このドキュメントでは、Gateway General Packet Radio Service(GPRS)Support Node(GGSN)として機能する Cisco Aggregated Services Router(ASR)5x00 シリーズで発生する、新規コール ポリシー拒否が失敗するシナリオについて、およびサービス中断を回避するためにドメイン ネーム システム(DNS)ネットワークの設計時に考慮する必要がある注意事項について説明します。
著者:Cisco TAC エンジニア Parthasarathy M および Anthony Fajri
GGSN ソフトウェアのアップグレード中に、サブスクライバへのサービスの影響を避けるために、新規コール ポリシー拒否を GGSN に適用することが慣例となっています。新規コール ポリシーに従って Serving GPRS Support Node(SGSN)が次に使用可能な GGSN にトラフィックを送ることが想定されます。
しかし、そのとおりにならない場合もあります。新規コール ポリシー拒否が想定どおりに機能せず、手順をアップグレードするときにサービス低下が発生することがあります。
新規コール ポリシー拒否が GGSN に適用されると、
[local]ASR5K_LAB# newcall policy ggsn-service all reject
新しく着信する、利用可能なリソースのないパケット データ プロトコル(PDP)コンテキスト作成要求(CPC-R)が GGSN によって拒否されます。こうして SGSN は次に使用可能な GGSN を選択でき、アップグレード保守時間帯のサービス中断が最小限に抑えられます。
新規コール ポリシー拒否のラボ結果:
SGSN 設定:
この例では、newcall policy rejectがGGSN1に適用されます。コールが着信すると、SGSNはCPC要求をGGSN1に送信し、次にSGSNは要求を拒否し、GGSN2に送信します。
モニタ サブスクライバ トレースの出力:
===>GPRS Mobility/Session Management Message (2 Bytes) Protocol Discriminator : GMM message Message : Attach Complete INBOUND>>>>> 05:34:35:320 Eventid:88112(0) ===>GPRS Mobility/Session Management Message (34 Bytes) Protocol Discriminator : SM message Message : Activate PDP Context Request Requested NSAPI Requested LLC SAPI Requested Qos Length of Qos: 14 Requested PDP address Length : 2 Access Point Name Length: 10 <<<<OUTBOUND 05:34:35:323 Eventid:116004(3) GTPC Tx PDU, from 192.168.2.2:19002 to 192.168.2.1:2123 (110) TEID: 0x00000000, Message type: GTP_CREATE_PDP_CONTEXT_REQ_MSG (0x10) >>>>>>>>>> to GGSN1 Sequence Number:: 0x00CC (204) GTP HEADER FOLLOWS: Version number: 1 Protocol type: 1 (GTP C/U) Extended header flag: Not present Sequence number flag: Present NPDU number flag: Not present Message Type: 0x10 (GTP_CREATE_PDP_CONTEXT_REQ_MSG) Message Length: 0x0066 (102) Tunnel ID: 0x00000000 Sequence Number: 0x00CC (204) GTP HEADER ENDS. INFORMATION ELEMENTS FOLLOW: IMSI: 123450040000000 Recovery: 0x09 (9) Selection Mode: 0x0 (MS or network provided APN, subscribed verified (Subscribed)) Tunnel ID Data I: 0x8000C002 Tunnel ID Control I: 0x8000C002 NSAPI: 0x05 (5) END USER ADDRESS FOLLOWS: PDP Type Organisation: IETF PDP Type Number: IPv4 Address: Empty END USER ADDRESS ENDS. Access Point Name: sitt1.com GSN Address I: 0xC0A80202 (192.168.2.2) GSN Address II: 0xC0A80203 (192.168.2.3) MSISDN: 128612345678901 QOS Profile: 0x0223421F72967373440DFFFF00 COMMON FLAGS FOLLOW: Prohibit Payload Compression: no MBMS Service Type: Multicast Service RAN Procedures Ready: no MBMS Counting Information: no No QoS negotiation: no NRSN: yes Upgrade QoS Supported: no Dual Address Bearer Flag: no COMMON FLAGS END. Radio Access Technology: GERAN MS Time Zone: -4:00 Daylight Saving Time: +1 hour INFORMATION ELEMENTS END. INBOUND>>>>> 05:34:35:326 Eventid:116003(3) GTPC Rx PDU, from 192.168.2.1:2123 to 192.168.2.2:19002 (14) TEID: 0x8000C002, Message type: GTP_CREATE_PDP_CONTEXT_RES_MSG (0x11) Sequence Number:: 0x00CC (204) GTP HEADER FOLLOWS: Version number: 1 Protocol type: 1 (GTP C/U) Extended header flag: Not present Sequence number flag: Present NPDU number flag: Not present Message Type: 0x11 (GTP_CREATE_PDP_CONTEXT_RES_MSG) Message Length: 0x0006 (6) Tunnel ID: 0x8000C002 Sequence Number: 0x00CC (204) GTP HEADER ENDS. INFORMATION ELEMENTS FOLLOW: Cause: 0xC7 (GTP_NO_RESOURCES_AVAILABLE) INFORMATION ELEMENTS END. <<<<OUTBOUND 05:34:35:327 Eventid:116004(3) GTPC Tx PDU, from 192.168.2.2:19002 to 192.168.2.128:2123 (110) TEID: 0x00000000, Message type: GTP_CREATE_PDP_CONTEXT_REQ_MSG (0x10)>>>>>>>>>> GGSN2 Sequence Number:: 0x00CD (205) GTP HEADER FOLLOWS: Version number: 1 Protocol type: 1 (GTP C/U) Extended header flag: Not present Sequence number flag: Present NPDU number flag: Not present Message Type: 0x10 (GTP_CREATE_PDP_CONTEXT_REQ_MSG) Message Length: 0x0066 (102) Tunnel ID: 0x00000000 Sequence Number: 0x00CD (205) GTP HEADER ENDS. INFORMATION ELEMENTS FOLLOW: IMSI: 123450040000000 Recovery: 0x09 (9) Selection Mode: 0x0 (MS or network provided APN, subscribed verified (Subscribed)) Tunnel ID Data I: 0x8000C002 Tunnel ID Control I: 0x8000C002 NSAPI: 0x05 (5) END USER ADDRESS FOLLOWS: PDP Type Organisation: IETF PDP Type Number: IPv4 Address: Empty END USER ADDRESS ENDS. Access Point Name: sitt1.com GSN Address I: 0xC0A80202 (192.168.2.2) GSN Address II: 0xC0A80203 (192.168.2.3) MSISDN: 128612345678901 QOS Profile: 0x0223421F72967373440DFFFF00 COMMON FLAGS FOLLOW: Prohibit Payload Compression: no MBMS Service Type: Multicast Service RAN Procedures Ready: no MBMS Counting Information: no No QoS negotiation: no NRSN: yes Upgrade QoS Supported: no Dual Address Bearer Flag: no COMMON FLAGS END. Radio Access Technology: GERAN MS Time Zone: -4:00 Daylight Saving Time: +1 hour INFORMATION ELEMENTS END. INBOUND>>>>> 05:34:35:337 Eventid:116003(3) GTPC Rx PDU, from 192.168.2.128:2123 to 192.168.2.2:19002 (72) TEID: 0x8000C002, Message type: GTP_CREATE_PDP_CONTEXT_RES_MSG (0x11) Sequence Number:: 0x00CD (205) GTP HEADER FOLLOWS: Version number: 1 Protocol type: 1 (GTP C/U) Extended header flag: Not present Sequence number flag: Present NPDU number flag: Not present Message Type: 0x11 (GTP_CREATE_PDP_CONTEXT_RES_MSG) Message Length: 0x0040 (64) Tunnel ID: 0x8000C002 Sequence Number: 0x00CD (205) GTP HEADER ENDS. INFORMATION ELEMENTS FOLLOW: Cause: 0x80 (GTP_REQUEST_ACCEPTED) Reorder Required: 0x0 (Not present) Tunnel ID Data I: 0x0FFFFFF8 Tunnel ID Control I: 0x0FFFFFF8 Charging ID: 0x00000007 END USER ADDRESS FOLLOWS: PDP Type Organisation: IETF PDP Type Number: IPv4 IPv4 Address: 12.0.0.6 END USER ADDRESS ENDS. GSN Address I: 0xC0A80280 (192.168.2.128) GSN Address II: 0xC0A80280 (192.168.2.128) QOS Profile: 0x0222421F7296D1FE460D03FE004A4A INFORMATION ELEMENTS END.
