Gerenciamento aprimorado de assinantes do Junos OS
Visão geral do gerenciamento aprimorado de assinantes do Junos OS
O gerenciamento aprimorado de assinantes do Junos OS é uma arquitetura de software de borda de banda larga de próxima geração para gerenciamento de assinantes de linha telefônica. O gerenciamento aprimorado de assinantes permite que você aproveite o aumento do escalonamento e do desempenho para configurar e gerenciar interfaces e serviços dinâmicos para o gerenciamento de assinantes.
O gerenciamento aprimorado de assinantes oferece escala e desempenho otimizados para o conjunto de recursos dinâmicos de gerenciamento de assinantes existentes. O gerenciamento aprimorado de assinantes oferece paridade de recursos com o conjunto legado de recursos de gerenciamento de assinantes do Junos OS, com certas exceções. Para obter uma lista dessas exceções de recursos, consulte as mais recentes Notas de lançamento do Junos OS para plataformas de roteamento universal 5G da Série MX para o seu software Junos OS.
Para usar perfis dinâmicos para criar e gerenciar interfaces e serviços dinâmicos de assinantes, você deve configurar explicitamente e habilitar um gerenciamento aprimorado de assinantes. Quando o gerenciamento aprimorado de assinantes é habilitado, ele lida com todo o tráfego de protocolo de controle de gerenciamento de assinantes (DHCP, PPP, PPPoE, L2TP e criação dinâmica de VLAN) para direcionar a criação de sessões de assinantes e suas interfaces dinâmicas associadas.
Se você estiver usando apenas configurações de rede estáticas e serviços estáticos em um ambiente de borda de negócios, você não precisa permitir que o gerenciamento aprimorado de assinantes configure essas topologias estáticas. Quando o gerenciamento aprimorado de assinantes não é habilitado, os seguintes aplicativos de cliente não suportam o uso de perfis dinâmicos, a criação de interfaces dinâmicas ou serviços de autenticação dinâmica:
VLANs dinâmicas
Pppoe
PPP
L2TP
DHCP
De uma perspectiva operacional, o gerenciamento aprimorado de assinantes introduz apenas mudanças mínimas nos procedimentos de configuração e verificação de gerenciamento de assinantes existentes. Por exemplo, o gerenciamento aprimorado de assinantes consolida vários componentes de gerenciamento de assinantes distribuídos anteriormente em vários processos em um único processo. Como resultado, o gerenciamento aprimorado de assinantes pode exibir informações consolidadas para o gerenciamento de assinantes em um único show
comando.
- Serviços de roteamento e gerenciamento aprimorado de assinantes
- Habilitação de BGP por interfaces dinâmicas de assinantes de PPPoE
- Resolução de endereços e gerenciamento aprimorado de assinantes
- Resiliência do plano de controle
- Benefícios do gerenciamento aprimorado de assinantes
Serviços de roteamento e gerenciamento aprimorado de assinantes
Quando as conexões do cliente exigem protocolos de roteamento adicionais em interfaces dinâmicas, com exceção do IGMP e do MLD, você deve incluir serviços de roteamento na configuração da interface de perfil dinâmico. Se você não fizer isso, a interface pseudo lógica não é criada e os serviços de roteamento não podem ser associados à interface dinâmica. Os protocolos de roteamento adicionais não podem ser executados na interface dinâmica de assinantes.
Você não precisa incluir serviços de roteamento na configuração da interface de perfil dinâmico quando os clientes usam apenas as rotas internas de acesso padrão, rotas de acesso e rotas emolduradas. Em outras palavras, a configuração do serviço de roteamento não é necessária para fins simples de alcance do cliente.
A configuração do serviço de roteamento não é necessária para IGMP ou MLD, porque esses protocolos são suportados nativamente em interfaces de gerenciamento aprimoradas de assinantes.
O IGMP distribuído não é suportado em interfaces de gerenciamento de assinantes onde os serviços de roteamento são habilitados.
