配置ds lite
Citrix ADC设备上的DS-lite配置使用LSN命令集。在DS-Lite配置中,LSN客户端实体指定IPv6地址或IPv6网络地址或ACL6规则,用于识别来自B4设备的流量。有关Citrix ADC LSN特性的更多信息,请参见大规模NAT。DS-Lite配置还包括IPv6配置文件,该配置文件指定了Citrix ADC设备上DS-Lite AFTR组件的IPv6地址(类型为SNIP6)。
在Citrix ADC设备上配置DS-Lite包括以下任务:
配置全局LSN参数。全局参数包括在高可用性设置中为LSN特性和LSN会话同步保留的Citrix ADC内存量。
- 创建LSN客户端实体,用于识别来自B4 CPE设备的流量。LSN客户端实体指一组DS-Lite B4设备。客户端实体包括IPv6地址或IPv6网络地址或ACL6规则,用于识别来自这些B4设备的流量。一个LSN客户端只能绑定一个LSN组。命令行界面有两条命令,分别用于创建LSN客户端实体和将订阅者绑定到LSN客户端实体。配置实用程序在一个屏幕上组合了这两个操作。
- 创建LSN池,并绑定NAT IP地址。LSN池定义了一个NAT IP地址池,供Citrix ADC设备用于执行LSN。命令行界面提供创建LSN池和绑定NAT IP的命令。配置实用程序在一个屏幕上组合了这两个操作。
- 创建LSN IP6配置文件。LSN IP6配置文件定义了Citrix ADC设备上DS-Lite AFTR组件的IPv6地址。IPv6地址必须是Citrix ADC拥有的SNIP6类型的IPv6地址之一。
- (可选)创建指定协议的LSN传输配置文件。LSN传输配置文件定义了各种超时和限制,例如对于给定协议,订阅者可以拥有的最大LSN会话和最大端口使用量。将每个协议(TCP、UDP和ICMP)的LSN传输配置文件绑定到LSN组。一个配置文件可以绑定多个LSN组。与LSN组绑定的配置文件适用于与该LSN组绑定的LSN客户端的所有订阅者。缺省情况下,在创建LSN组时,会绑定一个具有TCP、UDP和ICMP协议缺省设置的LSN传输配置文件。此配置文件称为默认传输配置文件。绑定到LSN组的LSN传输配置文件将覆盖该协议的默认LSN传输配置文件。
- (可选)为指定协议创建LSN应用配置文件,并绑定一组目的端口。LSN应用配置文件定义了针对给定协议和一组目的端口的组的LSN映射和LSN过滤控制。对于一组目的端口,您可以将每个协议(TCP、UDP和ICMP)的LSN配置文件绑定到LSN组。一个配置文件可以绑定多个LSN组。与LSN组绑定的LSN应用配置文件适用于与该LSN组绑定的LSN客户端的所有订阅者。缺省情况下,在创建LSN组时,将一个LSN应用配置文件绑定到一个LSN组上,该LSN应用配置文件对所有目的端口的TCP、UDP和ICMP协议都有默认设置。此配置文件称为默认应用程序配置文件。当您将具有指定目标端口集的LSN应用程序配置文件绑定到LSN组时,绑定的配置文件将覆盖该协议在该目标端口集上的默认LSN应用程序配置文件。命令行接口有两个命令,用于创建LSN应用程序配置文件和将一组目的端口绑定到LSN应用程序配置文件。配置实用程序在一个屏幕上组合了这两个操作。
- 创建LSN组,将LSN池、LSN IPv6配置文件、(可选)LSN传输配置文件和(可选)LSN应用配置文件绑定到LSN组中。LSN组是由LSN客户端、LSN IPv6配置文件、LSN池、LSN传输配置文件和LSN应用配置文件组成的实体。组被分配参数,如端口块大小和LSN会话的日志记录。该参数配置适用于与LSN组绑定的LSN客户端的所有订阅者。一个LSN组只能绑定一个LSN IPv6配置文件,一个LSN组绑定的LSN IPv6配置文件不能绑定其他LSN组。只有NAT类型配置相同的LSN池和LSN组才能绑定在一起。一个LSN组可以绑定多个LSN池。一个LSN组只能绑定一个LSN客户端实体,一个LSN组绑定的LSN客户端实体不能绑定其他LSN组。命令行界面提供两个命令,用于创建LSN组,并将LSN池、LSN传输配置文件和LSN应用配置文件绑定到LSN组。配置实用程序在一个屏幕中组合了这两个操作。
命令行配置
使用命令行方式创建LSN客户端。
在命令提示符下,输入:
添加LSN客户端 show LSN客户端 使用命令行方式为LSN客户端绑定IPv6网络或ACL6规则。
在命令提示符下,输入:
Bind LSN client (-network6 | -acl6name ) show LSN client 使用命令行方式创建LSN池。
在命令提示符下,输入:
