简介
本文档介绍从RADIUS服务器接收并由GGSN或PGW接受的帧路由的最大前缀长度。
先决条件
要求
Cisco 建议您了解以下主题:
- StarOS
- 分组数据网络网关(PGW)/网关GPRS支持节点(GGSN)
使用的组件
本文档中的信息基于PGW(StarOS)、VPC-DI(虚拟化数据包核心 — 分布式实例)软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
概述
Framed-Route属性提供网络接入服务器(NAS)上要为用户配置的路由信息。 Framed-Route信息由RADIUS服务器在访问接受消息中发送。Framed-Route可以在环境级别或虚拟路由和转发(VRF)级别运行。VRF可以基于每个情景,并且每个情景可以具有自己的一组帧路由。在这种配置中,可以将成帧路由安装在专用于相应环境的VRF中。可以根据用户IP池完成帧路由与VRF的关联。
移动路由器使路由器能够创建GGSN使用RADIUS服务器授权的PDN会话。RADIUS服务器对此路由器进行身份验证,并在access-accept响应数据包中包含一个Framed-Route属性。Framed-Route属性还指定要在移动路由器的GGSN中安装的子网路由信息。如果GGSN收到目的地址与成帧路由匹配的数据包,该数据包将通过关联的PDN会话转发到移动路由器。
在APN上的移动站后路由
这些规则适用:
- GGSN/P-GW的AAA接口支持从Radius服务器接收Radius Access-Accept消息中的帧路由AVP。
- GGSN/P-GW的AAA接口在Radius Access-Accept消息中最多支持16个成帧路由AVP。
- GGSN/P-GW不接受目标地址为0.0.0.0和/或网络掩码为0.0.0.0的帧路由。
- GGSN/P-GW不接受路由中的网关地址与将分配给移动站的地址不匹配的帧路由。
- GGSN/P-GW忽略重复的帧路由。
- GGSN/P-GW支持通过APN配置中的CLI控制启用/禁用此功能。
- GGSN/P-GW支持通过此功能控制要安装的帧路由的数量。
- GGSN/P-GW支持控制每个路由在移动站后面支持的主机(地址)数量。
- 只有IPv4 PDP环境支持MS后的路由。
- 在MS后面路由的数据包共享相同的MS的3GPP QoS设置。
从GGSN/PGW接受的RADIUS AVP接收的帧路由的最大前缀
为了确定GGSN可以接受的最大前缀,使用RADIUS服务器发送的帧路由AVP中的以下IP前缀模拟场景:
INBOUND>>>>> From aaamgr:4 aaamgr_radius.c:2184 (Callid 00e52fe4) 02:07:02:253 Eventid:23900(6)
RADIUS AUTHENTICATION Rx PDU, from 192.168.2.2:1812 to 192.168.2.1:10048 (105) PDU-dict=starent-vsa1
Code: 2 (Access-Accept)
Id: 2
Length: 105
Authenticator: 14 CA 5C 76 02 3F 32 16 40 C2 0B C7 DD 79 43 E5
Attribute Type: 6 (Service-Type)
Length: 6
Value: 00 00 00 02 ....
(Framed)
Attribute Type: 7 (Framed-Protocol)
Length: 6
Value: 00 00 00 01 ....
(PPP)
Attribute Type: 22 (Framed-Route)
Length: 11
Value: 30 2E 30 2E 30 2E 30 2F 0.0.X.X/
32 2
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 36 2E 30 2E 30 2E 30 2F 16.X.X.0
34 /4
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 30 2E 30 2E 30 2E 30 10.X.X.0
2F 38 /8
Attribute Type: 22 (Framed-Route)
Length: 16
Value: 31 39 30 2E 31 37 30 2E 19X.X.
30 2E 30 2F 31 36 X.0/16
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 39 32 2E 31 36 38 2E 19X.XXX.
31 2E 34 38 2F 32 38 1.X/28
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 30 2E 39 36 2E 32 35 10.XX.X
31 2E 34 30 2F 33 32 X.40/32
These are the framed-routes that were sent from Radius server in the Access-Accept msg:
Framed-Route =0.0.X.X/2
Framed-Route = 16.X.X.0/4
Framed-Route = 10.X.X.0./8
Framed-Route = 19X.X.X.0./16
Framed-Route = 19X.XXX.1.X/28
Framed-Route = 10.XX.XX.40/32
Below are the ones that got accepted.
[SGi]sim-lte# show ip route
Tuesday September 03 02:13:14 EDT 2024
"*" indicates the Best or Used route. S indicates Stale.
Destination Nexthop Protocol Prec Cost Interface
*0.0.X.X/0 192.168.XX.XX static 1 0 SGi
*10.X.X.0/8 0.0.0.0 connected 0 0 // Framed-Route
*10.X.X.X/16 0.0.0.0 connected 0 0 pool v4Pool-1
*10.XX.XX.40/32 0.0.0.0 connected 0 0 // Framed-Route
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool1
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool2
*19X.X.X.0/16 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.1.X/28 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.2.0/24 0.0.0.0 connected 0 0
*19X.XXX.2.1/32 0.0.0.0 connected 0 0
*19X.XXX.2.5/32 0.0.0.0 connected 0 0
*19X.XXX.X.0/24 0.0.0.0 connected 0 0
*19X.XXX.X.1/32. 0.0.0.0 connected 0 0
Total route count : 13
Unique route count: 13
Connected: 12 (Framed Route: 4) Static: 1
结论
PGW只会安装从RADIUS服务器接收的Framed-Route前缀(如果它们是/8或更具体的),例如/8、/16、/28或/32。这些前缀代表具有足够特定性的子网,可以视为有效的路由条目。但是,PGW不会接受或安装更广泛或更少的特定前缀,例如/0(默认路由)、/2或/4。
反馈