交通方向abonnés

交通方向abonnés d 'un点à l 'autre。Lorsqu 'un abonné se connect au réseau, la Gateway de paquets associe une地址IP à l 'abonné et transfère le paquet de données à l 'appliance Citrix ADC。通过接口Gx向服务器PCRF提供信息stratégie。Selon les information de stratégie, l 'appliance effect l 'une des actions suivantes:

• Transférer le paquet de données à un autre ensemble de services (comme illustré dans l’illustration suivante)。
• Lachez paquet。
• 效果独特le NAT à grande échelle (LSN)， si le LSN est configuré sur l 'appliance。

Les valeurs indiquées dans la figure suivante sont configurées dans la procédure CLI qui suit la figure。Citrix ADC需要的服务à价值ajoutée忽略，功能règle définie，互联网的使者après avoir effectué LSN。

倾配置者交通方向倾le déploiement ci-dessus à l 'aide de l 'interface de ligne de command

Ajoutez les地址SNIP de sous-réseau (SNIP) de l’appliance。

为例:

Add ns IP 192.168.10.1 255.255.255.0 -type snip Add ns IP 192.168.20.1 255.255.255.0 -type snip Add ns IP 100.100.100.1 255.0.0.0 -type snip Add ns IP 200.200.200.1 255.0.0.0 -type snip Add ns IP 100.1.1.1 255.0.0.0 -type snip Add ns IP 200.201.1.1 255.0.0.0 -type snip 

Ajoutez les VLAN。Les VLAN辅助设备à标识信息源。Liez les VLAN aux接口et aux address IP de sous-réseau。

为例:

add vlan 10 add vlan 20 add vlan 100 add vlan 200 bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0 bind vlan 100 -ifnum 1/2 -tagged -IPAddress 100.1.1.1 255.0.0.0 bind vlan 200 -ifnum 1/3 -tagged -IPAddress 200.1.1.1 255.0.0.0 

Spécifiez le VLAN sur level le traffic d 'abonnés到达sur l’appliance。Spécifiez le chemin d 'accès du service AVP qui indique à l 'appliance où研究员le nom du chemin d 'accès du service danans la session d 'abonné。Pour la fonctionnalité PCEF principale, spécifiez InterfaceType comme RadiusAndGX。

为例:

set ns param -servicePathIngressVLAN 100 set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415 set subscriber param -interfaceType RadiusAndGx 

Configurez un service et un server virtuel de类型Diameter et liez le service au server virtuel。套间，spécifiez les paramètres de l 'interface Gx du domaine PCRF et de l 'abonné。Pour la fonctionnalité PCEF principale，配置unservice d ' écoute RADIUS et une接口RADIUS。

为例:

add service srad1 10.102.232.200 DIAMETER 3868 add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263 bind lb vserver vdiam sd1 set ns DIAMETER -identity netscaler.sc1.net -realm pcrf1.net set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net - holdonsubscriber缺席YES -idleTTL 1200 -negativeTTL 120 add service srad1 10.102.232.236 RADIUSListener 1813 set subscriber radiusInterface -listeningService srad1 

Ajoutez des functions de service pour associer un VAS à un VLAN d 'entrée。Ajoutez un chemin de service pour définir la chaîne, c 'est -à-dire spécifier le VAS auquel le paquet doit être envoyé et l ' order dans lequel il doit aller dans ce VAS。Le nom du chemin d 'accès du service est généralement envoyé par Le PCRF。Toutefois, le chemin d 'accès du service du profile d 'abonné par défaut(*)附加的条件

• Le PCRF ne possède pas les information sur l 'abonné。
• Les information sur l 'abonné ne component pas cet AVP。
• 这是我的工作。例如，le service représentant le PCRF est DOWN。

我的服务AVP我的名字déjà être configuré我的全球配置干部。Liez la function de service au chemin d 'accès du service。服务的索引spécifie安全的标准ajouté à la chaîne。Le nombre Le + élevé (255) indique Le début de la chaîne。

为例:

add ns servicefunction SF1 -ingressVLAN 20 add ns servicepath pol1 bind ns servicepath pol1 -servicefunction SF1 -index 255 add subscriber profile * -subscriberrules default_path 

Ajoutez la配置LSN。Autrement dit, définissez le pool NAT et identiez les clients pour lesquels l 'appliance doit exécuter LSN。

Add LSN group pool1 bind LSN pool pool1 200.201.1.1 Add LSN client client1 bind LSN client client1 -network 100.0.0.0 -netmask 255.0.0.0 Add LSN group group1 -clientname client1 bind LSN group group1 -poolname pool1 

L 'appliance exécute LSN par défaut。倒替代LSN, vous deves créer un profile net avec le paramètre overridelsN activé et lier ce profile à tous les servers virtuels d ' équilibrage de charge configurés倒les services à valeur ajoutée (vASs)。

为例:

add netprofile np1 set netprofile np1 -overrideLsn ENABLED set lb vserver vs1 -netprofile np1 

