Konfigurieren von Weiterleitungssitzungsregeln

Standardmäßig erstellt die Citrix ADC Appliance keine Sitzungseinträge für Datenverkehr, den sie nur weiterleitet (L3-Modus). Für einen Fall, in dem eine Clientanforderung, die die Appliance an einen Server weiterleitet, zu einer Antwort führt, die über denselben Pfad zurückkehren muss, können Sie eine Weiterleitungssitzungsregel erstellen. Eine Forwarding-Sitzungsregel erstellt Forwarding-Sitzungseinträge für Datenverkehr, der von einem bestimmten Netzwerk stammt oder für ein bestimmtes Netzwerk bestimmt ist und vom Citrix ADC weitergeleitet wird. Sie können Weiterleitungssitzungsregeln für IPv4-Datenverkehr und IPv6-Datenverkehr erstellen.

Beim Konfigurieren einer IPv4-Weiterleitungssitzungsregel können Sie entweder eine IPv4-Netzwerkadresse oder eine erweiterte ACL als Bedingung für die Identifizierung des IPv4-Datenverkehrs angeben, für den ein Weiterleitungssitzungseintrag erstellt werden soll:

  • Netzwerkadresse. Wenn Sie eine IPv4-Netzwerkadresse angeben, erstellt die Appliance Weiterleitungssitzungen für IPv4-Datenverkehr, deren Quelle oder Ziel mit der Netzwerkadresse übereinstimmt.
  • Erweiterte ACL-Regel. Wenn Sie eine erweiterte ACL-Regel angeben, erstellt die Appliance Weiterleitungssitzungen für IPv4-Datenverkehr, die den in der erweiterten ACL-Regel angegebenen Bedingungen entsprechen.

Beim Konfigurieren einer IPv6-Weiterleitungssitzungsregel können Sie entweder ein IPv6-Präfix oder ein ACL6 als Bedingung für die Identifizierung von IPv6-Datenverkehr angeben, für den ein Weiterleitungssitzungseintrag erstellt werden soll:

  • IPv6-Präfix. Wenn Sie ein IPv6-Präfix angeben, erstellt die Appliance Weiterleitungssitzungen für IPv6-Datenverkehr, deren Quelle oder Ziel mit dem IPv6-Präfix übereinstimmt.
  • ACL6-Regel. Wenn Sie eine ACL6-Regel angeben, erstellt die Appliance Weiterleitungssitzungen für IPv6-Datenverkehr, die den in der ACL6-Regel angegebenen Bedingungen entsprechen.

So erstellen Sie eine IPv4-Weiterleitungssitzungsregel mit der CLI:

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Weiterleitungssitzungsregel zu erstellen und die Konfiguration zu überprüfen:

  • add forwardingSession <name> [<network> <netmask> ] | [-aclname <string>] -connfailover (ENABLED | DISABLED)
  • show forwardingSession

Beispiel:

A network address as the condition:

> add forwardingSession fs-nw-1 10.102.105.51 255.255.255.255
 Done

An ACL as the condition:

> add forwardingSession fs-acl-1 acl1
 Done

So konfigurieren Sie eine IPv4-Weiterleitungssitzungsregel mit der GUI:

Navigieren Sie zu System > Netzwerk > Weiterleitungssitzungen, fügen Sie eine neue IPv4-Weiterleitungssitzung hinzu oder bearbeiten Sie eine vorhandene Weiterleitungssitzung.

So erstellen Sie eine IPv6-Weiterleitungssitzungsregel mit der CLI:

  • Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Weiterleitungssitzungsregel zu erstellen und die Konfiguration zu überprüfen:

    • add forwardingSession <name> [<IPv6 prefix>] | [-acl6name <string>]
    • show forwardingSession

    Beispiel:

    An IPv6 prefix as the condition:

    > add forwardingSession fsv6-pfx-1 3ffe::/64
     Done

    An ACL6 rule as the condition:

    > add forwardingSession fsv6-acl6-1 –acl6name ACL6-FS
     Done

So konfigurieren Sie eine IPv6-Weiterleitungssitzungsregel mit der GUI:

Navigieren Sie zu System > Netzwerk > Weiterleitungssitzungen, fügen Sie eine neue IPv6-Weiterleitungssitzung hinzu oder bearbeiten Sie eine vorhandene Weiterleitungssitzung.

Zuweisen einer ACL-Regel zu einer vorhandenen Weiterleitungssitzungsregel

Sie können eine ACL-Regel einer Netzwerkadresse/IPv6-Präfix-basierten Weiterleitungssitzungsregel zuweisen. In diesem Fall wird sie zu einer ACL-basierten Weiterleitungssitzungsregel. Sie können eine vorhandene ACL-Regel auch in einer ACL-basierten Weiterleitungssitzungsregel in eine andere ACL-Regel ändern. Nachdem die vorhandenen zugehörigen Weiterleitungssitzungseinträge (falls vorhanden) ein Zeitlimit überschritten haben, verwenden die Regeln die neu zugewiesene ACL, um IPv4/IPv6-Datenverkehr zu identifizieren, für die ein Weiterleitungssitzungseintrag erstellt werden soll.

