이 문서에서는 전체 네트워크 성능을 보호하기 위해 Cisco ASR(Aggregated Services Router) 5x00 Series의 게이트웨이(GW)와 인접 네트워크 요소에 사용할 수 있는 보호 기능을 구현하는 방법에 대해 설명합니다.
혼잡 제어는 일반적인 자가 보호 기능입니다.이러한 리소스는 다음과 같은 리소스의 활용률이 급증하지 않도록 시스템을 보호하는 데 사용됩니다.
사용률이 미리 정의된 임계값을 초과하면 컨피그레이션에 따라 모든 새 통화(PDP(Packet Data Protocol) 활성화, PDN(Packet Data Network) 세션 활성화)가 삭제 또는 거부됩니다.
다음은 전체 DPC(Data Processing Card) 사용률을 모니터링하는 방법을 보여 주는 예입니다.
congestion-control threshold system-cpu-utilization 85
congestion-control threshold system-memory-utilization 85
congestion-control policy ggsn-service action drop
congestion-control policy sgw-service action drop
congestion-control policy pgw-service action drop
이 기능은 전송 서지 및 네트워크 요소 장애로부터 패킷 GW(GW)/게이트웨이 GPRS 지원 노드(GGSN) 프로세스를 보호합니다.SGSN(P-GW/Serving GPRS Supporting Node)에서 주요 병목 현상은 세션 관리자 사용률, 전체 DPC CPU 및 메모리 사용률 등 사용자 데이터 처리와 관련이 있습니다.
네트워크 오버로드 보호가 활성화될 때 인바운드 GPRS GTP-C(Tunneling Protocol-Control) 메시지를 제한하기 위해 SGSN/MME(Mobility Management Entity)에 No 값이 구성되어 있습니다.
이 기능은 P-GW/GGSN에서 인바운드/아웃바운드 메시지의 속도를 제어하는 데 도움이 되며, P-GW/GGSN이 GTP 제어 계획 메시지에 압도되지 않도록 합니다.또한 P-GW/GGSN이 GTP 컨트롤 플레인 메시지를 사용하여 GTP-C 피어를 압도하지 않도록 합니다.이 기능을 사용하려면 GTP(버전 1(v1) 및 버전 2(v2) 제어 메시지가 Gn/Gp 및 S5/S8 인터페이스를 통해 모양/폴리싱되어야 합니다.이 기능은 P-GW/GGSN 노드 및 통신하는 다른 외부 노드의 오버로드 보호를 다룹니다.조절은 세션 수준 제어 메시지에 대해서만 수행되므로 경로 관리 메시지의 속도가 전혀 제한되지 않습니다.
외부 노드 오버로드는 P-GW/GGSN이 다른 노드에서 처리할 수 있는 속도보다 높은 속도로 신호 요청을 생성하는 시나리오에서 발생할 수 있습니다.또한 P-GW/GGSN 노드에서 인바운드 속도가 높으면 외부 노드가 플러딩될 수 있습니다.따라서 인바운드 및 아웃바운드 제어 메시지의 제한이 필요합니다.P-GW/GGSN 제어 신호 처리 때문에 오버로드로부터 외부 노드를 보호하기 위해 외부 인터페이스에 아웃바운드 제어 메시지를 구성하고 폴리싱하기 위해 프레임워크를 사용합니다.
인그레스 GTP-C 메시지 제한을 구성하려면 다음 명령을 입력합니다.
gtpc overload-protection Ingress
이렇게 하면 Gn/Gp(GTPv1) 또는 S5/S8(GTPv2) 인터페이스를 통해 인바운드 GTPv1 및 GTPv2 제어 메시지를 전송하여 GGSN/PGW의 오버로드 보호를 구성하고 컨텍스트에 구성되고 GSN 및 PGW에 적용되는 서비스에 대한 다른 매개변수로 구성합니다.
이전 명령을 입력하면 다음 프롬프트가 생성됩니다.
[context_name]host_name(config-ctx)# gtpc overload-protection ingress
{msg-rate msg_rate} [delay-tolerance dur] [queue-size size]
[no] gtpc overload-protection Ingress
이 구문에 대한 몇 가지 참고 사항은 다음과 같습니다.
동일한 컨텍스트에서 구성된 GGSN/PGW 서비스에 대한 GTP 인바운드 제어 메시지 제한을 활성화하려면 이 명령을 사용할 수 있습니다.예를 들어 이 명령은 메시지 속도가 1,000/초, 메시지 큐 크기 10,000, 지연이 1초인 컨텍스트에서 인바운드 GTP 제어 메시지를 활성화합니다.
gtpc overload-protection ingress msg-rate 1000 delay-tolerance 1 queue-size 10000
많은 네이버 네트워크 요소가 자체 보호 수단으로 자체 메커니즘을 사용하며, ASR5x00 측의 추가적인 네트워크 오버로드 보호가 필요하지 않을 수 있습니다.이그레스 쪽에 메시지 제한이 적용될 때만 전체 네트워크 안정성에 도달할 수 있는 경우 인접 네트워크 요소를 보호해야 할 수 있습니다.
이 기능은 이그레스 방향의 S6a 및 S13 인터페이스를 보호합니다.HSS(Home Subscriber Server), DRA(Diameter Routing Agent) 및 EIR(Equipment Identity Register)를 보호합니다. 이 기능은 RLF(Rate Limiting Function)를 사용합니다.
지름 엔드포인트 컨피그레이션을 적용할 때 다음 중요한 사항을 고려하십시오.
다음은 S6a 인터페이스에서 지름 조절을 구성하는 데 사용되는 명령 구문입니다.
