In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument werden die Optionen für die Durchsatzbegrenzung in DRA beschrieben, einer Telekommunikationskomponente, die Nachrichten mit dem Durchmesser weiterleitet und den Netzwerkverkehr verwaltet.
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
Die Informationen in diesem Dokument basieren auf Cisco Policy Suite DRA.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
DRA ist ein Bestandteil von Telekommunikationsnetzen, insbesondere im Rahmen von auf dem Diameter-Protokoll basierenden Netzen. Die DRA leitet Diameter-Nachrichten effizient zwischen verschiedenen Netzwerkelementen weiter, z. B. Richtlinienserver, Abrechnungssysteme und andere Geräte mit aktiviertem Durchmesser. Bei der Ratenbegrenzung handelt es sich um eine Technik zur Verwaltung des Netzwerkverkehrs, mit der die Menge des von einem Netzwerkelement ein- oder ausgehenden Datenverkehrs gesteuert wird. Sie trägt dazu bei, dass Netzwerkressourcen nicht erschöpft sind, gewährleistet die Quality of Service und verhindert Missbrauch oder Missbrauch des Netzwerks.
Jede Komponente des Netzwerks kann die Datenverkehrslast auf Basis der Nennkapazität verarbeiten, aber in Echtzeit kann es Szenarien geben, bei denen der generierte Datenverkehr mehr ist, als das System verarbeiten kann. Einige davon sind:
DRA kann die Last auf mehrere Diameter-Server verteilen, um eine effiziente Verarbeitung der Anfragen zu gewährleisten und eine Überlastung eines einzelnen Servers zu vermeiden. Bei einem Serverausfall kann das DRA Nachrichten an alternative Server umleiten und so eine hohe Verfügbarkeit und Zuverlässigkeit der Netzwerkdienste gewährleisten.
Die Ratenbegrenzung auf der DRA schützt nicht nur die DRA, sondern auch andere Einheiten, indem sie einen kontrollierten Nachrichtenfluss sicherstellt. Die wichtigsten Vorteile der Ratenbegrenzung sind:
Hierbei handelt es sich um einen unkomplizierten Ansatz, bei dem ein fester Schwellenwert auf der Grundlage der Nennkapazität von DRA/Packet Gateway (pGW) und anderen Netzwerkelementen festgelegt wird und sich nicht aufgrund der Netzwerkbedingungen oder Systemressourcen ändert. Durch die Begrenzung der eingehenden Anfragen erhalten Sie ein vorhersehbares Ergebnis für den von DRA verarbeiteten Datenverkehr.
Die Konfigurationen für die statische Ratenbegrenzung hängen vom jeweiligen Anwendungsfall ab.
Szenario: Bursts vom pGW
Es werden Grenzwerte für pGWs konfiguriert, die für diese Datenverkehrsspitzen anfällig sind. Der Wert muss auf Basis der regulären Verkehrszahlen bzw. Verkehrsspitzen ermittelt werden, die während dieser Spitzen zu sehen sind.
Die Schwellenwerte können für jeden Nachrichtentyp definiert werden, um sicherzustellen, dass nur der Burst-Datenverkehr gedrosselt wird. Beispielsweise müssen nur Gx CCR-I- und Gx CCR-T-Anforderungen von einem GW gedrosselt werden, aber Gx CCR-U-Datenverkehr oder Gy-Datenverkehr wird wie empfangen weitergeleitet.
In diesem Fall können Sie eingangsseitig drosseln, d. h., DRA drosselt die Nachricht, sobald sie eingeht, da es hier darum geht, sie aufgrund des Netzwerkelements, von dem sie die Anforderung empfängt, abzulehnen und eine höhere Anzahl von Anforderungen zu vermeiden, als die DRA verarbeiten kann.
Das Drosselungsverhalten kann darin bestehen, die Nachricht mit einem bestimmten Fehlercode und einer Fehlermeldung entweder abzulehnen oder zu löschen.
