Configuración de DS-Lite
Una configuración de DS-Lite en un dispositivo NetScaler utiliza los conjuntos de comandos de LSN. En una configuración de DS-Lite, la entidad cliente LSN especifica la dirección IPv6 o la dirección de red IPv6 o las reglas ACL6 para identificar el tráfico desde el dispositivo B4. Para obtener más información sobre la función NetScaler LSN, consulte NAT a gran escala. Una configuración de DS-Lite también incluye un perfil IPv6, que especifica la dirección IPv6 (de tipo SNIP6) del componente AFTR de DS-Lite en un dispositivo NetScaler.
La configuración de DS-Lite en un dispositivo NetScaler consiste en las siguientes tareas:
-
Defina los parámetros LSN globales. Los parámetros globales incluyen la cantidad de memoria de NetScaler reservada para la función LSN y la sincronización de las sesiones de LSN en una configuración de alta disponibilidad.
- Cree una entidad de cliente LSN para identificar el tráfico de los dispositivos CPE B4. La entidad cliente LSN hace referencia a un conjunto de dispositivos DS-Lite B4. La entidad cliente incluye direcciones IPv6 o direcciones de red IPv6 o reglas ACL6 para identificar el tráfico de estos dispositivos B4. Un cliente LSN solo puede estar enlazado a un grupo LSN. La interfaz de línea de comandos tiene dos comandos para crear una entidad cliente LSN y vincular un suscriptor a la entidad cliente LSN. La utilidad de configuración combina estas dos operaciones en una sola pantalla.
- Cree un grupo de LSN y vincule las direcciones IP de NAT a él. Un grupo de LSN define un grupo de direcciones IP de NAT que utilizará el dispositivo NetScaler para ejecutar el LSN. La interfaz de línea de comandos tiene dos comandos para crear un grupo de LSN y vincular las direcciones IP de NAT al grupo de LSN. La utilidad de configuración combina estas dos operaciones en una sola pantalla.
- Cree un perfil LSN IP6. Un perfil IP6 de LSN define la dirección IPv6 del componente AFTR de DS-Lite en el dispositivo NetScaler. La dirección IPv6 debe ser una de las direcciones IPv6 propiedad de NetScaler del tipo SNIP6.
- (Opcional) Cree un perfil de transporte LSN para un protocolo específico. Un perfil de transporte LSN define varios tiempos de espera y límites, como el máximo de sesiones de LSN y el uso máximo de puertos que un suscriptor puede tener para un protocolo determinado. Enlaza un perfil de transporte LSN para cada protocolo (TCP, UDP e ICMP) a un grupo LSN. Un perfil se puede vincular a varios grupos de LSN. Un perfil enlazado a un grupo LSN se aplica a todos los suscriptores de un cliente LSN enlazado al mismo grupo. De forma predeterminada, un perfil de transporte LSN con la configuración predeterminada para los protocolos TCP, UDP e ICMP se enlaza a un grupo LSN durante su creación. Este perfil se denomina perfil de transporte predeterminado. Un perfil de transporte LSN que se vincula a un grupo LSN anula el perfil de transporte LSN predeterminado para ese protocolo.
- (Opcional) Cree un perfil de aplicación LSN para un protocolo específico y vincule un conjunto de puertos de destino a él. Un perfil de aplicación LSN define los controles de mapeo LSN y filtrado de LSN de un grupo para un protocolo determinado y para un conjunto de puertos de destino. Para un conjunto de puertos de destino, debe vincular un perfil LSN para cada protocolo (TCP, UDP e ICMP) a un grupo LSN. Un perfil se puede vincular a varios grupos de LSN. Un perfil de aplicación LSN enlazado a un grupo LSN se aplica a todos los suscriptores de un cliente LSN enlazado al mismo grupo. De forma predeterminada, un perfil de aplicación LSN con la configuración predeterminada para los protocolos TCP, UDP e ICMP para todos los puertos de destino está enlazado a un grupo LSN durante su creación. Este perfil se denomina perfil de aplicación predeterminado. Al vincular un perfil de aplicación LSN, con un conjunto especificado de puertos de destino, a un grupo LSN, el perfil enlazado anula el perfil de aplicación LSN predeterminado para ese protocolo en ese conjunto de puertos de destino. La interfaz de línea de comandos tiene dos comandos para crear un perfil de aplicación LSN y vincular un conjunto de puertos de destino al perfil de aplicación LSN. La utilidad de configuración combina estas dos operaciones en una sola pantalla.
