Junos OS 和 Junos OS Evolved 增强型订阅者管理
Junos OS 增强型订阅者管理概述
Junos OS 增强型订阅者管理是用于有线订阅者管理的新一代宽带边缘软件架构。通过增强的订阅者管理,您可以利用扩展性和性能的提高来配置和管理动态接口和服务,以便进行订阅者管理。
增强的订阅者管理为现有的动态订阅者管理功能集提供了优化的扩展和性能。增强型订阅者管理提供了与旧有 Junos OS 订阅者管理功能集相同的功能,但存在某些例外情况。有关这些功能例外的列表,请参阅适用于您的 Junos OS 软件的 MX 系列 5G 通用路由平台的最新 Junos OS 发行说明 。
为了使用动态配置文件创建和管理动态订阅者接口和服务, 您必须 显式配置并启用增强型订阅者管理。启用增强型订阅者管理后,它将处理所有订阅者管理控制协议流量(DHCP、PPP、PPPoE、L2TP 和动态 VLAN 创建),以指导创建订阅者会话及其关联的动态接口。
如果您在业务边缘环境中仅使用静态网络配置和静态服务,则无需启用增强型订阅者管理来配置这些静态拓扑。 如果未 启用增强型订阅者管理,以下客户端应用程序将不支持使用动态配置文件、创建动态接口或动态身份验证服务:
动态 VLAN
PPPoE
PPP
L2TP
DHCP
从运维角度来看,增强型订阅者管理仅对现有订阅者管理配置和验证过程进行极少更改。例如,增强型订阅者管理会将之前分布在多个进程中的多个订阅者管理组件整合为一个进程。因此,增强型订阅者管理功能只需 show 一个命令即可显示用于订阅者管理的整合信息。
路由服务和增强型订阅者管理
当客户端连接需要动态接口上的附加路由协议(IGMP 和 MLD 除外)时,您必须在动态配置文件接口配置中包括路由服务。如果不这样做,则不会创建伪逻辑接口,并且路由服务无法与动态接口相关联。其他路由协议无法在动态用户接口上运行。
当客户端仅使用标准接入内部路由、接入路由和成帧路由时,不必在动态配置文件接口配置中包含路由服务。换言之,对于简单的客户端可达性目的,不需要路由服务配置。
IGMP 或 MLD 不需要路由服务配置,因为增强型订阅者管理接口本机支持这些协议。
启用了路由服务的订阅者管理接口不支持分布式 IGMP。
实例化包含该 routing-services 语句的动态配置文件时,路由器将创建一个格式为 demux0 的增强型订阅者管理逻辑接口,也称为伪逻辑接口。nnnnnnnnnn (例如,demux0.3221225472)。任何关联的用户路由,或从增强型订阅者管理接口上运行的路由协议获知的路由,都将使用此伪接口作为下一跃点接口。
从 Junos OS 18.4R1 版开始,该 routing-services 语句将被弃用,取而代之的是语 routing-service 句。除了为动态接口上的所有订阅者启用或禁用路由服务外,如果 RADIUS 在访问-接受消息中返回路由服务 VSA (26-212),则该 routing-service 语句还允许您使用 RADIUS 在身份验证期间选择性地启用或禁用特定订阅者的路由服务。
此 RADIUS 功能要求您在动态配置文件中指定 $junos-routing-services 预定义变量。如果 VSA 值为 1,则可为用户启用路由服务;如果值为零,则禁用订阅者的路由服务。除 0 或 1 以外的任何值都将被拒绝。如果配置了变量,并且 RADIUS 未返回 VSA,则将为订阅者禁用路由服务。
您可以在动态配置文件中为 PPPoE 用户和/或底层 VLAN 指定变量。在 VLAN 动态配置文件中包含变量时,还必须配置要经过身份验证的 VLAN;否则,路由服务仍将对底层接口禁用,因此也会对 PPPoE 订阅者禁用。
您可以选择创建专用的动态 VLAN 配置文件,以便为需要路由服务的用户启用路由服务。然后, routing-service 您可以通过在配置文件中省略语句,为不需要路由服务的订阅者创建专用配置文件。在以下代码示例中,vlan-profile1 启用路由服务;vlan-profile2 没有。
dynamic-profiles vlan-profile1 {
interfaces $junos-interface-ifd-name {
unit $junos-interface-unit {
routing-service {
enable;
}
}
}
}
dynamic-profiles vlan-profile2 {
