配置ds lite
Citrix ADC设备上的DS-lite配置使用LSN命令集。在DS-Lite配置中,LSN客户端实体指定来自B4设备的流量的IPv6地址或IPv6网络地址或ACL6规则。有关Citrix ADC LSN特性的更多信息,请参见大规模NAT.DS-Lite配置还包括一个IPv6配置文件,它指定Citrix ADC设备上DS-Lite AFTR组件的IPv6地址(类型为SNIP6)。
在Citrix ADC设备上配置DS-Lite包括以下任务:
配置全局LSN参数.全局参数包括为LSN特性预留的Citrix ADC内存量,以及高可用性设置中LSN会话的同步。
- 创建LSN客户端实体,用于标识来自B4 CPE设备的流量.LSN客户端实体指的是一组DS-Lite B4设备。客户端实体包括IPv6地址或IPv6网络地址或ACL6规则,用于标识来自这些B4设备的流量。一个LSN客户端只能与一个LSN组绑定。命令行接口有两个命令,用于创建LSN客户端实体和将订阅者绑定到LSN客户端实体。配置实用程序将这两个操作组合在一个屏幕上。
- 创建LSN池,并绑定NAT IP地址.LSN池定义了一个NAT IP地址池,由Citrix ADC设备用于执行LSN。命令行接口有两个命令,分别用于创建LSN池和将NAT IP地址绑定到LSN池。配置实用程序将这两个操作组合在一个屏幕上。
- 创建LSN IP6配置文件。LSN IP6配置文件定义了Citrix ADC设备上DS-Lite AFTR组件的IPv6地址。IPv6地址必须是Citrix ADC拥有的类型为SNIP6的IPv6地址之一。
- (可选)创建指定协议的LSN传输策略.LSN传输配置文件定义了各种超时和限制,例如订阅者对于给定协议可以拥有的最大LSN会话和最大端口使用。为每种协议(TCP、UDP和ICMP)绑定一个LSN传输配置文件到LSN组。一个配置文件可以与多个LSN组绑定。与LSN组绑定的配置文件适用于与同一组绑定的LSN客户端的所有用户。缺省情况下,在创建LSN组时,将一个LSN传输配置文件(TCP、UDP、ICMP协议的缺省配置)与LSN组绑定。这个概要文件称为默认传输概要文件。绑定到LSN组的LSN传输配置文件将覆盖该协议的缺省LSN传输配置文件。
- (可选)为指定协议创建LSN应用配置文件,并将目的端口绑定到该配置文件中.LSN应用程序配置文件为给定的协议和一组目的端口定义了LSN映射和LSN过滤控件。对于一组目的端口,可以将每种协议(TCP、UDP、ICMP)的LSN配置文件绑定到LSN组中。一个配置文件可以与多个LSN组绑定。绑定到LSN组的LSN应用配置文件将应用于绑定到同一组的LSN客户端的所有订阅者。缺省情况下,在创建LSN组时,一个LSN应用配置文件(所有目的端口的TCP、UDP和ICMP协议均为缺省设置)与一个LSN组绑定。这个概要文件称为默认应用程序概要文件。当将具有指定目的端口集的LSN应用配置文件绑定到LSN组时,绑定的配置文件将覆盖该协议在该目的端口集上的缺省LSN应用配置文件。命令行接口有两个命令,用于创建LSN应用程序概要文件和将一组目标端口绑定到LSN应用程序概要文件。配置实用程序将这两个操作组合在一个屏幕上。
- 4 .创建LSN组,并将LSN池、LSN IPv6配置文件、(可选)LSN传输配置文件和(可选)LSN应用配置文件绑定到LSN组.LSN组是由LSN客户端、LSN IPv6配置文件、LSN池、LSN传输配置文件和LSN应用配置文件组成的一个实体。为组分配参数,如端口块大小和LSN会话的日志记录。该参数适用于LSN组绑定的LSN客户端的所有用户。一个LSN IPv6配置文件只能与一个LSN组绑定,一个LSN IPv6配置文件不能与其他LSN组绑定。只有具有相同NAT类型的LSN pool和LSN组才能绑定在一起。一个LSN组可以绑定多个LSN池。一个LSN客户端实体只能与一个LSN组绑定,且与组绑定的客户端实体不能与其他LSN组绑定。命令行接口有两个命令,用于创建LSN组,并将LSN池、LSN传输配置文件和LSN应用程序配置文件绑定到LSN组。配置实用程序将这两个操作组合在一个屏幕中。
命令行配置
使用命令行方式创建LSN客户端。
在命令提示符处,输入:
Add LSN client show LSN client 使用命令行命令将IPv6网络或ACL6规则绑定到LSN客户端。
