Einführung in den Adresspool-Manager

Vorteile des Adresspool-Managers

• Effizienz: Verbessert die Effizienz der Adressnutzung. APM zentralisiert und automatisiert die Adresszuweisung für mehrere BNGs im Netzwerk. APM verwendet die Just-in-Time-Präfixzuweisung, sodass Präfixe nur dann bereitgestellt werden, wenn eine BNG zusätzliche IP-Adressen benötigt.

  APM stellt nur so viele Präfixe bereit, wie die BNG benötigt. Nachdem Sie den globalen APM-Pool in Gruppen von Präfixen partitioniert haben, unterteilt APM die Präfixe weiter, damit sie der BNG-Anforderung entsprechen. Diese Unterteilung ermöglicht es APM, die Größe der zugewiesenen Präfixe zu optimieren.

• Simplizität: Vermeidet den Aufwand und die Komplexität der manuellen Überwachung und Bereitstellung einzelner BNGs.

• Bereitstellungsmöglichkeiten: Lässt sich auf beliebiger Hardware installieren und betreiben, die die Anforderungen erfüllt.

• Rückgewinnbarkeit: Fordert die nicht verwendeten Präfixe aus Pools, die nur wenige IP-Adressen verwenden, zu einem zentralen Pool zurück und verteilt diese Präfixe an andere Pools, die sie benötigen.

Adressierung von Terminologie

Sie sollten über gute Kenntnisse von IP-Adressierung, Classless Inter-Domain Routing (CIDR), Subnetzmasken variabler Länge (VLSMs) und der Unterteilung von IP-Präfixen in Subnetze (Subnetze) verfügen. Wenn Sie Ihre Adressierungsstrategie entwickeln (außerhalb des Umfangs dieser Dokumentation) oder die manuelle Adresswiederherstellung verwenden, kann es hilfreich sein, einen IP-Subnetzrechner zu sehen. Sie können viele solcher Rechner online finden.

In dieser Dokumentation verwenden wir die folgende Terminologie:

• Präfix: Eine 32-Bit-IPv4-Netzwerkadresse und Präfixlänge, ausgedrückt in CIDR-Notation; Beispiel: 198.51.100.0/24. Ein Präfix definiert den Netzwerkanteil einer IP-Adresse. Ein Präfix stellt ein Teilnetz dar.

• Präfixlänge: Die Anzahl der Bits, die die Länge des Präfixes und die Größe des Netzwerkanteils einer IP-Adresse bestimmt. Eine Präfixlänge /24 bedeutet, dass der Netzwerkteil der Adresse 24 Bit lang ist. Die restlichen Bits (von 32) stellen den Hostanteil einer Netzwerkadresse dar. Für ein Präfix mit einer Präfixlänge /24 beträgt der Hostanteil 8 Bits: 32 – 24 = 8.

• Netzwerkgröße: Dieser Begriff wird manchmal je nach Kontext für verschiedene Bedeutungen verwendet, was zu Mehrdeutigkeiten führen kann. Wir beschreiben die Präfixlänge und wie sie der Anzahl der Hostadressen in Teilnetzen entspricht, wie folgt:

  • Ein längeres Präfix, das durch eine längere Präfixlänge bestimmt wird, entspricht mehr Teilnetzen mit weniger Hostadressen, die pro Teilnetz zugewiesen werden müssen.

  • Ein kürzeres Präfix, das durch eine kürzere Präfixlänge bestimmt wird, entspricht weniger Teilnetzen mit mehr Hostadressen, die pro Teilnetz zugewiesen werden müssen.

• Kostenlose Adressen sind IP-Adressen, die verfügbar sind und Abonnenten nicht zugewiesen wurden.

Funktionsweise von APM

APM verwaltet eine zentralisierte Sammlung von IP-Präfixen für eine Gruppe von BNGs im Netzwerk. Die APM-Befehlszeilenschnittstelle bezeichnet die verwalteten BNGs als Entitäten. In diesem Dokument wird im Allgemeinen der Begriff BNG verwendet, aber in einigen Fällen wird in diesem Dokument der Begriff Entität verwendet.

