Introducción
Este documento describe la longitud máxima del prefijo de las rutas entramadas recibidas del servidor RADIUS que son aceptadas por GGSN o PGW.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- StarOS
- Gateway de red de datos de paquetes (PGW)/GPRS Support Node de gateway (GGSN)
Componentes Utilizados
La información de este documento se basa en las versiones de software y hardware de PGW (StarOS), VPC-DI (núcleo de paquete virtualizado—instancia distribuida).
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Overview
El atributo Framed-Route proporciona la información de ruteo que se configurará para el usuario en el servidor de acceso a la red (NAS). La información de la ruta entramada es enviada por el servidor RADIUS en el mensaje Access-Accept . Framed-Route puede funcionar en un nivel de contexto o en el nivel de Virtual Routing and Forwarding (VRF). VRF puede estar activado por contexto y cada uno puede tener su propio conjunto de rutas entramadas. En dicha configuración, las rutas enmarcadas se pueden instalar en VRF dedicado para el contexto respectivo. La asociación de Framed-Route con VRF se puede realizar en función del agrupamiento IP del suscriptor.
El router móvil permite a un router crear una sesión PDN que el GGSN autoriza usando el servidor RADIUS. El servidor RADIUS autentica este router e incluye un atributo Framed-Route en el paquete de respuesta access-accept. El atributo Framed-Route también especifica la información de ruteo de subred que se instalará en el GGSN para el router móvil. Si el GGSN recibe un paquete con una dirección de destino que coincide con la ruta entramada, el paquete se reenvía al router móvil a través de la sesión PDN asociada.
Enrutamiento detrás de la estación móvil en una APN
Estas reglas se aplican:
- La interfaz AAA de GGSN/P-GW admite la recepción de AVP de ruta entramada en el mensaje de aceptación de acceso de RADIUS del servidor Radius.
- La interfaz AAA de GGSN/P-GW admite un máximo de 16 AVP de ruta entramada en el mensaje de aceptación de acceso de RADIUS.
- GGSN/P-GW no acepta la ruta enmarcada con la dirección de destino como 0.0.0.0 y/o la máscara de red como 0.0.0.0.
- GGSN/P-GW no acepta la ruta enmarcada donde la dirección de gateway en la ruta no coincide con la dirección que se asignaría a la estación móvil.
- GGSN/P-GW ignora las rutas entramadas duplicadas.
- GGSN/P-GW admite el control de la activación/desactivación de esta función a través de CLI en la configuración de APN.
- GGSN/P-GW soporta el control del número de rutas entramadas que se instalarán a través de esta función.
- GGSN/P-GW soporta el control del número de hosts (direcciones) soportados detrás de la estación móvil por ruta.
- El ruteo detrás de un MS se soporta solamente para los contextos IPv4 PDP.
- Los paquetes enrutados detrás de MS comparten la misma configuración de QoS 3GPP de MS.
El mayor prefijo de rutas entramadas recibidas de RADIUS AVP aceptado por GGSN/PGW
Para determinar el prefijo más grande que el GGSN puede aceptar, el escenario se simuló usando estos prefijos IP en el AVP de ruta entramada enviado por el servidor RADIUS:
INBOUND>>>>> From aaamgr:4 aaamgr_radius.c:2184 (Callid 00e52fe4) 02:07:02:253 Eventid:23900(6)
RADIUS AUTHENTICATION Rx PDU, from 192.168.2.2:1812 to 192.168.2.1:10048 (105) PDU-dict=starent-vsa1
Code: 2 (Access-Accept)
Id: 2
Length: 105
Authenticator: 14 CA 5C 76 02 3F 32 16 40 C2 0B C7 DD 79 43 E5
Attribute Type: 6 (Service-Type)
Length: 6
Value: 00 00 00 02 ....
(Framed)
Attribute Type: 7 (Framed-Protocol)
Length: 6
Value: 00 00 00 01 ....
(PPP)
Attribute Type: 22 (Framed-Route)
Length: 11
Value: 30 2E 30 2E 30 2E 30 2F 0.0.X.X/
32 2
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 36 2E 30 2E 30 2E 30 2F 16.X.X.0
34 /4
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 30 2E 30 2E 30 2E 30 10.X.X.0
2F 38 /8
Attribute Type: 22 (Framed-Route)
Length: 16
Value: 31 39 30 2E 31 37 30 2E 19X.X.
30 2E 30 2F 31 36 X.0/16
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 39 32 2E 31 36 38 2E 19X.XXX.
31 2E 34 38 2F 32 38 1.X/28
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 30 2E 39 36 2E 32 35 10.XX.X
31 2E 34 30 2F 33 32 X.40/32
These are the framed-routes that were sent from Radius server in the Access-Accept msg:
Framed-Route =0.0.X.X/2
Framed-Route = 16.X.X.0/4
Framed-Route = 10.X.X.0./8
Framed-Route = 19X.X.X.0./16
Framed-Route = 19X.XXX.1.X/28
Framed-Route = 10.XX.XX.40/32
Below are the ones that got accepted.
[SGi]sim-lte# show ip route
Tuesday September 03 02:13:14 EDT 2024
"*" indicates the Best or Used route. S indicates Stale.
Destination Nexthop Protocol Prec Cost Interface
*0.0.X.X/0 192.168.XX.XX static 1 0 SGi
*10.X.X.0/8 0.0.0.0 connected 0 0 // Framed-Route
*10.X.X.X/16 0.0.0.0 connected 0 0 pool v4Pool-1
*10.XX.XX.40/32 0.0.0.0 connected 0 0 // Framed-Route
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool1
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool2
*19X.X.X.0/16 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.1.X/28 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.2.0/24 0.0.0.0 connected 0 0
*19X.XXX.2.1/32 0.0.0.0 connected 0 0
*19X.XXX.2.5/32 0.0.0.0 connected 0 0
*19X.XXX.X.0/24 0.0.0.0 connected 0 0
*19X.XXX.X.1/32. 0.0.0.0 connected 0 0
Total route count : 13
Unique route count: 13
Connected: 12 (Framed Route: 4) Static: 1
Conclusión
El PGW instala prefijos de ruta entramada recibidos del servidor RADIUS sólo si son /8 o más específicos, como /8, /16, /28 o /32. Estos prefijos representan subredes con un nivel de especificidad suficiente para ser consideradas entradas de ruteo válidas. Sin embargo, el PGW no acepta ni instala prefijos más amplios o menos específicos como /0 (ruta predeterminada), /2 o /4.
Comentarios