ADC

encadenamiento de servicios consciente de los suscriptores

Con el enorme aumento del tráfico de datos que pasa por las redes de telecomunicaciones, ya no es posible que los proveedores de servicios dirijan todo el tráfico a través de todos los servicios de valor agregado (VAS). Un proveedor de servicios debe poder optimizar el uso del VAS y dirigir el tráfico de forma inteligente para mejorar la experiencia del usuario. Por ejemplo, la optimización de vídeo no es necesaria para el tráfico que no incluye un vídeo. Además, si un suscriptor está conectado a una red 4G, el contenido se puede transmitir en alta definición (HD) y es posible que no sea necesaria la optimización del vídeo. Sin embargo, la optimización de vídeo mejora la experiencia del usuario en una red 3G. Del mismo modo, el almacenamiento en caché proporciona una experiencia de usuario mejor y más rápida y se puede habilitar según el plan del suscriptor. Otro ejemplo de VAS es el control parental. Si los padres proporcionan un teléfono móvil a un menor de edad, querrían tener algún tipo de control sobre los sitios web que visita su hijo.

Para hacer lo anterior y más, los proveedores de servicios deben poder ofrecer servicios de valor agregado por suscriptor. En otras palabras, las entidades de la red del proveedor de servicios deben ser capaces de extraer la información del abonado y dirigir el paquete de forma inteligente sobre la base de esta información.

El encadenamiento de servicios determina el conjunto de servicios por los que debe pasar el tráfico de un suscriptor antes de acceder a Internet. En lugar de enviar todo el tráfico a todos los servicios, NetScaler dirige de forma inteligente todas las solicitudes de un suscriptor a un conjunto específico de servicios en función de la directiva definida para ese suscriptor.

La siguiente ilustración muestra las entidades involucradas en el encadenamiento de servicios. Los valores mostrados se configuran en el procedimiento que sigue a la ilustración. Un servidor virtual de conmutación de contenido del dispositivo NetScaler dirige las solicitudes a los servicios de valor agregado o las omite, según la regla definida, y luego envía el paquete a Internet después de ejecutar el LSN.

Imagen traducida

Para configurar el encadenamiento de servicios para la implementación anterior mediante la CLI

Agregue las direcciones IP de subred (SNIP) del dispositivo.

Ejemplo:

add ns ip 192.168.10.1 255.255.255.0 -type snip

add ns ip 192.168.20.1 255.255.255.0 -type snip

add ns ip 192.168.30.1 255.255.255.0 -type snip

add ns ip 192.168.40.1 255.255.255.0 -type snip

add ns ip 192.168.50.1 255.255.255.0 -type snip

add ns ip 192.168.60.1 255.255.255.0 -type snip

add ns ip 100.1.1.1 255.0.0.0 -type snip

add ns ip 200.201.1.1 255.0.0.0 -type snip
<!--NeedCopy-->

Agregue las VLAN. Las VLAN ayudan al dispositivo a identificar el origen del tráfico. Enlazar las VLAN a las interfaces y a las direcciones IP de subred. Agregue una VLAN de entrada y una de salida para cada VAS.

Ejemplo:

add vlan 10

add vlan 20

add vlan 30

add vlan 40

add vlan 50

add vlan 60

add vlan 100

add vlan 200

bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0

bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0

bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.30.1 255.255.255.0

bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.40.1 255.255.255.0

bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.50.1 255.255.255.0

bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.60.1 255.255.255.0

bind vlan 100 -ifnum 1/2 -tagged -IPAddress 100.1.1.1 255.0.0.0

bind vlan 200 -ifnum 1/3 -tagged -IPAddress 200.201.1.1 255.0.0.0
<!--NeedCopy-->

Especifique la VLAN a la que llega el tráfico del suscriptor al dispositivo. Especifique la ruta de servicio AVP que indica al dispositivo dónde buscar el nombre de la ruta de servicio dentro de la sesión del suscriptor. Para la funcionalidad principal de PCEF, especifique el tipo de interfaz como RadiusandGX.

