ジュニパーBNG CUPSの概要

加入者管理サービスで構成されたジュニパーのMXシリーズルーターなどの統合型ブロードバンドネットワークゲートウェイ(BNG)では、1つのコントロールプレーンが、同じハードウェアプラットフォーム上で動作する1つのユーザープレーンとペアになっています。コントロールプレーンは、加入者のセッション状態管理、AAA、IPアドレス割り当て、ポリシー適用などの機能を処理します。ユーザープレーンは、ルーティングとトラフィックの管理、加入者統計の収集などの機能を処理します。

コントロールプレーンとユーザープレーンの分離(CUPS)と呼ばれる新しいアーキテクチャは、コントロールプレーンとユーザープレーンの機能を異なるネットワーク要素に分離します。コントロールプレーンとユーザープレーンは、定義された一連のオープンインターフェイスを介してテザリングされます。これらのインターフェイスは、状態の交換やプレーン間での制御パケットの中継に使用されます。コントロールプレーンは、1つ以上のユーザープレーンとともに、細分化されたBNGを形成します。

ジュニパーBNG CUPSコントローラ(BNG CUPS Controller)は、細分化されたBNGのコントロールプレーンコンポーネントを実現するクラウドネイティブアプリケーションです。BNG CUPSコントローラは、ジュニパーのBBE Cloudsetupユーティリティ( BBE Cloudsetupを参照)で作成されたようなKubernetesクラスターにインストールして実行します。BNG CUPSコントローラは、BNGユーザープレーンとして動作するように設定されたジュニパールーティングデバイスを使用して、細分化されたBNGを形成します。

BNG CUPSコントローラは、単一の地理的なクラウド環境( 図1を参照)または複数の地理的なクラウド環境( 図2を参照)に導入できます。

図1:単一の地理的導入 Juniper BNG CUPS Architecture in a Single Geographical Deployment

におけるBNG CUPSアーキテクチャのジュニパー

図2:複数地域展開

Juniper BNG CUPS Architecture in a Multiple Geographical Deployment

におけるジュニパー BNG CUPSアーキテクチャ

ジュニパーBNG CUPSのメリット
統合型ブロードバンドネットワークゲートウェイから非集約型ブロードバンドネットワークゲートウェイに移行する理由
必要な設定変更
運用上の変更
ジュニパーBNG CUPS機能のサポート
追加情報

ジュニパーBNG CUPSのメリット

BNG CUPSコントローラは、以下の方法でネットワークリソースをより効率的に使用できます。

アドレスの割り当てを一元化。
ユーザープレーンロードバランシング
管理と制御を一元化します。
スケールの向上。ジュニパーBNG CUPSが利用するクラウド環境により、サポートされる加入者数を増やすことができます。
場所の独立性と個別のライフサイクル管理と保守。
BNGユーザープレーンが加入者に近いため、スループットと遅延の最適化。
BNGユーザープレーンの障害や、アクセスノードとBNGユーザープレーン間のトランスポート接続の障害などのネットワーク障害イベントに対応する際の耐障害性。
パフォーマンスの変化が発生した場合やネットワーク輻輳が発生した場合のライブ加入者配置
複数の地理的なクラウド環境に展開できるため、BNG CUPSコントローラの高可用性が保証されます。

統合型ブロードバンドネットワークゲートウェイから非集約型ブロードバンドネットワークゲートウェイに移行する理由

収益の減少または横ばいに伴う運用コストの上昇により、通信事業者はネットワークの計画、設計、運用の方法を見直す必要に迫られています。通信事業者は、コスト削減の方法として、クラウドとデータセンターの設計原則を次世代ネットワークアーキテクチャに適用しようとしているクラウド事業者に倣います。さらに、オペレーティングシステムのソフトウェアをハードウェアから切り離すことで、ハードウェアとソフトウェアのライフサイクルを別々に管理できます。