Dieses Verhalten kann in CPS vDRA durch Konfigurieren der benutzerdefinierten Referenzdaten (CRD)-Tabellen "Peer Rate Limit Profile" und "Message Rate Limit Profile" aktiviert werden. In diesen CRD-Tabellen müssen Sie die folgenden Werte konfigurieren:
Peer-Gruppe |
Eine Peer-Gruppe ist eine logische Gruppierung von Diameter-Knoten, basierend auf ihrem Bereich und Host. Sie müssen die Peer-Gruppe konfigurieren, die gedrosselt werden muss. |
FQDN (Peer Fully Qualified Domain Name) |
FQDN (exakte Übereinstimmung oder Übereinstimmung mit regulären Ausdrücken) für die Peers in der Peer-Gruppe, für die Sie eine Durchsatzbegrenzung benötigen. |
Nachrichtenrichtung |
Richtung der Drosselung - Eingang oder Ausgang. In diesem Fall - Ingress. |
Ratenlimit-Profil |
Der Name des Profils für die Beschränkung der Nachrichtenrate, mit dem der zu drosselnde Nachrichtentyp definiert wurde. |
Peer-Rate-Limit |
Die Rate der Anforderungen, die für diese Peer-Gruppe zulässig sind. Dies schließt alle Nachrichtentypen dieser Peer Group ein. |
Verhalten verwerfen |
Sie können die Anforderung löschen oder mit einem Fehlercode ablehnen. |
Ergebniscode |
Ergebniscodewert, falls Sie die Nachrichten ablehnen. Nicht zutreffend, wenn die Nachrichten verworfen werden. |
Fehlerzeichenfolge |
Die Fehlerzeichenfolge, die in der Antwortnachricht der Anforderung verwendet wird und abgelehnt wird. Nicht zutreffend, wenn die Nachricht verworfen wird. |
Anwendungs-ID |
Anwendungs-ID der zu drosselnden Nachricht. |
Befehlscode |
Befehlscode der zu drosselnden Nachricht. |
Nachrichten-/Anforderungstyp |
Anwendungs-ID und Anforderungstyp der Anforderungen, die gedrosselt werden müssen |
Übertragungsratenlimit für Nachrichten |
TelePresence Server (TPS) der Anforderung dieses Nachrichtentyps, die von DRA verarbeitet wird. Anforderungen, die über diesen TPS hinausgehen, werden gedrosselt. Dieser Wert gilt pro Peer in der Peer-Gruppe. |
Hier ist ein Beispiel, bei dem Sie eine allgemeine Durchsatzgrenze von 1000 Nachrichten für pGW2 und eine Durchsatzgrenze von 200 Gx CCR-I und 200 Gx CCR-T konfigurieren. Jede Anforderung, die über diese Rate hinausgeht, wird mit einem Wert von 3002 abgelehnt. Außerdem wird eine Fehlermeldung angezeigt, die besagt, dass die Durchsatzgrenze überschritten wird.
Szenario: Schutz von Netzwerkelementen, die Anfragen empfangen
Nehmen wir als Beispiel eine Gx-Transaktion, bei der die Anforderung vom pGW empfangen und an die Policy and Charging Rules Function (PCRF) weitergeleitet wird. Wenn die Datenmenge, die PCRF verarbeiten kann, begrenzt ist, können Sie DRA verwenden, um die Nachricht bei DRA zu drosseln, anstatt die Anfrage an PCRF weiterzuleiten und zu überladen, obwohl DRA den eingehenden Datenverkehr verarbeiten kann.
Hier muss die Drosselung auf der Ausgangsseite erfolgen, d. h., DRA drosselt die Nachricht direkt bevor sie an die PCRF weitergeleitet wird, basierend auf der PCRF-Peer-Gruppe, die basierend auf der DRA-Routing-Logik identifiziert wird.
Das Drosselungsverhalten kann darin bestehen, die Nachricht mit einem bestimmten Fehlercode und einer Fehlermeldung entweder abzulehnen oder zu löschen.
