Cisco パケット データ サービス ノード リ リース 5.1 (Cisco IOS リリース 12.4(22)XR2 対応)

ダウンロード オプション

  • PDF     (3.7 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2012 年 2 月 15 日

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

目次

Cisco パケット データ サービス ノード リリース 5.1 (Cisco IOS リリース 12.4(22)XR2 対応)

機能の概要

システムの概要

PDSN の動作方法

PDSN 簡易 IP

PDSN モバイル IP

IMSI 処理のランダム化

モバイル IP クライアントによる PMTU 検出

PDSN プロキシ モバイル IP

SAMI 上の PDSN

移行シナリオ

移行手順

機能

このリリースの新機能

以前のリリースの機能

PDSN 性能メトリック

パケット データ サービスのアクセス

簡易 IP ベースのサービス アクセス

簡易 IP 経路選択済みアクセス

簡易 IP VPDN アクセス

プロキシ モバイル IP アクセス

モバイル IP ベースのサービス アクセス

バインディング アップデート手順

簡易 IPv6 アクセス

簡易 IPv6 の設定

セッション冗長性のインフラストラクチャ

機能概要

プロセス同期イベントでは

ハンドオフ

制約事項

内部

AAA - 認証と認可

AAA サーバ アカウンティング

AAA サーバ アカウンティング

このリリースの新機能

簡易 IP クライアントの IP アカウンティングのサポート

PCF 単位の SNMP の新規 MIB オブジェクト

一般的な NAI のサポート

最新の IS-835 に合わせたプロキシ MIP の変更

network-PMIP-NAI アトリビュート

PMIP ベースのモビリティ機能アトリビュート

PMIP-HA-Info-IPv4-Service アトリビュート

簡易 IPv6 サポート

Access-Request アトリビュート

Base Station Identifier(D4)アトリビュート

PCF IP Address(D3)アトリビュート

User Zone(E1)アトリビュート

NAS Port アトリビュート

Framed IP Address(B1)アトリビュート

新しい PCF カウンタ単位の PPP

LCP フェーズ障害カウンタ

認証フェーズ障害カウンタ

IPCP フェーズ障害カウンタ

VPDN 条件付きデバッグ

Revocation メッセージの GRE CVSE および MN NAI 拡張

ブレード単位の単一 IP

単一 IP 機能の概要

単一 IP インターフェイス

MIP、簡易 IP、VPDN ベースのコール、または A11 レジストレーション用の単一インターフェイス

設定用の単一インターフェイス

SNMP 管理用の単一インターフェイス

トラブルシューティングおよびデバッグのための単一インターフェイス

AAA 用の単一インターフェイス

フェールオーバー用の単一インターフェイス

操作と管理

Chassis-Wide MIB for Application-Related Parameters

AAA Responsiveness Test Tool およびトラップ

Show Subscriber

シャーシ内設定の同期

Monitor Subscriber

Show Subscriber Session

バルク統計情報の収集

Cisco PDSN リリース 5.0 の冗長性のサポート

パフォーマンス要件

単一 IP のサポート - 再利用および新規の CLI コマンド

単一 IP PDSN での分散設定、show、および debug コマンド

clear コマンド

分散された show および debug

サポートされない機能

Osler のサポート

Osler のインストール

show subscriber コマンド

Monitor Subscriber コマンド

加入者セッションの表示

バルク統計情報の収集

改善されたスループットとトランザクション処理

単一 IP ブレードのクラスタ コントローラのサポート

PDSN のクラスタ処理アーキテクチャ

クラスタ コントローラの機能

クラスタ コントローラのメトリック

メンバとコントローラ間のメトリック

クラスタ コントローラの下位互換性

コントローラの冗長性

クラスタ コントローラ サポートの設定

クラスタ コントローラ メンバ設定

IMSI および PCF のリダイレクション

IMSI ベースのリダイレクション

PCF ベースのリダイレクション

IMSI および PCF ベースのリダイレクション

IMSI および PCF ベースのリダイレクションの制限

コントローラ PDSN の機能

China Telecom 用モバイル IP および AAA アトリビュート

MIP RRQ の発信ステーション ID

MIP RRQ の相関 ID

プロキシ モバイル IP インジケータ アトリビュート

プロキシ モバイル IP 機能インジケータ アトリビュート

PDSN サービス アドレス

課金タイプ

MIB のサポート

KPI のソースとしての MIB

MIB 用モデル

AAA サーバ非応答に対するトラップ生成

スーパーバイザのサポート

Data Over Signaling

DOS のフロー トリガ分類

DOS の分類基準に基づくフロー マーキング

AT 終端の DOS

AT 生成の DOS

1xRTT PCF から送信される SDB アカウンティング レコード

DOS に関する制限

DOS の設定

Differentiated Services Code Point マーキングのサポート

DSCP のフロー トリガ分類

DSCP の分類基準に基づくフロー マーキング

DSCP に関する制限

DSCP の設定

Nortel Aux A10 のサポート

IMSI プレフィクスのマスキング解除

単一 IP アーキテクチャに関する変更

単一 IP アーキテクチャでの機能フロー

IMSI プレフィクスのマスキング解除に関する制限

IMSI プレフィクスのマスキング解除の設定

永続的な TFT のサポート

FA-HA IP-in-IP トンネルの場合の一意な IP-ID の保存

GRE CVSE Support in FA-HA Tunnel

リモート アドレス アカウンティング

セッションのセットアップ

G5 アトリビュートについて

RADIUS からダウンロードした 835B 準拠の RAA テーブル インデックスのサポート

リモート アドレス アカウンティングの設定

デフォルトのサービス オプション実装

Configurable Per-Flow アカウンティング オプション

Per-Flow アカウンティング オプションの設定

per-flow アカウンティング オプションを設定する機能フロー

configurable per-flow アカウンティング オプション用のセッションとフローのセットアップ

per-flow アカウンティング オプション設定の制限

IP フロー識別子の PCF 下位互換性サポート

max-class 値に対する DSCP のコメントのサポート

フラグメンテーション サイズのコマンド サポート

China Telecom 向けの新しい統計カウンタ

PCF レベル単位の前払い統計情報

PCF 間のハンドオフ RRQ

受け入れられた PCF 間のハンドオフ

EVDO ネットワーク初期 aux A10 接続要求

EVDO ネットワークの承認済み初期 aux A10 接続

成功した PPP 接続要求

成功した PPP 初期要求

失敗した PPP 接続要求

LCP 段階前に PCF が A10 を終端

L2TP トンネル用の初期接続要求

成功した L2TP トンネル用の要求

失敗した L2TP トンネル用の要求

RP インターフェイスのアウトバウンドおよびインバウンド バイト

以前のリリースの機能

ユーザ間の優先度

ローマー ID

Served MDN

Framed Pool

3GPP2 DNS サーバ IP

サブインターフェイスがある仮想ルート フォワーディング

PDSN セッション冗長性の設定

PDSN セッション冗長性インフラストラクチャの設定

HSRP の設定

プロトコルのレイヤ処理と RP 接続

Open-RP インターフェイス接続

PPP 接続

アプリケーション フロー

PPPoGRE RP インターフェイス

A11 Session Update

SDB インジケータ マーキング

SDB 指示のシグナリング

SDB 指示の場合のデータ パケットの識別

PPP コントロール パケットの SDB インジケータ マーキング

複数サービス接続

セッションの作成 - A11 レジストレーション要求

複数サービス接続の設定

設定の確認

データ プレーン

QoS シグナリング

トラフィック フロー テンプレート

TFT の設定

設定の確認

加入者 QoS ポリシー

加入者 QoS プロファイルの設定

設定の確認

その他の QoS パラメータ

フローの再マッピング

Per-flow アカウンティング

Per-Flow アカウンティングの設定

Per-Flow アカウンティングの確認

ハンドオフ シナリオ

コール アドミッション制御

PDSN でのコール アドミッション制御の設定

設定の確認

リソース管理

モバイル IP のリソース失効

パケット オブ ディスコネクト

RADIUS の機能強化

RADIUS サーバのロード バランシング

ドメインに基づく加入者認可

IS-835 前払いのサポート

前払い請求

ボリュームベースの前払いデータ サービス フロー

時間ベースの前払いデータ サービス フロー

タリフ スイッチングによるボリュームベースの前払いデータ サービス

Acct-Stop および暫定レコードでの G17 アトリビュートのサポート

AAA サーバからダウンロードされたホーム エリア、最大認可集約帯域幅、およびユーザ間優先順位アトリビュート

PCF に対する加入者 QoS プロファイルの設定

帯域幅ポリシングの設定

加入者 QoS プロファイルでの VSA の設定

設定の確認

1 秒あたりのモバイル IP コール処理の改善

always-on 機能

PDSN MIB の機能強化

シスコ独自の前払い請求

PDSN での前払いの動作

前払いのシンプル IP コール フロー

前払いのモバイル IP コール フロー

3DES 暗号化

モバイル IP の IPSec

IPSec Acceleration Module、Static IPSec を使用したハードウェアの IPSec アクセラレーション

条件付きデバッグの機能拡張

Cisco PDSN 3.0 以前のリリースの機能強化

請求の電子シリアル番号

Mobile Equipment Indentifier のサポート

1xEV-DO のサポート

組み込み外部エージェント

AAA サーバのサポート

VPDN のパケット トランスポート

プロキシ モバイル IP

複数のモバイル IP フロー

冗長性とロード バランシング

PDSN クラスタ コントローラとメンバー アーキテクチャ

PDSN コントローラ メンバー クラスタ処理

冗長性

ロード シェアリング

PDSN クラスタ メンバーの選択

ロード バランシング

Cisco PDSN リリース 1.2 からリリース 2.0 以上へのメンバー PDSN ソフトウェアのアップグレード

スケーラビリティ

ハイ アベイラビリティ

関連機能およびテクノロジ

関連マニュアル

サポート対象プラットフォーム

サポート対象の規格、MIB、および RFC

設定作業

システム要件

メモリ要件

サポートされるハードウェア

ソフトウェアの互換性

ソフトウェア バージョンの判断

新しいソフトウェア リリースへのアップグレード

PDSN イメージの設定

PDSN サービスのイネーブル化

CDMA Ix インターフェイスの作成

ループバック インターフェイスの作成

バーチャル テンプレート インターフェイスの作成と PDSN アプリケーションへのアソシエート

R-P インターフェイス シグナリングのイネーブル化

ユーザ セッション パラメータの設定

PDSN セッション冗長性インフラストラクチャの設定

PDSN 環境での AAA サーバの設定

PDSN 環境での RADIUS の設定

PDSN 環境での前払いの設定

PDSN 環境での VPDN の有効化

モバイル IP FA の設定

ローカルなプロキシ モバイル IP アトリビュートの設定

モバイル IP SA の設定

PDSN のクラスタ コントローラの設定

PDSN のクラスタ メンバーの設定

ネットワーク管理のイネーブル化

常時接続サービスの設定

A11 セッションのアップデートの設定

SDB インジケータ マーキングの設定

PPP コントロール パケットの SDB インジケータ マーキングの設定

PDSN での PoD の設定

PDSN でのモバイル IP リソース失効の設定

ショート データ バースト フラグの設定

PDSN アカウンティング イベントの設定

CDMA RADIUS アトリビュートの設定

PDSN のモニタリングとメンテナンス

設定例

Cisco PDSN のスタンドアロン設定

Cisco PDSN のセッションの冗長性の設定

Cisco PDSN の冗長性の設定(自動同期対応)

Cisco PDSN のクラスタ設定

Cisco PDSN のメンバー設定

Cisco PDSN のコントローラ設定

Cisco PDSN コントローラの冗長性を持つコロケーション メンバー

Cisco PDSN コントローラのコロケーション メンバー(冗長性と自動同期対応)

簡易 IP 用の Cisco PDSN の設定

VPDN を使用した簡易 IP 用の Cisco PDSN の設定

モバイル IP 用の Cisco PDSN の設定

Cisco PDSN の設定の組み合わせ

IPv6 の簡単な設定例

PDSN アカウンティング

フロー ベースのアカウンティング

AAA サーバの認証と認可のプロファイル

さまざまなタイプのサービス用の AAA サーバのプロファイル

アトリビュート

認証および認可の RADIUS アトリビュート

アカウンティング サービスの RADIUS アトリビュート

前払い RADIUS アトリビュート

接続の確立/解放メッセージでの必須の AVP

Call-Disconnect-Notify メッセージで使用される Q.931 原因コード

用語集

製品資料

関連資料

Cisco パケット データ サービス ノード リリース 5.1 (Cisco IOS リリース 12.4(22)XR2 対応)

OL-20782-01-J

 

機能履歴

この表で、Cisco Packet Serving Node(PDSN; Cisco パケット サービス ノード)リリースの機能サポートを説明しています。

 

リリース
変更内容

12.4(22)XR1

Cisco PDSN のリリース 5.1。次の新機能が追加されました。

簡易 IP クライアントの IP アカウンティングのサポート

PCF 単位の SNMP の新規 MIB オブジェクト

一般的な NAI のサポート

最新の IS-835 に合わせたプロキシ MIP の変更

簡易 IPv6 サポート

Access-Request アトリビュート

新しい PCF カウンタ単位の PPP

VPDN 条件付きデバッグ

Revocation メッセージの GRE CVSE および MN NAI 拡張

12.4(22)XR

Cisco PDSN のリリース 5.0。次の新機能が追加されました。

ブレード単位の単一 IP

Osler のサポート

改善されたスループットとトランザクション処理

単一 IP ブレードのクラスタ コントローラのサポート

IMSI および PCF のリダイレクション

China Telecom 用モバイル IP および AAA アトリビュート

MIB のサポート

AAA サーバ非応答に対するトラップ生成

スーパーバイザのサポート

Data Over Signaling

Differentiated Services Code Point マーキングのサポート

Nortel Aux A10 のサポート

IMSI プレフィクスのマスキング解除

永続的な TFT のサポート

FA-HA IP-in-IP トンネルの場合の一意な IP-ID の保存

GRE CVSE Support in FA-HA Tunnel

リモート アドレス アカウンティング

デフォルトのサービス オプション実装

Configurable Per-Flow アカウンティング オプション

IP フロー識別子の PCF 下位互換性サポート

max-class 値に対する DSCP のコメントのサポート

フラグメンテーション サイズのコマンド サポート

China Telecom 向けの新しい統計カウンタ

12.4(15)XR2

Cisco PDSN のリリース 4.1。次の新機能が追加されました。

アトリビュートのサポート

Served MDN

Framed Pool

3GPP2 DNS サーバ IP

サブインターフェイスがある仮想ルート フォワーディング

条件付きデバッグの機能拡張

12.4(15)XR

Cisco PDSN のリリース 4.0。次の新機能が追加されました。

複数サービス接続

データ プレーン

加入者 QoS ポリシー(AAA サーバからのユーザ プロファイルごとのダウンロードと、ローカル プロファイルの設定)

QoS シグナリング

トラフィック フロー テンプレート

Per-flow アカウンティング

コール アドミッション制御

PDSN MIB の機能強化

SAMI 上の PDSN

Closed-RP サポートはリリース 4.0 からなくなりました。

PPPoGRE RP インターフェイス サポートはリリース 4.0 からなくなりました。

12.4(15)XN

Cisco PDSN のリリース 3.5。次の新機能が追加されました。

AAA サーバからダウンロードされたホーム エリア、最大認可集約帯域幅、およびユーザ間優先順位アトリビュート

加入者 QoS ポリシー

帯域幅のポリシング

12.3(14)YX8

Cisco PDSN のリリース 3.0。次のコマンドが更新されました。

cdma pdsn cluster member prohibit administratively

subscriber redundancy rate

ODAP および PDN Selection ピアツーピアクラスタリングの章を削除しました。

12.3(14)YX1

Cisco PDSN のリリース 3.0。次の新機能が追加されました。

Mobile Equipment Indentifier のサポート

12.3(14)YX

Cisco PDSN のリリース 3.0。次の新機能が追加されました。

パケット データ サービスのアクセス

簡易 IPv6 アクセス

セッション冗長性のインフラストラクチャ

RADIUS サーバのロード バランシング

PPPoGRE RP インターフェイス

ドメインに基づく加入者認可

PDSN MIB の機能強化

条件付きデバッグの機能拡張

12.3(11)YF3

Cisco PDSN のリリース 2.1。

次のサポートが追加されました。

IMSI 処理のランダム化

次の新しいコマンドが追加されました。

ip mobile cdma imsi dynamic

12.3(11)YF2

Cisco PDSN のリリース 2.1。

次のサポートが追加されました。

SDB 指示の場合のデータ パケットの識別

PPP コントロール パケットの SDB インジケータ マーキング

Acct-Stop および暫定レコードでの G17 アトリビュートのサポート

次の新しいコマンドが追加または修正されました。

cdma pdsn a11 dormant sdb-indication match-qos-group

cdma pdsn compliance

cdma pdsn attribute send g17

12.3(11)YF1

Cisco PDSN のリリース 2.1。

Registration Revocation の制限事項がなくなりました。

次の新しいコマンドが追加または修正されました。

cdma pdsn compliance

debug cdma pdsn prepaid

debug cdma pdsn radius disconnect nai

show cdma pdsn statistics prepaid

clear cdma pdsn session

clear cdma pdsn statistics adds radius statistics

cdma pdsn mobile-advertisement-burst

ip mobile foreign-service

12.3(11)YF

Cisco PDSN のリリース 2.1。Closed-RP インターフェイスを含む 4 つの新機能が追加されました。

12.3(8)XW

Cisco PDSN のリリース 2.0。常時接続を含む 5 つの新機能が追加されました。

12.3(4)T

Cisco PDSN(Cisco IOS ソフトウェア)機能が Cisco IOS リリース 12.3(4)T に統合されました。

12.2(8)ZB8

新しい CLI コマンドが 1 つ追加されました。

12.2(8)ZB7

CLI コマンドが 6 つ追加または修正されました。

12.2(8)ZB6

CLI コマンドが 2 つ追加または修正されました。

12.2(8)ZB5

CLI コマンドが新しく 4 つ追加されました。

12.2(8)ZB1

Cisco 7600 シリーズ ルータで Cisco PDSN 機能が導入されました。

12.2(8)ZB

Cisco Catalyst 6500 Switch で Cisco PDSN 機能が導入されました。

12.2(8)BY

Cisco 7200 シリーズ ルータで Cisco PDSN 機能が導入されました。

この文書では、Cisco 7600 シリーズ ルータに取り付けられた Cisco Service and Application Module for IP(SAMI)カードで使用する Cisco Packet Data Serving Node(PDSN; Cisco パケット サービス ノード)ソフトウェア について説明しています。この文書には、製品の特長と機能、サポートするプラットフォーム、関連資料、設定作業についての情報が記載されています。

この文書は、次の内容で構成されています。

「機能の概要」

「機能」

「クラスタ コントローラ メンバ設定」

「サポート対象プラットフォーム」

「サポート対象の規格、MIB、および RFC」

「設定作業」

「システム要件」

「PDSN のモニタリングとメンテナンス」

「設定例」

「PDSN アカウンティング」

「AAA サーバの認証と認可のプロファイル」

「アトリビュート」

「用語集」

機能の概要

PDSN で、インターネット、イントラネット、モバイル ステーション用 Wireless Application Protocol(WAP; ワイヤレス アプリケーション プロトコル)サーバに、Code Division Multiple Access 2000(CDMA 2000; 符号分割多重接続 2000)Radio Access Network(RAN; 無線アクセス ネットワーク)を使用してアクセスできます。PDSN は、Cisco 7600 シリーズ ルータの SAMI カードで実行する Cisco IOS ソフトウェア機能で、PDSN は Simple IP(SIP; 簡易 IP)や Mobile IP(MIP; モバイル IP)ステーションのアクセス ゲートウェイとして動作します。PDSN では foreign agent (FA; 外部エージェント)がサポートされており、virtual private networking(VPN; 仮想プライベート ネットワーキング)のパケット転送を行います。また、Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)クライアントとしても動作します。

PDSN はすべての関連する 3rd Generation Partnership Project 2(3GPP2; 第三世代パートナーシップ プロジェクト 2)規格を、CDMA 2000 ネットワークの全体構造の定義や無線コンポーネントと PDSN 間のインターフェイスを含めてサポートしています。

システムの概要

CDMA はモバイル ステーション通信の規格の 1 つです。一般的な CDMA 2000 ネットワークには、端末機器、モバイル ターミネーション、base transceiver stations(ベース トランシーバ ステーション; BTS)、base station controllers(ベース ステーション コントローラ; BSCs または Packet Control Functions (PCF; パケット制御機能))、PDSN、その他の CDMA およびデータ ネットワーク エンティティが含まれています。PDSN は、BSC または PCF とネットワーク ルータ間のインターフェイスです。

図 1 で、一般的な CDMA 2000 ネットワークのコンポーネントの関係を示しています。この図では、ローミング モバイル ステーション ユーザは、モバイル ステーション ユーザが加入しているアクセス プロバイダー ネットワークではなく、訪問したアクセス プロバイダー ネットワークからデータ サービスを受信します。

図 1 CDMA ネットワーク

 

図のように、モバイル ステーションは無線タワーおよび BTS に接続します。モバイル ステーションは、SIP または MIP のどちらかをサポートする必要があります。BTS は BSC に接続し、BSC には Packet Control Function(PCF; パケット制御機能)というコンポーネントが組み込まれています。PCF は A10/A11 インターフェイスを通じて、PDSN と通信します。A10 インターフェイスはユーザ データ用であり、A11 インターフェイスはコントロール メッセージ用です。このインターフェイスは RAN-PDSN(R-P)インターフェイスともいいます。

図 2 で、RAN および PDSN 間の通信を示しています。

図 2 RAN-to-PDSN 通信:R-P インターフェイス

 

PDSN と外部データ ネットワーク間の IP ネットワーキングは、PDSN-イントラネットまたはインターネット(Pi)インターフェイスを介して行われます。Cisco PDSN リリース 2.0 以上では、FE または GE インターフェイスのいずれかを Pi インターフェイスとして使用できます。

AAA サーバや RADIUS サーバへの接続などの「バック オフィス」接続では、インターフェイスはメディアに依存しません。Cisco 7206 でサポートされているインターフェイスはいずれも、これらのタイプのサービスへの接続に使用できます。ただし、Cisco は FE または GE インターフェイスのいずれかを使用することをお勧めします。

PDSN の動作方法

モバイル ステーションがデータ サービス コールを行うと、PDSN にリンクする Point-to-Point Protocol(ポイントツーポイント プロトコル; PPP)が確立されます。PDSN は、AAA サーバと通信してモバイル ステーションを認証します。AAA サーバはユーザが有効な加入者かを検証し、利用できるサービスを決定し、請求を行うため使用をトラッキングします。

IP アドレスの割り当てに使用する方法や接続の種類は、サービスのタイプとネットワーク設定に依存します。SIP の操作と MIP の操作は、service types と呼ばれます。ユーザが利用できるサービスの種類は、モバイル プロバイダーが提供するサービスの種類によって決定されます。PDSN のコンテキストでは、モバイル ステーションは SIP と MIP の操作両方でエンド ユーザとなります。

モバイル ステーションが認証されると、IP アドレスを要求します。SIP ステーションは、Internet Protocol Control Protocol(IPCP; インターネット プロトコル制御プロトコル)を使用して要求をやり取りします。MIP ステーションは、MIP レジストレーションを使用して通信します。

次の章で、該当するトピックごとのIP アドレッシングと通信レベルについて説明します。

PDSN 簡易 IP

PDSN モバイル IP

モバイル IP クライアントによる PMTU 検出

PDSN 簡易 IP

SIPを使用して、サービス プロバイダーの Cisco PDSN は、PPP リンク設定中にダイナミックまたは固定 IP アドレスをモバイル ステーションに割り当てます。モバイル ステーションはこの IP アドレスを、アドレス割り当て PDSN に接続している無線ネットワークが使用されている限り、保持します。

したがって、モバイル ステーションが同じ PDSN で使用されている RAN のエリア内にある限り、カバレッジ エリア内に MS を移動あるいはローミングでき、同じ PPP リンクを維持できます。モバイル ステーションが、特定の PDSN のカバレッジ エリア外に移動した場合、モバイル ステーションに新しい IP アドレスが割り当てられ、アプリケーションレベルの接続が終了します。

) 固定 IP アドレスはモバイル ステーションから要求され、アドレスがアドレスのプールに存在し、使用可能な場合に割り当てられます。また、IP アドレスは、「Framed-IP-Address」アトリビュートを使用して、ユーザのAAA プロファイルでスタティックに指定できます。

図 3 では、簡易 IP シナリオでの PDSN の配置を示しています。

図 3 CDMA ネットワーク - 簡易 IP シナリオ

 

 

VPDN を使用した PDSN 簡易 IP シナリオ

Virtual Private Data Network(VPDN; 仮想プライベート データ ネットワーク)で、プライベート ネットワーク ダイヤルイン サービスを Network Access Server(NAS; ネットワーク アクセス サーバ)と呼ばれるリモート アクセス サーバに広げることができます。

図 4は、SIP がある PDSN 環境での VPDN 接続を示しています。このシナリオでは、PDSN はNAS として動作します。

図 4 CDMA ネットワーク - VPDN を使用した簡易 IP シナリオ

 

VPDN 接続は、次の順番で確立されます。

1. PPP ピア(モバイル ステーション)はローカル NAS(PDSN)に接続します。

2. NAS は、クライアントがダイアル インを行う際に認証を開始します。NAS は、PPP リンクをクライアントのトンネル サーバに転送する必要があるかを決定します。トンネル サーバの位置は、Remote Authentication Dial-in User Service(RADIUS; リモート認証ダイヤルイン ユーザ サービス)サーバによる認証の一部として提供されます。

3. トンネル サーバは、ユーザの認証そのものを実行し、PPP ネゴシエーションを開始します。トンネル設定とクライアントの両方の認証を実行します。

PPP クライアントは、User Datagram Protocol(UDP; ユーザ データグラム プロトコル)上の Layer 2 Tunneling Protocol(L2TP; レイヤ 2 トンネリング プロトコル)トンネルを介して転送されます。

4. PPP 設定が完了し、クライアントとトンネル サーバ間のすべてのフレームが NAS を介して送信されます。PPP 内で実行しているプロトコルは NAS に対して透過的です。

PDSN モバイル IP

MIP を使用する場合、モバイル ステーションは所定の PDSN のカバー エリアを越えて移動でき、なおかつ同じ IP アドレスとアプリケーションレベルの接続を維持できます。

図 5 では、MIP シナリオでの PDSN の配置を示しています。

図 5 CDMA ネットワーク - モバイル IP 環境

 

通信プロセスの発生順は、次のとおりです。

1. モバイル ステーションは、FA を通じてHome Agent(HA; ホーム エージェント)に登録します。今回の場合は PDSN です。

2. HA はレジストレーションを受け付け、モバイル ステーションに IP アドレスを割り当て、FA へのトンネルを作成します。これで、モバイル ステーションと FA(あるいは PDSN)間で PPP リンクが行われ、FA と HA 間でIP-in-IP または Generic Routing Encapsulation(GRE; 総称ルーティング カプセル化)トンネルが確立します。

レジストレーション処理の一部として、HA はバインディング テーブル エントリを作成し、モバイル ステーションのホーム アドレスと対応する気付アドレスを関連付けます。

) ホームから離れている間、モバイル ステーションは気付アドレスに関連付けられています。このアドレスは、現在のトポロジから見たモバイル ステーションのインターネットへの接続ポイントを示し、このアドレスを使用してモバイル ステーションにパケットがルーティングされます。IS-835-B ネットワークでは、外部エージェントのアドレスは常に気付アドレスとして使用されます。

3. HA はモバイル ステーションにネットワークへの到達が可能であることを通知し、現在の位置のモバイル ステーションにデータグラムをトンネリングします。

4. モバイル ステーションは、送信元 IP アドレスとしてホーム アドレスを指定してパケットを送信します。

5. モバイル ステーション宛てのパケットは HA を通過します。HA が PDSN を介して、気付アドレスを使用したモバイル ステーションへトンネリングします。

6. PPP リンクが新しい PDSN に引き渡されるときに、リンクの再ネゴシエーションが行われ、MIP レジストレーションが更新されます。

7. HA は新しい CoA を使用して、バインディング テーブルをアップデートします。

) MIPの詳細については、Cisco IOS リリース 12.2 のマニュアル『Cisco IOS IP Configuration Guide』および『Cisco IOS IP Command Reference』を参照してください。RFC 2002 で、詳細な仕様が規定されています。TIA/EIA/IS-835-B も、PDSN での MIP の実装方法を定義します。

IMSI 処理のランダム化

PDSN は、EVDO への 1xRTT を IMSI の変更によるハンドオフとして認識できません。結果、アカウント停止メッセージの「cdma-reason-ind」は同じ内容を反映しません。

デフォルトでは、モバイルが固定ホーム アドレスを行う場合、PDSN は最初のコール セッションを維持します。このリリースで、PDSN はダイナミック ホーム アドレスの場合の最初のコール セッションの削除(たとえば、IMSI がハンドオフ中に変更された場合の EVDO への 1xRTT のハンドオフ)をサポートします。

コールが同じプロセッサに着信した場合、次のようになります。

新しいセッションは PDSN ではアップにならず、古いセッションが維持されます。

1XRTT および EVDO コール間のモバイル ハンドオフ中は、上記のような PDSN の動作により、ハンドオフは成功しません。

コールが異なるプロセッサに着信した場合、次のようになります。

アップしたコールと古いコールの両方が、レジストレーション ライフタイムが期限切れになった時点で削除されます。新しいコールに対しては、ダウンストリーム トラフィックは処理されません。

古いセッションを削除できる新しい CLI コマンドが、このリリースで導入されました。ip mobile cdma imsi dynamic コマンドを使用すると、PDSN は古いセッションをリリースし、新しいセッションをアップします。

この CLI コマンドには、「PLATFORM-3-SAMI_IPC_IXP_FAIL: Msgcode 26: Bad Param Error received from IXP」というエラー メッセージが。高い負荷がかかるシナリオで表示されるという制約があります。

モバイル IP クライアントによる PMTU 検出

サイズが約 1480 のパケットで PMTU 検出(DF ビットを設定すると行われます)がモバイル IP クライアント(エンド ノード)で行われた場合、FTP によるアップロードとエンド ノードからの ping が失敗することがあります。PMTUD アルゴリズムが失敗するため、IP 送信元では MTU のより小さなパスはわかりません。しかし、大きすぎるパケットの再送信を、再送信がタイム アウトになるまで失敗しながら継続します。

Windows 2000 または Windows XP プラットフォームで PMTUD を無効にするには、「http://www.cisco.com/warp/public/105/38.shtml#2000XP」を参照してください。

PDSN プロキシ モバイル IP

現在、市販の MIP クライアント ソフトウェアはありません。反対に、PPP は ISP(インターネット サービス プロバイダー)との接続に広く使用されており、IP デバイスには必ず存在します。MIP の代用として、シスコの Proxy Mobile IP(PMIP; プロキシ モバイル IP)機能を使用できます。PDSN のこの機能は PPP と統合されており、MIP FA が認証 PPP ユーザにモバイル能力を提供できるようにします。

) PMIP では、MS は 1 PPP セッションあたり 1 つの IP フローだけを保持できます。

通信プロセスの発生順は、次のとおりです。

1. Cisco PDSN(FA として動作)がモバイル ステーション認証情報を収集して、AAA サーバに送信します。

2. モバイル ステーションが Cisco PDSN PMIP サービスの使用認証を受けると、AAA サーバがレジストレーション データおよび HA アドレスを返します。

3. FA はこの情報およびその他の情報を使用して、モバイル ステーションのために Registration Request(RRQ; レジストレーション要求)を生成し、HA に送信します。

4. レジストレーションに成功すると、HA が FA に、IP アドレスが指定された registration reply(RRP; レジストレーション応答)を送信します。

5. FA が IPCP を使用して、モバイル ステーションに(RRP で受け取った) IP アドレスを割り当てます。

6. HA と FA または PDSN 間にトンネルが設定されます。トンネルはモバイル ステーションに対して双方向でトラフィックを伝送します。

SAMI 上の PDSN

SAMI ブレードは、Cisco PDSN リリース 5.1 のフィーチャ セットをサポートしており、Cisco 7600 シャーシは最大 6 つのアプリケーション モジュールをサポートしています。各アプリケーション モジュールには 6 つの PPC があり、それぞれ 2 ギガバイトの RAM を備えています。また、Cisco IOS ソフトウェア アプリケーション イメージのインスタンスを 1 つ使用します。各 PPC は PDSN として機能します。

さらに、このクラスタ コントローラ機能のインスタンスが、必要に応じて設定されます。1 つのアクティブおよびスタンバイ コントローラは、単一の IP PDSN メンバを 3 つサポートできます。各 PDSN イメージは、1,75,000 のユーザ セッションをサポートしています。

移行シナリオ

表 1 で、現在使用できる PDSN リリースと SAMI プラットフォームへの移行パスを表示します。

表 1 Cisco PDSN の移行パス

Cisco PDSN リリース 3.0 以前
Cisco PDSN リリース 3.5
Cisco PDSN リリース 4.0
Cisco PDSN リリース 5.0 および 5.1
プラットフォーム

7200 NPE400/NPE-G1 および MWAM プラットフォーム(5 プロセッサのみ)

MWAM(5 プロセッサのみ)

SAMI

SAMI
シャーシ/電源モジュール、ファン トレイ

7200VXR

6500/7600 シャーシ

7600 シャーシ

7600 シャーシ
-

-

SUP2/SUP720

SUP720/RSP720/SUP 32

SUP720
-

-

SUP32/SUP IOS SX ベース

SUP IOS - SRC ベースのイメージ(例: c7600s72033-advipservicesk9-mz.122-33.SRC.bin)

SUP IOS - 最新の SRC ベースのイメージ

-

-

SUP 冗長性

SUP 冗長性

SUP 冗長性

表 2 に基づき、可能な移行シナリオは多くあります。この章では、現在のユーザの配置にもっとも近いシナリオについて説明します。実際の移行パスは、カスタマーごとにエンドツーエンドの配置に基づいて決定する必要があります。さらに、移行をきちんと計画する必要があり、移行は、自身の配置のメンテナンス ウィンドウで実行することを推奨します。

ユーザは、IP アドレス スキームの設計変更、ルーティング プロトコルの設定、PDSN と HA 間のネットワーク接続の設定、PDSN と AAA サーバ間のアプリケーション接続の設定、新しい SAMI PDSN あるいは HA でのルーティングの設定など、ネットワークを再設計する機会が得られます。

) これらの移行計画ではすべて、ハードウェアとソフトウェアの両方で相当な設計変更があります。これらには、慎重な動作計画とネットワークの再設計が求められます。 移行手順の章では、ネットワークの再設定とサービスの中断を最小限にできる移行手順について説明します。

表 2 で、最も一般的な移行シナリオを表示します。

表 2 Cisco PDSN リリース 5.1 の移行シナリオ

シナリオ
移行元
移行先
説明
ダウンタイム

1

非 SR

非クラスタ処理

7600 シャーシ

各プロセッサは、個々の Cisco PDSN として動作

非 SR

非クラスタ処理

7600 シャーシ

ブレードごとに 1 つの Cisco PDSN (単一の IP アーキテクチャ)

すべてのプロセッサの既存の設定を消去します。

Cisco PDSN リリース 5.0 または 5.1 にアップグレードした後、アクティブ ブレード PCOP(プロセッサ 3)だけが設定されていることを確認してください。

Cisco IP PDSN リリース 5.0 および 5.1(ブレード レベル)のアドレス プール要件は、PDSN リリース 4.0(プロセッサ レベル)の設定の 5 倍です。

あり

2

非 SR

非クラスタ処理

7600 シャーシ

各プロセッサの 1 つのブレードは個々の Cisco PDSN として動作

SR 対応

非クラスタ処理

7600 シャーシ

ブレード レベルでの単一の Cisco PDSN 付き SAMI ブレード × 2(同一シャーシ)

自動同期対応

アクティブ ブレードとスタンバイ ブレードのすべてのプロセッサの既存の設定を消去します。

Cisco PDSN リリース 5.0 または 5.1 にアップグレードした後、アクティブ ブレード PCOP(プロセッサ 3)だけが設定されていることを確認してください。

スタンバイ SAMI ブレードは、アクティブを設定している間はシャットダウンされます。

Cisco IP PDSN リリース 5.0 および 5.1(ブレード レベル)のアドレス プール要件は、PDSN リリース 4.0(プロセッサ レベル)の設定の 5 倍です。

あり

3

SR 対応

非クラスタ処理

7600 シャーシ

SAMI ブレード × 2(同一シャーシ)

SR 対応

非クラスタ処理

7600 シャーシ

SAMI ブレード × 2(同一シャーシ)

自動同期対応

アクティブ ブレードとスタンバイ ブレードのすべてのプロセッサの既存の設定を消去します。

Cisco PDSN リリース 5.0 または 5.1 にアップグレードした後、アクティブ ブレード PCOP(プロセッサ 3)だけが設定されていることを確認してください。

スタンバイ SAMI ブレードは、アクティブを設定している間はシャットダウンされます。

Cisco IP PDSN リリース 5.0 および 5.1(ブレード レベル)のアドレス プール要件は、PDSN リリース 4.0(プロセッサ レベル)の設定の 5 倍です。

あり

4

非 SR

クラスタ処理対応

7600 シャーシ

Cisco PDSN メンバが実行されている 1 つ以上のプロセッサ

非 SR

クラスタ処理対応

7600 シャーシ

ブレードごとに 1 つの Cisco PDSN メンバ

アクティブ ブレードとスタンバイ ブレードのすべてのプロセッサの既存の設定を消去します。

Cisco PDSN リリース 5.0 または 5.1 にアップグレードした後、アクティブ ブレード PCOP(プロセッサ 3)だけが設定されていることを確認してください。

Cisco IP PDSN リリース 5.0 および 5.1(ブレード レベル)のアドレス プール要件は、PDSN リリース 4.0(プロセッサ レベル)の設定の 5 倍です。

あり

5

SR 対応(コントローラ冗長性)

クラスタ処理対応

7600 シャーシ

プロセッサの 1 つでコントローラが実行

冗長 SAMI ブレード(同一シャーシ)

SR 対応

クラスタ処理対応

7600 シャーシ

コントローラとコロケーション メンバの両方を実行可能

冗長 SAMI ブレード(同一シャーシ)

自動同期対応

アクティブ ブレードとスタンバイ ブレードのすべてのプロセッサの既存の設定を消去します。

Cisco PDSN リリース 5.0 または 5.1 にアップグレードした後、アクティブ ブレード PCOP(プロセッサ 3)だけが設定されていることを確認してください。

スタンバイ SAMI ブレードは、アクティブを設定している間はシャットダウンされます。

コロケーション メンバが設定された場合、セッションの冗長性が有効であることを確認してください。

Cisco IP PDSN リリース 5.0 および 5.1(ブレード レベル)のアドレス プール要件は、PDSN リリース 4.0(プロセッサ レベル)の設定の 5 倍です。

あり

6

SR 対応

クラスタ処理対応

7600 シャーシ

冗長 SAMI ブレード(二重シャーシ)

SR 対応

クラスタ処理対応

7600 シャーシ

冗長 SAMI ブレード(シャーシ間)

自動同期非対応(デフォルト)

アクティブ ブレードとスタンバイ ブレードのすべてのプロセッサの既存の設定を消去します。

Cisco PDSN リリース 5.0 または 5.1 にアップグレードした後、アクティブ ブレード PCOP(プロセッサ 3)だけが設定されていることを確認してください。

設定すると、Cisco PDSN はコントローラおよびコロケーション メンバとして動作します。

Cisco IP PDSN リリース 5.0 および 5.1(ブレード レベル)のアドレス プール要件は、PDSN リリース 4.0(プロセッサ レベル)の設定の 5 倍です。

あり

移行手順

Cisco PDSN リリース 5.1 への移行とは、単に Multi-processor WAN Application Module(MWAM; マルチプロセッサ WAN アプリケーション モジュール) カードを SAMI モジュールに置き換えるだけではありません。移行は、既存のモバイル加入者のサービス接続に与える影響が最小限ですむように、十分に計画し実行する必要があります。Cisco PDSN リリース 5.1 イメージの移行とは、ブレードごとの単一の PDSN レベルのアーキテクチャを変更するということです。単一 IP 機能は、SAMI サービス ブレードの機能を、6 つの独立した IOS プロセッサの 4.0 モデルから再割り当てします。各 IOS プロセッサは、Control Plane(PCOP; 制御プレーン)プロセッサとして設計された1 つの IOS プロセッサと、Traffic Plane(TCOP; トラフィックプレーン)プロセッサとして設定された他の 5 つのプロセッサがあるモデルへ、コントロールとトラフィック平滑化機能の両方を実行します。

) • これらの移行計画はすべて、メンテナンス ウィンドウで実行する必要があります。

自動同期機能は、イントラシャーシ設定だけで、設定の同期をサポートしています。シャーシ間設定では、自動同期を無効にする必要があります。

 

表 3 で、 表 2 で確立済みのシナリオに基づいた移行タスクを表示します。

表 3 Cisco PDSN 4.0 から 5.0 または 5.1への移行手順

シナリオ
移行手順

1

Cisco PDSN リリース 4.0 の SAMI カードで、すべてのプロセッサの設定を消去し、Cisco PDSN をリロードします。

I/O memory(IOMEM; I/O メモリ) のサイズを、すべてのプロセッサで 256 MB に設定し、この設定を NVRAM に保存します。

) IOMEM サイズを 64 MB に設定した場合、memory lite コマンドを設定していることを確認してください。ただし、推奨されるメモリ サイズは 256 MB です。

Cisco PDSN リリース 5.0 または 5.1 にアップグレードし、プロセッサ 3 の Cisco PDSN 設定を再設定します。

新しく追加した Cisco PDSN リリース 5.0 ベースの PDSN IP を使用できるよう、MS と PCF をプロビジョニングします。

新しく追加した、MIP 呼び出しを提供する HA がある PDSN をプロビジョニングします。

プロビジョニング タスクを最小限に抑えるため、Cisco PDSN リリース 5.0 および 5.1 では、Cisco PDSN リリース 4.0 プロセッサの 1 つで使用されている IP アドレスとルーティング方式が再利用されています。

2, 3

新しい SAMI カードを、冗長設定で使用する 7600/720 にインストールします。

既存の Cisco PDSN リリース 4.0 で、すべてのプロセッサの既存の設定を消去し、Cisco PDSN をリロードします。

IOMEM のサイズを、すべてのプロセッサで 256 MB に設定し、この設定を NVRAM に保存します。

) IOMEM サイズを 64 MB に設定した場合、memory lite コマンドを設定していることを確認してください。ただし、推奨されるメモリ サイズは 256 MB です。

両方の SAMI ブレードを Cisco PDSN リリース 5.0 または 5.1 にアップグレードします。

ブレードをスタンバイとして設定するため、シャットダウンします(unit2)。

アクティブなブレード(unit1)で、自動同期を有効にします。プロセッサ 3 のアクティブなブレードで、PDSN を設定します。冗長設定で、unit2 はスタンバイのままにします。冗長性の設定時、プロセッサ間通信(IPC)の設定前に Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル)メイン インターフェイスを設定する必要があります。

アクティブ ブレードの設定を保存します。

unit2 を Cisco PDSN リリース 5.0 または 5.1 イメージで起動します。設定がアクティブ ブレードと自動同期されます。

アクティブ ブレードとスタンバイ ブレード両方の show redundancy state および show redundancy inter device コマンドの出力で、冗長性が有効かを確認します。どちらかのブレードで、冗長性を有効にするためにリロードが必要だと出力された場合は、そのブレードをリロードします。

新しく追加した Cisco PDSN リリース 5.0 または 5.1 ベースの PDSN IP を使用できるよう、MS と PCF をプロビジョニングします。

PDSN の CDMA-1x IP アドレスを、プロビジョニング時にコントローラまたはメンバ IPとして使用します。

新しく追加した、MIP 呼び出しを提供する HA がある PDSN をプロビジョニングします。

プロビジョニング タスクを最小限に抑えるため、Cisco PDSN リリース 5.0 および 5.1 では、Cisco PDSN リリース 4.0 プロセッサの 1 つで使用されている IP アドレスとルーティング方式が再利用されています。

4

Cisco PDSN リリース 4.0 の SAMI カードで、すべてのプロセッサの既存の設定を消去し、Cisco PDSN をリロードします。ブレードに、クラスタの一部である Cisco PDSN メンバが含まれている場合、リロード前に PDSN メンバを削除することをお勧めします。

IOMEM のサイズを、すべてのプロセッサで 256 MB に設定し、この設定を NVRAM に保存します。

) IOMEM サイズを 64 MB に設定した場合、memory lite コマンドを設定していることを確認してください。ただし、推奨されるメモリ サイズは 256 MB です。

Cisco PDSN リリース 5.0 または 5.1 にアップグレードし、プロセッサ 3 の PDSN を再設定します。

Cisco PDSN を、コントローラとコロケーション メンバの両方として設定できます。Cisco PDSN リリース 5.0 および 5.1 は、Cisco PDSN リリース 3.0 または 4.0 コントローラまたはメンバと連携します。

新しく追加した Cisco PDSN リリース 5.0 または 5.1 ベースの PDSN IP を使用できるよう、MS と PCF をプロビジョニングします。

PDSN の CDMA-1x IP アドレスを、プロビジョニング時にコントローラまたはメンバ IPとして使用します。

新しく追加した、MIP 呼び出しを提供する HA を持つ PDSN をプロビジョニングします。

プロビジョニング タスクを最小限に抑えるため、Cisco PDSN リリース 5.0 および 5.1 では、Cisco PDSN リリース 4.0 プロセッサの 1 つで使用されている IP アドレスとルーティング方式が再利用されています。

5

新しい SAMI カードを、冗長設定で使用する 7600/720 にインストールします。

既存の Cisco PDSN リリース 4.0 で、すべてのプロセッサの既存の設定を消去し、Cisco PDSN をリロードします。

IOMEM のサイズを、すべてのプロセッサで 256 MB に設定し、この設定を NVRAM に保存します。

) IOMEM サイズを 64 MB に設定した場合、memory lite コマンドを設定していることを確認してください。ただし、推奨されるメモリ サイズは 256 MB です。

両方の SAMI ブレードを Cisco PDSN リリース 5.0 または 5.1 にアップグレードします。

ブレードをスタンバイとして設定するため、シャットダウンします(unit2)。

アクティブなブレード(unit1)で、自動同期を有効にします。プロセッサ 3 のアクティブなブレードで、PDSN を設定します。冗長設定で、unit2 はスタンバイのままにします。冗長性の設定時、プロセッサ間通信(IPC)の設定前に Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル)メイン インターフェイスを設定する必要があります。

アクティブ ブレードの設定を保存します。

unit2 を Cisco PDSN リリース 5.0 または 5.1 イメージで起動します。設定がアクティブ ブレードと自動同期されます。

アクティブ ブレードとスタンバイ ブレード両方の show redundancy state および show redundancy inter device コマンドの出力で、冗長性が有効かを確認します。どちらかのブレードで、冗長性を有効にするためにリロードが必要だと出力された場合は、そのブレードをリロードします。

新しく追加した Cisco PDSN リリース 5.0 または 5.1 ベースの PDSN IP を使用できるよう、MS と PCF をプロビジョニングします。

PDSN の CDMA-1x IP アドレスを、プロビジョニング時にコントローラまたはメンバ IPとして使用します。

新しく追加した、MIP 呼び出しを提供する HA がある PDSN をプロビジョニングします。

Cisco PDSN を、コントローラおよびコロケーション メンバとして動作するよう設定できます。

コロケーション メンバの場合、スタンバイがコロケーション メンバによって処理されるセッションと同期するよう、セッションの冗長性が有効であることを確認してください。

スタンバイ コントローラで情報を同期するアクティブ コントローラでは、すべてのリモート メンバがコントローラの HSRP メイン インターフェイスに接続していることを確認してください。

メンバ IP が設定されている場合、CDMA -1x インターフェイス IP アドレスと同じであることを確認してください。

6

既存の Cisco PDSN リリース 4.0 で、すべてのプロセッサの既存の設定を消去し、Cisco PDSN をリロードします。

IOMEM のサイズを、すべてのプロセッサで 256 MB に設定し、この設定を NVRAM に保存します。

) IOMEM サイズを 64 MB に設定した場合、memory lite コマンドを設定していることを確認してください。ただし、推奨されるメモリ サイズは 256 MB です。

両方の SAMI ブレードを Cisco PDSN リリース 5.0 または 5.1 にアップグレードします。

Cisco PDSN を再設定し、シャーシ間 HSRP 冗長性を Cisco PDSN リリース 4.0 で有効にします。

新しく追加した Cisco PDSN リリース 5.0 または 5.1 ベースの PDSN IP を使用できるよう、MS と PCF をプロビジョニングします。

PDSN の CDMA-1x IP アドレスを、プロビジョニング時にコントローラまたはメンバ IPとして使用します。

新しく追加した、MIP 呼び出しを提供する HA を持つ Cisco PDSN をプロビジョニングします。
1. MS = Mobile Station(モバイル ステーション)。
2. PCF = Packet Control Function(パケット制御機能)。

