ADC
用于识别传入 IP 数据包中协议的表达式
下表列出了可用于在传入数据包中识别协议的表达式。
| 表达式 | 说明 |
|---|---|
| CLIENT.IP.PROTOCOL | 识别客户端发送的 IPv4 数据包中的协议。 |
| CLIENT.IPV6.PROTOCOL | 识别客户端发送的 IPv6 数据包中的协议。 |
| SERVER.IP.PROTOCOL | 识别服务器发送的 IPv4 数据包中的协议。 |
| SERVER.IPV6.PROTOCOL | 识别服务器发送的 IPv6 数据包中的协议。 |
PROTOCOL 函数的参数
您可以将互联网号码分配机构 (IANA) 协议号传递给 PROTOCOL 函数。例如,如果您想确定传入数据包中的协议是否为 TCP,则可以使用 CLIENT.IP.PROTOCOL.EQ (6),其中 6 是 IANA 为 TCP 分配的协议号。对于某些协议,您可以传递枚举值而不是协议号。例如,您可以使用 CLIENT.IP.PROTOCOL.EQ(6) 而不是 CLIENT.IP.PROTOCOL.EQ(TCP)。下表列出了您可以使用枚举值的协议,以及与 PROTOCOL 函数一起使用的相应枚举值。
| 协议 | 枚举值 |
|---|---|
| 传输控制协议 (TCP) | TCP |
| 用户数据报协议 (UDP) | UDP |
| 互联网控制消息协议 (ICMP) | ICMP |
| IP 身份验证标头 (AH),用于在 IPv4 和 IPv6 中提供身份验证服务 | AH |
| 封装安全负载 (ESP) 协议 | ESP |
| 通用路由封装 (GRE) | GRE |
| IP 内的 IP 封装协议 | IPIP |
| 适用于 IPv6 的互联网控制消息协议 (ICMPv6) | ICMPv6 |
| IPv6 的片段标头 | FRAGMENT |
用例场景
协议表达式既可用于基于请求的策略,也可用于基于响应的策略。您可以在各种 NetScaler 功能中使用这些表达式,例如负载平衡、WAN 优化、内容交换、重写和监听策略。您可以将表达式与 EQ () 和 NE () 等函数一起使用,以识别策略中的协议并执行操作。
以下是表达式的一些用例:
- 在 Branch Repeater 负载平衡配置中,可以在通配符虚拟服务器的侦听策略中使用表达式。例如,您可以使用监听策略 CLIENT.IP.PROTOCO.EQ (TCP) 配置通配符虚拟服务器,以便虚拟服务器仅处理 TCP 流量,直接桥接所有非 TCP 流量。尽管您可以使用访问控制列表代替监听策略,但监听策略可以更好地控制所处理的流量。
- 对于 ANY 类型的内容交换虚拟服务器,您可以配置内容交换策略,根据传入数据包中的协议交换请求。例如,您可以配置内容交换策略,将所有 TCP 流量定向到一个负载平衡虚拟服务器,将所有非 TCP 流量定向到另一个负载平衡虚拟服务器。
- 您可以使用基于客户端的表达式根据协议配置持久性。例如,您可以使用客户端 .IP.协议根据传入 IPv4 数据包中的协议配置持久性。
用于识别传入 IP 数据包中协议的表达式
已复制! 失败!