Configuración de reglas de sesión de reenvío
De forma predeterminada, el dispositivo NetScaler no crea entradas de sesión para el tráfico que solo reenvía (modo L3). En el caso de que una solicitud de un cliente que el dispositivo reenvíe a un servidor dé como resultado una respuesta que deba devolverse por la misma ruta, puede crear una regla de sesión de reenvío. Una regla de sesión de reenvío crea entradas de sesión de reenvío para el tráfico que se origina en una red determinada o está destinado a ella y que es reenviado por NetScaler. Puede crear reglas de sesión de reenvío para el tráfico IPv4 y el tráfico IPv6.
Al configurar una regla de sesión de reenvío de IPv4, puede especificar una dirección de red IPv4 o una ACL extendida como condición para identificar el tráfico IPv4 para el que crear una entrada de sesión de reenvío:
- Dirección de red. Al especificar una dirección de red IPv4, el dispositivo crea sesiones de reenvío para el tráfico IPv4 cuyo origen o destino coinciden con la dirección de red.
- Regla ACL extendida. Al especificar una regla de ACL extendida, el dispositivo crea sesiones de reenvío para el tráfico IPv4 que coinciden con las condiciones especificadas en la regla de ACL extendida.
Al configurar una regla de sesión de reenvío de IPv6, puede especificar un prefijo de IPv6 o una ACL6 como condición para identificar el tráfico de IPv6 para el que crear una entrada de sesión de reenvío:
- Prefijo IPv6. Al especificar un prefijo IPv6, el dispositivo crea sesiones de reenvío para el tráfico IPv6 cuyo origen o destino coinciden con el prefijo IPv6.
- Regla ACL6. Al especificar una regla de ACL6, el dispositivo crea sesiones de reenvío para el tráfico IPv6 que coinciden con las condiciones especificadas en la regla de ACL6.
Para crear una regla de sesión de reenvío de IPv4 mediante la CLI:
En el símbolo del sistema, escriba los comandos siguientes para crear una regla de reenvío de sesión y compruebe la configuración:
-
<network><netmask>agregar ForwardingSession <name>[\] | [-aclname\
] -connfailover \(HABILITADO) | DESHABILITADO) -
show forwardingSession
Ejemplo:
A network address as the condition:
> add forwardingSession fs-nw-1 10.102.105.51 255.255.255.255
Done
An ACL as the condition:
> add forwardingSession fs-acl-1 acl1
Done
<!--NeedCopy-->
Para configurar una regla de sesión de reenvío de IPv4 mediante la interfaz gráfica de usuario:
Vaya a Sistema > Red > Reenvío de sesiones, añada una nueva sesión de reenvío de IPv4 o edite una sesión de reenvío existente.
Para crear una regla de sesión de reenvío de IPv6 mediante la CLI:
-
En el símbolo del sistema, escriba los comandos siguientes para crear una regla de reenvío de sesión y compruebe la configuración:
- <IPv6 prefix>agregar ForwardingSession <name>[] | <string>[-acl6name]
- show forwardingSession
Ejemplo:
An IPv6 prefix as the condition:
> add forwardingSession fsv6-pfx-1 3ffe::/64
Done
An ACL6 rule as the condition:
> add forwardingSession fsv6-acl6-1 –acl6name ACL6-FS
Done
<!--NeedCopy-->
Para configurar una regla de sesión de reenvío de IPv6 mediante la interfaz gráfica de usuario:
Vaya a Sistema > Red > Reenvío de sesiones, agregue una nueva sesión de reenvío de IPv6 o edite una sesión de reenvío existente.
Asignación de una regla de ACL a una regla de sesión de reenvío existente
Puede asignar una regla de ACL a una regla de sesión de reenvío basada en direcciones de red/prefijos IPv6, en cuyo caso se convierte en una regla de sesión de reenvío basada en ACL. También puede cambiar una regla de ACL existente por otra regla de ACL en una regla de sesión de reenvío basada en ACL. Una vez que se haya agotado el tiempo de espera de las entradas de sesión de reenvío relacionadas existentes (si las hay), las reglas comienzan a utilizar la ACL recién asignada para identificar el tráfico IPv4/IPv6 para el que crear una entrada de sesión de reenvío.
Para asignar una regla de ACL extendida a una regla de sesión de reenvío de IPv4 existente mediante la CLI:
En el símbolo del sistema, escriba:
set forwardingSession <name> [-aclname <string>]
show forwardingSession <name>
Para asignar una regla de ACL6 a una regla de sesión de reenvío de IPv6 existente mediante la CLI:
En el símbolo del sistema, escriba:
set forwardingSession <name> [-acl6name <string>]
show forwardingSession <name>
Ejemplo:
> add forwardingSession FS-1 -aclname ACL-9
Done
> add forwardingSession FS6-1 –acl6name ACL6-9
Done
Desactivación de la dirección para reenvío de sesiones en una configuración de clúster
El comportamiento predeterminado de un clúster de NetScaler es que el nodo que recibe el tráfico (receptor de flujo) dirija el tráfico a otro nodo (procesador de flujo), que procesa el tráfico. La dirección del tráfico del receptor de flujo al procesador de flujo se produce a través de la placa madre del clúster y se denomina dirección.
La dirección puede suponer una sobrecarga para el procesamiento en tiempo real o cuando la configuración incluye enlaces de alta latencia.
La dirección para las sesiones de reenvío ahora se puede inhabilitar para que el procesamiento pase a ser local en el receptor de flujo. Es decir, el receptor de flujo se convierte en el procesador de flujo.
Antes de comenzar
Tenga en cuenta los siguientes puntos antes de configurar las reglas de sesión de reenvío en una configuración de clúster:
- Debe configurar los conjuntos de enlaces que se utilizarán para reenviar sesiones.
- Debe habilitar el reenvío basado en MAC (MBF) en la configuración del clúster.
Configuración de reglas de sesión de reenvío en una configuración de clúster
La desactivación de la dirección para reenviar las reglas de sesión en una configuración de clúster se puede realizar en los dos niveles siguientes:
- Nivel de regla de sesión de reenvío específico. Habilite el parámetro Process Local al agregar una nueva regla de sesión de reenvío o modificar una regla de sesión de reenvío existente.
- Nivel global. Habilite el parámetro Process Local al agregar una nueva instancia de clúster o modificar una instancia de clúster existente. La configuración global tiene prioridad sobre la configuración de la regla de la sesión de reenvío.
Procedimientos de la CLI
Para inhabilitar la dirección de una regla de sesión de reenvío en una configuración de clúster mediante la CLI:
En el símbolo del sistema, escriba uno de los siguientes conjuntos de comandos:
-
Si agrega una nueva regla de sesión de reenvío:
- **agregar ForwardingSession** <netmask><name>((<network> []) | - nombre**acl6** <string> | **-**aclname**) - ProcessLocal HABILITADO**<string>
- show forwardingSession <name>
-
Si está reconfigurando una regla de sesión de reenvío existente:
- configurar ForwardingSession- ProcessLocal ENABLED<name>
- show forwardingSession <name>
Para inhabilitar la dirección de todas las reglas de sesión de reenvío (a nivel global) en una configuración de clúster mediante la CLI:
En el símbolo del sistema, escriba uno de los siguientes conjuntos de comandos:
-
Si agrega una nueva instancia de clúster:
- agregar instancia de clúster <clid>:ProcessLocal activado
- mostrar instancia de clúster <clid>
-
Si reconfigura una instancia de clúster existente:
- establecer instancia de clúster <clid>:ProcessLocal activado
- mostrar instancia de clúster <clid>
Configuración de ejemplo:
A continuación se muestran dos ejemplos de cómo inhabilitar la dirección a nivel de regla de la sesión de reenvío y un ejemplo de cómo inhabilitar la dirección a nivel global.
An IPv4 forwarding session rule:
> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV4-1 10.102.105.51 255.255.255.255 -processLocal Enabled
Done
An IPv6 forwarding session rule:
> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV6-1 –acl6name ACL6-FWD-SESSN-1 -processLocal Enabled
Done
A cluster setup, with an instance ID 10, has steering disabled at global level:
> set cluster instance 10 -processLocal Enabled
Done
<!--NeedCopy-->
Procedimientos de GUI
Para inhabilitar la dirección de una regla de sesión de reenvío en una configuración de clúster mediante la interfaz gráfica de usuario:
Vaya a Sistema > Red > Reenvío de sesiones, seleccione Procesar local mientras agrega una nueva regla de sesión de reenvío o edita una regla de sesión de reenvío existente.
Para inhabilitar la dirección de todas las reglas de sesión de reenvío (a nivel global) en una configuración de clúster mediante la GUI:
Vaya a Sistema > Clústery seleccione Procesar local mientras agrega una configuración de clúster o modifica una configuración de clúster existente.