仮想ルーティングおよび転送

機能の概要と変更履歴

要約データ

Table 1. 要約データ

該当製品または機能エリア

SMF

該当プラットフォーム

SMI

機能のデフォルト設定

無効:設定が必要

このリリースでの関連する変更点

N/A

関連資料

該当なし

更新履歴

Table 2. マニュアルの変更履歴

改訂の詳細

リリース

Diameter インターフェイスの VRF サポートが追加されました。

2023.04.0

次の拡張機能が導入されました。

  • VRF の最大数を 129 に拡張

  • スタティックおよびダイナミックなポリシーの削除

2023.01.0

PAPN ユース ケースにおける AAA サーバ アドレスの重複のサポート

2022.04.0

最初の導入。

2020.02.5

機能説明

仮想ルーティングおよびフォワーディング(VRF)は、同じルータ上で同時に複数のインスタンスのルーティング テーブルを共存させるためのテクノロジーです。ルーティング インスタンスは独立しているため、互いに競合することなく、同じ IP アドレスまたは重複する IP アドレスを使用できます。

プライベート APN(PAPN)の展開では、同じ SMF が複数の PAPN をサポートできます。この場合、エンタープライズ AAA サーバでの認証とアカウンティングが必要です。AAA サーバは異なるモバイル仮想ネットワーク事業者(MVNO)に属しているため、それらのアドレス範囲が重複する可能性があります。SMF は VRF を使用して、PAPN または MVNO での AAA サーバ アドレスの重複を許可します。


重要

現在、SMF は AAA クライアントの重複アドレスをサポートしていません。

SMF は VRF を使用して、VRF のデフォルト ルートを使用して最適化された UDP インターフェイスに基づくダイナミック ルートとスタティック ルートも削除します。このアクションにより、インターフェイスごとに 1 つのデフォルト ルートでポリシーが置き換えられ、動作パフォーマンスが向上します。

SMF により、IP プールでの VRF の構成が可能になります。SMF は、構成された VRF 名とともに IP アドレスの詳細を UPF に送信します。UPF は、UPF 内で構成された VRF に IP アドレスをマッピングします。

SMFは、プライベート APN および DNN のために 2K TPS のスケールで最大 129 の VRF をサポートします。

SMF は、Diameter Gx および Gy インターフェイスのクライアント側 VRF をサポートします。プロファイルの Diameter エンドポイントは、Diameter エンドポイントから構成する VRF 名とインターフェイス名を参照します。Diameter エンドポイントは、VRF 名を使用して、Diameter クライアントから TCP 接続を作成します。


(注)  

この実装は、VRF を構成していない場合には下位互換性があります。このような場合、Diameter サーバに対する TCP ソケットの作成は、VRF 名の構成なしで適用できます。

機能の仕組み

このセクションは、次のユース ケースで SMF の VRF 技術の使用方法を説明します

  • PAPN

  • 静的および動的なポリシーの削除

VRF の作成

VRF を作成するには、次の手順を実行します:

  1. CLI 構成により、ゲートウェイを使用して VRF を作成します。

    VRF は、VRF ルーティング テーブルのデフォルト ルートを使用して作成されます。

  2. PAPN の使用例では、各 PAPN は、デフォルト ルートを持つ独自の VRF に関連付けられます。各 PAPN VRF は、SMF およびリーフ スイッチで定義する必要があります。

  3. ダイナミックおよび静的なポリシー削除のユース ケースでは、デフォルト ルートを持つ VRF が SMF で作成され、VRF によって追加されたデフォルト ルートを介してアウトバウンド ルートを処理します。

    SMF は、リーフ スイッチへの L3 VIP アドバタイズメントに引き続きグローバル VRF を使用します。したがって、リーフでは、このユース ケースに特定の VRF は必要ありません。

VRF 変更内容

既存の VRF でデバイスまたはゲートウェイを削除するには、次の手順を実行します。

  1. 削除する VRF をエンドポイントとルータから関連付け解除する。

  2. VRF を削除し、構成変更を適用します。


    重要

    実行中のシステムでのみ VRF を削除してください。

  3. 変更したデバイスまたはゲートウェイで VRF を作成します。

  4. 変更されたデバイスまたはゲートウェイで新しく作成された VRF をエンドポイントとルータに関連付けます。設定の変更を適用します。

VRFの削除

既存の VRF でデバイスまたはゲートウェイを削除するには、次の手順を実行します。

  1. 削除する VRF をエンドポイントとルータから関連付け解除する。

  2. VRF を削除し、構成変更を適用します。


    重要

    実行中のシステムでのみ VRF を削除してください。

  3. VRF が論理 SMF 間で共有されている場合は、すべての論理 SMF から VRF を削除して、インターフェイスから VRF 構成を完全に削除します。これは、静的および動的なユース ケースにのみ適用されます。

制限事項

この機能には、次の制限事項があります。

  • 認証およびアカウンティング要求の NAS-IP は、RADIUS エンドポイント CoA-NAS インターフェイス構成のインターフェイス CoA-NAS VIP-IP と同じである必要があります。

  • RADIUS サーバ グループと RADIUS エンドポイントで構成されている VRF は同じである必要があります。

  • メッセージ(DM)要求の切断では、クライアント VRF とサーバ VRF(CoA-NAS VIP VRF)が一致している必要があります。一致しなかった場合、DM 要求は廃棄されます。

仮想ルーティングと転送の構成

VRF 設定

VRF の構成は、PAPN と静的および動的の両方のユース ケースに適用できます。

グローバル構成モードで VRF を構成するには、次のサンプル構成を使用します。

config 
   vrf name vrf_name gateway gateway_ipv4_address gatewayIpv6 gateway_ipv6_address device interface_name linkDevice linked_device_name 
   end

重要

VRF の作成および削除操作がサポートされています。既存の VRF を変更するには、VRF を削除してから再度追加する必要があります。

  • vrf name vrf_name :VRF 名を指定します。サポートされる VRF の最大長は 15 です。

  • gateway gateway_ipv4_address :ゲートウェイの IPv4 アドレスを指定します。

  • gatewayIpv6 gateway_ipv6_address :ゲートウェイの IPv6 アドレスを指定します。

  • device interface_name :パブリック結合インターフェイスの名前を指定します。

  • linkDevice connectedDevice_name :プライベート ボンディング インターフェイスの名前を指定します。このフィールドは、静的および動的なユース ケースにのみ適用されます。

設定例

次に、ゲートウェイを使用した VRF の構成例を示します:

vrf name papn_vrf_1 gateway 209.165.202.131 device bd2.radius.2161 
vrf name papn_vrf_2  gateway 209.165.202.131 device bd2.radius.2162 
vrf name vrf_s11 gateway 209.165.202.131 device bd1.s11.1692 linkDevice bd1.s11.1696

エンドポイントの設定

エンドポイントを構成し、VRF に関連付けるには、次の構成例を使用します:

config 
   instance instance-id instance_id 
       endpoint { gtp | pfcp | radius | diameter  } 
          interface { coa-nas | s5 | s5e | s2b | s11 | n4 | gx | gy  } 
             vip-ip ip_address [ vip-interface  interface_name| vip-port vip_port | vrf vrf_name ] 
             end

注:

  • endpoint { gtp | pfcp | radius | diameter } :エンドポイント名を指名します。GTP、PFCP プロトコル、RADIUS、または Diameter のいずれかです。

    PAPN サポートについては、RADIUS エンドポイントを使用します。スタティックおよびダイナミックなポリシー削除の使用例では、GTP または PFCP プロトコルを選択します。

  • interface { coa-nas | s5 | s5e | s2b | s11 | n4 | gx | gy } :使用例に基づいてインターフェイスを指定します。PAPN サポートの場合は、 coa-nas インターフェイスを選択します。ポリシー削除の使用例では、他の使用可能なインターフェイスのいずれかを使用します。Diameter エンドポイントの場合は、 gx または gy インターフェイスを選択します。

  • vip-ip ip_address :構成されたエンドポイントの IPv4 アドレスを指定します。

  • vip-interface interface_name :インターフェイス名を指定します。これは、VRF に関連付けられている結合インターフェイスであることに注意してください。

  • vip-port vip_port :エンドポイントのポート番号を指定します。

  • vrf vrf_name :グローバル VRF コンフィギュレーションを使用して定義された VRF 名を指定します。

設定例

次に構成例を示します;

instance instance-id 1 endpoint radius interface coa-nas vip-ip 209.165.202.131 vip-port 8112 vip-interface bd2.radius.2161 vrf papn_vrf_1 
instance instance-id 1 endpoint radius interface coa-nas vip-ip 209.165.202.133 vip-port 8112 vip-interface bd2.radius.2162 vrf papn_vrf_2 
instance instance-id 1 endpoint pfcp interface n4 vip-ip 209.165.202.134 vip-interface bd2.n4.2105 vrf vrf_n4_ls1 
instance instance-id 1 endpoint gtp interface s11 vip-ip 209.165.202.135 vip-interface bd1.s11.1692 vrf vrf_s11 
instance instance-id 1 endpoint diameter interface gx vip-ip 209.165.202.136 vip-interface d2.aaa.1212 vrf vrf_signaling