在命令提示符处,输入:
Bind LSN client (-network6 | -acl6name ) show LSN client 使用命令行方式创建LSN池。
在命令提示符处,输入:
add lsn pool [-nattype (DYNAMIC)] [-portblockallocation (ENABLED | DISABLED)] [-portrealloctimeout ] [-maxPortReallocTmq ] show lsn pool 使用命令行接口将IP地址范围与LSN池绑定。
在命令提示符处,输入:
绑定LSN pool show LSN pool 注意:当需要从LSN池中移除LSN IP地址时,使用unbind LSN pool命令。
使用命令行方式配置LSN IPv6配置策略。
在命令提示符处,输入:
add lsn ip6profile -type DS-Lite -network6 < ipv6_addr|*s > show lsn ip6profile 使用命令行接口创建LSN传输配置文件。
在命令提示符处,输入:
add lsn transportprofile [-sessiontimeout ] [-finrsttimeout ] [-portquota ] [-sessionquota ] [-portpreserveparity (ENABLED | DISABLED)] [-portpreserverange (ENABLED | DISABLED)] [-syncheck (ENABLED | DISABLED)] show lsn transportprofile 使用命令行界面创建LSN应用配置文件。
在命令提示符处,输入:
add lsn appsprofile [-ippooling (PAIRED | RANDOM)] [-mapping ] [-filtering ][-tcpproxy (ENABLED | DISABLED)] [-td ] show lsn appsprofile 使用命令行接口将应用协议端口范围绑定到LSN应用配置文件。
在命令提示符处,输入:
绑定LSN appsprofile show LSN appsprofile 使用命令行方式创建LSN组。
在命令提示符处,输入:
add lsn group -clientname [-nattype (DYNAMIC)][-portblocksize ] [-logging (ENABLED |DISABLED)][-sessionLogging (ENABLED |DISABLED)][-sessionSync (ENABLED |DISABLED)][-snmptraplimit] [-ftp (ENABLED |DISABLED)][-pptp (ENABLED |DISABLED)][-sipalg (ENABLED |DISABLED)][-rtspalg (ENABLED |DISABLED)][-ip6profile ] show lsn group 使用命令行命令将LSN协议配置文件和LSN池绑定到LSN组。
在命令提示符处,输入:
Bind LSN group (-poolname | -transportprofilename | -httphdrlogprofilename | -appsprofilename | -sipalgprofilename | rtspalgprofilename ) show LSN group 使用配置实用程序进行配置
使用配置实用程序配置LSN客户端,绑定IPv6网络地址或ACL6规则。
导航到系统>大规模NAT>客户,添加客户端,并绑定IPv6网络地址或ACL6规则。
使用配置实用工具配置LSN池,并绑定NAT IP地址。
导航到系统>大规模NAT>池,添加一个NAT地址池,再将一个NAT IP地址或一段NAT IP地址绑定到该地址池中。
使用配置实用程序配置LSN IPv6配置文件。
导航到系统>大规模NAT>配置文件,按IPv6选项卡,为DS-Lite AFTR配置IPv6地址。
使用配置实用程序配置LSN传输配置文件。
- 导航到系统>大规模NAT>配置文件.
- 在详细信息窗格上,单击运输,然后添加传输配置文件。
使用配置实用程序配置LSN应用程序配置文件。
- 导航到系统>大规模NAT>配置文件.
