产品文档
Citrix ADC
当前版本 13.0 12.1 11.1
查看PDF

订户感知的流量定向

2021年10月7日
投稿者:
C

流量指导将用户流量从一个点引导到另一个点。当订阅者连接到网络时,数据包网关将IP地址与订阅者关联,并将数据包转发到Citrix ADC设备。设备通过Gx接口与PCRF服务器通信以获取策略信息。根据策略信息,设备执行以下操作之一:

  • 将数据包转发到另一组服务(如下图所示)。
  • 把包放下来
  • 如果在设备上配置了lsn,则仅执行大型NAT (lsn)。

下图中显示的值在下图后面的cli过程中进行配置。Citrix ADC设备上的内容交换虚拟服务器将请求引导到增值服务或跳过这些服务,具体取决于定义的规则,然后在执行 LSN 后将数据包发送到 Internet。

本地化后的图片

使用cli为上述部署配置流量指导

添加设备的子网IP (snip)地址。

示例:

Add ns IP 192.168.10.1 255.255.255.0 -type snip Add ns IP 192.168.20.1 255.255.255.0 -type snip Add ns IP 100.100.100.1 255.0.0.0 -type snip Add ns IP 200.200.200.1 255.0.0.0 -type snip Add ns IP 100.1.1.1 255.0.0.0 -type snip Add ns IP 200.201.1.1 255.0.0.0 -type snip

添加vlan。VLAN可帮助设备识别流量的源。将 VLAN 绑定到接口和子网 IP 地址。

示例:

add vlan 10 add vlan 20 add vlan 100 add vlan 200 bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0 bind vlan 100 -ifnum 1/2 -tagged -IPAddress 100.1.1.1 255.0.0.0 bind vlan 200 -ifnum 1/3 -tagged -IPAddress 200.1.1.1 255.0.0.0

指定订阅者流量到达设备上的vlan。指定服务路径avp,用于告诉设备在订阅者会话中查找服务路径名称的位置。对于主PCEF功能,请将interfaceType指定为RadiusAndGx。

示例:

set ns param -servicePathIngressVLAN 100 set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415 set subscriber param -interfaceType RadiusAndGx

配置直径类型的服务和虚拟服务器,并将服务绑定到虚拟服务器。然后,指定PCRF领域和订阅者Gx接口参数。对于主pcef功能,请配置radius侦听器服务和radius接口。

示例:

add service srad1 10.102.232.200 DIAMETER 3868 add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263 bind lb vserver vdiam sd1 set ns DIAMETER -identity netscaler.sc1.net -realm pcrf1.net set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net - holdonsubscriber缺席YES -idleTTL 1200 -negativeTTL 120 add service srad1 10.102.232.236 RADIUSListener 1813 set subscriber radiusInterface -listeningService srad1

添加服务函数以将vas与入口vlan关联。添加服务路径来定义链,即指定数据包必须发送到的vas以及数据包必须转到该vas的顺序。服务路径名称通常由PCRF发送。但是,如果以下任何情况为真,则默认订阅者配置文件 (*) 的服务路径应用:

  • PCRF没有订阅者信息。
  • 订阅者信息不包括此avp。
  • 设备无法查询pcrf。例如,代表PCRF的服务是向下。

包含此名称的服务路径avp必须已配置为全局配置的一部分。将服务函数绑定到服务路径。服务索引指定vas添加到链中的顺序。最高数字 (255) 表示链的开始。

示例:

add ns servicefunction SF1 -ingressVLAN 20 add ns servicepath pol1 bind ns servicepath pol1 -servicefunction SF1 -index 255 add subscriber profile * -subscriberrules default_path

添加LSN配置。也就是说,定义NAT池并标识设备必须为其执行LSN的客户端。

Add LSN group pool1 bind LSN pool pool1 200.201.1.1 Add LSN client client1 bind LSN client client1 -network 100.0.0.0 -netmask 255.0.0.0 Add LSN group group1 -clientname client1 bind LSN group group1 -poolname pool1

默认情况下,设备执行lsn。若要覆盖LSN,您必须创建启用OverridelsN参数的网络配置文件,并将此配置文件绑定到为增值服务(瓦什)配置的所有负载平衡虚拟服务器。

示例:

add netprofile np1 set netprofile np1 -overrideLsn ENABLED set lb vserver vs1 -netprofile np1

在设备上配置vas .;这包括创建服务和虚拟服务器,然后将服务绑定到虚拟服务器。

add service vas1 192.168.10.2 ANY 80 -usip YES add service sint 200.10.1.10 ANY 80 -usip YES add lb vserver vs1 ANY -m MAC -l2Conn ON add lb vserver vs1 vint ANY -m MAC -l2Conn ON bind lb vserver vs1 vas1 bind lb vserver vint sint

添加内容切换(cs)配置。这包括虚拟服务器、策略及其相关操作。流量到达cs虚拟服务器,然后重定向到适当的负载平衡虚拟服务器。定义将虚拟服务器与服务函数关联的表达式。

示例:

add cs vserver cs1 ANY * 80 -l2Conn ON add cs action csact1 -targetLBVserver vs1 add cs action csactint -targetLBVserver vint add cs policy cspol1 -rule SUBSCRIBER.SERVICEPATH.IS_NEXT("SF1") && SYS.VSERVER("vs1").STATE.EQ(UP)"-action csact1 bind cs vserver cs1 -policyName cspol1 -priority 110 bind cs vserver cs1 -lbvserver vint

使用GUI在设备上配置流量转向

  1. 导航到系统>网络>知识产权并添加子网IP地址。
  2. 导航到系统 > 网络 >VLAN并添加vlan,将vlan绑定到接口和子网IP地址。
  3. 导航到流量管理>服务链>配置服务路径入口vlan并指定入口vlan。
  4. 导航到流量管理>订阅者>参数>配置订阅者参数并指定以下内容:
    • 接口类型:指定RadiusAndGx
    • 配置直径虚拟服务器,PCRF领域和订阅者GX接口参数。
    • 指定radius接口参数。
  5. 导航到流量管理>服务链>服务功能,并添加服务功能以将增值服务与入口vlan关联。
  6. 导航到系统>网络>大规模NAT。单击并添加池。单击客户端并添加客户端。单击”并添加组并指定客户端。编辑组并将池绑定到此组。
  7. 导航到系统>网络>网络配置文件并添加网络配置文件。选择覆盖LSN。或者,导航到”系统“>”网络“>”设置“>”配置第 3 层参数",并验证是否未选择"覆盖LSN”。
  8. 导航到流量管理>负载平衡>虚拟服务器,并在设备上配置虚拟服务器和增值服务。将服务和网络配置文件绑定到虚拟服务器。
  9. 导航到流量管理>内容交换>虚拟服务器并配置虚拟服务器、策略和操作。指定目标负载平衡虚拟服务器。

使用GUI在设备上配置服务链

  1. 导航到系统>网络>知识产权并添加子网IP地址。
  2. 导航到系统 > 网络 >VLAN并添加vlan,将vlan绑定到接口和子网IP地址。
  3. 导航到流量管理>服务链>配置服务路径入口vlan并指定入口vlan。
  4. 导航到流量管理>订阅者>参数>配置订阅者参数并指定以下内容:
    • 接口类型:指定RadiusAndGx
    • 配置直径虚拟服务器,PCRF领域和订阅者GX接口参数。
    • 指定radius接口参数。
  5. 导航到流量管理>服务链>服务功能,并添加服务功能以将增值服务与入口vlan关联。
  6. 导航到系统>网络>大规模NAT。单击并添加池。单击客户端并添加客户端。单击”并添加组并指定客户端。编辑组并将池绑定到此组。
  7. 导航到系统>网络>网络配置文件并添加网络配置文件。选择覆盖LSN。或者,导航到”系统“>”网络“>”设置“>”配置第 3 层参数",并验证是否未选择"覆盖LSN”。
  8. 导航到流量管理>负载平衡>虚拟服务器,并在设备上配置虚拟服务器和增值服务。将服务和网络配置文件绑定到虚拟服务器。
  9. 导航到流量管理>内容交换>虚拟服务器并配置虚拟服务器、策略和操作。指定目标负载平衡虚拟服务器。
订户感知的流量定向
2021年10月7日
投稿者:
C
2021年10月7日
投稿者:
C

在本文中

说明贡献者
站点反馈 | 隐私和法律条款 | Cookie首选项 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。