Registro y supervisión DS-Lite
Puede registrar la información de DS-Lite para diagnosticar o solucionar problemas y para cumplir con los requisitos legales. El dispositivo NetScaler admite todas las funciones de registro LSN para registrar información de DS-Lite. Para configurar el registro de DS-Lite, utilice los procedimientos para configurar el registro LSN, descritos en Registro y supervisión de LSN.
Un mensaje de registro para una entrada de asignación de LSN de DS-Lite consta de la siguiente información:
- Dirección IP propiedad de NetScaler (dirección NSIP o dirección SNIP) de la que proviene el mensaje de registro
- Marca de tiempo
- Tipo de entrada (MAPEO)
- Si se creó o se eliminó la entrada de mapeo LSN de DS-Lite
- Dirección IPv6 de B4
- Dirección IP, puerto e ID de dominio de tráfico del suscriptor
- Dirección IP y puerto de NAT
- Nombre de protocolo
- La dirección IP de destino, el puerto y el ID de dominio de tráfico pueden estar presentes, según las siguientes condiciones:
- La dirección IP y el puerto de destino no se registran para el mapeo independiente del punto final.
- Solo se registra la dirección IP de destino para el mapeo dependiente de la dirección. El puerto no está registrado.
- La dirección IP y el puerto de destino se registran para el mapeo dependiente del puerto de la dirección.
Un mensaje de registro de una sesión de DS-Lite consta de la siguiente información:
- Dirección IP propiedad de NetScaler (dirección NSIP o dirección SNIP) de la que proviene el mensaje de registro
- Marca de tiempo
- Tipo de entrada (SESIÓN)
- Si se crea o se elimina la sesión de DS-Lite
- Dirección IPv6 de B4
- Dirección IP, puerto e ID de dominio de tráfico del suscriptor
- Dirección IP y puerto de NAT
- Nombre de protocolo
- Dirección IP de destino, puerto e ID de dominio de tráfico
La siguiente tabla muestra ejemplos de entradas de registro de DS-Lite de cada tipo almacenadas en los servidores de registro configurados. Estas entradas de registro las genera un dispositivo NetScaler cuya dirección NSIP es 10.102.37.115. Puede registrar información de DS-Lite para diagnosticar o solucionar problemas y cumplir con los requisitos legales. El dispositivo NetScaler admite todas las funciones de registro LSN para registrar información de DS-Lite. Para configurar el registro de DS-Lite, utilice los procedimientos para configurar el registro LSN, descritos en Registro y supervisión de LSN.
Un mensaje de registro para una entrada de asignación de LSN de DS-Lite consta de la siguiente información:
- Dirección IP propiedad de NetScaler (dirección NSIP o dirección SNIP) de la que proviene el mensaje de registro
- Marca de tiempo
- Tipo de entrada (MAPEO)
- Si se creó o se eliminó la entrada de mapeo LSN de DS-Lite
- Dirección IPv6 de B4
- Dirección IP, puerto e ID de dominio de tráfico del suscriptor
- Dirección IP y puerto de NAT
- Nombre de protocolo
- La dirección IP de destino, el puerto y el ID de dominio de tráfico pueden estar presentes, según las siguientes condiciones:
- La dirección IP y el puerto de destino no se registran para el mapeo independiente del punto final.
- Solo se registra la dirección IP de destino para el mapeo dependiente de la dirección. El puerto no está registrado.
- La dirección IP y el puerto de destino se registran para el mapeo dependiente del puerto de la dirección.
Un mensaje de registro de una sesión de DS-Lite consta de la siguiente información:
- Dirección IP propiedad de NetScaler (dirección NSIP o dirección SNIP) de la que proviene el mensaje de registro
- Marca de tiempo
- Tipo de entrada (SESIÓN)
- Si se crea o se elimina la sesión de DS-Lite
- Dirección IPv6 de B4
- Dirección IP, puerto e ID de dominio de tráfico del suscriptor
- Dirección IP y puerto de NAT
- Nombre de protocolo
- Dirección IP de destino, puerto e ID de dominio de tráfico
La siguiente tabla muestra ejemplos de entradas de registro de DS-Lite de cada tipo almacenadas en los servidores de registro configurados. Estas entradas de registro las genera un dispositivo NetScaler cuya dirección NSIP es 10.102.37.115.
