ADC

Dirección del tráfico consciente de los suscriptores con optimización TCP

May 9, 2023

Contribución de:

La dirección del tráfico dirige el tráfico de suscriptores de un punto a otro. Cuando un suscriptor se conecta a la red, la pasarela de paquetes asocia una dirección IP al suscriptor y reenvía el paquete de datos al dispositivo NetScaler. El dispositivo se comunica con el servidor PCRF a través de la interfaz Gx para obtener la información sobre la directiva del suscriptor. Según la información de la directiva, el dispositivo realiza una de las siguientes acciones:

Reenvíe el paquete de datos a otro conjunto de servicios (como se muestra en la siguiente ilustración).
Realice únicamente la optimización de TCP.

Los valores que se muestran en la siguiente ilustración se configuran en el procedimiento CLI que sigue a la ilustración. Un servidor virtual de conmutación de contenido del dispositivo NetScaler dirige las solicitudes a los servicios de valor agregado o las omite y realiza la optimización de TCP, según la regla definida, y luego envía el paquete a Internet.

Imagen traducida

Nota

La compatibilidad con la configuración que se muestra a continuación se introdujo en la versión 11.1, compilación 50.10.

Para configurar la dirección del tráfico para la implementación anterior mediante la CLI:

Agregue las direcciones IP de subred (SNIP) del dispositivo.

add ns ip 192.168.10.1 255.255.255.0 -type snip

add ns ip 192.168.20.1 255.255.255.0 -type snip

add ns ip 192.168.100.1 255.255.255.0 -type snip

add ns ip 192.168.200.1 255.255.255.0 -type snip

add ns ip 10.102.232.236 255.255.255.0 –type snip
<!--NeedCopy-->

Agregue las VLAN. Las VLAN ayudan al dispositivo a identificar el origen del tráfico. Enlazar las VLAN a las interfaces y a las direcciones IP de subred.

add vlan 10

add vlan 20

add vlan 100

add vlan 200

add vlan 102

bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0

bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0

bind vlan 100 -ifnum 1/2 -tagged -IPAddress 192.168.100.1 255.255.255.0

bind vlan 200 -ifnum 1/2 -tagged -IPAddress 192.168.200.1 255.255.255.0

bind vlan 102 –ifnum 1/1 –tagged –IPAddress 10.102.232.236 255.255.255.0
<!--NeedCopy-->

Configure un servicio y un servidor virtual de tipo Diameter y vincule el servicio al servidor virtual. Especifique el dominio y los valores de la PCRF para los parámetros de la interfaz Gx del suscriptor. Especifique también la ruta de servicio AVP, que indica dónde el dispositivo puede encontrar el nombre de la ruta de servicio dentro de la sesión del suscriptor. Para la funcionalidad principal de PCEF, configure un servicio de escucha RADIUS y una interfaz RADIUS, y especifique el tipo de interfaz como “RadiusandGX”.

add service sd1 10.102.232.200 DIAMETER 3868

add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263

bind lb vserver vdiam sd1

set ns diameter -identity netscaler.sc1.net -realm pcrf1.net

set extendedmemoryparam -memLimit 2558

set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net

set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415

add service srad1 10.102.232.236 RADIUSListener 1813

set subscriber radiusInterface -listeningService srad1

set subscriber param -interfaceType RadiusAndGx
<!--NeedCopy-->

Especifique un perfil de suscriptor predeterminado (*) que se aplicará si se cumple alguna de las siguientes condiciones:
- La PCRF no tiene la información del suscriptor.
- La información del suscriptor no incluye la ruta de servicio AVP.
- El dispositivo no puede consultar la PCRF. Por ejemplo, el servicio que representa la PCRF está INACTIVO.
```
add subscriber profile * -subscriberrules default_path

```
Cree perfiles TCP para las rutas de optimización de VAS y TCP, respectivamente. El tráfico dirigido a VAS no se someterá a ninguna optimización de TCP antes o después de salir del VAS. Por lo tanto, el modo TCP del perfil VAS debe configurarse en TRANSPARENT, mientras que el modo TCP del perfil TCPOpt debe configurarse en ENDPOINT.