APM koordiniert die Erstellung von Pool-Domänen mit der BNG. Jede Pooldomäne entspricht einem verknüpften Adresspool für eine bestimmte Routinginstanzkombination auf der BNG. Außerdem entspricht eine Pooldomäne auf einem BNG CUPS-Controller einem verknüpften Adresspool für eine bestimmte Kombination aus Teilnehmergruppe und Routinginstanz. Da Pooldomänen dynamisch erstellt werden, verwalten sowohl BNG als auch APM Profile oder Vorlagen, die Attribute enthalten, die zum Instanziieren einer Pooldomäne erforderlich sind. Das APM-Profil enthält Attribute wie Aufteilung, Rückforderungsschwellenwerte und automatisches Rückforderungsverhalten. Die BNG. Das Profil enthält Attribute wie die Präfixgröße und das Installationsverhalten der Verwerfungsroute.

APMi Version 1 (kompatibel mit Junos OS Version 22.1R1 und höher). Sie können die APMi-Version überprüfen, indem Sie den Befehl show apm entity ausführen.

• Schwellenwerte und Alarme
• Allgemeine Funktionsweise von APM

Tabelle 1: Von APM für verschiedene Alarme ergriffene Maßnahmen

Zeitalarm	, der von BNG gesendet wird	Beschreibung
t0-KARTON	—	Start der Zeitachse mit einer aufgefüllten Pooldomäne.
t1	Alarm für die Aufteilung	Wenn sich Abonnenten anmelden, sinkt die Anzahl der kostenlosen Adressen auf dem BNG unter den Aufteilungsschwellenwert. Die BNG sendet einen Aufteilungsalarm. APM empfängt den Aufteilungsalarm und weist der Pool-Domäne Präfixe zu. Der BNG weist Adressen aus den Poolpräfixen der Pooldomäne zu.
T2	Alarm für die Aufteilung	APM empfängt den Aufteilungsalarm, aber für die Partition sind keine Präfixe verfügbar. Der Alarm wird NACKed und ein Zeitstempel für den Wiederholungsversuch wird auf 15 Minuten später gesetzt. Der BNG wiederholt den Aufteilungsalarm bei diesem Zeitstempel, es sei denn, er benötigt die Adressen nicht mehr.
T3	Alarm für die Aufteilung	Beim Wiederholungszeitstempel sendet BNG den Aufteilungsalarm erneut, da die Anzahl der freien Adressen noch unter dem Aufteilungsschwellenwert liegt.
T4	Alarm zurückfordern	Abonnenten melden sich so lange ab, bis die Anzahl der freien Adressen den Schwellenwert für die Rückforderung überschreitet. Der BNG sendet den Rückgewinnungsalarm mit dem vorgeschlagenen Pool, der zurückgefordert werden soll. APM platziert einen Abfluss auf dem vorgeschlagenen Pool und das BNG startet den Abflussprozess auf dem Pool.
T5	Pool-Drained-Alarm	Wenn der Adresspool keine Abonnenten hat, gibt es keine zugeordneten Adressen im Pool. BNG sendet den Pool-Drained-Alarm an APM. APM reagiert auf den Pool-Drained-Alarm mit einer Löschanforderung. Die BNG entfernt den Pool aus der Liste der Pools der Pooldomäne. APM verschiebt das entsprechende Präfix zur Neuzuweisung zurück auf die Partition. Die Anzahl der freien Adressen sinkt mit dem Entfernen des Pools.
T6	Alarm zurückfordern	APM empfängt den Rückgewinnungsalarm, ergreift jedoch keine Maßnahmen, da der Alarm außerhalb des Rückforderungsfensters aufgetreten ist. APM gibt einen Alarm-NACK mit einem Wiederholungszeitstempel zurück, der auf den Zeitpunkt des Beginns des Rückforderungsfensters festgelegt ist. Die BNG wiederholt den Rückforderungsalarm zu diesem Zeitpunkt, wenn immer noch ein Überschuss an freien Adressen vorhanden ist.

In den folgenden Schritten wird die allgemeine Funktionsweise von APM erläutert:

1. BNG und APM kommunizieren über das von Juniper definierte APMi-Protokoll gRPC-basiert. Google RPC (gRPC) ist ein allgemeines Framework für die Erstellung erweiterbarer und interoperabler Kommunikationsprotokolle. Bei der ersten Verbindung initiiert die BNG die Pooldomänensynchronisierung. Bei der Synchronisierung der Pooldomäne werden die aktiven Pooldomänen synchronisiert. APM gleicht die Liste der aktiven Pooldomänen mit der Liste der Pooldomänen der BNG ab. Nach der Pooldomänensynchronisierung führt die BNG die Poolsynchronisierung (Ermittlung) für jede Pooldomäne aus. APM gleicht die Liste der Pools für jede Domäne mit der Liste der BNGs ab. Wenn APM zusätzliche Pools beibehalten hat (die nicht in der Liste der BNG-Pools für die Domäne enthalten sind), werden die Poolpräfixe für die Partition freigegeben. Wenn in APM Pools fehlen, versucht APM, Pools zuzuordnen.

2. APM überwacht die von der BNG gesendeten Alarmmeldungen.

3. APM wertet den Alarm aus und reagiert darauf. Wenn z. B. einer BNG die Adressen ausgehen, sendet die BNG einen Zuordnungsalarm an APM. APM weist die angeforderte Anzahl von Präfixen von der Quellpartition der Domäne zu und gibt sie in der Alarmantwort zurück. Die BNG fügt diese Poolpräfixe der Pooldomäne hinzu.

Abbildung 1 zeigt eine detailliertere Ansicht der Beziehungen zwischen den verschiedenen funktionalen Komponenten einer einzelnen APM-Instanz. Jeder Managerblock zeigt die verwendeten Datenbanktabellen an.

Anmerkung:

Sie können mehrere APM-Instanzen gleichzeitig auf mehreren verschiedenen Clustern im Netzwerk ausführen. Diese APM-Instanzen sind unabhängig voneinander und wissen nichts voneinander. Die Instanzen teilen weder den Status noch die Konfiguration.

Jede APM-Instanz enthält die folgenden Microservices als funktionale Bestandteile der Anwendung:

• Entitätsmanager – Orchestriert die Aktivitäten der Poolverwaltung für die verwalteten BNGs. Zu diesen Aktivitäten gehören die Verarbeitung von Alarmen und das Zuweisen und Freigeben von Poolpräfixen.

• Adressmanager: Organisiert den zentralen Adressenpool in Partitionen und verwaltet die Zuweisungen der in den einzelnen Partitionen konfigurierten Root-Präfixe. Es unterteilt die Root-Präfixe in kleinere Präfixe und ordnet die Präfixe gemäß den konfigurierten Kriterien für die BNG zu.

• Bereitstellungsmanager: Stellt Schnittstellen zum BNG zur Verfügung, um Pooldomänen und die zugehörigen Adresspools bereitzustellen. Der Provisioning-Manager stellt sicher, dass die Domänen und die zugeordneten Poolpräfixe zwischen APM und BNG synchronisiert bleiben.

  Der APM Provisioning Manager kommuniziert mit den verwalteten BNGs über den APMi. Der Bereitstellungs-Manager sendet gRPC-Nachrichten an die direkte Bereitstellung und Aufhebung der Bereitstellung von Präfixen auf den BNGs als Reaktion auf Domänenalarme, die von den BNGs ausgelöst werden.

• Der MGMT-Microservice stellt ein textbasiertes Konfigurationsschema und eine CLI bereit, sodass Sie den globalen Präfixpool, die verwalteten BNGs und die zugehörigen Pooldomänenattribute konfigurieren können. Sie können die CLI verwenden, um Statistiken und Status für verschiedene Funktionskomponenten anzuzeigen. Die Ausgabe enthält Informationen über Systemlast, Effizienz, Auslastung sowie Fehler oder anormale Bedingungen.

• Broadband Edge (BBE) Event Collection and Visualization (Cloud-basiertes, zentralisiertes Dienstprogramm): Bietet eine Möglichkeit, APM-Protokolle zu erfassen, die den gesamten Lebenszyklus von APM-Microservices umfassen. Das Dienstprogramm sammelt und speichert Protokolle über Instanzen von APM-Microservices.

