ADC
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

サブスクライバ認識サービスチェーン

電話会社のネットワークを通過するデータトラフィックが大幅に増加するにつれて、サービスプロバイダーがすべての Value added Services(VAS; 付加価値サービス)を通過するすべてのトラフィックを操縦することはもはや不可能です。サービスプロバイダーは、VAS の使用を最適化し、トラフィックをインテリジェントに操縦してユーザエクスペリエンスを向上させることができる必要があります。たとえば、ビデオを含まないトラフィックでは、ビデオの最適化は必要ありません。さらに、加入者が4Gネットワークに接続されている場合、コンテンツを高精細(HD)でストリーミングすることができ、ビデオの最適化が不要になる場合があります。ただし、ビデオの最適化は、3G ネットワーク内のユーザーのエクスペリエンスを向上させます。同様に、キャッシングは、より速く、より良いユーザーエクスペリエンスを提供し、加入者プランに応じて有効にすることができます。VAS のもう 1 つの例は、ペアレンタルコントロールです。両親が未成年の子供に携帯電話を提供する場合、彼らは彼らの子供が訪問するウェブサイト上の制御のいくつかの種類をしたいと思います。

上記以上のことを行うには、サービスプロバイダーが加入者ごとに付加価値サービスを提供できる必要があります。つまり、サービスプロバイダーネットワークのエンティティは、加入者情報を抽出し、この情報に基づいてパケットをインテリジェントに操縦できる必要があります。

サービスチェーンは、加入者からのトラフィックがインターネットに行く前に通過しなければならないサービスのセットを決定します。Citrix ADCは、すべてのトラフィックをすべてのサービスに送信する代わりに、その加入者に定義されたポリシーに基づいて、加入者からのすべての要求を特定のサービスセットにインテリジェントにルーティングします。

次の図は、サービスチェーンに関連するエンティティを示しています。表示される値は、図の後の手順で設定されています。Citrix ADCアプライアンス上のコンテンツスイッチング仮想サーバーは、定義されたルールに応じて付加価値サービスに要求を送信するか、またはスキップし、LSNの実行後にパケットをインターネットに送信します。

ローカライズされた画像

CLI を使用して上記のデプロイメントのサービスチェーンを構成するには

アプライアンスのサブネットIP(SNIP)アドレスを追加します。

例:

add ns ip 192.168.10.1 255.255.255.0 -type snip add ns ip 192.168.20.1 255.255.255.0 -type snip add ns ip 192.168.30.1 255.255.255.0 -type snip add ns ip 192.168.40.1 255.255.255.0 -type snip add ns ip 192.168.50.1 255.255.255.0 -type snip add ns ip 192.168.60.1 255.255.255.0 -type snip add ns ip 100.1.1.1 255.0.0.0 -type snip add ns ip 200.201.1.1 255.0.0.0 -type snip

VLAN を追加します。VLAN は、アプライアンスがトラフィックの送信元を識別するのに役立ちます。VLAN をインターフェイスおよびサブネット IP アドレスにバインドします。各 VAS の入力 VLAN と出力 VLAN を追加します。

例:

add vlan 10 add vlan 20 add vlan 30 add vlan 40 add vlan 50 add vlan 60 add vlan 100 add vlan 200 bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.30.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.40.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.50.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.60.1 255.255.255.0 bind vlan 100 -ifnum 1/2 -tagged -IPAddress 100.1.1.1 255.0.0.0 bind vlan 200 -ifnum 1/3 -tagged -IPAddress 200.201.1.1 255.0.0.0

加入者トラフィックがアプライアンスに到着する VLAN を指定します。サブスクライバセッション内のサービスパス名の検索先をアプライアンスに指示するサービスパス AVP を指定します。プライマリ PCEF 機能については、インターフェイスタイプを RadiusAndGx として指定します。

例:

set ns param -servicePathIngressVLAN 100 set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415 set subscriber param -interfaceType RadiusAndGx

Diameter タイプのサービスと仮想サーバーを構成し、サービスを仮想サーバーにバインドします。次に、PCRF レルムおよびサブスクライバ Gx インターフェイスパラメータを指定します。プライマリ PCEF 機能については、RADIUS リスナーサービスおよび RADIUS インターフェイスを設定します。

例:

add service sd1 10.102.232.200 DIAMETER 3868 add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263 bind lb vserver vdiam sd1 set ns diameter -identity netscaler.sc1.net -realm pcrf1.net set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net -holdOnSubscriberAbsence YES -idleTTL 1200 -negativeTTL 120 add service srad1 10.102.232.236 RADIUSListener 1813 set subscriber radiusInterface -listeningService srad1

VAS と入力 VLAN を関連付けるサービス機能を追加します。サービスパスを追加してチェーンを定義します。つまり、パケットの送信先となる VAS と、その VAS への送信順序を指定します。サービスパス名は、通常 PCRF によって送信されます。ただし、次のいずれかに該当する場合は、デフォルトのサブスクライバプロファイル(*)のサービスパスが適用されます。

  • PCRF には加入者情報がありません。
  • 加入者情報には、この AVP は含まれません。
  • アプライアンスは PCRF を照会できません。たとえば、PCRFを表すサービスはDOWNです。

この名前を含むサービスパス AVP は、グローバル構成の一部として事前に設定する必要があります。サービス関数をサービスパスにバインドします。サービスインデックスは、VAS がチェーンに追加される順序を指定します。最大値 (255) はチェーンの開始を示します。

