Configurer l ' équilibrage de charge de Diameter
Le protocol Diameter est un protocol de signalisation AAA (Authentication, Authorization and Accounting) de nouvelle génération utilisé principalement sur les apparel mobiles tel que les ordinateurs portables et les téléphones mobiles。Il s 'agit d 'un协议点对点,对等对等au modèle client- server traditionnel utilisé par la plupart des aures协议。Toutefois, dan la plupart des déploiements de Diameter, les clients sont à l ' origin de la demand et le server répond à la demand。
Lorsque les messages Diameter sont échangés, le server Diameter effect généralement beaucoup + de traitement que le client Diameter。Avec l ' augmentation du volume de signalisation du plan de contrôle, le serur Diameter devient un goulot d ' étranglement。Par conséquent, les messages de Diameter doivent être équilibrés de charge sur plusieurs servers。unserver virtualeffective l ' équilibrage负责信息的直径提供的优势:
- 收费另加légère根据管件直径收取临时费用réponse另加快速交货费用。
- 监视'intégrité du伺服与伺服capacités de basculement。
- Meilleure évolutivité en termes d 'ajout de server无修饰la configuration du client。
- 高级disponibilite。
- Déchargement de Diameter SSL。
La figure suivante illustration un système Diameter dans un déploiement de Citrix ADC:
Un système Diameter comporte les composants suivants:
- 客户端直径。应用客户端直径加基础协议。Les clients Diameter sont souvent implémentés dans des apparel situés à la périphérie d’un réseau et fournissent des services de contrôle d 'accès pour ce réseau。客户端Diameter sont un server 'accès réseau (NAS) et l’agent étranger (FA)移动IP。
- 代理直径。担保服务,代理服务,重定向和贸易服务。L ' appliance Citrix ADC (configurée avec un server virtuel d ' équilibrage de charge de Diameter) joue le rôle d ' agent de Diameter。
- Serveur直径。Gère les要求对特定领域进行认证、自动化和去兼容。直径应用程序直径应用程序基础。
Dans une拓扑直径典型,lorsqu 'un périphérique utilisateur final (tel qu 'un téléphone mobile) a besoin d 'un服务,il enie une需求à un客户端直径。查客户端直径établit une连接唯一(连接TCP - SCTP n 'est pas encore pris en charge) avec un server de Diameter tel que spécifié par le protocol de base de Diameter RFC 6733。La connexion est longue durée et tous les messages entre les deux nouluds de Diameter(客户和服务器)sont échangés sur cette connexion。Citrix ADC利用l ' équilibrage de charge basé sur les消息。
为例:
Un fournisseur de services mobiles利用Diameter pour son système de facturation。Lorsqu 'un abonné utilise un numéro prépayé, le client Diameter envoy forusieurs fois des demands au servur pour vérifier le solde disponble。Le protocol Diameter établit une connexion entre Le client et Le server, et toutes les demandes sont échangées sur cette connexion。L ' équilibrage de charge basé sur la connexion serait inutile, car il n ' y a qu ' une seule connexion。独立的,关于联系的信息的伟大的名字,équilibrage负责basé关于信息accélère生产过程'abonné移动prépayé。
函数équilibrage直径电荷
Une demande d 'homologue de déconnexion (DPR)“意向”(inque l 'intention)“发酵”(fermer)“连接”(connexion),“发酵”(avec)“理由”(avec la reason)L 'homologue répond avec un DPA (TCP fournit toujours un DPA réussi)。
- Lorsque l 'appliance reçoit un DPR du client, elle diffuse le DPR sur tous les servers et répond immédiatement avec un DPA au client。Les servers répondent avec des DPA, mais l 'appliance Les ignore。客户端特使unfin que l 'appliance扩散à到服务器。
- Lorsque l 'appliance reçoit un DPR du server, elle répond avec un DPA à ce server seul et ne supprime pas le server du pool de réutilisation。Lorsque le server enieie un FIN, l 'appliance répond avec FIN/ACK et supprime les connexions du pool de réutilisation。
- Si l 'appliance reçoit un FIN du client, elle lui envoie un FIN/ACK, diffuse le FIN et suppme immédiatement la connexion au server du pool de réutilisation。
- Si l 'appliance reçoit un FIN du server, elle envoie un FIN/ACK et le priprime du pool de réutilisation。Tout nouveau message pour ce serve est envoyé sur une nouvelle connection。
traffic de Diameter d ' équilibrage de charge
Lorsqu ' un client envoy une demand à l ' appliance Citrix ADC, l ' appliance analyse la demand et l ' équilibre contextuel de la charge vers un server Diameter basé sur un AVP persistent。L 'appliance a annoncé L 'identité du client sur le server, de sorte qu 'elle n 'ajoute pas d 'entrées de routing, car le server attend des messages directdu client。
Les demandes initiées par le servur ne sont pas aussi fréquentes que Les demandes客户。Les demandes initiées par le server sont similaires aux demandes initiées par le client, sauf:
- Étant donné que les messages sont reçus de plusieurs服务器,l ' appliance maintient l ' état de la transaction en ajoutant un numéro HBYH(逐跳)独特à chque message de demand transféré。Lorsque la réponse du message到达(avec le même numéro HBYH), l 'appliance convertit ce numéro HBYH en numéro HBYH reçu sur le serur Lorsque la demande est arrivée。
- L 'appliance Citrix ADC ajoute une entrée de routage en mettant son identité, car le client voit L 'appliance comme un agent de relais。
备注:si un message de diamètre couvre plusieurs paquets, l 'appliance accumule les paquets dans une file d 'attente d 'en-tête incomplète et les transmet au serur lorsque le message compleet est accumulé。De même, si un seul paquet continental plusieurs messages De Diameter, l ' appliance divise le paquet et transmet les messages aux servers, comme déterminé par le serur virtuel d ' équilibrage De charge。
Déconnecter une session
Une demande d 'homologue de déconnexion (DPR)“意向”(inque l 'intention)“发酵”(fermer)“连接”(connexion),“发酵”(avec)“理由”(avec la reason)L 'homologue répond avec un DPA (TCP fournit toujours un DPA réussi)。
- Lorsque l 'appliance Citrix ADC reçoit un DPR du客户端,il diffuse le DPR sur tous les服务器et répond immédiatement avec un DPA au客户端。Les servers répondent avec des DPA, mais l 'appliance Les ignore。客户端特使unfin que l 'appliance扩散à到服务器。
- Lorsque l 'appliance reçoit un DPR du server, elle répond avec un DPA à ce server seul et ne supprime pas le server du pool de réutilisation。Lorsque le server enieie un FIN, l 'appliance répond avec FIN/ACK et supprime les connexions du pool de réutilisation。
- Si l 'appliance reçoit un FIN du client, elle lui envoie un FIN/ACK, diffuse le FIN et suppme immédiatement la connexion au server du pool de réutilisation。
- Si l 'appliance reçoit un FIN du server, elle envoie un FIN/ACK et le priprime du pool de réutilisation。Tout nouveau message pour ce serve est envoyé sur une nouvelle connection。
配置者équilibrage负责倾倒流量直径
倒配置器l ' appliance Citrix ADC倒équilibrer le traffic de Diameter, vous devez d ' abord définir les paramètres de Diameter sur ' appliance, puis ajouter le moniteur de Diameter, jouter les services de Diameter, lier les services au moniteur, ajouter le server virtuel d ' équilibrage de charge de Diameter et lier les services au server virtuel virtuel virtuel server。
倾倒配置器équilibrage de charge倾倒流量直径à l ' aide de l ' interface de ligne de command
配置les paramètres de直径。
set ns diameter -identity -realm -serverClosePropagation 为例:
设置mydomain.org - domain org -serverClosePropagation YES 直径测量仪。
add lb monitor DIAMETER -originHost -originRealm 为例:
添加lb monitor DIAMETER - mondiameter -originHost mydomain.org——NeedCopy >Créez les services直径。
add service DIAMETER 为例:
add service DIAMETER ter_svc0 10.102.82.86 DIAMETER 3868 add service DIAMETER ter_svc1 10.102.82.87 DIAMETER 3868 add service DIAMETER ter_svc2 10.102.82.88 DIAMETER 3868 add service DIAMETER _svc3 10.102.82.89 DIAMETER 3868 Liez les services直径au moniteur直径。
绑定服务@ monitorName 为例:
bind service diameter ter_svc0 -monitorName diameter ter_mon绑定服务直径svc1 -monitorName diameter ter_mon绑定服务直径svc2 -monitorName diameter ter_mon绑定服务直径svc3 -monitorName diameter ter_mon Ajoutez un servur virtuel d ' équilibrage de charge de Diameter avec persistence de Diameter。
add lb vserver DIAMETER -persistenceType DIAMETER -persistAVPno 为例:
增加lb vserver的DIAMETER值:——NeedCopy >Liez les services Diameter au server virtuel d ' équilibrage de charge Diameter。
绑定lb vserver 为例:
Bind lb vserver diameter ter_vs diameter ter_svc1 Bind lb vserver diameter ter_vs diameter ter_svc2 Bind lb vserver diameter ter_vs diameter ter_svc3 Enregistrez la构型。
保存ns配置标记: Vous pouvez également configurer l ' équilibrage de charge du traffic de diamètre sur SSL à l ' aide du type de serviceSSL_DIAMETER.
倾倒配置器équilibrage倾倒流量直径à配置辅助工具
- Accedez一和>产品的>修饰语les paramètres de diamètreEt définissez les paramètres de diamètre。
- Accedez一交通问题>Équilibrage de charge>Serveurs virtuelset créez un server virtuel d ' équilibrage de charge de type Diamètre。
- Créez un service de type直径。
- Créez un moniteur de type直径。丹斯Paramètres spéciaux, définissez l 'hôte d 'origine et le domain d 'origine。
- Liez le moniteur au service et Liez le service au servur virtuel Diameter。
- Dans Paramètres avancés, cliquez sur暂留, spécifiez le diamètre et entrez un numéro AVP de persistence。
- 双击苏尔记录, puis surTermine.