Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Gestion améliorée des abonnés avec Junos OS et Junos OS Evolved

Présentation de la gestion des abonnés améliorée par Junos OS

La gestion améliorée des abonnés par Junos OS est une architecture logicielle de périphérie haut débit de nouvelle génération destinée à la gestion des abonnés sur réseau filaire. La gestion améliorée des abonnés vous permet de bénéficier d’une évolutivité et de performances accrues pour configurer et gérer des interfaces et des services dynamiques pour la gestion des abonnés.

La gestion améliorée des abonnés offre une évolutivité et des performances optimisées pour l’ensemble de fonctionnalités de gestion dynamique des abonnés existantes. La gestion améliorée des abonnés assure la parité des fonctionnalités avec l’ensemble des fonctionnalités de gestion des abonnés héritées de Junos OS, à quelques exceptions près. Pour obtenir la liste de ces exceptions, reportez-vous aux dernières notes de mise à jour de Junos OS pour les plates-formes de routage universelles MX Series 5G pour votre logiciel Junos OS.

Pour créer et gérer des interfaces et des services d’abonnés dynamiques, vous devez configurer et activer explicitement la gestion améliorée des abonnés. Lorsque la gestion améliorée des abonnés est activée, elle gère tout le trafic du protocole de contrôle de gestion des abonnés (DHCP, PPP, PPPoE, L2TP et création de VLAN dynamiques) pour diriger la création des sessions d’abonnés et de leurs interfaces dynamiques associées.

Si vous utilisez uniquement des configurations réseau statiques et des services statiques dans un environnement de périphérie d’entreprise, vous n’avez pas besoin d’activer la gestion améliorée des abonnés pour configurer ces topologies statiques. Lorsque la gestion améliorée des abonnés n’est pas activée, les applications clientes suivantes ne prennent pas en charge l’utilisation de profils dynamiques, la création d’interfaces dynamiques ou les services d’authentification dynamique :

  • VLAN dynamiques

  • PPPoE

  • PPP

  • L2TP

  • DHCP

D’un point de vue opérationnel, la gestion améliorée des abonnés n’apporte que des modifications minimes aux procédures existantes de configuration et de vérification de la gestion des abonnés. Par exemple, la gestion améliorée des abonnés consolide plusieurs composants de gestion des abonnés précédemment distribués sur plusieurs processus en un seul processus. Par conséquent, la gestion améliorée des abonnés peut afficher des informations consolidées pour la gestion des abonnés dans une seule show commande.

Services de routage et gestion améliorée des abonnés

Lorsque des connexions client nécessitent des protocoles de routage supplémentaires sur des interfaces dynamiques, à l’exception d’IGMP et de MLD, vous devez inclure des services de routage dans la configuration de l’interface de profil dynamique. Si vous ne le faites pas, l’interface pseudo-logique n’est pas créée et les services de routage ne peuvent pas être associés à l’interface dynamique. Les protocoles de routage supplémentaires ne peuvent pas s’exécuter sur l’interface dynamique d’abonné.

Vous n’avez pas besoin d’inclure des services de routage dans la configuration de l’interface de profil dynamique lorsque les clients utilisent uniquement les routes d’accès internes, les routes d’accès et les routes tramées standard. En d’autres termes, la configuration du service de routage n’est pas nécessaire pour faciliter l’accès aux clients.

Aucune configuration de service de routage n’est requise pour IGMP ou MLD, car ces protocoles sont pris en charge de manière native sur les interfaces de gestion améliorées des abonnés.

L’IGMP distribué n’est pas pris en charge sur les interfaces de gestion des abonnés sur lesquelles les services de routage sont activés.

Lorsqu’un profil dynamique contenant l’instruction routing-services est instancié, le routeur crée une interface logique de gestion des abonnés améliorée, également appelée interface pseudo-logique, sous la forme demux0.nnnnnnnnnn (par exemple, demux0.3221225472). Toutes les routes d’abonnés associées ou les routes apprises à partir d’un protocole de routage s’exécutant sur l’interface de gestion des abonnés améliorée utilisent cette pseudo-interface comme interface de saut suivant.

Outre l’activation ou la désactivation des services de routage pour tous les abonnés sur l’interface dynamique, l’instruction routing-service vous permet d’utiliser RADIUS pour activer ou désactiver de manière sélective les services de routage pour un abonné spécifique lors de l’authentification si RADIUS renvoie le VSA Routing-Services (26-212) dans le message Access-Accept.

Pour RADIUS cette fonctionnalité, vous devez spécifier la variable prédéfinie $junos-routing-services dans le profil dynamique. Une valeur VSA de un active les services de routage pour l’abonné ; La valeur zéro désactive les services de routage pour l’abonné. Toute valeur autre que zéro ou un est rejetée. Si vous configurez la variable et que RADIUS ne renvoie pas le VSA, les services de routage sont désactivés pour l’abonné.

Vous pouvez spécifier la variable dans les profils dynamiques pour les abonnés PPPoE, le VLAN sous-jacent ou les deux. Lorsque vous incluez la variable dans le profil dynamique du VLAN, vous devez également configurer le VLAN à authentifier ; sinon, les services de routage restent désactivés pour l’interface sous-jacente et donc également désactivés pour l’abonné PPPoE.

Vous pouvez également créer des profils VLAN dynamiques dédiés pour activer des services de routage pour les abonnés qui ont besoin de services de routage. Vous pouvez ensuite créer des profils dédiés pour les abonnés qui n’ont pas besoin de services de routage en omettant l’instruction routing-service du profil. Dans l’exemple de code suivant, vlan-profile1 active les services de routage ; VLAN-PROFILE2 ne le fait pas.

Le profil VLAN est choisi en fonction de la plage de VLAN associée au profil par l’instruction ranges au niveau de la [edit interfaces] hiérarchie. Dans l’exemple de code suivant, vlan-profile1 utilise des ID de VLAN compris entre 100 et 500 ; vlan-profile2 utilise des ID compris entre 501 et 1000 :

Résolution d’adresses et gestion améliorée des abonnés

Junos OS prend en charge la résolution d’adresses avec une gestion améliorée des abonnés. Ces améliorations affectent uniquement les routes tramées sur les VLAN dynamiques. Les routes tramées associées aux abonnés DHCP fonctionnent de la même manière qu’auparavant, prise en charge de cette fonctionnalité.

  • La résolution dynamique d’adresse MAC de couche 2 est prise en charge pour les routes non hôtes. Les utilisateurs qui déploient des clients IP à adresse statique ou une combinaison de clients IP statiques et de clients DHCP peuvent utiliser des routes tramées réseau (/29) ou hôte (/32) pour établir l’accessibilité. Les routes /29 sont couplées à l’adresse dynamique de couche 2 associée à une route tramée par l’hôte. Cela prend en charge les utilisateurs professionnels qui utilisent des routeurs avec plusieurs adresses publiques derrière des routeurs CPE.

  • Cette fonctionnalité est activée par défaut et ne nécessite aucune configuration particulière.

    Dans les versions antérieures, la résolution dynamique des adresses n’est prise en charge que pour les routes tramées par l’hôte ; Les routes tramées par réseau qui se résolvent en un saut suivant indirect (tel qu’une passerelle locale) ne sont pas prises en charge.

  • Par défaut, une route hôte tramée IPv4 est associée de façon permanente à l’adresse MAC source du paquet déclencheur qui a créé le VLAN dynamique. Vous pouvez remplacer ce comportement en activant l’ARP dynamique pour résoudre l’adresse MAC des routes hôtes tramées avec l’instruction ipoe-dynamic-arp-enable . L’échange de protocole ARP résout l’adresse de couche 2 pour la route tramée.

  • Le routeur peut comparer l’adresse MAC source reçue dans une requête ARP gratuite ou un paquet de réponse avec la valeur du cache ARP. Le routeur met à jour le cache avec l’adresse MAC reçue s’il détermine que cette adresse est différente de l’entrée de cache. Incluez l’instruction receive-gratuitous-arp pour activer cette fonctionnalité.

    Cette fonctionnalité est utile lorsqu’une adresse IP est déplacée vers un autre périphérique ou une autre NIC et qu’elle est par conséquent associée à une adresse MAC différente de celle d’avant le déplacement. Le nouvel appareil diffuse une réponse ARP gratuite que le routeur compare à l’adresse MAC dans le cache.

    Lorsque l’instruction n’est pas incluse, l’ARP dynamique expire. Avant d’être supprimé du cache, le routeur envoie une requête ARP pour l’adresse IP cible. Le client répond avec la nouvelle adresse MAC, mais il peut exister une fenêtre pour le client où l’adresse MAC ne correspond pas à la carte NIC.

Résilience du plan de contrôle

Plusieurs améliorations sont disponibles pour améliorer la résilience du plan de contrôle et la fiabilité de la réplication de la base de données de session et de la synchronisation d’état entre les moteurs de routage principaux et de secours.

  • Le moteur de routage principal et le moteur de routage de secours échangent des informations détaillées sur la réplication de la base de données des sessions. Cet échange permet aux moteurs de routage de mieux déterminer si la réplication est correcte.

  • Vous pouvez configurer le routeur pour détecter l’endommagement de la mémoire partagée et pour qu’il la récupère automatiquement en redémarrant les moteurs de routage principaux ou de secours, ou les deux. Dans les versions antérieures, un redémarrage manuel est nécessaire pour effacer la mémoire partagée corrompue ; sinon, il reste corrompu, ce qui entraîne des erreurs centrales dans les processus qui partagent la mémoire.

  • Vous pouvez surveiller la résilience du moteur de routage à l’aide de la show system subscriber-management resiliency commande. La summary version indique si le système fonctionne normalement ou si une condition inattendue existe. Les detail versions et extensive fournissent des statistiques détaillées sur la base de données de session en mémoire partagée par moteur de routage.

Avantages d’une gestion améliorée des abonnés

  • Optimise l’évolutivité et les performances pour les fonctionnalités de gestion dynamique des abonnés.

  • Requis pour la création et la gestion de profils dynamiques, d’interfaces dynamiques et d’abonnés dynamiques.

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Tableau 1 : historique des modifications
Description de la version
18.4 À partir de la version 18.4R1 de Junos OS, le protocole BGP est pris en charge sur les interfaces PPPoE dynamiques pour la famille d’adresses IPv4.

Plusieurs améliorations sont disponibles pour la résolution d’adresses avec une gestion améliorée des abonnés. Ces améliorations affectent uniquement les routes tramées sur les VLAN dynamiques. Les routes tramées associées aux abonnés DHCP fonctionnent de la même manière qu’auparavant, prise en charge de cette fonctionnalité.

L’instruction routing-services est obsolète et est remplacée par l’instruction routing-service .
19.1 À partir de la version 19.1R1 de Junos OS, plusieurs améliorations sont disponibles pour améliorer la résilience du plan de contrôle et la fiabilité de la réplication de la base de données de session et de la synchronisation de l’état entre les moteurs de routage principaux et de secours.

Configuration de Junos OS Gestion améliorée des abonnés

La gestion améliorée des abonnés par Junos OS est une architecture logicielle de périphérie haut débit de nouvelle génération destinée à la gestion des abonnés sur réseau filaire. La gestion améliorée des abonnés vous permet d’optimiser l’évolutivité et les performances de configuration et de gestion des interfaces dynamiques et des services dédiés à la gestion des abonnés. Il doit être possible d’utiliser des profils dynamiques pour créer et gérer des interfaces et des services d’abonnés dynamiques.

La gestion améliorée du abonné est prise en charge sur tous les Plates-formes de routage universelles MX Series 5G sur lesquels des concentrateurs de ports modulaires (MPC) sont installés. Il n’est pas pris en charge pour les MS-DPC. Si le routeur dispose à la fois de MPC et de MS-DPC, un conflit entre les services MS-DPC et Enhanced Subscriber Management peut se produire pendant l’ISSU et entraîner un arrêt imprévu de l’équipement. Pour éviter cela, n’exécutez pas ISSU si des MS-DPC sont installés sur le système, ou n’activez la gestion des abonnés améliorée que sur un appareil où aucun MS-DPC n’est présent.

Avant de commencer :

  • Téléchargez et installez Junos OS version 15.1R4 ou ultérieure.

    Voir les instructions de migration, de mise à niveau et de rétrogradation dans les notes de version 15.1R4 de Junos OS. Vous devez redémarrer le routeur après la validation et l’installation de la mise à niveau.

    MISE EN GARDE :

    Étant donné que la mise à niveau logicielle en service unifiée (ISSU unifiée) n’est pas prise en charge pour la gestion des abonnés lorsque vous effectuez une mise à niveau d’une version qui ne prend pas en charge la gestion améliorée des abonnés (Junos OS version 14.2 ou antérieure) vers une version qui prend en charge la gestion améliorée des abonnés (15.1R4 et versions ultérieures), toutes les sessions d’abonné et l’état de l’abonné sont perdus après la mise à niveau.

Remarque :

À partir de la version 17.4R1 de Junos OS, lorsque des services de réseau IP améliorés et une gestion améliorée des abonnés sont activés, la quantité de DRAM sur le moteur de routage détermine si les démons de gestion des abonnés sur ce moteur de routage s’exécutent tous en mode 32 bits ou tous en mode 64 bits.

  • Moins de 32 Go de RAM—mode 32 bits

  • 32 Go ou plus de RAM—mode 64 bits

Dans les versions antérieures à la version 17.4R1 de Junos OS, seul le démon de gestion de l’abonné, bbe-SMGD, fonctionne en mode 32 bits ou 64 bits selon la DRAM.
Remarque :

Tous les moteurs de routage du système doivent disposer de la même quantité de mémoire. Ceci est universellement vrai pour la gestion des abonnés dans toutes les versions.

Pour configurer la gestion améliorée des abonnés par Junos OS pour la première fois :

  1. Configurez les services réseau IP améliorés sur le routeur.

    1. Spécifiez que vous souhaitez configurer les propriétés du châssis pour le routeur.

    2. Configurez les services de réseau IP améliorés.

  2. Améliorez la gestion des abonnés.

    1. Spécifiez que vous souhaitez configurer les services globaux pour le routeur.

    2. Améliorez la gestion des abonnés.

  3. Augmentez la quantité de mémoire partagée du système disponible pour améliorer la gestion des abonnés en limitant la taille maximale de la base de données de configuration.

    Les processus JUNOS OS mappent la mémoire partagée dans leur espace de traitement. Par exemple, sur les routeurs MX240 à MX10003, les processus peuvent mapper jusqu’à 1 Go de mémoire partagée. Les processus améliorés de gestion des abonnés se disputent la mémoire partagée avec la base de données de configuration de JUNOS OS. Par défaut, la base de données de configuration tente de réserver 80 % de la carte de mémoire partagée, ce qui ne laisse pas suffisamment d’espace pour que la gestion des abonnés fonctionne. La majorité des configurations nécessitent bien moins de 300 Mo d’espace cartographié. Une taille de base de données appropriée permet à la gestion des abonnés de fonctionner et d’évoluer de manière optimale. Dans certains cas, vous devez configurer une taille maximale pour augmenter la quantité de mémoire partagée disponible pour la gestion des abonnés. Dans d’autres cas, nous vous recommandons de laisser le routeur déterminer la taille appropriée et de ne pas configurer un maximum.

    Remarque :

    À partir de la version 20.1R1 de Junos OS, une seule carte de mémoire est utilisée pour la base de données de configuration de Junos OS et la base de données de schémas, ensemble. Dans les versions inférieures, deux cartes distinctes sont utilisées.

    • Pour les routeurs MX5, MX10, MX40, MX80 et MX104, vous devez toujours configurer la taille maximale de 100 Mo au maximum, quelle que soit la version de Junos OS en cours d’exécution et quelle que soit la RAM du moteur de routage.

    • Pour les routeurs MX240, MX480, MX960, MX2008, MX2010, MX2020 et MX10003, la décision de configurer explicitement une taille maximale et la taille de cette taille dépend de la version de Junos OS et de la quantité de RAM dans les moteurs de routage. Le Tableau 2 énumère les conditions et les recommandations correspondantes.

      Tableau 2 : taille de la base de données de configuration pour les routeurs MX240, MX480, MX960, MX2008, MX2010, MX2020 et MX10003

      Version de Junos OS

      RAM du moteur de routage

      Recommandation

      Version 17.4R1 et versions antérieures

      Version 18.1R1

      N’importe lequel

      Configurez la taille maximale à 300 Mo maximum.

      Version 17.4R2 et versions supérieures 17.4x

      Version 18.1R2 et versions ultérieures

      Les moteurs de routage ont au moins 32 Go chacun

      Laissez le routeur déterminer la taille appropriée. Ne configurez pas de taille maximale.

      Version 17.4R2 et versions supérieures 17.4x

      Version 18.1R2 et versions ultérieures

      Les moteurs de routage ont moins de 32 Go chacun

      Configurez la taille maximale à 300 Mo maximum.
  4. (Facultatif) Activez l’ARP dynamique pour résoudre l’adresse MAC pour les routes hôtes tramées IPv4. Sinon, une route hôte tramée IPv4 est associée de façon permanente à l’adresse MAC source du paquet déclencheur qui a créé le VLAN dynamique.
  5. (Facultatif) Activez le routeur pour comparer l’adresse MAC source reçue dans une demande ARP gratuite ou un paquet de réponse avec la valeur du cache ARP et mettre à jour le cache lorsque cette adresse est différente de l’entrée de cache.
  6. (Facultatif) Forcez la sortie de la show arp commande à afficher l’adresse IP par le nom d’hôte de chaque périphérique. Cela facilite la gestion de l’accès des abonnés si votre configuration d’abonné repose sur les adresses IP des appareils.
  7. (Facultatif) Configurez le routeur pour qu’il redémarre automatiquement le moteur de routage principal ou de secours, ou les deux, lorsqu’il détecte que la mémoire partagée a été corrompue, ce qui est considéré comme une défaillance catastrophique.
  8. (Facultatif) Activez la comptabilisation du trafic et la surveillance des débits pour l’interface donnée :
  9. (Facultatif) Activez les services de routage pour les interfaces dynamiques si vous souhaitez exécuter des protocoles de routage sur ces interfaces. Cela n’est pas nécessaire pour IGMP ou MLD sur des interfaces dynamiques.

    À partir de la version 18.4R1 de Junos OS, l’instruction routing-services est obsolète et remplacée par l’instruction routing-service .

    Remarque :

    Lorsque l’interface VLAN sous-jacente pour les abonnés PPPoE est créée avec un profil dynamique, vous devez activer les services de routage à la fois dans le profil dynamique PPPoE et dans le profil dynamique du VLAN sous-jacent. Sinon, l’abonné n’est pas autorisé à se connecter.
  10. (Facultatif) Activez le basculement GRES (Graceful moteur de routage switchover) et le routage actif ininterrompu (NSR).
    Remarque :

    Pour les routeurs MX Series utilisant une gestion améliorée des abonnés, le nouveau moteur de routage de secours (l’ancien moteur de routage principal) redémarre lorsqu’un basculement de moteur de routage gracieux est effectué. Ce redémarrage à froid resynchronise l’état du moteur de routage de secours avec celui du nouveau moteur de routage principal, ce qui évite les écarts d’état qui auraient pu se produire pendant le basculement.
    Remarque :

    Lorsque le basculement du moteur de routage gracieux est activé pour la gestion des abonnés, tous les moteurs de routage du routeur doivent avoir la même quantité de DRAM pour un fonctionnement stable.

    1. Activez GRES.

      Remarque :

      Lorsque GRES est activé, vous pouvez configurer NSR ou Graceful Restart. Si vous configurez les deux, la validation de la configuration échoue.

    2. Activez NSR (recommandé si vous activez GRES).

      Remarque :

      Pour activer un redémarrage progressif :

    3. Configurez commit les opérations pour synchroniser automatiquement la configuration entre le moteur de routage principal et le moteur de routage de secours.

