Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Junos OS e Junos OS Evolved Gerenciamento aprimorado de assinantes

Visão geral do gerenciamento aprimorado de assinantes do Junos OS

O gerenciamento aprimorado de assinantes do Junos OS é uma arquitetura de software de borda de banda larga de próxima geração para gerenciamento de assinantes com fio. O gerenciamento aprimorado de assinantes permite que você aproveite o aumento de escala e desempenho para configurar e gerenciar interfaces e serviços dinâmicos para gerenciamento de assinantes.

O gerenciamento aprimorado de assinantes oferece dimensionamento e desempenho otimizados para o conjunto de recursos de gerenciamento dinâmico de assinantes existente. O gerenciamento aprimorado de assinantes fornece paridade de recursos com o conjunto de recursos de gerenciamento de assinantes do Junos OS legado, com certas exceções. Para obter uma lista dessas exceções de recursos, consulte as notas de versão mais recentes do Junos OS para Plataformas de roteamento universal 5G da Série MX para seu software Junos OS.

Para usar perfis dinâmicos para criar e gerenciar interfaces e serviços dinâmicos de assinantes, você deve configurar e habilitar explicitamente o gerenciamento aprimorado de assinantes. Quando o gerenciamento aprimorado de assinantes está habilitado, ele lida com todo o tráfego do protocolo de controle de gerenciamento de assinantes (DHCP, PPP, PPPoE, L2TP e criação dinâmica de VLAN) para direcionar a criação de sessões de assinantes e suas interfaces dinâmicas associadas.

Se você estiver usando apenas configurações de rede estáticas e serviços estáticos em um ambiente de borda empresarial, não será necessário habilitar o gerenciamento aprimorado de assinantes para configurar essas topologias estáticas. Quando o gerenciamento avançado de assinantes não está habilitado, os seguintes aplicativos cliente não dão suporte ao uso de perfis dinâmicos, à criação de interfaces dinâmicas ou a serviços de autenticação dinâmicos:

  • VLANs dinâmicas

  • PPPoE

  • PPP

  • L2TP

  • DHCP

De uma perspectiva operacional, o gerenciamento aprimorado de assinantes introduz apenas alterações mínimas nos procedimentos existentes de configuração e verificação de gerenciamento de assinantes. Por exemplo, o gerenciamento aprimorado de assinantes consolida vários componentes de gerenciamento de assinantes anteriormente distribuídos em vários processos em um único processo. Como resultado, o gerenciamento aprimorado de assinantes pode exibir informações consolidadas para gerenciamento de assinantes em um único show comando.

Serviços de roteamento e gerenciamento aprimorado de assinantes

Quando as conexões de cliente exigem protocolos de roteamento adicionais em interfaces dinâmicas, com exceção de IGMP e MLD, você deve incluir serviços de roteamento na configuração da interface de perfil dinâmico. Se você não fizer isso, a interface pseudológica não será criada e os serviços de roteamento não poderão ser associados à interface dinâmica. Os protocolos de roteamento adicionais não podem ser executados na interface dinâmica do assinante.

Você não precisa incluir serviços de roteamento na configuração da interface de perfil dinâmico quando os clientes usam apenas as rotas internas de acesso padrão, rotas de acesso e rotas emolduradas. Em outras palavras, a configuração do serviço de roteamento não é necessária para fins simples de acessibilidade do cliente.

A configuração do serviço de roteamento não é necessária para IGMP ou MLD, porque esses protocolos são suportados nativamente em interfaces aprimoradas de gerenciamento de assinantes.

O IGMP distribuído não é suportado em interfaces de gerenciamento de assinantes onde os serviços de roteamento estão habilitados.

Quando um perfil dinâmico contendo a routing-services instrução é instanciado, o roteador cria uma interface lógica de gerenciamento de assinantes aprimorada, também conhecida como interface pseudológica, na forma demux0.nnnnnnnnnn (por exemplo, demux0.3221225472). Quaisquer rotas de assinante associadas ou rotas aprendidas de um protocolo de roteamento em execução na interface de gerenciamento de assinante aprimorada usam essa pseudo interface como a interface de próximo salto.

