ADC

Configuration des règles de session de transfert

Par défaut, l’appliance NetScaler ne crée pas d’entrées de session pour le trafic qu’elle transfère uniquement (mode L3). Dans le cas où une demande d’un client demandant à l’appliance de transférer vers un serveur entraîne une réponse qui doit être renvoyée par le même chemin, vous pouvez créer une règle de session de transfert. Une règle de session de transfert crée des entrées de session de transfert pour le trafic qui provient ou est destiné à un réseau particulier et qui est transféré par NetScaler. Vous pouvez créer des règles de session de transfert pour le trafic IPv4 ainsi que pour le trafic IPv6.

Lorsque vous configurez une règle de session de transfert IPv4, vous pouvez spécifier une adresse réseau IPv4 ou une ACL étendue comme condition d’identification du trafic IPv4 pour lequel créer une entrée de session de transfert :

  • Adresse réseau. Lorsque vous spécifiez une adresse réseau IPv4, l’appliance crée des sessions de transfert pour le trafic IPv4 dont la source ou la destination correspond à l’adresse réseau.
  • Règle ACL étendue. Lorsque vous spécifiez une règle ACL étendue, l’appliance crée des sessions de transfert pour le trafic IPv4 qui répondent aux conditions spécifiées dans la règle ACL étendue.

Lorsque vous configurez une règle de session de transfert IPv6, vous pouvez spécifier un préfixe IPv6 ou un ACL6 comme condition d’identification du trafic IPv6 pour lequel créer une entrée de session de transfert :

  • Préfixe IPv6. Lorsque vous spécifiez un préfixe IPv6, l’appliance crée des sessions de transfert pour le trafic IPv6 dont la source ou la destination correspond au préfixe IPv6.
  • Règle ACL6. Lorsque vous spécifiez une règle ACL6, l’appliance crée des sessions de transfert pour le trafic IPv6 qui répondent aux conditions spécifiées dans la règle ACL6.

Pour créer une règle de session de transfert IPv4 à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez les commandes suivantes pour créer une règle de session de transfert et vérifier la configuration :

  • ajouter ForwardingSession <name>[\ <network>\<netmask>] | [-aclname \<string>] -connfailover (ACTIVÉ | DÉSACTIVÉ)

  • show forwardingSession

Exemple :

A network address as the condition:

> add forwardingSession fs-nw-1 10.102.105.51 255.255.255.255
 Done

An ACL as the condition:

> add forwardingSession fs-acl-1 acl1
 Done
<!--NeedCopy-->

Pour configurer une règle de session de transfert IPv4 à l’aide de l’interface graphique :

Accédez à Système > Réseau > Sessions de transfert, ajoutez une nouvelle session de transfert IPv4 ou modifiez une session de transfert existante.

Pour créer une règle de session de transfert IPv6 à l’aide de l’interface de ligne de commande :

  • À l’invite de commandes, tapez les commandes suivantes pour créer une règle de session de transfert et vérifier la configuration :

    • <string>ajouter une session de transfert <name>[\<IPv6 prefix>] | [-acl6name \]
    • show forwardingSession

    Exemple :

    An IPv6 prefix as the condition:

    > add forwardingSession fsv6-pfx-1 3ffe::/64
     Done

    An ACL6 rule as the condition:

    > add forwardingSession fsv6-acl6-1 –acl6name ACL6-FS
     Done
<!--NeedCopy-->

Pour configurer une règle de session de transfert IPv6 à l’aide de l’interface graphique :

Accédez à Système > Réseau > Sessions de transfert, ajoutez une nouvelle session de transfert IPv6 ou modifiez une session de transfert existante.

Affectation d’une règle ACL à une règle de session de transfert existante

Vous pouvez attribuer une règle ACL à une règle de session de transfert basée sur une adresse réseau/un préfixe IPv6, auquel cas elle devient une règle de session de transfert basée sur une ACL. Vous pouvez également remplacer une règle ACL existante par une autre règle ACL dans une règle de session de transfert basée sur une ACL. Une fois que les entrées de session de transfert associées existantes (le cas échéant) ont expiré, les règles commencent à utiliser l’ACL nouvellement attribuée pour identifier le trafic IPv4/IPv6 pour lequel créer une entrée de session de transfert.

