Recetas técnicas
Los modelos NetScaler T1 ofrecen funciones avanzadas y un potente lenguaje de configuración de directivas que permiten evaluar decisiones complejas en tiempo de ejecución.
Si bien no es posible evaluar todas las capacidades que podría desbloquear la guía de configuración de funciones y directivas del T1000, las recetas técnicas consideran la implementación de varios requisitos establecidos por los operadores de telecomunicaciones. Siéntete libre de reutilizar las “recetas” tal como están o de adaptarlas a tu entorno.
Límite de conexión por usuario
El modelo NetScaler T1 se puede configurar para limitar el número de conexiones por IP de suscriptor único. Con la siguiente configuración, se permiten N conexiones TCP simultáneas por IP (CLIENT.IP.SRC). Por cada intento de conexión que supere el umbral configurado, T1 envía un RST. Para un máximo de 2 conexiones simultáneas por usuario:
Comando:
add stream selector streamSel_usrlimit CLIENT.IP.SRC
add ns limitIdentifier limitId_usrlimit -threshold 2 -mode CONNECTION -selectorName streamSel_usrlimit
add responder policy respPol_usrlimit "SYS.CHECK_LIMIT("limitId_usrlimit")" RESET
bind lb vserver vsrv-wireless -policyName respPol_usrlimit -priority 1 -gotoPriorityExpression END
<!--NeedCopy-->
Inserción/eliminación sin problemas de vserver
A muchos operadores les preocupa la interrupción de las conexiones TCP cuando el modelo NetScaler T1 se activa en línea para la optimización de TCP o cuando se desactiva por motivos de mantenimiento. Para evitar que se rompan las conexiones existentes cuando se introduce vserver, se debe aplicar la siguiente configuración antes de configurar o activar vserver para la optimización de TCP:
Comando:
add ns acl acl-ingress ALLOW –vlan 100
add forwardingSession fwd-ingress –aclname acl-ingress
apply ns acls
<!--NeedCopy-->
Las sesiones de reenvío son efectivas sobre la redirección (estático o dinámico o PBR) y crean entradas de sesión para el tráfico enrutado (modo L3). Cualquier conexión existente se gestiona mediante el reenvío de la sesión debido a las sesiones correspondientes y, tras la introducción de vserver, comienza a capturar solo las conexiones TCP nuevas.
Las ACL se pueden configurar para capturar solo puertos específicos, como vserver, a fin de evitar crear sesiones para tráfico innecesario, que consume mucha memoria. Otra opción es eliminar una configuración específica después de la activación del servidor virtual.
Para fines de mantenimiento, vserver debe estar inhabilitado y su estado aparece como FUERA DE SERVICIO. Cuando esto ocurre, el servidor virtual termina todas las conexiones inmediatamente de forma predeterminada. Para que vserver siga sirviendo las conexiones existentes y no acepte nuevas, se debe aplicar la siguiente configuración:
Comando:
set lb vserver vsrv-wireless –downStateFlush DISABLED
<!--NeedCopy-->
Las nuevas conexiones pasan por la tabla de enrutamiento y las entradas de sesión correspondientes se crean debido al reenvío de las sesiones.
Perfiles TCP basados en directivas
La selección del perfil TCP basada en directivas permite a los operadores configurar el perfil TCP de forma dinámica para los clientes que provienen de diferentes dominios de tráfico (es decir, 3G o 4G). Algunas de las métricas de QoS son diferentes para estos dominios de tráfico y, para lograr un mejor rendimiento, es necesario cambiar algunos de los parámetros TCP de forma dinámica. Pensemos en un caso en el que los clientes que vienen de 3G y 4G acceden al mismo servidor virtual y utilizan el mismo perfil TCP, lo que tiene un impacto negativo en el rendimiento de algunos clientes. La funcionalidad de AppQoE puede clasificar estos clientes y cambiar dinámicamente el perfil TCP en vserver.
Ejemplo:
enable feature AppQoE
add ns tcpProfile nstcpprofile1 -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -maxBurst 30 -initialCwnd 16 -oooQSize 15000 -minRTO 800 -slowStartIncr 1 -bufferSize 4000000 -flavor BIC -KA ENABLED -sendBuffsize 4000000 -rstWindowAttenuate ENABLED -spoofSynDrop ENABLED -frto ENABLED -maxcwnd 1000000 -fack ENABLED -tcpmode ENDPOINT
add ns tcpProfile nstcpprofile2 -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -maxBurst 15 -initialCwnd 16 -oooQSize 15000 -minRTO 800 -slowStartIncr 1 -bufferSize 128000 -flavor BIC -KA ENABLED -sendBuffsize 6000000 -rstWindowAttenuate ENABLED -spoofSynDrop ENABLED -frto ENABLED -maxcwnd 64000 -fack ENABLED -tcpmode ENDPOINT
add appqoe action action_1 -priority HIGH -tcpprofile nstcpprofile1
add appqoe action action_2 -priority HIGH -tcpprofile nstcpprofile2
add appqoe policy appqoe_4G -rule "CLIENT.VLAN.ID.EQ(100)" -action action_1
add appqoe policy appqoe_3G -rule "CLIENT.VLAN.ID.EQ(200)" -action action_2
bind lb vserver vsrv-wireless -policyName appqoe_4G -priority 100
bind lb vserver vsrv-wireless -policyName appqoe_3G -priority 110
<!--NeedCopy-->
El modelo NetScaler T1 puede recibir la información del suscriptor de forma dinámica a través de la interfaz Gx o Radius o Radius y Gx y aplicar diferentes perfiles TCP por suscriptor.
Comando:
add appqoe action action_1 -priority HIGH -tcpprofile nstcpprofile1
add appqoe action action_2 -priority HIGH -tcpprofile nstcpprofile2
add appqoe policy appqoe_4G -rule "SUBSCRIBER.RULE_ACTIVE("3G")" -action action_1
add appqoe policy appqoe_3G -rule "SUBSCRIBER.RULE_ACTIVE("4G")" -action action_2
<!--NeedCopy-->