- Cree un grupo LSN y vincule los grupos de LSN, el perfil IPv6 de LSN, los perfiles de transporte de LSN (opcionales) y los perfiles de aplicaciones de LSN al grupo LSN. Un grupo LSN es una entidad que consta de un cliente LSN, un perfil IPv6 de LSN, grupos de LSN, perfiles de transporte de LSN y perfiles de aplicaciones LSN. A un grupo se le asignan parámetros, como el tamaño del bloque de puertos y el registro de las sesiones de LSN. La configuración de los parámetros se aplica a todos los suscriptores de un cliente LSN enlazado al grupo LSN. Solo se puede vincular un perfil IPv6 de LSN a un grupo LSN, y un perfil IPv6 de LSN enlazado a un grupo LSN no se puede vincular a otros grupos de LSN. Solo se pueden vincular grupos de LSN y grupos de LSN con la misma configuración de tipo de NAT. Se pueden unir varios grupos de LSN a un grupo de LSN. Solo se puede vincular una entidad cliente LSN a un grupo LSN, y una entidad cliente LSN vinculada a un grupo LSN no se puede vincular a otros grupos LSN. La interfaz de línea de comandos tiene dos comandos para crear un grupo LSN y vincular grupos de LSN, perfiles de transporte de LSN y perfiles de aplicaciones LSN al grupo LSN. La utilidad de configuración combina estas dos operaciones en una sola pantalla.
Configuración mediante la línea de comandos
Para crear un cliente LSN mediante la interfaz de línea de comandos:
En el símbolo del sistema, escriba:
add lsn client <clientname>
show lsn client
<!--NeedCopy-->
Para vincular una red IPv6 o una regla de ACL6 a un cliente LSN mediante la interfaz de línea de comandos:
En el símbolo del sistema, escriba:
bind lsn client <clientname> (-network6 <ipv6_addr|*>| -acl6name <string>)
show lsn client
<!--NeedCopy-->
Para crear un grupo de LSN mediante la interfaz de línea de comandos:
En el símbolo del sistema, escriba:
add lsn pool <poolname> [-nattype ( DYNAMIC )] [-portblockallocation ( ENABLED | DISABLED )] [-portrealloctimeout <secs>] [-maxPortReallocTmq <positive_integer>]
show lsn pool
<!--NeedCopy-->
Para vincular un rango de direcciones IP a un grupo de LSN mediante la interfaz de línea de comandos:
En el símbolo del sistema, escriba:
bind lsn pool <poolname> <lsnip>
show lsn pool
<!--NeedCopy-->
Nota: Para eliminar las direcciones IP de LSN de un grupo de LSN, utilice el comando unbind lsn pool.
Para configurar un perfil IPv6 de LSN mediante la interfaz de línea de comandos:
En el símbolo del sistema, escriba:
add lsn ip6profile <name> –type DS-Lite –network6 < ipv6_addr|*s >
show lsn ip6profile
<!--NeedCopy-->
Para crear un perfil de transporte LSN mediante la interfaz de línea de comandos:
En el símbolo del sistema, escriba:
add lsn transportprofile <transportprofilename> <transportprotocol> [-sessiontimeout <secs>] [-finrsttimeout <secs>] [-portquota <positive_integer>] [-sessionquota <positive_integer>] [-portpreserveparity ( ENABLED | DISABLED )] [-portpreserverange (ENABLED | DISABLED )] [-syncheck ( ENABLED | DISABLED )]
show lsn transportprofile
<!--NeedCopy-->
Para crear un perfil de aplicación LSN mediante la interfaz de línea de comandos:
En el símbolo del sistema, escriba:
add lsn appsprofile <appsprofilename> <transportprotocol> [-ippooling (PAIRED | RANDOM )] [-mapping <mapping>] [-filtering <filtering>][-tcpproxy ( ENABLED | DISABLED )] [-td <positive_integer>]
show lsn appsprofile
<!--NeedCopy-->
Para vincular un rango de puertos de protocolo de aplicación a un perfil de aplicación LSN mediante la interfaz de línea de comandos:
En el símbolo del sistema, escriba:
bind lsn appsprofile <appsprofilename> <lsnport>
show lsn appsprofile
<!--NeedCopy-->
Para crear un grupo LSN mediante la interfaz de línea de comandos:
En el símbolo del sistema, escriba:
add lsn group <groupname> -clientname <string> [-nattype ( DYNAMIC )] [-portblocksize <positive_integer>] [-logging (ENABLED | DISABLED )] [-sessionLogging ( ENABLED | DISABLED )][-sessionSync ( ENABLED | DISABLED )] [-snmptraplimit<positive_integer>] [-ftp ( ENABLED | DISABLED )] [-pptp ( ENABLED |DISABLED )] [-sipalg ( ENABLED | DISABLED )] [-rtspalg ( ENABLED |DISABLED )] [-ip6profile <string>]
show lsn group
<!--NeedCopy-->
Para vincular los perfiles de protocolo LSN y los grupos de LSN a un grupo LSN mediante la interfaz de línea de comandos:
En el símbolo del sistema, escriba:
bind lsn group <groupname> (-poolname <string> | -transportprofilename <string> | -httphdrlogprofilename <string> | -appsprofilename <string> | -sipalgprofilename <string> | rtspalgprofilename <string>)
show lsn group
<!--NeedCopy-->
Configuración mediante la utilidad de configuración
Para configurar un cliente LSN y vincular una dirección de red IPv6 o una regla ACL6 mediante la utilidad de configuración:
Vaya a Sistema > NAT a gran escala > Clientesy agregue un cliente y, a continuación, vincule una dirección de red IPv6 o una regla de ACL6 al cliente.
Para configurar un grupo de LSN y vincular direcciones IP de NAT mediante la utilidad de configuración:
Vaya a Sistema > NAT a gran escala > Grupos, agregue un grupo y, a continuación, vincule una dirección IP de NAT o un rango de direcciones IP de NAT al grupo.
Para configurar un perfil IPv6 de LSN mediante la utilidad de configuración:
Vaya a Sistema > NAT a gran escala > Perfiles, haga clic en la ficha IPv6 y asigne una dirección IPv6 a DS-Lite AFTR.
Para configurar un perfil de transporte LSN mediante la utilidad de configuración:
- Navegue hasta Sistema > NAT a gran escala > Perfiles.
- En el panel de detalles, haga clic en Transportey, a continuación, agregue un perfil de transporte.
Para configurar un perfil de aplicación LSN mediante la utilidad de configuración:
- Navegue hasta Sistema > NAT a gran escala > Perfiles.
- En el panel de detalles, haga clic en Aplicacióny, a continuación, agregue un perfil de aplicación.
Para configurar un grupo LSN y vincular un cliente LSN, un perfil IPv6 de LSN, grupos, perfiles de transporte y perfiles de aplicaciones mediante la utilidad de configuración:
Desplácese hasta Sistema > NAT a gran escala > Grupos, agregue un grupo y, a continuación, vincule un cliente LSN, un perfil IPv6 de LSN, grupos, perfiles de transporte y perfiles de aplicación al grupo.
> add lsn client LSN-DSLITE-CLIENT-1
Done
> bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/100
Done
> add lsn pool LSN-DSLITE-POOL-1
Done
> bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70
Done
> add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6
Done
> add lsn group LSN-DSLITE-GROUP-1 -clientname LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1
Done
> add lsn group LSN-DSLITE-GROUP-1 -poolname LSN-DSLITE-POOL-1
Done
Registro y supervisión DS-Lite
Puede registrar la información de DS-Lite para diagnosticar o solucionar problemas y para cumplir con los requisitos legales. El dispositivo NetScaler admite todas las funciones de registro LSN para registrar información de DS-Lite. Para configurar el registro de DS-Lite, utilice los procedimientos para configurar el registro LSN, descritos en Registro y supervisión de LSN.
Un mensaje de registro para una entrada de asignación de LSN de DS-Lite consta de la siguiente información:
- Dirección IP propiedad de NetScaler (dirección NSIP o dirección SNIP) de la que proviene el mensaje de registro
- Marca de tiempo
- Tipo de entrada (MAPEO)
- Si se creó o se eliminó la entrada de mapeo LSN de DS-Lite
- Dirección IPv6 de B4
- Dirección IP, puerto e ID de dominio de tráfico del suscriptor
- Dirección IP y puerto de NAT
- Nombre de protocolo
- La dirección IP de destino, el puerto y el ID de dominio de tráfico pueden estar presentes, según las siguientes condiciones:
- La dirección IP y el puerto de destino no se registran para el mapeo independiente del punto final.