Dieses Verhalten kann in CPS vDRA durch Konfigurieren der CRD-Tabellen 'Peer Rate Limit Profile' und 'Message Rate Limit Profile' aktiviert werden. In diesen CRD-Tabellen müssen Sie die folgenden Werte konfigurieren:
Peer-Gruppe |
Eine Peer-Gruppe ist eine logische Gruppierung von Diameter-Knoten, basierend auf ihrem Bereich und Host. Sie müssen die Peer-Gruppe konfigurieren, die gedrosselt werden muss. |
Peer-FQDN |
FQDN (exakte Übereinstimmung oder Übereinstimmung mit regulären Ausdrücken) für die Peers in der Peer-Gruppe, für die Sie eine Durchsatzbegrenzung benötigen. |
Nachrichtenrichtung |
Richtung der Drosselung - Eingang oder Ausgang. In diesem Fall - Egress. |
Ratenlimit-Profil |
Der Name des Profils für die Beschränkung der Nachrichtenrate, mit dem der zu drosselnde Nachrichtentyp definiert wurde. |
Peer-Rate-Limit |
Die Rate der Anforderungen, die für diese Peer-Gruppe zulässig ist. Dies schließt alle Nachrichtentypen dieser Peer Group ein. |
Verhalten verwerfen |
Sie können die Anforderung löschen oder mit einem Fehlercode ablehnen. |
Ergebniscode |
Ergebniscodewert, falls Sie die Nachrichten ablehnen. Nicht zutreffend, wenn die Nachrichten verworfen werden. |
Fehlerzeichenfolge |
Die Fehlerzeichenfolge, die in der Antwortnachricht der Anforderung verwendet wird und abgelehnt wird. Nicht zutreffend, wenn die Nachricht verworfen wird. |
Anwendungs-ID |
Anwendungs-ID der zu drosselnden Nachricht. |
Befehlscode |
Befehlscode der zu drosselnden Nachricht. |
Nachrichten-/Anforderungstyp |
Anwendungs-ID und Anforderungstyp der Anforderungen, die gedrosselt werden müssen |
Übertragungsratenlimit für Nachrichten |
TPS der Anforderung dieses Nachrichtentyps, die von DRA verarbeitet wird. Anforderungen, die über diesen TPS hinausgehen, werden gedrosselt. Dieser Wert gilt pro Peer in der Peer-Gruppe. |
Szenario: Langsame Netzwerkverbindungen, die zu Datenverkehrsengpässen führen und DRA zu einem vollständigen oder teilweisen Ausfall führen
Nehmen wir als Beispiel eine Gy-Transaktion, die zwischen dem pGW und dem Online Charging System (OCS) ausgetauscht wird. Bei einer Netzwerkverlangsamung auf dem DRA-OCS-Kanal (aufgrund eines hohen Datenverkehrs vom pGW oder aufgrund eines anderen Netzwerkproblems) wird die Anforderung aufgrund einer SLA-Verletzung abgelaufen. Diese Zeitüberschreitungen wirken sich nicht nur auf DRA, sondern auf das gesamte Netzwerk aus.
Die DRA-Ressourcen werden bei dem Versuch, die Anfrage über das langsame Netzwerk an OCS zu senden, aufgehalten, was dazu führt, dass die Ressourcen erschöpft werden. Dies führt dazu, dass mehrere Anfragen von DRA abgelehnt werden, obwohl die Nennkapazität von DRA nicht überschritten wird.
Dies wirkt sich auch auf Datenverkehr aus, der sich nicht auf dem DRA-OCS-Kanal befindet. Diese Ablehnungen/Zeitüberschreitungen und Unterbrechungen lösen eine erneute Verbindung bei mehreren Netzwerkelementen aus.
In diesem Fall müssen Sie den Ausgang drosseln. DRA drosselt die Nachricht, bevor sie an den OCS weitergeleitet wird, basierend auf der OCS-Peer-Gruppe, die Kapazitätsbeschränkungen oder Netzwerkprobleme aufweist.