agregar ns TCPProfile VAS —TCPMode TRANSPARENT

add ns TCPProfile TCP OPT -WS HABILITADO -SACK HABILITADO -WSVal 8 -mss 1460 -MaxBurst 30 -Cwnd 16 inicial -OOOQ Size 15000 -Minto a 800 -Tamaño de búfer 4000000 -sabor BIC -Dynamic ReceiveBuffering HABILITADO -KA HABILITADO -SENDBUFFSize 4000000 -RSTWindowAtenuate HABILITADO -SpoofSyndrop HABILITADO -HABILITADO para ecn frto HABILITADO -maxcwnd 1000000 -fack HABILITADO -RSTMaxack habilitado -tcpmode ENDPOINT
Configure el equilibrio de carga para los servidores VAS. Cree un servidor virtual no direccionable de tipo TCP. Cree servicios TCP con las direcciones IP de los servidores VAS y vincule los servicios al servidor virtual. El servidor virtual y los servicios utilizarán el perfil TCP transparente creado para la ruta VAS:
```
add service vas1 192.168.10.2 TCP * -usip YES -useproxyport NO -TCPB NO -tcpProfileName VAS

add service vas2 192.168.10.3 TCP * -usip YES -useproxyport NO -TCPB NO -tcpProfileName VAS

add lb vserver vs1 TCP -m MAC -l2Conn ON –tcpProfileName VAS

bind lb vserver vs1 vas1

bind lb vserver vs1 vas2

```
Agregue un servidor virtual de equilibrio de carga para capturar el tráfico de salida de VAS. Este servidor virtual supervisará la VLAN de salida del VAS y utilizará el perfil TCP transparente:
```
add lb vserver vsint TCP * * -Listenpolicy "CLIENT.VLAN.ID.EQ(20)" –Listenpriority 30 –l2Conn ON –tcpProfileName VAS

```
Agregue un servidor virtual de optimización de TCP que escuche cualquier tráfico en la VLAN del lado inalámbrico y utilice el perfil TCP de punto final creado para la ruta de optimización de TCP:
```
add lb vserver vs-TcpOpt TCP * * -Listenpolicy "client.vlan.id.eq(100)" –Listenpriority 20 -l2Conn ON -tcpProfileName TCPOpt

```
Añada la configuración de conmutación de contenido (CS). Esto incluye los servidores virtuales, las directivas y sus acciones asociadas. El servidor virtual de CS recibe el tráfico y lo redirige al servidor virtual de equilibrio de carga correspondiente de acuerdo con las directivas de CS definidas. Cree un servidor virtual CS TCP que escuche cualquier tráfico en la VLAN del lado inalámbrico con la prioridad más alta y utilice el perfil TCP del punto final. Cree una directiva de CS que se evalúe como TRUE cuando “vas” sea la regla del suscriptor y especifique una acción de CS que dirija el tráfico a VAS. Haga que el servidor virtual de optimización de TCP sea el servidor virtual de LB predeterminado. Cualquier tráfico de suscriptores con una regla distinta de “vas” pasará por el servidor virtual predeterminado de LB.
```
add cs vserver cs1 TCP * * -Listenpolicy "client.vlan.id.eq(100)" –Listenpriority 10 -l2Conn ON –tcpProfileName TCPOpt

add cs action csact1 -targetLBVserver vs1

add cs policy cspol1 -rule  SUBSCRIBER.RULE_ACTIVE("vas") && SYS.VSERVER("vs1").STATE.EQ(UP)" -action csact1

bind cs vserver cs1 -policyName cspol1

bind cs vserver cs1 -lbvserver vs-TcpOpt

```

Añada rutas estáticas o basadas en directivas a Internet. También se admite el redirección dinámica en esta configuración. En el siguiente ejemplo se utilizan rutas basadas en directivas:

add ns pbr pbr-vlan100-to-vlan200 ALLOW -nextHop 192.168.200.10 -vlan 100 -priority 10

add ns pbr pbr-vlan20-to-vlan200 ALLOW -nextHop 192.168.200.10 -vlan 20 -priority 11

apply ns pbrs
<!--NeedCopy-->

Nota

Las directivas de CS pueden contener direcciones IP y números de puerto además de las expresiones del suscriptor, por ejemplo, SUBSCRIBER.RULE_ACTIVE (“vas”) && (CLIENT.TCP.DSTPORT.EQ (80) || CLIENT.TCP.DSTPORT.EQ (443). También pueden contener expresiones basadas en HTTP, por ejemplo, HTTP.REQ.HOSTNAME.DOMAIN.EQ (“somedomain.com”). En este caso, sustituya las entidades TCP (vserver, service, etc.) por HTTP. La configuración del perfil TCP sigue siendo la misma.

Agregue la configuración de IPv6 (direcciones, rutas, PBR) para admitir a los suscriptores de IPv6. Las aplicaciones cliente de Happy Eyeballs funcionarán sin problemas tanto para las rutas de optimización de VAS como de TCP.

Añada VLAN, direcciones IP, PBR y servidores virtuales LB frente a VAS (vs1, vs2, etc.) para admitir múltiples flujos de suscriptores. Modifique las directivas de escucha de CS vserver “cs1” y LB vserver “vsint” para incluir las VLAN adicionales.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Dirección del tráfico consciente de los suscriptores con optimización TCP

May 9, 2023

Contribución de:

May 9, 2023

Contribución de:

En este artículo

¿Le ha resultado útil?