Citrix ADC

用户感知流量控制

January 5, 2021

贡献者:

流量指导将用户流量从一个点引导到另一个点。当订阅者连接到网络时，数据包 Gateway 将 IP 地址与订阅者关联，并将数据包转发到 Citrix ADC 设备。设备通过 Gx 接口与 PCRF 服务器通信以获取策略信息。根据策略信息，设备执行以下操作之一：

将数据包转发到另一组服务（如下图所示）。
把包放下来
如果在设备上配置了 LSN，则仅执行大型 NAT (LSN)。

下图中显示的值在下图后面的 CLI 过程中进行配置。Citrix ADC 设备上的内容交换虚拟服务器将请求引导到增值服务或跳过这些服务，具体取决于定义的规则，然后在执行 LSN 后将数据包发送到 Internet。

本地化后的图片

使用 CLI 为上述部署配置流量指导

添加设备的子网 IP (SNIP) 地址。

示例：

add ns ip 192.168.10.1 255.255.255.0 -type snip

add ns ip 192.168.20.1 255.255.255.0 -type snip

add ns ip 100.100.100.1 255.0.0.0 -type snip

add ns ip 200.200.200.1 255.0.0.0 -type snip

add ns ip 100.1.1.1 255.0.0.0 -type snip

add ns ip 200.201.1.1 255.0.0.0 -type snip

添加 VLAN。VLAN 可帮助设备识别流量的源。将 VLAN 绑定到接口和子网 IP 地址。

示例：

add vlan 10

add vlan 20

add vlan 100

add vlan 200

bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0

bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0

bind vlan 100 -ifnum 1/2 -tagged -IPAddress 100.1.1.1 255.0.0.0

bind vlan 200 -ifnum 1/3 -tagged -IPAddress 200.1.1.1 255.0.0.0

指定订阅者流量到达设备上的 VLAN。指定服务路径 AVP，用于告诉设备在订阅者会话中查找服务路径名称的位置。对于主 PCEF 功能，请将 interfaceType 指定为 RadiusAndGx。

示例：

set ns param -servicePathIngressVLAN 100

set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415

set subscriber param -interfaceType RadiusAndGx

配置 Diameter 类型的服务和虚拟服务器，并将服务绑定到虚拟服务器。然后，指定 PCRF 领域和订阅者 Gx 接口参数。对于主 PCEF 功能，请配置 RADIUS 侦听器服务和 RADIUS 接口。

示例：

add service sd1 10.102.232.200 DIAMETER 3868

add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263

bind lb vserver vdiam sd1

set ns diameter -identity netscaler.sc1.net -realm pcrf1.net

set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net -holdOnSubscriberAbsence YES -idleTTL 1200 -negativeTTL 120

add service srad1 10.102.232.236 RADIUSListener 1813

set subscriber radiusInterface -listeningService srad1

添加服务函数以将 VAS 与入口 VLAN 关联。添加服务路径来定义链，即指定数据包必须发送到的 VAS 以及数据包必须转到该 VAS 的顺序。服务路径名称通常由 PCRF 发送。但是，如果以下任何情况为真，则默认订阅者配置文件 (*) 的服务路径应用：

PCRF 没有订阅者信息。
订阅者信息不包括此 AVP。
设备无法查询 PCRF。例如，代表 PCRF 的服务是向下。

包含此名称的服务路径 AVP 必须已配置为全局配置的一部分。将服务函数绑定到服务路径。服务索引指定 VAS 添加到链中的顺序。最高数字 (255) 表示链的开始。

示例：

add ns servicefunction SF1 -ingressVLAN 20

add ns servicepath pol1

bind ns servicepath pol1 -servicefunction SF1 -index 255

add subscriber profile * -subscriberrules default_path

添加 LSN 配置。也就是说，定义 NAT 池并标识设备必须为其执行 LSN 的客户端。

add lsn pool pool1

bind lsn pool pool1 200.201.1.1

add lsn client client1

bind lsn client client1 -network 100.0.0.0 -netmask 255.0.0.0

add lsn group group1 -clientname client1

bind lsn group group1 -poolname pool1

默认情况下，设备执行 LSN。若要覆盖 LSN，您必须创建启用 OverridelsN 参数的网络配置文件，并将此配置文件绑定到为增值服务 (VASS) 配置的所有负载平衡虚拟服务器。