Tipo de entrada de registro de LSN | Ejemplo de entrada de registro |
Creación de sesiones de DS-Lite | Local4.Informational 10.102.37.115 08/14/ 2015:13:35:38 GMT 0-PPE-1: predeterminado LSN LSN_SESSION 37647607 0: SESIÓN CREADA 2001:DB8:3:4 IP de cliente:port:TD 192.0.2. 51:2552:0, natiP:NATPORT 203.0.113. 61:3002, IP de destino:puerto: TD 198.51.100. 250:80, Protocolo: TCP |
Eliminación de sesiones de DS-Lite | Local4.Informational 10.102.37.115 08/14/ 2015:13:38:22 GMT 0-PPE-1: predeterminado LSN LSN_SESSION 37647617 0: SESIÓN ELIMINADA 2001:DB8:3:4 IP de cliente:port:TD 192.0.2. 51:2552:0, natiP:NATPORT 203.0.113. 61:3002, IP de destino: puerto: TD 198.51.100. 250:80, Protocolo: TCP |
Creación de mapeos LSN en DS-Lite | Local4.Informational 10.102.37.115 08/14/ 2015:13:35:39 GMT 0-PPE-1: predeterminado LSN LSN_EIM_MAPPING 37647610 0: EIM CREADO 2001:DB8:3:4 IP del cliente:port:TD 192.0.2. 51:2552:0, natiP:NATPORT 198.51.100. 250:80, Protocolo: TCP |
Eliminación de mapeo LSN de DS-Lite | Local4.Informational 10.102.37.115 08/14/ 2015:13:38:25 GMT 0-PPE-1: predeterminado LSN LSN_EIM_MAPPING 37647618 0: EIM DELETED 2001:DB8:3:4 IP del cliente:port:TD 192.0.2. 51:2552:0, natiP:NATPORT 198.51.100. 250:80, Protocolo: TCP |
Visualización de las sesiones actuales de DS-Lite
Puede mostrar las sesiones actuales de DS-Lite para detectar cualquier sesión no deseada o ineficiente en el dispositivo NetScaler. Puede mostrar todas o algunas sesiones de DS-Lite en función de los parámetros de selección.
Para mostrar todas las sesiones de DS-Lite mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba:
show lsn session –nattype DS-Lite
<!--NeedCopy-->
Para mostrar las sesiones de DS-Lite seleccionadas mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba:
show lsn session –nattype DS-Lite [-clientname <string>] [-network <ip_addr> [-netmask <netmask>] [-td <positive_integer>]] [-natIP <ip_addr> [-natPort <port>]]
<!--NeedCopy-->
El siguiente resultado de ejemplo muestra todas las sesiones de DS-Lite existentes en un dispositivo NetScaler:
mostrar sesión de lsn —nattype DS-Lite
B4-Address SubscrIP SubscrPort SubscrTD DstIP DstPort DstTD NatIP NatPort Proto Dir
1. 2001:DB8::3:4 192.0.2.51 2552 0 198.51.100.250 80 0 203.0.113.61 3002 TCP OUT
2. 2001:DB8::3:4 192.0.2.51 3551 0 198.51.100.300 80 0 203.0.113.61 52862 TCP OUT
3. 2001:DB8::3:4 192.0.2.100 4556 0 198.51.100.250 0 0 203.0.113.61 48116 ICMP OUT
4. 2001: DB8::190 192.0.2.150 3881 0 198.51.100.199 80 0 203.0.113.69 48305 TCP OUT
Done
<!--NeedCopy-->
Configuración mediante la utilidad de configuración
Para mostrar todas las sesiones de DS-Lite o algunas de ellas mediante la utilidad de configuración
- Vaya a Sistema > NAT a gran escala > Sesiones y haga clic en la ficha DS-Lite.
