ADC

Weiterleitungssitzungsregeln konfigurieren

Standardmäßig erstellt die NetScaler-Appliance keine Sitzungseinträge für den Datenverkehr, den sie nur weiterleitet (L3-Modus). Für den Fall, dass eine Client-Anfrage, die die Appliance an einen Server weiterleitet, zu einer Antwort führt, die über denselben Pfad zurückgegeben werden muss, können Sie eine Weiterleitungssitzungsregel erstellen. Eine Regel für Weiterleitungssitzungen erstellt Weiterleitungssitzungseinträge für Datenverkehr, der von einem bestimmten Netzwerk stammt oder für dieses bestimmt ist und vom NetScaler weitergeleitet wird. Sie können Weiterleitungssitzungsregeln für IPv4-Datenverkehr sowie IPv6-Datenverkehr erstellen.

Bei der Konfiguration einer Regel für IPv4-Weiterleitungssitzungen können Sie entweder eine IPv4-Netzwerkadresse oder eine erweiterte ACL als Bedingung für die Identifizierung des IPv4-Datenverkehrs angeben, für den ein Weiterleitungssitzungseintrag erstellt werden soll:

  • Netzwerkadresse. Wenn Sie eine IPv4-Netzwerkadresse angeben, erstellt die Appliance Weiterleitungssitzungen für IPv4-Verkehr, dessen Quelle oder Ziel mit der Netzwerkadresse übereinstimmt.
  • Erweiterte ACL-Regel. Wenn Sie eine erweiterte ACL-Regel angeben, erstellt die Appliance Weiterleitungssitzungen für IPv4-Verkehr, die den in der erweiterten ACL-Regel angegebenen Bedingungen entsprechen.

Bei der Konfiguration einer Regel für IPv6-Weiterleitungssitzungen können Sie entweder ein IPv6-Präfix oder eine ACL6 als Bedingung für die Identifizierung des IPv6-Datenverkehrs angeben, für den ein Weiterleitungssitzungseintrag erstellt werden soll:

  • IPv6-Präfix. Wenn Sie ein IPv6-Präfix angeben, erstellt die Appliance Weiterleitungssitzungen für IPv6-Verkehr, dessen Quelle oder Ziel mit dem IPv6-Präfix übereinstimmt.
  • ACL6-Regel. Wenn Sie eine ACL6-Regel angeben, erstellt die Appliance Weiterleitungssitzungen für IPv6-Verkehr, die den in der ACL6-Regel angegebenen Bedingungen entsprechen.

So erstellen Sie mit der CLI eine Regel für IPv4-Weiterleitungssitzungen:

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Weiterleitungssitzungsregel zu erstellen und die Konfiguration zu überprüfen:

  • ForwardingSession hinzufügen <name>[\<network>\<netmask>] | [-aclname\<string>] -connfailover (AKTIVIERT | DEAKTIVIERT)

  • show forwardingSession

Beispiel:

A network address as the condition:

> add forwardingSession fs-nw-1 10.102.105.51 255.255.255.255
 Done

An ACL as the condition:

> add forwardingSession fs-acl-1 acl1
 Done
<!--NeedCopy-->

So konfigurieren Sie eine Regel für eine IPv4-Weiterleitungssitzung mithilfe der GUI:

Navigieren Sie zu System > Netzwerk > Weiterleitungssitzungen, fügen Sie eine neue IPv4-Weiterleitungssitzung hinzu oder bearbeiten Sie eine bestehende Weiterleitungssitzung.

So erstellen Sie mit der CLI eine Regel für IPv6-Weiterleitungssitzungen:

  • Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Weiterleitungssitzungsregel zu erstellen und die Konfiguration zu überprüfen:

    • <string>ForwardingSession hinzufügen <name>[\<IPv6 prefix>] | [-acl6name\]
    • show forwardingSession

    Beispiel:

    An IPv6 prefix as the condition:

    > add forwardingSession fsv6-pfx-1 3ffe::/64
     Done

    An ACL6 rule as the condition:

    > add forwardingSession fsv6-acl6-1 –acl6name ACL6-FS
     Done
<!--NeedCopy-->

Um eine Regel für eine IPv6-Weiterleitungssitzung mithilfe der GUI zu konfigurieren, gehen Sie wie folgt vor:

Navigieren Sie zu System > Netzwerk > Weiterleitungssitzungen, fügen Sie eine neue IPv6-Weiterleitungssitzung hinzu oder bearbeiten Sie eine bestehende Weiterleitungssitzung.

Einer bestehenden Regel für Weiterleitungssitzungen eine ACL-Regel zuweisen

Sie können einer auf Netzwerkadresse/IPv6-Präfix basierenden Weiterleitungssitzungsregel eine ACL-Regel zuweisen. In diesem Fall wird sie zu einer ACL-basierten Weiterleitungssitzungsregel. Sie können in einer ACL-basierten Weiterleitungssitzungsregel auch eine bestehende ACL-Regel in eine andere ACL-Regel ändern. Nachdem das Timeout für die vorhandenen zugehörigen Weiterleitungssitzungseinträge (falls vorhanden) überschritten wurde, verwenden die Regeln die neu zugewiesene ACL, um den IPv4-/IPv6-Verkehr zu identifizieren, für den ein Weiterleitungssitzungseintrag erstellt werden soll.