• Datenbankinstanz (DB) – Bietet gemeinsamen Zugriff auf Datenbanktabellen, die von den einzelnen Funktionskomponenten von APM verwendet werden. Die Datenbank enthält Tabellen für Adress-, BNG- und Pool-Domain-Informationen. Die Datenbank bietet persistenten Speicher für Konfigurationsinformationen und Betriebszustände.

  APM verwendet eine Datenbank mit Statusinformationen zu den Entitäten, Pooldomänen, Pools, Präfixen, Zuordnungen, Konfigurationen usw. Zwei Datenbankinstanzen, eine primäre und eine Standby-Instanz, werden im Hot-Standby-Modus bereitgestellt. Die Datenbankinstanzen werden von einem Database Sentinel-Dienst überwacht, der einen Fehler in der primären Datenbank erkennt. Bei einem Ausfall der primären Datenbank übernimmt die sekundäre Datenbank die Rolle der primären Datenbank, während eine neue Standbydatenbank wiederhergestellt wird.

  Anmerkung:

  Für die Redundanz sind neben dem primären Knoten mindestens drei Workerknoten erforderlich. Die Workerknoten müssen sich alle auf separaten physischen Servern befinden. Bei den Knoten kann es sich jedoch entweder um physische oder virtuelle Computer handeln.

CLI und Konfigurationsmanagement

Die Benutzeroberfläche (MGMT) ist eine containerisierte Version des Junos OS-Verwaltungsprozesses. Mit dieser Schnittstelle können Sie dieselbe CLI-Struktur wie Junos OS für die Konfiguration und Überwachung verwenden. Das MGMT bietet auch eine Schnittstelle, mit der Sie APM aus der Ferne verwalten können.

APM führt die folgenden Aufgaben aus:

• Lädt die anfängliche APM-Konfiguration aus dem MGMT-Dienst in die Datenbank, bevor andere APM-Komponenten in ihren Laufzeitzustand übergehen können.

• Übersetzt Befehle und Konfigurationen in Aktionen und Parameter, die von den APM-Microservices verstanden werden.

• Zeichnet die Erstkonfiguration und nachfolgende Änderungen in der Datenbank auf, um die Persistenz zu gewährleisten. Es benachrichtigt die APM-Komponenten über alle Änderungen.

Entity Manager

Der Entitätsmanager koordiniert die Vorgänge anderer funktionaler Komponenten, die sich auf den Entitätszustand auswirken.

Für jede verwaltete BNG verfolgt der Entity Manager die folgenden Informationen:

• Die BNG-Adresse, bei der es sich um die Transportadresse der BNG handelt, die verwaltete Pools hostet.

• Eine Liste der Pooldomänen, die verwaltet werden.

Eine Pooldomäne stellt einen verknüpften Adresspool auf der BNG dar. Für jede Pooldomäne verfolgt der Entitäts-Manager die folgenden Informationen:

• Pooldomänenname: Eine benutzerdefinierte Zeichenfolge, die den verwalteten Pool für die BNG identifiziert. Jeder Pool-Domänenname muss für diese BNG eindeutig sein. Das bedeutet, dass der Pool-Domänenname effektiv als Schlüssel fungiert. Er wird manchmal auch als Pool-Domänenschlüssel bezeichnet. Eine benutzerdefinierte Zeichenfolge, die von der Entität erstellt wird. Bei BNG besteht die Zeichenfolge aus dem Namen des Domänenprofils, der mit dem Namen der Routinginstanz verknüpft ist. Für den BNG CUPS-Controller besteht die Zeichenfolge aus dem Namen des Domänenprofils, der mit dem Namen der Teilnehmergruppe und dem Namen der Routinginstanz verknüpft ist.

• APM verwendet das Format pool-domain-name-sequence-number , um die Pools zu benennen, die es erstellt. Die sequence-number ist mindestens 4-stellig; wenn der Wert kleiner als 1.000 ist, wird die Sequenznummer mit führenden 0en aufgefüllt. 0001, 0999, 1000 213339 sind also gültige Sequenznummern. Wenn der Name einer Pooldomäne z. B. test-pd lautet, nennt APM den ersten Pool test-pd. Nachfolgende Pools werden "test-pd-0000", "test-pd-0001" usw. benannt.