- Para mostrar las sesiones de DS-Lite en función de los parámetros de selección, haga clic en Buscar.
Borrar sesiones de DS-Lite
Puede eliminar cualquier sesión de DS-Lite no deseada o ineficiente del dispositivo NetScaler. El dispositivo libera inmediatamente los recursos (como la dirección IP NAT, el puerto y la memoria) asignados a estas sesiones, lo que hace que los recursos estén disponibles para nuevas sesiones. El dispositivo también elimina todos los paquetes posteriores relacionados con estas sesiones eliminadas. Puede eliminar todas las sesiones de DS-Lite o las sesiones seleccionadas del dispositivo NetScaler.
Para borrar todas las sesiones de DS-Lite mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba:
flush lsn session –nattype DS-Lite
show lsn session –nattype DS-Lite
<!--NeedCopy-->
Para borrar las sesiones de DS-Lite seleccionadas mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba:
flush lsn session –nattype DS-Lite [-clientname <string>] [-network <ip_addr> [-netmask <netmask>] [-td <positive_integer>]] [-natIP <ip_addr> [-natPort <port>]]
show lsn session –nattype DS-Lite
<!--NeedCopy-->
Para borrar todas las sesiones de DS-Lite o algunas de ellas mediante la utilidad de configuración
- Vaya a Sistema > NAT a gran escala > Sesionesy haga clic en la ficha DS-Lite.
- Haga clic en Vaciar sesiones.
Registro de la información del encabezado HTTP
El dispositivo NetScaler puede registrar la información del encabezado de la solicitud de una conexión HTTP que utiliza la funcionalidad DS-Lite. Se puede registrar la siguiente información de encabezado de un paquete de solicitud HTTP:
- URL a la que está destinada la solicitud HTTP
- Método HTTP especificado en la solicitud HTTP
- Versión HTTP utilizada en la solicitud HTTP
- Dirección IPv4 del suscriptor que envió la solicitud HTTP
Los ISP pueden utilizar los registros de encabezados HTTP para ver las tendencias relacionadas con el protocolo HTTP entre un conjunto de suscriptores. Por ejemplo, un ISP puede utilizar esta función para encontrar el sitio web más popular entre un conjunto de suscriptores.
Pasos de configuración
Realice las siguientes tareas para configurar el dispositivo NetScaler para registrar la información del encabezado HTTP:
- Cree un perfil de registro de encabezados HTTP. Un perfil de registro de encabezado HTTP es un conjunto de atributos de encabezado HTTP (por ejemplo, URL y método HTTP) que se pueden habilitar o inhabilitar para el registro.
- Enlazar el encabezado HTTP a un grupo LSN de una configuración de LSN de DS-Lite. Enlace el perfil de registro de encabezado HTTP a un grupo LSN de una configuración de LSN estableciendo el parámetro de nombre del perfil de registro de encabezado HTTP en el nombre del perfil de registro de encabezado HTTP creado. A continuación, el dispositivo NetScaler registra la información del encabezado HTTP de cualquier solicitud HTTP relacionada con el grupo LSN. Un perfil de registro de encabezados HTTP se puede vincular a varios grupos LSN, pero un grupo LSN solo puede tener un perfil de registro de encabezados HTTP.
Para crear un perfil de registro de encabezados HTTP mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba:
add lsn httphdrlogprofile <httphdrlogprofilename> [-logURL ( ENABLED | DISABLED )] [-logMethod ( ENABLED | DISABLED )] [-logVersion ( ENABLED | DISABLED )] [-logHost ( ENABLED | DISABLED )]
show lsn httphdrlogprofile
<!--NeedCopy-->
Para vincular un perfil de registro de encabezados HTTP a un grupo LSN mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba:
bind lsn group <groupname> -httphdrlogprofilename <string>
show lsn group <groupname>
<!--NeedCopy-->
Configuración de ejemplo
En la siguiente configuración de LSN de DS-Lite, el perfil de registro de encabezados HTTP HTTP-header-log-1 está enlazado al grupo LSN LSN-DSLITE-GROUP-1. El perfil de registro tiene todos los atributos HTTP (URL, método HTTP, versión HTTP y dirección IP de HOST) habilitados para el registro, de modo que todos estos atributos se registran para cualquier solicitud HTTP de los dispositivos B4 (en la red 2001:DB 8:5001: :/96).
