ADC

配置转发会话规则

默认情况下,NetScaler 设备不会为其仅转发的流量创建会话条目(L3 模式)。如果设备转发到服务器的客户端请求导致响应必须按相同路径返回,则可以创建转发会话规则。转发会话规则为来自或发往特定网络并由 NetScaler 转发的流量创建转发会话条目。您可以为 IPv4 流量以及 IPv6 流量创建转发会话规则。

配置 IPv4 转发会话规则时,可以指定 IPv4 网络地址或扩展 ACL 作为识别要为其创建转发会话条目的 IPv4 流量的条件:

  • 网络地址。当您指定 IPv4 网络地址时,设备会为源或目标与网络地址匹配的 IPv4 流量创建转发会话。
  • 扩展的 ACL 规则。当您指定扩展 ACL 规则时,设备会为与扩展 ACL 规则中指定的条件相匹配的 IPv4 流量创建转发会话。

配置 IPv6 转发会话规则时,可以指定 IPv6 前缀或 ACL6 作为识别要为其创建转发会话条目的 IPv6 流量的条件:

  • IPv6 前缀。当您指定 IPv6 前缀时,设备会为源或目标与 IPv6 前缀匹配的 IPv6 流量创建转发会话。
  • ACL6 规则。当您指定 ACL6 规则时,设备会为符合 ACL6 规则中指定的条件的 IPv6 流量创建转发会话。

要使用 CLI 创建 IPv4 转发会话规则,请执行以下操作:

在命令提示符下,键入以下命令以创建转发会话规则并验证配置:

  • add forwardingSession <name> [\ \\ ] | \[-aclname \\] -connfailover \(ENABLED | DISABLED)

  • show forwardingSession

示例:

A network address as the condition:

> add forwardingSession fs-nw-1 10.102.105.51 255.255.255.255
 Done

An ACL as the condition:

> add forwardingSession fs-acl-1 acl1
 Done
<!--NeedCopy-->

要使用 GUI 配置 IPv4 转发会话规则,请执行以下操作:

导航到系统 > 网络 > 转发会话,添加新的 IPv4 转发会话或编辑现有的转发会话。

要使用 CLI 创建 IPv6 转发会话规则,请执行以下操作:

  • 在命令提示符下,键入以下命令以创建转发会话规则并验证配置:

    • add forwardingSession <name> [\] | \[-acl6name \\]
    • show forwardingSession

    示例:

    An IPv6 prefix as the condition:

    > add forwardingSession fsv6-pfx-1 3ffe::/64
     Done

    An ACL6 rule as the condition:

    > add forwardingSession fsv6-acl6-1 –acl6name ACL6-FS
     Done
<!--NeedCopy-->

要使用 GUI 配置 IPv6 转发会话规则,请执行以下操作:

导航到系统 > 网络 > 转发会话,添加新的 IPv6 转发会话或编辑现有的转发会话。

为现有转发会话规则分配 ACL 规则

您可以为基于网络地址/IPv6 前缀的转发会话规则分配 ACL 规则,在这种情况下,它将成为基于 ACL 的转发会话规则。您也可以将现有 ACL 规则更改为基于 ACL 的转发会话规则中的另一个 ACL 规则。在现有的相关转发会话条目(如果有)超时后,规则开始使用新分配的 ACL 来识别要为其创建转发会话条目的 IPv4/IPv6 流量。

要使用 CLI 为现有 IPv4 转发会话规则分配扩展 ACL 规则,请执行以下操作:

在命令提示符下键入

  • set forwardingSession <name> [-aclname <string>]
  • show forwardingSession <name>

要使用 CLI 将 ACL6 规则分配给现有 IPv6 转发会话规则,请执行以下操作:

在命令提示符下键入

  • set forwardingSession <name> [-acl6name <string>]
  • show forwardingSession <name>

示例:

> add forwardingSession FS-1 -aclname ACL-9
Done

> add forwardingSession FS6-1 –acl6name ACL6-9
Done

禁用群集安装程序上转发会话的转发指导

NetScaler 群集的默认行为是接收流量的节点(流量接收器)将流量定向到另一个处理流量的节点(流量处理器)。将流量从流量接收器引导到流处理器是通过群集背板进行的,称为转向。

在实时处理或设置包含高延迟链路时,转向可能会带来开销。

现在可以禁用转发会话的控制,这样处理就变成流量接收器的本地处理了。也就是说,流量接收器成为流量处理器。

开始之前的准备工作

在群集设置中配置转发会话规则之前,请注意以下几点:

  • 必须配置用于转发会话的链路集。
  • 您必须在群集设置中启用基于 MAC 的转发 (MBF)。

在群集设置中配置转发会话规则

在群集设置中禁用转发会话规则的指导可以在以下两个级别完成:

  • 特定的转发会话规则级别。在添加新的转发会话规则或编辑现有的转发会话规则时启用 Process Local 参数。
  • 全球层面。在添加新的群集实例 或编辑现有群集实例时启用 Process Local 参数。全局设置优先于转发会话规则设置。

CLI 过程

要使用 CLI 在群集设置中禁用转发会话规则的引导,请执行以下操作:

在命令提示符下,键入以下命令集之一:

  • 如果添加新的转发会话规则:

    • **add forwardingSession** <name> ((<network> [\]) | -\*\*acl6name\*\* \ | -\*\*aclname\*\* \) -\*\*processLocal ENABLED\*\*
    • show forwardingSession <name>
  • 如果重新配置现有的转发会话规则:

    • set forwardingSession <name> -processLocal ENABLED
    • show forwardingSession <name>

要使用 CLI 在群集设置上禁用所有(全局级)转发会话规则的引导,请执行以下操作:

在命令提示符下,键入以下命令集之一:

  • 如果添加新的群集实例:

    • add cluster instance <clid> -processLocal Enabled
    • show cluster instance <clid>
  • 如果重新配置现有的群集实例:

    • set cluster instance <clid> -processLocal Enabled
    • show cluster instance <clid>

示例配置:

以下是在转发会话规则级别禁用转向的两个示例,以及在全局级别禁用转向的示例。


An IPv4 forwarding session rule:

> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV4-1 10.102.105.51 255.255.255.255 -processLocal Enabled
Done

An IPv6 forwarding session rule:

> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV6-1 –acl6name ACL6-FWD-SESSN-1 -processLocal Enabled
Done

A cluster setup, with an instance ID 10, has steering disabled at global level:

> set cluster instance 10 -processLocal Enabled
Done
<!--NeedCopy-->

GUI 程序

要使用 GUI 在群集设置中禁用转发会话规则的引导,请执行以下操作:

导航到“系统”>“网络”>“转发会话”,在添加新的转发会话规则或编辑现有转发会话规则时选择“处理本地”。

要使用 GUI 在群集设置上禁用所有(全局级别)转发会话规则的引导,请执行以下操作:

导航到“系统”>“群集”,然后在添加群集配置或修改现有群集配置时选择“处理本地”。

配置转发会话规则