Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

BNG-Redundanz für DHCP-Abonnenten mit paketgesteuerter basierter Wiederherstellung

Erfahren Sie mehr über Breitband-Netzwerk-Gateway (BNG)-Redundanz mit paketgesteuerter basierter Wiederherstellung, die eine einfache, benutzerfreundliche und leichtgewichtige zustandslose Teilnehmerredundanz bietet.

BNG-Redundanz für DHCP-Abonnenten mit paketgetriggerter basierter Wiederherstellung – Übersicht

Die BNG-Redundanz für DHCP-Abonnenten, die paketgesteuerte Wiederherstellung verwenden, bietet eine einfache, benutzerfreundliche und leichtgewichtige zustandslose Redundanz mit minimalem Datenverkehrsverlust. Die zustandslose BNG-Redundanz für DHCP-Abonnenten unterstützt dynamisches C-VLAN und ein statisches VLAN-Modell sowohl für Relay als auch für Server. Die paketgesteuerte Wiederherstellung nutzt die vorhandenen Funktionen wie die automatische Konfiguration von VLAN- und paketgetriggerten Teilnehmern.

Automatische Konfiguration des VLAN

Die automatische Konfigurationsfunktion erstellt beim Empfang des ersten VLAN-Pakets vom Client eine logische DVLAN-Schnittstelle (dynamisches VLAN). Beim Empfang des ersten Pakets authentifiziert die Routing-Engine den Abonnenten beim Authentifizierungsserver. Der Authentifizierungsserver benötigt möglicherweise die Buchhaltungs- und erweiterten Dienstdetails für die Authentifizierung des Abonnenten. Die Routing-Engine erstellt die logische DVLAN-Schnittstelle basierend auf der Anforderung des Authentifizierungsservers. Nach dem Erstellen der logischen DVLAN-Schnittstelle leitet das System das Paket zur weiteren Verarbeitung an den Protokoll-Stack weiter.

Paketgetriggerte Abonnenten

Die paketgesteuerte Teilnehmerfunktion erstellt eine logische IP-Demux-Schnittstelle, wenn ein Paket von Clients mit der vorab zugewiesenen IPv4- oder IPv6-Adresse empfangen wird. Die Weiterleitungsebene überprüft die Quell-IP-Adresse und stimmt mit der konfigurierten IP-Adresse oder den Präfixbereichen überein. Nach der Überprüfung der Quell-IP-Adresse leitet die Weiterleitungsebene das Paket an die Routing-Engine weiter. Die Routing-Engine authentifiziert den Abonnenten beim Authentifizierungsserver entsprechend dem Umfang der Buchhaltung und erweiterten Diensten wie Firewall, Filter und CoS. Die Routing-Engine erstellt eine logische IP-Demux-Schnittstelle gemäß den vom Authentifizierungsserver angeforderten Diensten.

Vorteile der BNG-Redundanz für DHCP-Abonnenten mit paketgesteuerter basierter Wiederherstellung

  • Bietet eine einfache BNG-Backup-Bereitstellung.

Funktionsweise der BNG-Redundanz für DHCP-Abonnenten mit paketgesteuerter basierter Wiederherstellung

Primäres BNG hostet die Abonnenten während des normalen Datenverkehrsflusses. Wenn der Datenverkehrsfluss in der primären BNG fehlschlägt, leiten die Zugriffsknoten den Datenverkehr an die Backup-BNG um. Die primäre BNG kann aus folgenden Gründen fehlschlagen:

  • Zwischenknoten- oder Verbindungsfehler, der den MPLS-Pfad zwischen Zugriffsknoten und primärem BNG unterbricht.
  • Ausfall der primären BNG-Verbindung oder des primären Ports
  • Fehler der primären BNG-Linecard.
  • Ausfall der primären BNG-Routing-Engine.
  • Primärer BNG-Chassis-Fehler.
  • Ausfall der primären BNG-zu-Core-Netzwerkverbindung.
Abbildung 1: L2-Verbindung basierend auf IP/MPLS-PWHT-Szenario L2 Circuit Based on IP/MPLS PWHT Scenario

Abbildung 1 zeigt das Topologiediagramm für eine Layer-2-Schaltung basierend auf dem IP/MPLS-Szenario für die Pseudowire Headend Termination (PWHT).

