ADC

Configuración de DS-Lite

Una configuración de DS-Lite en un dispositivo Citrix ADC utiliza los conjuntos de comandos LSN. En una configuración de DS-Lite, la entidad cliente LSN especifica la dirección IPv6 o la dirección de red IPv6 o las reglas ACL6 para identificar el tráfico desde el dispositivo B4. Para obtener más información sobre la función Citrix ADC LSN, consulte NAT a gran escala. Una configuración de DS-Lite también incluye un perfil IPv6, que especifica la dirección IPv6 (de tipo SNIP6) del componente AFTR de DS-Lite en un dispositivo Citrix ADC.

La configuración de DS-Lite en un dispositivo Citrix ADC consta de las siguientes tareas:

  • Establezca los parámetros LSN globales. Los parámetros globales incluyen la cantidad de memoria Citrix ADC reservada para la función LSN y la sincronización de sesiones LSN en una configuración de alta disponibilidad.

  • Cree una entidad cliente LSN para identificar el tráfico de dispositivos CPE B4. La entidad cliente LSN se refiere a un conjunto de dispositivos DS-Lite B4. La entidad cliente incluye direcciones IPv6 o direcciones de red IPv6 o reglas ACL6 para identificar el tráfico de estos dispositivos B4. Un cliente LSN se puede enlazar a un solo grupo LSN. La interfaz de línea de comandos tiene dos comandos para crear una entidad cliente LSN y vincular un suscriptor a la entidad cliente LSN. La utilidad de configuración combina estas dos operaciones en una sola pantalla.
  • Cree un grupo LSN y vincule direcciones IP NAT a él. Un grupo LSN define un grupo de direcciones IP NAT que utilizará el dispositivo Citrix ADC para realizar LSN. La interfaz de línea de comandos tiene dos comandos para crear un grupo LSN y vincular direcciones IP NAT al grupo LSN. La utilidad de configuración combina estas dos operaciones en una sola pantalla.
  • Cree un perfil LSN IP6. Un perfil LSN IP6 define la dirección IPv6 del componente AFTR de DS-Lite en el dispositivo Citrix ADC. La dirección IPv6 debe ser una de las direcciones IPv6 propiedad de Citrix ADC del tipo SNIP6.
  • ( Opcional) Cree un perfil de transporte LSN para un protocolo especificado. Un perfil de transporte LSN define varios tiempos de espera y límites, como el máximo de sesiones LSN y el máximo uso de puertos que un suscriptor puede tener para un protocolo determinado. Enlazar un perfil de transporte LSN para cada protocolo (TCP, UDP e ICMP) a un grupo LSN. Un perfil se puede enlazar a varios grupos LSN. Un perfil enlazado a un grupo LSN se aplica a todos los suscriptores de un cliente LSN vinculado al mismo grupo. De forma predeterminada, un perfil de transporte LSN con la configuración predeterminada para los protocolos TCP, UDP e ICMP está enlazado a un grupo LSN durante su creación. Este perfil se denomina perfil de transporte predeterminado. Un perfil de transporte LSN que se vincula a un grupo LSN anula el perfil de transporte LSN predeterminado para ese protocolo.
  • (Opcional) Cree un perfil de aplicación LSN para un protocolo especificado y vincule un conjunto de puertos de destino a él. Un perfil de aplicación LSN define la asignación LSN y los controles de filtrado LSN de un grupo para un protocolo determinado y para un conjunto de puertos de destino. Para un conjunto de puertos de destino, se vincula un perfil LSN para cada protocolo (TCP, UDP e ICMP) a un grupo LSN. Un perfil se puede enlazar a varios grupos LSN. Un perfil de aplicación LSN vinculado a un grupo LSN se aplica a todos los suscriptores de un cliente LSN vinculado al mismo grupo. De forma predeterminada, un perfil de aplicación LSN con configuración predeterminada para los protocolos TCP, UDP e ICMP para todos los puertos de destino está enlazado a un grupo LSN durante su creación. Este perfil se denomina perfil de aplicación predeterminado. Cuando vincula un perfil de aplicación LSN, con un conjunto especificado de puertos de destino, a un grupo LSN, el perfil enlazado reemplaza el perfil de aplicación LSN predeterminado para ese protocolo en ese conjunto de puertos de destino. La interfaz de línea de comandos tiene dos comandos para crear un perfil de aplicación LSN y vincular un conjunto de puertos de destino al perfil de aplicación LSN. La utilidad de configuración combina estas dos operaciones en una sola pantalla.
  • Cree un grupo LSN y vincule grupos LSN, perfil LSN IPv6, perfiles de transporte LSN (opcionales) y perfiles de aplicación LSN (opcionales) al grupo LSN. Un grupo LSN es una entidad formada por un cliente LSN, un perfil IPv6 LSN, grupos LSN, perfiles de transporte LSN y perfiles de aplicación LSN. A un grupo se le asignan parámetros, como el tamaño de bloque de puertos y el registro de sesiones LSN. La configuración de parámetros se aplica a todos los suscriptores de un cliente LSN enlazado al grupo LSN. Solo se puede enlazar un perfil IPv6 de LSN a un grupo LSN, y un perfil IPv6 de LSN vinculado a un grupo LSN no puede vincularse a otros grupos LSN. Solo se pueden enlazar grupos LSN y grupos LSN con la misma configuración de tipo NAT. Los grupos LSN múltiples se pueden enlazar a un grupo LSN. Solo una entidad cliente LSN puede vincularse a un grupo LSN, y una entidad cliente LSN vinculada a un grupo LSN no puede vincularse a otros grupos LSN. La interfaz de línea de comandos tiene dos comandos para crear un grupo LSN y vincular grupos LSN, perfiles de transporte LSN y perfiles de aplicación LSN al grupo LSN. La utilidad de configuración combina estas dos operaciones en una sola pantalla.

Configuración mediante la línea de comandos

Para crear un cliente LSN mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

add lsn client <clientname>

show lsn client
<!--NeedCopy-->

Para enlazar una red IPv6 o una regla ACL6 a un cliente LSN mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

bind lsn client <clientname> (-network6 <ipv6_addr|*>| -acl6name <string>)

show lsn client
<!--NeedCopy-->

Para crear un grupo LSN mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

add lsn pool <poolname> [-nattype ( DYNAMIC )] [-portblockallocation ( ENABLED | DISABLED )] [-portrealloctimeout <secs>] [-maxPortReallocTmq <positive_integer>]

show lsn pool
<!--NeedCopy-->

Para enlazar un intervalo de direcciones IP a un grupo LSN mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

bind lsn pool <poolname> <lsnip>

show lsn pool
<!--NeedCopy-->

Nota: Para eliminar direcciones IP LSN de un grupo LSN, utilice el comando unbind lsn pool.

Para configurar un perfil IPv6 de LSN mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

add lsn ip6profile <name> –type DS-Lite –network6 < ipv6_addr|*s >

show lsn ip6profile
<!--NeedCopy-->

Para crear un perfil de transporte LSN mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

add lsn transportprofile <transportprofilename> <transportprotocol> [-sessiontimeout <secs>] [-finrsttimeout <secs>] [-portquota <positive_integer>] [-sessionquota <positive_integer>] [-portpreserveparity ( ENABLED | DISABLED )] [-portpreserverange (ENABLED | DISABLED )] [-syncheck ( ENABLED | DISABLED )]

show lsn transportprofile
<!--NeedCopy-->

Para crear un perfil de aplicación LSN mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

add lsn appsprofile <appsprofilename> <transportprotocol> [-ippooling (PAIRED | RANDOM )] [-mapping <mapping>] [-filtering <filtering>][-tcpproxy ( ENABLED | DISABLED )] [-td <positive_integer>]

show lsn appsprofile
<!--NeedCopy-->

Para enlazar un rango de puertos de protocolo de aplicación a un perfil de aplicación LSN mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