Das Drosselungsverhalten kann darin bestehen, die Nachricht mit einem bestimmten Fehlercode und einer Fehlermeldung entweder abzulehnen oder zu löschen.
Dieses Verhalten kann in CPS vDRA durch Konfigurieren der CRD-Tabellen 'Peer Rate Limit Profile' und 'Message Rate Limit Profile' aktiviert werden. In diesen CRD-Tabellen müssen Sie die folgenden Werte konfigurieren:
Peer-Gruppe |
Eine Peer-Gruppe ist eine logische Gruppierung von Diameter-Knoten, basierend auf ihrem Bereich und Host. Sie müssen die Peer-Gruppe konfigurieren, die gedrosselt werden muss. |
Peer-FQDN |
FQDN (exakte Übereinstimmung oder Übereinstimmung mit regulären Ausdrücken) für die Peers in der Peer-Gruppe, für die Sie eine Durchsatzbegrenzung benötigen. |
Nachrichtenrichtung |
Richtung der Drosselung - Eingang oder Ausgang. In diesem Fall - Egress. |
Profil für Ratenlimit |
Der Name des Profils für die Beschränkung der Nachrichtenrate, mit dem der zu drosselnde Nachrichtentyp definiert wurde. |
Peer-Rate-Limit |
Die für diese Peer-Gruppe zulässige Rate von Anforderungen. Dies schließt alle Nachrichtentypen dieser Peer Group ein. |
Verhalten verwerfen |
Sie können die Anforderung löschen oder mit einem Fehlercode ablehnen. |
Ergebniscode |
Ergebniscodewert, falls Sie die Nachrichten ablehnen. Nicht zutreffend, wenn die Nachrichten verworfen werden. |
Fehlerzeichenfolge |
Die Fehlerzeichenfolge, die in der Antwortnachricht der Anforderung verwendet wird und abgelehnt wird. Nicht zutreffend, wenn die Nachricht verworfen wird. |
Anwendungs-ID |
Anwendungs-ID der zu drosselnden Nachricht. |
Befehlscode |
Befehlscode der zu drosselnden Nachricht. |
Nachrichten-/Anforderungstyp |
Anwendungs-ID und Anforderungstyp der Anforderungen, die gedrosselt werden müssen |
Übertragungsratenlimit für Nachrichten |
TPS der Anforderung dieses Nachrichtentyps, die von DRA verarbeitet wird. Anforderungen, die über diesen TPS hinausgehen, werden gedrosselt. Dieser Wert gilt pro Peer in der Peer-Gruppe. |
Wenn CCR-I- oder CCR-T-Bursts auftreten, kann es zu einer Überlastung der Datenbank (DB) kommen, die das System destabilisieren kann. Um dieses Problem zu beheben, unterstützt DRA eine dynamische Ratenbegrenzung (nur für Gx CCR-I und Gx CCR-T) basierend auf der verfügbaren DB-Kapazität.
DRA überwacht die CPU-Auslastung der DB und drosselt bei Überschreiten des Grenzwerts die eingehenden Anfragen. Die CPU-Grenzwerte für die Drosselung und der zu drosselnde eingehende Datenverkehr können konfiguriert werden.
Es können verschiedene CPU-Schwellenwerte mit den entsprechenden Drosselungsprozentsätzen konfiguriert werden. DRA passt die Drosselungsstufe basierend auf der aktuellen CPU-Auslastung der DB an. Wenn die CPU-Auslastung stabil wird, wird die Drosselung schrittweise angehalten.
