Introduzione
In questo documento viene descritta la lunghezza massima del prefisso delle route con frame ricevute dal server RADIUS e accettate da GSN o PGW.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- StarOS
- Packet Data Network Gateway (PGW)/Gateway GPRS Support Node (GSN)
Componenti usati
Le informazioni fornite in questo documento si basano sulle versioni software e hardware di PGW (StarOS), VPC-DI (Virtualized Packet Core—Distributed Instance).
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Panoramica
L'attributo Framed-Route fornisce informazioni di routing da configurare per l'utente sul server di accesso alla rete (NAS). Le informazioni Framed-Route vengono inviate dal server RADIUS nel messaggio Access-Accept. Framed-Route può funzionare a livello di contesto o a livello VRF (Virtual Routing and Forwarding). La funzione VRF può essere attivata per contesto e ciascuna può disporre di un proprio set di route in frame. In tale configurazione, le route con frame possono essere installate in VRF dedicate al rispettivo contesto. L'associazione di Framed-Route con VRF può essere effettuata in base al pool IP del sottoscrittore.
Il router mobile consente a un router di creare una sessione PDN autorizzata dal GSN utilizzando un server RADIUS. Il server RADIUS autentica il router e include un attributo Framed-Route nel pacchetto di risposta access-accept. L'attributo Framed-Route specifica inoltre le informazioni di routing della subnet da installare nel GSN per il router mobile. Se il GSN riceve un pacchetto con un indirizzo di destinazione corrispondente al Framed-Route, il pacchetto viene inoltrato al router mobile tramite la sessione PDN associata.
Routing dietro la stazione mobile su un APN
Si applicano le seguenti regole:
- L'interfaccia AAA di GSN/P-GW supporta la ricezione di AVP route con frame in messaggio di accettazione accesso Radius dal server Radius.
- L'interfaccia AAA di GSN/P-GW supporta un massimo di 16 AVP di route con frame in Radius Access-Accept Message.
- GSN/P-GW non accetta una route con frame con indirizzo di destinazione 0.0.0.0 e/o netmask 0.0.0.0.
- GSN/P-GW non accetta una route con frame in cui l'indirizzo del gateway nella route non corrisponde all'indirizzo che verrebbe assegnato alla stazione mobile.
- GSN/P-GW ignora le route con frame duplicate.
- GSN/P-GW supporta il controllo dell'abilitazione/disabilitazione di questa funzione tramite CLI nella configurazione APN.
- GSN/P-GW supporta il controllo del numero di percorsi con frame da installare tramite questa funzionalità.
- GSN/P-GW supporta il controllo del numero di host (indirizzi) supportati dietro la stazione mobile per percorso.
- Il routing dietro un server MS è supportato solo per i contesti PDP IPv4.
- I pacchetti instradati dietro il MS condividono le stesse impostazioni QoS 3GPP del MS.
Prefisso massimo delle route con frame ricevute da AVP RADIUS accettato da GSN/PGW
Per determinare il prefisso più grande che il GSN può accettare, lo scenario è stato simulato utilizzando i seguenti prefissi IP nell'AVP Framed-Route inviato dal server RADIUS:
INBOUND>>>>> From aaamgr:4 aaamgr_radius.c:2184 (Callid 00e52fe4) 02:07:02:253 Eventid:23900(6)
RADIUS AUTHENTICATION Rx PDU, from 192.168.2.2:1812 to 192.168.2.1:10048 (105) PDU-dict=starent-vsa1
Code: 2 (Access-Accept)
Id: 2
Length: 105
Authenticator: 14 CA 5C 76 02 3F 32 16 40 C2 0B C7 DD 79 43 E5
Attribute Type: 6 (Service-Type)
Length: 6
Value: 00 00 00 02 ....
(Framed)
Attribute Type: 7 (Framed-Protocol)
Length: 6
Value: 00 00 00 01 ....
(PPP)
Attribute Type: 22 (Framed-Route)
Length: 11
Value: 30 2E 30 2E 30 2E 30 2F 0.0.X.X/
32 2
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 36 2E 30 2E 30 2E 30 2F 16.X.X.0
34 /4
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 30 2E 30 2E 30 2E 30 10.X.X.0
2F 38 /8
Attribute Type: 22 (Framed-Route)
Length: 16
Value: 31 39 30 2E 31 37 30 2E 19X.X.
30 2E 30 2F 31 36 X.0/16
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 39 32 2E 31 36 38 2E 19X.XXX.
31 2E 34 38 2F 32 38 1.X/28
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 30 2E 39 36 2E 32 35 10.XX.X
31 2E 34 30 2F 33 32 X.40/32
These are the framed-routes that were sent from Radius server in the Access-Accept msg:
Framed-Route =0.0.X.X/2
Framed-Route = 16.X.X.0/4
Framed-Route = 10.X.X.0./8
Framed-Route = 19X.X.X.0./16
Framed-Route = 19X.XXX.1.X/28
Framed-Route = 10.XX.XX.40/32
Below are the ones that got accepted.
[SGi]sim-lte# show ip route
Tuesday September 03 02:13:14 EDT 2024
"*" indicates the Best or Used route. S indicates Stale.
Destination Nexthop Protocol Prec Cost Interface
*0.0.X.X/0 192.168.XX.XX static 1 0 SGi
*10.X.X.0/8 0.0.0.0 connected 0 0 // Framed-Route
*10.X.X.X/16 0.0.0.0 connected 0 0 pool v4Pool-1
*10.XX.XX.40/32 0.0.0.0 connected 0 0 // Framed-Route
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool1
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool2
*19X.X.X.0/16 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.1.X/28 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.2.0/24 0.0.0.0 connected 0 0
*19X.XXX.2.1/32 0.0.0.0 connected 0 0
*19X.XXX.2.5/32 0.0.0.0 connected 0 0
*19X.XXX.X.0/24 0.0.0.0 connected 0 0
*19X.XXX.X.1/32. 0.0.0.0 connected 0 0
Total route count : 13
Unique route count: 13
Connected: 12 (Framed Route: 4) Static: 1
Conclusioni
PGW installa i prefissi Framed-Route ricevuti dal server RADIUS solo se sono /8 o più specifici, ad esempio /8, /16, /28 o /32. Questi prefissi rappresentano subnet con un livello di specificità sufficiente per essere considerati voci di routing valide. Tuttavia, prefissi più ampi o meno specifici come /0 (route predefinita), /2 o /4 non sono accettati o installati da PGW.
Feedback