Produktdokumentation
Citrix ADC
当前版本 13.0 12.1 11.1
PDF anzeigen

Abonnentenbewusste Verkehrssteuerung

2021年8月19日
Beitrag冯:
C

我爱你,我爱你,我爱你。Citrix ADC设备管理器的ip地址和数据地址。模具设备管理系统PCRF-Server über GX-Schnittstelle, um Die Richtlinieninformationen abrufen zu können。Abhängig von den Richtlinieninformationen führt die Appliance eine der folgenden Aktionen aus:

  • Weiterleiten des Datenpakets一个einen anderen Satz von Diensten(在der folgenden Abbildung gezeigt中)。
  • Lassen Sie das Paket倒下了。
  • Führen大型NAT (LSN) aus, wenn LSN auf der Appliance konfigurert。

死在阿bildung dargestellten Werte werden在der cl - prozedur konfiguriert, Die der Abbildung folgt。Ein virtueller Content switch - server auf der Citrix ADC Appliance leitet andforderungen an die Value Added Services oder überspringt sie, abhängig von der definierten Regel, und senddet das Paket dann nach dem Ausführen von LSN an das Internet。

lokalisierte Grafik

所以konfigurieren Sie die Verkehrssteuerung für die obige Bereitstellung mit der Befehlszeilenschnittstelle

Fügen Sie die Subnetz-IP (SNIP) - address der Appliance hinzu。

Beispiel:

Add ns IP 192.168.10.1 255.255.255.0 -type snip Add ns IP 192.168.20.1 255.255.255.0 -type snip Add ns IP 100.100.100.1 255.0.0.0 -type snip Add ns IP 200.200.200.1 255.0.0.0 -type snip Add ns IP 100.1.1.1 255.0.0.0 -type snip Add ns IP 200.201.1.1 255.0.0.0 -type snip

Fügen Sie die vlan hinzu。vlan helfen der Appliance, die Quelle des Datenverkehrs zu identifizieren。绑定vlan和子网ip地址。

Beispiel:

add vlan 10 add vlan 20 add vlan 100 add vlan 200 bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0 bind vlan 100 -ifnum 1/2 -tagged -IPAddress 100.1.1.1 255.0.0.0 bind vlan 200 -ifnum 1/3 -tagged -IPAddress 200.1.1.1 255.0.0.0

Geben Sie das VLAN an, der telilnehmerdatenverkehr auf der Appliance eintrifft。这是我的家乡,我的家乡,我的家乡,我的家乡。Geben Sie für die primäre PCEF-Funktionalität den InterfaceType als RadiusAndGX an。

Beispiel:

set ns param -servicePathIngressVLAN 100 set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415 set subscriber param -interfaceType RadiusAndGx

Konfigurieren Sie einen Dienst und einen virtuellen Server vom Typ Durchmesser, und binden Sie den Dienst an den virtuellen Server。领域与订阅器Gx Schnittstellenparameter an。Konfigurieren Sie für die primäre PCEF-Funktionalität einen RADIUS-Listener-Dienst und eine RADIUS-Schnittstelle。

Beispiel:

add service srad1 10.102.232.200 DIAMETER 3868 add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263 bind lb vserver vdiam sd1 set ns DIAMETER -identity netscaler.sc1.net -realm pcrf1.net set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net - holdonsubscriber缺席YES -idleTTL 1200 -negativeTTL 120 add service srad1 10.102.232.236 RADIUSListener 1813 set subscriber radiusInterface -listeningService srad1

Fügen Sie Dienstfunktionen hinzu, um ein VAS mit einem eindringenden VLAN zu verknüpfen。Fügen ' Sie einen Dienstpfad hinzu,嗯die Kette zu definieren, das he ßt, geben Sie den VAS an,一个den Paket gesendet werden muss,和die Reihenfolge,在der es zu diesem VAS gehen muss。Der Dienstpfadname wnormalerweise vom PCRF gesendet。德国的标准档案(*)镀金的jedoch

  • PCRF verfügt nicht über die Teilnehmerinformationen。
  • Die Teilnehmerinformationen enthalten diesen AVP晚上。
  • 模具用具的硬度。Beispielsweise ist der Dienst, der den PCRF darstellt, DOWN。

