ADC

Expressions pour identifier le protocole dans un paquet IP entrant

Le tableau suivant répertorie les expressions que vous pouvez utiliser pour identifier le protocole dans un paquet entrant.

Expression. Description
CLIENT.IP.PROTOCOL Identifie le protocole dans les paquets IPv4 envoyés par les clients.
CLIENT.IPV6.PROTOCOL Identifie le protocole dans les paquets IPv6 envoyés par les clients.
SERVER.IP.PROTOCOL Identifie le protocole dans les paquets IPv4 envoyés par les serveurs.
SERVER.IPV6.PROTOCOL Identifie le protocole dans les paquets IPv6 envoyés par les serveurs.

Arguments de la fonction PROTOCOL

Vous pouvez transmettre le numéro de protocole IANA (Internet Assigned Numbers Authority) à la fonction PROTOCOLE. Par exemple, si vous voulez déterminer si le protocole d’un paquet entrant est TCP, vous pouvez utiliser CLIENT .IP.PROTOCOL.EQ(6), où 6 est le numéro de protocole attribué à l’IANA pour TCP. Pour certains protocoles, vous pouvez passer une valeur d’énumération au lieu du numéro de protocole. Par exemple, au lieu de CLIENT.IP.PROTOCOL.EQ(6), vous pouvez utiliser CLIENT.IP.PROTOCOL.EQ (TCP). Le tableau suivant répertorie les protocoles pour lesquels vous pouvez utiliser des valeurs d’énumération et les valeurs d’énumération correspondantes à utiliser avec la fonction PROTOCOL.

Protocole Valeur d’énumération
Protocole de contrôle de transmission (TCP) TCP
Protocole de datagramme utilisateur (UDP) UDP
Protocole ICMP (Internet Control Message Protocol) ICMP
En-tête d’authentification IP (AH), pour fournir des services d’authentification dans IPv4 et IPv6 AH
Protocole ESP (encapsulation de la charge utile de sécurité) ESP
Encapsulation générale de routage (GRE) GRE
Protocole d’encapsulation IP dans IP IPIP
Protocole de message de contrôle Internet pour IPv6 (ICMPv6) ICMPv6
En-tête de fragment pour IPv6 FRAGMENT

Scénarios de cas d’utilisation

Les expressions de protocole peuvent être utilisées à la fois dans les stratégies basées sur la demande et sur la réponse. Vous pouvez utiliser les expressions dans diverses fonctionnalités de Citrix ADC, telles que l’équilibrage de charge, l’optimisation du réseau étendu, la commutation de contenu, la réécriture et les stratégies d’écoute. Vous pouvez utiliser les expressions avec des fonctions telles que EQ () et NE (), pour identifier le protocole dans une stratégie et effectuer une action.

Voici quelques cas d’utilisation pour les expressions :

  • Dans les configurations d’équilibrage de charge de Branch Repeater, vous pouvez utiliser les expressions dans une stratégie d’écoute pour le serveur virtuel générique. Par exemple, vous pouvez configurer le serveur virtuel générique avec la stratégie d’écoute CLIENT .IP.PROTOCOL.EQ (TCP) de sorte que le serveur virtuel traite uniquement le trafic TCP et ponts simplement tout le trafic non-TCP. Même si vous pouvez utiliser une liste de contrôle d’accès au lieu de la stratégie d’écoute, la stratégie d’écoute offre un meilleur contrôle sur le trafic traité.
  • Pour les serveurs virtuels de commutation de contenu de type ANY, vous pouvez configurer des stratégies de commutation de contenu qui changent les demandes sur la base du protocole dans les paquets entrants. Par exemple, vous pouvez configurer des stratégies de commutation de contenu pour diriger tout le trafic TCP vers un serveur virtuel d’équilibrage de charge et tout le trafic non-TCP vers un autre serveur virtuel d’équilibrage de charge.
  • Vous pouvez utiliser les expressions basées sur le client pour configurer la persistance en fonction du protocole. Par exemple, vous pouvez utiliser CLIENT.IP.PROTOCOL pour configurer la persistance sur la base des protocoles dans les paquets IPv4 entrants.
Expressions pour identifier le protocole dans un paquet IP entrant