Junos OS et Junos OS Evolved Gestion améliorée des abonnés
Présentation de Junos OS Enhanced Subscriber Management
Junos OS enhanced subscriber management est une architecture logicielle de périphérie haut débit de nouvelle génération destinée à la gestion des abonnés filaires. La gestion améliorée des abonnés vous permet de bénéficier d’une évolutivité et de performances accrues pour configurer et gérer des interfaces et des services dynamiques pour la gestion des abonnés.
La gestion améliorée des abonnés optimise l’évolutivité et les performances de l’ensemble de fonctionnalités de gestion dynamique des abonnés existant. La gestion améliorée des abonnés assure la parité des fonctionnalités avec l’ensemble de fonctionnalités de gestion des abonnés Junos OS hérité, à quelques exceptions près. Pour obtenir la liste de ces exceptions de fonctionnalité, consultez les dernières notes de mise à jour de Junos OS pour les plates-formes de routage universelles 5G MX Series pour votre logiciel Junos OS .
Pour utiliser des profils dynamiques afin de créer et de gérer des interfaces et des services d’abonnés dynamiques, vous devez explicitement configurer et activer la gestion améliorée des abonnés. Lorsque la gestion améliorée des abonnés est activée, elle gère tout le trafic du protocole de contrôle de gestion des abonnés (DHCP, PPP, PPPoE, L2TP et création de VLAN dynamique) pour diriger la création de sessions d’abonnés et leurs interfaces dynamiques associées.
Si vous utilisez uniquement des configurations réseau statiques et des services statiques dans un environnement de périphérie d’entreprise, vous n’avez pas besoin d’activer la gestion améliorée des abonnés pour configurer ces topologies statiques. Lorsque la gestion améliorée des abonnés n’est pas activée, les applications clientes suivantes ne prennent pas en charge l’utilisation de profils dynamiques, la création d’interfaces dynamiques ou de services d’authentification dynamiques :
VLAN dynamiques
Pppoe
PPP
L2TP
DHCP
D’un point de vue opérationnel, la gestion améliorée des abonnés n’apporte que des changements minimes aux procédures existantes de configuration et de vérification de la gestion des abonnés. Par exemple, la gestion améliorée des abonnés regroupe plusieurs composants de gestion des abonnés précédemment répartis sur plusieurs processus en un seul processus. Par conséquent, la gestion améliorée des abonnés peut afficher des informations consolidées pour la gestion des abonnés dans une seule show
commande.
- Services de routage et gestion améliorée des abonnés
- Activation de BGP sur des interfaces d’abonné PPPoE dynamiques
- Résolution d’adresses et gestion améliorée des abonnés
- Résilience du plan de contrôle
- Avantages d’une gestion améliorée des abonnés
Services de routage et gestion améliorée des abonnés
Lorsque des connexions client nécessitent des protocoles de routage supplémentaires sur des interfaces dynamiques, à l’exception d’IGMP et de MLD, vous devez inclure des services de routage dans la configuration de l’interface de profil dynamique. Si vous ne le faites pas, la pseudo-interface logique n’est pas créée et les services de routage ne peuvent pas être associés à l’interface dynamique. Les protocoles de routage supplémentaires ne peuvent pas s’exécuter sur l’interface d’abonné dynamique.
Il n’est pas nécessaire d’inclure les services de routage dans la configuration de l’interface de profil dynamique lorsque les clients utilisent uniquement les itinéraires internes d’accès, les itinéraires d’accès et les itinéraires encadrés standard. En d’autres termes, la configuration du service de routage n’est pas requise pour de simples fins d’accessibilité client.
La configuration du service de routage n’est pas requise pour IGMP ou MLD, car ces protocoles sont pris en charge de manière native sur les interfaces améliorées de gestion des abonnés.
L’IGMP distribué n’est pas pris en charge sur les interfaces de gestion des abonnés où les services de routage sont activés.