Der Dienstpfad AVP, Der diesen Namen enthält,必须为世界的秩序和秩序做准备。“你死,我死,我死,我死。”Der Service-Index gibt die Reihenfolge an, Der das VAS Der Kette hinzugefügt狂野。Die höchste Zahl (255) gibt den Beginn der Kette an。

Beispiel:

add ns servicefunction SF1 -ingressVLAN 20 add ns servicepath pol1 bind ns servicepath pol1 -servicefunction SF1 -index 255 add subscriber profile * -subscriberrules default_path

Fügen Sie die LSN-Konfiguration hinzu。Definieren Sie also den NAT-Pool und identifizieren Sie die Clients, für die die Appliance LSN ausführen muss。

Add LSN group pool1 bind LSN pool pool1 200.201.1.1 Add LSN client client1 bind LSN client client1 -network 100.0.0.0 -netmask 255.0.0.0 Add LSN group group1 -clientname client1 bind LSN group group1 -poolname pool1

模具器具führt standardmäßig LSN aus。Um LSN außer Kraft zu setzen, müssen Sie ein netzproffil mit aktiviertem参数OverridelsN erstellen und dieses proffil an alle virtuellen Lastausgleichsserver binden, die für VAS (Value Added Services) konfiguriert sind。

Beispiel:

add netprofile np1 set netprofile np1 -overrideLsn ENABLED set lb vserver vs1 -netprofile np1

Konfigurieren Sie das VAS auf der Appliance。大足gehört das Erstellen der Dienste und der virtuellen Server und das Anbinden der Dienste an die virtuellen Server。

add service vas1 192.168.10.2 ANY 80 -usip YES add service sint 200.10.1.10 ANY 80 -usip YES add lb vserver vs1 ANY -m MAC -l2Conn ON add lb vserver vs1 vint ANY -m MAC -l2Conn ON bind lb vserver vs1 vas1 bind lb vserver vint sint

Fügen Sie die内容切换(CS)-Konfiguration hinzu。大足gehören virtuelle Server, Richtlinien和zugehörige Aktionen。Der Datenverkehr kommt beim virtuellen CS Server an und ward dann an den entsprechenden virtuellen Lastausgleichsserver umgeleitet。Definieren Sie Ausdrücke, die einen virtuellen Server einer Dienstfunktion zuordnen。

Beispiel:

add cs vserver cs1 ANY * 80 -l2Conn ON add cs action csact1 -targetLBVserver vs1 add cs action csactint -targetLBVserver vint add cs policy cspol1 -rule SUBSCRIBER.SERVICEPATH.IS_NEXT("SF1") && SYS.VSERVER("vs1").STATE.EQ(UP)"-action csact1 bind cs vserver cs1 -policyName cspol1 -priority 110 bind cs vserver cs1 -lbvserver vint

