-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
AWSでNetScaler ADC VPXインスタンスを展開する
-
-
-
-
-
-
-
-
-
-
-
Diameterの負荷分散を構成する
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Diameterの負荷分散を設定する
Diameter プロトコルは、主にラップトップや携帯電話などのモバイルデバイスで使用される次世代の認証、認可、アカウンティング(AAA)シグナリングプロトコルです。これは、他のほとんどのプロトコルで使用される従来のクライアント/サーバーモデルとは対照的に、ピアツーピアプロトコルです。ただし、ほとんどの Diameter 展開では、クライアントは要求を発信し、サーバーは要求に応答します。
Diameter メッセージが交換されると、Diameter サーバーは通常 Diameter クライアントよりも多くの処理を行います。コントロールプレーンシグナリングボリュームが増加すると、Diameter サーバがボトルネックになります。したがって、Diameter メッセージは複数のサーバーに負荷分散する必要があります。Diameter メッセージのロードバランシングを実行する仮想サーバには、次の利点があります。
- Diameter サーバーの負荷が軽くなり、エンドユーザーへの応答時間が短縮されます。
- サーバの健全性監視とフェイルオーバー機能の向上。
- クライアント構成を変更することなく、サーバーの追加に関するスケーラビリティが向上します。
- 高可用性。
- SSL Diameterオフロード。
次の図は、Citrix ADC展開環境でのDiameterシステムを示しています。
Diameterシステムには、次のコンポーネントがあります。
- Diameterクライアント。基本プロトコルに加えて Diameter クライアントアプリケーションをサポートします。Diameterクライアントは、多くの場合、ネットワークのエッジにあるデバイスに実装され、そのネットワークにアクセスコントロールサービスを提供します。Diameter クライアントの典型的な例は、ネットワークアクセスサーバ(NAS)とモバイル IP 外部エージェント(FA)です。
- Diameterエージェント。リレー、プロキシ、リダイレクト、または翻訳サービスを提供します。Citrix ADCアプライアンス(Diameter負荷分散仮想サーバーで構成されている)は、Diameterエージェントの役割を果たします。
- Diameterサーバー。特定のレルムの認証、認可、アカウンティング要求を処理します。Diameter サーバーは、基本プロトコルに加えて Diameter サーバーアプリケーションをサポートする必要があります。
典型的な Diameter トポロジでは、エンドユーザデバイス(携帯電話など)がサービスを必要とする場合、Diameter クライアントに要求を送信します。各 Diameter クライアントは、Diameter ベースプロトコル RFC 6733 で指定された Diameter サーバーとの単一の接続 (TCP 接続 — SCTP はまだサポートされていません) を確立します。接続は長期間有効であり、2 つの Diameter ノード (クライアントとサーバー) 間のすべてのメッセージがこの接続を介して交換されます。Citrix ADCは、メッセージベースの負荷分散を使用します。
例:
モバイルサービスプロバイダは、その課金システムのためのDiameterを使用しています。ユーザがプリペイド番号を使用する場合、Diameter クライアントは、使用可能な残高を確認するために、サーバに要求を繰り返し送信します。Diameter プロトコルは、クライアントとサーバー間の接続を確立し、すべての要求はその接続を介して交換されます。接続は 1 つしかないため、接続ベースのロードバランシングは無意味です。ただし、接続上に多数のメッセージがあると、メッセージベースのロードバランシングにより、プリペイドモバイルサブスクライバへの課金プロセスが迅速になります。
Diameter負荷分散の仕組み
Disconnect Peer Request(DPR; 切断ピア要求)は、接続を閉じる理由とともに、ピアが接続を閉じる意図を示します。ピアは DPA で応答します(TCP は常に正常な DPA を提供します)。
- アプライアンスは、クライアントから DPR を受信すると、DPR をすべてのサーバーにブロードキャストし、ただちに DPA でクライアントに応答します。サーバはDPAで応答しますが、アプライアンスはDPAを無視します。クライアントは FIN を送信し、アプライアンスがすべてのサーバーにブロードキャストします。
- アプライアンスは、サーバから DPR を受信すると、そのサーバだけに DPA を返信し、再使用プールからサーバを削除しません。サーバーがFINを送信すると、アプライアンスはFIN/ACKで応答し、再利用プールから接続を削除します。
- アプライアンスがクライアントから FIN を受信すると、クライアントに FIN/ACK を送信し、FIN をブロードキャストして、再使用プールからサーバー接続をただちに削除します。
- アプライアンスがサーバーから FIN を受信すると、FIN/ACK が送信され、再使用プールから削除されます。このサーバーに対する新しいメッセージは、新しい接続で送信されます。
Diameterトラフィックの負荷分散
クライアントがCitrix ADCアプライアンスに要求を送信すると、アプライアンスは要求を解析し、永続AVPに基づいてコンテキスト的にDiameterサーバーに負荷分散します。アプライアンスはクライアントIDをサーバにアドバタイズしているため、サーバはクライアントからのメッセージを直接受信するため、ルートエントリを追加しません。
サーバが開始する要求は、クライアント要求ほど頻繁ではありません。サーバが開始する要求は、クライアントが開始する要求に似ていますが、次の点を除きます。
- メッセージは複数のサーバーから受信されるため、アプライアンスは転送された各要求メッセージに一意のHop by Hop(HbyH)番号を追加して、トランザクションの状態を維持します。メッセージ応答が(同じ HbyH 番号で)到着すると、アプライアンスはこの HbyH 番号を、要求が到着したときにサーバで受信された HbyH 番号に変換します。
- Citrix ADCアプライアンスは、クライアントはアプライアンスをリレーエージェントとして認識するため、アイデンティティを入力してルートエントリを追加します。
注:Diameter メッセージが複数のパケットにまたがる場合、アプライアンスはパケットを不完全なヘッダーキューに蓄積し、メッセージ全体が蓄積されるとサーバーに転送します。同様に、1 つのパケットに複数のDiameter メッセージが含まれている場合、アプライアンスはパケットを分割し、ロードバランシング仮想サーバによって決定されたとおりにメッセージをサーバに転送します。
