Citrix ADC SDX 13.0

Jumbo-Frames auf SDX-Appliances

Citrix ADC SDX-Appliances unterstützen das Empfangen und Senden von Jumbo-Frames mit bis zu 9216 Byte IP-Daten. Jumbo-Frames können große Dateien effizienter übertragen, als es mit der Standard-IP-MTU-Größe von 1500 Bytes möglich ist.

Eine Citrix ADC SDX-Appliance kann Jumbo-Frames in den folgenden Bereitstellungsszenarien verwenden:

  • Jumbo an Jumbo: Die Appliance empfängt Daten als Jumbo-Frames und sendet sie als Jumbo-Frames.
  • Nicht-Jumbo an Jumbo: Die Appliance empfängt Daten als Nicht-Jumbo-Frames und sendet sie als Jumbo-Frames.
  • Jumbo an Nicht-Jumbo: Die Appliance empfängt Daten als Jumbo-Frames und sendet sie als Nicht-Jumbo-Frames.

Die auf der SDX-Appliance bereitgestellten Citrix ADC-Instanzen unterstützen Jumbo-Frames in einer Lastausgleichskonfiguration für die folgenden Protokolle:

  • TCP
  • Alle anderen Protokolle über TCP
  • SIP

Weitere Informationen zu Jumbo-Frames finden Sie in den Anwendungsfällen.

Anwendungsfall: Jumbo-zu-Jumbo-Setup

Betrachten Sie ein Beispiel für eine Jumbo-zu-Jumbo-Setup, bei der der virtuellen SIP-Lastausgleichsserver LBVS-1, der auf der Citrix ADC-Instanz NS1 konfiguriert ist, zum Lastenausgleich des SIP-Datenverkehrs über die Server S1 und S2 verwendet wird. Die Verbindung zwischen Client CL1 und NS1 und die Verbindung zwischen NS1 und den Servern unterstützen Jumbo-Frames.

Schnittstelle 10/1 von NS1 empfängt oder sendet Datenverkehr vom oder zum Client CL1. Schnittstelle 10/2 von NS1 empfängt oder sendet Datenverkehr vom oder zum Server S1 oder S2. Die Schnittstellen 10/1 und 10/2 von NS1 sind Teil von VLAN 10 bzw. VLAN 20.

Für die Unterstützung von Jumbo-Frames ist die MTU für die Schnittstellen 10/1, 10/2 und VLANs VLAN 10, VLAN 20 auf 9216 gesetzt.

Alle anderen Netzwerkgeräte, einschließlich CL1, S1, S2, sind in diesem Setup-Beispiel auch für die Unterstützung von Jumbo-Frames konfiguriert.

Jumbo-Jumbo

In der folgenden Tabelle sind die im Beispiel verwendeten Einstellungen aufgeführt.

Entität Name Details
IP-Adresse des Clients CL1 CL1 192.0.2.10
IP-Adresse der Server S1 198.51.100.19
  S2 198.51.100.20
MTUs, die für Schnittstellen (mithilfe der Verwaltungsdienstschnittstelle) und VLANs auf NS1 (mithilfe der CLI) angegeben wurden. 10/1 9000
  10/2 9000
  VLAN 10 9000
  VLAN 20 9000
Dienste auf NS1, die Server darstellen SVC-S1 IP-Adresse: 198.51.100.19; Protokoll: SIP; Port: 5060
Dienste auf NS1, die Server darstellen SVC-S2 IP-Adresse: 198.51.100.20; Protokoll: SIP; Port: 5060
Lastenausgleich virtueller Server auf VLAN 10 LBVS-1 IP-Adresse: 203.0.113.15; Protokoll: SIP; Port: 5060; SVC-S1, SVC-S2

Im Folgenden ist der Datenfluss der CL1-Anfrage an NS1:

