ADC
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Recettes techniques

Les modèles NetScaler T1 fournissent des fonctionnalités avancées et un puissant langage de configuration des politiques qui permettent d’évaluer des décisions complexes en cours d’exécution.

Bien qu’il ne soit pas possible d’évaluer toutes les fonctionnalités potentiellement débloquées par le guide de configuration des fonctionnalités et des politiques du T1000, les recettes techniques tiennent compte de la mise en œuvre de diverses exigences formulées par les opérateurs de télécommunications. N’hésitez pas à réutiliser les « recettes » telles qu’elles sont ou à les adapter à votre environnement.

Limite de connexion par utilisateur

Le modèle NetScaler T1 peut être configuré pour limiter le nombre de connexions par adresse IP d’abonné unique. Avec la configuration ci-dessous, N connexions TCP simultanées par IP (CLIENT.IP.SRC) sont autorisées. Pour chaque tentative de connexion au-delà du seuil configuré, T1 envoie un RST. Pour un maximum de 2 connexions simultanées par utilisateur :

Commande :

add stream selector streamSel_usrlimit CLIENT.IP.SRC add ns limitIdentifier limitId_usrlimit -threshold 2 -mode CONNECTION -selectorName streamSel_usrlimit add responder policy respPol_usrlimit "SYS.CHECK_LIMIT("limitId_usrlimit")" RESET bind lb vserver vsrv-wireless -policyName respPol_usrlimit -priority 1 -gotoPriorityExpression END

Insertion et suppression fluides de Vserver

De nombreux opérateurs s’inquiètent de l’interruption des connexions TCP lorsque le modèle NetScaler T1 est activé en ligne pour l’optimisation du protocole TCP ou lorsqu’il est désactivé à des fins de maintenance. Pour éviter d’interrompre les connexions existantes lors de l’introduction de vserver, la configuration suivante doit être appliquée avant de configurer ou d’activer vserver pour l’optimisation TCP :

Commande :

add ns acl acl-ingress ALLOW –vlan 100 add forwardingSession fwd-ingress –aclname acl-ingress apply ns acls

Les sessions de transfert s’ajoutent au routage (statique, dynamique ou PBR) et créent des entrées de session pour le trafic routé (mode L3). Toute connexion existante est gérée par le transfert de session en raison des sessions correspondantes, et lors de l’introduction de vserver, il commence à capturer uniquement les nouvelles connexions TCP.

Les ACL peuvent être configurées pour capturer uniquement des ports spécifiques tels que vserver, afin d’éviter de créer des sessions pour du trafic inutile, qui consomme de la mémoire. Une autre option consiste à supprimer une configuration spécifique après l’activation du vserver.

Pour des raisons de maintenance, vserver doit être désactivé et son état doit apparaître comme HORS SERVICE. Dans ce cas, le serveur virtuel met immédiatement fin à toutes les connexions par défaut. Pour que vserver continue à servir les connexions existantes et n’en accepte pas de nouvelles, la configuration suivante doit être appliquée :

Commande :

set lb vserver vsrv-wireless –downStateFlush DISABLED

Les nouvelles connexions passent par la table de routage et les entrées de session correspondantes sont créées en raison des sessions de transfert.

Profilage TCP basé sur des règles

La sélection du profil TCP basée sur des règles permet aux opérateurs de configurer le profil TCP de manière dynamique pour les clients provenant de différents domaines de trafic (3G ou 4G, par exemple). Certaines mesures de QoS sont différentes pour ces domaines de trafic et, afin d’obtenir de meilleures performances, vous devez modifier certains paramètres TCP de manière dynamique. Prenons le cas où des clients provenant de la 3G et de la 4G accèdent au même serveur virtuel et utilisent le même profil TCP, ce qui a un impact négatif sur les performances de certains clients. La fonctionnalité AppQoE permet de classer ces clients et de modifier dynamiquement le profil TCP sur vserver.

Exemple :

enable feature AppQoE add ns tcpProfile nstcpprofile1 -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -maxBurst 30 -initialCwnd 16 -oooQSize 15000 -minRTO 800 -slowStartIncr 1 -bufferSize 4000000 -flavor BIC -KA ENABLED -sendBuffsize 4000000 -rstWindowAttenuate ENABLED -spoofSynDrop ENABLED -frto ENABLED -maxcwnd 1000000 -fack ENABLED -tcpmode ENDPOINT add ns tcpProfile nstcpprofile2 -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -maxBurst 15 -initialCwnd 16 -oooQSize 15000 -minRTO 800 -slowStartIncr 1 -bufferSize 128000 -flavor BIC -KA ENABLED -sendBuffsize 6000000 -rstWindowAttenuate ENABLED -spoofSynDrop ENABLED -frto ENABLED -maxcwnd 64000 -fack ENABLED -tcpmode ENDPOINT add appqoe action action_1 -priority HIGH -tcpprofile nstcpprofile1 add appqoe action action_2 -priority HIGH -tcpprofile nstcpprofile2 add appqoe policy appqoe_4G -rule "CLIENT.VLAN.ID.EQ(100)" -action action_1 add appqoe policy appqoe_3G -rule "CLIENT.VLAN.ID.EQ(200)" -action action_2 bind lb vserver vsrv-wireless -policyName appqoe_4G -priority 100 bind lb vserver vsrv-wireless -policyName appqoe_3G -priority 110

Le modèle NetScaler T1 est capable de recevoir les informations sur les abonnés de manière dynamique via l’interface Gx ou Radius ou Radius et Gx et d’appliquer un profil TCP différent pour chaque abonné.

Commande :

add appqoe action action_1 -priority HIGH -tcpprofile nstcpprofile1 add appqoe action action_2 -priority HIGH -tcpprofile nstcpprofile2 add appqoe policy appqoe_4G -rule "SUBSCRIBER.RULE_ACTIVE("3G")" -action action_1 add appqoe policy appqoe_3G -rule "SUBSCRIBER.RULE_ACTIVE("4G")" -action action_2

Pour l’intégration du modèle NetScaler T1 au réseau du plan de contrôle de l’opérateur, voir Gestion des abonnés des opérateurs de télécommunications.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Recettes techniques