- 在详细信息窗格上,单击应用程序,然后添加应用程序配置文件。
使用配置实用工具配置LSN组,并绑定LSN客户端、LSN IPv6配置文件、池、传输配置文件和应用配置文件。
导航到系统>大规模NAT>组,添加组,并将LSN客户端、LSN IPv6配置文件、池、传输配置文件和应用配置文件绑定到组中。
>添加lsn客户机LSN-DSLITE-CLIENT-1 >绑定完成lsn客户机LSN-DSLITE-CLIENT-1 -network6 2001: DB8: 3:0/100做>添加lsn池LSN-DSLITE-POOL-1 >绑定完成lsn池LSN-DSLITE-POOL-1 203.0.113.61——203.0.113.70做>添加lsn ip6profile LSN-DSLITE-PROFILE-1类型ds lite -network6 2001: DB8: 5:6做>添加lsn组LSN-DSLITE-GROUP-1列出LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1做>添加lsn组LSN-DSLITE-GROUP-1 -poolname LSN-DSLITE-POOL-1完成DS-Lite日志和监控
您可以记录DS-Lite信息,以诊断或排除问题,并满足法律要求。Citrix ADC设备支持所有LSN日志功能,用于记录DS-Lite信息。如果要配置DS-Lite日志,请使用配置LSN日志的步骤日志和监控LSN.
DS-Lite LSN映射表项的日志信息主要包括:
- 日志消息来源于Citrix ADC拥有的IP地址(NSIP地址或SNIP地址)
- 时间戳
- 条目类型(映射)
- 是否创建/删除DS-Lite LSN映射表项
- B4的IPv6地址
- 订阅者的IP地址、端口和流量域ID
- NAT地址和端口
- 协议名称
- 可能存在目的IP地址、端口和流量域ID,具体取决于以下情况:
- 端点无关映射不记录目的IP地址和端口。
- 基于地址的映射只记录目的IP地址。端口没有日志记录。
- 基于地址端口的映射记录目的IP地址和端口。
DS-Lite日志信息主要包括以下内容:
- 日志消息来源于Citrix ADC拥有的IP地址(NSIP地址或SNIP地址)
- 时间戳
- 表项类型(SESSION)
- 是否创建或删除DS-Lite会话
- B4的IPv6地址
- 订阅者的IP地址、端口和流量域ID
- NAT地址和端口
- 协议名称
- 目的IP地址、端口、流量域ID
下表显示了存储在配置的日志服务器上的每种类型的DS-Lite日志条目样例。这些日志条目由一个NSIP地址为10.102.37.115的Citrix ADC设备生成。您可以记录DS-Lite信息,以诊断或排除问题,并满足法律要求。Citrix ADC设备支持所有LSN日志功能,用于记录DS-Lite信息。如果要配置DS-Lite日志,请使用配置LSN日志的步骤日志和监控LSN.
