Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

配置 BNG 路由器

阅读本主题可了解如何将边界网络网关 (BNG) 路由器配置为使用瞻博网络地址池管理器 (APM) 作为 IP 地址池管理器。您可以使用 APM 跨不同 BNG 路由器上的多个池域管理 IPv4 地址中央池。APM 要求 BNG 路由器运行受支持的 Junos OS 版本。

注意:

有关为 APM 配置瞻博网络 BNG CUPS,请参阅 Juniper.net 上的 瞻博网络 BNG CUPS 用户指南

APM 和 BNG 路由器通过 gRPC 通道进行通信并相互发送信息。在初始连接或重新连接时,APM 会启动一个进程来同步池域信息,并将 BNG 上的池域与其自己的数据库进行协调。BNG 路由器会监控池利用率,当池域中的可用地址数超过以下定义的阈值之一时,BNG 路由器会通过 gRPC 通道通知 APM:

  • 分摊阈值
  • 回收阈值

有关阈值的更多信息,请参阅 APM 的工作原理

配置BNG路由器的一般步骤如下:

  1. 在 BNG 上配置密钥。您必须已创建必要的密钥和证书。请参阅 为 APM 配置安全传入连接
    • 根证书颁发机构 (CA) 证书
    • BNG 证书
    • BNG 私钥对

  2. 使用 设置源分区名称 set system services subscriber-management location partitionName statement.

  3. 创建一个路由实例,并指定一个域配置文件,其中包含有关从 APM 管理的分区分配前缀地址的信息。请参阅 为 APM 配置路由实例和池域属性

为 APM 配置路由实例和池域属性

按照以下步骤使 BNG 路由器能够使用 APM 并配置 APM 在创建分区时使用的池域属性。您可以在默认路由实例中创建域配置文件,也可以为指定的路由实例创建域配置文件。

  1. 启用 BNG 以使用 APM。

  2. (选答)通过配置 secrets 部分来保护 APM 连接。将根 CA 的证书、BNG 证书和 BNG 私钥复制到 BNG 的文件系统中。编辑 access address-pool-manager 语句并提供密钥和证书文件的完整路径。

  3. 在层次结构下 [edit access address-assignment] 配置配置文件名称。配置文件名称应与身份验证服务器返回的帧池名称匹配。
  4. 配置 APM 用于分配前缀的池域信息。池域信息包括以下内容:
    1. APM 应用于预配池域的前缀大小。
    2. APM 排除在池域中分配的 IP 地址。
    3. (选答)支持安装丢弃路由。启用 install-discard-routes后,BNG 路由器会将流量路由到具有分配了 IP 地址的订阅者,并丢弃该子网中的所有其他流量。要防止静态路由因不活动或断开连接而超时,还必须将清除超时 never设置为 。
    4. (选答)分区的限定符。源分区限定符名称追加到位置名称。如果未指定限定符名称,则 BNG 路由器将追 default 加到位置名称。

结果

执行上述步骤后,使用 show 命令验证配置结果。