ADC

Puntos a tener en cuenta antes de configurar LSN

Tenga en cuenta los siguientes puntos antes de configurar LSN en un dispositivo NetScaler:

  • Asegúrese de comprender los diferentes componentes de la NAT a gran escala, que se describen en los RFC 6888, 5382, 5508 y 4787.
  • El mapeo independiente de puntos finales (EIM) y el filtrado independiente de puntos finales (EIF) están inhabilitados de forma predeterminada. Estas opciones deben estar habilitadas para que las aplicaciones de VoIP y de igual a igual (P2P) funcionen correctamente.
  • Registro de LSN: Los siguientes son los puntos a tener en cuenta para registrar la información del LSN:
    • Citrix recomienda registrar la información de LSN en servidores de registro externos en lugar de en el dispositivo NetScaler. El registro en servidores externos facilita un rendimiento óptimo cuando el dispositivo crea un gran número de entradas de registro LSN (del orden de millones).
    • Citrix recomienda usar SYSLOG en lugar de TCP o NSLOG. De forma predeterminada, SYSLOG usa UDP y NSLOG usa solo TCP para transferir la información de registro a los servidores de registro. TCP es más fiable que UDP para transferir datos completos.
    • Las siguientes limitaciones se aplican a SYSLOG a través de TCP:
      • La solución Syslog over TCP no proporciona autenticación, verificación de integridad ni privacidad.
      • El dispositivo NetScaler se basa en el protocolo TCP para confirmar la entrega de mensajes de SYSLOG a servidores de registro externos.
  • Alta disponibilidad: Los siguientes son los puntos a tener en cuenta para la alta disponibilidad de los dispositivos NetScaler para LSN:
    • Citrix recomienda configurar la función LSN en una implementación de alta disponibilidad de dos dispositivos NetScaler para un funcionamiento ininterrumpido y sin problemas de todas las sesiones de LSN.
    • En una implementación de alta disponibilidad, Citrix recomienda:
      • Configurar el parámetro SYNC VLAN para dedicar una VLAN a todas las comunicaciones relacionadas con HA.
      • Sincronizar la clave RSS simétrica del nodo principal con el nodo secundario para una sincronización con estado de una gran cantidad de sesiones y mapeos de LSN.
      • Vincular la subred de direcciones IP de LSN a una VLAN para evitar la inundación de transmisiones de GARP en todas las VLAN después de una conmutación por error.
    • En una implementación de alta disponibilidad de dispositivos NetScaler, las sesiones relacionadas con ALG no se reflejan en el dispositivo secundario.
  • Pasarelas de capa de aplicación (ALGs): Los siguientes son los puntos a tener en cuenta relacionados con los ALG en un dispositivo NetScaler:
    • SIP ALG no admite lo siguiente:
      • Direcciones IP de multidifusión
      • SDP cifrado
      • Mensajes SIP a través de TLS
      • Traducción de FQDN en mensajes SIP
      • Autenticación de mensajes SIP
      • Dominios de tráfico, particiones de administración y clústeres de NetScaler.
      • Mensajes SIP con cuerpos de varias partes.
    • RTSP ALG no admite lo siguiente:
      • Sesiones RTSP de multidifusión
      • Sesión RTSP sobre UDP
      • Dominios de tráfico de NetScaler, particiones de administración y clústeres de NetScaler
    • El dispositivo NetScaler no admite ALG para el protocolo IPSec.
  • Si inhabilita la función LSN cuando existen algunas sesiones de LSN en el dispositivo NetScaler, estas sesiones seguirán existiendo durante el intervalo de tiempo de espera configurado.
  • El LSN tiene prioridad sobre el RNAT. Si un paquete de un suscriptor de LSN especificado también coincide con una regla de RNAT, el paquete se traduce de acuerdo con la configuración de LSN.
  • El reenvío de paquetes relacionados únicamente con las sesiones de LSN se basa en la tabla de enrutamiento del dispositivo NetScaler.
  • A diferencia de las direcciones IP de subred, la selección de una dirección IP NAT LSN para la conexión de un suscriptor no se basa en la entrada de redirección de la dirección IP de destino.
  • Para los paquetes entrantes, los mapeos LSN estáticos tienen prioridad sobre los mapeos LSN dinámicos.
  • Para los paquetes salientes, los perfiles de aplicaciones LSN tienen prioridad sobre el mapeo estático.
  • Cuando existe una gran cantidad de sesiones de LSN (> 1 millón) en el dispositivo NetScaler, Citrix recomienda mostrar las sesiones de LSN seleccionadas en lugar de todas. En la interfaz de línea de comandos o en la utilidad de configuración, utilice los parámetros de selección para mostrar el funcionamiento de la sesión de LSN.
  • Para reducir la cantidad de memoria activa asignada a la función LSN, debe reiniciar en caliente el dispositivo NetScaler después de cambiar la configuración de la memoria configurada. Sin un reinicio rápido, solo puede aumentar la cantidad de memoria activa.
Puntos a tener en cuenta antes de configurar LSN

En este artículo