配置le VAS sur l 'appliance。Cela inclut la création des services et des servers virtuels, puis la liaison des services aux servers virtuels。

add service vas1 192.168.10.2 ANY 80 -usip YES add service sint 200.10.1.10 ANY 80 -usip YES add lb vserver vs1 ANY -m MAC -l2Conn ON add lb vserver vs1 vint ANY -m MAC -l2Conn ON bind lb vserver vs1 vas1 bind lb vserver vint sint 

Ajoutez换易容内构型(CS)。Cela包括les servers virtuels, les stratégies et les actions associées。交通到达au server virtuel CS et est suite redirigé ver Le server virtuel d ' équilibrage de charge approprié。Définissez les expressions qui associent un server virtuel à une function de service。

为例:

add cs vserver cs1 ANY * 80 -l2Conn ON add cs action csact1 -targetLBVserver vs1 add cs action csactint -targetLBVserver vint add cs policy cspol1 -rule SUBSCRIBER.SERVICEPATH.IS_NEXT("SF1") && SYS.VSERVER("vs1").STATE.EQ(UP)"-action csact1 bind cs vserver cs1 -policyName cspol1 -priority 110 bind cs vserver cs1 -lbvserver vint 

倒配置器la方向，循环，根据l '器具à l 'aide de l '界面图形

1. Accedez一和>网格>知识产权et ajoutez les在IP du sous-réseau发表讲话。
2. Accédez à Système > Réseau >VLANet ajoutez des VLAN, liez les VLAN aux interface et aux address IP des sous-réseaux。
3. Accedez一杜治理交通>经纱德service >配置VLAN d 'entrée du cheminde service et spécifiez un VLAN d 'entrée。
4. Accedez一杜治理交通>Abonne>产品的>配置器les paramètres d 'abonnéEt spécifiez les éléments suivants:
   • 输入d '接口:SpécifiezRadiusAndGX．
   • 配置unserver virtuel de Diameter, undomain PCRF et les paramètres de l 'interface GX de l 'abonné。
   • Spécifiez les paramètres de l’interface RADIUS。
5. Accedez一杜治理交通>经纱德服务>函数de service et ajoutez des functions de service pour associer un service à valeur ajoutée à un VLAN d 'entrée。
6. Accedez一和>网格>NAT à grande échelle．双击苏尔池Et ajoutez UN pool。双击苏尔客户Et ajoutez UN client。双击苏尔的小组， ajoutez UN groupe et spécifiez le client。Modifiez le group et liez le pool à ce group。
7. Accedez一和>网格>的资料Réseau et ajoutez联合国简介réseau。SelectionnezRemplacer LSN．乐卡斯échéant, accédez à和>网格>产品的>配置者les paramètres de couche 3而verifiezRemplacer LSN不为。
8. Accedez一杜治理交通>Equilibrage de电荷>Serveurs虚拟和配置的服务虚拟和服务à valeur ajoutée sur l 'appliance。Liez les services et le profile réseau au server virtuel。
9. Accedez一杜治理交通>换向de contenu>Serveurs virtuelsEt configurez UN server virtuel, une stratégie Et une action。Spécifiez le server virtuel d ' équilibrage de charge cible。

倒配置者le chaînage服务sur l 'appliance à l 'aide de l 'interface graphique

1. Accedez一和>网格>知识产权et ajoutez les在IP du sous-réseau发表讲话。
2. Accédez à Système > Réseau >VLANet ajoutez des VLAN, liez les VLAN aux interface et aux address IP des sous-réseaux。
3. Accedez一杜治理交通>经纱德service >配置VLAN d 'entrée du cheminde service et spécifiez un VLAN d 'entrée。
4. Accedez一杜治理交通>Abonne>产品的>配置器les paramètres d 'abonnéEt spécifiez les éléments suivants:
   • 输入d '接口:SpécifiezRadiusAndGX．
   • 配置unserver virtuel de Diameter, undomain PCRF et les paramètres de l 'interface GX de l 'abonné。
   • Spécifiez les paramètres de l’interface RADIUS。
5. Accedez一杜治理交通>经纱德服务>函数de service et ajoutez des functions de service pour associer un service à valeur ajoutée à un VLAN d 'entrée。
6. Accedez一和>网格>NAT à grande échelle．双击苏尔池Et ajoutez UN pool。双击苏尔客户Et ajoutez UN client。双击苏尔的小组， ajoutez UN groupe et spécifiez le client。Modifiez le group et liez le pool à ce group。
7. Accedez一和>网格>的资料Réseau et ajoutez联合国简介réseau。SelectionnezRemplacer LSN．乐卡斯échéant, accédez à和>网格>产品的>配置者les paramètres de couche 3而verifiezRemplacer LSN不为。
8. Accedez一杜治理交通>Equilibrage de电荷>Serveurs虚拟和配置的服务虚拟和服务à valeur ajoutée sur l 'appliance。Liez les services et le profile réseau au server virtuel。
9. Accedez一杜治理交通>换向de contenu>Serveurs virtuelsEt configurez UN server virtuel, une stratégie Et une action。Spécifiez le server virtuel d ' équilibrage de charge cible。