機能

ここでは、現在のリリース(Cisco PDSN リリース 5.1)および以前のリリースで導入された機能について説明します。

このリリースの新機能

以前のリリースの機能

以前のリリースの機能

ここでは、Cisco PDSN リリース 5.1 以前で導入された機能について表示します。

一般的な NAI のサポート

ブレード単位の単一 IP

Osler のサポート

改善されたスループットとトランザクション処理

単一 IP ブレードのクラスタ コントローラのサポート

IMSI および PCF のリダイレクション

China Telecom 用モバイル IP および AAA アトリビュート

AAA サーバ非応答に対するトラップ生成

スーパーバイザのサポート

Data Over Signaling

Differentiated Services Code Point マーキングのサポート

Nortel Aux A10 のサポート

IMSI プレフィクスのマスキング解除

永続的な TFT のサポート

FA-HA IP-in-IP トンネルの場合の一意な IP-ID の保存

GRE CVSE Support in FA-HA Tunnel

リモート アドレス アカウンティング

デフォルトのサービス オプション実装

Configurable Per-Flow アカウンティング オプション

IP フロー識別子の PCF 下位互換性サポート

max-class 値に対する DSCP のコメントのサポート

フラグメンテーション サイズのコマンド サポート

China Telecom 向けの新しい統計カウンタ

アトリビュートのサポート

Served MDN

Framed Pool

3GPP2 DNS サーバ IP

サブインターフェイスがある仮想ルート フォワーディング

条件付きデバッグの機能拡張(Cisco PDSN リリース 4.1 用)

複数サービス接続

データ プレーン

加入者 QoS ポリシー(AAA サーバからのユーザ プロファイルごとのダウンロードと、ローカル プロファイルの設定)

QoS シグナリング

トラフィック フロー テンプレート

Per-flow アカウンティング

コール アドミッション制御

PDSN MIB の機能強化(Cisco PDSN リリース 4.0 用)

SAMI 上の PDSN

ユーザ間の優先度

ローマー ID

帯域幅のポリシング

パケット データ サービスのアクセス

簡易 IPv6 アクセス

セッション冗長性のインフラストラクチャ

RADIUS サーバのロード バランシング

ドメインに基づく加入者認可

PDSN MIB の機能強化

Cisco PDSN リリース 3.0 の PPP カウンタ

Cisco PDSN リリース 3.0 の RP カウンタ

条件付きデバッグの機能拡張

Cisco PDSN リリース 3.0 のトレース機能

IMSI 処理のランダム化

プロトコルのレイヤ処理と RP 接続

PPPoGRE RP インターフェイス

A11 Session Update

SDB インジケータ マーキング

モバイル IP のリソース失効

パケット オブ ディスコネクト

IS-835 前払いのサポート

前払い請求

1 秒あたりのモバイル IP コール処理の改善

always-on 機能

PDSN MIB の機能強化

条件付きデバッグの機能拡張

シスコ独自の前払い請求

3DES 暗号化

モバイル IP の IPSec

IPSec Acceleration Module、Static IPSec を使用したハードウェアの IPSec アクセラレーション

1xEV-DO のサポート

組み込み外部エージェント

AAA サーバのサポート

VPDN のパケット トランスポート

プロキシ モバイル IP

複数のモバイル IP フロー

PDSN クラスタ コントローラとメンバー アーキテクチャ

PDSN ソフトウェアは、異なるイメージで使用できる複数の機能オプションを提供しています。その中には、イメージ固有の機能があり、すべてのイメージでは使用できません。表 4 の「PDSN 機能マトリクス」で、PDSN で使用できるイメージを表示しています。

) Cisco PDSN リリース 3.5 は、Cisco 7600 または Cisco 6500 シリーズ ルータ の Cisco MWAM カードでだけサポートされています。「PDSN 機能マトリクス」で表示されている機能は、以前のリリースからサポートされている機能です。

Cisco PDSN リリース 4.0 は Closed-RP クラスタ処理をサポートしていないことに注意してください。さらに、Closed-RP のサポートは、このリリースからなくなりました。

 

表 4 PDSN 機能マトリクス

機能名
c7svcsami-c6ik9s-mz

セッションの冗長性

X

簡易 IPv6

X(P)

ユーザあたりのリソース失効

X

トレース機能

X

RADIUS サーバのロード バランシング

X

レルムに基づく RADIUS サーバの選択

X

PPPoGRE RP インターフェイス

X(P)

A11 Session Update

X

SDB インジケータ マーキング

X

パケット オブ ディスコネクト

X

リソース失効

X

常時接続機能

X

NPE-G1 プラットフォームのサポート

-

PDSN MIB の拡張

X

条件付きデバッグ

X

10000 セッション

-

25000 セッション

X

RevA のサポート

X

前払い請求(IS-835-C)

X(P)

PDSN コントローラ / メンバ クラスタ処理

X

1xEV-DO のサポート

X

請求での ESN

X

3DES 暗号化

X*

PPP 最適化

X

P は、この機能は Premium ライセンスでだけ使用可能であることを示します。

* 適切なハードウェア サポートが必要です。

) PDSN の選択でより高い性能値が必要な場合、c6is-mz イメージを使用してください。これらのイメージは、PDSN 選択での PDSN コントローラメンバ クラスタ機能を含んでいます。

PDSN 性能メトリック

Cisco PDSN リリース 4.x 以降のリリースは、リリース 3.0 やリリース 3.5 と比べ、1XRTT コール設定レートの大幅な向上といった、性能の改善を実現しています。

Cisco 7600 シリーズ ルータでの性能メトリックは、次のようになります。

175,000 ユーザ セッション

スタンドアロン PDSN での、SIP および MIP セッションの最大コール設定レート

サイズが 64、350、512、1472 バイトの非断片化パケットの R-P インターフェイスでのスループット

25 バイトの断片化がある、サイズが 64、350、512、1472 バイト断片化パケットでの R-P インターフェイスでのスループット

SIP および MIP セッションのスタンドアロン PDSN でのコール設定レート

カード レベル スループットが 3 Gbps まで増加

) • 引用値はイメージごとであり、各 SAMI は6 つの PDSN イメージをサポート可能です。

コール設定レートの詳細については、性能データ シートを参照してください。

 

パケット データ サービスのアクセス

PDSN は 2 種類のサービス アクセスをサポートしています。モバイル セッションのサービス アクセスの種類は、次のようにモバイル ステーションの性能によって決定されます。

簡易 IP ベースのサービス アクセス

モバイル IP ベースのサービス アクセス

簡易 IP ベースのサービス アクセス

PDSN により、モバイル ユーザはSIP ベースのサービス アクセスを使用して、簡単にインターネットや企業イントラネットにアクセスできます。ただし、SIP モードでのアクセスは、PDSN のカバー エリアへのユーザ モビリティを制限します。PDSN 間のハンドオフにより、モバイル ステーションと新しい PDSN 間の PPP の再ネゴシエーションが発生します。以前の PDSN で割り当てられた古い IP アドレスは、通常新しい PDSN からのモバイル ユーザには割り当てられません。結果、ユーザ アプリケーションはリセットされ、再起動します。

SIP ベースのサービス アクセスの主な機能には、次があります。

スタティック IP アドレスのサポート

パブリック IP アドレス

プライベート IP アドレス( VPDN サービス用など)

ダイナミック IP アドレスのサポート

PPP PAP/CHAP 認証のサポート

MSID ベースのサービス アクセスのサポート

TIA/EIA/IS-835-B 単位のパケット データ アカウンティングのサポート

パケット フィルタリングのサポート

入力アドレス フィルタリング

入力アクセス リスト

出力アクセス リスト

ユーザ Network Access Identifier(NAI; ネットワーク アクセス識別子)は PPP CHAP/PAP 認証フェーズで使用できます。NAI のドメイン名情報で、ユーザ認証を行うドメインを決定します。パケット ルーティング モデルの種類に基づき、SIP ベースのサービス アクセスは次のように分類できます。

簡易 IP 経路選択済みアクセス

簡易 IP VPDN アクセス

プロキシ モバイル IP サービス

簡易 IP 経路選択済みアクセス

PPP LCP ネゴシエーション中にユーザ名とパスワードを受信した後、PDSN は、認証情報をローカル AAA サーバに access-request メッセージ経由で送信します。これは、同様に、ユーザのホーム ドメインの AAA サーバに、必要に応じて、ブローカ AAA サーバ経由でプロキシすることができます。正常な認証では、ユーザはそのサービス プロファイルに基づいて認証されます。ユーザ クラス/CDMA_IPTECH 情報は、他の認証パラメータとともに、ホーム AAA サーバからのアクセス許諾メッセージを使用して PDSN に返されます。IP アドレスの正常なネゴシエーションでは、SIP ベースのサービスをモバイル ユーザが使用できるようになります。

SIP 経路選択済みアクセスの方法は、VPDN または PMIP サービスが設定されていないユーザに適用されます。PDSN で終了する PPP を使用し、アップリンク ユーザ トラフィックは、PDSN から IP ネットワークに向かってルーティングされます。モバイル ユーザに割り当てられたアドレスは、PDSN ルーティング可能ドメイン内からになります。プライベート アドレスも、NAT が設定されている場合に使用できます。ユーザ モビリティは PDSN のカバレッジ エリア内に制限されます。PCF 間ハンドオフによるサービスの中断はありません。しかし、PDSN 間ハンドオフは、新しい PDSN で PPP ネゴシエーションになり、違う IP アドレスが新しい PDSNに割り当てられ、ユーザ アプリケーションがリセットされ再起動されます。

簡易 IP VPDN アクセス

PPP LCP ネゴシエーション中にユーザ名とパスワードを受信した後、PDSN は、認証情報をローカル AAA サーバに access-request メッセージ経由で送信します。これは、同様に、ユーザのホーム ドメインの AAA サーバに、必要に応じて、ブローカ AAA サーバ経由でプロキシすることができます。正常な認証では、ユーザは自身のサービス プロファイルに基づいて認証されます。ユーザに VPDN ベースのアクセス サービスが設定されている場合、ユーザ クラス情報は、トンネリング オプションやトンネリング パラメータを含む他の認証パラメータと共に、ホーム AAA サーバから access-accept メッセージを介して PDSN に返されます。次の種類の VPDN サービスが、PDSN でサポートされています。

L2TP - Layer 2 Tunneling Protocol(レイヤ 2 トンネリング プロトコル)

L2TP タイプ layer2 トンネリングでは、PDSN はトンネリング パラメータで指定されたトンネリング エンドポイントを使用して L2TP トンネルを確立します。L2TP トンネルは、PDSN の Link Control Protocol(LAC; リンク コントロール プロトコル)と、ユーザのホーム ドメインの NAS の L2TP Network Server(LNS; L2TP ネットワーク サーバ)との間で確立されます。PPP 接続は、モバイル ステーションとホーム ネットワークの LNS との間で行われます。PPP 接続が LNS で終了しても、PDSN は PPP セッションが非アクティブになるのを監視します。PPP 接続のステータスも、基本となる A10 接続のステータスと関連しています。基本となる A10 接続が削除されると、PPP 接続は削除されます。IP セキュリティ暗号化方式は、セキュリティを拡張するため、L2TP トンネル全体で有効にすることができます。

モバイルと LNS 間の IP アドレスの正常なネゴシエーションでは、IP ベースのサービスをモバイルで使用できます。

LNS を、PDSN からのチャレンジとチャレンジ レスポンス情報に基づいてモバイル ユーザを認証するよう設定できます。また、LNS はレイヤ 2 トンネルの確立後、再度ユーザのチャレンジを行うよう設定することもできます。L2TP では、次の認証オプションがサポートされています。

プロキシ認証を使用した L2TP

LAC(PDSN)は、モバイル ユーザのチャレンジを行い、認証関連情報を、トンネル設定パラメータの一部として LNS に転送します。LNS は、LAC(PDSN)からの認証関連情報に基づき、ローカルまたはホーム AAA サーバ経由のどちらかでユーザを認証するよう設定できます。正常な認証では、モバイルと LNS は IPCP フェーズに進み、ユーザ セッションに IP アドレスをネゴシエートします。

二重認証を使用した L2TP

LAC(PDSN)は、モバイルのチャレンジを行い、認証関連情報をトンネル設定パラメータの一部としてLNS に転送します。LNS は、LAC(PDSN)からの認証関連情報に基づき、ローカルまたはホーム AAA サーバ経由のどちらかでユーザを認証するよう設定できます。正常な認証では、LNS はモバイルを再度試行します。正常な認証後、LNS とモバイルは IPCP フェーズに進み、ユーザ セッションの IP アドレスをネゴシエートします。

プロキシ モバイル IP アクセス

PPP LCP ネゴシエーション中にユーザ名とパスワードを受信した後、PDSN は、認証情報をローカル AAA サーバに access-request メッセージ経由で送信します。これは、同様に、ユーザのホーム ドメインの AAA サーバに、必要に応じてブローカ AAA サーバを使用してプロキシすることができます。正常な認証では、ユーザはそのサービス プロファイルに基づいて認証されます。ユーザ クラス情報は、他の認証パラメータとともに、ホーム AAA サーバからアクセス応答を介して PDSN に返されます。

ユーザが PMIP ベースのアクセスを設定している場合、ホーム AAA サーバからの認証パラメータには、HA アドレスと、モバイル ステーション用の MN-HA 認証拡張の計算に使用されるセキュリティ パラメータ(SPI)が含まれます。HA はホーム AAA サーバで設定された HA のリストから割り当てられます。ユーザ NAI に基づくラウンド ロビン またはハッシュ アルゴリズムが、AAA サーバ でHA を割り当てるために使用できます。AAA サーバから返されるその他の認証アトリビュートには、RFC 3012 で定義された MN-AAA 認証拡張が含まれます。この情報に基づき、PDSN は、MIP レジストレーション要求メッセージを割り当てられた HA に送信することで、モバイル ユーザに代わって PMIP 手順を実行します。AAA サーバを使用したモバイルの正常な認証と HA でのレジストレーションでは、HA はこのモバイル ユーザにホーム アドレスを割り当てます。このアドレスは、IPCP IP アドレス ネゴシエーション フェーズでモバイルに返されます。

IP アドレスの正常なネゴシエーションでは、PMIP ベースのサービスをモバイル ユーザが使用できるようになります。モバイルにとっては、これらのサービスと HA を経由してトンネリングされた SIP サービスとの違いはありません。ただしこの機能は、コールのカバレッジ エリアを PDSN サービスのカバレッジ エリアを超えて拡張します。ハンドオフ イベントの結果、他の PDSN がコールに割り当てられた場合、ターゲットの PDSN は HA を使用した MIP レジストレーションを実行します。したがって、同じホームアドレスがモバイルに必ず割り当てられます。

モバイル IP ベースのサービス アクセス

PDSN により、モバイル ステーションは MIP クライアント機能を使用してインターネットにアクセスしたり、MIP ベースのサービス アクセスを使用して企業イントラネットにアクセスできます。サービス アクセスのこのモードで、ユーザ モビリティは現在の PDSN サービスのカバレッジ エリアを超えて拡張されます。ハンドオフの結果、他の PDSN がコールに割り当てられた場合、ターゲットの PDSN は HA を使用した MIP レジストレーションを実行します。したがって、同じホームアドレスがモバイルに必ず割り当てられます。

MIP サービス アクセスの特徴的な機能には、次があります。

スタティック IP アドレスのサポート

パブリック IP アドレス

プライベート IP アドレス

ダイナミック IP アドレスのサポート

パブリック IP アドレス

プライベート IP アドレス

単一 PPP 接続全体の複数の MIP ユーザ フロー

スタティック アドレスまたはダイナミック アドレスを使用する、異なる NAI に対応するマルチフロー

異なるスタティック アドレスを使用する、同一 NAI に対するマルチフロー

RFC 3012 の外部エージェント(FA)チャレンジ手順

MIP エージェント アドバタイズ チャレンジの機能拡張

MN-FA チャレンジの機能拡張

MN-AAA 認証拡張機能

RFC 2002 で規定された MIP 拡張機能

MN-HA 認証拡張機能

MN-FA 認証拡張機能

FA-HA 認証拡張機能

RFC 3220 で規定された MIP 拡張機能

SPI を使用しなければならない認証。

Mobile NAI Extension(モバイル NAI 拡張機能)、RFC 2794

リバース トンネリング(RFC 2344)

FA と HA 間の複数のトンネリング モード

IP-in-IP カプセル化(RFC 2003)

総称ルート カプセル化(RFC 2784)

PPP PAP/CHAP 認証のサポート

MSID ベースのサービス アクセスのサポート

ゾンビ PPP 接続を管理するためのバインディング アップデート メッセージ

フロー ベースの TIA/EIA/IS-835-B 単位のパケット データ アカウンティング

パケット フィルタリングのサポート

入力アドレス フィルタリング

入力アクセス リスト

出力アクセス リスト

MIP 可能なモバイル クライアントは、PPP LCP フェーズで PAP/CHAP ベースの認証をスキップできます。PPP が確立されると、PDSN は RFC 3012 で規定された MIP エージェント アドバタイズメント チャレンジ拡張を含む MIP エージェント アドバタイズメント メッセージのバーストを送信します。バーストの番号とタイミングは設定可能です。モバイル ユーザは、エージェント アドバタイズメント メッセージでのチャレンジに対し、モバイル ユーザの NAI および MN-FA チャレンジ拡張を含む MIP レジストレーション要求メッセージで応答します。モバイル ユーザが最初のバーストに応答しない場合、アドバタイズメントを要請することができます。

PDSN の外部エージェント機能で、アクセス要求メッセージをローカル AAA サーバに転送することでモバイル ユーザを認証するよう設定できます。ローカル AAA サーバは必要に応じて、ブローカ AAA サーバを経由してホーム AAA サーバにメッセージをプロキシします。正常な認証では、ホーム AAA サーバは HA をコールに割り当て、アクセス応答メッセージでそのアドレスを返すことができます。アクセス応答メッセージの他の認証パラメータには、FA と HA 間で使用される SPI や IPSec 共有キーがあります。PDSN または FA と、HA は安全性の高い IPSec トンネルを必要に応じて確立し、PDSN/FA はレジストレーション要求メッセージを HA に転送します。レジストレーション要求メッセージには、NAI や MN-FA チャレンジ拡張も含まれます。また、MN-AAA 認証拡張も含まれます。

HA を、ホーム AAA サーバで再度モバイルを認証するよう設定できます。正常な認証とレジストレーションでは、HA はレジストレーション応答メッセージでモバイル ステーションに転送された PDSN や FA に応答します。レジストレーション応答メッセージには、ユーザ セッションのホーム アドレスも含まれています(スタティックまたは動的に割り当てられたアドレス)。

潜在的ホーム アドレスが、次から PDSN に対して使用できます。

モバイル ノードから受信した MIP レジストレーション要求

HAAA から受信した FA-CHAP 応答

HA から受信した MIP レジストレーション応答

モバイルを、RFC 3012 で規定された 外部エージェント(FA)チャレンジベースの認証に加えて PPP PAP/CHAP 認証を実行するよう設定することもできます。この場合、PDSN は 1 つ以上の MIP に加え、1 つの SIP フローをサポートします。

MIP サービスでは、HA は一般に ISP ネットワークまたは企業ドメイン内に配置されます。しかし、ISP や企業エンティティの多くは、サービス プロバイダーが第三世代パケット データ サービスの展開を開始しない限り、HA をプロビジョニングする準備ができていません。アクセス サービス プロバイダーは、この状況を、独自のドメイン内で HA をプロビジョニングし、パケットを ISP または企業ドメインに VPDN サービスを介して転送することで、緩和することができます。

バインディング アップデート手順

モバイル ノードの初回のパケット データ サービス登録時には、PPP セッションおよび関連づけられている MIP フローがその PDSN で確立されます。PDSN 間のハンドオフが発生すると、ターゲット PDSN で別の PPP セッションが確立され、そのモバイル ノードは新しい PDSN/FS を介して HA に登録します。しかし、ビジター リストのバインディングと以前の PDSN での PPP セッションは、PPP 非アクティブ タイマーが時間切れになるまでリリースされません。

PDSN にアイドル状態または未使用の PPP セッションがあると、貴重なリソースが消費されます。PDSN と HA は、IS83C で規定されている MIP リソース失効 と、このようなアイドル PPP セッションをできる限り早くリリースするための Cisco Proprietary Binding Update および Binding Acknowledge メッセージをサポートしています。MIP リソース失効 は、16 章で詳しく説明しています。

Cisco Proprietary バインディング アップデート機能を使用している場合で、PDSN 間ハンドオフと MIP レジストレーションの際は、HA は新しい PDSN/FA の Care-of-Address(COA; 気付アドレス)を使用したモバイルのモビリティ バインディング情報をアップデートします。同時バインディングがイネーブルになっていない場合、HA は Binding Update メッセージの形で、前の PDSN/FA に通知を送信します。前の PDSN/FA は Binding Acknowledge で確認応答し、必要に応じて、その MIP セッションのビジター リスト エントリを削除します。前の PDSN/FA は、そのモバイル ステーションにアクティブ フローがなくなると、PPP セッションの解放を開始します。

バインディング アップデート メッセージの送信は、HA で設定できます。

) 同じ NAI に複数のフローが確立されると、各フローに異なる IP アドレスが割り当てられます。つまり、同時バインディングは、同じ IP アドレスへの複数フローを維持するために使用される場合は必要ありません。

簡易 IPv6 アクセス

PDSN SIP サービスが拡張され、簡易 IPv4 と簡易 IPv6 アクセスの両方が使用できるようになりました。これらのプロトコルは、一度に 1 つずつ、あるいは両方同時に使用できます。ipcp と ipv6cp は、各プロトコルで同等です。

IPv6 アクセスでは、AAA サーバ アクセスと同じ PPP LCP 認証と認証手順を使用します。RP 接続が確立されると、MS は PDSN への新しい PPP セッションに使用する PPP Link Control Protocol(LCP; リンク コントロール プロトコル)Configuration-Request を送信します。PPP 認証(CHAP/PAP/none)は、LCP フェーズでネゴシエートされるパラメータの 1 つです。LCP パラメータが MS とPDSN 間でネゴシエートされた後、LCP Configure-Acknowledge メッセージが交換されます。LCP がアップすると、PPP 認証が開始されます。

認証フェーズでは設定と LCP ネゴシエーションによって CHAP、PAP、または none が使用されます。認証後、NCP と、ipcp か pv6cp のいずれかまたは両方が開始されます。MS からの IPv4 と IPv6 の同時アクセスで、コモン LCP 認証と許可が、AAA サーバの関連 ID パラメータと同様に共有されます。

ipv6cp プロトコルは、MS と PDSN で使用する有効な非ゼロの 64 ビット IPv6 インターフェイス識別子をネゴシエートします。PDSN は、PPP 接続に関連するインターフェイス識別子を 1 つだけ保持します。したがって、この識別子は一意となります。ipv6cp が正常にネゴシエートされると、PDSN と MS の両方で、IPv6 インターフェイスで使用する一意のリンクローカル アドレスが生成されます。このリンクローカル アドレスは、リンクローカル プレフィクスの FE80:/64 を ipv6cp フェーズでネゴシエートされた 64 ビットインターフェイス識別子(FE80::205:9AFF:FEFA:D806など)へ保留済みにすると生成されます。これにより、128 ビット リンクローカル アドレスが付与されます。

PDSN はただちに、PPP リンクで MS へ初期未承諾 Router Advertisement(RA)メッセージを送信します。PDSN のリンクローカル アドレスはソース アドレスとして使用され、宛先アドレスは FF02::1 となり、「ローカル リンクのすべてのノード」のIPv6 アドレスとなります。PDSN は、MS に送信した RA メッセージにグローバルに一意な /64 プレフィクスを含めます。このプレフィクスはローカル プレフィクス プールまたは AAA サーバから取得することができます。MS は、RA で受信したプレフィクスを下位の 64 ビット インターフェイス識別子の先頭に追加して、グローバル IPv6 ユニキャスト アドレスを構築します。/64 プレフィクスが各 MS に対しグローバルに一意になるように PDSN を設定するよう注意する必要があります。

正常な ipv6cp ネゴシエーション フェーズとリンクローカル アドレスの設定後、指定された時間内に RA メッセージが PDSN から受信された場合、MS は Router Solicitation(RS)メッセージを送信します。MS で 128 ビット のグローバル ユニキャスト アドレスを構築する際に、RA が必要です。

IPv4 と異なり、IPv6 MS は次を含む複数の IPv6 アドレスを保持しています。

リンクローカル アドレス

グローバル ユニキャスト アドレス

IPv6 Neighbor Discovery と IPv6 ICMP メッセージで使用される各種マルチキャスト アドレス

IPv6 アドレスは、ソースアドレスと宛先アドレスの両方で 128 ビットです。/64 を指定するということは、プレフィクスに 64 ビットが使用される(上位 64 ビット)ことを意味します。これは、IPv4 ネットマスクと同様です。/128 アドレスは、アドレス全体が使用されるということです。IPv6 アドレッシングの詳細や追加情報については、RFC 3513を参照してください。

) Cisco IOS リリース 12.3(14)YX の Cisco Packet Data Serving Node(PDSN; パケット データ サービス ノード)機能では、簡易 IPv6 サポートが機能リリースに追加されました。

簡易 IPv6 の設定

次のコマンドが PDSN で簡易 IPv6 を設定するために使用されます。これらのコマンドは、Cisco IOS IPv6 Command Reference ガイドに示されています。

cdma pdsn ipv6 コマンドで PDSN IPv6 機能が有効になります。

cdma pdsn ipv6 ra-count number コマンドで IPv6 Route Advertisements(RA; ルート アドバタイズメント)を設定します。

cdma pdsn ipv6 ra-count number ra-interval number コマンドで、ipv6cp セッションがアップした時点で MN に送信された RA の数と間隔を制御します。

cdma pdsn accounting send ipv6-flows コマンドで、IPv4 と IPv6 の同時セッションに使用されるフローと UDR レコードの数を制御します。

show cdma pdsn flow mn-ipv6-address コマンドで、MN IPv6 アドレスによる CDMA PDSN ユーザ情報を表示します。

show cdma pdsn flow service simple-ipv6 コマンドで、簡易 IPv6 セッションのフローベース情報を表示します。

debug cdma pdsn ipv6 コマンドで、IPv6 エラーまたはイベント メッセージを表示します。

次の設定コマンドが IPv6 では必要です。

グローバル設定コマンド

ipv6 unicast-routing - IPv6 はデフォルトで無効です。

ipv6 cef - cef 切り替えを有効にします。

ipv6 local pool PDSN-Ipv6-Pool 2001:420:10::/48 64 - Routing Advertisement(RA; ルーティング アドバタイズメント)として MS に送信される IPv6 プレフィクス アドレスのプールを有効にします。

Virtual-template インターフェイス コマンド

ipv6 enable - インターフェイスでの IPv6 を有効にします。

no ipv6 nd suppress-ra - Neighbor Discovery Routing Advertisement メッセージ(非イーサネット インターフェイスで抑制)の抑制を無効にします。

ipv6 nd ra-interval 1000 - 1000 秒ごとに ND Routing Advertisement を送信します。

ipv6 nd ra-lifetime 5000 - ND Routing Advertisement のライフタイムを 5000 秒に設定します。

peer default ipv6 pool PDSN-Ipv6-Pool - このプールを RA プレフィクスに設定します。

その他のコマンド

show ipv6 - IPv6 を表示します。

これらの設定コマンドについての詳細情報については、次の URL の『Cisco IOS IPv6 Command Reference』を参照してください。

http://www.cisco.com/en/US/docs/ios/ipv6/command/reference/ipv6_book.html

セッション冗長性のインフラストラクチャ

Cisco PDSN リリース 5.0 では、次の 2 つの異なる時間に、セッションの詳細を使用して冗長な PDSN がアップデートされます。

スタンバイ PDSN がアップした時点でのバルク同期化

アクティブ PDSN とスタンバイ PDSN 両方がアップし、

セッションがアップまたはダウン

再レジストレーションの受信でのセッションのリフレッシュ(更新された補助(aux)接続の詳細、IP フロー、それらのマッピングを含む)

フローのアップまたはダウン(単一 IP、MIP、PMIP を含む)

セッションはアクティブから休止、またはその反対へ

PPP 再ネゴシエーションの発生

TFT の受信または更新

この機能で導入された新しいパラメータが、両方のシナリオでスタンバイするよう同期されます。

機能概要

PDSN セッション冗長性は、フェールオーバーでユーザ フローを節約することを目的としています。課金記録の継続性、内部カウンタ、MIB 変数のサポートは二次的なものです。PDSN でフェールオーバーが成功するためには、次の条件が存在していることが必要です。

ユーザがサービスの中断に気付かないこと。

ユーザに超過課金や不正な課金が起こらないこと。

フェールオーバー後、ユーザがデータ サービスを再初期化できること。

PDSN Session Redundancy 機能で、モバイル ユーザ エクスペリエンスで PDSN の障害の影響を最小化するユーザ セッション フェールオーバーが行えます。PDSN では、アクティブな PDSN ごとに存在するスタンバイで 1:1 冗長モデルが使用されます。アクティブな PDSN は、必要ベースで同期するためのステータス情報をスタンバイ PDSN に送信します。PDSN 障害が発生すると、スタンバイ PDSN は、ステータス情報を既存のすべてのセッションへのサービスに提供する必要があります。その後、アクティブ PDSN とサービス ユーザ セッションとして引き継ぎ、セッションの冗長性を提供します。以前アクティブだった PDSN がオンラインに復帰すると、現在アクティブな PDSN に対してスタンバイの役割を担うと見なされ、既存のすべてのセッションのステータス情報を新しくアクティブになった PDSN から受信します。

通常の動作条件の下では、アクティブ PDSN とスタンバイ PDSN のペアは、同一の設定を持つ 2 つの別個の PDSN イメージです。これらは、1 つ以上の HSRP インターフェイスを共有します。これは、すべての外部エンティティで通信するために使用されます。アクティブな PDSN は、次に説明するイベントに基づいてセッション データをスタンバイ PDSN に同期します。

セッション イベント

新しいユーザ セッションを確立する必要がある場合、PCF は最初に、PCF に通知された HSRP アドレスを使用してアクティブな PDSN に A10 接続を設定します。MN は、A10 トンネルを使用したアクティブな PDSN との PPP 接続を設定します。コールが安定的な状態(PPP セッションが正常)になると、アクティブな PDSN はスタンバイ PDSN に関連するステータス情報を同期します。その後、スタンバイは A10 接続や PPP セッションに関連するアクティブ PDSN の動作を複製し、アクティブからのその後のアップデートを待機します。次に示した他のイベントのいずれかが発生した場合、アクティブな PDSN はステータス情報をスタンバイに送信します。

フェールオーバーの場合の課金データの損失を最小限にするため、定期的な課金アップデートは、頻度が設定でき、アクティブ PDSN で実行されます。セッションの定期アップデートごとに、スタンバイ PDSN へ同期が送信され、課金データがアップデートされます。アクティブ PDSN で変更があったカウンタとアトリビュートだけが、スタンバイ PDSN に定期的に同期されます。最新の課金同期ポイント以降の情報は失われます。また、最新の情報が確実に正しく請求システムに送信されるよう、スタンバイ ユニットは AAA サーバに課金記録を送信することはありません。記録は、常にアクティブなユニットから送信されます。

同期が発生するセッション イベントには、次があります。

コール設定

コール ティアダウン

フロー設定

フロー ティアダウン

休止-アクティブ間移行

ハンドオフ

A11 再レジストレーション

定期的な課金同期

PPP 再ネゴシエーション

アクティブ PDSN 障害

スタンバイ PDSN がアクティブ PDSN の障害を(HSRP を使用して)検出した場合、アクティブ PDSN として引き継ぎます。すべての外部エンティティは、PCF、AAA サーバ、HA を含め、HSRP アドレスだけを使用して PDSN のペアと通信するよう設定されているため、スタンバイ PDSN がこれらのアドレスを引き継ぐと、障害を検出することができなくなります。また、すべての安定的なコールは、そのステータスをスタンバイと同期させます。したがって、スタンバイはアクティブを引き継ぐと、ユーザ トラフィックの転送を開始できるようになります。スタンバイでは、すべてのタイマ(A11 ライフタイム、PPP タイマ、MIP ライフタイムなど)が、アクティブを引き継いだ時点で開始されます。課金データも、定期的な課金同期タイマが PDSN で設定されていた範囲で同期されます。

スタンバイ PDSN の起動

既にアクティブがある場合に PDSN がアップすると、スタンバイの役割を引き継ぎます。アクティブ PDSN はスタンバイ PDSN が使用可能だと認識した場合、既存のすべてのユーザ セッションのステータス データをスタンバイに転送する、バルク同期と呼ばれる処理が行われます。この処理が完了すると、スタンバイ PDSN は障害の際にアクティブを引き継ぐ準備が整います。

アクティブ-アクティブ シナリオの処理

リンク障害や中間ノードの障害があった場合、送信された HSRP パケットはピアに到達せず、スタンバイ ノードはアクティブがリロードされ、アクティブなステータスに遷移したとみなされます。これにより、アクティブ-アクティブ PDSN ノードの状態になります。PDSN の 1 つが、他がネットワークから独立している間にトラフィックを受信した場合、トラフィックを受信したノードが、リンクが復旧してもアクティブのままでなければなりません。

これを行うには、アプリケーション トラッキング オブジェクトを導入し、HSRP ピアが失われた後に PDSN がトラフィックを処理するかどうかに基づいて HSRP プライオリティを変更します。ピア PDSN が失われると、PDSN は HSPR のプライオリティを下げます。その後、PDSN がトラフィック(コントロールまたはデータ パケットのいずれか)を処理する時に、このプライオリティを、設定した値に戻します。これにより、PDSN 間のリンクが復旧された後にアクティブ ノードを選択できます。したがって、アクティブ-アクティブな状況でトラフィックを受信したノードは、リンクが復旧した後もアクティブのままとなります。

その他の考慮事項

Redundancy Framework(RF; 冗長性フレームワーク)MIB は、2 つの PDSN のアクティブ ステータスとスタンバイ ステータスを監視するために使用できます。その他の MIB 変数と内部カウンタは、アクティブとスタンバイの間で同期されません。これらは、バックアップ イメージの IOS-Load または Reload の値から始まります。バックアップ イメージは、新しいボックスとして扱われます。

PDSN 冗長ペアは、クラスタ コントローラでは単一メンバとして扱われ、PDSN クラスタ処理メカニズムに透過されます。クラスタ コントローラは、アクティブ PDSN から冗長スタンバイへのフェールオーバーを認識しません。

同様に、PDSN 冗長ペアは PCF、HA 、AAA サーバなどのすべての外部エンティティで単一の PDSN として表示されます。

FA-HA 接続の IPSec セキュリティ アソシエーションは、フェールオーバーでも維持されます。

) 現在、VPDN、Closed-RP、IPv6 および前払いサービスは、セッション冗長性の実装ではサポートされません。

) アクティブ ユニットとスタンバイ ユニット間の同期設定は、Cisco PDSN リリース 5.0 でサポートされています。新しい CLI コマンドのセットを使用して autosync-all 機能を有効にし、アクティブ ユニットの設定をスタンバイの設定と同期する必要があります。

プロセス同期イベントでは

次の項目で、プロセス中のさまざまな同期イベントのセッションの冗長性において、PDSN の想定される動作を説明しています。

コール設定

「sessions-in-progress」のステータスは、フェールオーバーでは維持されません。PCF からの R-P 接続リトライなどのメカニズムで、セッションが必要に応じて確立されます。

フェールオーバーは、PCF がユーザ フローの R-P セッションを確立した時点で発生する可能性がありますが、ユーザ フローは完全に確立されるわけでありません。この場合、フェールオーバーは R-P セッションがスタンバイでは存在しなくなります。PCF は、次の R-P セッション ライフタイムが更新されると、この R-P セッションをタイムアウトします。ユーザがこの時に新しいセッションを確立しようとすると、新しいセッションが作成されます。

コール ティアダウン

セッションの終了には、次を含む 4 つのシナリオがあります。

モバイル端末でセッション ティアダウンが開始

PPP Idle Timeout が PDSN で時間切れ

PDSN が Registration Update を開始

PCF がライフタイムが 0 のレジストレーション要求を開始

これらの場合はいずれも、セッション ティアダウンが多段階プロセスです。たとえば、Registration Update メッセージが PDSN から送信され、ACK を受信しなかった場合にフェールオーバーが発生することがあります。この場合、スタンバイ PDSN は既にセッションを削除するよう指示されています。アクティブ PDSN は、PCF からのアップデート ACK を待機しません。

Registration Update を PCF に送信した後、スタンバイがセッションの削除を指示される前やセッションの削除要求が失われた後にフェールオーバーが発生した場合、スタンバイでセッションが確立したままになります。

その他にも、PPP コンテキストが、モバイルで行われた終了により削除され、その後フェールオーバーが R-P セッションが終了する前に発生した場合があります。

同様に、PDSN の PPP アイドル タイマの時間切れにより、PPP コンテキストが削除されてから、R-P セッションが終了する前にフェールオーバーが発生することがあります。

これらのケースでは、MIP Registration Lifetime または PPP Idle Timeout のいずれかが時間切れになり、セッションが終了します。

フロー設定

確立されているプロセスのフローは保持されません。これは、フローの確立の失敗として表れ、フローを再確立する必要があります。

フロー ティアダウン

ここでは、セッションに複数のフローがある場合に適用されます。現在、このケースは MIP コールでのみサポートしています。単一 IP コールでは、1 つのフローだけが許可されます。

MIP フローはスイッチオーバー後に保持されますが、レジストレーション ライフタイムの時間切れにより、フローが削除されることがあります。同じユーザが、ライフタイムの時間切れ前に再度レジストレーションを行うと、既存のビジターであるため、再レジストレーションだとみなされます。しかし、この再レジストレーションが成功するかどうかは、次の条件によって異なります。

ユーザが、スイッチオーバーの前に前回のアクティブ ノードからのレジストレーション解除の Registration Reply(RRP; レジストレーション応答)を受け取り、その RRP 内の Foreign Agent Challenge(FAC; 外部エージェント チャレンジ)が現在アクティブなノードと同期していない場合(この場合、フローがこのノードから削除されます)、この再レジストレーションは無効なチャレンジ エラーとして拒否されます。ユーザは新しいアクティブ ノードへの要請を開始し、新しいチャレンジを受信し、Registration Request(RRQ; レジストレーション要求)を再送信する必要があります。この時、RRQ は有効な再レジストレーションとして扱われ、ライフタイムが更新されます。また、ユーザがこれを新しいレジストレーションだと認識していても、前回と同じ IP アドレスになります(FA と HA の場合、再レジストレーションです)。

ユーザが、スイッチオーバーの前に前回のアクティブ ノードからのレジストレーション解除の RRP を受け取っていない場合、レジストレーション解除は現在アクティブなノードに再送信されます。このレジストレーション解除は、最新の FAC がスイッチオーバー前にスタンバイに同期しているかどうかにより、FAC が無効なため拒否される可能性があります。ユーザは新しい FAC の受け取り要請を送信して再度レジストレーション解除を送信するか、単にやめるかのどちらかを選択できます。ユーザが新しい FAC を受け取れない場合、ユーザが新しいアクティブ ノードへ要請を開始し、新しいチャレンジを受信し、Registration Request(RRQ; レジストレーション要求)を再送信する必要があります。

休止-アクティブ間移行

この移行は、アクティブとスタンバイの間で同期され、次のシナリオで発生します。

PCF が RRQ に応答して RRP を受信し、移行ステータスがスイッチオーバーの前にスタンバイに同期すると、現在アクティブなノードに正しいセッションステータスが付与され、移行が正常に行われます。

PCF が RRQ に応答して RRP を受信し、移行ステータスがスイッチオーバーの前にスタンバイに同期されなかった場合、現在アクティブなノードに誤ったセッションステータスが付与されます(このセッションが、アクティブでなければならないのに休止のマークが付けられます)。しかし、パケットはスイッチされ、カウントされます。PDSN 関連の show コマンドでは、セッションに関する正しい情報がすべて表示されない場合があります。後続の、アクティブから休止への移行では、PDSN でセッションは休止のままのため、問題は起こりません。

スイッチオーバーの前に、PCF が RRQ に応答して RRP を受信せず、現在アクティブなノードで再度試行する場合、現在の日付で処理されます。

スイッチオーバーの前に PCF が RRQ に応答して RRP を受信せず、現在アクティブなノードでの再試行が最大数を超えた場合、パケットはスイッチされカウントされます。

ハンドオフ

PCF 間ハンドオフ(休止またはアクティブ)- 同一 PDSN

ハンドオフで最も重大な問題は、ハンドオフがアクティブか休止かにかかわらず、保持されたセッションのターゲット PCF と現在アクティブな PDSN 間のデータ パスを再確立することです。さらに、実際に完了したハンドオフと、フェールオーバーが発生する可能性がある同期されたステータス間にウィンドウが存在します。

これには次のシナリオがあります。

ターゲット PCF がアクティブ PDSN から RRP を受信し、ハンドオフのステータスがスイッチオーバーの前にスタンバイに同期された場合、ターゲット PCF と現在アクティブな PDSN 間のデータ パスは、ハンドオフされたセッションで確立され、ユーザはサービスの中断に気づきません。古い PCF が、以前アクティブだったノードからの Registration Update を受信できるかどうかは、スイッチオーバーのポイントそのものによって異なります。Registration Update を受信し、RRQ(ライフタイム = 0)を送信した場合、コールは古い PCF で扱われる必要があります。古い PCF が Registration Update を受信せず、セッションが再度戻された場合、PCF でのこのケースの扱われ方ははっきりとは決まりません(これは、PCF にユーザの既存のコールがあり、新しいコール要求を同じユーザから受信した場合と同様です)。PCF が新しい要求を無視すると、正しいデータ パスは存在せず、ユーザはトラフィックを転送できません。

ターゲット PCF がアクティブ PDSN から RRP を受信しても、スイッチオーバー前にハンドオフ ステータスがスタンバイに同期されなかった場合、ターゲット PCF と現在アクティブな PDSN 間のデータ パスは確立されません(セッションは古い PCF にポイントされたままです)。結果、エンド ユーザはサービスの中断に気づきます。ユーザは、コールの終了(TERMREQ)の PPP パケットが現在アクティブな PDSN に到達できず、ターゲット PCF からの RRQ(ライフタイム=0)が現在アクティブな PDSN に到達しても、セッションがこれを有効なリモート トンネル エンドポイントだと認識されないため、正常にレジスタ解除できません。結果、レジストレーション解除は無視されます。セッションは、実際は PPP アイドル タイマまたはレジストレーション ライフタイムで削除されます。ユーザが再度登録すると、ハンドオフとして扱われます。セッションの現在のリモート トンネル エンドポイント(古い PCF)がターゲット PCF と異なるためです。この時、データ パスが確立され、ユーザはサービスを受けられます。

ターゲット PCF がスイッチオーバー前にアクティブ PDSN から RRP を受信せず、PCF が再度現在アクティブな PDSN に試行した場合、ハンドオフは現在の日付で同様に処理されます。

PCF 間ハンドオフ(休止またはアクティブ)- 異なる PDSN

この種類のハンドオフは、PANID と CANID を含む A11 レジストレーション要求を受領することで指示されます。また、Mobility Event Indicator と Accounting Data(R-P Session Setup Air-link Record)も含まれます。ハイ アベイラビリティの視点から、これは新しくアクティブになった PDSN での新しいセッションの確立や、古い PDSN での「通常の」セッション終了のようになります。

A11 再レジストレーション

A11 Reregistration RRQ は、アクティブなユニットが受信します。レジストレーション ライフ タイマはスタンバイでは開始されませんが、タイマ値の追跡は保持しているため、アクティブになるとライフ タイマを再度開始することができます。再レジストレーション RRQ のライフタイムが、以前の RRQ と異なる場合、新しいライフタイムがスタンバイに同期されます。たとえば、以前の RRQ のライフタイムが 300 秒で、現在新しい RRQ の値が 500 秒に変わっている場合、新しい値がスタンバイに同期されます。再レジストレーション RRQ に含まれている他の重要なパラメータもスタンバイに同期されます。

上記の例では、新しいライフタイムをスタンバイに同期する前にフェールオーバーが発生すると、スタンバイのライフタイムは 300 秒から開始します。

PPP 再ネゴシエーション

PPP ネゴシエーションで、PDSN はRP セッションのすべてのフローを削除し、各フローで課金停止を送信します。PPP が再度アップすると、PDSN はこのセッションの新しいフローを作成します。したがって、PPP 再ネゴシエーションがアクティブになると、アクティブ ユニットがスタンバイの RP セッションからすべてのフローを削除する PPP 再ネゴシエーション通知をスタンバイに送信します。再度、PPP がアップして新しいフローがアクティブで作成されると、アクティブ ユニットは各フローのデータをスタンバイに送信します。PPP 再ネゴシエーションでフェールオーバーが発生すると、再ネゴシエーションは失敗し、セッションが新しくアクティブになったユニットでティア ダウンされる場合があります。

その他の考慮事項

タイマ

セッションが確立すると、通常次のタイマが実行されます。

R-P Session Lifetime

PPP Idle Timeout

MIP レジストレーション ライフタイム

PPP Absolute Session Timeout

設定によっては、次のタイマが実行される場合があります。

定期的な課金( セッション イベントの項で説明した同期タイマと混同しないでください)。

これらのタイマは、フェールオーバーが発生すると再起動され、破棄された時間は、スタンバイに同期されません。この影響で、既に破棄された時間と等しい値までタイマが元の値を超えて拡張されます。これにより、ユーザがフェールオーバーのセッション障害に気づくことはありません。

制約事項

PDSN Session Redundancy 機能には次の制限事項があります。

SR 設定でのリソース失効の制限 。

Session Redundancy が許可されていない PMIP フローで失効タイムスタンプを「msec」(ip mobile foreign-service revocation timeout 5 retransmit 4 timestamp msec)に設定。

「msec」オプションは、timestamp フィールドに動作時間を入力し、スタンバイ ルータの動作時間は、スタンバイ PDSN がアクティブを引き継いだ場合(そして、PMIP フローが終了した場合)に、スイッチオーバー後にそれより小さい値になると考えられます。したがって、HA での失効は、失効メッセージの識別値が HA で考えられる値よりも小さくなるため、無視されます。

ip radius source interface コマンドは仮想アドレス(HSRP)をサポートしていません。したがって、SR 設定で AAA サーバに到達するソース インターフェイスとして使用される Loopback インターフェイスで設定された IP アドレス(NAS IP アドレス)もサポートしていません。

IP ローカル プール リサイクル遅延は、遅延値を 30 以上で設定する必要があります(ip local pool pdsn-pool first_ip last_ip recycle delay 30)。

また、IP の枯渇によりセッションがドロップしないよう、バッファが必要とする値よりも余分な IP を最小限(秒単位のコール* リサイクル遅延)用意するのが妥当です。

内部

次の章で、スタンバイ ユニットへの同期情報について説明します。

ハイレベル データリンク コントロールの非同期

使用している Asynchronous High-Level Data Link Control (AHDLC; 非同期ハイレベル データリンク コントロール)チャネル単位でコントロール文字マッピングが保持されます。通常デフォルトが使用されるため、これらは異なる部分だけ同期されます。AHDLC チャネル番号は同期されません。使用できるチャネルはスタンバイで個別に選択されます。

GRE - RP インターフェイス

GRE Key が同期されます。シーケンス フラグがユーザ ベース単位で設定できるため、フラグは同期されます。

RP シグナリング

A11 メッセージングの内容は、ここで説明したように処理されます。

フラグ - 固定で、同期は不要です。

ライフタイム - 同期されます。

Home Address - 同期は不要です。

HA - 同期は不要です。R-P インターフェイスの HSRP アドレスです。クラスタ処理が設定されている場合に、PDSN IP アドレスの提出に使用されます。提出された PDSN の HSRP アドレスになります。セッションが確立する前に使用されるだけです。

Care-of-Address - 同期されます。R-P セッションの PCF IP アドレスです。

A10 Source IP address - 同期されます。PCF の A10 IP アドレスです。

識別名 - 同期されません。再送保護のタイムスタンプが含まれます。

Mobile-Home Authentication Extension - 同期されません。メッセージ単位で計算されます。

Registration Update Authentication Extension - 同期されません。メッセージ単位で計算されます。

Session-Specific Extension - 同期されます。Key、MN_ID、SR-ID が同期されます。

C-VOSE - 複数のアプリケーション タイプ、Accounting、MEI、DAI が含まれます。課金情報は同期されます。詳細については、課金の章で説明しています。

N-VOSE の内容 - ANID は、セッションの確立の一部として、またハンドオフの結果変更された時点での両方で同期されます。ファスト ハンドオフはサポートされていません。そのため、PDSN 識別子はセッションの冗長性の説明とは無関係です。

Radio Network Packet Data Inactivity Timer(RNPDIT; 無線ネットワーク パケット データ非アクティブ タイマ) - 同期されます。

A11 への発信元 UDP ポートは同期されます。

PPP

すべての LCP オプションは同期されます。IPCP では、IP アドレスと IPHC パラメータのみが同期されます。IPCP ネゴシエーションでネゴシエートされた DNS サーバ IP アドレスは、スタンバイ ユニットに同期されません。認証や許可で、AAA サーバからダウンロードされたユーザ単位のアトリビュートは、すべてスタンバイ ユニットに同期されます。

圧縮 - ヘッダーとペイロード

ヘッダーとペイロードのコンテキストは、どちらかのみの圧縮の同期はありません。スタンバイ PDSN のフェールオーバーにより、圧縮コンテキストが再確立されます。

ヘッダーの圧縮 - スイッチオーバー後のセッションの最初のパケットはドロップし、ピアがタイムアウトの確認後、パケットを再送信します。

ペイロードの圧縮 - スタンバイでのスイッチオーバー後、圧縮履歴は存在しません。CCP リセットは、デコードが失敗すると自動的に生成されます。特別な処理は不要です。

IP アドレスの割り当て

IP アドレスが、PDSN で設定されたプールから動的に割り当てられる場合、スタンバイは同じアドレスをセッションに関連付けます。IP アドレスは、PPP ステータスの一部として同期されます。IP アドレスが AAA サーバから受信されるか、ローカル プールからでないスタティック IP アドレスが使用されると、このアドレスは、スタンバイでセッションに関連付けられます。同様に、アドレス プールが同期されます。

AAA - 認証と認可

表 5 に、関連する認証と認可パラメータについて示しています。これは、スタンバイで AAA ステータスを正確に再作成できるようにするために必要です。

 

