Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configure o roteador BNG

Leia este tópico para saber como configurar o roteador de gateway de rede de borda (BNG) para usar o Juniper Address Pool Manager (APM) como gerente do pool de endereços IP. Você usa o APM para gerenciar um pool central de endereços IPv4 em vários domínios de pool em diferentes roteadores BNG. O APM exige que os roteadores BNG estejam executando um Junos OS Release com suporte.

Nota:

Para configurar o Juniper BNG CUPS para APM, consulte o Guia de usuário do Juniper BNG CUPS em Juniper.net.

APM e o roteador BNG comunicam-se e enviam informações uns aos outros por um canal gRPC. Após a conexão ou reconexão iniciais, a APM inicia um processo para sincronizar as informações de domínio do pool e conciliar domínios de pool no BNG com seu próprio banco de dados. O roteador BNG monitora a utilização do pool e notifica a APM pelo canal gRPC quando o número de endereços gratuitos no domínio do pool cruza um dos seguintes limiares definidos:

  • Limite de rateio
  • Limite de recuperação

Para obter mais informações sobre limiares, veja como funciona a APM.

As etapas gerais para a configuração do roteador BNG são as seguintes:

  1. Configure segredos no BNG. Você já deve ter criado as chaves e certificados necessários. Veja configurar uma conexão de entrada segura para APM
    • Certificado de autoridade de certificado raiz (CA)
    • Certificado BNG
    • Keypair privado BNG

  2. Definir o nome da partição de origem usando o set system services subscriber-management location partitionName statement.

  3. Crie uma instância de roteamento e especifique um perfil de domínio que tenha informações sobre a alocação de endereços de prefixo a partir das partições gerenciadas por APM. Veja configurar uma instância de roteamento e os atributos de domínio do pool para APM.

Configure uma instância de roteamento e os atributos de domínio do pool para APM

Siga essas etapas para permitir que o roteador BNG use a APM e configure os atributos de domínio de pool que a APM usa na criação de uma partição. Você pode criar o perfil de domínio na instância de roteamento padrão ou para uma instância de roteamento especificada.

  1. Habilite o BNG para usar a APM.

  2. (Opcional) Proteja a conexão APM configurando os segredos. Copie o certificado raiz do CA, o certificado BNG e a chave privada BNG para o sistema de arquivos do BNG. Edite a access address-pool-manager declaração e forneça o caminho completo para os arquivos chave e certificado.

  3. Configure um nome de perfil sob a [edit access address-assignment] hierarquia. O nome do perfil deve combinar com o nome de grupo emoldurado que é devolvido pelo servidor de autenticação.
  4. Configure informações de domínio de pool para APM para usar na alocação de prefixos. As informações de domínio do pool incluem:
    1. Tamanho de prefixo que a APM deve usar para provisionar o domínio do pool.
    2. O IP aborda que a APM exclui de ser alocada no domínio do pool.
    3. (Opcional) Suporte para instalar rotas de descarte. Quando você habilita, o roteador BNG roteia install-discard-routeso tráfego para o assinante com o endereço IP atribuído e descarta todo o outro tráfego nessa sub-rede. Para evitar que as rotas estáticas não cronometrem devido à inatividade ou desconexão, você também deve definir o tempo limite de purga para never.
    4. (Opcional) Um qualificador para a partição. O nome do qualificador de partição de origem é anexo ao nome do local. Se um nome de qualificação não for especificado, o roteador BNG se anexa default ao nome da localização.

Resultados

Após seguir as etapas acima, use o show comando para verificar os resultados de sua configuração.