interfaces $junos-interface-ifd-name {
unit $junos-interface-unit {
}
}
}
VLAN 配置文件是根据语句在[edit interfaces]层次结构级别上与配置文件ranges关联的 VLAN 范围来选择的。在以下代码示例中,vlan-profile1 使用 100 到 500 范围内的 VLAN ID;vlan-profile2 使用介于 501 到 1000 之间的 ID:
interfaces ge-0/0/1 {
auto-configure;
vlan-ranges {
dynamic-profile vlan-profile1 {
ranges 100-500;
}
dynamic-profile vlan-profile2 {
ranges 501-1000;
}
}
}
}
通过动态 PPPoE 用户接口启用 BGP
从 Junos OS 18.4R1 版开始,IPv4 地址族可通过动态 PPPoE 接口支持 BGP。您必须使用 routing-service PPPoE 订阅者动态配置文件和底层 VLAN 接口的动态配置文件中的语句来启用路由服务。如果未为动态底层接口启用路由服务,则在第一次家族配置文件激活期间,PPPoE 订阅者将被拒绝。如果底层 VLAN 是静态而非动态的,则底层 VLAN 上不需要(或不可能)路由服务。
在此配置中,PPPoE 订阅者客户端对应于 BGP 邻接方。这意味着,在配置带有该 [edit protocols bgp group name neighbor] 节的 BGP 邻接方时,必须将 PPPoE 客户端 IP 地址用作 BGP 邻接方地址。无法动态设置 BGP 对等体地址。
通过动态 PPPoE 用户接口支持 BGP 包括以下内容:
通过 BGP 建立的 PPPoE 邻接方进行路由播发。
从核心到 BGP 路由中播发的 IP 前缀的端到端双向流量。
路由守护程序会为订阅者路由创建专用下一跃点,而不是重复使用共享下一跃点和伪逻辑接口。
基于动态 PPPoE 接口的 BGP 功能不支持以下各项:
多跳 BGP
IBGP,因为它可能涉及多跃点
面向 PPPoE 用户的 BFD
PPPoE 用户的接口集
聚合以太网目标
IPv6 地址族
同一用户上除 BGP 之外还有多个路由协议
PPPoE 订阅者下一跃点上的 MPLS 终止
冗余逻辑隧道堆栈上的伪线接口用户数量
通过 demux0 堆叠的伪线接口订阅者
支持路由服务的 PPPoE 支持以下接口堆栈配置:
通过动态 VLAN 的 PPPoE
通过静态 VLAN 的 PPPoE
堆叠 VLAN 上的 PPPoE(带内部和外部 VLAN ID)
启用路由服务的底层 VLAN 支持:
启用路由服务和禁用路由服务的 PPPoE 订阅者堆叠。
其他接入模式的堆叠,如 DHCP。
父物理接口可以是聚合以太网捆绑包中的一个支路。
地址解析和增强的订阅者管理
从 Junos OS 18.4R1 版开始,通过增强的订阅者管理,为地址解析提供了多项增强功能。这些增强功能仅影响动态 VLAN 上的成帧路由。与 DHCP 订阅者关联的成帧路由的功能与之前相同,支持此功能。
非主机路由支持动态第 2 层 MAC 地址解析。部署静态寻址 IP 客户端或静态寻址 IP 客户端与 DHCP 客户端混合部署的用户可以使用网络 (/29) 帧路由或主机 (/32) 帧路由来建立可访问性。/29 路由与与主机成帧路由关联的动态第 2 层地址相耦合。这支持在 CPE 路由器后面使用具有多个公共地址的路由器的企业用户。
当 Junos OS 或 Junos OS 演化版设备上的 PFE 脱机时,其上托管的所有订阅者都将终止,并删除其流,但备用 PFE 提供冗余的情况除外。但是,即使 PFE 处于脱机状态,DHCP 订阅者仍处于开启状态。当线卡重新联机时,预先存在的 DHCP 订阅者功能将恢复。-
默认情况下,此功能处于启用状态,不需要特殊配置。
在早期版本中,仅主机成帧路由支持动态地址解析;不支持解析为间接下一跃点(如本地网关)的网络框架路由。
-
默认情况下,IPv4 成帧主机路由会与创建动态 VLAN 的触发数据包中的源 MAC 地址永久关联。您可以通过启用动态 ARP 来使用
ipoe-dynamic-arp-enable语句解析成帧主机路由的 MAC 地址,从而覆盖此行为。ARP 协议交换解析成帧路由的第 2 层地址。 -