bind lsn appsprofile <appsprofilename> <lsnport>

show lsn appsprofile
<!--NeedCopy-->

Para crear un grupo LSN mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

add lsn group <groupname> -clientname <string> [-nattype ( DYNAMIC )] [-portblocksize <positive_integer>] [-logging (ENABLED | DISABLED )] [-sessionLogging ( ENABLED | DISABLED )][-sessionSync ( ENABLED | DISABLED )] [-snmptraplimit<positive_integer>] [-ftp ( ENABLED | DISABLED )] [-pptp ( ENABLED |DISABLED )] [-sipalg ( ENABLED | DISABLED )] [-rtspalg ( ENABLED |DISABLED )] [-ip6profile <string>]

show lsn group
<!--NeedCopy-->

Para enlazar perfiles de protocolo LSN y grupos LSN a un grupo LSN mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

bind lsn group <groupname> (-poolname <string> | -transportprofilename <string> | -httphdrlogprofilename <string> | -appsprofilename <string> | -sipalgprofilename <string> | rtspalgprofilename <string>)

show lsn group
<!--NeedCopy-->

Configuración mediante la utilidad de configuración

Para configurar un cliente LSN y enlazar una dirección de red IPv6 o una regla ACL6 mediante la utilidad de configuración:

Desplácese hasta Sistema > NAT a gran escala > Clientes, agregue un cliente y, a continuación, vincule una dirección de red IPv6 o una regla ACL6 al cliente.

Para configurar un grupo LSN y enlazar direcciones IP NAT mediante la utilidad de configuración:

Vaya a Sistema > NAT a gran escala > Gruposy agregue un grupo y, a continuación, vincule una dirección IP NAT o un rango de direcciones IP NAT al grupo.

Para configurar un perfil IPv6 de LSN mediante la utilidad de configuración:

Vaya a Sistema > NAT de gran escala > Perfiles, haga clic en la ficha IPv6 y asigne una dirección IPv6 para DS-Lite AFTR.

Para configurar un perfil de transporte LSN mediante la utilidad de configuración:

  1. Vaya a Sistema > NAT a gran escala > Perfiles.
  2. En el panel de detalles, haga clic en Transporte y, a continuación, agregue un perfil de transporte.

Para configurar un perfil de aplicación LSN mediante la utilidad de configuración:

  1. Vaya a Sistema > NAT a gran escala > Perfiles.
  2. En el panel de detalles, haga clic en Aplicación y, a continuación, agregue un perfil de aplicación.

Para configurar un grupo LSN y enlazar un cliente LSN, un perfil IPv6 LSN, grupos, perfiles de transporte y perfiles de aplicación mediante la utilidad de configuración:

Desplácese hasta Sistema > NAT a gran escala > Grupos, agregue un grupo y, a continuación, vincule un cliente LSN, un perfil IPv6 de LSN, grupos, perfiles de transporte y perfiles de aplicación al grupo.

> add lsn client LSN-DSLITE-CLIENT-1
Done
> bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/100
Done
> add lsn pool LSN-DSLITE-POOL-1
Done
> bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70
Done
> add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6
Done
> add lsn group LSN-DSLITE-GROUP-1 -clientname LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1
Done
> add lsn group LSN-DSLITE-GROUP-1 -poolname LSN-DSLITE-POOL-1
Done

Registro y supervisión DS-Lite

Puede registrar la información de DS-Lite para diagnosticar o solucionar problemas y para cumplir los requisitos legales. El dispositivo Citrix ADC admite todas las funciones de registro LSN para registrar información de DS-Lite. Para configurar el registro de DS-Lite, utilice los procedimientos para configurar el registro LSN, descritos en Registro y supervisión de LSN.

Un mensaje de registro para una entrada de asignación de LSN de DS-Lite consta de la siguiente información:

  • Dirección IP propiedad de Citrix ADC (dirección NSIP o dirección SNIP) desde la que se origina el mensaje de registro
  • Marca de tiempo
  • Tipo de entrada (MAPPING)
  • Si se ha creado o eliminado la entrada de asignación LSN de DS-Lite
  • Dirección IPv6 de B4
  • Dirección IP, puerto e ID de dominio de tráfico del suscriptor
  • Dirección IP NAT y puerto
  • Nombre del protocolo
  • La dirección IP de destino, el puerto y el ID de dominio de tráfico pueden estar presentes, en función de las condiciones siguientes:
    • La dirección IP de destino y el puerto no se registran para la asignación independiente del punto final.
    • Solo se registra la dirección IP de destino para la asignación dependiente de direcciones. El puerto no está registrado.
    • La dirección IP de destino y el puerto se registran para la asignación dependiente del puerto de dirección.

Un mensaje de registro para una sesión de DS-Lite consta de la siguiente información:

  • Dirección IP propiedad de Citrix ADC (dirección NSIP o dirección SNIP) desde la que se origina el mensaje de registro
  • Marca de tiempo
  • Tipo de entrada (SESSION)
  • Si se crea o elimina la sesión de DS-Lite
  • Dirección IPv6 de B4
  • Dirección IP, puerto e ID de dominio de tráfico del suscriptor
  • Dirección IP NAT y puerto
  • Nombre del protocolo
  • Dirección IP de destino, puerto e ID de dominio de tráfico

En la tabla siguiente se muestran las entradas de registro DS-Lite de ejemplo de cada tipo almacenadas en los servidores de registro configurados. Estas entradas de registro las genera un dispositivo Citrix ADC cuya dirección NSIP es 10.102.37.115.Puede registrar información de DS-Lite para diagnosticar o solucionar problemas y cumplir los requisitos legales. El dispositivo Citrix ADC admite todas las funciones de registro LSN para registrar información de DS-Lite. Para configurar el registro de DS-Lite, utilice los procedimientos para configurar el registro LSN, descritos en Registro y supervisión de LSN.

Un mensaje de registro para una entrada de asignación de LSN de DS-Lite consta de la siguiente información:

  • Dirección IP propiedad de Citrix ADC (dirección NSIP o dirección SNIP) desde la que se origina el mensaje de registro
  • Marca de tiempo
  • Tipo de entrada (MAPPING)
  • Si se ha creado o eliminado la entrada de asignación LSN de DS-Lite
  • Dirección IPv6 de B4
  • Dirección IP, puerto e ID de dominio de tráfico del suscriptor
  • Dirección IP NAT y puerto
  • Nombre del protocolo
  • La dirección IP de destino, el puerto y el ID de dominio de tráfico pueden estar presentes, en función de las condiciones siguientes:
    • La dirección IP de destino y el puerto no se registran para la asignación independiente del punto final.
    • Solo se registra la dirección IP de destino para la asignación dependiente de direcciones. El puerto no está registrado.
    • La dirección IP de destino y el puerto se registran para la asignación dependiente del puerto de dirección.

Un mensaje de registro para una sesión de DS-Lite consta de la siguiente información:

  • Dirección IP propiedad de Citrix ADC (dirección NSIP o dirección SNIP) desde la que se origina el mensaje de registro
  • Marca de tiempo
  • Tipo de entrada (SESSION)
  • Si se crea o elimina la sesión de DS-Lite
  • Dirección IPv6 de B4
  • Dirección IP, puerto e ID de dominio de tráfico del suscriptor
  • Dirección IP NAT y puerto
  • Nombre del protocolo
  • Dirección IP de destino, puerto e ID de dominio de tráfico

En la tabla siguiente se muestran las entradas de registro DS-Lite de ejemplo de cada tipo almacenadas en los servidores de registro configurados. Estas entradas de registro las genera un dispositivo Citrix ADC cuya dirección NSIP es 10.102.37.115.

   
Tipo de entrada de registro LSN Entrada de registro de ejemplo
Creación de sesiones de DS-Lite Local4.Informational 10.102.37.115 08/14/2015:13:35:38 GMT 0-PPE-1: Default LSN LSN_SESSION 37647607 0: SESSION CREATED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 203.0.113.61:3002, Destination IP:Port:TD 198.51.100.250:80:0, Protocol:TCP
Eliminación de sesión de DS-Lite Local4.Informational 10.102.37.115 08/14/2015:13:38:22 GMT 0-PPE-1: Default LSN LSN_SESSION 37647617 0: SESSION DELETED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 203.0.113.61:3002, Destination IP:Port:TD 198.51.100.250:80:0, Protocol: TCP
Creación de mapeo LSN de DS-Lite Local4.Informational 10.102.37.115 08/14/2015:13:35:39 GMT 0-PPE-1: Default LSN LSN_EIM_MAPPING 37647610 0: EIM CREATED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 198.51.100.250:80, Protocol: TCP
Eliminación de asignación de LSN de DS-Lite Local4.Informational 10.102.37.115 08/14/2015:13:38:25 GMT 0-PPE-1: Default LSN LSN_EIM_MAPPING 37647618 0: EIM DELETED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 198.51.100.250:80, Protocol: TCP

