Citrix ADC

Abonnentenbewusste Verkehrssteuerung mit TCP-Optimierung

Die Verkehrssteuerung leitet den Teilnehmerverkehr von einem Punkt zum anderen. Wenn ein Teilnehmer eine Verbindung zum Netzwerk herstellt, ordnet das Paketgateway dem Abonnenten eine IP-Adresse zu und leitet das Datenpaket an die Citrix ADC Appliance weiter. Die Appliance kommuniziert mit dem PCRF-Server über die GX-Schnittstelle, um die Informationen zur Abonnentenrichtlinie abrufen zu können. Abhängig von den Richtlinieninformationen führt die Appliance eine der folgenden Aktionen aus:

  • Weiterleiten des Datenpakets an einen anderen Satz von Diensten (wie in der folgenden Abbildung gezeigt).
  • Führen Sie nur TCP-Optimierung durch.

Die in der folgenden Abbildung dargestellten Werte werden in der CLI-Prozedur konfiguriert, die der Abbildung folgt. Ein virtueller Content Switching-Server auf der Citrix ADC Appliance leitet Anforderungen an die Value Added Services oder überspringt sie und führt je nach definierter Regel TCP-Optimierung durch und sendet das Paket dann an das Internet.

lokalisiertes Bild

Hinweis:

Die Unterstützung für die unten dargestellte Konfiguration wurde in Version 11.1 Build 50.10 eingeführt.

So konfigurieren Sie die Verkehrssteuerung für die obige Bereitstellung mit der Befehlszeilenschnittstelle:

  1. Fügen Sie die Subnetz-IP (SNIP) -Adressen der Appliance hinzu.

    add ns ip 192.168.10.1 255.255.255.0 -type snip
    
    add ns ip 192.168.20.1 255.255.255.0 -type snip
    
    add ns ip 192.168.100.1 255.255.255.0 -type snip
    
    add ns ip 192.168.200.1 255.255.255.0 -type snip
    
    add ns ip 10.102.232.236 255.255.255.0 –type snip
    
  2. Fügen Sie die VLANs hinzu. VLANs helfen der Appliance, die Quelle des Datenverkehrs zu identifizieren. Binden Sie die VLANs an die Schnittstellen und Subnetz-IP-Adressen.

    add vlan 10
    
    add vlan 20
    
    add vlan 100
    
    add vlan 200
    
    add vlan 102
    
    bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0
    
    bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0
    
    bind vlan 100 -ifnum 1/2 -tagged -IPAddress 192.168.100.1 255.255.255.0
    
    bind vlan 200 -ifnum 1/2 -tagged -IPAddress 192.168.200.1 255.255.255.0
    
    bind vlan 102 –ifnum 1/1 –tagged –IPAddress 10.102.232.236 255.255.255.0
    
  3. Konfigurieren Sie einen Dienst und einen virtuellen Server vom Typ Durchmesser, und binden Sie den Dienst an den virtuellen Server. Geben Sie die PCRF-Realm und die Werte für die Gx-Schnittstellenparameter des Abonnenten an. Geben Sie außerdem den Dienstpfad AVP an, der angibt, wo die Appliance den Dienstpfadnamen in der Teilnehmersitzung finden kann. Konfigurieren Sie für die primäre PCEF-Funktionalität einen RADIUS-Listener-Dienst und eine RADIUS-Schnittstelle und geben Sie den Schnittstellentyp als “RadiusAndGX” an.

    add service sd1 10.102.232.200 DIAMETER 3868
    
    add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263
    
    bind lb vserver vdiam sd1
    
    set ns diameter -identity netscaler.sc1.net -realm pcrf1.net
    
    set extendedmemoryparam -memLimit 2558
    
    set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net
    
    set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415
    
    add service srad1 10.102.232.236 RADIUSListener 1813
    
    set subscriber radiusInterface -listeningService srad1
    
    set subscriber param -interfaceType RadiusAndGx
    
  4. Geben Sie ein Standardabonnentenprofil (*) an, das angewendet werden soll, wenn eine der folgenden Punkte zutrifft:

    • PCRF verfügt nicht über die Teilnehmerinformationen.
    • Die Teilnehmerinformationen enthalten nicht den Dienstpfad AVP.
    • Die Appliance kann den PCRF nicht abfragen. Beispielsweise ist der Dienst, der den PCRF darstellt, DOWN.
    add subscriber profile * -subscriberrules default_path
    
  5. Erstellen Sie TCP-Profile für den VAS bzw. TCP-Optimierungspfad. Der an VAS gelenkte Verkehr wird vor oder nach dem Verlassen des VAS keiner TCP-Optimierung unterzogen. Daher sollte der TCP-Modus des VAS-Profils auf TRANSPARENT gesetzt werden, während der TCP-Modus des TCPopt-Profils auf ENDPOINT gesetzt werden sollte.

    add ns tcpProfile VAS –tcpMode TRANSPARENT

    add ns tcpProfile TCPOpt -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -maxBurst 30 -initialCwnd 16 -oooQSize 15000 -minRTO 800 -bufferSize 4000000 -flavor BIC -dynamicReceiveBuffering ENABLED -KA ENABLED -sendBuffsize 4000000 -rstWindowAttenuate ENABLED -spoofSynDrop ENABLED -ecn ENABLED -frto ENABLED -maxcwnd 1000000 -fack ENABLED -rstMaxAck enABLED -tcpmode ENDPOINT