Além de habilitar ou desabilitar serviços de roteamento para todos os assinantes na interface dinâmica, a declaração permite que você use o RADIUS para habilitar ou desabilitar seletivamente os serviços de roteamento para um assinante específico durante a autenticação se o routing-service RADIUS retornar o Routing-Services VSA (26-212) na mensagem Access-Accept.

Esse recurso RADIUS requer que você especifique a variável predefinida $junos-routing-services no perfil dinâmico. Um valor VSA de um habilita serviços de roteamento para o assinante; Um valor zero desabilita os serviços de roteamento para o assinante. Qualquer valor diferente de zero ou um é rejeitado. Se você configurar a variável e o RADIUS não retornar o VSA, os serviços de roteamento serão desabilitados para o assinante.

Você pode especificar a variável nos perfis dinâmicos para assinantes PPPoE, a VLAN subjacente ou ambos. Ao incluir a variável no perfil dinâmico da VLAN, você também deve configurar a VLAN a ser autenticada; caso contrário, os serviços de roteamento permanecerão desabilitados para a interface subjacente e, portanto, também desabilitados para o assinante PPPoE.

Opcionalmente, você pode criar perfis VLAN dinâmicos dedicados para habilitar serviços de roteamento para assinantes que exigem serviços de roteamento. Em seguida, você pode criar perfis dedicados para assinantes que não precisam de serviços de roteamento omitindo a routing-service instrução do perfil. No exemplo de código a seguir, vlan-profile1 habilita serviços de roteamento; vlan-profile2 não.

O perfil VLAN é escolhido com base no intervalo VLAN associado ao perfil pela ranges instrução no nível de [edit interfaces] hierarquia. No exemplo de código a seguir, vlan-profile1 usa IDs VLAN no intervalo de 100 a 500; vlan-profile2 usa IDs no intervalo de 501 a 1000:

Resolução de endereços e gerenciamento aprimorado de assinantes

O Junos OS oferece suporte à resolução de endereços com gerenciamento aprimorado de assinantes. Esses aprimoramentos afetam apenas as rotas emolduradas em VLANs dinâmicas. As rotas emolduradas associadas aos assinantes DHCP funcionam da mesma forma que antes desse suporte a esse recurso.

  • A resolução dinâmica de endereço MAC de camada 2 é suportada para rotas que não são de host. Os usuários que implantam clientes IP endereçados estaticamente ou uma mistura de clientes IP endereçados estaticamente e clientes DHCP podem usar rotas emolduradas de rede (/29) ou rotas emolduradas de host (/32) para estabelecer a alcançabilidade. As rotas /29 são acopladas ao endereço dinâmico de Camada 2 associado a uma rota emoldurada de host. Isso oferece suporte a usuários corporativos que usam roteadores com vários endereços públicos atrás de roteadores CPE.

  • Esse recurso é habilitado por padrão e não requer configuração especial.

    Em versões anteriores, a resolução de endereço dinâmico é suportada apenas para rotas emolduradas de host; Não há suporte para rotas enquadradas em rede que resolvem para um próximo salto indireto (como um gateway local).

  • Por padrão, uma rota de host emoldurada IPv4 é permanentemente associada ao endereço MAC de origem do pacote de gatilho que criou a VLAN dinâmica. Você pode substituir esse comportamento habilitando o ARP dinâmico para resolver o endereço MAC para as rotas de host emolduradas com a ipoe-dynamic-arp-enable instrução. A troca de protocolo ARP resolve o endereço de Camada 2 para a rota emoldurada.

  • O roteador pode comparar o endereço MAC de origem recebido em uma solicitação ARP gratuita ou pacote de resposta com o valor no cache ARP. O roteador atualiza o cache com o endereço MAC recebido se determinar que esse endereço é diferente da entrada do cache. Inclua a receive-gratuitous-arp instrução para habilitar esse recurso.

    Esse recurso é útil quando um endereço IP é movido para um dispositivo ou NIC diferente e, consequentemente, está associado a um endereço MAC diferente do que antes da movimentação. O novo dispositivo transmite uma resposta ARP gratuita que o roteador compara com o endereço MAC no cache.

