Technische Rezepte
Die NetScaler T1-Modelle bieten erweiterte Funktionen und eine leistungsstarke Richtlinienkonfigurationssprache, mit der komplexe Entscheidungen während der Laufzeit bewertet werden können.
Es ist zwar nicht möglich, alle Funktionen zu bewerten, die potenziell durch den Leitfaden zur Konfiguration der T1000 Funktionen und Richtlinien freigeschaltet werden, aber in den technischen Unterlagen wird die Umsetzung verschiedener Anforderungen der Telekommunikationsbetreiber berücksichtigt. Fühlen Sie sich frei, die „Rezepte“ so wiederzuverwenden, wie sie sind, oder passen Sie sie an Ihre Umgebung an.
Verbindungslimit pro Benutzer
Das NetScaler T1-Modell kann so konfiguriert werden, dass die Anzahl der Verbindungen pro eindeutiger Abonnenten-IP begrenzt wird. Mit der folgenden Konfiguration sind N gleichzeitige TCP-Verbindungen pro IP (CLIENT.IP.SRC) zulässig. Für jeden Verbindungsversuch, der den konfigurierten Schwellenwert überschreitet, sendet T1 einen RST. Für maximal 2 gleichzeitige Verbindungen pro Benutzer:
Befehl:
add stream selector streamSel_usrlimit CLIENT.IP.SRC
add ns limitIdentifier limitId_usrlimit -threshold 2 -mode CONNECTION -selectorName streamSel_usrlimit
add responder policy respPol_usrlimit "SYS.CHECK_LIMIT("limitId_usrlimit")" RESET
bind lb vserver vsrv-wireless -policyName respPol_usrlimit -priority 1 -gotoPriorityExpression END
<!--NeedCopy-->
Reibungsloses Einfügen/Löschen von Vserver
Viele Betreiber machen sich Sorgen über eine Unterbrechung der TCP-Verbindungen, wenn das NetScaler T1-Modell zur TCP-Optimierung inline aktiviert oder zu Wartungszwecken deaktiviert wird. Um zu verhindern, dass bestehende Verbindungen unterbrochen werden, wenn vserver eingeführt wird, muss die folgende Konfiguration angewendet werden, bevor vserver für die TCP-Optimierung konfiguriert oder aktiviert wird:
Befehl:
add ns acl acl-ingress ALLOW –vlan 100
add forwardingSession fwd-ingress –aclname acl-ingress
apply ns acls
<!--NeedCopy-->
Die Weiterleitung von Sitzungen erfolgt zusätzlich zum Routing (entweder statisch oder dynamisch oder PBR) und erstellt Sitzungseinträge für den gerouteten Verkehr (L3-Modus). Jede bestehende Verbindung wird verarbeitet, indem die Sitzung aufgrund der entsprechenden Sitzungen weitergeleitet wird. Nach der Einführung von vserver werden nur neue TCP-Verbindungen erfasst.
ACLs können so konfiguriert werden, dass sie nur bestimmte Ports wie vserver erfassen, um zu vermeiden, dass Sitzungen für unnötigen Datenverkehr erstellt werden, der Speicherplatz beansprucht. Eine weitere Option besteht darin, eine bestimmte Konfiguration nach der vserver-Aktivierung zu entfernen.
Zu Wartungszwecken sollte vserver deaktiviert werden und sein Status sollte als AUSSER BETRIEB angezeigt werden. In diesem Fall beendet der vserver standardmäßig alle Verbindungen sofort. Damit vserver weiterhin die bestehenden Verbindungen bedient und keine neuen akzeptiert, sollte die folgende Konfiguration angewendet werden:
Befehl:
set lb vserver vsrv-wireless –downStateFlush DISABLED
<!--NeedCopy-->
Neue Verbindungen durchlaufen die Routingtabelle, und entsprechende Sitzungseinträge werden aufgrund der Weiterleitung von Sitzungen erstellt.
Richtlinienbasiertes TCP-Profiling
Die richtlinienbasierte TCP-Profilauswahl ermöglicht es den Betreibern, das TCP-Profil dynamisch für Clients aus verschiedenen Verkehrsdomänen (z. B. 3G oder 4G) zu konfigurieren. Einige der QoS-Metriken unterscheiden sich für diese Verkehrsdomänen. Um eine bessere Leistung zu erzielen, müssen Sie einige der TCP-Parameter dynamisch ändern. Stellen Sie sich einen Fall vor, in dem Clients, die über 3G und 4G kommen, denselben vServer aufrufen und dasselbe TCP-Profil verwenden, was sich negativ auf die Leistung einiger Clients auswirkt. Die AppQoE-Funktionalität kann diese Clients klassifizieren und das TCP-Profil auf dem vserver dynamisch ändern.
Beispiel:
enable feature AppQoE
add ns tcpProfile nstcpprofile1 -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -maxBurst 30 -initialCwnd 16 -oooQSize 15000 -minRTO 800 -slowStartIncr 1 -bufferSize 4000000 -flavor BIC -KA ENABLED -sendBuffsize 4000000 -rstWindowAttenuate ENABLED -spoofSynDrop ENABLED -frto ENABLED -maxcwnd 1000000 -fack ENABLED -tcpmode ENDPOINT
add ns tcpProfile nstcpprofile2 -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -maxBurst 15 -initialCwnd 16 -oooQSize 15000 -minRTO 800 -slowStartIncr 1 -bufferSize 128000 -flavor BIC -KA ENABLED -sendBuffsize 6000000 -rstWindowAttenuate ENABLED -spoofSynDrop ENABLED -frto ENABLED -maxcwnd 64000 -fack ENABLED -tcpmode ENDPOINT
add appqoe action action_1 -priority HIGH -tcpprofile nstcpprofile1
add appqoe action action_2 -priority HIGH -tcpprofile nstcpprofile2
add appqoe policy appqoe_4G -rule "CLIENT.VLAN.ID.EQ(100)" -action action_1
add appqoe policy appqoe_3G -rule "CLIENT.VLAN.ID.EQ(200)" -action action_2
bind lb vserver vsrv-wireless -policyName appqoe_4G -priority 100
bind lb vserver vsrv-wireless -policyName appqoe_3G -priority 110
<!--NeedCopy-->
Das NetScaler T1-Modell ist in der Lage, die Abonnenteninformationen dynamisch über die Gx- oder Radius- oder Radius- und Gx-Schnittstelle zu empfangen und für jeden Abonnenten unterschiedliche TCP-Profile anzuwenden.
Befehl:
add appqoe action action_1 -priority HIGH -tcpprofile nstcpprofile1
add appqoe action action_2 -priority HIGH -tcpprofile nstcpprofile2
add appqoe policy appqoe_4G -rule "SUBSCRIBER.RULE_ACTIVE("3G")" -action action_1
add appqoe policy appqoe_3G -rule "SUBSCRIBER.RULE_ACTIVE("4G")" -action action_2
<!--NeedCopy-->
Informationen zur Integration des NetScaler T1-Modells in das Steuerungsebenennetz des Bedieners finden Sie unter Telco Subscriber Management.