以下のジュニパーBNG CUPSの使用例は、統合BNGから非集約BNGに移行するメリットを示しています。

アドレスプールの一元管理

IPアドレスは貴重なリソースになっています。利用可能なネットワークが十分でない場合、加入者はネットワークにアクセスできません。しかし、新しいアドレスの購入は非常に高価になっています。サービスプロバイダは、限られたIPアドレス空間を最適化し、効率的に利用するためにあらゆることをしていますが、BNGが統合された従来のネットワークではそれが困難です。オペレーターは、BNG計画を実行し、各BNGの予想される規模と変化する規模に基づいて、BNG間でIPアドレスプレフィックスを手動で配布(および再配布)する必要があります。

BNGのスケーリング需要に適応するためにIPプレフィックス割り当てを自動化し、スケーリングの必要性が減ったときに未使用のIPアドレスプレフィックスを動的に回収して別のBNGに再導入することで、オペレーターが各BNGに対して集中的でエラーが発生しやすいIPプレフィックス設定を実行する必要性がなくなります。ジュニパーBNG CUPSの耐障害性に優れた加入者グループによって、そのニーズはさらに強化され、そうしないと、運用担当者が加入者グループベースでIPアドレスプールを手動で設定および割り当てることが複雑になります

ジュニパーは、IPアドレスプールを共有リソースとして管理し、ネットワーク上のあらゆるユーザープレーンにIPアドレスを自動的に割り当てることを可能にします。クラウドネイティブのアドレスプールマネージャーを使用すると、サービスプロバイダは次のことが可能になります。
- 必要に応じてIPアドレスを自動的に追加することで運用効率を向上—APMは、ネットワーク内のすべてのBNGエンティティ全体のIPアドレスプールをプロアクティブに監視します。ユーザープレーンが事前定義されたしきい値を超えると、APMは自動的にそれを新しいアドレスプールにリンクします。必要なIPアドレスリソースを、必要なときに必要な場所で入手できます。アドレスプールを手動で管理したり、自社開発のツールを構築して保守したりする必要はありません。
- IPアドレス利用率の最大化によるコスト削減—すべてのダウンストリームユーザープレーンを一元的に監視することで、APMは、アドレスプールが大きくなく、十分に活用されていないBNGノードを特定できます。従来のネットワークでは、これらの未使用のアドレスはアイドル状態になります。APMは、必要に応じて、これらのアドレスを自動的に再利用してネットワーク全体に再配布し、パブリックIPv4アドレス管理の運用コストを最適化します。
  
  APMの詳細については、アドレスプールマネージャーユーザーガイドを参照してください
加入者のステートフル耐障害性

ジュニパーBNG CUPSの主なユースケースの1つは、計画外のBNGユーザープレーン障害が発生した場合にヒットレスフェイルオーバーをサポートする耐障害性です。1つのBNGユーザープレーンがアクティブなBNGユーザープレーンとして動作し、別のBNGユーザープレーンがバックアップとして機能する耐障害性加入者グループを定義します。障害が発生した場合、バックアップBNGユーザープレーンが加入者セッションを制御します。次に、クラウドでホストされたBNG CUPSコントローラがBNGユーザープレーンを事前準備し、使用する冗長性オプションに応じて、関連する状態情報を含むバックアップBNGユーザープレーンを継続的にプログラムします。アクティブなBNGユーザープレーンプレーンに障害が発生した場合、BNG CUPSコントローラは自動的に事前準備されたバックアップを有効にし、それに応じてトラフィックを再ルーティングします。

