订阅者感知的服务链接
随着通过电信网络的数据流量的巨大增长,服务提供商通过所有增值业务(VAS)来引导所有流量已不再可行。服务提供商应该能够优化VAS的使用,并智能地引导流量,以改善用户体验。例如,对于不包含视频的流量,就不需要进行视频优化。此外,如果用户连接到4G网络,内容可以流媒体高清(HD),可能不需要视频优化。而视频优化则可以改善3G网络中的用户体验。类似地,缓存提供了更快更好的用户体验,并且可以根据订阅者计划启用缓存。VAS的另一个例子是家长控制。如果父母给未成年孩子提供手机,他们希望对孩子访问的网站有某种控制。
要做到以上几点,服务提供商必须能够在每个订户的基础上提供增值服务。换句话说,服务提供者网络中的实体必须能够提取订阅者信息,并在此信息的基础上智能地控制数据包。
服务链接确定了一组服务,来自订阅者的流量在进入Internet之前必须通过这些服务。Citrix ADC不是将所有流量发送到所有服务,而是根据为该订阅者定义的策略,智能地将来自订阅者的所有请求路由到一组特定的服务。
下图显示了服务链所涉及的实体。如图所示的值是在下图所示的过程中配置的。Citrix ADC设备上的内容切换虚拟服务器将请求定向到增值服务或跳过它们(取决于定义的规则),然后在执行LSN后将包发送到Internet。
使用CLI为上述部署配置业务链
添加设备的子网IP (SNIP)地址。
例子:
添加ns ip 192.168.10.1 255.255.255.0类型剪添加ns ip 192.168.20.1 255.255.255.0类型剪添加ns ip 192.168.30.1 255.255.255.0类型剪添加ns ip 192.168.40.1 255.255.255.0类型剪添加ns ip 192.168.50.1 255.255.255.0类型剪添加ns ip 192.168.60.1 255.255.255.0类型剪添加ns ip 100.1.1.1 255.0.0.0类型剪添加ip 200.201.1.1 ns255.0.0.0 -type snip 添加vlan。vlan可以帮助设备识别流量的来源。为接口和子网IP地址绑定vlan。为每个VAS分别添加入口VLAN和出口VLAN。
例子:
添加vlan 10添加vlan 20添加vlan 30添加vlan 40添加添加vlan 60添加vlan vlan 100添加vlan 200绑定vlan -ifnum 1/4标记ipaddress 192.168.10.1 255.255.255.0绑定20 -ifnum 1/4 vlan标记ipaddress 192.168.20.1 255.255.255.0绑定20 -ifnum 1/4 vlan标记ipaddress 192.168.30.1 255.255.255.0绑定20 -ifnum 1/4 vlan标记ipaddress192.168.40.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.50.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.60.1 255.255.255.0 bind vlan 100 -ifnum 1/2 -tagged -IPAddress 100.1.1.1 255.0.0.0 bind vlan 200 -ifnum 1/3 -tagged -IPAddress 200.201.1.1 255.0.0.0 指定订阅者流量到达设备的VLAN。指定服务路径AVP,它告诉设备在订阅服务器会话中查找服务路径名的位置。对于主要的PCEF功能,指定interfaceType为RadiusAndGx。
例子:
set ns param -servicePathIngressVLAN 100 set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415 set subscriber param -interfaceType RadiusAndGx 配置Diameter类型的业务和虚拟服务器,并将业务与虚拟服务器绑定。然后,指定PCRF域和订阅者Gx接口参数。对于主要的PCEF功能,配置RADIUS侦听器服务和RADIUS接口。
例子:
添加服务sd1 10.102.232.200直径3868加磅vserver vdiam直径0.0.0.0 0 -persistenceType直径-persistAVPno 263绑定磅vserver vdiam sd1 ns直径身份netscaler.sc1.net域pcrf1.net集合订户gxInterface -vServer vdiam -pcrfRealm pcrf1.net -holdOnSubscriberAbsence是的-idleTTL 1200 -negativeTTL 120添加服务srad1 10.102.232.236 RADIUSListener 1813 set subscriber radiusInterface -listeningService srad1 增加业务功能,将虚拟网关与入口VLAN进行关联。添加一条服务路径来定义链,即指定包必须发送到的VAS以及到达该VAS的顺序。服务路径名通常由PCRF发送。但是,如果下列任何一项为真,则默认订阅者概要文件(*)的服务路径将应用:
- PCRF没有订阅者信息。
- 订户信息不包括此AVP。
- 设备无法查询PCRF。例如,表示PCRF的服务DOWN。
包含此名称的服务路径AVP必须在之前配置为全局配置的一部分。将服务功能绑定到服务路径。服务索引指定VAS加入链的顺序。最高的数字(255)表示链的开始。
例子:
添加ns servicefunction SF1 -ingressVLAN 20添加ns servicefunction SF2 -ingressVLAN 40添加ns servicefunction SF3 -ingressVLAN 60 ns添加servicepath pol1绑定ns servicepath pol1 -servicefunction SF1指数255绑定ns servicepath pol1 -servicefunction SF2指数254绑定ns servicepath pol1 -servicefunction SF3指数253添加ns servicepath pol2bind ns servicepath pol2 -servicefunction SF2 -index 255 add ns servicepath pol3 bind ns servicepath pol3 -servicefunction SF1 -index 255 add subscriber profile * -subscriberrules default_path 添加LSN配置。也就是说,定义NAT池并标识设备必须为其执行LSN的客户端。
例子:
Add LSN pool pool1 bind LSN pool pool1 200.201.1.1 Add LSN client client1 bind LSN client client1 -network 100.0.0.0 -netmask 255.0.0.0 Add LSN group group1 -clientname client1 bind LSN group group1 -poolname pool1 设备默认执行LSN。要覆盖LSN,必须创建一个启用overrideLsn参数的网络配置文件,并将该配置文件绑定到所有为增值业务(VASs)配置的负载均衡虚拟服务器。
例子:
add netprofile np1 set netprofile np1 -overrideLsn ENABLED set lb vserver vs1 -netprofile np1 在设备上配置VAS。这包括创建服务和虚拟服务器,然后将服务绑定到虚拟服务器。
例子:
添加服务vas1 192.168.10.2任何80切实是的添加服务vas2 192.168.30.2任何80切实是的添加服务vas3 192.168.50.2任何80切实是的添加服务它们200.10.1.10任何- m 80切实是的加磅vserver vs1 MAC -l2Conn添加磅vserver vs2任何- m MAC -l2Conn上加磅vserver vs3上添加任何- m MAC -l2Conn磅vserver任何- m MAC -l2Conn酿造ON绑定lb vserver vs1 vas1绑定lb vserver vs2 vas2绑定lb vserver vs3 vas3绑定lb vserver vint sint 增加CS配置。这包括虚拟服务器、策略及其相关操作。流量到达CS虚拟服务器,然后被重定向到适当的负载均衡虚拟服务器。定义将虚拟服务器与服务函数关联起来的表达式。
例子:
添加任何* 80 cs vserver cs1 -l2Conn添加cs行动csact1 -targetLBVserver vs1添加cs操作csact2 -targetLBVserver vs2添加cs操作csact3 -targetLBVserver vs3添加cs操作csactint -targetLBVserver酿造添加cs策略cspol1规则”SUBSCRIBER.SERVICEPATH.IS_NEXT (SF1) & & SYS.VSERVER (vs1) .STATE.EQ(了)”-action csact1 add cs policy cspol2 -rule "SUBSCRIBER.SERVICEPATH.IS_NEXT("SF2") && SYS.VSERVER("vs2").STATE.EQ(UP)"-action csact2 add cs policy cspol3 -rule "SUBSCRIBER.SERVICEPATH.IS_NEXT("SF3") && SYS.VSERVER("vs3").STATE.EQ(UP)"-action csact3 bind cs vserver cs1 -policyName cspol1 -priority 110 bind cs vserver cs1 -policyName cspol2 -priority 120 bind cs vserver cs1 -policyName cspol3 -priority 130 bind cs vserver cs1 -lbvserver vint 通过使用GUI在设备上配置服务链接
- 导航到系统>网络>“诱导多能性”,添加子网IP地址。
- 导航到系统>网络>vlan添加vlan,为接口和子网IP地址绑定vlan。
- 导航到交通管理>服务链接>配置业务路径入口VLAN并指定入口VLAN。
- 导航到交通管理>订阅者>参数>配置用户参数并指定以下内容:
- 接口类型:指定RadiusAndGx.
- 配置直径虚拟服务器、PCRF域和用户GX接口参数。
- 配置RADIUS接口参数。
- 导航到交通管理>服务链接>服务功能添加业务功能,将增值业务关联到入口VLAN。
- 导航到系统>网络>大规模的NAT.点击池再加一个游泳池。点击客户并添加一个客户端。点击组并添加一个组并指定客户端。编辑组并将池绑定到该组。
- 导航到系统>网络>网络配置文件并添加一个网络简介。选择覆盖LSN.可选地,导航到系统>网络>设置>配置三层参数,并验证覆盖LSN不是选择。
- 导航到交通管理>负载平衡>虚拟服务器并在设备上配置虚拟服务器和增值业务。将服务和网络配置文件绑定到虚拟服务器。
- 导航到交通管理>内容切换>虚拟服务器并配置虚拟服务器、策略和动作。指定目标负载均衡虚拟服务器。