Citrix ADC

配置转发会话规则

默认情况下,Citrix ADC 设备不会为其只转发的流量创建会话条目(L3 模式)。对于设备转发到服务器的客户端请求导致必须按同一路径返回的响应的情况,您可以创建转发会话规则。转发会话规则为源自或发往特定网络并由 Citrix ADC 转发的流量创建转发会话条目。您可以为 IPv4 流量以及 IPv6 流量创建转发会话规则。

配置 IPv4 转发会话规则时,可以指定 IPv4 网络地址或扩展 ACL 作为标识要为其创建转发会话条目的 IPv4 流量的条件:

  • 网络地址。指定 IPv4 网络地址时,设备会为源或目标与网络地址匹配的 IPv4 流量创建转发会话。
  • 扩展 ACL 规则。指定扩展 ACL 规则时,设备会为 IPv4 流量创建转发会话,这些流量与扩展 ACL 规则中指定的条件相匹配。

配置 IPv6 转发会话规则时,可以指定 IPv6 前缀或 ACL6 作为标识要为其创建转发会话条目的 IPv6 流量的条件:

  • IPv6 前缀。指定 IPv6 前缀时,设备会为源或目标与 IPv6 前缀匹配的 IPv6 流量创建转发会话。
  • ACL6 规则。指定 ACL6 规则时,设备会为 IPv6 流量创建转发会话,这些流量与 ACL6 规则中指定的条件相匹配。

要使用 CLI 创建 IPv4 转发会话规则,请执行以下操作:

在命令提示符下,键入以下命令以创建转发会话规则并验证配置:

  • add forwardingSession <name> [<network> <netmask> ] | [-aclname <string>] -connfailover (ENABLED | DISABLED)

  • show forwardingSession

示例:

A network address as the condition:

> add forwardingSession fs-nw-1 10.102.105.51 255.255.255.255
 Done

An ACL as the condition:

> add forwardingSession fs-acl-1 acl1
 Done

要使用 GUI 配置 IPv4 转发会话规则,请执行以下操作:

导航到“系统”>“网络”>“转发会话”,添加新的 IPv4 转发会话,或编辑现有转发会话。

要使用 CLI 创建 IPv6 转发会话规则,请执行以下操作:

  • 在命令提示符下,键入以下命令以创建转发会话规则并验证配置:

    • add forwardingSession <name> [<IPv6 prefix>] | [-acl6name <string>]
    • show forwardingSession

    示例:

    An IPv6 prefix as the condition:

    > add forwardingSession fsv6-pfx-1 3ffe::/64
     Done

    An ACL6 rule as the condition:

    > add forwardingSession fsv6-acl6-1 –acl6name ACL6-FS
     Done

使用 GUI 配置 IPv6 转发会话规则:

导航到“系统”>“网络”>“转发会话”,添加新的 IPv6 转发会话或编辑现有转发会话。

将 ACL 规则分配给现有转发会话规则

您可以将 ACL 规则分配给基于网络地址 /IPv6 前缀的转发会话规则,在这种情况下,它将成为基于 ACL 的转发会话规则。您还可以将现有 ACL 规则更改为基于 ACL 的转发会话规则中的其他 ACL 规则。在现有的相关转发会话条目(如果有)超时后,规则开始使用新分配的 ACL 来标识要为其创建转发会话条目的 IPv4/IPv6 流量。

使用 CLI 将扩展 ACL 规则分配给现有 IPv4 转发会话规则:

在命令提示符下键入

  • set forwardingSession <name> [-aclname <string>]
  • show forwardingSession <name>

使用 CLI 将 ACL6 规则分配给现有 IPv6 转发会话规则:

在命令提示符下键入

  • set forwardingSession <name> [-acl6name <string>]
  • show forwardingSession <name>

示例:

> add forwardingSession FS-1 -aclname ACL-9
Done

> add forwardingSession FS6-1 –acl6name ACL6-9
Done

禁用集群安装程序上转发会话的转发指导

Citrix ADC 群集的默认行为是接收流量的节点(流接收器)将流量引导到处理流量的另一个节点(流处理器)。将流量从流量接收器引导到流量处理器发生在群集背板上,称为转向。

转向可能是实时处理的开销,或者当设置包含高延迟链路时。

现在可以禁用转发会话的转向,以便处理成为流量接收器的本地处理。也就是说,流量接收器成为流量处理器。

准备工作

在集群设置中配置转发会话规则之前,请注意以下几点:

  • 必须配置用于转发会话的链接集。
  • 必须在群集设置上启用基于 MAC 的转发 (MBF)。

在群集设置中配置转发会话规则

在集群设置中禁用转发会话规则的转发操作可以在以下两个级别完成:

  • 特定的转发会话规则级别。在添加新的转发会话规则或编辑现有的转发会话规则时启用“处理本地”参数。
  • 全局级别。在添加新集群实例 或编辑现有集群实例时启用处理本地参数。全局设置优先于转发会话规则设置。

CLI 过程

使用 CLI 禁用集群设置上转发会话规则的转发操作:

在命令提示符下,键入以下命令集之一:

  • 如果添加新的转发会话规则:

    • add forwardingSession <name> ((<network> [<netmask>]) | -acl6name <string> | -aclname <string>) -processLocal ENABLED
    • show forwardingSession <name>
  • 如果重新配置现有转发会话规则:

    • set forwardingSession <name> -processLocal ENABLED
    • show forwardingSession <name>

使用 CLI 禁用集群设置上的所有(全局级别)转发会话规则的转发:

在命令提示符下,键入以下命令集之一:

  • 如果添加新的集群实例:

    • add cluster instance <clid> -processLocal Enabled
    • show cluster instance <clid>
  • 如果重新配置现有集群实例:

    • set cluster instance <clid> -processLocal Enabled
    • show cluster instance <clid>

示例配置:

以下是在转发会话规则级别禁用转向的两个示例,以及在全局级别禁用转向的示例。


An IPv4 forwarding session rule:

> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV4-1 10.102.105.51 255.255.255.255 -processLocal Enabled
Done

An IPv6 forwarding session rule:

> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV6-1 –acl6name ACL6-FWD-SESSN-1 -processLocal Enabled
Done

A cluster setup, with an instance ID 10, has steering disabled at global level:

> set cluster instance 10 -processLocal Enabled
Done

GUI 程序

使用 GUI 禁用集群设置上转发会话规则的转向:

导航到系统 > 网络 > 转发会话,在添加新的转发会话规则或编辑现有转发会话规则时选择处理本 地”。

使用 GUI 禁用集群设置上的所有(全局级别)转发会话规则的转向:

导航到系统 > 群集,然后在添加群集配置或修改现有群集配置时选择处理本地

配置转发会话规则