将地址池管理器与瞻博网络 BNG CUPS 配合使用
总结 本节介绍如何将地址池管理器与瞻博网络 BNG 控制和用户平面分离 (CUPS) 配合使用。本主题介绍了地址池管理器、地址池管理器和瞻博网络 BNG CUPS 的配置要求以及操作行为。
地址池管理器概述
瞻博网络地址池管理器是在 Kubernetes 环境中运行的基于容器的云原生应用程序,用于管理网络中的 IPv4 地址池。它会自动将前缀从集中式地址池调配到宽带网络网关 (BNG),避免 BNG 耗尽其地址池。有关地址池管理器的更多信息,请参阅 地址池管理器用户指南。
Address Pool Manager 和瞻博网络 BNG CUPS 如何协同工作
地址池管理器为瞻博网络 BNG CUPS 控制器(BNG CUPS 控制器)及其关联的瞻博网络 BNG 用户平面(BNG 用户平面)维护一个集中的 IP 前缀集合。地址池管理器为其管理的每个 BNG CUPS 控制器配置池域。地址池管理器还会为每个 BNG 用户平面、域配置文件和路由实例组合创建一个池域。
地址池管理器使用其配置的池域配置文件来存储模板参数(例如,池前缀大小以及是否为池前缀安装路由)。地址池管理器使用这些参数创建域。地址从域中的池中分配。
地址池 Manger 使用 BNG CUPS 控制器域配置文件和地址池管理器池域配置文件中的属性创建域。(有关地址池管理器的详细说明,请参阅 地址池管理器用户指南。)
地址池管理器和 BNG CUPS 控制器通过 APMi(基于 gRPC 的协议接口)进行通信。APMi 包含用于在初始连接时同步池数据的原语。它还会发出警报并管理 BNG CUPS 控制器的池收集。
BNG CUPS 控制器使用 RADIUS 帧池属性、始发 BNG 用户平面和目标路由实例创建池域。创建池域后,BNG CUPS 控制器与地址池管理器协调以创建池域。根据池域配置的分配阈值,池域会填充相应数量的池。向域添加池时,BNG CUPS 控制器会在关联的 BNG 用户平面上添加标记的丢弃路由。您可以将该标记用作在关联路由策略中导入池前缀的选择器。
图 1 显示了地址池管理器和瞻博网络 BNG CUPS 部署。
将地址池管理器与瞻博网络 BNG CUPS 配合使用
BNG CUPS 控制器可以管理多个 BNG 用户平面。您可以动态添加或移除 BNG 用户平面。因此,在 BNG CUPS 控制器上为最坏情况下的订阅者负载预先配置地址池效率低下且不切实际。此外,您可能希望协调 BNG 用户平面在地址池中用于路由的前缀(或 BNG 用户平面集使用)。地址池管理器可以自动进行 BNG CUPS 控制器的池管理。
考虑以下示例:
-
BNG CUPS 控制器管理两个 BNG 用户平面(UP-example-1 和 UP-example-2)。
-
连接到 BNG 用户平面 UP-example-1 的订阅者使用名为的 FP-example-1帧池。
-
通过 BNG 用户平面 UP-example-2 连接的订阅者使用名为的 FP-example-2帧池。
-
每个 BNG 用户平面均位于接入网络的不同区域,需要一个源自特定前缀根的池前缀。
-
连接到 BNG CUPS 控制器的 BNG 用户平面的会话设置速率为每秒 300 个会话,并在繁忙时段保持平均 96,000 个会话数。
规划池域特征
配置自动化地址池管理需要仔细考虑以下参数:
-
池前缀长度 — 每个池使用的前缀有多大。较小的池可提高整体利用率,但可能会对会话设置速率产生负面影响。
-
分配计数 — 规定在分配事件期间要分配的池数。分配多个较小的池而不是更大的池可以提高回收效率。
-
分配和回收阈值 — 分配阈值规定池域中要保留的最小可用地址数。回收阈值决定了在将池返回到地址池管理器之前,池域中要保留的最大可用地址数。
-
源分区 — 源分区确定用于构成域中池的前缀值集。
使用上述示例,您可以使用以下值在 BNG CUPS 控制器上创建域:
-
前缀长度 -/25。较小的池规模可提供更好的回收粒度,并减少不使用时消耗的剩余免费地址
-
