Citrix ADC SDX

Consolidation avec partage d’un port physique par plusieurs instances

Vous pouvez activer et désactiver le filtrage VLAN sur une interface selon vos besoins. Par exemple, si vous devez configurer plus de 100 VLAN sur une instance, attribuez une interface physique dédiée à cette instance et désactivez le filtrage des VLAN sur cette interface. Activez le filtrage VLAN sur les instances qui partagent une interface physique, afin que le trafic d’une instance ne soit pas vu par l’autre instance.

Remarque Le filtrage VLAN n’est pas un paramètre global sur l’appliance. Vous activez ou désactivez le filtrage VLAN sur une interface, et le paramètre s’applique à toutes les instances associées à cette interface. Si le filtrage VLAN est désactivé, vous pouvez configurer jusqu’à 4 096 VLAN. Si le filtrage VLAN est activé, vous pouvez configurer jusqu’à 63 VLAN balisés sur une interface 10G et jusqu’à 32 VLAN balisés sur une interface 1G.

Dans l’exemple suivant, les instances font partie de plusieurs réseaux.

  • L’interface 1/1 est affectée en tant qu’interface de gestion à toutes les instances. L’interface 0/1 est affectée au service de gestion, qui fait partie du réseau interne 10.1.1.x.
  • Les instances 2 et 3 de Citrix ADC se trouvent sur le réseau 10.1.200.x, et les instances 4, 5, 6 et 7 se trouvent sur le réseau 10.1.3.x. Les instances 2 et 3 disposent chacune d’une interface physique dédiée. Les instances 4 et 7 partagent l’interface physique 1/7, et les instances 5 et 6 partagent l’interface physique 10/4.
  • Le filtrage VLAN est activé sur l’interface 1/7. Le trafic pour l’instance 4 est balisé pour le VLAN 4, et le trafic pour l’instance 7 est balisé pour le VLAN 7. Par conséquent, le trafic de l’instance 4 n’est pas visible pour l’instance 7, et vice versa. Un maximum de 32 VLAN peuvent être configurés sur l’interface 1/7.
  • Le filtrage VLAN est désactivé sur l’interface 10/4, de sorte que vous pouvez configurer jusqu’à 4 096 VLAN sur cette interface. Configurez les VLAN 500-599 sur l’instance 5 et les VLAN 600-699 sur l’instance 6. L’instance 5 peut voir le trafic de diffusion et de multidiffusion provenant du VLAN 600-699, mais les paquets sont abandonnés au niveau logiciel. De même, l’instance 6 peut voir le trafic de diffusion et de multidiffusion provenant du VLAN 500-599, mais les paquets sont abandonnés au niveau logiciel.

La figure suivante illustre le cas d’utilisation ci-dessus.

Figure 1. Topologie réseau d’une appliance SDX avec des instances Management Service et Citrix ADC distribuées sur les réseaux

topology2

Le tableau suivant répertorie les noms et les valeurs des paramètres utilisés pour le provisionnement des instances Citrix ADC 7 et 4 dans cet exemple.

Nom du paramètre Valeurs pour l’instance 7 Valeurs pour l’exemple 4
Nom vpx7 vpx4
IP Address 10.1.3.7 10.1.3.4
Masque réseau 255.255.255.0 255.255.255.240
Gateway 10.1.3.1 10.1.3.1
Fichier XVA NS-VPX-XEN-10.0-51.308.a_nc.xva NS-VPX-XEN-10.0-51.308.a_nc.xva
Licence de fonctionnalité Platine Platine
Profil de l’administrateur ns_ns_root_profile ns_ns_root_profile
Nom d’utilisateur vpx4 vpx4
Mot de passe Sdx Sdx
Confirm Password Sdx Sdx
Accès Shell/Sftp/Scp Vrai Vrai
Mémoire totale (Mo) 2048 2048
Jetons #SSL 1 1
Débit (Mbits/s) 1 000 1 000
Paquets par seconde 1000000 1000000
CPU Partagé Partagé
Interface 1/1 et 1/7 1/1 et 1/7
NSVLAN 200 200

Pour provisionner les instances Citrix ADC 7 et 4 dans cet exemple

  1. Dans l’onglet Configuration, dans le volet de navigation, développez Configuration Citrix ADC, puis cliquez sur Instances.
  2. Dans le volet Instances Citrix ADC, cliquez sur Ajouter.
  3. Dans l’assistant Provisionner Citrix ADC, suivez les instructions de l’assistant pour définir les paramètres sur les valeurs indiquées dans le tableau ci-dessus.
  4. Cliquez sur Créer, puis sur Fermer. L’instance Citrix ADC que vous avez provisionnée s’affiche dans le volet des instances Citrix ADC.
Consolidation avec partage d’un port physique par plusieurs instances