Basierend auf dem ersten Datenverkehr nach dem Failover erstellt die Routing-Engine DVLAN und einen dynamischen IP-Teilnehmer. Die Packet Forwarding Engine leitet den nachfolgenden Datenverkehr in der Weiterleitungsebene gemäß QoS und den mit dem IP-Teilnehmer verbundenen Services an den Core-Router weiter. Diese QoS und die Dienste sind nicht die gleichen QoS und Dienste des Abonnenten, die im primären BNG erstellt wurden. Hierbei handelt es sich um die allgemeinen standardmäßigen Funktionen für dynamische IP-Abonnentenprofile, die vom RADIUS-Server oder der lokalen Konfiguration zugewiesen werden, bis die Sitzungslease verlängert und erneut authentifiziert wird.

Sobald das System den DHCP-Abonnenten im sekundären BNG erstellt hat, bietet es eingeschränkte QoS und andere Dienste bei bestmöglichem Datenverkehr mit minimaler Unterbrechung. Wenn der DHCP-Client-Lease-Timer abläuft, wird versucht, die Lease-Zeit neu auszuhandeln, und es findet ein neuer DHCP-Protokollaustausch statt. Dieses Mal erstellt das System den voll funktionsfähigen DHCP-Teilnehmer zusammen mit QoS und erweiterten Services wie der primären BNG. Die Packet Forwarding Engine leitet den Datenverkehr entsprechend auch an den Core-Router weiter. Das System löscht den dynamischen IP-Teilnehmer, wenn der voll funktionsfähige DHCP-Teilnehmer aktiv ist.

Die Umschaltung des Datenverkehrs auf die Backup-BNG und die Wiederherstellung auf den primären BNG-Prozess ist ähnlich. Wenn die Wiederherstellung nach dem ersten Lease-Timeout erfolgt, fährt das System mit dem Switchover-Prozess fort. Wenn die Wiederherstellung vor dem ersten Lease-Timeout erfolgt, fährt das System mit der Wiederherstellung fort, da es noch über die zuvor zugewiesene IP-Adresse und die DHCP-Bindungen verfügt.

Die BNG-Redundanz mit paketgetriggerter Wiederherstellungsfunktion unterstützt die folgende Zugriffsnetzwerktopologie für BNG-Redundanz:

  • Layer 2-VPN-Szenario
  • Layer-2-Verbindung basierend auf IP/MPLS-PWHT-Szenario
  • Ethernet-VPN: Virtual Private Wireless Service (EVPN-VPWS)

Konfigurieren der BNG-Redundanz mit paketgesteuerter Wiederherstellung für DHCP-Abonnenten

Überblick

Ab Version 22.4R1 unterstützt Junos die Konfiguration von Breitbandnetzwerk-Gateway (BNG) mit paket-Trigger-basierter Wiederherstellung, die eine benutzerfreundliche und leichtgewichtige zustandslose Anwenderredundanz bietet.

Dieser Abschnitt enthält ein Konfigurationsbeispiel für paketgesteuerte BNG-Redundanz für DHCP-Abonnenten, die einen lokalen DHCP-Server verwenden.

Anforderungen

Im Konfigurationsbeispiel werden die folgenden Geräte verwendet:

  • Breitbandnetzwerk-Gateways BNG1 und BNG2 führen EVPN-VPWS Pseudowire Headend Termination (PWHT) mit den ACX-Aggregationsknoten aus und beenden die IPoE-Sitzungen. Die BNG implementiert die paketgesteuerte Redundanz für die IPoE-Sitzungen.
  • ACX1- und ACX2-Geräte aggregieren den Datenverkehr der Access Nodes über die Cloud Metro-Fabric zu den BNGs.
  • Das MX204-Gerät wird für simulierte Peripherieverbindungen verwendet.
  • vQFX-Instanz für Q-in-Q-Tunneling und VLAN-Übersetzung.

Topologie

Abbildung 2 zeigt die physische Topologie mit zwei vMX-Geräten, die als BNG1- und BNG2-Server konfiguriert sind, zwei Zugriffsgeräten ACX1 und ACX2, einem vQFX- und einem MX204-Gerät.

Abbildung 2: Topologie Topology

Konfiguration

CLI Schnellkonfiguration

Gerät BNG1

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf der Hierarchieebene [Bearbeiten] ein.

Gerät BNG2

Gerät ACX1

Gerät ACX2

Schritt-für-Schritt-Anleitung

Konfigurieren von BNG1

  1. Melden Sie sich beim BNG1-Gerät an. Stellen Sie sicher, dass auf dem Gerät Junos Version 22.4R1 oder höher ausgeführt wird.

  2. Konfigurieren Sie die Systemeinstellungen.

  3. Erstellen Sie eine Gruppe, um allgemeine Core-Schnittstellenkonfigurationen wie MTU-, Haltezeit- und Dämpfungsparameter zu definieren.