- Solo se registra la dirección IP de destino para el mapeo dependiente de la dirección. El puerto no está registrado.
- La dirección IP y el puerto de destino se registran para el mapeo dependiente del puerto de la dirección.
Un mensaje de registro de una sesión de DS-Lite consta de la siguiente información:
- Dirección IP propiedad de NetScaler (dirección NSIP o dirección SNIP) de la que proviene el mensaje de registro
- Marca de tiempo
- Tipo de entrada (SESIÓN)
- Si se crea o se elimina la sesión de DS-Lite
- Dirección IPv6 de B4
- Dirección IP, puerto e ID de dominio de tráfico del suscriptor
- Dirección IP y puerto de NAT
- Nombre de protocolo
- Dirección IP de destino, puerto e ID de dominio de tráfico
La siguiente tabla muestra ejemplos de entradas de registro de DS-Lite de cada tipo almacenadas en los servidores de registro configurados. Estas entradas de registro las genera un dispositivo NetScaler cuya dirección NSIP es 10.102.37.115. Puede registrar información de DS-Lite para diagnosticar o solucionar problemas y cumplir con los requisitos legales. El dispositivo NetScaler admite todas las funciones de registro LSN para registrar información de DS-Lite. Para configurar el registro de DS-Lite, utilice los procedimientos para configurar el registro LSN, descritos en Registro y supervisión de LSN.
Un mensaje de registro para una entrada de asignación de LSN de DS-Lite consta de la siguiente información:
- Dirección IP propiedad de NetScaler (dirección NSIP o dirección SNIP) de la que proviene el mensaje de registro
- Marca de tiempo
- Tipo de entrada (MAPEO)
- Si se creó o se eliminó la entrada de mapeo LSN de DS-Lite
- Dirección IPv6 de B4
- Dirección IP, puerto e ID de dominio de tráfico del suscriptor
- Dirección IP y puerto de NAT
- Nombre de protocolo
- La dirección IP de destino, el puerto y el ID de dominio de tráfico pueden estar presentes, según las siguientes condiciones:
- La dirección IP y el puerto de destino no se registran para el mapeo independiente del punto final.
- Solo se registra la dirección IP de destino para el mapeo dependiente de la dirección. El puerto no está registrado.
- La dirección IP y el puerto de destino se registran para el mapeo dependiente del puerto de la dirección.
Un mensaje de registro de una sesión de DS-Lite consta de la siguiente información:
- Dirección IP propiedad de NetScaler (dirección NSIP o dirección SNIP) de la que proviene el mensaje de registro
- Marca de tiempo
- Tipo de entrada (SESIÓN)
- Si se crea o se elimina la sesión de DS-Lite
- Dirección IPv6 de B4
- Dirección IP, puerto e ID de dominio de tráfico del suscriptor
- Dirección IP y puerto de NAT
- Nombre de protocolo
- Dirección IP de destino, puerto e ID de dominio de tráfico
La siguiente tabla muestra ejemplos de entradas de registro de DS-Lite de cada tipo almacenadas en los servidores de registro configurados. Estas entradas de registro las genera un dispositivo NetScaler cuya dirección NSIP es 10.102.37.115.
Tipo de entrada de registro de LSN | Ejemplo de entrada de registro |
Creación de sesiones de DS-Lite | Local4.Informational 10.102.37.115 08/14/ 2015:13:35:38 GMT 0-PPE-1: predeterminado LSN LSN_SESSION 37647607 0: SESIÓN CREADA 2001:DB8:3:4 IP de cliente:port:TD 192.0.2. 51:2552:0, natiP:NATPORT 203.0.113. 61:3002, IP de destino:puerto: TD 198.51.100. 250:80, Protocolo: TCP |
Eliminación de sesiones de DS-Lite | Local4.Informational 10.102.37.115 08/14/ 2015:13:38:22 GMT 0-PPE-1: predeterminado LSN LSN_SESSION 37647617 0: SESIÓN ELIMINADA 2001:DB8:3:4 IP de cliente:port:TD 192.0.2. 51:2552:0, natiP:NATPORT 203.0.113. 61:3002, IP de destino: puerto: TD 198.51.100. 250:80, Protocolo: TCP |
Creación de mapeos LSN en DS-Lite | Local4.Informational 10.102.37.115 08/14/ 2015:13:35:39 GMT 0-PPE-1: predeterminado LSN LSN_EIM_MAPPING 37647610 0: EIM CREADO 2001:DB8:3:4 IP del cliente:port:TD 192.0.2. 51:2552:0, natiP:NATPORT 198.51.100. 250:80, Protocolo: TCP |
Eliminación de mapeo LSN de DS-Lite | Local4.Informational 10.102.37.115 08/14/ 2015:13:38:25 GMT 0-PPE-1: predeterminado LSN LSN_EIM_MAPPING 37647618 0: EIM DELETED 2001:DB8:3:4 IP del cliente:port:TD 192.0.2. 51:2552:0, natiP:NATPORT 198.51.100. 250:80, Protocolo: TCP |
Visualización de las sesiones actuales de DS-Lite
Puede mostrar las sesiones actuales de DS-Lite para detectar cualquier sesión no deseada o ineficiente en el dispositivo NetScaler. Puede mostrar todas o algunas sesiones de DS-Lite en función de los parámetros de selección.
