Vor dem Konfigurieren von LSN zu berücksichtigende Punkte
Beachten Sie die folgenden Punkte, bevor Sie LSN auf einer NetScaler-Appliance konfigurieren:
- Stellen Sie sicher, dass Sie die verschiedenen Komponenten von Large Scale NAT verstehen, die in den RFCs 6888, 5382, 5508 und 4787 beschrieben werden.
- Endpoint Independent Mapping (EIM) und Endpoint Independent Filterung (EIF) sind standardmäßig deaktiviert. Diese Optionen müssen aktiviert sein, damit VoIP- und Peer-to-Peer-Anwendungen (P2P) ordnungsgemäß funktionieren.
-
LSN protokollieren: Im Folgenden sind die wichtigsten Punkte für die Protokollierung von LSN-Informationen aufgeführt:
- Citrix empfiehlt, die LSN-Informationen auf externen Protokollservern statt auf der NetScaler-Appliance zu protokollieren. Die Protokollierung auf externen Servern ermöglicht eine optimale Leistung, wenn die Appliance eine große Anzahl von LSN-Protokolleinträgen erstellt (in der Größenordnung von Millionen).
- Citrix empfiehlt die Verwendung von SYSLOG über TCP oder NSLOG. Standardmäßig verwendet SYSLOG UDP und NSLOG verwendet nur TCP, um Protokollinformationen an die Protokollserver zu übertragen. TCP ist für die Übertragung vollständiger Daten zuverlässiger als UDP.
- Die folgenden Einschränkungen gelten für SYSLOG über TCP:
- Die Syslog-over-TCP-Lösung bietet keine Authentifizierung, Integritätsprüfung und Datenschutz.
- Die NetScaler-Appliance stützt sich auf das TCP-Protokoll, um die Übermittlung von SYSLOG-Nachrichten an externe Protokollserver zu bestätigen.
-
Hohe Verfügbarkeit: Im Folgenden sind die wichtigsten Punkte für die Hochverfügbarkeit von NetScaler-Appliances für LSN aufgeführt:
- Citrix empfiehlt, die LSN-Funktion in einer Hochverfügbarkeitsbereitstellung von zwei NetScaler-Appliances zu konfigurieren, um einen unterbrechungsfreien und reibungslosen Betrieb aller LSN-Sitzungen zu gewährleisten.
- Für eine Bereitstellung mit hoher Verfügbarkeit empfiehlt Citrix:
- Einstellung des SYNC-VLAN-Parameters für die Dedizierung eines VLANs für die gesamte HA-bezogene Kommunikation.
- Synchronisierung des symmetrischen RSS-Schlüssels des primären Knotens mit dem sekundären Knoten zur statusmäßigen Synchronisation einer großen Anzahl von LSN-Zuordnungen und -Sitzungen.
- Binden Sie das Subnetz der LSN-IP-Adressen an ein VLAN, um eine Flut von GARP-Broadcasts auf allen VLANs nach einem Failover zu vermeiden.
- Bei einer Bereitstellung von NetScaler-Appliances mit hoher Verfügbarkeit werden ALG-bezogene Sitzungen nicht auf die sekundäre Appliance übertragen.
-
Application Layer Gateways (ALGs): Im Folgenden finden Sie die wichtigsten Punkte im Zusammenhang mit ALGs auf einer NetScaler-Appliance:
- Folgendes wird für SIP ALG nicht unterstützt:
- Multicast-IP-Adressen
- Verschlüsseltes SDP
- SIP-Nachrichten über TLS
- FQDN-Übersetzung in SIP-Nachrichten
- Authentifizierung von SIP-Nachrichten
- Verkehrsdomänen, Admin-Partitionen und NetScaler-Cluster.
- SIP-Nachrichten mit mehrteiligen Textteilen.
- Folgendes wird für RTSP ALG nicht unterstützt:
- Multicast-RTSP-Sitzungen
- RTSP-Sitzung über UDP
- NetScaler-Verkehrsdomänen, Admin-Partitionen und NetScaler-Cluster
- Die NetScaler-Appliance unterstützt ALG für das IPSec-Protokoll nicht.
- Folgendes wird für SIP ALG nicht unterstützt:
- Wenn Sie die LSN-Funktion deaktivieren, obwohl einige LSN-Sitzungen auf der NetScaler-Appliance vorhanden sind, bestehen diese Sitzungen für die Dauer des konfigurierten Timeout-Intervalls weiter.
- LSN hat Vorrang vor RNAT. Wenn ein Paket von einem angegebenen LSN-Abonnenten auch einer RNAT-Regel entspricht, wird das Paket gemäß der LSN-Konfiguration übersetzt.
- Die Weiterleitung von Paketen, die sich nur auf die LSN-Sitzungen beziehen, basiert auf der Routingtabelle der NetScaler-Appliance.
- Im Gegensatz zu Subnetz-IP-Adressen basiert die Auswahl einer LSN-NAT-IP-Adresse für die Verbindung eines Abonnenten nicht auf dem Routing-Eintrag für die Ziel-IP-Adresse.
- Bei eingehenden Paketen haben statische LSN-Zuordnungen Vorrang vor dynamischen LSN-Zuordnungen.
- Bei ausgehenden Paketen haben LSN-Anwendungsprofile Vorrang vor statischer Zuordnung.
- Wenn auf der NetScaler-Appliance eine große Anzahl von LSN-Sitzungen (> 1 Million) vorhanden ist, empfiehlt Citrix, ausgewählte LSN-Sitzungen statt aller anzuzeigen. Verwenden Sie in der Befehlszeilenschnittstelle oder im Konfigurationsprogramm die Auswahlparameter, um den LSN-Sitzungsbetrieb anzuzeigen.
- Um die Menge an aktivem Speicher zu reduzieren, die der LSN-Funktion zugewiesen ist, müssen Sie die NetScaler-Appliance warmstarten, nachdem Sie die konfigurierte Speichereinstellung geändert haben. Ohne einen warmen Neustart können Sie nur die Menge des aktiven Speichers erhöhen.
Vor dem Konfigurieren von LSN zu berücksichtigende Punkte
In diesem Artikel
Kopiert!
Fehler!