Vor der Konfiguration von LSN zu berücksichtigende Punkte

Berücksichtigen Sie die folgenden Punkte, bevor Sie LSN auf einer Citrix ADC Appliance konfigurieren:

  • Stellen Sie sicher, dass Sie die verschiedenen Komponenten von Large Scale NAT kennen, die in RFCs 6888, 5382, 5508 und 4787 beschrieben sind.
  • Endpoint Independent Mapping (EIM) und Endpoint Independent Filterung (EIF) sind standardmäßig deaktiviert. Diese Optionen müssen für die ordnungsgemäße Funktion von VoIP- und Peer-to-Peer-Anwendungen (P2P) aktiviert sein.
  • Logging LSN: Im Folgenden sind die Überlegungspunkte für die Protokollierung von LSN-Informationen:
    • Citrix empfiehlt, die LSN-Informationen auf externen Protokollservern anstatt auf der Citrix ADC Appliance zu protokollieren. Die Protokollierung auf externen Servern erleichtert die optimale Leistung, wenn die Appliance eine große Anzahl von LSN-Protokolleinträgen erstellt (in der Größenordnung von Millionen).
    • Citrix empfiehlt die Verwendung von SYSLOG über TCP oder NSLOG. Standardmäßig verwendet SYSLOG UDP und NSLOG verwendet nur TCP, um Protokollinformationen an die Protokollserver zu übertragen. TCP ist zuverlässiger als UDP für die Übertragung kompletter Daten.
    • Die folgenden Einschränkungen gelten für SYSLOG über TCP:
      • Die Syslog über TCP-Lösung bietet keine Authentifizierung, Integritätsprüfung und Datenschutz.
      • Die Citrix ADC Appliance stützt sich auf das TCP-Protokoll, um die SYSLOG-Nachrichtenübermittlung an externe Protokollserver zu bestätigen.
  • Hochverfügbarkeit: Im Folgenden werden die Überlegungen für die hohe Verfügbarkeit von Citrix ADC Appliances für LSN aufgeführt:
    • Citrix empfiehlt die Konfiguration der LSN-Funktion in einer Hochverfügbarkeitsbereitstellung von zwei Citrix ADC Appliances für den unterbrechungsfreien und nahtlosen Betrieb aller LSN-Sitzungen.
    • In einer Hochverfügbarkeitsbereitstellung empfiehlt Citrix:
      • Festlegen des SYNC VLAN-Parameters für die Widmung eines VLAN für die gesamte HA-bezogene Kommunikation.
      • Synchronisieren des symmetrischen RSS-Schlüssels des primären Knotens mit dem sekundären Knoten für die statusbehaftete Synchronisierung einer großen Anzahl von LSN-Zuordnungen und -Sitzungen.
      • Binden des Subnetzes der LSN-IP-Adressen an ein VLAN, um Überschwemmungen von GARP-Broadcasts auf allen VLANs nach einem Failover zu vermeiden.
    • Bei einer Hochverfügbarkeitsbereitstellung von Citrix ADC Appliances werden ALG-bezogene Sitzungen nicht auf die sekundäre Appliance gespiegelt.
  • Application Layer Gateways (ALGs): Im Folgenden werden die Überlegungspunkte für ALGs auf einer Citrix ADC Appliance aufgeführt:
    • Folgende werden für SIP ALG nicht unterstützt:
      • Multicast-IP-Adressen
      • Verschlüsseltes SDP
      • SIP-Nachrichten über TLS
      • FQDN-Übersetzung in SIP-Nachrichten
      • Authentifizierung von SIP-Nachrichten
      • Verkehrsdomänen, Adminpartitionen und Citrix ADC-Cluster.
      • SIP-Nachrichten mit mehrteiligen Körpern.
    • Folgende werden für RTSP ALG nicht unterstützt:
      • Multicast-RTSP-Sitzungen
      • RTSP-Sitzung über UDP
      • Citrix ADC Datenverkehrsdomänen, Adminpartitionen und Citrix ADC-Cluster
    • Die Citrix ADC Appliance unterstützt ALG für das IPSec-Protokoll nicht.
  • Wenn Sie die LSN-Funktion deaktivieren, wenn einige LSN-Sitzungen auf der Citrix ADC Appliance vorhanden sind, bestehen diese Sitzungen für die Dauer des konfigurierten Zeitüberschreitungsintervalls.
  • LSN hat Vorrang vor RNAT. Wenn ein Paket von einem angegebenen LSN-Abonnenten auch mit einer RNAT Regel übereinstimmt, wird das Paket gemäß der LSN-Konfiguration übersetzt.
  • Die Weiterleitung von Paketen, die sich nur auf die LSN-Sitzungen beziehen, basiert auf der Routingtabelle der Citrix ADC Appliance.
  • Anders als bei Subnetz-IP-Adressen basiert die Auswahl einer LSN-NAT-IP-Adresse für die Verbindung eines Teilnehmers nicht auf dem Routingeintrag für die Ziel-IP-Adresse.
  • Bei eingehenden Paketen haben statische LSN-Zuordnungen Vorrang vor dynamischen LSN-Zuordnungen.
  • Bei ausgehenden Paketen haben LSN-Anwendungsprofile Vorrang vor statischer Zuordnung.
  • Wenn eine große Anzahl von LSN-Sitzungen (> 1 Million) auf der Citrix ADC Appliance vorhanden ist, empfiehlt Citrix, anstelle von allen ausgewählten LSN-Sitzungen anzuzeigen. Verwenden Sie in der Befehlszeilenschnittstelle oder im Konfigurationsdienstprogramm die Auswahlparameter zum Anzeigen des LSN-Sitzungsvorgangs.
  • Um den aktiven Arbeitsspeicher zu reduzieren, der der LSN-Funktion zugewiesen ist, müssen Sie die Citrix ADC Appliance nach dem Ändern der Einstellung für den konfigurierten Arbeitsspeicher neu starten. Ohne einen warmen Neustart können Sie nur die Menge des aktiven Speichers erhöhen.

Vor der Konfiguration von LSN zu berücksichtigende Punkte