Recettes techniques
Les modèles NetScaler T1 fournissent des fonctionnalités avancées et un puissant langage de configuration des politiques qui permettent d’évaluer des décisions complexes en cours d’exécution.
Bien qu’il ne soit pas possible d’évaluer toutes les fonctionnalités potentiellement débloquées par le guide de configuration des fonctionnalités et des politiques du T1000, les recettes techniques tiennent compte de la mise en œuvre de diverses exigences formulées par les opérateurs de télécommunications. N’hésitez pas à réutiliser les « recettes » telles qu’elles sont ou à les adapter à votre environnement.
Limite de connexion par utilisateur
Le modèle NetScaler T1 peut être configuré pour limiter le nombre de connexions par adresse IP d’abonné unique. Avec la configuration ci-dessous, N connexions TCP simultanées par IP (CLIENT.IP.SRC) sont autorisées. Pour chaque tentative de connexion au-delà du seuil configuré, T1 envoie un RST. Pour un maximum de 2 connexions simultanées par utilisateur :
Commande :
add stream selector streamSel_usrlimit CLIENT.IP.SRC
add ns limitIdentifier limitId_usrlimit -threshold 2 -mode CONNECTION -selectorName streamSel_usrlimit
add responder policy respPol_usrlimit "SYS.CHECK_LIMIT("limitId_usrlimit")" RESET
bind lb vserver vsrv-wireless -policyName respPol_usrlimit -priority 1 -gotoPriorityExpression END
<!--NeedCopy-->
Insertion et suppression fluides de Vserver
De nombreux opérateurs s’inquiètent de l’interruption des connexions TCP lorsque le modèle NetScaler T1 est activé en ligne pour l’optimisation du protocole TCP ou lorsqu’il est désactivé à des fins de maintenance. Pour éviter d’interrompre les connexions existantes lors de l’introduction de vserver, la configuration suivante doit être appliquée avant de configurer ou d’activer vserver pour l’optimisation TCP :
Commande :
add ns acl acl-ingress ALLOW –vlan 100
add forwardingSession fwd-ingress –aclname acl-ingress
apply ns acls
<!--NeedCopy-->
Les sessions de transfert s’ajoutent au routage (statique, dynamique ou PBR) et créent des entrées de session pour le trafic routé (mode L3). Toute connexion existante est gérée par le transfert de session en raison des sessions correspondantes, et lors de l’introduction de vserver, il commence à capturer uniquement les nouvelles connexions TCP.
Les ACL peuvent être configurées pour capturer uniquement des ports spécifiques tels que vserver, afin d’éviter de créer des sessions pour du trafic inutile, qui consomme de la mémoire. Une autre option consiste à supprimer une configuration spécifique après l’activation du vserver.
Pour des raisons de maintenance, vserver doit être désactivé et son état doit apparaître comme HORS SERVICE. Dans ce cas, le serveur virtuel met immédiatement fin à toutes les connexions par défaut. Pour que vserver continue à servir les connexions existantes et n’en accepte pas de nouvelles, la configuration suivante doit être appliquée :
Commande :
set lb vserver vsrv-wireless –downStateFlush DISABLED
<!--NeedCopy-->
Les nouvelles connexions passent par la table de routage et les entrées de session correspondantes sont créées en raison des sessions de transfert.
Profilage TCP basé sur des règles
La sélection du profil TCP basée sur des règles permet aux opérateurs de configurer le profil TCP de manière dynamique pour les clients provenant de différents domaines de trafic (3G ou 4G, par exemple). Certaines mesures de QoS sont différentes pour ces domaines de trafic et, afin d’obtenir de meilleures performances, vous devez modifier certains paramètres TCP de manière dynamique. Prenons le cas où des clients provenant de la 3G et de la 4G accèdent au même serveur virtuel et utilisent le même profil TCP, ce qui a un impact négatif sur les performances de certains clients. La fonctionnalité AppQoE permet de classer ces clients et de modifier dynamiquement le profil TCP sur vserver.
Exemple :
enable feature AppQoE
add ns tcpProfile nstcpprofile1 -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -maxBurst 30 -initialCwnd 16 -oooQSize 15000 -minRTO 800 -slowStartIncr 1 -bufferSize 4000000 -flavor BIC -KA ENABLED -sendBuffsize 4000000 -rstWindowAttenuate ENABLED -spoofSynDrop ENABLED -frto ENABLED -maxcwnd 1000000 -fack ENABLED -tcpmode ENDPOINT
add ns tcpProfile nstcpprofile2 -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -maxBurst 15 -initialCwnd 16 -oooQSize 15000 -minRTO 800 -slowStartIncr 1 -bufferSize 128000 -flavor BIC -KA ENABLED -sendBuffsize 6000000 -rstWindowAttenuate ENABLED -spoofSynDrop ENABLED -frto ENABLED -maxcwnd 64000 -fack ENABLED -tcpmode ENDPOINT
add appqoe action action_1 -priority HIGH -tcpprofile nstcpprofile1
add appqoe action action_2 -priority HIGH -tcpprofile nstcpprofile2
add appqoe policy appqoe_4G -rule "CLIENT.VLAN.ID.EQ(100)" -action action_1
add appqoe policy appqoe_3G -rule "CLIENT.VLAN.ID.EQ(200)" -action action_2
bind lb vserver vsrv-wireless -policyName appqoe_4G -priority 100
bind lb vserver vsrv-wireless -policyName appqoe_3G -priority 110
<!--NeedCopy-->
Le modèle NetScaler T1 est capable de recevoir les informations sur les abonnés de manière dynamique via l’interface Gx ou Radius ou Radius et Gx et d’appliquer un profil TCP différent pour chaque abonné.
Commande :
add appqoe action action_1 -priority HIGH -tcpprofile nstcpprofile1
add appqoe action action_2 -priority HIGH -tcpprofile nstcpprofile2
add appqoe policy appqoe_4G -rule "SUBSCRIBER.RULE_ACTIVE("3G")" -action action_1
add appqoe policy appqoe_3G -rule "SUBSCRIBER.RULE_ACTIVE("4G")" -action action_2
<!--NeedCopy-->