NetScaler 10.5(2) NetScaler设备在网络中的位置?

nick814 NetScaler 2,070 次浏览 没有评论

NetScaler设备驻留在客户端和服务器之间,以便客户端请求和服务器响应通过它。在典型安装中,设备上配置的虚拟服务器提供客户端用于访问设备后面的应用程序的连接点。在这种情况下,设备拥有与其虚拟服务器相关联的公共IP地址,而真实服务器在专用网络中隔离。还可以以透明模式操作设备作为L2网桥或L3路由器,或者甚至组合这些和其他模式的方面。

物理部署模式

逻辑上驻留在客户端和服务器之间的NetScaler设备可以以两种物理模式中的一种部署:内联和单臂。在内联模式下,多个网络接口连接到不同的以太网段,设备放置在客户端和服务器之间。设备具有到每个客户端网络的单独的网络接口和到每个服务器网络的单独的网络接口。在此配置中,设备和服务器可以位于不同的子网上。服务器可以位于公共网络中,客户端可以通过设备直接访问服务器,设备透明地应用L4-L7功能。通常,虚拟服务器(稍后描述)被配置为提供真实服务器的抽象服务。下图显示了典型的内联部署。

图1.内联部署

在单臂模式下,设备的仅一个网络接口连接到以太网段。 在这种情况下,设备不会隔离网络的客户端和服务器端,但通过配置的虚拟服务器提供对应用程序的访问。 单臂模式可以简化在某些环境中安装NetScaler所需的网络更改。

有关内联(双臂)和单臂部署的示例,请参见”了解常见网络拓扑”。

Citrix NetScaler作为L2设备

用作L2设备的NetScaler被称为L2模式。在L2模式下,当满足以下所有条件时,NetScaler在网络接口之间转发数据包:

  • 数据包发送到另一个设备的(MAC)地址。
  • 目的MAC地址位于不同的网络接口上。
  • 网络接口是同一虚拟LAN(VLAN)的成员

默认情况下,所有网络接口都是预定义VLAN(VLAN 1)的成员。地址解析协议(ARP)请求和响应将转发到属于同一VLAN的所有网络接口。为了避免桥接环路,如果另一个L2设备与NetScaler并行工作,则必须禁用L2模式。

有关L2和L3模式如何交互的信息,请参见”配置数据包转发模式”。

有关配置L2模式的信息,请参见”启用和禁用第2层模式”。

Citrix NetScaler作为数据包转发设备

NetScaler设备可以充当数据包转发设备,并且此操作模式称为L3模式。启用L3模式后,如果存在到目的地的路由,设备将转发任何​​接收到的目的地为不属于设备的IP地址的单播数据包。设备还可以在VLAN之间路由数据包。

在L2和L3两种模式下的操作,设备通常丢弃的包:

  • 多播帧
  • 发送给设备的MAC地址使用未知协议(non-IP 和 non-ARP)
  • 生成树协议(除非BridgeBPDUs开启)

有关L2和L3模式如何交互的信息,请参见”配置数据包转发模式”。

有关配置L3模式的信息,请参见”启用和禁用第3层模式”。

发表评论

Go