Abonnentenbewusste Verkehrssteuerung mit TCP-Optimierung
Traffic Steering leitet den Abonnentenverkehr von einem Punkt zum anderen. Wenn ein Abonnent eine Verbindung zum Netzwerk herstellt, ordnet das Paket-Gateway dem Abonnenten eine IP-Adresse zu und leitet das Datenpaket an die NetScaler-Appliance weiter. Die Appliance kommuniziert über die Gx-Schnittstelle mit dem PCRF-Server, um die Informationen zur Abonnentenrichtlinie abzurufen. Abhängig von den Richtlinieninformationen führt die Appliance eine der folgenden Aktionen aus:
- Leiten Sie das Datenpaket an eine andere Gruppe von Diensten weiter (wie in der folgenden Abbildung dargestellt).
- Führen Sie nur eine TCP-Optimierung durch.
Die in der folgenden Abbildung gezeigten Werte werden in der CLI-Prozedur konfiguriert, die der Abbildung folgt. Ein virtueller Content Switching-Server auf der NetScaler-Appliance leitet Anfragen an die Mehrwertdienste weiter oder überspringt sie und führt je nach definierter Regel eine TCP-Optimierung durch und sendet das Paket dann an das Internet.
Hinweis
Die Unterstützung für die unten abgebildete Konfiguration wurde in Version 11.1 Build 50.10 eingeführt.
Gehen Sie wie folgt vor, um Traffic Steering für die obige Bereitstellung mithilfe der CLI zu konfigurieren:
-
Fügen Sie die Subnetz-IP-Adressen (SNIP) der Appliance hinzu.
add ns ip 192.168.10.1 255.255.255.0 -type snip add ns ip 192.168.20.1 255.255.255.0 -type snip add ns ip 192.168.100.1 255.255.255.0 -type snip add ns ip 192.168.200.1 255.255.255.0 -type snip add ns ip 10.102.232.236 255.255.255.0 –type snip <!--NeedCopy-->
-
Fügen Sie die VLANs hinzu. VLANs helfen der Appliance dabei, die Quelle des Datenverkehrs zu identifizieren. Binden Sie die VLANs an die Schnittstellen und Subnetz-IP-Adressen.
add vlan 10 add vlan 20 add vlan 100 add vlan 200 add vlan 102 bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0 bind vlan 100 -ifnum 1/2 -tagged -IPAddress 192.168.100.1 255.255.255.0 bind vlan 200 -ifnum 1/2 -tagged -IPAddress 192.168.200.1 255.255.255.0 bind vlan 102 –ifnum 1/1 –tagged –IPAddress 10.102.232.236 255.255.255.0 <!--NeedCopy-->
-
Konfigurieren Sie einen Dienst und einen virtuellen Server vom Typ Diameter und binden Sie den Dienst an den virtuellen Server. Geben Sie den PCRF-Bereich und die Werte für die Gx-Schnittstellenparameter des Abonnenten an. Geben Sie auch den Dienstpfad AVP an, der angibt, wo die Appliance den Dienstpfadnamen innerhalb der Abonnentensitzung finden kann. Für die primäre PCEF-Funktionalität konfigurieren Sie einen RADIUS-Listener-Dienst und eine RADIUS-Schnittstelle und geben Sie den Schnittstellentyp als „RadiusAndGX“ an.
add service sd1 10.102.232.200 DIAMETER 3868 add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263 bind lb vserver vdiam sd1 set ns diameter -identity netscaler.sc1.net -realm pcrf1.net set extendedmemoryparam -memLimit 2558 set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415 add service srad1 10.102.232.236 RADIUSListener 1813 set subscriber radiusInterface -listeningService srad1 set subscriber param -interfaceType RadiusAndGx <!--NeedCopy-->
-
Geben Sie ein standardmäßiges Abonnentenprofil (*) an, das angewendet werden soll, wenn einer der folgenden Punkte zutrifft:
- PCRF hat keine Abonnenteninformationen.
- Die Abonnenteninformationen enthalten nicht den Dienstpfad AVP.
- Die Appliance kann den PCRF nicht abfragen. Beispielsweise ist der Dienst, der den PCRF repräsentiert, DOWN.
add subscriber profile * -subscriberrules default_path <!--NeedCopy-->
-
Erstellen Sie TCP-Profile für den VAS- bzw. TCP-Optimierungspfad. Der an VAS gelenkte Verkehr wird vor oder nach dem Verlassen des VAS keiner TCP-Optimierung unterzogen. Daher sollte der TCP-Modus des VAS-Profils auf TRANSPARENT gesetzt werden, während der TCP-Modus des TcpOpt-Profils auf ENDPOINT gesetzt werden sollte.
