ASR5x00 Series에서 게이트웨이 및 인접 네트워크 요소에 대한 오버로드 보호 구현
목차
소개
이 문서에서는 전체 네트워크 성능을 보호하기 위해 Cisco ASR(Aggregated Services Router) 5x00 Series의 게이트웨이(GW)와 인접 네트워크 요소에 사용할 수 있는 보호 기능을 구현하는 방법에 대해 설명합니다.
GW에 대한 혼잡 제어
혼잡 제어는 일반적인 자가 보호 기능입니다.이러한 리소스는 다음과 같은 리소스의 활용률이 급증하지 않도록 시스템을 보호하는 데 사용됩니다.
- 처리 카드의 CPU 사용량
- 처리 카드의 메모리 사용량
사용률이 미리 정의된 임계값을 초과하면 컨피그레이션에 따라 모든 새 통화(PDP(Packet Data Protocol) 활성화, PDN(Packet Data Network) 세션 활성화)가 삭제 또는 거부됩니다.
다음은 전체 DPC(Data Processing Card) 사용률을 모니터링하는 방법을 보여 주는 예입니다.
congestion-control threshold system-cpu-utilization 85
congestion-control threshold system-memory-utilization 85
congestion-control policy ggsn-service action drop
congestion-control policy sgw-service action drop
congestion-control policy pgw-service action drop
인그레스 GTP-C 메시지 전송에 대한 네트워크 오버로드 보호
이 기능은 전송 서지 및 네트워크 요소 장애로부터 패킷 GW(GW)/게이트웨이 GPRS 지원 노드(GGSN) 프로세스를 보호합니다.SGSN(P-GW/Serving GPRS Supporting Node)에서 주요 병목 현상은 세션 관리자 사용률, 전체 DPC CPU 및 메모리 사용률 등 사용자 데이터 처리와 관련이 있습니다.
네트워크 오버로드 보호가 활성화될 때 인바운드 GPRS GTP-C(Tunneling Protocol-Control) 메시지를 제한하기 위해 SGSN/MME(Mobility Management Entity)에 No 값이 구성되어 있습니다.
이 기능은 P-GW/GGSN에서 인바운드/아웃바운드 메시지의 속도를 제어하는 데 도움이 되며, P-GW/GGSN이 GTP 제어 계획 메시지에 압도되지 않도록 합니다.또한 P-GW/GGSN이 GTP 컨트롤 플레인 메시지를 사용하여 GTP-C 피어를 압도하지 않도록 합니다.이 기능을 사용하려면 GTP(버전 1(v1) 및 버전 2(v2) 제어 메시지가 Gn/Gp 및 S5/S8 인터페이스를 통해 모양/폴리싱되어야 합니다.이 기능은 P-GW/GGSN 노드 및 통신하는 다른 외부 노드의 오버로드 보호를 다룹니다.조절은 세션 수준 제어 메시지에 대해서만 수행되므로 경로 관리 메시지의 속도가 전혀 제한되지 않습니다.
외부 노드 오버로드는 P-GW/GGSN이 다른 노드에서 처리할 수 있는 속도보다 높은 속도로 신호 요청을 생성하는 시나리오에서 발생할 수 있습니다.또한 P-GW/GGSN 노드에서 인바운드 속도가 높으면 외부 노드가 플러딩될 수 있습니다.따라서 인바운드 및 아웃바운드 제어 메시지의 제한이 필요합니다.P-GW/GGSN 제어 신호 처리 때문에 오버로드로부터 외부 노드를 보호하기 위해 외부 인터페이스에 아웃바운드 제어 메시지를 구성하고 폴리싱하기 위해 프레임워크를 사용합니다.
인그레스 GTP-C 메시지 제한 구성
인그레스 GTP-C 메시지 제한을 구성하려면 다음 명령을 입력합니다.
gtpc overload-protection Ingress
이렇게 하면 Gn/Gp(GTPv1) 또는 S5/S8(GTPv2) 인터페이스를 통해 인바운드 GTPv1 및 GTPv2 제어 메시지를 전송하여 GGSN/PGW의 오버로드 보호를 구성하고 컨텍스트에 구성되고 GSN 및 PGW에 적용되는 서비스에 대한 다른 매개변수로 구성합니다.
이전 명령을 입력하면 다음 프롬프트가 생성됩니다.
[context_name]host_name(config-ctx)# gtpc overload-protection ingress
{msg-rate msg_rate} [delay-tolerance dur] [queue-size size]
[no] gtpc overload-protection Ingress
이 구문에 대한 몇 가지 참고 사항은 다음과 같습니다.
