CUPS の VRF のサポート

マニュアルの変更履歴


(注)  

リリース 21.24 よりも前に導入された機能については、詳細な改訂履歴は示していません。

改訂の詳細

リリース

初版

21.24 より前

機能説明

CUPS での VRF サポート機能により、IP プールと Virtual Routing and Forwarding(VRF)との関連付けが可能になります。これらの IP プールは、他のプールと同様にチャンクに分割されます。このプールから分割されたチャンクは、これらのプールを使用するように設定されているユーザープレーン(UP)に割り当てられます。既存の展開と同様に、CUPS における VRF に関連付けられたプールのタイプは、[STATIC] または [PRIVATE] のみとなります。

プライベート VRF プールのチャンクは、通常のプライベートプールと同様に UP が登録される際に割り当てられます。静的 VRF プールのチャンクは、通常の静的プールと同様に、そのチャンクでコールが発生した場合にのみ割り当てられます。


(注)  

UP あたりの VRF の上限は 205 です。

同じ UP 内の重複プール

重複プールは共通の IP 範囲を使用します。重複プールのタイプは、[STATIC] または [PRIVATE] のいずれかです。パブリックプールを重複プールとして設定することはできません。各重複プールは、異なる VRF(回送ドメイン)およびプールグループに属します。また、1 つのAPN が使用できるプールグループは 1 つのみであるため、重複プールは異なる APN に属します。

この機能がなければ、重複プールを CP で設定することはできますが、2 つの重複プールのチャンクを同じ UP に送信することはできません。つまり、UP は 2 つの異なる重複プールのチャンクを処理できないということです。したがって、同じ IP 範囲を共有するには、UP と同じ数だけ重複プールが必要になります。

この機能があることで、UP は 2 つの異なる重複プールのチャンクを処理できます。つまり、単一の UP が、同じ IP 範囲を共有する重複プールをいくつでも処理できます。


(注)  

CUPS では、VRF ベースの重複プールのみがサポートされます。NH ベース、VLAN ベースなど、重複プールの他のフレーバーは、CUPS ではサポートされません。

同じ UP 内の重複プールの機能は次のとおりです。

  • 特定のプールのチャンクが UP にインストールされると、対応する vrf-name がチャンクとともに送信されます。

  • UP がチャンクの VRF を認識するため、UP は対応する VRF にチャンクをインストールし、チャンクデータベースは VRF の下に入力されます。

  • コールの割り当て、解放、リカバリなど VPNMgr へのあらゆる通信には、UP の対応する SessMgr に vrf-id が含まれます。これにより、VPNMgr は、指定された vrf-id でその IP の正しいチャンクを選択して処理できます。

VRF での IP プールの VPNMgr クラッシュ障害の改善

Demux カードを移行する場合、または VPNMgr がダウンした場合、VPNMgr がデータベースを再構築するまで、新しいコールは拒否されます。多数の VRF がある企業向けソリューションの場合、新しいコールの影響は予想よりも大きくなる可能性があります。

CLI 制御機能である遅延 VRF プログラミングは、VPNMgr のリカバリ(再起動およびスイッチオーバー)シナリオ中に IP プール VRF のプログラミングを遅延させることで、新しいコールの影響を軽減するために導入されました。

遅延 VRF プログラミングの設定

次の CLI コマンドを使用して、CP および UP で IP プールが設定されている VRF を使用した VPNMgr の高速リカバリを有効にします。

configure 
   context context_name 
      ip vrf vrf_name 
         ip delay-vrf-programming-during-recovery 
         end

注:

  • デフォルトでは、 キーワードや機能は無効になっています。

  • CLI キーワードは、CP VRF 設定と UP VRF 設定の両方に適用できます。

  • 非 IP プール VRF でこの機能を有効にすることは推奨されません。

  • IP プール VRF では、TCP 接続やカーネルの相互作用を必要とする他の制御プロトコル(SRP など)が有効になっていないことを前提としています。

  • 遅延間隔の間:

    • VRF を回復するためにカーネルの操作が必要な機能は動作しません。サブスクライバデータの障害は想定されていません。

    • ルート/BGP/BFD/インターフェイス/VRF に関連する設定の変更は失敗するため、設定を再適用する必要があります。

CLI 構文の変更

この機能の一部として、show ip vrf vrf_name_string CLI コマンドの構文が、非 CUPS を含むすべてのプラットフォームで変更されました。

次に、新しい構文を示します。show ip vrf name vrf_name_string

また、show ip vrf vrf_name_string の後に指定する既存のすべてのオプションキーワードが show ip vrf name vrf_name_string に変更されましたが、CLI コマンドの出力に変更はありません。

VRF の設定

CUPS の VRF サポートを実装するには、次の手順を実行します。

コントロールプレーンで実行する手順:

  1. IP プールを VRF に関連付けます。

  2. このプールを使用する APN を作成します。

  3. UP を UP グループに関連付けて、UP が特定の APN のみを使用するようにします。

    重複プールがある場合は、プールごとに個別の APN を作成してください。また、各 APN をそれぞれ異なる UP が使用するようにします。

以下に、CP の設定例を示します。

  context EPC2
    apn mpls1.com
      pdp-type ipv4 ipv6
      bearer-control-mode mixed
      selection-mode subscribed sent-by-ms chosen-by-sgsn
      ims-auth-service iasGx
      ip access-group css in
      ip access-group css out
      ip context-name isp
      ip address pool name PRIVATE
      ipv6 address prefix-pool PRIVATEV6
      ipv6 access-group css6 in
      ipv6 access-group css6 out
      cc-profile any prepaid-prohibited
      active-charging rulebase cisco
      user-plane-group mpls1
    exit
    apn mpls2.com
      pdp-type ipv4 ipv6
      bearer-control-mode mixed
      selection-mode subscribed sent-by-ms chosen-by-sgsn
      ims-auth-service iasGx
      ip access-group css in
      ip access-group css out
      ip context-name isp
      ip address pool name PRIVATE_1
      ipv6 address prefix-pool PRIVATEV6_1
      ipv6 access-group css6 in
      ipv6 access-group css6 out
      cc-profile any prepaid-prohibited
      active-charging rulebase cisco
      user-plane-group mpls2
    exit

config
  context isp
    ip vrf mpls-vrf-1
    ip vrf mpls-vrf-2
    #exit

    #exit
    cups enable
    ip pool PRIVATE 209.165.200.225 255.255.255.224 private 0 chunk-size 64 vrf mpls-vrf-1
    ip pool PRIVATE_1 209.165.200.225 255.255.255.224 private 0 chunk-size 64 vrf mpls-vrf-2
    ip pool STATIC 209.165.200.226 255.255.255.224 static vrf mpls-vrf-1
    ipv6 pool PRIVATEV6 prefix 8001::aaaa/54 private 0 chunk-size 64 vrf mpls-vrf-1
    ipv6 pool PRIVATEV6_1 prefix 8001::aaaa/54 private 0 chunk-size 64 vrf mpls-vrf-2
    ipv6 pool v6pool2 prefix 2a02:2121:2c4::/46 static 0 vrf mpls-vrf-1
exit

  user-plane-group mpls1
    peer-node-id ipv4-address 209.165.200.226
  #exit
  user-plane-group mpls2
    peer-node-id ipv4-address 209.165.200.228
  #exit

ユーザープレーンで実行する手順:

CP からチャンクがプッシュされる前に、UP で VRF を設定しておくことを推奨します。設定されていない場合、IP プールトランザクション全体(VRF に属さないチャンクを含む)が失敗し、しばらくしてから CP による再試行が発生します。

以下に、UP の設定例を示します。

ユーザープレーン 1:

Config
  context EPC2
    sx-service sx
      instance-type userplane
      bind ipv4-address 209.165.200.226 ipv6-address bbbb:aaaa::4
    exit
    user-plane-service up
      associate gtpu-service pgw-gtpu pgw-ingress
      associate gtpu-service sgw-ingress-gtpu sgw-ingress
      associate gtpu-service sgw-engress-gtpu sgw-egress
      associate gtpu-service saegw-sxu cp-tunnel
      associate sx-service sx
      associate fast-path service
      associate control-plane-group g1
    exit

  context isp
    ip vrf mpls-vrf-1
    #exit
    ip vrf mpls-vrf-2
    #exit
    apn mpls1.com
      pdp-type ipv4 ipv6
      bearer-control-mode mixed
      selection-mode sent-by-ms
      ip context-name isp
    exit
exit
control-plane-group g1
    peer-node-id ipv4-address 209.165.200.227
  #exit
  user-plane-group default

ユーザープレーン 2:

Config
  context EPC2
    sx-service sx
      instance-type userplane
      bind ipv4-address 209.165.200.228 ipv6-address bbbb:aaaa::5
    exit
    user-plane-service up
      associate gtpu-service pgw-gtpu pgw-ingress
      associate gtpu-service sgw-ingress-gtpu sgw-ingress
      associate gtpu-service sgw-engress-gtpu sgw-egress
      associate gtpu-service saegw-sxu cp-tunnel
      associate sx-service sx
      associate fast-path service
      associate control-plane-group g1
    exit
exit

  context isp
    ip vrf mpls-vrf-1
    #exit
    ip vrf mpls-vrf-2
    #exit
    apn mpls2.com
      pdp-type ipv4 ipv6
      bearer-control-mode mixed
      selection-mode sent-by-ms
      ip context-name isp
    exit
exit

control-plane-group g1
    peer-node-id ipv4-address 209.165.200.228
  #exit
  user-plane-group default

モニタリングおよびトラブルシューティング

この項では、機能のモニタリングとトラブルシューティングのサポートに使用できる CLI コマンドに関する情報を提供します。

コマンドや出力の表示

この項では、この機能のサポートにおける show コマンドまたはその出力について説明します。

show ip chunks

この CLI コマンドの出力には、そのコンテキストのすべてのチャンクが表示されます。

同じ UP 内の重複プール機能により、CLI show ip chunks vrf vrf_name に VRF オプションが導入され、VRF の下のチャンクのみが表示されます。

  • chunk-id

  • chunk-size

  • vrf-name

  • start-addr

  • end-addr

  • used-addrs

  • ピア アドレス(Peer Address)

show ipv6 chunks

この CLI コマンドの出力には、そのコンテキストのすべてのチャンクが表示されます。

同じ UP 内の重複プール機能により、CLI show ipv6 chunks vrf vrf_name に VRF オプションが導入され、VRF の下のチャンクのみが表示されます。

  • chunk-id

  • chunk-size

  • vrf-name

  • start-prefix 

  • end-prefix

  • used-prefixes

  • ピア アドレス(Peer Address)