تنفيذ حماية الحمل الزائد للعبارات وعناصر الشبكة المجاورة على السلسلة ASR5x00
المحتويات
المقدمة
يوضح هذا المستند كيفية تنفيذ ميزات الحماية المتوفرة للعبارات (GW) وعناصر الشبكة المجاورة على سلسلة موجه الخدمات المجمعة (ASR) 5x00 من Cisco لحماية أداء الشبكة الإجمالي.
التحكم في الازدحام ل GWs
التحكم في الازدحام ميزة عامة للحماية الذاتية. يتم إستخدامه لحماية النظام من زيادات إستخدام هذه الموارد:
- إستخدام وحدة المعالجة المركزية (CPU) على بطاقات المعالجة
- إستخدام الذاكرة على بطاقات المعالجة
عندما يتجاوز الاستخدام الحدود المحددة مسبقا، يتم إسقاط جميع الاستدعاءات الجديدة (عمليات تنشيط بروتوكول بيانات الحزمة (PDP)، وتنشيط جلسة شبكة بيانات الحزمة (PDN) أو رفضها، وفقا للتكوين.
فيما يلي مثال يوضح كيفية مراقبة إستخدام بطاقة معالجة البيانات (DPC) بشكل عام:
congestion-control threshold system-cpu-utilization 85
congestion-control threshold system-memory-utilization 85
congestion-control policy ggsn-service action drop
congestion-control policy sgw-service action drop
congestion-control policy pgw-service action drop
حماية الحمل الزائد للشبكة لتقييد رسائل الدخول إلى GTP-C
تحمي هذه الميزة عمليات GPRS التي تدعم الحزمة GW (P-GW)/العبارة (GPRS) من موجات الإرسال وحالات فشل عنصر الشبكة. في عقدة دعم GPRS (SGSN) خاصة بخدمة/p-GW، تتعلق المشكلة الرئيسية بمعالجة بيانات المستخدم، مثل إستخدام مدير جلسة العمل ووحدة المعالجة المركزية (CPU) الخاصة بوحدة معالجة الرسومات (DPC) الإجمالية واستخدام الذاكرة.
يتم تكوين لا قيمة على SGSN/وحدة إدارة التنقل (MME) من أجل كبح رسائل التحكم في بروتوكول GPRS للاتصال النفقي الواردة (GTP-C) عند تنشيط حماية الحمل الزائد للشبكة.
تساعد هذه الميزة في التحكم في معدل الرسائل الواردة/الصادرة على P-GW/GGSN، والتي تساعد على ضمان عدم تجاوز P-GW/GGSN لرسائل خطة التحكم في GTP. وبالإضافة إلى ذلك، يساعد هذا البرنامج على ضمان أن لا يؤدي برنامج P-GW/GGSN إلى إرباك نظير GTP-C باستخدام رسائل مستوى التحكم في بروتوكول GTP. تتطلب هذه الميزة تكوين/تنظيم رسائل التحكم في GTP (الإصدار 1 (v1) والإصدار 2 (v2)) عبر واجهات GN/GP و S5/S8. تغطي هذه الميزة حماية الحمل الزائد لعقد P-GW/GGSN والعقد الخارجية الأخرى التي تتصل بها. يتم تقييد رسائل التحكم على مستوى جلسة العمل فقط، لذلك لا يتم تحديد معدل رسائل إدارة المسار على الإطلاق.
يمكن أن يحدث الحمل الزائد للعقدة الخارجية في سيناريو يقوم فيه P-GW/GGSN بإنشاء طلبات إرسال الإشارات بمعدل أعلى مما يمكن للعقد الأخرى معالجته. أيضا، إذا كان المعدل الوارد مرتفعا عند العقدة P-GW/GGSN، فقد يؤدي إلى إغراق العقدة الخارجية. ولهذا السبب، يلزم تقييد كل من رسائل التحكم الواردة والصادرة. لحماية العقد الخارجية من الحمل الزائد بسبب إرسال إشارات التحكم في P-GW/GGSN، يتم إستخدام إطار عمل لتشكيل رسائل التحكم الصادرة والتحكم فيها إلى الواجهات الخارجية.