[context_na>me]host_name(config-ctx-diameter)#>peer [*] peer_name [*]
[ realm realm_name ] { address ipv4/ipv6_address [ [ port port_number ]
[connect-on-application-access] [ send-dpr-before-disconnect disconnect-cause
disconnect_cause ] [ sctp ] ] + | fqdn fqdn [ [ port port_number ]
[ send-dpr-before-disconnect disconnect-cause disconnect_cause ]
[ rlf-template rlf_template_name ] ] }
no peer peer_name [ realm realm_name ]
이 구문에 대한 몇 가지 참고 사항은 다음과 같습니다.
이 기능은 이그레스 방향의 Gx 및 Gy 인터페이스를 보호합니다.PCRF(Policy and Charging Rules Function)와 OCS(Online Charging System)를 보호하고 RLF를 사용합니다.
지름 엔드포인트 컨피그레이션을 적용할 때 다음 중요한 사항을 고려하십시오.
이 명령은 네트워크 오버로드 보호를 구성하는 데 사용됩니다.
[context_name]host_name(config-ctx-diameter)# rlf-template rlf_template_name
지름 인터페이스에 RLF를 사용하는 것을 고려할 수 있습니다.다음은 컨피그레이션의 예입니다.
rlf-template rlf1
msg-rate 1000 burst-size 100
threshold upper 80 lower 60
delay-tolerance 4
#exit
diameter endpoint Gy
use-proxy
origin host Gy address 10.55.22.3
rlf-template rlf1
peer peer1 realm foo.com address 10.55.22.1 port 3867 rlf-template rlf2
peer peer2 realm fo.com address 10.55.22.1 port 3870
#exit
이 구성에 대한 몇 가지 참고 사항은 다음과 같습니다.
no peer peer2 realm foo.com
peer peer2 realm foo.com address 10.55.22.1 port 3867
show rlf-context-statistics diamproxy
show rlf-context-statistics diamproxy verbose
페이지 조절 기능은 SGSN에서 전송되는 페이징 메시지 수를 제한합니다.운영자는 유연성과 제어력을 제공하여 SGSN에서 네트워크 조건에 따라 전송되는 페이징 메시지 수를 줄일 수 있습니다.일부 지역에서는 라디오 상태가 불량하여 SGSN에서 시작된 페이징 메시지의 양이 매우 높습니다.페이징 메시지 수가 증가하면 네트워크에서 대역폭이 사용됩니다.이 기능은 페이징 메시지가 다음 레벨에서 조절되는 구성 가능한 속도 제한을 제공합니다.
이 기능은 무선 인터페이스의 대역폭 소비를 개선합니다.
다음은 2G 액세스 및 속도 제한이 있는 페이징 프로세스의 예입니다.
다음은 3G 액세스 및 속도 제한이 있는 페이징 프로세스의 예입니다.
이 섹션에서 설명하는 명령은 페이지 조절 기능을 구성하는 데 사용됩니다.이러한 CLI 명령은 SGSN의 페이지 조절, NSE 레벨 및 RNC 레벨에서 페이지 제한을 위한 RLF 템플릿을 연결/제거하는 데 사용됩니다.
RNC 이름에 RNC 식별자 매핑
interface 명령은 RNC ID(Identifier)와 RNC 이름 간의 매핑을 구성하는 데 사용됩니다.RNC 이름 또는 RNC ID를 기준으로 paging-rlf-template을 구성할 수 있습니다.사용되는 구문은 다음과 같습니다.
config
sgsn-global
interface-management
[ no ] interface {gb
peer-nsei | iu peer-rnc} {name <value> | id <value>}
exit
다음은 컨피그레이션의 예입니다.
[local]asr5000# configure
[local]asr5000(config)# sgsn-global
[local]asr5000(config-sgsn-global)# interface-management
[local]asr5000(config-sgsn-interface-mgmt)# interface
iu peer-rnc id 250 name bng_rnc1
[local]asr5000(config-sgsn-interface-mgmt)# end
[local]asr5000#
페이징 RLF 템플릿 연결
이 명령을 사용하면 SGSN이 전역 레벨에서 RLF 템플릿을 연결할 수 있습니다. 이 경우 2G(NSE 레벨) 및 3G(RNC 레벨) 액세스 모두에서 시작된 페이징 메시지가 제한되거나 엔티티별 레벨에서 3G 액세스의 RNC 레벨 또는 2G 액세스의 NSE 레벨에 있는 페이징 메시지가 제한됩니다.사용되는 구문은 다음과 같습니다.
config
sgsn-global
interface-management
[no] paging-rlf-template {template-name <template-name>} {gb
peer-nsei | iu peer-rnc} {name <value> | id <value>}
exit
다음은 컨피그레이션의 예입니다.
[local]asr5000(config)# sgsn-global
[local]asr5000(config-sgsn-global)# interface-management
[local]asr5000(config-sgsn-interface-mgmt)# paging-rlf-template
template-name rlf1
[local]asr5000(config-sgsn-interface-mgmt)# end
[local]asr5000#
[local]asr5000# configure
[local]asr5000(config)# sgsn-global
[local]asr5000(config-sgsn-global)# interface-management
[local]asr5000(config-sgsn-interface-mgmt)# paging-rlf-template
template-name rlf2 gb peer-nsei id 1
[local]asr5000(config-sgsn-interface-mgmt)# end
[local]asr5000#
[local]asr5000# configure
[local]asr5000(config)# sgsn-global
[local]asr5000(config-sgsn-global)# interface-management
[local]asr5000(config-sgsn-interface-mgmt)# paging-rlf-template
template-name rlf2 iu peer-rnc name bng_rnc1
[local]asr5000(config-sgsn-interface-mgmt)# end
[local]asr5000#