Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

Junos OS 和 Junos OS Evolved 增强型订阅者管理

Junos OS 增强型订阅者管理概述

Junos OS 增强型订阅者管理是用于有线订阅者管理的新一代宽带边缘软件架构。增强的用户管理使您能够利用更高的扩展性和性能来配置和管理订阅者管理的动态接口和服务。

增强的订阅者管理为现有的动态订阅者管理功能集提供了优化的扩展和性能。增强型订阅者管理提供与旧版 Junos OS 订阅者管理功能集相同的功能,但存在某些例外。有关这些功能例外的列表,请参阅适用于您的 Junos OS 软件的最新 MX 系列 5G 通用路由平台 Junos OS 发行说明

为了使用动态配置文件创建和管理动态订阅者界面和服务, 您必须 显式配置并启用增强型订阅者管理。启用增强型用户管理后,它将处理所有用户管理控制协议流量(DHCP、PPP、PPPoE、L2TP 和动态 VLAN 创建),以指导创建用户会话及其关联的动态接口。

如果在业务边缘环境中仅使用静态网络配置和静态服务,则无需启用增强型订阅者管理即可配置这些静态拓扑。如果 启用增强型订阅者管理,则以下客户端应用程序不支持使用动态配置文件、创建动态接口或动态身份验证服务:

  • 动态 VLAN

  • PPPoE

  • 公私合作

  • L2TP

  • DHCP

从运维角度来看,增强型订阅者管理仅对现有订阅者管理配置和验证过程进行微小更改。例如,增强型订阅者管理将以前分布在多个进程中的多个订阅者管理组件整合到一个进程中。因此,增强型订阅者管理功能可以通过单个 show 命令显示订阅者管理的整合信息。

路由服务和增强型订阅者管理

当客户端连接需要动态接口上的其他路由协议(IGMP 和 MLD 除外)时,您必须在动态配置文件接口配置中包括路由服务。如果不这样做,将不会创建伪逻辑接口,并且路由服务无法与动态接口相关联。附加路由协议不能在动态用户接口上运行。

当客户端仅使用标准接入内部路由、接入路由和成帧路由时,则不必在动态配置文件接口配置中包含路由服务。换句话说,简单的客户端可达性不需要路由服务配置。

IGMP 或 MLD 不需要配置路由服务,因为增强型用户管理接口本身支持这些协议。

启用了路由服务的用户管理接口不支持分布式 IGMP。

实例化包含该 routing-services 语句的动态配置文件时,路由器将创建增强型订阅者管理逻辑接口,也称为伪逻辑接口,形式为 demux0。nnnnnnnnnn (例如,demux0.3221225472)。任何关联的用户路由或从增强型用户管理接口上运行的路由协议获知的路由,都将此伪接口用作下一跃点接口。

除了为动态接口上的所有订阅者启用或禁用路由服务外, routing-service 如果 RADIUS 在访问接受消息中返回路由服务 VSA (26-212),则该语句允许您使用 RADIUS 在身份验证期间选择性地启用或禁用特定订阅者的路由服务。

此功能RADIUS要求您在动态配置文件中指定 $junos-routing-services 预定义变量。VSA 值为 1,则为订阅者启用路由服务;值为零会禁用订阅者的路由服务。除 0 或 1 之外的任何值都将被拒绝。如果配置了该变量,但 RADIUS 未返回 VSA,则将禁用订阅者的路由服务。

您可以在动态配置文件中为 PPPoE 订阅者和/或底层 VLAN 指定该变量。将该变量包含在 VLAN 动态配置文件中时,还必须配置要进行身份验证的 VLAN;否则,路由服务将保持底层接口禁用状态,因此 PPPoE 用户也会禁用。

您可以选择性地创建专用动态 VLAN 配置文件,以便为需要路由服务的订阅者启用路由服务。然后,您可以通过从配置文件中省 routing-service 略该语句,为不需要路由服务的用户创建专用配置文件。在以下代码示例中,vlan-profile1 启用路由服务;vlan-profile2 不会。

VLAN 配置文件是根据该语句在层次结构级别上[edit interfaces]ranges配置文件关联的 VLAN 范围来选择的。在以下代码示例中,vlan-profile1 使用 100 到 500 范围内的 VLAN ID;vlan-profile2 使用 501 到 1000 范围内的 ID:

地址解析和增强型订阅者管理

Junos OS 通过增强的订阅者管理支持地址解析。这些增强功能仅影响动态 VLAN 上的成帧路由。与 DHCP 用户关联的成帧路由的功能与支持此功能之前相同。

  • 非主机路由支持动态第 2 层 MAC 地址解析。部署静态寻址 IP 客户端或静态寻址 IP 客户端与 DHCP 客户端组合的用户,可以使用网络 (/29) 成帧路由或主机 (/32) 成帧路由来建立可访问性。/29 路由与与主机成帧路由关联的动态第 2 层地址耦合。这支持在 CPE 路由器后面使用具有多个公共地址的路由器的业务用户。

  • 此功能默认启用,无需特殊配置。

    在早期版本中,动态地址解析仅支持主机成帧路由;不支持解析为间接下一跃点的网络帧路由(如本地网关)。

  • 默认情况下,IPv4 帧主机路由与创建动态 VLAN 的触发数据包中的源 MAC 地址永久关联。您可以通过启用动态 ARP 来使用语句解析 ipoe-dynamic-arp-enable 成帧主机路由的 MAC 地址,以覆盖此行为。ARP 协议交换解析成帧路由的第 2 层地址。

  • 路由器可以将无偿 ARP 请求或回复数据包中接收的源 MAC 地址与 ARP 缓存中的值进行比较。如果路由器确定收到的 MAC 地址与缓存条目不同,则会使用收到的 MAC 地址更新缓存。包含 receive-gratuitous-arp 该语句以启用此功能。

    当 IP 地址移动到不同的设备或 NIC,因此与移动前不同的 MAC 地址相关联时,此功能非常有用。新设备会广播无端 ARP 回复,路由器会将该回复与缓存中的 MAC 地址进行比较。

    如果不包含该语句,动态 ARP 将超时。在从缓存中删除之前,路由器会发送目标 IP 地址的 ARP 请求。客户端使用新的 MAC 地址进行响应,但客户端可能存在一个窗口,其中 MAC 地址与 NIC 不匹配。

控制平面弹性配置

主路由引擎与备用路由引擎之间,可以改进控制平面弹性以及会话数据库复制和状态同步的可靠性。

  • 主路由引擎和备用路由引擎交换有关会话数据库复制的详细信息。这种交换使路由引擎能够更好地确定复制是否正确。

  • 您可以将路由器配置为检测共享内存损坏,并通过重新启动主路由引擎或备用路由引擎(或两者)来自动恢复。在早期版本中,需要手册重新启动才能清除损坏的共享内存;否则,它将保持损坏状态,从而导致共享内存的进程生成核心错误。

  • 您可以使用命令show system subscriber-management resiliency监控路由引擎弹性。该summary版本指示系统是正常运行还是存在意外情况。和 extensive 版本提供detail有关每个路由引擎共享内存中的会话数据库的详细统计信息。

增强订阅者管理的优势

  • 针对动态订阅者管理功能优化扩展和性能。

  • 用于创建和管理动态配置文件、动态接口和动态订阅者。

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。

表 1:变更历史
版本 说明
18.4 从 Junos OS 18.4R1 版开始,IPv4 地址族的动态 PPPoE 接口支持 BGP。

通过增强的用户管理,地址解析提供了多项增强功能。这些增强功能仅影响动态 VLAN 上的成帧路由。与 DHCP 用户关联的成帧路由的功能与支持此功能之前相同。

routing-services 语句已被弃用,由语句取代 routing-service
19.1 从 Junos OS 19.1R1 版开始,提供了多项增强功能来提高控制平面弹性以及主路由引擎与备用路由引擎之间会话数据库复制和状态同步的可靠性。

配置 Junos OS 增强型订阅者管理

Junos OS 增强型订阅者管理是用于有线订阅者管理的新一代宽带边缘软件架构。借助增强的用户管理,您可以利用优化的扩展和性能来配置和管理动态接口和服务,以进行订阅者管理。必须启用该功能,才能使用动态配置文件创建和管理动态用户界面和服务。

所有安装了模块化端口集中器 (MPC) 的 MX 系列 5G 通用路由平台均支持增强的用户管理。MS-DPC 不支持该功能。如果路由器同时具有 MPC 和 MS-DPC,则 ISSU 期间可能会发生 MS-DPC 和增强型订阅者管理服务之间的冲突,从而导致设备计划外关闭。为防止出现这种情况,如果系统安装了 MS-DPC,请勿运行 ISSU,或者仅在不存在 MS-DPC 的设备上启用增强型订阅者管理。

开始之前:

  • 下载并安装 Junos OS 15.1R4 或更高版本。

    请参阅 Junos OS 15.1R4 版发行说明中的迁移、升级和降级说明。验证并安装升级后,必须重新启动路由器。

    注意:

    由于从不支持增强型订阅者管理的版本(Junos OS 14.2 或更低版本)升级到支持增强型订阅者管理的版本(15.1R4 及更高版本),因此升级后将丢失所有订阅者会话和订阅者状态。

注意:

从 Junos OS 17.4R1 版开始,当启用增强型 IP 网络服务和增强型订阅者管理时,路由引擎上的 DRAM 量将决定该路由引擎上的订阅者管理守护程序是全部以 32 位模式运行,还是全部以 64 位模式运行。

  • RAM 小于 32 GB - 32 位模式

  • 32 GB 或更多 RAM — 64 位模式

在早于 Junos OS 17.4R1 的版本中,仅订阅者管理守护程序 bbe-smgd 以 32 位或 64 位模式运行,具体取决于 DRAM。
注意:

系统中的所有路由引擎必须具有相同数量的内存。这对于所有版本中的订阅者管理来说都是如此。

要首次配置 Junos OS 增强型订阅者管理,请执行以下作:

  1. 在路由器上配置增强型 IP 网络服务。

    1. 指定要为路由器配置机箱属性。

    2. 配置增强型 IP 网络服务。

  2. 实现增强型订阅者管理。

    1. 指定要为路由器配置全局服务。

    2. 实现增强型订阅者管理。

  3. 通过限制配置数据库的最大大小,增加可用于增强订阅者管理的系统共享内存量。

    JUNOS OS 进程将共享内存映射到其进程空间中。例如,在 MX240 到 MX10003 路由器上,进程最多可映射 1GB 的共享内存。增强型订阅者管理进程会与 JUNOS OS 配置数据库争用共享内存。默认情况下,配置数据库会尝试保留 80% 的共享内存映射,从而没有足够的空间供订阅者管理正常运行。大多数配置需要的映射空间远小于 300MB。适当的数据库大小使订阅者管理能够以最佳方式运维和扩展。在某些情况下,您必须配置最大大小以增加可用于订阅者管理的共享内存量。在其他情况下,建议让路由器确定适当的大小,并且不要配置最大值。

    注意:

    从 Junos OS 20.1R1 版开始,单个内存映射将同时用于 Junos OS 配置数据库和模式数据库。在较低版本中,使用两个单独的映射。

    • 对于 MX5、MX10、MX40、MX80 和 MX104 路由器,无论运行的是哪个 Junos OS 版本,也无论路由引擎 RAM 如何,您都必须始终将最大大小配置为不超过 100MB。

    • 对于 MX240、MX480、MX960、MX2008、MX2010、MX2020 和 MX10003 路由器,是否显式配置最大大小以及该大小取决于 Junos OS 版本和路由引擎中的 RAM 量。 表2 列出了条件和相应的建议。

      表 2:MX240、MX480、MX960、MX2008、MX2010、MX2020 和 MX10003 路由器的配置数据库大小

      Junos OS 版本

      路由引擎 RAM

      建议

      17.4R1 及更早版本

      版本 18.1R1

      任何

      最大大小配置为不超过 300MB。

      17.4R2 及更高版本、17.4x 版本

      18.1R2 及更高版本

      每个路由引擎至少有 32GB

      让路由器确定适当的大小。不要配置最大大小。

      17.4R2 及更高版本、17.4x 版本

      18.1R2 及更高版本

      每个路由引擎小于 32GB

      最大大小配置为不超过 300MB。
  4. (可选)启用动态 ARP 以解析 IPv4 帧主机路由的 MAC 地址。除此之外,IPv4 帧主机路由将与创建动态 VLAN 的触发包中的源 MAC 地址永久关联。
  5. (可选)使路由器能够将无偿 ARP 请求或回复数据包中收到的源 MAC 地址与 ARP 缓存中的值进行比较,并在此地址与缓存条目不同时更新缓存。
  6. (可选)强制命令输出show arp按每个设备的主机名显示 IP 地址。如果您的订阅者配置依赖于设备的 IP 地址,则管理订阅者访问可以更轻松。
  7. (可选)将路由器配置为在检测到共享内存损坏(被视为灾难性故障)时自动重新启动主内存或备用路由引擎或两者兼而有之。
  8. (可选)为给定接口启用流量核算和速率监控:
  9. (可选)如果您希望在动态接口上运行路由协议,请为这些接口启用路由服务。对于通过动态接口进行的 IGMP 或 MLD 不需要这样做。

