Gerenciamento aprimorado de assinantes do Junos OS

Serviços de roteamento e gerenciamento aprimorado de assinantes

Quando as conexões do cliente exigem protocolos de roteamento adicionais em interfaces dinâmicas, com exceção do IGMP e do MLD, você deve incluir serviços de roteamento na configuração da interface de perfil dinâmico. Se você não fizer isso, a interface pseudo lógica não é criada e os serviços de roteamento não podem ser associados à interface dinâmica. Os protocolos de roteamento adicionais não podem ser executados na interface dinâmica de assinantes.

Você não precisa incluir serviços de roteamento na configuração da interface de perfil dinâmico quando os clientes usam apenas as rotas internas de acesso padrão, rotas de acesso e rotas emolduradas. Em outras palavras, a configuração do serviço de roteamento não é necessária para fins simples de alcance do cliente.

A configuração do serviço de roteamento não é necessária para IGMP ou MLD, porque esses protocolos são suportados nativamente em interfaces de gerenciamento aprimoradas de assinantes.

Quando um perfil dinâmico contendo a routing-services declaração é instanciado, o roteador cria uma interface lógica de gerenciamento de assinantes aprimorada, também conhecida como uma interface pseudo lógica, no formulário demux0.nnnnnnnnnn (por exemplo, demux0.3221225472). Quaisquer rotas ou rotas de assinantes associadas aprendidas com um protocolo de roteamento executado na interface aprimorada de gerenciamento de assinantes usam esta interface pseudo como a interface next-hop.

A partir do Junos OS Release 18.4R1, a routing-services declaração está preterida e é substituída pela routing-service declaração. Além de habilitar ou desativar serviços de roteamento para todos os assinantes na interface dinâmica, a routing-service declaração permite que você use o RADIUS para habilitar ou desativar serviços de roteamento seletivamente para um assinante específico durante a autenticação, caso o RADIUS devolva o VSA de serviços de roteamento (26-212) na mensagem de aceitação de acesso.

Esse recurso RADIUS exige que você especifique a variável predefinida de serviços de roteamento $junos no perfil dinâmico. Um valor VSA de um permite o roteamento de serviços para o assinante; um valor zero desativa serviços de roteamento para o assinante. Qualquer valor que não seja zero ou um é rejeitado. Se você configurar a variável e o RADIUS não devolver o VSA, os serviços de roteamento serão desativados para o assinante.

Você pode especificar a variável nos perfis dinâmicos para assinantes de PPPoE, o VLAN subjacente ou ambos. Quando você inclui a variável no perfil dinâmico VLAN, você também deve configurar o VLAN para ser autenticado; caso contrário, os serviços de roteamento permanecem desativados para a interface subjacente e, portanto, também desativados para o assinante PPPoE.

Você pode criar opcionalmente perfis VLAN dinâmicos dedicados para permitir serviços de roteamento para assinantes que exigem serviços de roteamento. Em seguida, você pode criar perfis dedicados para assinantes que não precisam de serviços de roteamento omitindo a routing-service declaração do perfil. Na amostra de código a seguir, o vlan-profile1 permite serviços de roteamento; vlan-profile2 não.

O perfil VLAN é escolhido com base na faixa VLAN associada ao perfil pela ranges declaração no nível de [edit interfaces] hierarquia. Na amostra de código a seguir, o vlan-profile1 usa IDs VLAN na faixa de 100 a 500; O vlan-profile2 usa IDs na faixa de 501 a 1000:

Habilitação de BGP por interfaces dinâmicas de assinantes de PPPoE

A partir do Junos OS Release 18.4R1, o BGP tem suporte para interfaces de PPPoE dinâmicas para a família de endereços IPv4. Você deve habilitar serviços de roteamento com a routing-service declaração tanto no perfil dinâmico do assinante PPPoE quanto no perfil dinâmico para a interface VLAN subjacente. Se os serviços de roteamento não estiverem habilitados para a interface subjacente dinâmica, o assinante PPPoE será rejeitado durante a ativação do perfil da primeira família. Se o VLAN subjacente for estático e não dinâmico, os serviços de roteamento não serão necessários (ou possíveis) na VLAN subjacente.

