ADC

Direction du trafic sensible aux abonnés avec optimisation TCP

May 5, 2023

Contributeur:

La gestion du trafic dirige le trafic des abonnés d’un point à un autre. Lorsqu’un abonné se connecte au réseau, la passerelle de paquets associe une adresse IP à l’abonné et transmet le paquet de données à l’appliance NetScaler. L’appliance communique avec le serveur PCRF via l’interface Gx pour obtenir les informations de politique d’abonnement. En fonction des informations de politique, l’appliance exécute l’une des actions suivantes :

Transférez le paquet de données vers un autre ensemble de services (comme indiqué dans l’illustration suivante).
Effectuez uniquement une optimisation TCP.

Les valeurs affichées dans la figure suivante sont configurées dans la procédure CLI qui suit la figure. Un serveur virtuel de commutation de contenu sur l’appliance NetScaler dirige les demandes vers les services à valeur ajoutée ou les ignore et effectue une optimisation TCP, en fonction de la règle définie, puis envoie le paquet vers Internet.

Image localisée

Remarque

La prise en charge de la configuration présentée ci-dessous a été introduite dans la version 11.1 build 50.10.

Pour configurer le pilotage du trafic pour le déploiement ci-dessus à l’aide de l’interface de ligne de commande :

Ajoutez les adresses IP de sous-réseau (SNIP) de l’appliance.

add ns ip 192.168.10.1 255.255.255.0 -type snip

add ns ip 192.168.20.1 255.255.255.0 -type snip

add ns ip 192.168.100.1 255.255.255.0 -type snip

add ns ip 192.168.200.1 255.255.255.0 -type snip

add ns ip 10.102.232.236 255.255.255.0 –type snip
<!--NeedCopy-->

Ajoutez les VLAN. Les VLAN aident l’appliance à identifier la source du trafic. Liez les VLAN aux interfaces et aux adresses IP des sous-réseaux.

add vlan 10

add vlan 20

add vlan 100

add vlan 200

add vlan 102

bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0

bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0

bind vlan 100 -ifnum 1/2 -tagged -IPAddress 192.168.100.1 255.255.255.0

bind vlan 200 -ifnum 1/2 -tagged -IPAddress 192.168.200.1 255.255.255.0

bind vlan 102 –ifnum 1/1 –tagged –IPAddress 10.102.232.236 255.255.255.0
<!--NeedCopy-->

Configurez un service et un serveur virtuel de type Diameter, puis liez le service au serveur virtuel. Spécifiez le domaine PCRF et les valeurs des paramètres de l’interface Gx de l’abonné. Spécifiez également le chemin de service AVP qui indique où l’appliance peut trouver le nom du chemin de service dans la session de l’abonné. Pour les fonctionnalités PCEF principales, configurez un service d’écoute RADIUS et une interface RADIUS, puis spécifiez le type d’interface comme « RadiusAndGX ».

add service sd1 10.102.232.200 DIAMETER 3868

add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263

bind lb vserver vdiam sd1

set ns diameter -identity netscaler.sc1.net -realm pcrf1.net

set extendedmemoryparam -memLimit 2558

set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net

set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415

add service srad1 10.102.232.236 RADIUSListener 1813

set subscriber radiusInterface -listeningService srad1

set subscriber param -interfaceType RadiusAndGx
<!--NeedCopy-->

Spécifiez un profil d’abonné par défaut (*) à appliquer si l’une des conditions suivantes est vraie :
- PCRF ne dispose pas des informations sur les abonnés.
- Les informations relatives à l’abonné n’incluent pas le chemin de service AVP.
- L’appliance ne parvient pas à interroger le PCRF. Par exemple, le service représentant le PCRF est DOWN.
```
add subscriber profile * -subscriberrules default_path

```
Créez des profils TCP pour le VAS et le chemin d’optimisation TCP, respectivement. Le trafic dirigé vers le VAS ne fera l’objet d’aucune optimisation TCP avant ou après avoir quitté le VAS. Par conséquent, le mode TCP du profil VAS doit être défini sur TRANSPARENT tandis que le mode TCP du profil TCPpt doit être défini sur ENDPOINT.