Visualización de sesiones DS-Lite actuales

Puede mostrar las sesiones DS-Lite actuales para detectar sesiones no deseadas o ineficientes en el dispositivo Citrix ADC. Puede mostrar todas o algunas sesiones de DS-Lite, sobre la base de los parámetros de selección.

Configuración mediante la interfaz de línea de comandos

Para mostrar todas las sesiones de DS-Lite mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

show lsn session –nattype DS-Lite
<!--NeedCopy-->

Para mostrar las sesiones DS-Lite seleccionadas mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

show lsn session –nattype DS-Lite [-clientname <string>] [-network <ip_addr> [-netmask <netmask>] [-td <positive_integer>]] [-natIP <ip_addr> [-natPort <port>]]
<!--NeedCopy-->

Ejemplo:

La salida de ejemplo siguiente muestra todas las sesiones DS-Lite existentes en un dispositivo Citrix ADC:

show lsn session –nattype DS-Lite
  B4-Address SubscrIP SubscrPort SubscrTD DstIP DstPort DstTD NatIP NatPort Proto Dir

1.  2001:DB8::3:4 192.0.2.51 2552 0 198.51.100.250 80 0 203.0.113.61 3002 TCP OUT

2.  2001:DB8::3:4 192.0.2.51 3551 0 198.51.100.300 80 0 203.0.113.61 52862 TCP OUT

3.  2001:DB8::3:4 192.0.2.100 4556 0 198.51.100.250 0 0 203.0.113.61 48116 ICMP OUT

4.  2001: DB8::190 192.0.2.150 3881 0 198.51.100.199 80 0 203.0.113.69 48305 TCP OUT

Done
<!--NeedCopy-->

Configuración mediante la utilidad de configuración

Para mostrar todas las sesiones DS-Lite o seleccionadas mediante la utilidad de configuración

  1. Vaya a Sistema > NAT a gran escala > Sesionesy haga clic en la ficha DS-Lite .
  2. Para mostrar sesiones de DS-Lite sobre la base de parámetros de selección, haga clic en Buscar.

Borrar sesiones de DS-Lite

Puede eliminar todas las sesiones DS-Lite no deseadas o ineficientes del dispositivo Citrix ADC. El dispositivo libera inmediatamente los recursos (como la dirección IP de NAT, el puerto y la memoria) asignados para estas sesiones, lo que hace que los recursos estén disponibles para las sesiones nuevas. El dispositivo también elimina todos los paquetes posteriores relacionados con estas sesiones eliminadas. Puede quitar todas las sesiones DS-Lite o seleccionadas del dispositivo Citrix ADC.

Para borrar todas las sesiones de DS-Lite mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

flush lsn session –nattype DS-Lite show lsn session –nattype DS-Lite

Para borrar sesiones DS-Lite seleccionadas mediante la interfaz de línea de comandos:

En el símbolo del sistema, escriba:

flush lsn session –nattype DS-Lite [-clientname <string>] [-network <ip_addr> [-netmask <netmask>] [-td <positive_integer>]] [-natIP <ip_addr> [-natPort <port>]]

show lsn session –nattype DS-Lite
<!--NeedCopy-->

Para borrar todas las sesiones DS-Lite o seleccionadas mediante la utilidad de configuración:

  1. Vaya a Sistema > NAT a gran escala > Sesionesy haga clic en la ficha DS-Lite.
  2. Haga clic en Vaciar sesiones.
Configuración de DS-Lite