  4. Konfigurieren der Schnittstellen für Core-Geräte.

  5. Konfigurieren Sie die Schnittstelle für vQFX.

  6. Konfigurieren Sie die Loopback-Schnittstelle.

  7. Konfigurieren Sie das IS-IS-Protokoll im Core-Netzwerk.

  8. Konfigurieren von Routing-Optionen.

  9. Konfigurieren des BGP-Protokolls zwischen der BNG und den Zugriffsgeräten

  10. Konfigurieren Sie LDP und MPLS für alle Core-Schnittstellen.

  11. Konfigurieren Sie globale Services für die Abonnentenverwaltung, wie z. B. die Verwaltung von Abonnenten, Ablaufverfolgungsvorgänge und die Aktivierung einer erweiterten Abonnentenverwaltung.

  12. Konfigurieren Sie Ablaufverfolgungsoptionen für den allgemeinen Authentifizierungsdienst.

  13. Konfigurieren Sie Systemservices, einschließlich Ablaufverfolgungsvorgänge und Routing-Engine-Failover, für den wichtigsten Sitzungsverwaltungsprozess für die Abonnentenverwaltung, smg-service.

  14. Definieren Sie globale Ablaufverfolgungsvorgänge für erweiterte lokale DHCP-Server- und erweiterte DHCP-Relay-Agent-Prozesse.

  15. Konfigurieren Sie die Tunnelservices und alle zusätzlichen Chassis-Konfigurationen.

  16. Konfigurieren Sie Zugriffsprofile für DHCP-Abonnenten.

  17. Konfigurieren Sie die Pseudowire-Schnittstelle für die Verwendung von dynamisch gestapelten VLANs. Konfigurieren Sie außerdem zusätzliche Schnittstellen- und VLAN-Abonnementeinstellungen. Konfigurieren Sie Ethernet Segment Identifier (ESI) für EVPN Aktiv-Standby-Multihoming.

  18. Konfigurieren Sie Internet-VRF für Internetrouten.

  19. Konfigurieren Sie die Optionen für den lokalen DHCP-Server auf einer Routing-Instanz. Sie konfigurieren und wenden Routing-Richtlinien für die DHCP-Abonnenten-Routing-Instanz an und erstellen Domänenzuordnungen, Firewall-Filter und dynamische Profile für DHCP-Abonnenten.

  20. Konfigurieren Sie dynamische Profile für die Pseudowire-Schnittstelle, und wenden Sie sie an.

  21. Konfigurieren Sie eine Routing-Instanz vom Typ evpn-vpws, und definieren Sie dabei den Route Distinguisher und das VRF-Ziel.

Konfigurieren von BNG2

  1. Melden Sie sich beim BNG2-Gerät an. Stellen Sie sicher, dass auf dem Gerät Junos Version 22.4R1 oder höher ausgeführt wird.

  2. Konfigurieren von Systemdiensten.

  3. Erstellen Sie eine Gruppe, um allgemeine Core-Schnittstellenkonfigurationen wie MTU-, Haltezeit- und Dämpfungsparameter zu definieren.

  4. Konfigurieren der Schnittstellen für Core-Geräte.

  5. Konfigurieren Sie die Schnittstelle für vQFX.

  6. Konfigurieren Sie die Loopbackschnittstelle für die Verwendung im Zugriffsnetzwerk für die Teilnehmerverwaltung.

  7. Konfigurieren Sie das IS-IS-Protokoll im Core-Netzwerk.

  8. Konfigurieren von Routing-Optionen.

  9. Konfigurieren Sie das BGP-Protokoll zwischen dem BNG und den Zugriffsgeräten.

  10. Konfigurieren Sie LDP und MPLS für alle Core-Schnittstellen.

  11. Konfigurieren Sie globale Services für die Abonnentenverwaltung, wie z. B. die Verwaltung von Abonnenten, Ablaufverfolgungsvorgänge und die Aktivierung einer erweiterten Abonnentenverwaltung.

  12. Konfigurieren Sie Ablaufverfolgungsoptionen für den allgemeinen Authentifizierungsdienst.

  13. Konfigurieren Sie Systemservices, einschließlich Ablaufverfolgungsvorgänge und Routing-Engine-Failover, für den wichtigsten Sitzungsverwaltungsprozess für die Abonnentenverwaltung, smg-service.

  14. Definieren Sie globale Ablaufverfolgungsvorgänge für erweiterte lokale DHCP-Server- und erweiterte DHCP-Relay-Agent-Prozesse.

