Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

TEID 配信と SWRS を使用した GTP トラフィック

TEID配信とSWRSSによるGTPトラフィック配信の概要

このトピックでは、TEID配信とSWRSSを使用したGTPトラフィックの非対称ファットトンネルソリューションの概要を説明します。

TEIDベースのハッシュ分散機能を使用すると、TEIDによって計算されたハッシュ値に従ってGTPパケットがフロースレッドに配布されます。ハッシュ計算のアルゴリズムはフロー モジュールの GTP 配信と同じで、フロー プロセスで GTP パケットが再注入されないようにします。

GTP ペイロード内には、トンネル エンドポイント識別子(TEID)と呼ばれる 4 バイトのフィールドがあり、同じ GTP トンネル内の異なる接続を識別するために使用されます。

ファットGTPトンネルは、さまざまなユーザーからのデータを伝送します。セキュリティ ゲートウェイ上の IPsec トンネルは、FAT GTP トンネルが原因で FAT トンネルになる可能性があります。vSRX仮想ファイアウォールでは、高帯域幅のGTPトラフィックで1つのGTPセッションを作成できます。ただし、スループットは 1 つのコア プロセッサのパフォーマンスに制限されます。

GTP-Uセッションの作成にTEIDベースのハッシュ配信を使用する場合は、次のことができます。

  • vSRX仮想ファイアウォールとvSRX仮想ファイアウォール3.0インスタンスが、非対称ファットトンネルを処理して、1つのトンネルに対して複数のコアで並列暗号化できるようにします。

  • ファット GTP セッションを複数のセッションに分割し、異なるコアに分散させることができます。これは、ファットGTPトンネルの帯域幅を増やすのに役立ちます。

TEID ベースのハッシュ配信では、複数のコアへの GTP-U セッションが作成されます。クリア テキスト トラフィックは、ファット GTP トンネルとして機能します。これにより、ファットGTPセッションを複数のスリムGTPセッションに分割し、複数のコアで同時に処理することができます。

TEID 配信と SWRSS による GTP トラフィックのパフォーマンス

vSRX仮想ファイアウォールインスタンスは、SWRSS(ソフトウェア受信側スケーリング)機能をサポートします。SWRSS は、マルチプロセッサ システムの並列処理を増やし、パフォーマンスを向上させるためのネットワーク スタックの手法です。NIC にフロースレッド(FLT)として十分な数のキューがない場合、vSRX 仮想ファイアウォールのタイプに基づいて、フロープロセスによってソフトウェア RSS(SWRSS)が有効になります。

vSRX仮想ファイアウォールおよびvSRX仮想ファイアウォール3.0でソフトウェア受信側スケーリング(SWRSS)がサポートされているため、基盤となるインターフェイスのRSSキューの制限に関係なく、vSRX仮想ファイアウォールにより多くのvCPUを割り当てることができます。

SWRSSに基づいて、トンネルエンドポイント識別子(TEID)分布と非対称ファットトンネルソリューションを使用して、GTPトラフィックのパフォーマンスを向上させることができます。

  • 入力出力フローの使用に特定の数の vCPU を割り当てる - SWRSS を有効にすると、IO スレッドが少ない場合に、入出力(IO)スレッドにより多くの vCPU を割り当てることができます。または、フロー プロセスがより多くの vCPU を消費している場合は、IO スレッドに割り当てる vCPU の数を減らすことができます。を使用します set security forwarding-options receive-side-scaling software-rss io-thread-number <io-thread-number>

  • パケット内のTEIDに従ってパケットをフロースレッドに分配し、フロープロセスでパケットの再注入を回避—この機能は、SWRSSの両方が有効で、 set security forwarding-process application-services enable-gtpu-distribution コマンドを設定した場合に有効になります。

    この機能を使用すると、TEIDによって計算されたハッシュ値に従って、GTPパケットがフロースレッドに分散されます。ハッシュ計算のアルゴリズムはフロー モジュールの GTP 配信と同じで、フロー プロセスで GTP パケットが再注入されないようにします。

  • GTPU配信が有効な場合に、入出力スレッドでフラグメントマッチングおよび転送メカニズムを利用する:このメカニズムにより、TEIDに従って、同じパケットのすべてのフラグメントが1つのフロースレッドに確実に配信されます。

    SWRSS は、IP ペア ハッシュを使用して、パケットをフロー スレッドに分散します。GTPU 配信が有効になっている GTP トラフィックの場合、TEID 配信を使用してフロー スレッドにパケットを配信します。フラグメント化されたパケットの場合、先頭以外のフラグメントからTEIDを取得することはできません。これには、すべてのフラグメントがTEIDに基づいてフロースレッドに転送されるようにするために、フラグメントの一致と転送ロジックが必要になります。

非対称ファットトンネルのSWRSSによるGTP-U TEID配信の有効化

以下の設定は、SWRSS を有効にした状態で PMI および GTP-U トラフィック分散を有効にするのに役立ちます。

開始する前に、次のことを理解してください。

  • SWRSS の概念と構成。

  • PMIとGTP-Uの確立方法

ソフトウェア受信側スケーリング (SWRSS) を有効にすると、IO スレッドが少ない場合に、入出力 (IO) スレッドにより多くの vCPU を割り当てることができます。または、フロー プロセスがより多くの vCPU を消費している場合は、IO スレッドに割り当てる vCPU の数を減らすことができます。必要な IO スレッド数を構成できます。SWRSSが有効で、IOスレッドが設定されている状態で、vSRX仮想ファイアウォールを再起動して設定を有効にします。IO スレッドが設定されたら、TEID ベースのハッシュ分散に従って設定された IO スレッドに GTP トラフィックを分散し、ファット GTP セッションを複数のスリム GTP セッションに分割し、複数のコアで並行して処理します。

メモ:

PMI モードが TEID 配布および SWRSS サポートで使用可能になっている場合、PMI のパフォーマンスが向上します。PMI モードを使用可能にする場合は、コマンドを実行します set securtiy flow power-mode-ipsec

次の手順では、SWRSS を有効にする方法、IO スレッドを構成する方法、非対称ファット トンネルを取得するための TEID ディストリビューションを使用した GTP セッションの PMI モードを有効にする方法について詳しく説明します。

  1. NICにvSRX仮想ファイアウォールタイプに基づくフロースレッド(FLT)として十分な数のキューがない場合、SWRSSはデフォルトで有効になり、ソフトウェアRSS(SWRSS)はフロープロセスによって有効になります。ただし、SWRSS が有効になっていない場合は、次の CLI を使用して有効にします。このコマンドを実行すると、NIC、RSS、または vCPU の数に関係なく、SWRSS が強制的に有効になります。

    SWRSS を有効にします。

  2. 必要な IO スレッドの数を構成します。この構成では、8つのIOスレッドを構成しています。割り当てられた数の vCPU は IO スレッドに割り当てられ、残りの vCPU はフロー スレッドに割り当てられます。

  3. GTP-Uセッション配信を設定します。
  4. 設定モードから、 コマンドを入力してshow設定を確認します。

    運用モードから次のコマンドを実行して、IO/フロー スレッドに割り当てられている vCPU の実際の数を表示します。

  5. 設定をコミットします。
  6. vSRX仮想ファイアウォールを再起動して、設定を有効にします。デバイス全体を再起動した後、PFE は NIC RSS キューとそのメモリに従って IO スレッド値をチェックします。