Direction du trafic sensible aux abonnés avec optimisation TCP
La gestion du trafic dirige le trafic des abonnés d’un point à un autre. Lorsqu’un abonné se connecte au réseau, la passerelle de paquets associe une adresse IP à l’abonné et transmet le paquet de données à l’appliance NetScaler. L’appliance communique avec le serveur PCRF via l’interface Gx pour obtenir les informations relatives à la stratégie d’abonnement. Selon les informations de stratégie, l’appliance effectue l’une des actions suivantes :
- Transférez le paquet de données vers un autre ensemble de services (comme indiqué dans l’illustration suivante).
- Effectuez uniquement une optimisation TCP.
Les valeurs affichées dans la figure suivante sont configurées dans la procédure CLI qui suit la figure. Un serveur virtuel de commutation de contenu sur l’appliance NetScaler dirige les demandes vers les services à valeur ajoutée ou les ignore et effectue une optimisation TCP, en fonction de la règle définie, puis envoie le paquet vers Internet.
Remarque
La prise en charge de la configuration présentée ci-dessous a été introduite dans la version 11.1 build 50.10.
Pour configurer le pilotage du trafic pour le déploiement ci-dessus à l’aide de l’interface de ligne de commande :
-
Ajoutez les adresses IP de sous-réseau (SNIP) de l’appliance.
add ns ip 192.168.10.1 255.255.255.0 -type snip add ns ip 192.168.20.1 255.255.255.0 -type snip add ns ip 192.168.100.1 255.255.255.0 -type snip add ns ip 192.168.200.1 255.255.255.0 -type snip add ns ip 10.102.232.236 255.255.255.0 –type snip <!--NeedCopy-->
-
Ajoutez les VLAN. Les VLAN aident l’appliance à identifier la source du trafic. Liez les VLAN aux interfaces et aux adresses IP des sous-réseaux.
add vlan 10 add vlan 20 add vlan 100 add vlan 200 add vlan 102 bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0 bind vlan 100 -ifnum 1/2 -tagged -IPAddress 192.168.100.1 255.255.255.0 bind vlan 200 -ifnum 1/2 -tagged -IPAddress 192.168.200.1 255.255.255.0 bind vlan 102 –ifnum 1/1 –tagged –IPAddress 10.102.232.236 255.255.255.0 <!--NeedCopy-->
-
Configurez un service et un serveur virtuel de type Diameter, puis liez le service au serveur virtuel. Spécifiez le domaine PCRF et les valeurs des paramètres de l’interface Gx de l’abonné. Spécifiez également le chemin de service AVP qui indique où l’appliance peut trouver le nom du chemin de service dans la session de l’abonné. Pour les fonctionnalités PCEF principales, configurez un service d’écoute RADIUS et une interface RADIUS, puis spécifiez le type d’interface comme « RadiusAndGX ».
add service sd1 10.102.232.200 DIAMETER 3868 add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263 bind lb vserver vdiam sd1 set ns diameter -identity netscaler.sc1.net -realm pcrf1.net set extendedmemoryparam -memLimit 2558 set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415 add service srad1 10.102.232.236 RADIUSListener 1813 set subscriber radiusInterface -listeningService srad1 set subscriber param -interfaceType RadiusAndGx <!--NeedCopy-->
-
Spécifiez un profil d’abonné par défaut (*) à appliquer si l’une des conditions suivantes est vraie :
- PCRF ne dispose pas des informations sur les abonnés.
- Les informations relatives à l’abonné n’incluent pas le chemin de service AVP.
- L’appliance ne parvient pas à interroger le PCRF. Par exemple, le service représentant le PCRF est DOWN.
add subscriber profile * -subscriberrules default_path <!--NeedCopy-->
-
Créez des profils TCP pour le VAS et le chemin d’optimisation TCP, respectivement. Le trafic dirigé vers le VAS ne fera l’objet d’aucune optimisation TCP avant ou après avoir quitté le VAS. Par conséquent, le mode TCP du profil VAS doit être défini sur TRANSPARENT tandis que le mode TCP du profil TCPpt doit être défini sur ENDPOINT.
