Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Jumbo Frames auf SDX-Appliances
NetScaler SDX-Appliances unterstützen das Empfangen und Senden von Jumbo-Frames mit bis zu 9216 Byte an IP-Daten. Jumbo-Frames können große Dateien effizienter übertragen als dies mit der standardmäßigen IP-MTU-Größe von 1500 Byte möglich ist.
Eine NetScaler SDX-Appliance kann Jumbo-Frames in den folgenden Bereitstellungsszenarien verwenden:
- Jumbo zu Jumbo: Die Appliance empfängt Daten als Jumbo-Frames und sendet sie als Jumbo-Frames.
- Non-Jumbo zu Jumbo: Die Appliance empfängt Daten als Nicht-Jumbo-Frames und sendet sie als Jumbo-Frames.
- Jumbo zu Non-Jumbo: Die Appliance empfängt Daten als Jumbo-Frames und sendet sie als Nicht-Jumbo-Frames.
Die auf der SDX-Appliance bereitgestellten Citrix ADC-Instanzen unterstützen Jumbo Frames in einer Lastausgleichskonfiguration für die folgenden Protokolle:
- TCP
- Jedes andere Protokoll über TCP
- SIP
Weitere Informationen zu Jumbo-Frames finden Sie in den Anwendungsfällen.
Anwendungsfall: Jumbo zum Jumbo-Setup
Betrachten Sie ein Beispiel für ein Jumbo-zu-Jumbo-Setup, bei dem der virtuelle SIP-Lastausgleichsserver LBVS-1, der auf der Citrix ADC-Instanz NS1 konfiguriert ist, zum Lastenausgleich des SIP-Datenverkehrs über die Server S1 und S2 verwendet wird. Die Verbindung zwischen Client CL1 und NS1 und die Verbindung zwischen NS1 und den Servern unterstützen Jumbo-Frames.
Die Schnittstelle 10/1 von NS1 empfängt oder sendet Datenverkehr vom oder zum Client CL1. Die Schnittstelle 10/2 von NS1 empfängt oder sendet Datenverkehr vom oder zum Server S1 oder S2. Die Schnittstellen 10/1 und 10/2 von NS1 sind Teil von VLAN 10 bzw. VLAN 20.
Für die Unterstützung von Jumbo-Frames ist die MTU für die Schnittstellen 10/1, 10/2 und VLANs VLAN 10, VLAN 20 auf 9216 eingestellt.
Alle anderen Netzwerkgeräte, einschließlich CL1, S1, S2, sind in diesem Setup-Beispiel ebenfalls für die Unterstützung von Jumbo-Frames konfiguriert.
In der folgenden Tabelle sind die im Beispiel verwendeten Einstellungen aufgeführt.
Entität | Name | Details |
---|---|---|
Die IP-Adresse des Clients CL1 | CL1 | 192.0.2.10 |
Die IP-Adresse der Server | S1 | 198.51.100.19 |
S2 | ||
Für Schnittstellen (mithilfe der Management Service-Schnittstelle) und VLANs auf NS1 (mithilfe der CLI) angegebene MTU. | 10/1 | 9000 |
10/2 | ||
VLAN 10 | ||
VLAN 20 | ||
Dienste auf NS1, die Server darstellen | SVC-S1 | IP-Adresse: 198.51.100.19; Protokoll: SIP; Port: 5060 |
Dienste auf NS1, die Server darstellen | SVC-S2 | IP-Adresse: 198.51.100.20; Protokoll: SIP; Port: 5060 |
Virtueller Lastausgleichsserver auf VLAN 10 | LBVS-1 | IP-Adresse: 203.0.113.15; Protokoll: SIP; Anschluss: 5060; SVC-S1, SVC-S2 |
Im Folgenden ist der Verkehrsfluss der Anfrage von CL1 an NS1:
- CL1 erstellt eine 20000-Byte-SIP-Anforderung für LBVS1.
- CL1 sendet die Anforderungsdaten in IP-Fragmenten an LBVS1 von NS1. Die Größe jedes IP-Fragments ist entweder gleich oder kleiner als die MTU (9000), die auf der Schnittstelle festgelegt ist, von der CL1 diese Fragmente an NS1 sendet.
