ADC

配置 LSN 之前需要注意的几点事项

在 NetScaler 设备上配置 LSN 之前,请考虑以下几点:

  • 确保您了解 RFC 6888、5382、5508 和 4787 中描述的大规模 NAT 的不同组成部分。
  • 默认情况下,端点独立映射 (EIM) 和端点独立过滤 (EIF) 处于禁用状态。必须启用这些选项才能使 VoIP 和点对点 (P2P) 应用程序正常运行。
  • 记录 LSN:以下是记录 LSN 信息的注意事项:
    • Citrix 建议将 LSN 信息记录在外部日志服务器上,而不是 NetScaler 设备上。当设备创建大量 LSN 日志条目(约数百万个)时,登录外部服务器有助于实现最佳性能。
    • Citrix 建议使用 SYSLOG 而不是 TCP 或 NSLOG。默认情况下,SYSLOG 使用 UDP,而 NSLOG 仅使用 TCP 将日志信息传输到日志服务器。在传输完整数据方面,TCP 比 UDP 更可靠。
    • 以下限制适用于 TCP 上的 SYSLOG:
      • 基于 TCP 的 Syslog 解决方案不提供身份验证、完整性检查和隐私。
      • NetScaler 设备依赖 TCP 协议来确认 SYSLOG 消息传送到外部日志服务器。
  • 高可用性:以下是用于 LSN 的 NetScaler 设备实现高可用性的注意事项:
    • Citrix 建议在两台 NetScaler 设备的高可用性部署中配置 LSN 功能,以实现所有 LSN 会话的不间断无缝运行。
    • 在高可用性部署中,Citrix 建议:
      • 设置 SYNC VLAN 参数,为所有与 HA 相关的通信专用 VLAN。
      • 将主节点的对称 RSS 密钥同步到辅助节点,以实现大量 LSN 映射和会话的状态同步。
      • 将 LSN IP 地址的子网绑定到 VLAN,以避免故障切换后所有 VLAN 上的 GARP 广播泛洪。
    • 在 NetScaler 设备的高可用性部署中,与 ALG 相关的会话不会镜像到辅助设备。
  • 应用层网关 (ALG):以下是 NetScaler 设备上与 ALG 相关的注意事项:
    • SIP ALG 不支持以下内容:
      • 多播 IP 地址
      • 加密的 SDP
      • 通过 TLS 发送的 SIP 消息
      • SIP 消息中的 FQDN 转换
      • SIP 消息的身份验证
      • 流量域、管理分区和 NetScaler 群集。
      • 包含多部分正文的 SIP 消息。
    • RTSP ALG 不支持以下内容:
      • 多播 RTSP 会话
      • UDP 上的 RTSP 会议
      • NetScaler 流量域、管理分区和 NetScaler 群集
    • NetScaler 设备不支持 IPsec 协议的 ALG。
  • 如果在 NetScaler 设备上存在某些 LSN 会话时禁用 LSN 功能,则这些会话将在配置的超时间隔内继续存在。
  • LSN 优先于 RNAT。如果来自指定 LSN 订阅者的数据包也匹配 RNAT 规则,则根据 LSN 配置转换该数据包。
  • 仅与 LSN 会话相关的数据包的转发基于 NetScaler 设备的路由表。
  • 与子网 IP 地址不同,为订阅者连接选择 LSN NAT IP 地址不是基于目标 IP 地址的路由条目。
  • 对于入站数据包,静态 LSN 映射优先于动态 LSN 映射。
  • 对于出站数据包,LSN 应用程序配置文件优先于静态映射。
  • 当 NetScaler 设备上存在大量 LSN 会话(> 100 万)时,Citrix 建议显示选定的 LSN 会话,而不是全部会话。在命令行界面或配置实用程序中,使用选择参数来显示 LSN 会话操作。
  • 要减少分配给 LSN 功能的活动内存量,在更改配置的内存设置后,必须热重启 NetScaler 设备。如果没有热重新启动,您只能增加活动内存量。
配置 LSN 之前需要注意的几点事项