无线 : Cisco ASR 5000 系列

实现网关和相邻的网元的超载保护在ASR5x00系列

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 7 月 24 日) | 反馈

简介

本文描述如何实现为网关的保护特点(GWs)和在Cisco聚集的服务路由器(ASR)的相邻的网元是可用5x00系列为了保护总体网络性能。

贡献用克里希纳Kishore DV、Cisco TAC工程师和阿尔伯特Zagrobskiy,思科高级服务。

GWs的拥塞控制

拥塞控制是一个通用的自我保护功能。它用于为了保护系统以防止这些资源利用率电涌:

  • 在处理卡的CPU使用情况

  • 在处理卡的内存使用

当利用率超出预定义的门限值时,所有新的呼叫(信息包数据协议(PDP)激活,信息包数据网络(PDN)会话激活)丢弃拒绝,从属在配置。

这是显示如何监控整体数据处理卡德的示例(DPC)利用率:

congestion-control threshold system-cpu-utilization 85

congestion-control threshold system-memory-utilization 85

congestion-control policy ggsn-service action drop

congestion-control policy sgw-service action drop

congestion-control policy pgw-service action drop

注意:系统工程限制是80% CPU利用率,定义作为推荐的工程限制不应该超过为了保证系统的正常运行。在值之外的负载也许影响平台的操作,例如其稳定性和可预测性,并且应该避免与适当的容量规划。

注意:思科建议您使用丢弃操作而不是拒绝操作,因为被拒的呼叫导致从用户设备(UE)的立即被重复的再连接尝试。一旦丢弃操作, UE等一些秒钟,在做重复了再连接尝试前,因此呼叫费率减小。

限制的入口GTP-C消息的网络超载保护

此功能保护从发射电涌和网元故障的数据包GW (P-GW) /Gateway GPRS支持节点(GGSN)进程。在P-GW中/服务GPRS支持节点(SGSN),主要瓶颈与用户数据处理涉及,例如会话管理器利用率和整体DPC CPU和存储器利用率。

在SGSN/Mobility管理实体(女士)没有配置为了节流建立隧道协议控制(GTP-C)消息的入站GPRS,当网络超载保护激活时。

注意:使用GTP和限制的直径接口要求有效许可证密钥安装。

此功能帮助控制速率在P-GW/GGSN的呼入/呼出的消息,帮助保证P-GW/GGSN没有由GTP控制规划消息淹没。另外,它帮助保证P-GW/GGSN不淹没GTP-C对等体与GTP控制飞机消息。此功能要求GTP (版本1 (v1)和版本2 (v2))控制消息在Gn/Gp和S5/S8接口被整形/被管辖。此功能包括联络P-GW/GGSN节点和其他外部节点的超载保护。throttling为会话级别控制消息仅完成,因此路径管理消息不是被限制的速率。

外部节点超载在P-GW/GGSN比其他节点能处理生成信令请求以更高的速率的方案能发生。并且,如果入站速率是高在P-GW/GGSN节点,它也许充斥外部节点。为此,限制入站和出站控制消息要求。对于外部节点的保护从超载由于P-GW/GGSN控制信号,框架用于为了整形和修正出站控制消息到外部接口。

配置限制的入口GTP-C消息

输入此命令为了配置限制的入口GTP-C消息:

gtpc overload-protection Ingress

这由在Gn/Gp (GTPv1)或S5/S8 (GTPv2)接口的限制的入站GTPv1和GTPv2控制消息配置GGSN/PGW的超载保护与在上下文配置并且应用对GGSN和PGW的服务的其他参数。

当您输入前面的命令时,此提示符生成:

[context_name]host_name(config-ctx)# gtpc overload-protection ingress
{msg-rate msg_rate} [delay-tolerance dur] [queue-size size]
[no] gtpc overload-protection Ingress

这是关于此语法的一些笔记:

  • :此参数在此上下文禁用为GGSN/PGW服务限制的GTP入站控制消息。

  • MSG速率msg_rate :此参数定义了的GTP入站消息数量可以处理每秒。msg_rate是范围自一百到12,000的整数。

  • 延迟容限dur :此参数定义了一个入站GTP消息可以排队秒钟的最大,在处理前。在此容差被超出后,消息丢弃。dur是范围自一个到十的整数。

  • 队列大小大小:此参数定义了入站GTP-C消息的最大队列大小。如果队列超出定义大小,则其中任一新建的入站消息丢弃。大小是范围自一百到10,000的整数。

您能使用此命令为了启用为在同一上下文配置的GGSN/PGW服务限制的GTP入站控制消息。为例,此命令在有消息速率的上下文启用入站GTP控制消息1,000每秒、消息队列大小10,000和一秒钟延迟:

gtpc overload-protection ingress msg-rate 1000 delay-tolerance 1 queue-size 10000