示例：

add netprofile np1

set netprofile np1 -overrideLsn ENABLED

set lb vserver vs1 -netprofile np1

在设备上配置 VAS。这包括创建服务和虚拟服务器，然后将服务绑定到虚拟服务器。

add service vas1 192.168.10.2 ANY 80 -usip YES

add service sint 200.10.1.10 ANY 80 -usip YES

add lb vserver vs1 ANY -m MAC -l2Conn ON

add lb vserver vint ANY -m MAC -l2Conn ON

bind lb vserver vs1 vas1

bind lb vserver vint sint

添加内容切换 (CS) 配置。这包括虚拟服务器、策略及其相关操作。流量到达 CS 虚拟服务器，然后重定向到适当的负载平衡虚拟服务器。定义将虚拟服务器与服务函数关联的表达式。

示例：

add cs vserver cs1 ANY * 80 -l2Conn ON

add cs action csact1 -targetLBVserver vs1

add cs action csactint -targetLBVserver vint

add cs policy cspol1 -rule  SUBSCRIBER.SERVICEPATH.IS_NEXT("SF1") && SYS.VSERVER("vs1").STATE.EQ(UP)" -action csact1

bind cs vserver cs1 -policyName cspol1 -priority 110

bind cs vserver cs1 -lbvserver vint

使用 GUI 在设备上配置流量转向

导航到系统 > 网络 > IP 并添加子网 IP 地址。
导航到“系统”>“网络”>VLAN并添加 VLAN，将 VLAN 绑定到接口和子网 IP 地址。
导航到 流量管理 > 服务链 > 配置服务路径入口 VLAN 并指定入口 VLAN。
导航到 流量管理 > 订阅者 > 参数 > 配置订阅者参数 并指定以下内容：
- 接口类型：指定 RadiusAndGx。
- 配置 Diameter 虚拟服务器、PCRF 领域和订阅者 GX 接口参数。
- 指定 RADIUS 接口参数。
导航到流量管理 > 服务链 > 服务功能，并添加服务功能以将增值服务与入口 VLAN 关联。
导航到系统 > 网络 > 大规模 NAT 。单击池并添加池。单击客户端并添加客户端。单击组并添加组并指定客户端。编辑组并将池绑定到此组。
导航到系统 > 网络 > 网络配置文 件并添加网络配置文件。选择 覆盖 LSN。或者，导航到系统>网络>设置>配置第 3 层参数，并验证是否未选择覆盖 LSN。
导航到 流量管理 > 负载平衡 > 虚拟服务器 ，并在设备上配置虚拟服务器和增值服务。将服务和网络配置文件绑定到虚拟服务器。
导航到 流量管理 > 内容交换 > 虚拟服务器 并配置虚拟服务器、策略和操作。指定目标负载平衡虚拟服务器。

使用 GUI 在设备上配置服务链

导航到系统 > 网络 > IP 并添加子网 IP 地址。
导航到“系统”>“网络”>VLAN并添加 VLAN，将 VLAN 绑定到接口和子网 IP 地址。
导航到 流量管理 > 服务链 > 配置服务路径入口 VLAN 并指定入口 VLAN。
导航到 流量管理 > 订阅者 > 参数 > 配置订阅者参数 并指定以下内容：
- 接口类型：指定 RadiusAndGx。
- 配置 Diameter 虚拟服务器、PCRF 领域和订阅者 GX 接口参数。
- 指定 RADIUS 接口参数。
导航到流量管理 > 服务链 > 服务功能，并添加服务功能以将增值服务与入口 VLAN 关联。
导航到系统 > 网络 > 大规模 NAT 。单击池并添加池。单击客户端并添加客户端。单击组并添加组并指定客户端。编辑组并将池绑定到此组。
导航到系统 > 网络 > 网络配置文 件并添加网络配置文件。选择 覆盖 LSN。或者，导航到系统>网络>设置>配置第 3 层参数，并验证是否未选择覆盖 LSN。
导航到 流量管理 > 负载平衡 > 虚拟服务器 ，并在设备上配置虚拟服务器和增值服务。将服务和网络配置文件绑定到虚拟服务器。
导航到 流量管理 > 内容交换 > 虚拟服务器 并配置虚拟服务器、策略和操作。指定目标负载平衡虚拟服务器。

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

用户感知流量控制

January 5, 2021

贡献者:

January 5, 2021

贡献者: