APN 上のモバイルステーション背後のルーティング

モバイルステーション(MS)の背後のルーティング機能により、PDN セッション(MS)に属していないが、その背後にある IPv4 アドレスへの、パケットのルーティングが可能になります。宛先のネットワークアドレスは、モバイルステーションのアドレスとは異なるアドレスにすることができます。

この章では、次の事項について説明します。

機能説明

Framed-Route 属性は、このネットワーク アクセス サーバー(NAS)上のユーザーに対して設定するルーティング情報を提供します。Framed-Route 情報は、Access-Accept メッセージで RADIUS サーバーに返されます。Framed-Route は、コンテキストレベルまたは VRF レベルで機能します。VRF は企業ごとに存在でき、それぞれが独自の一連の Framed-Route を持つことができます。このような構成では、Framed-Route は、それぞれの企業専用の VRF にインストールされます。Framed-Route と VRF の関連付けは、サブスクライバ IP プールに基づいて行われます。

モバイルルータは、GGSN が RADIUS サーバーを使用して許可する PDN セッションをルータが作成できるようにします。RADIUS サーバーはこのルータを認証し、access-accept 応答パケットに Framed-Route 属性を含めます。また、Framed-Route 属性は「モバイルルータ」用に GGSN にインストールされるサブネットルーティング情報も指定します。GGSN は、宛先アドレスが Framed-Route と一致するパケットを受信すると、関連付けられた PDN セッションを介してモバイルルータに転送されます。

機能の仕組み

APN 上のモバイルステーション背後のルーティング

次のルールが適用されます。

  • GGSN/P-GW の AAA インターフェイスでは、RADIUS サーバーからの RADIUS Access-Accept メッセージで「Framed Route AVP」を受信できます。
  • GGSN/P-GW の AAA インターフェイスは、Radius Access-Accept メッセージで最大 16 の「Framed Route AVP」に対応します。
  • GGSN/P-GW は、宛先アドレスが 0.0.0.0 やネットマスクが 0.0.0.0 のフレーム化ルートを受け入れません。
  • GGSN/P-GW は、ルート内のゲートウェイアドレスがモバイルステーションに割り当てられるアドレスと一致しない場合、フレーム化ルートを受け入れません。
  • GGSN/P-GW は重複するフレーム化ルートを無視します。
  • GGSN/P-GW では、APN 設定の CLI を介してこの機能の有効化/無効化を制御できます。
  • GGSN/P-GW は、この機能によってインストールされるフレーム化ルートの数を制御できます。
  • GGSN/P-GW では、ルートごとにモバイルステーションの背後でサポートするホスト(アドレス)の数を制御できます。
  • MS の背後のルーティングは、IPv4 PDP コンテキストでのみサポートされます。
  • MS の背後でルーティングされたパケットは、MS の同じ 3GPP QoS 設定を共有します。

モバイルステーション背後のルーティングの設定

MS の背後のルーティング機能により、PDN セッション(MS)に属していないが、その背後にある IPv4 アドレスへのパケットのルーティングが可能になります。宛先のネットワークアドレスは、MS のアドレスとは異なるアドレスにすることができます。

MS 背後のルーティングを有効にする前に、次の要件を満たす必要があります。

  • MS では認証と承認に RADIUS を使用する必要があります。

  • MS 背後のルーティング機能を使用するには、インターネット技術特別調査委員会(IETF)標準の RFC 2865 で定義されている Framed-Route(属性 22)をユーザーのプロファイルに設定し、使用する MS ごとに 1 ~16 個のルートを追加する必要があります。

    設定すると、PDN セッション作成の RADIUS 認証および承認フェーズ中に、Framed-Route 属性が GGSN に自動的にダウンロードされます。アクセスポイント コンフィギュレーション モードで network-behind-mobile コマンドを使用して MS 背後のルーティング機能が有効になっていない場合、GGSN は Framed-Route 属性を無視します。

