ADC

Dirección de tráfico consciente del suscriptor con optimización TCP

La dirección del tráfico dirige el tráfico del suscriptor de un punto a otro. Cuando un suscriptor se conecta a la red, la Gateway de paquetes asocia una dirección IP con el suscriptor y reenvía el paquete de datos al dispositivo Citrix ADC. El dispositivo se comunica con el servidor PCRF a través de la interfaz Gx para obtener la información de directiva de suscriptor. En función de la información de directiva, el dispositivo realiza una de las siguientes acciones:

  • Reenvíe el paquete de datos a otro conjunto de servicios (como se muestra en la siguiente ilustración).
  • Realice solo la optimización TCP.

Los valores que se muestran en la siguiente ilustración se configuran en el procedimiento CLI que sigue a la ilustración. Un servidor virtual de conmutación de contenido en el dispositivo Citrix ADC dirige las solicitudes a los servicios de valor agregado o las omite y realiza la optimización TCP, según la regla definida, y, a continuación, envía el paquete a Internet.

Imagen localizada

Nota

El soporte para la configuración que se muestra a continuación se introdujo en la versión 11.1, compilación 50.10.

Para configurar la dirección de tráfico para la implementación anterior mediante la CLI:

  1. Agregue las direcciones IP de subred (SNIP) del dispositivo.

    add ns ip 192.168.10.1 255.255.255.0 -type snip
    
    add ns ip 192.168.20.1 255.255.255.0 -type snip
    
    add ns ip 192.168.100.1 255.255.255.0 -type snip
    
    add ns ip 192.168.200.1 255.255.255.0 -type snip
    
    add ns ip 10.102.232.236 255.255.255.0 –type snip
    <!--NeedCopy-->
    
  2. Agregue las VLAN. Las VLAN ayudan al dispositivo a identificar el origen del tráfico. Enlazar las VLAN a las interfaces y direcciones IP de subred.

    add vlan 10
    
    add vlan 20
    
    add vlan 100
    
    add vlan 200
    
    add vlan 102
    
    bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0
    
    bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0
    
    bind vlan 100 -ifnum 1/2 -tagged -IPAddress 192.168.100.1 255.255.255.0
    
    bind vlan 200 -ifnum 1/2 -tagged -IPAddress 192.168.200.1 255.255.255.0
    
    bind vlan 102 –ifnum 1/1 –tagged –IPAddress 10.102.232.236 255.255.255.0
    <!--NeedCopy-->
    
  3. Configure un servicio y un servidor virtual de tipo Diameter y vincule el servicio al servidor virtual. Especifique el dominio PCRF y los valores para los parámetros de interfaz Gx del suscriptor. Especifique también la ruta de servicio AVP que indica dónde puede encontrar el dispositivo el nombre de la ruta de servicio dentro de la sesión del suscriptor. Para la funcionalidad principal de PCEF, configure un servicio de escucha RADIUS y una interfaz RADIUS y especifique el tipo de interfaz como “RadiusAndGX”.

    add service sd1 10.102.232.200 DIAMETER 3868
    
    add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263
    
    bind lb vserver vdiam sd1
    
    set ns diameter -identity netscaler.sc1.net -realm pcrf1.net
    
    set extendedmemoryparam -memLimit 2558
    
    set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net
    
    set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415
    
    add service srad1 10.102.232.236 RADIUSListener 1813
    
    set subscriber radiusInterface -listeningService srad1
    
    set subscriber param -interfaceType RadiusAndGx
    <!--NeedCopy-->
    
  4. Especifique un perfil de suscriptor predeterminado (*) que se aplicará si se cumple alguna de las siguientes condiciones:

    • PCRF no tiene la información del suscriptor.
    • La información del suscriptor no incluye la ruta de servicio AVP.
    • El dispositivo no puede consultar el PCRF. Por ejemplo, el servicio que representa el PCRF es DOWN.
    add subscriber profile * -subscriberrules default_path
    <!--NeedCopy-->
    
  5. Cree perfiles TCP para la ruta de optimización VAS y TCP, respectivamente. El tráfico dirigido a VAS no sufrirá ninguna optimización TCP antes o después de salir del VAS. Por lo tanto, el modo TCP del perfil VAS debe establecerse en TRANSPARENTE mientras que el modo TCP del perfil TCPOPT debe establecerse en ENDpoint.

    add ns TCPProfile VAS —TCPMode TRANSPARENTE

    add ns TCPProfile TCPOpt -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -MaxBurst 30 -InitialCwnd 16 -OOOQSize 15000 -minRto 800 -BufferSize 4000000 -flavor BIC -dynamicReceiveBuffering ENABLED -KA ENABLED -SendBuffSize 4000000 -RSTWindowAttenuate ENABLED -spoofSyndrop ENABLED -wnto d 1000000 -fack ENABLED -RstMaxack ENABLED -tcpmode ENDpoint

