Junos OS e Junos OS Evolved Gerenciamento aprimorado de assinantes
Visão geral do gerenciamento aprimorado de assinantes do Junos OS
O gerenciamento aprimorado de assinantes do Junos OS é uma arquitetura de software de borda de banda larga de próxima geração para gerenciamento de assinantes em linha fixa. O gerenciamento aprimorado de assinantes permite que você aproveite o aumento do escalonamento e do desempenho para configurar e gerenciar interfaces e serviços dinâmicos para o gerenciamento de assinantes.
O gerenciamento aprimorado de assinantes oferece escala e desempenho otimizados para o conjunto de recursos dinâmicos de gerenciamento de assinantes existentes. O gerenciamento aprimorado de assinantes oferece paridade de recursos com o conjunto legado de recursos de gerenciamento de assinantes do Junos OS, com certas exceções. Para obter uma lista dessas exceções de recursos, veja as últimas Notas de versão do Junos OS para plataformas de roteamento universal 5G da Série MX para o seu software Junos OS.
Para usar perfis dinâmicos para criar e gerenciar interfaces e serviços dinâmicos de assinantes, você deve configurar explicitamente e habilitar um gerenciamento aprimorado de assinantes. Quando o gerenciamento aprimorado de assinantes é habilitado, ele lida com todo o tráfego de protocolo de controle de gerenciamento de assinantes (DHCP, PPP, PPPoE, L2TP e criação dinâmica de VLAN) para direcionar a criação de sessões de assinantes e suas interfaces dinâmicas associadas.
Se você estiver usando apenas configurações de rede estática e serviços estáticos em um ambiente de borda de negócios, você não precisa permitir um gerenciamento aprimorado de assinantes para configurar essas topologias estáticas. Quando o gerenciamento aprimorado de assinantes não é habilitado, os seguintes aplicativos de cliente não suportam o uso de perfis dinâmicos, a criação de interfaces dinâmicas ou serviços de autenticação dinâmica:
VLANs dinâmicas
PPPoE
PPP
L2TP
DHCP
Do ponto de vista operacional, o gerenciamento aprimorado de assinantes introduz apenas mudanças mínimas nos procedimentos de configuração e verificação de gerenciamento de assinantes existentes. Por exemplo, o gerenciamento aprimorado de assinantes consolida vários componentes de gerenciamento de assinantes anteriormente distribuídos em vários processos em um único processo. Como resultado, o gerenciamento aprimorado de assinantes pode exibir informações consolidadas para o gerenciamento de assinantes em um único show
comando.
- Serviços de roteamento e gerenciamento aprimorado de assinantes
- Habilitando o BGP em interfaces dinâmicas de assinantes de PPPoE
- Resolução de endereços e gerenciamento aprimorado de assinantes
- Resiliência do plano de controle
- Benefícios do gerenciamento aprimorado de assinantes
Serviços de roteamento e gerenciamento aprimorado de assinantes
Quando as conexões do cliente exigem protocolos de roteamento adicionais em interfaces dinâmicas, com exceção do IGMP e MLD, você deve incluir serviços de roteamento na configuração dinâmica da interface de perfil. Se você não fizer isso, a interface pseudo lógica não será criada e os serviços de roteamento não podem ser associados à interface dinâmica. Os protocolos de roteamento adicionais não podem ser executados na interface dinâmica de assinantes.
Você não precisa incluir serviços de roteamento na configuração dinâmica da interface de perfil quando os clientes usam apenas as rotas internas de acesso padrão, rotas de acesso e rotas emolduradas. Em outras palavras, a configuração do serviço de roteamento não é necessária para fins simples de acessibilidade do cliente.
A configuração de serviços de roteamento não é necessária para IGMP ou MLD, pois esses protocolos são suportados nativamente em interfaces de gerenciamento de assinantes aprimoradas.
O IGMP distribuído não é suportado em interfaces de gerenciamento de assinantes onde os serviços de roteamento são habilitados.
