Citrix ADC SDX

Jumbo Frames auf SDX-Appliances

Citrix ADC SDX-Appliances unterstützen den Empfang und die Übertragung von Jumbo-Frames mit bis zu 9216 Byte IP-Daten. Jumbo-Frames können große Dateien effizienter übertragen als dies mit der standardmäßigen IP-MTU-Größe von 1500 Byte möglich ist.

Eine Citrix ADC SDX-Appliance kann Jumbo Frames in den folgenden Bereitstellungsszenarien verwenden:

  • Jumbo zu Jumbo: Die Appliance empfängt Daten als Jumbo-Frames und sendet sie als Jumbo-Frames.
  • Non-Jumbo zu Jumbo: Die Appliance empfängt Daten als Nicht-Jumbo-Frames und sendet sie als Jumbo-Frames.
  • Jumbo zu Non-Jumbo: Die Appliance empfängt Daten als Jumbo-Frames und sendet sie als Nicht-Jumbo-Frames.

Die auf der SDX-Appliance bereitgestellten Citrix ADC-Instanzen unterstützen Jumbo Frames in einer Lastausgleichskonfiguration für die folgenden Protokolle:

  • TCP
  • Jedes andere Protokoll über TCP
  • SIP

Weitere Informationen zu Jumbo-Frames finden Sie in den Anwendungsfällen.

Anwendungsfall: Jumbo zum Jumbo-Setup

Betrachten Sie ein Beispiel für ein Jumbo-zu-Jumbo-Setup, bei dem der virtuelle SIP-Lastausgleichsserver LBVS-1, der auf der Citrix ADC-Instanz NS1 konfiguriert ist, zum Lastenausgleich des SIP-Datenverkehrs über die Server S1 und S2 verwendet wird. Die Verbindung zwischen Client CL1 und NS1 und die Verbindung zwischen NS1 und den Servern unterstützen Jumbo-Frames.

Die Schnittstelle 10/1 von NS1 empfängt oder sendet Datenverkehr vom oder zum Client CL1. Die Schnittstelle 10/2 von NS1 empfängt oder sendet Datenverkehr vom oder zum Server S1 oder S2. Die Schnittstellen 10/1 und 10/2 von NS1 sind Teil von VLAN 10 bzw. VLAN 20.

Für die Unterstützung von Jumbo-Frames ist die MTU für die Schnittstellen 10/1, 10/2 und VLANs VLAN 10, VLAN 20 auf 9216 eingestellt.

Alle anderen Netzwerkgeräte, einschließlich CL1, S1, S2, sind in diesem Setup-Beispiel ebenfalls für die Unterstützung von Jumbo-Frames konfiguriert.

Jumbo-Jumbo

In der folgenden Tabelle sind die im Beispiel verwendeten Einstellungen aufgeführt.

Entität Name Details
Die IP-Adresse des Clients CL1 CL1 192.0.2.10
Die IP-Adresse der Server S1 198.51.100.19
  S2 198.51.100.20
Für Schnittstellen (mithilfe der Management Service-Schnittstelle) und VLANs auf NS1 (mithilfe der CLI) angegebene MTU. 10/1 9000
  10/2 9000
  VLAN 10 9000
  VLAN 20 9000
Dienste auf NS1, die Server darstellen SVC-S1 IP-Adresse: 198.51.100.19; Protokoll: SIP; Port: 5060
Dienste auf NS1, die Server darstellen SVC-S2 IP-Adresse: 198.51.100.20; Protokoll: SIP; Port: 5060
Virtueller Lastausgleichsserver auf VLAN 10 LBVS-1 IP-Adresse: 203.0.113.15; Protokoll: SIP; Anschluss: 5060; SVC-S1, SVC-S2

Im Folgenden ist der Verkehrsfluss der Anfrage von CL1 an NS1:

  1. CL1 erstellt eine 20000-Byte-SIP-Anforderung für LBVS1.
  2. CL1 sendet die Anforderungsdaten in IP-Fragmenten an LBVS1 von NS1. Die Größe jedes IP-Fragments ist entweder gleich oder kleiner als die MTU (9000), die auf der Schnittstelle festgelegt ist, von der CL1 diese Fragmente an NS1 sendet.
    • Größe des ersten IP-Fragments = [IP-Header + UDP-Header + SIP-Datensegment] = [20 + 8 + 8972] = 9000
    • Größe des zweiten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 8980] = 9000
    • Größe des letzten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 2048] = 2068
  3. NS1 empfängt die IP-Fragmente der Anforderung an Schnittstelle 10/1. NS1 akzeptiert diese Fragmente, da die Größe jedes dieser Fragmente gleich oder kleiner als die MTU (9000) der Schnittstelle 10/1 ist.
  4. NS1 setzt diese IP-Fragmente wieder zusammen, um die 27000-Byte-SIP-Anforderung zu bilden. NS1 verarbeitet diese Anfrage.
  5. Der Load-Balancing-Algorithmus von LBVS-1 wählt Server S1 aus.
  6. NS1 sendet die Anforderungsdaten in IP-Fragmenten an S1. Die Größe jedes IP-Fragments ist entweder gleich oder kleiner als die MTU (9000) der Schnittstelle 10/2, von der NS1 diese Fragmente an S1 sendet. Die IP-Pakete werden mit einer SNIP-Adresse von NS1 bezogen.
    • Größe des ersten IP-Fragments = [IP-Header + UDP-Header + SIP-Datensegment] = [20 + 8 + 8972] = 9000
    • Größe des zweiten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 8980] = 9000
    • Größe des letzten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 2048] = 2068

Es folgt der Verkehrsfluss der Antwort von S1 auf CL1 in diesem Beispiel:

  1. Server S1 erstellt eine 30000-Byte-SIP-Antwort zum Senden an die SNIP-Adresse von NS1.
  2. S1 sendet die Antwortdaten in IP-Fragmenten an NS1. Die Größe jedes IP-Fragments ist entweder gleich oder kleiner als die MTU (9000), die auf der Schnittstelle festgelegt ist, von der S1 diese Fragmente an NS1 sendet.
    • Größe des ersten IP-Fragments = [IP-Header + UDP-Header + SIP-Datensegment] = [20 + 8 + 8972] = 9000
    • Größe des zweiten und dritten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 8980] = 9000
    • Größe des letzten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 3068] = 3088
  3. NS1 empfängt die Antwort-IP-Fragmente an Schnittstelle 10/2. NS1 akzeptiert diese Fragmente, da die Größe jedes Fragments gleich oder kleiner als die MTU (9000) der Schnittstelle 10/2 ist.
  4. NS1 setzt diese IP-Fragmente wieder zusammen, um die 27000-Byte-SIP-Antwort zu bilden. NS1 verarbeitet diese Antwort.
  5. NS1 sendet die Antwortdaten in IP-Fragmenten an CL1. Die Größe jedes IP-Fragments ist entweder gleich oder kleiner als die MTU (9000) der Schnittstelle 10/1, von der NS1 diese Fragmente an CL1 sendet. Die IP-Fragmente werden mit der IP-Adresse von LBVS-1 beschafft. Diese IP-Pakete werden von der IP-Adresse von LBVS-1 bezogen und an die IP-Adresse von CL1 bestimmt.
    • Größe des ersten IP-Fragments = [IP-Header + UDP-Header + SIP-Datensegment] = [20 + 8 + 8972] = 9000
    • Größe des zweiten und dritten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 8980] = 9000

Größe des letzten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 3068] = 3088

Aufgaben der Konfiguration:

Navigieren Sie im SDX Management Service zur Seite Konfiguration > System > Schnittstellen. Wählen Sie die gewünschte Schnittstelle aus und klicken Sie auf Bearbeiten. Setzen Sie den MTU-Wert und klicken Sie auf OK.

Beispiel:

Stellen Sie den MTU-Wert für das Interface 10/1 auf 9000 und für das Interface 10/2 auf 9000 ein.

Melden Sie sich bei der Citrix ADC-Instanz an und verwenden Sie die NetScaler-Befehlszeilenschnittstelle, um die verbleibenden Konfigurationsschritte abzuschließen.

In der folgenden Tabelle sind die Aufgaben, NetScaler-Befehle und Beispiele zum Erstellen der erforderlichen Konfiguration auf den Citrix ADC-Instanzen aufgeführt.

Aufgaben NetScaler-Befehlssyntax Beispiele
Erstellen Sie VLANs und legen Sie die MTU der gewünschten VLANs für die Unterstützung von Jumbo-Frames fest. füge vlan <id> -mtu <positive_integer> show vlan hinzu <id> füge vlan 10 -mtu 9000 hinzu; füge vlan 20 -mtu 9000 hinzu
Binden Sie Schnittstellen an VLANs. bind vlan <id> -ifnum <interface_name>; show vlan <id> bind vlan 10 -ifnum 10/1; bind vlan 20 -ifnum 10/2
Fügen Sie eine SNIP-Adresse hinzu. add ns ip <IPAddress> <netmask> -type SNIP; show ns ip add ns ip 198.51.100.18 255.255.255.0 -type SNIP
Erstellen Sie Dienste, die SIP-Server darstellen Dienst hinzufügen <serviceName> <ip> SIP_UDP <port> ; Dienst anzeigen <name> Dienst hinzufügen SVC-S1 198.51.100.19 SIP_UDP 5060; Dienst SVC-S2 198.51.100.20 SIP_UDP 5060 hinzufügen
Erstellen Sie virtuelle SIP-Lastausgleichsserver und binden Sie die Dienste daran lb vserver hinzufügen <name> SIP_UDP <ip> <port>; lb vserver binden <vserverName> <serviceName>; lb vserver anzeigen <name> lb vserver LBVS-1 SIP_UDP 203.0.113.15 5060 hinzufügen; lb vserver LBVS-1 SVC-S1 binden; lb vserver binden LBVS-1 SVC-S2
binden lb vserver LBVS-1 SVC-S2 speichere ns config; zeige ns config  

Anwendungsfall: Nicht-Jumbo-zu-Jumbo-Setup

Betrachten Sie ein Beispiel für ein Nicht-Jumbo-zu-Jumbo-Setup, bei dem der virtuelle Lastausgleichsserver LBVS1, der auf einer Citrix ADC-Instanz NS1 konfiguriert ist, zum Lastenausgleich des Datenverkehrs zwischen den Servern S1 und S2 verwendet wird. Die Verbindung zwischen Client CL1 und NS1 unterstützt Nicht-Jumbo-Frames, und die Verbindung zwischen NS1 und den Servern unterstützt Jumbo-Frames.

Die Schnittstelle 10/1 von NS1 empfängt oder sendet Datenverkehr vom oder zum Client CL1. Die Schnittstelle 10/2 von NS1 empfängt oder sendet Datenverkehr vom oder zum Server S1 oder S2.

Die Schnittstellen 10/1 und 10/2 von NS1 sind Teil von VLAN 10 bzw. VLAN 20. Um nur Nicht-Jumbo-Frames zwischen CL1 und NS1 zu unterstützen, ist die MTU sowohl für die Schnittstelle 10/1 als auch für VLAN 10 auf den Standardwert 1500 festgelegt.

Für die Unterstützung von Jumbo-Frames zwischen NS1 und den Servern ist die MTU für die Schnittstelle 10/2 und VLAN 20 auf 9000 eingestellt.

Server und alle anderen Netzwerkgeräte zwischen NS1 und den Servern sind ebenfalls für die Unterstützung von Jumbo-Frames konfiguriert. Da der HTTP-Verkehr auf TCP basiert, werden MSSs an jedem Endpunkt entsprechend für die Unterstützung von Jumbo-Frames festgelegt:

  • Für die Verbindung zwischen CL1 und dem virtuellen Server LBVS1 von NS1 wird die MSS auf NS1 in einem TCP-Profil festgelegt, das dann an LBVS1 gebunden wird.
  • Für die Verbindung zwischen einer SNIP-Adresse von NS1 und S1 wird die MSS auf NS1 in einem TCP-Profil festgelegt, das dann an den Dienst (SVC-S1) gebunden ist, der S1 auf NS1 darstellt.

kein Jumbo

In der folgenden Tabelle sind die in diesem Beispiel verwendeten Einstellungen aufgeführt:

Entität Name Details
Die IP-Adresse des Clients CL1 CL1 192.0.2.10
Die IP-Adresse der Server S1 198.51.100.19
  S2 198.51.100.20
MTU für die Schnittstelle 10/1 (mithilfe der Management Service-Schnittstelle).   1500
Die MTU wurde für die Schnittstelle 10/2 festgelegt (mithilfe der Management Service-Schnittstelle).   9000
MTU für VLAN 10 auf NS1 (mithilfe der NetScaler-Befehlszeilenschnittstelle).   1500
Die MTU wurde für VLAN 20 auf NS1 festgelegt (mithilfe der NetScaler-Befehlszeilenschnittstelle).   9000
Dienste auf NS1, die Server darstellen SVC-S1 IP-Adresse: 198.51.100.19; Protokoll: HTTP; Port: 80; MSS: 8960
  SVC-S2 IP-Adresse: 198.51.100.20; Protokoll: HTTP; Port: 80; MSS: 8960
Virtueller Lastausgleichsserver auf VLAN 10 LBVS-1 IP-Adresse: 203.0.113.15; Protokoll: HTTP; Port: 80; Gebundene Dienste: SVC-S1, SVC-S2; MSS: 1460

Es folgt der Verkehrsfluss von CL1s Anfrage an S1 in diesem Beispiel:

  1. Der Client CL1 erstellt eine 200-Byte-HTTP-Anforderung zum Senden an den virtuellen Server LBVS-1 von NS1.
  2. CL1 öffnet eine Verbindung zu LBVS-1 von NS1. CL1 und NS1 tauschen beim Verbindungsaufbau ihre jeweiligen TCP-MSS-Werte aus.
  3. Da der MSS von NS1 größer ist als die HTTP-Anforderung, sendet CL1 die Anforderungsdaten in einem einzigen IP-Paket an NS1. 1.

    <div id="concept_57AEA1C9D3DA47948B6D834341388D29__d978e142">
    
    Size of the request packet = \[IP Header + TCP Header + TCP Request\] = \[20 + 20 + 200\] = 240
    
    </div>
    
  4. NS1 empfängt das Anforderungspaket an der Schnittstelle 10/1 und verarbeitet dann die HTTP-Anforderungsdaten im Paket.
  5. Der Load Balancing-Algorithmus von LBVS-1 wählt Server S1 aus, und NS1 öffnet eine Verbindung zwischen einer seiner SNIP-Adressen und S1. NS1 und CL1 tauschen beim Verbindungsaufbau ihre jeweiligen TCP-MSS-Werte aus.
  6. Da der MSS von S1 größer ist als die HTTP-Anforderung, sendet NS1 die Anforderungsdaten in einem einzigen IP-Paket an S1.
    1. Größe des Anforderungspakets = [IP-Header + TCP-Header + [TCP-Anforderung] = [20 + 20 + 200] = 240

Es folgt der Verkehrsfluss der Antwort von S1 auf CL1 in diesem Beispiel:

  1. Server S1 erstellt eine 18000-Byte-HTTP-Antwort, die an die SNIP-Adresse von NS1 gesendet wird.
  2. S1 segmentiert die Antwortdaten in Vielfache des MSS von NS1 und sendet diese Segmente in IP-Paketen an NS1. Diese IP-Pakete werden von der IP-Adresse von S1 bezogen und an die SNIP-Adresse von NS1 bestimmt.
    • Größe der ersten beiden Pakete = [IP-Header + TCP-Header + (TCP-Segment = MSS-Größe von NS1)] = [20 + 20 + 8960] = 9000
    • Größe des letzten Pakets = [IP-Header + TCP-Header + (verbleibendes TCP-Segment)] = [20 + 20 + 2080] = 2120
  3. NS1 empfängt die Antwortpakete an Schnittstelle 10/2.
  4. Aus diesen IP-Paketen setzt NS1 alle TCP-Segmente zu den HTTP-Antwortdaten von 18000 Byte zusammen. NS1 verarbeitet diese Antwort.
  5. NS1 segmentiert die Antwortdaten in Vielfache des MSS von CL1 und sendet diese Segmente in IP-Paketen von der Schnittstelle 10/1 an CL1. Diese IP-Pakete werden von der IP-Adresse von LBVS-1 bezogen und an die IP-Adresse von CL1 bestimmt.
    • Größe des gesamten Pakets außer dem letzten = [IP-Header + TCP-Header + (TCP-Nutzlast = CL1s MSS-Größe)] = [20 + 20 + 1460] = 1500
    • Größe des letzten Pakets = [IP-Header + TCP-Header + (verbleibendes TCP-Segment)] = [20 + 20 + 480] = 520

Aufgaben der Konfiguration:

Navigieren Sie im SDX Management Service zur Seite Konfiguration > System > Schnittstellen. Wählen Sie die gewünschte Schnittstelle aus und klicken Sie auf Bearbeiten. Setzen Sie den MTU-Wert und klicken Sie auf OK.

