CUPS でのコントロールプレーンの設定


重要
次の設定に関する情報は、『Ultra Packet Core CUPS Sx インターフェイス管理およびリファレンスガイド』を参照してください。

  • CUPS の Sx サービスの設定

  • CUPS の Sx-u インターフェイスの設定

  • CUPS の Sx Demux の設定

重要

  • CUPS では、次の設定制限が適用されます。

    • Rulebase - 512

    • Ruledef - 2500

    • Charging-action - 2048

  • 次の CLI コマンドは、実稼働環境のアクティブなサブスクライバセッションでの使用は推奨されません:no active-charging service service_name

SAEGW サービスは、Sxa、Sxb、Sxab インターフェイスを介してコントロールプレーン機能を提供する CUPS 動作でコントロールプレーンをサポートするように設定できます。次の表に、CUPS コントロールプレーンモードを有効にするのに最低限必要な設定を示します。

SAEGW サービス コンフィギュレーション モード:設定の依存関係

非 CUPS

CUPS(コントロールプレーン)

cups-enabled

不要。

CUPS コントロールプレーンモードを有効にするには、S-GW と P-GW の eGTP-C サービスを cups-enabled CLI に関連付ける必要があります。

(注)  

 
設定の詳細については、「CUPS モードでの SAEGW サービスの設定」セクションを参照してください。

重要

 

GGSN の場合、(GGSN サービスに関連付けられた P-GW の)すべての eGTP-C サービスと GGSN サービスは、cups-enabled CLI コマンドを使用して設定する必要があります。詳細については、「CUPS の GGSN」機能の章を参照してください。

GTP-U サービス(eGTP-C サービス下)

S-GW と P-GW の eGTP-C サービスは、GTP-U サービスに関連付ける必要があります。

不要

Sx Service

不要。

SAEGW サービスは、ユーザープレーンとの通信のために Sx サービスと関連付ける必要があります。Sx サービスは、Sxa、Sxb、Sxab などの使用可能なすべてのインターフェイスを処理できます。これはそれぞれ Pure-S、Pure-P、Collapsed PDN に必要です。

重要

 
詳細については、『Ultra Packet Core CUPS Sx Interface Administration and Reference Guide』を参照してください。

GTP-U サービス(SAEGW サービス下)

不要。

SAEGW サービスは、コントロールプレーンとユーザープレーン間でルータアドバタイズメント(RA)/ルータ要請(RS)メッセージを送受信するために、GTP-U サービスに関連付ける必要があります。RA/RS シグナリングは、IPv6 と IPv4v6 両方の Pure-P/Collapsed PDN に必要です。

重要

 
詳細については、『Ultra Packet Core CUPS Sx Interface Administration and Reference Guide』を参照してください。

SAEGW の eGTP-C サービスにおける CUPS の有効化

SAEGW サービスにのみ適用可能な CUPS モードで eGTP-C サービスを設定するには、次のコマンドを使用します。

configure 
   context context_name 
      egtp-service service_name 
         [ no ] cups-enabled 
         end

SAEGW サービスが STARTED 状態に移行するには、次のサービスが STARTED 状態になっており、SAEGW サービスで関連付けられている必要があります。

  1. すべての eGTP-C サービスは、cups-enabled CLI で設定する必要があります。

    • S-GW 入力サービス(SAEGW S-GW サービスの一部として設定)

    • S-GW 出力サービス(SAEGW S-GW サービスの一部として設定)

    • P-GW 入力サービス(SAEGW P-GW サービスの一部として設定)

  2. 次のようなその他の依存サービス:

    • Sx Service

    • GTP-U サービス

  • cups-enabled CLI が有効になっている場合、eGTP-C サービスで GTP-U サービスを設定する必要はありません。GTP-U サービスが cups-enabled CLI とともに設定されている場合、影響を及ぼすことはありません。

  • 非 CUPS の動作に変更はありません。

  • 上記の SAEGW サービスの設定から逸脱すると、サービスは STARTED 状態になりません。show configuration errors CLI コマンドでも同じように表示されます。

  • サービスが CUPS 対応の場合、eGTP-C の show egtp-service all と SAEGW の show saegw-service all が表示されます。

  • cups-enabled CLI は、スタンドアロンの P-GW および S-GW サービスに使用しないでください。

SAEGW の EGTPC サービスにおける CUPS の確認

CUPS が有効かどうかを確認するには、次のコマンドを使用します。

  • show configuration

  • show configuration verbose

  • show egtp-service { all | name service_name }

  • show saegw-service { all | name service_name }

関連付けられているユーザープレーン IP アドレスを確認するには、次のコマンドを使用します。

  • show subscribers saegw-only full all

推奨タイマー

次の表に、IPSec、Sx、および SRP に関連する CLI コマンドの推奨タイマー値を示します。

IPSEC CP UP
ikev2-ikesa max-retransmission 3 3
ikev2-ikesa retransmission-timeout 1,000 1,000
keepalive

interval 4

timeout 1

num-retry 4

interval 5

timeout 2

num-retry 4

Sx CP UP
sx-protocol heartbeat interval 10 10
sx-protocol heartbeat retransmission-timeout 5 5
sx-protocol heartbeat max-retransmissions 4 4
sxa max-retransmissions 4 4
sxa retransmission-timeout-ms 5000 5000
sxb max-retransmissions 4 4
sxb retransmission-timeout-ms 5000 5000
sxab max-retransmissions 4 4
sxab retransmission-timeout-ms 5000 5000
sx-protocol association reattempt-timeout 60 60
SRP CP UP
hello-interval 3 3
dead-interval 15 15

推奨設定

以下に、Sx over IPSec および SRP over IPSec に関連する推奨設定と制限事項を示します。

  • CP と UP 間のマルチホップ BFD タイマーは 7 秒にする必要があります(データ UP の場合)。

  • シングルホップ BFD は、すべてのコンテキスト(CP GW/課金情報および UP Gn/Gi)で有効にする必要があります。

  • シャーシ間マルチホップ BFD は、CP-CP ICSR および UP-UP ICSR(IMS UP)に対して有効にする必要があります。

  • SRP-IPSec ACL は、IP プロトコルではなく TCP プロトコル用に設定する必要があります。

  • Sx-IPSec ACL は、IP プロトコルではなく UDP プロトコル用に設定する必要があります。

CP の設定例

マルチホップ BFD 設定 VPC-DI

次に、7 秒タイマーを使用したマルチホップ BFD の設定例を示します。

bfd-protocol
      bfd multihop-peer 209.165.200.226 interval 350 min_rx 350 multiplier 20
      bfd multihop-peer 209.165.200.227 interval 350 min_rx 350 multiplier 20
      bfd multihop-peer 209.165.200.225 interval 350 min_rx 350 multiplier 20
      bfd multihop-peer 209.165.200.230 interval 350 min_rx 350 multiplier 20
      bfd multihop-peer 209.165.200.228 interval 350 min_rx 350 multiplier 20
      bfd multihop-peer 209.165.200.229 interval 350 min_rx 350 multiplier 20
    #exit
マルチホップ BFD 設定 VPC-SI

次に、タイマーが 3 秒のマルチホップ BFD 設定の例を示します。

bfd-protocol
      bfd multihop-peer 209.165.200.226 interval 150 min_rx 150 multiplier 20
      bfd multihop-peer 209.165.200.227 interval 150 min_rx 150 multiplier 20
      bfd multihop-peer 209.165.200.225 interval 150 min_rx 150 multiplier 20
      bfd multihop-peer 209.165.200.230 interval 150 min_rx 150 multiplier 20
      bfd multihop-peer 209.165.200.228 interval 150 min_rx 150 multiplier 20
      bfd multihop-peer 209.165.200.229 interval 150 min_rx 150 multiplier 20
    #exit
BGP の設定

以下に、推奨タイマーを使用した BGP の設定例を示します。

router bgp 1111
      router-id 209.165.200.225
      maximum-paths ebgp 15
      neighbor 209.165.200.250 remote-as 1000
      neighbor 209.165.200.250 ebgp-multihop
      neighbor 209.165.200.250 update-source 209.165.200.225
      neighbor 1111:2222::101 remote-as 1000
      neighbor 1111:2222::101 ebgp-multihop
      neighbor 1111:2222::101 update-source 1111:2222::1
      bgp graceful-restart restart-time 120
      bgp graceful-restart stalepath-time 300
      timers bgp keepalive-interval 30 holdtime-interval 90 min-peer-holdtime-interval 0 server-sock-open-delay-period 10
      address-family ipv4
        redistribute connected
      #exit
      address-family ipv6
        neighbor 1111:2222::101 activate
        redistribute connected
      #exit
    #exit
シングルホップ BFD 設定

タイマーが 3 秒のシングルホップ BFD の設定例を以下に示します。

interface bgp-sw1-2161-10
      ip address 209.165.200.233 209.165.200.255
      ipv6 address 1111:222::9/112 secondary
      bfd interval 999 min_rx 999 multiplier 3
    #exit
    interface bgp-sw1-2161-11
      ip address 209.165.200.234 209.165.200.255
      ipv6 address 1111:222::10/112 secondary
      bfd interval 999 min_rx 999 multiplier 3
    #exit
    interface bgp-sw1-2161-12
      ip address 209.165.200.235 209.165.200.255
      ipv6 address 1111:222::11/112 secondary
      bfd interval 999 min_rx 999 multiplier 3
    #exit
    interface bgp-sw1-2161-3
      ip address 209.165.200.226 209.165.200.255
      ipv6 address 1111:222::2/112 secondary
      bfd interval 999 min_rx 999 multiplier 3
    #exit
    interface bgp-sw1-2161-4
      ip address 209.165.200.227 209.165.200.255
      ipv6 address 1111:222::3/112 secondary
      bfd interval 999 min_rx 999 multiplier 3
    #exit
    interface bgp-sw1-2161-5
      ip address 209.165.200.228 209.165.200.255
      ipv6 address 1111:222::4/112 secondary
      bfd interval 999 min_rx 999 multiplier 3
    #exit
    interface bgp-sw1-2161-6
      ip address 209.165.200.229 209.165.200.255
      ipv6 address 1111:222::5/112 secondary
      bfd interval 999 min_rx 999 multiplier 3
    #exit
    interface bgp-sw1-2161-7
      ip address 209.165.200.230 209.165.200.255
      ipv6 address 1111:222::6/112 secondary
      bfd interval 999 min_rx 999 multiplier 3
    #exit
    interface bgp-sw1-2161-8
      ip address 209.165.200.231 209.165.200.255
      ipv6 address 1111:222::7/112 secondary
      bfd interval 999 min_rx 999 multiplier 3
    #exit
    interface bgp-sw1-2161-9
      ip address 209.165.200.232 209.165.200.255
      ipv6 address 1111:222::8/112 secondary
      bfd interval 999 min_rx 999 multiplier 3
    #exit
マルチホップ BFD 設定のスタティックルート

次に、スタティック ルート マルチホップ BFD 設定の例を示します。

ip route static multihop bfd UP-5 209.165.200.240 209.165.200.245
    ip route static multihop bfd UP-6 209.165.200.240 209.165.200.246
    ip route static multihop bfd UP-9 209.165.200.240 209.165.200.247
    ip route static multihop bfd UP-10 209.165.200.240 209.165.200.248
    ip route static multihop bfd UP-7 209.165.200.240 209.165.200.249
    ip route static multihop bfd UP-8 209.165.200.240 209.165.200.250
シングルホップ BFD 設定用のスタティックルート

次に、スタティックルートのシングルホップ BFD 設定の例を示します。

ip route static bfd bgp-sw1-2161-3 209.165.200.230
    ip route static bfd bgp-sw1-2161-4 209.165.200.230
    ip route static bfd bgp-sw1-2161-5 209.165.200.230
    ip route static bfd bgp-sw1-2161-6 209.165.200.230
    ip route static bfd bgp-sw1-2161-7 209.165.200.230
    ip route static bfd bgp-sw1-2161-8 209.165.200.230
    ip route static bfd bgp-sw1-2161-9 209.165.200.230
    ip route static bfd bgp-sw1-2161-10 209.165.200.230
    ip route static bfd bgp-sw1-2161-11 209.165.200.230
    ip route static bfd bgp-sw1-2161-12 209.165.200.230
IPSec ACL の設定

以下に、CP での IPSec ACL の設定例を示します。

ip access-list UP-1
      permit udp host 209.165.200.225 host 209.165.200.226
    #exit
IPSec トランスフォームセットの設定

CP での IPSec トランスフォームセットの設定例を以下に示します。

ikev2-ikesa transform-set ikesa-UP-1
      encryption aes-cbc-256
      group 14
      hmac sha2-256-128
      lifetime 28800
      prf sha2-256

    ipsec transform-set A-UP-1
      encryption aes-cbc-256
      hmac sha2-256-128
      group 14
IPSec クリプトマップの設定

CP での IPSec クリプトマップの設定例を以下に示します。

crypto map UP-1 ikev2-ipv4
      match address UP-1
      authentication local pre-shared-key encrypted key secretkey
      authentication remote pre-shared-key encrypted key secretkey
      ikev2-ikesa max-retransmission 3
      ikev2-ikesa retransmission-timeout 1000
      ikev2-ikesa transform-set list ikesa-UP-1
      ikev2-ikesa rekey
      keepalive interval 4 timeout 1 num-retry 4
      control-dont-fragment clear-bit
      payload foo-sa0 match ipv4
        ipsec transform-set list A-UP-1
        lifetime 300
        rekey keepalive
      #exit
      peer 192.1.1.1
      ikev2-ikesa policy error-notification
    #exit
Sx の設定

以下に、CP における Sx の設定例を示します。

sx-service SX-1
      instance-type controlplane
      sxa max-retransmissions 4
      sxa retransmission-timeout-ms 5000
      sxb max-retransmissions 4
      sxb retransmission-timeout-ms 5000
      sxab max-retransmissions 4
      sxab retransmission-timeout-ms 5000
      n4 max-retransmissions 4
      n4 retransmission-timeout-ms 5000
      sx-protocol heartbeat interval 10
      sx-protocol heartbeat retransmission-timeout 5
      sx-protocol heartbeat max-retransmissions 4
      sx-protocol compression
      sx-protocol supported-features load-control
      sx-protocol supported-features overload-control
    exit
end

ルータの設定例

インターフェイスのスタティックルート

次に、インターフェイスのスタティックルートの設定例を示します。

ip route 209.165.200.224/27 Vlan1111 209.165.200.225
ip route 209.165.200.224/27 Vlan1111 209.165.200.226
ip route 209.165.200.224/27 Vlan1111 209.165.200.227
ip route 209.165.200.224/27 Vlan1111 209.165.200.228
ip route 209.165.200.224/27 Vlan1111 209.165.200.229
ip route 209.165.200.224/27 Vlan1111 209.165.200.230
ip route 209.165.200.224/27 Vlan1111 209.165.200.231
ip route 209.165.200.224/27 Vlan1111 209.165.200.232
ip route 209.165.200.224/27 Vlan1111 209.165.200.233
ip route 209.165.200.224/27 Vlan1111 209.165.200.234
シングルホップ BFD のスタティックルート

次に、シングルホップ BFD のスタティックルートの設定例を示します。

ip route static bfd Vlan1111 209.165.200.225
ip route static bfd Vlan1111 209.165.200.226
ip route static bfd Vlan1111 209.165.200.227
ip route static bfd Vlan1111 209.165.200.228
ip route static bfd Vlan1111 209.165.200.229
ip route static bfd Vlan1111 209.165.200.230
ip route static bfd Vlan1111 209.165.200.231
ip route static bfd Vlan1111 209.165.200.232
ip route static bfd Vlan1111 209.165.200.233
ip route static bfd Vlan1111 209.165.200.234
シングルホップ BFD のインターフェイス

