Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BNGルーターの設定

IPアドレスプールマネージャーとしてジュニパーアドレスプールマネージャー(APM)を使用するようにボーダーネットワークゲートウェイ(BNG)ルーターを構成する方法については、このトピックをお読みください。APMを使用して、異なるBNGルーター上の複数のプールドメインにまたがるIPv4アドレスの中央プールを管理します。APMでは、BNGルーターがサポートされているJunos OSリリースを実行している必要があります。

メモ:

APM向けBNG CUPSの設定については、Juniper.net 版の 『Juniper BNG CUPSユーザーガイド 』を参照してください。

APMとBNGルーターは、gRPCチャネルを介して相互に通信し、情報を送信します。最初の接続または再接続時に、APMはプールドメイン情報を同期し、BNG上のプールドメインを独自のデータベースと調整するプロセスを開始します。BNGルーターはプールの使用率を監視し、プールドメイン内の空きアドレスの数が以下の定義されたしきい値のいずれかを超えた場合に、gRPCチャネルを介してAPMに通知します。

  • 割り当てしきい値
  • 再利用の閾値

しきい値の詳細については、「 APM のしくみ」を参照してください。

BNGルータを設定する一般的な手順は次のとおりです。

  1. BNGにシークレットを設定します。必要なキーと証明書を既に作成しておく必要があります。 「追加要件」を参照してください。
    • ルート認証局 (CA) 証明書
    • BNG証明書
    • BNG プライベートキーペア
  2. を使用してソース パーティション名を設定します。 set system services subscriber-management location partitionName statement.

  3. ルーティング・インスタンスを作成し、APM管理パーティションからのプレフィックス・アドレスの割り当てに関する情報を持つドメイン・プロファイルを指定します。 APMのルーティングインスタンスとプールドメイン属性の設定を参照してください。

APMのルーティングインスタンスとプールドメイン属性の設定

BNGルーターがAPMを使用できるようにし、APMがパーティションの作成に使用するプールドメイン属性を設定するには、次の手順に従います。ドメインプロファイルは、デフォルトのルーティングインスタンスまたは指定したルーティングインスタンスに対して作成できます。

  1. BNG が APM を使用できるようにします。
  2. (オプション)シークレットスタンザを設定して、APM接続を保護します。ルート CA の証明書、BNG 証明書、および BNG 秘密キーを BNG のファイル システムにコピーします。 access address-pool-manager ステートメントを編集し、キー ファイルと証明書ファイルへの完全パスを指定します。

  3. 階層下の [edit access address-assignment] プロファイル名を設定します。プロファイル名は、認証サーバーから返されるフレーム・プール名と一致する必要があります。
  4. APMがプレフィックスの割り当てに使用するプールドメイン情報を設定します。プール ドメイン情報には、次のものが含まれます。
    1. APMがプールドメインのプロビジョニングに使用するプレフィックスサイズ。
    2. APMがプールドメインでの割り当てから除外するIPアドレス。
    3. (オプション)インストール破棄ルートのサポート。有効にする install-discard-routesと、BNGルーターは割り当てられたIPアドレスで加入者にトラフィックをルーティングし、そのサブネットワーク内の他のすべてのトラフィックを破棄します。非アクティブまたは切断によってスタティック ルートがタイムアウトしないようにするには、パージ タイムアウトも に設定 neverする必要があります。
    4. (オプション)パーティションの修飾子。ソース区画修飾子名がロケーション名に追加されます。修飾子名が指定されていない場合、BNG ルーターはロケーション名に付加します default

結果

上記の手順を実行した後、 show コマンドを使用して設定の結果を確認します。