ADC

Expressions permettant d’identifier le protocole dans un paquet IP entrant

Le tableau suivant répertorie les expressions que vous pouvez utiliser pour identifier le protocole dans un paquet entrant.

Expression Description
CLIENT.IP.PROTOCOL Identifie le protocole dans les paquets IPv4 envoyés par les clients.
CLIENT.IPV6.PROTOCOL Identifie le protocole dans les paquets IPv6 envoyés par les clients.
PROTOCOLE SERVEUR.IP. Identifie le protocole dans les paquets IPv4 envoyés par les serveurs.
SERVER.IPV6.PROTOCOL Identifie le protocole dans les paquets IPv6 envoyés par les serveurs.

Arguments de la fonction PROTOCOL

Vous pouvez transmettre le numéro de protocole IANA (Internet Assigned Numbers Authority) à la fonction PROTOCOLE. Par exemple, si vous souhaitez déterminer si le protocole d’un paquet entrant est TCP, vous pouvez utiliser CLIENT.IP.PROTOCOL.EQ (6), où 6 est le numéro de protocole TCP attribué par l’IANA. Pour certains protocoles, vous pouvez transmettre une valeur d’énumération au lieu du numéro de protocole. Par exemple, au lieu de CLIENT.IP.PROTOCOL.EQ (6), vous pouvez utiliser CLIENT.IP.PROTOCOL.EQ (TCP). Le tableau suivant répertorie les protocoles pour lesquels vous pouvez utiliser des valeurs d’énumération, ainsi que les valeurs d’énumération correspondantes à utiliser avec la fonction PROTOCOL.

Protocole Valeur d’énumération
Protocole de contrôle de transmission (TCP) TCP
Protocole UDP (User Datagram Protocol) UDP
Protocole ICMP (Internet Control Message Protocol) ICMP
En-tête d’authentification IP (AH), pour fournir des services d’authentification en IPv4 et IPv6 AH
Protocole ESP (Encapsulating Security Payload) ESP
Encapsulation générale du routage (GRE) GRE
Protocole d’encapsulation IP-within-IP IPIP
Protocole de message de contrôle Internet pour IPv6 (ICMPv6) ICMPv6
En-tête du fragment pour IPv6 FRAGMENT

Scénarios de cas d’utilisation

Les expressions de protocole peuvent être utilisées à la fois dans des politiques basées sur des demandes et des politiques basées sur des réponses. Vous pouvez utiliser les expressions dans diverses fonctionnalités de NetScaler, telles que l’équilibrage de charge, l’optimisation du WAN, la commutation de contenu, la réécriture et les politiques d’écoute. Vous pouvez utiliser les expressions avec des fonctions telles que EQ () et NE () pour identifier le protocole dans une politique et effectuer une action.

Voici quelques cas d’utilisation de ces expressions :

  • Dans les configurations d’équilibrage de charge de Branch Repeater, vous pouvez utiliser les expressions dans une politique d’écoute pour le serveur virtuel générique. Par exemple, vous pouvez configurer le serveur virtuel générique à l’aide de la politique d’écoute CLIENT.IP.PROTOCOL.EQ (TCP) afin que le serveur virtuel traite uniquement le trafic TCP et relie simplement tout le trafic non TCP. Même si vous pouvez utiliser une liste de contrôle d’accès au lieu de la politique d’écoute, cette dernière permet de mieux contrôler le trafic traité.
  • Pour les serveurs virtuels de commutation de contenu de type ANY, vous pouvez configurer des politiques de commutation de contenu qui commutent les demandes sur la base du protocole contenu dans les paquets entrants. Par exemple, vous pouvez configurer des politiques de commutation de contenu pour diriger tout le trafic TCP vers un serveur virtuel d’équilibrage de charge et tout le trafic non TCP vers un autre serveur virtuel d’équilibrage de charge.
  • Vous pouvez utiliser les expressions basées sur le client pour configurer la persistance en fonction du protocole. Par exemple, vous pouvez utiliser CLIENT.IP.PROTOCOL pour configurer la persistance sur la base des protocoles dans les paquets IPv4 entrants.
Expressions permettant d’identifier le protocole dans un paquet IP entrant