配置 DS-Lite
NetScaler 设备上的 DS-Lite 配置使用 LSN 命令集。在 DS-Lite 配置中,LSN 客户端实体指定用于标识来自 B4 设备的流量的 IPv6 地址或 IPv6 网络地址或 ACL6 规则。有关 NetScaler LSN 功能的更多信息,请参阅 大规模 NAT。DS-Lite 配置还包括 IPv6 配置文件,该配置文件指定 NetScaler 设备上 DS-Lite AFTR 组件的 IPv6 地址(类型为 SNIP6)。
在 NetScaler 设备上配置 DS-Lite 包括以下任务:
-
设置全局 LSN 参数。全局参数包括为 LSN 功能预留的 NetScaler 内存量以及高可用性设置中 LSN 会话的同步。
- 创建 LSN 客户端实体来识别来自 B4 CPE 设备的流量。LSN 客户端实体是指一组 DS-Lite B4 设备。客户端实体包括 IPv6 地址或 IPv6 网络地址或 ACL6 规则,用于识别来自这些 B4 设备的流量。一个 LSN 客户端只能绑定到一个 LSN 组。命令行界面有两个用于创建 LSN 客户端实体和将订阅者绑定到 LSN 客户端实体的命令。配置实用程序将这两个操作合并到一个屏幕上。
- 创建 LSN 池并将 NAT IP 地址绑定到该池。LSN 池定义了一个 NAT IP 地址池,用于 NetScaler 设备执行 LSN。 命令行界面有两个用于创建 LSN 池和将 NAT IP 地址绑定到 LSN 池的命令。配置实用程序将这两个操作合并到一个屏幕上。
- 创建 LSN IP6 配置文件。LSN IP6 配置文件定义了 NetScaler 设备上 DS-Lite AFTR 组件的 IPv6 地址。IPv6 地址必须是 NetScaler 拥有的 SNIP6 类型的 IPv6 地址之一。
- (可选)为指定协议创建 LSN 传输配置文件。LSN 传输配置文件定义了各种超时和限制,例如订阅者在给定协议下可以拥有的最大 LSN 会话和最大端口使用量。您可以将每个协议(TCP、UDP 和 ICMP)的 LSN 传输配置文件绑定到 LSN 组。一个配置文件可以绑定到多个 LSN 组。绑定到 LSN 组的配置文件适用于绑定到同一组的 LSN 客户端的所有订阅者。默认情况下,一个具有 TCP、UDP 和 ICMP 协议默认设置的 LSN 传输配置文件在创建 LSN 组时绑定到该组。此配置文件称为默认传输配置文件。绑定到 LSN 组的 LSN 传输配置文件会覆盖该协议的默认 LSN 传输配置文件。
- (可选)为指定协议创建 LSN 应用程序配置文件并将一组目标端口绑定到该协议。LSN 应用程序配置文件为给定协议和一组目标端口定义组的 LSN 映射和 LSN 过滤控制。对于一组目标端口,您可以将每个协议(TCP、UDP 和 ICMP)的 LSN 配置文件绑定到 LSN 组。一个配置文件可以绑定到多个 LSN 组。绑定到 LSN 组的 LSN 应用程序配置文件适用于绑定到同一组的 LSN 客户端的所有订阅者。默认情况下,一个具有所有目标端口的 TCP、UDP 和 ICMP 协议默认设置的 LSN 应用程序配置文件在创建 LSN 组时会绑定到 LSN 组。此配置文件称为默认应用程序配置文件。当您将具有一组指定目标端口的 LSN 应用程序配置文件绑定到 LSN 组时,绑定配置文件将覆盖该协议在该组目标端口上的默认 LSN 应用程序配置文件。命令行界面有两个命令,用于创建 LSN 应用程序配置文件和将一组目标端口绑定到 LSN 应用程序配置文件。配置实用程序将这两个操作合并到一个屏幕上。
- 创建 LSN 组并将 LSN 池、LSN IPv6 配置文件、(可选)LSN 传输配置文件和(可选)LSN 应用程序配置文件绑定到 LSN组。LSN 组是一个由 LSN 客户端、LSN IPv6 配置文件、LSN 池、LSN 传输配置文件和 LSN 应用程序配置文件组成的实体。为一个组分配了参数,例如端口块大小和 LSN 会话日志。参数设置适用于绑定到 LSN 组的 LSN 客户端的所有订阅者。只有一个 LSN IPv6 配置文件可以绑定到 LSN 组,绑定到 LSN 组的 LSN IPv6 配置文件不能绑定到其他 LSN 组。只有具有相同 NAT 类型设置的 LSN 池和 LSN 组可以绑定在一起。可以将多个 LSN 池绑定到一个 LSN 组。只有一个 LSN 客户端实体可以绑定到 LSN 组,绑定到 LSN 组的 LSN 客户端实体不能绑定到其他 LSN 组。命令行界面有两个用于创建 LSN 组以及将 LSN 池、LSN 传输配置文件和 LSN 应用程序配置文件绑定到 LSN 组的命令。配置实用程序将这两个操作合并到一个屏幕中。
使用命令行进行配置
要使用命令行界面创建 LSN 客户端,请执行以下操作:
在命令提示符下,键入:
add lsn client <clientname>
show lsn client
<!--NeedCopy-->
要使用命令行界面将 IPv6 网络或 ACL6 规则绑定到 LSN 客户端,请执行以下操作:
在命令提示符下,键入:
bind lsn client <clientname> (-network6 <ipv6_addr|*>| -acl6name <string>)
show lsn client
<!--NeedCopy-->
要使用命令行界面创建 LSN 池,请执行以下操作:
在命令提示符下,键入:
add lsn pool <poolname> [-nattype ( DYNAMIC )] [-portblockallocation ( ENABLED | DISABLED )] [-portrealloctimeout <secs>] [-maxPortReallocTmq <positive_integer>]
show lsn pool
<!--NeedCopy-->
要使用命令行界面将 IP 地址范围绑定到 LSN 池,请执行以下操作:
在命令提示符下,键入:
bind lsn pool <poolname> <lsnip>
show lsn pool
<!--NeedCopy-->
注意: 要从 LSN 池中删除 LSN IP 地址,请使用 unbind lsn pool 命令。
要使用命令行界面配置 LSN IPv6 配置文件,请执行以下操作:
在命令提示符下,键入:
add lsn ip6profile <name> –type DS-Lite –network6 < ipv6_addr|*s >
show lsn ip6profile
<!--NeedCopy-->
要使用命令行界面创建 LSN 传输配置文件,请执行以下操作:
在命令提示符下,键入:
add lsn transportprofile <transportprofilename> <transportprotocol> [-sessiontimeout <secs>] [-finrsttimeout <secs>] [-portquota <positive_integer>] [-sessionquota <positive_integer>] [-portpreserveparity ( ENABLED | DISABLED )] [-portpreserverange (ENABLED | DISABLED )] [-syncheck ( ENABLED | DISABLED )]
show lsn transportprofile
<!--NeedCopy-->
要使用命令行界面创建 LSN 应用程序配置文件,请执行以下操作:
在命令提示符下,键入:
add lsn appsprofile <appsprofilename> <transportprotocol> [-ippooling (PAIRED | RANDOM )] [-mapping <mapping>] [-filtering <filtering>][-tcpproxy ( ENABLED | DISABLED )] [-td <positive_integer>]
show lsn appsprofile
<!--NeedCopy-->
要使用命令行界面将应用程序协议端口范围绑定到 LSN 应用程序配置文件,请执行以下操作:
在命令提示符下,键入:
bind lsn appsprofile <appsprofilename> <lsnport>
show lsn appsprofile
<!--NeedCopy-->
要使用命令行界面创建 LSN 组,请执行以下操作:
在命令提示符下,键入:
add lsn group <groupname> -clientname <string> [-nattype ( DYNAMIC )] [-portblocksize <positive_integer>] [-logging (ENABLED | DISABLED )] [-sessionLogging ( ENABLED | DISABLED )][-sessionSync ( ENABLED | DISABLED )] [-snmptraplimit<positive_integer>] [-ftp ( ENABLED | DISABLED )] [-pptp ( ENABLED |DISABLED )] [-sipalg ( ENABLED | DISABLED )] [-rtspalg ( ENABLED |DISABLED )] [-ip6profile <string>]
show lsn group
<!--NeedCopy-->
要使用命令行界面将 LSN 协议配置文件和 LSN 池绑定到 LSN 组,请执行以下操作:
在命令提示符下,键入:
bind lsn group <groupname> (-poolname <string> | -transportprofilename <string> | -httphdrlogprofilename <string> | -appsprofilename <string> | -sipalgprofilename <string> | rtspalgprofilename <string>)
show lsn group
<!--NeedCopy-->
使用配置实用程序进行配置
要使用配置实用程序配置 LSN 客户端并绑定 IPv6 网络地址或 ACL6 规则,请执行以下操作:
导航到 系统 > 大规模 NAT > 客户端,添加客户端,然后将 IPv6 网络地址或 ACL6 规则绑定到客户端。
要使用配置实用程序配置 LSN 池并绑定 NAT IP 地址,请执行以下操作:
导航到“系统”>“大规模 NAT”>“池”,然后添加池,然后将 NAT IP 地址或一系列 NAT IP 地址绑定到池。
要使用配置实用程序配置 LSN IPv6 配置文件,请执行以下操作:
导航到 系统 > 大规模 NAT > 配置文件,单击 IPv6 选项卡,然后为 DS-Lite AFTR 分配 IPv6 地址。
要使用配置实用程序配置 LSN 传输配置文件,请执行以下操作:
- 导航到 系统 > 大规模 NAT > 配置文件。
- 在详细信息窗格上,单击“传输”,然后添加传输配置文件。