表 5 認証と認可でサポートされている標準 AVP

Cisco IOS 名でサポートされる認証および認可 AVP
同期化
説明
許可
アクセス要求
アクセス受諾

User-Name

あり

認証および認可のユーザ名。

あり

不可

User-Password

不可

認証用のパスワード。

あり

不可

CHAP-Password

不可

CHAP パスワード。

あり

不可

NAS-IP-Address

不可

RADIUS サーバとの通信に使用する PDSN インターフェイスの IP アドレス。ループバック アドレスを、この目的で使用することができます。

あり

不可

Service-Type

不可

ユーザが利用するサービスのタイプ 次の値がサポートされます。

MSID ベースのユーザ アクセスには「Outbound」

他の種類のユーザ アクセスには「Framed」

あり

あり

Framed-Protocol

不可

フレーミング プロトコル ユーザが使用。次の値がサポートされます。

PPP

あり

あり

Framed-IP-Address

あり

ユーザに割り当てられた IP アドレス。

あり

あり

Session-Time-Out

あり

セッションが終了するまでにユーザに与えられるサービスの最大秒数。

アトリビュート値は、ユーザごとの「絶対タイムアウト」になります。

不可

あり

Idle-Time-out

あり

セッションが終了するまでの、ユーザの最大連続アイドル接続秒数。

アトリビュート値は、ユーザごとの「アイドルタイムアウト」になります。

不可

あり

Calling-Station-ID

あり

モバイル ユーザの MSID 識別番号。

あり

不可

CHAP-Challenge(オプション)

不可

CHAP Challenge。

あり

不可

Tunnel-Type

不可

VPN トンネリング プロトコルを使用。次の値がサポートされます。

PPTP は 1 (非サポート)

L2TP は 3

不可

あり

Tunnel-Medium-Type

不要: サポートされません

トンネルに使用するトランスポート メディア タイプ。

不可

あり

Tunnel-Client- Endpoint

不要:サポートされません

トンネルのクライアント エンドのアドレス。Tunnel-Client-Endpoint を指定すると、Tunnel-Server はサポートされません。L2TP を使用

不可

あり

Tunnel-Server- Endpoint

不要:サポートされません

トンネルのサーバ エンドのアドレス。

不可

あり

Tunnel-Password

不要:サポートされません

リモート サーバの認証に使用するパスワード。

不可

あり

Tunnel-Assignment-ID

不要:サポートされません

トンネルの発信側に、セッションが割り当てられたトンネルの識別名を伝えます。

不可

あり

addr-pool

不要:サポートされません

アドレス取得元のローカル プール名。service=ppp および protocol=ip と使用されます。

「addr-pool」はローカル プーリングと 併用されます。ローカル プール名(ローカルで事前に設定する必要があります)が指定されます。

ローカル プールの設定には、ip-local pool コマンドを使用してください。例:

ip address-pool local

ip local pool boo 10.0.0.1 10.0.0.10

ip local pool moo 10.0.0.1 10.0.0.20

不可

あり

Inacl#<n>

あり

現在の接続期間に使用されるインターフェイスにインストールされ適用される、入力アクセス リストの ASCII アクセス リスト識別名。

service=ppp および protocol=ip、service service=ppp および protocol =ipx で使用されます。

(注) ユーザ単位のアクセス リストは、現在 ISDN インターフェイスでは使用できません。

不可

あり

Inacl

あり

インターフェイス 入力アクセス リストの ASCII 識別名。

service=ppp および protocol=ip と使用されます。

SLIP または PPP/IP の IP 出力アクセス リストが含まれます(intacl=4 など)。

アクセスリスト自体は、ルータで事前に設定する必要があります。

不可

あり

outacl#<n>

あり

現在の接続期間に使用されるインターフェイスにインストールされ適用される、インターフェイス出力アクセス リストの ASCII アクセス リスト識別名。

service=ppp および protocol=ip、service service=ppp および protocol=ipx で使用されます。

不可

あり

Outacl

あり

インターフェイス 出力アクセス リストの ASCII 識別名。

service=ppp および protocol=ip、service service=ppp および protocol=ipx で使用されます。

SLIP または PPP/IP の IP 出力アクセス リストが含まれます(outacl=4 など)。

アクセスリスト自体は、ルータで事前に設定する必要があります。

不可

あり

interface-config

あり

Virtual Profiles を持つ、ユーザ独自の AAA サーバ インターフェイス設定情報。

等号(=)が付いている情報は、すべての Cisco IOS インターフェイス設定コマンドとして使用できます。

不可

あり

SPI

あり

MIP レジストレーション中にモバイル ユーザの認証に使用する、HA で必要な認証情報を伝えます。

SPI(セキュリティ パラメータ インデックス)、キー、認証アルゴリズム、認証モード、再送保護タイムスタンプ範囲を提供します。

コンフィギュレーション コマンド ip mobile secure host address と同じ構文の情報です。基本的に、そのストリングの後ろに残りのコンフィギュレーション コマンドを一字一句指定します。

不可

あり

IP-Pool-Definition

あり

X a.b.c Z という形式を使用したアドレスのプールを定義します。X はプール インデックス番号、a.b.c はプールの開始 IP アドレス、Z はプールの IP アドレスの番号です。

たとえば、3 10.0.0.1 5 はダイナミック割り当て用に 10.0.0.1 から 10.0.0.5 まで割り当てます。

不可

あり

Assign-IP-Pool

あり

識別された IP プールから 、IP アドレスを割り当てます。

不可

あり

Framed-Compression

あり

リンクで使用される圧縮プロトコルを示します。次の値がサポートされます。

0:なし

1:VJ-TCP/IP ヘッダー圧縮

不可

あり

Link-Compression

あり

使用されるリンク圧縮プロトコル。

次の値がサポートされます。

0:なし

1:Stac

2:Stac-LZS

3:MS-Stac

不可

あり

GPP2 パケット データ サービスのアトリビュート

表 6 で、3GPP2 パケット データ サービス アトリビュートを示しています。

 

表 6 3GPP2 パケット データ サービスのアトリビュート

名前
同期化
説明
許可

アクセス要求

アクセス受諾

mobileip-mn- lifetime

あり

プロキシ MIP RRQ で使用するライフタイムを定義します。

不可

あり

mobileip-mn- ipaddr

あり

スタティック アドレス割り当て用の MN IP アドレス。このアトリビュートが存在する場合、このアドレスは Proxy MIP RRQ で使用されます。

不可

あり

mobileip-mn- flags

あり

プロキシ MIP RRQ で使用するフラグを定義します。

不可

あり

CDMA-Realm

あり

MSID に基づいたアクセスの、MSID@realm 形式でユーザ名を構築するために使用する「レルム」情報。この方法で構築されたユーザ名は、課金目的でのみ使用されます。

レルム情報のフォーマットは、次のようになります。

ユーザの登録済みドメインのレルムを指定する ASCII 文字列

不可

あり

CDMA-User- Class

あり

ユーザが加入しているサービスのタイプ。

次の値をサポートしています。

SIP は 1

MIP は 2

不可

あり

3GPP2-Reverse- Tunnel- Spec

あり

反転トンネリングの要不要を示します。

次の値をサポートしています。

反転トンネリングが不要の場合、0

反転トンネリングが必要な場合、1

不可

あり

3GPP2-Home- Agent- Attribute

あり

HA のアドレス

あり

あり

3GPP2-IP- Technology

あり

ユーザが加入しているサービスのタイプを示します。

次の値をサポートしています。

SIP は 1

MIP は 2

不可

あり

3GPP2- Correlation-Id

あり

特定のユーザ フロー向けに生成されたすべてのアカウンティング レコードを示します。

あり

あり

3GPP2-Always-On

あり

常時接続サービスを示します。

次の値をサポートしています。

常時接続でないユーザには 0

常時接続のユーザには 1

不可

あり

3GPP2-Security Level

あり

ホーム ネットワークが接続先のネットワークで必要なセキュリティの種類を示しています。

不可

あり

3GPP2- IKE Pre-shared Secret Request

不可

PDSN に、HAとの Phase 1 IKE ネゴシエーションの共有秘密鍵が必要なことを示しています。

あり

不可

3GPP2-Pre-shared シークレット

不可

IKE の共有秘密鍵。

不可

あり

3GPP2- KeyID

不可

PDSN と HA の間の IKE 交換で使用される KeyID パラメータが含まれます。

不可

あり

3GPP2-Allowed DiffServ マーキング

不可

ユーザが AF(A)、EF(E)でパケットにマーク付けが可能かどうかを指定します。Max Class (つまり Max Selector Class)は、ユーザがパケットに Max Class と等しいかそれより小さい Class Selector Code Point でマーク付けが可能かどうかを指定します。

不可

あり

3GPP2-MN-AAA Removal Indication

あり

RADIUS アクセス受諾メッセージで受信されると、PDSN は MN-AAA を含みません。

不可

あり

3GPP2-Foreign- Agent Address

不可

RRQ に格納された PDSN CoA の IPv4 アドレス。

あり

不可

サービス オプション

あり

使用されているサービスの種類を示しています。

あり

不可

DNS Update Required

不要 サポートされません

DNS アップデートが必要かどうかを示しています。

不可

あり

RN PDIT

あり

Radio Network Packet Data Inactivity Timer。

不可

あり

Session Termination Capability

あり

サポートされているリソース失効の性質を示しています。

あり

あり

AAA サーバ アカウンティング

GPP2 アカウンティング レコード フィールド

表 7 で、GPP2 課金記録フィールドを示します。

表 7 GPP2 アカウンティング レコード フィールド

項目
パラメータ
説明
同期化

A モバイル識別情報

A1

MSID

MS ID(例: IMSI, MIN, IRM)。

あり

A2

ESN

Electronic Serial Number(電子シリアル番号)。

あり

A3

MEID

Mobile Equipment Identifier(モバイル機器識別情報)。

あり

B ユーザ識別情報

B1

Source IP Address

MS の IPv4 アドレス。

あり

B2

Network Access Identifier(NAI)

MS のユーザとホーム ネットワークを識別する user@domain 構成。

あり

B3

Framed-IPv6- Prefix

MS IPv6 プレフィクス。

非サポート

B4

IPv6 インターフェイス ID

MS IPv6 インターフェイス識別情報。

非サポート

C セッション識別情報。

C1

Account Session ID

Account Session ID は、Serving PDSN によって作成された独自の課金 ID です。単一 R-P 接続または P-P 接続からの RADIUS の開始記録や停止記録を一致させることができます。

あり

C2

Correlation ID

Correlation ID は、パケット データ セッションごとに Serving PDSN によって作成された独自の ID です。関連する R-P 接続や P-P 接続ごとの複数の課金イベントに相互に関連付けることができます。

あり

C3

Session Continue

このアトリビュートが「True」に設定されている場合、セッションが終わりではなく、課金停止の後ただちに Account Start Record が続くことを意味しています。「False」の場合はセッションの停止を示しています。

あり

C4

Beginning Session

このアトリビュートが「True」に設定されている場合、新しいパケット データ セッションが確立されることを意味しています。「False」の場合、以前のパケット データ セッションの継続を示しています。このアトリビュートは RADIUS Accounting-Request (Start) レコードに含まれています。

不可

C5

Service Reference ID

これは、A11 レジストレーション応答メッセージで RN から受信されたサービス インスタンス ID です。

あり

D インフラストラクチャ識別情報

D1

HA

HA の IPv4 アドレス。

あり

D2

PDSN

PDSN の IPv4 アドレス。

不要:アクティブとスタンバイで同じ設定にする必要があります

D3

Address Serving PCF

サービス側 PCF の IP アドレス(提供 RN)の IP アドレス。

あり

D4

BSID

SID + NID + Cell Identifier タイプ 2。

あり

D5

IPv6 PDSN Address

PDSN の IPv6 アドレス。

サポートされません

D6

Foreign Agent Address

FA-CoA の IPv4 アドレス。

サポートされません

D7

Subnet

HRPD のサブネット情報。

あり

E ゾーン識別情報

E1

ユーザ ゾーン

Tiered Services ユーザ ゾーン。

あり

F セッション ステータス

F1

Forward FCH Mux Option

Forward Fundamental Channel 多重オプション。

あり

F2

Reverse FCH Mux Option

Reverse Fundamental Channel 多重オプション。

あり

F5

サービス オプション

RN から受信した CDMA サービス オプション。

あり

F6

Forward Traffic Type

転送方向トラフィック タイプ - Primary または Secondary。

あり

F7

Reverse Traffic Type

反転方向トラフィック タイプ - Primary または Secondary。

あり

F8

FCH Frame Size

FCH フレーム サイズを指定します。

あり

F9

Forward FCH RC

転送 Fundamental Channel での無線チャネルの形式と構成。データ レート、変調、拡大レートに特性を持つ、一組の転送送信形式。

あり

F10

Reverse FCH RC

反転 Fundamental Channel での無線チャネルの形式と構成。データ レート、反転、拡大レートに特性を持つ、一組の転送送信形式。

あり

F11

IP Technology

このコールで使用する IP テクノロジーを、SIP または MIP から指定します。

あり

F12

Compulsory Tunnel Indicator

単一パケットのデータ接続中のプライベート ネットワークまたは ISP アクセスのための、MS に代わって確立された強制トンネルの呼び出しのインジケータ。

あり

F13

Release Indicator

停止レコードを送信する理由を指定します。

あり

F14

DCCH Frame Size

Dedicated Control Channel (DCCH; 個別制御チャネル)フレーム サイズを指定します。

あり

F15

Always On

常時接続サービスのステータスを指定します。

あり

F16

Forward PDCH RC

転送パケット データ チャネルの無線設定 (このパラメータは、MS が 1xEV DV の性能を持つことを示すものとして使用することができます)。

あり

F17

Forward DCCH Mux Option

転送個別制御チャネル多重オプション。

あり

F18

Reverse DCCH Mux Option

反転個別制御チャネル多重オプション。

あり

F19

Forward DCCH RC

転送個別制御チャネルでの無線チャネルの形式と構成。データ レート、変調、拡大レートに特性を持つ、一組の転送送信形式。

あり

F20

Reverse DCCH RC

反転個別制御チャネルでの無線チャネルの形式と構成。データ レート、反転、拡大レートに特性を持つ、一組の転送送信形式。

あり

F22

Reverse PDCH RC

反転パケット データ チャネルの無線設定。

あり

G セッション アクティビティ

G1

Data Octet Count(終端)

IP ネットワークから PDSN で受信されたとおり(すべての圧縮やフラグメンテーション前)の、ユーザに送信された IP パケットのオクテットの合計。

あり

G2

Data Octet Count(発生元)

ユーザが送信した IP パケットのオクテットの合計。

あり

G3

Bad PPP フレーム カウント

不正な可能エラーによる PDSN によってドロップされた MS からの PPP フレームの合計。

あり

G4

Event Time

次のいずれかを示す、イベント タイムスタンプです。

RADIUS 開始メッセージの一部の場合の課金セッションの開始。

RADIUS 停止メッセージの一部の場合の課金セッションの停止。

RADIUS Interim-Update メッセージの一部の場合の Interim-Update 課金イベント。

あり

G5

Remote IPv4 Address Octet Count

1 つ以上のリモート IPv4 アドレスに関連付けられたオクテット カウントを含みます。発信元または送信先の課金に使用されます。

あり

G6

Remote IPv6 Address Octet Count

1 つ以上のリモート IPv6 アドレスに関連付けられたオクテット カウントを含みます。発信元または送信先の課金に使用されます。

サポートされません

G8

Active Time

トラフィック チャネルでのアクティブな接続時間の合計秒。

あり

G9

Number of Active Transitions

ユーザによる非アクティブからアクティブへ移行の合計。

サポートされません

G10

SDB Octet Count (終端)

ショート データ バーストを使用した MS への送信オクテットの合計。

あり

G11

SDB Octet Count(発生元)

ショート データ バーストを使用した MS による送信オクテットの合計。

あり

G12

SDB の数(終端)

MS とのショート データ バースト トランザクションの合計数です。

あり

G13

Number of SDBs (Originating)

MS とのショート データ バースト トランザクションの合計数です。

あり

G14

Number of HDLC layer octets received

PDSN の HDLC レイヤによって反対方向で受信したすべてのオクテットの数です。

あり

G15

Inbound MIP Signaling Octet Count

MS から送信されるレジストレーション要求と請求のオクテットの合計数です。

あり

G16

Outbound MIP Signaling Octet Count

任意の圧縮またはフラグメンテーションの前に、MS に送信されたレジストレーション応答およびエージェント アドバタイズメントのオクテットの合計数です。

あり

G17

Last User Activity Time

ユーザが最後に実行した既知のアクティビティのタイムスタンプ(UTC 1970 年 1 月 1 日からの秒数)です。

あり

I.Quality of Service

I1

IP Quality of Service (QoS)

このアトリビュートは非推奨です。

サポートされません

I2

Airlink Priority

ユーザと関連付けられた Airlink Priority を識別します。パケット データ サービスと関連付けられたユーザの優先度です。

サポートされません

Y.Airlink Record Specific Parameters

Y1

Airlink Record Type

3GPP2 Airlink Record Type。

不可

Y2

R-P Connection ID

R-P Connection の識別子。PCF および PDSN 間の R-P 接続(A10 接続)を一意に識別する GRE キーです。

あり

Y3

Airlink Sequence Number

Airlink レコードのシーケンス番号。R-P 接続の Airlink レコードのシーケンスを示します。

あり

Y4

Mobile Originated / Mobile Terminated Indicator

SDB Airlink レコードでだけ使用されます。SDB がモバイル発信かモバイル終端かを示します (0=Mobile Originated および 1=Mobile Terminated)。

あり

Z.Container

Z1

Container

3GPP2 Accounting Container アトリビュート。このアトリビュートは、3GPP2 AVP を埋め込むために使用されます。

サポートされません

RADIUS Server Group Support

選択した AAA サーバの IP アドレスは同期されません。

Mobile IP Signaling

MIP サービスの場合、各 MIP フローの同期されるパラメータには、次のデータが含まれます。

MIP レジストレーション ライフタイム

レジストレーション要求に示される MIP フラグ

AAA サーバから受信する MN-AAA 削除指示

HA IP アドレス

モバイルの IP アドレス

リバース トンネル指示

MIP レジストレーション要求の Care of Address

FA-Challenge(モバイル ノード レジストレーション中に使用されます)

モバイル IP トンネル トラフィック

このトラフィックは、GRE トンネルまたは IP-in-IP トンネルで送信されます。同期する必要がある唯一の情報は、ピアのトンネル エンドポイントです。

ローカル設定の IPSec

Catalyst 76xx シリーズ上の PDSN の場合、IPSec トンネルは VPN Acceleration Module で終端します。PDSN の役割は、AAA サーバからパラメータを取得、それらのパラメータに基づいて、IPSec トンネルの確立を「トリガ」することです。これらのパラメータの同期は、シャーシ内設定に対する PDSN フェールオーバーの場合に、IPsec トンネルを保持するために十分です。PDSN のフェールオーバーは、VPN Acceleration Module/SUP のフェールオーバーと併用できません。現在のところ、シャーシ間設定およびシャーシ内 SUP フェールオーバーは、ステートフル IPsec をサポートしていません。

FA-HA IPSec

シャーシ内設定の場合に 7600 上の PDSN のフェールオーバーが発生した場合、FA-HA IPSec トンネルは保持されます。シャーシ間設定の場合は保持されません。

AAA サーバ アカウンティング

定期的なアカウンティングの同期

アカウンティング情報はアクティブ イメージおよびスタンバイ イメージ間でオプションで同期されます。この同期は、設定した定期的なアカウンティング間隔で発生します。同期されるカウンタは、g1、g2、およびパケット数です。Interim Accounting レコードの送信によって、バイト数およびパケット数の同期がトリガされます。オペレータ定義の定期的なアカウンティング間隔を設定すると、PDSN フェールオーバーの影響を受けるときのユーザ課金レコードの精度が決まります。過少課金が発生する可能性はありますが、課金過多が発生することはありません。

VSA アプローチによるアカウンティング

スイッチオーバーが発生した後に、(必要に応じて)最初の interim または stop アカウンティング レコードに、スイッチオーバーが発生したことを示す Vendor Specific Attribute(VSA; ベンダー固有アトリビュート)を含めます。この VSA を含める処理は、cdma pdsn redundancy accounting send vsa swact コマンドを発行することで制御できます。

) G1 カウンタおよび G2 カウンタは同期しません。

次に、vsa によるアカウンティングのデバッグ例を示します。

Sep 13 18:23:10.179: RADIUS: Cisco AVpair [34] 16
Sep 13 18:23:10.179: RADIUS: 63 64 6D 61 2D 72 66 73 77 61 63 74 3D 31 [cdma-rfswact=1]

システム アカウンティング

セッション冗長性セットアップの場合、セットアップ全体が提示されたときにだけ、アクティブ ユニットからアカウンティング ON が送信されます(フェールオーバー後に、新しいアクティブ ユニットからアカウンティング ON は送信されません)。どのようなシナリオでも、スタンバイ ユニットからシステム アカウンティング イベントが送信されることはありません。ただし、スタンドアロン モードでイベントが送信されます。

アクティブ ユニットでリロードが発行されると、sys-off が送信されます。

このリリースの新機能

ここでは、Cisco PDSN リリース 5.1 の新機能について説明します。

簡易 IP クライアントの IP アカウンティングのサポート

PCF 単位の SNMP の新規 MIB オブジェクト

一般的な NAI のサポート

最新の IS-835 に合わせたプロキシ MIP の変更

簡易 IPv6 サポート

Access-Request アトリビュート

新しい PCF カウンタ単位の PPP

VPDN 条件付きデバッグ

Revocation メッセージの GRE CVSE および MN NAI 拡張

簡易 IP クライアントの IP アカウンティングのサポート

Cisco PDSN では、簡易 IP カスタマーが IP アドレス割り当てのホーム ネットワークで L2TP Network Server(LNS)に接続できるようにサポートされています。Cisco PDSN は、MS および LNS 間の PPP ネゴシエーション中に LNS から返される IPCP 設定の ACK を監視します。次に、IP アドレスを抽出し、以降のすべての AAA パケットで 0.0.0.0 ではなくこのアドレスを使用します。

) 簡易 IP アカウンティングは、LNS が割り当てる IPv6 アドレスをサポートしません。

Cisco PDSN リリース 5.1 で、新しいコマンド cdma pdsn accounting vpdn address [include renegotiation] が導入されました。 以前のリリースの Cisco PDSN では、L2TP トンネルが確立するとすぐに、accounting-start(MN IP にすべてゼロを使用)が送信されます。cdma pdsn accounting vpdn address [include renegotiation] コマンドをイネーブルにすると、Cisco PDSN がモバイルに有効な IP アドレスを取得するまで accounting-start は遅延します。IP アドレスがネゴシエーションされる前にコールが中断した場合、アカウンティング メッセージは送信されません。

) 拡張機能(再ネゴシエーションを含む)付きで CLI コマンドをイネーブルにすると、VPDN のすべてのパケットがスヌーピングされます。そのため、Cisco PDSN のパフォーマンスに影響があります。ネゴシエーション中に LNS が IP アドレスを変更しない場合、CLI の拡張機能(再ネゴシエーションを含む)を削除できます。そうすることで、モバイル IP アドレスを受信した後に、スヌーピングは停止されます。

PCF 単位の SNMP の新規 MIB オブジェクト

Cisco PDSN では、PCF 単位の PPP 統計情報に関して SNMP 管理のサポートが必要です。MIB オブジェクトは管理可能なオブジェクトを定義します。表 8 および 9 は、それぞれ Cisco PDSN リリース 5.1 で導入された PCF 単位の新しい MIB オブジェクトおよび VPDN MIB オブジェクトの説明です。

表 8 は、Cisco PDSN リリース 5.1 の PCF 単位の新しい MIB オブジェクトのリストです。

表 8 Cisco PDSN リリース 5.1 の PCF 単位の新しい MIB オブジェクト

オブジェクト
説明

ccpCdmaExtCacEnabled

Cisco PDSN がコール アドミッション制御機能をサポートするかどうかを決定します。

ccpCdmaExtPcfSoPppPreLCPPdsnA10Rls

PPP が LCP ネゴシエーション フェーズを開始する前に Cisco PDSN によって解放される、PCF 単位の A10 接続の合計数を指定します。

ccpCdmaExtPcfSoPppPreLCPPcfA10Rls

PPP が LCP ネゴシエーション フェーズを開始する前に PCF によって解放される、A10 接続の合計数を指定します。

ccpCdmaExtPcfSoPppLcpOptionIssueFailures

LCP オプション ネゴシエーション エラーによって終了する、PCF 単位の PPP 接続要求の合計数を指定します。

ccpCdmaExtPcfSoPppLcpFailuresMaxRetrans

再送信の最大数に達した後に LCP フェーズで失敗する、PCF 単位の PPP 接続要求の合計数を指定します。

ccpCdmaExtPcfSoPppLcpFailuresUnknown

不明な理由によって LCP フェーズで失敗する、PCF 単位の PPP 接続要求の合計数を指定します。

ccpCdmaExtPcfSoPppLcpPhaseRxTermreqs

LCP フェーズ中に PPP が term 要求を受信したために終了する、PCF 単位の PPP ネゴシエーションの合計数を指定します。

ccpCdmaExtPcfSoPppLcpPcfA10Rls

LCP ネゴシエーション フェーズ中に PCF によって解放される A10 接続の合計数を指定します。

ccpCdmaExtPcfSoPppAuthFailures

認証フェーズで失敗した PCF 単位の PPP セットアップ接続の合計数を指定します。

ccpCdmaExtPcfSoPppAuthAAATimeouts

AAA のタイムアウトによる、PCF 単位の PPP 認証エラーの合計数を指定します。

ccpCdmaExtPcfSoPppAuthFailuresUnknown

不明な理由によって認証フェーズで失敗した、PCF 単位の PPP 接続要求の合計数を指定します。

ccpCdmaExtPcfSoPppAuthMaxRetransFailure

再送信の最大数に達した後に認証フェーズで失敗した、PCF 単位の PPP 接続要求の合計数を指定します。

ccpCdmaExtPcfSoPppAuthPhaseRxTermreqs

認証フェーズ中に PPP が term 要求を受信したために終了する、PCF 単位の PPP ネゴシエーションの合計数を指定します。

ccpCdmaExtPcfSoPppAuthPcfA10Rls

PPP 認証フェーズ中に PCF によって解放される A10 接続の合計数を指定します。

ccpCdmaExtPcfSoPppIpcpOptionIssueFailures

IPCP オプション ネゴシエーション エラー(IP アドレスのネゴシエーションなど)によって終了する、PCF 単位の PPP 接続の合計数を指定します。

ccpCdmaExtPcfSoPppIpcpFailuresMaxRetrans

再送信の最大数に達した後に IPCP フェーズで失敗する、PCF 単位の PPP 接続要求の合計数を指定します。

ccpCdmaExtPcfSoPppIpcpFailuresUnknown

不明な理由によって IPCP フェーズで失敗する、PCF 単位の PPP 接続要求の合計数を指定します。

ccpCdmaExtPcfSoPppIpcpPhaseRxTermreqs

IPCP フェーズ中に PPP が term 要求を受信したために終了する、PCF 単位の PPP ネゴシエーションの合計数を指定します。

ccpCdmaExtPcfSoPppIpcpPcfA10Rls

IPCP のネゴシエーション フェーズ中に PCF によって解放される A10 接続の合計数を指定します。

ccpCdmaExtPcfSoPppIpcpIpResourceFail

IP プールのアドレスの枯渇によって終了する、PCF 単位の PPP ネゴシエーションの合計数を指定します。

ccpCdmaExtPcfSoPppRenegTotalReqs

Cisco PDSN または MN によって再ネゴシエーションされる、PCF 単位の PPP の合計数を指定します。

ccpCdmaExtPcfSoPppRenegByPdsnReqs

Cisco PDSN によって開始される、PCF 単位の PPP 接続再ネゴシエーションの合計数を指定します。

ccpCdmaExtPcfSoPppRenegByMobileReqs

MN によって開始される、PCF 単位の PPP 接続再ネゴシエーションの合計数を指定します。

ccpCdmaExtPcfSoPppRenegSuccesses

アクティブな状態へ正常に移行した、PCF 単位の PPP 再ネゴシエーションの合計数を指定します。

ccpCdmaExtPcfSoPppRenegFailures

Cisco PDSN で失敗した、PCF 単位の PPP 再ネゴシエーションの合計数を指定します。

ccpCdmaExtPcfSoPppRenegConnectionsAborted

MN の電源が切られるなどの理由によって中断された、PCF 単位のPPP 再ネゴシエーションの合計数を指定します。

ccpCdmaExtPcfSoPppRenegAddrMismatchReqs

IP アドレスの不一致によって再ネゴシエーションされる、PCF 単位の PPP 接続の合計数を指定します。

ccpCdmaExtPcfSoPppRenegAccessNwIdChanges

セッションのハンドオフ中に Access-Network Identification(ANID)の変更によって再ネゴシエーションされる、PCF 単位の PPP 接続の合計数を指定します。

ccpCdmaExtPcfSoPppRenegGreChangeReqs

GRE キーによって MN から受信した要求が変更されたために再ネゴシエーションされる、PCF 単位の PPP 接続の合計数を指定します。

ccpCdmaExtPcfSoPppRenegOtherReasonReqs

IP アドレスの不一致以外の理由によって再ネゴシエーションされる、PCF 単位の PPP 接続の合計数を指定します。

cCdmaClusterRole

Cisco PDSN が controller-member 内で仮定するロールを指定します。

クラスタの種類:

notApply は、Cisco PDSN がクラスタ ロールを仮定していないことを示します。cCdmaClusterType が controller-member ではない場合、Cisco PDSN ではクラスタ ロールを仮定します。

controller は、Cisco PDSN がクラスタのコントローラであることを示します。

member は、Cisco PDSN がクラスタのメンバであることを示します。

collocated は、Cisco PDSN がクラスタのコントローラとメンバの両方であることを示します。

表 9 は、Cisco PDSN リリース 5.1 の新しい VPDN MIB オブジェクトのリストです。

表 9 Cisco PDSN リリース 5.1 の新しい VPDN MIB オブジェクト

オブジェクト
説明

cvpdnSystemInitialConnReq

このトンネルのすべての VPDN トンネルで試行された接続の合計数を指定します。

cvpdnSystemSuccessConnReq

このトンネルのすべての VPDN トンネルで試行され、成功した接続の合計数を指定します。

cvpdnSystemFailedConnReq

このトンネルのすべての VPDN トンネルで試行され、失敗した接続の合計数を指定します。

一般的な NAI のサポート

Cisco PDSN リリース 5.1 で導入された一般的な NAI 機能では、外部エンティティとのすべてのやり取りでグローバル NAI および Calling Station Identification(CLID)が必要です。また、エンティティ(Foreign Agent)内のローカル識別子(ローカル NAI)として CLID が必要です。

冗長セットアップの場合、このアトリビュートは、アクティブ モードとスタンバイ モードの両方でフローごとにスタンバイ モードと同期されます。このアトリビュートは、他のフロー アトリビュートと共にスタンバイ モードと同期されます。この機能をイネーブルにするために、次の CLI コマンドが使用されます。

router(config)# ip mobile foreign-agent mn-identifier calling-station-id

 

設定を削除するには、次のように記述します。

router(config)# no ip mobile foreign-agent mn-identifier calling-station-id
 

次の CLI コマンドも設定します。

MIP RRQ で 3GPP2 CLID NVSE を送信する場合:

router(config)# [no] cdma pdsn attribute send a1 mip-rrq
 

MIP RRQ で CT CLID NVSE を送信する場合:

Router(config)# [no] cdma pdsn attribute vendor 20942 send a1 mip rrq
 

FA-CHAP で CLID VSA を送信する場合:

Router(config)# [no] cdma pdsn attribute send a1 fa-chap

) セッションがない場合にだけ、このコマンドを設定してください。

最新の IS-835 に合わせたプロキシ MIP の変更

プロキシ MIP は IS-835 機能に合わせて変わります。IS-835 は Cisco PDSN リリース 5.1 で導入された機能で、「Network PMIP Support for PMIPv4」という3GPP2 X.S0061-0 Version 1.0 のドラフト バージョンをサポートしています。

PMIP のさまざまな機能を示すために AAA サーバ レベルで使用される PMIP 関連のアトリビュートは次のとおりです。

network-PMIP-NAI アトリビュート

PMIP ベースのモビリティ機能アトリビュート

PMIP-HA-Info-IPv4-Service アトリビュート

network-PMIP-NAI アトリビュート

network-PMIP-NAI VSA には、アクセス ゲートウェイ(AGW)および HA 間のネットワーク PMIP バインディングのために AGW が使用する NAI を指定します。AGW がネットワーク PMIP をサポートし、ネットワーク PMIP ベースのモビリティについて AT が認可されている場合、network-PMIP-NAI アトリビュートは RADIUS access-accept メッセージに含まれます。

) network-PMIP NAI アトリビュートを AAA サーバから受信するのは、access-reply メッセージだけです。また、このアトリビュートは、PMIP コールのモバイル ノードの場合に NAI を指定し、NAI として使用されます。
Cisco PDSN がこのアトリビュートを受け入れるのは、CLI からの PMIP ベースのモビリティ機能コマンド cdma pdsn attribute send 3gpp2 pmip-indicator auth-req をイネーブルにした場合だけです。それ以外の場合、コールは拒否されます。

PMIP ベースのモビリティ機能アトリビュート

PMIP ベースのモビリティ機能の VSA は、AGW が AAA サーバに対するネットワーク PMIP をサポートすることを示します。新しい PMIP ベースのモビリティ機能 CLI コマンド cdma pdsn attribute send 3gpp2 pmip-indicator auth-req は、Cisco PDSN リリース 5.1 で導入されました。

PMIP ベースのモビリティ機能アトリビュートは、AGW がネットワーク PMIP をサポートしている場合に、AGW から HAAA に送信される RADIUS access-request メッセージに含まれます。Cisco PDSN は、access-request メッセージを使用して RADIUS 経由で AAA サーバにこのアトリビュートを送信することで、Cisco PDSN が PMIP をサポートすること、および PMIP がイネーブルであることを AAA サーバに対して示します。PMIP ベースのモビリティ機能アトリビュートがない場合、Cisco PDSN が PMIP をサポートしないことを示します。

access-request メッセージを送信するとき、Cisco PDSN では CLI コマンド cdma pdsn attribute send 3gpp2 pmip-indicator auth-req がイネーブルかどうかがチェックされます。CLI コマンドがイネーブルで、さらに FA サービスがイネーブルの場合、値 1(PMIP4 のサポートを示します)の PMIP ベースのモビリティ機能は、access-request メッセージで AAA サーバに送信されます。

) • アトリビュートを確実に転送するために、cdma pdsn attribute send 3gpp2 pmip-indicator auth-req CLI コマンドをイネーブルにする必要があります。

FA サービスがディセーブルの場合、CLI コマンドがイネーブルでもこのアトリビュートは送信されません。

 

Cisco PDSN は、値 1(PMIP4 のサポートを示します)の PMIP ベースのモビリティ機能アトリビュートの送信だけをサポートします。

AAA サーバは PMIPv4 と PMIPv6 の両方をサポートします。AAA サーバは Cisco PDSN に対する access-reply で、値 1(PMIPv4 をサポートします)、2(PMIPv6 をサポートします)、または 3(両方をサポートします)を指定して、このアトリビュートを送信できます。AAA サーバは PMIPv4 および PMIPv6 をサポートしているため、Cisco PDSN も PMIPv4 によるコールの確立をサポートします。

AAA サーバから送信される access-reply メッセージに、PMIP ベースのモビリティ機能アトリビュートが含まれる場合、Cisco PDSN はその値を検証します。アトリビュートの値は常に 1(PMIP4 のサポート)または 3(PMIP4 および PMIP6 両方のサポート)です。それ以外の場合、Cisco PDSN はコールを拒否します。

AAA サーバからの access-accept メッセージで PMIP ベースのモビリティ機能アトリビュートと共にカスタマー固有の PMIP インジケータを受信する場合、PMIP ベースのモビリティ機能アトリビュートの方が優先されます。

PMIP-HA-Info-IPv4-Service アトリビュート

PMIP-HA-Info-IPv4-Service VSA は、IPv4 サービスに使用されるネットワーク PMIP4 HA または PMIP6 Local Mobility Anchor(LMA)関連の情報を指定します。この VSA は、AGW または Visiting AAA(VAAA)サーバから Home AAA(HAAA)サーバに対して送信される RADIUS access-request メッセージに含まれます。また、HAAA サーバから VAAA または AGW に対して送信される RADIUS access-accept メッセージにも含まれます。

) Cisco PDSN は、HAAA 割り当ておよび VAAA 割り当ての HA IP アドレスのどちらも受信し、HAAA 割り当ての HA IP アドレスを優先します。

このアトリビュートを AAA サーバから受信するのは、access-reply メッセージだけです。

) Cisco PDSN がこのアトリビュートを受け入れるのは、PMIP ベースのモビリティ機能 CLI コマンド(cdma pdsn attribute send 3gpp2 pmip-indicator auth-req)をイネーブルにした場合だけです。それ以外の場合、コールは拒否されます。

このアトリビュートには次のサブタイプがあります。

VAAA-Assigned-HA-IPv4-Service

HAAA-Assigned-HA-IPv4-Service

PMN-HA Key

PMN-HA-SPI

) Security Parameter Index(SPI; セキュリティ パラメータ インデックス)キーの Cisco のペアが、PMN HA キーおよび SPI を含むこのアトリビュートと共に受信されると、PMN キーおよび SPI が優先されます。

VAAA-Assigned-LMA-IPv4-Service

HAAA-Assigned-LMA-IPv4-Service

AAA サーバからこのアトリビュートを受信すると、サブタイプの有無が検証され、サブタイプ値が取得されます。

) Cisco PDSN は次のサブタイプ 5 および 6 をサポートしません。

VAAA-Assigned-LMA-IPv4-Service

HAAA-Assigned-LMA-IPv4-Service

また、Cisco PDSN は、このアトリビュートを access-request で HAAA または VAAA に送信することはサポートしていません。

 

簡易 IPv6 サポート

Cisco PDSN は Cisco PDSN 5.0 よりも前のリリースで IPv6 をサポートしていましたが、Cisco PDSN リリース 5.1 では、IPv6 のサポートを単一 IP アーキテクチャまで拡張しました。

Cisco PDSN は、簡易 IP アドレスを持つワイヤレス MS の PPP 終端地点です。現在、MS は IPv4 をサポートし、IPv6 のサポートまで拡張されました。MS は、ネットワークの簡易 IP サービスにアクセスする際に、IPv4、IPv6、または両方を同時に選択できます。Cisco PDSN は簡易 IPv6 アクセスおよび既存の簡易 IPv4 アクセスをサポートしています。

Access-Request アトリビュート

Cisco PDSN は、必要に応じて、CLI コマンドを設定して AAA サーバの認可要求でアトリビュートを送信します。Cisco PDSN リリース 5.1 では、AAA サーバの access-request で他の既存のアトリビュートをオプションで送信します。これらのオプションは、前払いオンライン access-request および値が 0.0.0.0 の framed-IP で使用できます。

Cisco PDSN から access-request、fa-chap、または online-req を AAA サーバに送信すると、Cisco PDSN は各 CLI コマンドを確認し、それに従ってアトリビュートを更新します。

たとえば、cdma pdsn attribute send d4 {auth-req | fa-chap | online-req} がイネーブルの場合、D4 アトリビュートが他のアトリビュートと共に access-request メッセージで送信されます。

次のアトリビュートが AAA サーバの access-request で送信されます。

Base Station Identifier(D4)アトリビュート

PCF IP Address(D3)アトリビュート

User Zone(E1)アトリビュート

NAS Port アトリビュート

Framed IP Address(B1)アトリビュート

Base Station Identifier(D4)アトリビュート

Base Station Identifier(BSID)アトリビュートは、SID(4 オクテット)、NID(4 オクテット)、およびセル識別子(タイプ 2 の 4 オクテット)を組み合わせて構成される番号である BSID を表します。

access-request を送信すると、Cisco PDSN は必須の CLI コマンド cdma pdsn attribute send d4 {auth-req | fa-chap | online-req} がイネーブルかどうかを確認します。 この CLI コマンドがイネーブルではない場合、このアトリビュートは authentication-request メッセージで AAA サーバに送信されません。同様に、BSID アトリビュートが前払いオンライン access-request メッセージのために追加されます。

PCF IP Address(D3)アトリビュート

PCF IP Address アトリビュートは、サービス側 PCF(つまり、サービス側 RAN の PCF)の IP アドレスを表します。access-request メッセージを送信すると、Cisco PDSN は必須の CLI コマンド cdma pdsn attribute send d3 {auth-req | fa-chap | online-req} がイネーブルかどうかを確認します。イネーブルの場合、Cisco PDSN から AAA サーバに対して、PCF IP アドレスに設定した PCF IP Address アトリビュートを authentication-request メッセージで送信します。同様に、PCF IP Address アトリビュートが前払いオンライン access-request メッセージのために追加されます。 この CLI コマンドがイネーブルではない場合、このアトリビュートは authentication-request メッセージで AAA サーバに送信されません。

User Zone(E1)アトリビュート

User Zone アトリビュートは、階層的なサービス ユーザ ゾーンを表します。access-request メッセージを送信すると、Cisco PDSN は必須の CLI コマンド cdma pdsn attribute send e1 {auth-req | fa-chap | online-req} がイネーブルかどうかを確認します。イネーブルの場合、Cisco PDSN から AAA サーバに対して、User Zone アトリビュートを authentication-request メッセージで送信します。このアトリビュートは、前払いオンライン access-request とほぼ同じ方法で追加されます。この CLI コマンドがイネーブルではない場合、このアトリビュートは authentication-request メッセージで AAA サーバに送信されません。

NAS Port アトリビュート

NAS Port アトリビュートは、NAS ポート ID を表します。 access-request メッセージを送信すると、Cisco PDSN は必須の CLI コマンドがイネーブルかどうかょ確認します。イネーブルの場合、Cisco PDSN から AAA サーバに対して、NAS ポート ID に設定した NAS Port アトリビュートを authentication-request メッセージで送信します。前払いオンライン access-request メッセージの場合、このアトリビュートはデフォルトで送信されます。CLI コマンド cdma pdsn attribute send nas-port include-in-authen-req がディセーブルの場合、このアトリビュートは AAA サーバに対する authentication-request メッセージで送信されません。

Framed IP Address(B1)アトリビュート

Framed IP Address アトリビュートは、MS の IP アドレスを表します。 access-request メッセージを送信するとき、Cisco PDSN では必須の CLI コマンド cdma pdsn attribute send b1 auth-req がイネーブルかどうかがチェックされます。イネーブルの場合、Cisco PDSN から AAA サーバに対して、0.0.0.0 に設定した Framed IP Address アトリビュートを authentication-request メッセージで送信します。前払いオンライン access-request メッセージの場合、このアトリビュートはデフォルトで送信されます。この CLI コマンドがディセーブルの場合、このアトリビュートは authentication-request メッセージで AAA サーバに送信されません。

) • 新しい CLI コマンド cdma pdsn attribute send b1 auth-req を使用するには、RADIUS アトリビュート CLI コマンド radius-server attribute 8 include-in-access-req をディセーブルにします。

MIP コールの場合に Framed IP Address(0.0.0.0)を FA-CHAP 要求で送信するには、CLI コマンド ip mobile foreign-agent send-mn-address を使用します。

 

CLI コマンド cdma pdsn attribute send b1 auth-req を設定するには、あらかじめ CLI コマンド ip mobile foreign-agent send-mn-address を設定しておく必要があります。ip mobile foreign-agent send-mn-address CLI コマンドが未設定の場合、cdma pdsn attribute send b1 auth-req を設定できません。

同様に、CLI コマンド ip mobile foreign-agent send-mn-address および cdma pdsn attribute send b1 auth-req の両方がイネーブルの場合、CLI コマンド ip mobile foreign-agent send-mn-address をディセーブルにするには、先に cdma pdsn attribute send b1 auth-req CLI コマンドをディセーブルにします。

新しい PCF カウンタ単位の PPP

Cisco PDSN は PPP 関連のエラーおよび成功のグローバルな統計情報をサポートしています。Cisco PDSN リリース 5.1 から、PCF 単位の PPP エラーの統計情報をサポートするようになりました。

次の PPP エラーの統計情報が PCF 単位で追加されます。

LCP フェーズ障害カウンタ

認証フェーズ障害カウンタ

IPCP フェーズ障害カウンタ

LCP フェーズ障害カウンタ

表 10 は LCP フェーズ障害カウンタのリストです。

表 10 LCP フェーズ障害カウンタ

障害カウンタ
説明

LCP Timeout(MaxRetry)

システムが最後に再起動してから、再送信の最大数に達した後に LCP フェーズで失敗した PPP 接続要求の合計数。CLI コマンド cdma pdsn mib ignore mn-failures no-lcp-confreq を Cisco PDSN で設定すると、maxretry カウンタは増加しません。

MS Term-Req in LCP Phase (LCP Term Req during LCP nego rcvd)

システムが最後に再起動してから、LCP のネゴシエーション中に MN から受信した LCP term 要求の合計数。

A11 De-Registration in LCP Phase(A10 release during LCP nego by PCF)

システムが最後に再起動してから、PCF による LCP のネゴシエーション中に解放された A10 の合計数。

LCP Negotiation Fail(Failure Reasons Options)

LCP フェーズのオプションのために発生した PPP エラーの合計数。

Other Failures in LCP Phase(Unknown)

システムが最後に再起動してから、不明な理由のために LCP フェーズで失敗した PPP 接続要求の合計数。

認証フェーズ障害カウンタ

表 11 は認証フェーズ障害カウンタのリストです。

表 11 認証フェーズ障害カウンタ

障害カウンタ
説明

Username/Password Mis-Match(Auth failure)

システムが最後に再起動してから、ユーザ名またはパスワードが一致しないために発生した認証エラーの合計数。

AAA Timeout(AAA Timeouts)

AAA のタイムアウトのために発生した PPP 認証エラーの合計数。

Timeout in Authentication Phase(Auth timeouts)

認証のタイムアウトのために発生した PPP 認証エラーの合計数。

MS Term-Req in Authentication Phase(LCP Term Req during Auth nego rcvd)

システムが最後に再起動してから、IPCP のネゴシエーション中に MN から受信した LCP term 要求の合計数。

A11 De-Registration in Authentication Phase(A10 release during Auth nego by PCF)

システムが最後に再起動してから、PCF による認証のネゴシエーション中に解放された A10 の合計数。

Other Failures in Authentication Phase(Unknown):

システムが最後に再起動してから、不明な理由のために認証フェーズで失敗した PPP 接続要求の合計数。

IPCP フェーズ障害カウンタ

表 12 は IPCP フェーズ障害カウンタのリストです。

表 12 IPCP フェーズ障害カウンタ

障害カウンタ
説明

IPCP Timeout(MaxRetry)

システムが最後に再起動してから、再送信試行の最大数に達した後に IPCP フェーズで失敗した PPP 接続要求の合計数。

MS Term-Req in IPCP Phase(LCP Term Req during IPCP nego rcvd)

システムが最後に再起動してから、認証のネゴシエーション中に MN から受信した LCP term 要求の合計数。

A11 De-Registration in IPCP Phase(A10 release during IPCP nego by PCF)

システムが最後に再起動してから、PCF による IPCP のネゴシエーション中に解放された A10 の合計数。

IPCP Negotiation Fail( Failure Reasons Options)

オプションによる PPP IPCP エラーの合計数。

Not enough IP resource for allocation(Not enough IP resource for allocation)

IP プールに不適切な IP リソースが割り当てられたために終了した PPP ネゴシエーションの合計数。IP プールは AAA サーバまたはローカルからダウンロードされます。

ローカル IP プールを設定するか、Cisco PDSN のローカル IP プールが誤っている場合、このカウンタは増加しませんが、グローバル カウンタは増加します。

以前のリリースでは、リモート IP プールが Cisco PSDN で設定される場合、Unknown カウンタとこのカウンタが増加しました。ただし、Cisco PDSN リリース 5.1 では、Unknown カウンタとこのカウンタは増加しません。

Other Failures in IPCP Phase (Unknown)

システムが最後に再起動してから、不明な理由のために IPCP フェーズで失敗した PPP 接続要求の合計数。

VPDN 条件付きデバッグ

条件付きデバッグ機能を使用すると、特定セッションのデバッグを検証または観察できます。IMSI またはユーザ名に応じて条件付きデバッグをイネーブルにするには、次の CLI コマンドを使用します。

PDSN# debug condition ?
called called number
calling calling --------------------> for IMSI
glbp interface group
interface interface
ip IP address
mac-address MAC address
match-list apply the match-list
standby interface group
username username -------------------> for username
vcid VC ID
voice-port voice-port number
xconnect Xconnect conditional debugging on segment pair

 

Cisco PDSN リリース 5.1 では、VPDN コールの場合に条件付きデバッグがイネーブルにされます。IMSI-based(ステーション ID の呼び出し)条件付きデバッグをイネーブルにする場合、セッションの IMSI が、条件付きデバッグ CLI コマンドで設定した IMSI と一致するかどうかを検証する必要があります。一致が存在する場合、VPDN コンテキスト デバッグ フラグが設定されます。一致が存在しない場合、VPDN コンテキストのデバッグ フラグは設定されません。その結果、他のセッションでデバッグの出力は行われません。IMSI ベースのデバッグがイネーブルの場合、IMSI がデバッグ メッセージに追加されます。ユーザ名が条件の場合にも同様です。ユーザ名と IMSI ベースの条件付きデバッグのどちらもセッションでイネーブルにしている場合、IMSI の方が優先して L2TP および VPDN コール イベント デバッグ メッセージで表示されます。

次のコマンドは、L2TP および VPDN コール イベント デバッグの一部として条件を示します。VPDN セッションでユーザ名または IMSI の条件付きデバッグがイネーブルの場合、条件付きデバッグ CLI コマンドで設定されます。

lac(config)# vpdn debug ?
show-conditions Show Conditions (IMSI/Username) with debug messages
lac(config)# vpdn debug show-conditions ?