    Quando a instrução não é incluída, o ARP dinâmico atinge o tempo limite. Antes de ser excluído do cache, o roteador envia uma solicitação ARP para o endereço IP de destino. O cliente responde com o novo endereço MAC, mas pode existir uma janela para o cliente em que o endereço MAC não corresponde ao NIC.

Resiliência do plano de controle

Vários aprimoramentos estão disponíveis para melhorar a resiliência do plano de controle e a confiabilidade da replicação do banco de dados de sessão e da sincronização de estado entre os mecanismos de roteamento primários e em standby.

  • Os mecanismos de roteamento primário e standby trocam informações detalhadas sobre a replicação do banco de dados de sessão. Essa troca permite que os mecanismos de roteamento determinem melhor se a replicação está correta.

  • Você pode configurar o roteador para detectar corrupção de memória compartilhada e recuperar automaticamente reinicializando os mecanismos de roteamento primários ou em standby, ou ambos. Em versões anteriores, uma reinicialização manual é necessária para limpar a memória compartilhada corrompida; caso contrário, ele permanece corrompido, fazendo com que os processos que compartilham a memória gerem erros de núcleo.

  • Você pode monitorar a resiliência do Mecanismo de Roteamento com o show system subscriber-management resiliency comando. A summary versão indica se o sistema está funcionando normalmente ou se existe uma condição inesperada. As detail versões e extensive fornecem estatísticas detalhadas sobre o banco de dados de sessão na memória compartilhada por Mecanismo de Roteamento.

Benefícios do gerenciamento aprimorado de assinantes

  • Otimiza o dimensionamento e o desempenho para recursos dinâmicos de gerenciamento de assinantes.

  • Necessário para a criação e o gerenciamento de perfis dinâmicos, interfaces dinâmicas e assinantes dinâmicos.

Tabela de histórico de alterações

A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.

Tabela 1: Histórico de alterações
Descrição da versão
18.4 A partir do Junos OS Release 18.4R1, o BGP tem suporte em interfaces PPPoE dinâmicas para a família de endereços IPv4.

Vários aprimoramentos estão disponíveis para resolução de endereços com gerenciamento aprimorado de assinantes. Esses aprimoramentos afetam apenas as rotas emolduradas em VLANs dinâmicas. As rotas emolduradas associadas aos assinantes DHCP funcionam da mesma forma que antes desse suporte a esse recurso.

A routing-services instrução foi preterida e substituída routing-service pela instrução.
19.1 A partir do Junos OS Release 19.1R1, vários aprimoramentos estão disponíveis para melhorar a resiliência do plano de controle e a confiabilidade da replicação do banco de dados de sessão e a sincronização de estado entre os mecanismos de roteamento primários e em standby.

Configuração do gerenciamento aprimorado de assinantes do Junos OS

O gerenciamento aprimorado de assinantes do Junos OS é uma arquitetura de software de borda de banda larga de próxima geração para gerenciamento de assinantes com fio. Com o gerenciamento aprimorado de assinantes, você pode aproveitar o dimensionamento e o desempenho otimizados para configuração e gerenciamento de interfaces e serviços dinâmicos para gerenciamento de assinantes. Ele deve ser habilitado para usar perfis dinâmicos para criar e gerenciar interfaces e serviços dinâmicos de assinantes.

O gerenciamento aprimorado de assinantes é suportado em todas as Plataformas de roteamento universal 5G da Série MX com Concentradores de portas modulares (MPCs) instalados. Não há suporte para MS-DPCs. Se o roteador tiver MPC e MS-DPCs, poderá ocorrer um conflito entre o MS-DPC e os serviços de Gerenciamento Aprimorado de Assinantes durante o ISSU, o que pode resultar em um desligamento não programado do dispositivo. Para evitar isso, não execute o ISSU se o sistema tiver MS-DPCs instalados ou habilite apenas o Gerenciamento Avançado de Assinantes no dispositivo em que nenhum MS-DPCs esteja presente.

Antes de começar:

  • Baixe e instale o Junos OS versão 15.1R4 ou posterior.

    Veja as instruções de migração, atualização e downgrade nas notas de versão do Junos OS versão 15.1R4. Você deve reiniciar o roteador depois que a atualização for validada e instalada.

    ATENÇÃO:

    Como a atualização unificada de software em serviço (ISSU unificado) não é suportada para gerenciamento de assinantes quando você atualiza de uma versão que não oferece suporte ao gerenciamento aprimorado de assinantes (Junos OS Release 14.2 ou anterior) para uma versão que oferece suporte ao gerenciamento aprimorado de assinantes (15.1R4 e posterior), todas as sessões de assinantes e o estado do assinante são perdidos após a atualização.

Observação:

A partir do Junos OS Release 17.4R1, quando os serviços aprimorados de rede IP e o gerenciamento aprimorado de assinantes são habilitados, a quantidade de DRAM no Mecanismo de Roteamento determina se os daemons de gerenciamento de assinantes nesse Mecanismo de Roteamento são executados no modo de 32 bits ou todos são executados no modo de 64 bits.

  • Menos de 32 GB de RAM — modo de 32 bits

  • 32 GB ou mais de RAM — modo de 64 bits

Em versões anteriores ao Junos OS Release 17.4R1, apenas o daemon de gerenciamento do assinante, bbe-smgd, opera no modo de 32 bits ou 64 bits, dependendo da DRAM.
Observação:

Todos os mecanismos de roteamento no sistema devem ter a mesma quantidade de memória. Isso é universalmente verdadeiro para o gerenciamento de assinantes em todas as versões.

Para configurar o gerenciamento aprimorado de assinantes do Junos OS pela primeira vez:

  1. Configure serviços de rede IP aprimorados no roteador.

    1. Especifique que você deseja configurar as propriedades do chassi para o roteador.

    2. Configure serviços de rede IP aprimorados.

  2. Habilite o gerenciamento aprimorado de assinantes.

    1. Especifique que deseja configurar serviços globais para o roteador.

    2. Habilite o gerenciamento aprimorado de assinantes.

  3. Aumente a quantidade de memória compartilhada do sistema disponível para gerenciamento aprimorado de assinantes limitando o tamanho máximo do banco de dados de configuração.

    Os processos do JUNOS OS mapeiam a memória compartilhada em seu espaço de processo. Por exemplo, em roteadores MX240 a MX10003, os processos podem mapear até 1 GB de memória compartilhada. Os processos aprimorados de gerenciamento de assinantes disputam a memória compartilhada com o banco de dados de configuração do JUNOS OS. Por padrão, o banco de dados de configuração tenta reservar 80% do mapa de memória compartilhada, deixando espaço insuficiente para o funcionamento do gerenciamento de assinantes. A maioria das configurações requer muito menos do que 300 MB de espaço mapeado. Um tamanho de banco de dados apropriado permite que o gerenciamento de assinantes opere e escale de maneira ideal. Em algumas circunstâncias, você deve configurar um tamanho máximo para aumentar a quantidade de memória compartilhada disponível para o gerenciamento de assinantes. Em outras circunstâncias, recomendamos que você permita que o roteador determine o tamanho apropriado e que não configure um máximo.

    Observação:

    A partir do Junos OS Release 20.1R1, um único mapa de memória é usado para o banco de dados de configuração do Junos OS e o banco de dados de esquema, juntos. Em versões anteriores, dois mapas separados são usados.

    • Para roteadores MX5, MX10, MX40, MX80 e MX104, você deve sempre configurar o tamanho máximo para não ser superior a 100 MB, independentemente de qual versão Junos OS está sendo executada e independentemente de Mecanismo de Roteamento RAM.

    • Para os roteadores MX240, MX480, MX960, MX2008, MX2010, MX2020 e MX10003, a decisão de configurar explicitamente um tamanho máximo e qual é esse tamanho depende da versão do Junos OS e da quantidade de RAM nos mecanismos de roteamento. A Tabela 2 lista as condições e as recomendações correspondentes.