セッションの切断
Disconnect Peer Request(DPR; 切断ピア要求)は、接続を閉じる理由とともに、ピアが接続を閉じる意図を示します。ピアは DPA で応答します(TCP は常に正常な DPA を提供します)。
- Citrix ADCアプライアンスは、クライアントからDPRを受信すると、DPRをすべてのサーバーにブロードキャストし、ただちにDPAでクライアントに応答します。サーバはDPAで応答しますが、アプライアンスはDPAを無視します。クライアントは FIN を送信し、アプライアンスがすべてのサーバーにブロードキャストします。
- アプライアンスは、サーバから DPR を受信すると、そのサーバだけに DPA を返信し、再使用プールからサーバを削除しません。サーバーがFINを送信すると、アプライアンスはFIN/ACKで応答し、再利用プールから接続を削除します。
- アプライアンスがクライアントから FIN を受信すると、クライアントに FIN/ACK を送信し、FIN をブロードキャストして、再使用プールからサーバー接続をただちに削除します。
- アプライアンスがサーバーから FIN を受信すると、FIN/ACK が送信され、再使用プールから削除されます。このサーバーに対する新しいメッセージは、新しい接続で送信されます。
Diameter トラフィックのロードバランシングの構成
Diameterトラフィックを負荷分散するようにCitrix ADCアプライアンスを構成するには、まずアプライアンスでDiameterパラメータを設定し、Diameterモニターを追加し、Diameterサービスを追加し、サービスをモニターにバインドし、Diameter負荷分散仮想サーバーを追加し、サービスを仮想サーバーにインストールします。
コマンドラインインターフェイスを使用して diameter トラフィックのロードバランシングを構成するには
Diameterパラメータを設定します。
set ns diameter -identity <string> -realm <string> -serverClosePropagation <YES|NO>
<!--NeedCopy-->
例:
set ns diameter -identity mydomain.org -realm org -serverClosePropagation YES
<!--NeedCopy-->
Diameterモニタを追加します。
add lb monitor <monitorName> DIAMETER -originHost <string> -originRealm <string>
<!--NeedCopy-->
例:
add lb monitor diameter_mon DIAMETER -originHost mydomain.org -originRealm org
<!--NeedCopy-->
Diameter サービスを作成します。
add service <name> <IP> DIAMETER <port>
<!--NeedCopy-->
例:
add service diameter_svc0 10.102.82.86 DIAMETER 3868
add service diameter_svc1 10.102.82.87 DIAMETER 3868
add service diameter_svc2 10.102.82.88 DIAMETER 3868
add service diameter_svc3 10.102.82.89 DIAMETER 3868
<!--NeedCopy-->
Diameter サービスを Diameter モニタにバインドします。
bind service <name>@ monitorName <monitorName>
<!--NeedCopy-->
例:
bind service diameter_svc0 -monitorName diameter_mon
bind service diameter_svc1 -monitorName diameter_mon
bind service diameter_svc2 -monitorName diameter_mon
bind service diameter_svc3 -monitorName diameter_mon
<!--NeedCopy-->
Diameter 永続性を持つ Diameter 負荷分散仮想サーバーを追加します。
add lb vserver <name> DIAMETER <IPAddress> <port> -persistenceType DIAMETER -persistAVPno <positive_integer>
<!--NeedCopy-->
例:
add lb vserver diameter_vs DIAMETER 10.102.112.152 3868 -persistenceType DIAMETER -persistAVPno 263
<!--NeedCopy-->
Diameter サービスを Diameter ロードバランシング仮想サーバにバインドします。
bind lb vserver <name> <serviceName>
<!--NeedCopy-->
例:
bind lb vserver diameter_vs diameter_svc0
bind lb vserver diameter_vs diameter_svc1
bind lb vserver diameter_vs diameter_svc2
bind lb vserver diameter_vs diameter_svc3
<!--NeedCopy-->
構成を保存します。
save ns config
<!--NeedCopy-->
注: SSL_DIAMETERサービスタイプを使用して、SSL を介した Diameter トラフィックの負荷分散を構成することもできます。
構成ユーティリティを使用して Diameter トラフィックの負荷分散を構成するには
- [システム] > [設定] > [Diameterパラメータを変更] に移動し、Diameterパラメータを設定します。
- トラフィック管理 > 負荷分散 > 仮想サーバー に移動し、Diameter タイプの負荷分散仮想サーバーを作成します。
- Diameterタイプのサービスを作成します。
- Diameterタイプのモニタを作成します。「特殊パラメータ」で、オリジナル・ホストとオリジナル・レルムを設定します。
- モニタをサービスにバインドし、Diameter 仮想サーバにサービスをバインドします。
- [詳細設定] で、[ 持続性] をクリックし、直径を指定し、持続性 AVP 番号を入力します。
- [保存] をクリックし、[完了] をクリックします。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.