  11. Validez la configuration.

    Après avoir validé la configuration, le logiciel vous invite à lancer un redémarrage du système.

  12. Redémarrez le logiciel du routeur pour améliorer la gestion des abonnés.

    1. Accéder au mode opérationnel.

    2. Redémarrez le logiciel.

Exemple

L’exemple suivant illustre une configuration typique permettant d’améliorer la gestion des abonnés.

Remarque :

Si vous avez configuré graceful-restart, l’instruction suivante s’affiche dans l’exemple à la place de nonstop-routing:

Vérification et gestion de Junos OS Gestion améliorée des abonnés

Objet

Consultez les informations sur la classe de service (CoS), les tables de routage, les abonnés actifs et la base de données des abonnés pour Junos OS Gestion améliorée des abonnés.

Mesures à prendre

  • Pour afficher des associations d’interfaces d’abonnés dynamiques pour les classificateurs CoS, les règles de réécriture et les cartes de planificateur :

  • Pour afficher les associations CoS pour un ensemble d’interfaces dynamiques :

  • Pour afficher le mappage des planificateurs CoS aux classes de transfert :

  • Pour afficher les profils de modélisation du trafic et de planification CoS :

  • Pour afficher les entrées actives dans la table de routage :

  • Pour afficher des informations détaillées sur les abonnés actifs dont l’adresse IP correspond à l’adresse spécifiée :

  • Pour afficher des informations sur la façon dont les routes sont mappées à des interfaces de gestion améliorées des abonnés spécifiques :

  • Pour afficher des informations récapitulatives sur la base de données de gestion des abonnés :

  • Pour vérifier si les démons de gestion des abonnés s’exécutent en mode 32 bits ou en mode 64 bits :

    À partir de la version 17.4 R1 de Junos OS, lorsque des services de réseau IP améliorés et une gestion améliorée des abonnés sont activés et qu’un moteur de routage dans le système dispose d’au moins 32 Go de RAM, les démons de gestion des abonnés sur ce moteur de routage s’exécutent en mode 64 bits. Pour un fonctionnement cohérent, tous les moteurs de routage du système doivent disposer de la même quantité de mémoire.

    • Mode 64 bits :

    • Mode 32 bits :

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libération
Descriptif
19.1R1
À partir de la version 19.1 de Junos OS, plusieurs améliorations sont disponibles pour améliorer la résilience du plan de contrôle et la fiabilité de la réplication de la base de données de session et la synchronisation de l’état entre les moteurs de routage principaux et de secours.
18.4R1
À partir de la version 18.4R1 de Junos OS, l’instruction routing-services est obsolète et remplacée par l’instruction routing-service .
18.4R1
À partir de la version 18.4R1 de Junos OS, le protocole BGP est pris en charge sur les interfaces PPPoE dynamiques pour la famille d’adresses IPv4.
18.4R1
À partir de Junos OS version 18.4R1, plusieurs améliorations sont disponibles pour la résolution d’adresses avec une gestion améliorée des abonnés. Ces améliorations affectent uniquement les routes tramées sur les VLAN dynamiques. Les routes tramées associées aux abonnés DHCP fonctionnent de la même manière qu’auparavant, prise en charge de cette fonctionnalité.
18.4R1
À partir de la version 18.4R1 de Junos OS, l’instruction routing-services est obsolète et remplacée par l’instruction routing-service .
17.4R1
À partir de la version 17.4R1 de Junos OS, lorsque des services de réseau IP améliorés et une gestion améliorée des abonnés sont activés, la quantité de DRAM sur le moteur de routage détermine si les démons de gestion des abonnés sur ce moteur de routage s’exécutent tous en mode 32 bits ou tous en mode 64 bits.
17.4R1
À partir de la version 17.4 R1 de Junos OS, lorsque des services de réseau IP améliorés et une gestion améliorée des abonnés sont activés et qu’un moteur de routage dans le système dispose d’au moins 32 Go de RAM, les démons de gestion des abonnés sur ce moteur de routage s’exécutent en mode 64 bits.