製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

  英語に切り替え

サブスクライバ認識サービスチェーン

October 7, 2021
寄稿者: 
C

電話会社のネットワークを通過するデータトラフィックが大幅に増加するにつれて、サービスプロバイダーがすべての Value added Services(VAS; 付加価値サービス)を通過するすべてのトラフィックを操縦することはもはや不可能です。サービスプロバイダーは、VAS の使用を最適化し、トラフィックをインテリジェントに操縦してユーザエクスペリエンスを向上させることができる必要があります。たとえば、ビデオを含まないトラフィックでは、ビデオの最適化は必要ありません。さらに、加入者が4Gネットワークに接続されている場合、コンテンツを高精細(HD)でストリーミングすることができ、ビデオの最適化が不要になる場合があります。ただし、ビデオの最適化は、3G ネットワーク内のユーザーのエクスペリエンスを向上させます。同様に、キャッシングは、より速く、より良いユーザーエクスペリエンスを提供し、加入者プランに応じて有効にすることができます。VAS のもう 1 つの例は、ペアレンタルコントロールです。両親が未成年の子供に携帯電話を提供する場合、彼らは彼らの子供が訪問するウェブサイト上の制御のいくつかの種類をしたいと思います。

上記以上のことを行うには、サービスプロバイダーが加入者ごとに付加価値サービスを提供できる必要があります。つまり、サービスプロバイダーネットワークのエンティティは、加入者情報を抽出し、この情報に基づいてパケットをインテリジェントに操縦できる必要があります。

サービスチェーンは、加入者からのトラフィックがインターネットに行く前に通過しなければならないサービスのセットを決定します。Citrix ADCは、すべてのトラフィックをすべてのサービスに送信する代わりに、その加入者に定義されたポリシーに基づいて、加入者からのすべての要求を特定のサービスセットにインテリジェントにルーティングします。

次の図は、サービスチェーンに関連するエンティティを示しています。表示される値は、図の後の手順で設定されています。Citrix ADCアプライアンス上のコンテンツスイッチング仮想サーバーは、定義されたルールに応じて付加価値サービスに要求を送信するか、またはスキップし、LSNの実行後にパケットをインターネットに送信します。

ローカライズされた画像

CLI を使用して上記のデプロイメントのサービスチェーンを構成するには

アプライアンスのサブネットIP(SNIP)アドレスを追加します。

例:

add ns ip 192.168.10.1 255.255.255.0 -type snip

add ns ip 192.168.20.1 255.255.255.0 -type snip

add ns ip 192.168.30.1 255.255.255.0 -type snip

add ns ip 192.168.40.1 255.255.255.0 -type snip

add ns ip 192.168.50.1 255.255.255.0 -type snip

add ns ip 192.168.60.1 255.255.255.0 -type snip

add ns ip 100.1.1.1 255.0.0.0 -type snip

add ns ip 200.201.1.1 255.0.0.0 -type snip

VLAN を追加します。VLAN は、アプライアンスがトラフィックの送信元を識別するのに役立ちます。VLAN をインターフェイスおよびサブネット IP アドレスにバインドします。各 VAS の入力 VLAN と出力 VLAN を追加します。

例:

add vlan 10

add vlan 20

add vlan 30

add vlan 40

add vlan 50

add vlan 60

add vlan 100

add vlan 200

bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0

bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0

bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.30.1 255.255.255.0

bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.40.1 255.255.255.0

bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.50.1 255.255.255.0

bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.60.1 255.255.255.0

bind vlan 100 -ifnum 1/2 -tagged -IPAddress 100.1.1.1 255.0.0.0

bind vlan 200 -ifnum 1/3 -tagged -IPAddress 200.201.1.1 255.0.0.0

加入者トラフィックがアプライアンスに到着する VLAN を指定します。サブスクライバセッション内のサービスパス名の検索先をアプライアンスに指示するサービスパス AVP を指定します。プライマリ PCEF 機能については、インターフェイスタイプを RadiusAndGx として指定します。

例:

set ns param -servicePathIngressVLAN 100

set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415

set subscriber param -interfaceType RadiusAndGx

Diameter タイプのサービスと仮想サーバーを構成し、サービスを仮想サーバーにバインドします。次に、PCRF レルムおよびサブスクライバ Gx インターフェイスパラメータを指定します。プライマリ PCEF 機能については、RADIUS リスナーサービスおよび RADIUS インターフェイスを設定します。

例:

add service sd1 10.102.232.200 DIAMETER 3868

add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263

bind lb vserver vdiam sd1

set ns diameter -identity netscaler.sc1.net -realm pcrf1.net

set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net -holdOnSubscriberAbsence YES -idleTTL 1200 -negativeTTL 120

add service srad1 10.102.232.236 RADIUSListener 1813

set subscriber radiusInterface -listeningService srad1

VAS と入力 VLAN を関連付けるサービス機能を追加します。サービスパスを追加してチェーンを定義します。つまり、パケットの送信先となる VAS と、その VAS への送信順序を指定します。サービスパス名は、通常 PCRF によって送信されます。ただし、次のいずれかに該当する場合は、デフォルトのサブスクライバプロファイル(*)のサービスパスが適用されます。

  • PCRF には加入者情報がありません。
  • 加入者情報には、この AVP は含まれません。
  • アプライアンスは PCRF を照会できません。たとえば、PCRFを表すサービスはDOWNです。

この名前を含むサービスパス AVP は、グローバル構成の一部として事前に設定する必要があります。サービス関数をサービスパスにバインドします。サービスインデックスは、VAS がチェーンに追加される順序を指定します。最大値 (255) はチェーンの開始を示します。

例:

add ns servicefunction SF1 -ingressVLAN 20

add ns servicefunction SF2 -ingressVLAN 40

add ns servicefunction SF3 -ingressVLAN 60

add ns servicepath pol1

bind ns servicepath pol1 -servicefunction SF1 -index 255

bind ns servicepath pol1 -servicefunction SF2 -index 254

bind ns servicepath pol1 -servicefunction SF3 -index 253

add ns servicepath pol2

bind ns servicepath pol2 -servicefunction SF2 -index 255

add ns servicepath pol3

bind ns servicepath pol3 -servicefunction SF1 -index 255

add subscriber profile * -subscriberrules default_path

LSN 設定を追加します。つまり、NAT プールを定義し、アプライアンスが LSN を実行する必要があるクライアントを特定します。

例:

add lsn pool pool1

bind lsn pool pool1 200.201.1.1

add lsn client client1

bind lsn client client1 -network 100.0.0.0 -netmask 255.0.0.0

add lsn group group1 -clientname client1

bind lsn group group1 -poolname pool1

アプライアンスはデフォルトで LSN を実行します。LSN を上書きするには、overrideLsn パラメータを有効にしてネットプロファイルを作成し、付加価値サービス(VAS)用に構成されているすべてのロードバランシング仮想サーバにこのプロファイルをバインドする必要があります。

例:

add netprofile np1

set netprofile np1 -overrideLsn ENABLED

set lb vserver vs1 -netprofile np1

アプライアンスで VAS を設定します。これには、サービスと仮想サーバーを作成し、サービスを仮想サーバーにバインドすることが含まれます。

例:

add service vas1 192.168.10.2 ANY 80 -usip YES

add service vas2 192.168.30.2 ANY 80 -usip YES

add service vas3 192.168.50.2 ANY 80 -usip YES

add service sint 200.10.1.10 ANY 80 -usip YES

add lb vserver vs1 ANY -m MAC -l2Conn ON

add lb vserver vs2 ANY -m MAC -l2Conn ON

add lb vserver vs3 ANY -m MAC -l2Conn ON

add lb vserver vint ANY -m MAC -l2Conn ON

bind lb vserver vs1 vas1

bind lb vserver vs2 vas2

bind lb vserver vs3 vas3

bind lb vserver vint sint

コンテンツスイッチング(CS)設定を追加します。これには、仮想サーバ、ポリシー、および関連するアクションが含まれます。トラフィックは CS 仮想サーバに着信し、適切なロードバランシング仮想サーバにリダイレクトされます。仮想サーバをサービス機能に関連付ける式を定義します。

例:

add cs vserver cs1 ANY * 80 -l2Conn ON

add cs action csact1 -targetLBVserver vs1

add cs action csact2 -targetLBVserver vs2

add cs action csact3 -targetLBVserver vs3

add cs action csactint -targetLBVserver vint

add cs policy cspol1 -rule "SUBSCRIBER.SERVICEPATH.IS_NEXT("SF1") && SYS.VSERVER("vs1").STATE.EQ(UP)" -action csact1

add cs policy cspol2 -rule "SUBSCRIBER.SERVICEPATH.IS_NEXT("SF2") && SYS.VSERVER("vs2").STATE.EQ(UP)" -action csact2

add cs policy cspol3 -rule "SUBSCRIBER.SERVICEPATH.IS_NEXT("SF3") && SYS.VSERVER("vs3").STATE.EQ(UP)" -action csact3

bind cs vserver cs1 -policyName cspol1 -priority 110

bind cs vserver cs1 -policyName cspol2 -priority 120

bind cs vserver cs1 -policyName cspol3 -priority 130

bind cs vserver cs1 -lbvserver vint

GUI を使用してアプライアンスでサービスチェーンを構成するには

  1. [システム] > [ネットワーク] > [IP] に移動し、サブネットの IP アドレスを追加します。
  2. [ システム ] > [ ネットワーク ] > [ VLAN ] に移動し、VLAN を追加し、VLAN をインターフェイスおよびサブネット IP アドレスにバインドします。
  3. [トラフィック管理] > [サービスチェーン] > [サービスパスの入力 VLAN の設定] に移動し、入力 VLAN を指定します。
  4. [トラフィック管理] > [サブスクライバ] > [パラメータ] > [サブスクライバパラメータの設定] に移動し、次の項目を指定します。
    • インタフェースタイプ: [RadiusAndGx]を指定します。
    • 直径仮想サーバ、PCRF レルム、およびサブスクライバ GX インターフェイスパラメータを設定します。
    • RADIUS インターフェイスパラメータを指定します。
  5. トラフィック管理 」>「 サービス連鎖 」>「サービス 機能 」に移動し、付加価値サービスを入力 VLAN に関連付けるサービス機能を追加します。
  6. [システム] > [ネットワーク] > [大規模NAT] に移動します。[プール] をクリックしてプールを追加します。[クライアント] をクリックし、クライアントを追加します。[Groups] をクリックしてグループを追加し、クライアントを指定します。グループを編集し、プールをこのグループにバインドします。
  7. システム 」>「 ネットワーク 」>「 ネットプロファイル 」に移動し、ネットプロファイルを追加します。[LSN の上書き] を選択します。必要に応じて、[システム] > [ネットワーク] > [設定] > [レイヤ 3 パラメータの構成] に移動し、[LSN の上書き] が選択されていないことを確認します。
  8. トラフィック管理 > 負荷分散 > 仮想サーバー に移動し、アプライアンスの仮想サーバーと付加価値サービスを設定します。サービスとネットプロファイルを仮想サーバーにバインドします。
  9. [トラフィック管理] > [コンテンツスイッチング] > [仮想サーバー] に移動し、仮想サーバー、ポリシー、およびアクションを設定します。ターゲットの負荷分散仮想サーバーを指定します。
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
サブスクライバ認識サービスチェーン
October 7, 2021
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.