Introduction
Ce document décrit la longueur de préfixe maximale des routes tramées reçues du serveur RADIUS qui sont acceptées par GGSN ou PGW.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- StarOS
- PGW (Packet Data Network Gateway)/GGSN (Gateway GPRS Support Node)
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions logicielles et matérielles de PGW (StarOS), VPC-DI (Virtualized Packet Core—Distributed Instance).
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Aperçu
L'attribut Framed-Route fournit des informations de routage à configurer pour l'utilisateur sur le serveur d'accès réseau (NAS). Les informations de route tramée sont envoyées par le serveur RADIUS dans le message d'acceptation d'accès. La route tramée peut fonctionner au niveau du contexte ou au niveau du routage et du transfert virtuels (VRF). Le VRF peut être activé par contexte et chacun peut avoir son propre ensemble de routes tramées. Dans une telle configuration, les routes tramées peuvent être installées dans un VRF dédié au contexte respectif. L'association de la route tramée avec le VRF peut être effectuée en fonction du pool d'adresses IP de l'abonné.
Le routeur mobile permet à un routeur de créer une session PDN que le GGSN autorise à l'aide du serveur RADIUS. Le serveur RADIUS authentifie ce routeur et inclut un attribut de route tramée dans le paquet de réponse d'acceptation d'accès. L'attribut Framed-Route spécifie également les informations de routage de sous-réseau à installer dans le GGSN pour le routeur mobile. Si le GGSN reçoit un paquet avec une adresse de destination correspondant à la route tramée, le paquet est transféré au routeur mobile via la session PDN associée.
Routage derrière la station mobile sur un APN
Ces règles s'appliquent :
- L'interface AAA de GGSN/P-GW prend en charge la réception d'un message d'acceptation d'accès par trame AVP dans le serveur Radius.
- L'interface AAA de GGSN/P-GW prend en charge un maximum de 16 routes tramées AVP dans le message d'acceptation d'accès Radius.
- GGSN/P-GW n'accepte pas la route tramée avec l'adresse de destination 0.0.0.0 et/ou le masque de réseau 0.0.0.0.
- GGSN/P-GW n'accepte pas les routes tramées dont l'adresse de passerelle ne correspond pas à l'adresse qui serait attribuée à la station mobile.
- GGSN/P-GW ignore les routes tramées en double.
- GGSN/P-GW prend en charge le contrôle de l'activation/désactivation de cette fonctionnalité via l'interface de ligne de commande dans la configuration APN.
- GGSN/P-GW prend en charge le contrôle du nombre de routes tramées à installer via cette fonctionnalité.
- GGSN/P-GW prend en charge le contrôle du nombre d'hôtes (adresses) pris en charge derrière la station mobile par route.
- Le routage derrière un MS est pris en charge uniquement pour les contextes PDP IPv4.
- Les paquets routés derrière le MS partagent les mêmes paramètres QoS 3GPP du MS.
Préfixe le plus grand des routes tramées reçues de RADIUS AVP acceptées par GGSN/PGW
Pour déterminer le plus grand préfixe que le GGSN peut accepter, le scénario a été simulé à l'aide des préfixes IP suivants dans le protocole AVP de route tramée envoyé par le serveur RADIUS :
INBOUND>>>>> From aaamgr:4 aaamgr_radius.c:2184 (Callid 00e52fe4) 02:07:02:253 Eventid:23900(6)
RADIUS AUTHENTICATION Rx PDU, from 192.168.2.2:1812 to 192.168.2.1:10048 (105) PDU-dict=starent-vsa1
Code: 2 (Access-Accept)
Id: 2
Length: 105
Authenticator: 14 CA 5C 76 02 3F 32 16 40 C2 0B C7 DD 79 43 E5
Attribute Type: 6 (Service-Type)
Length: 6
Value: 00 00 00 02 ....
(Framed)
Attribute Type: 7 (Framed-Protocol)
Length: 6
Value: 00 00 00 01 ....
(PPP)
Attribute Type: 22 (Framed-Route)
Length: 11
Value: 30 2E 30 2E 30 2E 30 2F 0.0.X.X/
32 2
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 36 2E 30 2E 30 2E 30 2F 16.X.X.0
34 /4
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 30 2E 30 2E 30 2E 30 10.X.X.0
2F 38 /8
Attribute Type: 22 (Framed-Route)
Length: 16
Value: 31 39 30 2E 31 37 30 2E 19X.X.
30 2E 30 2F 31 36 X.0/16
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 39 32 2E 31 36 38 2E 19X.XXX.
31 2E 34 38 2F 32 38 1.X/28
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 30 2E 39 36 2E 32 35 10.XX.X
31 2E 34 30 2F 33 32 X.40/32
These are the framed-routes that were sent from Radius server in the Access-Accept msg:
Framed-Route =0.0.X.X/2
Framed-Route = 16.X.X.0/4
Framed-Route = 10.X.X.0./8
Framed-Route = 19X.X.X.0./16
Framed-Route = 19X.XXX.1.X/28
Framed-Route = 10.XX.XX.40/32
Below are the ones that got accepted.
[SGi]sim-lte# show ip route
Tuesday September 03 02:13:14 EDT 2024
"*" indicates the Best or Used route. S indicates Stale.
Destination Nexthop Protocol Prec Cost Interface
*0.0.X.X/0 192.168.XX.XX static 1 0 SGi
*10.X.X.0/8 0.0.0.0 connected 0 0 // Framed-Route
*10.X.X.X/16 0.0.0.0 connected 0 0 pool v4Pool-1
*10.XX.XX.40/32 0.0.0.0 connected 0 0 // Framed-Route
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool1
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool2
*19X.X.X.0/16 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.1.X/28 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.2.0/24 0.0.0.0 connected 0 0
*19X.XXX.2.1/32 0.0.0.0 connected 0 0
*19X.XXX.2.5/32 0.0.0.0 connected 0 0
*19X.XXX.X.0/24 0.0.0.0 connected 0 0
*19X.XXX.X.1/32. 0.0.0.0 connected 0 0
Total route count : 13
Unique route count: 13
Connected: 12 (Framed Route: 4) Static: 1
Conclusion
Le PGW installe les préfixes de routage tramé reçus du serveur RADIUS uniquement s'ils sont /8 ou plus spécifiques, tels que /8, /16, /28 ou /32. Ces préfixes représentent des sous-réseaux avec un niveau de spécificité suffisant pour être considérés comme des entrées de routage valides. Cependant, des préfixes plus larges ou moins spécifiques tels que /0 (route par défaut), /2 ou /4 ne sont pas acceptés ou installés par le PGW.
Commentaires