製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示

サブスクライバ認識トラフィックステアリング

October 7, 2021
寄稿者: 
C

トラフィックステアリングは、加入者のトラフィックをあるポイントから別のポイントへ誘導します。サブスクライバがネットワークに接続すると、パケットGateway はIPアドレスとサブスクライバを関連付け、データパケットをCitrix ADCアプライアンスに転送します。アプライアンスは、Gx インターフェイスを経由して PCRF サーバと通信し、ポリシー情報を取得します。ポリシー情報に応じて、アプライアンスは次のいずれかのアクションを実行します。

  • データパケットを別のサービスセットに転送します (次の図を参照)。
  • パケットをドロップします。
  • アプライアンスで LSN が設定されている場合は、大規模NAT(LSN)のみを実行します。

次の図に示す値は、図の後の CLI プロシージャで設定されています。Citrix ADCアプライアンス上のコンテンツスイッチング仮想サーバーは、定義されたルールに応じて付加価値サービスに要求を送信するか、またはスキップし、LSNの実行後にパケットをインターネットに送信します。

ローカライズされた画像

CLI を使用して上記のデプロイメントのトラフィックステアリングを設定するには

アプライアンスのサブネットIP(SNIP)アドレスを追加します。

例:

add ns ip 192.168.10.1 255.255.255.0 -type snip

add ns ip 192.168.20.1 255.255.255.0 -type snip

add ns ip 100.100.100.1 255.0.0.0 -type snip

add ns ip 200.200.200.1 255.0.0.0 -type snip

add ns ip 100.1.1.1 255.0.0.0 -type snip

add ns ip 200.201.1.1 255.0.0.0 -type snip
<!--NeedCopy-->

VLAN を追加します。VLAN は、アプライアンスがトラフィックの送信元を識別するのに役立ちます。VLAN をインターフェイスおよびサブネット IP アドレスにバインドします。

例:

add vlan 10

add vlan 20

add vlan 100

add vlan 200

bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0

bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0

bind vlan 100 -ifnum 1/2 -tagged -IPAddress 100.1.1.1 255.0.0.0

bind vlan 200 -ifnum 1/3 -tagged -IPAddress 200.1.1.1 255.0.0.0
<!--NeedCopy-->

加入者トラフィックがアプライアンスに到着する VLAN を指定します。サブスクライバセッション内のサービスパス名の検索先をアプライアンスに指示するサービスパス AVP を指定します。プライマリ PCEF 機能については、インターフェイスタイプを RadiusAndGx として指定します。

例:

set ns param -servicePathIngressVLAN 100

set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415

set subscriber param -interfaceType RadiusAndGx
<!--NeedCopy-->

Diameter タイプのサービスと仮想サーバーを構成し、サービスを仮想サーバーにバインドします。次に、PCRF レルムおよびサブスクライバ Gx インターフェイスパラメータを指定します。プライマリ PCEF 機能については、RADIUS リスナーサービスおよび RADIUS インターフェイスを設定します。

例:

add service sd1 10.102.232.200 DIAMETER 3868

add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263

bind lb vserver vdiam sd1

set ns diameter -identity netscaler.sc1.net -realm pcrf1.net

set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net -holdOnSubscriberAbsence YES -idleTTL 1200 -negativeTTL 120

add service srad1 10.102.232.236 RADIUSListener 1813

set subscriber radiusInterface -listeningService srad1
<!--NeedCopy-->

VAS と入力 VLAN を関連付けるサービス機能を追加します。サービスパスを追加してチェーンを定義します。つまり、パケットの送信先となる VAS と、その VAS への送信順序を指定します。サービスパス名は、通常 PCRF によって送信されます。ただし、次のいずれかに該当する場合は、デフォルトのサブスクライバプロファイル(*)のサービスパスが適用されます。

  • PCRF には加入者情報がありません。
  • 加入者情報には、この AVP は含まれません。
  • アプライアンスは PCRF を照会できません。たとえば、PCRFを表すサービスはDOWNです。

この名前を含むサービスパス AVP は、グローバル構成の一部としてすでに設定されている必要があります。サービス関数をサービスパスにバインドします。サービスインデックスは、VAS がチェーンに追加される順序を指定します。最大値 (255) はチェーンの開始を示します。

例:

add ns servicefunction SF1 -ingressVLAN 20

add ns servicepath pol1

bind ns servicepath pol1 -servicefunction SF1 -index 255

add subscriber profile * -subscriberrules default_path
<!--NeedCopy-->

LSN 設定を追加します。つまり、NAT プールを定義し、アプライアンスが LSN を実行する必要があるクライアントを特定します。

add lsn pool pool1

bind lsn pool pool1 200.201.1.1

add lsn client client1

bind lsn client client1 -network 100.0.0.0 -netmask 255.0.0.0

add lsn group group1 -clientname client1

bind lsn group group1 -poolname pool1
<!--NeedCopy-->

アプライアンスはデフォルトで LSN を実行します。LSN を上書きするには、overrideLsn パラメータを有効にしてネットプロファイルを作成し、このプロファイルを付加価値サービス(VAS)用に構成されているすべてのロードバランシング仮想サーバにバインドする必要があります。

