使用TCP优化的订阅者感知的流量控制
流量引导引导用户流量从一个点到另一个点。当订阅者连接到网络时,包网关将IP地址与订阅者关联,并将数据包转发给Citrix ADC设备。设备通过Gx接口与PCRF服务器通信,以获取订阅者策略信息。根据策略信息,设备执行以下操作之一:
- 将数据包转发到另一组服务(如下图所示)。
- 只执行TCP优化。
下图中显示的值在图中的CLI过程中配置。Citrix ADC设备上的内容切换虚拟服务器将请求指向增值服务或跳过它们并执行TCP优化,具体取决于定义的规则,然后将数据包发送到Internet。
请注意
对下面所示配置的支持是在版本11.1构建50.10中引入的。
使用CLI为上述部署配置流量控制:
添加设备的子网IP(SNIP)地址。
添加NS IP 192.168.10.1 255.255.255.0 -TYPE SNIP ADD NS IP 192.168.20.1 255.255.255.0 -TYPE SNIP ADD NS IP 192.168.100.1255.255.25.0 -TYPE SNIP添加NS IP 192.168.200.1 255.255.25.0 -TYPE SNIP添加NSIP 10.102.232.236 2555.255.255.0 -Type Snip <! - 需要 - >添加vlan。vlan可以帮助设备识别流量的来源。为接口和子网IP地址绑定vlan。
添加添加vlan 20添加vlan vlan 100添加vlan 200添加vlan 102绑定vlan 10 -ifnum 1/4标记ipaddress 192.168.10.1 255.255.255.0绑定vlan 20 -ifnum 1/4标记ipaddress 192.168.20.1 255.255.255.0绑定vlan 100 -ifnum 1/2标记ipaddress 192.168.100.1 255.255.255.0绑定vlan 200 -ifnum 1/2标记ipaddress 192.168.200.1 255.255.255.0绑定vlan 102 -ifnum 1/1 -tagged -IPAddress 10.102.232.236 255.255.255.0配置Diameter类型的业务和虚拟服务器,并将业务与虚拟服务器绑定。为订阅者Gx接口参数指定PCRF域和值。还要指定服务路径AVP,该路径指示设备可以在订阅者会话中在何处找到服务路径名称。对于主要的PCEF功能,需要配置RADIUS侦听器服务和RADIUS接口,并指定接口类型为“RadiusAndGx”。
添加服务sd1 10.102.232.200直径3868加磅vserver vdiam直径0.0.0.0 0 -persistenceType直径-persistAVPno 263绑定磅vserver vdiam sd1 ns直径身份netscaler.sc1.net域pcrf1.net集合extendedmemoryparam -memLimit 2558集订户gxInterface -vServer vdiam -pcrfRealm pcrf1.net用户gxInterface设置-servicepathAVP 1001 1005 -servicepathVendorid 10415 add service srad1 10.102.232.236 RADIUSListener 1813 set subscriber radiusInterface -listeningService srad1 set subscriber parameter -interfaceType RadiusAndGx如果任一项是真,请指定要应用的默认订阅者配置文件(*):
- PCRF没有订阅者信息。
- 订户信息不包括服务路径AVP。
- 设备无法查询PCRF。例如,表示PCRF的服务DOWN。
添加订阅用户配置文件* -subscriberrules default_path分别为VAS和TCP优化路径创建TCP配置文件。进入VAS的流量在离开VAS之前或之后都不会进行任何TCP优化。因此,应将VAS配置文件的TCP模式设置为TRANSPARENT,而将TCPOpt配置文件的TCP模式设置为ENDPOINT。
添加ns tcpProfile VAS -tcpMode TRANSPARENT
添加NS TCPPROFILE TCPOPT -WS启用-Sack启用-WSVAL 8 -MSS 1460 -MAXBURST 30 -INITIALCWND 16 -OOOQSIZE 15000 -MINRTO 800 -BUFFERSIZE 4000000 -FLAVER BIC -DYNICRECEIVESBUFFERACTED -KA启用-KA启用4000000 -RSTWindowattereL启用 -ECN启用 - 触发器启用-MaxCWND 1000000 -Fack启用-rstmaxack启用-tcpmode端点
