ADC

ユースケース3 – 同じインターフェイスセットでのジャンボフローとジャンボ以外のフローの共存

負荷分散仮想サーバーLBVS-1とLBVS-2がNetScalerアプライアンスNS1で構成されている例を考えてみましょう。LBVS-1 はサーバー S1 と S2 の HTTP トラフィックの負荷分散に使用され、LBVS-2 はサーバー S3 と S4 のトラフィックの負荷分散に使用されます。

CL1 は VLAN 10 に、S1 と S2 は VLAN 20 に、CL2 はVLAN 30 に、S3 と S4 はVLAN 40 上にあります。VLAN 10 と VLAN 20 はジャンボフレームをサポートし、VLAN 30 と VLAN 40 は通常のフレームのみをサポートします。

つまり、CL1 と NS1 間の接続、および NS1 とサーバ S1 または S2 の間の接続は、ジャンボフレームをサポートします。CL2とNS1間の接続、およびNS1とサーバーS3またはS4間の接続は、通常のフレームのみをサポートします。

NS1 のインターフェイス 10/1 は、クライアントとの間でトラフィックを送受信します。NS1 のインターフェイス 10/2 は、サーバとの間でトラフィックを送受信します。

インターフェイス 10/1 はタグ付きインターフェイスとして VLAN 10 と VLAN 30 の両方にバインドされ、インターフェイス 10/2 はタグ付きインターフェイスとして VLAN 20 と VLAN 40 の両方にバインドされます。

ジャンボフレームをサポートするために、インターフェイス 10/1 および 10/2 の MTU は 9216 に設定されます。

NS1では、ジャンボフレームをサポートするためのVLAN 10とVLAN 20のMTUは9000に設定され、通常のフレームのみをサポートするVLAN30とVLAN 40ではMTUがデフォルト値の1500に設定されています。

NetScalerインターフェイスでのVLANタグ付きパケットの有効なMTUは、インターフェイスのMTUまたはVLANのMTUのどちらか小さい方になります。例えば:

  • インターフェイス 10/1 の MTU は 9216 です。VLAN 10 の MTU は 9000 です。インターフェイス 10/1 では、VLAN 10 タグ付きパケットの MTU は 9000 です。
  • インターフェイス 10/2 の MTU は 9216 です。VLAN 20 の MTU は 9000 です。インターフェイス 10/2 では、VLAN 20 タグ付きパケットの MTU は 9000 です。
  • インターフェイス 10/1 の MTU は 9216 です。VLAN 30 の MTU は 1500 です。インターフェイス 10/1 では、VLAN 30 のタグ付きパケットの MTU は 1500 です。
  • インターフェイス 10/2 の MTU は 9216 です。VLAN 40 の MTU は 1500 です。インターフェイス 10/2 では、VLAN 40 タグ付きパケットの MTU は 9000 です。

CL1、S1、S2、および CL1 と S1 または S2 の間にあるすべてのネットワークデバイスが、ジャンボフレーム用に設定されます。

HTTP トラフィックは TCP に基づいているため、ジャンボフレームをサポートするために、各エンドポイントで MSS が適切に設定されます。

  • CL1とNS1の仮想サーバーLBVS-1間の接続では、NS1のMSSがTCPプロファイルで設定され、LBVS-1にバインドされます。
  • NS1 と S1 の SNIP アドレス間の接続では、NS1 上の MSS が TCP プロファイルに設定され、NS1 上の S1 を表すサービス (SVC-S1) にバインドされます。

ジャンボ uc3

次の表に、この例で使用される設定を示します。 ジャンボフレームの使用例 3 の設定例

次に、CL1 から S1 への要求のトラフィックフローを示します。

  1. クライアント CL1 は、NS1 の仮想サーバ LBVS-1 に送信する 20000 バイトの HTTP 要求を作成します。
  2. CL1 は NS1 の LBVS-1 への接続をオープンします。CL1 と NS1 は、接続の確立中に TCP MSS 値を交換します。
  3. NS1 の MSS 値は HTTP 要求よりも小さいので、CL1 は要求データを NS1 の MSS の倍数に分割し、VLAN 10 としてタグ付けされた IP パケットでこれらのセグメントを NS1 に送信します。
    • 最初の 2 つのパケットのサイズ = [IP ヘッダー + TCP ヘッダー + (TCP セグメント = NS1 MSS)] = [20 + 20 + 8960] = 9000
    • 最後のパケットのサイズ = [IP ヘッダー + TCP ヘッダー + (残りの TCP セグメント)] = [20 + 20 + 2080] = 2120
  4. NS1は、これらのパケットをインタフェース10/1で受信します。NS1 はこれらのパケットを受け入れるのは、これらのパケットのサイズが VLAN 10 タグ付きパケットのインターフェイス 10/1 の実効 MTU(9000)以下であるためです。
  5. NS1 は IP パケットからすべての TCP セグメントをアセンブルし、20000 バイトの HTTP 要求を形成します。NS1 はこの要求を処理します。
  6. LBVS-1 の負荷分散アルゴリズムはサーバー S1 を選択し、NS1 はその SNIP アドレスの 1 つと S1 の間の接続を開きます。NS1 と CL1 は、接続の確立中にそれぞれの TCP MSS 値を交換します。
  7. NS1は、要求データをS1のMSSの倍数に分割し、これらのセグメントをVLAN 20とタグ付けされたIPパケットでS1に送信します。
    • 最初の 2 つのパケットのサイズ = [IP ヘッダー + TCP ヘッダー + (TCP ペイロード = S1 MSS)] = [20 + 20 + 8960] = 9000
    • 最後のパケットのサイズ = [IP ヘッダー + TCP ヘッダー + (残りの TCP セグメント)] = [20 + 20 + 2080] = 2120

CL1 に対する S1 の応答のトラフィックフローは次のとおりです。

  1. サーバ S1 は 30000 バイトの HTTP 応答を作成し、NS1 の SNIP アドレスに送信します。
  2. S1 は応答データを NS1 の MSS の倍数に分割し、これらのセグメントを VLAN 20 としてタグ付けされた IP パケットで NS1 に送信します。これらの IP パケットは、S1 の IP アドレスから送信され、NS1 の SNIP アドレスを宛先とします。
    • 最初の 3 つのパケットのサイズ = [IP ヘッダー + TCP ヘッダー + (TCP セグメント = NS1 の MSS サイズ)] = [20 + 20 + 8960] = 9000
    • 最後のパケットのサイズ = [IP ヘッダー + TCP ヘッダー + (残りの TCP セグメント)] = [20 + 20 + 3120] = 3160
  3. NS1 は、インターフェイス 10/2 で応答パケットを受信します。NS1 はこれらのパケットを受け入れます。これは、そのサイズが VLAN 20 タグ付きパケットのインターフェイス 10/2 の実効 MTU 値(9000)以下であるためです。
  4. NS1 は、これらの IP パケットからすべての TCP セグメントを組み立てて、30000 バイトの HTTP 応答を形成します。NS1 はこのレスポンスを処理します。
  5. NS1 は、応答データを CL1 の MSS の倍数にセグメント化し、これらのセグメントを VLAN 10 としてタグ付けされた IP パケットで、インターフェイス 10/1 から CL1 に送信します。これらの IP パケットは LBVS の IP アドレスから発信され、CL1 の IP アドレスを宛先とします。
    • 最初の 3 つのパケットのサイズ = [IP ヘッダー + TCP ヘッダー + [(TCP ペイロード = CL1 の MSS サイズ)] = [20 + 20 + 8960] = 9000
    • 最後のパケットのサイズ = [IP ヘッダー + TCP ヘッダー + (残りの TCP セグメント)] = [20 + 20 + 3120] = 3160

構成タスク

次の表に、Citrix ADCアプライアンスで必要な構成を作成するためのタスク、コマンド、および例を示します。 ジャンボフレームのユースケース3構成タスク

ユースケース3 – 同じインターフェイスセットでのジャンボフローとジャンボ以外のフローの共存

この記事の概要