apn-profile 設定の下にコマンド apn-resolve-dns-query snaptrsnaptr があります。
apn-resolve-dns-query snaptr [ epc-ue | non-epc-ue ]
ユーザ機器(UE)の EPC 機能に基づいて SNAPTR がフィルタリングします。 このコマンドを使用すると、EPC サブスクリプションを含む 3G サブスクライバに関する APN 解決用に SNAPTR タイプ DNS クエリが有効になります。このモードの設定により、APN でのこの機能の制御が容易になります。
設定にどちらのキーワードも含まれていない場合は、すべての UE(EPC 対応 UE と EPC 非対応 UE の両方)に S-NAPTR クエリが適用されます。デフォルトでは、この機能は有効になっていません。
つまり、GGSN を選択するために SGSN が Name Authority Pointer(NAPTR)形式(sitt1.com.apn.epc.mnc090.mcc262.3gppnetwork.org)で DNS クエリを送信します。
NAPTR クエリが失敗した場合は、SGSN がクエリ タイプ A(sitt1.mnc045.mcc123.gprs)にフォールバックして、GGSN の IP アドレスを取得します。
ラボ結果:
SGSN 設定:
apn-profile default
apn-resolve-dns-query snaptr
モニタ プロトコル トレース:
*** Verbosity Level ( 2) *** *** Verbosity Level ( 3) *** <<<<OUTBOUND 05:42:24:667 Eventid:5957(3) DNS PDU Tx from : 192.168.2.1 : 49351 to : 192.168.1.254 : 53 bytes : 76 Query ID : 6366 Type : Query Question : NAPTR ? sitt1.com.apn.epc.mnc045.mcc123.3gppnetwork.org. Additional : Name : . Ext-RCODE : 0 Type : OPT UDPsize : 4096 INBOUND>>>>> 05:42:24:750 Eventid:5956(3) DNS PDU Rx from : 192.168.1.254 : 53 to : 192.168.2.1 : 49351 bytes : 76 Query ID : 6366 Type : Response Authoritative Answer : No Response code : ServFail Question : NAPTR ? sitt1.com.apn.epc.mnc045.mcc123.3gppnetwork.org. Additional : Name : . Ext-RCODE : 0 Type : OPT UDPsize : 4096 <<<<OUTBOUND 05:42:24:752 Eventid:5957(3) DNS PDU Tx from : 192.168.2.1 : 51619 to : 192.168.1.254 : 53 bytes : 57 Query ID : 16777 Type : Query Question : A? sitt1.com.MNC045.MCC123.GPRS. Additional : Name : . Ext-RCODE : 0 Type : OPT UDPsize : 4096 INBOUND>>>>> 05:42:24:781 Eventid:5956(3) DNS PDU Rx from : 192.168.1.254 : 53 to : 192.168.2.1 : 51619 bytes : 57 Query ID : 16777 Type : Response Authoritative Answer : No Response code : Success Question : A? sitt1.com.MNC045.MCC123.GPRS. Additional : Name : . Ext-RCODE : 0 Type : OPT UDPsize : 4096
次のサービス パラメータで DNS を設定した場合:
Flags: A Service: x-3gpp-pgw:x-s5-gtp:x-s8-gtp:x-gn:x-gp
Evolved Packet Core(EPC)非対応 UE が接続を試みると、DNS 応答サービス タイプに基づいて、SGSN が A クエリにフォールバックするかどうかを決定します。
以下に、いくつかの例を示します。
SGSN が DNS 応答サービス タイプを検査してキーワード x-3gpp-ggsn:x-gn と x-3gpp-ggsn:x-gp が見つからない場合は、SGSN は A クエリ タイプにフォールバックします。
Query Name: sitt1.com.apn.epc.mnc045.mcc123.3gppnetwork.org Answer: Order: 10 Preference: 10 Flags: A Service: x-3gpp-pgw:x-s5-gtp:x-s8-gtp:x-gn:x-gp Regular Expression: Replacement: TOPON.S5.GGSN1.NODES.EPC.MNC090.MCC262.3GPPNETWORK.ORG Query Name: sitt1.mnc045.mcc123.gprs Query Type: A TTL: 48993 seconds Answer: IP Address: 192.168.2.1
