Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Comment configurer l’APM

Cette section décrit les tâches de configuration pour le gestionnaire de pool d’adresses (APM).

Présentation de la configuration de l’APM

Vous utilisez l’interface de ligne de commande APM lorsque vous configurez APM pour gérer des pools d’adresses sur le réseau. La CLI APM est une version simplifiée, limitée et conteneurisée de Junos OS. Pour utiliser la CLI APM, vous devez avoir des connaissances de base de la CLI de Junos OS. Day One : Découverte de la CLI Junos donne un bon aperçu des principes de base de la CLI Junos OS. Le Guide de l’utilisateur de la CLI fournit des informations plus détaillées.

Avant de commencer à configurer l’APM pour un réseau, assurez-vous de connaître les points suivants :

  • Les identifiants système gérés par l’APM.

  • Noms des partitions du pool d’adresses centralisé.

  • Seuil de répartition et de récupération que vous souhaitez utiliser sur les BNG.

  • Votre stratégie détaillée pour le partitionnement du pool centralisé d’adresses d’APM, y compris :

    • La taille des préfixes à partitionner à partir de l’espace d’adressage ; par exemple, si les préfixes sont /15, /22, /24, etc.

    • Ensemble d’adresses que l’APM doit allouer pour chaque BNG.

Voici les principales opérations que vous allez effectuer pour configurer l'APM :

  • Configurez les profils de domaine de pool que vous utilisez dans la configuration de correspondance d’entité pour piloter la création et la gestion de domaines de pool. Chaque profil de domaine de pool décrit les seuils de répartition et de récupération ainsi que le comportement de récupération automatique. Reportez-vous à la section Configurer les profils de domaine de pool

  • Configurez les partitions pour qu’elles contiennent des préfixes racine afin de fournir des préfixes de pool aux domaines de pool. Voir Configurer des partitions de préfixe

  • Configurez les strophes de correspondance d’entité qui correspondent aux ID système connus (BNG) pour permettre les communications avec un BNG.

Accéder au mode de configuration à partir de l’utilitaire APM

Voici comment accéder à l'ensemble des commandes CLI pour configurer APM :

  1. Accédez à l’interface de ligne de commande à partir de l’invite de commande de l’utilitaire.
  2. Accédez au mode de configuration à partir de l’invite CLI de base.
  3. Entrez des instructions CLI pour configurer les BNG, les domaines de pool, les pools et les attributs système gérés par l’APM.
  4. Enregistrez et activez la configuration. Cette commande ne réussit que s’il n’y a pas d’erreurs de syntaxe de configuration.
  5. (Facultatif) Quittez le mode de configuration et revenez à l’invite CLI de niveau supérieur.

Vous êtes maintenant prêt à commencer à configurer APM.

Accéder aux commandes opérationnelles de l’interface de ligne de commande

Pour surveiller l’APM, afficher la configuration et les statistiques de l’APM, ou exécuter certaines opérations manuellement :

  1. Utilisez la commande apm cli APM utility pour accéder à l’invite CLI de niveau supérieur.
  2. Entrez des commandes spécifiques.

    • Utilisez show les commandes pour afficher les statistiques et les relations entre les partitions, les BNG, les domaines de pool et les pools.

    • Utilisez request des commandes pour lancer manuellement certaines opérations APM.

Configuration d’un serveur Syslog externe

APM peut exporter les journaux générés à partir des microservices mgmt, addrman, entman et provman vers un collecteur syslog (serveur). Pour exporter des journaux vers un collecteur syslog, un hôte syslog doit être configuré.

Si APM détecte que l’application de collecte et de visualisation d’événements BBE (Broadband Edge) est déployée sur le même cluster qu’APM, la configuration d’usine par défaut générée inclut l’adresse IP de collecte et de visualisation d’événements BBE et le port d’entrée dans le cadre de la configuration syslog.

Si vous fournissez votre propre fichier de configuration initial, une configuration syslog doit être ajoutée pour permettre l’exportation des journaux APM.

Ajoutez la configuration suivante :

Configurer l’authentification TACACS+

APM prend en charge TACACS+ pour l’authentification centralisée des utilisateurs sur les périphériques réseau. Pour utiliser l’authentification TACACS+ sur l’appareil, vous (l’administrateur réseau) devez configurer les informations relatives à un ou plusieurs serveurs TACACS+ sur le réseau.

Pour plus d’informations sur la configuration de l’authentification TACACS+, consultez Authentification TACACS+.

Configurer les partitions de préfixe

Les partitions sont un moyen d’organiser vos préfixes racine (les préfixes à partir desquels les préfixes sont utilisés pour alimenter les entités avec des pools). Envisagez d’utiliser plusieurs partitions pour :

  • Applications de vente en gros : abonnés de gros qui ont besoin d’avoir des adresses attribuées à partir de pools avec des préfixes différents de ceux des abonnés natifs.

  • Applications d’appairage : entités qui ont besoin de préfixes alignés sur la stratégie d’agrégation de routes du point d’appairage réseau auquel elles sont associées.
Note:

Vous pouvez configurer des partitions (à partir desquelles les préfixes de pool sont tirés) à partir d’entités et de CUPs BNG (plans d’utilisateur individuels). À moins que vous n’ayez une raison d’utiliser plusieurs partitions, une seule partition permet d’utiliser les préfixes plus efficacement.

Configurez le pool global d’adresses IPv4 en partitions à partir desquelles APM alloue des adresses à des pools BNG individuels.

  1. Créez une partition. En pratique, vous créez et configurez autant de partitions que nécessaire pour mettre en œuvre votre stratégie d’allocation d’adresses.
  2. (Facultatif) Configurez une limite inférieure et une limite supérieure sur la longueur de préfixe valide pour les préfixes racine dans la partition.

    La longueur du préfixe racine que vous ajoutez à la partition doit se situer dans la plage définie par ces limites.

  3. (Facultatif) Configurez le pourcentage de seuil minimum pour les préfixes libres (non alloués) dans la partition. Lorsque le pourcentage tombe en dessous de cette valeur, le gestionnaire d’adresses génère un message de journal de niveau d’avertissement pour avertir APM que la partition manque d’adresses disponibles. La notification est informative et ne déclenche aucune autre action.
  4. Configurez un préfixe racine pour la partition. L’APM subdivise le préfixe racine en sous-réseaux afin de provisionner des adresses pour les domaines de pool d’un BNG. Vous configurez généralement plus d’un préfixe racine par partition.

    1. (Facultatif) Spécifiez le plus petit sous-réseau qu’APM peut subdiviser à partir de ce préfixe racine.

      La max-length valeur représente le nombre de bits dans la longueur du préfixe pour le préfixe racine.

      • Un nombre plus élevé spécifie un préfixe plus long, qui correspond à un sous-réseau plus petit avec moins d’hôtes.

      • Un nombre inférieur spécifie un préfixe plus court, qui correspond à un sous-réseau plus grand avec plus d’hôtes.

    2. (Facultatif) Réservez un ou plusieurs sous-réseaux qui ne peuvent pas être alloués à partir de cette partition. Vous devez qualifier la réservation en la limitant à un BNG spécifié ou même à un domaine de pool spécifié sur ce BNG.

    3. (Facultatif) Spécifiez les métriques de la balise de route dans une liste. Les balises de routage permettent de construire des itinéraires de rejet pour le préfixe attribué sur le BNG. Chaque fois qu’APM alloue un préfixe à partir du préfixe racine dans une partition, il attribue une balise de route à partir de la liste des balises de route configurées de manière tournique.

  5. (Facultatif) Configurez un minuteur, en secondes, pour qu’APM suspende le préfixe avant de le renvoyer à la partition. Une fois qu’APM a renvoyé le préfixe à la partition, il peut réallouer le préfixe selon les besoins. Le préfixe-recyclage-maintien est une valeur comprise entre 30 et 3600 secondes.

Configurer les profils de domaine de pool

Configurez un modèle avec des attributs que vous pouvez utiliser pour créer des domaines de pool dynamiques.