- 아니요:이 매개변수는 이 컨텍스트에서 GGSN/PGW 서비스에 대한 GTP 인바운드 제어 메시지 제한을 비활성화합니다.
- msg-rate msg_rate:이 매개변수는 초당 처리할 수 있는 GTP 인바운드 메시지 수를 정의합니다.msg_rate는 10~12,000의 정수입니다.
- 지연 허용 시간 기간:이 매개변수는 인바운드 GTP 메시지가 처리되기 전에 대기열에 배치될 수 있는 최대 시간(초)을 정의합니다.이 허용 한도를 초과하면 메시지가 삭제됩니다.기간은 1부터 10까지의 정수입니다.
- 큐 크기:이 매개변수는 인바운드 GTP-C 메시지의 최대 큐 크기를 정의합니다.큐가 정의된 크기를 초과하면 새 인바운드 메시지가 삭제됩니다.크기는 100~10,000의 정수입니다.
동일한 컨텍스트에서 구성된 GGSN/PGW 서비스에 대한 GTP 인바운드 제어 메시지 제한을 활성화하려면 이 명령을 사용할 수 있습니다.예를 들어 이 명령은 메시지 속도가 1,000/초, 메시지 큐 크기 10,000, 지연이 1초인 컨텍스트에서 인바운드 GTP 제어 메시지를 활성화합니다.
gtpc overload-protection ingress msg-rate 1000 delay-tolerance 1 queue-size 10000
네이버 네트워크 요소 보호
많은 네이버 네트워크 요소가 자체 보호 수단으로 자체 메커니즘을 사용하며, ASR5x00 측의 추가적인 네트워크 오버로드 보호가 필요하지 않을 수 있습니다.이그레스 쪽에 메시지 제한이 적용될 때만 전체 네트워크 안정성에 도달할 수 있는 경우 인접 네트워크 요소를 보호해야 할 수 있습니다.
S6a 인터페이스에서 지름 조절 기능이 있는 네트워크 오버로드 보호
이 기능은 이그레스 방향의 S6a 및 S13 인터페이스를 보호합니다.HSS(Home Subscriber Server), DRA(Diameter Routing Agent) 및 EIR(Equipment Identity Register)를 보호합니다. 이 기능은 RLF(Rate Limiting Function)를 사용합니다.
지름 엔드포인트 컨피그레이션을 적용할 때 다음 중요한 사항을 고려하십시오.
- RLF 템플릿은 피어와 연결되어야 합니다.
- RLF는 피어 단위로만 연결됩니다(개별적으로).
S6a 인터페이스에서 지름 조절 구성
다음은 S6a 인터페이스에서 지름 조절을 구성하는 데 사용되는 명령 구문입니다.
[context_na>me]host_name(config-ctx-diameter)#>peer [*] peer_name [*]
[ realm realm_name ] { address ipv4/ipv6_address [ [ port port_number ]
[connect-on-application-access] [ send-dpr-before-disconnect disconnect-cause
disconnect_cause ] [ sctp ] ] + | fqdn fqdn [ [ port port_number ]
[ send-dpr-before-disconnect disconnect-cause disconnect_cause ]
[ rlf-template rlf_template_name ] ] }
no peer peer_name [ realm realm_name ]
이 구문에 대한 몇 가지 참고 사항은 다음과 같습니다.
- 아니요:이 매개변수는 지정된 피어 컨피그레이션을 제거합니다.
- [*] peer_name [*]:이 매개 변수는 피어 이름을 1자 ~ 63자의 영숫자 문자열로 지정합니다(문장 부호 문자 허용).
- realm_name:이 매개 변수는 이 피어의 영역을 1자 ~ 127자의 영숫자 문자열로 지정합니다.영역 이름은 회사 또는 서비스 이름일 수 있습니다.
- 주소 ipv4/ipv6_address:이 매개변수는 IPv4 점으로 구분된 십진수 또는 IPv6 콜론으로 구분된 16진수 표기법으로 지름 피어 IP 주소를 지정합니다.이 주소는 섀시가 통신하는 디바이스의 IP 주소여야 합니다.
- fqdn fqdn:이 매개변수는 지름 피어 FQDN(Fully Qualified Domain Name)을 1자~127자의 영숫자 문자열로 지정합니다.
- port port_number:이 매개변수는 이 지름 피어의 포트 번호를 지정합니다.포트 번호는 1부터 65,535 사이의 정수여야 합니다.
- 애플리케이션 접속 접속 접속:이 매개변수는 초기 애플리케이션 액세스 시 피어를 활성화합니다.
- send-dpr-before-disconnect:이 매개변수는 DPR(Disconnect-Peer-Request)을 전송합니다.
