GGSN/PGW의 Framed-Route의 접두사 길이 제한 이해

다운로드 옵션

  • PDF     (282.6 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (80.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (66.6 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 7월 30일
문서 ID:223360

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 RADIUS 서버에서 GGSN 또는 PGW에서 수락하는 프레임 경로의 최대 접두사 길이에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    •   스타OS
    •   PGW(Packet Data Network Gateway)/GGSN(Gateway GPRS Support Node)

    사용되는 구성 요소

    이 문서의 정보는 PGW(StarOS), VPC-DI(Virtualized Packet Core - Distributed Instance) 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    개요

    Framed-Route 특성은 NAS(Network Access Server)의 사용자에 대해 구성할 라우팅 정보를 제공합니다. Framed-Route 정보는 RADIUS 서버에서 Access-Accept 메시지로 전송됩니다. Framed-Route는 컨텍스트 레벨 또는 VRF(Virtual Routing and Forwarding) 레벨에서 작동할 수 있습니다. VRF는 컨텍스트별로 설정할 수 있으며, 각 컨텍스트에는 자체 프레임 경로 집합이 있을 수 있습니다. 그러한 구성에서, 프레임된 경로는 각각의 컨텍스트에 대해 전용인 VRF에 설치될 수 있다. Framed-Route와 VRF의 연결은 가입자 IP 풀을 기반으로 할 수 있습니다.

    모바일 라우터는 라우터가 RADIUS 서버를 사용하여 GGSN이 인증하는 PDN 세션을 만들 수 있도록 합니다. RADIUS 서버는 이 라우터를 인증하며 access-accept 응답 패킷에 Framed-Route 특성을 포함합니다. Framed-Route 특성은 모바일 라우터의 GGSN에 설치할 서브넷 라우팅 정보도 지정합니다. GGSN이 Framed-Route와 일치하는 목적지 주소가 있는 패킷을 수신하면 해당 패킷은 연결된 PDN 세션을 통해 모바일 라우터로 전달됩니다.

    APN에서 모바일 스테이션 뒤에 라우팅

    다음 규칙이 적용됩니다.

    • GGSN/P-GW의 AAA 인터페이스는 Radius 서버에서 Radius Access-Accept 메시지의 프레임 경로 AVP 수신을 지원합니다.
    • GGSN/P-GW의 AAA 인터페이스는 Radius Access-Accept 메시지에서 최대 16 프레임 경로 AVP를 지원합니다.
    • GGSN/P-GW는 목적지 주소가 0.0.0.0이고/이거나 넷마스크가 0.0.0.0인 프레임 경로를 허용하지 않습니다.
    • GGSN/P-GW는 경로의 게이트웨이 주소가 이동국에 할당될 주소와 일치하지 않는 프레임화된 경로를 허용하지 않습니다.
    • GGSN/P-GW는 중복된 프레임 경로를 무시합니다.
    • GGSN/P-GW는 APN 컨피그레이션에서 CLI를 통해 이 기능의 활성화/비활성화를 제어하는 기능을 지원합니다.
    • GGSN/P-GW는 이 기능을 통해 설치할 프레임 경로의 수를 제어하는 것을 지원합니다.
    • GGSN/P-GW는 경로당 모바일 스테이션 뒤에서 지원되는 호스트(주소)의 수 제어를 지원합니다.
    • MS 뒤의 라우팅은 IPv4 PDP 컨텍스트에서만 지원됩니다.
    • MS 뒤에 라우팅된 패킷은 MS의 동일한 3GPP QoS 설정을 공유한다.

    GGSN/PGW에서 수락된 RADIUS AVP에서 수신된 프레임 경로의 최대 접두사

    GGSN이 수락할 수 있는 최대 접두사를 결정하기 위해 RADIUS 서버가 보낸 Framed-Route AVP에서 다음 IP 접두사를 사용하여 시나리오를 시뮬레이션했습니다.

