Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用基于数据包触发的恢复为 DHCP 订阅者提供 BNG 冗余

了解使用基于数据包触发的恢复的宽带网络网关 (BNG) 冗余,该恢复提供简单、易用和轻量级的无状态用户冗余。

使用基于数据包触发的恢复为 DHCP 订阅者提供 BNG 冗余概述

对于使用基于数据包触发的恢复的 DHCP 订阅者的 BNG 冗余,可提供简单易用、轻量级的无状态冗余,同时将流量损失降至最低。DHCP 订阅者的无状态 BNG 冗余支持中继和服务器的动态 C-VLAN 和静态 VLAN 模型。基于数据包触发的恢复利用了 VLAN 和数据包触发订阅者的自动配置等现有功能。

VLAN 自动配置

自动配置功能可在从客户端接收第一个 VLAN 数据包时创建动态 VLAN (DVLAN) 逻辑接口。在收到第一个数据包时,路由引擎使用身份验证服务器对用户进行身份验证。身份验证服务器可能需要计费和高级服务详细信息来对订阅者进行身份验证。路由引擎根据来自身份验证服务器的请求创建 DVLAN 逻辑接口。创建 DVLAN 逻辑接口后,系统会将数据包转发至协议堆栈进行进一步处理。

数据包触发的订阅者

数据包触发的用户功能在接收来自具有预分配 IPv4 或 IPv6 地址的客户端的数据包时创建 IP 多路分离逻辑接口。转发平面验证源 IP 地址,并与配置的 IP 地址或前缀范围进行匹配。验证源 IP 地址后,转发平面将数据包转发至路由引擎。路由引擎根据计费和高级服务(如防火墙过滤器和 CoS)的数量,使用身份验证服务器对订阅者进行身份验证。路由引擎根据身份验证服务器请求的服务创建 IP 多路分离逻辑接口。

使用基于数据包触发的恢复为 DHCP 订阅者提供 BNG 冗余的好处

  • 提供简单的备份 BNG 部署。

使用基于数据包触发的恢复为 DHCP 订阅者的 BNG 冗余的工作原理

主 BNG 在正常流量期间托管订阅者。当主 BNG 中的流量出现故障时,接入节点会将流量重定向到备用 BNG。主 BNG 可能由于以下原因而失败:

  • 中间节点故障或链路故障,中断访问节点和主 BNG 之间的 MPLS 路径。
  • 主 BNG 链路或端口故障。
  • 主 BNG 线卡故障。
  • 主 BNG 路由引擎故障。
  • 主 BNG 机箱故障。
  • 主 BNG 到核心网络链路故障。
图 1:基于 IP/MPLS PWHT 场景 L2 Circuit Based on IP/MPLS PWHT Scenario的 L2 电路

图 1 显示了基于 IP/MPLS 伪线头端接 (PWHT) 场景的第 2 层电路拓扑图。

路由引擎会根据故障切换后的第一个流量创建 DVLAN 和动态 IP 订阅者。数据包转发引擎根据 QoS 和附加到 IP 订阅者的服务,将转发平面中的后续流量转发到核心路由器。此 QoS 和服务与在主 BNG 中创建的订阅者的 QoS 和服务不同。这些是 RADIUS 服务器或本地配置分配的常见默认动态 IP 订阅者配置文件功能,直至会话租约续订和重新身份验证发生。

一旦系统在辅助 BNG 中创建 DHCP 订阅者,它就会以最大可能流量提供有限的 QoS 和其他服务,并将中断降至最低。当 DHCP 客户端租用计时器过期时,它会尝试重新协商租用时间,并进行新的 DHCP 协议交换。这一次,系统创建功能齐全的 DHCP 用户以及作为主 BNG 的 QoS 和高级服务。数据包转发引擎也会相应地将流量转发至核心路由器。当功能齐全的 DHCP 用户处于活动状态时,系统会删除动态 IP 用户。

流量切换到备份 BNG 和恢复到主 BNG 进程的过程类似。如果在第一次租期超时后发生恢复,系统将继续执行切换过程。如果在第一次租期超时之前发生还原,则系统将继续还原,因为它仍具有以前分配的 IP 地址和 DHCP 绑定。

使用基于数据包触发的恢复功能的 BNG 冗余支持以下 BNG 冗余接入网络拓扑:

  • 2 层 VPN 方案
  • 基于 IP/MPLS PWHT 场景的 2 层电路
  • 以太网 VPN – 虚拟专用无线服务 (EVPN-VPWS)。

静态 VLAN 订阅者支持数据包触发恢复(MX240、MX304、MX480、MX960、MX2010、MX2020、MX10004 和 MX10008)

支持在 MX 系列设备上基于以下线卡的数据包触发功能:

  • MX304 和其他带有 MPC10 线卡 (ZT ASIC) 的 MX 系列设备
  • MX10K-LC9600 线卡 (YT ASIC)

数据包触发功能支持静态 IP 分配订阅者,包括支持:

  • 带和不带 VLAN 的订阅者。
  • 使用 IPv4 和 IPv6 数据包的订阅者。
  • 每个 IPv4 或 IPv6 地址一个 IP 多路分离连接。
  • 使用 RADIUS 服务器和 SRC 进行身份验证和服务选择来触发数据包的用户。
  • 在订阅者级别支持 CoS。
  • 节流机制,可减轻类似 DOS 的攻击。
  • 在一定可配置持续时间内未看到任何活动时,删除 IP 多路分离接口。

要为底层接口上的数据包触发配置启用订阅者管理服务,请使用 enable force[edit system services hierarchy] 的命令或 使用 set system services subscriber-management enable force 命令。

使用数据包触发的恢复为 DHCP 订阅者配置 BNG 冗余

概述

从 22.4R1 版开始,Junos 使用基于数据包触发的恢复支持宽带网络网关 (BNG) 冗余配置,从而提供易于使用的轻量级无状态用户冗余。

本节提供使用本地 DHCP 服务器的 DHCP 订阅者数据包触发的 BNG 冗余配置示例。

要求

配置示例使用以下设备:

  • BNG1 和 BNG2 宽带网络网关通过 ACX 聚合节点运行 EVPN-VPWS 伪线头端接 (PWHT),并终止 IPoE 会话。BNG 为 IPoE 会话实施数据包触发的冗余。
  • ACX1 和 ACX2 设备通过云城域网交换矩阵将接入节点流量聚合到 BNG。
  • MX204 设备用于模拟外设连接。
  • 用于 Q-in-Q 隧道和 VLAN 转换的 vQFX 实例。

拓扑学

图 2 显示了两个配置为 BNG1 和 BNG2 服务器的 vMX 设备、两个接入设备 ACX1 和 ACX2、一个 vQFX 和一个 MX204 设备的物理拓扑。

图 2:拓扑 Topology

配置

CLI 快速配置

设备 BNG1

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到 [编辑] 层次结构级别的 CLI 中。

设备 BNG2

设备 ACX1

设备 ACX2

分步过程

配置 BNG1

  1. 登录到 BNG1 设备。确保设备运行的是 Junos 22.4R1 或更高版本。

  2. 配置系统设置。

  3. 创建一个组以定义通用核心接口配置,如 MTU、保持时间和阻尼参数。

  4. 配置面向核心设备的接口。

  5. 配置面向 vQFX 的接口。

  6. 配置环路接口。

  7. 在核心网络中配置 IS-IS 协议。

  8. 配置路由选项。

  9. 配置 BNG 与接入设备之间的 BGP 协议

  10. 为所有核心接口配置 LDP 和 MPLS。

  11. 配置全局服务进行用户管理,例如维护用户、跟踪操作和启用增强用户管理。

  12. 为常规身份验证服务配置跟踪选项。

  13. 为主要增强型订阅者管理会话管理进程 smg-service 配置系统服务,包括跟踪操作和路由引擎故障切换。

  14. 为扩展的 DHCP 本地服务器和扩展的 DHCP 中继代理进程定义全局跟踪操作。

  15. 配置隧道服务和任何其他机箱配置。

  16. 为 DHCP 订阅者配置访问配置文件。

  17. 将伪线接口配置为使用动态堆叠 VLAN。此外,配置其他接口和 VLAN 订阅设置。为 EVPN 主动-备用多宿主配置以太网分段标识符 (ESI)。

  18. 为 Internet 路由配置 Internet VRF。

  19. 在路由实例上配置 DHCP 本地服务器选项。您将为 DHCP 订阅者路由实例配置和应用路由策略,为 DHCP 订阅者创建域映射、防火墙过滤器和动态配置文件。

  20. 为伪线接口配置和应用动态配置文件。

  21. 配置 EVPN-VPWS 类型的路由实例,定义路由识别符和 VRF 目标。

配置 BNG2

  1. 登录到 BNG2 设备。确保设备运行的是 Junos 22.4R1 或更高版本。

  2. 配置系统服务。

  3. 创建一个组以定义通用核心接口配置,如 MTU、保持时间和阻尼参数。

  4. 配置面向核心设备的接口。

  5. 配置面向 vQFX 的接口。

  6. 配置环路接口,以便在订阅者管理接入网络中使用。

  7. 在核心网络中配置 IS-IS 协议。

  8. 配置路由选项。

  9. 配置 BNG 与接入设备之间的 BGP 协议。

  10. 为所有核心接口配置 LDP 和 MPLS。

  11. 配置全局服务进行用户管理,例如维护用户、跟踪操作和启用增强用户管理。

  12. 为常规身份验证服务配置跟踪选项。

  13. 为主要增强型订阅者管理会话管理进程 smg-service 配置系统服务,包括跟踪操作和路由引擎故障切换。

  14. 为扩展的 DHCP 本地服务器和扩展的 DHCP 中继代理进程定义全局跟踪操作。

  15. 配置隧道服务和任何其他机箱配置。

  16. 为 DHCP 订阅者配置访问配置文件。

  17. 将伪线接口配置为使用动态堆叠 VLAN。此外,配置其他接口和 VLAN 订阅设置。为 EVPN 主动-备用多宿主配置以太网分段标识符 (ESI)。

  18. 为 Internet 路由配置 Internet VRF。

  19. 在路由实例上配置 DHCP 本地服务器选项。您将为 DHCP 订阅者路由实例配置和应用路由策略,为 DHCP 订阅者创建域映射、防火墙过滤器和动态配置文件。

  20. 为伪线接口配置和应用动态配置文件。

  21. 配置 EVPN-VPWS 类型的路由实例,定义路由识别符和 VRF 目标。

配置 ACX1

  1. 登录到 ACX1 设备。

  2. 配置系统设置和 DHCP 服务设置。

  3. 创建一个组以定义通用核心接口配置,如 MTU、保持时间和阻尼参数。

  4. 配置指向核心设备的接口

  5. 使用适当的 VLAN 和以太网分段标识符 (ESI) 配置配置聚合接口。

  6. 配置环路接口。

  7. 配置核心网络的 IS-IS 协议。

  8. 配置路由选项。

  9. 配置接入设备与 BNG 之间的 BGP 协议。

  10. 在核心接口上配置 LDP 和 MPLS 协议。

  11. 配置 EVPN-VPWS 类型的路由实例,定义路由识别符和 VRF 目标。

配置 ACX2

  1. 登录到 ACX2 设备。

  2. 配置系统设置和 DHCP 服务设置。

  3. 创建一个组以定义通用核心接口配置,如 MTU、保持时间和阻尼参数。

  4. 配置指向核心设备的接口。

  5. 使用适当的 VLAN 和以太网分段标识符 (ESI) 配置配置聚合接口。

  6. 配置环路接口。

  7. 配置核心网络的 IS-IS 协议。

  8. 配置路由选项。

  9. 配置接入设备与 BNG 之间的 BGP 协议。

  10. 在核心接口上配置 LDP 和 MPLS 协议。

  11. 配置 EVPN-VPWS 类型的路由实例,定义路由识别符和 VRF 目标。

验证

目的

您可以通过在 BNG 和接入设备上发出 show evpn vpws-instance 命令来验证配置,以查看 EVPN 的 VPWS 实例的详细信息。

行动

  • 在 BNG1 设备上进行验证。

  • 在 BNG2 设备上进行验证。

  • 在 ACX1 设备上进行验证。

  • 在 ACX2 设备上进行验证。

意义

BNG 设备配置为主动-备用多宿主模式。在稳态下,所有流量都流向 BNG1,这是 BNG1 和 BNG2 之间的主要设备。如果 BNG1 遇到故障,BNG2 将成为主要指定转发器。接入设备配置为 A/A 多宿主,对来自 CE 设备的所有流量进行负载平衡。