add lsn pool [-nattype (DYNAMIC)] [-portblockallocation (ENABLED | DISABLED)] [-portrealloctimeout ] [-maxPortReallocTmq ] show lsn pool 使用命令行接口绑定LSN池的IP地址范围。
在命令提示符下,输入:
Bind LSN pool show LSN pool 注意:如果需要从LSN池中删除LSN的IP地址,请使用unbind LSN pool命令。
使用命令行方式配置LSN IPv6配置文件。
在命令提示符下,输入:
add lsn ip6profile -type DS-Lite -network6 < ipv6_addr|*s > show lsn ip6profile 使用命令行界面创建LSN传输配置文件:
在命令提示符下,输入:
add lsn transportprofile [-sessiontimeout ] [-sessiontimeout ] [-sessionquota ] [-portpreserveparity (ENABLED | DISABLED)] [-portpreserverange (ENABLED | DISABLED)] [-syncheck (ENABLED | DISABLED)] show lsn transportprofile 使用命令行界面创建LSN应用配置文件。
在命令提示符下,输入:
add lsn appsprofile [-ippooling (PAIRED | RANDOM)] [-mapping ] [-filtering ][-tcpproxy (ENABLED | DISABLED)] [-td ] show lsn appsprofile 使用命令行接口将应用协议端口范围绑定到LSN应用配置文件。
在命令提示符下,输入:
绑定LSN appsprofile show LSN appsprofile 使用命令行方式创建LSN组。
在命令提示符下,输入:
add lsn group -clientname [-nattype (DYNAMIC)][-portblocksize ] [-logging (ENABLED |DISABLED)][-sessionLogging (ENABLED |DISABLED)][-sessionSync (ENABLED |DISABLED)][- snmptrapimit ] [-ftp (ENABLED |DISABLED)][-pptp (ENABLED |DISABLED)][-sipalg (ENABLED |DISABLED)][-rtspalg (ENABLED |DISABLED)][-ip6profile ] show lsn group 使用命令行接口将LSN协议配置文件和LSN池绑定到LSN组。
在命令提示符下,输入:
绑定LSN组 (-poolname | -transportprofilename | -httphdrlogprofilename | -appsprofilename | -sipalgprofilename | rtspalgprofilename )显示LSN组 使用配置实用程序进行配置
使用配置实用程序配置LSN客户端,并绑定IPv6网络地址或ACL6规则。
导航到系统>大规模NAT>客户,添加客户端,并为客户端绑定IPv6网络地址或ACL6规则。
使用配置工具配置LSN池并绑定NAT IP地址。
导航到系统>大规模NAT>池,添加一个NAT IP地址池,并在池中绑定一个或一组NAT IP地址。
使用配置工具配置LSN IPv6配置文件。
导航到系统>大规模NAT>配置文件,点击IPv6选项卡,并为DS-Lite AFTR分配IPv6地址。
使用配置实用程序配置LSN传输配置文件:
- 导航到系统>大规模NAT>配置文件。
- 在详细信息窗格中,单击运输,然后添加传输配置文件。
使用配置实用工具配置LSN应用程序配置文件:
- 导航到系统>大规模NAT>配置文件。
- 在详细信息窗格中,单击应用程序,然后添加应用程序配置文件。
通过配置实用工具配置LSN组,并绑定LSN客户端、LSN IPv6配置文件、LSN池、传输配置文件和应用配置文件。
导航到系统>大规模NAT>组,并新建一个组,将LSN客户端、LSN IPv6配置文件、资源池、传输配置文件和应用配置文件绑定到该组中。
