限制和使用指南

以下是与Citrix ADC BLX设备相关的限制和一些使用指南。

• 以下是与LA/LACP通道相关的限制:
  • 共享模式网卡接口不支持LA/LACP通道。
  • LA/LACP通道仅在专用网卡接口之间支持，也仅在DPDK网卡接口之间支持。
  • blx1和ns1虚接口不支持LA/LACP通道。

• Citrix ADC BLX设备仅在专用模式下支持高可用性。

• 不支持ADC BLX设备的高可用性nsinternal禁用用户登录。

• WAF (Web application firewall)仅支持ADC BLX在专用模式下使用。

• 在以专用模式部署的Citrix ADC BLX设备中，管理HTTP或HTTPS端口(mgmt-http-port或mgmt-https-port)在BLX配置文件中指定的设置不适用。默认情况下，9080和9443为HTTP和HTTPS管理访问专用端口号。

  要在专用模式下更改ADC BLX设备的这些端口，必须使用Citrix ADC命令:

  设置ns param (-mgmthttpport | -mgmthttpsport )．

  例子:

  设置ns param -mgmthttpport 2080"

• 如果在Linux主机上启用了防火墙，那么除了SYSLOG端口之外，可能还必须为Citrix ADC BLX管理端口添加例外。

• Citrix ADC BLX设备的稳定启动可能需要45秒左右。

• Citrix ADC BLX配置存储在/ nsconfig ns.conf文件。要使配置跨会话可用，必须在每次配置更改后保存配置。

  使用Citrix ADC BLX命令行查看当前配置

  在Citrix ADC BLX命令行提示符下，输入:

  显示ns runningConfig

  使用Citrix ADC BLX CLI保存配置

  在命令提示符处，输入:

  保存ns配置

• 中的Citrix ADC BLX配置/ nsconfig ns.conf优先于/etc/blx/blx.conf文件。

• 如果分配给每个ADC BLX工作进程的内存小于1gb, Citrix ADC BLX设备就不会启动。

• 在Linux环境中安装Citrix ADC BLX设备时，更改了以下系统设置:ip_forward设置为1。

• 卸载Citrix ADC BLX设备后，BLX配置文件blx.conf被保留并备份为blx.conf.rpmsave．

  要将此备份配置文件应用到同一Linux主机上新安装的Citrix ADC BLX设备，必须手动将该文件重命名回blx.conf

• Citrix不建议在以下Ubuntu版本上运行Citrix ADC BLX设备，因为Citrix ADC BLX设备可能会遇到一些包丢失相关的问题。

  Ubuntu版本16.04.5，内核版本4.4.0-131-generic

• Citrix ADC BLX设备部署在CentOS Linux version 8.0主机或Oracle Linux version 8.0主机上，如果满足以下条件，可能无法正常启动或工作:

  • SELinuxLinux主机上已启用策略。SELinux阻止了systemd运行一些Citrix ADC BLX系统文件。

  解决方法:禁用SELinux在Linux主机上。

• 一个Citrix ADC BLX设备最多支持9个NIC端口(DPDK NIC端口，或非DPDK NIC端口，或两者都支持)。

特定于带有DPDK端口的Citrix ADC BLX设备的限制

• 带有DPDK端口的Citrix ADC BLX设备可能无法在一些较老的CPU型号上运行的Linux主机上启动。

  例子：

  • Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60 GHz

  • Intel(R) Xeon(R) CPU E5504 @ 2.00 GHz

• 如果您在Citrix ADC BLX设备运行时解绑定到DPDK模块的网卡，那么Linux主机可能会崩溃。

• 与不带DPDK端口的Citrix ADC BLX设备相比，带DPDK端口的Citrix ADC BLX设备重启所需的时间稍长一些。

• 所有DPDK绑定的Linux端口都自动专用于Citrix ADC BLX设备，不能用于其他DPDK Linux应用程序。

• 在VMware虚拟化平台的Linux主机虚拟机上运行的Citrix ADC BLX设备不支持将VMXNET3网口作为DPDK端口。

  默认情况下，指定为专用端口的VMXNET3网口会作为DPDK端口添加到Citrix ADC设备上，但它们的功能并不如预期的那样。

  解决方案：

  您可以配置Linux主机虚拟机，以便将VMXNET3网口作为非dpdk专用端口添加到Citrix ADC BLX设备。

  通过Linux主机命令行执行如下操作:

  1. 在系统映射文件中添加以下设置/etc/blx/ns_static_drv_map_file每个需要的VMXNET3网口:

     状态=失败dpdk_test_init =失败< !——NeedCopy >

     例子：

     #cat /etc/blx/ns_static_drv_map_file Interface=ens2f1 Slot=000:2f:00.1 Current_driver=vfio-pci Old_driver=igb Status=Failed dpdk_test_init=Failed 

  2. 重新启动Citrix ADC BLX设备。

     Systemctl restart BLX 

  在重新启动Citrix ADC BLX设备之后，VMXNET3网口将作为非dpdk端口添加到Citrix ADC BLX设备。

• Citrix ADC设备仅对DPDK端口支持trunk模式或VLAN标记。

Citrix ADC BLX设备中DPDK Mellanox端口的局限性

• Citrix ADC BLX设备一次只支持一种类型的DPDK端口。例如，所有Mellanox端口或所有Intel端口。

• Citrix ADC BLX设备仅支持Mellanox端口的MLX5 DPDK驱动程序。

• 有关MLX5 DPDK驱动程序及其限制的更多信息，请参阅官方文档MLX5 DPDK文档．

• 有关Mellanox nic及其限制的更多信息，请参阅官方文档Mellanox文档．