      Tabela 2: Tamanho do banco de dados de configuração para roteadores MX240, MX480, MX960, MX2008, MX2010, MX2020 e MX10003

      Versão do Junos OS

      Mecanismo de Roteamento RAM

      Recomendação

      Versão 17.4R1 e versões anteriores

      Versão 18.1R1

      Qualquer

      Configure o tamanho máximo para não mais que 300 MB.

      Versão 17.4R2 e versões 17.4x superiores

      Versão 18.1R2 e versões superiores

      Os mecanismos de roteamento têm pelo menos 32 GB cada

      Permita que o roteador determine o tamanho apropriado. Não configure um tamanho máximo.

      Versão 17.4R2 e versões 17.4x superiores

      Versão 18.1R2 e versões superiores

      Os mecanismos de roteamento têm menos de 32 GB cada

      Configure o tamanho máximo para não mais que 300 MB.
  4. (Opcional) Habilite o ARP dinâmico para resolver o endereço MAC para rotas de host emolduradas IPv4. Caso contrário, uma rota de host emoldurada IPv4 é permanentemente associada ao endereço MAC de origem do pacote acionador que criou a VLAN dinâmica.
  5. (Opcional) Permita que o roteador compare o endereço MAC de origem recebido em uma solicitação ARP gratuita ou pacote de resposta com o valor no cache ARP e atualize o cache quando esse endereço for diferente da entrada do cache.
  6. (Opcional) Force a saída do show arp comando para exibir o endereço IP pelo nome de host de cada dispositivo. Isso facilita o gerenciamento do acesso do assinante se a configuração do assinante depender dos endereços IP dos dispositivos.
  7. (Opcional) Configure o roteador para reinicializar automaticamente o Mecanismo de Roteamento principal ou em standby, ou ambos, quando detectar que a memória compartilhada foi corrompida, o que é considerado uma falha catastrófica.
  8. (Opcional) Habilite a contabilidade de tráfego e o monitoramento de taxas para a interface fornecida:
  9. (Opcional) Habilite os serviços de roteamento para interfaces dinâmicas se quiser executar protocolos de roteamento nessas interfaces. Isso não é necessário para IGMP ou MLD em interfaces dinâmicas.

    A partir do Junos OS Release 18.4R1, a instrução está obsoleta routing-services e é substituída routing-service pela declaração.

    Observação:

    Quando a interface VLAN subjacente para assinantes PPPoE é criada com um perfil dinâmico, você deve habilitar os serviços de roteamento no perfil dinâmico PPPoE e no perfil dinâmico para a VLAN subjacente. Caso contrário, o assinante não terá permissão para fazer login.
  10. (Opcional) Habilite o switchover gracioso do Mecanismo de Roteamento (GRES) e o roteamento ativo sem interrupções (NSR).
    Observação:

    Para roteadores da Série MX que usam gerenciamento aprimorado de assinantes, o novo Mecanismo de Roteamento de backup (o antigo Mecanismo de Roteamento principal) será reinicializado quando um switchover gracioso do Mecanismo de Roteamento for executado. Essa reinicialização a frio ressincroniza o estado do Mecanismo de Roteamento de backup com o do novo Mecanismo de Roteamento principal, evitando discrepâncias de estado que possam ter ocorrido durante a comutação.
    Observação:

    Quando a comutação graciosa do Mecanismo de Roteamento é habilitada para gerenciamento de assinantes, todos os mecanismos de roteamento no roteador devem ter a mesma quantidade de DRAM para uma operação estável.

    1. Habilite o GRES.

      Observação:

      Quando o GRES está habilitado, você pode configurar o NSR ou a reinicialização graciosa. Se você configurar ambos, a confirmação da configuração falhará.

    2. Habilite o NSR (recomendado se você habilitar o GRES).

      Observação:

      Para habilitar a reinicialização graciosa:

    3. Configure commit as operações para sincronizar automaticamente a configuração entre o Mecanismo de Roteamento principal e o Mecanismo de Roteamento em standby.