    MS セッションがアクティブでなくなると、このルートは削除されます。

  • スタティックルートは設定されません。モバイルステーション背後のルーティング機能(Framed Route、属性 22)とスタティックルートを同時に設定することはできません。

コンフィギュレーションの概要

モバイルステーションの背後でルーティングを有効にするには、次の手順を実行します。

手順

ステップ 1

APN プロファイルを作成します。APN プロファイルの作成 を参照してください。

ステップ 2

APN に対してモバイルステーションの背後にあるネットワークを有効または無効にします。「モバイルステーション背後のルーティングの有効化」を参照してください。

APN プロファイルの作成

次の例を使用して、P-GW/SAEGW/S-GW で APN プロファイルを作成します。 

config 
   context context_name 
      apn apn_name 
      end

注:

  • APN 名は、1 ~ 64 文字の英数字文字列である必要があります。
  • APN プロファイルを作成したら、アクセス ポイント プロファイル コンフィギュレーション モードが開始されます。

モバイルステーション背後のルーティングの有効化

MS の背後のルーティングを有効にするには、アクセスポイント コンフィギュレーション モードで次の手順コマンドを使用します。 

config 
   network-behind-mobile { max-addresses-behind-mobile max_addrs | max-subnets max_subnets } 
   { default | no } network-behind-mobile  
 end

注:

  • default

    この機能のデフォルト設定を有効にします。max-subnets を 10、max-addresses-behind-mobile をデフォルト値 16,777,214 として NBMS を有効にします。