So weisen Sie einer vorhandenen IPv4-Weiterleitungssitzungsregel mit der CLI eine erweiterte ACL-Regel zu:

Geben Sie an der Eingabeaufforderung

  • set forwardingSession <name> [-aclname <string>]
  • show forwardingSession <name>

So weisen Sie einer vorhandenen IPv6-Weiterleitungssitzungsregel mit der CLI eine ACL6-Regel zu:

Geben Sie an der Eingabeaufforderung

  • set forwardingSession <name> [-acl6name <string>]
  • show forwardingSession <name>

Beispiel:

> add forwardingSession FS-1 -aclname ACL-9
Done

> add forwardingSession FS6-1 –acl6name ACL6-9
Done

Deaktivieren der Lenkung für Weiterleitungssitzungen in einem Cluster-Setup

Das Standardverhalten eines Citrix ADC Clusters besteht darin, dass der Knoten, der Datenverkehr empfängt (Flow Receiver), den Datenverkehr auf einen anderen Knoten (Flow Processor) leitet, der den Datenverkehr verarbeitet. Die Leitung des Datenverkehrs vom Flowempfänger zum Flowprozessor erfolgt über die Cluster-Backplane und wird als Lenkung bezeichnet.

Die Steuerung kann ein Overhead für die Echtzeitverarbeitung sein oder wenn das Setup Verbindungen mit hoher Latenz enthält.

Die Steuerung für Weiterleitungssitzungen kann nun deaktiviert werden, sodass die Verarbeitung lokal zum Flow-Empfänger wird. Das heißt, der Strömungsempfänger wird zum Flussprozessor.

Bevor Sie beginnen

Beachten Sie die folgenden Punkte, bevor Sie Weiterleitungssitzungsregeln in einem Cluster-Setup konfigurieren:

  • Sie müssen Linksets für Weiterleitungssitzungen konfigurieren.
  • Sie müssen MAC Based Forwarding (MBF) im Cluster-Setup aktivieren.

Konfigurieren von Weiterleitungssitzungsregeln in einem Cluster-Setup

Das Deaktivieren der Steuerung für die Weiterleitung von Sitzungsregeln in einem Cluster-Setup kann auf den folgenden zwei Ebenen erfolgen:

  • Spezifische Weiterleitungssitzungsregelebene. Aktivieren Sie den Parameter Lokal verarbeiten, während Sie eine neue Weiterleitungssitzungsregel hinzufügen oder eine vorhandene Weiterleitungssitzungsregel bearbeiten.
  • Globale Ebene. Aktivieren Sie den Parameter Lokal verarbeiten, während Sie eine neue Clusterinstanz hinzufügen oder eine vorhandene Clusterinstanz bearbeiten. Die globale Einstellung hat Vorrang vor der Weiterleitungssitzungsregel.

CLI-Verfahren

So deaktivieren Sie die Steuerung für eine Weiterleitungssitzungsregel für ein Cluster-Setup mit der CLI:

Geben Sie an der Eingabeaufforderung einen der folgenden Befehlssätze ein:

  • Wenn Sie eine neue Weiterleitungssitzungsregel hinzufügen:

    • add forwardingSession <name> ((<network> [<netmask>]) | -acl6name <string> | -aclname <string>) -processLocal ENABLED
    • show forwardingSession <name>
  • Wenn Sie eine vorhandene Weiterleitungssitzungsregel neu konfigurieren:

    • set forwardingSession <name> -processLocal ENABLED
    • show forwardingSession <name>

So deaktivieren Sie die Steuerung für alle Weiterleitungssitzungsregeln (globale Ebene) in einem Cluster-Setup mit der Befehlszeilenschnittstelle:

Geben Sie an der Eingabeaufforderung einen der folgenden Befehlssätze ein:

  • Wenn Sie eine neue Clusterinstanz hinzufügen:

    • add cluster instance <clid> -processLocal Enabled
    • show cluster instance <clid>
  • Wenn Sie eine vorhandene Clusterinstanz neu konfigurieren:

    • set cluster instance <clid> -processLocal Enabled
    • show cluster instance <clid>

Beispielkonfiguration:

Im Folgenden finden Sie zwei Beispiele für die Deaktivierung der Steuerung auf der Ebene der Weiterleitungssitzung und ein Beispiel für die Deaktivierung der Steuerung auf globaler Ebene.


An IPv4 forwarding session rule:

> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV4-1 10.102.105.51 255.255.255.255 -processLocal Enabled
Done

An IPv6 forwarding session rule:

> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV6-1 –acl6name ACL6-FWD-SESSN-1 -processLocal Enabled
Done

A cluster setup, with an instance ID 10, has steering disabled at global level:

> set cluster instance 10 -processLocal Enabled
Done

GUI-Verfahren

So deaktivieren Sie die Steuerung für eine Weiterleitungssitzungsregel für ein Cluster-Setup mit der GUI:

Navigieren Sie zu System > Netzwerk > Weiterleitungssitzungen, wählen Sie Lokal verarbeiten aus, während Sie eine neue Weiterleitungssitzungsregel hinzufügen oder eine vorhandene Weiterleitungssitzungsregel bearbeiten.

So deaktivieren Sie die Steuerung für alle Weiterleitungssitzungsregeln für ein Cluster-Setup mit der GUI:

Navigieren Sie zu System > Cluster, und wählen Sie Lokal verarbeiten aus, während Sie eine Clusterkonfiguration hinzufügen oder eine vorhandene Clusterkonfiguration ändern.