特定のサービスまたはSLAの中断受け入れのレベルに応じて、3つの冗長性オプションから選択できます。
- ホットスタンバイ—コントローラは、バックアップBNGユーザープレーン上のすべての加入者セッション状態情報を継続的にプログラムし、検出できないヒットレスフェイルオーバーを可能にします。
- ウォーム拡張オーバーサブスクライブスタンバイ—バックアップBNGユーザープレーンには、制限付き加入者転送状態がインストールされており、完全な加入者セッション状態がメモリ内に維持されています。アクティブなBNGユーザープレーンに障害が発生した場合、バックアップは加入者セッションの転送を前提とし、残りの加入者状態をインストールします。加入者セッションのSLAが回復するまでの時間枠は短いです。このアプローチは、N:1の冗長性をサポートします。
- ウォームハイスケールスタンバイ—ルーティングエンジンベースのバックアップモードを使用します。バックアップBNGユーザープレーンは、ルーティングエンジン上で完全な加入者状態を保持し、加入者グループがアクティブになるまでパケット転送エンジンをプログラムしません。このアプローチは、M:Nの冗長性をサポートします。
また、アクティブなBNGユーザープレーンを冗長性のために選択する方法は2つあります。それらについては、以下で説明します。
- BNG CUPSコントローラ制御—BNG CUPSコントローラは、BNGユーザープレーンからの設定と論理ポートおよびネットワークインスタンスレポートに基づいて、アクティブなBNGユーザープレーンを決定します。
- BNGユーザープレーン制御—アクセスネットワークによって決定されます。BNGユーザープレーンへの接続状態によって、どのBNGユーザープレーンがアクティブであるかが決まります。
注:BNGユーザープレーン制御加入者グループの場合、少なくとも1つのBNGユーザープレーンをホットバックアップとして設定する必要があります(BNGユーザープレーンで hotするように設定された backup-mode)。アクセスネットワークは、 backup-modeコマンドが hotとして設定されているBNGユーザープレーン上に優先アクティブポートが設定されるようにプロビジョニングする必要があります。
ヒットレスBNGユーザープレーンのメンテナンス

従来の垂直統合型ネットワークでは、ラインカードの変更やソフトウェアの更新など、ほとんどのメンテナンス作業に定期的なメンテナンス時間帯が必要です。ノードとノードに接続されているすべての加入者をダウンさせるため、サービスを中断し、加入者をイライラさせるリスクが常にあります。さらに、メンテナンス時間枠は通常深夜に予定されるため、そのメンテナンスにはより高い残業代を支払うことになります。一元化されたコントロールプレーンと共有された状態情報により、計画的なメンテナンスが大幅に簡素化され、中断が軽減されます。

プロセスは簡単です。
1. オペレーターはコントローラを使用して、現在のユーザープレーンから新しいユーザープレーンへのすべての加入者状態情報の転送をオーケストレーションします。
2. トラフィックを古いユーザープレーンではなく新しいユーザープレーンに送信するようにトランスポートネットワークを設定します。
3. 新しいユーザープレーンには、すでにすべての加入者の状態情報があるため、ウォームオーバーサブスクライブスタンバイ統計で存在し、サービスを中断することなく、これらのセッションをすばやく起動します。
4. オペレーターはメンテナンスを実行し、完了するとプロセスを逆にして、元のユーザープレーンにトラフィックをオーケストレーションします。
さらに、メンテナンスを受けるユーザープレーンの加入者が全員1つ以上の耐障害性加入者グループに属している場合、プロセスはさらに簡単です。
1. 技術者はコントローラーを使用して、ユーザープレーンがアクティブなユーザープレーンである加入者グループのバックアップ加入者グループへの加入者グループの切り替えを開始します。
2. ユーザープレーンはバックアップモードであり、オフラインにしてメンテナンスを行うことができます。完了すると、ユーザープレーンはすべての加入者グループのバックアップロールで再開され、オプションで、加入者グループの切り替えを実行する技術者がアクティブロールを再開します。
手順全体は、通常の営業時間中に合理化された低リスクの方法で処理でき、加入者は何も気付くことはありません。つまり、ネットワークを簡単かつ低コストで継続的にアップデートできると同時に、顧客満足度を向上させ、より厳格で収益性の高いSLAをサポートできるということです。
スマート加入者負荷分散

従来のブロードバンドネットワークでは、BNGはサイロ化されたエンティティとして機能します。BNGユーザープレーンを分散する場合、常に容量不足のリスクがあり、通常は過剰なプロビジョニングが必要になります。ジュニパーBNG CUPSによって一元化された制御が可能になり、BNGユーザープレーンをグループ化し、リソースの共有プールとして扱うことができます。このモデルでは、仮想リソースプールの一部であるBNGユーザープレーンをグループ化します(ロードバランシンググループと呼ばれます)。BNG CUPSコントローラは、同じロードバランシンググループの一部であるすべてのBNGユーザープレーンの加入者負荷をプロアクティブに監視します。BNGユーザープレーンが特定のしきい値を超えると、BNG CUPSコントローラは、負荷の低いBNGユーザープレーンにセッションを移行し始めます。その結果、特定の市場の加入者規模を正確に予測したり、オーバープロビジョニングしたりすることを心配する必要がなくなります。代わりに、必要に応じてBNGユーザープレーンを共有し、インフラストラクチャ内の利用可能なすべてのリソースを継続的に最大化することができます。