Nesta configuração, os clientes assinantes de PPPoE correspondem aos vizinhos BGP. Isso significa que, quando você configura os vizinhos BGP com a [edit protocols bgp group name neighbor] estrofe, você deve usar os endereços IP do cliente PPPoE como endereços vizinhos BGP. Os endereços peer BGP não podem ser provisionados dinamicamente.

O suporte para BGP em interfaces dinâmicas de assinantes de PPPoE inclui o seguinte:

• Encaminhe o anúncio sobre o vizinho PPPoE estabelecido pelo BGP.

• Tráfego bidirecional de ponta a ponta desde o núcleo até o prefixo IP anunciado na rota BGP.

• Os próximos hops dedicados são criados pelo daemon de roteamento para rotas de assinantes, em vez de reutilizando next hops compartilhados e interfaces pseudo lógicas.

O bgp sobre interfaces PPPoE dinâmicas não oferece suporte ao seguinte:

• Multihop BGP

• IBGP, porque pode envolver multihops

• BFD para assinantes de PPPoE

• Conjuntos de interface para assinantes de PPPoE

• Segmentação agregada de Ethernet

• Família de endereços IPv6

• Mais de um protocolo de roteamento além do BGP sobre o mesmo assinante

• Encerramento do MPLS no próximo hop do assinante PPPoE

• Assinantes por interfaces pseudowire sobre empilhamento redundante de túneis lógicos

• Assinantes por interfaces pseudowire sobre empilhamento de demux0

As seguintes configurações de empilhamento de interface são suportadas para PPPoE habilitado para serviços de roteamento:

• PPPoE sobre VLANs dinâmicas

• PPPoE sobre VLANs estáticas

• PPPoE sobre VLANs empilhadas (com IDs VLAN internos e externos)

O VLAN subjacente para o qual os serviços de roteamento são habilitados oferece suporte:

• Empilhamento de assinantes de PPPoE habilitados para roteamento e roteamento com deficiência de serviço.

• Empilhamento de outros modelos de acesso, como DHCP.

• A interface física dos pais pode ser uma perna em um pacote Ethernet agregado.

Resolução de endereços e gerenciamento aprimorado de assinantes

A partir do Junos OS Release 18.4R1, vários aprimoramentos estão disponíveis para resolução de endereços com gerenciamento aprimorado de assinantes. Esses aprimoramentos afetam apenas rotas emolduradas em VLANs dinâmicas. As rotas emolduradas associadas aos assinantes DHCP funcionam da mesma forma que antes do suporte a esse recurso.

• A resolução dinâmica de endereço MAC de camada 2 é suportada para rotas não host. Os usuários que implantam clientes IP estaticamente endereçados ou uma mistura de clientes IP estaticamente endereçados e clientes DHCP podem usar rotas emolduradas de rede (/29) ou rotas emolduradas (/32) emolduradas para estabelecer alcance. As rotas /29 são acopladas ao endereço dinâmico de Camada 2 associado a uma rota emoldurada por host. Isso oferece suporte a usuários de negócios que usam roteadores com vários endereços públicos por trás de roteadores CPE. Esse recurso é habilitado por padrão e não requer configuração especial.

  Em versões anteriores, a resolução dinâmica de endereços é suportada apenas para rotas emolduradas por host; rotas emolduradas por rede que se resolvem para um próximo hop indireto (como um gateway local) não são suportadas.

• Por padrão, uma rota de host emoldurada IPv4 está permanentemente associada ao endereço MAC de origem a partir do pacote de gatilho que criou o VLAN dinâmico. Você pode substituir esse comportamento permitindo que o ARP dinâmico resolva o endereço MAC para as rotas de host emolduradas com a ipoe-dynamic-arp-enable declaração. A troca de protocolos ARP resolve o endereço de Camada 2 para a rota emoldurada.