RADIUS プロファイルにおける VRF 構成

RADIUS サーバ グループに VRF を構成するには、次の構成例を使用します:

config 
   profile radius   
      server-group group_name 
         vrf vrf_name 
         server-private { radius_server_ip_address port_number  | [ range ] }  
            priority radius_server_priority 
            secret radius_server_secret_key 
            type { acct | auth } 
            end

  • server-private { radius_server_ip_address port_number | [ range ] } :アカウンティングおよび認証要求に使用されるプライベート RADIUS サーバの IP アドレスとポート番号を指定します。このサーバーは、特定のサーバ グループに対してプライベートです。

    サーバ グループ内のプライベート サーバは、そのグループに関連付けられているグローバル サーバよりも優先されます。プライベート サーバが到達不能またはデッド状態の場合、認証要求またはアカウンティング要求を送信するためにグローバル サーバが選択されます。

  • priority radius_server_priority :RADIUS サーバの優先順位を指定します。

  • secret radius_server_secret_key :RADIUS サーバの共有秘密キーを指定します。

    文字列で指定する必要があります。

  • type { acct | auth } :アカウンティングおよび認証要求に使用されるプライベート RADIUS サーバのタイプを指定します。

  • server-private { radius_server_ip_address port_number [ priority radius_server_priority | secret radius_server_secret | type { acct | auth } ] | [ range ] }

  • range :IP アドレス範囲を指定します。

  • vrf vrf_name :AAA サーバ グループで構成する VRF 名を指定します。

    VRF が server-group で構成されている場合は、server-private を使用してサーバを構成し、グローバル サーバを関連付けないことをお勧めします。

RADIUS ダイナミック認証/COA 構成で VRF を定義するには、次の構成例を使用します。

config 
   profile radius-dynamic-author 
      client client_ip_address vrf vrf_name 
         nas-identifier nas_identifier_port 
         secret secret_key 
         end

  • client client_ip_address :RADIUS ダイナミック認証クライアント構成を指定します。

  • vrf vrf_name :AAA サーバ グループで構成する VRF 名を指定します。

    VRF が server-group で構成されている場合は、server-private を使用してサーバを構成し、グローバル サーバを関連付けないことをお勧めします。

  • nas-identifier nas_identifier_port :ダイナミック認証 NAS 識別子を指定します。

  • secret secret_key :ダイナミック認証サーバの共有秘密キーを指定します。

BGP ピアリングの VRF 関連付け

BGP ピアリングのために VRF を BGP に関連付けるには、次の構成例を使用します:

config 
   router bgp bgp_name 
       interface interface_name 
           vrf  vrf_name 
           end

注:

  • interface interface_name :ローカル BGP インターフェイスを指定します。

  • vrf `vrf_name :BGP に関連付ける VRF の詳細を指定します。

設定例

次に、VRF 関連付けのない BGP ピアリング構成の例を示します。

interface enp94s0f0.3921
  bondingInterface enp216s0f0
  bondingInterface enp94s0f0
  neighbor 209.165.202.254 remote-as 65141 fail-over bfd
exit
interface enp94s0f1.3922
  bondingInterface enp216s0f1
  bondingInterface enp94s0f1
  neighbor 209.165.202.254 remote-as 65141 fail-over bfd
exit

次に、papn_vrf_1 との関連付けを使用した BGP ピアリング構成の例を示します。

interface enp94s0f0.3923  leaf1
  vrf papn_vrf_1
  bondingInterface enp216s0f0
  bondingInterface enp94s0f0
  neighbor 209.165.202.254 remote-as 65141 fail-over bfd
exit
interface enp94s0f1.3924  leaf2
  vrf papn_vrf_1 
  bondingInterface enp216s0f1
  bondingInterface enp94s0f1
  neighbor 209.165.202.254 remote-as 65141 fail-over bfd
exit

次に、papn_vrf_2 との関連付けを使用した BGP ピアリング構成の例を示します。

interface enp94s0f0.3925
  vrf papn_vrf_2
  bondingInterface enp216s0f0
  bondingInterface enp94s0f0
  neighbor 209.165.202.254 remote-as 65141 fail-over bfd
exit
interface enp94s0f1.3926
  vrf papn_vrf_2 
  bondingInterface enp216s0f1
  bondingInterface enp94s0f1
  neighbor 209.165.202.254 remote-as 65141 fail-over bfd
exit

設定の確認

VRF 情報を表示するには、show vrf-info all コマンドを使用します。

次に、show vrf-info all コマンドの出力例を示します。 


                           GATEWAY                            TABLE
NAME        GATEWAY         IPV6    DEVICE      LINK DEVICE   ID     STATE  POD NAME
------------------------------------------------------------------------------------------------
npapn-vrf12 209.165.200.225      bd2.npv12.756                2516    true  bgpspeaker-pod-1
papn-vrf18  209.165.200.226      bd2.pv18.1236                2621    true  bgpspeaker-pod-1
vrf_s11     209.165.200.227      bd1.s11.1692  bd1.s11.1696   2631    true  bgpspeaker-pod-1
vrf_n4_ls1  209.165.200.228      bd2.n4.2105   bd2.n4.3915    2630    true  bgpspeaker-pod-1

