Las funciones de CoS basadas en flujo PMI para GTP-U
IPsec en modo de alimentación (PMI) es un nuevo modo de operación que ofrece mejoras en el rendimiento de IPsec.
Las funciones de CoS basadas en flujo PMI para el escenario GTP-U con distribución DE TEID y solución de túnel de grasa asimétrica
Con el tráfico no GTP, la solución CoS por flujo asume que todos los paquetes de la misma sesión deben tener el mismo valor DSCP. Esto no funcionará para GTP -U porque lleva diferentes datos de usuario. Por lo tanto, habrá diferentes puntos de código DSCP para la misma sesión de GTP de 5 tuplas. Si combina la solución de distribución de sesión GTP-U junto con la solución CoS por flujo, puede proporcionar una solución CoS por flujo para el caso de GTP-U, incluso si lleva varias secuencias con código DSCP diferente dentro de un túnel GTP.
La siguiente información ofrece una descripción general de las distribuciones hash basadas en TEID y la solución de túnel de grasa asimétrica.
TEID based hash distributions: GTP-U utiliza un puerto UDP fijo-2152 como puerto de origen y de destino. Puede haber flujos de datos de usuarios diferentes multiplexados dentro de una sola sesión de flujo, por lo que 5 tuplas no son suficientes para separar estas secuencias de datos. Hay un campo de 4 bytes dentro de la carga de GTP llamado identificador de punto de conexión de túnel (TEID), que se utiliza para identificar diferentes conexiones en el mismo túnel GTP. Para migrar las sesiones de GTP a la PIC de ancla, necesita afinidad de sesión IPsec. Por lo tanto, se introduce una distribución hash de 6 tuplas (incluyendo TEID) para crear sesiones GTP-U en diferentes núcleos en pic de ancla, en lugar de crear sesiones GTP-U solo en la PIC de ancla.
En la figura 1 se muestra una arquitectura de red LTE típica en la que un dispositivo serie SRX se despliega como puerta de enlace de seguridad. Un gran túnel GTP transporta datos de diferentes usuarios. Los túneles IPsec en la puerta de enlace de seguridad podrían ser un túnel graso debido al gran túnel GTP. El dispositivo de la serie SRX puede crear una sesión GTP con un alto ancho de banda del tráfico de GTP. Sin embargo, la transferencia de datos se limita al rendimiento de un procesador de núcleo.
Si utiliza la distribución hash basada en TEID para crear sesiones GTP-U cuando se habilita la afinidad de sesión PMI e IPsec, se producen los siguientes eventos:
Puede habilitar un dispositivo de la serie SRX para procesar túneles de grasa asimétricos (ejemplo: 30 Gbps en dirección de cifrado / 3 Gbps en dirección de descifrado) porque la PMI proporciona cifrado paralelo en varios núcleos para un túnel.
Puede dividir una sesión de GTP gorda en varias sesiones y distribuirlas en diferentes núcleos. Esto ayuda a aumentar el ancho de banda para el túnel GTP en los dispositivos de la serie SRX.
Asymmetric fat tunnel solution: Los dispositivos de la serie SRX admiten túneles de grasa asimétricos, ya que la PMI proporciona cifrado paralelo en varios núcleos para un túnel. La distribución hash basada en TEID se introduce para crear sesiones GTP-U en varios núcleos en la PIC de ancla. Cuando se habilita la afinidad de sesión de PMI e IPsec, el tráfico clear-txt actúa como un gran túnel GTP. Esto ayuda a una sesión GTP gorda a dividirse en varias sesiones de GTP delgadas y manejarlas en varios núcleos simultáneamente.
En la Figura 2 se muestra cómo se procesa un túnel de grasa cuando la distribución hash basada en TEID para crear sesiones GTP-U.
En la ruta de cifrado, cuando entra un túnel GTP con 5 tuplas, la tarjeta de entrada/salida (IOC) distribuye el tráfico en diferentes núcleos según 6 tuplas, incluido el hash TEID. Si el tráfico está destinado al mismo túnel IPsec, el flujo crea varias sesiones GTP en diferentes núcleos de la SPU de ancla.
El flujo instala varias cachés NP en la IOC y cuando los paquetes subsiguientes llegan a la caché NP, se distribuyen a diferentes núcleos en la SPU de ancla.
Configuraciones para habilitar PMI y GTP
La siguiente configuración ayuda a habilitar PMI y GTP.
Antes de comenzar, determine lo siguiente:
Comprenda cómo establecer PMI y GTP. Las funciones de CoS por flujo para tráfico GTP-U en modo PMI están disponibles. Distribución hash basada en TEID para crear sesiones GTP-U a varios núcleos en pic ancla cuando se habilita la afinidad de sesión de PMI e IPsec. La distribución hash basada en TEID puede ayudar a dividir una sesión GTP grasa en varias sesiones de GTP delgadas y procesarlas en varios núcleos en paralelo. Con esta mejora, el CoS por flujo para el tráfico GTP-U se habilita incluso cuando el tráfico lleva varias secuencias con código DSCP diferente dentro de un túnel GTP.
Los siguientes pasos explican cómo habilitar las sesiones de PMI y GTP: