Citrix MetaFrame Feature Release 3

         

Конфигурация фермы



Конфигурация фермы

Диаграмма ниже иллюстрирует базовую сетевую конфигурацию ферм Citrix.

В обеих диаграммах коммуникационные маршруты являются двунаправленными; стрелки означают направление инициирующего соединения.

Первая диаграмма иллюстрирует основную конфигурацию коммуникации клиентов ICA и сервера MetaFrame.

Схема коммуникации от клиента к серверу

Если между клиентом ICA и сервером MetaFrame XP находится firewall, порт 80 должен быть открыт для входящих соединений HTTP для службы XML, а порт 1494 должен быть открыт для входящих соединений ICA.

Процесс запуска приложения начинается с браузинга ICA (поиска сервера). Для этого используется протокол TCP/IP+HTTP, а в клиенте указаны адреса серверов.

  1. Клиент посылает запрос службе XML на порт 80 указанного сервера по протоколу HTTP.
  2. Служба Citrix XML вовзращает адрес сервера, на котором находится приложение.
  3. Клиент ICA устанавливает соединение ICA с сервером MetaFrame XP. Пакеты ICA пересылаются от клиента на сервер на 1494. Пакеты ICA от сервера клиенту посылаются на динамически назначенный порт.

Иногда организации размещают свои веб-серверы в демилитаризованной зоне (DMZ) между двумя межсетевыми экранами. В этой конфигурации, показанной ниже, серверы с с Веб-интерфейсом находятся между экранами и изолированы от серверов MetaFrame и клиентов ICA.

Коммуникация при использовании серверов Web Interface

Если веб-сервер находится в демилитаризованной зонге между экранами, пользователи веб-браузеров посылают запросы на веб-сервер с Web Interface.

Веб-серверы отправляют запросы HTTPS на SSL
Relay и службу XML в ферме.

Клиенты ICA устанавливают сеансы ICA с серверами MetaFrame XP через порт 1494. Порт на стороне клиента конфигурируется динамически.

Как и для базовой конфигурации, Citrix рекомендует использовать протокол TCP/IP+HTTP.

Следующая диаграмма показывает взаимодействие клиента ICA и сервера MetaFrame XP при использовании шифрования SSL.

Связь клиента с сервером при использовании SSL

Для использования SSL должен быть
открыт порт 443 для входящих соединений. Клиент связывается с SSL Relay для поиска сервера и коммуникации с сеансом ICA.

  1. Клиент посылает шифрованный запрос на Citrix SSL Relay на порт 443 указанного сервера, используя HTTPS.
  2. SSL Relay расшифровывает запрос и передает его службе XML на порт 80.
  3. Служба XML передает адрес сервера на SSL Relay.
  4. SSL Relay шифрует и отправляет адрес клиенту ICA.
  5. Клиент ICA устанавливает зашированный SSL сеанс ICA с сервером MetaFrame XP. Пакеты ICA передаются от клиента на порт 443 сервера, а потом расшифровываются и подаются на порт 1494. Клиенту передаются зашированные данные.


Содержание раздела