소개
이 문서에서는 RADIUS 서버에서 GGSN 또는 PGW에서 수락하는 프레임 경로의 최대 접두사 길이에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- 스타OS
- PGW(Packet Data Network Gateway)/GGSN(Gateway GPRS Support Node)
사용되는 구성 요소
이 문서의 정보는 PGW(StarOS), VPC-DI(Virtualized Packet Core - Distributed Instance) 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
개요
Framed-Route 특성은 NAS(Network Access Server)의 사용자에 대해 구성할 라우팅 정보를 제공합니다. Framed-Route 정보는 RADIUS 서버에서 Access-Accept 메시지로 전송됩니다. Framed-Route는 컨텍스트 레벨 또는 VRF(Virtual Routing and Forwarding) 레벨에서 작동할 수 있습니다. VRF는 컨텍스트별로 설정할 수 있으며, 각 컨텍스트에는 자체 프레임 경로 집합이 있을 수 있습니다. 그러한 구성에서, 프레임된 경로는 각각의 컨텍스트에 대해 전용인 VRF에 설치될 수 있다. Framed-Route와 VRF의 연결은 가입자 IP 풀을 기반으로 할 수 있습니다.
모바일 라우터는 라우터가 RADIUS 서버를 사용하여 GGSN이 인증하는 PDN 세션을 만들 수 있도록 합니다. RADIUS 서버는 이 라우터를 인증하며 access-accept 응답 패킷에 Framed-Route 특성을 포함합니다. Framed-Route 특성은 모바일 라우터의 GGSN에 설치할 서브넷 라우팅 정보도 지정합니다. GGSN이 Framed-Route와 일치하는 목적지 주소가 있는 패킷을 수신하면 해당 패킷은 연결된 PDN 세션을 통해 모바일 라우터로 전달됩니다.
APN에서 모바일 스테이션 뒤에 라우팅
다음 규칙이 적용됩니다.
- GGSN/P-GW의 AAA 인터페이스는 Radius 서버에서 Radius Access-Accept 메시지의 프레임 경로 AVP 수신을 지원합니다.
- GGSN/P-GW의 AAA 인터페이스는 Radius Access-Accept 메시지에서 최대 16 프레임 경로 AVP를 지원합니다.
- GGSN/P-GW는 목적지 주소가 0.0.0.0이고/이거나 넷마스크가 0.0.0.0인 프레임 경로를 허용하지 않습니다.
- GGSN/P-GW는 경로의 게이트웨이 주소가 이동국에 할당될 주소와 일치하지 않는 프레임화된 경로를 허용하지 않습니다.
- GGSN/P-GW는 중복된 프레임 경로를 무시합니다.
- GGSN/P-GW는 APN 컨피그레이션에서 CLI를 통해 이 기능의 활성화/비활성화를 제어하는 기능을 지원합니다.
- GGSN/P-GW는 이 기능을 통해 설치할 프레임 경로의 수를 제어하는 것을 지원합니다.
- GGSN/P-GW는 경로당 모바일 스테이션 뒤에서 지원되는 호스트(주소)의 수 제어를 지원합니다.
- MS 뒤의 라우팅은 IPv4 PDP 컨텍스트에서만 지원됩니다.
- MS 뒤에 라우팅된 패킷은 MS의 동일한 3GPP QoS 설정을 공유한다.
GGSN/PGW에서 수락된 RADIUS AVP에서 수신된 프레임 경로의 최대 접두사
GGSN이 수락할 수 있는 최대 접두사를 결정하기 위해 RADIUS 서버가 보낸 Framed-Route AVP에서 다음 IP 접두사를 사용하여 시나리오를 시뮬레이션했습니다.
INBOUND>>>>> From aaamgr:4 aaamgr_radius.c:2184 (Callid 00e52fe4) 02:07:02:253 Eventid:23900(6)
RADIUS AUTHENTICATION Rx PDU, from 192.168.2.2:1812 to 192.168.2.1:10048 (105) PDU-dict=starent-vsa1
Code: 2 (Access-Accept)
Id: 2
Length: 105
Authenticator: 14 CA 5C 76 02 3F 32 16 40 C2 0B C7 DD 79 43 E5
Attribute Type: 6 (Service-Type)
Length: 6
Value: 00 00 00 02 ....
(Framed)
Attribute Type: 7 (Framed-Protocol)
Length: 6
Value: 00 00 00 01 ....
(PPP)
Attribute Type: 22 (Framed-Route)
Length: 11
Value: 30 2E 30 2E 30 2E 30 2F 0.0.X.X/
32 2
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 36 2E 30 2E 30 2E 30 2F 16.X.X.0
34 /4
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 30 2E 30 2E 30 2E 30 10.X.X.0
2F 38 /8
Attribute Type: 22 (Framed-Route)
Length: 16
Value: 31 39 30 2E 31 37 30 2E 19X.X.
30 2E 30 2F 31 36 X.0/16
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 39 32 2E 31 36 38 2E 19X.XXX.
31 2E 34 38 2F 32 38 1.X/28
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 30 2E 39 36 2E 32 35 10.XX.X
31 2E 34 30 2F 33 32 X.40/32
These are the framed-routes that were sent from Radius server in the Access-Accept msg:
Framed-Route =0.0.X.X/2
Framed-Route = 16.X.X.0/4
Framed-Route = 10.X.X.0./8
Framed-Route = 19X.X.X.0./16
Framed-Route = 19X.XXX.1.X/28
Framed-Route = 10.XX.XX.40/32
Below are the ones that got accepted.
[SGi]sim-lte# show ip route
Tuesday September 03 02:13:14 EDT 2024
"*" indicates the Best or Used route. S indicates Stale.
Destination Nexthop Protocol Prec Cost Interface
*0.0.X.X/0 192.168.XX.XX static 1 0 SGi
*10.X.X.0/8 0.0.0.0 connected 0 0 // Framed-Route
*10.X.X.X/16 0.0.0.0 connected 0 0 pool v4Pool-1
*10.XX.XX.40/32 0.0.0.0 connected 0 0 // Framed-Route
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool1
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool2
*19X.X.X.0/16 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.1.X/28 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.2.0/24 0.0.0.0 connected 0 0
*19X.XXX.2.1/32 0.0.0.0 connected 0 0
*19X.XXX.2.5/32 0.0.0.0 connected 0 0
*19X.XXX.X.0/24 0.0.0.0 connected 0 0
*19X.XXX.X.1/32. 0.0.0.0 connected 0 0
Total route count : 13
Unique route count: 13
Connected: 12 (Framed Route: 4) Static: 1
결론
PGW는 RADIUS 서버에서 받은 Framed-Route 접두사가 /8 또는 그 이상(예: /8, /16, /28 또는 /32)인 경우에만 설치합니다. 이러한 접두사는 유효한 라우팅 항목으로 간주될 수 있을 만큼 특정 수준이 충분한 서브넷을 나타냅니다. 그러나 /0(기본 경로), /2 또는 /4와 같은 더 광범위하거나 더 작은 특정 접두사는 PGW에서 허용하거나 설치하지 않습니다.