Revocation メッセージの GRE CVSE および MN NAI 拡張

Cisco PDSN リリース 5.1 は CDMA 標準 3GPP2 X.S0011-003-D に準拠しています。Cisco PDSN では、CDMA 標準(3GPP2 X.S0011-003-D)に従って、Revocation メッセージでネゴシエーション済みの GRE カプセル化および GRE キーを送信し、すべての Revocation メッセージで MN-NAI 拡張を送信します。

GRE CVSE および MN NAI 拡張を Revocation メッセージで送信するための条件は次のとおりです。

GRE CVSE を FA および HA 間でネゴシエーションする場合、FA の割り当てキーを含む GRE CVSE を Revocation メッセージに含める必要があります。

FA が GRE CVSE および HA の割り当てキーと共に Revocation メッセージを受信した場合、FA から HA に対して、FA の割り当てキーとして GRE CVSE を指定した Revocation の ACK メッセージを送信する必要があります。

Revocation メッセージまたは Revocation の ACK メッセージに GRE CVSE がある場合、FA-HA 認証拡張の前に GRE CVSE を含める必要があります。

CLI コマンド ip mobile foreign-service revocation exclude-nai をディセーブルにして、MN NAI 拡張を Revocation メッセージに含める必要があります。

FA が HA から MN NAI 拡張を含む Revocation メッセージを受信した場合、FA は HA に Revocation の ACK メッセージを送信するときに MN NAI 拡張を含める必要があります。

Revocation メッセージまたは Revocation の ACK メッセージに MN NAI 拡張がある場合、FA-HA 認証拡張の前に MN NAI 拡張を含める必要があります。

ブレード単位の単一 IP

ここでは、Service Provider PDSN ゲートウェイ アプリケーションのための、単一 IP インフラストラクチャおよび管理性の要件に関連する概念について説明します。このアプリケーションは Cisco 7600 シリーズ ルータの SAMI サービス ブレードに搭載され、Mobile Internet 製品ファミリに含まれています。ここでは、この機能を設定する方法の詳細についても説明します。

このセクションの内容は、次のとおりです。

単一 IP 機能の概要

単一 IP インターフェイス

MIP、簡易 IP、VPDN ベースのコール、または A11 レジストレーション用の単一インターフェイス

設定用の単一インターフェイス

SNMP 管理用の単一インターフェイス

トラブルシューティングおよびデバッグのための単一インターフェイス

AAA 用の単一インターフェイス

フェールオーバー用の単一インターフェイス

操作と管理

Chassis-Wide MIB for Application-Related Parameters

AAA 非応答に対するトラップ生成

Show Subscriber

シャーシ内設定の同期

設定の詳細

Monitor Subscriber

Show Subscriber Session

バルク統計情報の収集

Cisco PDSN リリース 5.0 の冗長性のサポート

パフォーマンス要件

単一 IP のサポート - 再利用および新規の CLI コマンド

単一 IP PDSN での分散設定、show、および debug コマンド

サポートされない機能

単一 IP 機能の概要

現在の SAMI 上の Mobile Internet ゲートウェイ ソリューション(WiMax ASNGW、GGSN、および HA を除く PDSN)は、いずれも multiple-routers-on-a-stick モデルを提供しています。このモデルには担当者の管理性と操作の問題があります。PDSN 単一 IP のシステム設計を使用すると、ブレード単位で SAMI 上のゲートウェイを管理できます。その結果、1 ブレードあたり 6 個のプロセッサという以前の提示に比べ、操作の複雑さが 1/6 に減ります。

シャーシ単位モデルの場合に提供される機能の一部を次に示します。ブレード単位モデルの提示は次の領域に適用されます。

AAA の対話

MIB 取得のために SNMP を介したネットワーク管理の対話

設定、表示、およびデバッグ機能

ブレードのエラー検出およびフェールオーバー

AAA サーバの応答時間の決定およびアラームの表示

さらに、シャーシ単位モデルの提示は、次の対象機能に適用されます。

多様な出力フィルタリング機能で、シャーシ全体に存在する加入者を表示します。

シャーシ全体の 1 人または複数の加入者のセッション アクティビティを表示します。

トラブルシューティングの目的で、1 人または複数の加入者について、加入者を監視します(呼トレース)。

シャーシのバルク統計情報の照合、転送、および保存。

MIP、簡易 IP、VPDN ベースのコール、または A11 レジストレーション用の単一インターフェイス

サービス ブレードは、A11 レジストレーション要求に対して 1 つの IP アドレスを提示します。この IP アドレスは、ブレードのすべてのプロセッサで共通です。vaccess インターフェイスの IP アドレスも、ブレード内のすべてのプロセッサで共通です。そのため、ブレードは単一の IP コールに対して 1 つの IP アドレスを提示します。同様に、サービス ブレードは、簡易 IPv6 を含む各サービスに対して、個別の IP アドレス(PDSN IP アドレス)を提示します。これらのアドレスの設定は Cisco PDSN リリース 4.0 で導入されましたが、設定できるのはブレードの 1 プロセッサだけでした。IP アドレスの設定は、コントロール プレーンおよびトラフィック プレーン プロセッサの両方に存在します。

サービス ブレードは、IXP ucode でパケット配信機能を実装します。それによって、ユーザ トラフィック パケットが適切なトラフィック プレーン プロセッサに送信されます。コントロール プレーン トラフィックと識別されるパケット(A11 パケット、接続解除 POD パケットのパケット、MIP レジストレーションの失効パケットなど)は、コントロール プレーン プロセッサに送信されます。その他のコントロール プレーン パケット(PPP ネゴシエーション、AAA 認証、アカウンティング、MIP など)は、適切なトラフィック プレーン プロセッサに送信されます。特定の ID に一致しないパケットは、コントロール プレーン プロセッサに送信されて処理されます。

設定用の単一インターフェイス

サービス ブレードには、ブレード機能を設定できる単一のポイントが用意されます。つまり、Cisco PDSN リリース 4.0 と同様に、サービス ブレードに対するセッションを確立できます。サービス ブレード上のコントロール プロセッサに対してセッションが確立されます。サービス ブレードに対する単一セッションから、各コマンドで 1 つの機能のために要求した PDSN 機能を設定できます。この設定は、同じ設定を必要とするすべてのプロセッサに伝播されます。追加の設定は必要ありません。

IOS 設定コマンドのデフォルトの処理は、サービス ブレード上のすべての IOS プロセッサで設定が有効になることです。設定セッションをホストするプロセッサでだけ実行するコマンドセットを定義することもできます。フィルタ処理された設定コマンドには、たとえば、上記のいずれかに関するインターフェイス設定モードの OSPF、SNMP、HSRP、BGP、Eigrp、CDP、およびサブコマンドに関連するコマンドがあります。

SNMP 管理用の単一インターフェイス

サービス ブレードには、SNMP 操作の対象アドレスである個別の設定可能な IP アドレスが用意されています。この IP アドレスはコントロール プレーン プロセッサでホストされます。PDSN 機能に関連するサービス ブレード上のすべての MIB には、この IP アドレスを介してアクセスできます。コントロール プレーン プロセッサ以外のプロセッサから要求された情報は、MIB ターゲットに応じて、プッシュまたはプルされます。

プロセッサ単位で情報を提示するプロセッサ リソースの使用状況およびメモリの使用状況に関連する MIB は 2 つあります。6 個の個別エントリ(1 プロセッサあたり 1 個)で返される単一のプロセッサ リソース MIB の結果があります。メモリの使用状況の場合も同様です。

トラブルシューティングおよびデバッグのための単一インターフェイス

サービス ブレードには、show コマンドおよび debug コマンドを実行する単一のエントリ ポイント(コントロール プレーン プロセッサへのセッション)が用意されています。デフォルトで、show コマンドはコントロール プレーン プロセッサでだけ実行されます。1 つまたは複数のトラフィック プレーン プロセッサで実行する必要がある各コマンドは個別に実行されます。

debug コマンドの場合、PDSN でも単一 IP の HA モデルに従います。トラフィック プレーン プロセッサからの追加情報を必要とし、ユーザ(NAI または IP アドレス)単位で承認されるコマンドの場合、そのユーザをホストするトラフィック プレーン プロセッサが識別され、そのプロセッサでコマンドが実行されます。

多様なプロセッサの結果が単一の提示に組み合わされてから、コマンドに対する応答が提供されます。

条件付きデバッグ コマンドも同様のアプローチを使用します。PDSN でも、HA 用に Osler が提案するモデルに従います。

AAA 用の単一インターフェイス

サービス ブレードは、AAA の対話用に単一の IP アドレスを提示します。この IP アドレスは、RADIUS ベースの対話の両方で 1 つのアドレスの場合と、プロトコルごとに個別の IP アドレス設定の場合があります。

RADIUS ベースの認証および認可は、トラフィック プレーン プロセッサから実行されます。

サービス ブレード パケットの配信機能は、宛先 UDP ポートに応じて、RADIUS トラフィックを特定のプロセッサに配信します。

フェールオーバー用の単一インターフェイス

現在の SAMI 障害モードは、可能な限り、プロセッサ単位の障害用です。単一 IP モデルの場合、ブレードで障害が検出されると、プロセッサ レベルのフェールオーバーで十分な場合でも、ブレード レベルのフェールオーバーになります。この機能は、HA の単一 IP の場合と同様です。

Chassis-Wide MIB for Application-Related Parameters

この機能には、すべてのアプリケーション関連パラメータがシャーシ全体でレポートされる単一の MIB が用意されています。PDSN の場合、この機能は PDSN インスタンス ベースで提供されます。

単一サービス ブレード上のすべての PDSN インスタンスでは、単一 IP アドレスに対する SNMP の Get によってこの情報を入手できます。この情報は、CISCO-PDSN-MIB、CISCO-CDMA-PDSN-EXT-MIB、および CISCO-IP-LOCAL-POOL-MIB で使用できます。PDSN インスタンスごとに MIB を取得するために必要な数の SNMP GET 操作を実行するのは、SNMP マネージャの役割です。今回のリリースの単一 IP PDSN 機能は、サービス ブレードごとに 1 つの PDSN インスタンスをサポートしているため、サービス ブレードごとの Get 操作の数が 12 から 2 に減ります。

AAA Responsiveness Test Tool およびトラップ

この機能には 2 つの側面があります。

ローカルで開始された AAA 認証によるバインディングを使用した、AAA サーバの可用性を手動で検証する。

SNMP トラップに基づいて、通常操作中にサーバが応答しないことを表示する。

AAA Responsiveness Test Tool

今回のリリースでは、AAA Responsiveness Test Tool をサポートしていません。

AAA 非応答に対するトラップ生成

AAA サーバ非応答に対するトラップ生成を参照してください。

Show Subscriber

この機能は、シャーシの単一ポイントから、シャーシの PDSN インスタンスがホストする加入者のリストを表示します。今回のリリースでは、サービス ブレード単位で単一の PDSN インスタンスをサポートします。そのため、必要な手順は、サービス ブレードの 1 つまたはすべてに対して IOS CLI コマンドを使用することで、目的の情報を要求することに限定されます。

表 13 は機能のリストです。

表 13 Show Subscriber 機能のリスト

All

シャーシに登録されている全ユーザの要約。

シャーシに登録されている全ユーザの合計数を表示するには、アクティブなサービス ブレードごとに TCOP で show cdma pdsn session {summary | brief | detail} コマンドを使用します。各ブレードのユーザ数が合計され、結果が表示されます。

単一のコマンドで加入者の最大数を表示できます。値を 1000 に設定することをお勧めします。登録された加入者がこの値を超える場合、出力はファイルに保存され、ファイルの名前と場所が示されます。

Card

ある特定のカードまたはスロットに登録されている全ユーザの要約。

1 つのサービス ブレードに登録されている全ユーザの合計を表示するには、show cdma pdsn session {summary | brief | detail} コマンドを使用します。このコマンドはサービス ブレードのコントロール プロセッサで実行され、目的の結果は total 行に示されます。

Member

ある特定のメンバ(CPU)に登録されている全ユーザの要約。

1 つのサービス ブレードの特定のトラフィック プロセッサに登録されている全ユーザの合計を表示するには、コマンドで指定される TCOP に加え、そのサービス ブレードで show cdma pdsn session {summary | brief | detail} コマンドを使用します。

Connect

接続時間が時間値(AGE の使用)より高い、低い、または等値である全ユーザの要約。

加入者が最後に再登録した時間ではなく、最初に登録した時間を表示するには、次のコマンドを使用します。

show cdma pdsn session lifetime age {lesser | greater | equals} [hh:mm:ss] {detail | brief | summary}

FA-Chassis

PDSN の FA 上の全ビジターの要約。

シャーシの FA からサービスを提供されるビジターの合計数を表示するには、シャーシのサービス ブレードのすべての TCOP で show cdma pdsn session visitor summary コマンドを使用します。

FA-Member

PDSN 内のある特定の FA 上の全ユーザの要約。

サービス ブレードで FA からサービスを提供されるビジターの合計数を表示するには、必要なサービス ブレードで show cdma pdsn session visitor summary コマンドを使用します。

HA-User

特定の HA に登録されている全ユーザの要約。

HA に登録されているビジターの合計数を表示するには、すべての TCOP で show ip mobile visitor ha-addr [ha-ip] コマンドを使用します。

Calltype

このコール タイプ(RTT、EVDO rev A、rev 0 など)に関する全ユーザの要約。

特定のコール タイプに関するビジターの合計数を表示するには、すべての TCOP で show cdma pdsn session service-option [so] コマンドを使用します。

NAI または User

この NAI に対するすべてのユーザの要約(NAI ではワイルドカードをサポート)。たとえば、show user summary nai *ptt* だと、ボックスの Push to Talk ユーザが検索されます。レルムによるフィルタもサポートされます。

NAI に対するビジターの合計数を表示するには、すべての TCOP で show cdma pdsn session user [nai] コマンドを使用します

(正規表現をサポートする NAI 以外の既存の CLI コマンド)。

Address Range CLI

特定のアドレス レンジ内の全ユーザの要約。

特定のアドレス レンジに対するビジターの合計数を表示するには、すべての TCOP で show cdma pdsn flow mn-ip-address range [startIP] [endIP] {brief | summary | detail} コマンドを使用します。

使用できる出力表示フォーマットは次のとおりです。

Summary - セッション、送受信バイト、送受信パケット、ACL による受け入れとドロップの合計数。

Brief - コマンド フィルタに一致するユーザ別の 1 行の出力。出力は、割り当てられた IP アドレス、NAI、休止、および PCF アドレスで構成されます。

Verbose - show cdma pdsn session コマンドの出力が提供する詳細な表示。

この機能は SNMP 経由ではサポートされません。

シャーシ内設定の同期

この機能で自動同期をイネーブルにすることで、アクティブなブレードで実行された設定コマンドは、パートナーのスタンバイ ブレードで自動的に同期されます。アクティブまたはスタンバイのパートナー モデルの設定コマンド、PDSN の冗長性コマンド、および HSRP のスタンバイ コマンドを冗長性のために障害検出モードとして設定する設定コマンドを除き、自動同期はすべてのコマンドに適用されます。

この機能はデフォルトでディセーブルです。設定モードで auto-sync all コマンドでイネーブルにできます。「write memory」は、スタンバイから復帰する前に実行する必要があります。

) 設定コマンドは、スタンバイの PDSN では実行できません。EXEC コマンドは許可されています。

アクティブまたはスタンバイの PDSN を判断する方法は、Stateful SwitchOver(SSO)のサポートに使用される Radio Frequency(RF; 無線周波数)インフラストラクチャだけでなく、多様な Mobile Severely Errored Frame(mSEF)ゲートウェイに対するセッション冗長性のサポートに基づきます。

初期化

SSO 設定の同期は、起動時に自動実行されます。事前の設定は必要ありません。同様の同期は PDSN に適用できません。冗長ユニット間の IP 接続は、RF ネゴシエーションの前に必要なためです。そのため、アクティブおよびスタンバイのブレードで、異なっていても関連性がある設定が必要です。

さらに、SSO 設定の同期機能は、各冗長ユニットで固有の設定をサポートしていません。PDSN、HSRP、および RF では、Interdev プロトコルが必要です。そのいずれも、冗長ユニットで固有の設定が必要です。

各ユニットで固有の設定を必要とする既存のコマンドは、ピア ユニットの設定に合わせるために変更されます。新しいコマンドでピア スロットを識別します。これらのコマンドは解析され、設定の同期を自動的にトリガするために、RF ネゴシエーション状態 RF_PROG_STANDBY_CONFIG が使用されます。新しいコマンドについては、 設定の詳細を参照してください。

RF Client

SSO 設定の同期の場合と同様に、PDSN 設定の同期も RF Client です。設定の同期機能によって、進行イベントおよび状態イベント用に RF を備えるコールバックが登録されます。RF は、イベントの進行および状態に従ってこれらの登録済みクライアントに通知するため、PDSN は設定ファイルを同期するときを把握できます。

設定ファイルと同期

設定の同期機能は、スタートアップ コンフィギュレーションと実行コンフィギュレーションのプロセスから構成されます。

スタートアップ コンフィギュレーションはテキスト ファイルとして NVRAM に保存されます。メモリへの書き込み、起動時にコピーなどの操作を実行すると、このファイルは同期されます。書き込み操作のためにファイルを開いている場合、ファイルを閉じた後に同期は開始されます。

実行コンフィギュレーションの同期は、特定の操作によって動的に生成されるため、同期を実行するときは常に、実行コンフィギュレーションを生成する必要があります。

SSO の実装では、同期プロセスが開始される前にプライマリがロックされます。スタートアップ コンフィギュレーションおよび実行コンフィギュレーションのバルク同期が実行され、次にパーサー モードの同期が実行されます。

両方のプロセスが同期され、プライマリのロックが解除されると、1 行ごとの同期が開始されます。

すべての同期プロセスには、冗長ユニット間で通信できる転送メカニズムが必要です。

PDSN の設定の同期機能では、次の転送メカニズムのいずれかを使用できます。

CP-TP メッセージングに現在使用されている Reliable IPC メカニズム

IPC メッセージング向けの RF または CF SCTP ベースのアプローチ

IPC メッセージング向けの新しい SCTP ベースのアプローチ

1 つ目は、実装の観点からは最速のソリューションですが、シャーシ内ソリューションとしては拡張性が不十分です。今回のリリースでは、2 番目のオプション RF または CF SCTP をサポートしていません。

バルク同期

バルク同期を開始する前に、2 つのユニット間で RF Interdev 通信を確立する必要があります。各ユニットがスタートアップ コンフィギュレーションを解析します。その結果、ユニットはアクティブまたはスタンバイ状態になります。起動後に、実行またはプライベート設定の変更がある場合、アクティブ ユニットはスタンバイに対して、実行およびプライベート設定ファイルのバルク同期を実行します。

バルク同期後に、スタンバイは自身をリロードし、変更された設定を反映します。このスタンバイのリロード フェーズ中に、アクティブ ユニットで設定操作は実行できません。

初期化中に同期される設定は次のとおりです。

プライベート設定

実行コンフィギュレーション

SUP のスタートアップ コンフィギュレーション ファイルは常に同期状態なので、スタートアップ コンフィギュレーションは同期されません。

起動後にプライベート設定が変更された場合、アクティブ ユニットはプライベート設定ファイルをバッファにコピーし、RF Interdev SCTP を使用してそのファイルをスタンバイに送信します。

起動後に実行コンフィギュレーションが変更された場合、アクティブ ユニットはその実行コンフィギュレーション ファイルをバッファにコピーし、Interdev SCTP を使用してそのファイルをスタンバイに送信します。これらの手順に従って、アクティブ ユニットはメッセージをスタンバイに送信し、受信バッファの解析を始めます。

スタンバイ ユニットは受信バッファのコンテンツをローカルに保存し、自身をリロードして変更された設定を適用します。

) NVRAM 設定ファイルには、パブリック設定ファイルとプライベート設定ファイルの 2 種類があります。プライベート設定ファイルはコンソールに表示できません。プライベート NVRAM 設定ファイルの使用例として、システムをリブートしても残る永続的な SNMP インターフェイス インデックスを保守して、合法的傍受のユーザ名とパスワードなどを保存する場合があります。

1 行ごとのの同期

アクティブ ユニットとスタンバイ ユニットのどちらも起動し、実行中の場合、アクティブ ユニットから入力された CLI コマンドが最初に実行され、そのコマンドはスタンバイに伝播して実行されます。スタンバイでの実行結果はアクティブ ユニットに返されます。

戻りコードが設定された各 CLI コマンドにすべてのパーサー アクション ルーチンを持たせるために、SSO 実装では Parser Return Code(PRC)スキームが使用されます。この戻りコードは、エラー コード、コンポーネント ID、同期ビット、サブコードなどのクラスの組み合わせです。

Parser Mode Synchronization は、同期のためにコマンドをスレーブに送信する前に、アクティブ ユニットとスタンバイ ユニットとで同じパーサー モードを維持します。

SSO 実装の場合、同期は RPC 経由で実行されます。それによって、アクティブ RP がスタンバイ RP から戻りコード メッセージを受信するまで、現在のプロセスはブロックされます。そのため、コマンドは両方のユニットのために実行されます。

スタンバイ ユニットでコマンドが失敗した場合、結果はアクティブ ユニットに返されます。アクティブ ユニットでは、ポリシー メーカーのスタブ レジストリが呼び出され、発信側または上位レイヤに返された結果の処理方法に関する決定が委ねられます。

単一 IP PDSN 設定同期機能では、SSO の 1 行ごとの同期実装がそのまま使用されます。

スタートアップ コンフィギュレーションの同期

SSO の実装では、バルク同期を実行できる RF 状態の場合、起動中にスタートアップ コンフィギュレーションが同期されます。スタートアップ コンフィギュレーションの同期を開始する前に、ルータをロックする必要があります。

write memory または copy file1 startup-config を実行される場合、このシナリオを処理する方法は 2 つあります。

スタートアップ コンフィギュレーション ファイルをバルク同期します。

EXEC コマンドの 1 行ごとの同期を実行します。

単一 IP PDSN の場合、スタートアップ コンフィギュレーション ファイルのバルク同期が使用されます。これは、アクティブ ユニットがスタンバイの場所に設定の変更を保存できるためです。

実行コンフィギュレーションの同期

実行コンフィギュレーションでは、冗長性ユニットが同じ状態の情報を保持しています。

初期状態では、セカンダリ ユニットが RF Interdev 通信を確立した後に、実行コンフィギュレーション ファイルがバルク同期されます。起動前にアクティブ ユニットで実行コンフィギュレーションが変更された場合、バルク同期によってスタンバイ ユニットの自己リロードが実行されます。リロードすると、スタンバイ ユニットにはアクティブ ユニットの実行コンフィギュレーションが適用されます。

その後、1 行ごとの同期が 2 つのユニット間で実行されます。各コマンドを設定すると、プライマリでそのコマンドが実行された後に、同じコマンドがセカンダリ側に渡されます。

単一 IP PDSN 機能の場合、実行コンフィギュレーションのバルク同期は、RF Interdev SCTP を使用して実行されます。

制約事項

シャーシ内を設定する場合の制約事項は次のとおりです。

スタンバイ ユニットで設定コマンドは使用できません。設定できるのはアクティブ ユニットだけで、アクティブ ユニットの設定でスタンバイ ユニットの設定が決まります。

初めて冗長性同期機能を設定する場合、冗長ユニットの 1 つだけがアップ状態です。他のユニットをアップ状態にする前に、必要な設定を行って、保存してください。こうすることで、初めての場合でもスタンバイ ユニットで設定することを回避できます。

スタンバイ ユニットで write memory コマンドは使用できません。

自動同期機能がイネーブルの場合、実行する必要がある CLI コマンドは unit1-unit2 set だけです。自動同期機能がイネーブルの場合、コマンドの local-remote set は使用できません。local-remote コマンドを使用できるのは、自動同期機能をディセーブルににした後だけです。

設定の詳細

設定は自動同期機能を使用して同期されるため、両方のユニットの CLI は常に同じです。この機能はデフォルトで無効に設定されています。現在、次のコマンドは各冗長ユニットに固有で、変更されました。

ipc zone default

association no.

protocol sctp

unit1-port port1

unit1-ip ip1

unit2-port port2

unit2-ip ip2

次の新しいコマンドは、インターフェイス GigabitEthernet0/0.23 に導入されました。

redundancy ip address unit1 ip1 mask1 unit2 ip2 mask2
 

redundancy ip address コマンドはインターフェイス単位のコマンドです。HSRP プロトコルでは、ネゴシエーションのために設定されたこの IP アドレスが使用されます。通常の ip address コマンドを使用して設定されるアドレスは使用されません。HSRP とピアとのネゴシエーション専用のサブインターフェイスには、ip address 設定は必要ありません。

redundancy unit1 slot x unit2 slot y
 

redundancy slot コマンドはグローバル 設定で、ピア スロットの特定に使用されます。

シャーシ内設定の同期を設定するには、次のタスクを実行します。

 
redundancy unit1 slot x unit2 slot y
 
unit1-port portnum , unit2-port portnum

ipc-assoc-protocol-sctp モードで実行します。

 
unit1-ip address1 , unit2-ip address2

それぞれ、ipc-unit1-port モードおよび ipc-unit2-port モードで実行します。

 
redundancy ip address unit1 address1 mask1 unit2 address2 mask2

interface モードおよび sub-interface モードで実行します。

 

各カードで実行する必要がある一連の設定手順は次のとおりです。

コマンド
目的

ステップ 1

Router# show redundancy states

 

 

 

冗長性コマンドを実行する前に、両方の SAMI で次のコマンドを実行します。my state は両方のカードでアクティブにする必要があります。

(注) 1 つのユニットの電源を切ります。設定は 1 つのユニットだけで実行する必要があります。

ステップ 2

Router(config)# auto-sync all

 

シャーシ内設定の同期をイネーブルにします。

ステップ 3

Router(config)# redundancy unit1 slot 9 unit2 slot 6

 

グローバルな冗長性ユニット-スロットのマッピングを設定します。

ステップ 4

Router(config)# redundancy unit1 hostname name1 unit2 hostname name2

 

同じシャーシ内のピア スロット名を特定および設定します。

ステップ 5
Router(config)#interface GigabitEthernet0/0.2
encapsulation dot1Q 20
redundancy ip address unit1 4.0.0.1 255.255.255.0
unit2 4.0.0.2 255.255.255.0
standby 0 ip 4.0.0.4

standby 0 name hsrp

 

HSRP のインターフェイスを設定します。

HSRP は、スタンバイ ユニットおよびアクティブ ユニットに一意の IP を必要としているため、redundancy ip address コマンドを使用する必要があります。

(注) このインターフェイスでは ip address コマンドを設定しないでください。

ステップ 6

Router(config)#ipc zone default

Router(config-ipczone)# association 1

Router(config-ipczone-assoc)# no shutdown

Router(config-ipc-protocol-sctp)# protocol sctp

Router(config-ipc-protocol-sctp)# unit2-port 5000

Router(config-ipc-unit2-sctp)# unit2-ip 4.0.0.2

Router(config-ipc-protocol-sctp)# unit1-port 5000

Router(config-ipc-unit1-sctp)# unit1-ip 4.0.0.1

 

RF Interdev のために IPC 情報を設定します。

ステップ 7

Router(config)# redundancy inter-device

Router(config-red-interdevice)# scheme standby hsrp

HSRP スキーム名を RF Interdev と関連付けます。

自動同期機能をイネーブルにしてセッションの冗長性を初めて設定する場合、1 つのユニットだけを設定し、もう一方のユニットの電源は切る必要があります。

設定が完了したら、unit1 で write memory を実行してから、unit2 の電源を投入します。

Monitor Subscriber

この機能を使用すると、シャーシの単一ポイントから、NAI または割り当て済みの IP アドレスに基づいて条件付きデバッグを確立できます。シャーシ内の PDSN インスタンスが加入者セッションをホストしているか、これは、セッションが確立していない場合は加入者セッションをホストするために選択されるかを知らなくても、この処理は可能です。この機能では、IOS コマンドを中央で実行できる Osler ツールを使用します。IOS コマンドには、応答を受信し、その応答をわかりやすく簡潔なフォーマットで提示する機能があります。

出力フォーマットは 2 つあります。brief はデバッグ出力が簡潔に提示され、verbose は詳細なデバッグ出力が提示されます。

7600 のスーパーバイザにログインしてから、コマンドのデバッグ条件の「qualifier」プロトコルを実行する必要があります。

次の 2 段階のプロセスを実装する必要があります。

1. セッションをホストするシャーシで PDSN インスタンスを決定します。

2. セッションが存在する場合、その PDSN インスタンスで debug conditional コマンドを適用してから、要求された特定の debug コマンドを適用します。セッションが存在しない場合、デバッグのためのトリガ前条件を確立してから、シャーシに設定されているすべての PDSN インスタンスで、要求された debug コマンドを実行します。

条件付きデバッグが適用されるプロトコルのサブシステムを指定することもできます。たとえば、Session、Accounting、TFT、VPDN、MIP、PMIP、All などがあります。

同時に実行できるトリガ前条件は 10 個までです。

) PCOP 上のセッション マネージャは、加入者が存在する場合に加入者を特定するために使用されます。加入者が登録済みの場合、セッション マネージャの API は、検索に使用されます。検索は、IMSI、NAI、またはモバイル割り当ての IP アドレスに基づきます。

Show Subscriber Session

7600 のスーパーバイザにログインし、show subscriber session コマンドを実行します。この subscriber は IMSI、NAI、または IP アドレスで識別されます。

次の 2 段階のプロセスを実装する必要があります。

セッションをホストするシャーシで PDSN インスタンスを決定します。

show ip mobile host {ip-address | nai}、show ip mobile secure host {ip-address | nai}、show {ip mobile violation address | nai string}、および show ip mobile host-counters のコマンドを実行します。

バルク統計情報の収集

この機能は、単一ポイントで使用できます。

シャーシのアクティブな各サービス ブレードから、名前で識別可能な、使用できる PDSN 統計情報の定期的な収集を開始します。

選択した各サービス ブレードで、IOS Bulk Statistics コレクションをイネーブルにして、指定した統計情報を収集します。このメカニズムを使用して、MIB 引数の統計情報を収集できます。必要な尺度が MIB の一部ではない場合、バルク統計情報コレクション機能の一部として収集できません。

URL で識別される外部 TFTP サーバにファイルを転送します。

15 分刻みで統計情報コレクションの期間を設定できます。収集期間の最小値は 30 分です。収集期間の最大値は 24 時間です。

このファイルには、ブレードごとに収集される CPU ベースで使用できる CPU の使用状況およびメモリの占有状況を除き、各ブレードの要約の統計情報が含まれます。ブレード単位のファイルは、そのブレード上の各アプリケーションの CPU のエントリがあります。

ファイル フォーマットは、カンマで区切られた一連の「変数名 値」ペアです。

Cisco PDSN リリース 5.0 では、変数名は変数の OID です。OID は、IOS Bulk Statistics Collection CLI コマンドから使用できるサポートのレベルのためです。

PDSN アプリケーションでサポートされ、MIB で使用できる変数など、収集される統計情報の事前に定義されたセットがあります。統計情報に割り当てられた OID は、関連する MIB の OID に直接対応します。

次の該当する変数は MIB にありません。Bulk Statistics Collection 機能の一部としてこれらはサポートされません。

PDSNRegRevocationsSent

PDSNRegRevocationsReceived

PDSNRegRevocationsIgnored

PDSNRegRevocationAcksSent

PDSNRegRevocationAcksReceived

PDSNRegRevocationAcksIgnored

収集が行われる期間は、yy:mm:dd:hh:mm:ss yy:mm:dd:hh:mm:ss というフォーマットでファイルに示されます。最初の日付は開始で、2 番目の日付は終了です。

統計情報の収集をイネーブルにするサブシステムのセットを変更する場合、まず進行中の統計情報の収集をキャンセルしてから、新しい収集を開始する必要があります。キャンセルされたセッションで収集した情報は保存されます。

外部サーバを使用できない場合、ファイルはローカルの不揮発性メモリに保存されます。次のファイルの転送に成功するまで、最後に転送されたファイルがローカルに保存されます。新しいファイルの転送に成功すると、現在の保存ファイルは新しいファイルで置き換えられます。

単一 IP PDSN リリース 5.0 でバルク統計情報機能をサポートするために、新しい IOS コマンドは使用されません。

Cisco PDSN リリース 5.0 の冗長性のサポート

Cisco PDSN リリース 5.0 機能の冗長性のサポートは、リリース 4.0 のサポート内容と同じです。

セッションの冗長性は、単一 IP アーキテクチャのサポートまで拡張されました。SAMI ごとに 1 つのプロセッサ(つまり PCOP)だけが冗長性管理に関係します。その他のすべてのプロセッサ(TCOP など)は、PCOP の状態に従います。アクティブからスタンバイへの設定の同期は、Cisco PDSN リリース 5.0 でサポートされます。

パフォーマンス要件

単一 IP PDSN は次のパフォーマンス数値をサポートします。

サービス ブレードごとに 175,000 の加入者。

6 個の独立したプロセッサを検証するために適用された測定技術を使用する IMIX による 3.0 Gbps のスループット(20% がアップストリームで 80% がダウンストリーム)。このモデルは、このような測定の一部として実績があるスループットの 5/6 を示します。

リロードされるスタンバイ PDSN サービス ブレード 200,000 の加入者のレジストレーションをホストするアクティブな HA サービス ブレードのバルク同期に必要な時間は、「6 個の独立したプロセッサ」モデルで、完全にロードされたアクティブ サービス ブレードからスタンバイ サービス ブレードへバルク同期する場合よりも短時間です。

Call Per Second(CPS; 1 秒あたりのコール)レートは、「6 個の独立したプロセッサ」モデルの単一プロセッサより低速になることはありません。CPS レートは、パフォーマンス検証で測定されるレート(100 CPS)を満たすか、超えます。

単一 IP のサポート - 再利用および新規の CLI コマンド

IPC が IXP と通信できる CLI コマンド、および GTP と GTP モジュール上の IPC が、SAMI PPC 間で、信頼できる確認応答済みの通信および確認応答がされていない通信を実行できる次の CLI コマンドが用意されています。

EXEC モード

debug sami ipc gtp processor 3-8

debug sami ipc gtp processor

debug sami ipc gtp any

debug sami ipc detail

debug sami ipc

debug sami ipc stats detail

debug sami ipc stats

test sami tp-config {enable | disable}(SingleIP イメージの TP で使用可能)

show コマンド

show sami ipcp ipc gtp

show sami ipcp ipc ixp

show sami ipcp ipc processor

設定モード:

default sami ipc crashdump

default sami ipc keepalive

default sami ipc retransmit

default sami ipc retries

sami ipc crashdump

sami ipc keepalive

sami ipc retransmit

sami ipc retries

設定モードの sami ipc crashdump コマンドは次のとおりです。

pdsn-Stdby-ftb3-73(config)# sami ipc crashdump ?

never IPC 障害に応答してクラッシュしません。

tolerance IPC リンク障害の許容期間を指定します。

単一 IP PDSN での分散設定、show、および debug コマンド

ここでは、単一 IP PDSN での分散設定、show、および debug コマンドについて説明します。

分散設定

Distributed CLI エージェントは、IPC プロトコルを使用して、PCOP の設定情報を各 TCOP に分散しています。

デフォルトで、CLI エージェントはすべてのコマンドを許可していますが、TCOP 上で不要な一部の機能をトリガする可能性があるコマンドをフィルタします。

CDMA 以外(残りの IOS)の設定コマンド

CDMA 以外の CLI コマンドは、PCOP でブロックまたはフィルタされます。

PCOP 上でフィルタされるコマンドは次のとおりです。

router ospf

router bgp

router eigrp

router rip

router [any routing protocol]

cdp [related commands]

インターフェイス設定で上記に関連するすべてのサブコマンド

ルーティング プロトコルは TCOP に送信されません。SAMI でルーティング プロトコルを設定することはお勧めしません。SAMI と SUP 間で静的なルーティング設定をセットアップする方が望ましい方法です。

SAMI に IP アドレス プールを割り当て、一方で SUP でそれぞれの静的ルーティングを設定することをお勧めします。

IP Local Pool Command Change

このコマンドは、GGSN Centralized Pools 実装から再利用されます。

CDMA 関連の設定コマンド

単一 IP モデルの場合、TCOP にログインすると EXEC バナーが表示され、「通常の」メンテナンス アクティビティを PCOP から実行する必要があるという警告が表示されます。

表 14 は、PDSN 単一 IP がサポートするコマンドのリストです。また、PCOP でフィルタされるか、TCOP にも送信されるかを示します。

コマンドが TCOP に送信される場合、各 TCOP で実行されます。

表 14 単一 IP 用の PDSN コマンド

コマンド(設定コマンド)
目的
使用場所

cdma pdsn multiple service-flows [maximum number]

複数フローのサポートをイネーブルにします。maximum number には、PDSN および PCF 間で作成できる補助 A10 の最大数を定義します。使用できる補助 A10 のデフォルト数は 7 です。

TCOP

cdma pdsn multiple service-flows qos subscriber profile

ローカル加入者の QoS プロファイルを設定できます。加入者の QoS プロファイルが AAA サーバからダウンロードされない場合、このプロファイルは MN に使用されます。

TCOP

cdma pdsn multiple service-flows qos remark-dscp [value]

モバイルからインターネットに対するデータ パケットに、そのモバイルが使用できる DSCP 値内の DSCP がない場合、マーキングに使用される DSCP の remark 値を設定できます。

TCOP

cdma pdsn tft reject include error extension

TFT が拒否される場合に拒否メッセージにエラー拡張を含めます。

TCOP

cdma pdsn cac maximum bandwidth [number]

cdma pdsn cac maximum cpu-threshold [number]

コール アドミッション制御をイネーブルにします。帯域幅や CPU など、CAC パラメータを制御するこれらの CLI の 1 つを使用します。

TCOP 上の PCOP 帯域幅の CPU(メモリ)

cdma pdsn attribute send {f16 | f17 | f18 | f19 | f20 | f22}

アカウンティング メッセージを転送します。

TCOP

ローカル加入者の QoS プロファイル用の PDSN コマンド

cdma pdsn multiple service flows qos subscriber profile コマンドを実行すると、サブモードに移行します。 表 15 は、ローカル加入者の QoS プロファイルで多様なパラメータの設定に使用できるコマンドのリストです。

表 15 ローカル加入者の QoS プロファイル用の PDSN コマンド

コマンド(設定コマンド)
目的
使用場所

Bandwidth [number]

最大集約帯域幅値を設定します。

TCOP

inter-user-priority [value]

ユーザ間の優先順位パラメータを設定します。

TCOP

tft-allowed [value]

永続的な TFT パラメータの許容数を設定します。

TCOP

link-flow [value]

サービス オプション プロファイルで最大サービス接続パラメータを設定します。

TCOP

flow-priority [value]

フロー単位の優先順位の最大値を設定します。

TCOP

flow-profile direction {forward | reverse | bi-direction} flow-id [flow-id]

各方向の認可されたフロー プロファイル ID を設定します。

TCOP

dscp {allowed-class {AF | EF | O} | max-class [value] | reverse-marking [value]}

使用できるディファレンシエーテッド サービスのマーキング パラメータを設定します。

TCOP

) 設定コマンドがフィルタされる場合、サブ設定コマンドもフィルタされます。

以下の設定タスクについては、 PDSN イメージの設定を参照してください。

PDSN サービスの有効化

CDMA Ix インターフェイスの作成

ループバック インターフェイスの作成

バーチャル テンプレート インターフェイスの作成と PDSN アプリケーションへのアソシエート

R-P インターフェイス シグナリングの有効化

ユーザ セッション パラメータの設定

HSRP の有効化と冗長性の設定

PDSN-AAA サーバ インターフェイスのループバック インターフェイスの使用

アクティブ-アクティブな状況を処理するアプリケーション トラッキングの設定

PDSN 環境での AAA サーバの設定

PDSN 環境での RADIUS の設定

PDSN 環境での 前払い の設定

PDSN 環境での VPDN の有効化

モバイル IP FA の設定

ローカルなプロキシ モバイル IP アトリビュートの設定

モバイル IP SA の設定

ネットワーク管理の有効化

常時接続サービスの設定

A11 セッションのアップデートの設定

SDB インジケータ マーキングの設定

PPP コントロール パケットの SDB インジケータ マーキングの設定

PDSN での PoD の設定

PDSN でのモバイル IP リソース失効の設定

PDSN アカウンティング イベント

CDMA RADIUS アトリビュートの設定

ホスト ルートの設定

一般的に、ホスト ルートはモバイルの TCOP に追加されます。SingleIP の場合、MIP アドレスのすべての ARP 要求は PCOP に送信されます。PCOP が ARP 要求に応答できるようにするには、この CLI コマンドをイネーブルにします。この CLI コマンドを実行すると、フローがアップすると、PCOP 上にモバイルのホスト ルートがインストールされ、フローがダウンするとホスト ルートが削除されます。

この CLI コマンドが必要なのは、ホスト ルートが MIP のスーパーバイザで追加されない場合だけです。デフォルトで、この CLI コマンドは設定されません( 表 16 )。

表 16 ホスト ルートの設定
コマンド
目的
使用場所

[no] cdma pdsn sm add mobile route

PDSN 上のホスト ルートを設定するか、設定を削除します。

TCOP

clear コマンド

表 17 は clear コマンドのリストです。

表 17 clear コマンド

コマンド
目的
使用場所

Router# clear cdma pdsn session {all | pcf ip-addr | msid octet-stream} {send {all-update | termreq}}

セッションをクリアします。

TCOP

Router# clear cdma pdsn statistics

RAN-to-PDSN インターフェイス(RP)または PDSN の PPP 統計情報をクリアします。

 

TCOP

Router# clear ip mobile binding {all [load standby-group-name] | ip-address | nai string ip_address}

モビリティ バインディングを削除します。

TCOP

Router# clear ip mobile visitor [ip-address | nai string ip_address]

ビジター情報をクリアします。

TCOP

Router#clear vpdn tunnel l2tp ?

VPDN L2TP Tunnel 情報をクリアします。

all All L2TP tunnels

hostname Based on the hostnames

id Based on the tunnel ID

ip Based on IP address

TCOP

分散された show および debug

デフォルトで、すべての debug コマンドは TCOP で実行され、トレースは PCOP から表示されます。PCOP は、分散されたデバッグの集約は行いません。

分散された show - 分散された show コマンドの場合に従う規則は、 既存の show コマンドに記載されているコマンドの場合、TCOP から収集されたデータについて PCOP で集約が実行されることだけです。デフォルトで、show コマンドはすべての TCOP で実行されません。

分散された debug - 分散された debug コマンドの場合に従う規則は、デフォルトで、すべての debug コマンドは TCOP で実行され、トレースは PCOP から表示されることです。PCOP は、分散されたデバッグの集約は行いません。

単一 IP アーキテクチャでの新しい show コマンド

次のコマンド例は、単一 IP アーキテクチャの新しい show コマンドを示しています。

pdsn# show sami sm imsi IMSI
show sami sm imsi 12345678910112
Session Manager User Details
IMSI: 12345678910112 Location:7(7000000)
 
Call Details
IP Address: 12.1.1.31 VRF ID:0
HA IP Address: 0.0.0.0 NAI: user1
 
pdsn# show sami sm statistics
Session Manager Statistics
Request Sent:
Session: 4 Control: 0
Control AAA: 0 Control HA: 0
 
Request Received:
Session Create: 5 Session Delete: 4
Flow Create: 6 Flow Delete: 5
Agg resp: 0
 
Response Sent:
Session Create Success: 5 Session Create Failure: 0
Session Delete Success: 4 Session Delete Failure: 0
IMSI update: 0 IMSI delete Generated : 0
Flow Create Success: 6 Flow Create Failure: 0
Flow Delete Success: 5 Flow Delete Failure: 0
 
IXP Update:
Total: 0 Success: 0
Failure: 0
 
Failure:
Message parsing: 0 Internal 1: 0
Internal 2: 0 PPC not found: 0
Timer Expiry: 0 Pool Manager: 0
Flow message parse : 0
 
PDSN-Act-ftb3-83# sh cdma pdsn statistics sm
PPC Stats:
Imsi Create Request to PPC Success 4, Failure 0
Imsi Delete Request to PPC Success 4, Failure 0
Imsi Response from PPC Success 4, Failure 0
CCB Create Request to PPC Success 0, Failure 0
CCB Delete Request to PPC Success 0, Failure 0
CCB HA Create Request to PPC Success 4, Failure 0
CCB HA Delete Request to PPC Success 4, Failure 0
CCB Response from PPC Success 4, Failure 0
IXP A10 Add Send Success 4 Failure 0, Received Success 4 Failure 0
IXP A10 Delete Send Success 4 Failure 0, Received Success 4 Failure 0
IXP CCB Add Send Success 0 Failure 0, Received Success 0 Failure 0
IXP CCB Delete Send Success 0 Failure 0, Received Success 0 Failure 0
IXP CCB HA Add Send Success 4 Failure 0, Received Success 4 Failure 0
IXP CCB HA Delete Send Success 4 Failure 0, Received Success 4 Failure 0
IXP Nack terminated session 0 flow 0
Ack timer expiry Imsi 0, Ccb 0
 
Tunnel PPC Stats:
Tunnel Create Request Rcvd 3, Sent Ack 3 Nack 0
Tunnel Delete Request Rcvd 3, Deleted 3
Invalid Tunnel Request Type Rcvd 0
PDSN-Act-ftb3-83#
PDSN-Act-ftb3-83#
 

表 18 は、分散された show コマンドのリストです。

表 18 分散された show コマンド

オプション

説明

CLI コマンド

カテゴリ

Connect

接続時間が time 値(AGE の使用)より高い、低い、または等値である全ユーザの要約。

show cdma pdsn session age {less | greater | equals} time

C

HA-User

特定の HA に登録されている全ユーザの要約。

show ip mobile visitor home-agent ha-ip

C

アドレス レンジ

このアドレス レンジの全ユーザの要約。

show cdma pdsn flow mn-ip start ip end ip

C

Calltype

このコール タイプ(RTT、EVDO rev A、rev 0 など)に関する全ユーザの要約。

show cdma pdsn session service-option so

C

NAI または User

この NAI に対するすべてのユーザの要約(NAI ではワイルドカードをサポート)。たとえば、show user summary nai *ptt* だと、ボックスの Push to Talk ユーザが検索されます。レルムによるフィルタもサポートされます。

show cdma pdsn session user nai

C

既存の show コマンド

show コマンドは、Data Aggregator(DA)/Data Provider(DP)モデルまたは Remote Console And Logging(RCAL)モデルに分類できます。RCAL モデルのコマンドは、SUP または PCOP から TCOP で直接実行されます。execute-on コマンドを使用する集約は実行されません。cdma 以外のすべての関連コマンドは、この方法で実行する必要があります。

DA/DP カテゴリのコマンドは PCOP で実行され、PCOP 自体にある値を表示するか、すべての TCOP から受信した集約された出力を表示します。

これらのコマンドは、さらにプッシュ コマンドおよびプル コマンドと分類されます。

プッシュ コマンド - プッシュ コマンドは、定期的にすべての TCOP から集約を実行し、要求に応じて(つまり、相当する CLI コマンドの実行時に)PCOP に表示します。

既存のプッシュベースの show コマンドのリストは次のとおりです。

show cdma pdsn statistics

show cdma pdsn statistics qos

show cdma pdsn statistics ahdlc

show cdma pdsn statistics tft

show cdma pdsn statistics traffic

show cdma pdsn statistics prepaid

show cdma pdsn statistics radius disconnect

show cdma pdsn statistics ppp

show cdma pdsn statistics rp

show cdma pdsn statistics rp error

プル コマンド - プル コマンドは、このカテゴリのコマンドが実行されるときにだけ集約を実行します。CLI コマンドの実行時に、その時点の TCOP からデータまたは統計情報が取得され、表示されます。

既存のプルベースの show コマンドのリストは次のとおりです。

show cdma pdsn

show cdma pdsn pcf

show cdma pdsn pcf pcfipaddr

show cdma pdsn pcf brief

show cdma pdsn pcf pcfip psi psivalue

show l2tp counters tunnel

show l2tp counters tunnel authentication

show cdma pdsn statistics rp pcf

show cdma pdsn statistics rp pcf pcfip

show cdma pdsn statistics ppp pcf

show cdma pdsn statistics ppp pcf pcfip

show cdma pdsn statistics sm

show cdma pdsn statistics service-option

show cdma pdsn statistics service-option sovalue pcf pcfip

show cdma pdsn statistics prepaid pcf pcfip

クラスタ処理 show コマンドへの変更

クラスタ処理 show コマンドへの変更を次に示します。

show cdma pdsn cluster controller member 2.1.1.1
PDSN cluster member 2.1.1.1 (local) state ready, Group NONE <--- New
registered with PDSN controller 11.1.1.50
reported load 1 percent, will be sought in 2 seconds
 
Member 2.1.1.1 statistics:
Number of sessions 0
Controller seek rcvd 6122, Member seek reply rcvd 6122
Member state changed 0 time to ready
Member state changed 0 time to Admin prohibited
Session-Up message rcvd 0, Session-Down message received 0
Member seek not replied in sequence 0
 
show cdma pdsn cluster controller configuration
cluster interface GigabitEthernet0/0.341 (collocated)
no R-P signaling proxy
timeout to seek member = 10 seconds
window to seek member is 2 timeouts in a row if no reply (afterwards the member is declared offline)
default: spi 101, Timestamp +/- 0, key ascii hello
this PDSN cluster controller is configured
 