为VAS服务器配置负载均衡。创建TCP类型的非寻址虚拟服务器。使用VAS服务器的IP地址创建TCP服务,并将服务绑定到虚拟服务器。虚拟服务器和服务将使用为VAS路径创建的透明TCP配置文件:
添加服务vas1 192.168.10.2 TCP *切实是的-useproxyport没有-TCPB -tcpProfileName脉管添加服务vas2 192.168.10.3 TCP *切实是的-useproxyport没有-TCPB -tcpProfileName脉管加磅vserver vs1 TCP - m MAC -l2Conn -tcpProfileName脉管绑定磅vserver vs1 vas1绑定磅vserver vs1 vas2 < !——NeedCopy >增加负载均衡虚拟服务器,捕获VAS出口流量。该vserver将监控VAS出口VLAN,并将使用透明TCP配置文件:
add lb vserver vsint TCP * * -Listenpolicy "CLIENT.VLAN.ID.EQ(20)"-Listenpriority 30 -l2Conn ON -tcpProfileName VAS添加一个TCP优化虚拟服务器,侦听无线端VLAN中的任何流量,并使用为TCP优化路径创建的端点TCP配置文件:
添加LB vserver vs-tcpopt tcp * * -listenpolicy“client.vlan.id.eq(100)”--listenpriority 20 -l2conn on -tcpprofilename tcpopt <! - caltcopy - >添加内容切换(CS)配置。这包括虚拟服务器,策略及其关联操作。CS虚拟服务器根据定义的CS策略接收到流量,并将其重定向到适当的负载平衡虚拟服务器。创建一个CS TCP虚拟服务器,该服务器侦听无线侧VLAN中的任何流量,具有最优先级,并使用端点TCP配置文件。创建一个CS策略,当“VAS”是订阅者规则时,评估为True,并指定将流量的CS操作指定为VAS。使TCP优化虚拟服务器默认LB vserver。任何具有除“VAS”之外的订户流量将通过默认的LB vserver。
add cs vserver cs1 TCP * * -Listenpolicy "client.vlan.id.eq(100)"-l2Conn ON -tcpProfileName tcppopt add cs action csact1 -targetLBVserver vs1 add cs policy cspol1 -rule SUBSCRIBER.RULE_ACTIVE(\"vas\") && SYS.VSERVER(\"vs1\").STATE.EQ(UP)"-action csact1绑定cs vserver cs1 -policyName cspol1绑定cs vserver cs1 -lbvserver vs-TcpOpt将基于静态或基于策略的路由添加到Internet。此配置中也支持动态路由。以下示例使用基于策略的路由:
add ns pbr pbr-vlan100-to-vlan200 ALLOW -nextHop 192.168.200.10 -vlan100 -priority 10 add ns pbr pbr-vlan20- vlan200 ALLOW -nextHop 192.168.200.10 -vlan20 -priority 11 apply ns pbr
请注意
除订户表达式之外,CS策略还可以包含IP地址和端口号 - 例如,subscriber.rule_active(“VAS”)&& &&(client.tcp.dstport.eq(client.tcp.dstport.eq(80) CLIENT.TCP.DSTPORT.EQ(443)。它们还可以包含基于HTTP的表达式—例如,HTTP. req.hostname.domain.eq ("somedomain.com")。在这种情况下,将TCP实体(vserver、service等)替换为HTTP。TCP配置文件的配置保持不变。 - 增加IPv6配置(地址、路由、策略路由),支持IPv6用户。Happy Eyeballs客户端应用程序将顺利工作的VAS和TCP优化路径。
- 在VAS (vs1、vs2等)前端添加vlan、IP地址、策略路由和LB虚拟服务器,支持多个用户流。修改CS vserver“cs1”和LB vserver“vsint”的监听策略,增加额外的vlan。