技术窍门
Citrix ADC T1 型号提供高级功能和强大的策略配置语言,允许在运行时评估复杂的决策。
虽然无法评估 T1000 功能和策略配置指南可能解锁的所有功能,但技术接收人员会考虑实施电信运营商提出的各种要求。随意重复使用“食谱”,或适应您的环境。
每个用户连接限制
Citrix ADC T1 型号可配置为限制每个唯一订阅者 IP 的连接数。使用以下配置,允许每个 IP(客户端 .IP.SRC)建立 N 个并发 TCP 连接。对于超出配置阈值的每次连接尝试,T1 都会发送 RST。对于每个用户最多 2 个并发连接:
命令:
add stream selector streamSel_usrlimit CLIENT.IP.SRC
add ns limitIdentifier limitId_usrlimit -threshold 2 -mode CONNECTION -selectorName streamSel_usrlimit
add responder policy respPol_usrlimit "SYS.CHECK_LIMIT("limitId_usrlimit")" RESET
bind lb vserver vsrv-wireless -policyName respPol_usrlimit -priority 1 -gotoPriorityExpression END
<!--NeedCopy-->
平滑插入/删除虚拟服务器
许多运营商担心 Citrix ADC T1 模型在内联激活以实现 TCP 优化,或者出于维护目的禁用该模型时,TCP 连接中断。为避免在引入虚拟服务器时中断现有连接,需要在配置或激活虚拟服务器以进行 TCP 优化之前应用以下配置:
命令:
add ns acl acl-ingress ALLOW –vlan 100
add forwardingSession fwd-ingress –aclname acl-ingress
apply ns acls
<!--NeedCopy-->
转发会话在路由(静态或动态或 PBR)之上有效,并为路由的流量创建会话条目(L3 模式)。任何现有的连接都由于相应的会话而通过转发会话来处理,并且在虚拟服务器引入时,它只开始捕获新的 TCP 连接。
ACL 可以配置为仅捕获虚拟服务器等特定端口,以避免为消耗内存的不必要流量创建会话。另一种选择是在虚拟服务器激活后删除特定配置。
出于维护目的,应禁用虚拟服务器并且其状态显示为“服务外”。发生这种情况时,虚拟服务器 默认情况下会立即终止所有连接。要使虚拟服务器仍然为现有连接提供服务且不接受新连接,应该应用以下配置:
命令:
set lb vserver vsrv-wireless –downStateFlush DISABLED
<!--NeedCopy-->
新连接通过路由表,并且由于转发会话而创建相应的会话条目。
基于策略的 TCP 分析
基于策略的 TCP 配置文件选择允许运营商为来自不同流量域(即 3G 或 4G)的客户端动态配置 TCP 配置文件。这些流量域的某些 QoS 指标不同,为了获得更好的性能,您需要动态更改某些 TCP 参数。考虑来自 3G 和 4G 的客户端点击相同的虚拟服务器并使用相同的 TCP 配置文件的情况,这对某些客户端的性能产生负面影响。AppQoE 功能可以对这些客户端进行分类,并动态更改虚拟服务器上的 TCP 配置文件。
示例:
enable feature AppQoE
add ns tcpProfile nstcpprofile1 -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -maxBurst 30 -initialCwnd 16 -oooQSize 15000 -minRTO 800 -slowStartIncr 1 -bufferSize 4000000 -flavor BIC -KA ENABLED -sendBuffsize 4000000 -rstWindowAttenuate ENABLED -spoofSynDrop ENABLED -frto ENABLED -maxcwnd 1000000 -fack ENABLED -tcpmode ENDPOINT
add ns tcpProfile nstcpprofile2 -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -maxBurst 15 -initialCwnd 16 -oooQSize 15000 -minRTO 800 -slowStartIncr 1 -bufferSize 128000 -flavor BIC -KA ENABLED -sendBuffsize 6000000 -rstWindowAttenuate ENABLED -spoofSynDrop ENABLED -frto ENABLED -maxcwnd 64000 -fack ENABLED -tcpmode ENDPOINT
add appqoe action action_1 -priority HIGH -tcpprofile nstcpprofile1
add appqoe action action_2 -priority HIGH -tcpprofile nstcpprofile2
add appqoe policy appqoe_4G -rule "CLIENT.VLAN.ID.EQ(100)" -action action_1
add appqoe policy appqoe_3G -rule "CLIENT.VLAN.ID.EQ(200)" -action action_2
bind lb vserver vsrv-wireless -policyName appqoe_4G -priority 100
bind lb vserver vsrv-wireless -policyName appqoe_3G -priority 110
<!--NeedCopy-->
Citrix ADC T1 型号能够通过 Gx 或 Radius 或 Gx 接口动态接收订阅者信息,并在每个订阅者的基础上应用不同的 TCP 配置文件。
命令:
add appqoe action action_1 -priority HIGH -tcpprofile nstcpprofile1
add appqoe action action_2 -priority HIGH -tcpprofile nstcpprofile2
add appqoe policy appqoe_4G -rule "SUBSCRIBER.RULE_ACTIVE("3G")" -action action_1
add appqoe policy appqoe_3G -rule "SUBSCRIBER.RULE_ACTIVE("4G")" -action action_2
<!--NeedCopy-->
有关 Citrix ADC T1 模型与运营商控制平面网络的集成,请参阅 电信用户管理。