局限性与用法指南

以下是与 Citrix ADC BLX 设备相关的限制和一些使用准则。

  • 以下是与 LA/LACP 信道相关的限制:
    • 共享模式 NIC 接口不支持 LA/LACP 通道。
    • 仅在 NIC 网卡接口之间或仅在 DPDK NIC 接口之间支持 LA/LACP 通道。
    • blx1 和 ns1 虚拟接口不支持 LA/LACP 通道。
  • 只有在专用模式下,Citrix ADC BLX 设备才支持高可用性。

  • 如果禁用了 nsinternal 用户登录,则不支持 ADC BLX 设备的高可用性。

  • 仅在专用模式下的 ADC BLX 支持 Web 应用程序防火墙 (WAF)。

  • 在以专用模式部署的 Citrix ADC BLX 设备中,BLX 配置文件中指定的管理 HTTP 或 HTTPS 端口(mgmt-http-portmgmt-https-port)设置不适用。默认情况下,9080 和 9443 端口号专门用于 HTTP 和 HTTPS 管理访问。

    要在专用模式下更改 ADC BLX 设备的这些端口,必须使用 Citrix ADC 命令:

    set ns param (-mgmthttpport <value> | -mgmthttpsport <value>).

    示例:

    set ns param -mgmthttpport 2080"

  • 如果在 Linux 主机上启用了防火墙,则除了 SYSLOG 端口之外,您可能还必须为 Citrix ADC BLX 管理端口添加例外。

  • Citrix ADC BLX 设备的稳定启动可能需要大约 45 秒钟。

  • Citrix ADC BLX 配置存储在 /nsconfig/ns.conf 文件中。要使配置跨会话可用,必须在每次配置更改后保存配置。

    使用 Citrix ADC BLX CLI 查看运行配置

    在 Citrix ADC BLX CLI 提示符下,键入:

    show ns runningConfig

    使用 Citrix ADC BLX CLI 保存配置

    在命令提示符下,键入:

    save ns config

  • 中的 Citrix ADC BLX 配置 /nsconfig/ns.conf 优先于 /etc/blx/blx.conf 文件。

  • 如果每个 ADC BLX 工作进程分配的内存小于 1 GB,Citrix ADC BLX 设备将无法启动。

  • 在 Linux 环境中安装 Citrix ADC BLX 设备时会更改以下系统设置:设置 ip_forward 为 1。

  • 卸载 Citrix ADC BLX 设备后,BLX 配置文件 blx.conf 将保留并备份为 blx.conf.rpmsave

    要将此备份配置文件应用于同一 Linux 主机上新安装的 Citrix ADC BLX 设备,必须手动将该文件重命名为 blx.conf

  • Citrix 不建议在以下 Ubuntu 版本上运行 Citrix ADC BLX 设备,因为 Citrix ADC BLX 设备可能会遇到一些与丢包相关的问题。

    Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

  • 如果满足以下条件,部署在 CentOS Linux 8.0 版主机或 Oracle Linux 8.0 版主机上的 Citrix ADC BLX 设备可能无法启动或正常工作:

    • SELinux 策略在 Linux 主机上处于启用状态。SELinux 阻止 systemd 进程运行某些 Citrix ADC BLX 系统文件。

    解决方法:在 Linux 主机上禁用 SELinux

  • Citrix ADC BLX 设备最多支持九个 NIC 端口(DPDK NIC 端口或非 DPDK NIC 端口,或两者兼而有之)。

特定于具有 DPDK 端口的 Citrix ADC BLX 设备的限制

  • 具有 DPDK 端口的 Citrix ADC BLX 设备可能无法在某些较旧 CPU 型号上运行的 Linux 主机上启动。

    示例

    • 英特尔 (R) 至强 (R) CPU E5-2690 v4 @ 2.60 GHz

    • 英特尔 (R) 至强 (R) CPU E5504 @ 2.00 GHz

  • 如果在 Citrix ADC BLX 设备运行时取消绑定到 DPDK 模块的网卡,Linux 主机可能会崩溃。

  • 与没有 DPDK 端口的 Citrix ADC BLX 设备相比,具有 DPDK 端口的 Citrix ADC BLX 设备重新启动所需的时间要长一些。

  • 所有绑定 DPDK 的 Linux 端口都自动专用于 Citrix ADC BLX 设备,不能用于其他 DPDK Linux 应用程序。

Citrix ADC BLX 设备中 DPDK Mellanox 端口的限制

  • Citrix ADC BLX 设备一次仅支持一种类型的 DPDK 端口。例如,所有 Mellanox 端口或所有 Intel 端口。

  • Citrix ADC BLX 设备仅支持 Mellanox 端口的 MLX5 DPDK 驱动程序。

  • 有关 MLX5 DPDK 驱动程序及其限制的更多信息,请参阅 MLX5 DPDK 官方文档

  • 有关Mellanox网卡及其局限性的更多信息,请参阅 Mellanox官方文档

局限性与用法指南