Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Fonctions CoS basées sur les flux DE PMI pour GTP-U

L’IPsec power-mode (PMI) est un nouveau mode de fonctionnement qui améliore les performances IPsec.

Fonctions coS basées sur les flux DE PMI pour le scénario GTP-U avec distribution TEID et solution de tunnel de graisse asymétrique

Avec le trafic non GTP, la solution CoS par flux part du principe que tous les paquets d’une même session doivent avoir la même valeur DSCP. Cela ne fonctionnera pas pour GTP-U, car il transporte différentes données utilisateur. Par conséquent, il y aura différents points de code DSCP pour la même session GTP à 5 tuples. Si vous combinez la solution de distribution de sessions GTP-U avec la solution CoS par flux, vous pouvez fournir une solution CoS par flux pour le scénario GTP-U, même si elle transporte plusieurs flux avec un code DSCP différent dans un tunnel GTP.

Les informations suivantes donnent une vue d’ensemble des distributions de hachage teID et de la solution asymétrique de tunnel de graisse.

TEID based hash distributions: GTP-U utilise un port UDP fixe 2152 comme port source et port de destination. Il peut y avoir des flux de données de différents utilisateurs multiplexés au sein d’une session de flux unique, de sorte que 5-tuple ne suffit pas pour séparer ces flux de données. Il y a un champ de 4 octets à l’intérieur de la charge utile GTP appelé teID (Tunnel Endpoint Identifier), qui est utilisé pour identifier différentes connexions dans le même tunnel GTP. Pour migrer les sessions GTP vers le PIC d’ancre, vous devez avoir une affinité de session IPsec. Par conséquent, une distribution de hachage 6 tuple (y compris TEID) est introduite pour créer des sessions GTP-U vers différents cœurs sur pic d’ancre, au lieu de créer des sessions GTP-U uniquement sur le PIC d’ancre.

Figure 1 : architecture LTE Networking Architecture réseau LTE

La figure 1 montre une architecture réseau LTE typique dans laquelle un équipement SRX Series est déployé en tant que passerelle de sécurité. Un tunnel GTP transporte les données de différents utilisateurs. Les tunnels IPsec sur la passerelle de sécurité peuvent être un tunnel gras dû au tunnel GTP gras. L’équipement SRX Series peut créer une session GTP avec une bande passante élevée de trafic GTP. Toutefois, le débit est limité aux performances d’un processeur central.

Si vous utilisez la distribution de hachage TEID pour créer des sessions GTP-U lorsque l’affinité de session IPsec et DE PMI est activée, les événements suivants ont lieu :

Vous pouvez permettre à un équipement SRX Series de traiter des tunnels gras asymétriques (par exemple : 30 Gbit/s dans le sens du chiffrement / 3 Gbit/s dans le sens de déchiffrement), car le service PMI fournit un chiffrement parallèle sur plusieurs cœurs pour un tunnel.

Vous pouvez diviser une session GTP fat en plusieurs sessions et les distribuer à différents cœurs. Cela permet d’augmenter la bande passante du tunnel GTP sur les équipements SRX Series.

Asymmetric fat tunnel solution: Les équipements SRX Series prennent en charge des tunnels de graisse asymétriques, car le chiffrement PMI fournit un chiffrement parallèle sur plusieurs cœurs pour un tunnel. La distribution de hachage teID est introduite pour créer des sessions GTP-U sur plusieurs cœurs sur pic d’ancre. Lorsque l’affinité de session PMI et IPsec est activée, le trafic clear-txt agit comme un tunnel GTP gras. Cela permet à une session GTP fat de se diviser en plusieurs sessions GTP minces et de les gérer simultanément sur plusieurs cœurs.

Figure 2 : Traitement du tunnel GTP gras Fat GTP Tunnel Processing

La figure 2 montre comment un tunnel de graisse a traité une distribution de hachage basée sur TEID pour créer des sessions GTP-U.

Sur le chemin de chiffrement, lorsqu’un tunnel GTP avec le 5-tuple entre, la carte d’entrée/sortie (IOC) distribue le trafic dans différents cœurs selon 6 tuple, y compris le hachage TEID. Si le trafic est destiné au même tunnel IPsec, le flux crée plusieurs sessions GTP sur différents cœurs du SPU d’ancrage.

Le flux installe plusieurs caches NP sur l’IOC et lorsque les paquets suivants frappent le cache NP, ils sont distribués à différents cœurs sur le SPU d’ancrage.

Configurations pour activer les modèles PMI et GTP

La configuration suivante permet d’activer les modèles PMI et GTP.

Avant de commencer, déterminez les éléments suivants :

Découvrez comment établir les indices PMI et GTP. Des fonctions CoS par flux pour le trafic GTP-U en mode PMI sont disponibles. Distribution de hachage basée sur TEID pour la création de sessions GTP-U vers plusieurs cœurs sur pic d’ancre lorsque l’affinité des sessions IPsec et PMI sont activées. La distribution de hachage teID peut aider à diviser une session GTP fat en plusieurs sessions GTP minces et à les traiter sur plusieurs cœurs en parallèle. Grâce à cette amélioration, le CoS par flux pour le trafic GTP-U est activé même lorsque le trafic transporte plusieurs flux avec un code DSCP différent dans un tunnel GTP.

Les étapes suivantes expliquent comment activer les sessions PMI et GTP :

  1. Définir le mode cache NP.
  2. Configurez le mode IPsec en mode d’alimentation. Lorsque l’IPsec est activé, le tunnel IPSec peut être un tunnel gras en raison de la session de flux de graisse.
  3. Configurez la distribution des sessions GTP-U.
  4. Activez l’affinité de session IPsec.
  5. À partir du mode de configuration, confirmez votre configuration en entrant la show commande.
  6. Validez la configuration.
  7. Redémarrez l’équipement car le cache NP doit être redémarré pour prendre effet.