Controller maximum number of load units = 100
 
 
show cdma pdsn cluster member configuration
cluster interface GigabitEthernet0/0.341
IP address of controller is 11.1.1.50 (collocated) <--- New
no prohibit administratively
timeout to resend status or seek controller = 10 sec or less, randomized
resend a msg for 2 timeouts sequentially if no reply, then inform operator
default: spi 101, Timestamp +/- 0, key ascii hello
this PDSN cluster member is configured
 

show コマンドへの変更

show コマンドへの変更を次に示します。

show cdma pdsn pcf:
pdsn_act# show cdma pdsn pcf
PCF 2.2.2.4 has 1 session, 1 service flow
Received 382 pkts (9750 bytes), sent 391 pkts (10585 bytes)
pdsn_act#
Displays only the tunnel information. Sessions associated with that tunnel will not be displayed.
 
show cdma pdsn pcf <pcf-ip-addr>:
pdsn_act# show cdma pdsn pcf 2.2.2.4
PCF 2.2.2.4 has 1 session, 1 service flow
Received 382 pkts (9750 bytes), sent 391 pkts (10585 bytes)
pdsn_act#
Displays only the tunnel information. Sessions associated with that tunnel will not be displayed.
 
show cdma pdsn statistics:
san-pdsn# show cdma pdsn statistics
Last clearing of "show cdma pdsn statistics" counters never
Last Update received at 00:12:54 UTC Mar 1 2009 <--- New
RP Interface:
Reg Request rcvd 0, accepted 0, denied 0, discarded 0
Initial Reg Request rcvd 0, accepted 0, denied 0, discarded 0, AuxRequest 0
Re-registration requests rcvd 0, accepted 0, denied 0, discarded 0
Re-registration requests containing Active-Start 0, Active-Stop 0
Re-registration requests containing new connections 0, missing connections 0, remapping flows 0
Handoff requests rcvd 0, accepted 0, denied 0, discarded 0,AuxRequest 0
De-registration rcvd 0, accepted 0, denied 0, discarded 0
De-registration Reg Request with Active-Stop 0
Registration Request Errors:
Unspecified 0, Administratively prohibited 0
Resource unavailable 0, Authentication failed 0
Identification mismatch 0, Poorly formed requests 0
Unknown PDSN 0, Reverse tunnel mandatory 0
Reverse tunnel unavailable 0, Bad CVSE 0
Max Service Flows 0, Unsupported So 0, Non-Existent A10 0
Bandwidth Unavailable 0
Update sent 0, accepted 0, denied 0, not acked 0
Initial Update sent 0, retransmissions 0
Acknowledge received 0, discarded 0
Update reason lifetime expiry 0, PPP termination 0, other 0
Registration Update Errors:
Unspecified 0, Identification mismatch 0
Authentication failed 0, Administratively prohibited 0
Poorly formed request 0
Handoff statistics:
Inter PCF handoff active 0, dormant 0
Update sent 0, accepted 0, denied 0, not acked 0
Initial Update sent 0, retransmissions 0
Acknowledge received 0, discarded 0
De-registration accepted 0, denied 0
Handoff Update Errors:
Unspecified 0, Identification mismatch 0
Authentication failed 0, Administratively prohibited 0
Poorly formed request 0
RP Session Update statistics:
Update sent 0, accepted 0, denied 0, not acked 0
Initial Update sent 0, retransmissions 0
Acknowledge received 0, discarded 0
Sent reasons Always On 0, RN-PDIT 0, Subscriber Qos 0
RP Session Update Errors:
Unspecified 0, Identification mismatch 0
Authentication failed 0, Session parameters not updated 0
Poorly formed request 0
Service Option:
Address Stats:
Simple IP: Static 0, Dynamic 0
Mobile IP: Static 0, Dynamic 0
Proxy Mobile IP: Static 0, Dynamic 0
Simple IP VPDN: Static 0, Dynamic 0
Flow Stats:
Simple IP: Success 0, Failure 0
Mobile IP: Success 0, Failure 0
Proxy Mobile IP: Success 0, Failure 0
Simple IP VPDN: Success 0, Failure 0
Unknown Service Failures: 0
PPP:
Current Connections 0
Connection requests 0, success 0, failure 0, aborted 0
Connection enters stage LCP 0, Auth 0, IPCP 0
Connection success LCP 0, AUTH 0, IPCP 0
Failure reason LCP 0, authentication 0, IPCP 0, other 0
Failure reason lower layer disconnect 0
A10 release before LCP nego by PDSN 0, by PCF 0
LCP Stage
Failure Reasons Options 0, MaxRetry 0, Unknown 0
LCP Term Req during LCP nego sent 0, rcvd 0
A10 release during LCP nego by PDSN 0, by PCF 0
Auth Stage
CHAP attempt 0, success 0, failure 0, timeout 0
PAP attempt 0, success 0, failure 0, timeout 0
MSCHAP attempt 0, success 0, failure 0, timeout 0
EAP attempt 0, success 0, failure 0
MSID attempt 0, success 0, failure 0
AAA timeouts 0, Auth timeouts 0, Auth skipped 0
LCP Term Req during Auth nego sent 0, rcvd 0
A10 release during Auth nego by PDSN 0, by PCF 0
IPCP Stage
Failure Reasons Options 0, MaxRetry 0, Unknown 0
Options failure reason MN Rejected IP Address 0
LCP Term Req during IPCP nego sent 0, rcvd 0
A10 release during IPCP nego by PDSN 0, by PCF 0
CCP Stage
Connection negotiated compression 0
Compression type Microsoft 0, Stac 0, other 0
Connections negotiated MRRU 0, IPX 0, IP 0
Connections negotiated VJ-Compression 0, BAP 0
PPP bundles 0
Connections failed to negotiate compression 0
Renegotiation total 0, by PDSN 0, by Mobile Node 0
Renegotiation success 0, failure 0, aborted 0
Renegotiation reason: address mismatch 0, lower layer handoff 0
GRE key change 0, other 0
Release total 0, by PDSN 0, by Mobile Node 0
Release by ingress address filtering 0
Release reason: administrative 0, LCP termination 0
Idle timeout 0, echo missed 0
L2TP tunnel 0, insufficient resources 0
Session timeout 0, service unavailable 0
De-Reg from PCF 0, lifetime expiry 0, other 0
Echo stats
Request sent 0, resent 0, max retransmit timeout 0
Response rcvd 0
Discarded Packets
Unknown Protocol Errors 0, Bad Packet Length 0
RSVP:
IEs Parsed 0
TFTs Created Success 0, Failure 0
TFTs Updated Success 0, Failure 0
TFTs Deleted Success 0, Failure 0
Other Failure 0
Unknown 0, Unsupported Ie types 0
Tft Ipv4 Failure Stats
Tft Unauthorized 0, Unsuccessful Processing 0
Tft Treatment Unsupported 0
Packet Filter Add 0, Replace 0
Packet Filter Precedence Contention 0, Unavailable 0
Packet Filter Maximum Limit 0, Non-Existent Tft add 0
QOS:
Total Profile Download Success 0, Failure 0
Local Profile selected 0
Failure Reason DSCP 0, Flow Profile ID 0,
Service option profile 0, Others 0
Total Consolidated Profile 0, DSCP Remarked 0
Total policing installed 0, failure 0, removed 0
slot 0:
AHDLC Engine Type: CDMA HDLC SW ENGINE
Engine is ENABLED
total channels: 375000, available channels: 375000
Framing input 0 bytes, 0 paks
Framing output 0 bytes, 0 paks
Framing errors 0, insufficient memory 0, queue overflow 0
Invalid size 0
Deframing input 0 bytes, 0 paks
Defaming output 0 bytes, 0 paks
Deframing errors 0, insufficient memory 0, queue overflow 0
Invalid size 0, CRC errors 0
RADIUS DISCONNECT:
Disconnect Request rcvd 0, accepted 0
Disconnect Request Errors:
Unsupported Attribute 0, Missing Attribute 0
Invalid Request 0, NAS Id Mismatch 0
Session Cxt Not Found 0, Administratively Prohibited

 

show cdma pdsn statistics と同様に、sm を除く個々の統計情報のいずれかを実行する場合、最初に次の行が表示されます。

Last Update received at 00:12:54 UTC Mar 1 2009 <--- New
router# show cdma pdsn statistics ?
ahdlc AHDLC information
ppp CDMA PDSN ppp statistics
prepaid CDMA PDSN prepaid statistics
qos CDMA PDSN QOS statistics
raa CDMA PDSN RAA statistics
radius CDMA PDSN traffic statistics
rp CDMA PDSN RP statistics
sm CDMA PDSN SM statistics
tft CDMA PDSN TFT statistics
| Output modifiers
<cr>
router#
 
show cdma pdsn statistics rp error:
 
san-pdsn# show cdma pdsn statistics rp error
Last clearing of "show cdma pdsn statistics rp error" counters never
Last Update received at 00:12:54 UTC Mar 1 2009 <--- New
RP Registration Request Error Reasons:
Invalid Packet length 0, Protocol 0, Flags 0
Invalid Connection ID 0, Authentication Key 0, SPI 0, Mismatch SPI 0
Invalid Mobile ID 0, ID type 0, ID length 0
Invalid Extension Order 0, VSE type 0, Vendor id 0
Invalid Application type 0, Sub Application type 0
Missing extension SSE 0, MHAE 0
Duplicate Application type 0, GRE Key 0, CVSE 0
Airlink Retransmission with same sequence number 0
Airlink Invalid attribute length 0, sequence number 0, record 0
Airlink Unknown attribute 0, Duplicate attribute 0
Airlink Initial RRQ No Setup 0, Contains Stop 0, Contains SDB 0
Airlink Start before Setup 0, Start in De-Registration 0
Airlink GRE Key change no Setup 0, Rereceive Setup with same GRE Key 0
Airlink Start rcvd during active 0, Stop rcvd during dormant 0
De-Registration received for unknown session 0
Re-Registration received during session disconnect 0
Processing error due to memory failure 0
RP Registration Update Ack Error Reasons:
Invalid Packet length 0, Protocol 0
Invalid Connection ID 0, Authentication Key 0, SPI 0
Invalid Mobile ID 0, ID type 0, ID length 0
Invalid Extension Order 0, VSE type 0
Missing extension SSE 0, RUAE 0
Received for unknown session 0, discard memory failure 0
RP Session Update Ack Error Reasons:
Invalid Packet length 0, Protocol 0
Invalid Connection ID 0, Authentication Key 0, SPI 0
Invalid Mobile ID 0, ID type 0, ID length 0
Invalid Extension Order 0, VSE type 0
Missing extension SSE 0, RUAE 0
Received for unknown session 0, discard memory failure 0
RP Registration Reply Error Reasons:
Not sent memory allocation failure 0, Internal error 0
Reply not sent to PCF security not found/parse error 0
RP Registration Update Error Reasons:
Not sent memory allocation failure 0, Internal error 0
RP Session Update Error Reasons:
Not sent memory allocation failure 0, Internal error 0
Other Error Reasons:
Maximum configured/limit number of session reached 0
 
show cdma pdsn cac:
 
pdsn_act# show cdma pdsn cac
Output in Values Output in percentage
Total configured bandwidth 2000000 b 100%
Allocated bandwidth 100 b 0%
Available bandwidth 1999900 b 100%
 
Sessions allocated 1 0%
Max sessions allowed 175000 100%
PDSN_ACT#

) show cdma pdsn cac コマンドでは、CPU およびメモリ関連の詳細は表示されません。

単一 IP アーキテクチャでの debug コマンド

表 19 は、単一 IP アーキテクチャでの debug コマンドのリストです。

表 19 単一 IP アーキテクチャでの debug コマンド
コマンド
集約は必要か
exec コマンドは TCOP に送信されるか

debug cdma pdsn *

いいえ

はい

debug ppp negotiation

いいえ

はい

debug aaa id

いいえ

はい

debug aaa accounting

いいえ

はい

debug aaa authentication

いいえ

はい

debug aaa authorization

いいえ

はい

debug ip mobile

いいえ

はい

debug aaa pod

いいえ

はい

debug radius

いいえ

はい

debug tacacs

いいえ

はい

ネットワーク管理および MIB

Radius disconnect enabledを参照してください。

サポートされない機能

シャーシ内設定の同期。

他のゲートウェイから再利用される機能の要約

SAMI または HA 5.0

Osler - ユーザ インターフェイス、show コマンド、バルク統計情報

SNMP 単一インターフェイス

単一インターフェイスの設定

GRE/IP、IP/IP、MIP/UDP トンネルの IXP 検索

トンネルの IXP デフラグメンテーション

AAA 応答性トラップ

フェールオーバーのためのクラッシュ情報または単一インターフェイス

シャーシ内設定の同期

他のゲートウェイで再利用できる機能の要約

PDSN 単一 IP の一部として単一 IP サブシステムに含まれる次の機能は、他のゲートウェイから再利用されます。

L2TP

MIP RRQ 転送

TCOP-TCOP 冗長性

IXP - ユーザ テーブル単位

Cisco PDSN リリース 5.1 の Single IP per Blade 用設定コマンドについて詳しくは、『Command Reference for Cisco PDSN Release 5.1 in IOS Release 12.4(22)XR1』を参照してください。

Osler のサポート

単一 IP PDSN 製品用の Operator Interface for Multiple Service ブレードは、定義済みの機能セットに単一の OAM 視点を提供するために使用されます。このサポートは、シャーシ全体をブラック ボックスとして見ることができることを意味します。複数のプロセッサ、アクティブまたはスタンバイ設定などを持つ複数のサービス ブレードを心配する必要はありません。

この実装では、カスタマー OAM の展開に対する依存が減り、リアルタイムの診断を迅速に行ったり、予防的な問題解決策を講じたりすることができます。また、多面的なパラメータ(つまり、問題の識別に基づくネットワークの予測可能性、修理、または修復)を進行中に検証できます。

このセクションの内容は次のとおりです。

Osler のインストール

show subscriber コマンド

Monitor Subscriber コマンド

加入者セッションの表示

バルク統計情報の収集

Osler のインストール

PDSN Osler Package は TCL 実行可能ファイル(pdsn_Osler-Package.tcl)およびアーカイブ ファイル(pdsn_osler.tar)です。実行可能ファイルとアーカイブ ファイルは、PDSN Osler ポリシーを使用するために選択した場所からスーパーバイザのフラッシュにダウンロードする必要があります。

PDSN Osler Package は SAMI イメージの一部としてバンドルされているため、まず各 SAMI LCP(Processor 0)から両方のファイル(つまり、pdsn_Osler-Package.tcl および pdsn_osler.tar)を SUP の disk0: にコピーする必要があります。

Osler のインストール コマンド

SUP プロンプトで次のコマンドを発行する必要があります。

pdsn-osler# copy sami# slot_number-fs:image/scripts/pdsn_Osler-Package.tcl disk0:

pdsn-osler# copy sami# slot_number-fs:image/scripts/ pdsn_osler.tar disk0:

両方のファイルを SUP の disk0: にコピーした後に、SUP 上のパッケージ内で使用できるオプションを表示するには、tclsh disk0:pdsn_Osler-Package.tcl --help コマンドを実行します。コマンド出力は次のようになります( 表 20 )。

表 20 Osler のインストール
コマンド
説明

: tclsh disk0:pdsn_Osler-Package.tcl

-pkg install|uninstall

PDSN Osler パッケージをインストールまたはアンインストールします。uninstall を指定する場合、その他の引数を指定する必要はありません。

-f file name

Osler パッケージをインストールするための SUP フラッシュ上のファイル アーカイブ。

-maxP number

同時に実行できるポリシーの最大数。最小値は 5 にし、最大値は 9 を超えないようにする必要があります。

-tftpN IP address

統計情報、トレース、および加入者の情報を保存する TFTP サーバの IP アドレスまたはホスト名。

-statsLD Directory Path

統計情報を一時的に保存する SUP のローカル ディレクトリ パス。

-statRD Directory Path

Osler のバルク統計情報を保存するリモート TFTP サーバのディレクトリ パス。

-statT [Periodicity [min]]

バルク統計情報の分単位のレポート頻度 (デフォルトは 30 分です)。15 分刻みの増分で、30 ~1440 の範囲にする必要があります。

-subRD Directory Path

加入者データを保存するリモート TFTP サーバのディレクトリ パス。

-traceLD [Directory Path]

トレースを一時的に保存する SUP のローカル ディレクトリ パス。

-traceRD Directory Path

トレースの加入者データを保存するリモート TFTP サーバのディレクトリ パス。

Osler のインストール例

PDSN Osler Package をインストールする場合の例を次に示します。

単一シャーシ環境:

tclsh disk0:pdsn_Osler-Package.tcl -pkg install -f disk0:pdsn_osler.tar -maxP 9 -tftpN 1.1.1.19 -statLD disk0:stats -statRD dirname/stats/globalStats -statT 30 -subRD nishigup/Osler_Lib -traceLD disk0:/traces -traceRD dirname/traces

 

上記の例では、次のように想定しています。

TFTP アクセスで書き込み可能なディレクトリ dirname を持つ IP 1.1.1.19 で実行されている TFTP サーバがあります。

/tftpboot/utharani/stats/globalStats, /tftpboot/dirname/traces ディレクトリおよび /tftpboot/dirname/Osler_Lib ディレクトリがあり、1.1.1.19 上のすべてについて書き込み可能です。

ヒント PDSN Osler インストール パッケージが途中で停止した場合、Enter キーを押してインストール スクリプトを次に進めます。

PDSN Osler Package をアンインストールする場合の例を次に示します。

単一シャーシ環境:

tclsh disk0:pdsn_Osler-Package.tcl -pkg uninstall
 

) • デュアル シャーシ モードは、PDSN Osler パッケージに存在しません。

PDSN-Osler インストール スクリプトでは、statsRD、subRD、および traceRD の各引数のすべてに指定されているパスが存在すること、および(tftpN 引数の指定に従って)TFTP サーバで書き込み可能であることを想定しています。

インストール パッケージに含まれるすべてのファイルは、SUP 上の EEM ユーザ ポリシー ディレクトリ設定(つまり、「イベント マネージャ ディレクトリ ユーザ ポリシー」)のファイルと同じディレクトリ パスにコピーする必要があります。EEM ユーザ ポリシー ディレクトリに関連する設定がない場合、すべてのインストール ファイルを disk0:/pdsn_osler にコピーし、EEM ユーザ ポリシー設定を disk0:/pdsn_osler に設定します。

PDSN-Osler パッケージをアンインストールする前に、パルク統計情報のレポートを停止します。

 

show subscriber コマンド

CLI コマンドは、アクティブ PDSN インスタンスを実行するプロセッサで呼び出され、多様な条件の 1 つまたは複数に一致する加入者をクエリーします。条件は次のとおりです。

All - シャーシ レベルのユーザの全セッションの要約

Card - 特定のカード、スロット、またはブレード上の全ユーザ セッションの要約

CPU - 特定の CPU 上の全ユーザの要約

Connect - 接続時間が time 値より高い、低い、または等値である全ユーザの要約

FA - Chassis - PDSN 内の FA 上の全ビジターの要約

FA - member - 全ユーザの FA(PDSN 内の特定の FA)の要約

HA - User - 特定の HA に登録されている全ユーザの要約

Address space - このアドレス レンジの全ユーザの要約

Calltype - このコール タイプの全ユーザの要約

NAI/User - この NAI の全ユーザの要約

summary、brief、および verbose という 3 種類の表示フォーマットが用意されています。

Summary - 送信パケット、受信パケット、送信バイト、受信バイトなど、表示ポリシーと一致する加入者の単純な合計

Brief - 表示ポリシーと一致する加入者ごとに、「1 加入者あたり 1 行の出力」フォーマット

Verbose - 表示ポリシーと一致する加入者ごとに、「1 加入者あたり複数行の出力」フォーマット

Osler CLI はプロセッサからコマンドの出力を収集し、結果を照合し、1 つのコマンドが実行されたように提示します。ファイルのデータを収集するか、verbose および brief オプションで画面にデータを表示するオプションを用意する必要があります。

Show Subscriber Verbose All

このコマンドは、シャーシ上のすべての加入者を表示します。このコマンドは、内部的に show cdma pdsn session detail を使用し、出力を解析します。

注意 このポリシーを実行しないことをお勧めします。大容量のデータ(1 ブレードあたり 500,000 の加入者を SAMI ブレードの数だけ乗じた数)が SUP カードにあるため、ポリシーがそれを処理するには長時間かかります。完全にロードされたシャーシですべての加入者を表示するのに、1 ~ 2 時間かかることがあります。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上のファイルに収集するために使用されます。

) 加入者の合計数が、1 PCOP あたり 1000 を超えた場合、ポリシーは加入者を画面に表示しません。ただし、ファイルへ出力をリダイレクトすることにより、加入者のリストを表示できます。

次の例は、表示内容の抜粋です。

----------- Slot 1/CPU 5, show cdma pdsn session detail-------------
 
Mobile Station ID IMSI 09003000001
PCF IP Address 6.6.6.2, PCF Session ID 1
A10 connection time 02:25:51, registration lifetime 65535 sec
Number of successful A11 reregistrations 0
Remaining session lifetime INFINITE
Always-On not enabled for the user
 
Current Access network ID 0006-0606-02
Last airlink record received is Active Start, airlink is active
GRE protocol type is 0x8881
GRE sequence number transmit 867, receive 860
Using interface Virtual-Access2.1, status OPN
Using AHDLC engine on slot 0, channel ID 10
Service Option EV-DO Flow Discrimination 0 DSCP Included 0
Flow Count forward 0 reverse 0
This session has 1 flow
This session has 0 service flows
Session Airlink State Active
This session has 0 TFTs
Qos subscriber profile
Max Aggregate Bandwidth : 1
Inter User Priority : 1000
Maximum Flow Priority : 120980
Forward profile-id : 4660
Forward profile-id : 9097
Forward profile-id : 14454
Reverse profile-id : 6295
Reverse profile-id : 17185
Bidirectional profile-id : 22136
Bidirectional profile-id : 26505
 
Flow service Simple, NAI osler1
Mobile Node IP address 4.4.4.1
Packets in 0, bytes in 0
Packets out 0, bytes out 0
 
Qos per flow : osler1
Max Aggregate Bandwidth : 1
Inter User Priority : 1000
Maximum Flow Priority : 120980
Number of Persistent Tft : 34567
 
Forward profile-id : 4660
Forward profile-id : 9097
Forward profile-id : 14454
Reverse profile-id : 6295
Reverse profile-id : 17185
Bidirectional profile-id : 22136
Bidirectional profile-id : 26505

 

Show Subscriber Brief All

このコマンドは、シャーシ内のすべての加入者を表示するために実装されます。このコマンドは、内部的に show cdma pdsn session brief を使用し、出力を解析します。

注意 大容量のデータ(1 ブレードあたり 500,000 の加入者を SAMI ブレードの数だけ乗じた数)が SUP カードを経由し、ポリシーがこれを処理するのに時間がかかるため、このポリシーを実行しないことをお勧めします。完全にロードされたシャーシですべての加入者を表示するのに、1 ~ 2 時間かかることがあります。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上のファイルに収集するために使用されます。

) 加入者の合計数が、1 PCOP あたり 1000 を超えた場合、ポリシーは加入者を画面に表示しません。ただし、ファイルへ出力をリダイレクトすることにより、加入者のリストを表示できます。

次の例は、表示内容の抜粋です。

----------- Slot 1/CPU 5, show cdma pdsn session brief-------------
MSID PCF IP Address PSI Age St SFlows Flows Interface
09003000001 6.6.6.2 1 00:27:02 OPN 0 1 Virtual-Access2.1
09003000053 6.6.6.5 51 00:00:32 OPN 0 1 Virtual-Access2.2

Show Subscriber Summary All

このコマンドは、シャーシ内のすべての加入者の要約を表示するために実装されます。このコマンドは、内部的に show cdma pdsn session summary を使用し、出力を解析します。

次の例は、表示内容の抜粋です。

SHOW SUBSCRIBER SUMMARY
-------------------------------
Total Number of sessions :121
Total Number of Paks in :83866
Total Number of Paks out :87872
Total Number of bytes in :1341130
Total Number of bytes out :2601436
 

Show Subscriber Verbose Card

このコマンドは、特定の SAMI カード上のすべての加入者を表示します。このコマンドは特定のカードで内部的に show cdma pdsn session detail を使用し、出力を解析します。

注意 大容量のデータ(1 ブレードあたり 500,000 の加入者を SAMI ブレードの数だけ乗じた数)が SUP カードを経由し、ポリシーがこれを処理するのに時間がかかるため、このポリシーを実行しないことをお勧めします。完全にロードされたシャーシですべての加入者を表示するのに、1 ~ 2 時間かかることがあります。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上のファイルに収集するために使用されます。

) 加入者の合計数が、1 PCOP あたり 1000 を超えた場合、ポリシーは加入者を画面に表示しません。ただし、ファイルへ出力をリダイレクトすることにより、加入者のリストを表示できます。

次の例は、表示内容の抜粋です。

>> Now enter the SAMI Card ID ([1-13]): 1
----------- Slot 1/CPU 5, show cdma pdsn session detail-------------
 
Mobile Station ID IMSI 09003000003
PCF IP Address 6.6.6.5, PCF Session ID 1
A10 connection time 00:08:36, registration lifetime 65535 sec
Number of successful A11 reregistrations 0
Remaining session lifetime INFINITE
Always-On not enabled for the user
Current Access network ID 0006-0606-05
Last airlink record received is Active Start, airlink is active
GRE protocol type is 0x8881
GRE sequence number transmit 14, receive 0
Using interface Virtual-Access2.1, status OPN
Using AHDLC engine on slot 0, channel ID 54
Service Option EV-DO Flow Discrimination 0 DSCP Included 0
Flow Count forward 0 reverse 0
This session has 1 flow
This session has 0 service flows
Session Airlink State Active
This session has 0 TFTs
Qos subscriber profile
Max Aggregate Bandwidth : 1
Inter User Priority : 1000
Maximum Flow Priority : 120980
Forward profile-id : 4660
Forward profile-id : 9097
Forward profile-id : 14454
Reverse profile-id : 6295
Reverse profile-id : 17185
Bidirectional profile-id : 22136
Bidirectional profile-id : 26505
 
Flow service Mobile, NAI scdma_osler3@ark.com
Mobile Node IP address 9.9.9.2
 
HA IP address 5.5.5.2
Packets in 0, bytes in 0
Packets out 0, bytes out 0
 
Qos per flow : scdma_osler3@ark.com
Max Aggregate Bandwidth : 1
Inter User Priority : 1000
Maximum Flow Priority : 120980
Number of Persistent Tft : 34567
Forward profile-id : 4660
Forward profile-id : 9097
Forward profile-id : 14454
Reverse profile-id : 6295
Reverse profile-id : 17185
Bidirectional profile-id : 22136
Bidirectional profile-id : 26505

Show Subscriber Brief Card

このコマンドは、特定のカード上のすべての加入者を表示します。このコマンドは特定のカードで内部的に show cdma pdsn session brief を使用し、出力を解析します。

注意 このポリシーを実行しないことをお勧めします。大容量のデータ(1 ブレードあたり 500,000 の加入者を SAMI ブレードの数だけ乗じた数)が SUP カードにあるため、ポリシーがそれを処理するには長時間かかります。完全にロードされたシャーシですべての加入者を表示するのに、1 ~ 2 時間かかることがあります。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上のファイルに収集するために使用されます。

) 加入者の合計数が、1 PCOP あたり 1000 を超えた場合、ポリシーは加入者を画面に表示しません。ただし、ファイルへ出力をリダイレクトすることにより、加入者のリストを表示できます。

次の例は、表示内容の抜粋です。

>> Now enter the SAMI Card ID ([1-13]): 1
----------- Slot 1/CPU 5, show cdma pdsn session brief-------------
MSID PCF IP Address PSI Age St SFlows Flows Interface
09003000001 6.6.6.2 1 00:28:39 OPN 0 1 Virtual-Access2.1
09003000053 6.6.6.5 51 00:02:09 OPN 0 1 Virtual-Access2.2

Show Subscriber Summary Card

このコマンドは、特定のカード上のすべての加入者の要約を表示します。このコマンドは特定のカードで内部的に show cdma pdsn session summary を使用し、出力を解析します。

次の例は、表示内容の抜粋です。

>> Now enter the SAMI Card ID ([1-13]): 1
SHOW SUBSCRIBER SUMMARY <-> (All Subscribers on the Card: 1)
-------------------------------
Total Number of sessions :121
Total Number of Paks in :84555
Total Number of Paks out :88561
Total Number of bytes in :1352154
Total Number of bytes out :2620915

Show Subscriber Verbose CPU

このコマンドは、SAMI カードの特定の TCOP からの加入者すべてを示しています。このコマンドは特定の {Card, PCOP} で内部的に execute-on [TCOP] show cdma pdsn session detail を使用し、出力を解析します。

注意 このポリシーを実行しないことをお勧めします。大容量のデータ(1 ブレードあたり 500,000 の加入者を SAMI ブレードの数だけ乗じた数)が SUP カードにあるため、ポリシーがそれを処理するには長時間かかります。完全にロードされたシャーシですべての加入者を表示するのに、1 ~ 2 時間かかることがあります。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上にあるファイルに収集するために使用されます。

) 加入者の合計数が、1 PCOP あたり 1000 を超えた場合、ポリシーは加入者を画面に表示しません。ただし、ファイルへ出力をリダイレクトすることにより、加入者のリストを表示できます。

次の例は、表示内容の抜粋です。

>> Now enter the ',' separated SAMI Card & CPU ID (e.g. 4,5): 1,5
----------- Slot 1/CPU 5, show cdma pdsn session detail-------------
 
Mobile Station ID IMSI 09003000051
PCF IP Address 6.6.6.2, PCF Session ID 51
A10 connection time 00:08:24, registration lifetime 65535 sec
Number of successful A11 reregistrations 0
 
Remaining session lifetime INFINITE
Always-On not enabled for the user
Current Access network ID 0006-0606-02
Last airlink record received is Active Start, airlink is active
GRE protocol type is 0x8881
GRE sequence number transmit 62, receive 55
Using interface Virtual-Access2.2, status OPN
Using AHDLC engine on slot 0, channel ID 53
Service Option EV-DO Flow Discrimination 0 DSCP Included 0
Flow Count forward 0 reverse 0
This session has 1 flow
This session has 0 service flows
Session Airlink State Active
This session has 0 TFTs
Qos subscriber profile
Max Aggregate Bandwidth : 1
Inter User Priority : 1000
Maximum Flow Priority : 120980
Forward profile-id : 4660
Forward profile-id : 9097
Forward profile-id : 14454
Reverse profile-id : 6295
Reverse profile-id : 17185
Bidirectional profile-id : 22136
Bidirectional profile-id : 26505
 
Flow service Simple, NAI osler1
Mobile Node IP address 4.4.4.5
Packets in 0, bytes in 0
Packets out 0, bytes out 0
 
Qos per flow : osler1
Max Aggregate Bandwidth : 1
Inter User Priority : 1000
 
Maximum Flow Priority : 120980
Number of Persistent Tft : 34567
Forward profile-id : 4660
Forward profile-id : 9097
Forward profile-id : 14454
Reverse profile-id : 6295
Reverse profile-id : 17185
Bidirectional profile-id : 22136
Bidirectional profile-id : 26505

Show Subscriber Brief CPU

このコマンドは、SAMI カードの特定の TCOP からの加入者すべてを示しています。このコマンドは特定の {Card, PCOP} で内部的に execute-on [TCOP] show cdma pdsn session brief を使用し、出力を解析して略式で提示します。

注意 このポリシーを実行しないことをお勧めします。大容量のデータ(1 ブレードあたり 500,000 の加入者を SAMI ブレードの数だけ乗じた数)が SUP カードにあるため、ポリシーがそれを処理するには長時間かかります。完全にロードされたシャーシですべての加入者を表示するのに、1 ~ 2 時間かかることがあります。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上にあるファイルに収集するために使用されます。

) 加入者の合計数が、1 PCOP あたり 1000 を超えた場合、ポリシーは加入者を画面に表示しません。ただし、ファイルへ出力をリダイレクトすることにより、加入者のリストを表示できます。

次の例は、表示内容の抜粋です。

>> Now enter the ',' separated SAMI Card & CPU ID (e.g. 4,5): 1,5
>> Large number of records to process. Should I tftp it (y/n): y
Redirected the file PPC3-SLOT1-04_33_58.19_Feb_2009
***********************************************************************
=================== Total OP-REDIRECTED Records Found ==================

Show Subscriber Summary CPU

このコマンドは、SAMI カードの特定の TCOP からの加入者を示します。このコマンドは特定の {Card, PCOP} で内部的に execute-on [TCOP] show cdma pdsn session summary を使用し、出力を解析します。

次の例は、表示内容の抜粋です。

>> Now enter the ',' separated SAMI Card & CPU ID (e.g. 4,5): 1,5
SHOW SUBSCRIBER SUMMARY <-> (All Subscribers on the Slot,CPU: [1,5])
-------------------------------
Total Number of sessions :121
Total Number of Paks in :120771
Total Number of Paks out :124777
Total Number of bytes in :1931750
Total Number of bytes out :3648760

Show Subscriber Verbose with Connect

このコマンドは、パラメータ内にライフタイムを hh:mm:ss 形式で持つ加入者を示しています。このコマンドは、内部的に show cdma pdsn session lifetime age {greater | less | equals} [time] detail を使用し、出力を解析します。

SUP カードに大量のデータが送信されるため、基準が大量の加入者に一致する場合、ポリシーがデータを処理するには長時間かかります。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上にあるファイルに収集するために使用されます。

) 加入者の合計数が、1 PCOP あたり 1000 を超えた場合、ポリシーは加入者を画面に表示しません。ただし、ファイルへ出力をリダイレクトすることにより、加入者のリストを表示できます。

次の例は、表示内容の抜粋です。

>> Now enter the lifetime (hh:mm:ss format): 0:2:29
>> Enter the value type for Life Time Record (e.g: greater|lesser|equals): greater
----------- Slot 1/CPU 5, show cdma pdsn session lifetime age greater 0:2:29 detail-------------
 
Mobile Station ID IMSI 09003000051
PCF IP Address 6.6.6.2, PCF Session ID 51
A10 connection time 00:04:25, registration lifetime 65535 sec
Number of successful A11 reregistrations 0
Remaining session lifetime INFINITE
Always-On not enabled for the user
Current Access network ID 0006-0606-02
 
Last airlink record received is Active Start, airlink is active
GRE protocol type is 0x8881
GRE sequence number transmit 38, receive 31
Using interface Virtual-Access2.2, status OPN
Using AHDLC engine on slot 0, channel ID 55
Service Option EV-DO Flow Discrimination 0 DSCP Included 0
Flow Count forward 0 reverse 0
This session has 1 flow
This session has 0 service flows
Session Airlink State Active
This session has 0 TFTs
Qos subscriber profile
Max Aggregate Bandwidth : 1
Inter User Priority : 1000
Maximum Flow Priority : 120980
Forward profile-id : 4660
Forward profile-id : 9097
Forward profile-id : 14454
Reverse profile-id : 6295
Reverse profile-id : 17185
Bidirectional profile-id : 22136
Bidirectional profile-id : 26505
 
Flow service Simple, NAI osler1
Mobile Node IP address 4.4.4.5
Packets in 0, bytes in 0
Packets out 0, bytes out 0
 
Qos per flow : osler1
Max Aggregate Bandwidth : 1
Inter User Priority : 1000
Maximum Flow Priority : 120980
Number of Persistent Tft : 34567
Forward profile-id : 4660
 
Forward profile-id : 9097
Forward profile-id : 14454
Reverse profile-id : 6295
Reverse profile-id : 17185
Bidirectional profile-id : 22136
Bidirectional profile-id : 26505

Show Subscriber Brief with Connect

このコマンドは、パラメータ内にライフタイムを hh:mm:ss 形式で持つ加入者を示しています。このコマンドは、内部的に show cdma pdsn session lifetime age {greater | less | equals} [time] brief を使用し、出力を解析します。

SUP カードに大量のデータが送信されるため、基準が大量の加入者に一致する場合、ポリシーがデータを処理するには長時間かかります。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上にあるファイルに収集するために使用されます。

) 加入者の合計数が、1 PCOP あたり 1000 を超えた場合、ポリシーは加入者を画面に表示しません。ただし、ファイルへ出力をリダイレクトすることにより、加入者のリストを表示できます。

次の例は、表示内容の抜粋です。

>> Now enter the lifetime (hh:mm:ss format): 0:2:59
>> Enter the value type for Life Time Record (e.g.: greater|lesser|equals): greater
 
----------- Slot 1/CPU 5, show cdma pdsn session lifetime age greater 0:2:59 brief-------------
MSID PCF IP Address PSI Age St SFlows Flows Interface
09003000051 6.6.6.2 51 00:05:10 OPN 0 1 Virtual-Access2.2

Show Subscriber Summary with Connect

このコマンドは、パラメータ内にライフタイムを hh:mm:ss 形式で持つ加入者を示しています。このコマンドは、内部的に show cdma pdsn session lifetime age {greater | less | equals} [time] summary を使用し、出力を解析します。

次の例は、表示内容の抜粋です。

>> Now enter the lifetime (hh:mm:ss format): 1:23:0
>> Enter the value type for Life Time Record (e.g: greater|lesser|equals): greater
 
SHOW SUBSCRIBER SUMMARY <-> (With specified lifetime: 1:23:0)
-------------------------------
Total Number of sessions with lifetime greater than the given time :120
Total Number of Paks in :121117
Total Number of Paks out :125114
Total Number of bytes in :1937152
Total Number of bytes out :3657995

Show Subscriber Verbose from FA-Chassis

このコマンドは、シャーシ内で FA が提供するビジターの合計数を示しています。このコマンドは、内部的に show ip mobile visitor を使用し、出力を解析します。

注意 このポリシーを実行しないことをお勧めします。大容量のデータ(1 ブレードあたり 500,000 の加入者を SAMI ブレードの数だけ乗じた数)が SUP カードにあるため、ポリシーがそれを処理するには長時間かかります。完全にロードされたシャーシですべての加入者を表示するのに、1 ~ 2 時間かかることがあります。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上にあるファイルに収集するために使用されます。

) 加入者の合計数が、1 PCOP あたり 1000 を超えた場合、ポリシーは加入者を画面に表示しません。ただし、ファイルへ出力をリダイレクトすることにより、加入者のリストを表示できます。

次の例は、表示内容の抜粋です。

----------- Slot 1/CPU 5, show ip mobile visitor-------------
 
Mobile Visitor List:
Total 1
scdma_osler3@ark.com:
Home addr 9.9.9.2
Interface Virtual-Access2.1, MAC addr 0000.0000.0000
IP src 0.0.0.0, dest 5.5.5.1, UDP src port 434
HA addr 5.5.5.2, Identification CD1EB19A.10000
Lifetime 00:10:00 (600) Remaining 00:03:05
Tunnel0 src 5.5.5.1, dest 5.5.5.2, reverse-allowed
Routing Options

Show Subscriber Brief From FA-Chassis

このコマンドは、シャーシ内で FA が提供するビジターの合計数を示しています。このコマンドは、内部的に show ip mobile visitor brief を使用し、出力を解析して略式で提示します。

シャーシの特定の FA に多数の加入者がいる場合、ポリシーがすべての加入者を表示するには長時間かかります。このような場合、このコマンドを頻繁に実行することをお勧めします。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上にあるファイルに収集するために使用されます。

) 加入者の合計数が、1 PCOP あたり 1000 を超えた場合、ポリシーは加入者を画面に表示しません。ただし、ファイルへ出力をリダイレクトすることにより、加入者のリストを表示できます。

次の例は、表示内容の抜粋です。

----------- Slot 1/CPU 5, show ip mobile visitor brief-------------
Mobile Visitor List:
Total 1
scdma_osler3@ark.com:
Home addr 9.9.9.1
MAC addr 0000.0000.0000
HA addr 5.5.5.2
FA addr 5.5.5.1
Lifetime 00:10:00 (600) Remaining 00:08:03

Show Subscriber Summary from FA-Chassis

このコマンドは、シャーシ内で FA が提供するビジターの合計数を示しています。このコマンドは、内部的に show ip mobile visitor summary を使用し、出力を解析します。

次の例は、表示内容の抜粋です。

SHOW SUBSCRIBER SUMMARY <-> (FA-Chasis Visitors)
-------------------------------
FA-Chasis visitors List:
Total 1

Show Subscriber Verbose from FA-Member

このコマンドは、指定したサービス カード内で FA が提供するビジターの合計数を示しています。このコマンドは、内部的に show ip mobile visitor [Card] を使用し、出力を解析します。

注意 このポリシーを実行しないことをお勧めします。大容量のデータ(1 ブレードあたり 500,000 の加入者を SAMI ブレードの数だけ乗じた数)が SUP カードにあるため、ポリシーがそれを処理するには長時間かかります。完全にロードされたシャーシですべての加入者を表示するのに、1 ~ 2 時間かかることがあります。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上にあるファイルに収集するために使用されます。

) 加入者の合計数が、1 PCOP あたり 1000 を超えた場合、ポリシーは加入者を画面に表示しません。ただし、ファイルへ出力をリダイレクトすることにより、加入者のリストを表示できます。

次の例は、表示内容の抜粋です。

>> Now enter the Card number for FA-Member visitors: 1
----------- Slot 1/CPU 5, show ip mobile visitor-------------
 
Mobile Visitor List:
Total 1
scdma_osler3@ark.com:
Home addr 9.9.9.2
Interface Virtual-Access2.3, MAC addr 0000.0000.0000
IP src 0.0.0.0, dest 5.5.5.1, UDP src port 434
HA addr 5.5.5.2, Identification CD229382.10000
Lifetime 00:10:00 (600) Remaining 00:02:39
Tunnel0 src 5.5.5.1, dest 5.5.5.2, reverse-allowed
Routing Options

Show Subscriber Brief from FA-Member

このコマンドは、指定したサービス カード内で FA が提供するビジターの合計数を示しています。このコマンドは、内部的に show ip mobile visitor [card] brief を使用し、出力を解析します。

カードの特定の FA に多数の加入者がいる場合、ポリシーがすべての加入者を表示するには長時間かかります。このような場合、このコマンドを頻繁に実行することをお勧めします。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上にあるファイルに収集するために使用されます。

) 加入者の合計数が、1 PCOP あたり 1000 を超えた場合、ポリシーは加入者を画面に表示しません。ただし、ファイルへ出力をリダイレクトすることにより、加入者のリストを表示できます。

次の例は、表示内容の抜粋です。

>> Now enter the Card number for FA-Member visitors: 1
----------- Slot 1/CPU 5, show ip mobile visitor brief-------------
Mobile Visitor List:
Total 1
scdma_osler3@ark.com:
Home addr 9.9.9.2
MAC addr 0000.0000.0000
HA addr 5.5.5.2
Lifetime 00:10:00 (600) Remaining 00:04:57

Show Subscriber Summary from FA-Member

このコマンドは、指定したサービス カード内で FA が提供するビジターの合計数を示しています。このコマンドは、内部的に show ip mobile visitor [card] summary を使用し、出力を解析します。

次の例は、表示内容の抜粋です。

SHOW SUBSCRIBER SUMMARY <-> (FA-Member Visitors: 1)
-------------------------------
FA-Member Visitors List:
Total 1

Show Subscriber Verbose from HA-User

このコマンドは、特定の HA で登録されたユーザの合計数を示しています。このコマンドは、すべての TCOP で内部的に show ip mobile visitor ha-addr [ha-ip] を使用し、出力を解析します。

注意 このポリシーを実行しないことをお勧めします。大容量のデータ(1 ブレードあたり 500,000 の加入者を SAMI ブレードの数だけ乗じた数)が SUP カードにあるため、ポリシーがそれを処理するには長時間かかります。完全にロードされたシャーシですべての加入者を表示するのに、1 ~ 2 時間かかることがあります。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上にあるファイルに収集するために使用されます。

) 加入者の合計数が、1 PCOP あたり 1000 を超えた場合、ポリシーは加入者を画面に表示しません。ただし、ファイルへ出力をリダイレクトすることにより、加入者のリストを表示できます。

次の例は、表示内容の抜粋です。

>> Now enter the HA-User address (HA IP): 5.5.5.2
----------- Slot 1/CPU 5, show ip mobile visitor ha-addr 5.5.5.2-------------
Mobile Visitor List:
Total 1
scdma_osler3@ark.com:
Home addr 9.9.9.2
Interface Virtual-Access2.3, MAC addr 0000.0000.0000
IP src 0.0.0.0, dest 5.5.5.1, UDP src port 434
HA addr 5.5.5.2, Identification CD228505.10000
Lifetime 00:10:00 (600) Remaining 00:07:33
Tunnel0 src 5.5.5.1, dest 5.5.5.2, reverse-allowed
Routing Options

 

Show Subscriber Brief from HA-User

このコマンドは、特定の HA で登録されたユーザの合計数を示しています。このコマンドは、内部的に show ip mobile visitor ha-addr [ha-ip] brief を使用し、出力を解析します。

カードの特定の HA に多数の加入者がいる場合、ポリシーがすべての加入者を表示するには長時間かかります。頻繁に実行することは推奨されません。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上にあるファイルに収集するために使用されます。

) 加入者の合計数が、1 PCOP あたり 1000 を超えた場合、ポリシーは加入者を画面に表示しません。ただし、ファイルへ出力をリダイレクトすることにより、加入者のリストを表示できます。

次の例は、表示内容の抜粋です。

>> Now enter the HA-User address (HA IP): 5.5.5.2
----------- Slot 1/CPU 5, show ip mobile visitor ha-addr 5.5.5.2 brief-------------
Mobile Visitor List:
Total 1
scdma_osler3@ark.com:
Home addr 9.9.9.2
MAC addr 0000.0000.0000
HA addr 5.5.5.2
Lifetime 00:10:00 (600) Remaining 00:04:07

Show Subscriber Summary from HA-user

このコマンドは、特定の HA で登録されたユーザの合計数を示すために実装されます。このコマンドは、内部的に show ip mobile visitor ha-addr [ha-ip] summary を使用し、出力を解析します。

次の例は、表示内容の抜粋です。

>> Now enter the HA-User address (HA IP): 5.5.5.2
SHOW SUBSCRIBER SUMMARY <-> (HA-User IP: 5.5.5.2)
-------------------------------
HA User Subscriber List:
Total 1

Show Subscriber Verbose within Address Space

このコマンドは、特定のアドレス レンジ内のすべての加入者を示しています。このコマンドは、内部的に show cdma pdsn flow mn-ip-address range [mn-ip] detail を使用し、出力を解析します。

注意 このポリシーを実行しないことをお勧めします。大容量のデータ(1 ブレードあたり 500,000 の加入者を SAMI ブレードの数だけ乗じた数)が SUP カードにあるため、ポリシーがそれを処理するには長時間かかります。完全にロードされたシャーシですべての加入者を表示するのに、1 ~ 2 時間かかることがあります。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上にあるファイルに収集するために使用されます。

) 加入者の合計数が、1 PCOP あたり 1000 を超えた場合、ポリシーは加入者を画面に表示しません。ただし、ファイルへ出力をリダイレクトすることにより、加入者のリストを表示できます。

次の例は、表示内容の抜粋です。

>> Now enter the ',' separated starting IP address & end IP address(e.g. 10.114.200.49,10.114.200.180) : 4.4.4.1,4.4.4.10
----------- Slot 1/CPU 5, show cdma pdsn flow mn-ip-address range 4.4.4.1 4.4.4.10 detail-------------
 
Flow service Simple, NAI osler1@cisco.com
 
Mobile Node IP address 4.4.4.1
Packets in 0, bytes in 0
Packets out 0, bytes out 0
 
Qos per flow : osler1@cisco.com
Max Aggregate Bandwidth : 1
Inter User Priority : 1000
Maximum Flow Priority : 120980
Number of Persistent Tft : 34567
Forward profile-id : 4660
Forward profile-id : 9097
Forward profile-id : 14454
Reverse profile-id : 6295
Reverse profile-id : 17185
Bidirectional profile-id : 22136
Bidirectional profile-id : 26505
 
Flow service Simple, NAI osler1@cisco.com
Mobile Node IP address 4.4.4.2
Packets in 1, bytes in 108
Packets out 1, bytes out 76
 
Qos per flow : osler1@cisco.com
Max Aggregate Bandwidth : 1
Inter User Priority : 1000
Maximum Flow Priority : 120980
Number of Persistent Tft : 34567
Forward profile-id : 4660
Forward profile-id : 9097
Forward profile-id : 14454
Reverse profile-id : 6295
Reverse profile-id : 17185
Bidirectional profile-id : 22136
Bidirectional profile-id : 26505

Show Subscriber Brief within Address Space

このコマンドは、特定のアドレス レンジ内のすべての加入者を示しています。このコマンドは、内部的に show cdma pdsn flow mn-ip-address range <mn-ip> brief を使用し、出力を解析します。

注意 このポリシーを実行しないことをお勧めします。大容量のデータ(1 ブレードあたり 500,000 の加入者を SAMI ブレードの数だけ乗じた数)が SUP カードにあるため、ポリシーがそれを処理するには長時間かかります。完全にロードされたシャーシですべての加入者を表示するのに、1 ~ 2 時間かかることがあります。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上にあるファイルに収集するために使用されます。

) 加入者の合計数が、1 PCOP あたり 1000 を超えた場合、ポリシーは加入者を画面に表示しません。ただし、ファイルへ出力をリダイレクトすることにより、加入者のリストを表示できます。

次の例は、表示内容の抜粋です。

>> Now enter the ',' separated starting IP address & end IP address(e.g. 10.114.200.49,10.114.200.180) : 4.4.4.1,4.4.4.10
----------- Slot 1/CPU 5, show cdma pdsn flow mn-ip-address range 4.4.4.1 4.4.4.10-------------
MSID NAI Type MN IP Address St
09003000001 osler1@cisco.com Simple 4.4.4.2 ACT

 

Show Subscriber Summary within Address Space

このコマンドは、特定のアドレス レンジ内のすべての加入者の要約を示しています。このコマンドは、内部的に show cdma pdsn flow mn-ip-address range [mn-ip] summary を使用し、出力を解析します。

次の例は、表示内容の抜粋です。

>> Now enter the ',' separated starting IP address & end IP address (e.g. 10.114.200.49,10.114.200.180) : 4.4.4.1,4.4.4.10
SHOW SUBSCRIBER SUMMARY <-> (Subscriber in address range: 4.4.4.1 4.4.4.10)
-------------------------------
Number of flows having mn-ip-adress between 4.4.4.1 4.4.4.10 : 8
Total Number of Packs in :0
Total Number of Packs out :0
Total Number of bytes in :0
Total Number of Packs out :0

Show Subscriber Verbose for Calltype

このコマンドは、特定のコールタイプのユーザの合計数を示しています。このコマンドは、内部的に show cdma pdsn session service-option [so] detail を使用し、出力を解析します。

注意 このポリシーを実行しないことをお勧めします。大容量のデータ(1 ブレードあたり 500,000 の加入者を SAMI ブレードの数だけ乗じた数)が SUP カードにあるため、ポリシーがそれを処理するには長時間かかります。完全にロードされたシャーシですべての加入者を表示するのに、1 ~ 2 時間かかることがあります。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上にあるファイルに収集するために使用されます。

) 加入者の合計数が、1 PCOP あたり 1000 を超えた場合、ポリシーは加入者を画面に表示しません。ただし、ファイルへ出力をリダイレクトすることにより、加入者のリストを表示できます。

次の例は、表示内容の抜粋です。

Select Service type:
1. EVDO
2. 1xRTT
3. Quit
Enter the service Type choice from the above menu (1/2/3): 1
----------- Slot 1/CPU 5, show cdma pdsn session service-option 59 detail-------------
 
Mobile Station ID IMSI 09003000051
PCF IP Address 6.6.6.2, PCF Session ID 51
A10 connection time 00:11:13, registration lifetime 65535 sec
Number of successful A11 reregistrations 0
Remaining session lifetime INFINITE
Always-On not enabled for the user
Current Access network ID 0006-0606-02
Last airlink record received is Active Start, airlink is active
GRE protocol type is 0x8881
GRE sequence number transmit 78, receive 71
Using interface Virtual-Access2.2, status OPN
Using AHDLC engine on slot 0, channel ID 55
Service Option EV-DO Flow Discrimination 0 DSCP Included 0
Flow Count forward 0 reverse 0
This session has 1 flow
This session has 0 service flows
 
Session Airlink State Active
This session has 0 TFTs
Qos subscriber profile
Max Aggregate Bandwidth : 1
Inter User Priority : 1000
Maximum Flow Priority : 120980
Forward profile-id : 4660
Forward profile-id : 9097
Forward profile-id : 14454
Reverse profile-id : 6295
Reverse profile-id : 17185
Bidirectional profile-id : 22136
Bidirectional profile-id : 26505
 
Flow service Simple, NAI osler1
Mobile Node IP address 4.4.4.5
Packets in 0, bytes in 0
Packets out 0, bytes out 0
 
Qos per flow : osler1
Max Aggregate Bandwidth : 1
Inter User Priority : 1000
Maximum Flow Priority : 120980
Number of Persistent Tft : 34567
Forward profile-id : 4660
Forward profile-id : 9097
Forward profile-id : 14454
Reverse profile-id : 6295
Reverse profile-id : 17185
Bidirectional profile-id : 22136
Bidirectional profile-id : 26505

Show Subscriber Brief for Calltype

このコマンドは、特定のコールタイプのユーザの合計数を示しています。このコマンドは、内部的に show pdsn session service-option [so] brief を使用し、出力を解析します。

特定のカードに多数の加入者がいる場合、ポリシーがすべての加入者を表示するには長時間かかります。頻繁に実行することは推奨されません。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上にあるファイルに収集するために使用されます。

) このポリシーは、1 PCOP あたりの加入者の合計数が 1000 を超える場合は、加入者を画面に表示できません。しかし、このファイル オプションは機能しています。

次の例は、表示内容の抜粋です。

Select Service type:
1. EVDO
2. 1xRTT
3. Quit
Enter the service Type choice from the above menu (1/2/3): 1
 
----------- Slot 1/CPU 5, show cdma pdsn session service-option 59 brief-------------
MSID PCF IP Address PSI Age St SFlows Flows Interface
09003000051 6.6.6.2 51 00:12:00 OPN 0 1 Virtual-Access2.2
09003000003 6.6.6.5 1 00:04:33 OPN 0 1 Virtual-Access2.1

Show Subscriber Summary for Calltype

このコマンドは、特定のコールタイプのユーザの合計数を示しています。このコマンドは、内部的に show pdsn session service-option [so] summary を使用し、出力を解析します。

次の例は、表示内容の抜粋です。

Select Service type:
1. EVDO
2. 1xRTT
3. Quit
Enter the service Type choice from the above menu (1/2/3): 1
 
SHOW SUBSCRIBER SUMMARY <-> With CallType Option 59
-------------------------------
Total Number of sessions with service option 59:121
Total Number of Paks in :124122
Total Number of Paks out :128128
Total Number of bytes in :1985366
Total Number of bytes out :3744118

Show Subscriber Verbose with NAI

このコマンドは、NAI 内の特定のストリングを持つ加入者を示しています。たとえば、NAI に「ptt」がある、push to talk の加入者を表示することができます。このコマンドは、内部的に show cdma pdsn session user *ptt* detail を使用し、出力を解析します。この場合、NAI で「ptt」ストリングが一致するバインディングだけを返します。

SUP カードに大量のデータが送信されるため、一致する基準に応じて、ポリシーがデータを処理するには長時間かかります。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上にあるファイルに収集するために使用されます。

) このポリシーは、1 PCOP あたりの加入者の合計数が 1000 を超える場合は、加入者を画面に表示できません。しかし、このファイル オプションは機能しています。

次の例は、表示内容の抜粋です。

>> Now enter the NAI (wild-carded or specific): *_osler*
----------- Slot 1/CPU 5, show cdma pdsn session user *_osler* detail-------------
 
Mobile Station ID IMSI 09003000053
PCF IP Address 6.6.6.5, PCF Session ID 51
A10 connection time 00:01:37, registration lifetime 65535 sec
Number of successful A11 reregistrations 0
Remaining session lifetime INFINITE
Always-On not enabled for the user
Current Access network ID 0006-0606-05
Last airlink record received is Active Start, airlink is active
GRE protocol type is 0x8881
GRE sequence number transmit 14, receive 0
Using interface Virtual-Access2.3, status OPN
Using AHDLC engine on slot 0, channel ID 11
Service Option EV-DO Flow Discrimination 0 DSCP Included 0
Flow Count forward 0 reverse 0
This session has 1 flow
This session has 0 service flows
Session Airlink State Active
 
This session has 0 TFTs
Qos subscriber profile
Max Aggregate Bandwidth : 1
Inter User Priority : 1000
Maximum Flow Priority : 120980
Forward profile-id : 4660
Forward profile-id : 9097
Forward profile-id : 14454
Reverse profile-id : 6295
Reverse profile-id : 17185
Bidirectional profile-id : 22136
Bidirectional profile-id : 26505
 
Flow service Mobile, NAI scdma_osler3@ark.com
Mobile Node IP address 9.9.9.2
HA IP address 5.5.5.2
Packets in 0, bytes in 0
Packets out 0, bytes out 0
 
Qos per flow : scdma_osler3@ark.com
Max Aggregate Bandwidth : 1
Inter User Priority : 1000
Maximum Flow Priority : 120980
Number of Persistent Tft : 34567
Forward profile-id : 4660
Forward profile-id : 9097
Forward profile-id : 14454
Reverse profile-id : 6295
Reverse profile-id : 17185
Bidirectional profile-id : 22136
Bidirectional profile-id : 26505

Show Subscriber Brief with NAI

このコマンドは、NAI 内の特定のストリングを持つ加入者を示しています。たとえば、NAI に「ptt」がある、push to talk の加入者を表示することができます。このコマンドは、内部的に show cdma pdsn session user *ptt* brief を使用し、出力を解析します。この場合、NAI で「ptt」ストリングが一致するバインディングだけを返します。

ポリシーは、初めに summary コマンドを実行し、PCOP ごとにユーザをチェックします。加入者数が端末ディスプレイの推奨数を超えている場合、このファイル オプションを選択する必要があります。このファイル オプションを選択しない場合、PCOP は無視されます。

IOS CLI コマンドの show cdma pdsn session detail を、この目的で使用することができます。tftp://tftp-ip/user/[dir]/PPC3-SLOTNumber-subs-[date-time].txt が、すべてのデータを TFTP サーバ上にあるファイルに収集するために使用されます。

) このポリシーは、1 PCOP あたりの加入者の合計数が 1000 を超える場合は、加入者を画面に表示できません。しかし、このファイル オプションは機能しています。

次の例は、表示内容の抜粋です。

>> Now enter the NAI (wild-carded or specific): osler*
 
----------- Slot 1/CPU 5, show cdma pdsn session user osler* brief-------------
MSID PCF IP Address PSI Age St SFlows Flows Interface
09003000051 6.6.6.2 51 00:01:35 OPN 0 1 Virtual-Access2.2

Show Subscriber Summary With NAI

このコマンドは、NAI 内の特定のストリングを持つ加入者を示しています。たとえば、NAI に「ptt」がある、push to talk の加入者を表示することができます。このコマンドは、内部的に show cdma pdsn session user *ptt* summary を使用し、出力を解析します。この場合、NAI で「ptt」ストリングが一致するバインディングだけを返します。

次の例は、表示内容の抜粋です。

>> Now enter the NAI (wild-carded or specific): osler1*
SHOW SUBSCRIBER SUMMARY <-> (Matching NAI: osler1*)
-------------------------------
Total Number of sessions with user osler1* :121
Total Number of Paks in :124644
Total Number of Paks out :128650
Total Number of bytes in :1993718
Total Number of bytes out :3759382

Monitor Subscriber コマンド

Osler は、加入者のトレースのためにすべてのタスクを実行するトレース コマンドを実装しています。加入者は NAI または IMSI に基づいて識別されます。

加入者をトレースするために、ポリシーは、アクティブまたはスタンバイ PDSN を実行するプロセッサ上で複数の CLI コマンドを呼び出し、その加入者の既存の IOS CLI を使用して、条件付きデバッグを設定します。

条件付きデバッグのセットは、セッション、アカウンティング、MIP、PMIP、VPDN、および TFT に基づいています。その結果、プロセッサ上で複数のコマンドが呼び出されます。すべてのプロセッサでデバッグ条件を設定する必要はありません。

monitor コマンドは、各 SAMI プロセッサ モード コマンド debug condition [username | calling] {NAI | IMSI} を設定して、自分の名前または NAI をトレースに含める処理をイネーブルにする必要があります。

) VPDN および PDSN の場合、IMSI ベースの条件付きデバッグは、Osler version 1.0 ではサポートされません。

次のコマンドには、NAI または IMSI に基づいて加入者のトレースを開始するオプションがあります。

) 加入者のトレースを開始するには、すべてのアクティブおよびスタンバイ PDSN インスタンスで start subscriber tracing コマンドでトレース条件を設定します。フラッディングを回避するには、まずすべての PDSN インスタンスでトレース条件を設定してから、PDSN 固有のトレースを設定します。

SUP-7600#traces

NAI ベースのトレースでは、トレース コマンドに次のコマンドを使用してトレース条件を設定します。

trace condition

debug condition username [NAI]

IMSI ベースのトレースでは、トレース コマンドに次のコマンドを使用してトレース条件を設定します。

trace condition

debug condition calling [IMSI]

show debug condition を設定するには、設定モードで cdma pdsn debug show-conditions コマンドを使用します。デバッグ条件を表示する MIP および PMIP デバッグの場合、設定モードで ip mobile debug include username コマンドを使用します。

アプリケーション固有のトレースは次のように設定します。:

application specific traces

Session

debug cdma pdsn a11

debug cdma pdsn session

debug ppp negotiation

debug radius authentication

Accounting

debug radius accounting

debug cdma pdsn accounting

TFT

debug cdma pdsn rsvp

debug cdma pdsn tft

VPDN

debug vpdn l2x-errors

debug vpdn l2x-events

MIP

debug ip mobile

PMIP

debug ip mobile proxy

PDSN インスタンスのデバッグ後に、トレース コマンドで、スーパーバイザ カードのローカル ディスクにトレース ログ ファイルを作成し、トレースをダンプします。また、端末にもトレースが表示されます。

トレース コマンドは、trace stop 要求を受信するか、トレース コマンドのレジストレーション時間が期限切れ(デフォルトは 1 時間)になるまで、加入者のトレースを継続的に収集します。trace stop 要求を受信すると、加入者のトレースは停止し、加入者のトレースを開始するときに設定されたトレース条件はリセットされます。

加入者トレースの停止

トレースを停止するときに、単一の加入者に trace stop 要求を送信してトレースを停止できます。trace stop 要求には、トレース ログ ファイルの外部ホストへに転送に関する情報が含まれるため、PDSN が trace stop 要求を対応するトレース セッションに送信する前に、この情報を確認する必要があります。

trace stop 要求でトレース ログ ファイルを外部ホストに転送する必要がある場合、トレース コマンドでトレース ログ ファイルを外部ホストに転送し、スーパーバイザ カードのローカル ディレクトリからトレース ログを削除します。

trace stop 要求でトレース ログ ファイルを外部ホストに転送する必要がない場合、トレース コマンドはスーパーバイザ カードのローカル ディレクトリにトレース ログ ファイルを保持します。

加入者トレース セッションの表示

トレース コマンドを使用して、システムのすべての既存トレース セッションに関する情報を表示できます。

このオプションは、既存トレース セッションの数と、トレースをイネーブルにしている加入者のリストを表示します。Osler トレース条件に関する情報を表示するには、すべての PDSN インスタンス上で、このオプションから CLI コマンド show debugging を呼び出します。

すべての加入者トレース セッションのクリア

既存のトレース セッションをすべてクリアすることもできます。

トレース セッションをクリアする前に、このオプションでシステムのすべての既存トレース セッションに関する情報を表示します。

trace clear session 要求には、トレース ログ ファイルの外部ホストへの転送に関する情報も含まれるため、PDSN が trace clear session 要求を送信する前に、この情報を確認する必要があります。

clear trace session 要求の送信後に、特定の NAI または割り当てられた IP アドレスについて、すべてのアクティブおよびスタンバイ PDSN インスタンスからポリシーの条件付きデバッグを削除します。

デバッグ条件が 1 つしか存在しない場合、まずアプリケーション固有のトレースを削除してトレースのフラッディングを回避してから、条件を削除します。

システムにアクティブなトレース セッションがない場合、PDSN インスタンスにクリアされていない Osler トレース条件があれば、それをリセットするメカニズムがこのオプションに用意されています。

) このオプションには、アクティブなトレース セッションまたはクリアされていないトレース セッションをすべてクリアするメカニズムが用意されています。そのため、このオプションで、シャーシ上の Osler トレース ファシリティ全体がリセットされます。

トレースの表示

加入者のトレースを開始した後、トレース コマンドは継続してシステム ログからトレースを読み取ります。トレース コマンドは、トレース ログ ファイルのトレースをロギングし、端末にトレースを表示する一方で、タイムスタンプとプルに基づいてトレースを再フォーマットして分類します。プロトコル内では、加入者からの特定の要求の処理段階に基づいて、トレースが下位分類されます。

トレース モード

Osler は brief モードと verbose モードの加入者のトレース機能を実装しています。この brief モードには重要なトレースだけが含まれ、verbose モードにはすべての加入者のトレースが含まれます。すべての brief モード トレースは、1 つの個別のデータベース ファイルに保守されます。さらに多くのトレースを取得する場合、データベース ファイルにトークンを追加できます。事前に定義されたトークンは、brief トレースのデフォルト トークンです。新しいトークンを追加するには、特定のトピックの新しい行に追加します。

プロトコルの選択

Osler には、Session、Accounting、TFT、MIP、PMIP、および VPDN の各プロトコルに対する加入者のトレース機能があります。そのため、特定のプロトコルについてだけ加入者をトレースできます。

トレース コマンドでトレースを開始するときに、Session、Accounting、TFT、MIP、PMIP、および VPDN から 1 つまたは複数のプロトコルを選択することもできます。また、選択したプロトコルについてだけ、トレース条件をイネーブルにし、ロギングし、条件を表示することができます。

その他の条件

トレースは継続的なプロセスなので、CPU リソースが消費されます。そのため、CPU 要件を満たすには、トレース コマンドで次のチェックを実行します。

スーパーバイザ カードの空きディスク容量が 20% 未満になると、警告を返します。空きディスク容量が 20% 未満の場合、トレース コマンドはトレースを開始しません。

スーパーバイザ カードのローカル トレース ディレクトリに 51 個以上のトレース ログ ファイルがあると、トレース コマンドは最も古いトレース ログ ファイルが外部ホストに転送され、ローカル スーパーバイザ トレース ディレクトリからファイルが削除されてから、加入者のトレースが開始されます。

スーパーバイザ カードで重大度 7 でロギング コンソールがイネーブルにされている場合、トレース コマンドはトレースを開始しません。

debug all がスーパーバイザ カードでイネーブルの場合、トレース コマンドはトレースを開始しません。

トレースを開始する前に、トレース コマンドはロギング コンソール コマンドを追跡するアプレットを設定する必要があります。そのため、ロギング コンソール コマンドでスーパーバイザ カードを設定する場合は常に、アプレットから trace stop 要求をすべての既存トレース セッションに送信します。

トレースを開始する前に、トレース コマンドで、debug all コマンドを追跡するようにアプレットを設定します。そのため、debug all をイネーブルにするときは常に、アプレットから trace stop 要求をすべての既存トレース セッションに送信します。

加入者セッションの表示

CLI コマンドまたはスクリプト コマンドがこのモジュールの一部として実装され、加入者をホストしているサービス ブレードを決定し、そのサービス ブレード上で IOS CLI を実行してから、結果を照合し、単一の一貫した出力フォーマットで提示できます。

このモジュールは、すべてのアクティブな SAMI カードで次の CLI を実行し、セッションを保持しているカードからセッションとアカウンティングの詳細を取得します。

条件としての NAI の CLI コマンドは次のとおりです。

pdsn# show cdma pdsn session user NAI detail

pdsn# show cdma pdsn accounting user NAI

条件としての IMSI の CLI コマンドは次のとおりです。

pdsn# show cdma pdsn session msid IMSI_value detail

pdsn# show cdma pdsn accounting session IMSI_value

条件としての Mobile Node(MN)IP アドレスの CLI コマンドは次のとおりです。

pdsn# show cdma pdsn session mn-ip-address IP-Address detail

pdsn# show cdma pdsn accounting mn-ip-addr IP-Address

次の例は、コマンド showSession の表示内容の抜粋です。

pdsn-osler# showSession
Subscriber IP Address/NAI/IMSI: osler1@cisco.com
 
################### SUBSCRIBER SESSION FOUND ###################
 
User ID: osler1@cisco.com [Slot:1 CPU:3]
Session Details:
Mobile Station ID IMSI 09003000001
PCF IP Address 6.6.6.2, PCF Session ID 1
A10 connection time 00:00:12, registration lifetime 65535 sec
Number of successful A11 reregistrations 0
Remaining session lifetime INFINITE
Always-On not enabled for the user
Current Access network ID 0006-0606-02
Last airlink record received is Active Start, airlink is active
GRE protocol type is 0x8881
GRE sequence number transmit 14, receive 7
Using interface Virtual-Access2.1, status OPN
Using AHDLC engine on slot 0, channel ID 3
Service Option EV-DO Flow Discrimination 0 DSCP Included 0
Flow Count forward 0 reverse 0
This session has 1 flow
This session has 0 service flows
Session Airlink State Active
This session has 0 TFTs
Qos subscriber profile
Max Aggregate Bandwidth : 1
Inter User Priority : 1000
Maximum Flow Priority : 120980
Forward profile-id : 4660
Forward profile-id : 9097
Forward profile-id : 14454
Reverse profile-id : 6295
Reverse profile-id : 17185
Bidirectional profile-id : 22136
Bidirectional profile-id : 26505
Flow service Simple, NAI osler1@cisco.com
Mobile Node IP address 4.4.4.1
Packets in 0, bytes in 0
Packets out 0, bytes out 0
Qos per flow : osler1@cisco.com
Max Aggregate Bandwidth : 1
Inter User Priority : 1000
Maximum Flow Priority : 120980
Number of Persistent Tft : 34567
Forward profile-id : 4660
Forward profile-id : 9097
Forward profile-id : 14454
Reverse profile-id : 6295
Reverse profile-id : 17185
Bidirectional profile-id : 22136
Bidirectional profile-id : 26505
 
Accounting Details:
UDR for session
session ID: 1
Mobile Station ID IMSI 09003000001
A - A1:09003000001 A2: A3:
C - C3:0
D - D3:6.6.6.2 D4:000000000000
E - E1:0000
F - F1:00F1 F2:00F2 F5:003B F6:F6 F7:F7 F8:F8
F9:F9 F10:FA F14:00 F15:0
F16:00 F17:00 F18:00
F19:00 F20:00 F22:00
G - G3:0 G8:0 G9:1 G10:0 G11:0 G12:0
G13:0 G14:245 G15:0 G16:270 G17:0
I - I1:0 I4:0
Y - Y2:1
UDR for flow
Mobile Node IP address 4.4.4.1
B - B1:4.4.4.1 B2:osler1@cisco.com
C - C1:000F C2:7 C4:0
D - D1:0.0.0.0
F - F11:01 F12:00 F13:00
G - G1:0 G2:0 G4:1232699771
G22:0 G23:0 G24:0 G25:0
Packets- in:0 out:0

) showSession コマンドの実行後に、特定の加入者に関するセッション情報を検索するには、NAI、IP アドレス、または IMSI を入力する必要があります。

バルク統計情報の収集

統計情報は、シスコ製ルータで使用できる SNMP MIB バルク統計情報機能で収集されます。コントロール プロセッサの SNMP MIB オブジェクト リストは、Osler スクリプトを利用して設定します。バルク統計情報機能をイネーブルにした後は、指定した間隔で統計情報を収集し、設定した TFTP サーバに送信します。FTP ファイル転送が失敗する場合、統計情報はセカンダリ URL に指定された SUP ディスクに送信されます。

Start Bulk Statistics

このコマンドは、すべてのコントロール プロセッサ上で SNMP MIB オブジェクトを設定します。このコマンドを実行しているときは、Telnet 接続は使用しないでください。使用すると、各 PCOP 上で SNMP MIB を設定できません。このコマンドでアクティブな各 PCOP に対して Telnet セッションを確立し、転送パラメータ、オブジェクト リスト、スキーマ定義など、多様な SNMP オプションを設定します。最後に、統計情報の収集をイネーブルにします。

バルク統計情報の定期的なレポートをイネーブルにするには、startStats コマンドを実行する必要があります。次の例は、表示内容の抜粋です。

pdsn-osler# startStats
mwtcp-PDSN_SUP-ftb6#startStats
Address or name of remote host to dump statistics[9.11.44.1]?
Directory path on remote host[raseshad/stats]?
Directory path on local host[disk0:/stats]?
Statistics dumping periodicity (in minutes)[30]?
Add MIP object names for statistics reporting? [y/n]y <<<<<
Add VPDN object names for statistics reporting? [y/n]y <<<<<
Collecting Cisco Object Names for Statistics Reporting ....
 
##############################################################################
Configuring Slot:1, Processor:3...
##############################################################################
 
 
Successfully enabled bulk stats reporting for Slot:1, Processor:3
 
##############################################################################
Configuring Slot:2, Processor:3...
#############################################################################
Successfully enabled bulk stats reporting for Slot:2, Processor:3
 
#############################################################################

Stop Bulk Statistics

このコマンドは、すべてのコントロール プロセッサ上にある SNMP MIB オブジェクトの設定を削除します。このコマンドを実行しているときは、どのプロセッサに対しても telnet を使用しないでください。使用すると、プロセッサから SNMP MIB オブジェクトの設定を削除できません。アクティブな各 PCOP に対する telnet セッションは、統計情報の収集をディセーブルにし、コントロール プロセッサからすべての設定を削除します。

バルク統計情報の定期的なレポートをディセーブルにするには、stopStats コマンドを実行する必要があります。次の例は、表示内容の抜粋です。

pdsn-osler# stopStats
Stopping periodic bulk statistics collection and dumping...
 
#############################################################################
Configuring Slot:1, Processor:3...
#############################################################################
 
Successfully stopped the periodic bulk stats reporting for Slot:1, Processor:3
 
#############################################################################
Configuring Slot:2, Processor:3...
##############################################################################
 
Successfully stopped the periodic bulk stats reporting for Slot:2, Processor:3
 
##############################################################################
 
Successfully stopped the periodic reporting of bulk statistics for all active CPs!

ワンポイント アドバイス スーパーバイザ モジュールから Osler をアンインストールする前に、統計情報のレポートを停止してください。そうしないと、すべてのアクティブな PCOP からの統計情報のレポートを手動で停止する必要があります。

Update Statistics Mapping File

新しい OID をマッピング ファイルに追加します。マッピング ファイルには、そのシスコ オブジェクト名、ベンダー オブジェクト 名、およびオブジェクト ID が指定されたすべての OID が含まれます。グローバル統計情報に含める必要がある新しい OID でマッピング ファイルを更新するには、upStatsMap コマンドを実行します。

次に、upStatsMap コマンドの出力例を示します。

pdsn-osler# upStatsMap
Enter the Cisco Object Name: cCdmaServiceOptionSucesses
Enter the SNMP OID: 1.3.6.1.4.1.9.9.157.1.7.6.2.1.3
Enter the Vendor Object Name: ServiceOptionSucesses
Updating the mapping file disk0:/pdsn_osler/pdsn_Mappings.txt...
Done !!

 

Cisco PDSN リリース 5.1 の Osler Support 用設定コマンドについて詳しくは、『Command Reference for Cisco PDSN Release 5.0 in IOS Release 12.4(22)XR1』を参照してください。

改善されたスループットとトランザクション処理

今回のリリースでは、スループットが改善され、PDSN で 3 Gbps の配信が可能になりました。次の条件の場合にスループットを 3 Gbps に改善できます。

セッションの 80% が 1 セッションだけで、1xRTT トラフィックを示しています。

このトラフィックの CPS は 20 です。

平均スループットまたはユーザは 12.5 kbps です。

平均パケット サイズは 1440 バイトです。

セッションの 20% は平均して 2 フローか Point-to-Point Protocol(PPP; ポイントツーポイント プロトコル)セッションで、Rev A トラフィックを示しています。

Rev A トラフィックの 10% は QoS がイネーブルです。

このトラフィックの CPS は 5 です。

平均スループットまたはユーザは 100 kbps です。

平均パケット サイズは 384 バイトです。

すべてのスループット パラメータは No Drop Rate(NDR)で、10,000 分の 1 パケットのドロップが許容されています。

単一 IP ブレードのクラスタ コントローラのサポート

今回のリリースで、単一 IP ブレードのクラスタ コントローラがサポートされました。クラスタ コントローラによって PDSN クラスタ メンバのリソース使用量が減るため、クラスタの容量が改善されます。

次の章では、以下の内容について説明します。

PDSN のクラスタ処理アーキテクチャ

クラスタ コントローラの機能

クラスタ コントローラのメトリック

メンバとコントローラ間のメトリック

クラスタ コントローラの下位互換性

コントローラの冗長性

クラスタ コントローラ サポートの設定

PDSN のクラスタ処理アーキテクチャ

次のフローは、PDSN のクラスタ処理アーキテクチャを示しています。

シャーシ上の PCOP の 1 つは、PDSN メンバとして機能し、さらにコントローラとして動作するように設定されます。この PCOP 単体に、コントローラとメンバの機能が共存しています。単一 IP は、メンバの機能のためだけです。

コロケーション コントローラまたはメンバの場合、コントローラおよびメンバは同じ CDMA-Ix 1 IP アドレスを共有します。

コントローラ IP アドレス宛てのすべてのパケットは、コロケーション メンバ上でセッションがホストされていなければ、IXP 上のデフォルト ケースに従い、PCOP に送信されます。このような場合、IXP は A11 RRQ を適切な TCOP に直接転送します。コントローラはセッション マネージャの IMSI データベースを共有します。

セッション マネージャは、保存している各 IMSI に対して、メンバ IP アドレスおよび TCOP アドレスの両方、または TCOP アドレスを持っています。セッション マネージャは、他のメンバの IMSI について、メンバの IP アドレスを保存します。同じブレードでホストされている IMSI の場合、セッション マネージャには TCOP アドレスがあります。レコードはコントローラおよびコロケーション メンバのために再利用されるため、コロケーション メンバを禁止しても、レコードはクリアされません。ただし、負荷の選択でコロケーション メンバは考慮されません。

コロケーション メンバからのセッションのアップまたはセッションのダウンは、個別のメッセージではなく、コントローラに直接通知されます。そのため、定期的な更新は、コロケーション メンバおよびコントローラに対して影響がありません。

単一 IP セッション マネージャが処理時にパケットをキュー処理するため、メンバのキュー処理は必要ありません。

コロケーション メンバおよびコントローラは同じインターフェイスを共有します。コロケーション メンバがあるスタンドアロン コントローラでは、コントローラ IP はオプションです。コントローラ IP は、コントローラの冗長性では HSRP アドレスで、以前のリリースでは必須でした。

シャーシの他の PCOP は、メンバとしてだけ動作します。

クラスタ コントローラの機能

クラスタ コントローラのコール フローは、PCF から A11 RRQ を受信することから始まります。コントローラは、A11 RRQ を受信すると、IMSI に関してセッションが存在するかどうかをチェックします。セッションが存在しない場合、コントローラは負荷に基づいてメンバを選択します。負荷テーブルはコントローラによって保守され、すべての登録済みメンバの負荷が含まれます。

選択したメンバが別のブレードにある場合、コントローラはセッション マネージャで一時的なキューに IMSI を追加し(controller-periodic が設定されている場合)、A11 を拒否します。

次に、PCF は A11 RRQ を提案されたメンバに再送信します。選択したメンバでセッションがアップ状態になると、メンバは IMSI. に session-up を送信します。コントローラは、メンバからの session-up を処理するときに、セッション マネージャで IMSI を永続化します。負荷に基づいて選択されたメンバは共存するメンバであり、A11 RRQ がセッション マネージャに送信されます。

ハンドオフ中に、新しい PCF がコントローラに A11 RRQ を送信し、コントローラは IMSI. を検索します。
セッション マネージャは、ホストされるメンバ IP アドレスと共に IMSI を返します。

IMSI がメンバに存在する場合、コントローラは、ホストされているメンバの IP アドレスと共に reject メッセージを送信します。 セッション マネージャが TCOP アドレスを返す場合、コントローラは A11 RRQ をセッション マネージャに転送し、セッション マネージャは選択した TCOP に転送します。

クラスタ コントローラのメトリック

PCOP および TCOP 間に使用されるロード バランシング メトリックは、Dynamic Feedback Protocol(DFP; ダイナミック フィードバック プロトコル)に沿っています。TCOP は、TCOP 全体の重み付けを計算し、PCOP に送信します。PCOP はその重み付けに基づいてロード バランシングを実行します。

また、同じメトリックがメンバとコントローラにも拡張されます。

dfp_max_weight のデフォルト値は 100 です。これは リリース 4.0 がパーセントに基づいているためです。そのため、報告される重み付けは、dfp_max_weight(負荷がない場合)からゼロ(負荷が最大の場合)です。

CPU およびメモリ使用率は 0 ~ 16 の範囲に変換され、重み付けの計算に含まれます。CPU が 100% の使用率に達すると、報告される重み付けはゼロになり、その期間はメンバに対するリダイレクトは発生しなくなります。パフォーマンス テストが完了した後に、DFP パラメータが調整されます。

使用できる帯域幅が合計の設定帯域幅に達すると、ゼロという重み付けが送信されます。TCOP はこのメトリックを PCOP に送信します。

) 最大の CPU 値は、100% まで設定できます。デフォルト値は 90% です。デフォルト値(90%)を設定しても、実行コンフィギュレーションでは表示されません。

メンバとコントローラ間のメトリック

コントローラはパーセントに基づいており(Cisco PDSN リリース 4.0 に基づきます)、0 が軽く、100 が最大の重さと想定しています。コントローラに送信されるときにこのロジックを保持するために、統合された重み付けは反転され、パーセントに変換されます。そのため、メンバがデータを送信するとき、0 については軽い負荷がかけられ、100 については重い負荷がかけられます。

統合された重み付けは、最も負荷が少ない TCOP の重み付けです。セッションの最大数またはブレードの最大帯域幅に達すると、負荷は 100(重い負荷)とレポートされます。

コントローラとメンバ間で使用されるメトリックは、Cisco PDSN リリース 3.0 と リリース 4.0 で異なります。下位互換性を維持するために、新しいメンバは負荷の拡張も使用します。また、セッション カウントおよび最大セッション カウントは「短い」(2 バイト)フィールドです。メンバはブレード全体を扱うようになったため、セッション カウントと最大セッション カウントは、メンバの制限を超えます。そのため、拡張を再利用し、さらに新しく定義された重み付けで置換する必要があります。

負荷の拡張のアトリビュートは次のとおりです。

セッション カウントは重み付けです。

最大セッション カウントは、メンバ上の最大 DFP 重み付け(100)です。

パーセントは、重み付けのパーセントです。

クラスタ コントローラの下位互換性

PDSN_LOAD 拡張の最大の重み付け(または以前の最大セッション カウント)は 2 バイトだけでした。また、ブレードの容量はほぼ 200,000 セッションです。以前のバージョンの PDSN では、セッション カウント拡張を使用できません。

セッション負荷の CVSE を再利用すると、Cisco PDSN リリース 3.0 または リリース 4.0 のコントローラはそれをセッション カウントと仮定します。そのため、メンバ セッション カウントがゼロになると、コントローラはセッション レコードをフラッシュします。Cisco PDSN リリース 5.1 では、メンバ セッション カウントは重み付けです。また、サービス セッションでは PDSN メンバの初期フェーズの重み付けがゼロになる可能性があります。レポートされる重み付けがゼロのときに、以前のリリースのコントローラによるクリア処理を回避するには、計算される重み付けがゼロで、まだセッションのサービスがある場合に、新しい PDSN リリース 5.0 メンバから 1 の重み付けを送信します。

ここでは、コントローラおよびメンバの多様な組み合わせのシナリオについて説明します。

ケース 1:3.0 コントローラと 5.0 メンバ

セッション カウント CVSE で負荷が送信されると、Cisco PDSN リリース 3.0 コントローラは、セッション カウントに基づいて処理を進めます。しかし、ラウンド ロビンを選択することをお勧めします。

ケース 2:4.0 コントローラと 5.0 メンバ

Cisco PDSN リリース 3.0 コントローラと同様に、セッション カウント CVSE が考慮され、コントローラの処理が継続されます。しかし、ラウンド ロビンを選択することをお勧めします。

ケース 3:5.0 コントローラと 3.0 メンバ

メンバはセッションに関してだけ負荷を報告します。負荷はパーセントとして計算され、使用されます。

ケース 4:5.0 コントローラと 4.0 メンバ

Cisco PDSN リリース 4.0 コントローラはデータを解釈し、パーセントで重み付けを収集します。この重み付けをメンバに使用する必要があります。

コントローラの冗長性

単一 IP の場合、コントローラの冗長性に影響はありません。スタンバイ コントローラを設定する場合、ブレード全体が冗長性のために使用されます。単一 IP では、ブレードのプロセッサがリロードされると、ブレード全体がリロードされます。そのため、単一 IP では、ブレードでもセッションの冗長性を設定する必要があります。この設定で、アクティブ ブレード上のすべてのメンバ機能が、スタンバイ ブレードに同期されます。

クラスタ コントローラ サポートの設定

次の例は、クラスタ コントローラ設定の抜粋を示しています。

pdsn# show cdma pdsn cluster controller configuration
cluster interface GigabitEthernet0/0.341 (collocated)
no R-P signaling proxy
timeout to seek member = 10 seconds
window to seek member is 2 timeouts in a row if no reply (afterwards the member is declared offline)
default: spi 101, Timestamp +/- 0, key ascii hello
this PDSN cluster controller is configured
 
Controller maximum number of load units = 100
 

次の例は、クラスタ コントローラ メンバ設定の抜粋を示しています。

pdsn# show cdma pdsn cluster member configuration
cluster interface GigabitEthernet0/0.341
IP address of controller is 11.1.1.50 (collocated)
no prohibit administratively
timeout to resend status or seek controller = 10 sec or less, randomized
resend a msg for 2 timeouts sequentially if no reply, then inform operator
default: spi 101, Timestamp +/- 0, key ascii hello
this PDSN cluster member is configured

 

クラスタ コントローラ メンバ設定

次の例は、クラスタ コントローラ メンバ設定の抜粋を示しています。

cdma pdsn cluster controller interface GigabitEthernet0/0.20
cdma pdsn cluster controller standby PDSN-ssp2-43-RP
cdma pdsn cluster controller timeout 120
cdma pdsn cluster controller member periodic-update
cdma pdsn cluster member controller 20.2.43.254
cdma pdsn cluster member interface GigabitEthernet0/0.20
cdma pdsn cluster member timeout 120
cdma pdsn redundancy

 

コントローラでメンバの選択のために round-robin メソッドをイネーブルにするには、cdma pdsn cluster controller member selection-policy round-robin コマンドをイネーブルにする必要があります。

次の例は、クラスタ メンバ設定の抜粋を示しています。

cdma pdsn cluster member controller 20.2.43.254
cdma pdsn cluster member interface GigabitEthernet0/0.20
cdma pdsn cluster member timeout 120
cdma pdsn cluster member periodic-update 300

 

また、上記のように設定されている場合の show コマンドの出力内容を示します。

コントローラの場合:

PDSN-controller-member# show cdma pdsn cluster controller configuration
cluster interface GigabitEthernet0/0.20 (collocated)
no R-P signaling proxy
timeout to seek member = 10 seconds
window to seek member is 2 timeouts in a row if no reply (afterwards the member is declared offline)
default: spi 300, Timestamp +/- 0, key ascii cisco
this PDSN cluster controller is configured

 

コントローラの冗長性の場合:

database in-sync or no need to sync
group: PDSN-ssp2-43-RP
Controller maximum number of load units = 100

 

コロケーション メンバの場合:

PDSN-controller-member# show cdma pdsn cluster member configuration
cluster interface GigabitEthernet0/0.20
IP address of controller is 20.2.43.254 (collocated)
no prohibit administratively
timeout to resend status or seek controller = 120 sec or less, randomized
resend a msg for 2 timeouts sequentially if no reply, then inform operator
default: spi 300, Timestamp +/- 0, key ascii cisco
this PDSN cluster member is configured

 

リモート メンバの場合:

PDSN-cluster-member# show cdma pdsn cluster member configuration
cluster interface GigabitEthernet0/0.20
IP address of controller is 20.2.43.254
no prohibit administratively
timeout to resend status or seek controller = 120 sec or less, randomized
resend a msg for 2 timeouts sequentially if no reply, then inform operator
default: spi 300, Timestamp +/- 0, key ascii cisco
this PDSN cluster member is configured

IMSI および PCF のリダイレクション

今回のリリースでは、クラスタ コントローラとスタンドアロン PDSN の両方で、International Mobile Subscriber Identifier(IMSI)および Packet Control Function(PCF; パケット制御機能)のリダイレクトをサポートしています。トラブルシューティングの場合にこの機能を使用すると、コールを特定の PDSN 宛てに送信できます。また、この機能を使用して、IMSI の特定の行範囲を異なる PDSN セットに送信できます。

次の章では、以下の内容について説明します。

IMSI ベースのリダイレクション

PCF ベースのリダイレクション

IMSI および PCF ベースのリダイレクション

コントローラ PDSN の機能

IMSI および PCF ベースのリダイレクションの制限

IMSI ベースのリダイレクション

クラスタ コントローラに IMSI ベースのリダイレクションをクラスタ コントローラ、メンバ、またはスタンドアロン PDSN に追加すると、特定の IMSI またはある範囲の IMSI から、設定済みのメンバまたはメンバ以外の PDSN IP に、A11 レジストレーション要求(RRQ)がリダイレクトされます。

PCF ベースのリダイレクション

PCF ベースのリダイレクション機能を、クラスタ コントローラ、メンバ、またはスタンドアロン PDSN に追加できます。PCF ベースのリダイレクションを追加すると、特定の PCF またはある範囲の PCF から、設定済みのメンバまたはメンバ以外の PDSN IP に A11 RRQ がリダイレクトされます。

IMSI および PCF ベースのリダイレクション

ここでは、IMSI および PCF ベースのリダイレクションに共通の機能について説明します。どちらのリダイレクションも、ストレージと検索について同じ機能に従います。ただし、IMSI ベースの検索は、PCF ベースのリダイレクションの前に実行されます。そのため、IMSI ベースのリダイレクションの方が、PCF ベースのリダイレクションよりも優先されます。

IMSI および PCF ベースのリダイレクションのワークフローは、A11 RRQ の受信から始まります。PDSN は A11 RRQ を受信すると、その IMSI についてセッションが存在するかどうかをチェックします。 セッションが存在する場合、パケットは通常の A11 処理で扱われます。 セッションが存在しない場合、A11 RRQ から派生した IMSI で設定された IMSI リダイレクション テーブルで一致が検索されます。一致を特定すると、未知の HA のもとで 0x88H(小数点以下 136 桁)のコードを満たす、一致した PDSN IP を使用して、11 RRQ が拒否されます。

一致が見つからない場合、A11 RRQ の PCF IP アドレスで設定された PCF リダイレクション テーブルで一致が検索されます。一致を特定すると、未知の HA のもとで 0x88H(小数点以下 136 桁)のコードを満たす、一致した PDSN IP を使用して、11 RRQ が拒否されます。IMSI および PCF リダイレクション テーブルに一致が見つからない場合、または PCF または IMSI リダイレクションが設定されていない場合、A11 RRQ は通常の A11 処理で扱われます。

IP アドレスの範囲または IMSI の範囲の設定を削除する場合、範囲全体を削除するには、IP または IMSI の開始値だけを指定できます。設定を削除する場合、IP または IMSI の範囲の上限値を指定していても、PDSN は 上限値を無視します。

IMSI および PCF ベースのリダイレクションの制限

IMSI および PCF ベースのリダイレクションの機能に影響がある制限は次のとおりです。

IMSI Mobile Identification Number(MIM)と同等の番号をイネーブルにした場合、IMSI リダイレクションの検索中に、PDSN は入力の 10 桁だけを使用します。設定の残りの桁は無視されます。ただし、show run コマンドを使用する場合、IMSI MIN と同等の存在に関係なく、このコマンドで入力そのものが示されます。内部で検索に使用される 10 桁の出力は行いません。

PCF リダイレクション設定で、PCF の範囲で 2 番目の IP アドレスを 0.0.0.0 と指定すると、2 番目の IP アドレスは破棄され、最初の IP アドレスだけが考慮されます。ただし、最初の IP アドレスを 0.0.0.0 と指定すると、CLI コマンドの設定は失敗します。

IMSI または PCF リダイレクション設定で、CDMA-Ix 1 インターフェイスまたは IP アドレスを設定せずに CLI コマンドを設定しようとすると、リダイレクションは失敗します。ただし、CLI コマンドを使用してリダイレクションを設定した後に、CDMA-Ix 1 インターフェイスを削除すると、CLI コマンドからのリダイレクションは、エラーまたは警告をスローせずに保持されます。

IMSI または PCF リダイレクション設定で、CDMA-Ix 1 インターフェイスの IP アドレスと等しいメンバ値で CLI コマンドを設定しようとすると、リダイレクション設定は失敗します。ただし、CLI コマンドのリダイレクションを、リダイレクション CLI コマンドで設定したメンバ IP と等しい値で設定した後に、CDMA-Ix 1 インターフェイスの IP アドレスを変更する場合、CLI コマンドからのリダイレクションは、エラーまたは警告をスローせずに保持されます。

コントローラ PDSN の機能

コントローラ PDSN のワークフローは、A11 RRQ の受信から始まります。PDSN は A11 RRQ を受信すると、その IMSI についてセッションが存在するかどうかをチェックします。 セッションが存在する場合、パケットは通常の A11 処理で扱われます。 セッションが存在しない場合、PDSN は A11 RRQ から派生した IMSI で設定された IMSI リダイレクション テーブルで一致をチェックします。 IMSI リダイレクション テーブルで一致が見つかった場合、A11 RRQ の PCF アドレスが、異なる PCF グループで設定された IP アドレスの範囲内に含まれるかどうかを PDSN がチェックします。PCF グループとの一致がない場合、A11 RRQ はコントローラ ロード バランサに渡され、クラスタで使用できるすべてのメンバからメンバ PDSN が選択されます。

一致を特定すると(IMSI または PCF)、コントローラは PDSN グループを取得します。次に、コントローラは「force」オプションが設定されているかてどうかをチェックします。 「force」が設定されている場合、コントローラは PDSN で設定されたプライマリ IP と共に A11 Reject を送信します。 「force」が設定されていない場合、コントローラは一致した PDSN グループで最も負荷が少ないメンバを使用できるかどうかをチェックします。

グループのすべてのメンバ PDSN がロードされている場合、コントローラは理由「Insufficient Resources」と共に A11 Reject を送信します。 コントローラが PDSN グループの最も負荷が少ないメンバを返す場合、その最も負荷が少ないメンバと共に、A11 Reject が送信されます。

IMSI および PCF リダイレクションを設定する前に、次の点に注意してください。

IP アドレスの範囲を設定せずに PDSN グループを設定すること、および IMSI または PCF リダイレクションの一部として PDSN グループを設定することができます。任意の A11 RRQ がこのリダイレクションに一致する場合、コントローラは理由「Insufficient Resources」と共に A11 Reject を送信します。そのため、PDSN グループを設定する場合、IP アドレスの範囲を指定することをお勧めします。

注意 リダイレクションが二重になるため、IMSI または PCF リダイレクションをコントローラおよびメンバの両方で設定しないでください。

リダイレクション用に設定した PDSN グループで、IP アドレスの範囲を設定した場合、その IP アドレスの範囲は削除しないでください。PCF または PDSN グループをリダイレクション用に設定し、同じ PDSN グループを削除する場合、その PDSN グループに関連付けられたすべての IMSI または PCF リダイレクション設定は設定から削除されます。

「force」オプションをイネーブルにしたリダイレクションを PDSN グループに設定し、グループのプライマリ アドレスを削除する場合、リダイレクション設定の対応する「force」オプションは削除されます。 PDSN グループでプライマリ アドレスを指定せずに、リダイレクション CLI コマンドで「force」オプションを設定すると、リダイレクション CLI コマンド設定は失敗します。

) 「force」オプションが機能するには、PDSN グループにプライマリ アドレスを選択する必要があります。

プライマリ IP をコントローラ CDMA-Ix 1 アドレスに設定し、メンバとして設定しない場合、A11 RRQ はセッション マネージャを介してローカルの PDSN に対してキュー処理されます。 プライマリ IP をコントローラ CDMA-Ix 1 アドレスに設定し、メンバとして設定する場合、A11 RRQ はローカル メンバに対してキュー処理されます。

PDSN または PCF グループで設定された IP アドレスの範囲が、異なるグループで設定された範囲と一致する場合、設定は失敗し、エラー メッセージが示されます。PDSN または PCF グループで設定された IP アドレスの範囲が同じグループで設定された範囲と一致する場合、古い設定が保持されます。

あるグループの IP アドレスの範囲の設定を削除するときに、特定の IP アドレスが異なるグループの範囲に一致する場合、異なるグループの IP アドレスの範囲は削除できないため、設定は削除されません。IP アドレスの範囲または IMSI の範囲の設定を削除する場合、範囲全体を削除するには、IP または IMSI の開始値だけを指定できます。設定を削除する場合、IP または IMSI の範囲の上限値を指定していても、PDSN は IP または IMSI の上限値を無視します。

IMSI MIM と同等の番号をイネーブルにした場合、IMSI リダイレクションの検索中に、PDSN は入力の 10 桁だけを使用します。設定の残りの桁は無視されます。ただし、show run コマンドを使用する場合、IMSI MIN と同等の存在に関係なく、このコマンドで入力そのものが示されます。内部で検索に使用される 10 桁の出力は行いません。

CLI コマンドからスタンドアロン PDSN の IMSI リダイレクションを設定できる設定例を次に示します。

pdsn# cdma pdsn redirect imsi {Single-bound IMSI | Lower-bound IMSI} [Upper Bound IMSI] member [Member IP]
 
cdma pdsn redirect ?
imsi - IMSI Redirection
pcf - PCF Redirection
 
cdma pdsn redirect imsi ?
Single or Start IMSI - 15 digit IMSI address
 
cdma pdsn redirect imsi 123456789012345 ?
Ending IMSI - 15 digit IMSI address
 
cdma pdsn redirect imsi 123456789012345 123456789012400 ?
member - PDSN member
 
cdma pdsn redirect imsi 123456789012345 123456789012400 member ?
PDSN IP address - IP address of PDSN where A11 need to be redirected

 

CLI コマンドからスタンドアロン PDSN の IMSI リダイレクションを削除するには次のように記述します。

pdsn# no cdma pdsn redirect imsi {Single-bound IMSI | Lower-bound IMSI}

) 下限の IMSI は、IMSI 範囲の低い値を示します。IMSI 範囲の上限値を指定する必要はありません。

CLI コマンドからスタンドアロン PDSN の PCF リダイレクション CLI コマンドを設定するには、次のように記述します。

pdsn# cdma pdsn redirect pcf {Single or Lower-bound PCF IP_address | Upper-bound PCF IP_address} member Member_IP
 
pdsn# cdma pdsn redirect ?
imsi - MSID Redirection
pcf - PCF Redirection

 

pdsn# cdma pdsn redirect pcf ?
PCF IP address - Single or Start of the range of PCF IP address
 
pdsn# cdma pdsn redirect pcf 11.11.11.11 ?
PCF IP address - Last PCF address in the range
 
pdsn# cdma pdsn redirect pcf 11.11.11.11 11.11.11.200 ?
member - PDSN member
 
pdsn# cdma pdsn redirect pcf 11.11.11.11 11.11.11.200 member ?
PDSN IP address - IP address of PDSN where A11 need to be redirected