ajouter ns TCPProfile VAS —TCPMode TRANSPARENT

add ns TCPProfile TCPpt -WS ACTIVÉ -SACK ACTIVÉ -WSVal 8 -mss 1460 -MaxBurst 30 -InitialCwnd 16 -OooqSize 15000 -Minto 800 -Taille du tampon 4000000 -flavor BIC -DynamicReceiveBuffering ACTIVÉ -KA ACTIVÉ -KA ACTIVÉ -SendBuffSize 4000000 -Atténuate RSTWindow ACTIVÉ -SpoofSyndrop ACTIVÉ -ecn ACTIVÉ -ecn ACTIVÉ -frto ACTIVÉ -maxc wnd 1000000 -fack ACTIVÉ -RSTMaxack activé -tcpmode ENDPOINT
Configurez l’équilibrage de charge pour les serveurs VAS. Créez un serveur virtuel non adressable de type TCP. Créez des services TCP avec les adresses IP des serveurs VAS et liez les services au serveur virtuel. Le serveur virtuel et les services utiliseront le profil TCP transparent créé pour le chemin VAS :
```
add service vas1 192.168.10.2 TCP * -usip YES -useproxyport NO -TCPB NO -tcpProfileName VAS

add service vas2 192.168.10.3 TCP * -usip YES -useproxyport NO -TCPB NO -tcpProfileName VAS

add lb vserver vs1 TCP -m MAC -l2Conn ON –tcpProfileName VAS

bind lb vserver vs1 vas1

bind lb vserver vs1 vas2

```
Ajoutez un serveur virtuel d’équilibrage de charge pour capturer le trafic sortant du VAS. Ce serveur virtuel surveillera le VLAN de sortie du VAS et utilisera le profil TCP transparent :
```
add lb vserver vsint TCP * * -Listenpolicy "CLIENT.VLAN.ID.EQ(20)" –Listenpriority 30 –l2Conn ON –tcpProfileName VAS

```
Ajoutez un serveur virtuel d’optimisation TCP qui écoute tout trafic sur le VLAN côté sans fil et utilise le profil TCP du point de terminaison créé pour le chemin d’optimisation TCP :
```
add lb vserver vs-TcpOpt TCP * * -Listenpolicy "client.vlan.id.eq(100)" –Listenpriority 20 -l2Conn ON -tcpProfileName TCPOpt

```
Ajoutez la configuration de commutation de contenu (CS). Cela inclut les serveurs virtuels, les politiques et leurs actions associées. Le serveur virtuel CS reçoit le trafic et le redirige vers le serveur virtuel d’équilibrage de charge approprié conformément aux politiques CS définies. Créez un serveur virtuel CS TCP qui écoute tout trafic sur le VLAN côté sans fil avec la priorité la plus élevée et utilise le profil TCP du point de terminaison. Créez une politique CS qui donne la valeur TRUE lorsque « vas » est la règle d’abonné, et spécifiez une action CS qui oriente le trafic vers le VAS. Faites du serveur virtuel d’optimisation TCP le serveur virtuel LB par défaut. Tout trafic d’abonnés avec une règle autre que « vas » passera par le vserver LB par défaut.
```
add cs vserver cs1 TCP * * -Listenpolicy "client.vlan.id.eq(100)" –Listenpriority 10 -l2Conn ON –tcpProfileName TCPOpt

add cs action csact1 -targetLBVserver vs1

add cs policy cspol1 -rule  SUBSCRIBER.RULE_ACTIVE("vas") && SYS.VSERVER("vs1").STATE.EQ(UP)" -action csact1

bind cs vserver cs1 -policyName cspol1

bind cs vserver cs1 -lbvserver vs-TcpOpt

```
Ajoutez des itinéraires statiques ou basés sur des règles vers Internet. Le routage dynamique est également pris en charge dans cette configuration. L’exemple suivant utilise des itinéraires basés sur des politiques :
```
add ns pbr pbr-vlan100-to-vlan200 ALLOW -nextHop 192.168.200.10 -vlan 100 -priority 10

add ns pbr pbr-vlan20-to-vlan200 ALLOW -nextHop 192.168.200.10 -vlan 20 -priority 11

apply ns pbrs

```

Remarque

Les politiques CS peuvent contenir des adresses IP et des numéros de port en plus des expressions des abonnés. Par exemple, SUBSCRIBER.RULE_ACTIVE (« vas ») && && (CLIENT.TCP.DSTPORT.EQ (80) || CLIENT.TCP.DSTPORT.EQ (443). Ils peuvent également contenir des expressions basées sur HTTP, par exemple, HTTP.REQ.HOSTNAME.DOMAIN.EQ (« somedomain.com »). Dans ce cas, remplacez les entités TCP (vserver, service, etc.) par HTTP. La configuration du profil TCP reste la même.

Ajoutez une configuration IPv6 (adresses, itinéraires, PBR) pour prendre en charge les abonnés IPv6. Les applications clientes Happy Eyeballs fonctionneront sans problème pour les chemins d’optimisation VAS et TCP.

Ajoutez des VLAN, des adresses IP, des PBR et des serveurs virtuels LB devant le VAS (vs1, vs2, etc.) pour prendre en charge plusieurs flux d’abonnés. Modifiez les politiques d’écoute de CS vserver « cs1 » et de LB vserver « vsint » pour inclure les VLAN supplémentaires.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Direction du trafic sensible aux abonnés avec optimisation TCP

May 5, 2023

Contributeur:

May 5, 2023

Contributeur:

Dans cet article

Cela vous a-t-il été utile ?