  1. CL1 erstellt eine 20000-Byte-SIP-Anforderung für LBVS1.
  2. CL1 sendet die Anforderungsdaten in IP-Fragmenten an LBVS1 von NS1. Die Größe jedes IP-Fragments ist entweder gleich oder kleiner als die MTU (9000), die auf der Schnittstelle festgelegt ist, von der CL1 diese Fragmente an NS1 sendet.
    • Größe des ersten IP-Fragments = [IP-Header + UDP-Header + SIP-Datensegment] = [20 + 8 + 8972] = 9000
    • Größe des zweiten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 8980] = 9000
    • Größe des letzten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 2048] = 2068
  3. NS1 empfängt die IP-Fragmente der Anforderung an Schnittstelle 10/1. NS1 akzeptiert diese Fragmente, da die Größe jedes dieser Fragmente gleich oder kleiner als die MTU (9000) der Schnittstelle 10/1 ist.
  4. NS1 setzt diese IP-Fragmente wieder zusammen, um die 27000-Byte-SIP-Anforderung zu bilden. NS1 verarbeitet diese Anforderung.
  5. Der Lastausgleichsalgorithmus von LBVS-1 wählt Server S1 aus.
  6. NS1 sendet die Anforderungsdaten in IP-Fragmenten an S1. Die Größe jedes IP-Fragments ist entweder gleich oder kleiner als die MTU (9000) der Schnittstelle 10/2, von der NS1 diese Fragmente an S1 sendet. Die IP-Pakete werden mit einer SNIP-Adresse von NS1 bezogen.
    • Größe des ersten IP-Fragments = [IP-Header + UDP-Header + SIP-Datensegment] = [20 + 8 + 8972] = 9000
    • Größe des zweiten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 8980] = 9000
    • Größe des letzten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 2048] = 2068

Im Folgenden ist der Verkehrsfluss der Antwort von S1 auf CL1 in diesem Beispiel:

  1. Server S1 erstellt eine 30000-Byte-SIP-Antwort, die an die SNIP-Adresse von NS1 gesendet wird.
  2. S1 sendet die Antwortdaten in IP-Fragmenten an NS1. Die Größe jedes IP-Fragments ist entweder gleich oder kleiner als die MTU (9000), die auf der Schnittstelle festgelegt ist, von der S1 diese Fragmente an NS1 sendet.
    • Größe des ersten IP-Fragments = [IP-Header + UDP-Header + SIP-Datensegment] = [20 + 8 + 8972] = 9000
    • Größe des zweiten und dritten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 8980] = 9000
    • Größe des letzten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 3068] = 3088
  3. NS1 empfängt die Antwort-IP-Fragmente an Schnittstelle 10/2. NS1 akzeptiert diese Fragmente, da die Größe jedes Fragments gleich oder kleiner als die MTU (9000) der Schnittstelle 10/2 ist.
  4. NS1 setzt diese IP-Fragmente wieder zusammen, um die 27000-Byte-SIP-Antwort zu bilden. NS1 verarbeitet diese Antwort.
  5. NS1 sendet die Antwortdaten in IP-Fragmenten an CL1. Die Größe jedes IP-Fragments ist entweder gleich oder kleiner als die MTU (9000) der Schnittstelle 10/1, von der NS1 diese Fragmente an CL1 sendet. Die IP-Fragmente werden mit der IP-Adresse von LBVS-1 bezogen. Diese IP-Pakete werden von der IP-Adresse von LBVS-1 bezogen und an die IP-Adresse von CL1 bestimmt.
    • Größe des ersten IP-Fragments = [IP-Header + UDP-Header + SIP-Datensegment] = [20 + 8 + 8972] = 9000
    • Größe des zweiten und dritten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 8980] = 9000

Größe des letzten IP-Fragments = [IP-Header + SIP-Datensegment] = [20 + 3068] = 3088

Konfigurationsaufgaben:

Navigieren Sie im SDX Management Service zur Seite Konfiguration > System > Schnittstellen. Wählen Sie die gewünschte Schnittstelle aus und klicken Sie auf Bearbeiten. Legen Sie den MTU-Wert fest und klicken Sie auf OK.

Beispiel:

Stellen Sie den MTU-Wert für Schnittstelle 10/1 auf 9000 und für Schnittstelle 10/2 auf 9000 ein.

Melden Sie sich bei der Citrix ADC-Instanz an, und verwenden Sie die NetScaler-Befehlszeilenschnittstelle, um die verbleibenden Konfigurationsschritte auszuführen.

In der folgenden Tabelle sind die Tasks, NetScaler-Befehle und Beispiele zum Erstellen der erforderlichen Konfiguration auf den Citrix ADC-Instanzen aufgeführt.

