Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Como configurar a APM

Esta seção descreve as tarefas de configuração para o Gerenciador de pool de endereços (APM).

Visão geral da configuração da APM

Você usa a APM CLI quando configura a APM para gerenciar pools de endereços na rede. A APM CLI é uma versão simplificada, limitada e conteinerizada do Junos OS. Para usar a APM CLI, você deve ter conhecimento básico do Junos OS CLI. Primeiro dia: Explorar o Junos CLI oferece uma boa visão geral do básico do Junos OS CLI. O Guia do usuário da CLI fornece informações mais detalhadas.

Antes de começar a configurar o APM para uma rede, certifique-se de saber o seguinte:

  • O sistema identifica que a APM será gerenciada.

  • Os nomes das partições centralizadas do pool de endereços.

  • O limite de rateio e recuperação que você gostaria de usar nos BNGs.
  • Sua estratégia detalhada para partição do pool centralizado de endereços da APM, incluindo:

    • O tamanho dos prefixos à partição do espaço do endereço; por exemplo, se os prefixos são /15, /22, /24 e assim por diante.

    • O conjunto de endereços para APM alocar para cada BNG.

Aqui estão as operações primárias que você executará para configurar a APM:

  • Configure perfis de domínio de pool que você usa na configuração de correspondência de entidades para impulsionar a criação e o gerenciamento de domínios de pool. Cada perfil de domínio do pool descreve limites de rateio e recuperação e comportamento de recuperação automática. Veja configuração de perfis de domínio de pool

  • Configure partições para conter prefixos raiz para fornecer domínios de pool com prefixos de pool. Veja Configuração de partições de prefixo

  • Configure estrofes compatíveis com entidades compatíveis com Ids de sistema conhecidos (BNGs) para permitir comunicações com um BNG.

Modo de configuração de acesso a partir do utilitário APM

Veja como acessar o conjunto de comandos CLI para configurar a APM:

  1. Acesse a CLI a partir do prompt de comando de serviços públicos.
  2. Insira o modo de configuração a partir do prompt básico de CLI.
  3. Insira declarações de CLI para configurar os BNGs gerenciados por APM, domínios de pool, pools e atributos do sistema.
  4. Reserve e ative a configuração. Esse comando só é bem-sucedido quando não há erros de sintaxe de configuração.
  5. (Opcional) Modo de configuração de saída e retorno ao prompt CLI de alto nível.

Agora você está pronto para começar a configurar a APM.

Acesso aos comandos operacionais da CLI

Para monitorar a APM, visualizar a configuração e as estatísticas da APM ou executar determinadas operações manualmente:

  1. Use o comando apm cli de serviços públicos APM para acessar o prompt CLI de alto nível.
  2. Insira comandos específicos.
    • Use show comandos para exibir estatísticas e as relações entre partições, BNGs, domínios de pool e pools.

    • Use request comandos para iniciar manualmente determinadas operações de APM.

Configure um servidor de syslog externo

A APM pode exportar logs gerados a partir dos microsserviços mgmt, addrman, entman e provman para um coletor de syslog (servidor). Para exportar logs para um coletor de syslog, um host de syslog deve ser configurado.

Se o APM detectar que o aplicativo de coleta e visualização de eventos de borda de banda larga (BBE) será implantado no mesmo cluster que o APM, a configuração padrão de fábrica gerada inclui o endereço IP de coleta e visualização de eventos BBE e a porta de entrada como parte da configuração do syslog.

Se você fornecer seu próprio arquivo de configuração inicial, uma configuração de syslog deve ser adicionada para permitir a exportação de logs APM.

Adicione a seguinte configuração:

Configure a autenticação do TACACS+

O APM oferece suporte ao TACACS+ para autenticação central dos usuários em dispositivos de rede. Para usar a autenticação do TACACS+ no dispositivo, você (o administrador de rede) deve configurar informações sobre um ou mais servidores TACACS+ na rede.

Para obter informações sobre a configuração da autenticação TACACS+, consulte Autenticação TACACS+.

Configure partições de prefixo

As partições são uma maneira de organizar seus prefixos raiz (aqueles prefixos dos quais os prefixos são usados para fornecer pools a entidades). Considere usar várias partições para:

  • Aplicativos integrais — Assinantes de atacado que precisam ter endereços atribuídos em grupos com prefixos diferentes dos assinantes nativos.

  • Aplicativos de peering — entidades que precisam de prefixos que se alinham com a política de agregação de rotas para o ponto de peering de rede com os quais estão associadas.
Nota:

Você pode configurar partições (a partir das quais são extraídos prefixos de pool) de entidades e BNG CUPS (planos de usuário individuais). A menos que você tenha uma razão para várias partições, uma única partição resulta em um uso mais eficiente de prefixos.

Configure o pool global de endereços IPv4 em partições das quais o APM aloca endereços em grupos BNG individuais.

  1. Crie uma partição. Na prática, você cria e configura quantas partições precisar para implementar sua estratégia de alocação de endereços.
  2. (Opcional) Configure um limite mais baixo e um limite superior no comprimento de prefixo válido para os prefixos raiz na partição.

    O comprimento do prefixo para prefixos raiz que você adiciona à partição deve estar dentro do intervalo definido por esses limites.

  3. (Opcional) Configure a porcentagem de limite mínimo para prefixos gratuitos (não alocados) na partição. Quando a porcentagem cai abaixo desse valor, o Gerenciador de endereços gera uma mensagem de log no nível de alerta para avisar à APM que a partição está ficando baixa em endereços disponíveis. A notificação é informativa e não desencadeia outras ações.
  4. Configure um prefixo raiz para a partição. O APM subdivide o prefixo raiz em sub-redes para provisionar endereços para os domínios de pool de um BNG. Você normalmente configura mais de um prefixo raiz por partição.
    1. (Opcional) Especifique a menor sub-rede que a APM pode subdividir a partir deste prefixo raiz.

      O max-length valor representa o número de bits no comprimento do prefixo para o prefixo raiz.

      • Um número mais alto especifica um prefixo mais longo, que corresponde a uma sub-rede menor com menos hosts.

      • Um número menor especifica um prefixo mais curto, que corresponde a uma sub-rede maior com mais hosts.

    2. (Opcional) Reserve uma ou mais sub-redes que não possam ser alocadas dessa partição. Você deve qualificar a reserva restringindo-a a um BNG especificado ou até mesmo a um domínio de pool especificado nesse BNG.

    3. (Opcional) Especifique as métricas de tag de rota em uma lista. Você usa etiquetas de rota para construir rotas de descarte para o prefixo rateado no BNG. Cada vez que a APM aloca um prefixo do prefixo raiz em uma partição, ele atribui uma tag de rota da lista de etiquetas de rota configuradas de forma redonda.

  5. (Opcional) Configure um timer, em segundos, para que a APM suspenda o prefixo antes de devolver o prefixo à partição. Após a APM devolver o prefixo à partição, ele pode relocar o prefixo conforme necessário. O reciclamento de prefixo é um valor entre 30 e 3600 segundos.

Configure perfis de domínio de pool

Configure um modelo com atributos que você pode usar para criar domínios dinâmicos de pool.

  1. Crie ou modifique um perfil de domínio de pool.
  2. Configure os atributos de monitoramento de pool (limiar de rateio e limite de recuperação) no BNG.
    • O limite de rateio é o número mínimo de endereços gratuitos no pool de domínios que aciona o roteador BNG para enviar um alarme de rateio à APM.
    • O valor limite de recuperação indica o número de endereços gratuitos. A APM compara o valor limite de recuperação configurado com um valor de limite computado e usa o valor maior. Você computa o valor limite usando esta equação: limiar de recuperação computado = limiar de rateio + (contagem de prefixos * 2^(32 – comprimento de prefixo preferido)) + 1
    • O timer suspenso suspende qualquer evento de recuperação em potencial para um domínio de pool pela duração especificada após um evento de rateio. Você pode definir reclamation-hold-down entre 1 a 3600 segundos (o padrão é de 60 segundos), o reclamation-hold-down valor deve ser maior do que o valor limite computado.
  3. (opcional) Configure as regras de recuperação que o roteador BNG segue para o pool.
    • Especifique se a recuperação automática está sempre ativa ou se deve usar um período de janela para recuperação.
    • A opção window-duration especifica quanto tempo a janela de recuperação permanece aberta.
    • A opção window-start especifica o horário de início diário programado para a recuperação. A janela para recuperação está aberta para a duração da janela.

Configure atributos para gerenciar BNGs

Configure atributos que identificam um BNG gerenciado e definem os domínios de pool no BNG.

A lista de entidades compatíveis mapeia entidades válidas para um perfil de domínio de pool. O entity-match comando direciona as entidades APM de entrada para um perfil de domínio de pool. A APM concilia seus domínios de pool com a lista do BNG de forma que a lista de APM corresponda à lista de BNGs. Se uma entidade APM (identificada por sua id de sistema) não estiver presente na lista de correspondência de entidades, ela não poderá se conectar e a conexão for cancelada.

Configure uma conexão de entrada segura para APM

Com a APM, você pode proteger uma conexão de entrada definindo segredos e pode usar o comando de correspondência de entidades para mapear entidades válidas para um perfil de domínio de pool.

  1. Especifique o número de clientes da entidade que podem se conectar ao servidor APM.
  2. Especifique os parâmetros de segurança da APM para as próximas conexões APM. Para BNGs gerenciados dinamicamente, use o entity-clients comando para definir quaisquer segredos usados para proteger a conexão de entrada.
    Nota:

    O filenames fornecido nesta configuração deve combinar com a chave de segurança e os arquivos de certificado que você forneceu durante a configuração.

    • Especifique o arquivo de certificado de chave pública raiz.

    • Especifique o arquivo chave privado para APM.

    • Especifique o arquivo do certificado para APM.

Monitore as operações de APM

Propósito

Use os comandos APM show para exibir informações de status e utilização de endereços sobre todos os BNGs que estão sob gerenciamento. Você pode adicionar qualificações aos comandos para exibir informações mais especificamente por meio de partição e domínio de pool.

Desde o modo de configuração, a saída até o prompt CLI de nível superior e, em seguida, insira os comandos necessários show .

Ação

  • Exibir a utilização geral do prefixo; ou seja, quantos prefixos APM tem disponível, reservado ou alocado, para todas as partições.

  • Exibir a utilização do prefixo para uma única partição.

  • Exibir a utilização do prefixo para uma única partição e prefixo.

  • Exibir informações sobre todos os BNGs associados.

  • Exibir informações detalhadas sobre um BNG específico.

  • Exibir informações detalhadas sobre o domínio de pool de um BNG.

  • Exibir o número de alocações feitas por cada partição.

  • Exibir informações sobre como os endereços são alocados para uma partição específica em todos os BNGs.

  • Exibir informações sobre como os endereços são alocados para todas as partições em um BNG específico.

  • Exibir informações sobre como os endereços são alocados para uma partição em um BNG específico.