تكوين تقييد رسالة GTP-C عند الدخول
دخلت هذا أمر in order to شكلت المدخل GTP-C رسالة قرصنة:
gtpc overload-protection Ingress
يقوم هذا بتكوين حماية الحمل الزائد ل GGSN/PGW من خلال كبح رسائل التحكم GTPv1 و GTPv2 الواردة عبر واجهة GN/GPv1 أو S5/S8 (GTPv2) مع المعلمات الأخرى للخدمات التي تم تكوينها في سياق وتطبيقها على GGSN و PGW.
عند إدخال الأمر السابق، يتم إنشاء هذه المطالبة:
[context_name]host_name(config-ctx)# gtpc overload-protection ingress
{msg-rate msg_rate} [delay-tolerance dur] [queue-size size]
[no] gtpc overload-protection Ingress
فيما يلي بعض الملاحظات حول هذه الصياغة:
- no: تقوم هذه المعلمة بتعطيل تقييد رسائل التحكم في GTP الواردة لخدمات GGSN/PGW في هذا السياق.
- msg-rate msg_rate: تحدد هذه المعلمة عدد رسائل GTP الواردة التي يمكن معالجتها في الثانية. msg_rate هو عدد صحيح يتراوح من مائة إلى 12000.
- Delay-tolerance dur: تحدد هذه المعلمة الحد الأقصى لعدد الثواني التي يمكن فيها وضع رسالة GTP الواردة في قائمة الانتظار قبل معالجتها. بعد تجاوز هذا التفاوت، يتم إسقاط الرسالة. الدر هو عدد صحيح يتراوح من واحد إلى عشرة.
- حجم قائمة الانتظار: تحدد هذه المعلمة الحد الأقصى لحجم قائمة الانتظار لرسائل GTP-C الواردة. إذا تجاوزت قائمة الانتظار الحجم المحدد، يتم إسقاط أي رسائل واردة جديدة. الحجم هو عدد صحيح يتراوح من مائة إلى عشرة آلاف.
يمكنك إستخدام هذا الأمر لتمكين تقييد رسائل التحكم في GTP الواردة لخدمات GGSN/PGW التي تم تكوينها في نفس السياق. على سبيل المثال، يقوم هذا الأمر بتمكين رسائل التحكم في GTP الواردة في سياق بمعدل رسالة يبلغ 1000 في الثانية، وحجم قائمة انتظار الرسائل يبلغ 10000، مع تأخير ثانية واحدة:
gtpc overload-protection ingress msg-rate 1000 delay-tolerance 1 queue-size 10000
حماية عناصر الشبكة المجاورة
يستخدم العديد من عناصر الشبكة المجاورة آلياتها الخاصة من أجل حماية نفسها، وقد لا تكون هناك حاجة إلى حماية إضافية للتحميل الزائد للشبكة على جانب ASR5x00. قد تكون حماية عناصر الشبكة المجاورة مطلوبة في الحالات التي يمكن فيها الوصول إلى إستقرار الشبكة الإجمالي فقط عند تطبيق تقييد الرسالة على جانب المخرج.
حماية الحمل الزائد للشبكة باستخدام تقنية Diameter Throttling على واجهة S6a
يحمي هذا سمة ال S6a و S13 قارن في المخرج إتجاه. فهو يوفر الحماية لخادم المشترك المنزلي (HSS) ووكيل توجيه القطر (DRA) وسجل هوية الأجهزة (EIR). تستخدم الميزة وظيفة تحديد المعدل (RLF).
ضع في الاعتبار تلك الملاحظات المهمة عند تطبيق تكوين نقطة نهاية القطر:
- يجب إقران قالب RLF مع النظير.
- يتم إرفاق تردد الراديو (RLF) فقط لكل نظير (بشكل فردي).
