在电信服务提供商的解决方案中
Citrix ADC 13.1
在Citrix ADC
在所有的产品
产品文档
在电信服务提供商的解决方案中
Citrix ADC 13.1
在Citrix ADC
在所有的产品
Citrix ADC
当前版本 13.0 12.1 11.1
查看PDF

用户感知的流量控制

2020年9月21日
由:
C

流量引导引导用户流量从一个点到另一个点。当订阅者连接到网络时,包网关将IP地址与订阅者关联,并将数据包转发给Citrix ADC设备。设备通过Gx接口与PCRF服务器通信以获取策略信息。根据策略信息,设备执行以下操作之一:

  • 将数据包转发给另一组服务(如下图所示)。
  • 掉了包。
  • 如果一体机配置了LSN (Large Scale NAT),则只需要配置LSN即可。

下图所示的值是按照下图的命令行流程配置的。Citrix ADC设备上的内容切换虚拟服务器将请求定向到增值服务或跳过它们(取决于定义的规则),然后在执行LSN后将包发送到Internet。

局部的图片

使用CLI为上述部署配置流量控制

添加设备的子网IP (SNIP)地址。

例子:

Add ns IP 192.168.10.1 255.255.255.0 -type snip Add ns IP 192.168.20.1 255.255.255.0 -type snip Add ns IP 100.100.100.1 255.0.0.0 -type snip Add ns IP 200.200.200.1 255.0.0.0 -type snip Add ns IP 100.1.1.1 255.0.0.0 -type snip Add ns IP 200.201.1.1 255.0.0.0 -type snip

添加vlan。vlan可以帮助设备识别流量的来源。为接口和子网IP地址绑定vlan。

例子:

添加vlan 10添加vlan 20添加vlan 100添加vlan 200绑定vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0绑定vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0绑定vlan 100 -ifnum 1/2 -tagged -IPAddress 100.1.1.1 255.0.0.0绑定vlan 200 -ifnum 1/3 -tagged -IPAddress 200.1.1.1 255.0.0.0

指定订阅者流量到达设备的VLAN。指定服务路径AVP,它告诉设备在订阅服务器会话中查找服务路径名的位置。对于主要的PCEF功能,指定interfaceType为RadiusAndGx。

例子:

set ns param -servicePathIngressVLAN 100 set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415 set subscriber param -interfaceType RadiusAndGx

配置Diameter类型的业务和虚拟服务器,并将业务与虚拟服务器绑定。然后,指定PCRF域和订阅者Gx接口参数。对于主要的PCEF功能,配置RADIUS侦听器服务和RADIUS接口。

例子:

添加服务sd1 10.102.232.200直径3868加磅vserver vdiam直径0.0.0.0 0 -persistenceType直径-persistAVPno 263绑定磅vserver vdiam sd1 ns直径身份netscaler.sc1.net域pcrf1.net集合订户gxInterface -vServer vdiam -pcrfRealm pcrf1.net -holdOnSubscriberAbsence是的-idleTTL 1200 -negativeTTL 120添加服务srad1 10.102.232.236 RADIUSListener 1813 set subscriber radiusInterface -listeningService srad1

增加业务功能,将虚拟网关与入口VLAN进行关联。添加一条服务路径来定义链,即指定包必须发送到的VAS以及到达该VAS的顺序。服务路径名通常由PCRF发送。但是,如果下列任何一项为真,则默认订阅者概要文件(*)的服务路径将应用:

  • PCRF没有订阅者信息。
  • 订户信息不包括此AVP。
  • 设备无法查询PCRF。例如,表示PCRF的服务DOWN。

包含此名称的服务路径AVP必须已经配置为全局配置的一部分。将服务功能绑定到服务路径。服务索引指定VAS加入链的顺序。最高的数字(255)表示链的开始。

例子:

add ns servicefunction SF1 -ingressVLAN 20 add ns servicepath pol1 bind ns servicepath pol1 -servicefunction SF1 -index 255 add subscriber profile * -subscriberrules default_path

添加LSN配置。也就是说,定义NAT池并标识设备必须为其执行LSN的客户端。

Add LSN pool pool1 bind LSN pool pool1 200.201.1.1 Add LSN client client1 bind LSN client client1 -network 100.0.0.0 -netmask 255.0.0.0 Add LSN group group1 -clientname client1 bind LSN group group1 -poolname pool1