シングルホップ BFD のインターフェイスの設定例を以下に示します。

interface Vlan1111
  no shutdown
  bandwidth 10000000
  bfd interval 999 min_rx 999 multiplier 3
  no bfd echo
  ip address 209.165.200.224/27
  ipv6 address 1111:222::1/112
BGP の設定

以下に、推奨タイマーを使用した BGP の設定例を示します。

router bgp 1000
  router-id 209.165.200.226
  timers bgp 30 90
  timers bestpath-limit 300
  timers prefix-peer-timeout 30
  timers prefix-peer-wait 90
  graceful-restart
  graceful-restart restart-time 120
  graceful-restart stalepath-time 300

UP の設定例

IPSec ACL の設定

UP での IPSec ACL の設定例を以下に示します。

ip access-list CP-1
      permit udp host 209.165.200.225 host 209.165.200.226
    #exit
IPSec トランスフォームセットの設定

以下に、UP での IPSec トランスフォームセットの設定例を示します。

ipsec transform-set A-CP-1
      encryption aes-cbc-256
      hmac sha2-256-128
      group 14
    
    ikev2-ikesa transform-set ikesa-CP-1
      encryption aes-cbc-256
      group 14
      hmac sha2-256-128
      lifetime 28800
      prf sha2-256
IPSec クリプトマップの設定

UP での IPSec 暗号マップの設定例を以下に示します。

crypto map CP-1 ikev2-ipv4
      match address CP-1
      authentication local pre-shared-key encrypted key secretkey
      authentication remote pre-shared-key encrypted key secretkey
      ikev2-ikesa max-retransmission 3
      ikev2-ikesa retransmission-timeout 1000
      ikev2-ikesa transform-set list ikesa-CP-1
      ikev2-ikesa rekey
      keepalive interval 5 timeout 2 num-retry 4
      control-dont-fragment clear-bit
      payload foo-sa0 match ipv4
        ipsec transform-set list A-CP-1
      #exit
      peer 209.165.200.230
      ikev2-ikesa policy error-notification
    #exit
Sx の設定

UP における Sx の設定例を以下に示します。

sx-service SX-1
      instance-type userplane
      sxa max-retransmissions 4
      sxa retransmission-timeout-ms 5000
      sxb max-retransmissions 4
      sxb retransmission-timeout-ms 5000
      sxab max-retransmissions 4
      sxab retransmission-timeout-ms 5000
      n4 max-retransmissions 4
      n4 retransmission-timeout-ms 5000
      sx-protocol heartbeat interval 10
      sx-protocol heartbeat retransmission-timeout 5
      sx-protocol heartbeat max-retransmissions 4
      sx-protocol compression
    exit

SRP の設定例

IPSec ACL の設定

次に、SRP の IPSec ACL 設定の例を示します。

ip access-list SRP
      permit tcp host 209.165.200.227 host 209.165.200.228
    #exit
SRP の設定

SRP の設定例を以下に示します。

configure
  context srp
    bfd-protocol
      bfd multihop-peer 209.165.200.225 interval 999 min_rx 999 multiplier 3
    #exit
configure
  context srp
    service-redundancy-protocol
      chassis-mode primary
      hello-interval 3
      dead-interval 15
      monitor bfd context srp 209.165.200.226 chassis-to-chassis
      monitor bgp context gi-pgw 209.165.200.245
      monitor bgp context gi-pgw 3333:888::1
      monitor bgp context saegw 209.165.200.245
      monitor bgp context saegw 3333:888::2
      peer-ip-address 209.165.200.227
      bind address 209.165.200.228
    #exit
    ip route static multihop bfd srp 209.165.200.229 209.165.200.245
    ip route 209.165.201.1 209.165.202.129 209.165.200.230 SRP-Physical-2102
    ip route 209.165.201.2 209.165.202.130 209.165.200.231 SRP-Physical-2102
    ip route 209.165.201.3 209.165.202.131 209.165.200.232 SRP-Physical-2102
    ip igmp profile default
    #exit
  #exit
end