たとえば、DNS 内の A レコードに対して 1 つの GGSN IP アドレスだけを設定した場合、SGSN は次に使用可能な GGSN にリダイレクトできないため、結果としてサービスが低下します。
SGSN 管理者ガイドによると:
Gn SGSN では、Evolved Packet Core(EPC)対応 UE 用の同じ場所に設置されたパケット データ ネットワーク(PDN)ゲートウェイ(P-GW)/GGSN ノードを選択でき、サービス パラメータ x-3gpp-pgw:x-gn / x-3gpp-pgw:x-gp の APN 完全修飾ドメイン名(FQDN)の DNS Straightforward NAPTR(SNAPTR)ルックアップを実行します。また、サービス パラメータ x-3gpp-ggsn:x-gn および x-3gpp-ggsn:x-gp 内のインターフェイスは、スタンドアロン GGSN を選択するためにも使用されます。
Flags: A Service: x-3gpp-pgw:x-s5-gtp:x-s8-gtp:x-gn:x-gp:x-3gpp-ggsn:x-gn:x-gp
この後、DNS は EPC 非対応 UE の複数のゲートウェイ(GW)アドレスを返し始めます。
Query Name: sitt1.com.apn.epc.mnc045.mcc123.3gppnetwork.org
Query Type: NAPTR TTL: 42755 seconds
Answer:
Order: 40 Preference: 40
Flags: A Service: x-3gpp-pgw:x-s5-gtp:x-s8-gtp:x-gn:x-gp:x-3gpp-ggsn:x-gn:x-gp
Regular Expression:
Replacement: TOPON.S5.GGSN03.NODES.EPC.mnc045.mcc123.3GPPNETWORK.ORG
Query Name: sitt1.com.apn.epc.mnc045.mcc123.3gppnetwork.org
Query Type: NAPTR TTL: 42755 seconds
Answer:
Order: 10 Preference: 10
Flags: A Service: x-3gpp-pgw:x-s5-gtp:x-s8-gtp:x-gn:x-gp:x-3gpp-ggsn:x-gn:x-gp
Regular Expression:
Replacement: TOPON.S5.GGSN02.NODES.EPC.mnc045.mcc123.3GPPNETWORK.ORG
Query Name: sitt1.com.apn.epc.mnc045.mcc123.3gppnetwork.org
Query Type: NAPTR TTL: 42755 seconds
Answer:
Order: 20 Preference: 20
Flags: A Service: x-3gpp-pgw:x-s5-gtp:x-s8-gtp:x-gn:x-gp:x-3gpp-ggsn:x-gn:x-gp
Regular Expression:
Replacement: TOPON.S5.GGSN05.NODES.EPC.mnc045.mcc123.3GPPNETWORK.ORG
Query Name: sitt1.com.apn.epc.mnc045.mcc123.3gppnetwork.org
Query Type: NAPTR TTL: 42755 seconds
Answer:
Order: 30 Preference: 30
Flags: A Service: x-3gpp-pgw:x-s5-gtp:x-s8-gtp:x-gn:x-gp:x-3gpp-ggsn:x-gn:x-gp
Regular Expression:
Replacement: TOPON.S5.GGSN04.NODES.EPC.mnc045.mcc123.3GPPNETWORK.ORG
Query Name: TOPON.S5.GGSN04.NODES.EPC.mnc045.mcc123.3GPPNETWORK.ORG
Query Type: NAPTR TTL: 48993 seconds
Answer:
IP Address: 192.168.2.22
Query Name: TOPON.S5.GGSN03.NODES.EPC.mnc045.mcc123.3GPPNETWORK.ORG
Query Type: NAPTR TTL: 48993 seconds
Answer:
IP Address: 192.168.2.18
Query Name: TOPON.S5.GGSN05.NODES.EPC.mnc045.mcc123.3GPPNETWORK.ORG
Query Type: NAPTR TTL: 48993 seconds
Answer:
IP Address: 192.168.2.23
Query Name: TOPON.S5.GGSN02.NODES.EPC.mnc045.mcc123.3GPPNETWORK.ORG
Query Type: NAPTR TTL: 48993 seconds
Answer:
IP Address: 192.168.2.21
要約すると、地理的冗長性をサポートするために複数の GGSN を使用する場合のサービス中断を避けるには、DNS を x-3gpp-pgw:x-s5-gtp:x-s8-gtp:x-gn:x-gp:x-3gpp-ggsn:x-gn:x-gp のように設定してください。