• Präfixe: Eine geordnete Liste der Präfixe, aus denen die Pooldomäne besteht.

Der Entitäts-Manager sammelt eine Reihe von flüchtigen Statistiken für verschiedene Vorgänge (letzte Ermittlung, letzte Zuordnung, letzte Rückgewinnung usw.) in der Pooldomäne. Zu den Statistiken gehören die Anzahl der Alarme, die Anzahl der Pools, die zugehörigen Präfixe und die Zeitstempel. Sie können diese Statistiken mit APM-Befehlen show anzeigen, z. B show apm entity. .

Der Entity-Manager fordert vom Adress-Manager ein neues Präfix für eine Pool-Domain an, wenn der Provisioning-Manager den Aufteilungsalarm vom BNG an den Entity-Manager weiterleitet.

Die Präfixanforderung enthält die folgenden Informationen:

• Adressfamilie—Unterstützt derzeit IPv4

• Zuweisungsschlüssel: Die IP-Adresse und die Pooldomäne der verwalteten BNG-Datei

• Angeforderte Präfixlänge: Die Größe des Präfixes, das Sie einer Partition einer Pooldomäne zuordnen möchten.

Anschließend versucht der Entitätsmanager, die zugewiesenen Präfixe für den Adresspool der BNG bereitzustellen.

Der Entitäts-Manager startet einen Prozess zum Ermitteln und Abgleichen der verwalteten BNG-Pool-Domänen (Sync), wenn der Bereitstellungs-Manager den Entitäts-Manager darüber informiert, dass eine BNG erreichbar ist. Der Bereitstellungs-Manager sendet einen Erreichbarkeitsbericht an den Entitäts-Manager, wenn sich der Erreichbarkeitsstatus ändert. Der Entitäts-Manager fordert die Ermittlung aller Pooldomänen an, die für diese BNG verwaltet werden.

Der Ermittlungsprozess verwendet die Bereitstellungsschnittstelle, um die Pooldomänen und die zugehörigen Poolinformationen zu finden, wie sie dem BNG bekannt sind. Am Ende des Ermittlungsprozesses verfügen APM und BNG über die gleichen Pooldomänen und zugewiesenen Poolpräfixe.

Wenn die ermittelten Informationen nicht mit den vorhandenen Informationen übereinstimmen, aktualisiert APM seine Datenbanken mit den Partitionsinformationen für Pooldomänen (damit sie mit den BNGs übereinstimmen). Wenn APM während der Aktualisierung einen Konflikt feststellt, wird der Konflikt als Warnung im Protokoll gekennzeichnet.

Adress-Manager

Der Adress-Manager verwendet einen VLSM-Algorithmus, um die Stammpräfixe in den Adresspoolpartitionen bis zu dem Wert, den max-prefix-len Sie für jedes Stammpräfix konfiguriert haben, in kleinere Unterpräfixe zu unterteilen. Während der Aufteilung gleicht der Adressmanager eine Anforderung für ein Präfix mit geeigneter Größe mit einer Partition und einem Root-Präfix ab. APM weist dem Stammpräfix ein freies Unterpräfix zu, um das Aufteilungsereignis zu erfüllen.

Der Adress-Manager protokolliert eine Warnmeldung, wenn der Prozentsatz der freien Adressen innerhalb einer Partition unter den free-prefix-utilization Schwellenwert fällt. Das Überschreiten dieses Schwellenwerts weist darauf hin, dass die Gefahr besteht, dass der Partition die Adressen ausgehen, da sie so viele Adressen zugewiesen hat.

Wenn Sie APM konfigurieren, weisen Sie einer Partition Root-Präfixe zu. Der Adress-Manager teilt Präfixe von nur einer einzigen Partition für eine beliebige Domäne auf. Jede Partition stellt einen Zuordnungskontext dar. Der Adress-Manager verwendet die Verzerrung, die Sie für die Domäne konfigurieren, um die Partition auszuwählen, aus der er Präfixe für die Zuweisung zur Domäne unterteilt.

Wenn Sie einer Partition ein Root-Präfix hinzufügen, stellen Sie sicher, dass es innerhalb der angegebenen minimalen und maximalen Präfixlängenbeschränkungen für diese Partition liegt:

• Der min-prefix-lenWert ist das kürzeste gültige Stammpräfix.