 

CLI コマンドからスタンドアロン PDSN の PCF リダイレクションを削除するには、次のように記述します。

pdsn# no cdma pdsn redirect pcf Single or Lower-bound PCF IP address

) 単一 PCF IP または設定されている PCF IP の範囲を削除するには、範囲の下限値だけを指定できます。

Cisco PDSN リリース 5.0 で導入された次のコマンドを使用すると、クラスタ コントローラ PDSN を設定できます。

PCF グループのクラスタ コントローラを設定するには、次のように記述します。

pdsn# cdma pdsn cluster controller pcf group number

description group name

pcf ip [end_ip]

pcf ip [end_ip]

PDSN グループのクラスタ コントローラを設定するには、次のように記述します。

pdsn# cdma pdsn cluster controller pdsn group number

description group name

pdsn ip [end_ip]

pdsn ip [end_ip]

primary ip

IMSI または PCF リダイレクションのクラスタ コントローラを設定するには、次のように記述します。

pdsn# cdma pdsn cluster controller redirect

imsi IMSI_range pdsn pdsn_group_number [force]

pcf pcf_group_number pdsn pdsn_group_number [force]

China Telecom 用モバイル IP および AAA アトリビュート

今回のリリースで、China Telecom(CT)に必要な MIP および AAA アトリビュートがサポートされました。

次の章では、以下の内容について説明します。

MIP RRQ の発信ステーション ID

MIP RRQ の相関 ID

「プロキシ モバイル IP インジケータ アトリビュート」

プロキシ モバイル IP インジケータ アトリビュート

プロキシ モバイル IP 機能インジケータ アトリビュート

PDSN サービス アドレス

課金タイプ

MIP RRQ の発信ステーション ID

Normal Vendor Specific Extension(NVSE)としての発信ステーション ID は、FA および HA 間の MIP レジストレーション要求(RRQ)のキャリアです。

発信ステーション ID の設定:

router(config)# cdma pdsn attribute vendor 20942 send a1 mip_rrq

MIP RRQ の相関 ID

NVSE としての相関 ID は、FA および HA 間の MIP RRQ のキャリアです。PDSN の相関 ID は、MIP RRQ で HA に送信されます。この ID は HA で生成されたアカウンティング レコードすべてで送信されます。

相関 ID の設定:

router(config)# cdma pdsn attribute vendor 20942 send c2 mip_rrq

プロキシ モバイル IP インジケータ アトリビュート

PMIP インジケータは VSA です。PMIP インジケータは、access-accept パケットとして、Remote Authentication Dial-In User Service(RADIUS)経由で PDSN に返されます。そのため、PDSN は加入者の代理で PMIP を開始します。

プロキシ モバイル IP 機能インジケータ アトリビュート

PMIP 機能インジケータは VSA です。PDSN は、機能インジケータを access-request パケットとして RADIUS 経由で AAA サーバに送信し、PDSN が PMIP をサポートしており、イネーブルであることを AAA サーバに示します。機能インジケータ アトリビュートがない場合、PDSN は PMIP をサポートしません。

PMIP 機能インジケータの設定:

router(config)# cdma pdsn attribute vendor 20942 send pmip_capability access_request

PDSN サービス アドレス

PDSN サービス アドレスは VSA です。このサービス アドレスは、accounting-start メッセージで AAA に送信されます。

PDSN サービス メッセージの設定:

pdsn-stby-ftb4-73(config)# cdma pdsn attribute vendor 20942 send pdsn-src-addr ?

pdsn-stby-ftb4-73(config)# acct_reqs Send pdsn-src-addr attribute in acct-reqs ?

pdsn-stby-ftb4-73(config)# cdma pdsn attribute vendor 20942 send pdsn-src-addr ac ?

pdsn-stby-ftb4-73(config)# cdma pdsn attribute vendor 20942 send pdsn-src-addr acct_reqs

課金タイプ

課金タイプは、AAA サーバから access-accept メッセージでダウンロードされる CT VSA です(課金タイプが特定ユーザの AAA 加入者プロファイルで設定される場合)。Cisco PDSN は、accounting-start メッセージを使用して、このダウンロードされたアトリビュート値を AAA サーバに送信します。

この課金タイプには、次の 3 種類があります。

0x00000001 - 後払い

0x00000002 - 前払い

0x00000003 - 後払いと前払い

課金タイプをダウンロードするには、次の CLI コマンドをイネーブルにする必要があります。

pdsn_active(config)# cdma pdsn attribute vendor 20942

設定を削除するには、次のように記述します。

pdsn_active(config)# no cdma pdsn attribute vendor 20942

次の例は、各フローのダウンロードした課金タイプの抜粋を示しています。

pdsn_active# show cdma pdsn session
Mobile Station ID MIN 2000000003
PCF IP Address 10.1.1.1, PCF Session ID 1
A10 connection time 00:00:05, registration lifetime 500 sec
Number of successful A11 re-registrations 0
Remaining session lifetime 494 sec
Always-On not enabled for the user
Current Access network ID 000A-0101-01
Last airlink record received is Connection Setup, airlink is active
GRE protocol type is 0x8881
GRE sequence number transmit 14, receive 22
Using interface Virtual-Access2.1, status OPN
Using AHDLC engine on slot 0, channel ID 6
Service Option EV-DO Flow Discrimination 0 DSCP Included 0
Flow Count forward 0 reverse 0
This session has 1 flow
This session has 0 service flows
Session Airlink State Setup
This session has 0 TFTs
Qos subscriber profile
Max Aggregate Bandwidth : 200
Inter User Priority : 1000
 
Flow service Mobile, NAI mwts-mip-np-user11@ispxyz.com
Mobile Node IP address 12.1.1.10
Home Agent IP address 4.1.1.2
Packets in 0, bytes in 0
Packets out 0, bytes out 0
Charge Type 1
Radius disconnect enabled

MIB のサポート

今回のリリースで、単一 IP およびシャーシ全体の MIB に関連するいくつかの新しい MIB がサポートされました。多くの MIB は、Key Performance Indicator(KPI)のソースとして使用されます。

次の章では、以下の内容について説明します。

KPI のソースとしての MIB

MIB 用モデル

KPI のソースとしての MIB

KPI のソースとして使用される MIB は次のとおりです。

RFC 2006 MIB

CISCO-CDMA-PDSN-MIB

CISCO-CDMA-PDSN-EXT-MIB

CISCO-VPDN-MGMT-MIB

CISCO-VPDN-MGMT-EXT-MIB

CISCO-AAA-SERVER-MIB

RFC 2618 RADIUS Authentication Client MIB

IF-MIB

CISCO-IP-LOCAL-POOL-MIB

CISCO-PROCESS-MIB

CISCO-MEMORY-POOL-MIB(ENHANCED-MEMPOOL-MIB で置き換えられます)

CISCO-ENHANCED-MEMPOOL-MIB

CISCO-PROCESS-MIB(http://tools.cisco.com/Support/SNMP/do/BrowseMIB.do?local=en&mibName=CISCO-PROCESS-MIB)および CISCO-MEMORY-POOL-MIB(http://tools.cisco.com/Support/SNMP/do/BrowseMIB.do?local=en&step=2&mibName=CISCO-MEMORY-POOL-MIB)は、サービス ブレード PDSN-SIP-50 単位で単一の MIB レポートを提供するための要件の影響を受けます。

) • SNMP を介した SNMPSET を使用して値を設定できません。つまり、read-write または read-create オブジェクトに書き込み権限は許可されません。

CPU、I/O、およびプロセス メモリは単一 IP でサポートされないため、TCOP レベルのトラップ(MN 認証エラー、レジストレーション ID の不一致)および高負荷のトラップはありません。

CPU、I/O、およびプロセス メモリは単一 IP でサポートされていないため、CDMA PDSN MIB 用の SNMP SET、TCOP レベルのトラップ(MN 認証エラー、レジストレーション ID の不一致)、および高負荷のトラップはありません。

SNMP SET、および CISCO-VPDN-MGMT MIB と CISCO-AAA_-SERVERS-MIB 用のトラップはありません。

 

どちらの MIB にも、プロセッサ単位のコンテンツが含まれます。6 個のアプリケーション プロセッサすべてに関する情報は、1 つの SNMP GET でレポートされ、各 MIB には 6 個のエントリが含まれます(1 アプリケーション プロセッサあたり 1 個)。

IF-MIB には、コントロール プレーン プロセッサのインターフェイスに加え、トラフィック プレーン プロセッサのインターフェイスに関する情報が含まれます。

CISCO-PROCESS-MIB には、1 つまたは複数の CPU に関する情報を提供するファシリティが含まれます。CSG2 プロジェクトは、ENTITY-MIB と CISCO-PROCESS-MIB の併用に必要なソリューションを開発しました。

CISCO-MEMORY-POOL-MIB はこの機能をサポートしていません。ただし、CSG2 プロジェクトはソリューションを開発し、CISCO-ENHANCED-MEMPOOL-MIB(http://tools.cisco.com/Support/SNMP/do/BrowseMIB.do?local=en&step=2&submitClicked=true&mibName=CISCO-ENHANCED-MEMPOOL-MIB#dependencies)を組み込みました。これは今回のリリースで再利用されます。

現在、CISCO-CDMA-PDSN-MIB と CISCO-CDMA-PDSN-EXT-MIB のどちらも、グローバル統計情報および PCF ベースの統計情報だけをサポートしています。これらのアトリビュートはすべて、複数 CPU には依存しません。そのため、PCOP で値が集約されます。

現在、CISCO-VPDN-MGMT-MIB と CISCO-VPDN-MGMT-EXT-MIB のどちらも、VPDN 情報、VPDN トンネル情報、VPDN トンネル ユーザ情報、およびユーザごとの障害履歴だけをサポートしています。これらのアトリビュートはすべて、複数 CPU には依存しません。PCOP で値が集約されます。

現在、CISCO-AAA-SERVER-MIB は、各 AAA 機能の個別の統計情報、サーバが提供する AAA 機能の状態、および AAA サーバを設定するテーブルだけをサポートしています。これらのアトリビュートはすべて、複数 CPU には依存しません(ただし、設定テーブルを除きます)。PCOP で値が集約されます。

MIB 用モデル

ここでは、各 MIB に従うモデルについて説明します。TCOP には、SNMP MIB に必要なデータを定期的に PCOP へプッシュするメカニズムがあります。PCOP 上のプロセスは、このデータを定期的に受信し、TCOP インデックスが指定された適切な一時的構造に配置します。

SNMP GET が PCOP に到達すると、PCOP はデータを集約します。また、TCOP ごとに個別エントリの場合はデータを集約しません。また、GET 要求に関連する SNMP 変数の合計値または非合計値に格納されます。以降のコードで、応答の PDU の SNMP 変数に格納し、GET を要求したエンティティに返信します。

集約カウンタは PCOP で使用できます。または、各カウンタはテーブルに変換され、TCOP インデックスが指定されます。PCOP は、SNMP GET で SNMP 応答 PDU に格納する時点でデータをプルするか、SNMP 変数に格納する一時的構造のプッシュ済みデータの値を使用します。それから、SNMP 応答 PDU に格納して、マネージャ エンティティに戻します。PCOP 上のデータを取得するための MIB のモデルは、プッシュ モデルまたはオンデマンド プル モデルです。

表 21 で、今回のリリースでサポートされる各 MIB について説明します。

表 21 PDSN でサポートされる MIB

MIB
説明
TCOP からの情報が必要か
必要な場合、メカニズム

RFC 2006-MIB

SMIv2 を使用する IP モビリティ サポートの場合、管理対象オブジェクトの RFC 2006 定義を使用します。

不要:トラフィック カウンタはありません

-

Cisco-CDMA-PDSN-MIB / CISCO-CDMA-PDSN-EXT-MIB

CDMA PDSN 機能をサポートします。

必要

PDSN グローバル統計情報は、毎分定期的に集約されます。

レジストレーションおよび PCF ベースの統計情報は、プル メカニズムに基づいています。PCOP でのデータ集約と TCOP でのデータ提供。

RFC 2618 RADIUS Authentication Client MIB

RFC 2618 に定義されている定義を使用します。

不要:トラフィック カウンタはありません

HA 5.0 から再利用されます。

IF-MIB

コントロール プレーン プロセッサのインターフェイスに加え、トラフィック プレーン プロセッサのインターフェイスに関する情報が含まれます。

必要

PCOP でのデータ集約と TCOP でのデータ提供。プッシュ パラダイムに従います。

仮想アクセス インターフェイスの場合、多くのリソースを消費します。そのため、これらのインターフェイスはクエリーに応答しません。他のインターフェイスは HA 5.0 と同様です。

CISCO-IP-LOCAL-POOL-MIB

ローカル IP プールに関連する設定および監視機能を定義します。

不要:トラフィック カウンタはありません

-

CISCO-ENHANCED-MEMPOOL-MIB

管理対象システム上にあるすべての物理エンティティのメモリ プールを関しする場合。

必要

PCOP でのデータ集約と TCOP でのデータ提供。プッシュ パラダイムに従います。各 TCOP は毎秒 PCOP に更新を送信します。

CISCO-PROCESS-MIB

IOS を実行するプロセッサ(2 枚のドーター カード上の 6 プロセッサ)上で、アクティブなシステム プロセスの統計情報を記述します。

必要

PCOP でのデータ集約と TCOP でのデータ提供。プッシュ パラダイムに従います。TCOP の CPU 統計情報は毎秒送信されます。他の統計情報は毎分 PCOP に送信されます。

CISCO-ENTITY-MIB

単一の SNMP エージェントがサポートする複数の論理エンティティを表すための MIB モジュール。

必要

CP でのデータ集約と TP でのデータ提供。

CISCO-VPDN-MGMT-MIB/CISCO-VPDN-MGMT-EXT-MIB

Cisco IOS の VPDN 機能をサポートします。次のエンティティが管理対象です。

グローバル VPDN 情報

VPDN トンネル情報

VPDN トンネル ユーザ情報

ユーザごとの障害履歴

必要

グローバル情報、トンネル情報、ユーザ情報、およびユーザごとの障害履歴の統計情報は、プル メカニズムに基づいています。PCOP でのデータ集約と TCOP でのデータ提供。

CISCO-AAA-SERVER-MIB

デバイス内の AAA サーバ運用の状態を反映して、設定と統計情報を提供します。

AAA サーバの MIB は次の情報を提供します。

AAA サーバを設定するためのテーブル

各 AAA 機能の個別の統計情報

AAA 機能を提供するサーバの状態

必要

PCOP でのデータ集約と TCOP でのデータ提供。プル パラダイムに従います。

AAA サーバ非応答に対するトラップ生成

今回のリリースで、PDSN が MN の認証中に AAA サーバの非応答を認識したときに、SNMP トラップの送信または NMS サーバに対する通知を行う機能がサポートされました。

各 RADIUS サーバで、パーセントのしきい値(通常しきい値または上限しきい値)を設定できます。PDSN および AAA サーバ間の RADIUS メッセージのラウンドトリップ時間が、しきい値を超えるか下回ると、AAA サーバの応答または非応答を示す SNMP トラップまたは通知が NMS サーバに送信されます。同様に、RADIUS 再送信メディアセッションの数が、しきい値を超えるか下回ると、AAA サーバの応答または非応答を示す SNMP トラップまたはメッセージが NMS サーバに送信されます。ラウンドトリップ時間と再送信のしきい値のデフォルト値は次のとおりです。

Normal:0

High:100

たとえば、ラウンドトリップ時間または再送信の回数が上限しきい値を超えると、AAA サーバの状態が BUSY または DOWN であることを示す SNMP トラップまたは通知が NMS サーバに送信されます。同様に、ラウンドトリップ時間または再送信の回数が下限しきい値を下回ると、AAA サーバの状態が NORMAL であることを示す SNMP トラップまたは通知が NMS サーバに送信されます。ラウンドトリップ時間および再送信によって、それらに設定されるしきい値に個別のトラップが生成されます。

通知の条件は次のとおりです。

ラウンドトリップ時間に関する AAA サーバの状態は BUSY と通知され、ラウンドトリップ時間に関する AAA サーバの状態が NORMAL になるまで、その AAA サーバに関するトラップまたは通知は NMS サーバに送信されなくなります。

再送信の BUSY トラップが送信された後は、再送信のサーバの状態が NORMAL になるまで、再送信の BUSY トラップは同じサーバに送信されません。

ラウンドトリップ時間に関する AAA サーバの状態が NORMAL と通知された後は、ラウンドトリップ時間に関するサーバの状態が BUSY と特定されない限り、ラウンドトリップ時間の NORMAL トラップまたは通知は NMS サーバに送信されません。

再送信の NORMAL トラップが送信された後は、再送信のサーバの状態が BUSY になるまで、再送信の NORMAL トラップは同じサーバに送信されません。

この機能をイネーブルにするには、次のタスクを実行します。

コマンド
目的

ステップ 1

Router(config)# radius-server snmp-trap timeout-threshold normal high

AAA の非応答を示す SNMP トラップを生成できます。

normal は通常しきい値(50 ~ 75% の通常値)で、トラップの生成に使用されます。

high は上限しきい値(60 ~ 100% の高い値)で、トラップの生成に使用されます。

ステップ 2

Router(config)# radius-server snmp-trap retrans-threshold normal high

ラウンドトリップ時間または再送信値が上限しきい値を超え、通常しきい値を下回る場合、トラップ(SNMP 通知)を生成します。ラウンドトリップ時間または再送信回数に関するトラップが生成されます。

normal は通常しきい値(%)で、トラップの生成に使用されます。

high は上限しきい値(%)で、トラップの生成に使用されます。

ステップ 3
Router(config)# snmp-server enable traps aaa_server
snmp-server host [ip address] version [1 | 2c | 3] [community-string]

 

AAA の非応答および IP アドレスを示す SNMP トラップを生成できます。

) この機能がサポートされるのは 7600 上の Cisco SAMI カードだけです。

RADIUS-CLIENT-AUTHENTICATION-MIB は、PDSN インスタンスごとに実装され、その各インスタンスがトラップを生成します。

RADIUS-CLIENT-AUTHENTICATION-MIB には、AAA アクセスのタイムアウトに関するエンティティが含まれます。このタイムアウトの発生に基づいて、トラップが追加されます。また、ラウンドトリップ遅延(最大応答時間のパーセントとして定義されます)に対してしきい値を設定し、そのしきい値を超えたときにトラップを生成することもできます。ラウンドトリップ遅延が 2 番目のしきい値を下回る場合、追加のトラップが生成されます。これで、トラップ生成に関して遅延のレベルを実現できます。

スーパーバイザのサポート

今回のリリースで、SUP32、SUP720、および RSP720 バリアントがサポートされました。

スーパーバイザは、Cisco Catalyst 6500 Supervisor Engine 32(WS-SUP32-GE-3B および WS-SUP32-10GE-3B)、Cisco Catalyst 6500 Supervisor Engine 720(WS-SUP720-3B および WS-SUP720)、および新しい Cisco Route Switch Processor 720(RSP720-3C-GE、RSP720-3CXL-GE、および RSP720-3CXL-10GE)でサポートされるようになりました。

Data Over Signaling

今回のリリースで、Data Over Signaling(DOS)がサポートされました。DOS はショート データ バースト機能とも呼ばれ、空いているシグナリング チャネルを使用して、モバイル ステーション(MS)との間でショート データ バーストを送受信できます。

IOS は、Modular QoS CLI(MQC)コマンド セットおよび Common Classification Engine(CCE)API を使用して、ポリシー処理のフローベース インフラストラクチャをサポートします。CCE は、分類および特性の関連付け機能を IOS アプリケーションに提供する汎用的なフレームワークです(QoS、ACL など)。IOS フローは CCE で、クラスの一意のインスタンスとして、また送信元アドレス、送信元ポート、宛先アドレス、宛先ポート、プロトコル全体あるいはサブセットとして定義されます。

1 MIP セッションあたり 1 つの vaccess だけが使用できる場合、フローは複数あり、各フローは異なるポリシー名をダウンロードします。従って、vaccess はターゲットではありません。フローベースの QoS を PDSN で有効にするため、仮想オブジェクトが PDSN に作成されます。この仮想オブジェクトはインターフェイスとして機能し、サービス ポリシーをアタッチします。この仮想オブジェクトは、QoS へのフローとマーキング パラメータを識別します。

DOS パケットは、ルータに設定されているポリシー マップ(フローベース ポリシー)に基づいて識別されます。このポリシー マップは、各方向の access-accept 中に AAA サーバからダウンロードする必要があります。ダウンロードしたポリシーは、その方向の仮想インターフェイス上で PDSN にインストールされます。

QoS は、DOS マーキングに適格としてパケットにマークが付けられます。PDSN は、分類基準だけに基づき、またセッションが休止状態の場合にだけ、ダウンストリームまたは転送方向の GRE ヘッダーに含まれる DOS アトリビュートでパケットにマークを付ける必要があります。

) DOS 機能をイネーブルにするには、cdma pdsn dos を設定する必要があります。

) このポリシーを、vaccess とフローのいずれかとしてインストールできます。両方同時のインストールはサポートされません。vaccess ベースのインストールを使用する場合、no cdma pdsn QoS policy flow-only コマンドを使用して、CDMA PDSN QoS policy flow-only をディセーブルにする必要があります。

次の章では、以下の内容について説明します。

DOS のフロー トリガ分類

DOS の分類基準に基づくフロー マーキング

AT 終端の DOS

AT 生成の DOS

1xRTT PCF から送信される SDB アカウンティング レコード

DOS に関する制限

DOS の設定

DOS のフロー トリガ分類

フローに基づいてパケットが PDSN に到達すると、その仮想インターフェイスに関連付けられたサービス ポリシーが特定され、データ パケットに適用する必要がある QoS 機能も特定されます。IOS QoS は、仮想オブジェクトのためにフローの分類をトリガします。これは各フローに固有で、分類基準は PDSN フローであることを示します。

DOS の分類基準に基づくフロー マーキング

PDSN では、分類基準に基づいて各パケットが分類され、マークが付けられます。現在、PDSN は set marking だけをサポートしています。set dos は分類基準に基づいて SDB パケットにマークを付ける場合に使用されます。

) DOS マーキングは、ダウンストリーム方向でだけ実行されます。

AT 終端の DOS

PDSN が休止セッションでダウンストリーム トラフィックを送信しているとき、SDB トラフィックであることを示すために、PDSN は GRE ヘッダーに SDB または DOS アトリビュートを追加します。このアトリビュートで PCF に対してシグナリングし、Access Network(AN; アクセス ネットワーク)に送信するときに、トラフィックを適切に処理する必要があることを示します。

1x SDB/HRPD DoS インジケータ

PDSN によって、1x SDB または High Rate Packet Data(HRPD)DoS 送信に適しているというタグがパケットに付けられる場合、次のように定義されるアトリビュートで識別されます。

Type '000 0001':Short Data Indication

Length 02H

SDI/DoS 0:予約済み

1:1x SDB または HRPD DoS の送信に適したパケット

AT 生成の DOS

AT 生成の DOS の場合、PDSN は受信パケットの特殊な処理を実行しません。

1xRTT PCF から送信される SDB アカウンティング レコード

1xRTT PCF はエアリンク レコードを送信して、SDB トランザクションが発生したことを PDSN に示します。4 に設定した airlink-record Y1 を送信することでこの処理が実行されます。モバイル発信(y4)またはモバイル終端がゼロの場合、PDSN は G10 の値ずつ G11 を増分し、1 ずつ G13 を増分します。モバイル発信(y4)またはモバイル終端が 1 の場合、PDSN は G10 の値ずつ G10 を増分し、1 ずつ G12 を増分します。

DOS に関する制限

DOS の実行には、次の制限があります。

再レジストレーション時に新しいポリシーをダウンロードする場合、この新規ポリシーは処理されず、最初のレジストレーション時にダウンロードされたポリシーだけがインストールされます。ポリシーは、vaccess とフロー(デフォルト)のいずれかとしてインストールできます。vaccess を使用してインストールする場合、no cdma pdsn qos policy flow-only コマンドを使用して、必ずフローベース ポリシーを無効にしてください。

特定のポリシー マップをインストールした場合、ポリシー マップ、関連するクラス マップ、およびアクション グループは変更できません。

フローベース ポリシーを使用する DOS マーキングは、Virtual Private dial-up Network(VPDN; バーチャル プライベート ダイヤルアップ ネットワーク)コールでサポートされません。

DOS の設定

PDSN で DOS をイネーブルにするには、次のように記述します。

cdma pdsn dos

フローベースの DOS 分類およびマーキングの場合、次のように記述します。

class-map class-pdsn
Match any
policy-map policy-pdsn
Class class-pdsn
set dos

次の、Exec モードでの CLI コマンドは、特定のフローでフローベースの分類が有効になっている場合の、フロー ベースの QoS マーキング統計情報を示しています。統計情報には、DOS マーキングされたパケットの数などの詳細が含まれます。統計情報は特定の NAI に基づいて示されます。

pdsn_active# show policy-map apn realm user1
 
MSID NAI Type MN IP Address St HA IP
01002647325 user1 Simple 3.1.1.5 ACT 0.0.0.0
 
Service-policy output: SIP-POLICY
 
Class-map: SIP-CLASS (match-all)
5 packets, 520 bytes
30 second offered rate 0 bps, drop rate 0 bps
Match: any
QoS Set
dos
Packets marked 5
 
Class-map: class-default (match-any)
0 packets, 0 bytes
30 second offered rate 0 bps, drop rate 0 bps
Match: any
 

Exec モードの次の CLI コマンドで、フローベースの QoS ポリシーのインストールおよびダウンロード統計情報が表示されます。

pdsn_active-4# show cdm pds stat qos
 
QoS:
Total Profile Download Success 10, Failure 0
Local Profile selected 1
Failure Reason DSCP 0, Flow Profile ID 0,
Service option profile 0, Others 0
Total Consolidated Profile 5, DSCP Remarked 5
Total policing installed 5, failure 0, removed 3
 
Flow based QoS:
Input policy:
Total policy download success 2, failure 0
Failure reason policy not configured 0, policy downloaded already 0
Total policy installed 1, failure 0, removed 1
Output policy:
Total policy download success 2, failure 0
Failure reason policy not configured 0, policy downloaded already 0
Total policy installed 1, failure 0, removed 1

 

Exec モードの次の CLI コマンドで、フローベースの QoS を使用するフロー数が表示されます。

pdsn_active-4# show cdm pds
PDSN software version 5.0, service is enabled
 
A11 registration-update timeout 5 sec, retransmissions 5
A11 session-update timeout 5 sec, retransmissions 3
Mobile IP registration timeout 10 sec
A10 maximum lifetime allowed 65534 sec
GRE sequencing is on
Maximum PCFs limit not set
Maximum sessions limit not set (default 35000 maximum)
SNMP failure history table size 100
MSID Authentication is disabled
Ingress address filtering is disabled
Sending Agent Adv in case of IPCP Address Negotiation is enabled
Allow CI_ADD option during IPCP Phase is disabled
Aging of idle users disabled
Radius Disconnect Capability enabled
Multiple Service flows enabled
Maximum number of service-flows per MN allowed is 7
Call Admission Control disabled
Police Downstream enabled
Data Over Signaling disabled
Flow based policy enabled
 
Number of pcfs connected 1,
Number of pcfs 3GPP2-RP 1,
Number of sessions connected 1,
Number of sessions 3GPP2-RP 1,
Number of sessions Active 1, Dormant 0,
Number of sessions using HDLCoGRE 1, using PPPoGRE 0
Number of sessions using Auxconnections 0, using Policing 1, using DSCP 1
Number of service flows 0
Number of flows using flow based qos 1
Number of sessions connected to VRF 0,
Simple IP flows 1, Mobile IP flows 0,
Proxy Mobile IP flows 0, VPDN flows 0

Differentiated Services Code Point マーキングのサポート

今回のリリースで、Differentiated Services Code Point(DSCP)マーキングがサポートされました。このマーキングはフローベース ポリシーを使用します。

IOS は、Modular QoS CLI(MQC)コマンド セットおよび Common Classification Engine(CCE)API を使用して、ポリシー処理のフローベース インフラストラクチャをサポートします。CCE は、分類および特性の関連付け機能を IOS アプリケーションに提供する汎用的なフレームワークです(QoS、ACL など)。IOS フローは CCE で、クラスの一意のインスタンスとして、また送信元アドレス、送信元ポート、宛先アドレス、宛先ポート、プロトコル全体あるいはサブセットとして定義されます。

1 MIP セッションあたり 1 つの vaccess だけが使用できる場合、フローは複数あり、各フローは異なるポリシー名をダウンロードします。従って、vaccess はターゲットではありません。フローベースの QoS を PDSN で有効にするため、仮想オブジェクトが PDSN に作成されます。この仮想オブジェクトはインターフェイスとして機能し、サービス ポリシーをアタッチします。この仮想オブジェクトは、QoS へのフローとマーキング パラメータを識別します。

DSCP パケットは、ルータに設定されているポリシー マップ(フローベース ポリシー)に基づいて識別されます。このポリシー マップは、各方向の access-accept 中に AAA サーバからダウンロードする必要があります。ダウンロードしたポリシーは、その方向の仮想インターフェイス上で PDSN にインストールされます。

PDSN は、分類基準に基づいて、アップストリーム(reverse)およびダウンストリーム(forward)の両方で、DSCP を使用してパケットにマークを付ける必要があります。

) このポリシーを、vaccess とフローのいずれかとしてインストールできます。両方同時のインストールはサポートされません。vaccess ベースのインストールを使用する場合、no cdma pdsn qos policy flow-only コマンドを使用して、CDMA PDSN QoS policy flow-only をディセーブルにする必要があります。

次の章では、以下の内容について説明します。

DSCP のフロー トリガ分類

DSCP の分類基準に基づくフロー マーキング

DSCP に関する制限

DSCP の設定

DSCP のフロー トリガ分類

フローに基づいてパケットが PDSN に到達すると、その仮想インターフェイスに関連付けられたサービス ポリシーが特定され、データ パケットに適用する必要がある QoS 機能も特定されます。IOS QoS は、「apn_qos_info_t」のためにフローの分類をトリガします。これは各フローに固有で、分類基準は PDSN フローであることを示します。

DSCP の分類基準に基づくフロー マーキング

PDSN では、分類基準に基づいて各パケットが分類され、マークが付けられます。PDSN は、set マーキングだけをサポートします。たとえば、set dos、set dscp、および set qos-group です。qos-group および set dos は互いに矛盾するため、qos-group または set dos を使用する必要があります。

) リバース トンネルをイネーブルにする場合、DSCP マーキングは内側のパケットでだけ発生します。

DSCP に関する制限

DSCP の実行には、次の制限があります。

再レジストレーション時に新しいポリシーをダウンロードする場合、この新規ポリシーは処理されず、最初のレジストレーション時にダウンロードされたポリシーだけがインストールされます。ポリシーは、vaccess とフロー(デフォルト)のいずれかとしてインストールできます。vaccess を使用してインストールする場合、no cdma pdsn qos policy flow-only コマンドを使用して、必ずフローベース ポリシーを無効にしてください。

フローベース ポリシーを使用する DOS マーキングは、VPDN コールの場合はサポートされません。

特定のポリシー マップをインストールした場合、ポリシー マップ、関連するクラス マップ、およびアクション グループは変更できません。

DSCP の設定

フローベースの DSCP 分類およびマーキングの場合、次のように記述します。

Class-map class-pdsn
Match any
Policy-map policy-pdsn-out
Class class-pdsn
set dscp 1
 
Policy-map policy-pdsn-in
Class class-pdsn
set dscp 1
 

次の、Exec モードでの CLI コマンドは、特定のフローでフローベースの分類が有効になっている場合の、フロー ベースの QoS マーキング統計情報を示しています。統計情報には、DSCP マーキングされたパケットの数などの詳細が含まれます。統計情報は特定の NAI に基づいて示されます。

pdsn_active# show policy-map apn realm user1
 
MSID NAI Type MN IP Address St HA IP
01002647325 user1 Simple 3.1.1.5 ACT 0.0.0.0
 
Service-policy input: policy-pdsn-in
 
Class-map: class-pdsn (match-all)
5 packets, 520 bytes
30 second offered rate 0 bps, drop rate 0 bps
Match: any
QoS Set
dscp 1
Packets marked 5
 
Class-map: class-default (match-any)
0 packets, 0 bytes
30 second offered rate 0 bps, drop rate 0 bps
Match: any
 
Service-policy output: policy-pdsn-out
 
Class-map: class-pdsn (match-all)
5 packets, 520 bytes
30 second offered rate 0 bps, drop rate 0 bps
Match: any
QoS Set
dos
Packets marked 5
 
Class-map: class-default (match-any)
0 packets, 0 bytes
30 second offered rate 0 bps, drop rate 0 bps
Match: any
 

Exec モードの次の CLI コマンドで、フローベースの QoS ポリシーのインストールおよびダウンロード統計情報が表示されます。

pdsn_active-4# show cdm pds stat qos
 
QOS:
Total Profile Download Success 10, Failure 0
Local Profile selected 1
Failure Reason DSCP 0, Flow Profile ID 0,
Service option profile 0, Others 0
Total Consolidated Profile 5, DSCP Remarked 5
Total policing installed 5, failure 0, removed 3
 
Flow based QoS:
Input policy:
Total policy download success 2, failure 0
Failure reason policy not configured 0, policy downloaded already 0
Total policy installed 1, failure 0, removed 1
Output policy:
Total policy download success 2, failure 0
Failure reason policy not configured 0, policy downloaded already 0
Total policy installed 1, failure 0, removed 1

 

Exec モードの次の CLI コマンドで、フローベースの QoS を使用するフロー数が表示されます。

pdsn_active-4# show cdm pds
PDSN software version 5.0, service is enabled
 
A11 registration-update timeout 5 sec, retransmissions 5
A11 session-update timeout 5 sec, retransmissions 3
Mobile IP registration timeout 10 sec
A10 maximum lifetime allowed 65534 sec
GRE sequencing is on
Maximum PCFs limit not set
Maximum sessions limit not set (default 35000 maximum)
SNMP failure history table size 100
MSID Authentication is disabled
Ingress address filtering is disabled
Sending Agent Adv in case of IPCP Address Negotiation is enabled
Allow CI_ADD option during IPCP Phase is disabled
Aging of idle users disabled
Radius Disconnect Capability enabled
Multiple Service flows enabled
Maximum number of service-flows per MN allowed is 7
Call Admission Control disabled
Police Downstream enabled
Data Over Signaling disabled
Flow based policy enabled
 
Number of pcfs connected 1,
Number of pcfs 3GPP2-RP 1,
Number of sessions connected 1,
Number of sessions 3GPP2-RP 1,
Number of sessions Active 1, Dormant 0,
Number of sessions using HDLCoGRE 1, using PPPoGRE 0
Number of sessions using Auxconnections 0, using Policing 1, using DSCP 1
Number of service flows 0
Number of flows using flow based qos 1
Number of sessions connected to VRF 0,
Simple IP flows 1, Mobile IP flows 0,
PMIP flows 0, VPDN flows 0

Nortel Aux A10 のサポート

今回のリリースで、Nortel Aux A10 がサポートされました。その結果、PDSN は 0x88D2 に設定されたプロトコル タイプの Aux A11 Request を受信できるようになりました。0x88D2 に設定されたプロトコル タイプを持つ Aux A10 接続は、AHDLC エンコーディングでパケットを送信します。この新しいサポートよって PDSN は、0x88D2 のプロトコル タイプを持つ Aux A10 宛てのパケットについて、AHDLC エンコーディングおよびデコーディングを処理できるようになります。

IMSI プレフィクスのマスキング解除

今回のリリースで、IMSI プレフィクスのマスキング解除がサポートされました。IMSI プレフィクスのマスキング解除は、テクノロジー間のハンドオフに必要です(1xRTT と EVDO 間のやり取り)。テクノロジー間のハンドオフでは、加入者の IMSI が 15 桁から 10 桁に変更される場合やその逆の場合、またはすべて 1 またはすべて 0 に設定されている上位 5 桁を国コードを使用する EVDO に変更する場合やその逆の場合、同じ PPP セッションが保持されます。

この機能で、上位 5 桁のマスキングは解除され、PDSN 上の一致するセッションが検索されます。1xRTT から EVDO へのハンドオフ、またはその逆は、同じセッションとして扱われます。

次の章では、以下の内容について説明します。

単一 IP アーキテクチャに関する変更

単一 IP アーキテクチャでの機能フロー

IMSI プレフィクスのマスキング解除に関する制限

IMSI プレフィクスのマスキング解除の設定

単一 IP アーキテクチャに関する変更

IMSI MIN と同等の機能を持つ新しいフラグ「strict」が、TCOP および IXP 間で通信されるメッセージに導入されました。IMSI MIN と同等の機能をイネーブルにすると、「strict」フラグは false に設定されます(デフォルトは true です)。着信 IMSI の場合、IXP はすべての桁を IMSI エントリ(strict または 非 strict)とマッチングします。一致しない場合、IXP は末尾 10 桁をチェックし、非 strict の IMSI エントリでマッチングを試行します。

単一 IP アーキテクチャでの機能フロー

単一 IP アーキテクチャの機能フローは次のとおりです。

MN は PCF1 経由でコールを開始します。PCF1 は A11 RRQ の一部として 10 桁の IMSI を送信します。SAMI の IXP は 10 桁の IMSI を受信し、検索を実行します。この A11 RRQ は新しいため、検索は失敗し、A11 RRQ は PCOP に送信されます。

PCOP は 10 桁に基づいて IMSI の検索を実行し、検索は失敗します。次に、PCOP は A11 RRQ をロード バランサ(LB)が選択した TCOP に転送します。

TCOPx は A11 RRQ を処理し、セッションを作成します。セッションの作成時に、「PCF1 IP + GRE + 10 digits of IMSI with strict = FALSE」というデータを含むメッセージを送信することで、IXP にエントリがインストールされます。

PCF1 を再登録します。数分後に、同じ 10 桁の A11 RRQ が送信されます。

モバイルが異なる PCF2 にローミングすると、プレフィクスの 5 桁のゼロまたは異なる桁(国コードおよびローミングのための他のデータ)が 10 桁の IMSI に追加され、A11 RRQ の 15 桁の IMSI として送信されます。

IXP は 15 桁のテーブルを検索し、検索は失敗します。今回も、受信した 15 桁の IMSI の下位 10 桁を使用して 10 桁のテーブルを検索し、有効なエントリを取得します。有効なエントリの strict フラグは false に設定されているため、検索に成功し、IXP は A11 RRQ を同じ TCOPx に転送します。

TCOPx が A11 RRQ を受信します。異なる PCF から受信すると、ハンドオフを実行します。ハンドオフが正常に完了すると、IXP は「PCF2 IP + GRE + 10 digits IMSI with strict = FALSE」というメッセージで更新されます。

PCF2 を再登録します。数分後に、PCF2 は同じ 15 桁の A11 RRQ を送信します。

PDSN は A11 RRQ を受信すると、上位 5 桁をマスキングし、下位 10 桁の IMSI について既存のセッションがあるかどうかをチェックします。

既存のセッションがあり、受信した要求も同じ PCF から送信された場合、PDSN はセッションを再登録します。

既存のセッションがあり、受信した要求が異なる PCF から送信された場合、PDSN はハンドオフを実行します。

セッションが存在しない場合、PDSN は IMSI を使用して新しいセッションを開きます。

この機能がイネーブルの場合、PDSN は IMSI の下位 10 桁に基づいてすべてのセッションを保持します。そのため、セッションが PDSN に存在する場合、この機能の設定や設定の削除は行わないことをお勧めします。

下位 10 桁を 15 桁の MSID に指定しても、表示コマンド show cdma pdsn session msid は同じセッション結果を出力します。show の出力には最後に受信した IMSI が含まれます。clear cdma pdsn session msid コマンドにも同じ状況が当てはまります。

上位 10 桁から 15 桁で表示コマンド show cdma pdsn session msid を実行すると、セッション情報は一切出力されません。clear cdma pdsn session msid コマンドにも同じ状況が当てはまります。

IMSI プレフィクスのマスキング解除に関する制限

クラスタ コントローラ アーキテクチャでは、コントローラとメンバの両方で、IMSI プレフィクス機能のマスキング解除をイネーブルにする必要があります。

セッションがない PDSN でこの機能をイネーブルにする必要があります。PDSN にセッションが存在する場合、この機能の設定または削除を行うことはできません。

この機能をイネーブルにする場合、アカウンティング レコードは 10 桁の IMSI になります。

AAA サーバで POD IMSI を設定します。PDSN は下位 10 桁と比較し、セッションが存在するかどうかを確認します。

3.0 または 4.0 メンバを使用して、5.0 コントローラでこの機能をイネーブルにします。この場合、コントローラは下位 10 桁を記録し、メンバに 15 桁で返信します。

IMSI プレフィクスのマスキング解除の設定

次の CLI コマンドで、PDSN の IMSI プレフィクスのマスキング解除を設定します。この CLI コマンドは、新しいウィンドウで(セッションがない状態で)設定することをお勧めします。

Router(config)# cdma pdsn imsi-min-equivalence

設定を削除するには、次のように記述します。

Router(config)# no cdma pdsn imsi-min-equivalence

次の例は、show cdma pdsn session msid コマンドに対する下位 11 桁がある出力の抜粋を示しています。

pdsn-act# show cdma pdsn session msid 45678987655
 
Mobile Station ID IMSI 112345678987655
PCF IP Address 4.0.0.1, PCF Session ID 1
A10 connection time 00:02:33, registration lifetime 20000 sec
Number of successful A11 reregistrations 0
Remaining session lifetime 19846 sec
Always-On not enabled for the user
Current Access network ID 0004-0000-01
Last airlink record received is Active Start, airlink is active
GRE protocol type is 0x8881
GRE sequence number transmit 13, receive 0
Using interface Virtual-Access3, status OPN
Using AHDLC engine on slot 0, channel ID 2
Service Option 1xRTT Flow Discrimination 0 DSCP Included 0
Flow Count forward 0 reverse 0
This session has 1 flow
This session has 0 service flows
Session Airlink State Active
This session has 0 TFTs
Qos subscriber profile
 

次の例は、show cdma pdsn session msid コマンドに対する下位 10 桁がある出力の抜粋を示しています。

pdsn-act# show cdma pdsn session msid 5678987655
Mobile Station ID IMSI 112345678987655
PCF IP Address 4.0.0.1, PCF Session ID 1
A10 connection time 00:02:48, registration lifetime 20000 sec
Number of successful A11 reregistrations 0
Remaining session lifetime 19831 sec
Always-On not enabled for the user
Current Access network ID 0004-0000-01
Last airlink record received is Active Start, airlink is active
GRE protocol type is 0x8881
GRE sequence number transmit 13, receive 0
Using interface Virtual-Access3, status OPN
Using AHDLC engine on slot 0, channel ID 2
Service Option 1xRTT Flow Discrimination 0 DSCP Included 0
Flow Count forward 0 reverse 0
This session has 1 flow
This session has 0 service flows
Session Airlink State Active
This session has 0 TFTs
Qos subscriber profile
 

次の例は、show cdma pdsn accounting コマンドに対する出力を抜粋して示しています。

pdsn1# show cdma pdsn accounting
UDR for session
session ID: 1
Mobile Station ID IMSI 112345678987655
 
A - A1:5678987655 A2: A3:
C - C3:0
D - D3:11.1.1.12 D4:000000000000
E - E1:0000
F - F1:0000 F2:0000 F5:003B F6:00 F7:00 F8:00
F9:00 F10:00 F14:00 F15:0
F16:00 F17:00 F18:00
F19:00 F20:00 F22:00
G - G3:0 G8:0 G9:0 G10:0 G11:0 G12:0
G13:0 G14:176 G15:0 G16:0 G17:0
I - I1:0 I4:0
Y - Y2:1
 
UDR for flow
Mobile Node IP address 9.1.1.9
B - B1:9.1.1.9 B2:g7SIP1@xxx.com
C - C1:0025 C2:98 C4:0
D - D1:0.0.0.0
F - F11:01 F12:00 F13:00
G - G1:0 G2:0 G4:1243836799
G22:0 G23:0 G24:0 G25:0
Packets- in:0 out:0
 

次の例は、show cdma pdsn accounting detail コマンドに対する出力を抜粋して示しています。

pdsn1# show cdma pdsn accounting detail
UDR for session
session ID: 1
Mobile Station ID IMSI 112345678987656
 
Mobile Station ID (A1) IMSI 5678987656
ESN (A2)
MEID (A3)
Session Continue (C3) ' ' 0
Serving PCF (D3) 11.1.1.12 Base Station ID (D4) 000000000000
User Zone (E1) 0000
Forward Mux Option (F1) 0 Reverse Mux Option (F2) 0
Service Option (F5) 59 Forward Traffic Type (F6) 0
Reverse Traffix type (F7) 0 Fundamental Frame size (F8) 0
Forward Fundamental RC (F9) 0 Reverse Fundamntal RC (F10) 0
DCCH Frame Format (F14) 0 Always On (F15) 0
Forward PDCH RC (F16) 0 Forward DCCH Mux (F17) 0
Reverse DCCH Mux (F18) 0 Forward DCCH RC (F19) 0
Reverse DCCH RC (F20) 0 Reverse PDCH RC (F22) 0
 
Bad PPP Frame Count (G3) 0 Active Time (G8) 0
Number of Active Transitions (G9) 0
SDB Octet Count Terminating (G10) 0
SDB Octet Count Originating (G11) 0
Number of SDBs Terminating (G12) 0
Number of SDBs Originating G13 0
Number of HDLC Layer Bytes Received (G14) 290
In-Bound Mobile IP Signalling Octet Count (G15) 0
Out-bound Mobile IP Signalling Octet Count (G16) 0
Last User Activity Time (G17) 0
IP Quality of Service (I1) 0
Airlink Quality of Service (I4) 0
R-P Session ID (Y2) 1
 
UDR for flow
Mobile Node IP address 9.1.1.1
IP Address (B1) 9.1.1.1, Network Access Identifier (B2) g7SIP1@xxx.com
Account Session ID (C1) 2
Correlation ID (C2) ' ' 18
Beginning Session (C4) ' ' 0
MIP Home Agent (D1) 0.0.0.0
IP Technology (F11) 01 Compulsory Tunnel indicator (F12) 00
Release Indicator (F13) 00
Data Octet Count Terminating (G1) 0
Data Octet Count Originating (G2) 0 Event Time G4:1243950581
Rsvp Signaling Inbound Count (G22) 0 Outbound Count (G23) 0
Rsvp Signaling Packets In (G24) 0 Packets Out (G25) 0
Packets- in:0 out:0

永続的な TFT のサポート

今回のリリースで、Traffic Flow Template(TFT)のインストールがサポートされました。TFT は、AAA サーバ アトリビュートに依存する必要があります。PDSN は、access-accept の一部として AAA サーバから 3GPP2 アトリビュート タイプ 89(cdma-num-persistent)アトリビュートを受信しない場合、Resource reSerVation Protocol(RSVP; リソース予約プロトコル)メッセージを拒否し、TFT のインストールに失敗します。AAA サーバ アトリビュートへの依存関係を削除するために、今回のリリースでは AAA サーバとローカル QoS のプロファイルをマージしました。

次の新しいコマンドを使用すると、TFT をインストールする前に、AAA からダウンロードした 3rd Generation Partnership Project 2(3GPP2; 第 3 世代パートナーシップ プロジェクト 2)アトリビュート タイプ 89(cdma-num-persistent)をチェックできます。

router(config)# cdma pdsn tft persistent-check

設定によっては、PDSN は次のように動作します。

新しいコマンドがデフォルトで設定されていない場合、PDSN は RSVP パケットの受信時に TFT をインストールします。

新しいコマンドが設定されている場合

かつ永続的 TFT アトリビュートが AAA サーバからダウンロードされる場合、PDSN は TFT をインストールします。

かつ PDSN が AAA サーバが cdma-num-persistent アトリビュートをダウンロードしていない場合、PDSN はローカル QoS プロファイルを適用します。

かつ AAA がタイプ 89(cdma-num-persistent)以外の値を返す場合、PDSN は TFT をインストールしません。

かつ AAA サーバがアトリビュートを返さず、PDSN がローカル加入者プロファイルで設定されていない場合、PDSN は TFT をインストールしません。

かつ AAA サーバがアトリビュートを返さず、PDSN が tft-allowed コマンドを使用してローカル加入者プロファイルでイネーブルにされていない場合、PDSN は TFT をインストールしません。

CLI コマンドが設定されている場合、Cisco PDSN リリース 4.0 の動作が保持されます。

設定を削除するには、次のコマンドを使用します。

router(config)# no cdma pdsn tft persistent-check

FA-HA IP-in-IP トンネルの場合の一意な IP-ID の保存

今回のリリースで PDSN は、パケットに断片化の機会がある場合に、IP ヘッダーに一意の ID を保存することで、IP ヘッダーの ID フィールドに有効な値を設定できます。この機能を使用すると、短時間で ID 番号を繰り返すことを回避できるため、パケットの重複も回避できます。

次の新しいコマンドを使用すると、パケット サイズのしきい値を設定できます。

Router(config)# ip mobile tunnel ip-ip conserve-ip-id threshold value

この value は、パケットのしきい値を示します。また、ip-id は以下の値になります。

パケット サイズがしきい値を上回る場合はゼロ以外の数字

パケット サイズがしきい値を下回る場合はゼロ

 

