Encadenamiento del servicio de reconocimiento del suscriptor

反对el不大aumento del trafico de拿督,不是a a través de las redes de telecomunicaciones, ya no es factible que los proveedores de servicios dirijan todo el tráfico a través de todos los servicios de valor agregado (VAS). Un proveedor de servicios debe ser capaz de optimizar el uso del VAS y dirigir el tráfico de manera inteligente para mejorar la experiencia del usuario. Por ejemplo, la optimización de vídeo no es necesaria para el tráfico que no incluye un vídeo. Además, si un suscriptor está conectado a una red 4G, el contenido puede transmitirse en alta definición (HD) y puede que no sea necesaria la optimización del vídeo. Sin embargo, la optimización de vídeo mejora la experiencia de un usuario en una red 3G. Del mismo modo, el almacenamiento en caché proporciona una experiencia de usuario más rápida y mejor y se puede habilitar en función del plan de suscriptor. Otro ejemplo de VAS es el control parental. Si los principales proporcionan un teléfono móvil a un niño menor, les gustaría algún tipo de control sobre los sitios web que visita su secundario.

Para hacer lo anterior y más, los proveedores de servicios deben poder proporcionar servicios de valor agregado por suscriptor. En otras palabras, las entidades de la red de proveedores de servicios deben ser capaces de extraer la información del suscriptor y dirigir inteligentemente el paquete sobre la base de esta información.

El encadenamiento de servicios determina el conjunto de servicios a través del cual debe pasar el tráfico de un suscriptor antes de ir a Internet. En lugar de enviar todo el tráfico a todos los servicios, Citrix ADC enruta de manera inteligente todas las solicitudes de un suscriptor a un conjunto específico de servicios sobre la base de la directiva definida para ese suscriptor.

La siguiente ilustración muestra las entidades involucradas en el encadenamiento de servicios. Los valores mostrados se configuran en el procedimiento que sigue a la ilustración. Un servidor virtual de conmutación de contenido en el dispositivo Citrix ADC dirige las solicitudes a los servicios de valor agregado o las omite, en función de la regla definida, y, a continuación, envía el paquete a Internet después de realizar LSN.

Para configurar el encadenamiento de servicios para la implementación anterior mediante la CLI

Agregue las direcciones IP de subred (SNIP) del dispositivo.

Ejemplo:

add ns ip 192.168.10.1 255.255.255.0 -type snip add ns ip 192.168.20.1 255.255.255.0 -type snip add ns ip 192.168.30.1 255.255.255.0 -type snip add ns ip 192.168.40.1 255.255.255.0 -type snip add ns ip 192.168.50.1 255.255.255.0 -type snip add ns ip 192.168.60.1 255.255.255.0 -type snip add ns ip 100.1.1.1 255.0.0.0 -type snip add ns ip 200.201.1.1 255.0.0.0 -type snip 

Agregue las VLAN. Las VLAN ayudan al dispositivo a identificar el origen del tráfico. Enlazar las VLAN a las interfaces y direcciones IP de subred. Agregue una VLAN de entrada y salida para cada VAS.

Ejemplo:

add vlan 10 add vlan 20 add vlan 30 add vlan 40 add vlan 50 add vlan 60 add vlan 100 add vlan 200 bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.30.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.40.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.50.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.60.1 255.255.255.0 bind vlan 100 -ifnum 1/2 -tagged -IPAddress 100.1.1.1 255.0.0.0 bind vlan 200 -ifnum 1/3 -tagged -IPAddress 200.201.1.1 255.0.0.0 

Especifique la VLAN a la que llega el tráfico de suscriptor al dispositivo. Especifique la ruta de servicio AVP que indica al dispositivo dónde buscar el nombre de la ruta de servicio en la sesión del suscriptor. Para la funcionalidad principal de PCEF, especifique InterfaceType como RadiusAndGX.

Ejemplo:

set ns param -servicePathIngressVLAN 100 set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415 set subscriber param -interfaceType RadiusAndGx 

Configure un servicio y un servidor virtual de tipo Diameter y vincule el servicio al servidor virtual. A continuación, especifique el dominio PCRF y los parámetros de interfaz Gx del suscriptor. Para la funcionalidad principal de PCEF, configure un servicio de escucha RADIUS y una interfaz RADIUS.

Ejemplo:

add service sd1 10.102.232.200 DIAMETER 3868 add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263 bind lb vserver vdiam sd1 set ns diameter -identity netscaler.sc1.net -realm pcrf1.net set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net -holdOnSubscriberAbsence YES -idleTTL 1200 -negativeTTL 120 add service srad1 10.102.232.236 RADIUSListener 1813 set subscriber radiusInterface -listeningService srad1 

Agregue funciones de servicio para asociar un VAS con una VLAN de entrada. Agregue una ruta de servicio para definir la cadena, es decir, especifique el VAS al que debe enviarse el paquete y el orden en el que debe ir a ese VAS. El nombre de la ruta de servicio suele ser enviado por el PCRF. Sin embargo, la ruta de servicio del perfil de suscriptor predeterminado (*) se aplica si se cumple alguna de las siguientes condiciones:

• PCRF no tiene la información del suscriptor.
• La información del suscriptor no incluye este AVP.
• El dispositivo no puede consultar el PCRF. Por ejemplo, el servicio que representa el PCRF es DOWN.

La ruta de servicio AVP que contiene este nombre debe configurarse como parte de la configuración global anterior. Enlazar la función de servicio a la ruta de servicio. El índice de servicio especifica el orden en el que se agrega el VAS a la cadena. El número más alto (255) indica el comienzo de la cadena.