- Größe des ersten IP-Fragments = [IP-Header + UDP-Header + SIP-Datensegment] = [20 + 8 + 8972] = 9000
- Größe des zweiten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 8980] = 9000
- Größe des letzten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 2048] = 2068
- NS1 empfängt die IP-Fragmente der Anforderung an Schnittstelle 10/1. NS1 akzeptiert diese Fragmente, da die Größe jedes dieser Fragmente gleich oder kleiner als die MTU (9000) der Schnittstelle 10/1 ist.
- NS1 setzt diese IP-Fragmente wieder zusammen, um die 27000-Byte-SIP-Anforderung zu bilden. NS1 verarbeitet diese Anfrage.
- Der Load-Balancing-Algorithmus von LBVS-1 wählt Server S1 aus.
- NS1 sendet die Anforderungsdaten in IP-Fragmenten an S1. Die Größe jedes IP-Fragments ist entweder gleich oder kleiner als die MTU (9000) der Schnittstelle 10/2, von der NS1 diese Fragmente an S1 sendet. Die IP-Pakete werden mit einer SNIP-Adresse von NS1 bezogen.
- Größe des ersten IP-Fragments = [IP-Header + UDP-Header + SIP-Datensegment] = [20 + 8 + 8972] = 9000
- Größe des zweiten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 8980] = 9000
- Größe des letzten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 2048] = 2068
Es folgt der Verkehrsfluss der Antwort von S1 auf CL1 in diesem Beispiel:
- Server S1 erstellt eine 30000-Byte-SIP-Antwort zum Senden an die SNIP-Adresse von NS1.
- S1 sendet die Antwortdaten in IP-Fragmenten an NS1. Die Größe jedes IP-Fragments ist entweder gleich oder kleiner als die MTU (9000), die auf der Schnittstelle festgelegt ist, von der S1 diese Fragmente an NS1 sendet.
- Größe des ersten IP-Fragments = [IP-Header + UDP-Header + SIP-Datensegment] = [20 + 8 + 8972] = 9000
- Größe des zweiten und dritten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 8980] = 9000
- Größe des letzten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 3068] = 3088
- NS1 empfängt die Antwort-IP-Fragmente an Schnittstelle 10/2. NS1 akzeptiert diese Fragmente, da die Größe jedes Fragments gleich oder kleiner als die MTU (9000) der Schnittstelle 10/2 ist.
- NS1 setzt diese IP-Fragmente wieder zusammen, um die 27000-Byte-SIP-Antwort zu bilden. NS1 verarbeitet diese Antwort.
- NS1 sendet die Antwortdaten in IP-Fragmenten an CL1. Die Größe jedes IP-Fragments ist entweder gleich oder kleiner als die MTU (9000) der Schnittstelle 10/1, von der NS1 diese Fragmente an CL1 sendet. Die IP-Fragmente werden mit der IP-Adresse von LBVS-1 beschafft. Diese IP-Pakete werden von der IP-Adresse von LBVS-1 bezogen und an die IP-Adresse von CL1 bestimmt.
- Größe des ersten IP-Fragments = [IP-Header + UDP-Header + SIP-Datensegment] = [20 + 8 + 8972] = 9000
- Größe des zweiten und dritten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 8980] = 9000
Größe des letzten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 3068] = 3088
Aufgaben der Konfiguration:
Navigieren Sie im SDX Management Service zur Seite Konfiguration > System > Schnittstellen . Wählen Sie die gewünschte Schnittstelle aus und klicken Sie auf Bearbeiten. Setzen Sie den MTU-Wert und klicken Sie auf OK.
Beispiel:
Stellen Sie den MTU-Wert für das Interface 10/1 auf 9000 und für das Interface 10/2 auf 9000 ein.
Melden Sie sich bei der Citrix ADC-Instanz an und verwenden Sie die NetScaler-Befehlszeilenschnittstelle, um die verbleibenden Konfigurationsschritte abzuschließen.
In der folgenden Tabelle sind die Aufgaben, NetScaler-Befehle und Beispiele zum Erstellen der erforderlichen Konfiguration auf den Citrix ADC-Instanzen aufgeführt.