>添加lsn客户机LSN-DSLITE-CLIENT-1 >绑定完成lsn客户机LSN-DSLITE-CLIENT-1 -network6 2001: DB8: 3:0/100做>添加lsn池LSN-DSLITE-POOL-1 >绑定完成lsn池LSN-DSLITE-POOL-1 203.0.113.61——203.0.113.70做>添加lsn ip6profile LSN-DSLITE-PROFILE-1类型ds lite -network6 2001: DB8: 5:6做>添加lsn组LSN-DSLITE-GROUP-1列出LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1做>添加lsn组LSN-DSLITE-GROUP-1 -poolname LSN-DSLITE-POOL-1完成记录和监控DS-Lite
您可以记录DS-Lite信息以诊断或排除问题,并满足法律要求。Citrix ADC设备支持所有用于记录DS-Lite信息的LSN日志功能。如果要配置DS-Lite日志,请参见配置LSN日志的步骤日志记录和监控LSN。
DS-Lite LSN映射表项的日志信息包括以下信息:
- Citrix ADC所属的IP地址(NSIP地址或SNIP地址),日志信息来源于该IP地址
- 时间戳
- 条目类型(映射)
- DS-Lite LSN映射表项是否创建或删除
- B4的IPv6地址
- 用户的IP地址、端口和流量域ID
- NAT后的IP地址和端口
- 协议名称
- 可能存在目的IP地址、端口和流量域ID,具体取决于以下条件:
- 对于端点独立映射,不记录目的IP地址和端口。
- 地址依赖映射只记录目的IP地址。端口没有日志记录。
- 如果是地址-端口相关映射,则记录目的IP地址和端口。
DS-Lite会话的日志信息包括以下信息:
- Citrix ADC所属的IP地址(NSIP地址或SNIP地址),日志信息来源于该IP地址
- 时间戳
- 表项类型(SESSION)
- 是否创建或删除DS-Lite会话
- B4的IPv6地址
- 用户的IP地址、端口和流量域ID
- NAT后的IP地址和端口
- 协议名称
- 目的IP地址、端口和流量域ID
下表显示了存储在已配置的日志服务器上的每种类型的样例DS-Lite日志项。这些日志条目是由NSIP地址为10.102.37.115的Citrix ADC设备生成的。您可以记录DS-Lite信息以诊断或排除问题,并满足法律要求。Citrix ADC设备支持所有用于记录DS-Lite信息的LSN日志功能。如果要配置DS-Lite日志,请参见配置LSN日志的步骤日志记录和监控LSN。
DS-Lite LSN映射表项的日志信息包括以下信息:
- Citrix ADC所属的IP地址(NSIP地址或SNIP地址),日志信息来源于该IP地址
- 时间戳
- 条目类型(映射)
- DS-Lite LSN映射表项是否创建或删除
- B4的IPv6地址
- 用户的IP地址、端口和流量域ID
- NAT后的IP地址和端口
- 协议名称
- 可能存在目的IP地址、端口和流量域ID,具体取决于以下条件:
- 对于端点独立映射,不记录目的IP地址和端口。
- 地址依赖映射只记录目的IP地址。端口没有日志记录。
- 如果是地址-端口相关映射,则记录目的IP地址和端口。
DS-Lite会话的日志信息包括以下信息:
- Citrix ADC所属的IP地址(NSIP地址或SNIP地址),日志信息来源于该IP地址
- 时间戳
- 表项类型(SESSION)
- 是否创建或删除DS-Lite会话
- B4的IPv6地址
- 用户的IP地址、端口和流量域ID
- NAT后的IP地址和端口
- 协议名称
- 目的IP地址、端口和流量域ID
下表显示了存储在已配置的日志服务器上的每种类型的样例DS-Lite日志项。这些日志条目是由NSIP地址为10.102.37.115的Citrix ADC设备生成的。
| LSN日志表项类型 | 日志样例 |
| DS-Lite会话创建 | Local4。日志信息10.102.37.115 08/14/2015:13:35:38 GMT 0- pe -1: default LSN LSN_SESSION 37647607 0: SESSION CREATED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, nat:NatPort 203.0.113.61:3002, Destination IP:Port:TD 198.51.100.250:80:0, Protocol:TCP |