所以,konfigurieren Sie die Verkehrssteuerung auf der Appliance mit der GUI

  1. Navigieren您祖茂堂系统>Netzwerk>“诱导多能性”,和fügen Sie die Subnetz-IP-Adressen hinzu。
  2. Navigieren Sie zu System > Netzwerk >vlan和fügen Sie vlan hinzu,绑定Sie vlan an die Schnittstellen und subnetz ip - adressen。
  3. Navigieren您祖茂堂交通管理>服务链接>业务路径入口VLAN konfigurieren, und geben Sie ein eindringendes VLAN an。
  4. Navigieren您祖茂堂交通管理>订阅者>参数>用户参数konfigurieren, und geben Sie Folgendes an:
    • Schnittstellentyp:您RadiusAndGX一个。
    • Konfigurieren Sie einen virtuellen Server mit Durchmesser, PCRF-Bereich und die参数der GX-Schnittstelle des Teilnehmers。
    • RADIUS-Schnittstellenparameter an。
  5. Navigieren您祖茂堂交通管理>服务链接>服务功能,和fügen Sie Service- funktionen hinzu,嗯einen增值服务mit einem eingehenden VLAN zu verknüpfen。
  6. Navigieren您祖茂堂系统>Netzwerk>大规模的NAT.Klicken您再见,和fügen Sie einen Pool hinzu。Klicken您再见客户,和fügen Sie einen Client hinzu。Klicken您再见Gruppen收购, fügen Sie eine Gruppe hinzu, und geben Sie den Client an。Bearbeiten Sie die Gruppe和binden Sie den Pool an diese Gruppe。
  7. Navigieren您祖茂堂系统>Netzwerk>Netzprofileund fügen Sie ein netzproffil hinzu。民意调查您LSN uberschreiben.Navigieren Sie可选祖系统>Netzwerk>设置>Layer-3-Parameter konfigurieren,和stellen Sie sicher, dassLSN uberschreiben不ausgewahlt。
  8. Navigieren您祖茂堂交通管理>负载平衡>Virtuelle服务器, und konfigurieren Sie die virtuellen服务器和Mehrwertdienste auf der Appliance。Binden Sie die Dienste und das netzproffil an den virtuellen服务器。
  9. Navigieren您祖茂堂交通管理>内容切换>Virtuelle服务器, und konfigurieren Sie einen virtuellen Server, eine Richtlinie und eine Aktion。Geben Sie den virtuellen Zielserver für Lastenausgleich an。

所以我说,我的设备是GUI的

  1. Navigieren您祖茂堂系统>Netzwerk>“诱导多能性”,和fügen Sie die Subnetz-IP-Adressen hinzu。
  2. Navigieren Sie zu System > Netzwerk >vlan和fügen Sie vlan hinzu,绑定Sie vlan an die Schnittstellen und subnetz ip - adressen。
  3. Navigieren您祖茂堂交通管理>服务链接>业务路径入口VLAN konfigurieren, und geben Sie ein eindringendes VLAN an。
  4. Navigieren您祖茂堂交通管理>订阅者>参数>用户参数konfigurieren, und geben Sie Folgendes an:
    • Schnittstellentyp:您RadiusAndGX一个。
    • Konfigurieren Sie einen virtuellen Server mit Durchmesser, PCRF-Bereich und die参数der GX-Schnittstelle des Teilnehmers。
    • RADIUS-Schnittstellenparameter an。
  5. Navigieren您祖茂堂交通管理>服务链接>服务功能,和fügen Sie Service- funktionen hinzu,嗯einen增值服务mit einem eingehenden VLAN zu verknüpfen。
  6. Navigieren您祖茂堂系统>Netzwerk>大规模的NAT.Klicken您再见,和fügen Sie einen Pool hinzu。Klicken您再见客户,和fügen Sie einen Client hinzu。Klicken您再见Gruppen收购, fügen Sie eine Gruppe hinzu, und geben Sie den Client an。Bearbeiten Sie die Gruppe和binden Sie den Pool an diese Gruppe。
  7. Navigieren您祖茂堂系统>Netzwerk>Netzprofileund fügen Sie ein netzproffil hinzu。民意调查您LSN uberschreiben.Navigieren Sie可选祖系统>Netzwerk>设置>Layer-3-Parameter konfigurieren,和stellen Sie sicher, dassLSN uberschreiben不ausgewahlt。
  8. Navigieren您祖茂堂交通管理>负载平衡>Virtuelle服务器, und konfigurieren Sie die virtuellen服务器和Mehrwertdienste auf der Appliance。Binden Sie die Dienste und das netzproffil an den virtuellen服务器。
  9. Navigieren您祖茂堂交通管理>内容切换>Virtuelle服务器, und konfigurieren Sie einen virtuellen Server, eine Richtlinie und eine Aktion。Geben Sie den virtuellen Zielserver für Lastenausgleich an。
Abonnentenbewusste Verkehrssteuerung
2021年8月19日
Beitrag冯:
C
2021年8月19日
Beitrag冯:
C

在diesem Artikel

说明贡献者
反馈这苏珥是网站 | 有了它,就有了它 | Cookie-Einstellungen | Einstellungen für die Zustimmung
©1999 -思杰系统有限公司。保留所有权利。