Inleiding
In dit document wordt de maximale prefix-lengte beschreven van ingelijste routes die van de RADIUS-server zijn ontvangen en die door GGSN of PGW worden geaccepteerd.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- StarOS
- Packet Data Network Gateway (PGW)/Gateway GPRS Support Node (GGSN)
Gebruikte componenten
De informatie in dit document is gebaseerd op de software- en hardwareversies van PGW (StarOS), VPC-DI (Virtualized Packet Core—Distributed Instance).
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Overzicht
Het kenmerk Framed-Route biedt routeringsinformatie die moet worden geconfigureerd voor de gebruiker op de netwerktoegangsserver (NAS). De Framed-Route-informatie wordt door de RADIUS-server verzonden in het Access-Accept-bericht. Framed-Route kan werken op contextniveau of Virtual Routing and Forwarding (VRF) niveau. VRF kan per context worden ingesteld en elk kan zijn eigen set ingelijste routes hebben. In een dergelijke configuratie kunnen ingelijste routes worden geïnstalleerd in VRF die is toegewezen voor de respectieve context. Associatie van Framed-Route met VRF kan worden gedaan op basis van abonnee IP-pool.
Mobile Router stelt een router in staat om een PDN-sessie te maken die de GGSN autoriseert met behulp van RADIUS-server. De RADIUS-server verifieert deze router en bevat een Framed-Route-attribuut in het access-accept-antwoordpakket. Framed-Route attribuut specificeert ook de subnet routing informatie die moet worden geïnstalleerd in de GGSN voor de mobiele router. Als de GGSN een pakket ontvangt met een bestemmingsadres dat overeenkomt met de Framed-Route, wordt het pakket doorgestuurd naar de mobiele router via de bijbehorende PDN-sessie.
Routering achter het mobiele station op een APN
Deze regels zijn van toepassing:
- De AAA-interface van GGSN/P-GW ondersteunt het ontvangen van Framed Route AVP in Radius Access-Accept Message van de Radius Server.
- De AAA-interface van GGSN/P-GW ondersteunt maximaal 16 Framed Route AVP in Radius Access-Accept Message.
- GGSN/P-GW accepteert geen ingelijste route met bestemmingsadres als 0.0.0.0 en/of netmasker als 0.0.0.0.
- GGSN / P-GW accepteert geen ingelijste route waarbij het gateway-adres in de route niet overeenkomt met het adres dat zou worden toegewezen aan het mobiele station.
- GGSN/P-GW negeert dubbele ingelijste routes.
- GGSN/P-GW ondersteunt het in- en uitschakelen van deze functie via CLI in APN-configuratie.
- GGSN/P-GW ondersteunt het regelen van het aantal ingelijste routes dat via deze functie moet worden geïnstalleerd.
- GGSN/P-GW ondersteunt het regelen van het aantal hosts (adressen) dat wordt ondersteund achter het mobiele station per route.
- De routering achter een MS wordt alleen ondersteund voor IPv4 PDP-contexten.
- Pakketten die achter de MS worden gerouteerd, delen dezelfde 3GPP QoS-instellingen van de MS.
Grootste prefix van ingelijste routes ontvangen van RADIUS AVP geaccepteerd door GGSN / PGW
Om het grootste voorvoegsel te bepalen dat de GGSN kan accepteren, werd het scenario gesimuleerd met behulp van deze IP-voorvoegsels in de Framed-Route AVP verzonden door de RADIUS-server:
INBOUND>>>>> From aaamgr:4 aaamgr_radius.c:2184 (Callid 00e52fe4) 02:07:02:253 Eventid:23900(6)
RADIUS AUTHENTICATION Rx PDU, from 192.168.2.2:1812 to 192.168.2.1:10048 (105) PDU-dict=starent-vsa1
Code: 2 (Access-Accept)
Id: 2
Length: 105
Authenticator: 14 CA 5C 76 02 3F 32 16 40 C2 0B C7 DD 79 43 E5
Attribute Type: 6 (Service-Type)
Length: 6
Value: 00 00 00 02 ....
(Framed)
Attribute Type: 7 (Framed-Protocol)
Length: 6
Value: 00 00 00 01 ....
(PPP)
Attribute Type: 22 (Framed-Route)
Length: 11
Value: 30 2E 30 2E 30 2E 30 2F 0.0.X.X/
32 2
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 36 2E 30 2E 30 2E 30 2F 16.X.X.0
34 /4
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 30 2E 30 2E 30 2E 30 10.X.X.0
2F 38 /8
Attribute Type: 22 (Framed-Route)
Length: 16
Value: 31 39 30 2E 31 37 30 2E 19X.X.
30 2E 30 2F 31 36 X.0/16
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 39 32 2E 31 36 38 2E 19X.XXX.
31 2E 34 38 2F 32 38 1.X/28
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 30 2E 39 36 2E 32 35 10.XX.X
31 2E 34 30 2F 33 32 X.40/32
These are the framed-routes that were sent from Radius server in the Access-Accept msg:
Framed-Route =0.0.X.X/2
Framed-Route = 16.X.X.0/4
Framed-Route = 10.X.X.0./8
Framed-Route = 19X.X.X.0./16
Framed-Route = 19X.XXX.1.X/28
Framed-Route = 10.XX.XX.40/32
Below are the ones that got accepted.
[SGi]sim-lte# show ip route
Tuesday September 03 02:13:14 EDT 2024
"*" indicates the Best or Used route. S indicates Stale.
Destination Nexthop Protocol Prec Cost Interface
*0.0.X.X/0 192.168.XX.XX static 1 0 SGi
*10.X.X.0/8 0.0.0.0 connected 0 0 // Framed-Route
*10.X.X.X/16 0.0.0.0 connected 0 0 pool v4Pool-1
*10.XX.XX.40/32 0.0.0.0 connected 0 0 // Framed-Route
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool1
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool2
*19X.X.X.0/16 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.1.X/28 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.2.0/24 0.0.0.0 connected 0 0
*19X.XXX.2.1/32 0.0.0.0 connected 0 0
*19X.XXX.2.5/32 0.0.0.0 connected 0 0
*19X.XXX.X.0/24 0.0.0.0 connected 0 0
*19X.XXX.X.1/32. 0.0.0.0 connected 0 0
Total route count : 13
Unique route count: 13
Connected: 12 (Framed Route: 4) Static: 1
Conclusie
De PGW installeert alleen voorvoegsels voor Framed-Route die van de RADIUS-server zijn ontvangen als ze /8 of specifieker zijn, zoals /8, /16, /28 of /32. Deze voorvoegsels vertegenwoordigen subnetten met een voldoende mate van specificiteit om als geldige routeringsvermeldingen te worden beschouwd. Bredere of minder specifieke voorvoegsels zoals /0 (standaardroute), /2 of /4 worden echter niet geaccepteerd of geïnstalleerd door de PGW.
Feedback