Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral dos BNG CUPS da Juniper

Em um gateway de rede de banda larga (BNG) integrado, como um roteador da Série MX da Juniper configurado com serviços de gerenciamento de assinantes, um plano de controle é emparelhado com um plano de usuário em execução na mesma plataforma de hardware. O plano de controle lida com funções que incluem gerenciamento de estado de sessão do assinante, AAA, atribuição de endereço IP e aplicação de políticas. O plano do usuário lida com funções como roteamento e gerenciamento de tráfego e coleta de estatísticas de assinante.

Uma nova arquitetura, chamada Separação de plano de controle e usuário (CUPS), separa as funções do plano de controle e do plano do usuário em diferentes elementos de rede. O plano de controle e os planos do usuário são conectados por meio de um conjunto de interfaces abertas definidas. Essas interfaces são usadas para trocar estados e para retransmitir pacotes de controle entre os planos. O plano de controle, juntamente com um ou mais planos de usuário, forma um BNG desagregado.

O controlador BNG CUPS da Juniper (BNG CUPS Controller) é um aplicativo nativo da nuvem que realiza o componente de plano de controle de um BNG desagregado. Você instala e executa o BNG CUPS Controller em um cluster Kubernetes, como os criados pelo utilitário Juniper BBE Cloudsetup (consulte BBE Cloudsetup). O controlador BNG CUPS forma um BNG desagregado com dispositivos de roteamento da Juniper que são configurados para operar como planos de usuário BNG.

O controlador BNG CUPS pode ser implantado em um único ambiente de nuvem geográfica (consulte a Figura 1) ou em um ambiente de nuvem geográfica múltipla (consulte a Figura 2.

Figura 1: Arquitetura BNG CUPS da Juniper em uma única implantação Juniper BNG CUPS Architecture in a Single Geographical Deployment geográfica
Figura 2: Arquitetura BNG CUPS da Juniper em uma implantação Juniper BNG CUPS Architecture in a Multiple Geographical Deployment geográfica múltipla

Benefícios dos BNG CUPS da Juniper

Um controlador BNG CUPS permite que você use recursos de rede de forma mais eficiente por meio de:

  • Alocação centralizada de endereços.

  • Balanceamento de carga de carga no plano do usuário.

  • Gerenciamento e controle centralizados.

  • Aumento de escala. O ambiente de nuvem utilizado pelo Juniper BNG CUPS permite aumentar o número de assinantes suportados.

  • Independência de localização e gerenciamento e manutenção separados do ciclo de vida.

  • Otimização de taxa de transferência e latência, pois os planos de usuário BNG estão mais próximos dos assinantes.

  • Resiliência na resposta a eventos de falha de rede, como uma falha de plano de usuário BNG ou falha de uma conexão de transporte entre um nó de acesso e o plano de usuário BNG.

  • Posicionamento de assinantes ao vivo quando ocorrem alterações no desempenho ou quando ocorre congestionamento de rede.

  • Pode ser implantado em um ambiente de nuvem geográfica múltipla, o que garante a alta disponibilidade do BNG CUPS Controller.

Por que migrar de um gateway de rede de banda larga integrado para um gateway de rede de banda larga desagregado

O aumento dos custos operacionais, com receitas em declínio ou achatamento, levou os provedores de serviços de telecomunicações a repensar a maneira como planejam, projetam e operam suas redes. As empresas de telecomunicações estão seguindo o exemplo das operadoras de nuvem que buscam aplicar os princípios de design de nuvem e data center às suas arquiteturas de rede de próxima geração como forma de economizar custos. Além disso, desacoplar o software do sistema operacional do hardware permite que você gerencie os ciclos de vida de hardware e software separadamente.

Os seguintes casos de uso para os CUPS BNG da Juniper mostram os benefícios da migração de um BNG integrado para um BNG desagregado:

  • Gerenciamento centralizado do pool de endereços

    Os endereços IP se tornaram um recurso precioso. Se você não tiver o suficiente disponível, os assinantes não poderão acessar a rede. No entanto, a compra de novos endereços tornou-se extremamente cara. Os provedores de serviços fazem tudo ao seu alcance para otimizar e utilizar com eficiência seu espaço limitado de endereço IP, mas as redes tradicionais com BNGs integrados tornam isso um desafio. Os operadores são obrigados a realizar o planejamento BNG e distribuir manualmente (e redistribuir) prefixos de endereço IP entre os BNGs com base na escala esperada e variável de cada BNG.