    INBOUND>>>>> From aaamgr:4 aaamgr_radius.c:2184 (Callid 00e52fe4) 02:07:02:253 Eventid:23900(6)
    RADIUS AUTHENTICATION Rx PDU, from 192.168.2.2:1812 to 192.168.2.1:10048 (105) PDU-dict=starent-vsa1
    Code: 2 (Access-Accept)
    Id: 2
    Length: 105
    Authenticator: 14 CA 5C 76 02 3F 32 16 40 C2 0B C7 DD 79 43 E5 
    Attribute Type: 6 (Service-Type)
    Length: 6
    Value: 00 00 00 02 .... 
    (Framed)
    Attribute Type: 7 (Framed-Protocol)
    Length: 6
    Value: 00 00 00 01 .... 
    (PPP)
    Attribute Type: 22 (Framed-Route)
    Length: 11
    Value: 30 2E 30 2E 30 2E 30 2F 0.0.X.X/
    32 2 
    Attribute Type: 22 (Framed-Route)
    Length: 12
    Value: 31 36 2E 30 2E 30 2E 30 2F 16.X.X.0
    34 /4
    Attribute Type: 22 (Framed-Route)
    Length: 12
    Value: 31 30 2E 30 2E 30 2E 30 10.X.X.0
    2F 38 /8 
    Attribute Type: 22 (Framed-Route)
    Length: 16
    Value: 31 39 30 2E 31 37 30 2E 19X.X.
    30 2E 30 2F 31 36 X.0/16 
    Attribute Type: 22 (Framed-Route)
    Length: 17
    Value: 31 39 32 2E 31 36 38 2E 19X.XXX.
    31 2E 34 38 2F 32 38 1.X/28 
    Attribute Type: 22 (Framed-Route)
    Length: 17
    Value: 31 30 2E 39 36 2E 32 35 10.XX.X
    31 2E 34 30 2F 33 32 X.40/32

    These are the framed-routes that were sent from Radius server in the Access-Accept msg:

    Framed-Route =0.0.X.X/2

    Framed-Route = 16.X.X.0/4

    Framed-Route = 10.X.X.0./8

    Framed-Route = 19X.X.X.0./16

    Framed-Route = 19X.XXX.1.X/28 

    Framed-Route = 10.XX.XX.40/32
    Below are the ones that got accepted. 

    [SGi]sim-lte# show ip route 
    Tuesday September 03 02:13:14 EDT 2024 
    "*" indicates the Best or Used route. S indicates Stale. 


    Destination        Nexthop        Protocol      Prec    Cost    Interface

    *0.0.X.X/0         192.168.XX.XX    static        1       0        SGi

    *10.X.X.0/8        0.0.0.0        connected     0       0        // Framed-Route

    *10.X.X.X/16       0.0.0.0        connected     0       0        pool v4Pool-1

    *10.XX.XX.40/32   0.0.0.0        connected     0       0        // Framed-Route

    *XX.3.0.0/22       0.0.0.0        connected     0       0        pool nat44pool1

    *XX.3.0.0/22       0.0.0.0        connected     0       0        pool nat44pool2

    *19X.X.X.0/16    0.0.0.0        connected     0       0        // Framed-Route

    *19X.XXX.1.X/28   0.0.0.0        connected     0       0        // Framed-Route

    *19X.XXX.2.0/24    0.0.0.0        connected     0       0

    *19X.XXX.2.1/32    0.0.0.0        connected     0       0

    *19X.XXX.2.5/32    0.0.0.0        connected     0       0

    *19X.XXX.X.0/24  0.0.0.0        connected     0       0

    *19X.XXX.X.1/32. 0.0.0.0        connected     0       0


    Total route count : 13

    Unique route count: 13

    Connected: 12 (Framed Route: 4) Static: 1

    결론

    PGW는 RADIUS 서버에서 받은 Framed-Route 접두사가 /8 또는 그 이상(예: /8, /16, /28 또는 /32)인 경우에만 설치합니다. 이러한 접두사는 유효한 라우팅 항목으로 간주될 수 있을 만큼 특정 수준이 충분한 서브넷을 나타냅니다. 그러나 /0(기본 경로), /2 또는 /4와 같은 더 광범위하거나 더 작은 특정 접두사는 PGW에서 허용하거나 설치하지 않습니다.

    개정 이력

    개정 게시 날짜 의견
    1.0
    30-Jul-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 가우라브 사찬
      기술 컨설팅 엔지니어
    • 마네시 예나
      기술 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품