Citrix MetaFrame Feature Release 3. Руководство администратора




Конфигурация фермы


Диаграмма ниже иллюстрирует базовую сетевую конфигурацию ферм Citrix.

В обеих диаграммах коммуникационные маршруты являются двунаправленными; стрелки означают направление инициирующего соединения.

Первая диаграмма иллюстрирует основную конфигурацию коммуникации клиентов ICA и сервера MetaFrame.

Схема коммуникации от клиента к серверу

Если между клиентом ICA и сервером MetaFrame XP находится firewall, порт 80 должен быть открыт для входящих соединений HTTP для службы XML, а порт 1494 должен быть открыт для входящих соединений ICA.

Процесс запуска приложения начинается с браузинга ICA (поиска сервера). Для этого используется протокол TCP/IP+HTTP, а в клиенте указаны адреса серверов.

  • Клиент посылает запрос службе XML на порт 80 указанного сервера по протоколу HTTP.
  • Служба Citrix XML вовзращает адрес сервера, на котором находится приложение.
  • Клиент ICA устанавливает соединение ICA с сервером MetaFrame XP. Пакеты ICA пересылаются от клиента на сервер на 1494. Пакеты ICA от сервера клиенту посылаются на динамически назначенный порт.
  • Иногда организации размещают свои веб-серверы в демилитаризованной зоне (DMZ) между двумя межсетевыми экранами. В этой конфигурации, показанной ниже, серверы с с Веб-интерфейсом находятся между экранами и изолированы от серверов MetaFrame и клиентов ICA.

    Коммуникация при использовании серверов Web Interface

    Если веб-сервер находится в демилитаризованной зонге между экранами, пользователи веб-браузеров посылают запросы на веб-сервер с Web Interface.

    Веб-серверы отправляют запросы HTTPS на SSL

    Relay и службу XML в ферме.

    Клиенты ICA устанавливают сеансы ICA с серверами MetaFrame XP через порт 1494. Порт на стороне клиента конфигурируется динамически.

    Как и для базовой конфигурации, Citrix рекомендует использовать протокол TCP/IP+HTTP.

    Следующая диаграмма показывает взаимодействие клиента ICA и сервера MetaFrame XP при использовании шифрования SSL.

    Связь клиента с сервером при использовании SSL

    Для использования SSL должен быть

    открыт порт 443 для входящих соединений. Клиент связывается с SSL Relay для поиска сервера и коммуникации с сеансом ICA.

  • Клиент посылает шифрованный запрос на Citrix SSL Relay на порт 443 указанного сервера, используя HTTPS.
  • SSL Relay расшифровывает запрос и передает его службе XML на порт 80.
  • Служба XML передает адрес сервера на SSL Relay.
  • SSL Relay шифрует и отправляет адрес клиенту ICA.
  • Клиент ICA устанавливает зашированный SSL сеанс ICA с сервером MetaFrame XP. Пакеты ICA передаются от клиента на порт 443 сервера, а потом расшифровываются и подаются на порт 1494. Клиенту передаются зашированные данные.



  • Содержание  Назад  Вперед