Configuración de ejemplo:
add lsn httphdrlogprofile HTTP-HEADER-LOG-1
Done
add lsn client LSN-DSLITE-CLIENT-1
Done
bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/100
Done
add lsn pool LSN-DSLITE-POOL-1
Done
bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn group LSN-DSLITE-GROUP-1 -clientname LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -poolname LSN-DSLITE-POOL-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -httphdrlogprofilename HTTP-HEADER-LOG-1
Done
<!--NeedCopy-->
Registro de IPFIX
El dispositivo NetScaler admite el envío de información sobre los eventos de LSN en formato de exportación de información de flujo del protocolo de Internet (IPFIX) al conjunto configurado de recopiladores de IPFIX. El dispositivo utiliza la función AppFlow existente para enviar eventos de LSN en formato IPFIX a los recopiladores de IPFIX.
El registro basado en IPFIX está disponible para los siguientes eventos relacionados con DS_Lite:
- Creación o eliminación de una sesión de LSN.
- Creación o eliminación de una entrada de mapeo de LSN.
- Asignación o desasignación de bloques de puertos en el contexto de una NAT determinista.
- Asignación o desasignación de bloques de puertos en el contexto de una NAT dinámica.
- Siempre que se supere la cuota de sesión del suscriptor.
Puntos a tener en cuenta antes de configurar el registro de IPFIX
Antes de empezar a configurar IPSec ALG, tenga en cuenta los siguientes puntos:
- Debe configurar la función AppFlow y los recopiladores IPFIX en el dispositivo NetScaler. Para obtener instrucciones, consulte Configuración de la función AppFlow.
Pasos de configuración
Realice las siguientes tareas para registrar la información de LSN en formato IPFIX:
- Habilite el registro de LSN en la configuración de AppFlow. Habilite el parámetro de registro LSN como parte de la configuración de AppFlow.
- Cree un perfil de registro de LSN. Un perfil de registro de LSN incluye el parámetro IPFIX que habilita o inhabilita la información de registro en formato IPFIX.
- Enlace el perfil de registro de LSN a un grupo de LSN de una configuración de LSN. Enlazar el perfil de registro de LSN a uno o varios grupos de LSN. Los eventos relacionados con el grupo LSN enlazado se registrarán en formato IPFIX.
Para habilitar el registro de LSN en la configuración de AppFlow mediante la CLI
En el símbolo del sistema, escriba:
set appflow param -lsnLogging (ENABLED |DISABLED )
show appflow param
<!--NeedCopy-->
Para crear un perfil de registro de LSN mediante el CLI en la línea de comandos, escriba
En el símbolo del sistema, escriba:
set lsn logprofile <logProfileName> -logipfix ( ENABLED | DISABLED )
show lsn logprofile
<!--NeedCopy-->
Para vincular el perfil de registro de LSN a un grupo LSN de una configuración de LSN mediante la CLI
En el símbolo del sistema, escriba:
bind lsn group <groupname> -logProfileName <lsnlogprofilename>
show lsn group
<!--NeedCopy-->
Para crear un perfil de registro LSN mediante la interfaz gráfica de usuario
Vaya a Sistema > NAT a gran escala > Perfiles, haga clic en la ficha Registro y, a continuación, agregue un perfil de registro.
Para vincular el perfil de registro de LSN a un grupo LSN de una configuración de LSN mediante la interfaz gráfica de usuario
- Vaya a Sistema > NAT a gran escala > Grupo LSN y abra el grupo LSN.
- En Configuración avanzada, haga clic en + Perfil de registro para vincular el perfil de registro creado al grupo LSN.