Aufgaben NetScaler-Befehlssyntax Beispiele
Erstellen Sie VLANs und legen Sie die MTU der gewünschten VLANs für die Unterstützung von Jumbo-Frames fest. hinzufügen vlan<id> -mtu<positive_integer> zeigen vlan<id> vlan 10 -mtu 9000 hinzufügen; vlan 20 -mtu 9000 hinzufügen
Binden Sie Schnittstellen an VLANs. bind vlan <id> -ifnum <interface_name>; show vlan <id> bind vlan 10 -ifnum 10/1; bind vlan 20 -ifnum 10/2
Fügen Sie eine SNIP-Adresse hinzu. add ns ip <IPAddress> <netmask> -type SNIP; show ns ip add ns ip 198.51.100.18 255.255.255.0 -type SNIP
Erstellen Sie Services, die SIP-Server darstellen. add service <serviceName> <ip> SIP_UDP <port> ; show service <name> add service SVC-S1 198.51.100.19 SIP_UDP 5060; dd service SVC-S2 198.51.100.20 SIP_UDP 5060
Erstellen Sie virtuelle SIP-Lastausgleichsserver und binden Sie die Dienste an sie add lb vserver <name> SIP_UDP <ip> <port>; bind lb vserver <vserverName> <serviceName>; show lb vserver <name> add lb vserver LBVS-1 SIP_UDP 203.0.113.15 5060; bind lb vserver LBVS-1 SVC-S1;bind lb vserver LBVS-1 SVC-S2
bind lb vserver LBVS-1 SVC-S2 save ns config; show ns config  

Anwendungsfall: Nicht-Jumbo-zu-Jumbo-Setup

Betrachten Sie ein Beispiel für eine Nicht-Jumbo-zu-Jumbo-Setup, bei der der Lastausgleichsserver LBVS1, der auf einer Citrix ADC-Instanz NS1 konfiguriert ist, zum Lastenausgleich von Datenverkehr über die Server S1 und S2 verwendet wird. Die Verbindung zwischen Client CL1 und NS1 unterstützt Nicht-Jumbo-Frames, und die Verbindung zwischen NS1 und den Servern unterstützt Jumbo-Frames.

Schnittstelle 10/1 von NS1 empfängt oder sendet Datenverkehr vom oder zum Client CL1. Schnittstelle 10/2 von NS1 empfängt oder sendet Datenverkehr vom oder zum Server S1 oder S2.

Die Schnittstellen 10/1 und 10/2 von NS1 sind Teil von VLAN 10 bzw. VLAN 20. Für die Unterstützung nur Nicht-Jumbo-Frames zwischen CL1 und NS1 ist die MTU auf den Standardwert 1500 für die Schnittstelle 10/1 und VLAN 10 festgelegt.

Für die Unterstützung von Jumbo-Frames zwischen NS1 und den Servern ist die MTU für die Schnittstelle 10/2 und VLAN 20 auf 9000 eingestellt.

Server und alle anderen Netzwerkgeräte zwischen NS1 und den Servern sind ebenfalls für die Unterstützung von Jumbo-Frames konfiguriert. Da HTTP-Datenverkehr auf TCP basiert, werden MSS an jedem Endpunkt für die Unterstützung von Jumbo-Frames entsprechend festgelegt:

  • Für die Verbindung zwischen CL1 und dem virtuellen Server LBVS1 von NS1 wird der MSS auf NS1 in einem TCP-Profil festgelegt, das dann an LBVS1 gebunden ist.
  • Für die Verbindung zwischen einer SNIP-Adresse von NS1 und S1 wird der MSS auf NS1 in einem TCP-Profil festgelegt, das dann an den Dienst (SVC-S1) gebunden ist, der S1 auf NS1 darstellt.

nonjumbo

In der folgenden Tabelle sind die in diesem Beispiel verwendeten Einstellungen aufgeführt:

Entität Name Details
IP-Adresse des Clients CL1 CL1 192.0.2.10
IP-Adresse der Server S1 198.51.100.19
  S2 198.51.100.20
MTU für Schnittstelle 10/1 (über die Management Service-Schnittstelle).   1500
MTU-Set für Schnittstelle 10/2 (über die Management Service-Schnittstelle).   9000
MTU für VLAN 10 auf NS1 (mithilfe der NetScaler-Befehlszeilenschnittstelle).   1500
MTU-Set für VLAN 20 auf NS1 (mithilfe der NetScaler-Befehlszeilenschnittstelle).   9000
Dienste auf NS1, die Server darstellen SVC-S1 IP-Adresse: 198.51.100.19; Protokoll: HTTP; Port: 80; MSS: 8960
  SVC-S2 IP-Adresse: 198.51.100.20; Protokoll: HTTP; Port: 80; MSS: 8960
Lastenausgleich virtueller Server auf VLAN 10 LBVS-1 IP-Adresse: 203.0.113.15; Protokoll: HTTP; Port: 80; Gebundene Dienste: SVC-S1, SVC-S2; MSS: 1460