    A automação da atribuição de prefixos de IP para se adaptar às demandas de escalabilidade do BNG e a recuperação dinâmica de prefixos de endereços IP não utilizados para reimplantação em um BNG diferente à medida que as necessidades de escalabilidade diminuem, alivia a necessidade de os operadores realizarem configurações de prefixo de IP intensivas e potencialmente propensas a erros em cada BNG. A necessidade é reforçada pelos grupos de assinantes de resiliência BNG CUPS da Juniper que, de outra forma, aumentariam a complexidade do operador para configurar e atribuir manualmente pools de endereços IP com base no grupo de assinantes

    A Juniper possibilita o gerenciamento de pools de endereços IP como um recurso compartilhado e a alocação automática de endereços IP para qualquer plano de usuário na rede. Com o Address Pool Manager nativo da nuvem, os provedores de serviços podem fazer o seguinte:

    • Melhore a eficiência operacional adicionando endereços IP automaticamente quando necessário — o APM monitora proativamente os pools de endereços IP em todas as entidades BNG na rede. Se um plano de usuário cruzar um limite predefinido, o APM o vinculará automaticamente a um novo pool de endereços. Você obtém os recursos de endereço IP de que precisa, onde e quando precisar, sem precisar gerenciar pools de endereços manualmente ou criar e manter ferramentas internas.

    • Custos mais baixos maximizando a utilização de endereços IP — monitorando todos os planos de usuário downstream centralmente, o APM pode identificar quaisquer nós BNG com pools de endereços grandes e subutilizados. Em uma rede tradicional, esses endereços não utilizados ficariam ociosos. O APM os recupera e redistribui automaticamente pela rede onde necessário, otimizando os custos operacionais para o gerenciamento de endereços IPv4 públicos.

      Para obter mais informações sobre o APM, consulte o Guia do Usuário do Address Pool Manager

  • Resiliência com estado do assinante

    Um dos principais casos de uso dos BNG CUPS da Juniper é a resiliência para oferecer suporte a failover sem incidentes no caso de uma falha não planejada do plano do usuário BNG. Você define um grupo de assinantes de resiliência em que um Plano de Usuário BNG opera como o Plano de Usuário BNG ativo e outro Plano de Usuário BNG serve como backup. O plano de usuário BNG de backup assume o controle das sessões do assinante em caso de falha. O controlador BNG CUPS hospedado na nuvem pré-configura os planos de usuário BNG e, dependendo da opção de redundância usada, programa continuamente os planos de usuário BNG de backup com as informações de estado relevantes. Caso o plano do plano de usuário BNG ativo falhe, o controlador BNG CUPS ativa automaticamente o backup pré-preparado e redireciona o tráfego de acordo.

    Você poderá escolher entre três opções de redundância, dependendo do nível de aceitação de interrupção para um determinado serviço ou SLA:

    • Hot standby — o controlador programa continuamente todas as informações de estado da sessão do assinante nos planos de usuário BNG de backup, permitindo um failover sem interrupções que é indetectável.

    • Espera com excesso de assinaturas aprimorada a quente — Um plano de usuário BNG de backup tem um estado de encaminhamento de assinante limitado instalado e o estado de sessão de assinante completo mantido na memória. Se um plano de usuário BNG ativo falhar, o backup pressupõe o encaminhamento de sessões de assinante e, em seguida, instala o estado de assinante restante. Há um curto período de tempo até que o SLA da sessão do assinante seja restaurado. Essa abordagem dá suporte à redundância N:1.

    • Espera morna de alta escala — Usa um modo de backup baseado em Mecanismo de Roteamento. O plano de usuário BNG de backup mantém o estado completo do assinante no Mecanismo de Roteamento e não programa o Mecanismo de Encaminhamento de Pacotes até que o grupo de assinantes se torne ativo. Essa abordagem oferece suporte à redundância M:N.

    Além disso, há duas maneiras pelas quais o plano de usuário BNG ativo é selecionado para redundância. Eles são descritos a seguir:

    • Controlador BNG CUPS controlado — O controlador BNG CUPS determina o plano de usuário BNG ativo com base na configuração e nos relatórios de porta lógica e instância de rede do plano de usuário BNG.

    • Plano de usuário BNG controlado — Determinado pela rede de acesso. O estado da conexão com o plano de usuário BNG determina qual plano de usuário BNG está ativo.

    Observação: Para grupos de assinantes controlados pelo plano de usuário BNG, pelo menos um plano de usuário BNG deve ser configurado como o backup a quente (definido backup-mode como hot no plano de usuário BNG). A rede de acesso deve ser provisionada para ter a porta ativa preferencial configurada no BNG User Plane, que tem o backup-mode comando configurado como hot.

  • Manutenção do plano do usuário BNG sem interrupções

    Em redes tradicionais verticalmente integradas, a maioria das tarefas de manutenção, como troca de placas de linha, atualização de software e assim por diante, exigem uma janela de manutenção programada. Como você está desativando o nó e todos os assinantes vinculados a ele, sempre corre o risco de interromper os serviços e frustrar os assinantes. Além disso, como as janelas de manutenção geralmente são agendadas tarde da noite, você paga custos de horas extras mais altos por essa manutenção. Um plano de controle centralizado e informações de estado compartilhadas tornam a manutenção planejada muito mais simples e menos disruptiva.

    O processo é simples:

    1. Os operadores usam o controlador para orquestrar a transferência de todas as informações de estado do assinante do plano de usuário atual para um novo.

    2. Eles configuram a rede de transporte para enviar tráfego para o novo plano de usuário em vez do antigo.

    3. Como o novo plano de usuário já tem informações de estado para todos os assinantes, ele existe em uma estatística de espera com excesso de assinaturas e ativa rapidamente essas sessões sem interrupção do serviço.

    4. Os operadores realizam a manutenção e, uma vez concluída, revertem o processo e orquestram o tráfego de volta ao plano de usuário original.

    Além disso, se os assinantes no plano do usuário a serem submetidos à manutenção fizerem parte de um ou mais grupos de assinantes de resiliência, o processo será ainda mais simples:

    1. Os técnicos usam o controlador para iniciar a comutação do grupo de assinantes para o plano de usuário de backup para todos os grupos de assinantes nos quais o plano de usuário é o plano de usuário ativo.
    2. O plano do usuário está no modo de backup e pode ser off-line para executar a manutenção. Depois de concluído, o Plano do usuário será retomado em uma função de backup para todos os grupos de assinantes e, opcionalmente, retomará a função Ativa pelo técnico que executa a alternância do grupo de assinantes.

    Todo o procedimento pode ser tratado de maneira simplificada e de baixo risco durante o horário comercial normal, sem que os assinantes percebam nada. Isso significa que você pode atualizar continuamente sua rede de forma fácil e econômica, melhorando a satisfação do cliente e oferecendo suporte a SLAs mais rigorosos e lucrativos.

  • Compartilhamento de carga inteligente do assinante

    Nas redes de banda larga tradicionais, os BNGs atuam como entidades isoladas. Se você quiser distribuir planos de usuário BNG, sempre correrá o risco de ficar sem capacidade, o que significa que normalmente é necessário provisionar em excesso. Com o controle centralizado habilitado pelo BNG CUPS da Juniper, você pode agrupar planos de usuário BNG e tratá-los como um pool compartilhado de recursos. Nesse modelo, você agrupa planos de usuário BNG que fazem parte do pool de recursos virtuais (chamado de grupo de balanceamento de carga). O controlador BNG CUPS monitora proativamente suas cargas de assinantes para todos os planos de usuário BNG que fazem parte do mesmo grupo de balanceamento de carga. Se um plano de usuário BNG exceder um determinado limite, o controlador BNG CUPS começará a mudar as sessões para um plano de usuário BNG menos carregado. Isso faz com que você não precise se preocupar com a previsão precisa ou o excesso de provisionamento da escala do assinante para um determinado mercado. Em vez disso, você pode compartilhar planos de usuário BNG conforme necessário e maximizar continuamente todos os recursos disponíveis na infraestrutura.

Alterações de configuração necessárias

Como o controlador BNG CUPS e os planos de usuário BNG são separados, você deve executar configurações no controlador BNG CUPS e nos planos de usuário BNG. Você executará a maioria das configurações no controlador BNG CUPS.