  6. Configure el equilibrio de carga para los servidores VAS. Cree un servidor virtual no direccionable de tipo TCP. Cree servicios TCP con las direcciones IP de los servidores VAS y vincule los servicios al servidor virtual. El servidor virtual y los servicios utilizarán el perfil TCP transparente creado para la ruta del VAS:

    add service vas1 192.168.10.2 TCP * -usip YES -useproxyport NO -TCPB NO -tcpProfileName VAS
    
    add service vas2 192.168.10.3 TCP * -usip YES -useproxyport NO -TCPB NO -tcpProfileName VAS
    
    add lb vserver vs1 TCP -m MAC -l2Conn ON –tcpProfileName VAS
    
    bind lb vserver vs1 vas1
    
    bind lb vserver vs1 vas2
    <!--NeedCopy-->
    
  7. Agregue un servidor virtual de equilibrio de carga para capturar el tráfico de salida del VAS. Este servidor virtual supervisará la VLAN de salida del VAS y utilizará el perfil TCP transparente:

    add lb vserver vsint TCP * * -Listenpolicy "CLIENT.VLAN.ID.EQ(20)" –Listenpriority 30 –l2Conn ON –tcpProfileName VAS
    <!--NeedCopy-->
    
  8. Agregue un servidor virtual de optimización TCP que escuche cualquier tráfico en la VLAN del lado inalámbrico y use el perfil TCP del extremo creado para la ruta de optimización TCP:

    add lb vserver vs-TcpOpt TCP * * -Listenpolicy "client.vlan.id.eq(100)" –Listenpriority 20 -l2Conn ON -tcpProfileName TCPOpt
    <!--NeedCopy-->
    
  9. Agregue la configuración de conmutación de contenido (CS). Esto incluye servidores virtuales, directivas y sus acciones asociadas. El servidor virtual CS recibe el tráfico y lo redirige al servidor virtual de equilibrio de carga adecuado de acuerdo con las directivas de CS definidas. Cree un servidor virtual CS TCP que escuche cualquier tráfico en la VLAN del lado inalámbrico con la máxima prioridad y utilice el perfil TCP del extremo. Cree una directiva de CS que se evalúe como TRUE cuando “vas” es la regla del suscriptor y especifique una acción de CS que dirija el tráfico a VAS. Haga que el servidor virtual de optimización TCP sea el vserver LB predeterminado. Cualquier tráfico de suscriptor con una regla que no sea “vas” pasará por el vserver LB predeterminado.

    add cs vserver cs1 TCP * * -Listenpolicy "client.vlan.id.eq(100)" –Listenpriority 10 -l2Conn ON –tcpProfileName TCPOpt
    
    add cs action csact1 -targetLBVserver vs1
    
    add cs policy cspol1 -rule  SUBSCRIBER.RULE_ACTIVE("vas") && SYS.VSERVER("vs1").STATE.EQ(UP)" -action csact1
    
    bind cs vserver cs1 -policyName cspol1
    
    bind cs vserver cs1 -lbvserver vs-TcpOpt
    <!--NeedCopy-->
    
  10. Agregue rutas estáticas o basadas en directivas a Internet. También se admite el redirección dinámica en esta configuración. En el ejemplo siguiente se utilizan rutas basadas en directivas:

    add ns pbr pbr-vlan100-to-vlan200 ALLOW -nextHop 192.168.200.10 -vlan 100 -priority 10
    
    add ns pbr pbr-vlan20-to-vlan200 ALLOW -nextHop 192.168.200.10 -vlan 20 -priority 11
    
    apply ns pbrs
    <!--NeedCopy-->
    

Nota

  • Las directivas CS pueden contener direcciones IP y números de puerto además de las expresiones de suscriptor, por ejemplo, SUBSCRIPBER.RULE_ACTIVE (“vas”) && & (CLIENT.TCP.DSTPORT.EQ (80) || CLIENT.TCP.DSTPORT.EQ (443). También pueden contener expresiones basadas en HTTP, por ejemplo, HTTP.REQ.HOSTNAME.DOMAIN.EQ (“somedomain.com”). En este caso, reemplace las entidades TCP (vserver, service, etc.) con HTTP. La configuración del perfil TCP sigue siendo la misma.
  • Agregue la configuración IPv6 (direcciones, rutas, PBRs) para admitir suscriptores IPv6. Las aplicaciones cliente de Happy Eyeballs funcionarán sin problemas tanto para rutas de optimización VAS como TCP.
  • Agregue VLAN, direcciones IP, PBRs y servidores virtuales LB delante del VAS (vs1, vs2, etc.) para admitir múltiples flujos de suscriptores. Modifique las directivas de escucha de CS vserver “cs1” y LB vserver “vsint” para incluir las VLAN adicionales.
Dirección de tráfico consciente del suscriptor con optimización TCP

En este artículo