技术配方
Citrix ADC T1模型提供了高级特性和强大的策略配置语言,允许在运行时评估复杂的决策。
虽然不可能评估T1000特性和策略配置指南可能解锁的所有功能,但技术收据考虑电信运营商带来的各种需求的实现。您可以随心所欲地重新使用“食谱”,或者根据您的环境进行调整。
每个用户连接限制
Citrix ADC T1模型可以配置为限制每个唯一用户IP的连接数量。使用下面的配置,每个IP (CLIENT.IP.SRC)允许N个并发TCP连接。对于每一次超过配置阈值的连接尝试,T1发送一个RST。对于每个用户最多2个并发连接:
命令:
添加流选择器streamSel\u usrlimit CLIENT.IP.SRC add ns limitIdentifier limitId\u usrlimit-阈值2-模式连接-selectorName streamSel\u usrlimit add responder policy responder usrlimit“SYS.CHECK\u LIMIT(\“limitId\u usrlimit\”)RESET bind lb vserver vsrv wireless-policyName respon\u usrlimit-priority 1-gotoPriorityExpression END<--需要复制-->顺利插入/删除Vserver
许多操作人员担心,当为TCP优化而内联激活Citrix ADC T1模型或出于维护目的禁用它时,TCP连接会中断。为了避免在引入vserver时断开现有连接,在配置或激活vserver进行TCP优化之前,需要进行以下配置:
命令:
add ns acl acl-ingress ALLOW -vlan 100 add forwardingSession fwd-ingress -aclname acl-ingress apply ns acl 转发会话在路由(静态、动态或策略路由)之上有效,并为路由的流量创建会话表项(L3模式)。任何现有的连接都由转发会话处理,由于相应的会话,并且在引入vserver时,它开始只捕获新的TCP连接。
acl可以配置为仅捕获特定的端口,如vserver,以避免为不必要的流量创建会话,这将消耗内存。另一个选项是在vserver激活后删除特定的配置。
出于维护目的,vserver应该被禁用,并且它的状态显示为OUT OF SERVICE。当这种情况发生时,默认情况下,vserver立即终止所有连接。要使vserver仍然服务现有的连接而不接受新连接,应该应用以下配置:
命令:
设置lb vserver vsrv-wireless -downStateFlush DISABLED 新的连接通过路由表,并通过转发会话创建相应的会话表项。
基于策略的TCP性能分析
基于策略的TCP配置文件选择允许运营商为来自不同流量域(即3G或4G)的客户端动态配置TCP配置文件。对于这些流量域,某些QoS度量是不同的,为了获得更好的性能,您需要动态更改某些TCP参数。考虑来自3G和4G的客户端遇到相同的VServer并使用相同的TCP配置文件,这对某些客户端的性能有负面影响。AppQoE功能可以对这些客户端进行分类,并动态更改vserver上的TCP配置文件。
例子:
启用特性AppQoE add ns tcpProfile nstcpprofile1 -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -maxBurst 30 -initialCwnd 16 -oooQSize 15000 -minRTO 800 -slowStartIncr 1 -bufferSize 4000000 -flavor BIC -KA ENABLED -sendBuffsize 4000000 - rstwindowattenue ENABLED -spoofSynDrop ENABLED -frto ENABLED -maxcwnd 1000000 -fack ENABLED -tcpmodeENDPOINT add ns tcpProfile nstcpprofile2 -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -maxBurst 15 -initialCwnd 16 -oooQSize 15000 -minRTO 800 -slowStartIncr 1 -bufferSize 128000 -flavor BIC -KA ENABLED -sendBuffsize 6000000 - rstwindowattenue ENABLED -spoofSynDrop ENABLED -frto ENABLED -maxcwnd 64000 -fack ENABLED -tcpmode ENDPOINT add appqoeaction action_1 -priority HIGH -tcpprofile nstcpprofile1 add appqoe action action_2 -priority HIGH -tcpprofile nstcpprofile2 add appqoe policy appqe_4g -rule "CLIENT.VLAN.ID.EQ(100)"-action action_1 add appqoe policy appqe_3g -rule "CLIENT.VLAN.ID.EQ(200)"绑定lb vserver vsrv-wireless -policyName appqe_4g -priority 100绑定lb vserver vsrv-wireless -policyName appqe_3g -priority 110 Citrix ADC T1模型能够通过Gx或Radius或Radius和Gx接口动态接收用户信息,并对每个用户应用不同的TCP配置文件。
命令:
add appqoe action action_1 -priority HIGH -tcpprofile nstcpprofile1 add appqoe action action_2 -priority HIGH -tcpprofile nstcpprofile2 add appqoe policy appqe_4g -rule "SUBSCRIBER.RULE_ACTIVE(\"3G\")"-action action_1 add appqoe policy appqe_3g -rule "SUBSCRIBER.RULE_ACTIVE(\"4G\")"动作片action_2 < !——NeedCopy >有关Citrix ADC T1模型与操作员控制平面网络的集成,请参见电信用户管理.