- 연결 끊기 원인:이 매개 변수는 지정된 연결 끊기 이유로 지정된 피어로 DPR을 종료합니다.연결 끊기 원인은 0에서 2까지의 정수여야 하며, 이러한 원인은 다음과 같습니다.
- 0 재부팅
- 1 통화 중
- 2 DO__NOT_WANT_TO_TALK_TO_YOU
- 0 재부팅
- rlf-template rlf_template_name:이 매개변수는 이 지름 피어와 연결할 RLF 템플릿을 지정합니다.rlf_template_name은 1자 ~ 127자의 영숫자 문자열이어야 합니다.
Gx/Gy 인터페이스에서 지름 조절 기능을 통한 네트워크 오버로드 보호
이 기능은 이그레스 방향의 Gx 및 Gy 인터페이스를 보호합니다.PCRF(Policy and Charging Rules Function)와 OCS(Online Charging System)를 보호하고 RLF를 사용합니다.
지름 엔드포인트 컨피그레이션을 적용할 때 다음 중요한 사항을 고려하십시오.
- RLF 템플릿은 피어와 연결되어야 합니다.
- RLF는 피어 단위로만 연결됩니다(개별적으로).
이 명령은 네트워크 오버로드 보호를 구성하는 데 사용됩니다.
[context_name]host_name(config-ctx-diameter)# rlf-template rlf_template_name
Gx/Gy 인터페이스에서 지름 조절 구성
지름 인터페이스에 RLF를 사용하는 것을 고려할 수 있습니다.다음은 컨피그레이션의 예입니다.
rlf-template rlf1
msg-rate 1000 burst-size 100
threshold upper 80 lower 60
delay-tolerance 4
#exit
diameter endpoint Gy
use-proxy
origin host Gy address 10.55.22.3
rlf-template rlf1
peer peer1 realm foo.com address 10.55.22.1 port 3867 rlf-template rlf2
peer peer2 realm fo.com address 10.55.22.1 port 3870
#exit
이 구성에 대한 몇 가지 참고 사항은 다음과 같습니다.
- peer1이라는 피어는 RFL2에 바인딩되고 엔드포인트 아래의 나머지 피어는 RLF1에 바인딩됩니다.
- 피어 수준 RLF 템플릿이 엔드포인트 레벨 템플릿보다 우선합니다.
- 최대 전송 속도(초당 1,000개)로 전송되는 메시지 수입니다.(msg-rate) 다음 고려 사항도 적용됩니다.
- 100밀리초마다 100개의 메시지(버스트 크기)만 전송됩니다(초당 1,000개의 메시지에 도달하기 위해).
- RLF 대기열의 메시지 수가 메시지 속도의 80%(1,000의 80% = 800)를 초과하면 RLF는 OVER_THRESHOLD 상태로 전환됩니다.
- RLF 대기열의 메시지 수가 메시지 속도(1,000)를 초과하면 RLF는 OVER_LIMIT 상태로 전환됩니다.
- RLF 큐의 메시지 수가 메시지 속도의 60%(1,000의 60% = 600)보다 작으면 RLF는 READY 상태로 돌아갑니다.
- 대기열에 추가할 수 있는 최대 메시지 수는 메시지 전송률에 지연 허용치를 곱한 값과 같습니다(1,000 x 4 = 4,000).
- 애플리케이션이 4,000개가 넘는 메시지를 RLF로 전송하면 처음 4,000개가 대기열에 추가되고 나머지는 삭제됩니다.
- 삭제되는 메시지는 애플리케이션에서 적절한 시간 내에 RLF로 재시도하거나 다시 전송됩니다.
- 재시도 횟수는 애플리케이션의 책임입니다.
- 100밀리초마다 100개의 메시지(버스트 크기)만 전송됩니다(초당 1,000개의 메시지에 도달하기 위해).
- 템플릿은 rlf 템플릿 매개 변수가 없는 엔드포인트에서 바인딩을 해제할 수 있습니다.예를 들어, peer2에서 RLF1을 바인딩 해제합니다.
- CLI가 RLF 템플릿 RLF1을 삭제하려고 시도하므로 엔드포인트 구성 모드에서 no rlf-template rlf1 매개 변수를 사용하지 마십시오. 이 CLI 명령은 엔드포인트 구성이 아닌 전역 구성의 일부입니다.
- 템플릿은 다음 명령 중 하나를 통해 개별 피어에 바인딩할 수 있습니다.
no peer peer2 realm foo.com
peer peer2 realm foo.com address 10.55.22.1 port 3867 - RLF는 다이아몬드프록시가 사용되는 지름 엔드포인트에만 사용할 수 있습니다.