例:

add ns servicefunction SF1 -ingressVLAN 20 add ns servicefunction SF2 -ingressVLAN 40 add ns servicefunction SF3 -ingressVLAN 60 add ns servicepath pol1 bind ns servicepath pol1 -servicefunction SF1 -index 255 bind ns servicepath pol1 -servicefunction SF2 -index 254 bind ns servicepath pol1 -servicefunction SF3 -index 253 add ns servicepath pol2 bind ns servicepath pol2 -servicefunction SF2 -index 255 add ns servicepath pol3 bind ns servicepath pol3 -servicefunction SF1 -index 255 add subscriber profile * -subscriberrules default_path

LSN 設定を追加します。つまり、NAT プールを定義し、アプライアンスが LSN を実行する必要があるクライアントを特定します。

例:

add lsn pool pool1 bind lsn pool pool1 200.201.1.1 add lsn client client1 bind lsn client client1 -network 100.0.0.0 -netmask 255.0.0.0 add lsn group group1 -clientname client1 bind lsn group group1 -poolname pool1

アプライアンスはデフォルトで LSN を実行します。LSN を上書きするには、overrideLsn パラメータを有効にしてネットプロファイルを作成し、付加価値サービス(VAS)用に構成されているすべてのロードバランシング仮想サーバにこのプロファイルをバインドする必要があります。

例:

add netprofile np1 set netprofile np1 -overrideLsn ENABLED set lb vserver vs1 -netprofile np1

アプライアンスで VAS を設定します。これには、サービスと仮想サーバーを作成し、サービスを仮想サーバーにバインドすることが含まれます。

例:

add service vas1 192.168.10.2 ANY 80 -usip YES add service vas2 192.168.30.2 ANY 80 -usip YES add service vas3 192.168.50.2 ANY 80 -usip YES add service sint 200.10.1.10 ANY 80 -usip YES add lb vserver vs1 ANY -m MAC -l2Conn ON add lb vserver vs2 ANY -m MAC -l2Conn ON add lb vserver vs3 ANY -m MAC -l2Conn ON add lb vserver vint ANY -m MAC -l2Conn ON bind lb vserver vs1 vas1 bind lb vserver vs2 vas2 bind lb vserver vs3 vas3 bind lb vserver vint sint

コンテンツスイッチング(CS)設定を追加します。これには、仮想サーバ、ポリシー、および関連するアクションが含まれます。トラフィックは CS 仮想サーバに着信し、適切なロードバランシング仮想サーバにリダイレクトされます。仮想サーバをサービス機能に関連付ける式を定義します。

例:

add cs vserver cs1 ANY * 80 -l2Conn ON add cs action csact1 -targetLBVserver vs1 add cs action csact2 -targetLBVserver vs2 add cs action csact3 -targetLBVserver vs3 add cs action csactint -targetLBVserver vint add cs policy cspol1 -rule "SUBSCRIBER.SERVICEPATH.IS_NEXT("SF1") && SYS.VSERVER("vs1").STATE.EQ(UP)" -action csact1 add cs policy cspol2 -rule "SUBSCRIBER.SERVICEPATH.IS_NEXT("SF2") && SYS.VSERVER("vs2").STATE.EQ(UP)" -action csact2 add cs policy cspol3 -rule "SUBSCRIBER.SERVICEPATH.IS_NEXT("SF3") && SYS.VSERVER("vs3").STATE.EQ(UP)" -action csact3 bind cs vserver cs1 -policyName cspol1 -priority 110 bind cs vserver cs1 -policyName cspol2 -priority 120 bind cs vserver cs1 -policyName cspol3 -priority 130 bind cs vserver cs1 -lbvserver vint

GUI を使用してアプライアンスでサービスチェーンを構成するには

  1. [システム] > [ネットワーク] > [IP] に移動し、サブネットの IP アドレスを追加します。
  2. [ システム ] > [ ネットワーク ] > [ VLAN ] に移動し、VLAN を追加し、VLAN をインターフェイスおよびサブネット IP アドレスにバインドします。
  3. [トラフィック管理] > [サービスチェーン] > [サービスパスの入力 VLAN の設定] に移動し、入力 VLAN を指定します。
  4. [トラフィック管理] > [サブスクライバ] > [パラメータ] > [サブスクライバパラメータの設定] に移動し、次の項目を指定します。
    • インタフェースタイプ: [RadiusAndGx]を指定します。
    • 直径仮想サーバ、PCRF レルム、およびサブスクライバ GX インターフェイスパラメータを設定します。
    • RADIUS インターフェイスパラメータを指定します。
  5. トラフィック管理 」>「 サービス連鎖 」>「サービス 機能 」に移動し、付加価値サービスを入力 VLAN に関連付けるサービス機能を追加します。
  6. [システム] > [ネットワーク] > [大規模NAT] に移動します。[プール] をクリックしてプールを追加します。[クライアント] をクリックし、クライアントを追加します。[Groups] をクリックしてグループを追加し、クライアントを指定します。グループを編集し、プールをこのグループにバインドします。
  7. システム 」>「 ネットワーク 」>「 ネットプロファイル 」に移動し、ネットプロファイルを追加します。[LSN の上書き] を選択します。必要に応じて、[システム] > [ネットワーク] > [設定] > [レイヤ 3 パラメータの構成] に移動し、[LSN の上書き] が選択されていないことを確認します。
  8. トラフィック管理 > 負荷分散 > 仮想サーバー に移動し、アプライアンスの仮想サーバーと付加価値サービスを設定します。サービスとネットプロファイルを仮想サーバーにバインドします。
  9. [トラフィック管理] > [コンテンツスイッチング] > [仮想サーバー] に移動し、仮想サーバー、ポリシー、およびアクションを設定します。ターゲットの負荷分散仮想サーバーを指定します。
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
サブスクライバ認識サービスチェーン