はじめに
このドキュメントでは、GGSNまたはPGWが受け入れるRADIUSサーバから受信するフレームルートの最大プレフィックス長について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- スターOS
- Packet Data Network Gateway(PGW)/ゲートウェイGPRSサポートノード(GGSN)
使用するコンポーネント
このドキュメントの情報は、PGW(StarOS)、VPC-DI(Virtualized Packet Core—Distributed Instance)ソフトウェアおよびハードウェアのバージョンに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
概要
Framed-Route属性は、ネットワークアクセスサーバ(NAS)でユーザに設定するルーティング情報を提供します。 Framed-Route情報は、RADIUSサーバによってAccess-Acceptメッセージで送信されます。Framed-Routeは、コンテキストレベルまたはVirtual Routing and Forwarding(VRF)レベルで動作できます。VRFはコンテキストごとにオンにでき、それぞれに独自のフレームルートのセットを設定できます。このような設定では、フレームルートを各コンテキスト専用のVRFにインストールできます。Framed-RouteとVRFの関連付けは、加入者のIPプールに基づいて行うことができます。
モバイルルータを使用すると、ルータでPDNセッションを作成できます。このセッションは、RADIUSサーバを使用してGGSNによって承認されます。RADIUSサーバはこのルータを認証し、access-accept応答パケットにFramed-Route属性を含めます。Framed-Route属性は、モバイルルータのGGSNにインストールされるサブネットルーティング情報も指定します。Framed-Routeに一致する宛先アドレスを持つパケットがGGSNで受信されると、パケットは関連するPDNセッションを介してモバイルルータに転送されます。
APN上のモバイルステーションの背後でのルーティング
次の規則が適用されます。
- GGSN/P-GWのAAAインターフェイスは、RadiusサーバからのFramed Route AVP in Radius Access-Acceptメッセージの受信をサポートしています。
- GGSN/P-GWのAAAインターフェイスは、Radius Access-Acceptメッセージで最大16のフレームルートAVPをサポートします。
- GGSN/P-GWは、宛先アドレスが0.0.0.0、ネットマスクが0.0.0.0であるフレームルートを受け入れません。
- GGSN/P-GWは、ルート内のゲートウェイアドレスがモバイルステーションに割り当てられるアドレスと一致しないフレームルートを受け入れません。
- GGSN/P-GWは、重複するフレームルートを無視します。
- GGSN/P-GWは、APN設定のCLIを介して、この機能の有効化/無効化の制御をサポートしています。
- GGSN/P-GWは、この機能を介してインストールされるフレームルートの数の制御をサポートしています。
- GGSN/P-GWは、ルートごとにモバイルステーションの背後でサポートされるホスト(アドレス)の数の制御をサポートしています。
- MSの背後のルーティングは、IPv4 PDPコンテキストでのみサポートされます。
- MSの背後でルーティングされるパケットは、MSと同じ3GPP QoS設定を共有します。
GGSN/PGWが受け入れたRADIUS AVPから受信したフレームルートの最大プレフィックス
GGSNが受け入れ可能な最大のプレフィクスを判別するために、RADIUSサーバによって送信されるフレームルートAVPで次のIPプレフィクスを使用してシナリオがシミュレートされました。
INBOUND>>>>> From aaamgr:4 aaamgr_radius.c:2184 (Callid 00e52fe4) 02:07:02:253 Eventid:23900(6)
RADIUS AUTHENTICATION Rx PDU, from 192.168.2.2:1812 to 192.168.2.1:10048 (105) PDU-dict=starent-vsa1
Code: 2 (Access-Accept)
Id: 2
Length: 105
Authenticator: 14 CA 5C 76 02 3F 32 16 40 C2 0B C7 DD 79 43 E5
Attribute Type: 6 (Service-Type)
Length: 6
Value: 00 00 00 02 ....
(Framed)
Attribute Type: 7 (Framed-Protocol)
Length: 6
Value: 00 00 00 01 ....
(PPP)
Attribute Type: 22 (Framed-Route)
Length: 11
Value: 30 2E 30 2E 30 2E 30 2F 0.0.X.X/
32 2
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 36 2E 30 2E 30 2E 30 2F 16.X.X.0
34 /4
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 30 2E 30 2E 30 2E 30 10.X.X.0
2F 38 /8
Attribute Type: 22 (Framed-Route)
Length: 16
Value: 31 39 30 2E 31 37 30 2E 19X.X.
30 2E 30 2F 31 36 X.0/16
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 39 32 2E 31 36 38 2E 19X.XXX.
31 2E 34 38 2F 32 38 1.X/28
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 30 2E 39 36 2E 32 35 10.XX.X
31 2E 34 30 2F 33 32 X.40/32
These are the framed-routes that were sent from Radius server in the Access-Accept msg:
Framed-Route =0.0.X.X/2
Framed-Route = 16.X.X.0/4
Framed-Route = 10.X.X.0./8
Framed-Route = 19X.X.X.0./16
Framed-Route = 19X.XXX.1.X/28
Framed-Route = 10.XX.XX.40/32
Below are the ones that got accepted.
[SGi]sim-lte# show ip route
Tuesday September 03 02:13:14 EDT 2024
"*" indicates the Best or Used route. S indicates Stale.
Destination Nexthop Protocol Prec Cost Interface
*0.0.X.X/0 192.168.XX.XX static 1 0 SGi
*10.X.X.0/8 0.0.0.0 connected 0 0 // Framed-Route
*10.X.X.X/16 0.0.0.0 connected 0 0 pool v4Pool-1
*10.XX.XX.40/32 0.0.0.0 connected 0 0 // Framed-Route
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool1
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool2
*19X.X.X.0/16 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.1.X/28 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.2.0/24 0.0.0.0 connected 0 0
*19X.XXX.2.1/32 0.0.0.0 connected 0 0
*19X.XXX.2.5/32 0.0.0.0 connected 0 0
*19X.XXX.X.0/24 0.0.0.0 connected 0 0
*19X.XXX.X.1/32. 0.0.0.0 connected 0 0
Total route count : 13
Unique route count: 13
Connected: 12 (Framed Route: 4) Static: 1
結論
PGWは、/8、/16、/28、/32など、RADIUSサーバから受信したフレームルートプレフィックスが/8以上の特定の場合にのみインストールします。これらのプレフィックスは、有効なルーティングエントリと見なされるだけの十分なレベルの特異性を持つサブネットを表します。ただし、/0(デフォルトルート)、/2、または/4などの広い範囲または少ない範囲のプレフィクスは、PGWによって受け入れられたり、インストールされたりしません。