Beispiel:

Stellen Sie die folgenden MTU-Werte ein:

  • Für 10/1-Schnittstelle wie 1500
  • Für 10/2-Schnittstelle als 9000

Melden Sie sich bei der Citrix ADC-Instanz an und verwenden Sie die NetScaler-Befehlszeilenschnittstelle, um die verbleibenden Konfigurationsschritte abzuschließen.

In der folgenden Tabelle sind die Aufgaben, NetScaler-Befehle und Beispiele zum Erstellen der erforderlichen Konfiguration auf den Citrix ADC-Instanzen aufgeführt.

Aufgaben NetScaler-Befehlszeilensyntax Beispiel
Erstellen Sie VLANs und legen Sie die MTU der gewünschten VLANs für die Unterstützung von Jumbo-Frames fest. add vlan <id> -mtu <positive_integer>; show vlan <id> add vlan 10 -mtu 1500; add vlan 20 -mtu 9000
Binden Sie Schnittstellen an VLANs. bind vlan <id> -ifnum <interface_name>; show vlan <id> bind vlan 10 -ifnum 10/1; bind vlan 20 -ifnum 10/2
Fügen Sie eine SNIP-Adresse hinzu. add ns ip <IPAddress> <netmask> -type SNIP; show ns ip add ns ip 198.51.100.18 255.255.255.0 -type SNIP
Dienste erstellen, die HTTP-Server darstellen add service <serviceName> <ip> HTTP <port>; show service <name> add service SVC-S1 198.51.100.19 http 80; add service SVC-S2 198.51.100.20 http 80
Erstellen Sie virtuelle HTTP-Lastausgleichsserver und binden Sie die Dienste daran add lb vserver <name> HTTP <ip> <port>; bind lb vserver <vserverName> <serviceName>; show lb vserver <name> add lb vserver LBVS-1 http 203.0.113.15 80; bind lb vserver LBVS-1 SVC-S1
Erstellen Sie ein benutzerdefiniertes TCP-Profil und legen Sie dessen MSS für die Unterstützung von Jumbo-Frames fest add tcpProfile <name> -mss <positive_integer>; show tcpProfile <name> add tcpprofile NS1-SERVERS-JUMBO -mss 8960
Binden Sie das benutzerdefinierte TCP-Profil an die gewünschten Dienste. set service <Name> -tcpProfileName <string>; show service <name> set service SVC-S1 -tcpProfileName NS1- SERVERS-JUMBO; set service SVC-S2 -tcpProfileName NS1- SERVERS-JUMBO
Save the configuration save ns config; show ns config  

Anwendungsfall: Koexistenz von Jumbo- und Nicht-Jumbo-Flows auf demselben Satz von Schnittstellen

Stellen Sie sich ein Beispiel vor, in dem die virtuellen Lastausgleichsserver LBVS1 und LBVS2 auf der Citrix ADC-Instanz NS1 konfiguriert sind. LBVS1 wird zum Lastenausgleich des HTTP-Datenverkehrs über die Server S1 und S2 verwendet, und global wird zum Lastenausgleich des Datenverkehrs zwischen den Servern S3 und S4 verwendet.

CL1 ist auf VLAN 10, S1 und S2 sind auf VLAN20, CL2 ist auf VLAN 30 und S3 und S4 sind auf VLAN 40. VLAN 10 und VLAN 20 unterstützen Jumbo-Frames, und VLAN 30 und VLAN 40 unterstützen nur Nicht-Jumbo-Frames.

Mit anderen Worten, die Verbindung zwischen CL1 und NS1 und die Verbindung zwischen NS1 und Server S1 oder S2 unterstützen Jumbo-Frames. Die Verbindung zwischen CL2 und NS1 und die Verbindung zwischen NS1 und Server S3 oder S4 unterstützen nur Nicht-Jumbo-Frames.

