Dirección del tráfico consciente de los suscriptores

La dirección del tráfico dirige el tráfico de suscriptores de un punto a otro. Cuando un suscriptor se conecta a la red, la pasarela de paquetes asocia una dirección IP al suscriptor y reenvía el paquete de datos al dispositivo NetScaler. El dispositivo se comunica con el servidor PCRF a través de la interfaz Gx para obtener la información de la directiva. Según la información de la directiva, el dispositivo realiza una de las siguientes acciones:

• Reenvíe el paquete de datos a otro conjunto de servicios (como se muestra en la siguiente ilustración).
• Tira el paquete.
• Realice únicamente NAT a gran escala (LSN), si el LSN está configurado en el dispositivo.

Los valores que se muestran en la siguiente ilustración se configuran en el procedimiento CLI que sigue a la ilustración. Un servidor virtual de conmutación de contenido del dispositivo NetScaler dirige las solicitudes a los servicios de valor agregado o las omite, según la regla definida, y luego envía el paquete a Internet después de ejecutar el LSN.

Para configurar la dirección del tráfico para la implementación anterior mediante la CLI

Agregue las direcciones IP de subred (SNIP) del dispositivo.

Ejemplo:

add ns ip 192.168.10.1 255.255.255.0 -type snip add ns ip 192.168.20.1 255.255.255.0 -type snip add ns ip 100.100.100.1 255.0.0.0 -type snip add ns ip 200.200.200.1 255.0.0.0 -type snip add ns ip 100.1.1.1 255.0.0.0 -type snip add ns ip 200.201.1.1 255.0.0.0 -type snip 

Agregue las VLAN. Las VLAN ayudan al dispositivo a identificar el origen del tráfico. Enlazar las VLAN a las interfaces y a las direcciones IP de subred.

Ejemplo:

add vlan 10 add vlan 20 add vlan 100 add vlan 200 bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0 bind vlan 100 -ifnum 1/2 -tagged -IPAddress 100.1.1.1 255.0.0.0 bind vlan 200 -ifnum 1/3 -tagged -IPAddress 200.1.1.1 255.0.0.0 

Especifique la VLAN a la que llega el tráfico del suscriptor al dispositivo. Especifique la ruta de servicio AVP que indica al dispositivo dónde buscar el nombre de la ruta de servicio dentro de la sesión del suscriptor. Para la funcionalidad principal de PCEF, especifique el tipo de interfaz como RadiusandGX.

Ejemplo:

set ns param -servicePathIngressVLAN 100 set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415 set subscriber param -interfaceType RadiusAndGx 

Configure un servicio y un servidor virtual de tipo Diameter y vincule el servicio al servidor virtual. A continuación, especifique el dominio PCRF y los parámetros de la interfaz Gx del suscriptor. Para la funcionalidad principal de PCEF, configure un servicio de escucha RADIUS y una interfaz RADIUS.

Ejemplo:

add service sd1 10.102.232.200 DIAMETER 3868 add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263 bind lb vserver vdiam sd1 set ns diameter -identity netscaler.sc1.net -realm pcrf1.net set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net -holdOnSubscriberAbsence YES -idleTTL 1200 -negativeTTL 120 add service srad1 10.102.232.236 RADIUSListener 1813 set subscriber radiusInterface -listeningService srad1 

Agregue funciones de servicio para asociar un VAS a una VLAN de entrada. Agregue una ruta de servicio para definir la cadena, es decir, especifique el VAS al que se debe enviar el paquete y el orden en que debe ir a ese VAS. El nombre de la ruta del servicio normalmente lo envía la PCRF. Sin embargo, se aplica la ruta de servicio del perfil de suscriptor predeterminado (*) si se cumple alguna de las siguientes condiciones:

• La PCRF no tiene la información del suscriptor.
• La información del suscriptor no incluye este AVP.
• El dispositivo no puede consultar la PCRF. Por ejemplo, el servicio que representa la PCRF está INACTIVO.

La ruta de servicio AVP que contiene este nombre ya debe estar configurada como parte de la configuración global. Enlazar la función de servicio a la ruta de servicio. El índice de servicios especifica el orden en que se agrega el VAS a la cadena. El número más alto (255) indica el principio de la cadena.

Ejemplo:

add ns servicefunction SF1 -ingressVLAN 20 add ns servicepath pol1 bind ns servicepath pol1 -servicefunction SF1 -index 255 add subscriber profile * -subscriberrules default_path 

Añada la configuración de LSN. Es decir, defina el grupo de NAT e identifique los clientes para los que el dispositivo debe ejecutar el LSN.

add lsn pool pool1 bind lsn pool pool1 200.201.1.1 add lsn client client1 bind lsn client client1 -network 100.0.0.0 -netmask 255.0.0.0 add lsn group group1 -clientname client1 bind lsn group group1 -poolname pool1 

El dispositivo ejecuta LSN de forma predeterminada. Para anular LSN, debe crear un perfil de red con el parámetro OverrideLSN activado y vincular este perfil a todos los servidores virtuales de equilibrio de carga que estén configurados para los servicios de valor agregado (VAS).