要使用配置实用程序配置 LSN 应用程序配置文件,请执行以下操作:
- 导航到 系统 > 大规模 NAT > 配置文件。
- 在详细信息窗格上,单击“应用程序”,然后添加应用程序配置文件。
要使用配置实用程序配置 LSN 组并绑定 LSN 客户端、LSN IPv6 配置文件、池、传输配置文件和应用程序配置文件,请执行以下操作:
导航到“系统”>“大型 NAT”>“组”,然后添加组,然后将 LSN 客户端、LSN IPv6 配置文件、池、传输配置文件和应用程序配置文件绑定到该组。
> add lsn client LSN-DSLITE-CLIENT-1
Done
> bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/100
Done
> add lsn pool LSN-DSLITE-POOL-1
Done
> bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70
Done
> add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6
Done
> add lsn group LSN-DSLITE-GROUP-1 -clientname LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1
Done
> add lsn group LSN-DSLITE-GROUP-1 -poolname LSN-DSLITE-POOL-1
Done
日志记录和监视 DS-Lite
您可以记录 DS-Lite 信息以诊断或解决问题并满足法律要求。NetScaler 设备支持用于记录 DS-Lite 信息的所有 LSN 日志记录功能。要配置 DS-Lite 日志记录,请使用日志记录 和监视 LSN 中所述的配置 LSN 日志记录的过程。
DS-lite LSN 映射条目的日志消息包含以下信息:
- NetScaler 拥有的 IP 地址(NSIP 地址或 SNIP 地址),日志消息来自该地址
- 时间戳
- 条目类型(映射)
- DS-Lite LSN 映射条目是创建还是已删除
- B4 的 IPv6 地址
- 订阅者的 IP 地址、端口和流量域 ID
- NAT IP 地址和端口
- 协议名称
- 目标 IP 地址、端口和流量域 ID 可能存在,具体取决于以下条件:
- 不记录与端点无关的映射的目标 IP 地址和端口。
- 只记录地址相关映射的目标 IP 地址。该端口未记录。
- 将记录与地址端口相关的映射的目标 IP 地址和端口。
DS-Lite 会话的日志消息包含以下信息:
- NetScaler 拥有的 IP 地址(NSIP 地址或 SNIP 地址),日志消息来自该地址
- 时间戳
- 条目类型(会话)
- DS-Lite 会话是已创建还是已删除
- B4 的 IPv6 地址
- 订阅者的 IP 地址、端口和流量域 ID
- NAT IP 地址和端口
- 协议名称
- 目标 IP 地址、端口和流量域 ID
下表显示了存储在已配置日志服务器上的每种类型的 DS-Lite 日志条目示例。这些日志条目由其 NSIP 地址为 10.102.37.115 的 NetScaler 设备生成。您可以记录 DS-Lite 信息以诊断或解决问题并满足法律要求。NetScaler 设备支持用于记录 DS-Lite 信息的所有 LSN 日志记录功能。要配置 DS-Lite 日志记录,请使用日志记录 和监视 LSN 中所述的配置 LSN 日志记录的过程。
DS-lite LSN 映射条目的日志消息包含以下信息:
- NetScaler 拥有的 IP 地址(NSIP 地址或 SNIP 地址),日志消息来自该地址
- 时间戳
- 条目类型(映射)
- DS-Lite LSN 映射条目是创建还是已删除
- B4 的 IPv6 地址
- 订阅者的 IP 地址、端口和流量域 ID
- NAT IP 地址和端口
- 协议名称
- 目标 IP 地址、端口和流量域 ID 可能存在,具体取决于以下条件:
- 不记录与端点无关的映射的目标 IP 地址和端口。
- 只记录地址相关映射的目标 IP 地址。该端口未记录。
- 将记录与地址端口相关的映射的目标 IP 地址和端口。
DS-Lite 会话的日志消息包含以下信息:
- NetScaler 拥有的 IP 地址(NSIP 地址或 SNIP 地址),日志消息来自该地址
- 时间戳
- 条目类型(会话)
- DS-Lite 会话是已创建还是已删除
- B4 的 IPv6 地址
- 订阅者的 IP 地址、端口和流量域 ID
- NAT IP 地址和端口
- 协议名称
- 目标 IP 地址、端口和流量域 ID
下表显示了存储在已配置日志服务器上的每种类型的 DS-Lite 日志条目示例。这些日志条目由其 NSIP 地址为 10.102.37.115 的 NetScaler 设备生成。
LSN 日志条目类型 | 示例日志条目 |
DS-Lite 会话创建 | Local4.Informational 10.102.37.115 08/14/2015:13:35:38 GMT 0-PPE-1 : default LSN LSN_SESSION 37647607 0 : SESSION CREATED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 203.0.113.61:3002, Destination IP:Port:TD 198.51.100.250:80:0, Protocol:TCP |
