Ruledef での L3、L4、および L7 ルールの組み合わせ

マニュアルの変更履歴


(注)  

リリース 21.24 よりも前に導入された機能については、詳細な改訂履歴は示していません。

改訂の詳細

リリース

拡張 ACS 機能の一部として CLI コマンドのサポートが追加されました。

21.27

最初の導入。

21.24 より前

機能説明

Ruledef 機能の L3、L4、および L7 ルールの組み合わせを使用すると、トラフィックを次の特定の評価グループ(RG)に分類できます。

  • 特定の IP アドレス

  • ポート

  • Uniform Resource Locator(URL)

ホストプールの拡張性が向上し、256 から 512 に増えました。この機能を使用すると、1 つのプールに 256 エントリがある url-sni-pool の設定を許可および定義できます。エントリは、URL 値と Server Name Indication(SNI)値を組み合わせて指定できます。URL-SNI プールのシステム全体の制限は 384 エントリです。

機能の仕組み

この機能を使用すると、url-sni-pool 設定の URL または SNI のリストを定義できます。システムは、ruledef 内の L7 フィルタとして URL または SNI のプールを使用します。ruledef には、ホストプール、ポートマップ、および URL SNI プール一致の組み合わせを指定できます。システムは、既存の 32 のルール行を占有することなく、他のルール行の基準と合わせて url-sni-pool の設定を照合します。

拡張 ACS 機能

この機能は、Config Manager における次の ECS 構造をサポートします。

  • Ruledef

  • ホストプール

  • ポートマップ

  • IMSI プール

  • Ruledef のグループ

  • 課金アクション

  • URL-SNI プール

  • ルールベース

  • アクション優先回線

  • ルーティングの ruledef

  • 帯域幅ポリシー

  • モニタリングキー

  • XHeader

  • ACS レベルの設定

ECSv2 構造に関する新しい制限事項は次のとおりです。

構造 制限
Ruledef 5000
Ruledef ごとのルール行 32
Group-of-Ruledef 512
Group-of-Ruledef 内の Ruledef 512
ホストプール 1200
ホストプールごとの IP/IP 範囲 256
ポートマップ 800
ポートマップごとのポート/ポート範囲 20
URL-SNI-Pool 1200
URL-SNI-Pool プールごとの URL/SNI 256
GW ノードごとの IP/IP 範囲 30,000
GW ノードごとの URL/SNI 30,000
GW ノードごとのポート/ポート範囲 3000
ルールベースごとのアクション優先回線 3000
GW ノードごとのアクション優先回線 50,000
GW ノードごとのルーティング優先回線 5000

拡張 ACS 機能の有効化

拡張 ACS モードを有効にするには、次の設定を使用します。

CP の場合

configure 
   require enhanced-acs-config control-plane

UP の場合

configure 
   require enhanced-acs-config user-plane

(注)  

これら 2 つの設定は、リブート後にのみ有効になります。したがって、Day-0 設定に追加する必要があります。

Ruledef 機能での L3、L4、および L7 ルールの組み合わせの設定

新しい [URL-SNI Pool Configuration] モードは、[ACS Configuration] モード内で使用できます。この機能を有効にするには、次の設定を使用します。

configure 
   active-charging service service_name 
      url-sni-pool pool_name 
         http url { contains | starts-with | ends-with | = | !contains | !starts-with | !ends-with | != } url_name 
         tls sni { contains | starts-with | ends-with | = | !contains | !starts-with | !ends-with | != } sni_identity 
      ruledef ruledef_name 
         ip server-ip-address host_poolname 
         tcp either-port port-map port_mapname 
         http-tls url-sni-pool pool_name 
         end

(注)  

  • システムは、デフォルトの [all-lines AND] オプションまたは [multi-line-or-all-lines] オプションを使用して ruledef を設定します。

  • [url-sni-pool] ルール行が設定されている場合、URL または SNI 値は、AND 一致または OR 一致のいずれの演算かに関係なく常に照合されます。

  • AND 演算が設定されている場合、プール内の URL または SNI 値に加えて、他のすべてのルール行が照合されます。

    • AND 演算がデフォルト設定です。

  • OR 演算を設定すると、システムはルールアクションを有効にするために次の値を照合します。

    • 他のルール行のいずれか

    • URL または SNI

Ruledef 機能設定での L3、L4、および L7 ルールの組み合わせの確認

次の show CLI コマンドを使用して、url-sni-pool 設定を確認します。

  • コントロールプレーンの場合:show configuration active-charging service name service_name

    例として、この show CLI コマンドの出力の一部を示します。

    url-sni-pool url_pool1
         http url contains google.com
         tls sni contains gmail.com

  • ユーザープレーンの場合:show user-plane-service url-sni-pool name pool_name

    例として、この show CLI コマンドの出力の一部を示します。

    url-sni-pool url_pool1
         http url contains google.com
         tls sni contains gmail.com

Total url-pool(s) found: 1

モニタリングおよびトラブルシューティング

show コマンドと出力

ここでは、この機能をサポートするために使用可能な show CLI コマンドについて説明します。

show configuration active-charging service name <service_name>

ルール定義への url-sni-pool 付加情報を表示するには、コントロールプレーンでこの CLI コマンドを使用します。

コマンドの出力例の一部を以下に示します。

ruledef special_charging_group1
      ip server-ip-address range host-pool IP_FREE_MUSIC
      tcp either-port range port-map PORT_FREE_MUSIC
      http-tls url-sni-pool url_pool1

show user-plane-service ruledef name <ruledef_name>

ルール定義への url-sni-pool 付加情報を表示するには、ユーザープレーンでこの show CLI コマンドを使用します。

コマンドの出力例の一部を以下に示します。

Ruledef Name: special_charging_group1
    ip server-ip-address range host-pool IP_FREE_MUSIC
    tcp either-port range port-map PORT_FREE_MUSIC
    Rule Application Type: Charging
    Copy Packet to Log: Disabled
    Tethered Flow Check: Disabled
    Attached Url-Sni-Pool: url_pool1
    Multi-line OR: Disabled