    从 Junos OS 18.4R1 版开始,该 routing-services 语句已被弃用,由语句取代 routing-service

    注意:

    使用动态配置文件创建 PPPoE 订阅者的底层 VLAN 接口时,您必须在 PPPoE 动态配置文件和底层 VLAN 的动态配置文件中启用路由服务。否则,不允许订阅者登录。
  10. (可选)启用平滑路由引擎切换 (GRES) 和不间断活动路由 (NSR)。
    注意:

    对于使用增强型用户管理的 MX 系列路由器,在执行平滑路由引擎切换时,新的备份路由引擎(以前的主路由引擎)将重新启动。此冷重启会将备份路由引擎的状态与新的主路由引擎的状态重新同步,从而防止切换期间可能出现的状态差异。
    注意:

    为用户管理启用平滑路由引擎切换后,路由器中的所有路由引擎必须具有相同数量的 DRAM 才能稳定运行。

    1. 启用 GRES。

      注意:

      启用 GRES 后,您可以配置 NSR 或平滑重启。如果同时配置两者,则提交配置将失败。

    2. 启用 NSR(如果启用 GRES,则推荐使用)。

      注意:

      要启用平滑重启:

    3. commit配置作以自动同步主路由引擎和备用路由引擎之间的配置。

  11. 提交配置。

    提交配置后,软件会提示您启动系统重新启动。

  12. 重新启动路由器软件以启用增强的用户管理。

    1. 访问作模式。

    2. 重新启动软件。

示例

以下示例显示了启用增强型订阅者管理的典型配置。

注意:

如果已配置 graceful-restart,则示例中将显示以下语句,而不是 nonstop-routing

验证和管理 Junos OS 增强型订阅者管理

目的

查看有关 Junos OS 增强型订阅者管理的服务等级 (CoS)、路由表、活动订阅者和订阅者数据库的信息。

行动

  • 要显示 CoS 分类器、重写规则和调度器图的动态用户接口关联,请执行以下作:

  • 要显示动态接口集的 CoS 关联,请执行以下作:

  • 要显示 CoS 调度器到转发类的映射:

  • 要显示 CoS 流量整形和调度配置文件,请执行以下作:

  • 要显示路由表中的活动条目,请执行以下作:

  • 要显示有关 IP 地址与指定地址匹配的活动订阅者的详细信息:

  • 要显示有关如何将路由映射到特定增强型用户管理接口的信息,请执行以下作:

  • 要显示订阅者管理数据库的摘要信息:

  • 要验证订阅者管理守护程序是在 32 位模式还是 64 位模式下运行:

    从 Junos OS 17.4 R1 版开始,当启用了增强型 IP 网络服务和增强型订阅者管理,且系统中的路由引擎至少具有 32 GB 的 RAM 时,该路由引擎上的订阅者管理守护程序将以 64 位模式运行。为了一致的作,系统中的所有路由引擎都必须具有相同数量的内存。

    • 64 位模式:

    • 32 位模式:

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。

发布
描述
19.1R1
从 Junos OS 19.1 版开始,提供了多项增强功能来提高控制平面弹性以及主路由引擎与备用路由引擎之间会话数据库复制和状态同步的可靠性。
18.4R1
从 Junos OS 18.4R1 版开始,该 routing-services 语句已被弃用,由语句取代 routing-service
18.4R1
从 Junos OS 18.4R1 版开始,IPv4 地址族的动态 PPPoE 接口支持 BGP。
18.4R1
从 Junos OS 18.4R1 版开始,提供了多项增强功能,用于通过增强订阅者管理来解析地址。这些增强功能仅影响动态 VLAN 上的成帧路由。与 DHCP 用户关联的成帧路由的功能与支持此功能之前相同。
18.4R1
从 Junos OS 18.4R1 版开始,该 routing-services 语句已被弃用,由语句取代 routing-service
17.4R1
从 Junos OS 17.4R1 版开始,当启用增强型 IP 网络服务和增强型订阅者管理时,路由引擎上的 DRAM 量将决定该路由引擎上的订阅者管理守护程序是全部以 32 位模式运行,还是全部以 64 位模式运行。
17.4R1
从 Junos OS 17.4 R1 版开始,当启用了增强型 IP 网络服务和增强型订阅者管理,且系统中的路由引擎至少具有 32 GB 的 RAM 时,该路由引擎上的订阅者管理守护程序将以 64 位模式运行。