- 구성된 메시지 속도는 diamproxy별로 구현됩니다.예를 들어, 메시지 속도가 1,000이고 12개의 다이아프록시가 활성(완전히 채워진 섀시 = 12개의 PSC(Active Packet Services Card) + 1 Demux + 1개의 대기 PSC)인 경우 TPS(Transmission Per Second)는 12,000입니다. RLF 컨텍스트 통계를 보려면 다음 명령 중 하나를 입력할 수 있습니다.
show rlf-context-statistics diamproxy
show rlf-context-statistics diamproxy verbose
RLF로 페이지 제한을 통한 네트워크 오버로드 보호
페이지 조절 기능은 SGSN에서 전송되는 페이징 메시지 수를 제한합니다.운영자는 유연성과 제어력을 제공하여 SGSN에서 네트워크 조건에 따라 전송되는 페이징 메시지 수를 줄일 수 있습니다.일부 지역에서는 라디오 상태가 불량하여 SGSN에서 시작된 페이징 메시지의 양이 매우 높습니다.페이징 메시지 수가 증가하면 네트워크에서 대역폭이 사용됩니다.이 기능은 페이징 메시지가 다음 레벨에서 조절되는 구성 가능한 속도 제한을 제공합니다.
- 2G 및 3G 액세스를 위한 글로벌 수준
- 2G 액세스에만 사용되는 NSE(Network Service Entity) 레벨
- 3G 액세스용 RNC(Radio Network Controller) 레벨
이 기능은 무선 인터페이스의 대역폭 소비를 개선합니다.
다음은 2G 액세스 및 속도 제한이 있는 페이징 프로세스의 예입니다.
다음은 3G 액세스 및 속도 제한이 있는 페이징 프로세스의 예입니다.
RLF로 페이지 제한 구성
이 섹션에서 설명하는 명령은 페이지 조절 기능을 구성하는 데 사용됩니다.이러한 CLI 명령은 SGSN의 페이지 조절, NSE 레벨 및 RNC 레벨에서 페이지 제한을 위한 RLF 템플릿을 연결/제거하는 데 사용됩니다.
RNC 이름에 RNC 식별자 매핑
interface 명령은 RNC ID(Identifier)와 RNC 이름 간의 매핑을 구성하는 데 사용됩니다.RNC 이름 또는 RNC ID를 기준으로 paging-rlf-template을 구성할 수 있습니다.사용되는 구문은 다음과 같습니다.
config
sgsn-global
interface-management
[ no ] interface {gb
peer-nsei | iu peer-rnc} {name <value> | id <value>}
exit
다음은 컨피그레이션의 예입니다.
[local]asr5000# configure
[local]asr5000(config)# sgsn-global
[local]asr5000(config-sgsn-global)# interface-management
[local]asr5000(config-sgsn-interface-mgmt)# interface
iu peer-rnc id 250 name bng_rnc1
[local]asr5000(config-sgsn-interface-mgmt)# end
[local]asr5000#
페이징 RLF 템플릿 연결
이 명령을 사용하면 SGSN이 전역 레벨에서 RLF 템플릿을 연결할 수 있습니다. 이 경우 2G(NSE 레벨) 및 3G(RNC 레벨) 액세스 모두에서 시작된 페이징 메시지가 제한되거나 엔티티별 레벨에서 3G 액세스의 RNC 레벨 또는 2G 액세스의 NSE 레벨에 있는 페이징 메시지가 제한됩니다.사용되는 구문은 다음과 같습니다.
config
sgsn-global
interface-management
[no] paging-rlf-template {template-name <template-name>} {gb
peer-nsei | iu peer-rnc} {name <value> | id <value>}
exit
다음은 컨피그레이션의 예입니다.
[local]asr5000(config)# sgsn-global
[local]asr5000(config-sgsn-global)# interface-management
[local]asr5000(config-sgsn-interface-mgmt)# paging-rlf-template
template-name rlf1
[local]asr5000(config-sgsn-interface-mgmt)# end
[local]asr5000#
[local]asr5000# configure
[local]asr5000(config)# sgsn-global
[local]asr5000(config-sgsn-global)# interface-management
[local]asr5000(config-sgsn-interface-mgmt)# paging-rlf-template
template-name rlf2 gb peer-nsei id 1
[local]asr5000(config-sgsn-interface-mgmt)# end
[local]asr5000#
[local]asr5000# configure
[local]asr5000(config)# sgsn-global
[local]asr5000(config-sgsn-global)# interface-management
[local]asr5000(config-sgsn-interface-mgmt)# paging-rlf-template
template-name rlf2 iu peer-rnc name bng_rnc1
[local]asr5000(config-sgsn-interface-mgmt)# end
[local]asr5000#
피드백