IPv4トラフィック用のポリシベスルト(策略路由)
策略路由の設定には、次の作業が含まれます。
- 策略路由を作成します。
- 策略路由を適用します。
- (任意)pbrを無効または有効にします。
- (任意)pbrのプラereplicationオリティを再番号付けします。
策略路由の作成または変更
同じパラメタで2の策略路由を作成することはできません。複製を作成しようとすると,エラメッセジが表示されます。
PBRのプライオリティを設定できます。優先度(整数)は,Citrix ADCアプライアンスがPBRを評価する順序を定義します。優先順位を指定せずにPBRを作成すると,Citrix ADCはの10倍数の優先順位を自動的に割り当てます。
パケットがPBRで定義された条件と一致する場合,Citrix ADCはアクションを実行します。パケットがPBRで定義された条件と一致しない場合,Citrix ADCは次に高い優先順位を持つPBRとパケットを比較します。
選択したパケットをネクストホップルータに送信する代わりに,複数のネクストホップをバインドしたリンクロードバランシング仮想サーバに送信するようにPBRを設定できます。この設定は,ネクストホップリンクに障害が発生した場合にバックアップを提供できます。
次の例を考えてみましょう。2つのPBR (p1とp2)がCitrix ADC上で構成され,優先順位20と30が自動的に割り当てられます。最初の策略路由p1の直後に評価される3番目の策略路由p3を追加する必要があります。新しい策略路由p3のプラereplicationオリティは20 ~ 30である必要があります。この場合,プラ邮箱オリティを25に指定できます。
Cliのプロシジャ
命令を使用して策略路由を作成するには,次の手順を実行します。
コマンドプロンプトで入力します。
- add ns pbr
[-srcIP [ ] ] [-srcPort [ ] ] [-destIP [ ] < descipval >] [-destPort [ ] ] [-nextHop ] [-srcMac ] [-protocol |-protocolNumber ] [-vlan ] [-interface ] [-priority ] [-msr (ENABLED | DISABLED) [-monitor ]] [-state (ENABLED | DISABLED)] - 显示ns pbr
例:
> add ns pbr pbr1 allow -srcip 10.102.37.252 -destip 10.10.10.2 -nexthop 10.102.29.77 Done 命令行を使用して策略路由のプラereplicationオリティを変更するには,次の手順を実行します。
コマンドプロンプトで次のコマンドを入力して,優先度を変更し,構成を確認します。
- set ns pbr
[-action (ALLOW | DENY)] [-srcIP [ ] ] [-srcPort [ ] ] [-destIP [ ] < descipval >] [-destPort [ ] ] [-nextHop ] [-srcMac ] [-protocol | -protocolNumber ] [-vlan ] [-interface ] [-priority ] [-msr (ENABLED | DISABLED) [-monitor ]] [-state (ENABLED | DISABLED)] - 显示ns策略路由[
]
例:
> set ns pbr pbr1 -priority 23 Done 命令行を使用して1またはすべての策略路由を削除するには,次の手順を実行します。
コマンドプロンプトで,次のコマンドのいずれかを入力します。
- Rm ns策略路由<名称>
- 明确ns为pbrs
例:
> rm ns pbr pbr1 Done > clear ns PBRs Done guiのプロシジャ
GUIを使用して策略路由を作成するには,次の手順を実行します。
[システム]>[ネットワーク)> (PBR)に移動し,(PBR)タブで,新しいPBRを追加するか,既存のPBRを編集します。
GUIを使用して1またはすべての策略路由を削除するには,次の手順を実行します。
[システム]>[ネットワーク)> (PBR)に移動し,(PBR)タブでPBRを削除します。
策略路由の適用
策略路由をアクティブにするには,策略路由を適用する必要があります。次の手順では,無効にしていないすべての策略路由を再適用します。策略路由は,メモリリ(ルックアップテブル)を構成します。たとえば10個のPBR (p1-p10)を作成し,別のPBR(侯)を作成して適用すると,すべてのPBR (p1-p11)が新しく適用され,新しいルックアップテーブルが作成されます。セッションにdeny策略路由が関連付けられている場合,セッションは破棄されます。
策略路由に変更を加えるたびに、この手順を適用する必要があります。たとえば,pbrを無効にした後でこの手順を実行する必要があります。
注:Citrix ADCアプラereplicationアンスで作成された策略路由は,適用されるまで機能しません。
命令を使用して策略路由を適用するには,次の手順を実行します。
コマンドプロンプトで入力します。
策略路由の適用
GUIを使用して策略路由を適用するには,次の手順を実行します。
- 系统>网络> pbrに移動します。
- [pbr]タブでpbrを選択し,[アクション]リストで[適用]を選択します。
策略路由の有効化または無効化
デフォルトでは,pbrは有効になっています。つまり,PBRが適用されると,Citrix ADCアプライアンスは着信パケットと構成済みのPBRを自動的に比較します。PBRがルックアップテーブルで必要ないが、構成内に保持する必要がある場合は、PBR を適用する前に無効にする必要があります。PBR が適用されると、Citrix ADC は着信パケットを無効にした PBR と比較しません。
命令を使用して策略路由を有効または無効にするには,次の手順を実行します。
コマンドプロンプトで,次のコマンドのいずれかを入力します。
- 使能ns策略路由
- Nspbrを無効にする<名前>
例:
>使ns PBR pbr1做>显示ns PBR pbr1 1)名称:pbr1行动:允许点击:0 srcIP = 10.102.37.252 destIP = 10.10.10.2 srcMac:协议:Vlan:接口:活跃状态:启用应用现状:应用优先级:10 NextHop: 10.102.29.77做>禁用ns PBR pbr1警告:PBR修改,使用“应用为pbrs”来提交这个操作>应用为pbrs做>显示ns PBR pbr1 1)名称:pbr1行动:允许点击:0 srcIP = 10.102.37.252 destIP = 10.10.10.2 srcMac:协议:Vlan:接口:活跃的状态:DISABLED Applied Status: NOTAPPLIED Priority: 10 NextHop: 10.102.29.77 Done GUIを使用して策略路由を有効または無効にするには,次の手順を実行します。
- 系统>网络> pbrに移動します。
- (PBR)タブでPBRを選択し,[アクション]リストで[有効]または[無効]を選択します。
策略路由の再番号付け
策略路由の番号を自動的に変更して,優先順位を10の倍数に設定できます。
命令を使用して策略路由の番号を変更するには,次の手順を実行します。
コマンドプロンプトで入力します。
- 重编号ns为pbrs
GUIを使用して策略路由の番号を変更するには,次の手順を実行します。
[システム]>[ネットワーク)> (PBR)に移動し,(PBR)タブの[アクション]リストで[優先順位の再番号付け]を選択します。
ユスケス—複数のホップを持策略路由
2つのPBR (PBR1とPBR2)がCitrix ADCアプライアンスNS1上で構成されているシナリオを考えてみましょう。PBR1は、送信元 IP アドレスが 10.102.29.30 であるすべての発信パケットをネクストホップルータ R1 にルーティングします。PBR2 は、送信元 IP アドレスが 10.102.29.90 であるすべての発信パケットをネクストホップルータ R2 にルーティングします。R3 は、NS1 に接続されたもう 1 つのネクストホップルータです。
ルタr1に障害が発生すると,pbr1と照合されたすべての発信パケットがドロップされます。このような状況を回避するには,PBRの作成または変更中に,ネクストホップフィールドで链路负载均衡(法学学士;リンクロドバランシング)仮想サバを指定します。複数のネクストホップは,サービスとしてLLB仮想サーバにバインドされます(たとえば,R1, R2, R3)。これで,R1が失敗した場合,PBR1と照合されたすべてのパケットが,法学学士仮想サーバに設定された磅方式によって決定されたR2またはR3にルーティングされます。
次の場合にLLB仮想サーバーをネクストホップとして持つPBRを作成しようとすると,Citrix ADCアプライアンスがエラーをスローします。
- 同じLLB仮想サバで別の策略路由を追加する。
- 存在しないLLB仮想サバを指定する。
- バLLB仮想サ。
- Lb方式が次のいずれかに設定されていないLLB仮想サバを指定する。
- 设置轮流捡取
- DESTINATIONIPHASH
- SOURCEIPHASH
- SRCIPDESTIPHASH
- LEASTPACKETS
- LEASTBANDWIDTH
- LTRM
- CALLIDHASH
- 自定义加载
- Lbパ。
- DESTIP
- SOURCEIP
- SRCDSTIP
次の表に,Citrix ADCアプラereplicationアンス上で構成されているエンティティの名前と値を示します。
| エンティティの種類 | 名前 | ipアドレス |
|---|---|---|
| リンク·ロド·バランシング仮想サバ | LLB1 | - |
| サビス(ネクストホップ) | 位于 | 1.1.1.254 |
| Router2 | 2.2.2.254 | |
| Router3 | 3.3.3.254 | |
| PBR | PBR1 | - |
| PBR2 | - |
表1.エンティティ作成のサンプル値
上記の設定を実装するには,以下を行う必要があります。
- ネクストホップルータR1, R2,およびR3を表すサービスルータ1,ルータ2,およびルータ3を作成します。
- リンクロードバランシング仮想サーバLLB1を作成し,サービスルータ1,ルータ2,およびルータ3をバインドします。
- PBR1およびPBR2を作成し,ネクストホップフィールドをLLB1および2.2.254(ルータR2のIPアドレス)に設定します。
Cliを使用してサビスを作成するには,次の手順を実行します。
コマンドプロンプトで入力します。
- add service
- 显示服务<名称>
例:
> add service Router1 1.1.1.254 ANY * Done > add service Router2 2.2.2.254 ANY * Done > add service Router3 3.3.3.254 ANY * Done guiを使用してサビスを作成するには,次のステップを実行します。
流量管理>负载均衡>业务に移動してサ
CLIを使用してリンクロードバランシング仮想サーバを作成し,サービスをバインドするには,次の手順を実行します。
コマンドプロンプトで入力します。
- add lb vserver
- bind lb vserver < name>
.使用实例 - 显示lb vserver < name>
例:
> add lb vserver LLB1 ANY Done > bind lb vserver LLB1 Router1 Router2 Router3 Done リンク・ロード・バランシング仮想サーバーを作成し,GUIを使用してサービスをバインドするには,次の手順を実行します。
- トラフィック管理に移動します>負荷分散>仮想サーバー,およびリンク負荷分散用の仮想サーバーを作成します。[プロトコルフィルドに任何を指定します。注:[直接アドレス可能がオフになっていることを確認します。
- [サビス]タブの[アクティブ列で,仮想サ。
命令を使用して策略路由を作成するには,次の手順を実行します。
コマンドプロンプトで入力します。
- add ns pbr
[-srcIP [ ] ] [-nextHop ] - 显示ns pbr
例:
> add pbr PBR1 ALLOW -srcIP 10.102.29.30 -nextHop LLB1 Done > add pbr PBR2 ALLOW -srcIP 10.102.29.90 -nextHop 2.2.2.254 Done GUIを使用して策略路由を作成するには,次の手順を実行します。
[システム]>[ネットワーク)> (PBR)に移動し,(PBR)タブで新しいPBRを追加します。