ADC

用于识别传入 IP 数据包中协议的表达式

下表列出了可用于在传入数据包中识别协议的表达式。

表达式 说明
CLIENT.IP.PROTOCOL 识别客户端发送的 IPv4 数据包中的协议。
CLIENT.IPV6.PROTOCOL 识别客户端发送的 IPv6 数据包中的协议。
SERVER.IP.PROTOCOL 识别服务器发送的 IPv4 数据包中的协议。
SERVER.IPV6.PROTOCOL 识别服务器发送的 IPv6 数据包中的协议。

PROTOCOL 函数的参数

您可以将互联网号码分配机构 (IANA) 协议号传递给 PROTOCOL 函数。例如,如果您想确定传入数据包中的协议是否为 TCP,则可以使用 CLIENT.IP.PROTOCOL.EQ (6),其中 6 是 IANA 为 TCP 分配的协议号。对于某些协议,您可以传递枚举值而不是协议号。例如,您可以使用 CLIENT.IP.PROTOCOL.EQ(6) 而不是 CLIENT.IP.PROTOCOL.EQ(TCP)。下表列出了您可以使用枚举值的协议,以及与 PROTOCOL 函数一起使用的相应枚举值。

协议 枚举值
传输控制协议 (TCP) TCP
用户数据报协议 (UDP) UDP
互联网控制消息协议 (ICMP) ICMP
IP 身份验证标头 (AH),用于在 IPv4 和 IPv6 中提供身份验证服务 AH
封装安全负载 (ESP) 协议 ESP
通用路由封装 (GRE) GRE
IP 内的 IP 封装协议 IPIP
适用于 IPv6 的互联网控制消息协议 (ICMPv6) ICMPv6
IPv6 的片段标头 FRAGMENT

用例场景

协议表达式既可用于基于请求的策略,也可用于基于响应的策略。您可以在各种 NetScaler 功能中使用这些表达式,例如负载平衡、WAN 优化、内容交换、重写和监听策略。您可以将表达式与 EQ () 和 NE () 等函数一起使用,以识别策略中的协议并执行操作。

以下是表达式的一些用例:

  • 在 Branch Repeater 负载平衡配置中,可以在通配符虚拟服务器的侦听策略中使用表达式。例如,您可以使用监听策略 CLIENT.IP.PROTOCO.EQ (TCP) 配置通配符虚拟服务器,以便虚拟服务器仅处理 TCP 流量,直接桥接所有非 TCP 流量。尽管您可以使用访问控制列表代替监听策略,但监听策略可以更好地控制所处理的流量。
  • 对于 ANY 类型的内容交换虚拟服务器,您可以配置内容交换策略,根据传入数据包中的协议交换请求。例如,您可以配置内容交换策略,将所有 TCP 流量定向到一个负载平衡虚拟服务器,将所有非 TCP 流量定向到另一个负载平衡虚拟服务器。
  • 您可以使用基于客户端的表达式根据协议配置持久性。例如,您可以使用客户端 .IP.协议根据传入 IPv4 数据包中的协议配置持久性。
用于识别传入 IP 数据包中协议的表达式