  15. Konfigurieren Sie die Tunnelservices und alle zusätzlichen Chassis-Konfigurationen.

  16. Konfigurieren Sie Zugriffsprofile für DHCP-Abonnenten.

  17. Konfigurieren Sie die Pseudowire-Schnittstelle für die Verwendung von dynamisch gestapelten VLANs. Konfigurieren Sie außerdem zusätzliche Schnittstellen- und VLAN-Abonnementeinstellungen. Konfigurieren Sie Ethernet Segment Identifier (ESI) für EVPN Aktiv-Standby-Multihoming.

  18. Konfigurieren Sie Internet-VRF für Internetrouten.

  19. Konfigurieren Sie die Optionen für den lokalen DHCP-Server auf einer Routing-Instanz. Sie konfigurieren und wenden Routing-Richtlinien für die DHCP-Abonnenten-Routing-Instanz an und erstellen Domänenzuordnungen, Firewall-Filter und dynamische Profile für DHCP-Abonnenten.

  20. Konfigurieren Sie dynamische Profile für die Pseudowire-Schnittstelle, und wenden Sie sie an.

  21. Konfigurieren Sie eine Routing-Instanz vom Typ evpn-vpws, und definieren Sie dabei den Route Distinguisher und das VRF-Ziel.

Konfigurieren von ACX1

  1. Melden Sie sich beim ACX1-Gerät an.

  2. Konfigurieren Sie die Systemeinstellungen und DHCP-Diensteinstellungen.

  3. Erstellen Sie eine Gruppe, um allgemeine Core-Schnittstellenkonfigurationen wie MTU-, Haltezeit- und Dämpfungsparameter zu definieren.

  4. Konfiguration der Schnittstellen zu den Core-Geräten

  5. Konfigurieren Sie die aggregierte Schnittstelle mit dem entsprechenden VLAN und der ESI-Konfiguration (Ethernet Segment Identifier).

  6. Konfigurieren Sie die Loopback-Schnittstellen.

  7. Konfigurieren Sie das IS-IS-Protokoll für das Kernnetzwerk.

  8. Konfigurieren von Routing-Optionen.

  9. Konfigurieren Sie das BGP-Protokoll zwischen den Zugriffsgeräten und BNG.

  10. Konfigurieren Sie die LDP- und MPLS-Protokolle auf den Core-Schnittstellen.

  11. Konfigurieren Sie eine Routing-Instanz vom Typ evpn-vpws, und definieren Sie dabei den Route Distinguisher und das VRF-Ziel.

Konfigurieren von ACX2

  1. Melden Sie sich beim ACX2-Gerät an.

  2. Konfigurieren Sie die Systemeinstellungen und DHCP-Diensteinstellungen.

  3. Erstellen Sie eine Gruppe, um allgemeine Core-Schnittstellenkonfigurationen wie MTU-, Haltezeit- und Dämpfungsparameter zu definieren.

  4. Konfigurieren Sie die Schnittstellen zu den Core-Geräten.

  5. Konfigurieren Sie die aggregierte Schnittstelle mit dem entsprechenden VLAN und der ESI-Konfiguration (Ethernet Segment Identifier).

  6. Konfigurieren Sie die Loopback-Schnittstellen.

  7. Konfigurieren Sie das IS-IS-Protokoll für das Kernnetzwerk.

  8. Konfigurieren von Routing-Optionen.

  9. Konfigurieren Sie das BGP-Protokoll zwischen den Zugriffsgeräten und BNG.

  10. Konfigurieren Sie die LDP- und MPLS-Protokolle auf den Core-Schnittstellen.

  11. Konfigurieren Sie eine Routing-Instanz vom Typ evpn-vpws, und definieren Sie dabei den Route Distinguisher und das VRF-Ziel.

Verifizierung

Zweck

Sie können die Konfiguration überprüfen, indem Sie den show evpn vpws-instance Befehl auf der BNG eingeben und auf Geräte zugreifen, um die Details der VPWS-Instanz des EVPN anzuzeigen.

Aktion

  • Überprüfung auf dem BNG1-Gerät.

  • Überprüfung auf dem BNG2-Gerät.

  • Überprüfung auf ACX1-Gerät.

  • Überprüfung auf dem ACX2-Gerät.

Bedeutung

Die BNG-Geräte werden im Aktiv-Standby-Multihoming-Modus konfiguriert. In einem stationären Zustand werden alle Datenströme zu BNG1 geleitet, dem primären Gerät zwischen BNG1 und BNG2. Für den Fall, dass bei BNG1 ein Fehler auftritt, wird BNG2 zur primären designierten Weiterleitung. Die Zugangsgeräte werden im Aktiv-Aktiv-Multihoming konfiguriert, wobei der gesamte Datenverkehr der CE-Geräte auf Load Balancing erfolgt.

Zugehörige Dokumentation