Die Schnittstelle 10/1 von NS1 empfängt oder sendet Datenverkehr von oder zu Clients. Die Schnittstelle 10/2 von NS1 empfängt oder sendet Datenverkehr von oder zu den Servern.

Die Schnittstelle 10/1 ist sowohl an VLAN 10 als auch an VLAN 20 als getaggte Schnittstelle gebunden, und die Schnittstelle 10/2 ist sowohl an VLAN 30 als auch an VLAN 40 als getaggte Schnittstelle gebunden.

Für die Unterstützung von Jumbo-Frames ist die MTU für die Schnittstellen 10/1 und 10/2 auf 9216 eingestellt.

Auf NS1 ist die MTU für VLAN 10 auf 9000 und VLAN 30 für die Unterstützung von Jumbo-Frames festgelegt, und die MTU ist auf den Standardwert 1500 für VLAN 20 und VLAN 40 für die Unterstützung von Nicht-Jumbo-Frames festgelegt.

Die effektive MTU auf einer NetScaler-Schnittstelle für mit VLAN markierte Pakete entspricht der MTU der Schnittstelle oder der MTU des VLAN, je nachdem, welcher Wert niedriger ist. Beispiel:

  • Die MTU der Schnittstelle 10/1 ist 9216. Die MTU von VLAN 10 ist 9000. Auf der Schnittstelle 10/1 beträgt die MTU der mit VLAN 10 markierten Paketen 9000.
  • Die MTU der Schnittstelle 10/2 ist 9216. Die MTU von VLAN 20 ist 9000. Auf der Schnittstelle 10/2 beträgt die MTU der mit VLAN 20 markierten Paketen 9000.
  • Die MTU der Schnittstelle 10/1 ist 9216. Die MTU von VLAN 30 beträgt 1500. Auf der Schnittstelle 10/1 beträgt die MTU der mit VLAN 30 markierten Paketen 1500.
  • Die MTU der Schnittstelle 10/2 ist 9216. Die MTU von VLAN 40 beträgt 1500. Auf der Schnittstelle 10/2 beträgt die MTU der mit VLAN 40 markierten Paketen 9000.

CL1, S1, S2 und alle Netzwerkgeräte zwischen CL1 und S1 oder S2 sind für Jumbo-Frames konfiguriert.

Da der HTTP-Verkehr auf TCP basiert, werden MSSs an jedem Endpunkt entsprechend für die Unterstützung von Jumbo-Frames festgelegt.

  • Für die Verbindung zwischen CL1 und dem virtuellen Server LBVS-1 von NS1 wird die MSS auf NS1 in einem TCP-Profil festgelegt, das dann an LBVS1 gebunden wird.
  • Für die Verbindung zwischen einer SNIP-Adresse von NS1 und S1 wird die MSS auf NS1 in einem TCP-Profil festgelegt, das dann an den Dienst (SVC-S1) gebunden ist, der S1 auf NS1 darstellt.

Jumbo-Non-Jumbo

In der folgenden Tabelle sind die in diesem Beispiel verwendeten Einstellungen aufgeführt.

Entität Name Details
Die IP-Adresse der Clients CL1 192.0.2.10
  CL2 192.0.2.20
Die IP-Adresse der Server S1 198.51.100.19
  S2 198.51.100.20
  S3 198.51.101.19
  S4 198.51.101.20
SNIP-Adressen auf NS1   198,51.100.18; 198,51.101.18
MTU für Schnittstellen und VLANs auf NS1 spezifiziert 10/1 9216
  10/2 9216
VLAN 10 9000  
VLAN 20 9000  
VLAN 30 9000  
VLAN 40 1500  
Default TCP profile nstcp_default_profile MSS: 1460
Custom TCP profile ALL-JUMBO MSS: 8960
Services on NS1 representing servers SVC-S1 IP address: 198.51.100.19; Protocol: HTTP; Port: 80; TCP profile: ALL-JUMBO (MSS: 8960)
  SVC-S2 IP address: 198.51.100.20; Protocol: HTTP; Port: 80; TCP profile: ALL-JUMBO (MSS: 8960)
  SVC-S3 IP address: 198.51.101.19; Protocol: HTTP; Port: 80; TCP profile: nstcp_default_profile (MSS:1460)
  SVC-S4 IP address: 198.51.101.20; Protocol: HTTP; Port: 80; TCP profile: nstcp_default_profile (MSS:1460)
Load balancing virtual servers on NS1 LBVS-1 IP address = 203.0.113.15; Protocol: HTTP; Port:80; Bound services: SVC-S1, SVC-S2; TCP profile: ALL-JUMBO (MSS: 8960)
  LBVS-2 IP address = 203.0.114.15; Protocol: HTTP; Port:80; Bound services: SVC-S3, SVC-S4; TCP Profile: nstcp_default_profile (MSS:1460)

