Citrix ADC

用于标识传入 IP 数据包中协议的表达式

下表列出了可用于标识传入数据包中的协议的表达式。

表达式 说明
CLIENT.IP.PROTOCOL 标识客户端发送的 IPv4 数据包中的协议。
CLIENT.IPV6.PROTOCOL 标识客户端发送的 IPv6 数据包中的协议。
SERVER.IP.PROTOCOL 标识服务器发送的 IPv4 数据包中的协议。
SERVER.IPV6.PROTOCOL 标识服务器发送的 IPv6 数据包中的协议。

对协议功能的参数

您可以将 Internet 编号分配机构 (IANA) 协议号传递给 PROTOCOL 函数。例如,如果您要确定传入数据包中的协议是否为 TCP,则可以使用客户端 .IP.P协议.EQ (6),其中 6 是 IANA 分配的 TCP 协议号。对于某些协议,您可以传递枚举值而不是协议编号。例如,您可以使用客户端 .IP.协议.EQ (6),而不是客户端 .IP.协议.EQ (TCP)。下表列出了您可以为其使用枚举值的协议,以及与协议函数一起使用的相应枚举值。

协议 枚举值
传输控制协议 TCP
用户数据报协议 (UDP) UDP
Internet 控制消息协议 (ICMP) ICMP
IP 身份验证标头 (AH),用于在 IPv4 和 IPv6 中提供身份验证服务 AH
封装安全有效负载 (ESP) 协议 ESP
一般路由封装 (GRE) GRE
IP 内 IP 封装协议 IPIP
适用于 IPv6 的 Internet 控制消息协议 (ICMPv6) ICMPv6
IPv6 的片段标头 FRAGMENT

用例场景

协议表达式可用于基于请求的策略和基于响应的策略。您可以在各种 Citrix ADC 功能中使用这些表达式,例如负载平衡、WAN 优化、内容切换、重写和侦听策略。您可以将表达式与 EQ () 和 NE () 等函数结合使用,以标识策略中的协议并执行操作。

下面是表达式的一些用例:

  • 在分支中继器负载平衡配置中,您可以使用通配符虚拟服务器的侦听策略中的表达式。例如,您可以使用侦听策略客户端 .IP.PERM.EQ (TCP) 配置通配符虚拟服务器,以便虚拟服务器仅处理 TCP 通信,而只是桥接所有非 TCP 通信。即使您可以使用访问控制列表而不是侦听策略,监听策略可以更好地控制处理哪些流量。
  • 对于任何类型的内容交换虚拟服务器,您可以配置内容交换策略,根据传入数据包中的协议切换请求。例如,您可以配置内容交换策略,将所有 TCP 流量引导到一个负载平衡虚拟服务器,将所有非 TCP 流量引导到另一个负载平衡虚拟服务器。
  • 您可以使用基于客户端的表达式基于协议配置持久性。例如,您可以使用客户端 .IP.协议根据传入 IPv4 数据包中的协议配置持久性。

用于标识传入 IP 数据包中协议的表达式