Junos OS Enhanced Subscriber Management
Visão geral do gerenciamento aprimorado de assinantes do Junos OS
O gerenciamento aprimorado de assinantes do Junos OS é uma arquitetura de software de borda de banda larga de última geração para gerenciamento de assinantes com fio. O gerenciamento aprimorado de assinantes permite que você aproveite o aumento do dimensionamento e do desempenho para configurar e gerenciar interfaces e serviços dinâmicos para o gerenciamento de assinantes.
O gerenciamento aprimorado de assinantes fornece escala e desempenho otimizados para o conjunto de recursos de gerenciamento dinâmico de assinantes existente. O gerenciamento de assinantes aprimorado fornece paridade de recursos com o conjunto de recursos de gerenciamento de assinantes Junos OS legado, com certas exceções. Para ver uma lista de exceções de recursos, consulte as notas de versão mais recentes do Junos OS para 5G da Série MX Plataformas de roteamento universal seu software Junos OS.
Para usar perfis dinâmicos para criar e gerenciar interfaces e serviços dinâmicos de assinante, você deve configurar e habilitar o gerenciamento aprimorado do assinante. Quando o gerenciamento de assinante aprimorado está ativado, ele lida com todo o tráfego de protocolo de controle de gerenciamento de assinante (DHCP, PPP, PPPoE, L2TP e criação de VLAN dinâmica) para direcionar a criação de sessões de assinante e suas interfaces dinâmicas associadas.
Se você está usando apenas configurações de rede estática e serviços estáticos em um ambiente de borda comercial, você não precisa habilitar o gerenciamento de assinantes aprimorado para configurar essas topologias estáticas. Quando o gerenciamento de assinantes aprimorado não está ativado, os seguintes aplicativos cliente não suportam o uso de perfis dinâmicos, a criação de interfaces dinâmicas ou serviços de autenticação dinâmica:
VLANs dinâmicas
Pppoe
PPP
L2TP
DHCP
De uma perspectiva operacional, o gerenciamento aprimorado de assinantes introduz apenas alterações mínimas aos procedimentos de configuração e verificação de gerenciamento de assinantes existentes. Por exemplo, o gerenciamento de assinantes aprimorado consolida vários componentes de gerenciamento de assinante previamente distribuídos em vários processos em um único processo. Como resultado, o gerenciamento de assinantes aprimorado pode exibir informações consolidadas para gerenciamento de assinantes em um único show comando.
- Serviços de roteamento e gerenciamento aprimorado de assinantes
- Ativação de BGP em interfaces de assinante PPPoE dinâmicas
- Resolução de endereços e gerenciamento aprimorado de assinantes
- Resiliência do plano de controle
- Benefícios do gerenciamento aprimorado de assinantes
Serviços de roteamento e gerenciamento aprimorado de assinantes
Quando as conexões do cliente exigem protocolos de roteamento adicionais em interfaces dinâmicas, com exceção do IGMP e do MLD, você deve incluir serviços de roteamento na configuração da interface do perfil dinâmico. Se você não fizer isso, a interface pseudo-lógica não será criada e os serviços de roteamento não podem ser associados à interface dinâmica. Os protocolos de roteamento adicionais não podem ser executados na interface do assinante dinâmico.
Você não precisa incluir serviços de roteamento na configuração da interface de perfil dinâmico quando os clientes usam apenas as rotas internas de acesso padrão, rotas de acesso e rotas emolduradas. Em outras palavras, a configuração do serviço de roteamento não é necessária para finalidades simples de alcance do cliente.
A configuração do serviço de roteamento não é necessária para IGMP ou MLD, porque esses protocolos têm suporte nativo em interfaces de gerenciamento de assinante aprimoradas.
IGMP distribuído não é suportado em interfaces de gerenciamento de assinantes onde serviços de roteamento estão ativados.
Quando um perfil dinâmico contendo a declaração é instaurou, o roteador cria uma interface lógica de gerenciamento de assinante aprimorada, também conhecida como interface pseudo lógica, no formulário routing-services nnnnnnnnnn demux0. (por exemplo, demux0.32212225472). Quaisquer rotas ou rotas de assinante associadas aprendidas com um protocolo de roteamento executado na interface de gerenciamento de assinante aprimorada usam essa pseudo interface como interface de next-hop.
A partir da versão 18.4R1 Junos OS, a instrução é routing-services preterida e é substituída pela routing-service instrução. Além de habilitar ou desativar serviços de roteamento para todos os assinantes na interface dinâmica, a instrução permite que você use o RADIUS para habilitar ou desativar seletivamente serviços de roteamento para um assinante específico durante a autenticação se RADIUS retornar a VSA de serviços de roteamento routing-service (26-212) na mensagem Access-Accept.
Esse RADIUS de segurança requer que você especifique a variável predefinida $junos serviços de roteamento de dados no perfil dinâmico. Um valor vsA permite serviços de roteamento para o assinante; um valor de zero desativa os serviços de roteamento para o assinante. Qualquer valor que não seja zero ou um é recusado. Se você configurar a variável e RADIUS não devolver o VSA, os serviços de roteamento serão desabilitados para o assinante.
Você pode especificar a variável nos perfis dinâmicos para assinantes PPPoE, a VLAN subjacente ou ambas. Quando você incluir a variável no perfil dinâmico de VLAN, você também deve configurar a VLAN a fim de ser autenticada; caso contrário, os serviços de roteamento continuam inválidos para a interface subjacente e, portanto, também inválidos para o assinante PPPoE.
Você pode, opcionalmente, criar perfis de VLAN dinâmicos dedicados para habilitar serviços de roteamento para assinantes que exigem serviços de roteamento. Em seguida, você pode criar perfis dedicados para assinantes que não precisam de serviços de roteamento omitindo a routing-service declaração do perfil. Na amostra de código a seguir, vlan-profile1 habilita serviços de roteamento; vlan-profile2 não.
dynamic-profiles vlan-profile1 {
interfaces $junos-interface-ifd-name {
unit $junos-interface-unit {
routing-service {
enable;
}
}
}
}
dynamic-profiles vlan-profile2 {
interfaces $junos-interface-ifd-name {
unit $junos-interface-unit {
}
}
}
O perfil VLAN é escolhido com base na variedade VLAN associada ao perfil pela ranges instrução em nível [edit interfaces] de hierarquia. Na amostra de código a seguir, vlan-profile1 usa IDs VLAN no intervalo de 100 a 500; Vlan-profile2 usa IDs na faixa de 501 a 1000:
interfaces ge-0/0/1 {
auto-configure;
vlan-ranges {
dynamic-profile vlan-profile1 {
ranges 100-500;
}
dynamic-profile vlan-profile2 {
ranges 501-1000;
}
}
}
}
Ativação de BGP em interfaces de assinante PPPoE dinâmicas
A partir da versão 18.4R1 Junos OS, BGP é suportado por interfaces PPPoE dinâmicas para a família de endereços IPv4. Você deve habilitar serviços de roteamento com a instrução no perfil dinâmico do assinante PPPoE e no perfil dinâmico da routing-service interface VLAN subjacente. Se os serviços de roteamento não estão habilitados para a interface subjacente dinâmica, o assinante PPPoE será recusado durante a ativação do primeiro perfil da família. Se a VLAN subjacente for estática e não dinâmica, os serviços de roteamento não serão obrigatórios (ou possíveis) no VLAN subjacente.
Nesta configuração, os clientes assinantes PPPoE correspondem BGP vizinhos. Isso significa que, quando você configura os BGP vizinhos com o estrofe, você deve usar os endereços IP do cliente PPPoE como os endereços BGP [edit protocols bgp group name neighbor] vizinho. Os endereços BGP peer não podem ser provisionados dinamicamente.
O suporte para BGP em interfaces de assinante PPPoE dinâmicas inclui as seguintes opções:
Rotee o anúncio sobre o BGP de PPPoE estabelecido.
Tráfego bidirecional de ponta a ponta do núcleo até o prefixo IP anunciado na BGP de segurança.
Os próximos hops dedicados são criados pelo daemon de roteamento para rotas de assinantes, em vez de reutilização de próximos hops compartilhados e interfaces pseudo lógicas.
O BGP de interfaces PPPoE dinâmicas não suporta o seguinte:
Multihop BGP
IBGP, porque pode envolver multisshops
BFD para assinantes PPPoE
Conjuntos de interface para assinantes PPPoE
Segmentação ethernet agregada
Família de endereços IPv6
Mais de um protocolo de roteamento, BGP com o mesmo assinante
MPLS rescisão no próximo hop do assinante PPPoE
Assinantes por interfaces pseudofiscóis sobre empilhamento redundante de túneis lógicos
Assinantes por interfaces pseudofis sobre a pilha de demux0
As seguintes configurações de empilhamento de interface são suportadas para PPPoE habilitado para roteamento-service:
PPPoE em VLANs dinâmicas
PPPoE em VLANs estáticas
PPPoE sobre VLANs empilhadas (com IDs VLAN internas e externas)
A VLAN subjacente para a qual os serviços de roteamento estão ativados aceita:
Empilhamento de assinantes PPPoE ativados por serviço de roteamento e com deficiência de roteamento.
Empilhamento de outros modelos de acesso, como DHCP.
A interface física dos pais pode ser uma perna em um pacote ethernet agregado.
Resolução de endereços e gerenciamento aprimorado de assinantes
A partir da versão 18.4R1 Junos OS, vários aprimoramentos estão disponíveis para resolução de endereços com gerenciamento de assinante aprimorado. Esses aprimoramentos só afetarão rotas emolduradas em VLANs dinâmicas. As rotas emolduradas associadas aos assinantes DHCP funcionam da mesma forma que antes deste suporte ao recurso.
A resolução de endereço MAC de camada 2 dinâmica é suportada para rotas que não são hospedadas. Os usuários que implantam clientes IP estacionáriamente abordados ou uma mistura de clientes IP com endereço estático e clientes DHCP podem usar rotas emolduradas de rede (/29) ou host (/32) emolduradas para estabelecer a capacidade de alcance. As rotas /29 estão relacionadas ao endereço dinâmico de Camada 2 associado a uma rota emoldurada por host. Ele aceita usuários de negócios que usam roteadores com vários endereços públicos por trás dos roteadores CPE. Esse recurso é ativado por padrão e não requer configuração especial.
Nas versões anteriores, a resolução de endereço dinâmico é suportada apenas para rotas emolduradas por host; as rotas emolduradas de rede que resolvem um próximo hop indireto (como um gateway local) não são suportadas.
Por padrão, uma rota de host emoldurada por IPv4 está permanentemente associada ao endereço MAC de origem do pacote de gatilho que criou o VLAN dinâmico. Você pode sobrepor esse comportamento permitindo que o ARP dinâmico resolva o endereço MAC para as rotas de host emolduradas com a
ipoe-dynamic-arp-enabledeclaração. A troca de protocolo ARP resolve o endereço de Camada 2 da rota emoldurada.O roteador pode comparar o endereço MAC de origem recebido em um pacote de solicitação ou resposta gratuito de ARP com o valor do cache ARP. O roteador atualiza o cache com o endereço MAC recebido se determinar que esse endereço é diferente da entrada do cache. Inclua a
receive-gratuitous-arpdeclaração para habilitar esse recurso.Esse recurso é útil quando um endereço IP passa para outro dispositivo ou NIC e, conseqüentemente, está associado a um endereço MAC diferente do que antes da movimentação. O novo dispositivo transmite uma resposta gratuita de ARP que o roteador compara com o endereço MAC no cache.
Quando a declaração não está incluída, o ARP dinâmico se esvae. Antes de ser excluído do cache, o roteador envia uma solicitação de ARP para o endereço IP alvo. O cliente responde com o novo endereço MAC, mas pode haver uma janela para o cliente onde o endereço MAC não combina com a NIC.
Resiliência do plano de controle
A partir da Versão 19.1 do Junos OS, vários aprimoramentos estão disponíveis para melhorar a resiliência do plano de controle e a confiabilidade da replicação do banco de dados de sessão e da sincronização de estado entre os mecanismos de roteamento principais e em espera.
Os mecanismos de roteamento principais e em espera trocam informações detalhadas sobre a replicação do banco de dados de sessão. Essa troca permite que os Mecanismos de Roteamento determinem melhor se a replicação está correta.
Você pode configurar o roteador para detectar corrupção de memória compartilhada e se recuperar automaticamente reinicializando os mecanismos de roteamento principais ou em espera, ou ambos. Nas versões anteriores, é necessário reinicializar manualmente para limpar a memória compartilhada corrompida; caso contrário, ele permanece corrompido, fazendo com que os processos que compartilham a memória gerem erros de núcleo.
Você pode monitorar Mecanismo de Roteamento resiliência com o
show system subscriber-management resiliencycomando. Asummaryversão indica se o sistema está funcionando normalmente ou se existe uma condição inesperada. Asdetaileextensiveas versões fornecem estatísticas detalhadas sobre o banco de dados de sessão em memória compartilhada por Mecanismo de Roteamento.
Benefícios do gerenciamento aprimorado de assinantes
Otimiza o dimensionamento e o desempenho para recursos dinâmicos de gerenciamento de assinantes.
Necessário para a criação e gerenciamento de perfis dinâmicos, interfaces dinâmicas e assinantes dinâmicos.
Configuração do Junos OS Enhanced Subscriber Management
O gerenciamento aprimorado de assinantes do Junos OS é uma arquitetura de software de borda de banda larga de última geração para gerenciamento de assinantes com fio. Com o gerenciamento de assinantes aprimorado, você pode aproveitar o dimensionamento e o desempenho otimizados para configuração e gerenciamento de interfaces e serviços dinâmicos para gerenciamento de assinantes. Ele deve ser capacitado a usar perfis dinâmicos para criar e gerenciar interfaces e serviços dinâmicos de assinante.
O gerenciamento de assinantes aprimorado é suportado em todas as tecnologias 5G da Série MX Plataformas de roteamento universal com MPCs (Modular Port Concentrators) instalados. Ele não é suportado para MS-DPCs. Se o roteador tiver MPC e MS-DPCs, um conflito entre os serviços MS-DPC e Enhanced Subscriber Management pode ocorrer durante a ISSU que pode resultar em um desligamento não programado do dispositivo. Para evitar isso, não execute ISSU se o sistema tiver MS-DPCs instalado ou apenas habilitar o Gerenciamento de Assinantes Aprimorado no dispositivo onde não há MS-DPCs.
Antes de começar:
Baixe e instale o Junos OS Release 15.1R4 ou mais tarde.
Consulte Instruções de migração, atualização e downgrade na versão do Junos OS 15.1R4 Release Notes. Você deve reinicializar o roteador depois que a atualização for validada e instalada.
CUIDADO:Como o upgrade unificado do software no serviço (ISSU unificada) não é suportado para gerenciamento de assinantes quando você faz o upgrade de uma versão que não suporta gerenciamento de assinante aprimorado (Versão 14.2 ou anterior do Junos OS) para uma versão que dá suporte ao gerenciamento de assinante aprimorado (15.1R4 e mais tarde), todas as sessões do assinante e o estado do assinante são perdidos após a atualização.
A partir do Junos OS Release 17.4R1, quando os serviços de rede IP aprimorados e o gerenciamento de assinante aprimorado estão ativados, a quantidade de DRAM no Mecanismo de Roteamento determina se os daemons de gerenciamento do assinante nesse Mecanismo de Roteamento são executados no modo de 32 bits ou todos executados no modo de 64 bits.
Menos de 32 GB de RAM — modo de 32 bits
32 GB ou mais de RAM— modo de 64 bits
Nas versões anteriores à versão 17.4R1 Junos OS, somente o daemon de gerenciamento de assinantes, bbe-smgd, opera no modo de 32 bits ou 64 bits, dependendo do DRAM.
Todos os mecanismos de roteamento do sistema precisam ter a mesma quantidade de memória. Isso é universalmente verdadeiro para o gerenciamento de assinantes em todas as versões.
Para configurar pela primeira vez o gerenciamento aprimorado de assinantes do Junos OS:
Exemplo
O exemplo a seguir mostra uma configuração típica para habilitar o gerenciamento aprimorado do assinante.
[edit]
chassis {
network-services {
enhanced-ip;
}
redundancy {
graceful-switchover;
}
}
routing-options {
nonstop-routing;
}
system {
commit synchronize;
configuration-database {
max-db-size 300M;
}
services {
subscriber-management {
enable;
}
}
}
Se tiver configurado, a seguinte instrução graceful-restart será visualizada no exemplo, em vez nonstop-routing de:
routing-options {
graceful-restart;
}
Verificar e gerenciar o gerenciamento aprimorado de assinantes do Junos OS
Propósito
Veja informações sobre classe de serviço (CoS), tabelas de roteamento, assinantes ativos e o banco de dados de assinantes para o gerenciamento aprimorado de assinantes do Junos OS.
Ação
Para exibir associações de interface de assinante dinâmica para CoS classifers, reescreva regras e mapas de programação:
user@host> show class-of-service interface interface-name
Para exibir CoS de associações para um conjunto de interface dinâmica:
user@host> show class-of-service interface-set interface-set-name
Para exibir o mapeamento de CoS agendadores para encaminhamento de classes:
user@host> show class-of-service scheduler-map
Para exibir CoS de programação e modelagem de tráfego:
user@host> show class-of-service traffic-control-profile
Para exibir as entradas ativas na tabela de roteamento:
user@host> show route
Para exibir informações detalhadas sobre assinantes ativos cujo endereço IP bate com o endereço especificado:
user@host> show subscribers address address detail
Para exibir informações sobre como as rotas são mapeadas para interfaces de gerenciamento de assinantes aprimoradas específicas:
user@host> show system subscriber-management route
Para exibir informações resumidas do banco de dados de gerenciamento de assinantes:
user@host> show system subscriber-management summary
Para verificar se os daemons de gerenciamento do assinante estão sendo executados no modo de 32 bits ou no modo de 64 bits:
user@host> show system processes | grep libexec[36]
A partir da Versão 17.4 R1 do Junos OS, quando serviços de rede IP aprimorados e gerenciamento aprimorado de assinantes estão ativados, e um Mecanismo de Roteamento no sistema tem pelo menos 32 GB de RAM, daemons de gerenciamento de assinantes nesse Mecanismo de Roteamento executados no modo de 64 bits. Para uma operação consistente, todos os Mecanismos de Roteamento do sistema precisam ter a mesma quantidade de memória.
Modo de 64 bits:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec64/pfed -N 21195 - S 0:00.46 /usr/libexec64/smid -N 21214 - S 0:05.04 /usr/libexec64/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec64/authd -N 21498 - S 0:02.37 /usr/libexec64/rpd -N 21504 - S 0:00.84 /usr/libexec64/cosd 21539 - S 0:00.37 /usr/libexec64/dfwd -N 21740 - S 0:00.95 /usr/libexec64/jpppd -N
Modo de 32 bits:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec32/pfed -N 21195 - S 0:00.46 /usr/libexec32/smid -N 21214 - S 0:05.04 /usr/libexec32/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec32/authd -N 21498 - S 0:02.37 /usr/libexec32/rpd -N 21504 - S 0:00.84 /usr/libexec32/cosd 21539 - S 0:00.37 /usr/libexec32/dfwd -N 21740 - S 0:00.95 /usr/libexec32/jpppd -N