VRF ルート情報を表示するには、show vrf-route-info all コマンドを使用します。

次に、show vrf-route-info all コマンドの出力例を示します。 

Vrf TableId Route
papn-vrf11 2614 default via 209.165.200.225 dev bd2.pv11.1229 proto 217 metric 217
papn-vrf11 2614 broadcast 209.165.200.226 dev bd2.pv11.1229 proto kernel scope link src 209.165.200.225
papn-vrf11 2614 209.165.200.227/29 dev bd2.pv11.1229 proto kernel scope link src 209.165.200.225
papn-vrf11 2614 local 209.165.200.225 dev bd2.pv11.1229 proto kernel scope host src 209.165.200.225
papn-vrf11 2614 broadcast 209.165.200.227 dev bd2.pv11.1229 proto kernel scope link src 209.165.200.225
papn-vrf11 2614 anycast fe80:: dev bd2.pv11.1229 proto kernel
papn-vrf11 2614 local fe80::42a6:b7ff:fe37:38 dev bd2.pv11.1229 proto kernel
papn-vrf11 2614 fe80::/64 dev bd2.pv11.1229 proto kernel metric 256
papn-vrf11 2614 ff00::/8 dev bd2.pv11.1229 proto 3 metric 256

Vrf TableId Route
vrf_s5 2633 default via 209.165.200.225 dev bd1.s5.1691 proto 217 metric 217
vrf_s5 2633 local 209.165.200.226 dev bd1.s5.1691 proto kernel scope host src 209.165.200.225
vrf_s5 2633 broadcast 209.165.200.226 dev bd1.s5.1691 proto kernel scope link src 209.165.200.225
vrf_s5 2633 local 209.165.200.226 dev bd1.s5.1691 proto kernel scope host src 209.165.200.225
vrf_s5 2633 broadcast 209.165.200.226 dev bd1.s5.1691 proto kernel scope link src 209.165.200.225
vrf_s5 2633 broadcast 209.165.200.226 dev bd1.s5.1691 proto kernel scope link src 209.165.200.225
vrf_s5 2633 209.165.200.226/24 dev bd1.s5.1691 proto kernel scope link src 209.165.200.225
vrf_s5 2633 local 209.165.200.225 dev bd1.s5.1691 proto kernel scope host src 209.165.200.225
vrf_s5 2633 broadcast 209.165.200.226 dev bd1.s5.1691 proto kernel scope link src 209.165.200.225
vrf_s5 2633 broadcast 209.165.200.226 dev bd1.s5.1691 proto kernel scope link src 209.165.200.225
vrf_s5 2633 209.165.200.226/24 dev bd1.s5.1691 proto kernel scope link src 209.165.200.225
vrf_s5 2633 local 209.165.200.226 dev bd1.s5.1691 proto kernel scope host src 209.165.200.225
vrf_s5 2633 broadcast 209.165.200.226 dev bd1.s5.1691 proto kernel scope link src 209.165.200.225
vrf_s5 2633 anycast fe80:: dev bd1.s5.1691 proto kernel
vrf_s5 2633 anycast fe80:: dev bd1.s5.1691 proto kernel
vrf_s5 2633 local fe80::42a6:b7ff:fe37:39 dev bd1.s5.1691 proto kernel
vrf_s5 2633 local fe80::42a6:b7ff:fe37:39 dev bd1.s5.1691 proto kernel
vrf_s5 2633 fe80::/64 dev bd1.s5.1691 proto kernel metric 256
vrf_s5 2633 fe80::/64 dev bd1.s5.1691 proto kernel metric 256
vrf_s5 2633 ff00::/8 dev bd1.s5.1691 proto 3 metric 256
vrf_s5 2633 ff00::/8 dev bd1.s5.1691 proto 3 metric 256

OAM サポート

バルク統計サポート

VRF 機能をサポートするために、次の統計情報が更新されています。

  • bgp_outgoing_routerequest_total:この統計には、VRF ごとの成功した BGP 発信ルートの総数を示す「vrf」ラベルが含まれています。

  • bgp_outgoing_failedrouterequest_total:この統計には、VRF ごとの失敗した BGP 発信ルートの合計数を示す「vrf」ラベルが含まれています。

  • [bgp_speaker_bfd_peer_status]:この統計には、BFD ピア ステータスを示す「vrf」ラベルが含まれています。