路由器可以将免费 ARP 请求或回复数据包中接收的源 MAC 地址与 ARP 缓存中的值进行比较。如果路由器确定收到的 MAC 地址与缓存条目不同,则使用此地址更新缓存。包括
receive-gratuitous-arp语句以启用此功能。当 IP 地址移动到不同的设备或 NIC 并因此与移动前不同的 MAC 地址相关联时,此功能非常有用。新设备广播免费 ARP 回复,路由器将该回复与缓存中的 MAC 地址进行比较。
如果不包含语句,动态 ARP 将超时。在将其从缓存中删除之前,路由器会发送目标 IP 地址的 ARP 请求。客户端使用新的 MAC 地址进行响应,但客户端可能存在 MAC 地址与 NIC 不匹配的窗口。
控制平面弹性
从 Junos OS 19.1 版开始,提供了多项增强功能,以提高控制平面的弹性,以及会话数据库复制和主备用路由引擎之间状态同步的可靠性。
主路由引擎和备用路由引擎交换有关会话数据库复制的详细信息。此交换使路由引擎能够更好地确定复制是否正确。
您可以将路由器配置为检测共享内存损坏,并通过重新启动主路由引擎和/或备用路由引擎来自动恢复。在早期版本中,需要手动重新启动才能清除损坏的共享内存;否则,它将保持损坏状态,导致共享内存的进程生成核心错误。
您可以使用命令监控路由引擎的弹性
show system subscriber-management resiliency配置。summary版本指示系统是运行正常还是存在意外情况。detail和extensive版本提供有关每个路由引擎共享内存中的会话数据库的详细统计信息。
增强订阅者管理的优势
针对动态订阅者管理功能优化扩展和性能。
用于创建和管理动态配置文件、动态接口和动态订阅者。
配置 Junos OS 增强型订阅者管理
Junos OS 增强型订阅者管理是用于有线订阅者管理的新一代宽带边缘软件架构。通过增强的订阅者管理,您可以利用优化的扩展和性能来配置和管理动态接口和服务,以便进行订阅者管理。必须使其能够使用动态配置文件来创建和管理动态订阅者接口和服务。
所有安装了模块化端口集中器 (MPC) 的 MX 系列 5G 通用路由平台都支持增强型订阅者管理。MS-DPC 不支持它。如果路由器同时具有 MPC 和 MS-DPC,则在 ISSU 期间,MS-DPC 和增强型订阅者管理服务之间可能会发生冲突,从而导致设备意外关闭。为防止出现这种情况,如果系统安装了 MS-DPC,请不要运行 ISSU,或者仅在不存在 MS-DPC 的设备上启用增强型订阅者管理。
开始之前:
下载并安装 Junos OS 15.1R4 或更高版本。
请参阅 Junos OS 15.1R4 版发行说明中的迁移、升级和降级说明。验证并安装升级后,必须重新启动路由器。
谨慎:由于从不支持增强型订阅者管理的版本(Junos OS 14.2 或更低版本)升级到支持增强型订阅者管理的版本(15.1R4 及更高版本)时,订阅者管理不支持统一不中断服务的软件升级(统一 ISSU),因此升级后所有订阅者会话和订阅者状态都将丢失。
从 Junos OS 17.4R1 版开始,当启用增强型 IP 网络服务和增强型订阅者管理时,路由引擎上的 DRAM 数量将决定该路由引擎上的订阅者管理守护程序是全部以 32 位模式运行,还是全部以 64 位模式运行。
小于 32 GB 的 RAM - 32 位模式
32 GB 或更多 RAM — 64 位模式
在 Junos OS 17.4R1 版之前的版本中,只有订阅者管理守护程序 bbe-smgd 在 32 位或 64 位模式下运行,具体取决于 DRAM。
系统中的所有路由引擎必须具有相同数量的内存。这对于所有版本中的订阅者管理都是如此。
要首次配置 Junos OS 增强型订阅者管理:
例
以下示例显示了启用增强型订阅者管理的典型配置。
[edit]
chassis {
network-services {
enhanced-ip;
}
redundancy {
graceful-switchover;
}
}
routing-options {
nonstop-routing;
}
system {
commit synchronize;
configuration-database {
max-db-size 300M;
}
services {
subscriber-management {
enable;
}
}
}
如果已配置 graceful-restart,则示例中将显示以下语句,而不是 nonstop-routing:
routing-options {
graceful-restart;
}
验证和管理 Junos OS 增强型订阅者管理
目的
查看有关服务等级 (CoS)、路由表、活动订阅者和订阅者数据库的信息,以便实现 Junos OS 增强型订阅者管理。
行动
要显示 CoS 分类器、重写规则和调度器图的动态订阅者接口关联,请执行以下操作:
user@host> show class-of-service interface interface-name
要显示动态接口集的 CoS 关联,请执行以下操作:
user@host> show class-of-service interface-set interface-set-name
要显示 CoS 调度器到转发类的映射,请执行以下操作:
user@host> show class-of-service scheduler-map
要显示 CoS 流量整形和调度配置文件,请执行以下操作:
user@host> show class-of-service traffic-control-profile
要显示路由表中的活动条目,请执行以下操作:
user@host> show route
要显示有关其 IP 地址与指定地址匹配的活动订阅者的详细信息,请执行以下操作:
user@host> show subscribers address address detail
要显示有关如何将路由映射到特定增强型订阅者管理接口的信息:
user@host> show system subscriber-management route
要显示订阅者管理数据库的摘要信息,请执行以下操作:
user@host> show system subscriber-management summary
要验证订阅者管理守护程序是在 32 位模式还是 64 位模式下运行:
user@host> show system processes | grep libexec[36]
从 Junos OS 17.4 R1 版开始,如果启用了增强型 IP 网络服务和增强型订阅者管理,且系统中的路由引擎具有至少 32 GB 的 RAM,则该路由引擎上的订阅者管理守护程序将以 64 位模式运行。为了保证一致的操作,系统中的所有路由引擎必须具有相同数量的内存。
64 位模式:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec64/pfed -N 21195 - S 0:00.46 /usr/libexec64/smid -N 21214 - S 0:05.04 /usr/libexec64/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec64/authd -N 21498 - S 0:02.37 /usr/libexec64/rpd -N 21504 - S 0:00.84 /usr/libexec64/cosd 21539 - S 0:00.37 /usr/libexec64/dfwd -N 21740 - S 0:00.95 /usr/libexec64/jpppd -N
32 位模式:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec32/pfed -N 21195 - S 0:00.46 /usr/libexec32/smid -N 21214 - S 0:05.04 /usr/libexec32/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec32/authd -N 21498 - S 0:02.37 /usr/libexec32/rpd -N 21504 - S 0:00.84 /usr/libexec32/cosd 21539 - S 0:00.37 /usr/libexec32/dfwd -N 21740 - S 0:00.95 /usr/libexec32/jpppd -N
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。
routing-services 语句将被弃用,取而代之的是语
routing-service 句。
routing-services 语句将被弃用,取而代之的是语
routing-service 句。