总体架构
NetScaler BLX 是 NetScaler 的一种软件形态,提供与其他形态相同的功能。它作为用户空间应用程序在 Linux 主机上运行。
BLX 使用 Linux 驱动程序进行数据包的接收/发送以及管理 NIC 端口。在启动阶段创建的虚拟以太网 (veths) 接口 blx0 和 blx1 用于 Linux 主机和 BLX 之间的通信。例如,BLX 使用 veths 将日志信息发送到 Linux 主机上的 syslog 守护程序。
在 BLX 中,/etc/blx/blx.conf(BLX 的启动配置文件)文件中指定的 Linux 主机的 NIC 端口专用于 BLX。这些 NIC 端口不与主机上运行的其他应用程序共享。只有 BLX 可以看到这些专用 NIC 端口。
IP 寻址方案与传统 NetScaler 类似。BLX 可以为 NetScaler IP (NSIP)、虚拟服务器 IP (VIP) 和子网 IP (SNIP) 配置不同的 IP 地址。
BLX 从外部网络接收数据包,处理接收到的数据包,并通过配置的专用 Linux NIC 端口直接响应。它具有一个功能完备的 TCP/IP 堆栈来处理数据包,绕过了 Linux 内核的 TCP/IP 堆栈。BLX 直接与 Linux 内核驱动程序交互,从 NIC 端口获取原始数据包。
尽管 BLX 绕过了 Linux 内核的网络堆栈,但在 Linux 内核内存和用户空间内存之间传输数据包仍然存在开销。此开销会影响数据包处理的整体性能。我们建议使用数据平面开发套件 (DPDK) 兼容的 NIC,以实现高数据包处理性能。有关 BLX 支持的 DPDK 兼容 NIC 列表,请参阅Linux 主机的硬件要求。
DPDK 是一组开源 Linux 库和网络接口控制器,用于提高网络性能。有关 DPDK 的更多信息,请访问 DPDK 官方网站:https://www.dpdk.org/。
DPDK 有助于绕过内核内存,并将数据包直接传递到用户空间内存进行处理。DPDK 与 Linux UIO 模块结合使用,使 BLX 能够接收和传输数据包,而无需涉及 Linux 内核将数据包从内核内存复制到用户空间内存的开销。分配内存后,DPDK 会管理其缓冲区以实现更好的性能。
注意:
如果满足以下任一条件,BLX 可能会在没有 DPDK 支持的情况下启动。
- BLX 不支持专用 DPDK 兼容 NIC 端口。
- DPDK 不支持专用 NIC 端口。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.