add ns tcpProfile VAS –tcpMode TRANSPARENT
add ns tcpProfile TCPOpt -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -maxBurst 30 -initialCwnd 16 -oooQSize 15000 -minRTO 800 -bufferSize 4000000 -flavor BIC -dynamicReceiveBuffering ENABLED -KA ENABLED -sendBuffsize 4000000 -rstWindowAttenuate ENABLED -spoofSynDrop ENABLED -ecn ENABLED -frto ENABLED -maxcwnd 1000000 -fack ENABLED -rstMaxAck enABLED -tcpmode ENDPOINT
-
Configurez l’équilibrage de charge pour les serveurs VAS. Créez un serveur virtuel non adressable de type TCP. Créez des services TCP avec les adresses IP des serveurs VAS et liez les services au serveur virtuel. Le serveur virtuel et les services utiliseront le profil TCP transparent créé pour le chemin VAS :
add service vas1 192.168.10.2 TCP * -usip YES -useproxyport NO -TCPB NO -tcpProfileName VAS add service vas2 192.168.10.3 TCP * -usip YES -useproxyport NO -TCPB NO -tcpProfileName VAS add lb vserver vs1 TCP -m MAC -l2Conn ON –tcpProfileName VAS bind lb vserver vs1 vas1 bind lb vserver vs1 vas2 <!--NeedCopy-->
-
Ajoutez un serveur virtuel d’équilibrage de charge pour capturer le trafic sortant du VAS. Ce serveur virtuel surveillera le VLAN de sortie du VAS et utilisera le profil TCP transparent :
add lb vserver vsint TCP * * -Listenpolicy "CLIENT.VLAN.ID.EQ(20)" –Listenpriority 30 –l2Conn ON –tcpProfileName VAS <!--NeedCopy-->
-
Ajoutez un serveur virtuel d’optimisation TCP qui écoute tout trafic sur le VLAN côté sans fil et utilise le profil TCP du point de terminaison créé pour le chemin d’optimisation TCP :
add lb vserver vs-TcpOpt TCP * * -Listenpolicy "client.vlan.id.eq(100)" –Listenpriority 20 -l2Conn ON -tcpProfileName TCPOpt <!--NeedCopy-->
-
Ajoutez la configuration de commutation de contenu (CS). Cela inclut les serveurs virtuels, les stratégies et les actions associées. Le serveur virtuel CS reçoit le trafic et le redirige vers le serveur virtuel d’équilibrage de charge approprié selon les stratégies CS définies. Créez un serveur virtuel CS TCP qui écoute tout trafic sur le VLAN côté sans fil avec la priorité la plus élevée et utilise le profil TCP du point de terminaison. Créez une stratégie CS évaluant TRUE lorsque « vas » est la règle d’abonné et spécifiez une action CS qui dirige le trafic vers VAS. Faites du serveur virtuel d’optimisation TCP le serveur virtuel LB par défaut. Tout trafic d’abonnés avec une règle autre que « vas » passera par le vserver LB par défaut.
add cs vserver cs1 TCP * * -Listenpolicy "client.vlan.id.eq(100)" –Listenpriority 10 -l2Conn ON –tcpProfileName TCPOpt add cs action csact1 -targetLBVserver vs1 add cs policy cspol1 -rule SUBSCRIBER.RULE_ACTIVE("vas") && SYS.VSERVER("vs1").STATE.EQ(UP)" -action csact1 bind cs vserver cs1 -policyName cspol1 bind cs vserver cs1 -lbvserver vs-TcpOpt <!--NeedCopy-->
-
Ajoutez des itinéraires statiques ou basés sur des règles vers Internet. Le routage dynamique est également pris en charge dans cette configuration. L’exemple suivant utilise des itinéraires basés sur des stratégies :
add ns pbr pbr-vlan100-to-vlan200 ALLOW -nextHop 192.168.200.10 -vlan 100 -priority 10 add ns pbr pbr-vlan20-to-vlan200 ALLOW -nextHop 192.168.200.10 -vlan 20 -priority 11 apply ns pbrs <!--NeedCopy-->
Remarque
Les stratégies CS peuvent contenir des adresses IP et des numéros de port en plus des expressions de l’abonné, par exemple, SUBSCRIBER.RULE_ACTIVE (« vas ») && && (CLIENT.TCP.DSTPORT.EQ (80) - Ajoutez une configuration IPv6 (adresses, itinéraires, PBR) pour prendre en charge les abonnés IPv6. Les applications clientes Happy Eyeballs fonctionneront sans problème pour les chemins d’optimisation VAS et TCP.
- Ajoutez des VLAN, des adresses IP, des PBR et des serveurs virtuels LB devant le VAS (vs1, vs2, etc.) pour prendre en charge plusieurs flux d’abonnés. Modifiez les stratégies d’écoute de CS vserver « cs1 » et de LB vserver « vsint » pour inclure les VLAN supplémentaires.