• Der max-prefix-lenWert ist das am längsten gültige Stammpräfix.

Somit ist min-prefix-len <= Länge des Root-Präfixes <= max-prefix-len.

Wenn min-prefix-len z. B. 20 und max-prefix-len 24 ist, können Sie ein Stammpräfix mit Präfixlängen von /20, /21, /22, /23 oder /24 hinzufügen.

Je kleiner die Präfixlänge, desto mehr individuelle Hostadressen sind im Subnetz verfügbar. Je größer die Präfixlänge, desto weniger einzelne Hostadressen sind im Subnetz verfügbar. Zum Beispiel:

• Eine Präfixlänge von /20 stellt 4.094 nutzbare Hostadressen bereit.

• Eine Präfixlänge von /24 stellt 254 nutzbare Hostadressen bereit.

Anmerkung:

Wenn Sie ein Root-Präfix konfigurieren, das außerhalb der angegebenen Grenzwerte liegt, fügt APM es der Partition nicht hinzu.

• Präfix-Unterteilung
• Präfix-Zuweisung
• VLSM
• VLSM-Beispiel

Bereitstellungs-Manager

Der Bereitstellungs-Manager besteht aus Arbeitsprozessen, die die folgenden Bereitstellungsvorgänge verwalten:

• Erkennung: Synchronisiert die Pooldomänen und die zugehörigen Poolinformationen zwischen APM und einer BNG. Am Ende des Ermittlungsprozesses einigen sich APM und die BNG auf die Liste der Pooldomänen und der zugewiesenen Poolpräfixe.

  APM-Verhalten: APM gleicht seine Pool-Domänen mit der BNG-Liste ab, sodass die APM-Liste mit der BNG-Liste übereinstimmt. Für die Poolpräfixe für Domänen, die während des Abgleichs gelöscht werden, werden die zugeordneten Poolpräfixe auf die ursprüngliche Partition zurückgegeben.

  Der Provisioning Manager führt eine Erkennung immer dann durch, wenn APM eine Verbindung mit dem verwalteten BNG herstellt, einschließlich einer wiederhergestellten Verbindung nach einem Verbindungsfehler. Während die Verbindung unterbrochen ist, kann ein Administrator die Konfiguration auf dem BNG ändern. APM passt sich entsprechend an, wenn es bei der nachfolgenden Erkennung eine Änderung feststellt.

• Bereitstellung: Präfixe für Bereitstellungen und Aufhebung der Bereitstellung auf einer verwalteten BNG. Während der Adress-Manager die Zuweisung von Präfixen verwaltet, kommuniziert der Bereitstellungs-Manager mit dem BNG, um den Adresspool bereitzustellen.

Wenn die Verbindung wiederhergestellt ist, benachrichtigt der Bereitstellungs-Manager den Entitäts-Manager, dass die BNG erreichbar ist. Der Entitäts-Manager fordert den Bereitstellungs-Manager auf, den Synchronisierungsprozess zu starten.

Automatische Rückgewinnung von Präfixen

Sie können APM so aktivieren, dass die Aufgabe der Rückforderung automatisch verarbeitet wird. Sie können die automatische Rückforderung in der pool-domain-profile der Entität zugewiesenen Datei konfigurieren, wie in der entity-match Anweisung konfiguriert.

Wenn Sie die automatische Rückforderung aktivieren, werden die folgenden Aktionen ausgeführt:

• APM reagiert auf Alarme zur Domain-Rückforderung, die von der Entität gesendet werden. Der Rückforderungsalarm enthält einen vorgeschlagenen Poolnamen, der zurückgefordert werden soll.

• APM reagiert auf den Rückgewinnungsalarm, indem es die Entität anweist, einen aktiven Abfluss auf dem Pool zu platzieren. Wenn der Pool vollständig entleert wurde (keine ausstehenden Adresszuordnungen aus dem Pool), löst die Entität einen Alarm aus, bei dem der Domänenpool entleert wurde.

• APM reagiert auf den Pool-Drained-Alarm, indem es die Entität anweist, den Pool zu löschen. APM gibt das Poolpräfix an die Partition zurück, von der es zugewiesen wurde.