| DS-Lite会话删除 | Local4。日志信息10.102.37.115 08/14/2015:13:38:22 GMT 0- pe -1: default LSN LSN_SESSION 37647617 0: SESSION DELETED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, nat:NatPort 203.0.113.61:3002, Destination IP:Port:TD 198.51.100.250:80:0, Protocol: TCP |
| DS-Lite LSN映射创建 | Local4。日志信息10.102.37.115 08/14/2015:13:35:39 GMT 0- pe -1: default LSN LSN_EIM_MAPPING 37647610 0: EIM CREATED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, nat:NatPort 198.51.100.250:80, Protocol: TCP |
| 删除DS-Lite LSN映射 | Local4。日志信息10.102.37.115 08/14/2015:13:38:25 GMT 0- pe -1: default LSN LSN_EIM_MAPPING 37647618 0: EIM DELETED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, nat:NatPort 198.51.100.250:80, Protocol: TCP |
显示当前DS-Lite会话
您可以显示当前DS-Lite会话,以便在Citrix ADC设备上检测任何不需要的或低效的会话。您可以根据选择参数显示全部或部分DS-Lite会话。
使用命令行接口配置
使用命令行界面显示所有DS-Lite会话。
在命令提示符下,输入:
show lsn session -nattype DS-Lite 使用命令行界面显示选定的DS-Lite会话。
在命令提示符下,输入:
show lsn session -nattype DS-Lite [-clientname ] [-network [-netmask ] [-td ]] [-natIP [-natPort ]] 例子:
下面的示例输出显示了Citrix ADC设备上现有的所有DS-Lite会话:
show lsn session -nattype DS-Lite B4-Address SubscrIP SubscrPort SubscrTD DstIP DstPort DstTD NatIP NatPort Proto Dir 1.使用实例2001: db8::3:4 192.0.2.51 2552 0 198.51.100.250 80 0 203.0.113.61 3002 TCP out 2。2001: db8::3:4 192.0.2.51 3551 0 198.51.100.300 80 0 203.0.113.61 52862 TCP out 3。2001: db8::3:4 192.0.2.100 4556 0 198.51.100.250 00 203.0.113.61 48116 icmp out 4。2001: DB8::190 192.0.2.150 3881 0 198.51.100.199 80 0 203.0.113.69 48305 TCP OUT Done 使用配置实用程序进行配置
使用配置实用程序显示所有或选定的DS-Lite会话
- 导航到系统>大规模NAT>会话,并按ds lite选项卡。
- 单击,根据所选参数显示DS-Lite会话搜索。
清除ds - life会议
您可以从Citrix ADC设备中删除任何不需要的或低效的DS-Lite会话。设备立即释放为这些会话分配的资源(如NAT IP地址、端口和内存),使这些资源可用于新会话。设备还会丢弃与这些被删除会话相关的所有后续数据包。您可以从Citrix ADC设备中删除所有或选定的DS-Lite会话。
使用命令行清除所有DS-Lite会话。
在命令提示符下,输入:
flush lsn session -nattype DS-Liteshow lsn session -nattype DS-Lite
使用命令行界面清除选定的DS-Lite会话。
在命令提示符下,输入:
flush lsn session -nattype DS-Lite [-clientname ] [-network [-netmask ] [-td [-natPort ]] show lsn session -nattype DS-Lite 使用配置工具清除所有或选定的DS-Lite会话:
- 导航到系统>大规模NAT>会话,并按ds lite选项卡。
- 点击冲洗会话。