Aufgaben | NetScaler-Befehlssyntax | Beispiele |
---|---|---|
Erstellen Sie VLANs und legen Sie die MTU der gewünschten VLANs für die Unterstützung von Jumbo-Frames fest. | add vlan <id> -mtu <positive_integer> show vlan <id>
|
füge vlan 10 -mtu 9000 hinzu; füge vlan 20 -mtu 9000 hinzu |
Binden Sie Schnittstellen an VLANs. | bind vlan <id> -ifnum <interface_name> ; show vlan <id>
|
bind vlan 10 -ifnum 10/1; bind vlan 20 -ifnum 10/2 |
Fügen Sie eine SNIP-Adresse hinzu. | add ns ip <IPAddress> <netmask> -type SNIP; show ns ip |
add ns ip 198.51.100.18 255.255.255.0 -type SNIP |
Erstellen Sie Dienste, die SIP-Server darstellen | add service <serviceName> <ip> SIP_UDP <port> ; show service <name>
|
Dienst hinzufügen SVC-S1 198.51.100.19 SIP_UDP 5060; Dienst SVC-S2 198.51.100.20 SIP_UDP 5060 hinzufügen |
Erstellen Sie virtuelle SIP-Lastausgleichsserver und binden Sie die Dienste daran | add lb vserver <name> SIP_UDP <ip> <port> ; bind lb vserver <vserverName> <serviceName> ; show lb vserver <name>
|
lb vserver LBVS-1 SIP_UDP 203.0.113.15 5060 hinzufügen; lb vserver LBVS-1 SVC-S1 binden; lb vserver binden LBVS-1 SVC-S2 |
binden lb vserver LBVS-1 SVC-S2 | speichere ns config; zeige ns config |
Anwendungsfall: Nicht-Jumbo-zu-Jumbo-Setup
Betrachten Sie ein Beispiel für ein Nicht-Jumbo-zu-Jumbo-Setup, bei dem der virtuelle Lastausgleichsserver LBVS1, der auf einer Citrix ADC-Instanz NS1 konfiguriert ist, zum Lastenausgleich des Datenverkehrs zwischen den Servern S1 und S2 verwendet wird. Die Verbindung zwischen Client CL1 und NS1 unterstützt Nicht-Jumbo-Frames, und die Verbindung zwischen NS1 und den Servern unterstützt Jumbo-Frames.
Die Schnittstelle 10/1 von NS1 empfängt oder sendet Datenverkehr vom oder zum Client CL1. Die Schnittstelle 10/2 von NS1 empfängt oder sendet Datenverkehr vom oder zum Server S1 oder S2.
Die Schnittstellen 10/1 und 10/2 von NS1 sind Teil von VLAN 10 bzw. VLAN 20. Um nur Nicht-Jumbo-Frames zwischen CL1 und NS1 zu unterstützen, ist die MTU sowohl für die Schnittstelle 10/1 als auch für VLAN 10 auf den Standardwert 1500 festgelegt.
Für die Unterstützung von Jumbo-Frames zwischen NS1 und den Servern ist die MTU für die Schnittstelle 10/2 und VLAN 20 auf 9000 eingestellt.
Server und alle anderen Netzwerkgeräte zwischen NS1 und den Servern sind ebenfalls für die Unterstützung von Jumbo-Frames konfiguriert. Da der HTTP-Verkehr auf TCP basiert, werden MSSs an jedem Endpunkt entsprechend für die Unterstützung von Jumbo-Frames festgelegt:
- Für die Verbindung zwischen CL1 und dem virtuellen Server LBVS1 von NS1 wird die MSS auf NS1 in einem TCP-Profil festgelegt, das dann an LBVS1 gebunden wird.
- Für die Verbindung zwischen einer SNIP-Adresse von NS1 und S1 wird die MSS auf NS1 in einem TCP-Profil festgelegt, das dann an den Dienst (SVC-S1) gebunden ist, der S1 auf NS1 darstellt.