Quando um perfil dinâmico contendo a routing-services
declaração é instanciado, o roteador cria uma interface lógica de gerenciamento de assinantes aprimorada, também conhecida como uma interface pseudo lógica, no formulário demux0.nnnnnnnnnn (por exemplo, demux0.3221225472). Quaisquer rotas ou rotas de assinantes associadas aprendidas com um protocolo de roteamento executado na interface aprimorada de gerenciamento de assinantes usam esta interface pseudo como a interface next-hop.
A partir do Junos OS Release 18.4R1, a routing-services
declaração está preterida e é substituída pela routing-service
declaração. Além de habilitar ou desativar serviços de roteamento para todos os assinantes na interface dinâmica, a routing-service
declaração permite que você use o RADIUS para habilitar ou desativar serviços de roteamento seletivamente para um assinante específico durante a autenticação, caso o RADIUS devolva o VSA de serviços de roteamento (26-212) na mensagem de aceitação de acesso.
Esse recurso RADIUS exige que você especifique a variável predefinida de serviços de roteamento $junos no perfil dinâmico. Um valor VSA de um permite o roteamento de serviços para o assinante; um valor zero desativa serviços de roteamento para o assinante. Qualquer valor que não seja zero ou um é rejeitado. Se você configurar a variável e o RADIUS não devolver o VSA, os serviços de roteamento serão desativados para o assinante.
Você pode especificar a variável nos perfis dinâmicos para assinantes de PPPoE, o VLAN subjacente ou ambos. Quando você inclui a variável no perfil dinâmico VLAN, você também deve configurar o VLAN para ser autenticado; caso contrário, os serviços de roteamento permanecem desativados para a interface subjacente e, portanto, também desativados para o assinante PPPoE.
Você pode criar opcionalmente perfis VLAN dinâmicos dedicados para permitir serviços de roteamento para assinantes que exigem serviços de roteamento. Em seguida, você pode criar perfis dedicados para assinantes que não precisam de serviços de roteamento omitindo a routing-service
declaração do perfil. Na amostra de código a seguir, o vlan-profile1 permite serviços de roteamento; vlan-profile2 não.
dynamic-profiles vlan-profile1 { interfaces $junos-interface-ifd-name { unit $junos-interface-unit { routing-service { enable; } } } } dynamic-profiles vlan-profile2 { interfaces $junos-interface-ifd-name { unit $junos-interface-unit { } } }
O perfil VLAN é escolhido com base na faixa VLAN associada ao perfil pela ranges
declaração no nível de [edit interfaces]
hierarquia. Na amostra de código a seguir, o vlan-profile1 usa IDs VLAN na faixa de 100 a 500; O vlan-profile2 usa IDs na faixa de 501 a 1000:
interfaces ge-0/0/1 { auto-configure; vlan-ranges { dynamic-profile vlan-profile1 { ranges 100-500; } dynamic-profile vlan-profile2 { ranges 501-1000; } } } }
Habilitação de BGP por interfaces dinâmicas de assinantes de PPPoE
A partir do Junos OS Release 18.4R1, o BGP tem suporte para interfaces de PPPoE dinâmicas para a família de endereços IPv4. Você deve habilitar serviços de roteamento com a routing-service
declaração tanto no perfil dinâmico do assinante PPPoE quanto no perfil dinâmico para a interface VLAN subjacente. Se os serviços de roteamento não estiverem habilitados para a interface subjacente dinâmica, o assinante PPPoE será rejeitado durante a ativação do perfil da primeira família. Se o VLAN subjacente for estático e não dinâmico, os serviços de roteamento não serão necessários (ou possíveis) na VLAN subjacente.
Nesta configuração, os clientes assinantes de PPPoE correspondem aos vizinhos BGP. Isso significa que, quando você configura os vizinhos BGP com a [edit protocols bgp group name neighbor]
estrofe, você deve usar os endereços IP do cliente PPPoE como endereços vizinhos BGP. Os endereços peer BGP não podem ser provisionados dinamicamente.
O suporte para BGP em interfaces dinâmicas de assinantes de PPPoE inclui o seguinte:
Encaminhe o anúncio sobre o vizinho PPPoE estabelecido pelo BGP.
Tráfego bidirecional de ponta a ponta desde o núcleo até o prefixo IP anunciado na rota BGP.
Os próximos hops dedicados são criados pelo daemon de roteamento para rotas de assinantes, em vez de reutilizando next hops compartilhados e interfaces pseudo lógicas.
O bgp sobre interfaces PPPoE dinâmicas não oferece suporte ao seguinte:
Multihop BGP
IBGP, porque pode envolver multihops
BFD para assinantes de PPPoE
Conjuntos de interface para assinantes de PPPoE
Segmentação agregada de Ethernet
Família de endereços IPv6
Mais de um protocolo de roteamento além do BGP sobre o mesmo assinante
Encerramento do MPLS no próximo hop do assinante PPPoE
Assinantes por interfaces pseudowire sobre empilhamento redundante de túneis lógicos
Assinantes por interfaces pseudowire sobre empilhamento de demux0
As seguintes configurações de empilhamento de interface são suportadas para PPPoE habilitado para serviços de roteamento:
PPPoE sobre VLANs dinâmicas
PPPoE sobre VLANs estáticas
PPPoE sobre VLANs empilhadas (com IDs VLAN internos e externos)
O VLAN subjacente para o qual os serviços de roteamento são habilitados oferece suporte:
Empilhamento de assinantes de PPPoE habilitados para roteamento e roteamento com deficiência de serviço.
Empilhamento de outros modelos de acesso, como DHCP.
A interface física dos pais pode ser uma perna em um pacote Ethernet agregado.
Resolução de endereços e gerenciamento aprimorado de assinantes
A partir do Junos OS Release 18.4R1, vários aprimoramentos estão disponíveis para resolução de endereços com gerenciamento aprimorado de assinantes. Esses aprimoramentos afetam apenas rotas emolduradas em VLANs dinâmicas. As rotas emolduradas associadas aos assinantes DHCP funcionam da mesma forma que antes do suporte a esse recurso.
A resolução dinâmica de endereço MAC de camada 2 é suportada para rotas não host. Os usuários que implantam clientes IP estaticamente endereçados ou uma mistura de clientes IP estaticamente endereçados e clientes DHCP podem usar rotas emolduradas de rede (/29) ou rotas emolduradas (/32) emolduradas para estabelecer alcance. As rotas /29 são acopladas ao endereço dinâmico de Camada 2 associado a uma rota emoldurada por host. Isso oferece suporte a usuários de negócios que usam roteadores com vários endereços públicos por trás de roteadores CPE. Esse recurso é habilitado por padrão e não requer configuração especial.
Em versões anteriores, a resolução dinâmica de endereços é suportada apenas para rotas emolduradas por host; rotas emolduradas por rede que se resolvem para um próximo hop indireto (como um gateway local) não são suportadas.
Por padrão, uma rota de host emoldurada IPv4 está permanentemente associada ao endereço MAC de origem a partir do pacote de gatilho que criou o VLAN dinâmico. Você pode substituir esse comportamento permitindo que o ARP dinâmico resolva o endereço MAC para as rotas de host emolduradas com a
ipoe-dynamic-arp-enable
declaração. A troca de protocolos ARP resolve o endereço de Camada 2 para a rota emoldurada.O roteador pode comparar o endereço MAC de origem recebido em uma solicitação ARP gratuita ou um pacote de resposta com o valor no cache ARP. O roteador atualiza o cache com o endereço MAC recebido se determinar que esse endereço é diferente da entrada do cache. Inclua a
receive-gratuitous-arp
declaração para habilitar esse recurso.Esse recurso é útil quando um endereço IP se move para um dispositivo ou NIC diferente e, consequentemente, está associado a um endereço MAC diferente do anterior à mudança. O novo dispositivo transmite uma resposta ARP gratuita que o roteador compara com o endereço MAC no cache.
Quando a declaração não está incluída, o ARP dinâmico acaba. Antes de ser excluído do cache, o roteador envia uma solicitação de ARP para o endereço IP alvo. O cliente responde com o novo endereço MAC, mas pode existir uma janela para o cliente em que o endereço MAC não corresponda à NIC.
