Citrix ADC

Configuración de reglas de sesión de reenvío

De forma predeterminada, el dispositivo Citrix ADC no crea entradas de sesión para el tráfico que solo reenvía (modo L3). En un caso en el que una solicitud de cliente que el dispositivo reenvíe a un servidor da como resultado una respuesta que tiene que devolver por la misma ruta de acceso, puede crear una regla de reenvío de sesión. Una regla de sesión de reenvío crea entradas de sesión de reenvío para el tráfico que se origina o está destinado a una red determinada y que el Citrix ADC reenvía. Puede crear reglas de sesión de reenvío para el tráfico IPv4, así como para el tráfico IPv6.

Al configurar una regla de sesión de reenvío IPv4, puede especificar una dirección de red IPv4 o una ACL extendida como condición para identificar el tráfico IPv4 para el que crear una entrada de sesión de reenvío:

  • Dirección de red. Cuando especifica una dirección de red IPv4, el dispositivo crea sesiones de reenvío para el tráfico IPv4 cuyo origen o destino coincide con la dirección de red.
  • Regla ACL extendida. Cuando especifica una regla de ACL extendida, el dispositivo crea sesiones de reenvío para el tráfico IPv4 que coincide con las condiciones especificadas en la regla de ACL extendida.

Al configurar una regla de reenvío de sesión IPv6, puede especificar un prefijo IPv6 o un ACL6 como condición para identificar el tráfico IPv6 para el que crear una entrada de sesión de reenvío:

  • Prefijo IPv6. Cuando se especifica un prefijo IPv6, el dispositivo crea sesiones de reenvío para el tráfico IPv6 cuyo origen o destino coincide con el prefijo IPv6.
  • Regla ACL6. Cuando se especifica una regla ACL6, el dispositivo crea sesiones de reenvío para el tráfico IPv6 que coincide con las condiciones especificadas en la regla ACL6.

Para crear una regla de sesión de reenvío IPv4 mediante la CLI:

En el símbolo del sistema, escriba los comandos siguientes para crear una regla de reenvío de sesión y compruebe la configuración:

  • add forwardingSession <name> [<network> <netmask> ] | [<string>-nombre_acl] -connfailover (ENABLED | DISABLED)

  • show forwardingSession

Ejemplo:

A network address as the condition:

> add forwardingSession fs-nw-1 10.102.105.51 255.255.255.255
 Done

An ACL as the condition:

> add forwardingSession fs-acl-1 acl1
 Done

Para configurar una regla de sesión de reenvío IPv4 mediante la GUI:

Vaya a Sistema > Red > Reenvío de sesiones, agregue una nueva sesión de reenvío IPv4 o modifique una sesión de reenvío existente.

Para crear una regla de sesión de reenvío IPv6 mediante la CLI:

  • En el símbolo del sistema, escriba los comandos siguientes para crear una regla de reenvío de sesión y compruebe la configuración:

    • add forwardingSession <name> [<IPv6 prefix>] | [<string>-acl6name]
    • show forwardingSession

    Ejemplo:

    An IPv6 prefix as the condition:

    > add forwardingSession fsv6-pfx-1 3ffe::/64
     Done

    An ACL6 rule as the condition:

    > add forwardingSession fsv6-acl6-1 –acl6name ACL6-FS
     Done

Para configurar una regla de sesión de reenvío IPv6 mediante la GUI:

Vaya a Sistema > Red > Reenvío de sesiones, agregue una nueva sesión de reenvío IPv6 o modifique una sesión de reenvío existente.

Asignación de una regla de ACL a una regla de sesión de reenvío existente

Puede asignar una regla de ACL a una regla de sesión de reenvío basada en dirección/prefijo IPV6, en cuyo caso se convierte en una regla de sesión de reenvío basada en ACL. También puede cambiar una regla de ACL existente a otra regla de ACL en una regla de sesión de reenvío basada en ACL. Una vez agotadas las entradas de sesión de reenvío relacionadas existentes (si las hay), las reglas comienzan a utilizar la ACL recién asignada para identificar el tráfico IPv4/IPv6 para el que se va a crear una entrada de sesión de reenvío.

