配置会话转发规则
缺省情况下,NetScaler设备不为它只转发的流量(L3模式)创建会话表项。对于设备转发到服务器的客户机请求导致响应必须通过相同路径返回的情况,可以创建forwarding-session规则。转发会话规则为来自或目的地为特定网络并由NetScaler转发的流量创建转发会话表项。您可以为IPv4流量创建转发规则,也可以为IPv6流量创建转发规则。
在配置IPv4转发-会话规则时,可以指定IPv4网络地址或扩展ACL作为识别IPv4流量的条件,并据此创建转发-会话表项:
- 网络地址.当指定IPv4网络地址时,设备会为源地址或目的地址与该网络地址匹配的IPv4流量创建转发会话。
- 扩展ACL规则.当指定扩展ACL规则时,设备将为匹配扩展ACL规则条件的IPv4流量创建转发会话。
配置IPv6转发会话规则时,可以指定IPv6前缀或ACL6作为识别IPv6流量的条件,并创建转发会话表项:
- IPv6前缀.指定IPv6前缀时,设备将对源或目的匹配该IPv6前缀的IPv6流量创建转发会话。
- ACL6规则.指定ACL6规则时,设备会对符合ACL6规则条件的IPv6流量创建转发会话。
使用NetScaler命令行创建IPv4转发会话规则。
在命令提示符下,输入以下命令创建forwarding-session规则并验证配置:
add forwardingSession
[ ] | [-aclname ] -connfailover (ENABLED | DISABLED)说明 显示forwardingSession
例子:
以网络地址为条件:> add forwardingSession fs-nw-1 10.102.105.51 255.255.255.255 Done以ACL为条件:> add forwardingSession fs-acl-1 acl1 Done 使用NetScaler GUI配置IPv4转发会话规则。
选择“系统>网络>转发会话”,添加新的IPv4转发会话或编辑已有的转发会话。
使用NetScaler命令行创建IPv6转发会话规则。
在命令提示符下,输入以下命令创建forwarding-session规则并验证配置:
- add forwardingSession
[ ] | [-acl6name ]日志含义 - 显示forwardingSession
例子:
- add forwardingSession
IPv6前缀作为条件:> add forwardingSession fsv6-pfx-1 3ffe::/64 Done ACL6规则作为条件:> add forwardingSession fsv6-acl6-1 -acl6name ACL6- fs Done 使用NetScaler图形界面配置IPv6转发会话规则。
选择“系统>网络>转发会话”,添加新的IPv6转发会话,或者编辑已有的转发会话。
为已创建的转发会话规则分配ACL规则
通过为基于网络地址/ ipv6前缀的转发会话规则分配ACL规则,可以使其成为基于ACL的转发会话规则。还可以将已创建的ACL规则修改为基于ACL的转发会话规则中的其他ACL规则。当已有的相关转发会话表项(如果有)超时后,规则开始使用新分配的ACL来识别IPv4/IPv6流量,并为其创建转发会话表项。
使用NetScaler命令行为IPv4转发会话规则分配扩展ACL规则。
在命令提示符处,输入
- 设置forwardingSession<名称> [-aclname<字符串>)
- 显示forwardingSession<名称>
使用NetScaler命令行为已经存在的IPv6转发会话规则分配ACL6规则。
在命令提示符处,输入
- 设置forwardingSession<名称> [-acl6name<字符串>)
- 显示forwardingSession<名称>
例子:
> add forwardingSession FS-1 -aclname ACL-9 Done > add forwardingSession FS6-1 -acl6name ACL6-9 Done在群集设置中禁用转发会话的转向功能
NetScaler集群的默认行为是,接收流量的节点(流接收器)将流量引导到另一个节点(流处理器),后者处理流量。将流量从流接收器引导到流处理器发生在集群背板上,称为转向。
对于实时处理或设置包括高延迟链接时,转向可能是一个开销。
现在可以禁用转发会话的转向,以便处理对流接收方来说是本地的。也就是说,流接收器变成了流处理器。
在你开始之前
在集群中配置转发会话规则时,需要注意以下几点:
- 必须配置用于会话转发的链路集。
- 在集群设置中,必须启用MBF (MAC Based Forwarding)功能。
在集群中配置转发会话规则
在集群设置中禁用转发会话规则的转向可以在以下两个级别进行:
- 指定转发会话规则级别.在添加新的转发会话规则或编辑已有的转发会话规则时,启用“Process Local”参数。
- 全球层面上.在添加新集群实例或编辑现有集群实例时启用Process Local参数。全局设置优先于转发会话规则设置。
NetScaler命令行程序
使用NetScaler命令行在集群设置中禁用对转发会话规则的转向:
在命令提示符处,输入以下命令集之一:
如果新建转发会话规则:
- 添加forwardingSession
(( [ ])acl6name<字符串> | -aclname<字符串>)processLocal启用 - 显示forwardingSession<名称>
- 添加forwardingSession
如果需要重新配置已存在的转发会话规则:
- 设置forwardingSession<名称> - - -processLocal启用
- 显示forwardingSession<名称>
使用NetScaler命令行关闭对所有(全局级别)集群设置的转发会话规则的控制:
在命令提示符处,输入以下命令集之一:
如果添加一个新的集群实例:
- 添加集群实例< clid > - - -processLocal启用
- 显示集群实例< clid >
如果重新配置已存在的集群实例:
- 设置集群实例< clid > - - -processLocal启用
- 显示集群实例< clid >
示例配置:
下面是在转发会话规则级别禁用转向的两个示例,以及在全局级别禁用转向的一个示例。
IPv4转发会话规则:> add forwarding session fwd - sessn -process - lol - IPv4 -1 10.102.105.51 255.255.255.255 -processLocal Enabled Done IPv6转发会话规则:> add forwardingSession fwd - sessn -process - locl - ipv6 - 6-1 -acl6name ACL6-FWD-SESSN-1 -processLocal Enabled Done集群设置,实例ID为10,在全局级别禁用了steering: > set cluster instance 10 -processLocal Enabled Done NetScaler GUI程序
使用NetScaler GUI在集群设置中禁用转发会话规则的转向:
导航到系统>网络>转发会议中,选择当地的过程同时添加新的转发会话规则或编辑现有的转发会话规则。
使用NetScaler GUI在集群设置中禁用对所有(全局级别)转发会话规则的转向:
导航到系统>集群,并选择当地的过程在添加集群配置或修改现有集群配置时。