Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Redundância BNG para assinantes DHCP usando recuperação baseada em pacotes

Saiba mais sobre a redundância do gateway de rede de banda larga (BNG) usando a recuperação baseada em acionamento por pacote, que fornece redundância de assinante sem estado simples, fácil de usar e leve.

Redundância BNG para assinantes DHCP usando a visão geral da recuperação baseada em pacotes

A redundância BNG para assinantes DHCP usando recuperação baseada em acionamento por pacote fornece redundância simples, fácil de usar e leve sem estado com perda mínima de tráfego. A redundância BNG stateless para assinantes DHCP suporta C-VLAN dinâmico e modelo VLAN estático para retransmissão e servidor. A recuperação baseada em pacotes acionada utiliza os recursos existentes, como configuração automática de VLAN e assinantes acionados por pacotes.

Configuração automática da VLAN

O recurso de configuração automática cria uma interface lógica VLAN dinâmica (DVLAN) ao receber o primeiro pacote VLAN do cliente. Ao receber o primeiro pacote, o Mecanismo de Roteamento autentica o assinante com o servidor de autenticação. O servidor de autenticação pode precisar dos detalhes de contabilidade e serviços avançados para autenticar o assinante. O Mecanismo de Roteamento cria a interface lógica DVLAN com base na solicitação do servidor de autenticação. Depois de criar a interface lógica DVLAN, o sistema encaminha o pacote para a pilha de protocolo para processamento posterior.

Assinantes acionados por pacotes

O recurso de assinante acionado por pacote cria uma interface lógica IP demux ao receber um pacote de clientes com o endereço IPv4 ou IPv6 pré-atribuído. O plano de encaminhamento valida o endereço IP de origem e corresponde ao endereço IP configurado ou intervalos de prefixo. Após a validação do endereço IP de origem, o plano de encaminhamento encaminha o pacote para o Mecanismo de Roteamento. O Mecanismo de Roteamento autentica o assinante com o servidor de autenticação de acordo com o volume de contabilidade e serviços avançados, como filtro de firewall e CoS. O Mecanismo de Roteamento cria uma interface lógica de demux IP de acordo com os serviços solicitados pelo servidor de autenticação.

Benefícios da redundância BNG para assinantes DHCP usando recuperação baseada em pacotes

  • Fornece implantação BNG de backup simples.

Como funciona a redundância BNG para assinantes DHCP usando a recuperação baseada em pacotes

O BNG primário hospeda os assinantes durante o fluxo de tráfego normal. Quando o fluxo de tráfego falha no BNG primário, os nós de acesso redirecionam o tráfego para o BNG de backup. O BNG primário pode falhar devido aos seguintes motivos:

  • Falha de nó intermediário ou falha de link que interrompe o caminho MPLS entre o nó de acesso e o BNG primário.
  • Link BNG primário ou falha de porta.
  • Falha na placa de linha BNG primária.
  • Falha no Mecanismo de Roteamento BNG Primário.
  • Falha primária no chassi BNG.
  • Falha no enlace de BNG primário para a rede principal.
Figura 1: Circuito L2 baseado no cenário Network diagram of a broadband network gateway setup with core network, primary and backup BNGs, relay connections, IP/MPLS access network, access node, and end-user houses. Solid lines show active pseudowire and dashed lines show backup pseudowire connections. IP/MPLS PWHT

A Figura 1 mostra o diagrama de topologia para o circuito de camada 2 com base no cenário de terminação de cabeçalho pseudowire (PWHT) IP/MPLS.

Com base no primeiro tráfego após o failover, o Mecanismo de Roteamento cria DVLAN e assinante IP dinâmico. O Mecanismo de Encaminhamento de Pacotes encaminha o tráfego subseqüente no plano de encaminhamento para o roteador de núcleo de acordo com a QoS e os serviços vinculados ao assinante IP. Esta QoS e os serviços não são a mesma QoS e serviços do assinante criado no BNG Primário. Esses são os recursos comuns de perfil de assinante IP dinâmico padrão, atribuídos pelo servidor RADIUS ou pela configuração local, até que ocorra a renovação e a nova autenticação da concessão de sessão.

Depois que o sistema cria o assinante DHCP no BNG secundário, ele fornece QoS limitada e outros serviços com tráfego de melhor esforço com interrupção mínima. Quando o temporizador de concessão do cliente DHCP expira, ele tenta renegociar o tempo de concessão e uma nova troca de protocolo DHCP ocorre. Desta vez, o sistema cria o assinante DHCP totalmente funcional junto com QoS e serviços avançados como o BNG principal. O Mecanismo de Encaminhamento de Pacotes encaminha o tráfego também para o roteador de núcleo de acordo. O sistema exclui o assinante de IP dinâmico quando o assinante DHCP totalmente funcional está ativo.