  1. Créez ou modifiez un profil de domaine de pool.
  2. Configurez les attributs de surveillance du pool (seuil de répartition et seuil de récupération) sur le BNG.
    • Le seuil d’attribution correspond au nombre minimum d’adresses libres dans le pool de domaines qui déclenche l’envoi par le routeur BNG d’une alarme d’attribution à l’APM.
    • La valeur du seuil de récupération indique le nombre d’adresses libres. APM compare la valeur de seuil de récupération configurée avec une valeur de seuil calculée et utilise la valeur la plus élevée. Vous calculez la valeur du seuil à l’aide de cette équation : seuil de récupération calculé = seuil de répartition + (nombre de préfixes * 2^(32 – longueur du préfixe préféré)) + 1
    • Le minuteur de retenue suspend tout événement de récupération potentiel pour un domaine de pool pendant la durée spécifiée après un événement d’attribution. Vous pouvez définir entre reclamation-hold-down 1 et 3600 secondes (la valeur par défaut est 60 secondes), la reclamation-hold-down valeur doit être supérieure à la valeur de seuil calculée.
  3. (Facultatif) Configurez les règles de récupération que le routeur BNG suit pour le pool.
    • Indiquez si la récupération automatique est toujours active ou si vous souhaitez utiliser une période fenêtre pour la récupération.
    • L’option window-duration spécifie combien de temps la fenêtre de récupération reste ouverte.
    • L’option window-start spécifie l’heure de début quotidienne planifiée pour la récupération. La fenêtre de récupération est ouverte pendant toute la durée de la fenêtre.

Configurer les attributs pour la gestion des BNG

Configurez les attributs qui identifient un BNG géré et définissez les domaines du pool sur le BNG.

La liste d’correspondances d’entités mappe des entités valides à un profil de domaine de pool. La entity-match commande dirige les entités APM entrantes vers un profil de domaine de pool. L'APM réconcilie les domaines de son pool avec la liste des BNG de sorte que la liste APM corresponde à la liste des BNG. Si une entité APM (identifiée par son identifiant système) n'est pas présente dans la liste des correspondances d'entités, elle n'est pas autorisée à se connecter et la connexion est abandonnée.

Configurer une connexion entrante sécurisée pour l’APM

Avec APM, vous pouvez sécuriser une connexion entrante en définissant des secrets et vous pouvez utiliser la commande entity-match pour mapper des entités valides à un profil de domaine de pool.

  1. Spécifiez le nombre de clients d’entité autorisés à se connecter au serveur APM.
  2. Spécifiez les paramètres de sécurité APM pour les connexions APM entrantes. Pour les BNG gérés dynamiquement, utilisez la entity-clients commande pour définir les secrets utilisés pour sécuriser la connexion entrante.
    Note:

    Les filenames éléments fournis dans cette configuration doivent correspondre à la clé de sécurité et aux fichiers de certificat que vous avez fournis lors de l’installation.

    • Spécifiez le fichier de certificat de clé publique racine.

    • Spécifiez le fichier de clé privée pour APM.

    • Spécifiez le fichier de certificat pour APM.

Surveiller les opérations de l’APM

But

Utilisez les commandes APM show pour afficher des informations sur l’état et l’adresse d’utilisation de tous les BNG sous gestion. Vous pouvez ajouter des qualificatifs aux commandes pour afficher des informations plus spécifiquement par domaine de partition et de pool.

À partir du mode configuration, accédez à l’invite CLI de niveau supérieur, puis entrez les commandes requises show .

Action

  • Affichez l’utilisation globale du préfixe ; c’est-à-dire le nombre de préfixes disponibles, réservés ou alloués par APM pour toutes les partitions.

  • Affichez l’utilisation du préfixe pour une seule partition.

  • Affichez l’utilisation du préfixe pour une seule partition et un seul préfixe.

  • Affichez des informations sur tous les BNG associés.

  • Affichez des informations détaillées sur un BNG spécifique.

  • Affichez des informations détaillées sur le domaine du pool d’un BNG.

  • Affiche le nombre d’allocations effectuées par chaque partition.

  • Affichez des informations sur la façon dont les adresses sont allouées à une partition spécifique sur l’ensemble des BNG.

  • Affichez des informations sur la façon dont les adresses sont allouées à toutes les partitions d’un BNG spécifique.

  • Affichez des informations sur la façon dont les adresses sont allouées à une partition sur un BNG spécifique.