Documentation Produit
ADC
14.1 - Current Release 13.1 13.0 12.1
Voir PDF

Points à prendre en compte avant de configurer le LSN

May 5, 2023
Contributeur: 
C

Tenez compte des points suivants avant de configurer LSN sur une appliance NetScaler :

  • Assurez-vous de bien comprendre les différents composants du NAT à grande échelle, décrits dans les RFC 6888, 5382, 5508 et 4787.
  • Le mappage indépendant des points de terminaison (EIM) et le filtrage indépendant des points de terminaison (EIF) sont désactivés par défaut. Ces options doivent être activées pour le bon fonctionnement des applications VoIP et peer-to-peer (P2P).
  • Journalisation du LSN : voici les points à prendre en compte pour la journalisation des informations LSN :
    • Citrix recommande de consigner les informations LSN sur des serveurs de journaux externes plutôt que sur l’appliance NetScaler. La journalisation sur des serveurs externes permet d’optimiser les performances lorsque l’appliance crée un grand nombre d’entrées de journal LSN (de l’ordre de millions).
    • Citrix recommande d’utiliser SYSLOG sur TCP ou NSLOG. Par défaut, SYSLOG utilise le protocole UDP et NSLOG utilise uniquement le protocole TCP pour transférer les informations du journal vers les serveurs de journaux. Le protocole TCP est plus fiable que le protocole UDP pour transférer des données complètes.
    • Les limitations suivantes s’appliquent à SYSLOG via TCP :
      • La solution Syslog over TCP ne fournit pas d’authentification, de contrôle d’intégrité et de confidentialité.
      • L’appliance NetScaler s’appuie sur le protocole TCP pour confirmer la remise des messages SYSLOG à des serveurs de journaux externes.
  • Haute disponibilité : voici les points à prendre en compte pour la haute disponibilité des appliances NetScaler pour LSN :
    • Citrix recommande de configurer la fonctionnalité LSN dans le cadre d’un déploiement à haute disponibilité de deux appliances NetScaler pour un fonctionnement ininterrompu et fluide de toutes les sessions LSN.
    • Dans le cadre d’un déploiement à haute disponibilité, Citrix recommande :
      • Définition du paramètre SYNC VLAN pour dédier un VLAN à toutes les communications liées à la HA.
      • Synchronisation de la clé RSS symétrique du nœud principal avec le nœud secondaire pour une synchronisation dynamique d’un grand nombre de mappages et de sessions LSN.
      • Liez le sous-réseau d’adresses IP LSN à un VLAN pour éviter une inondation de diffusions GARP sur tous les VLAN après un basculement.
    • Dans un déploiement à haute disponibilité d’appliances NetScaler, les sessions liées à l’ALG ne sont pas reflétées sur l’appliance secondaire.
  • Passerelles de couche application (ALG) : voiciles points à prendre en compte concernant les ALG sur une appliance NetScaler :
    • Les éléments suivants ne sont pas pris en charge pour SIP ALG :
      • Adresses IP de multidiffusion
      • SDP crypté
      • Messages SIP via TLS
      • Traduction du FQDN dans les messages SIP
      • Authentification des messages SIP
      • Domaines de trafic, partitions d’administration et clusters NetScaler.
      • Messages SIP avec corps en plusieurs parties.
    • Les éléments suivants ne sont pas pris en charge pour RTSP ALG :
      • Sessions RTSP multidiffusion
      • Session RTSP via UDP
      • Domaines de trafic NetScaler, partitions d’administration et clusters NetScaler
    • L’appliance NetScaler ne prend pas en charge le protocole ALG pour le protocole IPsec.
  • Si vous désactivez la fonctionnalité LSN alors que certaines sessions LSN existent sur l’appliance NetScaler, ces sessions continuent d’exister pendant la durée de l’intervalle de temporisation configuré.
  • Le LSN a la priorité sur le RNAT. Si un paquet provenant d’un abonné LSN spécifié correspond également à une règle RNAT, le paquet est traduit conformément à la configuration LSN.
  • Le transfert des paquets liés uniquement aux sessions LSN est basé sur la table de routage de l’appliance NetScaler.
  • Contrairement aux adresses IP de sous-réseau, la sélection d’une adresse IP NAT LSN pour la connexion d’un abonné n’est pas basée sur l’entrée de routage pour l’adresse IP de destination.
  • Pour les paquets entrants, les mappages LSN statiques sont prioritaires par rapport aux mappages LSN dynamiques.
  • Pour les paquets sortants, les profils d’application LSN ont la priorité sur le mappage statique.
  • Lorsqu’un grand nombre de sessions LSN (> 1 million) existent sur l’appliance NetScaler, Citrix recommande d’afficher les sessions LSN sélectionnées au lieu de toutes. Dans l’interface de ligne de commande ou dans l’utilitaire de configuration, utilisez les paramètres de sélection pour afficher le fonctionnement de la session LSN.
  • Pour réduire la quantité de mémoire active allouée à la fonctionnalité LSN, vous devez redémarrer à chaud l’appliance NetScaler après avoir modifié le paramètre de mémoire configurée. Sans redémarrage à chaud, vous ne pouvez qu’augmenter la quantité de mémoire active.
Points à prendre en compte avant de configurer le LSN
May 5, 2023
Contributeur: 
C
May 5, 2023
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.