Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

GTP-U를 위한 PMI 플로우 기반 CoS 기능

PMI(Power-Mode IPsec)는 IPsec 성능 향상을 제공하는 새로운 작동 모드입니다.

TEID 분포 및 비대칭 Fat 터널 솔루션을 통한 GTP-U 시나리오를 위한 PMI 플로우 기반 CoS 기능

비 GTP 트래픽의 경우, 플로우별 CoS 솔루션은 동일한 세션의 모든 패킷이 동일한 DSCP 값을 가져야 한다고 가정합니다. 서로 다른 사용자 데이터를 전송하기 때문에 GTP-U에서는 작동하지 않습니다. 따라서 동일한 5-튜플 GTP 세션에 대해 다른 DSCP 코드 포인트가 있을 것입니다. GTP-U 세션 배포 솔루션과 플로우별 CoS 솔루션을 결합하는 경우, 하나의 GTP 터널 내에서 서로 다른 DSCP 코드와 여러 스트림을 전송하는 경우에도 GTP-U 시나리오에 대한 플로우별 CoS 솔루션을 제공할 수 있습니다.

다음 정보는 TEID 기반 해시 분포 및 비대칭 fat 터널 솔루션에 대한 개요를 제공합니다.

TEID based hash distributions: GTP-U는 고정 UDP 포트-2152를 소스 포트 및 대상 포트로 사용합니다. 단일 플로우 세션 내에서 여러 사용자의 데이터 스트림이 멀티플렉스될 수 있으므로 5-tuple만으로는 이러한 데이터 스트림을 분리하기에 충분하지 않습니다. 동일한 GTP 터널에서 서로 다른 연결을 식별하는 데 사용되는 GTP 페이로드 내에는 TEID(터널 엔드포인트 식별자)라는 4바이트 필드가 있습니다. GTP 세션을 앵커 PIC로 마이그레이션하려면 IPsec 세션 선호도가 필요합니다. 따라서 앵커 PIC에서만 GTP-U 세션을 생성하는 대신 앵커 PIC의 여러 코어에 GTP-U 세션을 생성하기 위해 6-튜플(TEID 포함) 해시 배포가 도입되었습니다.

그림 1: LTE 네트워킹 아키텍처 LTE Networking Architecture

그림 1은 SRX 시리즈 디바이스가 보안 게이트웨이로 구축되는 전형적인 LTE 네트워크 아키텍처를 보여줍니다. fat GTP 터널은 서로 다른 사용자의 데이터를 전송합니다. 보안 게이트웨이의 IPsec 터널은 fat GTP 터널로 인해 많은 터널이 될 수 있습니다. SRX 시리즈 디바이스는 고대역폭의 GTP 트래픽을 가진 하나의 GTP 세션을 생성할 수 있습니다. 그러나 처리량은 하나의 코어 프로세서의 성능으로 제한됩니다.

PMI 및 IPsec 세션 선호도가 활성화된 경우 GTP-U 세션을 생성하기 위해 TEID 기반 해시 배포를 사용하는 경우 다음 이벤트가 발생합니다.

PMI는 하나의 터널에 대해 여러 코어에서 병렬 암호화를 제공하기 때문에 SRX 시리즈 디바이스가 비대칭 fat 터널을 처리할 수 있도록 할 수 있습니다(예: 암호화 방향의 30Gbps/ 복호화 방향에서는 3Gbps).

fat GTP 세션을 여러 세션으로 분할하여 다른 코어로 배포할 수 있습니다. 이를 통해 SRX 시리즈 디바이스에서 fat GTP 터널의 대역폭을 늘리는 데 도움이 됩니다.

Asymmetric fat tunnel solution: SRX 시리즈 디바이스는 비대칭 fat 터널을 지원합니다. PMI는 하나의 터널에 대해 여러 코어에서 병렬 암호화를 제공하기 때문입니다. TEID 기반 해시 배포는 앵커 PIC의 여러 코어에 GTP-U 세션을 생성하기 위해 도입되었습니다. PMI 및 IPsec 세션 선호도가 모두 활성화되면 clear-txt 트래픽은 fat GTP 터널 역할을 합니다. 이를 통해 fat GTP 세션이 여러 슬림 GTP 세션으로 분할되어 여러 코어에서 동시에 처리할 수 있습니다.

그림 2: Fat GTP 터널 프로세싱 Fat GTP Tunnel Processing

그림 2는 GTP-U 세션을 생성하기 위해 TEID 기반 해시 배포 시 fat 터널이 어떻게 처리되는지 보여줍니다.

암호화 경로에서 5-튜플이 있는 하나의 GTP 터널이 입력되면 IOC(Input/Output Card)는 TEID 해시를 포함한 6-튜플에 따라 다른 코어로 트래픽을 배포합니다. 트래픽이 동일한 IPsec 터널로 향하는 경우 플로우는 앵커 SPU의 다른 코어에서 여러 GTP 세션을 생성합니다.

플로우는 IOC에 여러 NP 캐시를 설치하고 후속 패킷이 NP 캐시에 충돌하면 앵커 SPU의 다른 코어로 배포됩니다.

PMI 및 GTP를 활성화하기 위한 구성

다음 구성은 PMI 및 GTP를 활성화하는 데 도움이 됩니다.

다음을 결정하기 전에:

PMI 및 GTP를 설정하는 방법을 이해합니다. PMI 모드에서 GTP-U 트래픽에 대한 플로우별 CoS 기능을 사용할 수 있습니다. PMI 및 IPsec 세션 선호도가 모두 활성화된 경우 앵커 PIC의 여러 코어에 GTP-U 세션을 생성하기 위한 TEID 기반 해시 배포입니다. TEID 기반 해시 분포는 지방 GTP 세션을 여러 슬림 GTP 세션으로 분할하고 여러 코어에서 병렬로 처리하는 데 도움이 될 수 있습니다. 이러한 개선으로 GTP-U 트래픽에 대한 플로우별 CoS는 트래픽이 하나의 GTP 터널 내에서 서로 다른 DSCP 코드를 가진 여러 스트림을 전송하는 경우에도 활성화됩니다.

다음 단계는 PMI 및 GTP 세션을 활성화하는 방법을 설명합니다.

  1. NP 캐시 모드를 설정합니다.
  2. 전원 모드 IPsec을 구성합니다. IPsec이 활성화된 경우, IPSec 터널은 fat flow 세션으로 인해 지방 터널이 될 수 있습니다.
  3. GTP-U 세션 배포를 구성합니다.
  4. IPsec 세션 선호도를 활성화합니다.
  5. 구성 모드에서 명령을 입력하여 구성을 show 확인합니다.
  6. 구성을 커밋합니다.
  7. NP 캐시를 적용하려면 재부팅이 필요하므로 디바이스를 재부팅합니다.