Ejemplo:

add ns servicefunction SF1 -ingressVLAN 20 add ns servicefunction SF2 -ingressVLAN 40 add ns servicefunction SF3 -ingressVLAN 60 add ns servicepath pol1 bind ns servicepath pol1 -servicefunction SF1 -index 255 bind ns servicepath pol1 -servicefunction SF2 -index 254 bind ns servicepath pol1 -servicefunction SF3 -index 253 add ns servicepath pol2 bind ns servicepath pol2 -servicefunction SF2 -index 255 add ns servicepath pol3 bind ns servicepath pol3 -servicefunction SF1 -index 255 add subscriber profile * -subscriberrules default_path 

Agregue la configuración de LSN. Es decir, defina el grupo NAT e identifique los clientes para los que el dispositivo debe realizar LSN.

Ejemplo:

add lsn pool pool1 bind lsn pool pool1 200.201.1.1 add lsn client client1 bind lsn client client1 -network 100.0.0.0 -netmask 255.0.0.0 add lsn group group1 -clientname client1 bind lsn group group1 -poolname pool1 

El dispositivo realiza LSN de forma predeterminada. Para anular LSN, debe crear un perfil de red con el parámetro OverridelSN habilitado y enlazar este perfil a todos los servidores virtuales de equilibrio de carga configurados para servicios de valor agregado (VASs).

Ejemplo:

add netprofile np1 set netprofile np1 -overrideLsn ENABLED set lb vserver vs1 -netprofile np1 

配置el脉管en el dispositivo。当你incluye crear los servicios y servidores virtuales y, a continuación, vincular los servicios a los servidores virtuales.

Ejemplo:

add service vas1 192.168.10.2 ANY 80 -usip YES add service vas2 192.168.30.2 ANY 80 -usip YES add service vas3 192.168.50.2 ANY 80 -usip YES add service sint 200.10.1.10 ANY 80 -usip YES add lb vserver vs1 ANY -m MAC -l2Conn ON add lb vserver vs2 ANY -m MAC -l2Conn ON add lb vserver vs3 ANY -m MAC -l2Conn ON add lb vserver vint ANY -m MAC -l2Conn ON bind lb vserver vs1 vas1 bind lb vserver vs2 vas2 bind lb vserver vs3 vas3 bind lb vserver vint sint 

Agregue la configuración de conmutación de contenido (CS). Esto incluye servidores virtuales, directivas y sus acciones asociadas. El tráfico llega al servidor virtual CS y, a continuación, se redirige al servidor virtual de equilibrio de carga adecuado. Defina expresiones que asocien un servidor virtual con una función de servicio.

Ejemplo:

add cs vserver cs1 ANY * 80 -l2Conn ON add cs action csact1 -targetLBVserver vs1 add cs action csact2 -targetLBVserver vs2 add cs action csact3 -targetLBVserver vs3 add cs action csactint -targetLBVserver vint add cs policy cspol1 -rule "SUBSCRIBER.SERVICEPATH.IS_NEXT("SF1") && SYS.VSERVER("vs1").STATE.EQ(UP)" -action csact1 add cs policy cspol2 -rule "SUBSCRIBER.SERVICEPATH.IS_NEXT("SF2") && SYS.VSERVER("vs2").STATE.EQ(UP)" -action csact2 add cs policy cspol3 -rule "SUBSCRIBER.SERVICEPATH.IS_NEXT("SF3") && SYS.VSERVER("vs3").STATE.EQ(UP)" -action csact3 bind cs vserver cs1 -policyName cspol1 -priority 110 bind cs vserver cs1 -policyName cspol2 -priority 120 bind cs vserver cs1 -policyName cspol3 -priority 130 bind cs vserver cs1 -lbvserver vint 

Para configurar el encadenamiento de servicios en el dispositivo mediante la interfaz gráfica de usuario

1. Vaya aSistema>Red>IPsy agregue las direcciones IP de la subred.
2. Vaya aSistema>Red>VLANy agregue VLAN, Vincule las VLAN a las interfaces y direcciones IP de subred.
3. Vaya aAdministración del tráfico> Conexiónde servicio>Configurar VLAN de entrada de ruta de servicioy especifique una VLAN de entrada.
4. Vaya aGestión del Tráfico>Suscriptor>Parámetros>Configurar Parámetros del Suscriptory especifique lo siguiente:
   • Tipo de interfaz: EspecifiqueRadiusAndGX.
   • Configure un servidor virtual de diameter, un dominio PCRF y los parámetros de interfaz GX del suscriptor.
   • Especifique los parámetros de interfaz RADIUS.
5. Vaya aAdministración del tráfico> Conexiónde servicios>Función de servicioy agregue funciones de servicio para asociar un servicio de valor agregado a una VLAN de entrada.
6. Vaya aSistema>Red>NAT a gran escala. Haga clic enGruposy agregue un grupo. Haga clic enClientesy agregue un cliente. Haga clic enGrupos, agregue un grupo y especifique el cliente. Modifique el grupo y vincule el grupo a este grupo.
7. Vaya aSistema>Red>Perfiles de redy agregue un perfil de red. SeleccioneReemplazarLSN. Si lo quiere, vaya aSistema>Red>Configuración>Configurar parámetros de capa 3y compruebe que no está seleccionadoAnular LSN.
8. Vaya aAdministración del tráfico>Equilibrio de carga>Servidores virtualesy configure los servidores virtuales y los servicios de valor agregado del dispositivo. Enlace los servicios y el perfil de red al servidor virtual.
9. Vaya aAdministración del tráfico>Cambio de contenido>Servidores virtualesy configure un servidor virtual, una directiva y una acción. Especifique el servidor virtual de equilibrio de carga de destino.