تكوين تقييد القطر على واجهة S6a
هنا الأمر بناء جملة أن يكون استعملت in order to شكلت قطر قطر يقيد على S6a قارن:
[context_na>me]host_name(config-ctx-diameter)#>peer [*] peer_name [*]
[ realm realm_name ] { address ipv4/ipv6_address [ [ port port_number ]
[connect-on-application-access] [ send-dpr-before-disconnect disconnect-cause
disconnect_cause ] [ sctp ] ] + | fqdn fqdn [ [ port port_number ]
[ send-dpr-before-disconnect disconnect-cause disconnect_cause ]
[ rlf-template rlf_template_name ] ] }
no peer peer_name [ realm realm_name ]
فيما يلي بعض الملاحظات حول هذه الصياغة:
- no: تؤدي هذه المعلمة إلى إزالة تكوين النظير المحدد.
- [*] peer_name [*]: تحدد هذه المعلمة اسم النظير كسلسلة أبجدية رقمية تتراوح بين حرف واحد و 63 حرفا (يسمح بأحرف الترقيم).
- realm_name: تحدد هذه المعلمة نطاق هذا النظير كسلسلة أبجدية رقمية تتراوح من حرف إلى 127 حرفا. يمكن أن يكون اسم النطاق اسم شركة أو اسم خدمة.
- عنوان IPv4/IPv6_address: تحدد هذه المعلمة القطر لعنوان IP لنظير في IPv4 الفاصلة العشرية، أو تدوين IPv6 المفصول-السداسي العشري. يجب أن يكون هذا العنوان هو عنوان IP الخاص بالجهاز الذي يتصل به الهيكل.
- FQDN fqdn: تحدد هذه المعلمة القطر لاسم المجال المؤهل بالكامل (FQDN) للنظير كسلسلة أبجدية رقمية تتراوح من واحد إلى 127 حرفا.
- port port_number: تحدد هذه المعلمة رقم المنفذ لنظير القطر هذا. يجب أن يكون رقم المنفذ عددا صحيحا يتراوح من واحد إلى 65535.
- الاتصال عند التطبيق-الوصول: تقوم هذه المعلمة بتنشيط النظير عند الوصول الأولي إلى التطبيق.
- send-dpr-before-disconnect: ترسل هذه المعلمة Disconnect-Peer-Request (DPR).
- سبب عدم الاتصال: تنهي هذه المعلمة DPR إلى النظير المحدد، لسبب قطع الاتصال المحدد. يجب أن يكون سبب قطع الاتصال عددا صحيحا يتراوح من صفر إلى إثنين، وهو ما يتوافق مع هذه الأسباب:
- 0نقل إعادة تمهيد
- 1أأ مشغول
- 2ÂADO_NOT_WANT_TO_TALK_TO_YOU
- 0نقل إعادة تمهيد
- RLF-template rlf_template_name: تحدد هذه المعلمة قالب RLF الذي سيقترن بهذا النظير القطر. يجب أن يكون rlf_template_name سلسلة أبجدية رقمية تتراوح بين حرف واحد و 127 حرف.
حماية الحمل الزائد للشبكة مع تقييد القطر على واجهة GX/GY
تحمي هذه الميزة واجهات GX و GY في إتجاه المخرج. يحمي وظيفة السياسة وقواعد الشحن (PCRF) ونظام الشحن عبر الإنترنت (OCS) ويستخدم التردد اللاسلكي.
ضع في الاعتبار تلك الملاحظات المهمة عند تطبيق تكوين نقطة نهاية القطر:
- يجب إقران قالب RLF مع النظير.
- يتم إرفاق تردد الراديو (RLF) فقط لكل نظير (بشكل فردي).
يتم إستخدام هذا الأمر لتكوين حماية الحمل الزائد للشبكة:
[context_name]host_name(config-ctx-diameter)# rlf-template rlf_template_name
تكوين تقييد القطر على واجهة GX/GY
قد تفكر في إستخدام RLF لواجهات القطر. هنا مثال على التكوين:
rlf-template rlf1
msg-rate 1000 burst-size 100
threshold upper 80 lower 60
delay-tolerance 4
#exit
diameter endpoint Gy
use-proxy
origin host Gy address 10.55.22.3
rlf-template rlf1
peer peer1 realm foo.com address 10.55.22.1 port 3867 rlf-template rlf2
peer peer2 realm fo.com address 10.55.22.1 port 3870
#exit
فيما يلي بعض الملاحظات حول هذا التكوين:
- يرتبط النظير المسمى النظير1 ب RFL2، ويتم ربط باقي الأقران أسفل نقطة النهاية ب RLF1.