  11. Comprometa a configuração.

    Depois de confirmar a configuração, o software solicita que você inicie uma reinicialização do sistema.

  12. Reinicialize o software do roteador para permitir o gerenciamento aprimorado de assinantes.

    1. Acesse o modo operacional.

    2. Reinicie o software.

Exemplo

O exemplo a seguir mostra uma configuração típica para habilitar o gerenciamento aprimorado de assinantes.

Observação:

Se você configurou graceful-restart, a seguinte instrução será exibida no exemplo em vez de nonstop-routing:

Verificação e gerenciamento do Junos OS Gerenciamento aprimorado de assinantes

Finalidade

Veja informações sobre classe de serviço (CoS), tabelas de roteamento, assinantes ativos e o banco de dados de assinantes para o gerenciamento aprimorado de assinantes do Junos OS.

Ação

  • Para exibir associações dinâmicas de interface de assinante para classificadores de CoS, regras de reescrita e mapas de agendador:

  • Para exibir associações de CoS para um conjunto de interface dinâmica:

  • Para exibir o mapeamento de agendadores de CoS para classes de encaminhamento:

  • Para exibir perfis de modelagem de tráfego e agendamento de CoS:

  • Para exibir as entradas ativas na tabela de roteamento:

  • Para exibir informações detalhadas sobre assinantes ativos cujo endereço IP corresponde ao endereço especificado:

  • Para exibir informações sobre como as rotas são mapeadas para interfaces específicas de gerenciamento aprimorado de assinantes:

  • Para exibir informações resumidas para o banco de dados de gerenciamento de assinantes:

  • Para verificar se os daemons de gerenciamento de assinantes estão sendo executados no modo de 32 bits ou no modo de 64 bits:

    A partir do Junos OS Release 17.4 R1, quando os serviços aprimorados de rede IP e o gerenciamento aprimorado de assinantes são habilitados e um Mecanismo de Roteamento no sistema tem pelo menos 32 GB de RAM, os daemons de gerenciamento de assinantes nesse Mecanismo de Roteamento são executados no modo de 64 bits. Para uma operação consistente, todos os mecanismos de roteamento no sistema devem ter a mesma quantidade de memória.

    • Modo de 64 bits:

    • Modo de 32 bits:

Tabela de histórico de alterações

A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.

Lançamento
Descrição
19.1R1
A partir do Junos OS Release 19.1, vários aprimoramentos estão disponíveis para melhorar a resiliência do plano de controle e a confiabilidade da replicação do banco de dados de sessão e a sincronização de estado entre os mecanismos de roteamento primários e em standby.
18.4R1
A partir do Junos OS Release 18.4R1, a instrução está obsoleta routing-services e é substituída routing-service pela declaração.
18.4R1
A partir do Junos OS Release 18.4R1, o BGP tem suporte em interfaces PPPoE dinâmicas para a família de endereços IPv4.
18.4R1
A partir do Junos OS Release 18.4R1, vários aprimoramentos estão disponíveis para resolução de endereços com gerenciamento aprimorado de assinantes. Esses aprimoramentos afetam apenas as rotas emolduradas em VLANs dinâmicas. As rotas emolduradas associadas aos assinantes DHCP funcionam da mesma forma que antes desse suporte a esse recurso.
18.4R1
A partir do Junos OS Release 18.4R1, a instrução está obsoleta routing-services e é substituída routing-service pela declaração.
17.4R1
A partir do Junos OS Release 17.4R1, quando os serviços aprimorados de rede IP e o gerenciamento aprimorado de assinantes são habilitados, a quantidade de DRAM no Mecanismo de Roteamento determina se os daemons de gerenciamento de assinantes nesse Mecanismo de Roteamento são executados no modo de 32 bits ou todos são executados no modo de 64 bits.
17.4R1
A partir do Junos OS Release 17.4 R1, quando os serviços aprimorados de rede IP e o gerenciamento aprimorado de assinantes são habilitados e um Mecanismo de Roteamento no sistema tem pelo menos 32 GB de RAM, os daemons de gerenciamento de assinantes nesse Mecanismo de Roteamento são executados no modo de 64 bits.