  6. Konfigurieren Sie den Lastausgleich für die VAS-Server. Erstellen Sie einen nicht adressierbaren virtuellen Server vom Typ TCP. Erstellen Sie TCP-Dienste mit den IP-Adressen der VAS-Server und binden Sie die Dienste an den virtuellen Server. Der virtuelle Server und die Dienste verwenden das transparente TCP-Profil, das für den VAS-Pfad erstellt wurde:

    add service vas1 192.168.10.2 TCP * -usip YES -useproxyport NO -TCPB NO -tcpProfileName VAS
    
    add service vas2 192.168.10.3 TCP * -usip YES -useproxyport NO -TCPB NO -tcpProfileName VAS
    
    add lb vserver vs1 TCP -m MAC -l2Conn ON –tcpProfileName VAS
    
    bind lb vserver vs1 vas1
    
    bind lb vserver vs1 vas2
    
  7. Fügen Sie einen virtuellen Lastausgleichsserver hinzu, um den Datenverkehr des VAS zu erfassen. Dieser vserver überwacht das VAS Egress VLAN und verwendet das transparente TCP-Profil:

    add lb vserver vsint TCP * * -Listenpolicy "CLIENT.VLAN.ID.EQ(20)" –Listenpriority 30 –l2Conn ON –tcpProfileName VAS
    
  8. Fügen Sie einen virtuellen Server zur TCP-Optimierung hinzu, der auf jeden Datenverkehr im drahtlosen VLAN wartet und das für den TCP-Optimierungspfad erstellte Endpunktprofil verwendet:

    add lb vserver vs-TcpOpt TCP * * -Listenpolicy "client.vlan.id.eq(100)" –Listenpriority 20 -l2Conn ON -tcpProfileName TCPOpt
    
  9. Fügen Sie die Content Switching (CS) -Konfiguration hinzu. Dazu gehören virtuelle Server, Richtlinien und zugehörige Aktionen. Der virtuelle CS Server empfängt den Datenverkehr und leitet ihn gemäß definierten CS-Richtlinien an den entsprechenden virtuellen Lastausgleichsserver weiter. Erstellen Sie einen virtuellen CS TCP Server, der jeden Datenverkehr im drahtlosen VLAN mit höchster Priorität überwacht und das TCP-Profil des Endpunkts verwendet. Erstellen Sie eine CS-Richtlinie, die als TRUE ausgewertet wird, wenn “vas” die Teilnehmerregel ist, und geben Sie eine CS-Aktion an, die den Datenverkehr zu VAS steuert. Machen Sie den virtuellen TCP-Optimierungsserver zum standardmäßigen LB-vserver. Jeder Teilnehmerdatenverkehr mit einer anderen Regel als “vas” durchläuft den Standard-LB-vserver.

    add cs vserver cs1 TCP * * -Listenpolicy "client.vlan.id.eq(100)" –Listenpriority 10 -l2Conn ON –tcpProfileName TCPOpt
    
    add cs action csact1 -targetLBVserver vs1
    
    add cs policy cspol1 -rule  SUBSCRIBER.RULE_ACTIVE("vas") && SYS.VSERVER("vs1").STATE.EQ(UP)" -action csact1
    
    bind cs vserver cs1 -policyName cspol1
    
    bind cs vserver cs1 -lbvserver vs-TcpOpt
    
  10. Fügen Sie statische oder richtlinienbasierte Routen zum Internet hinzu. Dynamisches Routing wird ebenfalls in dieser Konfiguration unterstützt. Im folgenden Beispiel werden richtlinienbasierte Routen verwendet:

    add ns pbr pbr-vlan100-to-vlan200 ALLOW -nextHop 192.168.200.10 -vlan 100 -priority 10
    
    add ns pbr pbr-vlan20-to-vlan200 ALLOW -nextHop 192.168.200.10 -vlan 20 -priority 11
    
    apply ns pbrs
    

Hinweis:

  • Die CS-Richtlinien können neben den Abonnentenausdrücken auch IP-Adressen und Portnummern enthalten, z. B. SUBSCRIBER.RULE_ACTIVE (“vas”) && && (CLIENT.TCP.DSTPORT.EQ (80) || CLIENT.TCP.DSTPORT.EQ (443). Sie können auch HTTP-basierte Ausdrücke enthalten, z. B. HTTP.REQ.HOSTNAME.DOMAIN.EQ (“somedomain.com”). Ersetzen Sie in diesem Fall TCP-Entitäten (vserver, Dienst usw.) durch HTTP. Die TCP-Profilkonfiguration bleibt gleich.
  • Fügen Sie IPv6-Konfiguration (Adressen, Routen, PBRs) hinzu, um IPv6-Abonnenten zu unterstützen. Happy Eyeballs Client-Anwendungen funktionieren reibungslos sowohl für VAS als auch für TCP Optimierungspfade.
  • Fügen Sie VLANs, IP-Adressen, PBRs und virtuelle LB-Server vor VAS (vs1, vs2 usw.) hinzu, um mehrere Teilnehmerflüsse zu unterstützen. Ändern Sie die Listenrichtlinien von CS vserver “cs1” und LB vserver “vsint”, um die zusätzlichen VLANs einzuschließen.

Abonnentenbewusste Verkehrssteuerung mit TCP-Optimierung