Recettes技术
Les modèles Citrix ADC T1 fournissent des fonctionnalités avancées et un configuration de stratégie强大而富有感染力的d ' évaluer la décision complexe en exécution。
这是一种可能的方式évaluer toutes les capacités潜能déverrouillées par le配置指南des fonctionnalités et des stratégies T1000, les récepteurs技术设想了各种各样的需要介绍了par les opérateurs de télécommunications。N 'hésitez pas à réutiliser les«recets»告诉qu 'elles sont ou à vous adapter à votre环境。
使用关系限制
Le modèle Citrix ADC T1 peut être configuré pour limititer Le nombre de connexions par address IP d 'abonné unique。Avec la configuration ci-dessous, N连接TCP simultanées par IP (CLIENT.IP.SRC) sont autorisées。倾查临时联系au-delà du seuil configuré, T1使节。倾尽最大的两种联系simultanées par utilisateur:
对:
add stream selector streamSel_usrlimit -threshold 2 -mode CONNECTION -selectorName streamSel_usrlimit add responder policy respPol_usrlimit "SYS.CHECK_LIMIT("limitId_usrlimit")"RESET bind lb vserver vsrv-wireless -policyName respPol_usrlimit -priority 1 -gotoPriorityExpression END 插入/抑制根据服务器
De nombreux opérateurs s 'inquiètent De la扰动des connections TCP lorsque le modèle Citrix ADC T1 est activé en ligne pour l 'optimisation TCP ou lorsqu 'il est désactivé à des fins De maintenance。倒éviter de rompre les connexions existantes lors de l’introduction de vserver, la configuration suivante doit être appliquée avant de configururer ou d’activer vserver倒l’optimisation TCP:
对:
add ns acl acl-ingress ALLOW -vlan 100 add forwardingSession fwd-ingress -aclname acl-ingress apply ns acls Les sessions de transfersont effens en plus du routing (statique ou dynamique ou PBR) et créent des entrées de session pour le traffic routé(模式L3)。Toute connection existante est gérée par transfer de session en raison des sessions connectors, et lors de l 'introduction de vserver, elle begin à capture uniquement les nouvelles connexions TCP。
Les ACL peuvent être configurées pour capture unique des ports spécifiques comme vserver, afin d ' éviter de créer des sessions pour le traffic inutile, qui consomme de la mémoire。Une autre选项一致à supplier Une configuration spécifique après l 'activation de vserver。
À des fins de maintenance, vserver doit être désactivé et son état apparaît OUT OF SERVICE。Lorsque cela se product, le server vserver met immédiatement fin à toutes les connexions par défaut。为现存的联系和新事物的接受者提供服务,这样的配置是合理的être appliquée:
对:
设置lb vserver vsrv-wireless -downStateFlush DISABLED 新事物的联系,通过,par, la, table, de routing, et Les, entrées, de session,通讯员,sont, créées, en raison, de sessions, de transfer。
配置文件TCP basé sur des règles
La sélection de profile TCP basée sur des règles permet aux opérateurs de configure dynamiement le profile TCP pour les clients种源de différents domaines de流量(c 'est -à-dire 3G或4G)。某些措施的QoS différentes pour ces域de流量,et pour obtenir de meilleures性能,vous dedefier动态确定paramètres TCP。Considérons un cas où这些客户端来自3G和4G的关注le même vserver和利用le même TCP,这些影响négatif由客户端的性能决定。La fonctionnalité AppQoE peut classer ces客户端和修改器动态配置文件TCP基于vserver。
为例:
enable feature AppQoE add ns tcpProfile nstcpprofile1 -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -maxBurst 30 -initialCwnd 16 -oooQSize 15000 -minRTO 800 -slowStartIncr 1 -bufferSize 4000000 -flavor BIC -KA ENABLED -sendBuffsize 4000000 -rstWindowAttenuate ENABLED -spoofSynDrop ENABLED -frto ENABLED -maxcwnd 1000000 -fack ENABLED -tcpmode ENDPOINT add ns tcpProfile nstcpprofile2 -WS ENABLED -SACK ENABLED -WSVal 8 -mss 1460 -maxBurst 15 -initialCwnd 16 -oooQSize 15000 -minRTO 800 -slowStartIncr1 -bufferSize 128000 -flavor BIC -KA ENABLED -sendBuffsize 6000000 -rstWindowAttenuate ENABLED -spoofSynDrop ENABLED -frto ENABLED -maxcwnd 64000 -fack ENABLED -tcpmode ENDPOINT add appqoe action action_1 -priority HIGH -tcpprofile nstcpprofile1 add appqoe action action_2 -priority HIGH -tcpprofile nstcpprofile2 add appqoe policy appqoe_4G -rule "CLIENT.VLAN.ID.EQ(100)" -action action_1 add appqoe policy appqoe_3G -rule "CLIENT.VLAN.ID.EQ(200)" -action action_2 bind lb vserver vsrv-wireless -policyName appqoe_4G -priority 100 bind lb vserver vsrv-wireless -policyName appqoe_3G -priority 110 Le modèle Citrix ADC T1 est能够通过l 'interface Gx ou Radius ou Radius et Gx et d 'appliquer un proffil TCP différent par abonné接收信息'abonné动态。
对:
add appqoe action action_1 -priority HIGH -tcpprofile nstcpprofile1 add appqoe action action_2 -priority HIGH -tcpprofile nstcpprofile2 add appqoe policy appqoe_4G -rule "SUBSCRIBER.RULE_ACTIVE("3G")"-action action_1添加appqoe策略appqoe_3G -rule "SUBSCRIBER.RULE_ACTIVE("4G")"动作片action_2 < !——NeedCopy >倒l 'intégration du modèle Citrix ADC T1 avec le réseau de plan de contrôle de l 'opérateur,咨询建议des abonnés des télécommunications.