Resiliência do plano de controle
A partir do Junos OS Release 19.1, vários aprimoramentos estão disponíveis para melhorar a resiliência do plano de controle e a confiabilidade da replicação do banco de dados de sessão e da sincronização de estado entre mecanismos de roteamento primários e de espera.
Os mecanismos de roteamento primários e de espera trocam informações detalhadas sobre a replicação do banco de dados de sessão. Essa troca permite que os mecanismos de roteamento determinem melhor se a replicação está correta.
Você pode configurar o roteador para detectar a corrupção da memória compartilhada e se recuperar automaticamente reinicializando os mecanismos de roteamento primários ou de espera, ou ambos. Em versões anteriores, uma reinicialização manual é necessária para limpar a memória compartilhada corrompida; caso contrário, ela permanece corrompida, fazendo com que processos que compartilham a memória gerem erros de núcleo.
Você pode monitorar a resiliência do mecanismo de roteamento com o
show system subscriber-management resiliency
comando. Asummary
versão indica se o sistema está funcionando normalmente ou se existe uma condição inesperada. Asdetail
versões eextensive
as versões fornecem estatísticas detalhadas sobre o banco de dados de sessão em memória compartilhada por Mecanismo de Roteamento.
Benefícios do gerenciamento aprimorado de assinantes
Otimiza o dimensionamento e o desempenho para recursos dinâmicos de gerenciamento de assinantes.
Necessário para a criação e gerenciamento de perfis dinâmicos, interfaces dinâmicas e assinantes dinâmicos.
Configuração do gerenciamento aprimorado de assinantes do Junos OS
O gerenciamento aprimorado de assinantes do Junos OS é uma arquitetura de software de borda de banda larga de próxima geração para gerenciamento de assinantes de linha telefônica. Com o gerenciamento aprimorado de assinantes, você pode aproveitar o dimensionamento e o desempenho otimizados para configuração e gerenciamento de interfaces e serviços dinâmicos para gerenciamento de assinantes. Ele deve ser habilitado a usar perfis dinâmicos para criar e gerenciar interfaces e serviços dinâmicos de assinantes.
O gerenciamento aprimorado de assinantes é suportado em todas as plataformas de roteamento universal 5G da Série MX com concentradores modulares de portas (MPCs) instalados. Ele não tem suporte para MS-DPCs. Se o roteador tiver MPC e MS-DPCs, pode ocorrer um conflito entre o MS-DPC e os serviços aprimorados de gerenciamento de assinantes durante o ISSU que pode resultar em um desligamento não programado do dispositivo. Para evitar isso, não execute a ISSU se o sistema tiver MS-DPCs instalados ou apenas habilitar o Gerenciamento aprimorado de assinantes no dispositivo onde nenhum MS-DPCs estiver presente.
Antes de começar:
Baixe e instale o Junos OS Release 15.1R4 ou posterior.
Veja as instruções de migração, atualização e rebaixamento nas notas de versão do Junos OS 15.1R4. Você deve reinicializar o roteador após a validação e instalação da atualização.
CUIDADO:Como a atualização unificada de software em serviço (ISSU unificada) não tem suporte para o gerenciamento de assinantes quando você faz upgrade de uma versão que não oferece suporte a gerenciamento aprimorado de assinantes (Junos OS Release 14.2 ou anterior) para uma versão que oferece suporte a gerenciamento aprimorado de assinantes (15.1R4 e posterior), todas as sessões de assinantes e o estado do assinante estão perdidos após a atualização.
A partir do Junos OS Release 17.4R1, quando serviços aprimorados de rede IP e gerenciamento aprimorado de assinantes são habilitados, a quantidade de DRAM no Mecanismo de Roteamento determina se o gerenciamento de assinantes funciona no mecanismo de roteamento em modo de 32 bits ou todos executados em modo de 64 bits.
Menos de 32 GB de RAM — modo de 32 bits
32 GB ou mais de RAM — modo de 64 bits
Em lançamentos anteriores ao Junos OS Release 17.4R1, apenas o daemon de gerenciamento de assinantes, bbe-smgd, opera em modo de 32 bits ou 64 bits, dependendo do DRAM.
Todos os mecanismos de roteamento do sistema devem ter a mesma quantidade de memória. Isso é universalmente verdadeiro para o gerenciamento de assinantes em todas as versões.
Para configurar o gerenciamento aprimorado de assinantes do Junos OS pela primeira vez:
Exemplo
O exemplo a seguir mostra uma configuração típica para permitir um gerenciamento aprimorado de assinantes.
[edit] chassis { network-services { enhanced-ip; } redundancy { graceful-switchover; } } routing-options { nonstop-routing; } system { commit synchronize; configuration-database { max-db-size 300M; } services { subscriber-management { enable; } } }
Se você tiver configurado graceful-restart
, a seguinte declaração será exibida no exemplo em vez de nonstop-routing
:
routing-options { graceful-restart; }
Verificar e gerenciar o gerenciamento aprimorado de assinantes do Junos OS
Propósito
Veja informações sobre classe de serviço (CoS), tabelas de roteamento, assinantes ativos e o banco de dados de assinantes para gerenciamento aprimorado de assinantes do Junos OS.
Ação
Para exibir associações dinâmicas de interface de assinantes para classifers cos, reescrever regras e mapas de agendamento:
user@host> show class-of-service interface interface-name
Para exibir associações de CoS para um conjunto de interface dinâmica:
user@host> show class-of-service interface-set interface-set-name
Para exibir o mapeamento dos agendadores de CoS para as aulas de encaminhamento:
user@host> show class-of-service scheduler-map
Para exibir perfis de modelagem e agendamento de tráfego CoS:
user@host> show class-of-service traffic-control-profile
Para exibir as entradas ativas na tabela de roteamento:
user@host> show route
Para exibir informações detalhadas sobre assinantes ativos cujo endereço IP corresponde ao endereço especificado:
user@host> show subscribers address address detail
Para exibir informações sobre como as rotas são mapeadas para interfaces de gerenciamento de assinantes aprimoradas específicas:
user@host> show system subscriber-management route
Para exibir informações resumidas para o banco de dados de gerenciamento de assinantes:
user@host> show system subscriber-management summary
Para verificar se os daemons de gerenciamento de assinantes estão em execução no modo de 32 bits ou no modo de 64 bits:
user@host> show system processes | grep libexec[36]
A partir do Junos OS Release 17.4 R1, quando serviços aprimorados de rede IP e gerenciamento aprimorado de assinantes são habilitados e um mecanismo de roteamento no sistema tem pelo menos 32 GB de RAM, daemons de gerenciamento de assinantes nesse mecanismo de roteamento executado no modo de 64 bits. Para uma operação consistente, todos os mecanismos de roteamento do sistema devem ter a mesma quantidade de memória.
Modo de 64 bits:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec64/pfed -N 21195 - S 0:00.46 /usr/libexec64/smid -N 21214 - S 0:05.04 /usr/libexec64/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec64/authd -N 21498 - S 0:02.37 /usr/libexec64/rpd -N 21504 - S 0:00.84 /usr/libexec64/cosd 21539 - S 0:00.37 /usr/libexec64/dfwd -N 21740 - S 0:00.95 /usr/libexec64/jpppd -N
Modo de 32 bits:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec32/pfed -N 21195 - S 0:00.46 /usr/libexec32/smid -N 21214 - S 0:05.04 /usr/libexec32/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec32/authd -N 21498 - S 0:02.37 /usr/libexec32/rpd -N 21504 - S 0:00.84 /usr/libexec32/cosd 21539 - S 0:00.37 /usr/libexec32/dfwd -N 21740 - S 0:00.95 /usr/libexec32/jpppd -N
routing-services
declaração está preterida e é substituída pela
routing-service
declaração.
routing-services
declaração está preterida e é substituída pela
routing-service
declaração.