Es folgt der Verkehrsfluss der Anfrage von CL1 an S1:

  1. Der Client CL1 erstellt eine 20000-Byte-HTTP-Anforderung zum Senden an den virtuellen Server LBVS-1 von NS1.
  2. CL1 öffnet eine Verbindung zu LBVS-1 von NS1. CL1 und NS1 tauschen beim Verbindungsaufbau ihre TCP-MSS-Werte aus.
  3. Da der MSS-Wert von NS1 kleiner ist als die HTTP-Anforderung, segmentiert CL1 die Anforderungsdaten in Vielfaches von NS1 MSS und sendet diese Segmente in IP-Paketen, die als VLAN 10 gekennzeichnet sind, an NS1.
    • Größe der ersten beiden Pakete = [IP-Header + TCP-Header + (TCP-Segment=NS1 MSS)] = [20 + 20 + 8960] = 9000
    • Größe des letzten Pakets = [IP-Header + TCP-Header + (verbleibendes TCP-Segment)] = [20 + 20 + 2080] = 2120
  4. NS1 empfängt diese Pakete an Schnittstelle 10/1. NS1 akzeptiert diese Pakete, da die Größe dieser Pakete gleich oder kleiner ist als die effektive MTU (9000) der Schnittstelle 10/1 für mit VLAN 10 getaggte Pakete.
  5. Aus den IP-Paketen stellt NS1 alle TCP-Segmente zur 20000-Byte-HTTP-Anforderung zusammen. NS1 verarbeitet diese Anfrage.
  6. Der Load Balancing-Algorithmus von LBVS-1 wählt Server S1 aus, und NS1 öffnet eine Verbindung zwischen einer seiner SNIP-Adressen und S1. NS1 und CL1 tauschen beim Verbindungsaufbau ihre jeweiligen TCP-MSS-Werte aus.
  7. NS1 segmentiert die Anforderungsdaten in Vielfaches des MSS von S1 und sendet diese Segmente in IP-Paketen, die als VLAN 20 an S1 gekennzeichnet sind.
    • Größe der ersten beiden Pakete = [IP-Header + TCP-Header + (TCP-Nutzlast = S1 MSS)] = [20 + 20 + 8960] = 9000
    • Größe des letzten Pakets = [IP-Header + TCP-Header + (verbleibendes TCP-Segment)] = [20 + 20 + 2080] = 2120

Es folgt der Verkehrsfluss der Antwort von S1 auf CL1:

  1. Server S1 erstellt eine 30000-Byte-HTTP-Antwort, die an die SNIP-Adresse von NS1 gesendet wird.
  2. S1 segmentiert die Antwortdaten in ein Vielfaches des MSS von NS1 und sendet diese Segmente in IP-Paketen, die als VLAN 20 an NS1 gekennzeichnet sind. Diese IP-Pakete werden von der IP-Adresse von S1 bezogen und an die SNIP-Adresse von NS1 bestimmt.
    • Größe der ersten drei Pakete = [IP-Header + TCP-Header + (TCP-Segment = MSS-Größe von NS1)] = [20 + 20 + 8960] = 9000
    • Größe des letzten Pakets = [IP-Header + TCP-Header + (verbleibendes TCP-Segment)] = [20 + 20 + 3120] = 3160
  3. NS1 empfängt die Antwortpakete an Schnittstelle 10/2. NS1 akzeptiert diese Pakete, da ihre Größe dem effektiven MTU-Wert (9000) der Schnittstelle 10/2 für mit VLAN 20 getaggte Pakete entspricht oder kleiner ist.
  4. Aus diesen IP-Paketen stellt NS1 alle TCP-Segmente zur 30000-Byte-HTTP-Antwort zusammen. NS1 verarbeitet diese Antwort.
  5. NS1 segmentiert die Antwortdaten in Vielfache des MSS von CL1 und sendet diese Segmente in IP-Paketen, die als VLAN 10 gekennzeichnet sind, von der Schnittstelle 10/1 an CL1. Diese IP-Pakete werden von der IP-Adresse von LBVS bezogen und zur IP-Adresse von CL1 bestimmt.
    • Größe der ersten drei Pakete = [IP-Header + TCP-Header + [(TCP-Nutzlast = MSS-Größe von CL1)] = [20 + 20 + 8960] = 9000
    • Größe des letzten Pakets = [IP-Header + TCP-Header + (verbleibendes TCP-Segment)] = [20 + 20 + 3120] = 3160

