Citrix ADC

Dirección de tráfico consciente del suscriptor

La dirección del tráfico dirige el tráfico del suscriptor de un punto a otro. Cuando un suscriptor se conecta a la red, la Gateway de paquetes asocia una dirección IP con el suscriptor y reenvía el paquete de datos al dispositivo Citrix ADC. El dispositivo se comunica con el servidor PCRF a través de la interfaz Gx para obtener la información de directiva. En función de la información de directiva, el dispositivo realiza una de las siguientes acciones:

  • Reenvíe el paquete de datos a otro conjunto de servicios (como se muestra en la siguiente ilustración).
  • Suelta el paquete.
  • Realice solo NAT a gran escala (LSN), si LSN está configurado en el dispositivo.

Los valores que se muestran en la siguiente figura se configuran en el procedimiento CLI que sigue a la figura. Un servidor virtual de conmutación de contenido en el dispositivo Citrix ADC dirige las solicitudes a los servicios de valor agregado o las omite, en función de la regla definida, y, a continuación, envía el paquete a Internet después de realizar LSN.

Imagen localizada

Para configurar la dirección del tráfico para la implementación anterior mediante la CLI

Agregue las direcciones IP de subred (SNIP) del dispositivo.

Ejemplo:

add ns ip 192.168.10.1 255.255.255.0 -type snip

add ns ip 192.168.20.1 255.255.255.0 -type snip

add ns ip 100.100.100.1 255.0.0.0 -type snip

add ns ip 200.200.200.1 255.0.0.0 -type snip

add ns ip 100.1.1.1 255.0.0.0 -type snip

add ns ip 200.201.1.1 255.0.0.0 -type snip

Agregue las VLAN. Las VLAN ayudan al dispositivo a identificar el origen del tráfico. Enlazar las VLAN a las interfaces y direcciones IP de subred.

Ejemplo:

add vlan 10

add vlan 20

add vlan 100

add vlan 200

bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0

bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0

bind vlan 100 -ifnum 1/2 -tagged -IPAddress 100.1.1.1 255.0.0.0

bind vlan 200 -ifnum 1/3 -tagged -IPAddress 200.1.1.1 255.0.0.0

Especifique la VLAN a la que llega el tráfico de suscriptor al dispositivo. Especifique la ruta de servicio AVP que indica al dispositivo dónde buscar el nombre de la ruta de servicio en la sesión del suscriptor. Para la funcionalidad principal de PCEF, especifique InterfaceType como RadiusAndGX.

Ejemplo:

set ns param -servicePathIngressVLAN 100

set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415

set subscriber param -interfaceType RadiusAndGx

Configure un servicio y un servidor virtual de tipo Diameter y vincule el servicio al servidor virtual. A continuación, especifique el dominio PCRF y los parámetros de interfaz Gx del suscriptor. Para la funcionalidad principal de PCEF, configure un servicio de escucha RADIUS y una interfaz RADIUS.

Ejemplo:

add service sd1 10.102.232.200 DIAMETER 3868

add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263

bind lb vserver vdiam sd1

set ns diameter -identity netscaler.sc1.net -realm pcrf1.net

set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net -holdOnSubscriberAbsence YES -idleTTL 1200 -negativeTTL 120

add service srad1 10.102.232.236 RADIUSListener 1813

set subscriber radiusInterface -listeningService srad1

Agregue funciones de servicio para asociar un VAS con una VLAN de entrada. Agregue una ruta de servicio para definir la cadena, es decir, especifique el VAS al que debe enviarse el paquete y el orden en el que debe ir a ese VAS. El nombre de la ruta de servicio suele ser enviado por el PCRF. Sin embargo, la ruta de servicio del perfil de suscriptor predeterminado (*) se aplica si se cumple alguna de las siguientes condiciones:

  • PCRF no tiene la información del suscriptor.
  • La información del suscriptor no incluye este AVP.
  • El dispositivo no puede consultar el PCRF. Por ejemplo, el servicio que representa el PCRF es DOWN.

La ruta de servicio AVP que contiene este nombre ya debe configurarse como parte de la configuración global. Enlazar la función de servicio a la ruta de servicio. El índice de servicio especifica el orden en el que se agrega el VAS a la cadena. El número más alto (255) indica el comienzo de la cadena.

Ejemplo:

add ns servicefunction SF1 -ingressVLAN 20

add ns servicepath pol1

bind ns servicepath pol1 -servicefunction SF1 -index 255

add subscriber profile * -subscriberrules default_path

Agregue la configuración de LSN. Es decir, defina el grupo NAT e identifique los clientes para los que el dispositivo debe realizar LSN.

add lsn pool pool1

bind lsn pool pool1 200.201.1.1

add lsn client client1

bind lsn client client1 -network 100.0.0.0 -netmask 255.0.0.0

add lsn group group1 -clientname client1

bind lsn group group1 -poolname pool1

El dispositivo realiza LSN de forma predeterminada. Para anular LSN, debe crear un perfil de red con el parámetro OverridelSN habilitado y enlazar este perfil a todos los servidores virtuales de equilibrio de carga configurados para servicios de valor agregado (VASs).