- يعطي قالب التردد اللاسلكي على مستوى النظير الأولوية على قالب مستوى نقطة النهاية.
- يتم إرسال عدد الرسائل بمعدل أقصاه 1000 رسالة في الثانية.(msg-rate). تنطبق هذه الاعتبارات أيضا على:
- يتم إرسال 100 رسالة فقط (حجم اندفاع) كل مائة مللي ثانية (للوصول إلى 1000 رسالة في الثانية).
- إذا تجاوز عدد الرسائل في قائمة انتظار RLF نسبة 80٪ من معدل الرسائل (80٪ من 1000 = 800)، فسيتم نقل RLF إلى حالة over_threshold.
- إذا تجاوز عدد الرسائل في قائمة انتظار RLF معدل الرسائل (1000)، فسيتم نقل RLF إلى حالة over_LIMIT.
- إذا انخفض عدد الرسائل في قائمة انتظار RLF إلى أقل من 60٪ من معدل الرسائل (60٪ من 1000 = 600)، فإن عمليات انتقال RLF تعود إلى حالة الاستعداد.
- العدد الأقصى للرسائل التي يمكن وضعها في قائمة الانتظار يساوي معدل الرسالة مضروبا في تفاوت التأخير (1000 × 4 = 4000).
- إذا كان التطبيق يرسل أكثر من 4000 رسالة إلى RLF، يتم وضع أول 4000 رسالة في قائمة الانتظار ويتم إسقاط الباقي.
- تتم إعادة محاولة/إعادة إرسال الرسائل التي يتم إسقاطها بواسطة التطبيق إلى RLF في مقدار مناسب من الوقت.
- يعد عدد عمليات إعادة المحاولة من مسؤولية التطبيق.
- يتم إرسال 100 رسالة فقط (حجم اندفاع) كل مائة مللي ثانية (للوصول إلى 1000 رسالة في الثانية).
- يمكن إلغاء ربط القالب من نقطة النهاية باستخدام المعلمة no rlf-template. على سبيل المثال، سيقوم بإلغاء ربط RLF1 من النظير2.
- لا تستخدم المعلمة no rlf-template rlf1 في وضع تكوين نقطة النهاية، حيث تحاول CLI حذف قالب RLF RLF1. يعد أمر واجهة سطر الأوامر (CLI) هذا جزءا من التكوين العام، وليس تكوين نقطة النهاية.
- يمكن ربط القالب بالنظراء الفرديين عبر أحد الأوامر التالية:
no peer peer2 realm foo.com
peer peer2 realm foo.com address 10.55.22.1 port 3867 - يمكن إستخدام RLF فقط لنقاط النهاية للقطر التي يتم إستخدام Diamproxy فيها.
- يتم تنفيذ معدل الرسائل التي تم تكوينها لكل وكيل. على سبيل المثال، إذا كان معدل الرسالة هو 1000، وكان عدد الوكلاء العاملين يبلغ 12 عميلا (الهيكل المعبأ بالكامل = 12 بطاقة خدمات حزم نشطة (PSC) + 1 demux + 1 PSC إحتياطي)، فإن عدد عمليات الإرسال الفعالة في الثانية (TPS) هو 12000. أنت يستطيع دخلت واحد من هذا أمر in order to شاهدت ال RLF سياق إحصائيات:
show rlf-context-statistics diamproxy
show rlf-context-statistics diamproxy verbose
حماية الحمل الزائد للشبكة من خلال تقييد الصفحة باستخدام RLF
تحدد ميزة تقييد الصفحات عدد رسائل ترحيل الصفحات التي يتم إرسالها من SGSN. وهو يوفر المرونة والتحكم للمشغل، الذي يمكنه الآن تقليل عدد رسائل الترحيل التي يتم إرسالها من SGSN استنادا إلى شروط الشبكة. في بعض المواقع، تكون كمية رسائل ترحيل الصفحات التي يتم بدء تشغيلها من SGSN عالية جدا بسبب ظروف الراديو السيئة. يؤدي إرتفاع عدد رسائل ترحيل الصفحات إلى إستهلاك النطاق الترددي في الشبكة. توفر هذه الميزة حد معدل قابل للتكوين، يتم فيه تقييد رسالة ترحيل الصفحات على هذه المستويات:
- المستوى العام للوصول إلى كل من الجيل الثاني والجيل الثالث
- مستوى وحدة خدمة الشبكة (NSE) للوصول إلى الجيل الثاني فقط
- مستوى وحدة تحكم الشبكة اللاسلكية (RNC) للوصول إلى الجيل الثالث فقط
تحسن هذه الميزة إستهلاك النطاق الترددي على واجهة الراديو.
هنا مثال على عملية ترحيل الصفحات مع الوصول إلى الجيل الثاني وتحديد المعدل:
هنا مثال على عملية ترحيل الصفحات مع وصول 3G وتحديد المعدل:
تكوين تقييد الصفحات باستخدام RLF
يتم إستخدام الأوامر الموضحة في هذا القسم لتكوين ميزة تقييد الصفحة. يتم إستخدام أوامر واجهة سطر الأوامر (CLI) هذه لإقران/إزالة قالب RLF للحد من الصفحات على المستوى العام ومستوى NSE ومستوى RNC على SGSN.
تعيين اسم RNC لمعرف RNC
يتم إستخدام أمر الواجهة لتكوين التعيين بين معرف RNC (ID) واسم RNC. يمكنك تكوين ترحيل-RLF-template إما بواسطة اسم RNC أو معرف RNC. فيما يلي الصياغة المستخدمة:
config
sgsn-global
interface-management
[ no ] interface {gb
peer-nsei | iu peer-rnc} {name <value> | id <value>}
exit
هنا مثال على التكوين:
[local]asr5000# configure
[local]asr5000(config)# sgsn-global
[local]asr5000(config-sgsn-global)# interface-management
[local]asr5000(config-sgsn-interface-mgmt)# interface
iu peer-rnc id 250 name bng_rnc1
[local]asr5000(config-sgsn-interface-mgmt)# end
[local]asr5000#
إقران قالب RLF ترحيل الصفحات
يسمح هذا الأمر ل SGSN بإرفاق قالب RLF إما على المستوى العام، مما يحد من رسائل ترحيل الصفحات التي يتم بدؤها عبر كل من الوصول إلى 2G (مستوى NSE) و 3G (مستوى RNC)، أو على مستوى كل كيان، والذي يكون إما على مستوى RNC للوصول إلى 3G أو على مستوى NSE للوصول إلى 2G. فيما يلي الصياغة المستخدمة:
config
sgsn-global
interface-management
[no] paging-rlf-template {template-name <template-name>} {gb
peer-nsei | iu peer-rnc} {name <value> | id <value>}
exit
هنا مثال على التكوين:
[local]asr5000(config)# sgsn-global
[local]asr5000(config-sgsn-global)# interface-management
[local]asr5000(config-sgsn-interface-mgmt)# paging-rlf-template
template-name rlf1
[local]asr5000(config-sgsn-interface-mgmt)# end
[local]asr5000#
[local]asr5000# configure
[local]asr5000(config)# sgsn-global
[local]asr5000(config-sgsn-global)# interface-management
[local]asr5000(config-sgsn-interface-mgmt)# paging-rlf-template
template-name rlf2 gb peer-nsei id 1
[local]asr5000(config-sgsn-interface-mgmt)# end
[local]asr5000#
[local]asr5000# configure
[local]asr5000(config)# sgsn-global
[local]asr5000(config-sgsn-global)# interface-management
[local]asr5000(config-sgsn-interface-mgmt)# paging-rlf-template
template-name rlf2 iu peer-rnc name bng_rnc1
[local]asr5000(config-sgsn-interface-mgmt)# end
[local]asr5000#
التعليقات