Ejemplo:

set ns param -servicePathIngressVLAN 100

set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415

set subscriber param -interfaceType RadiusAndGx
<!--NeedCopy-->

Configure un servicio y un servidor virtual de tipo Diameter y vincule el servicio al servidor virtual. A continuación, especifique el dominio PCRF y los parámetros de la interfaz Gx del suscriptor. Para la funcionalidad principal de PCEF, configure un servicio de escucha RADIUS y una interfaz RADIUS.

Ejemplo:

add service sd1 10.102.232.200 DIAMETER 3868

add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263

bind lb vserver vdiam sd1

set ns diameter -identity netscaler.sc1.net -realm pcrf1.net

set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net -holdOnSubscriberAbsence YES -idleTTL 1200 -negativeTTL 120

add service srad1 10.102.232.236 RADIUSListener 1813

set subscriber radiusInterface -listeningService srad1
<!--NeedCopy-->

Agregue funciones de servicio para asociar un VAS a una VLAN de entrada. Agregue una ruta de servicio para definir la cadena, es decir, especifique el VAS al que se debe enviar el paquete y el orden en que debe ir a ese VAS. El nombre de la ruta del servicio normalmente lo envía la PCRF. Sin embargo, se aplica la ruta de servicio del perfil de suscriptor predeterminado (*) si se cumple alguna de las siguientes condiciones:

  • La PCRF no tiene la información del suscriptor.
  • La información del suscriptor no incluye este AVP.
  • El dispositivo no puede consultar la PCRF. Por ejemplo, el servicio que representa la PCRF está INACTIVO.

La ruta de servicio AVP que contiene este nombre debe configurarse anteriormente como parte de la configuración global. Enlazar la función de servicio a la ruta de servicio. El índice de servicios especifica el orden en que se agrega el VAS a la cadena. El número más alto (255) indica el principio de la cadena.

Ejemplo:

add ns servicefunction SF1 -ingressVLAN 20

add ns servicefunction SF2 -ingressVLAN 40

add ns servicefunction SF3 -ingressVLAN 60

add ns servicepath pol1

bind ns servicepath pol1 -servicefunction SF1 -index 255

bind ns servicepath pol1 -servicefunction SF2 -index 254

bind ns servicepath pol1 -servicefunction SF3 -index 253

add ns servicepath pol2

bind ns servicepath pol2 -servicefunction SF2 -index 255

add ns servicepath pol3

bind ns servicepath pol3 -servicefunction SF1 -index 255

add subscriber profile * -subscriberrules default_path
<!--NeedCopy-->

Añada la configuración de LSN. Es decir, defina el grupo de NAT e identifique los clientes para los que el dispositivo debe ejecutar el LSN.

Ejemplo:

add lsn pool pool1

bind lsn pool pool1 200.201.1.1

add lsn client client1

bind lsn client client1 -network 100.0.0.0 -netmask 255.0.0.0

add lsn group group1 -clientname client1

bind lsn group group1 -poolname pool1
<!--NeedCopy-->

El dispositivo ejecuta LSN de forma predeterminada. Para anular el LSN, debe crear un perfil de red con el parámetro OverrideLSN activado y vincular este perfil a todos los servidores virtuales de equilibrio de carga que estén configurados para los servicios de valor agregado (VASS).

Ejemplo:

add netprofile np1

set netprofile np1 -overrideLsn ENABLED

set lb vserver vs1 -netprofile np1
<!--NeedCopy-->

Configure el VAS en el dispositivo. Esto incluye crear los servicios y los servidores virtuales y, a continuación, vincular los servicios a los servidores virtuales.

