Citrix ADC SDX

通过多个实例共享一个物理端口进行整合

您可以根据需要在接口上启用和禁用 VLAN 过滤。例如,要在一个实例上配置 100 个以上的 VLAN,请为该实例分配一个专用的物理接口,然后在该接口上禁用 VLAN 过滤。在共享物理接口的实例上启用 VLAN 过滤,这样一个实例就无法看到另一个实例的流量。

注意: VLAN 过滤不是设备上的全局设置。您可以在接口上启用或禁用 VLAN 过滤,该设置将应用于与该接口关联的所有实例。如果禁用了 VLAN 过滤,则最多可以配置 4096 个 VLAN。如果启用了 VLAN 过滤,则可以在 10G 接口上配置最多 63 个带标记的 VLAN,在 1G 接口上最多可以配置 32 个带标记的 VLAN。

在以下示例中,实例是多个网络的一部分。

  • 接口 1/1 作为管理接口分配给所有实例。接口 0/1 分配给管理服务,管理服务是内部 10.1.1.x 网络的一部分。
  • Citrix ADC 实例 2 和 3 位于 10.1.200.x 网络中,实例 4、5、6 和 7 位于 10.1.3.x 网络中。实例 2 和实例 3 各有一个专用的物理接口。实例 4 和 7 共享物理接口 1/7,实例 5 和 6 共享物理接口 10/4。
  • 接口 1/7 上已启用 VLAN 过滤。实例 4 的流量被标记为 VLAN 4,实例 7 的流量被标记为 VLAN 7。因此,实例 4 的流量对实例 7 不可见。相反,实例 7 的流量对实例 4 不可见。在接口 1/7 上最多可以配置 32 个 VLAN。
  • 在接口 10/4 上禁用了 VLAN 过滤,因此您最多可以在该接口上配置 4096 个 VLAN。在实例 5 上配置 VLAN 500—599,在实例 6 上配置 VLAN 600—699。实例 5 可以看到来自 VLAN 600—699 的广播和多播流量,但数据包在软件级别被丢弃。同样,实例 6 可以看到来自 VLAN 500—599 的广播和多播流量,但数据包在软件级别被丢弃。

下图说明了前面的用例。

图 1. SDX 设备的网络拓扑,其中管理服务和 Citrix ADC 实例分布在网络上

topology2

下表列出了本示例中用于置备 Citrix ADC 实例 7 和 4 的参数的名称和值。

参数名称 实例 7 的值 实例 4 的值
名称 vpx7 vpx4
IP 地址 10.1.3.7 10.1.3.4
网络掩码 255.255.255.0 255.255.255.240
网关 10.1.3.1 10.1.3.1
XVA 文件 NS-VPX-XEN-10.0-51.308.a_nc.xva NS-VPX-XEN-10.0-51.308.a_nc.xva
功能许可 Platinum Platinum
管理员配置文件 ns_nsroot_profile ns_nsroot_profile
用户名 vpx4 vpx4
密码 Sdx1 Sdx1
确认密码 Sdx1 Sdx1
Shell/sftp/Scp 访问
总内存 (MB) 2048 2048
#SSL Chips 1 1
吞吐量 (Mbps) 1000 1000
每秒数据包数 1000000 1000000
CPU 共享虚拟机 共享虚拟机
接口 1/1 和 1/7 1/1 和 1/7
NSVLAN 200 200

在此示例中配置 Citrix ADC 实例 7 和 4

  1. 配置选项卡的导航窗格中,展开 Citrix ADC 配置,然后单击实例
  2. 在 Citrix ADC 实例窗格中,单击添加
  3. 在预配 Citrix ADC 向导中,按照向导中的说明将参数设置为上表中显示的值。
  4. 单击“创建”,然后单击“关闭”。您预配置的 Citrix ADC 实例将显示在 Citrix ADC 实例窗格中。
通过多个实例共享一个物理端口进行整合