Configure os seguintes recursos no controlador BNG CUPS:

  • Grupos de assinantes

  • Grupos de balanceamento de carga

  • Perfis de plano de usuário BNG

  • Perfis dinâmicos

  • VLANs de detecção automática

  • Servidor local e retransmissão DHCP/DHCPv6

  • L2TP

  • Serviços AAA

    • RADIUS

    • Perfil de acesso

    • Atribuição de endereços

    • Mapa do domínio

  • Filtros de firewall de assinantes

  • Classe de serviço (CoS) do assinante

    • Instâncias de roteamento para aplicativos de plano de controle com reconhecimento de L3 (por exemplo, DHCP e DHCPv6)

    • Grupos de assinantes para resiliência

  • Grupos de balanceamento de carga

Configure as seguintes funções nos planos de usuário BNG:

  • Modo de gerenciamento de assinantes

    • Planos de usuário BNG

    • BNG CUPS Alcance do controlador

  • Monitoramento de recursos

  • Instâncias de roteamento para encaminhamento

  • Protocolos de roteamento para cada instância de roteamento

Observação:

A maioria dos comandos do plano de controle do BNG integrado é transferida para os BNG CUPS da Juniper, com extensões menores para os BNG CUPS da Juniper.

Mudanças operacionais

O BNG CUPS da Juniper separa os comandos operacionais em comandos BNG CUPS Controller e BNG User Plane. A maioria dos comandos BNG é executada no controlador BNG CUPS. Para ajudar na solução de problemas, alguns dos comandos operacionais são executados nos planos de usuário BNG.

A CLI do controlador BNG CUPS é onde você configura e gerencia aspectos do seguinte:

  • Gerenciamento de assinantes. Veja a seguir alguns exemplos:

    • Protocolos de cliente

    • AAA

    • Contabilidade

    • Perfis dinâmicos

    • Estado da sessão do assinante

    • Grupos de assinantes

    • Grupos de balanceamento de carga

    • E assim por diante

  • Infraestrutura associada. Veja a seguir alguns exemplos:

    • Planos de usuário BNG

    • Instâncias do plano de controle

    • Comunicações do controlador BNG CUPS e do plano de usuário BNG

    • E assim por diante.

A CLI do plano de usuário BNG é onde você configura e gerencia aspectos do seguinte:

  • Encaminhamento de assinantes. Veja a seguir alguns exemplos:

    • Roteamento e instâncias de roteamento

    • Interfaces voltadas para o acesso

    • VLANs dinâmicas de detecção automática

    • E assim por diante

  • Infraestrutura associada. A seguir, são mostrados alguns exemplos:

    • Operações no modo Plano do Usuário BNG

    • Associações de controladores BNG CUPS

    • E assim por diante

Suporte ao recurso BNG CUPS da Juniper

O Juniper BNG CUPS oferece suporte à maioria dos mesmos recursos de gerenciamento de assinantes do BNG integrado:

Suporte a protocolo de cliente

  • VLANs dinâmicas com detecção automática

  • Assinantes de pilha única e dupla DHCPv4 e DHCPv6 para servidor local

  • Assinantes de pilha única e dupla DHCPv4 e DHCPv6 para retransmissão

  • PPP/PPPoE v4/v6 e assinantes de pilha dupla

  • L2TP LAC

  • Combinações de interface — Ethernet, Ethernet agregada, Pseudowire e Pseudowire redundante

Serviços AAA

  • Autenticação e autorização baseadas em RADIUS

  • RADIUS mudança de autorização e desconexão

  • Atribuição de endereços de:

    • RADIUS — Incluindo endereço IP emoldurado e rotas emolduradas

    • Pools de endereços dinâmicos criados pelo Address Pool Manager ou reserva local

    • Pools de endereços configurados estaticamente

  • Contabilidade baseada em RADIUS:

    • Contabilidade do assinante, incluindo contabilidade intermediária

    • Contabilidade do serviço do assinante

  • Tempo limite de ociosidade do assinante e tempo limite da sessão

  • Mapa do domínio

  • Perfis de serviço

Classe de serviço (CoS)

  • Você pode usar mapas de agendador, agendadores e perfis de controle de tráfego criados dinamicamente.