Lorsqu’un profil dynamique contenant l’instruction routing-services
est instancié, le routeur crée une interface logique de gestion des abonnés améliorée, également appelée pseudo-interface logique, sous la forme demux0. (par exemple, demux0.3221225472nnnnnnnnnn ). Tous les itinéraires d’abonnés associés ou appris à partir d’un protocole de routage exécuté sur l’interface de gestion des abonnés améliorée utilisent cette pseudo-interface comme interface de saut suivant.
À partir de Junos OS version 18.4R1, l’instruction est obsolète et remplacée par l’instruction routing-services
routing-service
. Outre l’activation ou la désactivation des services de routage pour tous les abonnés sur l’interface dynamique, l’instruction vous permet d’utiliser RADIUS pour activer ou désactiver de manière sélective les services de routage pour un abonné spécifique pendant l’authentification routing-service
si RADIUS renvoie le VSA Routing-Services (26-212) dans le message Access-Accept.
Cette fonctionnalité RADIUS nécessite que vous spécifiiez la variable prédéfinie $junos-routing-services dans le profil dynamique. Une valeur VSA de un active des services de routage pour l’abonné ; La valeur zéro désactive les services de routage pour l’abonné. Toute valeur autre que zéro ou un est rejetée. Si vous configurez la variable et que RADIUS ne renvoie pas le VSA, les services de routage sont désactivés pour l’abonné.
Vous pouvez spécifier la variable dans les profils dynamiques des abonnés PPPoE, du VLAN sous-jacent ou des deux. Lorsque vous incluez la variable dans le profil dynamique du VLAN, vous devez également configurer le VLAN à authentifier ; sinon, les services de routage restent désactivés pour l’interface sous-jacente et donc également désactivés pour l’abonné PPPoE.
Vous pouvez éventuellement créer des profils VLAN dynamiques dédiés pour activer les services de routage pour les abonnés qui ont besoin de services de routage. Vous pouvez ensuite créer des profils dédiés pour les abonnés qui n’ont pas besoin de services de routage en omettant l’instruction routing-service
du profil. Dans l’exemple de code suivant, vlan-profile1 active les services de routage ; vlan-profile2 ne le fait pas.
dynamic-profiles vlan-profile1 { interfaces $junos-interface-ifd-name { unit $junos-interface-unit { routing-service { enable; } } } } dynamic-profiles vlan-profile2 { interfaces $junos-interface-ifd-name { unit $junos-interface-unit { } } }
Le profil VLAN est choisi en fonction de la plage VLAN associée au profil par l’instruction ranges
au niveau de la [edit interfaces]
hiérarchie. Dans l’exemple de code suivant, vlan-profile1 utilise des ID de VLAN compris entre 100 et 500 ; vlan-profile2 utilise des ID compris entre 501 et 1000 :
interfaces ge-0/0/1 { auto-configure; vlan-ranges { dynamic-profile vlan-profile1 { ranges 100-500; } dynamic-profile vlan-profile2 { ranges 501-1000; } } } }
Activation de BGP sur des interfaces d’abonné PPPoE dynamiques
À partir de Junos OS version 18.4R1, BGP est pris en charge sur des interfaces PPPoE dynamiques pour la famille d’adresses IPv4. Vous devez activer les services de routage avec l’instruction dans le profil dynamique de l’abonné PPPoE et le profil dynamique de l’interface routing-service
VLAN sous-jacente. Si les services de routage ne sont pas activés pour l’interface dynamique sous-jacente, l’abonné PPPoE est rejeté lors de la première activation du profil familial. Si le VLAN sous-jacent est statique plutôt que dynamique, les services de routage ne sont pas nécessaires (ou possibles) sur le VLAN sous-jacent.
Dans cette configuration, les clients abonnés PPPoE correspondent aux voisins BGP. Cela signifie que lorsque vous configurez les voisins BGP avec la [edit protocols bgp group name neighbor]
strophe, vous devez utiliser les adresses IP du client PPPoE comme adresses de voisinage BGP. Les adresses homologues BGP ne peuvent pas être provisionnées dynamiquement.
La prise en charge de BGP sur des interfaces d’abonnés PPPoE dynamiques comprend les éléments suivants :
Acheminez la publicité sur le voisin PPPoE établi par BGP.