Quando um perfil dinâmico que contém a routing-services
declaração é instanciado, o roteador cria uma interface lógica de gerenciamento de assinantes aprimorada, também conhecida como uma interface pseudo lógica, na forma demux0.nnnnnnnnnn (por exemplo, demux0.3221225472). Quaisquer rotas ou rotas de assinantes associadas aprendidas com um protocolo de roteamento em execução na interface de gerenciamento de assinantes aprimorada usam esta interface pseudo como a interface de próximo salto.
A partir do Junos OS Release 18.4R1, a routing-services
declaração está preterida e é substituída pela routing-service
declaração. Além de habilitar ou desativar serviços de roteamento para todos os assinantes na interface dinâmica, a routing-service
declaração permite que você use o RADIUS para habilitar ou desativar serviços de roteamento seletivamente para um assinante específico durante a autenticação, caso o RADIUS devolva o VSA (26-212) nos serviços de acesso.
Esse recurso RADIUS exige que você especifique a variável predefinida de serviços de roteamento $junos no perfil dinâmico. Um valor VSA de um permite o roteamento de serviços para o assinante; um valor de zero desativa serviços de roteamento para o assinante. Qualquer valor que não seja zero ou um é rejeitado. Se você configurar a variável e o RADIUS não devolver o VSA, os serviços de roteamento serão desativados para o assinante.
Você pode especificar a variável nos perfis dinâmicos para assinantes de PPPoE, o VLAN subjacente ou ambos. Ao incluir a variável no perfil dinâmico de VLAN, você também deve configurar a VLAN para ser autenticada; caso contrário, os serviços de roteamento permanecem desativados para a interface subjacente e, portanto, também desativados para o assinante PPPoE.
Você pode criar opcionalmente perfis VLAN dinâmicos dedicados para permitir serviços de roteamento para assinantes que exigem serviços de roteamento. Em seguida, você pode criar perfis dedicados para assinantes que não precisam de serviços de roteamento omitindo a routing-service
declaração do perfil. Na amostra de código a seguir, o vlan-profile1 permite serviços de roteamento; O vlan-profile2 não.
dynamic-profiles vlan-profile1 { interfaces $junos-interface-ifd-name { unit $junos-interface-unit { routing-service { enable; } } } } dynamic-profiles vlan-profile2 { interfaces $junos-interface-ifd-name { unit $junos-interface-unit { } } }
O perfil de VLAN é escolhido com base na faixa de VLAN associada ao perfil pela ranges
declaração no nível de [edit interfaces]
hierarquia. Na amostra de código a seguir, o vlan-profile1 usa IDs VLAN na faixa de 100 a 500; O vlan-profile2 usa IDs na faixa de 501 a 1000:
interfaces ge-0/0/1 { auto-configure; vlan-ranges { dynamic-profile vlan-profile1 { ranges 100-500; } dynamic-profile vlan-profile2 { ranges 501-1000; } } } }
Habilitando o BGP em interfaces dinâmicas de assinantes de PPPoE
A partir do Junos OS Release 18.4R1, o BGP tem suporte para interfaces de PPPoE dinâmicas para a família de endereços IPv4. Você deve habilitar serviços de roteamento com a routing-service
declaração tanto no perfil dinâmico do assinante PPPoE quanto no perfil dinâmico para a interface VLAN subjacente. Se os serviços de roteamento não estiverem habilitados para a interface subjacente dinâmica, o assinante PPPoE será rejeitado durante a ativação do primeiro perfil da família. Se o VLAN subjacente estiver estático e não dinâmico, os serviços de roteamento não serão necessários (ou possíveis) na VLAN subjacente.
Nesta configuração, os clientes assinantes do PPPoE correspondem aos vizinhos BGP. Isso significa que quando você configura os vizinhos BGP com a [edit protocols bgp group name neighbor]
estrofe, você deve usar os endereços IP do cliente PPPoE como endereços vizinhos BGP. Os endereços peer BGP não podem ser provisionados dinamicamente.
O suporte para BGP em interfaces dinâmicas de assinantes de PPPoE inclui o seguinte:
Encaminhe o anúncio sobre o vizinho PPPoE estabelecido pelo BGP.
Tráfego bidirecional de ponta a ponta do núcleo até o prefixo IP anunciado na rota BGP.
Os próximos saltos dedicados são criados pelo daemon de roteamento para rotas de assinantes, em vez de reutilizando próximos saltos compartilhados e interfaces pseudo lógicas.
O recurso BGP sobre interfaces PPPoE dinâmicas não oferece suporte aos seguintes:
Multihop BGP
IBGP, porque pode envolver multihops
BFD para assinantes de PPPoE
Conjuntos de interface para assinantes de PPPoE
Segmentação agregada de ethernet
Família de endereços IPv6
Mais de um protocolo de roteamento além do BGP sobre o mesmo assinante
Terminação do MPLS no próximo salto para assinante PPPoE
Assinantes em interfaces pseudowire sobre empilhamento de túneis lógicos redundantes
Assinantes em interfaces pseudowire durante o empilhamento de demux0
As seguintes configurações de empilhamento de interface são suportadas para PPPoE habilitado para serviços de roteamento:
PPPoE sobre VLANs dinâmicas
PPPoE sobre VLANs estáticas
VLANs over stacked PPPoE (com IDs VLAN internos e externos)
A VLAN subjacente para a qual os serviços de roteamento são habilitados oferece suporte:
Empilhamento de assinantes de PPPoE habilitados para serviços de roteamento e desativados em serviços.
Empilhamento de outros modelos de acesso, como DHCP.
A interface física dos pais pode ser uma etapa em um pacote Ethernet agregado.
Resolução de endereços e gerenciamento aprimorado de assinantes
A partir do Junos OS Release 18.4R1, vários aprimoramentos estão disponíveis para resolução de endereços com gerenciamento aprimorado de assinantes. Esses aprimoramentos afetam apenas rotas emolduradas em VLANs dinâmicas. As rotas emolduradas associadas aos assinantes DHCP funcionam da mesma forma que antes desse suporte ao recurso.
A resolução dinâmica de endereços MAC de camada 2 é suportada para rotas que não são host. Os usuários que implantam clientes ip estaticamente abordados ou uma mistura de clientes IP e clientes DHCP endereçados estaticamente podem usar rotas emolduradas de rede (/29) ou rotas emolduradas de host (/32) para estabelecer a acessibilidade. As rotas de /29 são associadas ao endereço dinâmico de Camada 2 associado a uma rota emoldurada por host. Isso oferece suporte a usuários empresariais que usam roteadores com vários endereços públicos atrás de roteadores CPE.
Quando um PFE no Junos OS ou dispositivos Junos OS Evolved é offline, todos os assinantes hospedados nele são encerrados e seus fluxos são excluídos, exceto se houver redundância fornecida por um PFE alternativo. No entanto, os assinantes de DHCP permanecem ativos mesmo que o PFE seja offline. Quando a placa de linha volta on-line, as funcionalidades de assinante DHCP pré-existentes retomam.-
Esse recurso é habilitado por padrão e não requer configuração especial.
Em versões anteriores, a resolução dinâmica de endereços é suportada apenas para rotas emolduradas por host; rotas emolduradas de rede que resolvem para um próximo salto indireto (como um gateway local) não são suportadas.
-
Por padrão, uma rota de host emoldurada IPv4 está permanentemente associada ao endereço MAC de origem a partir do pacote de gatilho que criou o VLAN dinâmico. Você pode anular esse comportamento, permitindo que o ARP dinâmico resolva o endereço MAC para as rotas de host emolduradas com a
ipoe-dynamic-arp-enable
declaração. A troca de protocolo ARP resolve o endereço de Camada 2 para a rota emoldurada. -
O roteador pode comparar o endereço MAC de origem recebido em uma solicitação gratuita de ARP ou pacote de resposta com o valor no cache ARP. O roteador atualiza o cache com o endereço MAC recebido se determinar que esse endereço é diferente da entrada em cache. Inclua a
receive-gratuitous-arp
declaração para habilitar esse recurso.Esse recurso é útil quando um endereço IP se move para um dispositivo ou NIC diferente e, consequentemente, está associado a um endereço MAC diferente do que antes da mudança. O novo dispositivo transmite uma resposta ARP gratuita que o roteador se compara com o endereço MAC no cache.
Quando a declaração não está incluída, o ARP dinâmico acaba. Antes de ser excluído do cache, o roteador envia uma solicitação de ARP para o endereço IP alvo. O cliente responde com o novo endereço MAC, mas pode existir uma janela para o cliente em que o endereço MAC não corresponda à NIC.
Resiliência do plano de controle
A partir do Junos OS Release 19.1, vários aprimoramentos estão disponíveis para melhorar a resiliência do plano de controle e a confiabilidade da replicação do banco de dados de sessão e sincronização de estado entre mecanismos de roteamento primários e de standby.
Os mecanismos de roteamento primários e de espera trocam informações detalhadas sobre a replicação do banco de dados de sessão. Essa troca permite que os mecanismos de roteamento determinem melhor se a replicação está correta.
Você pode configurar o roteador para detectar a corrupção da memória compartilhada e se recuperar automaticamente reiniciando os mecanismos de roteamento primários ou de espera, ou ambos. Em versões anteriores, uma reinicialização manual é necessária para limpar a memória compartilhada corrupta; caso contrário, ela permanece corrupta, fazendo com que processos que compartilham a memória gerem erros de núcleo.
Você pode monitorar a resiliência do mecanismo de roteamento com o
show system subscriber-management resiliency
comando. Asummary
versão indica se o sistema está funcionando normalmente ou se existe uma condição inesperada. Asdetail
versões eextensive
as versões fornecem estatísticas detalhadas sobre o banco de dados de sessão em memória compartilhada por Roteamento Engine.
Benefícios do gerenciamento aprimorado de assinantes
Otimiza o dimensionamento e o desempenho para recursos dinâmicos de gerenciamento de assinantes.
Necessário para a criação e gerenciamento de perfis dinâmicos, interfaces dinâmicas e assinantes dinâmicos.
Configurando o gerenciamento aprimorado de assinantes do Junos OS
O gerenciamento aprimorado de assinantes do Junos OS é uma arquitetura de software de borda de banda larga de próxima geração para gerenciamento de assinantes em linha fixa. Com um gerenciamento aprimorado de assinantes, você pode aproveitar o dimensionamento e o desempenho otimizados para configuração e gerenciamento de interfaces dinâmicas e serviços para gerenciamento de assinantes. Ele deve ser habilitado a usar perfis dinâmicos para criar e gerenciar interfaces e serviços dinâmicos de assinantes.
O gerenciamento aprimorado de assinantes é suportado em todas as plataformas de roteamento universal 5G da Série MX com concentradores modulares de portas (MPCs) instalados. Não é compatível com MS-DPCs. Se o roteador tiver MPC e MS-DPCs, um conflito entre o MS-DPC e os serviços de gerenciamento aprimorado de assinantes pode ocorrer durante o ISSU que pode resultar em um desligamento não programado do dispositivo. Para evitar isso, não execute o ISSU se o sistema tiver MS-DPCs instalados ou apenas habilitar o gerenciamento aprimorado de assinantes no dispositivo onde nenhum MS-DPCs estiver presente.
Antes de começar:
Baixe e instale o Junos OS Release 15.1R4 ou posterior.
Veja instruções de migração, upgrade e rebaixamento nas notas de versão do Junos OS 15.1R4. Você deve reiniciar o roteador após a validação e instalação da atualização.
CUIDADO:Como a atualização unificada de software em serviço (ISSU unificada) não é suportada para o gerenciamento de assinantes quando você faz upgrade de uma versão que não oferece suporte a um gerenciamento aprimorado de assinantes (Junos OS Release 14.2 ou anterior) para uma versão que oferece suporte ao gerenciamento aprimorado de assinantes (15.1R4 e posterior), todas as sessões de assinantes e o estado do assinante ficam perdidos após a atualização.
A partir do Junos OS Release 17.4R1, quando serviços aprimorados de rede IP e gerenciamento aprimorado de assinantes são habilitados, a quantidade de DRAM no Mecanismo de Roteamento determina se o gerenciamento de assinantes se baseia nesse mecanismo de roteamento, todos executados no modo de 32 bits ou todos executados no modo de 64 bits.
Menos de 32 GB de RAM — modo de 32 bits
32 GB ou mais de RAM — modo de 64 bits
Em lançamentos anteriores ao Junos OS Release 17.4R1, apenas o daemon de gerenciamento de assinantes, bbe-smgd, opera em modo de 32 bits ou 64 bits, dependendo do DRAM.
Todos os mecanismos de roteamento do sistema devem ter a mesma quantidade de memória. Isso é universalmente verdade para o gerenciamento de assinantes em todos os lançamentos.
Para configurar o gerenciamento aprimorado de assinantes do Junos OS pela primeira vez:
Exemplo
O exemplo a seguir mostra uma configuração típica para permitir um gerenciamento aprimorado de assinantes.
[edit] chassis { network-services { enhanced-ip; } redundancy { graceful-switchover; } } routing-options { nonstop-routing; } system { commit synchronize; configuration-database { max-db-size 300M; } services { subscriber-management { enable; } } }
Se tiver configurado graceful-restart
, a seguinte declaração será exibida no exemplo em vez de nonstop-routing
:
routing-options { graceful-restart; }
Verificação e gerenciamento do junos OS gerenciamento aprimorado de assinantes
Propósito
Veja informações sobre classe de serviço (CoS), tabelas de roteamento, assinantes ativos e o banco de dados de assinantes para o gerenciamento aprimorado de assinantes do Junos OS.
Ação
Para exibir associações dinâmicas de interface de assinantes para classificações de CoS, regras de reescrita e mapas do agendador:
user@host> show class-of-service interface interface-name
Para exibir associações de CoS para um conjunto dinâmico de interface:
user@host> show class-of-service interface-set interface-set-name
Para exibir o mapeamento dos agendadores de CoS para as aulas de encaminhamento:
user@host> show class-of-service scheduler-map
Para exibir perfis de modelagem e agendamento de tráfego CoS:
user@host> show class-of-service traffic-control-profile
Para exibir as entradas ativas na tabela de roteamento:
user@host> show route
Para exibir informações detalhadas sobre assinantes ativos cujo endereço IP corresponde ao endereço especificado:
user@host> show subscribers address address detail
Para exibir informações sobre como as rotas são mapeadas para interfaces de gerenciamento de assinantes aprimoradas específicas:
user@host> show system subscriber-management route
Para exibir informações resumidas para o banco de dados de gerenciamento de assinantes:
user@host> show system subscriber-management summary
Para verificar se os daemons de gerenciamento de assinantes estão sendo executados no modo de 32 bits ou no modo de 64 bits:
user@host> show system processes | grep libexec[36]
A partir do Junos OS Release 17.4 R1, quando serviços aprimorados de rede IP e gerenciamento aprimorado de assinantes são habilitados e um mecanismo de roteamento no sistema tem pelo menos 32 GB de RAM, os daemons de gerenciamento de assinantes nesse mecanismo de roteamento são executados no modo de 64 bits. Para uma operação consistente, todos os mecanismos de roteamento do sistema devem ter a mesma quantidade de memória.
Modo de 64 bits:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec64/pfed -N 21195 - S 0:00.46 /usr/libexec64/smid -N 21214 - S 0:05.04 /usr/libexec64/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec64/authd -N 21498 - S 0:02.37 /usr/libexec64/rpd -N 21504 - S 0:00.84 /usr/libexec64/cosd 21539 - S 0:00.37 /usr/libexec64/dfwd -N 21740 - S 0:00.95 /usr/libexec64/jpppd -N
Modo de 32 bits:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec32/pfed -N 21195 - S 0:00.46 /usr/libexec32/smid -N 21214 - S 0:05.04 /usr/libexec32/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec32/authd -N 21498 - S 0:02.37 /usr/libexec32/rpd -N 21504 - S 0:00.84 /usr/libexec32/cosd 21539 - S 0:00.37 /usr/libexec32/dfwd -N 21740 - S 0:00.95 /usr/libexec32/jpppd -N
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.
routing-services
declaração está preterida e é substituída pela
routing-service
declaração.
routing-services
declaração está preterida e é substituída pela
routing-service
declaração.