In der folgenden Tabelle sind die in diesem Beispiel verwendeten Einstellungen aufgeführt:
Entität | Name | Details |
---|---|---|
Die IP-Adresse des Clients CL1 | CL1 | 192.0.2.10 |
Die IP-Adresse der Server | S1 | 198.51.100.19 |
S2 | ||
MTU für die Schnittstelle 10/1 (mithilfe der Management Service-Schnittstelle). | 1500 | |
Die MTU wurde für die Schnittstelle 10/2 festgelegt (mithilfe der Management Service-Schnittstelle). | 9000 | |
MTU für VLAN 10 auf NS1 (mithilfe der NetScaler-Befehlszeilenschnittstelle). | 1500 | |
Die MTU wurde für VLAN 20 auf NS1 festgelegt (mithilfe der NetScaler-Befehlszeilenschnittstelle). | 9000 | |
Dienste auf NS1, die Server darstellen | SVC-S1 | IP-Adresse: 198.51.100.19; Protokoll: HTTP; Port: 80; MSS: 8960 |
SVC-S2 | ||
Virtueller Lastausgleichsserver auf VLAN 10 | LBVS-1 | IP-Adresse: 203.0.113.15; Protokoll: HTTP; Port: 80; Gebundene Dienste: SVC-S1, SVC-S2; MSS: 1460 |
Es folgt der Verkehrsfluss von CL1s Anfrage an S1 in diesem Beispiel:
- Der Client CL1 erstellt eine 200-Byte-HTTP-Anforderung zum Senden an den virtuellen Server LBVS-1 von NS1.
- CL1 öffnet eine Verbindung zu LBVS-1 von NS1. CL1 und NS1 tauschen beim Verbindungsaufbau ihre jeweiligen TCP-MSS-Werte aus.
-
Da der MSS von NS1 größer ist als die HTTP-Anforderung, sendet CL1 die Anforderungsdaten in einem einzigen IP-Paket an NS1. 1.
<div id="concept_57AEA1C9D3DA47948B6D834341388D29__d978e142"> Size of the request packet = \[IP Header + TCP Header + TCP Request\] = \[20 + 20 + 200\] = 240 </div>
- NS1 empfängt das Anforderungspaket an der Schnittstelle 10/1 und verarbeitet dann die HTTP-Anforderungsdaten im Paket.
- Der Load Balancing-Algorithmus von LBVS-1 wählt Server S1 aus, und NS1 öffnet eine Verbindung zwischen einer seiner SNIP-Adressen und S1. NS1 und CL1 tauschen beim Verbindungsaufbau ihre jeweiligen TCP-MSS-Werte aus.
- Da der MSS von S1 größer ist als die HTTP-Anforderung, sendet NS1 die Anforderungsdaten in einem einzigen IP-Paket an S1.
- Größe des Anforderungspakets = [IP-Header + TCP-Header + [TCP-Anforderung] = [20 + 20 + 200] = 240
Es folgt der Verkehrsfluss der Antwort von S1 auf CL1 in diesem Beispiel:
- Server S1 erstellt eine 18000-Byte-HTTP-Antwort, die an die SNIP-Adresse von NS1 gesendet wird.
- S1 segmentiert die Antwortdaten in Vielfache des MSS von NS1 und sendet diese Segmente in IP-Paketen an NS1. Diese IP-Pakete werden von der IP-Adresse von S1 bezogen und an die SNIP-Adresse von NS1 bestimmt.
- Größe der ersten beiden Pakete = [IP-Header + TCP-Header + (TCP-Segment = MSS-Größe von NS1)] = [20 + 20 + 8960] = 9000
- Größe des letzten Pakets = [IP-Header + TCP-Header + (verbleibendes TCP-Segment)] = [20 + 20 + 2080] = 2120
- NS1 empfängt die Antwortpakete an Schnittstelle 10/2.
- Aus diesen IP-Paketen setzt NS1 alle TCP-Segmente zu den HTTP-Antwortdaten von 18000 Byte zusammen. NS1 verarbeitet diese Antwort.
- NS1 segmentiert die Antwortdaten in Vielfache des MSS von CL1 und sendet diese Segmente in IP-Paketen von der Schnittstelle 10/1 an CL1. Diese IP-Pakete werden von der IP-Adresse von LBVS-1 bezogen und an die IP-Adresse von CL1 bestimmt.
- Größe des gesamten Pakets außer dem letzten = [IP-Header + TCP-Header + (TCP-Nutzlast = CL1s MSS-Größe)] = [20 + 20 + 1460] = 1500
- Größe des letzten Pakets = [IP-Header + TCP-Header + (verbleibendes TCP-Segment)] = [20 + 20 + 480] = 520
Aufgaben der Konfiguration:
Navigieren Sie im SDX Management Service zur Seite Konfiguration > System > Schnittstellen . Wählen Sie die gewünschte Schnittstelle aus und klicken Sie auf Bearbeiten. Setzen Sie den MTU-Wert und klicken Sie auf OK.
Beispiel:
Stellen Sie die folgenden MTU-Werte ein:
- Für 10/1-Schnittstelle wie 1500
- Für 10/2-Schnittstelle als 9000
Melden Sie sich bei der Citrix ADC-Instanz an und verwenden Sie die NetScaler-Befehlszeilenschnittstelle, um die verbleibenden Konfigurationsschritte abzuschließen.
In der folgenden Tabelle sind die Aufgaben, NetScaler-Befehle und Beispiele zum Erstellen der erforderlichen Konfiguration auf den Citrix ADC-Instanzen aufgeführt.
|Aufgaben|NetScaler-Befehlszeilensyntax|Beispiel|
|— |— |— |
|Erstellen Sie VLANs und legen Sie die MTU der gewünschten VLANs für die Unterstützung von Jumbo-Frames fest.|add vlan <id>
-mtu <positive_integer>
; show vlan <id>
|add vlan 10 -mtu 1500; add vlan 20 -mtu 9000|
|Binden Sie Schnittstellen an VLANs.|bind vlan <id>
-ifnum <interface_name>
; show vlan <id>
|bind vlan 10 -ifnum 10/1; bind vlan 20 -ifnum 10/2|
|Fügen Sie eine SNIP-Adresse hinzu.|add ns ip <IPAddress>
<netmask>
-type SNIP; show ns ip|add ns ip 198.51.100.18 255.255.255.0 -type SNIP|
|Dienste erstellen, die HTTP-Server darstellen|add service <serviceName>
<ip>
HTTP <port>
; show service <name>
|add service SVC-S1 198.51.100.19 http 80; add service SVC-S2 198.51.100.20 http 80|
|Erstellen Sie virtuelle HTTP-Lastausgleichsserver und binden Sie die Dienste daran|add lb vserver <name>
HTTP <ip>
<port>
; bind lb vserver <vserverName>
<serviceName>
; show lb vserver <name>
|add lb vserver LBVS-1 http 203.0.113.15 80; bind lb vserver LBVS-1 SVC-S1|
|Erstellen Sie ein benutzerdefiniertes TCP-Profil und legen Sie dessen MSS für die Unterstützung von Jumbo-Frames fest|add tcpProfile <name>
-mss <positive_integer>
; show tcpProfile <name>
|add tcpprofile NS1-SERVERS-JUMBO -mss 8960|
|Binden Sie das benutzerdefinierte TCP-Profil an die gewünschten Dienste.|set service <Name>
-tcpProfileName <string>
; show service <name>
|set service SVC-S1 -tcpProfileName NS1- SERVERS-JUMBO; set service SVC-S2 -tcpProfileName NS1- SERVERS-JUMBO|
|Save the configuration|save ns config; show ns config|
Anwendungsfall: Koexistenz von Jumbo- und Nicht-Jumbo-Flows auf demselben Satz von Schnittstellen
Stellen Sie sich ein Beispiel vor, in dem die virtuellen Lastausgleichsserver LBVS1 und LBVS2 auf der Citrix ADC-Instanz NS1 konfiguriert sind. LBVS1 wird zum Lastenausgleich des HTTP-Datenverkehrs über die Server S1 und S2 verwendet, und global wird zum Lastenausgleich des Datenverkehrs zwischen den Servern S3 und S4 verwendet.
CL1 ist auf VLAN 10, S1 und S2 sind auf VLAN20, CL2 ist auf VLAN 30 und S3 und S4 sind auf VLAN 40. VLAN 10 und VLAN 20 unterstützen Jumbo-Frames, und VLAN 30 und VLAN 40 unterstützen nur Nicht-Jumbo-Frames.
Mit anderen Worten, die Verbindung zwischen CL1 und NS1 und die Verbindung zwischen NS1 und Server S1 oder S2 unterstützen Jumbo-Frames. Die Verbindung zwischen CL2 und NS1 und die Verbindung zwischen NS1 und Server S3 oder S4 unterstützen nur Nicht-Jumbo-Frames.
Die Schnittstelle 10/1 von NS1 empfängt oder sendet Datenverkehr von oder zu Clients. Die Schnittstelle 10/2 von NS1 empfängt oder sendet Datenverkehr von oder zu den Servern.
Die Schnittstelle 10/1 ist sowohl an VLAN 10 als auch an VLAN 20 als getaggte Schnittstelle gebunden, und die Schnittstelle 10/2 ist sowohl an VLAN 30 als auch an VLAN 40 als getaggte Schnittstelle gebunden.
Für die Unterstützung von Jumbo-Frames ist die MTU für die Schnittstellen 10/1 und 10/2 auf 9216 eingestellt.
Auf NS1 ist die MTU für VLAN 10 auf 9000 und VLAN 30 für die Unterstützung von Jumbo-Frames festgelegt, und die MTU ist auf den Standardwert 1500 für VLAN 20 und VLAN 40 für die Unterstützung von Nicht-Jumbo-Frames festgelegt.
Die effektive MTU auf einer NetScaler-Schnittstelle für mit VLAN markierte Pakete entspricht der MTU der Schnittstelle oder der MTU des VLAN, je nachdem, welcher Wert niedriger ist. Beispiel:
- Die MTU der Schnittstelle 10/1 ist 9216. Die MTU von VLAN 10 ist 9000. Auf der Schnittstelle 10/1 beträgt die MTU der mit VLAN 10 markierten Paketen 9000.
- Die MTU der Schnittstelle 10/2 ist 9216. Die MTU von VLAN 20 ist 9000. Auf der Schnittstelle 10/2 beträgt die MTU der mit VLAN 20 markierten Paketen 9000.
- Die MTU der Schnittstelle 10/1 ist 9216. Die MTU von VLAN 30 beträgt 1500. Auf der Schnittstelle 10/1 beträgt die MTU der mit VLAN 30 markierten Paketen 1500.
- Die MTU der Schnittstelle 10/2 ist 9216. Die MTU von VLAN 40 beträgt 1500. Auf der Schnittstelle 10/2 beträgt die MTU der mit VLAN 40 markierten Paketen 9000.
CL1, S1, S2 und alle Netzwerkgeräte zwischen CL1 und S1 oder S2 sind für Jumbo-Frames konfiguriert.
Da der HTTP-Verkehr auf TCP basiert, werden MSSs an jedem Endpunkt entsprechend für die Unterstützung von Jumbo-Frames festgelegt.
- Für die Verbindung zwischen CL1 und dem virtuellen Server LBVS-1 von NS1 wird die MSS auf NS1 in einem TCP-Profil festgelegt, das dann an LBVS1 gebunden wird.
- Für die Verbindung zwischen einer SNIP-Adresse von NS1 und S1 wird die MSS auf NS1 in einem TCP-Profil festgelegt, das dann an den Dienst (SVC-S1) gebunden ist, der S1 auf NS1 darstellt.
In der folgenden Tabelle sind die in diesem Beispiel verwendeten Einstellungen aufgeführt.
|Entität|Name|Details| |–|–|–| |Die IP-Adresse der Clients|CL1|192.0.2.10 ||CL2|192.0.2.20 |Die IP-Adresse der Server|S1|198.51.100.19 ||S2|198.51.100.20 ||S3|198.51.101.19 ||S4|198.51.101.20 |SNIP-Adressen auf NS1||198,51.100.18; 198,51.101.18 |MTU für Schnittstellen und VLANs auf NS1 spezifiziert|10/1|9216 ||10/2|9216 |VLAN 10|9000 |VLAN 20|9000 |VLAN 30|9000 |VLAN 40|1500 |Default TCP profile|nstcp_default_profile|MSS: 1460 |Custom TCP profile|ALL-JUMBO|MSS: 8960 |Services on NS1 representing servers|SVC-S1|IP address: 198.51.100.19; Protocol: HTTP; Port: 80; TCP profile: ALL-JUMBO (MSS: 8960) ||SVC-S2|IP address: 198.51.100.20; Protocol: HTTP; Port: 80; TCP profile: ALL-JUMBO (MSS: 8960) ||SVC-S3|IP address: 198.51.101.19; Protocol: HTTP; Port: 80; TCP profile: nstcp_default_profile (MSS:1460) ||SVC-S4|IP address: 198.51.101.20; Protocol: HTTP; Port: 80; TCP profile: nstcp_default_profile (MSS:1460) |Load balancing virtual servers on NS1|LBVS-1|IP address = 203.0.113.15; Protocol: HTTP; Port:80; Bound services: SVC-S1, SVC-S2; TCP profile: ALL-JUMBO (MSS: 8960) ||LBVS-2|IP address = 203.0.114.15; Protocol: HTTP; Port:80; Bound services: SVC-S3, SVC-S4; TCP Profile: nstcp_default_profile (MSS:1460)
Es folgt der Verkehrsfluss der Anfrage von CL1 an S1:
- Der Client CL1 erstellt eine 20000-Byte-HTTP-Anforderung zum Senden an den virtuellen Server LBVS-1 von NS1.
- CL1 öffnet eine Verbindung zu LBVS-1 von NS1. CL1 und NS1 tauschen beim Verbindungsaufbau ihre TCP-MSS-Werte aus.
- Da der MSS-Wert von NS1 kleiner ist als die HTTP-Anforderung, segmentiert CL1 die Anforderungsdaten in Vielfaches von NS1 MSS und sendet diese Segmente in IP-Paketen, die als VLAN 10 gekennzeichnet sind, an NS1.
- Größe der ersten beiden Pakete = [IP-Header + TCP-Header + (TCP-Segment=NS1 MSS)] = [20 + 20 + 8960] = 9000
- Größe des letzten Pakets = [IP-Header + TCP-Header + (verbleibendes TCP-Segment)] = [20 + 20 + 2080] = 2120
- NS1 empfängt diese Pakete an Schnittstelle 10/1. NS1 akzeptiert diese Pakete, da die Größe dieser Pakete gleich oder kleiner ist als die effektive MTU (9000) der Schnittstelle 10/1 für mit VLAN 10 getaggte Pakete.
- Aus den IP-Paketen stellt NS1 alle TCP-Segmente zur 20000-Byte-HTTP-Anforderung zusammen. NS1 verarbeitet diese Anfrage.
- Der Load Balancing-Algorithmus von LBVS-1 wählt Server S1 aus, und NS1 öffnet eine Verbindung zwischen einer seiner SNIP-Adressen und S1. NS1 und CL1 tauschen beim Verbindungsaufbau ihre jeweiligen TCP-MSS-Werte aus.
- NS1 segmentiert die Anforderungsdaten in Vielfaches des MSS von S1 und sendet diese Segmente in IP-Paketen, die als VLAN 20 an S1 gekennzeichnet sind.
- Größe der ersten beiden Pakete = [IP-Header + TCP-Header + (TCP-Nutzlast = S1 MSS)] = [20 + 20 + 8960] = 9000
- Größe des letzten Pakets = [IP-Header + TCP-Header + (verbleibendes TCP-Segment)] = [20 + 20 + 2080] = 2120
Es folgt der Verkehrsfluss der Antwort von S1 auf CL1:
- Server S1 erstellt eine 30000-Byte-HTTP-Antwort, die an die SNIP-Adresse von NS1 gesendet wird.
- S1 segmentiert die Antwortdaten in ein Vielfaches des MSS von NS1 und sendet diese Segmente in IP-Paketen, die als VLAN 20 an NS1 gekennzeichnet sind. Diese IP-Pakete werden von der IP-Adresse von S1 bezogen und an die SNIP-Adresse von NS1 bestimmt.
- Größe der ersten drei Pakete = [IP-Header + TCP-Header + (TCP-Segment = MSS-Größe von NS1)] = [20 + 20 + 8960] = 9000
- Größe des letzten Pakets = [IP-Header + TCP-Header + (verbleibendes TCP-Segment)] = [20 + 20 + 3120] = 3160
- NS1 empfängt die Antwortpakete an Schnittstelle 10/2. NS1 akzeptiert diese Pakete, da ihre Größe dem effektiven MTU-Wert (9000) der Schnittstelle 10/2 für mit VLAN 20 getaggte Pakete entspricht oder kleiner ist.
- Aus diesen IP-Paketen stellt NS1 alle TCP-Segmente zur 30000-Byte-HTTP-Antwort zusammen. NS1 verarbeitet diese Antwort.