Para asignar una regla de ACL extendida a una regla de sesión de reenvío IPv4 existente mediante la CLI:

En el símbolo del sistema, escriba:

  • set forwardingSession <name> [-aclname <string>]
  • show forwardingSession <name>

Para asignar una regla ACL6 a una regla de sesión de reenvío IPv6 existente mediante la CLI:

En el símbolo del sistema, escriba:

  • set forwardingSession <name> [-acl6name <string>]
  • show forwardingSession <name>

Ejemplo:

> add forwardingSession FS-1 -aclname ACL-9
Completado

> add forwardingSession FS6-1 –acl6name ACL6-9
Completado

Desactivación de la dirección para reenvío de sesiones en una configuración de clúster

El comportamiento predeterminado de un clúster de Citrix ADC es que el nodo que recibe tráfico (receptor de flujo) dirija el tráfico a otro nodo (procesador de flujo), que procesa el tráfico. Dirigir el tráfico desde el receptor de flujo al procesador de flujo se produce sobre el backplane del clúster y se denomina dirección.

La dirección puede ser una sobrecarga para el procesamiento en tiempo real o cuando la configuración incluye enlaces de alta latencia.

La dirección para las sesiones de reenvío ahora se puede desactivar para que el procesamiento se convierta en local para el receptor de flujo. Es decir, el receptor de flujo se convierte en el procesador de flujo.

Antes de comenzar

Tenga en cuenta los siguientes puntos antes de configurar reglas de sesión de reenvío en una configuración de clúster:

  • Debe configurar los conjuntos de vínculos para que se utilicen para reenviar sesiones.
  • Debe habilitar el reenvío basado en MAC (MBF) en la configuración del clúster.

Configuración de reglas de sesión de reenvío en una configuración de clúster

La desactivación de la dirección para reenviar reglas de sesión en una configuración de clúster se puede realizar en los dos niveles siguientes:

  • Nivel de regla de sesión de reenvío específico. Habilite el parámetro Process Local mientras agrega una nueva regla de sesión de reenvío o modifica una regla de sesión de reenvío existente.
  • Anivel mundial. Habilite el parámetro Process Local mientras agrega una nueva instancia de clúster o modifica una instancia de clúster existente. La configuración global tiene prioridad sobre la configuración de regla de sesión de reenvío.

Procedimientos CLI

Para inhabilitar la dirección de una regla de sesión de reenvío en una configuración de clúster mediante la CLI:

En el símbolo del sistema, escriba uno de los siguientes conjuntos de comandos:

  • Si agrega una nueva regla de sesión de reenvío:

    • add forwardingSession <name> ((<network> [<netmask>]) | -acl6name <string> | -aclname <string>) -processLocal ENABLED
    • show forwardingSession <name>
  • Si reconfigura una regla de sesión de reenvío existente:

    • set ForwardingSession <name> -ProcessLocal ENABLED
    • show forwardingSession <name>

Para inhabilitar la dirección para todas las reglas de sesión de reenvío (nivel global) en una configuración de clúster mediante la CLI:

En el símbolo del sistema, escriba uno de los siguientes conjuntos de comandos:

  • Si agrega una nueva instancia de clúster:

    • add cluster instance <clid> -processLocal Enabled
    • show cluster instance <clid>
  • Si reconfigura una instancia de clúster existente:

    • set cluster instance <clid> -ProcessLocal Enabled
    • show cluster instance <clid>

Configuración de ejemplo:

A continuación se presentan dos ejemplos de desactivación de la dirección en el nivel de regla de sesión de reenvío, y un ejemplo de desactivación de la dirección a nivel global.


An IPv4 forwarding session rule:

> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV4-1 10.102.105.51 255.255.255.255 -processLocal Enabled
Done

An IPv6 forwarding session rule:

> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV6-1 –acl6name ACL6-FWD-SESSN-1 -processLocal Enabled
Done

A cluster setup, with an instance ID 10, has steering disabled at global level:

> set cluster instance 10 -processLocal Enabled
Done

Procedimientos de GUI

Para inhabilitar la dirección de una regla de sesión de reenvío en una configuración de clúster mediante la GUI:

Vaya a Sistema > Red > Reenvío de sesiones, seleccione Procesar local mientras agrega una nueva regla de sesión de reenvío o modifica una regla de sesión de reenvío existente.

Para inhabilitar la dirección para todas las reglas de sesión de reenvío (nivel global) en una configuración de clúster mediante la interfaz gráfica de usuario:

Desplácese hasta Sistema > Clúster y seleccione Procesar local mientras agrega una configuración de clúster o modifica una configuración de clúster existente.

Configuración de reglas de sesión de reenvío