  • É possível incluir os seguintes serviços em fluxos dinâmicos:

    • Classificadores

    • Regras de reescrita

    • Perfis de controle de tráfego de saída com mapas do agendador

  • Classe hierárquica de serviço, incluindo suporte para conjuntos de interfaces

Serviços de firewall

  • Filtros e policiadores parametrizados por meio de um perfil de serviço dinâmico

  • Filtros estáticos e policiadores

Recursos de serviços multicast

  • Os serviços multicast centralizados e distribuídos são ativados quando o assinante faz login ou são ativados por meio de uma alteração de autorização RADIUS.

Interceptação legal

  • Ativação e desativação de interceptação legal baseada em RADIUS para um assinante baseado em fluxo durante o login e logout, tanto no controlador BNG CUPS quanto no plano de usuário BNG

  • Ativação e desativação de interceptação legal baseada em RADIUS para um assinante baseado em fluxo usando mudança de autorização (CoA) RADIUS, no controlador BNG CUPS e no plano de usuário BNG

  • Ativação e desativação de interceptação legal baseada em protocolo de controle de tarefa dinâmica (DTCP) para um assinante baseado em fluxo, no controlador BNG CUPS e no plano de usuário BNG

  • Anexação da política de descarte de interceptação legal para um assinante baseado em fluxo, no Controlador BNG CUPS e no Plano de Usuário BNG

  • Relatório de eventos relacionados à interceptação usando armadilhas SNMP para um dispositivo de mediação no controlador BNG CUPS

Gerenciamento de vários planos de usuário BNG

  • Um controlador BNG CUPS pode gerenciar até 32 BNG User Planes. A arquitetura de vários planos de usuário BNG define uma instância de plano de usuário BNG por plano de usuário BNG para encapsular dados e trabalhar em um plano de usuário BNG.

  • Os planos de usuário BNG são atribuídos a uma instância do plano de controle. Uma instância do plano de controle inicia uma associação com um plano de usuário BNG após a atribuição.

A Figura 3 mostra uma topologia de plano de usuário BNG múltiplo.

Figura 3: Controlador BNG CUPS com vários planos de BNG CUPS Controller with Multiple BNG User Planes usuário BNG

Balanceamento de carga de sessão inteligente

Dá ao operador a capacidade de distribuir cargas de assinantes pelos planos de usuário BNG na rede, movendo os assinantes de um plano de usuário BNG para outro. O failover rápido é um caso de uso para o balanceamento de carga da sessão do assinante. O caso de uso de failover rápido ocorre quando a porta de acesso de um plano de usuário BNG fica inativa e os assinantes são rebalanceados para outra porta de acesso no mesmo plano de usuário BNG.

Resiliência com estado do assinante

  • Garante a resiliência em todos os planos de usuário BNG em que o controlador BNC CUPS mantém o estado primário para qualquer sessão de assinante. O plano de usuário BNG contém o estado de encaminhamento ativo ou o estado de encaminhamento de backup para uma sessão de assinante específica.

  • A resiliência do assinante é obtida por meio do uso de grupos de assinantes (subscriber-groups configuração).

Direção de sessão do assinante

Coloca os assinantes no plano de usuário BNG desejado com base em um atributo específico do fornecedor (VSA) do grupo de serviços RADIUS. Esse VSA especifica o SLA (nível de serviços do assinante) que o controlador BNG CUPS comunica com a função de seleção de plano do usuário. Em seguida, ele usa o SLA na seleção do plano de usuário BNG que atende aos requisitos do serviço de sessão do assinante

Informações adicionais

Tratamento de classe de encaminhamento

A forwarding-class configuração é um caso especial. Você deve configurar os nomes de classe de encaminhamento nos planos de usuário BNG que você configura no controlador BNG CUPS.

Essas configurações correspondentes são necessárias porque o número de classes de encaminhamento é limitado. Além disso, outras entidades no Plano de Usuário BNG usam a classe de encaminhamento. Assim, as classes de encaminhamento do BNG CUPS Controller devem ser consistentes com as classes de encaminhamento do BNG User Plane.

Observação:

Você pode definir classes de encaminhamento adicionais no plano do usuário BNG. Você não precisa configurar essas classes de encaminhamento adicionais no BNG CUPS Controller.