A comutação de tráfego para o BNG de backup e a reversão para o processo BNG primário são semelhantes. Se a reversão ocorrer após o primeiro tempo limite de concessão, o sistema continuará com o processo de comutação. Se a reversão ocorrer antes do primeiro tempo limite de concessão, o sistema continuará com a reversão, pois ainda tem o endereço IP atribuído anteriormente e as associações DHCP.

A redundância BNG usando o recurso de recuperação baseada em pacotes acionados suporta a seguinte topologia de rede de acesso para redundância BNG:

  • Cenário de VPN de camada 2
  • Circuito de camada 2 baseado no cenário IP/MPLS PWHT
  • VPN Ethernet — serviço sem fio privado virtual (EVPN-VPWS).

Configurando a redundância BNG usando a recuperação acionada por pacotes para assinantes DHCP

Visão geral

A partir da versão 22.4R1, o Junos oferece suporte à configuração de redundância de gateway de rede de banda larga (BNG) usando a recuperação baseada em triggers de pacotes, que oferece redundância de assinante sem estado fácil de usar e leve.

Esta seção fornece um exemplo de configuração para redundância BNG acionada por pacote para assinantes DHCP usando um servidor DHCP local.

Requerimentos

O exemplo de configuração usa os seguintes dispositivos:

  • Os gateways de rede de banda larga BNG1 e BNG2 executam a terminação de cabeçalho pseudowire (PWHT) EVPN-VPWS com os nós de agregação ACX e encerram as sessões IPoE. O BNG implementa a redundância acionada por pacotes para as sessões de IPoE.
  • Os dispositivos ACX1 e ACX2 agregam o tráfego de nós de acesso pela malha do Cloud Metro em direção aos BNGs.
  • O dispositivo MX204 é usado para conectividade periférica simulada.
  • Instância vQFX para tunelamento Q-in-Q e tradução de VLAN.

Topologia

A Figura 2 mostra a topologia física com dois dispositivos vMX configurados como servidores BNG1 e BNG2, dois dispositivos de acesso ACX1 e ACX2, um vQFX e um dispositivo MX204.

Figura 2: Topologia Network topology diagram showing connections between devices MX204, BNG1, BNG-2, ACX1, ACX2, and vQFX with interfaces and subnets like 10.1.0.0/30.

Configuração

Configuração rápida da CLI

Dispositivo BNG1

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para corresponder à sua configuração de rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.

Dispositivo BNG2

Dispositivo ACX1

Dispositivo ACX2

Procedimento passo a passo

Configurando BNG1

  1. Faça login no dispositivo BNG1. Certifique-se de que o dispositivo esteja executando o Junos Release 22.4R1 ou versões posteriores.

  2. Defina as configurações do sistema.

  3. Crie um grupo para definir a configuração comum das interfaces principais, como parâmetros de MTU, tempo de espera e amortecimento.

  4. Configure as interfaces em direção aos dispositivos principais.

  5. Configure a interface em direção ao vQFX.

  6. Configure a interface de loopback.

  7. Configure o protocolo IS-IS na rede núcleo.

  8. Configure as opções de roteamento.

  9. Configure o protocolo BGP entre o BNG e os dispositivos de acesso

  10. Configure LDP e MPLS para todas as interfaces de núcleo.

  11. Configure serviços globais para gerenciamento de assinantes, como manutenção de assinantes, operações de rastreamento e habilitação de gerenciamento aprimorado de assinantes.

  12. Configure as opções de rastreamento para o serviço de autenticação geral.

  13. Configure os serviços do sistema, incluindo operações de rastreamento e failover do Mecanismo de Roteamento, para o principal processo de gerenciamento de sessão de gerenciamento aprimorado de assinantes, smg-service.

  14. Defina operações de rastreamento globais para processos de servidor local DHCP estendido e agente de retransmissão DHCP estendido.

  15. Configure os serviços de túnel e qualquer configuração adicional do chassi.

  16. Configure perfis de acesso para assinantes DHCP.

  17. Configure a interface pseudowire para usar VLANs empilhadas dinâmicas. Além disso, defina configurações adicionais de interface e assinatura de VLAN. Configure o Ethernet Segment Identifier (ESI) para multihoming de espera ativa EVPN.

  18. Configure o VRF da Internet para rotas da Internet.

  19. Configure as opções do servidor local DHCP em uma instância de roteamento. Você configurará e aplicará políticas de roteamento para a instância de roteamento de assinante DHCP, criará mapas de domínio, filtros de firewall e perfis dinâmicos para assinantes DHCP.

  20. Configure e aplique perfis dinâmicos para a interface pseudowire.

  21. Configure uma instância de roteamento do tipo evpn-vpws, definindo o diferenciador de rota e o destino VRF.

Configurando o BNG2

  1. Faça login no dispositivo BNG2. Certifique-se de que o dispositivo esteja executando o Junos Release 22.4R1 ou versões posteriores.