DS-Lite 会话删除 | Local4.Informational 10.102.37.115 08/14/2015:13:38:22 GMT 0-PPE-1 : default LSN LSN_SESSION 37647617 0 : SESSION DELETED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 203.0.113.61:3002, Destination IP:Port:TD 198.51.100.250:80:0, Protocol: TCP |
DS-Lite LSN 映射创建 | Local4.Informational 10.102.37.115 08/14/2015:13:35:39 GMT 0-PPE-1 : default LSN LSN_EIM_MAPPING 37647610 0 : EIM CREATED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 198.51.100.250:80, Protocol: TCP |
DS-Lite LSN 映射删除 | Local4.Informational 10.102.37.115 08/14/2015:13:38:25 GMT 0-PPE-1 : default LSN LSN_EIM_MAPPING 37647618 0 : EIM DELETED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 198.51.100.250:80, Protocol: TCP |
显示当前 DS-Lite 会话
您可以显示当前的 DS-Lite 会话,以检测 NetScaler 设备上任何不需要的或效率低下的会话。您可以根据选择参数显示全部或部分 DS-Lite 会话。
使用命令行界面进行配置
要使用命令行界面显示所有 DS-Lite 会话,请执行以下操作:
在命令提示符下,键入:
show lsn session –nattype DS-Lite
<!--NeedCopy-->
要使用命令行界面显示选定的 DS-Lite 会话,请执行以下操作:
在命令提示符下,键入:
show lsn session –nattype DS-Lite [-clientname <string>] [-network <ip_addr> [-netmask <netmask>] [-td <positive_integer>]] [-natIP <ip_addr> [-natPort <port>]]
<!--NeedCopy-->
示例:
以下示例输出显示了 NetScaler 设备上存在的所有 DS-Lite 会话:
show lsn session –nattype DS-Lite
B4-Address SubscrIP SubscrPort SubscrTD DstIP DstPort DstTD NatIP NatPort Proto Dir
1. 2001:DB8::3:4 192.0.2.51 2552 0 198.51.100.250 80 0 203.0.113.61 3002 TCP OUT
2. 2001:DB8::3:4 192.0.2.51 3551 0 198.51.100.300 80 0 203.0.113.61 52862 TCP OUT
3. 2001:DB8::3:4 192.0.2.100 4556 0 198.51.100.250 0 0 203.0.113.61 48116 ICMP OUT
4. 2001: DB8::190 192.0.2.150 3881 0 198.51.100.199 80 0 203.0.113.69 48305 TCP OUT
Done
<!--NeedCopy-->
使用配置实用程序进行配置
使用配置实用程序显示所有或选定的 DS-Lite 会话
- 导航到系统 > 大规模 NAT > 会话,然后单击 DS-Lite 选项卡 。
- 要根据选择参数显示 DS-Lite 会话,请单击“搜索”。
清除 DS-Lite 会话
您可以从 NetScaler 设备中删除任何不需要或效率低下的 DS-Lite 会话。设备立即释放为这些会话分配的资源(例如 NAT IP 地址、端口和内存),使这些资源可用于新会话。设备还会丢弃与这些已删除会话相关的所有后续数据包。您可以从 NetScaler 设备中删除所有或选定的 DS-Lite 会话。
要使用命令行界面清除所有 DS-Lite 会话,请执行以下操作:
在命令提示符下,键入:
flush lsn session –nattype DS-Lite
show lsn session –nattype DS-Lite
要使用命令行界面清除选定的 DS-Lite 会话,请执行以下操作:
在命令提示符下,键入:
flush lsn session –nattype DS-Lite [-clientname <string>] [-network <ip_addr> [-netmask <netmask>] [-td <positive_integer>]] [-natIP <ip_addr> [-natPort <port>]]
show lsn session –nattype DS-Lite
<!--NeedCopy-->
要使用配置实用程序清除所有或选定的 DS-Lite 会话,请执行以下操作:
- 导航到系统 > 大规模 NAT > 会话,然后单击 DS-Lite 选项卡。
- 单击“刷新会话”。