Aufgaben der Konfiguration:

Navigieren Sie im SDX Management Service zur Seite Konfiguration > System > Schnittstellen. Wählen Sie die gewünschte Schnittstelle aus und klicken Sie auf Bearbeiten. Setzen Sie den MTU-Wert und klicken Sie auf OK.

Beispiel:

Stellen Sie die folgenden MTU-Werte ein:

  • Für 10/1-Schnittstelle wie 9216
  • Für 10/2-Schnittstelle wie 9216

Melden Sie sich bei der Citrix ADC-Instanz an und verwenden Sie die NetScaler-Befehlszeilenschnittstelle, um die verbleibenden Konfigurationsschritte abzuschließen.

In der folgenden Tabelle sind die Aufgaben, NetScaler-Befehle und Beispiele zum Erstellen der erforderlichen Konfiguration auf den Citrix ADC-Instanzen aufgeführt.

Aufgabe Syntax Beispiel
Erstellen Sie VLANs und legen Sie die MTU der gewünschten VLANs für die Unterstützung von Jumbo-Frames fest. add vlan <id> -mtu <positive_integer>; show vlan <id> add vlan 10 -mtu 9000; add vlan 20 -mtu 9000; add vlan 30 -mtu 1500; add vlan 40 -mtu 1500
Binden Sie Schnittstellen an VLANs. bind vlan <id> -ifnum <interface_name>; show vlan <id> bind vlan 10 -ifnum 10/1 -tagged; bind vlan 20 -ifnum 10/2 -tagged; bind vlan 30 -ifnum 10/1 -tagged; bind vlan 40 -ifnum 10/2 -tagged
Fügen Sie eine SNIP-Adresse hinzu. add ns ip <IPAddress> <netmask> -type SNIP; show ns ip add ns ip 198.51.100.18 255.255.255.0 -type SNIP; add ns ip 198.51.101.18 255.255.255.0 -type SNIP
Erstellen Sie Dienste, die HTTP-Server darstellen add service <serviceName> <ip> HTTP <port>; show service <name> add service SVC-S1 198.51.100.19 http 80; add service SVC-S2 198.51.100.20 http 80; add service SVC-S3 198.51.101.19 http 80; add service SVC-S4 198.51.101.20 http 80
Erstellen Sie virtuelle HTTP-Lastausgleichsserver und binden Sie die Dienste daran add lb vserver <name> HTTP <ip> <port>; bind lb vserver <vserverName> <serviceName>; show lb vserver <name> add lb vserver LBVS-1 http 203.0.113.15 80; bind lb vserver LBVS-1 SVC-S1; bind lb vserver LBVS-1 SVC-S2
    add lb vserver LBVS-2 http 203.0.114.15 80; bind lb vserver LBVS-2 SVC-S3; bind lb vserver LBVS-2 SVC-S4
Erstellen Sie ein benutzerdefiniertes TCP-Profil und legen Sie dessen MSS für die Unterstützung von Jumbo-Frames fest add tcpProfile <name> -mss <positive_integer>; show tcpProfile <name> add tcpprofile ALL-JUMBO -mss 8960
Binden Sie das benutzerdefinierte TCP-Profil an den gewünschten virtuellen Lastausgleichsserver und die Dienste. set service <Name> -tcpProfileName <string>; show service <name> set lb vserver LBVS-1 - tcpProfileName ALL-JUMBO; set service SVC-S1 - tcpProfileName ALL-JUMBO; set service SVC-S2 - tcpProfileName ALL-JUMBO
Save the configuration save ns config; show ns config  
Jumbo Frames auf SDX-Appliances