Ejemplo:

add netprofile np1 set netprofile np1 -overrideLsn ENABLED set lb vserver vs1 -netprofile np1 

Configure el VAS en el dispositivo. Esto incluye crear los servicios y los servidores virtuales y, a continuación, vincular los servicios a los servidores virtuales.

add service vas1 192.168.10.2 ANY 80 -usip YES add service sint 200.10.1.10 ANY 80 -usip YES add lb vserver vs1 ANY -m MAC -l2Conn ON add lb vserver vint ANY -m MAC -l2Conn ON bind lb vserver vs1 vas1 bind lb vserver vint sint 

Añada la configuración de conmutación de contenido (CS). Esto incluye los servidores virtuales, las directivas y sus acciones asociadas. El tráfico llega al servidor virtual de CS y, a continuación, se redirige al servidor virtual de equilibrio de carga correspondiente. Defina expresiones que asocien un servidor virtual con una función de servicio.

Ejemplo:

add cs vserver cs1 ANY * 80 -l2Conn ON add cs action csact1 -targetLBVserver vs1 add cs action csactint -targetLBVserver vint add cs policy cspol1 -rule SUBSCRIBER.SERVICEPATH.IS_NEXT("SF1") && SYS.VSERVER("vs1").STATE.EQ(UP)" -action csact1 bind cs vserver cs1 -policyName cspol1 -priority 110 bind cs vserver cs1 -lbvserver vint 

Para configurar la dirección del tráfico en el dispositivo mediante la interfaz gráfica de usuario

1. Vaya aSistema>Red>IPy añada las direcciones IP de la subred.
2. Vaya a Sistema > Red >VLAN y agregue las VLANy vincule las VLAN a las interfaces y a las direcciones IP de la subred.
3. Vaya aAdministración del tráfico > Encadenamientode servicios>Configurar la VLAN de entrada de rutas de servicio y especifique una VLANde entrada.
4. Vaya aAdministración del tráfico>Suscriptor>Parámetros > Configurar parámetrosde suscriptory especifique lo siguiente:
   • Tipo de interfaz: especifiqueRadiusAndGX.
   • Configure un servidor virtual de diámetro, un dominio de PCRF y los parámetros de la interfaz GX del suscriptor.
   • Especifique los parámetros de la interfaz RADIUS.
5. Vaya aAdministración del tráfico>Encadenamiento de servicios>Función de servicioy añada funciones de servicio para asociar un servicio de valor agregado a una VLAN de entrada.
6. Vaya aSistema>Red>NAT a gran escala. Haga clic enGruposy añada un grupo. Haga clic enClientesy añada un cliente. Haga clic enGrupos, añada un grupo y especifique el cliente. Edite el grupo y vincule el grupo a este grupo.
7. Vaya aSistema>Red>Perfiles de redy añada un perfil de red. SeleccionaAnular LSN. Si lo desea, vaya aSistema>Red>Configuración>Configurar parámetros de capa 3y compruebe que no esté seleccionada laopción Anular LSN.
8. Vaya aAdministración del tráfico>Equilibrio de carga>Servidores virtualesy configure los servidores virtuales y los servicios de valor agregado del dispositivo. Enlazar los servicios y el perfil de red al servidor virtual.
9. Vaya aAdministración del tráfico>Conmutación de contenido>Servidores virtualesy配置联合国servidor虚拟,una directiva y una acción. Especifique el servidor virtual de equilibrio de carga de destino.

Para configurar el encadenamiento de servicios en el dispositivo mediante la interfaz gráfica de usuario

1. Vaya aSistema>Red>IPy añada las direcciones IP de la subred.
2. Vaya a Sistema > Red >VLAN y agregue las VLANy vincule las VLAN a las interfaces y a las direcciones IP de la subred.
3. Vaya aAdministración del tráfico > Encadenamientode servicios>Configurar la VLAN de entrada de rutas de servicio y especifique una VLANde entrada.
4. Vaya aAdministración del tráfico>Suscriptor>Parámetros > Configurar parámetrosde suscriptory especifique lo siguiente:
   • Tipo de interfaz: especifiqueRadiusAndGX.
   • Configure un servidor virtual de diámetro, un dominio de PCRF y los parámetros de la interfaz GX del suscriptor.
   • Especifique los parámetros de la interfaz RADIUS.
5. Vaya aAdministración del tráfico>Encadenamiento de servicios>Función de servicioy añada funciones de servicio para asociar un servicio de valor agregado a una VLAN de entrada.
6. Vaya aSistema>Red>NAT a gran escala. Haga clic enGruposy añada un grupo. Haga clic enClientesy añada un cliente. Haga clic enGrupos, añada un grupo y especifique el cliente. Edite el grupo y vincule el grupo a este grupo.
7. Vaya aSistema>Red>Perfiles de redy añada un perfil de red. SeleccionaAnular LSN. Si lo desea, vaya aSistema>Red>Configuración>Configurar parámetros de capa 3y compruebe que no esté seleccionada laopción Anular LSN.
8. Vaya aAdministración del tráfico>Equilibrio de carga>Servidores virtualesy configure los servidores virtuales y los servicios de valor agregado del dispositivo. Enlazar los servicios y el perfil de red al servidor virtual.
9. Vaya aAdministración del tráfico>Conmutación de contenido>Servidores virtualesy配置联合国servidor虚拟,una directiva y una acción. Especifique el servidor virtual de equilibrio de carga de destino.