邻接网元保护

许多邻接网元使用他们自己的机制为了保护,并且在ASR5x00侧的另外的网络超载保护也许不是需要的。邻接网元的保护也许要求,在整体网络稳定性可以被到达处,只有当限制的消息在输出侧时应用。

与在S6a接口限制的直径的网络超载保护

此功能保护在输出方向的S6a和S13接口。它保护家庭用户服务器(HSS),直径路由代理(DRA)和设备标识寄存器(EIR)。功能使用速率限制功能(RLF)。

当您运用直径终端配置时,请考虑这些重要提示:

  • 必须关联RLF模板与对等体。

  • RLF仅附加根据每对等基本类型(单个)。

配置在S6a接口限制的直径

这是使用为了配置在S6a接口限制的直径的命令语法:

[context_na>me]host_name(config-ctx-diameter)#>peer [*] peer_name [*]
[ realm realm_name ] { address ipv4/ipv6_address [ [ port port_number ]
[connect-on-application-access] [ send-dpr-before-disconnect disconnect-cause
disconnect_cause ] [ sctp ] ] + | fqdn fqdn [ [ port port_number ]
[ send-dpr-before-disconnect disconnect-cause disconnect_cause ]
[ rlf-template rlf_template_name ] ] }

no peer peer_name [ realm realm_name ]

这是关于此语法的一些笔记:

  • :此参数删除指定的对等体配置。

  • [*]peer_name [*]:此参数指定范围自一个到63个字符的对等体名称作为字母数字字符串(标点符号允许)。

    注意:直径服务器终端可以当前是一通配被拟订的对等体名称(与*字符作为有效通配符)。对等体满足通配被拟订的模式对待有效对等体的客户端和连接接受。通配被拟订的标记表明对等体名称通配被拟订,和其中任一*在先于的字符串的字符对待通配符。

  • 领域realm_name :此参数指定范围自一个到127个字符此对等体的领域作为字母数字字符串。领域名可以是公司或服务名称。

  • 地址ipv4/ipv6_address :此参数指定在点分的十进制的IPv4的直径对端IP地址或者IPv6冒号分离十六进制符号。此地址必须是机箱联络设备的IP地址。

  • fqdn fqdn :范围自一个到127个字符的此参数指定直径对等体完全合格的域名(FQDN)作为字母数字字符串。

  • 端口port_number :此参数指定此直径对等体的端口号。端口号必须是范围自一个到65,535的整数。

  • 连接在应用程序访问:此参数激活对等体在最初的应用程序访问。

  • 发送DPR在前断开:此参数发送断开对等体请求(DPR)。

  • 断开原因:此参数结束DPR给指定的对等体,有指定的断开原因的。断开原因必须是范围自零到两,对应于这些原因的整数:

    • 0 –重新启动

    • 1 –忙碌

    • 2 – DO_NOT_WANT_TO_TALK_TO_YOU

  • rlf模板rlf_template_name :此参数指定将关联的RLF模板与此直径对等体。范围自一个到127个字符的rlf_template_name必须是字母数字字符串。

注意:RLF许可证要求为了配置RLF模板。

与在Gx/Gy接口限制的直径的网络超载保护

此功能保护在输出方向的Gx和Gy接口。它保护策略,并且正在充电规则作用(PCRF)和联机收费系统(OCS)并且使用RLF。

当您运用直径终端配置时,请考虑这些重要提示:

  • 必须关联RLF模板与对等体。

  • RLF仅附加根据每对等基本类型(单个)。

此命令用于为了配置网络超载保护:

[context_name]host_name(config-ctx-diameter)# rlf-template rlf_template_name

注意:RLF许可证要求为了配置RLF模板

配置在Gx/Gy接口限制的直径

您也许考虑使用直径接口的RLF。这是配置示例:

rlf-template rlf1

msg-rate 1000 burst-size 100

threshold upper 80 lower 60

delay-tolerance 4

#exit


diameter endpoint Gy

use-proxy

origin host Gy address 10.55.22.3

rlf-template rlf1

peer peer1 realm foo.com address 10.55.22.1 port 3867 rlf-template rlf2

peer peer2 realm fo.com address 10.55.22.1 port 3870

#exit

这是关于此配置的一些笔记:

  • 对等体呼叫peer1一定对RFL2,并且对等体的其余在终端下的一定对RLF1

  • 对等体级别RLF模板优先于终端级别模板。

  • 通讯数量以1,000的最大速率被派出每秒。(MSG速率)。这些考虑事项也应用:

    • 仅一百个消息(突发流量大小)被派出每一个一百毫秒(为了到达1,000个消息每秒)。

    • 如果通讯数量在RLF队列的超过80%消息速率(80% 1,000 = 800), RLF过渡了到OVER_THRESHOLD状态。

    • 如果通讯数量在RLF队列的超出消息速率(1,000), RLF过渡了到OVER_LIMIT状态。

    • 如果通讯数量在RLF队列的减小在60%消息速率以下(60% 1,000 = 600), RLF过渡了回到READY状态

    • 可以排队消息的最大等于延迟容限乘的消息速率(1,000 x 4 = 4,000)。

    • 如果应用程序传送超过4,000信息对RLF,前4,000排队,并且其余丢弃。

    • 丢弃的消息由应用程序retried/re发送对在适量的时刻的RLF。

    • 重试次数数量是应用程序的责任。

  • 模板可以是未捆绑的从与没有rlf模板参数的终端。例如,它将解开从peer2的RLF1

  • 请勿使用rlf模板rlf1参数在终端配置模式,作为CLI尝试删除RLF模板RLF1。此CLI命令是全局配置的部分,不是终端配置。

  • 模板可以一定对各自的对等体通过这些命令之一:
    no peer peer2 realm foo.com

    peer peer2 realm foo.com address 10.55.22.1 port 3867
  • RLF可能只用于diamproxy使用的直径终端。

  • 已配置的消息速率实现每diamproxy。例如,如果消息速率是1,000和12 diamproxies是活跃的(充分填充的机箱= 12项活动信息包服务卡德(PSC) + 1 Demux + 1待机PSC),有效发射每秒(TPS)是12,000。您能输入这些命令之一为了查看RLF上下文统计信息:
    show rlf-context-statistics diamproxy

    show rlf-context-statistics diamproxy verbose

网络超载保护通过页限制与RLF

页限制的功能限制的传呼信息数量传送在SGSN外面。它提供灵活性和控制给操作员,可以当前减少传呼消息数量从根据网络状况的SGSN被派出。在一些位置,相当数量从SGSN启动的传呼消息非常高归结于坏无线电情况。传呼消息较高的值导致带宽的消耗在网络的。此功能提供一个可配置速率限制,传呼消息被节流在这些级别:

  • 2G和3G的全局级别访问

  • 2G仅访问的网络服务实体(NSE)级别

  • 3G仅访问的无线电网络控制器(RNC)级别

此功能改善在无线接口的带宽消耗。

注意:RLF许可证要求为了配置RLF模板。

这是传呼进程的示例与2G访问和速率限制的:

这是传呼进程的示例与3G访问和速率限制的:

Configure页限制与RLF

在此部分描述的命令用于为了配置页限制的功能。这些CLI命令是使用的为了联合/页的RLF模板限制在全局级别的删除,级的NSE和在SGSN的RNC级别。

映射RNC名称到RNC标识符

interface命令用于为了配置RNC标识符(ID)和RNC名称之间的映射。您能配置传呼rlf模板任一由RNC名称或RNC ID。这是使用的语法:

config
sgsn-global
interface-management
[ no ] interface {gb
peer-nsei | iu peer-rnc} {name <value> | id <value>}
exit

注意:命令的no表示删除映射和关联与从SGSN的RNC传呼rlf模板配置的其他配置并且重置行为对那的默认RNC。

这是配置示例:

[local]asr5000# configure
[local]asr5000(config)# sgsn-global
[local]asr5000(config-sgsn-global)# interface-management
[local]asr5000(config-sgsn-interface-mgmt)# interface
iu peer-rnc id 250 name bng_rnc1
[local]asr5000(config-sgsn-interface-mgmt)# end
[local]asr5000#

关联传呼RLF模板

此命令允许SGSN关联RLF模板二者之一在全局级别,限制传呼消息在2G (Nse级别)间启动和3G (RNC级别)访问,或者在每实体级别,在3G访问的RNC级别或在NSE级为2G访问。这是使用的语法:

config
sgsn-global
interface-management
[no] paging-rlf-template {template-name <template-name>} {gb
peer-nsei | iu peer-rnc} {name <value> | id <value>}
exit

注意:如果没有RLF模板关联与特定NSE/RNC,则传呼负载是根据(若有)关联的全局RLF模板的有限。如果全局RLF模板没有关联,则速率限制在传呼负载没有应用。

这是配置示例:

[local]asr5000(config)# sgsn-global
[local]asr5000(config-sgsn-global)# interface-management
[local]asr5000(config-sgsn-interface-mgmt)# paging-rlf-template
template-name rlf1
[local]asr5000(config-sgsn-interface-mgmt)# end
[local]asr5000#
[local]asr5000# configure
[local]asr5000(config)# sgsn-global
[local]asr5000(config-sgsn-global)# interface-management
[local]asr5000(config-sgsn-interface-mgmt)# paging-rlf-template
template-name rlf2 gb peer-nsei id 1
[local]asr5000(config-sgsn-interface-mgmt)# end
[local]asr5000#
[local]asr5000# configure
[local]asr5000(config)# sgsn-global
[local]asr5000(config-sgsn-global)# interface-management
[local]asr5000(config-sgsn-interface-mgmt)# paging-rlf-template
template-name rlf2 iu peer-rnc name bng_rnc1
[local]asr5000(config-sgsn-interface-mgmt)# end
[local]asr5000#

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 119196