  • no

    APN のモバイルステーション機能の背後にあるネットワークを無効にします。

  • max-addresses-behind-mobile max_addrs

    MS の背後にある単一のネットワーク/サブネットで許可されるアドレスの最大数を設定します。

  • max-subnets max_subnets

    APN でのコールで有効にできるサブネットの最大数を指定します。

    max_subnets は、1 ~ 16 の整数である必要があります。

    デフォルト:10

モバイルステーション背後のルーティングの確認

モバイルステーション設定の背後にあるルーティングを確認するには、次の show コマンドを使用します。 

  1. Router show ip route vrf vpn_am2 
"*" indicates the Best or Used route.  S indicates Stale. 
Destination         Nexthop          Protocol   Prec Cost Interface 
*17.18.19.20/32      10.7.104.2       bgp        20   0    bgp_neighbour        (nhlfe-ix:3) 
*17.18.19.21/32      0.0.0.0          connected  0    0    vpn_am2lb1 
*40.40.41.0/24       0.0.0.0          connected  0    0 
*41.40.41.0/24       0.0.0.0          connected  0    0 
*42.40.41.0/24       0.0.0.0          connected  0    0 
*43.40.41.0/24       0.0.0.0          connected  0    0 
*44.40.41.0/24       0.0.0.0          connected  0    0 
*45.40.41.0/24       0.0.0.0          connected  0    0 
*46.40.41.0/24       0.0.0.0          connected  0    0 
*47.40.41.0/24       0.0.0.0          connected  0    0 
*48.40.41.0/24       0.0.0.0          connected  0    0 
*49.40.41.0/24       0.0.0.0          connected  0    0 
*106.106.0.0/16      0.0.0.0          connected  0    0    pool pool_test_3  
Total route count : 13 
Unique route count: 13 
Connected: 12 BGP: 1  
  2. show subscribers pgw-only full all 
Username: starent 
  Subscriber Type : Visitor 
  Status          : Online/Active 
  State           : Connected 
  Connect Time    : Mon Oct 12 12:23:52 2015 
  Auto Delete     : No 
  Idle time       : 00h00m50s 
  MS TimeZone     : n/a                  Daylight Saving Time: n/a 
  Access Type: gtp-pdn-type-ipv4         Network Type: IP 
  Access Tech: eUTRAN                    pgw-service-name: PGW21 
  Callid: 0db5d3a3                       IMSI: 123456789012345 
  Protocol Username: starent             MSISDN: 9326737733 
  Interface Type: S5S8GTP                Low Access Priority: N/A 
  Emergency Bearer Type: N/A 
  IMS-media Bearer: No 
  S6b Auth Status: N/A 
  Access Peer Profile: default 
  Acct-session-id (C1): 141414650F55554B 
  ThreeGPP2-correlation-id (C2): 17767C4D / 6SKDhW-2 
  Card/Cpu: 12/0                         Sessmgr Instance: 47 
  Bearer Type: Default                   Bearer-Id: 5 
  Bearer State: Active 
  IP allocation type: local pool 
  IPv6 allocation type: N/A 
  IP address: 209.165.200.225 
  Framed Routes:                                  Framed Routes Source: RADIUS 
    40.40.41.0      255.255.255.0   106.106.0.5 
    41.40.41.0      255.255.255.0   106.106.0.5 
    43.40.41.0      255.255.255.0   106.106.0.5 
    44.40.41.0      255.255.255.0   106.106.0.5 
    45.40.41.0      255.255.255.0   106.106.0.5 
    46.40.41.0      255.255.255.0   106.106.0.5 
    47.40.41.0      255.255.255.0   106.106.0.5 
    48.40.41.0      255.255.255.0   106.106.0.5 
    49.40.41.0      255.255.255.0   106.106.0.5 
    42.40.41.0      255.255.255.0   106.106.0.5 
  ULI: 
   TAI-ID: 
    MCC: 214  MNC: 365 
    TAC: 0x6789 
   ECGI-ID: 
  MCC: 214 MNC: 365 
    ECI: 0x1234567 
  Accounting mode: None                  APN Selection Mode: Sent by MS 
  MEI: 1122334455667788                  Serving Nw: MCC=123, MNC=765 
  charging id: 257250635                    charging chars: normal 
  Source context: EPC2                   Destination context: ISP1 
 S5/S8/S2b/S2a-APN: cisco.com 
  SGi-APN:   cisco.com 
  APN-OI:    n/a 
  Restoration priority level: n/a 
  traffic flow template: none 
 IMS Auth Service : IMSGx 
  active input ipv4 acl: IPV4ACL         active output ipv4 acl: IPV4ACL 
active input ipv6 acl:                 active output ipv6 acl: 
ECS Rulebase: cisco 
Bearer QoS: 
QCI: 5 
ARP: 0x04 
PCI: 0 (Enabled) 
PL : 1 
PVI: 0 (Enabled) 
MBR Uplink(bps): 0                    MBR Downlink(bps): 0 
GBR Uplink(bps): 0                    GBR Downlink(bps): 0 
PCRF Authorized Bearer QoS: 
QCI: n/a 
ARP: n/a 
PCI: n/a 
PL: n/a 
PVI: n/a 
MBR uplink (bps): n/a                       MBR downlink (bps): n/a 
GBR uplink (bps): n/a                       GBR downlink (bps): n/a 
Downlink APN AMBR: n/a                  Uplink APN AMBR: n/a 
P-CSCF Address Information: 
Primary IPv6  :   n/a 
  Secondary IPv6:   n/a 
Tertiary IPv6 :   n/a 
 Primary IPv4  :   n/a 