Ejemplo:

add service vas1 192.168.10.2 ANY 80 -usip YES

add service vas2 192.168.30.2 ANY 80 -usip YES

add service vas3 192.168.50.2 ANY 80 -usip YES

add service sint 200.10.1.10 ANY 80 -usip YES

add lb vserver vs1 ANY -m MAC -l2Conn ON

add lb vserver vs2 ANY -m MAC -l2Conn ON

add lb vserver vs3 ANY -m MAC -l2Conn ON

add lb vserver vint ANY -m MAC -l2Conn ON

bind lb vserver vs1 vas1

bind lb vserver vs2 vas2

bind lb vserver vs3 vas3

bind lb vserver vint sint
<!--NeedCopy-->

Añada la configuración de conmutación de contenido (CS). Esto incluye los servidores virtuales, las directivas y sus acciones asociadas. El tráfico llega al servidor virtual de CS y, a continuación, se redirige al servidor virtual de equilibrio de carga correspondiente. Defina expresiones que asocien un servidor virtual con una función de servicio.

Ejemplo:

add cs vserver cs1 ANY * 80 -l2Conn ON

add cs action csact1 -targetLBVserver vs1

add cs action csact2 -targetLBVserver vs2

add cs action csact3 -targetLBVserver vs3

add cs action csactint -targetLBVserver vint

add cs policy cspol1 -rule "SUBSCRIBER.SERVICEPATH.IS_NEXT("SF1") && SYS.VSERVER("vs1").STATE.EQ(UP)" -action csact1

add cs policy cspol2 -rule "SUBSCRIBER.SERVICEPATH.IS_NEXT("SF2") && SYS.VSERVER("vs2").STATE.EQ(UP)" -action csact2

add cs policy cspol3 -rule "SUBSCRIBER.SERVICEPATH.IS_NEXT("SF3") && SYS.VSERVER("vs3").STATE.EQ(UP)" -action csact3

bind cs vserver cs1 -policyName cspol1 -priority 110

bind cs vserver cs1 -policyName cspol2 -priority 120

bind cs vserver cs1 -policyName cspol3 -priority 130

bind cs vserver cs1 -lbvserver vint
<!--NeedCopy-->

Para configurar el encadenamiento de servicios en el dispositivo mediante la interfaz gráfica de usuario

  1. Vaya a Sistema > Red > IP y añada las direcciones IP de la subred.
  2. Vaya a Sistema > Red > VLAN y agregue las VLAN y vincule las VLAN a las interfaces y a las direcciones IP de la subred.
  3. Vaya a Administración del tráfico > Encadenamientode servicios>Configurar la VLAN de entrada de rutas de servicio y especifique una VLAN de entrada.
  4. Vaya a Administración del tráfico > Suscriptor > Parámetros > Configurar parámetrosde suscriptor y especifique lo siguiente:
    • Tipo de interfaz: especifique RadiusAndGX.
    • Configure un servidor virtual de diámetro, un dominio de PCRF y los parámetros de la interfaz GX del suscriptor.
    • Especifique los parámetros de la interfaz RADIUS.
  5. Vaya a Administración del tráfico > Encadenamiento de servicios > Función de servicio y añada funciones de servicio para asociar un servicio de valor agregado a una VLAN de entrada.
  6. Vaya a Sistema > Red > NAT a gran escala. Haga clic en Grupos y añada un grupo. Haga clic en Clientes y añada un cliente. Haga clic en Grupos, añada un grupo y especifique el cliente. Edite el grupo y vincule el grupo a este grupo.
  7. Vaya a Sistema > Red > Perfiles de red y añada un perfil de red. Selecciona Anular LSN. Si lo desea, vaya a Sistema > Red > Configuración > Configurar parámetros de capa 3 y compruebe que no esté seleccionada la opción Anular LSN .
  8. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales y configure los servidores virtuales y los servicios de valor agregado del dispositivo. Enlazar los servicios y el perfil de red al servidor virtual.
  9. Vaya a Administración del tráfico > Conmutación de contenido > Servidores virtuales y configure un servidor virtual, una directiva y una acción. Especifique el servidor virtual de equilibrio de carga de destino.
encadenamiento de servicios consciente de los suscriptores