簡介
本檔案將說明從RADIUS伺服器接收且由GGSN或PGW接受的訊框路由的最大首碼長度。
必要條件
需求
思科建議您瞭解以下主題:
- StarOS
- 封包資料網路閘道(PGW)/閘道GPRS支援節點(GGSN)
採用元件
本文檔中的資訊基於PGW(StarOS)、VPC-DI(虛擬化資料包核心 — 分散式例項)軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
概觀
Framed-Route屬性為網路訪問伺服器(NAS)上的使用者提供要配置的路由資訊。 Framed-Route資訊由RADIUS伺服器在Access-Accept消息中傳送。框架路由可以在環境級別或虛擬路由和轉發(VRF)級別運行。VRF可以在每個上下文中運行,並且每個都有自己的一組幀路由。在這樣的配置中,可以將幀路由安裝在專用於相應上下文的VRF中。可以根據使用者IP池完成幀路由與VRF的關聯。
移動路由器允許路由器使用RADIUS伺服器建立GGSN授權的PDN會話。RADIUS伺服器會驗證此路由器,並在存取接受回應封包中包含已框架路由屬性。Framed-Route屬性還指定要安裝在移動路由器的GGSN中的子網路由資訊。如果GGSN接收到目的地址與幀路由匹配的資料包,則通過關聯的PDN會話將該資料包轉發到移動路由器。
在APN上的移動站後路由
以下規則適用:
- GGSN/P-GW的AAA介面支援從Radius伺服器接收Radius存取接受訊息中的框架路由AVP。
- GGSN/P-GW的AAA介面在Radius Access-Accept訊息中支援最多16個框架路由AVP。
- GGSN/P-GW不接受目標地址為0.0.0.0和/或網路掩碼為0.0.0.0的幀化路由。
- GGSN/P-GW不接受路由中的網關地址與將分配給移動站的地址不匹配的幀路由。
- GGSN/P-GW忽略重複的幀路由。
- GGSN/P-GW支援在APN配置中通過CLI控制啟用/禁用此功能。
- GGSN/P-GW支援通過此功能控制要安裝的幀路由的數量。
- GGSN/P-GW支援控制每個路由在移動站後面支援的主機(地址)數量。
- 只有IPv4 PDP環境支援MS後的路由。
- 在MS後面路由的資料包共用相同的MS的3GPP QoS設定。
從GGSN/PGW接受的RADIUS AVP接收的幀路由的最大字首
為確定GGSN可以接受的最大字首,使用RADIUS伺服器傳送的幀路由AVP中的以下IP字首模擬了該場景:
INBOUND>>>>> From aaamgr:4 aaamgr_radius.c:2184 (Callid 00e52fe4) 02:07:02:253 Eventid:23900(6)
RADIUS AUTHENTICATION Rx PDU, from 192.168.2.2:1812 to 192.168.2.1:10048 (105) PDU-dict=starent-vsa1
Code: 2 (Access-Accept)
Id: 2
Length: 105
Authenticator: 14 CA 5C 76 02 3F 32 16 40 C2 0B C7 DD 79 43 E5
Attribute Type: 6 (Service-Type)
Length: 6
Value: 00 00 00 02 ....
(Framed)
Attribute Type: 7 (Framed-Protocol)
Length: 6
Value: 00 00 00 01 ....
(PPP)
Attribute Type: 22 (Framed-Route)
Length: 11
Value: 30 2E 30 2E 30 2E 30 2F 0.0.X.X/
32 2
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 36 2E 30 2E 30 2E 30 2F 16.X.X.0
34 /4
Attribute Type: 22 (Framed-Route)
Length: 12
Value: 31 30 2E 30 2E 30 2E 30 10.X.X.0
2F 38 /8
Attribute Type: 22 (Framed-Route)
Length: 16
Value: 31 39 30 2E 31 37 30 2E 19X.X.
30 2E 30 2F 31 36 X.0/16
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 39 32 2E 31 36 38 2E 19X.XXX.
31 2E 34 38 2F 32 38 1.X/28
Attribute Type: 22 (Framed-Route)
Length: 17
Value: 31 30 2E 39 36 2E 32 35 10.XX.X
31 2E 34 30 2F 33 32 X.40/32
These are the framed-routes that were sent from Radius server in the Access-Accept msg:
Framed-Route =0.0.X.X/2
Framed-Route = 16.X.X.0/4
Framed-Route = 10.X.X.0./8
Framed-Route = 19X.X.X.0./16
Framed-Route = 19X.XXX.1.X/28
Framed-Route = 10.XX.XX.40/32
Below are the ones that got accepted.
[SGi]sim-lte# show ip route
Tuesday September 03 02:13:14 EDT 2024
"*" indicates the Best or Used route. S indicates Stale.
Destination Nexthop Protocol Prec Cost Interface
*0.0.X.X/0 192.168.XX.XX static 1 0 SGi
*10.X.X.0/8 0.0.0.0 connected 0 0 // Framed-Route
*10.X.X.X/16 0.0.0.0 connected 0 0 pool v4Pool-1
*10.XX.XX.40/32 0.0.0.0 connected 0 0 // Framed-Route
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool1
*XX.3.0.0/22 0.0.0.0 connected 0 0 pool nat44pool2
*19X.X.X.0/16 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.1.X/28 0.0.0.0 connected 0 0 // Framed-Route
*19X.XXX.2.0/24 0.0.0.0 connected 0 0
*19X.XXX.2.1/32 0.0.0.0 connected 0 0
*19X.XXX.2.5/32 0.0.0.0 connected 0 0
*19X.XXX.X.0/24 0.0.0.0 connected 0 0
*19X.XXX.X.1/32. 0.0.0.0 connected 0 0
Total route count : 13
Unique route count: 13
Connected: 12 (Framed Route: 4) Static: 1
結論
PGW只會安裝從RADIUS伺服器接收的Framed-Route字首(如果它們是/8或更具體的),例如/8、/16、/28或/32。這些字首代表具有足夠特定程度的子網,可以視為有效的路由條目。但是,PGW不接受或不安裝更廣泛或不那麼具體的字首,如/0(預設路由)、/2或/4。
意見