用于标识传入IP数据包中协议的表达式
下表列出了可用于标识传入数据包中的协议的表达式。
| 表达式 | 说明 |
|---|---|
| CLIENT.IP.PROTOCOL | 标识客户端发送的IPv4数据包中的协议。 |
| CLIENT.IPV6.PROTOCOL | 标识客户端发送的IPv6数据包中的协议。 |
| SERVER.IP.PROTOCOL | 标识服务器发送的IPv4数据包中的协议。 |
| SERVER.IPV6.PROTOCOL | 标识服务器发送的IPv6数据包中的协议。 |
对协议功能的参数
您可以将Internet编号分配机构(IANA)协议号传递给PROTOCOL函数。例如,如果您要确定传入数据包中的协议是否为tcp,则可以使用客户端. ip . p协议。Eq(6),其中6是iana分配的TCP协议号。对于某些协议,您可以传递枚举值而不是协议编号。例如,您可以使用客户端. ip .协议。Eq(6),而不是客户端. ip .协议。EQ (TCP)。下表列出了您可以为其使用枚举值的协议,以及与协议函数一起使用的相应枚举值。
| 协议 | 枚举值 |
|---|---|
| 传输控制协议 | TCP |
| 用户数据报协议(udp) | UDP |
| 互联网控制消息协议(ICMP) | ICMP |
| IP身份验证标头(AH),用于在IPv4和IPv6中提供身份验证服务 | 啊 |
| 封装安全有效负载(尤指)协议 | ESP |
| 一般路由封装(gre) | GRE考试 |
| IP内IP封装协议 | IPIP |
| 适用于IPv6的Internet控制消息协议(ICMPv6) | ICMPv6 |
| IPv6的片段标头 | 片段 |
用例场景
协议表达式可用于基于请求的策略和基于响应的策略。您可以在各种Citrix ADC功能中使用这些表达式,例如负载平衡,WAN优化,内容切换,重写和侦听策略。您可以将表达式与eq()和ne()等函数结合使用,以标识策略中的协议并执行操作。
下面是表达式的一些用例:
- 在分支中继器负载平衡配置中,您可以使用通配符虚拟服务器的侦听策略中的表达式。例如,您可以使用侦听策略客户端. ip . perm。EQ (TCP)配置通配符虚拟服务器,以便虚拟服务器仅处理TCP通信,而只是桥接所有非TCP通信。即使您可以使用访问控制列表而不是侦听策略,监听策略可以更好地控制处理哪些流量。
- 对于任何类型的内容交换虚拟服务器,您可以配置内容交换策略,根据传入数据包中的协议切换请求。例如,您可以配置内容交换策略,将所有TCP流量引导到一个负载平衡虚拟服务器,将所有非TCP流量引导到另一个负载平衡虚拟服务器。
- 您可以使用基于客户端的表达式基于协议配置持久性。例如,您可以使用客户端. ip。协议根据传入 IPv4 数据包中的协议配置持久性。
用于标识传入IP数据包中协议的表达式
已复制!
失败!