Dieses Verhalten kann in CPS vDRA durch Konfigurieren der CRD-Tabellen 'Peer Rate Limit Profile', 'Message Rate Limit Profile', 'Dynamic Peer Rate Limit Profile' und 'Dynamic Throttling DB CPU Profile' aktiviert werden. In diesen CRD-Tabellen müssen Sie die folgenden Werte konfigurieren:
Peer-Gruppe |
Eine Peer-Gruppe ist eine logische Gruppierung von Diameter-Knoten, basierend auf ihrem Bereich und Host. In diesem Beispiel konfigurieren Sie die Peer-Gruppe des pGW. |
Peer-FQDN |
FQDN (exakte Übereinstimmung oder Übereinstimmung mit regulären Ausdrücken) für die Peers in der Peer-Gruppe, für die Sie eine Durchsatzbegrenzung benötigen. |
Nachrichten-/Anforderungstyp |
Anwendungs-ID und Anforderungstyp der Anforderungen, die gedrosselt werden müssen In diesem Beispiel Gx CCR-I, Gx CCR-T. |
Nachrichtenrichtung |
Richtung der Drosselung - Eingang oder Ausgang. In diesem Fall - Ingress. |
Profil für Ratenlimit |
Der Name des Profils für die Beschränkung der Nachrichtenrate, mit dem der zu drosselnde Nachrichtentyp definiert wurde. |
Peer-Rate-Limit |
Die für diese Peer-Gruppe zulässige Rate von Anforderungen. Dies schließt alle Nachrichtentypen dieser Peer Group ein. |
Verhalten verwerfen |
Sie können die Anforderung löschen oder mit einem Fehlercode ablehnen. |
Ergebniscode |
Ergebniscodewert, falls Sie die Nachrichten ablehnen. Nicht zutreffend, wenn die Nachrichten verworfen werden. |
Fehlerzeichenfolge |
Die Fehlerzeichenfolge, die in der Antwortnachricht der Anforderung verwendet wird und abgelehnt wird. Nicht zutreffend, wenn die Nachricht verworfen wird. |
Anwendungs-ID |
Anwendungs-ID der zu drosselnden Nachricht. |
Befehlscode |
Befehlscode der zu drosselnden Nachricht. |
Übertragungsratenlimit für Nachrichten |
TPS der Anforderung dieses Nachrichtentyps, die von DRA verarbeitet wird. Anforderungen, die über diesen TPS hinausgehen, werden gedrosselt. Dieser Wert gilt pro Peer in der Peer-Gruppe. |
Dynamische Einschränkung des DB-CPU-Profils |
Dies bezieht sich auf den Namen des CPU-Profils, das verwendet wird, um den Drosselungsprozentsatz für verschiedene CPU-Bereiche zu definieren. |
Schwellenwert für DB-CPU-Auslastung |
Sie können den korrekten Wert der CPU-Ebenen auswählen, die gemäß dem Datenverkehrsmuster in Ihrer Bereitstellung als Bedrohungsgrenzwerte konfiguriert sind. |
Drosselungsprozentsatz |
Der Prozentsatz des Ratenlimits, der angewendet wird, wenn die entsprechende CPU-Ebene überschritten wird. |
Außerdem muss dieses Verhalten aktiviert werden, indem das Kontrollkästchen im Policy Builder unter "DRA Configuration Plugin" im Abschnitt "DRA Dynamic Peer Rate Limiter" aktiviert wird.
Umgekehrte Haltezeit - Der Zeitraum, für den die CPU-Auslastung überwacht wird, bevor die Umkehrung angewendet wird.
Umkehrschritt in % - Der Prozentsatz der Drosselung, der umgekehrt wird.
Szenario: Dynamische Ratenbegrenzung basierend auf der CPU-Auslastung
Sehen Sie sich diese Konfiguration bei DRA an:
Übertragungsratenlimit statischer Nachrichten: 1000 (ist somit der Wert des eingehenden TPS)
Zurückstellungszeit: 30 s
Umkehrschritt in %: 20%
Wenn die CPU-Auslastung der DB den Schwellenwert überschreitet, verweist sie auf die Konfiguration "Dynamic Throttling DB CPU Profile" und drosselt den eingehenden TPS entsprechend, indem sie den Director benachrichtigt. Da die Drosselung auf sich ständig ändernden CPU-Auslastungswerten basiert, kann man sagen, dass die dynamische Rate den Datenverkehr einschränkt.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
10-Apr-2025
|
Erstveröffentlichung |