Trafic bidirectionnel de bout en bout du cœur au préfixe IP annoncé dans la route BGP.
Les sauts suivants dédiés sont créés par le démon de routage pour les routes des abonnés, plutôt que de réutiliser les sauts suivants partagés et les interfaces pseudo-logiques.
La fonctionnalité BGP sur interfaces PPPoE dynamiques ne prend pas en charge les éléments suivants :
BGP à sauts multiples
IBGP, car il peut impliquer des sauts multiples
BFD pour les abonnés PPPoE
Jeux d’interfaces pour les abonnés PPPoE
Ciblage Ethernet agrégé
Famille d’adresses IPv6
Outre BGP, plusieurs protocoles de routage sur le même abonné
Terminaison MPLS sur le saut suivant de l’abonné PPPoE
Abonnés via des interfaces pseudowire via un empilement de tunnels logiques redondants
Abonnés sur des interfaces pseudowire sur un empilement demux0
Les configurations d’empilage d’interfaces suivantes sont prises en charge pour le PPPoE compatible avec le service de routage :
PPPoE sur VLAN dynamiques
PPPoE sur VLAN statiques
PPPoE sur VLAN empilés (avec ID de VLAN internes et externes)
Le VLAN sous-jacent pour lequel les services de routage sont activés prend en charge :
Empilage des abonnés PPPoE compatibles avec le service de routage et désactivés pour le service de routage.
Empilage d’autres modèles d’accès tels que DHCP.
L’interface physique parente peut être une jambe dans un bundle Ethernet agrégé.
Résolution d’adresses et gestion améliorée des abonnés
À partir de Junos OS version 18.4R1, plusieurs améliorations sont disponibles pour la résolution des adresses avec une gestion améliorée des abonnés. Ces améliorations affectent uniquement les routes encadrées sur les VLAN dynamiques. Les routes encadrées associées aux abonnés DHCP fonctionnent de la même manière qu’avant la prise en charge de cette fonctionnalité.
La résolution dynamique des adresses MAC de couche 2 est prise en charge pour les routes non hôtes. Les utilisateurs déployant des clients IP à adressage statique ou une combinaison de clients IP à adressage statique et de clients DHCP peuvent utiliser des routes tramées réseau (/29) ou des routes tramées hôte (/32) pour établir l’accessibilité. Les routes /29 sont couplées à l’adresse dynamique de couche 2 associée à une route tramée par l’hôte. Cela prend en charge les utilisateurs professionnels qui utilisent des routeurs avec plusieurs adresses publiques derrière des routeurs CPE. Cette fonctionnalité est activée par défaut et ne nécessite aucune configuration particulière.
Dans les versions antérieures, la résolution dynamique d’adresses n’était prise en charge que pour les routes à trame hôte ; Les routes à trame réseau qui se résolvent vers un saut suivant indirect (telle qu’une passerelle locale) ne sont pas prises en charge.
Par défaut, une route hôte tramée IPv4 est associée de façon permanente à l’adresse MAC source du paquet déclencheur qui a créé le VLAN dynamique. Vous pouvez remplacer ce comportement en activant ARP dynamique pour résoudre l’adresse MAC des routes hôtes encadrées avec l’instruction
ipoe-dynamic-arp-enable
. L’échange de protocole ARP résout l’adresse de couche 2 pour la route encadrée.Le routeur peut comparer l’adresse MAC source reçue dans une requête ARP gratuite ou un paquet de réponse avec la valeur du cache ARP. Le routeur met à jour le cache avec l’adresse MAC reçue s’il détermine que cette adresse est différente de l’entrée de cache. Incluez l’instruction
receive-gratuitous-arp
pour activer cette fonctionnalité.Cette fonctionnalité est utile lorsqu’une adresse IP est déplacée vers un autre équipement ou une autre carte réseau et que, par conséquent, elle est associée à une adresse MAC différente de celle d’avant le déplacement. Le nouvel appareil diffuse une réponse ARP gratuite que le routeur compare à l’adresse MAC dans le cache.
Lorsque l’instruction n’est pas incluse, l’ARP dynamique expire. Avant d’être supprimé du cache, le routeur envoie une requête ARP pour l’adresse IP cible. Le client répond avec la nouvelle adresse MAC, mais une fenêtre peut exister pour le client où l’adresse MAC ne correspond pas à la carte réseau.
Résilience du plan de contrôle
À partir de Junos OS version 19.1, plusieurs améliorations sont disponibles pour améliorer la résilience du plan de contrôle et la fiabilité de la réplication des bases de données de sessions et de la synchronisation des états entre les moteurs de routage principal et de secours.
Les moteurs de routage principal et de secours échangent des informations détaillées sur la réplication de la base de données de session. Cet échange permet aux moteurs de routage de mieux déterminer si la réplication est correcte.
Vous pouvez configurer le routeur pour détecter la corruption de la mémoire partagée et pour récupérer automatiquement en redémarrant les moteurs de routage principal ou de secours, ou les deux. Dans les versions antérieures, un redémarrage manuel est nécessaire pour effacer la mémoire partagée corrompue ; Sinon, il reste corrompu, ce qui provoque des processus qui partagent la mémoire pour générer des erreurs de cœur.
Vous pouvez surveiller la résilience du moteur de routage à l’aide de la
show system subscriber-management resiliency
commande. Lasummary
version indique si le système fonctionne normalement ou s’il existe une condition inattendue. Lesdetail
versions etextensive
fournissent des statistiques détaillées sur la base de données de sessions dans la mémoire partagée par moteur de routage.
Avantages d’une gestion améliorée des abonnés
Optimise l’évolutivité et les performances des fonctionnalités de gestion dynamique des abonnés.
Requis pour la création et la gestion de profils dynamiques, d’interfaces dynamiques et d’abonnés dynamiques.
Configuration de Junos OS Enhanced Subscriber Management
Junos OS enhanced subscriber management est une architecture logicielle de périphérie haut débit de nouvelle génération destinée à la gestion des abonnés filaires. Grâce à la gestion améliorée des abonnés, vous pouvez tirer parti d’une évolutivité et de performances optimisées pour la configuration et la gestion d’interfaces et de services dynamiques pour la gestion des abonnés. Il doit pouvoir utiliser des profils dynamiques pour créer et gérer des interfaces et des services d’abonnés dynamiques.
La gestion améliorée des abonnés est prise en charge sur toutes les plates-formes de routage universelles 5G MX Series avec des concentrateurs de ports modulaires (MPC) installés. Il n’est pas pris en charge pour les MS-DPC. Si le routeur dispose à la fois de MPC et de MS-DPC, un conflit entre les services MS-DPC et Enhanced Subscriber Management peut se produire pendant ISSU qui peut entraîner un arrêt non planifié du périphérique. Pour éviter cela, n’exécutez pas ISSU si MS-DPC est installé sur le système, ou activez uniquement la gestion améliorée des abonnés sur les périphériques sur lesquels aucun MS-DPC n’est présent.
Avant de commencer :
Téléchargez et installez Junos OS version 15.1R4 ou ultérieure.
Reportez-vous aux instructions de migration, de mise à niveau et de rétrogradation dans les notes de mise à jour de Junos OS version 15.1R4. Vous devez redémarrer le routeur une fois la mise à niveau validée et installée.
ATTENTION:Étant donné que la mise à niveau logicielle unifiée en service (ISSU unifiée) n’est pas prise en charge pour la gestion des abonnés lorsque vous effectuez une mise à niveau d’une version qui ne prend pas en charge la gestion améliorée des abonnés (Junos OS version 14.2 ou antérieure) vers une version qui prend en charge la gestion améliorée des abonnés (15.1R4 et versions ultérieures), toutes les sessions d’abonnés et l’état des abonnés sont perdus après la mise à niveau.
À partir de Junos OS version 17.4R1, lorsque les services réseau IP améliorés et la gestion améliorée des abonnés sont activés, la quantité de DRAM sur le moteur de routage détermine si les démons de gestion des abonnés sur ce moteur de routage s’exécutent tous en mode 32 bits ou tous en mode 64 bits.
