Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置 BNG 路由器

阅读本主题,了解如何将边界网络网关 (BNG) 路由器配置为使用瞻博网络地址池管理器 (APM) 作为 IP 地址池管理器。您可以使用 APM 管理跨不同 BNG 路由器上多个池域的 IPv4 地址中央池。APM 要求 BNG 路由器运行受支持的 Junos OS 版本。

注意:

如需为 APM 配置 BNG CUP,请参见有关 Juniper.net 的 《瞻博网络 BNG CUPS 用户指南 》。

APM 和 BNG 路由器通过 gRPC 通道相互通信和发送信息。初始连接或重新连接时,APM 会启动一个进程来同步池域信息,并将 BNG 上的池域与其自己的数据库进行协调。当池域中的可用地址数超过以下定义的阈值之一时,BNG 路由器会监控池利用率,并通过 gRPC 通道通知 APM:

  • 分配阈值
  • 回收阈值

有关阈值的更多信息,请参阅 APM 的工作原理

配置 BNG 路由器的一般步骤如下:

  1. 在 BNG 上配置机密。您必须已经创建了必要的密钥和证书。请参阅 其他要求。
    • 根证书颁发机构 (CA) 证书
    • BNG 证书
    • BNG 私钥对
  2. 使用设置源分区名称 set system services subscriber-management location partitionName statement.

  3. 创建路由实例并指定一个域配置文件,该配置文件包含有关从 APM 管理的分区分配前缀地址的信息。请参见 为 APM 配置路由实例和池域属性

为 APM 配置路由实例和池域属性

按照以下步骤使 BNG 路由器能够使用 APM,并配置 APM 在创建分区时使用的池域属性。您可以在默认路由实例中或为指定的路由实例创建域配置文件。

  1. 启用 BNG 以使用 APM。
  2. (可选)通过配置密钥节来保护 APM 连接。将根 CA 的证书、BNG 证书和 BNG 私钥复制到 BNG 的文件系统。 access address-pool-manager 编辑语句并提供密钥和证书文件的完整路径。

  3. [edit access address-assignment] 层次结构下配置配置文件名称。配置文件名称应与身份验证服务器返回的框架池名称匹配。
  4. 配置 APM 在分配前缀时使用的池域信息。池域信息包括以下内容:
    1. APM 用于置备池域的前缀大小。
    2. APM 从池域中排除分配的 IP 地址。
    3. (可选)支持安装丢弃路由。启用 install-discard-routes后,BNG 路由器会将流量路由到具有分配 IP 地址的订阅者,并丢弃该子网中的所有其他流量。要防止静态路由因不活动或断开连接而超时,还必须将清除超时设置为 never
    4. (可选)分区的限定符。源分区限定符名称将追加到位置名称。如果未指定限定符名称,则 BNG 路由器将 default 追加到位置名称。

结果

执行上述步骤后,使用 show 命令验证配置结果。