设备默认执行LSN。如果要覆盖LSN,必须创建一个启用overrideLsn参数的网络配置文件,并将该配置文件绑定到所有为增值业务配置的负载均衡虚拟服务器。

例子:

add netprofile np1 set netprofile np1 -overrideLsn ENABLED set lb vserver vs1 -netprofile np1

在设备上配置VAS。这包括创建服务和虚拟服务器,然后将服务绑定到虚拟服务器。

add service vas1 192.168.10.2 ANY 80 -usip YES add service sint 200.10.1.10 ANY 80 -usip YES add lb vserver vs1 ANY -m MAC -l2Conn ON add lb vserver vint ANY -m MAC -l2Conn ON bind lb vserver vs1 vas1 bind lb vserver vint sint

增加CS配置。这包括虚拟服务器、策略及其相关操作。流量到达CS虚拟服务器,然后被重定向到适当的负载均衡虚拟服务器。定义将虚拟服务器与服务函数关联起来的表达式。

例子:

add cs action csact1 -targetLBVserver vs1 add cs action csactint -targetLBVserver vint add cs policy cspol1 -rule subscriberer . servicepath . is_next ("SF1") && SYS.VSERVER("vs1").STATE.EQ(UP)"-action csact1绑定cs vserver cs1 -policyName cspol1 -priority 110绑定cs vserver cs1 -lbvserver vint

通过使用GUI在设备上配置流量控制

  1. 导航到系统>网络>“诱导多能性”,添加子网IP地址。
  2. 导航到系统>网络>vlan添加vlan,为接口和子网IP地址绑定vlan。
  3. 导航到交通管理>服务链接>配置业务路径入口VLAN并指定入口VLAN。
  4. 导航到交通管理>订阅者>参数>配置用户参数并指定以下内容:
    • 接口类型:指定RadiusAndGx
    • 配置直径虚拟服务器、PCRF域和用户GX接口参数。
    • 配置RADIUS接口参数。
  5. 导航到交通管理>服务链接>服务功能添加业务功能,将增值业务关联到入口VLAN。
  6. 导航到系统>网络>大规模的NAT.点击再加一个游泳池。点击客户并添加一个客户端。点击并添加一个组并指定客户端。编辑组并将池绑定到该组。
  7. 导航到系统>网络>网络配置文件并添加一个网络简介。选择覆盖LSN.可选地,导航到系统>网络>设置>配置三层参数,并验证覆盖LSN不是选择。
  8. 导航到交通管理>负载平衡>虚拟服务器并在设备上配置虚拟服务器和增值业务。将服务和网络配置文件绑定到虚拟服务器。
  9. 导航到交通管理>内容切换>虚拟服务器并配置虚拟服务器、策略和动作。指定目标负载均衡虚拟服务器。

通过使用GUI在设备上配置服务链接

  1. 导航到系统>网络>“诱导多能性”,添加子网IP地址。
  2. 导航到系统>网络>vlan添加vlan,为接口和子网IP地址绑定vlan。
  3. 导航到交通管理>服务链接>配置业务路径入口VLAN并指定入口VLAN。
  4. 导航到交通管理>订阅者>参数>配置用户参数并指定以下内容:
    • 接口类型:指定RadiusAndGx
    • 配置直径虚拟服务器、PCRF域和用户GX接口参数。
    • 配置RADIUS接口参数。
  5. 导航到交通管理>服务链接>服务功能添加业务功能,将增值业务关联到入口VLAN。
  6. 导航到系统>网络>大规模的NAT.点击再加一个游泳池。点击客户并添加一个客户端。点击并添加一个组并指定客户端。编辑组并将池绑定到该组。
  7. 导航到系统>网络>网络配置文件并添加一个网络简介。选择覆盖LSN.可选地,导航到系统>网络>设置>配置三层参数,并验证覆盖LSN不是选择。
  8. 导航到交通管理>负载平衡>虚拟服务器并在设备上配置虚拟服务器和增值业务。将服务和网络配置文件绑定到虚拟服务器。
  9. 导航到交通管理>内容切换>虚拟服务器并配置虚拟服务器、策略和动作。指定目标负载均衡虚拟服务器。
用户感知的流量控制
2020年9月21日
由:
C
2020年9月21日
由:
C

在这篇文章中

网站反馈 | 隐私和法律术语 | 饼干的偏好 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。