So weisen Sie einer vorhandenen IPv4-Weiterleitungssitzungsregel mithilfe der CLI eine erweiterte ACL-Regel zu:

Geben Sie an der Eingabeaufforderung

  • set forwardingSession <name> [-aclname <string>]
  • show forwardingSession <name>

So weisen Sie einer vorhandenen IPv6-Weiterleitungssitzungsregel mithilfe der CLI eine ACL6-Regel zu:

Geben Sie an der Eingabeaufforderung

  • set forwardingSession <name> [-acl6name <string>]
  • show forwardingSession <name>

Beispiel:

> add forwardingSession FS-1 -aclname ACL-9
Done

> add forwardingSession FS6-1 –acl6name ACL6-9
Done

Deaktivieren der Lenkung für Weiterleitungssitzungen in einem Cluster-Setup

Das Standardverhalten eines NetScaler-Clusters besteht darin, dass der Knoten, der Datenverkehr empfängt (Flow-Empfänger), den Datenverkehr an einen anderen Knoten (Flow-Prozessor) weiterleitet, der den Datenverkehr verarbeitet. Die Weiterleitung des Datenverkehrs vom Flow-Empfänger zum Flow-Prozessor erfolgt über die Cluster-Backplane und wird als Lenkung bezeichnet.

Die Steuerung kann bei der Verarbeitung in Echtzeit oder wenn das Setup Verbindungen mit hoher Latenz beinhaltet, ein Mehraufwand sein.

Die Steuerung für Weiterleitungssitzungen kann jetzt deaktiviert werden, sodass die Verarbeitung lokal auf dem Flow-Empfänger erfolgt. Das heißt, der Durchflussempfänger wird zum Durchflussprozessor.

Voraussetzungen

Beachten Sie die folgenden Punkte, bevor Sie die Regeln für Weiterleitungssitzungen in einem Cluster-Setup konfigurieren:

  • Sie müssen Linksets so konfigurieren, dass sie für die Weiterleitung von Sitzungen verwendet werden.
  • Sie müssen MAC Based Forwarding (MBF) im Cluster-Setup aktivieren.

Konfiguration der Regeln für Weiterleitungssitzungen in einem Cluster-Setup

Das Deaktivieren der Steuerung für Weiterleitungssitzungsregeln in einem Cluster-Setup kann auf den folgenden zwei Ebenen erfolgen:

  • Spezifische Regelebene für Weiterleitungssitzungen. Aktivieren Sie den Parameter Process Local, während Sie eine neue Regel für die Weiterleitungssitzung hinzufügen oder eine bestehende Regel für eine Weiterleitungssitzung bearbeiten.
  • Weltweite Ebene. Aktivieren Sie den Parameter Process Local, während Sie eine neue Cluster-Instance hinzufügen oder eine vorhandene Cluster-Instance bearbeiten. Die globale Einstellung hat Vorrang vor der Regeleinstellung für Weiterleitungssitzungen.

CLI-Verfahren

So deaktivieren Sie die Steuerung für eine Weiterleitungssitzungsregel in einem Cluster-Setup mithilfe der CLI:

Geben Sie an der Eingabeaufforderung einen der folgenden Befehlsätze ein:

  • Wenn Sie eine neue Weiterleitungssitzungsregel hinzufügen:

    • ForwardingSession hinzufügen**(( [\]) | -acl6name | - aclname) - ProcessLocal AKTIVIERT**<name><network><netmask><string><string>
    • show forwardingSession <name>
  • Wenn Sie eine bestehende Regel für Weiterleitungssitzungen neu konfigurieren, gehen Sie wie folgt vor:

    • set ForwardingSession- ProcessLocal AKTIVIERT<name>
    • show forwardingSession <name>

So deaktivieren Sie die Steuerung für alle (globalen) Weiterleitungssitzungsregeln in einem Cluster-Setup mithilfe der CLI:

Geben Sie an der Eingabeaufforderung einen der folgenden Befehlsätze ein:

  • Wenn Sie eine neue Cluster-Instanz hinzufügen:

    • Clusterinstanz hinzufügen <clid>-ProcessLocal Enabled
    • Cluster-Instanz anzeigen <clid>
  • Wenn Sie eine bestehende Cluster-Instance neu konfigurieren:

    • Clusterinstanz einrichten <clid>—ProcessLocal aktiviert
    • Cluster-Instanz anzeigen <clid>

Beispielkonfiguration:

Im Folgenden finden Sie zwei Beispiele für die Deaktivierung von Steering auf Regelebene für Weiterleitungssitzungen und ein Beispiel für die Deaktivierung von Steering auf globaler Ebene.


An IPv4 forwarding session rule:

> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV4-1 10.102.105.51 255.255.255.255 -processLocal Enabled
Done

An IPv6 forwarding session rule:

> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV6-1 –acl6name ACL6-FWD-SESSN-1 -processLocal Enabled
Done

A cluster setup, with an instance ID 10, has steering disabled at global level:

> set cluster instance 10 -processLocal Enabled
Done
<!--NeedCopy-->

GUI-Verfahren

So deaktivieren Sie die Steuerung für eine Weiterleitungssitzungsregel in einem Cluster-Setup mithilfe der GUI:

Navigieren Sie zu System > Netzwerk > Weiterleitungssitzungenund wählen Sie Lokal verarbeiten aus, während Sie eine neue Regel für Weiterleitungssitzungen hinzufügen oder eine bestehende Regel für Weiterleitungssitzungen bearbeiten.

So deaktivieren Sie die Steuerung für alle (globalen) Weiterleitungssitzungsregeln in einem Cluster-Setup mithilfe der GUI:

Navigieren Sie zu System > Clusterund wählen Sie Process Local aus, während Sie eine Clusterkonfiguration hinzufügen oder eine bestehende Clusterkonfiguration ändern.

Weiterleitungssitzungsregeln konfigurieren