- NS1 segmentiert die Antwortdaten in Vielfache des MSS von CL1 und sendet diese Segmente in IP-Paketen, die als VLAN 10 gekennzeichnet sind, von der Schnittstelle 10/1 an CL1. Diese IP-Pakete werden von der IP-Adresse von LBVS bezogen und zur IP-Adresse von CL1 bestimmt.
- Größe der ersten drei Pakete = [IP-Header + TCP-Header + [(TCP-Nutzlast = MSS-Größe von CL1)] = [20 + 20 + 8960] = 9000
- Größe des letzten Pakets = [IP-Header + TCP-Header + (verbleibendes TCP-Segment)] = [20 + 20 + 3120] = 3160
Aufgaben der Konfiguration:
Navigieren Sie im SDX Management Service zur Seite Konfiguration > System > Schnittstellen . Wählen Sie die gewünschte Schnittstelle aus und klicken Sie auf Bearbeiten. Setzen Sie den MTU-Wert und klicken Sie auf OK.
Beispiel:
Stellen Sie die folgenden MTU-Werte ein:
- Für 10/1-Schnittstelle wie 9216
- Für 10/2-Schnittstelle wie 9216
Melden Sie sich bei der Citrix ADC-Instanz an und verwenden Sie die NetScaler-Befehlszeilenschnittstelle, um die verbleibenden Konfigurationsschritte abzuschließen.
In der folgenden Tabelle sind die Aufgaben, NetScaler-Befehle und Beispiele zum Erstellen der erforderlichen Konfiguration auf den Citrix ADC-Instanzen aufgeführt.
|Aufgabe|Syntax|Beispiel|
|— |— |— |
|Erstellen Sie VLANs und legen Sie die MTU der gewünschten VLANs für die Unterstützung von Jumbo-Frames fest.|add vlan <id>
-mtu <positive_integer>
; show vlan <id>
|add vlan 10 -mtu 9000; add vlan 20 -mtu 9000; add vlan 30 -mtu 1500; add vlan 40 -mtu 1500|
|Binden Sie Schnittstellen an VLANs.|bind vlan <id>
-ifnum <interface_name>
; show vlan <id>
|bind vlan 10 -ifnum 10/1 -tagged; bind vlan 20 -ifnum 10/2 -tagged; bind vlan 30 -ifnum 10/1 -tagged; bind vlan 40 -ifnum 10/2 -tagged|
|Fügen Sie eine SNIP-Adresse hinzu.|add ns ip <IPAddress>
<netmask>
-type SNIP; show ns ip|add ns ip 198.51.100.18 255.255.255.0 -type SNIP; add ns ip 198.51.101.18 255.255.255.0 -type SNIP|
|Erstellen Sie Dienste, die HTTP-Server darstellen|add service <serviceName>
<ip>
HTTP <port>
; show service <name>
|add service SVC-S1 198.51.100.19 http 80; add service SVC-S2 198.51.100.20 http 80; add service SVC-S3 198.51.101.19 http 80; add service SVC-S4 198.51.101.20 http 80|
|Erstellen Sie virtuelle HTTP-Lastausgleichsserver und binden Sie die Dienste daran|add lb vserver <name>
HTTP <ip>
<port>
; bind lb vserver <vserverName>
<serviceName>
; show lb vserver <name>
|add lb vserver LBVS-1 http 203.0.113.15 80; bind lb vserver LBVS-1 SVC-S1; bind lb vserver LBVS-1 SVC-S2|
|||add lb vserver LBVS-2 http 203.0.114.15 80; bind lb vserver LBVS-2 SVC-S3; bind lb vserver LBVS-2 SVC-S4|
|Erstellen Sie ein benutzerdefiniertes TCP-Profil und legen Sie dessen MSS für die Unterstützung von Jumbo-Frames fest|add tcpProfile <name>
-mss <positive_integer>
; show tcpProfile <name>
|add tcpprofile ALL-JUMBO -mss 8960|
|Binden Sie das benutzerdefinierte TCP-Profil an den gewünschten virtuellen Lastausgleichsserver und die Dienste.|set service <Name>
-tcpProfileName <string>
; show service <name>
|set lb vserver LBVS-1 - tcpProfileName ALL-JUMBO; set service SVC-S1 - tcpProfileName ALL-JUMBO; set service SVC-S2 - tcpProfileName ALL-JUMBO|
|Save the configuration|save ns config; show ns config|