füge ns tcpProfile VAS —tcpMode TRANSPARENT hinzu
fügen Sie ns TCPProfile tcpOpt -WS AKTIVIERT -SACK AKTIVIERT -WSval 8 -mss 1460 -MaxBurst 30 -InitialCwnd 16 -oooqGröße 15000 -minRTO 800 -bufferSize 4000000 -flavor BIC -DynamicReceiveBuffering AKTIVIERT -KA AKTIVIERT -SendBuffSize 4000000 -RSTWindowAttenuate AKTIVIERT -SpoofSyndrop AKTIVIERT -ecn AKTIVIERT -frto -aktiviert maxcwnd 1000000 -fack AKTIVIERT -RSTMaxAck aktiviert -tcpmode ENDPUNKT
-
Konfigurieren Sie den Lastenausgleich für die VAS-Server. Erstellen Sie einen nicht adressierbaren virtuellen Server vom Typ TCP. Erstellen Sie TCP-Dienste mit den IP-Adressen der VAS-Server und binden Sie die Dienste an den virtuellen Server. Der virtuelle Server und die Dienste verwenden das transparente TCP-Profil, das für den VAS-Pfad erstellt wurde:
add service vas1 192.168.10.2 TCP * -usip YES -useproxyport NO -TCPB NO -tcpProfileName VAS add service vas2 192.168.10.3 TCP * -usip YES -useproxyport NO -TCPB NO -tcpProfileName VAS add lb vserver vs1 TCP -m MAC -l2Conn ON –tcpProfileName VAS bind lb vserver vs1 vas1 bind lb vserver vs1 vas2 <!--NeedCopy-->
-
Fügen Sie einen virtuellen Lastausgleichsserver hinzu, um ausgehenden VAS-Verkehr zu erfassen. Dieser vServer überwacht das VAS-Ausgangs-VLAN und verwendet das transparente TCP-Profil:
add lb vserver vsint TCP * * -Listenpolicy "CLIENT.VLAN.ID.EQ(20)" –Listenpriority 30 –l2Conn ON –tcpProfileName VAS <!--NeedCopy-->
-
Fügen Sie einen virtuellen TCP-Optimierungsserver hinzu, der auf jeglichen Datenverkehr im drahtlosen VLAN wartet und das für den TCP-Optimierungspfad erstellte Endpunkt-TCP-Profil verwendet:
add lb vserver vs-TcpOpt TCP * * -Listenpolicy "client.vlan.id.eq(100)" –Listenpriority 20 -l2Conn ON -tcpProfileName TCPOpt <!--NeedCopy-->
-
Fügen Sie die Content Switching (CS) -Konfiguration hinzu. Dazu gehören virtuelle Server, Richtlinien und die zugehörigen Aktionen. Der virtuelle CS-Server empfängt den Datenverkehr und leitet ihn gemäß den definierten CS-Richtlinien an den entsprechenden virtuellen Load-Balancing-Server weiter. Erstellen Sie einen virtuellen CS TCP-Server, der auf jeglichen Datenverkehr im drahtlosen VLAN mit der höchsten Priorität wartet und das TCP-Profil für Endgeräte verwendet. Erstellen Sie eine CS-Richtlinie, die als TRUE ausgewertet wird, wenn „vas“ die Abonnentenregel ist, und geben Sie eine CS-Aktion an, die den Datenverkehr zu VAS leitet. Machen Sie den virtuellen TCP-Optimierungsserver zum Standard-LB-vserver. Jeglicher Abonnentenverkehr mit einer anderen Regel als „vas“ wird über den standardmäßigen LB-vserver geleitet.
add cs vserver cs1 TCP * * -Listenpolicy "client.vlan.id.eq(100)" –Listenpriority 10 -l2Conn ON –tcpProfileName TCPOpt add cs action csact1 -targetLBVserver vs1 add cs policy cspol1 -rule SUBSCRIBER.RULE_ACTIVE("vas") && SYS.VSERVER("vs1").STATE.EQ(UP)" -action csact1 bind cs vserver cs1 -policyName cspol1 bind cs vserver cs1 -lbvserver vs-TcpOpt <!--NeedCopy-->
-
Fügen Sie statische oder richtlinienbasierte Routen zum Internet hinzu. Dynamisches Routing wird in dieser Konfiguration ebenfalls unterstützt. Im folgenden Beispiel werden richtlinienbasierte Routen verwendet:
add ns pbr pbr-vlan100-to-vlan200 ALLOW -nextHop 192.168.200.10 -vlan 100 -priority 10 add ns pbr pbr-vlan20-to-vlan200 ALLOW -nextHop 192.168.200.10 -vlan 20 -priority 11 apply ns pbrs <!--NeedCopy-->
Hinweis
- Die CS-Richtlinien können zusätzlich zu den Abonnentenausdrücken IP-Adressen und Portnummern enthalten, zum Beispiel SUBSCRIBER.RULE_ACTIVE („vas“) && (CLIENT.TCP.DSTPORT.EQ (80) || CLIENT.TCP.DSTPORT.EQ (443). Sie können auch HTTP-basierte Ausdrücke enthalten, zum Beispiel HTTP.REQ.HOSTNAME.DOMAIN.EQ („somedomain.com“). Ersetzen Sie in diesem Fall TCP-Entitäten (vserver, service usw.) durch HTTP. Die TCP-Profilkonfiguration bleibt dieselbe.
- Fügen Sie eine IPv6-Konfiguration (Adressen, Routen, PBRs) hinzu, um IPv6-Abonnenten zu unterstützen. Die Client-Anwendungen von Happy Eyeballs funktionieren sowohl für VAS- als auch für TCP-Optimierungspfade reibungslos.
- Fügen Sie VLANs, IP-Adressen, PBRs und virtuelle LB-Server vor VAS (vs1, vs2 usw.) hinzu, um mehrere Abonnentenflüsse zu unterstützen. Ändern Sie die Listen-Richtlinien von CS vserver „cs1” und LB vserver „vsint“, um die zusätzlichen VLANs einzubeziehen.