必要な設定変更

BNG CUPSコントローラとBNGユーザープレーンは分離されているため、BNG CUPSコントローラとBNGユーザープレーンの両方で設定を実行する必要があります。設定の大部分は、BNG CUPSコントローラ上で行います。

BNG CUPSコントローラで以下の機能を設定します。

加入者グループ
ロードバランシンググループ
BNGユーザープレーンプロファイル
動的プロファイル
オートセンスVLAN
DHCP/DHCPv6ローカルサーバーとリレー
L2TP
AAAサービス
- RADIUS
- アクセスプロファイル
- アドレスの割り当て
- ドメインマップ
加入者ファイアウォールフィルター
加入者サービスクラス(CoS)
- L3対応コントロールプレーンアプリケーション(DHCPやDHCPv6など)のルーティングインスタンス
- 耐障害性のための加入者グループ
ロードバランシンググループ

BNGユーザープレーンで以下の機能を設定します。

加入者管理モード
- BNGユーザープレーン
- BNG CUPSコントローラの到達可能性
リソース監視
転送用のルーティングインスタンス
各ルーティングインスタンスのルーティングプロトコル

注:

統合されたBNGからのコントロールプレーンコマンドのほとんどは、ジュニパーBNG CUPSに引き継がれますが、ジュニパーBNG CUPSにはマイナーな拡張があります。

運用上の変更

ジュニパーBNG CUPSは、運用コマンドをBNG CUPSコントローラコマンドとBNGユーザープレーンコマンドに分離しています。BNGコマンドの大部分は、BNG CUPSコントローラ上で実行されます。トラブルシューティングを支援するために、一部の操作コマンドはBNGユーザープレーンで実行されます。

BNG CUPSコントローラCLIでは、以下の側面を設定および管理します。

加入者管理。次に、いくつかの例を示します。
- クライアントプロトコル
- AAA
- 会計処理
- 動的プロファイル
- 加入者のセッション状態
- 加入者グループ
- ロードバランシンググループ
- などなど
関連するインフラストラクチャ。次に、いくつかの例を示します。
- BNGユーザープレーン
- コントロールプレーンインスタンス
- BNG CUPSコントローラとBNGユーザープレーンの通信
- などなど。

BNGユーザープレーンCLIでは、以下の側面を設定および管理します。

加入者転送。次に、いくつかの例を示します。
- ルーティングおよびルーティングインスタンス
- アクセス向けインターフェイス
- 動的オートセンスVLAN
- などなど
関連するインフラストラクチャ。以下に、いくつかの例を示します。
- BNGユーザープレーンモードの運用
- BNG CUPSコントローラの関連付け
- などなど

ジュニパーBNG CUPS機能のサポート

ジュニパーBNG CUPSは、統合されたBNGのほとんどと同じ加入者管理機能をサポートしています。

クライアントプロトコルのサポート

動的自動認識型VLAN
ローカルサーバー向けDHCPv4およびDHCPv6シングルおよびデュアルスタック加入者
リレー用のDHCPv4およびDHCPv6シングルおよびデュアルスタック加入者
PPP/PPPoE v4/v6およびデュアルスタック加入者
L2TP LAC
インターフェイスの組み合わせ - イーサネット、集合型イーサネット、擬似回線、冗長擬似回線

AAAサービス

RADIUSベースの認証と許可
RADIUS認証と切断の変更
アドレス割り当て元:
- RADIUS—フレーム化されたIPアドレスとフレーム化されたルートを含む
- アドレスプールマネージャーまたはローカルリザーブによって作成された動的アドレスプール
- 静的に設定されたアドレスプール
RADIUSベースのアカウンティング:
- 加入者アカウンティング(暫定アカウンティングを含む)
- 加入者サービスアカウンティング
加入者アイドルタイムアウトとセッションタイムアウト
ドメインマップ
サービスプロファイル

サービスクラス(CoS)

動的に作成されたスケジューラマップ、スケジューラ、トラフィック制御プロファイルを使用できます。
動的フローには、以下のサービスを追加できます。
- 分類子
- 書き換えルール
- スケジューラマップを使用した出力トラフィック制御プロファイル
インターフェイスセットのサポートを含む、階層型サービスクラス

ファイアウォールサービス

動的サービスプロファイルによるパラメーター化されたフィルターとポリサー
静的フィルターとポリサー

マルチキャストサービスの機能

集中型および分散型マルチキャストサービスは、加入者がログインしたときにアクティブ化されるか、RADIUS認証変更によってアクティブ化されます。

合法的な傍受

BNG CUPSコントローラとBNGユーザープレーンの両方でのログインおよびログアウト時のフローベースの加入者に対するRADIUSベースの合法的傍受の有効化および無効化
BNG CUPSコントローラとBNGユーザープレーンの両方で、RADIUS認証変更(CoA)を使用したフローベースのRADIUS加入者に対するRADIUSベースの合法的傍受の有効化および無効化
BNG CUPSコントローラとBNGユーザープレーンの両方で、フローベースの加入者に対するDynamic Tasking Control Protocol(DTCP)ベースの合法的傍受の有効化および無効化
BNG CUPSコントローラとBNGユーザープレーンの両方で、フローベースの加入者に対する合法的な傍受ドロップポリシーのアタッチ
SNMPトラップを使用した傍受関連イベントのBNG CUPSコントローラ上のメディエーションデバイスへの報告

複数のBNGユーザープレーンの管理

BNG CUPSコントローラは、最大32のBNGユーザープレーンを管理できます。複数のBNGユーザープレーンアーキテクチャでは、BNGユーザープレーンごとにBNGユーザープレーンインスタンスが定義され、データをカプセル化してBNGユーザープレーン内で動作します。
BNGユーザープレーンは、コントロールプレーンインスタンスに割り当てられます。コントロールプレーンインスタンスは、割り当て時にBNGユーザープレーンとの関連付けを開始します。

図3 は、複数のBNGユーザープレーンのトポロジーを示しています。

図3:複数のBNGユーザープレーン BNG CUPS Controller with Multiple BNG User Planes

を備えたBNG CUPSコントローラ

スマートセッションロードバランシング

加入者を1つのBNGユーザープレーンから別のBNGユーザープレーンに移動させることで、ネットワーク内のBNGユーザープレーン全体に加入者負荷を分散する機能を運用担当者に提供します。高速フェイルオーバーは、加入者セッションのロードバランシングのユースケースです。高速フェイルオーバーのユースケースは、BNGユーザープレーンのアクセスポートがダウンし、加入者が同じBNGユーザープレーン上の別のアクセスポートにリバランスされた場合に発生します。

加入者のステートフル耐障害性

BNC CUPSコントローラがすべての加入者セッションのプライマリ状態を保持するBNGユーザープレーン全体の耐障害性を確保します。BNGユーザープレーンは、特定の加入者セッションのアクティブな転送状態またはバックアップ転送状態を保持します。
加入者の耐障害性は、加入者グループ(subscriber-groups 設定)の使用によって実現されます。

加入者セッションステアリング

加入者をRADIUSサービスグループのVSA(ベンダー固有属性)に基づいて、目的のBNGユーザープレーンに配置します。このVSAは、BNG CUPSコントローラがユーザープレーン選択機能に通信する加入者サービスレベル(SLA)を指定します。次に、SLAを使用して、加入者セッションサービス要件を満たすBNGユーザープレーンを選択します

追加情報

転送クラスの処理

forwarding-class設定は特殊なケースです。BNG CUPSコントローラで設定したBNGユーザープレーン上で転送クラス名を設定する必要があります。

転送クラスの数が限られているため、これらの一致設定が必要です。また、BNGユーザープレーンの他のエンティティは転送クラスを使用します。したがって、BNG CUPSコントローラの転送クラスは、BNGユーザープレーンの転送クラスと一致する必要があります。

注:

BNGユーザープレーンで追加の転送クラスを定義できます。BNG CUPSコントローラでこれらの追加の転送クラスを設定する必要はありません。