Im Folgenden ist der Datenfluss von CL1 Anforderung an S1 in diesem Beispiel:

  1. Client CL1 erstellt eine 200-Byte-HTTP-Anforderung zum Senden an den virtuellen Server LBVS-1 von NS1.
  2. CL1 öffnet eine Verbindung zu LBVS-1 von NS1. CL1 und NS1 tauschen beim Herstellen der Verbindung ihre jeweiligen TCP-MSS-Werte aus.
  3. Da der MSS von NS1 größer ist als die HTTP-Anforderung, sendet CL1 die Anforderungsdaten in einem einzigen IP-Paket an NS1. 1.

    < div id = "concept_57AEA1C9D3DA47948B6D834341388D29__ d978e142" >
    
    Größe des Anforderungspakets = \[IP-Header + TCP-Header + TCP-Anforderung\] = \[20 + 20 + 200\] = 240
    
    </div>
    
  4. NS1 empfängt das Anforderungspaket an der Schnittstelle 10/1 und verarbeitet dann die HTTP-Anforderungsdaten im Paket.
  5. Der Lastausgleichsalgorithmus von LBVS-1 wählt Server S1 aus, und NS1 öffnet eine Verbindung zwischen einer seiner SNIP-Adressen und S1. NS1 und CL1 tauschen beim Herstellen der Verbindung ihre jeweiligen TCP-MSS-Werte aus.
  6. Da der MSS von S1 größer ist als die HTTP-Anforderung, sendet NS1 die Anforderungsdaten in einem einzigen IP-Paket an S1.
    1. Größe des Anforderungspakets = [IP-Header + TCP-Header + [TCP-Anforderung] = [20 + 20 + 200] = 240

Im Folgenden ist der Verkehrsfluss der Antwort von S1 auf CL1 in diesem Beispiel:

  1. Server S1 erstellt eine 18000-Byte-HTTP-Antwort, die an die SNIP-Adresse von NS1 gesendet wird.
  2. S1 segmentiert die Antwortdaten in Vielfaches von NS1 MSS und sendet diese Segmente in IP-Paketen an NS1. Diese IP-Pakete werden von der IP-Adresse von S1 bezogen und an die SNIP-Adresse von NS1 bestimmt.
    • Größe der ersten beiden Pakete = [IP-Header + TCP-Header + (TCP-Header = MSS-Größe der NS1)] = [20 + 20 + 8960] = 9000
    • Größe des letzten Pakets = [IP-Header + TCP-Header + (verbleibendes TCP-Segment)] = [20 + 20 + 2080] = 2120
  3. NS1 empfängt die Antwortpakete an Schnittstelle 10/2.
  4. Aus diesen IP-Paketen baut NS1 alle TCP-Segmente zusammen, um die HTTP-Antwortdaten von 18000 Byte zu bilden. NS1 verarbeitet diese Antwort.
  5. NS1 segmentiert die Antwortdaten in Vielfaches von CL1 MSS und sendet diese Segmente in IP-Paketen, von Schnittstelle 10/1, an CL1. Diese IP-Pakete werden von der IP-Adresse von LBVS-1 bezogen und an die IP-Adresse von CL1 bestimmt.
    • Größe des gesamten Pakets außer dem letzten = [IP-Header + TCP-Header + (TCP-Nutzlast = CL1 MSS-Größe)] = [20 + 20 + 1460] = 1500
    • Größe des letzten Pakets = [IP-Header + TCP-Header + (verbleibendes TCP-Segment)] = [20 + 20 + 480] = 520

Konfigurationsaufgaben:

Navigieren Sie im SDX Management Service zur Seite Konfiguration > System > Schnittstellen. Wählen Sie die gewünschte Schnittstelle aus und klicken Sie auf Bearbeiten. Legen Sie den MTU-Wert fest und klicken Sie auf OK.

