Einleitung
In diesem Dokument wird die maximale Präfixlänge der vom RADIUS-Server empfangenen gerahmten Routen beschrieben, die vom GGSN oder vom PGW akzeptiert werden.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- StarOS
- Packet Data Network Gateway (PGW)/Gateway GPRS Support Node (GGSN)
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf den Software- und Hardwareversionen des PGW (StarOS) und der VPC-DI (Virtualized Packet Core - Distributed Instance).
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Überblick
Das Framed-Route-Attribut stellt Routing-Informationen bereit, die für den Benutzer auf dem Netzwerkzugriffsserver (NAS) konfiguriert werden müssen. Die Informationen zur gerahmten Route werden vom RADIUS-Server in der Access-Accept-Nachricht gesendet. Framed-Routing kann auf Kontext- oder VRF-Ebene (Virtual Routing and Forwarding) ausgeführt werden. VRF kann für jeden Kontext aktiviert sein und über eigene Framed-Routen verfügen. Bei einer solchen Konfiguration können Framed Routen in einer dedizierten VRF-Instanz für den jeweiligen Kontext installiert werden. Die Zuordnung von Framed-Route und VRF kann basierend auf dem Teilnehmer-IP-Pool erfolgen.
Mit dem mobilen Router kann ein Router eine PDN-Sitzung erstellen, die der GGSN mithilfe des RADIUS-Servers autorisiert. Der RADIUS-Server authentifiziert diesen Router und enthält ein Framed-Route-Attribut im Accept-Antwortpaket für den Zugriff. Das Framed-Route-Attribut gibt außerdem die Subnetz-Routing-Informationen an, die im GGSN für den mobilen Router installiert werden sollen. Wenn der GGSN ein Paket mit einer Zieladresse empfängt, die mit der Framed-Route übereinstimmt, wird das Paket über die zugeordnete PDN-Sitzung an den mobilen Router weitergeleitet.
Routing hinter der Mobilstation auf einem APN
Es gelten folgende Regeln:
- Die AAA-Schnittstelle von GGSN/P-GW unterstützt den Empfang von Framed Route AVP in Radius Access-Accept Message vom Radius-Server.
- Die AAA-Schnittstelle von GGSN/P-GW unterstützt maximal 16 Framed Route AVP in Radius Access-Accept Message.
- GGSN/P-GW akzeptiert keine gerahmte Route mit der Zieladresse 0.0.0.0 und/oder der Netzmaske 0.0.0.0.
- GGSN/P-GW akzeptiert keine gerahmte Route, wenn die Gateway-Adresse in der Route nicht mit der Adresse übereinstimmt, die der Mobilstation zugewiesen würde.
- GGSN/P-GW ignoriert doppelte gerahmte Routen.
- GGSN/P-GW unterstützt die Steuerung der Aktivierung/Deaktivierung dieser Funktion über die CLI in der APN-Konfiguration.
- GGSN/P-GW unterstützt die Steuerung der Anzahl der über diese Funktion zu installierenden Framed-Routen.
- GGSN/P-GW unterstützt die Steuerung der Anzahl von Hosts (Adressen), die hinter der Mobilstation pro Route unterstützt werden.
- Das Routing hinter einem MS wird nur für IPv4-PDP-Kontexte unterstützt.
- Die hinter dem MS gerouteten Pakete verwenden dieselben 3GPP-QoS-Einstellungen des MS.
Größtes Präfix der gerahmten Routen, die vom RADIUS-AVP empfangen und vom GGSN/PGW akzeptiert wurden
Um das größte Präfix zu ermitteln, das das GGSN akzeptieren kann, wurde das Szenario mit diesen IP-Präfixen im Framed-Route-AVP simuliert, das vom RADIUS-Server gesendet wurde:
INBOUND>>>>> From aaamgr:4 aaamgr_radius.c:2184 (Callid 00e52fe4) 02:07:02:253 Eventid:23900(6)
RADIUS AUTHENTICATION Rx PDU, from 192.168.2.2:1812 to 192.168.2.1:10048 (105) PDU-dict=starent-vsa1
Code: 2 (Access-Accept)
Id: 2
Length: 105
Authenticator: 14 CA 5C 76 02 3F 32 16 40 C2 0B C7 DD 79 43 E5
Attribute Type: 6 (Service-Type)
Length: 6
Value: 00 00 00 02 ....
(Framed)
Attribute Type: 7 (Framed-Protocol)
Length: 6
Value: 00 00 00 01 ....
(PPP)
Attribute Type: 22 (Framed-Route)
Length: 11
Value: 30 2E 30 2E 30 2E 30 2F 0.0.X.X/
32 2
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 36 2E 30 2E 30 2E 30 2F 16.X.X.0
34 /4
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 30 2E 30 2E 30 2E 30 10.X.X.0
2F 38 /8
Attribute Type: 22 (Framed-Route)
Length: 16
Value: 31 39 30 2E 31 37 30 2E 19X.X.
30 2E 30 2F 31 36 X.0/16
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 39 32 2E 31 36 38 2E 19X.XXX.
31 2E 34 38 2F 32 38 1.X/28
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 30 2E 39 36 2E 32 35 10.XX.X
31 2E 34 30 2F 33 32 X.40/32
These are the framed-routes that were sent from Radius server in the Access-Accept msg:
Framed-Route =0.0.X.X/2
Framed-Route = 16.X.X.0/4
Framed-Route = 10.X.X.0./8
Framed-Route = 19X.X.X.0./16
Framed-Route = 19X.XXX.1.X/28
Framed-Route = 10.XX.XX.40/32
Below are the ones that got accepted.
[SGi]sim-lte# show ip route
Tuesday September 03 02:13:14 EDT 2024
"*" indicates the Best or Used route. S indicates Stale.
Destination Nexthop Protocol Prec Cost Interface
*0.0.X.X/0 192.168.XX.XX static 1 0 SGi
*10.X.X.0/8 0.0.0.0 connected 0 0 // Framed-Route
*10.X.X.X/16 0.0.0.0 connected 0 0 pool v4Pool-1
*10.XX.XX.40/32 0.0.0.0 connected 0 0 // Framed-Route
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool1
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool2
*19X.X.X.0/16 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.1.X/28 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.2.0/24 0.0.0.0 connected 0 0
*19X.XXX.2.1/32 0.0.0.0 connected 0 0
*19X.XXX.2.5/32 0.0.0.0 connected 0 0
*19X.XXX.X.0/24 0.0.0.0 connected 0 0
*19X.XXX.X.1/32. 0.0.0.0 connected 0 0
Total route count : 13
Unique route count: 13
Connected: 12 (Framed Route: 4) Static: 1
Schlussfolgerung
Das PGW installiert Framed-Route-Präfixe, die vom RADIUS-Server empfangen werden, nur, wenn sie /8 oder genauer sind, z. B. /8, /16, /28 oder /32. Diese Präfixe stellen Subnetze mit ausreichender Spezifität dar, um als gültige Routingeinträge angesehen zu werden. Größere oder weniger spezifische Präfixe wie /0 (Standardroute), /2 oder /4 werden vom PGW jedoch nicht akzeptiert oder installiert.
Feedback