  2. Configure os serviços do sistema.

  3. Crie um grupo para definir a configuração das interfaces principais comuns, como parâmetros de MTU, tempo de espera e amortecimento.

  4. Configure as interfaces em direção aos dispositivos principais.

  5. Configure a interface em direção ao vQFX.

  6. Configure a interface de loopback para uso na rede de acesso de gerenciamento de assinantes.

  7. Configure o protocolo IS-IS na rede núcleo.

  8. Configure as opções de roteamento.

  9. Configure o protocolo BGP entre o BNG e os dispositivos de acesso.

  10. Configure LDP e MPLS para todas as interfaces de núcleo.

  11. Configure serviços globais para gerenciamento de assinantes, como manutenção de assinantes, operações de rastreamento e habilitação de gerenciamento aprimorado de assinantes.

  12. Configure as opções de rastreamento para o serviço de autenticação geral.

  13. Configure os serviços do sistema, incluindo operações de rastreamento e failover do Mecanismo de Roteamento, para o principal processo de gerenciamento de sessão de gerenciamento aprimorado de assinantes, smg-service.

  14. Defina operações de rastreamento globais para processos de servidor local DHCP estendido e agente de retransmissão DHCP estendido.

  15. Configure os serviços de túnel e qualquer configuração adicional do chassi.

  16. Configure perfis de acesso para assinantes DHCP.

  17. Configure a interface pseudowire para usar VLANs empilhadas dinâmicas. Além disso, defina configurações adicionais de interface e assinatura de VLAN. Configure o Ethernet Segment Identifier (ESI) para multihoming de espera ativa EVPN.

  18. Configure o VRF da Internet para rotas da Internet.

  19. Configure as opções do servidor local DHCP em uma instância de roteamento. Você configurará e aplicará políticas de roteamento para a instância de roteamento de assinante DHCP, criará mapas de domínio, filtros de firewall e perfis dinâmicos para assinantes DHCP.

  20. Configure e aplique perfis dinâmicos para a interface pseudowire.

  21. Configure uma instância de roteamento do tipo evpn-vpws, definindo o diferenciador de rota e o destino VRF.

Configurando o ACX1

  1. Faça login no dispositivo ACX1.

  2. Defina as configurações do sistema e as configurações do serviço DHCP.

  3. Crie um grupo para definir a configuração das interfaces principais comuns, como parâmetros de MTU, tempo de espera e amortecimento.

  4. Configure as interfaces em direção aos dispositivos principais

  5. Configure a interface agregada com a configuração apropriada de VLAN e Ethernet Segment Identifier (ESI).

  6. Configure as interfaces de loopback.

  7. Configure o protocolo IS-IS para a rede principal.

  8. Configure as opções de roteamento.

  9. Configure o protocolo BGP entre os dispositivos de acesso e o BNG.

  10. Configure os protocolos LDP e MPLS nas interfaces principais.

  11. Configure uma instância de roteamento do tipo evpn-vpws, definindo o diferenciador de rota e o destino VRF.

Configurando o ACX2

  1. Faça login no dispositivo ACX2.

  2. Defina as configurações do sistema e as configurações do serviço DHCP.

  3. Crie um grupo para definir a configuração das interfaces principais comuns, como parâmetros de MTU, tempo de espera e amortecimento.

  4. Configure as interfaces em direção aos dispositivos principais.

  5. Configure a interface agregada com a configuração apropriada de VLAN e Ethernet Segment Identifier (ESI).

  6. Configure as interfaces de loopback.

  7. Configure o protocolo IS-IS para a rede principal.

  8. Configure as opções de roteamento.

  9. Configure o protocolo BGP entre os dispositivos de acesso e o BNG.

  10. Configure os protocolos LDP e MPLS nas interfaces principais.

  11. Configure uma instância de roteamento do tipo evpn-vpws, definindo o diferenciador de rota e o destino VRF.

Verificação

Finalidade

Você pode verificar a configuração emitindo o show evpn vpws-instance comando no BNG e acessar dispositivos para visualizar os detalhes da instância VPWS da EVPN.

Ação

  • Verificando no dispositivo BNG1.

  • Verificando no dispositivo BNG2.

  • Verificando no dispositivo ACX1.

  • Verificação no dispositivo ACX2.

Significado

Os dispositivos BNG são configurados em um modo multihoming de espera ativa. Em um estado estacionário, todos os fluxos são direcionados para BNG1, que é o principal dispositivo entre BNG1 e BNG2. Caso o BNG1 encontre uma falha, o BNG2 se torna o principal encaminhador designado. Os dispositivos de acesso são configurados em multihoming ativo-ativo, com balanceamento de carga de todo o tráfego dos dispositivos CE.

Documentação relacionada