Beispiel:

Legen Sie folgende MTU-Werte fest:

  • Für 10/1 -Schnittstelle als 1500
  • Für 10/2 -Schnittstelle als 9000

Melden Sie sich bei der Citrix ADC-Instanz an, und verwenden Sie die NetScaler-Befehlszeilenschnittstelle, um die verbleibenden Konfigurationsschritte auszuführen.

In der folgenden Tabelle sind die Tasks, NetScaler-Befehle und Beispiele zum Erstellen der erforderlichen Konfiguration auf den Citrix ADC-Instanzen aufgeführt.

|Aufgaben|NetScaler-Befehlszeilensyntax|Beispiel| |— |— |— | |Erstellen Sie VLANs und legen Sie die MTU der gewünschten VLANs für die Unterstützung von Jumbo-Frames fest.|add vlan <id> -mtu <positive_integer>; show vlan <id>|add vlan 10 -mtu 1500; add vlan 20 -mtu 9000| |Binden Sie Schnittstellen an VLANs.|bind vlan <id> -ifnum <interface_name>; show vlan <id>|bind vlan 10 -ifnum 10/1; bind vlan 20 -ifnum 10/2| |Fügen Sie eine SNIP-Adresse hinzu.|add ns ip <IPAddress> <netmask> -type SNIP; show ns ip|add ns ip 198.51.100.18 255.255.255.0 -type SNIP| |Erstellen von Diensten, die HTTP-Server darstellen|add service <serviceName> <ip> HTTP <port>; show service <name>|add service SVC-S1 198.51.100.19 http 80; add service SVC-S2 198.51.100.20 http 80| |Erstellen Sie virtuelle HTTP-Lastausgleichsserver und binden Sie die Dienste an sie|add lb vserver <name> HTTP <ip> <port>; bind lb vserver <vserverName> <serviceName>; show lb vserver <name>|add lb vserver LBVS-1 http 203.0.113.15 80; bind lb vserver LBVS-1 SVC-S1| |Erstellen Sie ein benutzerdefiniertes TCP-Profil und legen Sie dessen MSS für die Unterstützung von Jumbo-Frames fest.|add tcpProfile <name> -mss <positive_integer>; show tcpProfile <name>|add tcpprofile NS1-SERVERS-JUMBO -mss 8960| |Binden Sie das benutzerdefinierte TCP-Profil an die gewünschten Dienste.|set service <Name> -tcpProfileName <string>; show service <name>|set service SVC-S1 -tcpProfileName NS1- SERVERS-JUMBO; set service SVC-S2 -tcpProfileName NS1- SERVERS-JUMBO| |Speichern Sie die Konfiguration|save ns config; show ns config|

Anwendungsfall: Koexistenz von Jumbo- und Nicht-Jumbo-Flows auf demselben Satz von Schnittstellen

Betrachten Sie ein Beispiel, in dem virtuelle Load Balancing Server LBVS1 und LBVS2 auf Citrix ADC-Instanz NS1 konfiguriert sind. LBVS1 wird zum Lastenausgleich des HTTP-Datenverkehrs über die Server S1 und S2 verwendet, und global wird verwendet, um den Datenverkehr über die Server S3 und S4 zu verteilen.

CL1 befindet sich auf VLAN 10, S1 und S2 sind auf VLAN20, CL2 auf VLAN 30 und S3 und S4 auf VLAN 40. VLAN 10 und VLAN 20 unterstützen Jumbo-Frames, VLAN 30 und VLAN 40 unterstützen nur Nicht-Jumbo-Frames.

Mit anderen Worten, die Verbindung zwischen CL1 und NS1 und die Verbindung zwischen NS1 und Server S1 oder S2 unterstützen Jumbo-Frames. Die Verbindung zwischen CL2 und NS1 und die Verbindung zwischen NS1 und Server S3 oder S4 unterstützen nur Nicht-Jumbo-Frames.

Schnittstelle 10/1 von NS1 empfängt oder sendet Datenverkehr von oder an Clients. Schnittstelle 10/2 von NS1 empfängt oder sendet Datenverkehr von oder an die Server.

Schnittstelle 10/1 ist sowohl an VLAN 10 als auch an VLAN 20 als Tagged Interface gebunden, und Schnittstelle 10/2 ist sowohl an VLAN 30 als auch VLAN 40 als Tagged Interface gebunden.

Für die Unterstützung von Jumbo-Frames ist die MTU für die Schnittstellen 10/1 und 10/2 auf 9216 eingestellt.

Auf NS1 ist die MTU für VLAN 10 auf 9000 und VLAN 30 für die Unterstützung von Jumbo-Frames festgelegt, und die MTU ist auf den Standardwert 1500 für VLAN 20 und VLAN 40 für die Unterstützung nur Nicht-Jumbo-Frames festgelegt.

Die effektive MTU auf einer NetScaler-Schnittstelle für VLAN-getaggte Pakete ist die MTU der Schnittstelle oder die MTU des VLAN, je nachdem, welcher Wert niedriger ist. Beispiel:

  • Die MTU der Schnittstelle 10/1 ist 9216. Die MTU von VLAN 10 ist 9000. Auf der Schnittstelle 10/1 ist die MTU von VLAN 10 getaggten Paketen 9000.
  • Die MTU der Schnittstelle 10/2 ist 9216. Die MTU von VLAN 20 ist 9000. Auf der Schnittstelle 10/2 ist die MTU von VLAN 20 getaggten Paketen 9000.
  • Die MTU der Schnittstelle 10/1 ist 9216. Die MTU von VLAN 30 ist 1500. Auf der Schnittstelle 10/1 beträgt die MTU von VLAN 30 getaggten Paketen 1500.
  • Die MTU der Schnittstelle 10/2 ist 9216. Die MTU von VLAN 40 ist 1500. Auf der Schnittstelle 10/2 ist die MTU von VLAN 40 getaggten Paketen 9000.

CL1, S1, S2 und alle Netzwerkgeräte zwischen CL1 und S1 oder S2 sind für Jumbo-Frames konfiguriert.

Da HTTP-Datenverkehr auf TCP basiert, werden MSS an jedem Endpunkt für die Unterstützung von Jumbo-Frames entsprechend festgelegt.

  • Für die Verbindung zwischen CL1 und dem virtuellen Server LBVS-1 von NS1 wird der MSS auf NS1 in einem TCP-Profil festgelegt, das dann an LBVS1 gebunden ist.
  • Für die Verbindung zwischen einer SNIP-Adresse von NS1 und S1 wird der MSS auf NS1 in einem TCP-Profil festgelegt, das dann an den Dienst (SVC-S1) gebunden ist, der S1 auf NS1 darstellt.

Jumbo-Nonjumbo

In der folgenden Tabelle sind die in diesem Beispiel verwendeten Einstellungen aufgeführt.

|Entität|Name|Details| |–|–|–| |IP-Adresse der Clients|CL1|192.0.2.10 ||CL2|192.0.2.20 |IP-Adresse der Server|S1|198.51.100.19 ||S2|198.51.100.20 ||S3|198.51.101.19 ||S4|198.51.101.20 |SNIP-Adressen auf NS1||198.51.100.18; 198.51.101.18 |MTU für Schnittstellen und VLANs auf NS1 angegeben|10/1|9216 ||10/2|9216 | VLAN 10 | 9000 | VLAN 20 | 9000 | VLAN 30 | 9000 | VLAN 40 | 1500 | Standard-TCP-Profil | nstcp_default_profile | MSS: 1460 | Benutzerdefiniertes TCP-Profil | ALL-JUMBO | MSS: 8960 | Dienste auf NS1, die Server darstellen | SVC-S1 | IP-Adresse: 198.51.100.19; Protokoll: HTTP; Port: 80; TCP-Profil: ALL-JUMBO (MSS: 8960) | | SVC-S2 | IP-Adresse: 198.51.100.20; Protokoll: HTTP; Port: 80; TCP-Profil: ALL-JUMBO (MSS: 8960) | | SVC-S3 | IP-Adresse: 198.51.101.19; Protokoll: HTTP; Port: 80; TCP-Profil: nstcp_default_default_profile (MSS: 1460) | | SVC-S4 | IP Adresse: 198.51.101.20; Protokoll: HTTP; Port: 80; TCP-Profil: nstcp_default_profile (MSS: 1460) | Lastausgleich virtueller Server auf NS1 | LBVS-1 | IP-Adresse = 203.0.113.15; Protokoll: HTTP; Port: 80; Gebundene Dienste: SVC-S1, SVC-S2; TCP-Profil: ALL-JUMBO (MSS: 8960) | | | LBVS-JUMBVS-JUMBV | IP-Adresse = 203.0.114.15; Protokoll: HTTP; Port: 80; Gebundene Dienste: SVC-S3, SVC-S4; TCP-Profil: nstcp_default_profile (MSS: 1460)

