Konfigurieren des BNG-Routers
In diesem Thema erfahren Sie, wie Sie den BNG-Router (Border Netzwerk-Gateway) so konfigurieren, dass Juniper Address Pool Manager (APM) als IP-Adresspool-Manager verwendet wird. Sie verwenden APM, um einen zentralen Pool von IPv4-Adressen über mehrere Pooldomänen hinweg auf verschiedenen BNG-Routern zu verwalten. APM erfordert, dass auf den BNG-Routern eine unterstützte Version von Junos OS ausgeführt wird.
Informationen zur Konfiguration von Juniper BNG CUPS für APM finden Sie im Juniper BNG CUPS-Benutzerhandbuch auf Juniper.net.
APM und der BNG-Router kommunizieren und senden sich gegenseitig Informationen über einen gRPC-Kanal. Bei der ersten oder erneuten Verbindung initiiert APM einen Prozess zur Synchronisierung von Pool-Domäneninformationen und zum Abgleich von Pool-Domänen auf der BNG mit seiner eigenen Datenbank. Der BNG-Router überwacht die Poolauslastung und benachrichtigt APM über den gRPC-Kanal, wenn die Anzahl der freien Adressen in der Pooldomäne einen der folgenden definierten Schwellenwerte überschreitet:
- Schwellenwert für die Aufteilung
- Schwellenwert für die Rückforderung
Weitere Informationen zu Schwellenwerten finden Sie unter Funktionsweise von APM.
Die allgemeinen Schritte zur Konfiguration des BNG-Routers lauten wie folgt:
- Konfigurieren Sie Geheimnisse auf dem BNG. Sie müssen bereits die erforderlichen Schlüssel und Zertifikate erstellt haben. Weitere Informationen finden Sie unter Konfigurieren einer sicheren eingehenden Verbindung für APM
- CA-Zertifikat (Root Certificate Authority)
- BNG-Zertifikat
- Privates BNG-Schlüsselpaar
-
Legen Sie den Namen der Quellpartition fest, indem Sie die
set system services subscriber-management location partitionName statement. - Erstellen Sie eine Routing-Instanz und geben Sie ein Domänenprofil an, das Informationen zur Zuweisung von Präfixadressen aus den von APM verwalteten Partitionen enthält. Weitere Informationen finden Sie unter Konfigurieren einer Routing-Instanz und der Pooldomänenattribute für APM.
Konfigurieren einer Routing-Instanz und der Pooldomänenattribute für APM
Führen Sie die folgenden Schritte aus, um den BNG-Router für die Verwendung von APM zu aktivieren und die Pooldomänenattribute zu konfigurieren, die APM beim Erstellen einer Partition verwendet. Sie können das Domänenprofil in der Standardroutinginstanz oder für eine angegebene Routinginstanz erstellen.
- Aktivieren Sie die BNG für die Verwendung von APM.
[edit access] user@host# set address-pool-manager{ inet 192.168.0.0; port 20557; system-id test2; -
(Optional) Sichern Sie die APM-Verbindung, indem Sie die Zeilengruppe secrets konfigurieren. Kopieren Sie das Zertifikat, das BNG-Zertifikat und den privaten BNG-Schlüssel der Stammzertifizierungsstelle in das Dateisystem der BNG. Bearbeiten Sie die Anweisung
access address-pool-manager, und geben Sie den vollständigen Pfad zu den Schlüssel- und Zertifikatsdateien an.[edit access] address-pool-manager { secrets { certificate /var/home/regress/myBng.crt; key /var/home-regress/myBng.key; ca-cert /var/home/regress/rootCA.crt; - Konfigurieren Sie einen Profilnamen unter der
[edit access address-assignment]Hierarchie. Der Profilname sollte mit dem Namen des gerahmten Pools übereinstimmen, der vom Authentifizierungsserver zurückgegeben wird.[edit access address-assignment] user@host# set domain-profile profile-name family inet
- Konfigurieren Sie Pooldomäneninformationen, die APM bei der Zuweisung von Präfixen verwenden soll. Zu den Pool-Domain-Informationen gehören Folgendes:
- Präfixgröße, die APM zum Bereitstellen der Pooldomäne verwenden soll.
- Die IP-Adressen, die APM von der Zuweisung in der Pooldomäne ausschließt.
- (Optional) Unterstützung für Installationsverwerfungsrouten. Wenn Sie diese Option aktivieren
install-discard-routes, leitet der BNG-Router den Datenverkehr an den Teilnehmer mit der zugewiesenen IP-Adresse weiter und verwirft den gesamten anderen Datenverkehr in diesem Subnetz. Um zu verhindern, dass bei den statischen Routen aufgrund von Inaktivität oder Unterbrechung der Verbindung eine Zeitüberschreitung auftritt, müssen Sie auch das Löschtimeout auf festlegennever. - (Optional) Ein Qualifizierer für die Partition. Der Qualifizierername der Quellpartition wird an den Standortnamen angefügt. Wenn kein Qualifizierername angegeben ist, hängt der BNG-Router
defaultan den Standortnamen an.
[edit access address-assignment domain-profile profile-name family inet ] user@host# set preferred-prefix-length 25 user@host# set excluded-address last-octet 255 user@host# set excluded-address last-octet 0 user@host# set install-discard-routes user@host# set source-partition-qualifier name
Befund
Nachdem Sie die obigen Schritte ausgeführt haben, verwenden Sie den show Befehl, um die Ergebnisse Ihrer Konfiguration zu überprüfen.
user@host> show access address-assignment
domain-profile profile test1 {
family {
inet {
preferred-prefix-length 24;
excluded-address last-octet [ 255 0 ];
install-discard-routes;
source-partition-qualifier spq-name;
}
}
}