Configuración mediante la interfaz de línea de comandos
Para mostrar todas las sesiones de DS-Lite mediante la interfaz de línea de comandos:
En el símbolo del sistema, escriba:
show lsn session –nattype DS-Lite
<!--NeedCopy-->
Para mostrar las sesiones de DS-Lite seleccionadas mediante la interfaz de línea de comandos:
En el símbolo del sistema, escriba:
show lsn session –nattype DS-Lite [-clientname <string>] [-network <ip_addr> [-netmask <netmask>] [-td <positive_integer>]] [-natIP <ip_addr> [-natPort <port>]]
<!--NeedCopy-->
Ejemplo:
El siguiente resultado de ejemplo muestra todas las sesiones de DS-Lite existentes en un dispositivo NetScaler:
show lsn session –nattype DS-Lite
B4-Address SubscrIP SubscrPort SubscrTD DstIP DstPort DstTD NatIP NatPort Proto Dir
1. 2001:DB8::3:4 192.0.2.51 2552 0 198.51.100.250 80 0 203.0.113.61 3002 TCP OUT
2. 2001:DB8::3:4 192.0.2.51 3551 0 198.51.100.300 80 0 203.0.113.61 52862 TCP OUT
3. 2001:DB8::3:4 192.0.2.100 4556 0 198.51.100.250 0 0 203.0.113.61 48116 ICMP OUT
4. 2001: DB8::190 192.0.2.150 3881 0 198.51.100.199 80 0 203.0.113.69 48305 TCP OUT
Done
<!--NeedCopy-->
Configuración mediante la utilidad de configuración
Para mostrar todas las sesiones de DS-Lite o algunas de ellas mediante la utilidad de configuración
- Vaya a Sistema > NAT a gran escala > Sesiones y haga clic en la ficha DS-Lite.
- Para mostrar las sesiones de DS-Lite en función de los parámetros de selección, haga clic en Buscar.
Borrar sesiones de DS-Lite
Puede eliminar cualquier sesión de DS-Lite no deseada o ineficiente del dispositivo NetScaler. El dispositivo libera inmediatamente los recursos (como la dirección IP NAT, el puerto y la memoria) asignados a estas sesiones, lo que hace que los recursos estén disponibles para nuevas sesiones. El dispositivo también elimina todos los paquetes posteriores relacionados con estas sesiones eliminadas. Puede eliminar todas las sesiones de DS-Lite o las sesiones seleccionadas del dispositivo NetScaler.
Para borrar todas las sesiones de DS-Lite mediante la interfaz de línea de comandos:
En el símbolo del sistema, escriba:
flush lsn session –nattype DS-Lite
show lsn session –nattype DS-Lite
Para borrar las sesiones de DS-Lite seleccionadas mediante la interfaz de línea de comandos:
En el símbolo del sistema, escriba:
flush lsn session –nattype DS-Lite [-clientname <string>] [-network <ip_addr> [-netmask <netmask>] [-td <positive_integer>]] [-natIP <ip_addr> [-natPort <port>]]
show lsn session –nattype DS-Lite
<!--NeedCopy-->
Para borrar todas las sesiones de DS-Lite o algunas de ellas mediante la utilidad de configuración:
- Vaya a Sistema > NAT a gran escala > Sesionesy haga clic en la ficha DS-Lite.
- Haga clic en Vaciar sesiones.