Im Folgenden ist der Datenfluss von CL1’s Anfrage an S1:

  1. Client CL1 erstellt eine 20000-Byte-HTTP-Anforderung zum Senden an den virtuellen Server LBVS-1 von NS1.
  2. CL1 öffnet eine Verbindung zu LBVS-1 von NS1. CL1 und NS1 tauschen ihre TCP-MSS-Werte aus, während die Verbindung hergestellt wird.
  3. Da der MSS-Wert von NS1 kleiner ist als die HTTP-Anforderung, segmentiert CL1 die Anforderungsdaten in Vielfaches von NS1 MSS und sendet diese Segmente in IP-Paketen, die als VLAN 10 gekennzeichnet sind, an NS1.
    • Größe der ersten beiden Pakete = [IP Header + TCP Header + (TCP Segment = NS1 MSS)] = [20 + 20 + 8960] = 9000
    • Größe des letzten Pakets = [IP-Header + TCP-Header + (verbleibendes TCP-Segment)] = [20 + 20 + 2080] = 2120
  4. NS1 empfängt diese Pakete an Schnittstelle 10/1. NS1 akzeptiert diese Pakete, da die Größe dieser Pakete gleich oder kleiner ist als die effektive MTU (9000) der Schnittstelle 10/1 für VLAN 10-getaggte Pakete.
  5. Aus den IP-Paketen baut NS1 alle TCP-Segmente zusammen, um die 20000-Byte-HTTP-Anforderung zu bilden. NS1 verarbeitet diese Anforderung.
  6. Der Lastausgleichsalgorithmus von LBVS-1 wählt Server S1 aus, und NS1 öffnet eine Verbindung zwischen einer seiner SNIP-Adressen und S1. NS1 und CL1 tauschen beim Herstellen der Verbindung ihre jeweiligen TCP-MSS-Werte aus.
  7. NS1 segmentiert die Anforderungsdaten in Vielfaches des MSS von S1 und sendet diese Segmente in IP-Paketen, die als VLAN 20 an S1 gekennzeichnet sind.
    • Größe der ersten beiden Pakete = [IP-Header + TCP-Header + (TCP-Nutzlast = S1 MSS)] = [20 + 20 + 8960] = 9000
    • Größe des letzten Pakets = [IP-Header + TCP-Header + (verbleibendes TCP-Segment)] = [20 + 20 + 2080] = 2120

Im Folgenden ist der Verkehrsfluss der Antwort von S1 auf CL1:

  1. Server S1 erstellt eine 30000-Byte-HTTP-Antwort, die an die SNIP-Adresse von NS1 gesendet wird.
  2. S1 segmentiert die Antwortdaten in Vielfaches von NS1 MSS und sendet diese Segmente in IP-Paketen, die als VLAN 20 gekennzeichnet sind, an NS1. Diese IP-Pakete werden von der IP-Adresse von S1 bezogen und an die SNIP-Adresse von NS1 bestimmt.
    • Größe der ersten drei Pakete = [IP-Header + TCP-Header + (TCP-Header = MSS-Größe der NS1)] = [20 + 20 + 8960] = 9000
    • Größe des letzten Pakets = [IP-Header + TCP-Header + (verbleibendes TCP-Segment)] = [20 + 20 + 3120] = 3160
  3. NS1 empfängt die Antwortpakete an Schnittstelle 10/2. NS1 akzeptiert diese Pakete, da ihre Größe gleich oder kleiner als der effektive MTU-Wert (9000) der Schnittstelle 10/2 für VLAN 20-getaggte Pakete ist.
  4. Aus diesen IP-Paketen baut NS1 alle TCP-Segmente zusammen, um die 30000-Byte-HTTP-Antwort zu bilden. NS1 verarbeitet diese Antwort.
  5. NS1 segmentiert die Antwortdaten in Vielfaches von CL1 MSS und sendet diese Segmente in IP-Paketen, die als VLAN 10 gekennzeichnet sind, von Schnittstelle 10/1 an CL1. Diese IP-Pakete werden von der IP-Adresse von LBVS bezogen und zur IP-Adresse von CL1 bestimmt.
    • Größe der ersten drei Pakete = [IP-Header + TCP-Header + [(TCP-Nutzlast = CL1 MSS-Größe)] = [20 + 20 + 8960] = 9000
    • Größe des letzten Pakets = [IP-Header + TCP-Header + (verbleibendes TCP-Segment)] = [20 + 20 + 3120] = 3160