• Nachdem das Präfix an die Partition zurückgegeben wurde, steht es anderen Entitäten zur Verfügung, die Alarme für die Domänenaufteilung auslösen.

Mit der automatischen Rückforderung können Sie die Anzahl der nicht verwendeten Adressen begrenzen, die in der Entität verwaltet werden. Da der Prozess der automatischen Rückforderung einen Dienst beinhaltet, der sich möglicherweise auf den aktiven Abfluss auswirkt, können Sie APM so konfigurieren, dass die automatische Rückforderung nur während eines konfigurierten Wartungsfensters initiiert wird.

Zugeordnete Präfixe für eine Entität freigeben

Für den Fall, dass eine Netzwerkentität ausfällt und keine erneute Verbindung mit APM herstellen kann, damit alle zugewiesenen Poolpräfixe auf ihre Quellpartitionen zurückgefordert werden können, können Sie den request apm release entity system-id Befehl verwenden. Mit diesem Befehl wird die Zuordnung aller Poolpräfixe und Pooldomänen aufgehoben, die einer Netzwerkentität zugeordnet sind. Sie können den request apm release entity system-id Befehl nicht verwenden, wenn der APMi-Status der Entität auf reachableist.

Gehen Sie wie folgt vor, um Präfixe von einer nicht erreichbaren Entität freizugeben.

1. Verwenden Sie den show apm entity system id Befehl, um den Erreichbarkeitsstatus der Entität und die Poolpräfixe anzuzeigen, die von ihren Pooldomänen gehalten werden. Die Ausgabe zeigt, dass die Entität erreichbar ist und 3 Poolpräfixe zugewiesen hat.

2. Der request apm release entity system id Befehl ist nicht erfolgreich, wenn die Entität erreichbar ist.

3. Geben Sie die show apm entity ein, um zu sehen, ob die Entität nicht erreichbar ist.

4. Da die Entität in Schritt 3 nicht erreichbar ist, können Sie den Befehl eingeben, um mit der request apm release entity system-id Rückforderung zu beginnen. APM hebt die Bereitstellung des Pools auf und gibt die Adressen zur Neuzuweisung an die Quellpartition zurück. Alle Poolpräfixe, die in Schritt 1 gemeldet wurden, werden freigegeben.

Manuelle Rückforderung von Adressen

Die manuelle Rückgewinnung ermöglicht Ihnen eine fein abgestufte Steuerung. Die manuelle Rückforderung erfordert, dass Sie die Pooldomänen und Adresspools auf Ihren verwalteten BNGs genau überwachen.

1. Verwenden Sie den show apm alarms Befehl, um alle ausstehenden Alarme anzuzeigen, die vom BNG empfangen wurden. Die Ausgabe zeigt die Namen der Pools mit dem reclaim Alarmstatus an.

   Der reclaim Alarm bedeutet, dass die Pooldomäne einen Überschuss an Adressen hat. Das Info Feld enthält den Namen eines Pools, den die BNG zur Rückforderung empfiehlt. Ein Rückgewinnungsalarm bedeutet nicht, dass der Pool über ein aktives Ablaufset verfügt. Wenn im Pool kein Abfluss vorhanden ist, kann der Pool dennoch Adressen zuweisen.

2. Geben Sie den Befehl aus, um mit dem request apm drain Entleeren des Pools zu beginnen.
   Anmerkung:

   Sie können einen Abfluss entfernen, den Sie durch das Ausführen des request apm activate Befehls initiiert haben.

3. Verwenden Sie den show apm alarms Befehl, um zu sehen, ob der Pool entleert wurde. Der Alarmstatus zeigt den pool-drained Status an.
4. Geben Sie den Befehl aus, um mit der request apm reclaim Rückforderung zu beginnen. APM hebt die Bereitstellung des Pools auf und gibt die Adressen zur Neuzuweisung an die Quellpartition zurück.

Wenn Sie sich für die manuelle Rückforderung entscheiden, gehen Sie bei der Auswahl des zurückzufordernden Pools vorsichtig vor. Im Folgenden finden Sie einige Überlegungen zur Auswahl eines Pools, der zurückgefordert werden soll.

