局限性与用法指南

以下是与 NetScaler BLX 设备相关的限制和一些使用准则。

• 使用 set ns hostname 命令设置 NetScaler BLX 设备的主机名时，Linux 主机的主机名也会更改。
• 以下是与 LA/LACP 信道相关的限制：
  • 共享模式 NIC 接口不支持 LA/LACP 通道。
  • 仅在 NIC 网卡接口之间或仅在 DPDK NIC 接口之间支持 LA/LACP 通道。
  • blx1 和 ns1 虚拟接口不支持 LA/LACP 通道。

• 只有在专用模式下，NetScaler BLX 设备才支持高可用性。

• 如果禁用用户登录，则不支持 NetScaler BLX 设备的高可用性 nsinternal 。

• 在启用了主机模式的 NetScaler BLX 的高可用性设置中，在应用新配置之前，添加或删除 HA 节点时，主机访问权限将丢失。要恢复连接，必须重试连接到主机。

• 只有在专用模式下的 NetScaler BLX 才支持 Web 应用程序防火墙 (WAF)。

• 在以专用模式部署的 NetScaler BLX 设备中，BLX 配置文件中指定的管理 HTTP 或 HTTPS 端口mgmt-http-port （ mgmt-https-port或）设置不适用。默认情况下，9080 和 9443 端口号专门用于 HTTP 和 HTTPS 管理访问。

  要在专用模式下更改 NetScaler BLX 设备的这些端口，必须使用 Citrix ADC 命令：

  set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)。

  示例：

  set ns param -mgmthttpport 2080"

• 如果在 Linux 主机上启用了防火墙，则除了 SYSLOG 端口外，您可能还必须为 NetScaler BLX 管理端口添加例外情况。

• NetScaler BLX 设备的稳定启动可能需要大约 45 秒钟。

• NetScaler BLX 配置存储在文件中。 /nsconfig/ns.conf 要使配置跨会话可用，必须在每次配置更改后保存配置。

  使用 NetScaler BLX CLI 查看运行配置

  在 NetScaler BLX CLI 提示符下，键入：

  show ns runningConfig

  使用 NetScaler BLX CLI 保存配置

  在命令提示符下，键入：

  save ns config

• 中的 NetScaler BLX 配置优先 /nsconfig/ns.conf 于文件。 /etc/blx/blx.conf

• 如果每个 NetScaler BLX 工作进程分配的内存小于 1 GB，NetScaler BLX 设备将无法启动。

• 在 Linux 环境中安装 NetScaler BLX 设备时，以下系统设置已更改 ip_forward ：设置为 1。

• 卸载 NetScaler BLX 设备后，BLX 配置 blx.conf 文件将保留并备份为。 blx.conf.rpmsave

  要将此备份配置文件应用到同一 Linux 主机上新安装的 NetScaler BLX 设备，必须手动将该文件重命名为 blx.conf

• Citrix 不建议在以下 Ubuntu 版本上运行 NetScaler BLX 设备，因为 NetScaler BLX 设备可能会遇到一些与丢包相关的问题。

  Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

• 如果满足以下条件，则部署在 CentOS Linux 8.0 版主机或 Oracle Linux 8.0 版主机上的 NetScaler BLX 设备可能无法启动或正常运行：

  • SELinux 已在 Linux 主机上启用策略。SELinux 阻止 systemd 进程运行某些 NetScaler BLX 系统文件。

  解决方法：在 Linux 主机 SELinux 上禁用。

• NetScaler BLX 设备最多支持九个 NIC 端口（DPDK NIC 端口或非 DPDK NIC 端口，或两者兼而有之）。

特定于支持 DPDK 的 NetScaler BLX 设备的限制

• 支持 DPDK 的 NetScaler BLX 设备可能无法在某些较旧 CPU 型号上运行的 Linux 主机上启动。

  示例：

  • 英特尔 (R) 至强 (R) CPU E5-2690 v4 @ 2.60 GHz

  • 英特尔 (R) 至强 (R) CPU E5504 @ 2.00 GHz

• 如果在 NetScaler BLX 设备运行时取消绑定到 DPDK 模块的网卡，Linux 主机可能会崩溃。

• 与不支持 DPDK 的 NetScaler BLX 设备相比，支持 DPDK 的 NetScaler BLX 设备重新启动所需的时间要长一些。

• 每当主机重新启动时，Linux 主机上的 DPDK 配置（DPDK IGB UIO 插入、DPDK 绑定端口和大页面）都会丢失。因此，在重新启动 Linux 主机后，NetScaler BLX 设备将无法启动。每次重新启动 Linux 主机时，都必须为 Linux 主机上的 NetScaler BLX 设备重新配置 DPDK。

  有关在 Linux 主机上配置 DPDK 的更多信息，请参阅在 Linux 主机 上配置 DPDK。

• 所有绑定 DPDK 的 Linux NIC 端口都自动专用 NetScaler BLX 设备，不能用于其他 DPDK Linux 应用程序。

支持 DPDK 的 NetScaler BLX 设备中 Mellanox 网卡的局限性

• NetScaler BLX 设备一次只能支持一种类型的 DPDK 网卡。例如，要么是所有Mellanox网卡，要么是所有英特尔网卡。

• NetScaler BLX 设备仅支持 Mellanox 网卡的 MLX5 DPDK 驱动程序。

• 有关 MLX5 DPDK 驱动程序及其限制的更多信息，请参阅 MLX5 DPDK 官方文档。

• 有关Mellanox网卡及其局限性的更多信息，请参阅 Mellanox官方文档。