• O roteador pode comparar o endereço MAC de origem recebido em uma solicitação ARP gratuita ou um pacote de resposta com o valor no cache ARP. O roteador atualiza o cache com o endereço MAC recebido se determinar que esse endereço é diferente da entrada do cache. Inclua a receive-gratuitous-arp declaração para habilitar esse recurso.

  Esse recurso é útil quando um endereço IP se move para um dispositivo ou NIC diferente e, consequentemente, está associado a um endereço MAC diferente do anterior à mudança. O novo dispositivo transmite uma resposta ARP gratuita que o roteador compara com o endereço MAC no cache.

  Quando a declaração não está incluída, o ARP dinâmico acaba. Antes de ser excluído do cache, o roteador envia uma solicitação de ARP para o endereço IP alvo. O cliente responde com o novo endereço MAC, mas pode existir uma janela para o cliente em que o endereço MAC não corresponda à NIC.

Resiliência do plano de controle

A partir do Junos OS Release 19.1, vários aprimoramentos estão disponíveis para melhorar a resiliência do plano de controle e a confiabilidade da replicação do banco de dados de sessão e da sincronização de estado entre mecanismos de roteamento primários e de espera.

• Os mecanismos de roteamento primários e de espera trocam informações detalhadas sobre a replicação do banco de dados de sessão. Essa troca permite que os mecanismos de roteamento determinem melhor se a replicação está correta.

• Você pode configurar o roteador para detectar a corrupção da memória compartilhada e se recuperar automaticamente reinicializando os mecanismos de roteamento primários ou de espera, ou ambos. Em versões anteriores, uma reinicialização manual é necessária para limpar a memória compartilhada corrompida; caso contrário, ela permanece corrompida, fazendo com que processos que compartilham a memória gerem erros de núcleo.

• Você pode monitorar a resiliência do mecanismo de roteamento com o show system subscriber-management resiliency comando. A summary versão indica se o sistema está funcionando normalmente ou se existe uma condição inesperada. As detail versões e extensive as versões fornecem estatísticas detalhadas sobre o banco de dados de sessão em memória compartilhada por Mecanismo de Roteamento.

Benefícios do gerenciamento aprimorado de assinantes

• Otimiza o dimensionamento e o desempenho para recursos dinâmicos de gerenciamento de assinantes.

• Necessário para a criação e gerenciamento de perfis dinâmicos, interfaces dinâmicas e assinantes dinâmicos.

Propósito

Veja informações sobre classe de serviço (CoS), tabelas de roteamento, assinantes ativos e o banco de dados de assinantes para gerenciamento aprimorado de assinantes do Junos OS.

Ação

• Para exibir associações dinâmicas de interface de assinantes para classifers cos, reescrever regras e mapas de agendamento:

• Para exibir associações de CoS para um conjunto de interface dinâmica:

• Para exibir o mapeamento dos agendadores de CoS para as aulas de encaminhamento:

• Para exibir perfis de modelagem e agendamento de tráfego CoS:

• Para exibir as entradas ativas na tabela de roteamento:

• Para exibir informações detalhadas sobre assinantes ativos cujo endereço IP corresponde ao endereço especificado:

• Para exibir informações sobre como as rotas são mapeadas para interfaces de gerenciamento de assinantes aprimoradas específicas:

• Para exibir informações resumidas para o banco de dados de gerenciamento de assinantes:

• Para verificar se os daemons de gerenciamento de assinantes estão em execução no modo de 32 bits ou no modo de 64 bits:

  A partir do Junos OS Release 17.4 R1, quando serviços aprimorados de rede IP e gerenciamento aprimorado de assinantes são habilitados e um mecanismo de roteamento no sistema tem pelo menos 32 GB de RAM, daemons de gerenciamento de assinantes nesse mecanismo de roteamento executado no modo de 64 bits. Para uma operação consistente, todos os mecanismos de roteamento do sistema devem ter a mesma quantidade de memória.

  • Modo de 64 bits:

  • Modo de 32 bits: