Configurer le routeur BNG

Lisez cette rubrique pour savoir comment configurer le routeur BNG (Border Passerelle Network) pour qu’il utilise Juniper Address Pool Manager (APM) comme gestionnaire de pool d’adresses IP. L’APM permet de gérer un pool central d’adresses IPv4 réparties sur plusieurs domaines de pool sur différents routeurs BNG. L’APM nécessite que les routeurs BNG exécutent une version de Junos OS prise en charge.

Note:

Pour configurer Juniper BNG CUPS pour APM, reportez-vous au Guide de l’utilisateur Juniper BNG CUPS sur Juniper.net.

L’APM et le routeur BNG communiquent et s’envoient des informations via un canal gRPC. Lors de la connexion initiale ou de la reconnexion, APM lance un processus de synchronisation des informations de domaine de pool et de rapprochement des domaines de pool sur le BNG avec sa propre base de données. Le routeur BNG surveille l’utilisation du pool et notifie l’APM sur le canal gRPC lorsque le nombre d’adresses libres dans le domaine du pool franchit l’un des seuils définis suivants :

Seuil de répartition
Seuil de récupération

Pour plus d’informations sur les seuils, consultez Fonctionnement de l’APM.

Les étapes générales de configuration du routeur BNG sont les suivantes :

Configurez les secrets sur le BNG. Vous devez avoir déjà créé les clés et les certificats nécessaires. Reportez-vous à la section Configurer une connexion entrante sécurisée pour APM
- Certificat de l’autorité de certification racine
- Certificat BNG
- Paire de clés privées BNG
Définissez le nom de la partition source à l’aide de la commande set system services subscriber-management location partitionName statement.
Créez une instance de routage et spécifiez un profil de domaine contenant des informations sur l’allocation d’adresses de préfixe à partir des partitions gérées par APM. Reportez-vous à la section Configurer une instance de routage et les attributs de domaine de pool pour l’APM.

Configurer une instance de routage et les attributs de domaine de pool pour APM

Procédez comme suit pour permettre au routeur BNG d’utiliser APM et pour configurer les attributs de domaine de pool qu’APM utilise lors de la création d’une partition. Vous pouvez créer le profil de domaine dans l’instance de routage par défaut ou pour une instance de routage spécifiée.

Activez le BNG pour utiliser l’APM.

(Facultatif) Sécurisez la connexion APM en configurant la strophe des secrets. Copiez le certificat, le certificat BNG et la clé privée BNG de l’autorité de certification racine dans le système de fichiers de la BNG. Modifiez l’instruction access address-pool-manager et indiquez le chemin d’accès complet aux fichiers de clé et de certificat.
Configurez un nom de profil dans la [edit access address-assignment] hiérarchie. Le nom du profil doit correspondre au nom de pool encadré renvoyé par le serveur d’authentification.
Configurez les informations de domaine du pool pour que l’APM les utilise lors de l’attribution des préfixes. Les informations sur le domaine du pool sont les suivantes :
1. Taille du préfixe que l’APM doit utiliser pour provisionner le domaine du pool.
2. Adresses IP que l’APM exclut de l’allocation dans le domaine du pool.
3. (Facultatif) Prise en charge des routes d’installation de rejet. Lorsque vous activez install-discard-routes, le routeur BNG achemine le trafic vers l’abonné avec l’adresse IP attribuée et rejette tout le reste du trafic dans ce sous-réseau. Pour éviter que les routes statiques n’expirent en raison d’une inactivité ou d’une déconnexion, vous devez également définir le délai d’expiration de la purge sur never.
4. (Facultatif) Un qualificatif pour la partition. Le nom du qualificateur de partition source est ajouté au nom de l’emplacement. Si aucun nom de qualificateur n’est spécifié, le routeur BNG est ajouté default au nom de l’emplacement.

Résultats

Après avoir suivi les étapes ci-dessus, utilisez la show commande pour vérifier les résultats de votre configuration.