GTP-U の PMI フローベース CoS 機能
電源モード IPsec(PMI)は、IPsec パフォーマンスを向上する新しい動作モードです。
TEIDディストリビューションと非対称ファットトンネルソリューションを使用したGTP-UシナリオのPMIフローベースCoS機能
GTP 以外のトラフィックでは、フローごとの CoS ソリューションは、同じセッションのすべてのパケットが同じ DSCP 値を持つ必要があると想定します。GTP -U は異なるユーザー データを伝送するため、これは機能しません。そのため、同じ 5 タプル GTP セッションに対して異なる DSCP コード ポイントが存在します。GTP-U セッション分散ソリューションをフローごとの CoS ソリューションと組み合わせる場合、1 つの GTP トンネル内で異なる DSCP コードを持つ複数のストリームを伝送する場合でも、GTP-U シナリオに合わせてフロー単位の CoS ソリューションを提供できます。
以下の情報は、TEIDベースのハッシュ分散と非対称ファットトンネルソリューションの概要を示しています。
TEID based hash distributions: GTP-U は、固定 UDP ポート-2152 を送信元ポートおよび宛先ポートとして使用します。単一のフロー セッション内で多重化されたさまざまなユーザーからのデータ ストリームが存在する場合があるため、5 タプルではこれらのデータ ストリームを分離するだけでは不十分です。同じ GTP トンネル内のさまざまな接続を識別するために使用される、トンネル エンドポイント識別子(TEID)と呼ばれる GTP ペイロード内に 4 バイト フィールドがあります。GTP セッションをアンカー PIC に移行するには、IPsec セッション アフィニティが必要です。したがって、アンカーPICでのみGTP-Uセッションを作成するのではなく、アンカーPIC上のさまざまなコアへのGTP-Uセッションを作成するために、6タプル(TEIDを含む)ハッシュ分散が導入されます。
図 1 は、SRX シリーズ デバイスをセキュリティ ゲートウェイとして導入する一般的な LTE ネットワーク アーキテクチャを示しています。太い GTP トンネルは、さまざまなユーザーからのデータを伝送します。セキュリティ ゲートウェイ上の IPsec トンネルは、太い GTP トンネルが原因で太いトンネルになる可能性があります。SRX シリーズ デバイスは、高帯域幅の GTP トラフィックを持つ 1 つの GTP セッションを作成できます。ただし、スループットは 1 コア プロセッサーのパフォーマンスに制限されます。
PMI および IPsec セッション アフィニティーが有効になっているときに GTP-U セッションを作成するために TEID ベースのハッシュ分散を使用する場合、次のイベントが発生します。
PMIは1つのトンネルに対して複数のコアで並列暗号化を提供するため、SRXシリーズデバイスが非対称ファットトンネル(暗号化方向で30Gbps、復号化方向で3 Gbps)を処理できます。
太い GTP セッションを複数のセッションに分割し、異なるコアに分散できます。これにより、SRX シリーズ デバイスの太い GTP トンネルの帯域幅を増やすのに役立ちます。
Asymmetric fat tunnel solution: SRXシリーズ デバイスは、PMIが1つのトンネルに対して複数のコアで並列暗号化を提供するため、非対称ファットトンネルをサポートします。TEIDベースのハッシュ分散は、アンカーPIC上の複数のコアへのGTP-Uセッションを作成するために導入されています。PMI と IPsec セッション アフィニティーの両方が有効になっている場合、clear-txt トラフィックは太い GTP トンネルとして機能します。これにより、太い GTP セッションを複数のスリムな GTP セッションに分割し、複数のコアで同時に処理できます。
図 2 は、GTP-U セッションを作成するための TEID ベースのハッシュ分散時に脂肪トンネルがどのように処理されるかを示しています。
暗号化パスでは、5 タプルを持つ 1 つの GTP トンネルが入ると、IOC(入出力カード)は、TEID ハッシュを含む 6 タプルに従ってトラフィックを異なるコアに分散します。トラフィックが同じ IPsec トンネル宛てである場合、フローはアンカー SPU の異なるコアに複数の GTP セッションを作成します。
フローは IOC に複数の NP キャッシュをインストールし、後続のパケットが NP キャッシュに達すると、アンカー SPU 上の異なるコアに分散されます。
PMI および GTP を有効にする構成
以下の設定は、PMI と GTP を有効にするのに役立ちます。
開始する前に、以下の事項を確認してください。
PMI と GTP を確立する方法を理解する。PMI モードでは、GTP-U トラフィックのフローごとの CoS 機能を使用できます。PMIとIPsecセッションアフィニティの両方が有効になっている場合、アンカーPIC上で複数のコアへのGTP-Uセッションを作成するためのTEIDベースのハッシュ分散。TEIDベースのハッシュ分散は、太いGTPセッションを複数のスリムなGTPセッションに分割し、複数のコアで並行して処理するのに役立ちます。この機能強化により、トラフィックが 1 つの GTP トンネル内で異なる DSCP コードを持つ複数のストリームを伝送する場合でも、GTP-U トラフィックのフローごとの CoS が有効になります。
以下の手順では、PMI および GTP セッションを有効にする方法について説明します。