分配计数 — 3.会话设置速率最高可达每秒 300 个会话。此速率将导致您在一秒内烧毁 /25 前缀长度。您一次应分配 3 个/25 个池(约 384 个地址)。
-
分配阈值 — 552。会话设置速率为每秒 300 个会话。因此,当 BNG CUPS 控制器首次建立池域时,请向其填充足够的池,以跟上最大呼叫设置速率。由于您在正常分配期间会分配 3 个/25 个池,请将分配阈值设置为 4x/25(552 地址)。
-
回收阈值 — 937。您在分配期间分配 3x/25 地址。因此,回收必须至少为分配阈值的值,加一个大于分配大小 (552+384+1=937) 的值。
由于源分区的值不同 UP-example-1 ,因此 UP-example-2 BNG 用户平面使用分配给动态地址池的池前缀来创建特定的路由策略。
规划期间要考虑的其他事项:
-
是否在池创建期间安装丢弃路由
-
用于丢弃路由的路由标记
-
是否在订阅者地址分配期间排除某些地址(例如,排除 .0 或 .255 地址)
配置瞻博网络 BNG CUPS 以配合地址池管理器使用
要使 BNG CUPS 与地址池管理器配合使用,您必须在 BNG CUPS 控制器、BNG 用户平面和地址池管理器上执行配置。有关详细信息,请参阅以下部分:
配置 BNG CUPS 控制器以配合地址池管理器使用
要配置 BNG CUPS 控制器以配合地址池管理器使用,请执行以下操作:
配置 BNG 用户平面,以配合地址池管理器一起使用
在 BNG 用户平面上,如果您在域配置文件中配置 install-discard-routes ,将会出现这种情况:BNG CUPS 控制器会自动创建到 BNG 用户平面路由状态的丢弃路由。BNG CUPS 控制器将路由标记值与地址池管理器分区中的前缀相关联。您可以将配置添加到 BNG 用户平面,将这些路由导入导出的路由集中。例如,BNG 用户平面 UP-example-1 上的以下配置会将地址池管理器池的前缀路由导入内部网关协议 (IGP)。
[edit]
User@host# protocols {
isis {
import apmPools;
}
}
policy-options {
policy-statement apmPools {
from {
tag 410;
}
then {
accept;
}
}
}
配置地址池管理器以配合瞻博网络 BNG CUPS 一同使用
要配置地址池管理器以配合瞻博网络 BNG CUPS 使用,必须执行以下配置。
瞻博网络 BNG CUPS 和地址池管理器操作行为
当第一个订阅者从 UP-example-1登录时,BNG 用户平面 (UP-example-1) 将从 RADIUS 服务器接收帧池名称 FP-example-1 。帧池名称与域配置文件匹配,但不会创建的域与默认路由实例中的 BNG 用户平面匹配。BNG CUPS 控制器使用地址池管理器协调域 FP-example-1的创建-UP-example-1-default。创建域后,BNG CUPS 控制器将发出分配告警,直到可用地址数量超过 552 的分配阈值。由于 BNG CUPS 控制器将告警分配为三组 /25 前缀,因此此域的初始池集由六个池组成。这些池是 FP-example-1--UP-example-1default 和 FP-example-1-UP-example-1default-0000 到 FP-example-1-UP-example-1-default-0005。
随着登录的继续, UP-example-1 BNG 用户平面 (UP-example-1) 上将达到 96,000 个订阅者的峰值负载。域中的池数量达到大约 755 个池。这一总数包括 750 /25 个池,以满足 96,000 个订阅者,外加 5 个池,用于将域保持在分配阈值之上。类似情况也为 UP-example-2。
当订阅者退出时,每当可用地址数量达到或超过回收阈值时,BNG CUPS 控制器都会发出回收告警,并在地址池管理器中的分区中将池返回到其分区。当所有订阅者都退出时,域将回落到其初始分配的六个池。