Ejemplo:

add netprofile np1

set netprofile np1 -overrideLsn ENABLED

set lb vserver vs1 -netprofile np1

Configure el VAS en el dispositivo. Esto incluye crear los servicios y servidores virtuales y, a continuación, vincular los servicios a los servidores virtuales.

add service vas1 192.168.10.2 ANY 80 -usip YES

add service sint 200.10.1.10 ANY 80 -usip YES

add lb vserver vs1 ANY -m MAC -l2Conn ON

add lb vserver vint ANY -m MAC -l2Conn ON

bind lb vserver vs1 vas1

bind lb vserver vint sint

Agregue la configuración de conmutación de contenido (CS). Esto incluye servidores virtuales, directivas y sus acciones asociadas. El tráfico llega al servidor virtual CS y, a continuación, se redirige al servidor virtual de equilibrio de carga adecuado. Defina expresiones que asocien un servidor virtual con una función de servicio.

Ejemplo:

add cs vserver cs1 ANY * 80 -l2Conn ON

add cs action csact1 -targetLBVserver vs1

add cs action csactint -targetLBVserver vint

add cs policy cspol1 -rule  SUBSCRIBER.SERVICEPATH.IS_NEXT("SF1") && SYS.VSERVER("vs1").STATE.EQ(UP)" -action csact1

bind cs vserver cs1 -policyName cspol1 -priority 110

bind cs vserver cs1 -lbvserver vint

Para configurar la dirección del tráfico en el dispositivo mediante la interfaz gráfica de usuario

  1. Vaya a Sistema > Red > IPs y agregue las direcciones IP de la subred.
  2. Vaya a Sistema > Red > VLAN y agregue VLAN, enlace las VLAN a las interfaces y direcciones IP de subred.
  3. Vaya a Administración del tráfico > Conexión de servicio > Configurar VLAN de entrada de ruta de servicio y especifique una VLAN de entrada.
  4. Vaya a Gestión del Tráfico > Suscriptor > Parámetros > Configurar Parámetros del Suscriptor y especifique lo siguiente:
    • Tipo de interfaz: Especifique RadiusAndGX.
    • Configure un servidor virtual de diameter, un dominio PCRF y los parámetros de interfaz GX del suscriptor.
    • Especifique los parámetros de interfaz RADIUS.
  5. Vaya a Administración del tráfico > Conexión de servicios > Función de servicio y agregue funciones de servicio para asociar un servicio de valor agregado a una VLAN de entrada.
  6. Vaya a Sistema > Red > NAT a gran escala. Haga clic en Grupos y agregue un grupo. Haga clic en Clientes y agregue un cliente. Haga clic en Grupos, agregue un grupo y especifique el cliente. Modifique el grupo y vincule el grupo a este grupo.
  7. Vaya a Sistema > Red > Perfiles de red y agregue un perfil de red. Seleccione Reemplazar LSN. Si lo quiere, vaya a Sistema > Red > Configuración > Configurar parámetros de capa 3 y compruebe que no está seleccionado Anular LSN.
  8. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales y configure los servidores virtuales y los servicios de valor agregado del dispositivo. Enlace los servicios y el perfil de red al servidor virtual.
  9. Vaya a Administración del tráfico > Cambio de contenido > Servidores virtuales y configure un servidor virtual, una directiva y una acción. Especifique el servidor virtual de equilibrio de carga de destino.

Para configurar el encadenamiento de servicios en el dispositivo mediante la interfaz gráfica de usuario

  1. Vaya a Sistema > Red > IPs y agregue las direcciones IP de la subred.
  2. Vaya a Sistema > Red > VLAN y agregue VLAN, enlace las VLAN a las interfaces y direcciones IP de subred.
  3. Vaya a Administración del tráfico > Conexión de servicio > Configurar VLAN de entrada de ruta de servicio y especifique una VLAN de entrada.
  4. Vaya a Gestión del Tráfico > Suscriptor > Parámetros > Configurar Parámetros del Suscriptor y especifique lo siguiente:
    • Tipo de interfaz: Especifique RadiusAndGX.
    • Configure un servidor virtual de diameter, un dominio PCRF y los parámetros de interfaz GX del suscriptor.
    • Especifique los parámetros de interfaz RADIUS.
  5. Vaya a Administración del tráfico > Conexión de servicios > Función de servicio y agregue funciones de servicio para asociar un servicio de valor agregado a una VLAN de entrada.
  6. Vaya a Sistema > Red > NAT a gran escala. Haga clic en Grupos y agregue un grupo. Haga clic en Clientes y agregue un cliente. Haga clic en Grupos, agregue un grupo y especifique el cliente. Modifique el grupo y vincule el grupo a este grupo.
  7. Vaya a Sistema > Red > Perfiles de red y agregue un perfil de red. Seleccione Reemplazar LSN. Si lo quiere, vaya a Sistema > Red > Configuración > Configurar parámetros de capa 3 y compruebe que no está seleccionado Anular LSN.
  8. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales y configure los servidores virtuales y los servicios de valor agregado del dispositivo. Enlace los servicios y el perfil de red al servidor virtual.
  9. Vaya a Administración del tráfico > Cambio de contenido > Servidores virtuales y configure un servidor virtual, una directiva y una acción. Especifique el servidor virtual de equilibrio de carga de destino.