产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF
感谢您提供反馈

这篇文章已经过机器翻译.放弃

  切换到英文

使用 TCP 优化功能的订户感知的流量

May 11, 2023
投稿者: 
C

流量引导将订户流量从一个点引导到另一个点。当订阅者连接到网络时,数据包网关将 IP 地址与订阅者关联并将数据包转发到 NetScaler 设备。设备通过 Gx 接口与 PCRF 服务器通信,以获取订阅者策略信息。根据策略信息,设备会执行以下操作之一:

  • 将数据包转发到另一组服务(如下图所示)。
  • 仅执行 TCP 优化。

下图所示的值是在图后的 CLI 过程中配置的。NetScaler 设备上的内容交换虚拟服务器将请求定向到增值服务或跳过请求并根据定义的规则执行 TCP 优化,然后将数据包发送到互联网。

本地化后的图片

注意

在 11.1 版本 build 50.10 中引入了对如下所示配置的支持。

要使用 CLI 为上述部署配置流量引导,请执行以下操作:

  1. 添加设备的子网 IP (SNIP) 地址。

    add ns ip 192.168.10.1 255.255.255.0 -type snip

add ns ip 192.168.20.1 255.255.255.0 -type snip

add ns ip 192.168.100.1 255.255.255.0 -type snip

add ns ip 192.168.200.1 255.255.255.0 -type snip

add ns ip 10.102.232.236 255.255.255.0 –type snip

  2. 添加 VLAN。VLAN 帮助设备识别流量的来源。将 VLAN 绑定到接口和子网 IP 地址。

    add vlan 10

add vlan 20

add vlan 100

add vlan 200

add vlan 102

bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0

bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0

bind vlan 100 -ifnum 1/2 -tagged -IPAddress 192.168.100.1 255.255.255.0

bind vlan 200 -ifnum 1/2 -tagged -IPAddress 192.168.200.1 255.255.255.0

bind vlan 102 –ifnum 1/1 –tagged –IPAddress 10.102.232.236 255.255.255.0

  3. 配置 Diameter 类型的服务和虚拟服务器,并将该服务绑定到虚拟服务器。为订阅者 Gx 接口参数指定 PCRF 领域和值。还要指定服务路径 AVP,该路径指明设备在订阅者会话中的什么位置可以找到服务路径名。要获得主要的 PCEF 功能,请配置 RADIUS 侦听器服务和 RADIUS 接口,并将接口类型指定为“radiusandGX”。

    add service sd1 10.102.232.200 DIAMETER 3868

add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263

bind lb vserver vdiam sd1

set ns diameter -identity netscaler.sc1.net -realm pcrf1.net

set extendedmemoryparam -memLimit 2558

set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net

set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415

add service srad1 10.102.232.236 RADIUSListener 1813

set subscriber radiusInterface -listeningService srad1

set subscriber param -interfaceType RadiusAndGx

  4. 如果满足以下任一条件,请指定要应用的默认订户配置文件 (*):

    • PCRF 没有订阅者信息。
    • 订阅者信息不包括服务路径 AVP。
    • 设备无法查询 PCRF。例如,代表 PCRF 的服务已关闭。
    add subscriber profile * -subscriberrules default_path

  5. 分别为 VAS 和 TCP 优化路径创建 TCP 配置文件。在离开 VAS 之前或之后,引导到 VAS 的流量不会经过任何 TCP 优化。因此,VAS 配置文件的 TCP 模式应设置为透明,而 tcpOpt 配置文件的 TCP 模式应设置为 ENDPOPT。

    add ns tcpProfile VAS –tcpMode TRANSPARENT

    add ns tcpProfile TCPOpt -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -maxBurst 30 -initialCwnd 16 -oooQSize 15000 -minRTO 800 -bufferSize 4000000 -flavor BIC -dynamicReceiveBuffering ENABLED -KA ENABLED -sendBuffsize 4000000 -rstWindowAttenuate ENABLED -spoofSynDrop ENABLED -ecn ENABLED -frto ENABLED -maxcwnd 1000000 -fack ENABLED -rstMaxAck enABLED -tcpmode ENDPOINT

  6. 为 VAS 服务器配置负载平衡。创建 TCP 类型的不可寻址虚拟服务器。使用 VAS 服务器的 IP 地址创建 TCP 服务,并将服务绑定到虚拟服务器。虚拟服务器和服务将使用为 VAS 路径创建的透明 TCP 配置文件:

    add service vas1 192.168.10.2 TCP * -usip YES -useproxyport NO -TCPB NO -tcpProfileName VAS

add service vas2 192.168.10.3 TCP * -usip YES -useproxyport NO -TCPB NO -tcpProfileName VAS

add lb vserver vs1 TCP -m MAC -l2Conn ON –tcpProfileName VAS

bind lb vserver vs1 vas1

bind lb vserver vs1 vas2

  7. 添加负载平衡虚拟服务器以捕获 VAS 出口流量。此虚拟服务器将监视 VAS 出口 VLAN 并将使用透明 TCP 配置文件:

    add lb vserver vsint TCP * * -Listenpolicy "CLIENT.VLAN.ID.EQ(20)" –Listenpriority 30 –l2Conn ON –tcpProfileName VAS

  8. 添加一个 TCP 优化虚拟服务器,该服务器监听无线端 VLAN 中的任何流量,并使用为 TCP 优化路径创建的端点 TCP 配置文件:

    add lb vserver vs-TcpOpt TCP * * -Listenpolicy "client.vlan.id.eq(100)" –Listenpriority 20 -l2Conn ON -tcpProfileName TCPOpt

  9. 添加内容切换 (CS) 配置。这包括虚拟服务器、策略及其相关操作。CS 虚拟服务器接收流量,并根据定义的 CS 策略将其重定向到相应的负载平衡虚拟服务器。创建一个 CS TCP 虚拟服务器,该服务器监听无线端 VLAN 中优先级最高的任何流量,并使用端点 TCP 配置文件。创建在“vas”为订阅者规则时计算结果为 TRUE 的 CS 策略,并指定将流量引导到 VAS 的 CS 操作。将 TCP 优化虚拟服务器设置为默认 LB 虚拟服务器。除了“vas”之外的任何订阅者流量都将通过默认 LB 虚拟服务器。

    add cs vserver cs1 TCP * * -Listenpolicy "client.vlan.id.eq(100)" –Listenpriority 10 -l2Conn ON –tcpProfileName TCPOpt

add cs action csact1 -targetLBVserver vs1

add cs policy cspol1 -rule  SUBSCRIBER.RULE_ACTIVE("vas") && SYS.VSERVER("vs1").STATE.EQ(UP)" -action csact1

bind cs vserver cs1 -policyName cspol1

bind cs vserver cs1 -lbvserver vs-TcpOpt

  10. 向互联网添加静态或基于策略的路由。此配置还支持动态路由。以下示例使用基于策略的路由:

    add ns pbr pbr-vlan100-to-vlan200 ALLOW -nextHop 192.168.200.10 -vlan 100 -priority 10

add ns pbr pbr-vlan20-to-vlan200 ALLOW -nextHop 192.168.200.10 -vlan 20 -priority 11

apply ns pbrs

注意

  • 除了订阅者表达式外,CS 策略还可以包含 IP 地址和端口号,例如,SUBSCRIBER.RULE_ACTIVE(“vas”) && && (CLIENT.TCP.DSTPORT.EQ(80) || CLIENT.TCP.DSTPORT.EQ(443)。它们还可以包含基于 HTTP 的表达式,例如 HTTP.REQ.HOSTNAME.DOMAIN.EQ(“somedomain.com”)。在这种情况下,将 TCP 实体(虚拟服务器、服务等)替换为 HTTP。TCP 配置文件配置保持不变。
  • 添加 IPv6 配置(地址、路由、PBR)以支持 IPv6 订阅者。Happy Eyeballs 客户端应用程序将在 VAS 和 TCP 优化路径中顺利运行。
  • 在 VAS(vs1、vs2 等)前面添加 VLAN、IP 地址、PBR 和 LB 虚拟服务器,以支持多个订阅者流。修改 CS 虚拟服务器“cs1”和 LB 虚拟服务器“vsint”的侦听策略以包括其他 VLAN。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
使用 TCP 优化功能的订户感知的流量
May 11, 2023
投稿者: 
C
站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.