次の例は、ip mobile tunnel ip-ip conserve-ip-id threshold コマンドに対する出力を抜粋して示しています。

 
pdsn_active(config)# ip mobile tunnel ip-ip conserve-ip-id threshold ?
<576-1500> length in bytes
 
pdsn_active(config)# ip mobile tunnel ip-ip conserve-ip-id threshold 600
pdsn_active(config)# end
pdsn_active#
 

設定を削除するには、次のように記述します。

pdsn_active(config)# no ip mobile tunnel ip-ip conserve-ip-id threshold 600
pdsn_active(config)# end
pdsn_active#

GRE CVSE Support in FA-HA Tunnel

今回のリリースでは、PDSN と HA が Generic Routing Encapsulation(GRE)キーをネゴシエーションできますが、以前のリリースでは、GRE 対応のリバース トンネルを経由して渡されるパケット(FA-to-HA)は、ゼロのデフォルト キー値を持ちます。このネゴシエーションは、Foreign Agent-Home Agent(FA-HA)トンネルで GRE Critical Vendor-Specific Extension(CVSE)のサポートを使用して行うことができます。

FA および HA は各自固有のキーを生成できます。または、FA および HA は FA が生成したキーを使用できます。GRE キーの CVSE を HA に送信するには、次のコマンドを設定します。

すべての MIP RRQ ですべての HA に GRE CVSE を送信するには、次のように記述します。

Router(config)# cdma pdsn attribute send gre_cvse mip_rrq

HA 単位で GRE CVSE を送信するには、次のように記述します。

Router(config)# ip mobile foreign-agent extension gre home-agent address range or a single address

次の例は、show ip mobile visitor コマンドに対する出力を抜粋して示しています。

pdsn_active# show ip mobile visitor
Mobile Visitor List:
Total 1
mwts-mip-np-user11@ispxyz.com:
Home addr 12.1.1.10
Interface Virtual-Access2.1, MAC addr 0000.0000.0000
IP src 0.0.0.0, dest 4.1.1.1, UDP src port 434
HA addr 4.1.1.2, Identification CDF2DC2A.10000
Lifetime 00:01:00 (60) Remaining 00:00:45
Tunnel0 src 4.1.1.1, dest 4.1.1.2, reverse-allowed
gre cvse enable
FA provided key 1253037210, HA returned key 2926312514
Routing Options - (G)GRE (T)Reverse Tunneling
 

次の例は、show ip mobile proxy registration コマンドに対する出力を抜粋して示しています。

pdsn_active# show ip mobile proxy registration
 
Proxy Mobile Node Registrations:
 
userpmip1@ispxyz.com:
Registration accepted 06/29/09 06:27:11
Next Re-registration 00:00:13
Registration sequence number 1
Care-of addr 4.1.1.1, HA addr 4.1.1.2, Home addr 12.1.1.12
gre cvse enable
FA provided key 1527991487, HA returned key 3076709629
Flags sbdmG-T-, Identification CDF2DD3F.8CB49CB8
Lifetime requested 00:01:00 (60), granted 00:01:00, remaining 00:00:43
 

次の例は、show ip mobile tunnel コマンドに対する出力を抜粋して示しています。

pdsn_active# show ip mobile tunnel
Mobile Tunnels:
Total mobile ip tunnels 1
Tunnel0:
src 4.1.1.1, dest 4.1.1.2
encap GRE/IP, mode reverse-allowed, tunnel-users 1
Multiple GRE keys supported
Input ACL users 0, Output ACL users 0
IP MTU 1472 bytes
Path MTU Discovery, mtu: 0, ager: 10 mins, expires: never
outbound interface Ethernet1/0
FA created, CEF switching enabled, ICMP unreachable enabled
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 drops
0 packets output, 0 bytes
 

cdma pdsn attribute send gre_cvse mip_rrq コマンドを設定するには、次のように記述します。

pdsn_active# conf term
dsn_active(config)# cdma pdsn attribute send gre_cvse mip_rrq
pdsn_active(config)# end
 

ip mobile foreign-agent extension gre home-agent コマンドを設定するには、次のように記述します。

pdsn_active# conf term
pdsn_active(config)# ip mobile foreign-agent extension gre home-agent 4.1.1.2
pdsn_active(config)# end
 

設定を削除するには、次のように記述します。

pdsn_active# conf term
pdsn_active(config)# no cdma pdsn attribute send gre_cvse mip_rrq
 
pdsn_active# conf term
pdsn_active(config)# no ip mobile foreign-agent extension gre home-agent 4.1.1.2

リモート アドレス アカウンティング

今回のリリースでは、PDSN が Remote Address-based Accounting(RAA)をサポートできるようになりました。RAA を使用すると、パケットデータ セッション中に、モバイル ステーション(MS)とリモート IP アドレスの間で交換されたオクテット数をカウントできます。PDSN は、認証手続き中に Home RADIUS サーバから受信したユーザ プロファイルに従って、このアカウンティング機能をユーザ単位でイネーブルにします。PDSN は、AAA サーバからの Remote Address Table Index アトリビュートをサポートして、セッションで RAA をイネーブルにします。PDSN は IP アドレスを認識できる場合にだけ RAA をサポートします。たとえば、Virtual Packet Data Network(VPDN; 仮想パケット データ ネットワーク)では、IP パケットはないため、PDSN は VPDN コールのために RAA をサポートしません。

次の章では、以下の内容について説明します。

セッションのセットアップ

G5 アトリビュートについて

RADIUS からダウンロードした 835B 準拠の RAA テーブル インデックスのサポート

セッションのセットアップ

ここでは、セッションをセットアップするワークフローについて説明します。 最初のコール設定時に、PDSN は AAA サーバで認証し、access-accept の一部としてリモート テーブル インデックス アトリビュートをダウンロードします。access-accept 中に RAA テーブル インデックスのダウンロードすると、ダウンロードされた RAA テーブルのインデックスは、PDSN 上に設定されたテーブル インデックスに対してマッチングが実行されます。一致したインデックスはセッションに関連付けられ、一致しないインデックスはドロップされてセッションに関連付けられません。force index match が設定され、ダウンロードされたインデックスが設定された RAA テーブル インデックスと一致しない場合、セッションはドロップされます。

G5 アトリビュートについて

G5 カウンタには、forward octet count、reverse octet count、RAA インデックスまたは remote-network-and-mask のペア、forward octet overflow count、および reverse octet overflow count のカウンタが含まれます。

) G5 には、監視対象である RAA テーブル インデックスまたはネットワークかマスクの組み合わせが含まれます。

remote address mask は、リモート アドレス アカウンティングのアドレス範囲を示すために使用されます。PDSN は、そのマスクのすべてのリモート IP アドレスのオクテット カウントを集約し、1 つの remote IPv4 octet-count アトリビュートを生成します。

G5 アトリビュートは、accounting stop および accounting interim に含まれます。アトリビュートには次のような機能があります。

G5 アトリビュートのインスタンスは、accounting stop の送信後に削除されます。マッチングに基づいて、新しいインスタンスが作成されます。

パケットのマッチングは、セッションとフローの両方で行われます。

summarize オプションが設定されていない場合、G5 カウンタには network-and-mask ペア(つまり、単一の IP アドレスを示すために使用される一意のホスト マスク)が含まれます。この時点でテーブル インデックスは存在しません。summarize オプションがテーブル インデックスのために設定された場合にだけ、インデックスは存在します。

冗長性の場合、テーブル パラメータと G5 コンテナは、スタンバイに同期されます。このとき、アクティブ PDSN で設定する場合、テーブル パラメータはスタンバイに同期されます。G5 コンテナが存在する場合、accounting 要求が送信されるたびに同期されます。

バイト カウントがオーバーフローしていない場合でも、accounting 要求の一部として octet overflow アトリビュートは存在します。

次のワークフローで、トラフィック フロー中の G5 アトリビュートに対する更新について説明します。

1. ダウンストリーム トラフィックの場合で、そのセッションで RAA がイネーブルで、有効なインデックスがセッションに関連付けられている場合、発信元 IP アドレスが、関連付けられたインデックスの IP アドレスと一致するかどうかを PDSN はチェックします。アップストリーム トラフィックの場合、送信先 IP アドレスが、関連付けられたインデックスの IP アドレスと一致するかどうかを PDSN はチェックします。

2. 一致が検出された場合、次のように処理されます。

a. G5 インスタンスが存在する場合、PDSN はバイトまたはオクテット カウントがカウントされます。トラフィックが既存の G5 コンテナに一致する場合、PDSN はそのコンテナで使用されるバイトをカウントします。

b. summarize がイネーブルの場合、PDSN は単一の G5 インスタンスのパケットをカウントします。Remote Table Index AAA サーバ アトリビュートを使用して、summarize オプションをイネーブルまたはディセーブルにすることができます。

c. 一致および対応する G5 インスタンスが存在しない場合(つまり、作成済みの場合)、PDSN は G5 インスタンスを作成し、それをカウントします。

RADIUS からダウンロードした 835B 準拠の RAA テーブル インデックスのサポート

AAA サーバからダウンロードした IS835B 準拠の RAA テーブル インデックスをサポートするには、新しい cdma pdsn accounting remote address compliance 835b コマンドをグローバル コンフィギュレーション モードで使用します。

次の点に注意してください。

CLI コマンドの設定時に、835B に準拠するテーブル インデックスだけが受け入れられます。他のフォームは拒否され、対応するセッションは終了します。

CLI コマンドがディセーブルの場合、835C または D および B に準拠するテーブル インデックスが受け入れられます。他のフォームは拒否され、対応するセッションは終了します。デフォルトでは、このコマンドはディセーブルです。

IS835B および IS835C に準拠する RAA テーブル インデックスの場合、remote address octet count は IS835C フォーマットだけです。

RADIUS からダウンロードした IS835B 準拠の RAA テーブル インデックスがデフォルトでサポートされます。このコマンドは、ダウンロードしたテーブル インデックス(IS835B フォーマット)を必須にするように設定されます。

) RAA がイネーブルの場合は次のとおりです。

IP flow accounting はイネーブルになりません。

IPv6 アドレス指定はサポートされません。

Prepaid exempt はサポートされません。

RAA 対応のセッションが存在する場合、RAA テーブルを削除できません。 ただし、RAA テーブルのコンテンツは変更できます。その変更は、以降のセッションおよび再登録されたセッションで有効になります。

access-accept 中に AAA サーバからダウンロードされたリモート アドレスはサポートされません。リモート テーブル インデックスだけがサポートされます。

 

リモート アドレス アカウンティングの設定

リモート アドレス アカウンティングのために次のコマンドが導入されました。

リモート アドレス テーブルを設定するには、次のように記述します。

pdsn(config)# cdma pdsn accounting remote address table

pdsn(config-raa)# index number

pdsn(config-raa-table)# description string

pdsn(config-raa-table)# remote address ip-addr ip-addr mask

テーブルに設定されたリモート アドレスを削除するには、次のように記述します。

pdsn(config)# cdma pdsn accounting remote address table

pdsn(config-raa)# index number

pdsn(config-raa-table)# no remote address ip-addr

インデックスを削除するには、次のように記述します。

pdsn(config)# cdma pdsn accounting remote address table

pdsn(config-raa)# no index number

リモート アドレス テーブルを削除し、リモート アドレス アカウンティング機能をディセーブルにするには、次のように記述します。

pdsn(config)# no cdma pdsn accounting remote address table

) RAA 対応のセッションが存在する場合、設定はディセーブルにできません。

リモート アドレス アカウンティングを強制するには、次のように記述します。

pdsn(config)# cdma pdsn accounting remote address table index match

) このコマンドは、ダウンロードした RAA インデックスと、PDSN に設定されているインデックスとの照合を強制的に行うように設定されます。そのセッションでダウンロードされたテーブル インデックスのいずれも PDSN で設定されていない場合、セッションは作成されません。

force remote address accounting を削除するには、次のように記述します。

pdsn(config)# no cdma pdsn accounting remote address table index match

次の例は、リモート アドレス アカウンティングがイネーブルの場合の show run コマンドに対する出力を抜粋して示しています。

cdma pdsn accounting remote address table
index 1
description test1
remote address 1.1.1.1 255.255.255.255
remote address 2.2.2.0 255.255.255.0
remote address 10.10.10.5 255.255.255.255
index 2
description test2
remote address 3.3.3.3 255.255.255.255
remote address 4.4.4.0 255.255.255.255
cdma pdsn accounting remote address index match

 

次のコマンドで、すべての RAA 関連の統計情報がクリアされます。

pdsn# clear cdma pdsn statistics

次のコマンドで、AAA サーバからダウンロードされた 835B 準拠の RAA テーブル インデックスのサポートがイネーブルになります。

pdsn(config)# cdma pdsn accounting remote address compliance 835b

このコマンドを使用すると、PDSN は AAA サーバからダウンロードした IS835B 準拠の AAA テーブル インデックスだけを受け入れます。このコマンドをディセーブルにすると、PDSN は、IS835C または D および B に準拠する AAA サーバからダウンロードした RAA テーブル インデックスを受け入れます。その他のフォームは拒否されます。このコマンドはデフォルトでディセーブルに設定されています。

次のコマンドで、AAA サーバからダウンロードされた 835B 準拠の RAA テーブル インデックスの場合にだけ、サポートがディセーブルになります。

pdsn(config)# no cdma pdsn accounting remote address compliance 835b

次の新しいコマンドで、リモート アドレス アカウンティングをデバッグできます。

pdsn# debug cdma pdsn accounting raa errors

CDMA PDSN Remote address based accounting errors debugging はオンです。

pdsn#debug cdma pdsn accounting raa events

CDMA PDSN Remote address based accounting events debugging はオンです。

Cisco PDSN リリース 5.1 のリモート アドレス アカウンティングのデバッグについて詳しくは、『Cisco Packet Data Serving Node Release 5.0 for Cisco IOS Release 12.4(22)XR1』のデバッグ コマンドを参照してください。

デフォルトのサービス オプション実装

アカウンティング レコードの一部として、PDSN は次のいずれかの場合に AAA サーバにゼロを送信します。

F5 Service Option の値としてゼロを受信した場合。

または

airlink start を受信しなかった場合。

F5 Service Option 値を制御された方法でゼロ以外の値に設定する場合、次の新しいコマンドを使用して、アカウンティングにデフォルトの SO 値を設定できるようになりました。

Router(config)# [no] cdma pdsn a11 default-service-option value

この新しいコマンドを使用すると、アカウンティングにデフォルトの SO 値を設定できます。

この設定を削除するには、このコマンドの no フォームを使用します。

) F5 アトリビュート値が受信した airlink start レコードに存在せず、ゼロ以外の値がすでにある場合、Usage Data Record(UDR)の F5 を変更しないでください。UDR の F5 値がゼロの場合、A10 サービス オプション値で F5 を更新します。A10 サービス オプション値が使用できない場合、新しいコマンドを使用して設定された値でアトリビュートを更新します。

Configurable Per-Flow アカウンティング オプション

現在、PDSN はフローごとのアカウンティングをサポートしています。つまり、アカウンティング レコードはフローごとに送信されます(IP フロー)。今回のリリースでは、PDSN が configurable per-flow アカウンティングをオプションでサポートできるようになりました。これは、CLI コマンドの設定か、アカウンティング オプションのダウンロードによって決まります。

次の章では、以下の内容について説明します。

Per-Flow アカウンティング オプションの設定

per-flow アカウンティング オプションを設定する機能フロー

configurable per-flow アカウンティング オプション用のセッションとフローのセットアップ

per-flow アカウンティング オプション設定の制限

Per-Flow アカウンティング オプションの設定

次のコマンドは、PDSN の per-flow アカウンティング オプションの設定に使用されます。

メイン フローで CDMA PDSN アカウンティングを設定するには、次のように記述します。

pdsn_act(config)# cdma pdsn accounting [main flow] ?

この main flow にはオプションでアカウンティングのメイン フローを設定します。

IPlows など、CDMA PDSN アカウンティング メイン フローを設定するには、次のように記述します。

pdsn_act(config)# cdma pdsn accounting [main flow include ipflows]

この main flow include ipflows には、オプションでアカウンティング メイン フローの IP フローを含めます。

CDMA PDSN アカウンティングの設定を削除するには、次のように記述します。

pdsn_act(config)# no cdma pdsn accounting ?

local-timezone Enable local timezone values for accounting

main flow Accounting on Main Flow

prepaid Prepaid related configurations

remote Configure Remote Accounting

send Accounting option

time-of-day Generate accounting record at specified time

pdsn_act(config)# no cdma pdsn accounting main flow ?

アカウンティング オプションの設定オプションは、次のとおりです。

オプション 1 - メイン フロー専用のアカウンティング オプションの設定:

アカウンティング オプション(Cisco VSA 全般)が AAA サーバから 2 としてダウンロードされるか、cdma pdsn accounting main flow コマンドがイネーブルの場合。

オプション 2 - メイン フローに Ipflow を含める場合のアカウンティング オプションの設定:

アカウンティング オプション(Cisco VSA 全般)が AAA サーバから 3 としてダウンロードされるか、cdma pdsn accounting main flow include ipflows コマンドがイネーブルの場合、アカウンティング レコードはメイン フローに単独で送信され、IP フローの詳細が含まれます。

デフォルトのオプション - per-flow アカウンティング:

オプション 1 が設定されると、per-flow アカウンティングが実行されます。AAA サーバからダウンロードしたアカウンティング オプション(Cisco VSA 全般)がオプション 1 でもオプション 2 でもない場合、または cdma pdsn accounting main-flow コマンドも cdma pdsn accounting main-flow include ipflows コマンドもイネーブルではない場合、デフォルトのオプションが設定されます。

per-flow アカウンティング オプションを設定する機能フロー

この設定の機能フローには 3 つのオプションがあります。Only Main Flow、Include IP flow in Main Flow、および Per-Flow Accounting(デフォルト)です。

オプション 1 - Only Main Flow:

アカウンティングはメイン フローだけで行われます。IPflow のアカウンティング レコードは送信されません。しかし、TFT が一致する場合、アップストリームとダウンストリーム トラフィックは、それぞれ IPflow と aux A10 だと見なされます。ただし、アカウンティング レコード(start または stop または interim)は IPflow 用に送信されません。メイン フローのアカウンティング レコード(interim および stop)が送信されるとき、G1 または G2 用のカウンタ、IPflow の送受信パケットは含まれません。

オプション 2 - Include IP Flow in Main Flow:

アカウンティングはメイン フローだけで行われます。IPflow のアカウンティング レコードは送信されません。しかし、TFT が一致する場合、アップストリームとダウンストリーム トラフィックは、それぞれ IPflow と aux A10 だと見なされます。ただし、アカウンティング レコード(start または stop または interim)は IPflow 用に送信されません。メイン フローのアカウンティング レコード(interim および stop)が送信されるとき、G1 または G2 用のカウンタ、IPflow の送受信パケットは G1 または G2 とメイン フローの送受信パケットに追加されます。

デフォルトのオプション - Per Flow Accounting:

per-flow(IP フロー)ベースのアカウンティングが行われます。アカウンティング レコードは、メイン フローと IPflow 用に送信されます。

configurable per-flow アカウンティング オプション用のセッションとフローのセットアップ

最初のコール設定時に、PDSN は AAA サーバで認証し、access-accept の一部としてアカウンティング オプションをダウンロードします。 アトリビュートのダウンロード時、PDSN はダウンロード オプションが有効かどうか確認します。有効なオプションであれば、セッションにコピーされます。有効でない場合、PDSN は CLI コマンドの設定をチェックします。アカウンティング オプションが設定されている場合、セッションにコピーされます。アカウンティング オプションが設定されていない場合、アカウンティング オプションはありません。

IPflow 用に airlink レコードが受信された場合、レコードは解析され更新されます。アカウンティング オプションが有効な場合、IPflow 用のアカウンティング レコードは送信されません。 アップストリームおよびダウンストリーム トラフィックは、TFT のチェック後、それぞれの IPflow と aux A10 を介して送信されます。

アカウンティング レコード(interim および stop)を送信する前、PDSN はアカウンティング オプションと依存するアカウンティング オプション値を確認します。メイン フローのそれぞれのアトリビュートに、G1 または G2、送信または受信パケットを含めるかどうか決定できます。 アカウンティング オプションが有効な場合は、メイン フロー用の IPflow をフラッシュするとき、G1 または G2、IPflow の送受信パケットをリセットできます。

per-flow アカウンティング オプション設定の制限

per-flow アカウンティング オプション設定には、次の制限があります。

アカウンティング オプションが 2 回ダウンロードされた場合、最初のダウンロードだけが有効と見なされます。

ダウンロードされたアトリビュートは、設定された値よりも優先されます。

アカウンティング オプションはセッション ベースです。フロー ベースではありません。

アカウンティング オプションは単一フローにだけ有効と見なされます。複数の MIP フロー、または SIP、MIP フローが開かれている場合、同じアカウンティング オプションがそれぞれのフローに適用されます。

cdma pdsn accounting main flow または cdma pdsn accounting main flow include ipflows 設定コマンドを削除すると、アカウンティング オプション設定は削除されます。

冗長性を維持するため、アカウンティング オプションはスタンバイに同期されます。

IP フロー識別子の PCF 下位互換性サポート

PDSN は GRE ヘッダーに 4 バイトの IPflow 識別子を追加します。ただし、PCF には、標準 A.S0008 v3.0(IPflow 識別子を、より小さい値である予約バイトなしの 3 バイトに定義している)に基づいているものもあります。

今回のリリースは、IPflow 識別子について、グローバル コンフィギュレーション モードで次の新しいコマンドを使用することで、PCF の下位互換性をサポートしています。

pdsn# cdma pdsn compliance hrpd ipflow-discriminator

このコマンドの設定で、IPflow 識別子は 3 バイトの新しいフォーマットで定義されます。A10 は予約バイトなしの 3 バイト の IPflow 識別子を保持します。デフォルトでは、このコマンドはディセーブルです。

max-class 値に対する DSCP のコメントのサポート

PDSN は、不正な Differentiated Services Code Point(DSCP; DiffServ コード ポイント)の値を持つアップストリーム パケットを認識して、ゼロ、またはグローバル設定コマンド cdma pdsn multiple service-flows qos remark-dscp remark_value で指定された値でコメントします。すべての不正パケットは、0、またはこのコマンドで指定されたグローバル値だけでコメントされます。

) DSCP は、AAA サーバからダウンロードされるかローカルで設定された max-class 値より大きい値です。

不正パケットの DSCP 値に、ユーザ単位で DSCP 値にコメントするため、今回のリリースでは新しいコマンドが導入されました。

パケットの DSCP 値に、AAA サーバからダウンロードされるかローカルで設定された max-class 値をコメントするには、次のように記述します。

pdsn# cdma pdsn multiple service-flows qos remark-maxclass

今回のリリースから、PDSN は次の 3 つの方法で DSCP 値にコメントできます。

新しいコマンド cdma pdsn multiple service-flows qos remark-maxclass が設定されておらず、また cdma pdsn multiple service-flows qos remark-dscp remark_value だけが設定されているとき、着信パケットの DSCP 値が max-class 値より大きい場合に、PDSN は DSCP 値を cdma pdsn multiple service-flows qos remark-dscp remark_value コマンドで指定された remark_value でコメントします。

2 つのコマンド cdma pdsn multiple service-flows qos remark-max-class および cdma pdsn multiple service-flows qos remark-dscp remark_value が設定されているとき、着信パケットの DSCP 値が max-class 値より大きい場合に、PDSN は DSCP 値を max-class 値でコメントします。

2 つのコマンド cdma pdsn multiple service-flows qos remark-maxclass および cdma pdsn multiple service-flows qos remark-dscp remark_value が設定されていないとき、着信パケットの DSCP 値が max-class 値より大きい場合に、PDSN は DSCP 値を 0x00 でコメントします。

フラグメンテーション サイズのコマンド サポート

今回のリリースで、1 次パケットのフラグメンテーション サイズを設定できる新しいコマンドが導入されました。それによって、ネットワークでの 2 次フラグメントによる以降のフラグメンテーションが回避されます。IP フラグメンテーションでは、1 次フラグメントは、内側のパケットのレイヤ 4 ヘッダー情報を含まない場合があります。そのため、レイヤ 4 までの広範な検査を実行するネットワーク上のファイアーウォールは、1 次フラグメントをドロップする場合があります。

1 次フラグメント サイズを設定してネットワークが最初のセグメントをドロップしないようにするため、グローバル コンフィギュレーション モードでの次の新しいコマンドを使用して、1 次パケットのフラグメンテーション サイズを Offset = 0 と設定することができます。

pdsn# ip fragment first minimum size ?

この size は 8 ~ 560 バイトの数値を示します。

size は、8 バイトの倍数で、ペイロードだけを含み、他のヘッダーを含まないようにする必要があります。それ以外の場合、コマンドは拒否され、次のエラー メッセージが表示されます。

%% First fragment payload size is not in multiples of 8 .

China Telecom 向けの新しい統計カウンタ

今回のリリースで、China Telecom 向けの新しい統計カウンタがサポートされました。

現在、CLI の PDSN 関連の統計情報だけがサポートされており、Exhaustion of Prepaid Quota は CLI で提供されます。今回のリリースは PCF カウンタ単位の A11 レジストレーション更新をサポートします。

新しいメトリックのリストは、PDSN の SNMP 経由で China Telecom から利用できるようになりました。次の統計カウンタががサポートされています。

PCF レベル単位の前払い統計情報

PCF 間のハンドオフ RRQ

受け入れられた PCF 間のハンドオフ

EVDO ネットワーク初期 aux A10 接続要求

成功した PPP 接続要求

成功した PPP 初期要求

失敗した PPP 接続要求

LCP 段階前に PCF が A10 を終端

L2TP トンネル用の初期接続要求

成功した L2TP トンネル用の要求

失敗した L2TP トンネル用の要求

RP インターフェイスのアウトバウンドおよびインバウンド バイト

PCF レベル単位の前払い統計情報

EXEC モードの CLI コマンド show cdma pdsn statistics prepaid は、PCF レベル単位に強化されています。更新されたコマンドで、PCF レベル単位の前払い統計情報が得られます。

PCF レベル単位の前払い統計情報カウンタには、Total Online Access Response Received カウンタおよび Discarded カウンタはありません。ただし、これらのカウンタは、グローバル レベルの前払い統計情報で利用できます。オンライン応答を処理しているときにセッションが削除された場合、カウンタの PCF レベル単位は増加できません。

次の例は、show cdma pdsn statistics prepaid pcf コマンドに対する出力を抜粋して示しています。

pdsn1_act# show cdma pdsn statistics prepaid pcf 2.2.2.1
PCF 2.2.2.1, Service Option 59
Total prepaid flows opened: 0
Volume-based 0, Duration-based 0
Simple IP 0, VPDN 0, Proxy Mobile IP 0, Mobile IP 0
Total online Access Requests sent 0
Total online Access Response
Accepted 0, Timeout 0
Online Access Requests sent with Update Reason:
Pre-Initialization 0
Initial Request 0
Threshold Reached 0
Quota Reached 0
Remote Forced Disconnect 0
Client Service Termination 0
Main SI Released 0
SI not eastablished 0
Tariff Switch Update 0

PCF 間のハンドオフ RRQ

現在、CLI の PDSN 関連の統計情報だけがサポートされています。今回のリリースは、PCF 間のハンドオフ RRQ をサポートします。PDSN には、PCF 単位に基づく PCF 間のハンドオフ用のカウンタがあります。

受け入れられた PCF 間のハンドオフ

現在、CLI の PDSN 関連の統計情報だけがサポートされています。今回のリリースは、承認済み PCF 間のハンドオフをサポートします。PDSN には、PCF 単位に基づく、承認済み PCF 間のハンドオフ用のカウンタがあります。

EVDO ネットワーク初期 aux A10 接続要求

現在、CLI の PDSN 関連の統計情報だけがサポートされています。今回のリリースは、EVDO ネットワーク初期 aux A10 接続要求をサポートします。今回のリリースでは、aux A10 接続の合計数が要求され、「statistics rp」の下に新しいカウンタが追加され、PCF レベル単位がサポートされます。

EVDO ネットワークの承認済み初期 aux A10 接続

今回のリリースは、EVDO ネットワークの承認済み初期 aux A10 接続をサポートします。今回のリリースでは、aux A10 接続の合計数が正常に作成され、「statistics rp」の下に新しいカウンタが追加され、PCF レベル単位がサポートされます。

新しい aux 接続の要求および承認

2 つの新しいカウンタ、New Aux Connection Requested および New Aux Connection Accepted が EXEC モードの CLI コマンド show cdma pdsn statistics rp の下に追加されました。これらのカウンタは、PCF レベル単位でも使用できます。

PDSN が新しい aux 接続数を n 作成するレジストレーションやレジストレーション要求を受信すると、New Aux Connection Requested カウンタは n ずつ増加します。すべての aux 接続が正常に作成された場合、New Aux Connection Accepted カウンタは n ずつ増加します。要求された aux 接続の作成に問題が生じた場合、New Aux Connection Accepted カウンタは増加しません。

次の例は、show cdma pdsn statistics rp pcf pcf IP address コマンドに対する出力を抜粋して示しています。

pdsn1_act# show cdma pdsn statistics rp pcf 2.2.2.1
 
PCF 2.2.2.1, Service Option 59
Reg Request rcvd 2, accepted 2, denied 0, discarded 0
Initial Reg Request rcvd 1, accepted 1, denied 0,discarded 0, AuxRequest 0
Re-registration requests rcvd 1, accepted 1, denied 0, discarded 0
Re-registration requests containing Active-Start 1, Active-Stop 0
Re-registration requests containing new connections 0, missing connections 0, remapping flows 0
New Aux Connection Requested 4, New Aux Connection Accepted 4
Handoff requests rcvd 0, accepted 0, denied 0, discarded 0, AuxRequest 0.

成功した PPP 接続要求

現在、成功した PPP 接続要求カウンタは China Telecom に準拠していません。今回のリリースでは、このカウンタは更新されると、MIB および PCF 単位に基づくカウンタにも追加されます。

IPCP は、ネゴシエーションと再ネゴシエーションのときに、PPP 接続要求カウンタで更新されます。VPDN では、PDSN は AAA サーバから認証応答成功メッセージを受信して、このカウンタを更新します。成功した PPP 接続要求総数の計算方法は、次のとおりです。

成功した PPP 接続要求総数 = (接続成功 + 再ネゴシエーション成功)。

VPDN コールの PPP 再ネゴシエーションは、PDSN に透過的です。VPDN コールに対しては、初期 PPP 接続ステータスだけが更新されます。

成功した PPP 初期要求

現在、成功した PPP 初期要求カウンタは China Telecom 定義に準拠していません。今回のリリースでは、このカウンタは更新されると、PCF 単位に基づくカウンタにも追加されます。

IPCP は、初期段階では PPP 初期要求カウンタで更新されます。VPDN の場合、PDSN は AAA から認証応答成功メッセージを受信して、このカウンタを更新します。

PPP 統計情報接続成功カウンタ

VPDN コールでは、認証取得成功が受信されるとすぐに、L2TP トンネルの状態にかかわらず接続成功カウンタが増加します。

次の例は、show cdma pdsn statistics ppp コマンドに対する出力を抜粋して示しています。

pdsn1_act# show cdma pdsn statistics ppp
Last clearing of "show cdma pdsn statistics ppp" counters never
PPP:
Current Connections 2
Connection requests 2, success 2, failure 0, aborted 0

失敗した PPP 接続要求

コード障害の理由の 1 つに、割り当て用の IP リソースがないことがあります。現在、この障害の理由はサポートされておらず、CLI コマンドの PDSN 関連統計情報だけがサポートされています。今回のリリースで、この障害の理由がサポートされ、失敗した PPP 接続要求が MIB および PCF 単位に基づくカウンタに追加されます。

割り当て用の IP リソースがない場合の PPP 統計情報の新しいカウンタ

現在、IP プールが枯渇しているとき、IP プール名が AAA サーバからダウンロードされる場合、IPCP 段階で使用できる不明なカウントが増加します。プール名がローカルで設定されている場合、リリースされているその他のカウンタは増加します。show cdma pdsn statistics PPP コマンドには、プール名が AAA サーバからダウンロードされたか、ローカルで設定されたかに関係なく、IP プールの枯渇によって IPCP 段階で失敗したセッション数を反映するための新しいカウンタが導入されています。

IP アドレス枯渇に関連する以前のカウンタの動作は変更されていません。ローカルの IP プール枯渇は IPCP 障害と見なされないため、新しいカウンタの値は、IPCP 段階の障害合計とは一致しません。

次の例は、show cdma pdsn statistics ppp コマンドに対する出力を抜粋して示しています。

pdsn_act# show cdm pdsn statistics ppp
Last clearing of "show cdma pdsn statistics ppp" counters 00:09:33
Last update received at 02:51:38 UTC Mar 1 2002
PPP:
Current Connections 2
Connection requests 11, success 2, failure 9, aborted 0
Connection enters stage LCP 11, Auth 11, IPCP 11
Connection success LCP 11, AUTH 11, IPCP 2
Failure reason LCP 0, authentication 0, IPCP 9, other 0
Failure reason lower layer disconnect 0
 
A10 release before LCP nego by PDSN 0, by PCF 0
 
IPCP Stage
Failure Reasons Options 0, MaxRetry 0, Unknown 9
Options failure reason MN Rejected IP Address 0
LCP Term Req during IPCP nego sent 9, rcvd 0
A10 release during IPCP nego by PDSN 0, by PCF 0
No enough IP resource for allocation 9
 

LCP 段階前に PCF が A10 を終端

現在、CLI の PDSN 関連の統計情報だけがサポートされています。今回リリースは、LCP 段階前に PCF が A10 を終端させた回数のカウンタをサポートします。

PCF レベル単位での PPP 統計情報

「LCP 段階前に PCF が A10 を終端」させた PPP 統計情報がわかるカウンタと、再ネゴシエーションの詳細は、PCF レベル単位で利用できるようになりました。

次の例は、show cdma pdsn statistics ppp pcf pcf ip address コマンドに対する出力を抜粋して示しています。

pdsn1_act# show cdma pdsn statistics ppp pcf 2.2.2.1
 
PCF 2.2.2.1, Service Option 59
Current Connections 1
Connection requests 1, success 1, failure 0, aborted 0
 
A10 release before LCP nego by PDSN 0, by PCF 0
 
Renegotiation total 0, by PDSN 0, by Mobile Node 0
Renegotiation success 0, failure 0, aborted 0
Renegotiation reason: address mismatch 0, lower layer handoff 0
GRE key change 0, other 0

L2TP トンネル用の初期接続要求

現在、CLI の PDSN 関連の統計情報だけがサポートされています。今回のリリースは、L2TP トンネル用の初期接続要求をグローバル カウンタとしてサポートします。show l2tp counters tunnel コマンドを実行すると、XMIT からの Start-Control-Connection-Reply(SCCRQ)カウンタによって、L2TP トンネル用の初期接続要求の詳細がわかります。

成功した L2TP トンネル用の要求

現在、CLI の PDSN 関連の統計情報だけがサポートされています。今回のリリースは、成功した L2TP トンネル用の要求をグローバル カウンタとしてサポートします。show l2tp counters tunnel コマンドを実行すると、XMIT からの Start-Control-Channel-Connected(SCCCN)カウンタによって、成功した L2TP トンネル用の接続要求の詳細がわかります。

失敗した L2TP トンネル用の要求

現在、CLI の PDSN 関連の統計情報だけがサポートされています。今回のリリースは、失敗した L2TP トンネル用の要求をグローバル カウンタとしてサポートします。show l2tp counters tunnel コマンドを実行すると、XMIT からの SCCRQ、SCCCN カウンタによって、失敗した L2TP トンネル用の接続要求の詳細がわかります。

アクティブおよび休止セッション カウンタ

アクティブ カウンタ(PCF レベル単位でも利用可能)、および休止セッション カウンタで、休止状態のメイン接続の合計の詳細がわかります。

次の例は、show cdma pdsn statistics pcf pcf ip address コマンドに対する出力を抜粋して示しています。

pdsn1_act# show cdma pdsn pcf 2.2.2.1
PCF 2.2.2.1 has 1 session
Received 6 pkts (185 bytes), sent 15 pkts (640 bytes)
 
PCF Session ID 1, Mobile Station ID IMSI 09884708943
A10 connection age 01:40:24
A10 registration lifetime 65535 sec, time since last registration 6024 sec
Number of sessions Active 2, Dormant 0,

RP インターフェイスのアウトバウンドおよびインバウンド バイト

今回のリリースで、RP インターフェイスのアウトバウンドおよびインバウンド バイト(SO=33,SO=59,SO=64,SO=67)が、PCF 単位に基づくカウンタに追加されました。

サービス オプションによる RP インターフェイスのアウトバウンドおよびインバウンド バイト カウンタ

EXEC モードに新しい CLI コマンドが導入され、サービス オプションに基づく RP インターフェイスのアウトバウンドおよびインバウンド バイト合計数がわかるようになりました。このコマンドは、PCF レベル単位でも利用できます。

次の例は、show cdma pdsn statistics service-option コマンドに対する出力を抜粋して示しています。

san-pdsn# show cdma pdsn statistics service-option 33 ?
pcf give pcf ip for faster response!!
| Output modifiers
<cr>
 
san-pdsn# show cdma pdsn statistics service-option 33 pcf ?
A.B.C.D PCF IP address
 
san-pdsn# show cdma pdsn statistics service-option 33 pcf 41.1.1.2
Service Option: 50 PCF: 41.1.1.2
Bytes in: 0 Bytes out: 0
Packs in: 0 Packs out: 0
 
san-pdsn# show cdma pdsn stat serv 59
Service Option: 59
Bytes in: 184 Bytes out: 506
Packs in: 30 Packs out: 1
 
san-pdsn# show cdma pdsn stat serv 59 pcf 41.1.1.3
Service Option: 59 PCF: 41.1.1.3
Bytes in: 0 Bytes out: 0
Packs in: 0 Packs out: 0

以前のリリースの機能

ここでは、Cisco PDSN リリース 5.1 よりも前のリリースで導入された機能について説明します。

ユーザ間の優先度

PCF は、MN へのパケットをスケジューリングするために、ユーザ間の優先度アトリビュートを使用します。PDSN は、AAA サーバからの RADIUS access-accept メッセージでこのアトリビュートを 受信します。

ローマー ID

ローマー ID はルーセント社によって定義されたホーム エリア アトリビュートで、PDSN は AAA サーバからの RADIUS access-accept メッセージでこのアトリビュートを 受信します。

Served MDN

Served MDN は China Telecom によって定義されたベンダー固有アトリビュートです。これは Class IETF アトリビュートと似ています。PDSN は、AAA サーバからの RADIUS access-accept t メッセージで Served MDN アトリビュートを受信します。Served MDN は、セッションまたは IPflow のために AAA サーバに送信されるすべてのアカウンティング要求メッセージに含まれます。

Served-MDN アトリビュートは China Telecom の VSA で、ユーザ単位の RADIUS access-accept メッセージの一部として AAA サーバからダウンロードされます。

cdma pdsn attribute vendor 20942 コマンドを設定すると、PDSN は Served MDN アトリビュートを解析して、アカウンティング メッセージでそのアトリビュートを送信します。解析が成功すると、アトリビュート値は、RADIUS access-accept メッセージを受信したユーザのフロー構造の一部として保存されます。

ダウンロードされた場合、このアトリビュートは、対応するフローおよび関連する IPflow のすべてのアカウンティング要求メッセージ(start、stop、および interim-update)で送信されます。PDSN が単一の access-accept メッセージでこのアトリビュートの複数の値を受信して、その解析が成功すると、ダウンロードされたアトリビュートのリストに含まれる最後のインスタンスがフロー構造に保存されます。

Served-MDN VSA が不正なフォーマットや不適切な長さの場合、PDSN は access-accept をドロップします。また、対応する障害カウンタが増加します。PPP 再ネゴシエーションまたは MIP 再レジストレーションの際に access-accept でアトリビュートの新しい値が受信されると、最後にダウンロードされた値で既存の値が更新されます。以降の access-accept がこの値をダウンロードしない場合、既存の値が保持されます。

PCF 間のハンドオフの場合、accounting stop および accounting start メッセージの両方でこのアトリビュートが送信されます。PPP 再ネゴシエーションの場合、PDSN が新しい値を受信すると、フロー構造に新しい値が保存されます。セッションが休止され、accounting start stop がイネーブルでないときに新しいアトリビュート値がダウンロードされると、accounting stop には古い Served MDN アトリビュート値が含まれ、accounting start には新しい Served MDN アトリビュート値が含まれます。

不明な China Telecom アトリビュートを受信した場合、それらのアトリビュートは無視されます。

IETF class アトリビュートと CT VSA served MDN アトリビュートの両方が access-accept の一部としてダウンロードされた場合、両方のアトリビュートはセッションのアカウンティング メッセージで AAA サーバに送信されます。

アカウンティング、表示、デバッグで Served MDN アトリビュートをサポートするには、次のコマンドを実行します。

router (config)# cdma pdsn attribute vendor 20492

 

この新しいコマンドで、PDSN は Served MDN アトリビュートを解析し、アカウンティング メッセージでアトリビュートを送信できるようになります。

Framed Pool

Framed Pool アトリビュートは、PDSN が AAA サーバから RADIUS access-accept メッセージでダウンロードする IETF アトリビュートです。このアトリビュート値は、PDSN で設定された IP プールとマッチングするために PDSN が使用し、PPP IPCP ネゴシエーションを介して選択されたプールから IP アドレスを割り当てます。PDSN は、AAA サーバからプール名をダウンロードするための Cisco VSA をサポートします。この機能は、IETF VSA としてプール名をダウンロードするために必要です。

PDSN は、ユーザ フロー単位の access-accept メッセージの一部として、AAA サーバから IETF framed-pool アトリビュートをダウンロードします。ローカル プール名がダウンロードしたプール名と一致し、さらにプールに割り当て可能な IP アドレスがある場合、MN に IP アドレスが割り当てられ、その IP アドレスは MN への IPCP CONFNAK メッセージの一部として送信されます。

access-accept のときに、MN が固定 IP アドレスを要求し、IETF プール名もダウンロードされる場合、MN から要求された固定 IP アドレスは、その IP アドレスが PDSN で設定されたプールの範囲に含まれる場合に限り、優先されます。それ以外の場合、ダウンロードされたプールから IP アドレスが割り当てられます。

ローカルプールが PDSN で設定されたプール名と一致しない場合、または一致したプール名に割り当て可能なアドレスがない場合、PPP IPCP ネゴシエーションは失敗し、コールは終了します。framed IP pool アトリビュートおよび Cisco av pair pool name アトリビュートがダウンロードされる場合、IP アドレスはフレーム化プールから割り当てられます。複数の framed IP pool 名がダウンロードされると、IP アドレスはダウンロードされたプールの最初から割り当てられます。framed IP pool の IP アドレスが枯渇した場合、セッションは終了します。

IETF プール名は、AAA サーバ サブシステムによってスタンバイ ユニットに同期されます。このアトリビュートの解析と検証は、AAA サーバ サブシステムによって実行されます。

その他の考慮事項

SIP コールがサポートされます。他のすべてのコールについては、IP アドレス割り当ては HA が行い、VAAA のプール設定は PDSN から無視されます。

PMIP コールでは、HA に割り当てられるアドレスは、IETF プール名アトリビュート値がダウンロードされた場合でも、IPCP の一部として MN とネゴシエーションされます。

3GPP2 DNS サーバ IP

DNS サーバ IP アドレス アトリビュートは、RADIUS access-accept メッセージで PDSN が AAA サーバからダウンロードする 3GPP2 VSA です。AAA サーバからダウンロードされるこれらの IP アドレスは、IPCP ネゴシエーション中に要求された場合は MN に送信する必要があります。

PDSN は、access-accept メッセージの一部として AAA サーバからベンダー ID 117 と共に 3GPP2 DNS IP アドレス VSA をダウンロードします。ダウンロードしたアトリビュートは、プライマリおよびセカンダリ IP アドレスについて解析され、ユーザ セッションの AAA サーバ リストに保存します。sub-type 3 および 4 で送信される値は、PDSN からは使用されません。このアトリビュート(要求された場合)は、AAA サーバ リストからの IPCP ネゴシエーション中に MN へ送信されます。

PPP IPCP ネゴシエーション中に、MN は、0.0.0.0 のプライマリ DNS IP アドレスおよび 0.0.0.0 のセカンダリ DNS IP アドレスを送信することで、IPCP CONFREQ メッセージで IP アドレスを要求します。DNS IP アドレスについてユーザが認可されると、AAA サーバからダウンロードされたアドレスは、IPCP CONFNAK メッセージを介して MN に送信されます。

無効なアトリビュートが DNS VSA にダウンロードされると(例えば、無効な長さや無効なサブタイプ)、PDSN は access-accept をドロップし、対応する障害カウンタが増加されます。PDSN は primary および secondary フィールドの IP アドレスの内容をチェックしません。また、受信した値がそのまま MN に送信されます。

ユーザ要求が DNS IP アドレスに送信され、PDSN が DNS IP アドレス VSA をダウンロードしない場合、IPCP CONFREJ メッセージが送信され、MN から送信された DNS 要求が拒否されます。MN は、新しい CONFREQ にプライマリ DNS アドレスまたはセカンダリ DNS アドレスを指定せずに送信します。

SIP コールの場合、VAAA で設定されると、ダウンロードされたアトリビュートは MN に送信されます。SIP コールおよび PMIP コールの場合、ダウンロードされたフラグは PDSN で無視されます。MIP コールの場合、DNS は MIP RRP を介して HA から送信されます。VAAA での設定は必要ありません。

PMIP コールの場合、HA からダウンロードされた DNS アドレスが優先されます。PMIP セッションコールで、DNS IP アドレスが AAA サーバからダウンロードされた場合、MN が DNS サーバの IP アドレスを要求した場合でも、MN にアドレスは提案されません。

複数の 3GPP2 アトリビュートまたは 3GPP2 アトリビュートの組み合わせ、および CISCO VSA DNS アトリビュートがダウンロードされる場合、最後にダウンロードしたアトリビュート値が考慮されます。3GPP2 DNS サーバの IP アドレス アトリビュートがダウンロードされ、ただし MN どネゴシエーションしていない場合、そのアトリビュートはセッションに表示されます。

サブインターフェイスがある仮想ルート フォワーディング

Virtual Route Forwarding(VRF; 仮想ルート フォワーディング)アトリビュートはシスコ固有のベンダーアトリビュートであり、RADIUS access-accept メッセージで AAA サーバからダウンロードされます。vaccess(PDSN 上のセッションごとに作成されるサブインターフェイス)は、AAA サーバからダウンロードされる VRF アトリビュート値と一致する VRF に追加されます。PDSN は、access-accept メッセージの一部として、AAA サーバからシスコのベンダー固有の VRF アトリビュートをダウンロードします。この VSA がユーザ認可で受信される場合、および RADIUS から返される VRF 名が PDSN でグローバルに設定される場合、PDSN はこの VRF 情報をセッションに適用します。

IOS の現在のサポートによって、このユーザ セッションが VRF をサポートできる全 vaccess インターフェイスが作成されます。VRF は、セッション数を 8,000(8K のソフトウェア IDB だけが存在します)に制限するフル アクセス インターフェイスを強制的に作成します。

VRF が PDSN で設定されている場合、ルーティング テーブルのインスタンスが作成されます。VRF が、作成される vaccess に適用されると、PPP IPCP ネゴシエーションの後に、挿入されるルートは、グローバル ルーティング テーブルではなく、VRF ルーティング テーブルに保存されます。現在の実装は LCP ベースの設定要求として VRF をサポートします。

Basic Functionality

PDSN は、access-accept メッセージの一部として、AAA サーバからシスコのベンダー固有の VRF アトリビュートをダウンロードします。VRF のサブインターフェイス サポートの場合、VRF 値は IP レベル アトリビュートとしてダウンロードされます。

VRF が機能するには、IP CEF をイネーブルにする必要があります。

ユーザの認可でこの VSA を受信した場合、および RADIUS から返される VRF 名が PDSN でグローバルに設定される場合、PDSN は、このユーザ セッションで作成された vaccess インターフェイスにこの VRF 情報を適用します。

VRF で「ip unnumbered」アトリビュートをダウンロードして、セッションの VRF アトリビュートを適用する必要があります。

VRF アトリビュートが IP レベル アトリビュートとしてダウンロードされる場合、セッションで作成される vaccess はサブインターフェイスです。また、このサブインターフェイスは、ダウンロードした VRF アトリビュート値と一致する PDSN 上の VRF に追加されます。ダウンロードした VRF 名が設定されていない場合、そのコールはドロップされます。

VRF で「ip unnumbered」アトリビュートをダイアログし、VRF ルーティング テーブルにサブインターフェイスのサポートを作成する必要があります。AAA サーバからの access-accept メッセージに、ダウンロードされた LCP および IP VRF アトリビュートの両方がある場合、常に完全な vaccess インターフェイスを作成します。ユーザ プロファイルの LCP VSA の順序は重要ではありません。これはすべての VRF-ID VSA 指定を上書きします。

AAA サーバからの access-accept メッセージに、ダウンロードされた複数の IP VRF アトリビュートがある場合、セッションはドロップされます。

VRF アトリビュートが順番どおり(VRF ID の次に付番されていないインターフェイス)にダウンロードされない場合、セッションはドロップされます。

virtual-template で VRF アトリビュートが設定される場合、および AAA サーバから VRF がダウンロードされない場合、ローカルで設定された VRF アトリビュートはセッションで更新されます。

virtual-template で VRF アトリビュートが設定される場合、および AAA サーバから異なる VRF アトリビュートがダウンロードされる場合、AAA サーバからダウンロードされた VRF アトリビュートはセッションで更新されます。

AAA サーバの VRF アトリビュート処理時のエラーは、AAA サーバ サブシステムで処理されます。

VRF を使用するユーザ セッションの場合、PDSN は重複する IP アドレスをサポートします。