Pour attribuer une règle ACL étendue à une règle de session de transfert IPv4 existante à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez

  • set forwardingSession <name> [-aclname <string>]
  • show forwardingSession <name>

Pour attribuer une règle ACL6 à une règle de session de transfert IPv6 existante à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez

  • set forwardingSession <name> [-acl6name <string>]
  • show forwardingSession <name>

Exemple :

> add forwardingSession FS-1 -aclname ACL-9
Done

> add forwardingSession FS6-1 –acl6name ACL6-9
Done

Désactivation de la direction pour le transfert de sessions sur une configuration de cluster

Le comportement par défaut d’un cluster NetScaler est que le nœud qui reçoit le trafic (récepteur de flux) dirige le trafic vers un autre nœud (processeur de flux), qui traite le trafic. La direction du trafic du récepteur de flux vers le processeur de flux s’effectue via le panneau arrière du cluster et est appelée direction.

Le pilotage peut représenter une surcharge pour le traitement en temps réel ou lorsque la configuration inclut des liaisons à latence élevée.

Le pilotage des sessions de transfert peut désormais être désactivé afin que le traitement devienne local pour le récepteur de flux. C’est-à-dire que le récepteur de débit devient le processeur de débit.

Avant de commencer

Prenez note des points suivants avant de configurer les règles de session de transfert dans une configuration de cluster :

  • Vous devez configurer les ensembles de liens à utiliser pour le transfert de sessions.
  • Vous devez activer le transfert basé sur MAC (MBF) dans la configuration du cluster.

Configuration des règles de session de transfert dans une configuration de cluster

La désactivation du pilotage pour le transfert des règles de session dans une configuration de cluster peut être effectuée aux deux niveaux suivants :

  • Niveau de règle de session de transfert spécifique. Activez le paramètre Process Local lors de l’ajout d’une nouvelle règle de session de transfert ou de la modification d’une règle de session de transfert existante.
  • Au niveau mondial. Activez le paramètre Process Local lors de l’ajout d’une nouvelle instance de cluster ou de la modification d’une instance de cluster existante. Le paramètre global est prioritaire sur le paramètre de règle de la session de transfert.

Procédures CLI

Pour désactiver le pilotage d’une règle de session de transfert sur une configuration de cluster à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez l’un des jeux de commandes suivants :

  • Si vous ajoutez une nouvelle règle de session de transfert :

    • ajouter une session de transfert**(( [\]) | -acl6name | - aclname) - ProcessLocal ACTIVÉ**<name><network><netmask><string><string>
    • show forwardingSession <name>
  • Si vous reconfigurez une règle de session de transfert existante :

    • définir ForwardingSession- ProcessLocal ACTIVÉ<name>
    • show forwardingSession <name>

Pour désactiver le pilotage de toutes les règles de session de transfert (au niveau global) sur une configuration de cluster à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez l’un des jeux de commandes suivants :

  • Si vous ajoutez une nouvelle instance de cluster :

    • ajouter une instance de cluster <clid>-ProcessLocal activé
    • afficher l’instance du cluster <clid>
  • Si vous reconfigurez une instance de cluster existante :

    • définir l’instance du cluster <clid>-ProcessLocal activé
    • afficher l’instance du cluster <clid>

Exemple de configuration :

Vous trouverez ci-dessous deux exemples de désactivation du pilotage au niveau des règles de session de transfert et un exemple de désactivation du pilotage au niveau global.


An IPv4 forwarding session rule:

> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV4-1 10.102.105.51 255.255.255.255 -processLocal Enabled
Done

An IPv6 forwarding session rule:

> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV6-1 –acl6name ACL6-FWD-SESSN-1 -processLocal Enabled
Done

A cluster setup, with an instance ID 10, has steering disabled at global level:

> set cluster instance 10 -processLocal Enabled
Done
<!--NeedCopy-->

Procédures GUI

Pour désactiver le pilotage d’une règle de session de transfert sur une configuration de cluster à l’aide de l’interface graphique :

Accédez à Système > Réseau > Sessions de transfert, sélectionnez Process Local tout en ajoutant une nouvelle règle de session de transfert ou en modifiant une règle de session de transfert existante.

Pour désactiver le pilotage de toutes les règles de session de transfert (au niveau global) sur une configuration de cluster à l’aide de l’interface graphique :

Accédez à Système > Clusteret sélectionnez Process Local lors de l’ajout d’une configuration de cluster ou de la modification d’une configuration de cluster existante.

Configuration des règles de session de transfert