DS-Lite LSN映射表项的日志信息主要包括:
- 日志消息来源于Citrix ADC拥有的IP地址(NSIP地址或SNIP地址)
- 时间戳
- 条目类型(映射)
- 是否创建/删除DS-Lite LSN映射表项
- B4的IPv6地址
- 订阅者的IP地址、端口和流量域ID
- NAT地址和端口
- 协议名称
- 可能存在目的IP地址、端口和流量域ID,具体取决于以下情况:
- 端点无关映射不记录目的IP地址和端口。
- 基于地址的映射只记录目的IP地址。端口没有日志记录。
- 基于地址端口的映射记录目的IP地址和端口。
DS-Lite日志信息主要包括以下内容:
- 日志消息来源于Citrix ADC拥有的IP地址(NSIP地址或SNIP地址)
- 时间戳
- 表项类型(SESSION)
- 是否创建或删除DS-Lite会话
- B4的IPv6地址
- 订阅者的IP地址、端口和流量域ID
- NAT地址和端口
- 协议名称
- 目的IP地址、端口、流量域ID
下表显示了存储在配置的日志服务器上的每种类型的DS-Lite日志条目样例。这些日志条目由一个NSIP地址为10.102.37.115的Citrix ADC设备生成。
| LSN日志输入类型 | 日志输入样例 |
| DS-Lite会话创建 | Local4。Informational 10.102.37.115 08/14/2015:13:35:38 GMT 0- pe -1: default LSN LSN_SESSION 37647607 0: SESSION CREATED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 203.0.113.61:3002, Destination IP:Port:TD 198.51.100.250:80:0, Protocol:TCP |
| DS-Lite会话删除 | Local4。Informational 10.102.37.115 08/14/2015:13:38:22 GMT 0- pe -1: default LSN LSN_SESSION 37647617 0: SESSION DELETED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 203.0.113.61:3002, Destination IP:Port:TD 198.51.100.250:80:0, Protocol: TCP |
| 创建DS-Lite LSN映射 | Local4。Informational 10.102.37.115 08/14/2015:13:35:39 GMT 0- pe -1: default LSN LSN_EIM_MAPPING 37647610 0: EIM CREATED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 198.51.100.250:80, Protocol: TCP |
| 删除DS-Lite LSN映射 | Local4。Informational 10.102.37.115 08/14/2015:13:38:25 GMT 0- pe -1: default LSN LSN_EIM_MAPPING 37647618 0: EIM DELETED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 198.51.100.250:80, Protocol: TCP |
显示当前DS-Lite会话
您可以显示当前DS-Lite会话,以便在Citrix ADC设备上检测任何不需要的或低效的会话。您可以根据选择参数显示全部或部分DS-Lite会话。
通过命令行接口配置
使用命令行方式查询所有DS-Lite会话信息。
在命令提示符处,输入:
show lsn session -nattype DS-Lite 使用命令行界面显示选定的DS-Lite会话。
在命令提示符处,输入:
show lsn session -nattype DS-Lite [-clientname ] [-network [-netmask ] [-td ]] [-natIP [-natPort ]] 例子:
下面的输出示例显示了Citrix ADC设备上现有的所有DS-Lite会话:
1.执行命令show lsn session -nattype DS-Lite B4-Address SubscrIP SubscrPort SubscrTD DstIP DstPort DstTD NatIP NatPort Proto Dir。2001: db8::3:4 192.0.2.51 2552 0 198.51.100.250 80 0 203.0.113.61 3002 TCP out 2。2001: db8::3:4 192.0.2.51 3551 0 198.51.100.300 80 0 203.0.113.61 52862 TCP out 3。2001: db8::3:4 192.0.2.100 4556 0 198.51.100.250 00 203.0.113.61 48116 icmp out 4。2001: DB8::190 192.0.2.150 3881 0 198.51.100.199 80 0 203.0.113.69 48305 TCP OUT Done 使用配置实用程序配置
使用配置实用程序显示所有或选定的DS-Lite会话
- 导航到系统>大规模NAT>会话,并按ds lite选项卡。
- 如果需要根据选择参数显示DS-Lite会话,请单击搜索.
清除DS-Lite会话
您可以从Citrix ADC设备中删除任何不需要的或低效的DS-Lite会话。设备立即释放为这些会话分配的资源(如NAT IP地址、端口和内存),使资源可用于新的会话。该设备还丢弃与这些被删除会话相关的所有后续数据包。您可以从Citrix ADC设备中删除所有或选定的DS-Lite会话。
使用命令行方式清除所有DS-Lite会话。
在命令提示符处,输入:
flush lsn session -nattype DS-Liteshow lsn session -nattype DS-Lite
使用命令行界面清除选定的DS-Lite会话。
在命令提示符处,输入:
flush lsn session -nattype DS-Lite [-clientname ] [-network [-netmask ] [-td ]] [-natIP [-natPort ]] show lsn session -nattype DS-Lite 使用配置实用工具清除所有或选定的DS-Lite会话。
- 导航到系统>大规模NAT>会话,并按ds lite选项卡。
- 点击冲洗会话.