Abonnentenbewusste Verkehrssteuerung mit TCP-Optimierung
Die Verkehrssteuerung leitet den Teilnehmerverkehr von einem Punkt zum anderen. Wenn ein Teilnehmer eine Verbindung zum Netzwerk herstellt, ordnet das Paketgateway dem Abonnenten eine IP-Adresse zu und leitet das Datenpaket an die Citrix ADC Appliance weiter. Die Appliance kommuniziert mit dem PCRF-Server über die GX-Schnittstelle, um die Informationen zur Abonnentenrichtlinie abrufen zu können. Abhängig von den Richtlinieninformationen führt die Appliance eine der folgenden Aktionen aus:
- Weiterleiten des Datenpakets an einen anderen Satz von Diensten (wie in der folgenden Abbildung gezeigt).
- Führen Sie nur TCP-Optimierung durch.
Die in der folgenden Abbildung dargestellten Werte werden in der CLI-Prozedur konfiguriert, die der Abbildung folgt. Ein virtueller Content Switching-Server auf der Citrix ADC Appliance leitet Anforderungen an die Value Added Services oder überspringt sie und führt je nach definierter Regel TCP-Optimierung durch und sendet das Paket dann an das Internet.
Hinweis:
Die Unterstützung für die unten dargestellte Konfiguration wurde in Version 11.1 Build 50.10 eingeführt.
So konfigurieren Sie die Verkehrssteuerung für die obige Bereitstellung mit der Befehlszeilenschnittstelle:
-
Fügen Sie die Subnetz-IP (SNIP) -Adressen der Appliance hinzu.
add ns ip 192.168.10.1 255.255.255.0 -type snip add ns ip 192.168.20.1 255.255.255.0 -type snip add ns ip 192.168.100.1 255.255.255.0 -type snip add ns ip 192.168.200.1 255.255.255.0 -type snip add ns ip 10.102.232.236 255.255.255.0 –type snip <!--NeedCopy-->
-
Fügen Sie die VLANs hinzu. VLANs helfen der Appliance, die Quelle des Datenverkehrs zu identifizieren. Binden Sie die VLANs an die Schnittstellen und Subnetz-IP-Adressen.
add vlan 10 add vlan 20 add vlan 100 add vlan 200 add vlan 102 bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0 bind vlan 100 -ifnum 1/2 -tagged -IPAddress 192.168.100.1 255.255.255.0 bind vlan 200 -ifnum 1/2 -tagged -IPAddress 192.168.200.1 255.255.255.0 bind vlan 102 –ifnum 1/1 –tagged –IPAddress 10.102.232.236 255.255.255.0 <!--NeedCopy-->
-
Konfigurieren Sie einen Dienst und einen virtuellen Server vom Typ Durchmesser, und binden Sie den Dienst an den virtuellen Server. Geben Sie die PCRF-Realm und die Werte für die Gx-Schnittstellenparameter des Abonnenten an. Geben Sie außerdem den Dienstpfad AVP an, der angibt, wo die Appliance den Dienstpfadnamen in der Teilnehmersitzung finden kann. Konfigurieren Sie für die primäre PCEF-Funktionalität einen RADIUS-Listener-Dienst und eine RADIUS-Schnittstelle und geben Sie den Schnittstellentyp als “RadiusAndGX” an.
add service sd1 10.102.232.200 DIAMETER 3868 add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263 bind lb vserver vdiam sd1 set ns diameter -identity netscaler.sc1.net -realm pcrf1.net set extendedmemoryparam -memLimit 2558 set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415 add service srad1 10.102.232.236 RADIUSListener 1813 set subscriber radiusInterface -listeningService srad1 set subscriber param -interfaceType RadiusAndGx <!--NeedCopy-->
-
Geben Sie ein Standardabonnentenprofil (*) an, das angewendet werden soll, wenn eine der folgenden Punkte zutrifft:
- PCRF verfügt nicht über die Teilnehmerinformationen.
- Die Teilnehmerinformationen enthalten nicht den Dienstpfad AVP.
- Die Appliance kann den PCRF nicht abfragen. Beispielsweise ist der Dienst, der den PCRF darstellt, DOWN.
add subscriber profile * -subscriberrules default_path <!--NeedCopy-->
-
Erstellen Sie TCP-Profile für den VAS bzw. TCP-Optimierungspfad. Der an VAS gelenkte Verkehr wird vor oder nach dem Verlassen des VAS keiner TCP-Optimierung unterzogen. Daher sollte der TCP-Modus des VAS-Profils auf TRANSPARENT gesetzt werden, während der TCP-Modus des TCPopt-Profils auf ENDPOINT gesetzt werden sollte.
add ns tcpProfile VAS –tcpMode TRANSPARENT
add ns tcpProfile TCPOpt -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -maxBurst 30 -initialCwnd 16 -oooQSize 15000 -minRTO 800 -bufferSize 4000000 -flavor BIC -dynamicReceiveBuffering ENABLED -KA ENABLED -sendBuffsize 4000000 -rstWindowAttenuate ENABLED -spoofSynDrop ENABLED -ecn ENABLED -frto ENABLED -maxcwnd 1000000 -fack ENABLED -rstMaxAck enABLED -tcpmode ENDPOINT
-
Konfigurieren Sie den Lastausgleich für die VAS-Server. Erstellen Sie einen nicht adressierbaren virtuellen Server vom Typ TCP. Erstellen Sie TCP-Dienste mit den IP-Adressen der VAS-Server und binden Sie die Dienste an den virtuellen Server. Der virtuelle Server und die Dienste verwenden das transparente TCP-Profil, das für den VAS-Pfad erstellt wurde:
add service vas1 192.168.10.2 TCP * -usip YES -useproxyport NO -TCPB NO -tcpProfileName VAS add service vas2 192.168.10.3 TCP * -usip YES -useproxyport NO -TCPB NO -tcpProfileName VAS add lb vserver vs1 TCP -m MAC -l2Conn ON –tcpProfileName VAS bind lb vserver vs1 vas1 bind lb vserver vs1 vas2 <!--NeedCopy-->
-
Fügen Sie einen virtuellen Lastausgleichsserver hinzu, um den Datenverkehr des VAS zu erfassen. Dieser vserver überwacht das VAS Egress VLAN und verwendet das transparente TCP-Profil:
add lb vserver vsint TCP * * -Listenpolicy "CLIENT.VLAN.ID.EQ(20)" –Listenpriority 30 –l2Conn ON –tcpProfileName VAS <!--NeedCopy-->
-
Fügen Sie einen virtuellen Server zur TCP-Optimierung hinzu, der auf jeden Datenverkehr im drahtlosen VLAN wartet und das für den TCP-Optimierungspfad erstellte Endpunktprofil verwendet:
add lb vserver vs-TcpOpt TCP * * -Listenpolicy "client.vlan.id.eq(100)" –Listenpriority 20 -l2Conn ON -tcpProfileName TCPOpt <!--NeedCopy-->
-
Fügen Sie die Content Switching (CS)-Konfiguration hinzu. Dazu gehören virtuelle Server, Richtlinien und zugehörige Aktionen. Der virtuelle CS Server empfängt den Datenverkehr und leitet ihn gemäß definierten CS-Richtlinien an den entsprechenden virtuellen Lastausgleichsserver weiter. Erstellen Sie einen virtuellen CS TCP Server, der jeden Datenverkehr im drahtlosen VLAN mit höchster Priorität überwacht und das TCP-Profil des Endpunkts verwendet. Erstellen Sie eine CS-Richtlinie, die als TRUE ausgewertet wird, wenn “vas” die Teilnehmerregel ist, und geben Sie eine CS-Aktion an, die den Datenverkehr zu VAS steuert. Machen Sie den virtuellen TCP-Optimierungsserver zum standardmäßigen LB-vserver. Jeder Teilnehmerdatenverkehr mit einer anderen Regel als “vas” durchläuft den Standard-LB-vserver.
add cs vserver cs1 TCP * * -Listenpolicy "client.vlan.id.eq(100)" –Listenpriority 10 -l2Conn ON –tcpProfileName TCPOpt add cs action csact1 -targetLBVserver vs1 add cs policy cspol1 -rule SUBSCRIBER.RULE_ACTIVE("vas") && SYS.VSERVER("vs1").STATE.EQ(UP)" -action csact1 bind cs vserver cs1 -policyName cspol1 bind cs vserver cs1 -lbvserver vs-TcpOpt <!--NeedCopy-->
-
Fügen Sie statische oder richtlinienbasierte Routen zum Internet hinzu. Dynamisches Routing wird ebenfalls in dieser Konfiguration unterstützt. Im folgenden Beispiel werden richtlinienbasierte Routen verwendet:
add ns pbr pbr-vlan100-to-vlan200 ALLOW -nextHop 192.168.200.10 -vlan 100 -priority 10 add ns pbr pbr-vlan20-to-vlan200 ALLOW -nextHop 192.168.200.10 -vlan 20 -priority 11 apply ns pbrs <!--NeedCopy-->
Hinweis:
- Die CS-Richtlinien können neben den Abonnentenausdrücken auch IP-Adressen und Portnummern enthalten, z. B. SUBSCRIBER.RULE_ACTIVE (“vas”) && && (CLIENT.TCP.DSTPORT.EQ (80) || CLIENT.TCP.DSTPORT.EQ (443). Sie können auch HTTP-basierte Ausdrücke enthalten, z. B. HTTP.REQ.HOSTNAME.DOMAIN.EQ (“somedomain.com”). Ersetzen Sie in diesem Fall TCP-Entitäten (vserver, Dienst usw.) durch HTTP. Die TCP-Profilkonfiguration bleibt gleich.
- Fügen Sie IPv6-Konfiguration (Adressen, Routen, PBRs) hinzu, um IPv6-Abonnenten zu unterstützen. Happy Eyeballs Client-Anwendungen funktionieren reibungslos sowohl für VAS als auch für TCP Optimierungspfade.
- Fügen Sie VLANs, IP-Adressen, PBRs und virtuelle LB-Server vor VAS (vs1, vs2 usw.) hinzu, um mehrere Teilnehmerflüsse zu unterstützen. Ändern Sie die Listenrichtlinien von CS vserver “cs1” und LB vserver “vsint”, um die zusätzlichen VLANs einzuschließen.