例:

add netprofile np1

set netprofile np1 -overrideLsn ENABLED

set lb vserver vs1 -netprofile np1
<!--NeedCopy-->

アプライアンスで VAS を設定します。これには、サービスと仮想サーバーを作成し、サービスを仮想サーバーにバインドすることが含まれます。

add service vas1 192.168.10.2 ANY 80 -usip YES

add service sint 200.10.1.10 ANY 80 -usip YES

add lb vserver vs1 ANY -m MAC -l2Conn ON

add lb vserver vint ANY -m MAC -l2Conn ON

bind lb vserver vs1 vas1

bind lb vserver vint sint
<!--NeedCopy-->

コンテンツスイッチング(CS)設定を追加します。これには、仮想サーバ、ポリシー、および関連するアクションが含まれます。トラフィックは CS 仮想サーバに着信し、適切なロードバランシング仮想サーバにリダイレクトされます。仮想サーバをサービス機能に関連付ける式を定義します。

例:

add cs vserver cs1 ANY * 80 -l2Conn ON

add cs action csact1 -targetLBVserver vs1

add cs action csactint -targetLBVserver vint

add cs policy cspol1 -rule  SUBSCRIBER.SERVICEPATH.IS_NEXT("SF1") && SYS.VSERVER("vs1").STATE.EQ(UP)" -action csact1

bind cs vserver cs1 -policyName cspol1 -priority 110

bind cs vserver cs1 -lbvserver vint
<!--NeedCopy-->

GUI を使用してアプライアンスでトラフィックステアリングを設定するには

  1. [システム] > [ネットワーク] > [IP] に移動し、サブネットの IP アドレスを追加します。
  2. システムに移動 > 通信網 > VLANVLANの追加、VLANをインターフェースとサブネットIPアドレスにバインドします。
  3. [トラフィック管理] > [サービスチェーン] > [サービスパスの入力 VLAN の設定] に移動し、入力 VLAN を指定します。
  4. [トラフィック管理] > [サブスクライバ] > [パラメータ] > [サブスクライバパラメータの設定] に移動し、次の項目を指定します。
    • インタフェースタイプ: [RadiusAndGx]を指定します。
    • 直径仮想サーバ、PCRF レルム、およびサブスクライバ GX インターフェイスパラメータを設定します。
    • RADIUS インターフェイスパラメータを指定します。
  5. トラフィック管理 」>「 サービス連鎖 」>「サービス 機能 」に移動し、付加価値サービスを入力 VLAN に関連付けるサービス機能を追加します。
  6. [システム] > [ネットワーク] > [大規模NAT] に移動します。[プール] をクリックしてプールを追加します。[クライアント] をクリックし、クライアントを追加します。[Groups] をクリックしてグループを追加し、クライアントを指定します。グループを編集し、プールをこのグループにバインドします。
  7. システム 」>「 ネットワーク 」>「 ネットプロファイル 」に移動し、ネットプロファイルを追加します。[LSN の上書き] を選択します。必要に応じて、[システム] > [ネットワーク] > [設定] > [レイヤ 3 パラメータの構成] に移動し、[LSN の上書き] が選択されていないことを確認します。
  8. トラフィック管理 > 負荷分散 > 仮想サーバー に移動し、アプライアンスの仮想サーバーと付加価値サービスを設定します。サービスとネットプロファイルを仮想サーバーにバインドします。
  9. [トラフィック管理] > [コンテンツスイッチング] > [仮想サーバー] に移動し、仮想サーバー、ポリシー、およびアクションを設定します。ターゲットの負荷分散仮想サーバーを指定します。

GUI を使用してアプライアンスでサービスチェーンを構成するには

  1. [システム] > [ネットワーク] > [IP] に移動し、サブネットの IP アドレスを追加します。
  2. システムに移動 > 通信網 > VLANVLANの追加、VLANをインターフェースとサブネットIPアドレスにバインドします。
  3. [トラフィック管理] > [サービスチェーン] > [サービスパスの入力 VLAN の設定] に移動し、入力 VLAN を指定します。
  4. [トラフィック管理] > [サブスクライバ] > [パラメータ] > [サブスクライバパラメータの設定] に移動し、次の項目を指定します。
    • インタフェースタイプ: [RadiusAndGx]を指定します。
    • 直径仮想サーバ、PCRF レルム、およびサブスクライバ GX インターフェイスパラメータを設定します。
    • RADIUS インターフェイスパラメータを指定します。
  5. トラフィック管理 」>「 サービス連鎖 」>「サービス 機能 」に移動し、付加価値サービスを入力 VLAN に関連付けるサービス機能を追加します。
  6. [システム] > [ネットワーク] > [大規模NAT] に移動します。[プール] をクリックしてプールを追加します。[クライアント] をクリックし、クライアントを追加します。[Groups] をクリックしてグループを追加し、クライアントを指定します。グループを編集し、プールをこのグループにバインドします。
  7. システム 」>「 ネットワーク 」>「 ネットプロファイル 」に移動し、ネットプロファイルを追加します。[LSN の上書き] を選択します。必要に応じて、[システム] > [ネットワーク] > [設定] > [レイヤ 3 パラメータの構成] に移動し、[LSN の上書き] が選択されていないことを確認します。
  8. トラフィック管理 > 負荷分散 > 仮想サーバー に移動し、アプライアンスの仮想サーバーと付加価値サービスを設定します。サービスとネットプロファイルを仮想サーバーにバインドします。
  9. [トラフィック管理] > [コンテンツスイッチング] > [仮想サーバー] に移動し、仮想サーバー、ポリシー、およびアクションを設定します。ターゲットの負荷分散仮想サーバーを指定します。
サブスクライバ認識トラフィックステアリング
October 7, 2021
寄稿者: 
C
October 7, 2021
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.