  Secondary IPv4:   n/a 
   Tertiary IPv4 :   n/a 
Access Point MAC Address:  N/A 
  pgw c-teid: [0x8000002f] 2147483695    pgw u-teid: [0x8000002f] 2147483695 
  sgw c-teid: [0x50010001] 1342242817    sgw u-teid: [0x60010001] 1610678273 
  ePDG c-teid: N/A                       ePDG u-teid: N/A 
  cgw c-teid: N/A                        cgw u-teid: N/A 
  pgw c-addr: 2002::2:101                pgw u-addr: 209.165.200.232    2002::2:101 
  sgw c-addr: 2002::2:61                 sgw u-addr: 2002::2:61 
  ePDG c-addr: N/A                       ePDG u-addr: N/A 
  cgw c-addr: N/A                        cgw u-addr: N/A 
  Downlink APN AMBR:   16534000 bps    Uplink APN AMBR:   16534000 bps 
Mediation context: None                Mediation no early PDUs: Disabled 
  Mediation No Interims: Disabled        Mediation Delay PBA: Disabled 
  input pkts: 0                                   output pkts: 0 
  input bytes: 0                                  output bytes: 0 
  input bytes dropped: 0                          output bytes dropped: 0 
  input pkts dropped: 0                           output pkts dropped: 0 
  input pkts dropped due to lorc    : 0           output pkts dropped due to lorc    : 0 
  input bytes dropped due to lorc   : 0 
  in packet dropped suspended state: 0            out packet dropped suspended state: 0 
 in bytes dropped suspended state: 0             out bytes dropped suspended state: 0 
  in packet dropped overcharge protection: 0      out packet dropped overcharge protection: 0 
  in bytes dropped overcharge protection: 0       out bytes dropped overcharge protection: 0 
  in packet dropped sgw restoration state: 0      out packet dropped sgw restoration state: 0 
  in bytes dropped sgw restoration state: 0       out bytes dropped sgw restoration state: 0 
 pk rate from user(bps): 0                       pk rate to user(bps): 0 
  ave rate from user(bps): 0                      ave rate to user(bps): 0 
  sust rate from user(bps): 0                     sust rate to user(bps): 0 
  pk rate from user(pps): 0                       pk rate to user(pps): 0 
  ave rate from user(pps): 0                      ave rate to user(pps): 0 
  sust rate from user(pps): 0                     sust rate to user(pps): 0 
  link online/active percent: 65 
  ipv4 bad hdr: 0                                 ipv4 ttl exceeded: 0 
  ipv4 fragments sent: 0                          ipv4 could not fragment: 0 
  ipv4 input acl drop: 0                          ipv4 output acl drop: 0 
  ipv4 bad length trim: 0 
 ipv4 input mcast drop: 0                        ipv4 input bcast drop: 0 
  ipv6 input acl drop: 0                          ipv6 output acl drop: 0 
  ipv4 input css down drop: 0                     ipv4 output css down drop: 0 
  ipv4 input css down drop: 0                     ipv4 output css down drop: 0 
  ipv4 output xoff pkts drop: 0                   ipv4 output xoff bytes drop: 0 
  ipv6 output xoff pkts drop: 0                   ipv6 output xoff bytes drop: 0 
  ipv6 input ehrpd-access drop: 0                 ipv6 output ehrpd-access drop: 0 
input pkts dropped (0 mbr): 0                   output pkts dropped (0 mbr): 0 
  ip source violations: 0                         ipv4 output no-flow drop: 0 
  ipv6 egress filtered: 0 
  ipv4 proxy-dns redirect: 0                      ipv4 proxy-dns pass-thru: 0 
  ipv4 proxy-dns drop: 0 
  ipv4 proxy-dns redirect tcp connection: 0 
  ipv6 bad hdr: 0                                 ipv6 bad length trim: 0 
  ip source violations no acct: 0 
  ip source violations ignored: 0 
  dormancy total: 0                               handoff total: 0 
  ipv4 icmp packets dropped: 0 
  APN AMBR Input Pkts Drop: 0                     APN AMBR Output Pkts Drop: 0 
  APN AMBR Input Bytes Drop: 0                    APN AMBR Output Bytes Drop: 0

モバイルステーション背後のルーティングのモニタリングと障害対応

モバイルステーション背後のルーティング show コマンドおよび/または出力

show apn name<apn_name>

... 
proxy-mip: Disabled 
proxy-mipv6: Disabled 
proxy-mip null-username static home address: Disabled 
Network Behind Mobile Station: Enabled 
Maximum subnets behind Mobile station: 10 
Maximum Addresses Behind Mobile Station:  16777214 
Tunnel peer load-balancing : random 
L3-to-L2 tunnel address-policy no-alloc-validate 
tunnel address-policy alloc-validate 
NPU QoS Traffic Priority: Derive from packet DSCP