配置转发会话规则
默认情况下,Citrix ADC设备不会为它仅转发的流量(L3模式)创建会话条目。对于设备转发到服务器的客户机请求导致响应必须通过相同路径返回的情况,可以创建forwarding-session规则。转发会话规则为源自或目的地为特定网络并由Citrix ADC转发的流量创建转发会话表项。您可以为IPv4流量创建转发规则,也可以为IPv6流量创建转发规则。
在配置IPv4转发-会话规则时,可以指定IPv4网络地址或扩展ACL作为识别IPv4流量的条件,并据此创建转发-会话表项:
- 网络地址.当指定IPv4网络地址时,设备会为源地址或目的地址与该网络地址匹配的IPv4流量创建转发会话。
- 扩展ACL规则.如果指定了扩展ACL规则,设备创建转发IPv4流量匹配在扩展ACL规则中指定的条件会议。
配置IPv6转发会议规则,你可以指定一个IPv6前缀或ACL6作为确定为其创建一个转发会话表项IPv6流量的条件:
- IPv6前缀.当您指定一个IPv6前缀,该设备创建的源或目标IPv6前缀匹配的IPv6流量转发会话。
- ACL6规则.指定ACL6规则时,设备会对符合ACL6规则条件的IPv6流量创建转发会话。
使用CLI命令创建IPv4转发会话规则。
在命令提示符下,输入以下命令创建forwarding-session规则并验证配置:
add forwardingSession
[ ] | [-aclname ] -connfailover (ENABLED | DISABLED)说明 节目forwardingSession
例子:
以网络地址为条件:> add forwardingSession fs-nw-1 10.102.105.51 255.255.255.255 Done以ACL为条件:> add forwardingSession fs-acl-1 acl1 Done 使用GUI方式配置IPv4转发会话规则。
选择“系统>网络>转发会话”,添加新的IPv4转发会话或编辑已有的转发会话。
要使用CLI创建IPv6转发会议规则:
在命令提示符下,输入以下命令创建forwarding-session规则并验证配置:
- add forwardingSession
[ ] | [-acl6name ]日志含义 - 节目forwardingSession
例子:
- add forwardingSession
IPv6前缀作为条件:> add forwardingSession fsv6-pfx-1 3ffe::/64 Done ACL6规则作为条件:> add forwardingSession fsv6-acl6-1 -acl6name ACL6- fs Done 要使用GUI配置IPv6转发会议规则:
选择“系统>网络>转发会话”,添加新的IPv6转发会话,或者编辑已有的转发会话。
为已创建的转发会话规则分配ACL规则
您可以指定一个ACL规则到网络地址/ IPv6前缀基于会话的转发规则,在这种情况下,它变成一个基于ACL转发会话规则。您也可以更改现有ACL规则,在基于ACL转发会话规则另一个ACL规则。现有的相关转发的会话表项(如果有的话)已经超时,规则开始使用新分配的ACL,以确定为其创建一个转发会话表项的IPv4 / IPv6流量。
使用CLI为IPv4转发会话规则分配扩展ACL规则。
在命令提示符处,输入
set forwardingSession[-aclname ]日志含义 显示forwardingSession <名称>
使用CLI为已存在的IPv6转发会话规则分配ACL6规则。
在命令提示符处,输入
set forwardingSession[-acl6name ]日志含义 显示forwardingSession <名称>
例子:
> add forwardingSession FS-1 -aclname ACL-9 Done > add forwardingSession FS6-1 -acl6name ACL6-9 Done禁用转发会话指导在群集上安装
Citrix ADC集群的默认行为是,接收流量的节点(流接收器)将流量引导到处理流量的另一个节点(流处理器)。将流量从流接收器引导到流处理器发生在集群背板上,称为转向。
对于实时处理或设置包括高延迟链接时,转向可能是一个开销。
现在可以禁用转发会话的转向,以便处理对流接收方来说是本地的。也就是说,流接收器变成了流处理器。
在你开始之前
在集群中配置转发会话规则时,需要注意以下几点:
- 必须配置用于会话转发的链路集。
- 您必须在群集设置启用基于MAC转发(MBF)。
在集群中配置转发会话规则
在集群设置中禁用转发会话规则的转向可以在以下两个级别进行:
- 指定转发会话规则级别.启用进程本地参数,同时增加了新的转发会话规则或编辑现有的转发会话规则。
- 全球水平.在添加新集群实例或编辑现有集群实例时启用Process Local参数。全局设置优先于转发会话规则设置。
CLI程序
使用CLI设置集群时禁用对转发会话规则的转向。
在命令提示,键入以下命令集之一:
如果新建转发会话规则:
- 添加forwardingSession
(( [ ])acl6name<字符串> | -aclname<字符串>) -processLocal启用 - 节目forwardingSession<名称>
- 添加forwardingSession
如果需要重新配置已存在的转发会话规则:
- 设置forwardingSession<名称> - - -processLocal启用
- 节目forwardingSession<名称>
使用CLI在集群设置中禁用对所有(全局级别)转发会话规则的转向:
在命令提示,键入以下命令集之一:
如果添加一个新的集群实例:
- 添加集群实例< clid > - - -processLocal启用
- 显示集群实例< clid >
如果重新配置已存在的集群实例:
- 集集群实例< clid > - - -processLocal启用
- 显示集群实例< clid >
示例配置:
下面是在转发会话规则级别禁用转向的两个示例,以及在全局级别禁用转向的一个示例。
一个IPv4转发会议规则:>添加forwardingSession FWD-SESSN-PROCSS-LOCL-IPV4-1 10.102.105.51 255.255.255.255 -processLocal启用做了一个IPv6转发会议规则:>添加forwardingSession FWD-SESSN-PROCSS-LOCL,IPV6-1-acl6name ACL6-FWD-SESSN-1 -processLocal启用做了集群设置,与实例ID 10,在全球范围内已经转向禁用:>组群集实例10 -processLocal启用完成< - NeedCopy - >GUI程序
要对使用GUI集群设置转发会话规则禁止转向:
导航系统>网络>转发会议, 选择当地的过程同时添加新的转发会话规则或编辑现有的转发会话规则。
使用GUI在集群设置中禁用对所有(全局级别)转发会话规则的转向:
导航系统>集群,并选择当地的过程在添加集群配置或修改现有集群配置时。