Moins de 32 Go de RAM : mode 32 bits
32 Go ou plus de RAM : mode 64 bits
Dans les versions antérieures à Junos OS version 17.4R1, seul le démon de gestion des abonnés, bbe-smgd, fonctionne en mode 32 bits ou 64 bits selon la DRAM.
Tous les moteurs de routage du système doivent avoir la même quantité de mémoire. C’est universellement vrai pour la gestion des abonnés dans toutes les versions.
Pour configurer pour la première fois la gestion améliorée des abonnés Junos OS :
Exemple
L’exemple suivant illustre une configuration typique pour activer une gestion améliorée des abonnés.
[edit] chassis { network-services { enhanced-ip; } redundancy { graceful-switchover; } } routing-options { nonstop-routing; } system { commit synchronize; configuration-database { max-db-size 300M; } services { subscriber-management { enable; } } }
Si vous avez configuré graceful-restart
, l’instruction suivante sera affichée dans l’exemple au lieu de nonstop-routing
:
routing-options { graceful-restart; }
Vérification et gestion de la gestion améliorée des abonnés Junos OS
But
Consultez des informations sur la classe de service (CoS), les tables de routage, les abonnés actifs et la base de données des abonnés pour la gestion améliorée des abonnés Junos OS.
Action
Pour afficher les associations dynamiques d’interface abonnée pour les classificateurs CoS, les règles de réécriture et les mappages de planificateur :
user@host> show class-of-service interface interface-name
Pour afficher les associations CoS pour un jeu d’interfaces dynamiques :
user@host> show class-of-service interface-set interface-set-name
Pour afficher le mappage des planificateurs CoS aux classes de transfert :
user@host> show class-of-service scheduler-map
Pour afficher les profils de mise en forme et de planification du trafic CoS :
user@host> show class-of-service traffic-control-profile
Pour afficher les entrées actives dans la table de routage :
user@host> show route
Pour afficher des informations détaillées sur les abonnés actifs dont l’adresse IP correspond à l’adresse spécifiée :
user@host> show subscribers address address detail
Pour afficher des informations sur la façon dont les itinéraires sont mappés à des interfaces de gestion des abonnés améliorées spécifiques :
user@host> show system subscriber-management route
Pour afficher des informations récapitulatives pour la base de données de gestion des abonnés :
user@host> show system subscriber-management summary
Pour vérifier si les démons de gestion des abonnés s’exécutent en mode 32 bits ou 64 bits :
user@host> show system processes | grep libexec[36]
À partir de Junos OS version 17.4 R1, lorsque les services réseau IP améliorés et la gestion améliorée des abonnés sont activés et qu’un moteur de routage du système dispose d’au moins 32 Go de RAM, les démons de gestion des abonnés sur ce moteur de routage s’exécutent en mode 64 bits. Pour un fonctionnement cohérent, tous les moteurs de routage du système doivent avoir la même quantité de mémoire.
Mode 64 bits :
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec64/pfed -N 21195 - S 0:00.46 /usr/libexec64/smid -N 21214 - S 0:05.04 /usr/libexec64/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec64/authd -N 21498 - S 0:02.37 /usr/libexec64/rpd -N 21504 - S 0:00.84 /usr/libexec64/cosd 21539 - S 0:00.37 /usr/libexec64/dfwd -N 21740 - S 0:00.95 /usr/libexec64/jpppd -N
Mode 32 bits :
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec32/pfed -N 21195 - S 0:00.46 /usr/libexec32/smid -N 21214 - S 0:05.04 /usr/libexec32/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec32/authd -N 21498 - S 0:02.37 /usr/libexec32/rpd -N 21504 - S 0:00.84 /usr/libexec32/cosd 21539 - S 0:00.37 /usr/libexec32/dfwd -N 21740 - S 0:00.95 /usr/libexec32/jpppd -N
routing-services
routing-service
.
routing-services
routing-service
.