• Wenn Sie einen Pool entleeren, müssen Sie die Abonnenten, die diese Adressen verwenden, in anderen Pools in der Pooldomäne unterbringen. Es müssen genügend freie Adressen in den anderen Pools (in der Domäne) vorhanden sein, um diese Abonnenten aufzunehmen. Daher muss die Anzahl der freien Adressen in der Pooldomäne größer sein als die Anzahl der verwendeten Adressen in dem Pool, den Sie leeren:

  (Pool-Domain-freie Adressen) –(Drain-Pool-freie Adressen) > (Drain-Pool-verwendete Adressen)

• Wenn Sie einen Pool leeren, dürfen Sie die Pooldomäne nicht der unmittelbaren Gefahr aussetzen, dass Ihnen die freien Adressen ausgehen. Wenn die Anzahl der freien Adressen in der Domäne unter den Schwellenwert für die Aufteilung fällt, wird ein Aufteilungsalarm ausgelöst, der dazu führt, dass APM mehr Adressen für den Pool bereitstellt. Mit anderen Worten: Versuchen Sie, keinen Abfluss für einen Pool zu initiieren, es sei denn, die folgende Ungleichheit trifft zu:

  (Pool-Domain-freie Adressen) – (Drain-Pool-Gesamtadressen) > (Aufteilungsschwellenwert)

Zeitstempel

Sie verwenden den show apm entity Befehl, um die Rückforderungsvorgänge von APM zu überwachen. In der Befehlsausgabe werden Zeitstempel für die letzte Ermittlung, die letzte Zuordnung und die letzten Rückforderungsereignisse angezeigt, wenn Sie Statistiken für einen Router oder eine bestimmte Pooldomäne anzeigen. Die Zeitstempel liegen im ISO-8601-Format mit einem 24-Stunden-Format vor:

YYYY-MM-DDThh:mm:ssZ

• T ist das Trennzeichen zwischen dem Datum und der Uhrzeit.

• Z gibt an, dass sich die Uhrzeit in der UTC-Zeitzone befindet. Wenn die Zeit des Routers eine andere Zeitzone verwendet, zeigt das Format den Offset von UTC an, um die Zeitzone zu identifizieren.

• Zeitzonen westlich von UTC haben einen negativen Offset, der durch –hh:mm gekennzeichnet ist.

• Zeitzonen östlich von UTC haben einen positiven Offset, der durch +hh:mm gekennzeichnet ist.

Die folgenden Zeitstempel zeigen z. B. alle die gleiche Uhrzeit an, wobei die Standardzeit angenommen wird:

• 2020–03–20T15:10:25Z (London)

• 2020–03–20T10:10:25-05:00 (New York)

• 2020–03–20T16:10:25+01:00 (Paris)

• 2020–03–20T23:10:25+08:00 (Peking)

Von APM bereitgestellte Kubernetes-Objekte

APM erstellt beim Start oder Rollout die folgenden Kubernetes-Objekte. APM verwendet diese Objekte während seines gesamten Lebenszyklus. Die Objekte werden am apm stopentfernt.

• Namespace: Virtueller Cluster von Knotencomputern, auf denen APM ausgeführt wird. Alle APM-Objekte sind in jnpr-apm isoliert.

• External-Services: Objekte werden bei der Einrichtung erstellt, um die externe IP-Adresse zu erhalten, die vom Load Balancer (Ingress-Controller) des Clusters zugewiesen wurde. Externe Dienste außerhalb des Clusters verwenden diese externen IP-Adressen, um die Kommunikation mit APM zu initiieren. Wenn der Cluster keinen Network Load Balancer unterstützt, verwendet der Cluster den primären Knoten als externe IP-Adresse.

• ConfigMap: Speichert die Konfigurationsdatei für den Datenbankserver (redis.conf) und eine anfängliche Konfigurationsdatei (juniper.conf) für MGMT.

• PersistentVolumeClaims: Für Container mit dynamischen Datenspeicheranforderungen. Dieses Objekt umfasst MGMT und die Datenbankbereitstellungen.

• Secrets: Speichert Schlüssel und Zertifikate, die Sie zum Sichern des APMi benötigen.