Introdução
Este documento descreve o comprimento máximo do prefixo das rotas enquadradas recebidas do servidor RADIUS que são aceitas pelo GGSN ou PGW.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- StarOS
- Gateway de rede de dados de pacote (PGW)/Nó de suporte GPRS de gateway (GGSN)
Componentes Utilizados
As informações neste documento são baseadas nas versões de software e hardware PGW (StarOS), VPC-DI (Virtualized Packet Core—Distributed Instance).
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Overview
O atributo Framed-Route fornece informações de roteamento a serem configuradas para o usuário no NAS (servidor de acesso à rede). As informações de Framed-Route são enviadas pelo servidor RADIUS na mensagem Access-Accept. A rota com quadros pode funcionar em um nível de contexto ou em nível de Virtual Routing and Forwarding (VRF). O VRF pode estar ativado por contexto e cada um pode ter seu próprio conjunto de rotas enquadradas. Nessa configuração, as rotas enquadradas podem ser instaladas no VRF dedicado ao respectivo contexto. A associação de Framed-Route com VRF pode ser feita com base no pool de IP de assinante.
O Roteador Móvel permite que um roteador crie uma Sessão PDN que o GGSN autoriza usando o servidor RADIUS. O servidor RADIUS autentica esse roteador e inclui um atributo Framed-Route no pacote de resposta de aceitação de acesso. O atributo Framed-Route também especifica as informações de roteamento de sub-rede a serem instaladas no GGSN para o roteador móvel. Se o GGSN receber um pacote com um endereço de destino correspondente à Rota Enquadrada, o pacote será encaminhado ao roteador móvel através da sessão PDN associada.
Roteamento atrás da estação móvel em um APN
Estas regras aplicam-se:
- A interface AAA de GGSN/P-GW suporta o recebimento de Framed Route AVP em Mensagem de Aceitação de Acesso Radius do Servidor Radius.
- A interface AAA de GGSN/P-GW suporta no máximo 16 Framed Route AVP em Mensagem de Aceitação de Acesso Radius.
- GGSN/P-GW não aceita rota enquadrada com endereço de destino como 0.0.0.0 e/ou máscara de rede como 0.0.0.0.
- GGSN/P-GW não aceita rota enquadrada onde o endereço de gateway na rota não corresponde ao endereço que seria atribuído à estação móvel.
- GGSN/P-GW ignora rotas com quadros duplicados.
- O GGSN/P-GW suporta o controle da ativação/desativação deste recurso através da CLI na configuração APN.
- O GGSN/P-GW suporta o número de controle de rotas enquadradas a serem instaladas através deste recurso.
- O GGSN/P-GW suporta o controle do número de hosts (endereços) suportados atrás da estação móvel por rota.
- O roteamento por trás de um MS é suportado somente para contextos PDP IPv4.
- Os pacotes roteados atrás do MS compartilham as mesmas configurações de QoS 3GPP do MS.
O maior prefixo de rotas enquadradas recebido do RADIUS AVP aceito pelo GGSN/PGW
Para determinar o maior prefixo que o GGSN pode aceitar, o cenário foi simulado usando estes prefixos IP no VAP de Rota Enquadrada enviado pelo servidor RADIUS:
INBOUND>>>>> From aaamgr:4 aaamgr_radius.c:2184 (Callid 00e52fe4) 02:07:02:253 Eventid:23900(6)
RADIUS AUTHENTICATION Rx PDU, from 192.168.2.2:1812 to 192.168.2.1:10048 (105) PDU-dict=starent-vsa1
Code: 2 (Access-Accept)
Id: 2
Length: 105
Authenticator: 14 CA 5C 76 02 3F 32 16 40 C2 0B C7 DD 79 43 E5
Attribute Type: 6 (Service-Type)
Length: 6
Value: 00 00 00 02 ....
(Framed)
Attribute Type: 7 (Framed-Protocol)
Length: 6
Value: 00 00 00 01 ....
(PPP)
Attribute Type: 22 (Framed-Route)
Length: 11
Value: 30 2E 30 2E 30 2E 30 2F 0.0.X.X/
32 2
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 36 2E 30 2E 30 2E 30 2F 16.X.X.0
34 /4
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 30 2E 30 2E 30 2E 30 10.X.X.0
2F 38 /8
Attribute Type: 22 (Framed-Route)
Length: 16
Value: 31 39 30 2E 31 37 30 2E 19X.X.
30 2E 30 2F 31 36 X.0/16
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 39 32 2E 31 36 38 2E 19X.XXX.
31 2E 34 38 2F 32 38 1.X/28
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 30 2E 39 36 2E 32 35 10.XX.X
31 2E 34 30 2F 33 32 X.40/32
These are the framed-routes that were sent from Radius server in the Access-Accept msg:
Framed-Route =0.0.X.X/2
Framed-Route = 16.X.X.0/4
Framed-Route = 10.X.X.0./8
Framed-Route = 19X.X.X.0./16
Framed-Route = 19X.XXX.1.X/28
Framed-Route = 10.XX.XX.40/32
Below are the ones that got accepted.
[SGi]sim-lte# show ip route
Tuesday September 03 02:13:14 EDT 2024
"*" indicates the Best or Used route. S indicates Stale.
Destination Nexthop Protocol Prec Cost Interface
*0.0.X.X/0 192.168.XX.XX static 1 0 SGi
*10.X.X.0/8 0.0.0.0 connected 0 0 // Framed-Route
*10.X.X.X/16 0.0.0.0 connected 0 0 pool v4Pool-1
*10.XX.XX.40/32 0.0.0.0 connected 0 0 // Framed-Route
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool1
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool2
*19X.X.X.0/16 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.1.X/28 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.2.0/24 0.0.0.0 connected 0 0
*19X.XXX.2.1/32 0.0.0.0 connected 0 0
*19X.XXX.2.5/32 0.0.0.0 connected 0 0
*19X.XXX.X.0/24 0.0.0.0 connected 0 0
*19X.XXX.X.1/32. 0.0.0.0 connected 0 0
Total route count : 13
Unique route count: 13
Connected: 12 (Framed Route: 4) Static: 1
Conclusão
O PGW instala os prefixos de rota enquadrada recebidos do servidor RADIUS somente se eles forem /8 ou mais específicos — como /8, /16, /28 ou /32. Esses prefixos representam sub-redes com um nível suficiente de especificidade para serem consideradas entradas de roteamento válidas. No entanto, prefixos mais amplos ou menos específicos como /0 (rota padrão), /2 ou /4 não são aceitos ou instalados pelo PGW.
Feedback