ADC

使用第 2 层参数识别连接

通常,为了识别连接,NetScaler 设备使用客户端 IP 地址、客户端端口、目标 IP 地址和目标端口的 4 元组。启用 L2 连接选项时,除了正常的 4 元组之外,还会使用连接的第 2 层参数(通道号、MAC 地址和 VLAN ID)。

为负载平衡虚拟服务器启用 L2Conn 参数允许具有相同的 4 元组 (<source IP>:::<source port><destination IP>:<destination port>) 的多个 TCP 和非 TCP 连接在 NetScaler 设备上共存。该设备使用 4 元组和第 2 层参数来识别 TCP 和非 TCP 连接。

在以下情况下,您可以启用 L2Conn 选项:

  • 在 NetScaler 设备上配置了多个 VLAN,并为每个 VLAN 设置了防火墙。
  • 您希望来自一个 VLAN 中的服务器并发往另一个 VLAN 中的虚拟服务器的流量通过为两个 VLAN 配置的防火墙。

因此,当为一个或多个负载平衡虚拟服务器设置了 L2Conn 参数的 nCore NetScaler 设备降级为经典版本或不支持 L2Conn 参数的 nCore 版本时,使用 L2Conn 参数的负载平衡配置将失效。

使用 CLI 配置 L2 连接选项

在命令提示符下,键入:

add lb vserver <name> <serviceType> <IPAddress>@ <port> -l2Conn ON
<!--NeedCopy-->

示例

 add lb vserver LB-VIP1 HTTP 10.1.1.254 80 -l2Conn ON
<!--NeedCopy-->

使用 GUI 配置 L2 连接选项

  1. 导航到流量管理 > 负载平衡 > 虚拟服务器,然后打开虚拟服务器。
  2. 在高级设置中,选择流量设置,然后选择第 2 层参数。
使用第 2 层参数识别连接