Konfigurationsaufgaben:

Navigieren Sie im SDX Management Service zur Seite Konfiguration > System > Schnittstellen. Wählen Sie die gewünschte Schnittstelle aus und klicken Sie auf Bearbeiten. Legen Sie den MTU-Wert fest und klicken Sie auf OK.

Beispiel:

Legen Sie folgende MTU-Werte fest:

  • Für 10/1 -Schnittstelle als 9216
  • Für 10/2 -Schnittstelle als 9216

Melden Sie sich bei der Citrix ADC-Instanz an, und verwenden Sie die NetScaler-Befehlszeilenschnittstelle, um die verbleibenden Konfigurationsschritte auszuführen.

In der folgenden Tabelle sind die Tasks, NetScaler-Befehle und Beispiele zum Erstellen der erforderlichen Konfiguration auf den Citrix ADC-Instanzen aufgeführt.

|Aufgabe|Syntax|Beispiel| |— |— |— | |Erstellen Sie VLANs und legen Sie die MTU der gewünschten VLANs für die Unterstützung von Jumbo-Frames fest.|vlan<id> -mtu hinzufügen<positive_integer> ; vlan<id> anzeigen|vlan 10 -mtu 9000 hinzufügen; vlan 20 -mtu 9000 hinzufügen; vlan 30 -mtu 1500 hinzufügen; vlan 40 -mtu 1500 hinzufügen| |Binden Sie Schnittstellen an VLANs.|bind vlan <id> -ifnum <interface_name>; show vlan <id>|bind vlan 10 -ifnum 10/1 -tagged; bind vlan 20 -ifnum 10/2 -Tagged; binden vlan 30 -ifnum 10/1 -Tagged; binden vlan 40 -ifnum 10/2 -Tagged| |Fügen Sie eine SNIP-Adresse hinzu.|add ns ip <IPAddress> <netmask> -type SNIP; show ns ip|Add ns ip 198.51.100.18 255.255.255.0 -type SNIP; add ns ip 198.51.101.18 255.255.255.0 -type SNIP| |Erstellen Sie Dienste, die HTTP-Server darstellen.|add service <serviceName> <ip> HTTP <port>; show service <name>|Dienst hinzufügen SVC-S1 198.51.100.19 http 80; Dienst hinzufügen SVC-S2 198.51.100.20 http 80; Dienst SVC-S3 198.51.101.19 http 80; Dienst hinzufügen SVC-S4 198.51.101.20 http 80| |Erstellen Sie virtuelle HTTP-Lastausgleichsserver und binden Sie die Dienste an sie|add lb vserver <name> HTTP <ip> <port>; bind lb vserver <vserverName> <serviceName>; show lb vserver <name>|Fügen Sie lb vserver LBVS-1 http 203.0.113.15 80; binden Sie lb vserver LBVS-1 SVC-S1; binden Sie lb vServer LBVS-1 SVC-S2| |||Fügen Sie lb vserver LBVS-2 http 203.0.114.15 80; binden Sie lb vserver LBVS-2 SVC-S3; binden Sie lb vserver LBVS-2 SVC-S4| |Erstellen Sie ein benutzerdefiniertes TCP-Profil und legen Sie dessen MSS für die Unterstützung von Jumbo-Frames fest.|add tcpProfile <name> -mss <positive_integer>; show tcpProfile <name>|add tcpprofile ALL-JUMBO -mss 8960| |Binden Sie das benutzerdefinierte TCP-Profil an den gewünschten Lastenausgleich virtuellen Server und Dienste.|set service <Name> -tcpProfileName <string>; show service <name>|set lb vserver LBVS-1 - tcpProfileName ALL-JUMBO; set service SVC-S1 - tcpProfileName ALL-JUMBO; set service SVC-S2 - tcpProfileName ALL-JUMBO| |Speichern Sie die Konfiguration|save ns config; show ns config|

Jumbo-Frames auf SDX-Appliances