Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

概要

ジュニパーのBNG CUPSアーキテクチャでは、ネイティブJunos OSで実行されているブロードバンドネットワークゲートウェイ(BNG)スタックをクラウドネイティブアプリケーションに分離し、クラウドアプリケーションでBNGコントロールプレーン機能を実行し、BNGユーザープレーン機能をJunos OSで実行します。クラウド環境では、単一の制御プレーンを複数のユーザー プレーンと接続できます。

ジュニパーの BNG CUPS では、BNG 機能は制御プレーン(Juniper BNG CUPS コントローラ)機能とユーザー プレーン(Juniper BNG ユーザー プレーン)機能に分割されます。管理、状態、および制御パケットインターフェイスは、ジュニパーBNG CUPSコントローラ(BNG CUPSコントローラ)とジュニパーBNGユーザープレーン(BNGユーザープレーン)の間で動作します。

BNG CUPS コントローラは、制御プロトコル エンドポイント、認証、アドレス割り当てなど、加入者の終端処理を完了するための場所として機能します。また、接続されたすべての BNG ユーザー プレーンに適切な転送状態を設定します。

次の図は、Juniper BNG CUPS の機能を示しています。

図 1:ジュニパーの BNG CUPS 機能 Juniper BNG CUPS Functions

BNG CUPSコントローラとBNGユーザープレーンの間には、3種類のインターフェイスが存在します。

  • 管理インターフェイス。このインターフェイスを使用して、以下を行います。

    • BNGユーザープレーンを設定します。

    • BNGユーザープレーン情報を取得します。

  • パケットリダイレクトインターフェイスを制御します。BNG CUPS 制御トラフィックにこのインターフェイスを使用します。

  • ステートコントロールインターフェイス。このインターフェイスを使用して、以下を行います。

    • BNG ユーザー プレーンの関連付けを識別して形成します。

    • BNG CUPSコントローラからBNGユーザープレーンへの加入者状態をプログラムします。

    • BNGユーザープレーンから加入者統計を収集します。

ジュニパー BNG CUPS のメリット

集中型 BNG CUPS コントローラを使用すると、以下を通じてネットワーク リソースをより効率的に使用できます。

  • アドレス割り当て。

  • ロードバランシング。

  • 管理と制御。

  • 拡張性の向上。ジュニパー BNG CUPS が利用するクラウド環境により、サポートされる加入者数を増やできます。

  • 場所に依存しない独立したライフサイクル管理と保守。

  • BNGユーザープレーンは加入者に近いため、スループットと遅延の最適化が可能です。

ジュニパー BNG CUPS 機能のサポート

ジュニパー BNG CUPS は、以下の機能をサポートします。

クライアント

  • DHCPv4およびDHCPv6シングルおよびデュアルスタック加入者

  • PPP/PPPoE v4/v6およびデュアルスタック加入者

  • DHCP PD over PPPv6

  • RADIUSベースの認証

  • インターフェイスの組み合わせ:イーサネット、集合型イーサネット、Pseudowire、冗長擬似回線

  • 内部ルートと複数のフレーム ルートへのアクセス

サービス クラス(CoS)

  • 動的に作成されたスケジューラ マップ、スケジューラー、トラフィック制御プロファイルを使用できます。

  • 動的フローには、以下のサービスを追加できます。
    • クラシファイア

    • ルールの書き換え

    • スケジューラ マップを使用した出力トラフィック制御プロファイル

  • CoS は加入者レベルでも DVLAN レベルでも適用できますが、両方には適用できません。

  • 以下のサービスオブジェクトは、動的プロファイルが使用できるように事前設定されています。

    • tcp-0~tcp-7

    • clacl-dscp-1

    • clacl-dscp-2

    • clacl-dscp-ipv6-1

    • clacl-dscp-ipv6-2

    • clacl-802.1p-1

    • clacl-802.1p-2

    • clacl-inet-1

    • clacl-inet-2

    • rewrite-dscp-1

    • rewrite-dscp-2

    • rewrite-dscp-ipv6-1

    • rewrite-dscp-ipv6-2

    • rewrite-802.1p-1

    • rewrite-802.1p-2

    • rewrite-inet-1

    • rewrite-inet-2

ファイアウォールサービス

  • パラメーター化されたフィルターとポリサー

  • 静的フィルターとポリサー

L2TP クライアント

  • レイヤー 2 トンネリング プロトコル(L2TP)ネットワーク サーバー(LNS)加入者
  • L2TP クライアント(LAC)加入者
  • デュアルスタック加入者を持つL2TP
  • L2TP 上の DHCPv6
  • RADIUS 属性を使用した LAC および L2TP トンネル スイッチ(LTS)
  • L2TP ERAとパフォーマンス
  • 非デフォルト LSRI を持つ LNS(トンネルとセッション)

合法的な傍受

  • BNG CUPSコントローラとBNGユーザープレーンの両方で、ログインおよびログアウト中のフローベース加入者のRADIUSベースの合法的傍受の有効化と無効化

  • BNG CUPSコントローラとBNGユーザープレーンの両方で、RADIUS変更許可(CoA)を使用したフローベース加入者のRADIUSベースの合法的傍受の有効化と無効化

  • BNG CUPSコントローラとBNGユーザープレーンの両方で、フローベース加入者のDTCP(Dynamic Tasking Control Protocol)ベースの合法的傍受の有効化と無効化

  • BNG CUPSコントローラとBNGユーザープレーンの両方に、フローベース加入者の合法的な傍受ドロップポリシーを添付

  • BNG CUPS コントローラ上の仲介デバイスに SNMP トラップを使用したインターセプト関連イベントの報告

会計

  • 加入者暫定会計

  • 加入者最終会計

  • 加入者アイドルタイムアウト

  • 加入者IPファミリーフラップ

  • 加入者ベースラインアカウンティング

  • 加入者の残余アカウンティング

複数のBNGユーザープレーンの管理

  • BNG CUPSコントローラは、複数のBNGユーザープレーンを管理できます。複数のBNGユーザープレーンアーキテクチャは、BNGユーザープレーンごとにBNGユーザープレーンインスタンスを定義し、データをカプセル化してBNGユーザープレーン内で動作させます。BNGユーザープレーンは、1つのBNGユーザープレーンインスタンスにのみ関連付けることができます。

  • BNG CUPSコントローラは、BNGユーザープレーンとの最初の接続を検出すると、BNGユーザープレーンインスタンスをアクティブにします。最大16のBNGユーザープレーンを1つのBNG CUPSコントローラに接続できます。

図 1は、複数の BNG ユーザー プレーン トポロジーを示しています。

図 2:複数の BNG ユーザー プレーン BNG CUPS Controller with Multiple BNG User Planesを持つ BNG CUPS コントローラ

加入者ステアリング

  • RADIUSサービスグループのベンダー固有属性(VSA)に基づいて、必要なBNGユーザープレーンに加入者を配置します。

  • RADIUSサービスグループVSAに基づくデフォルトのBNGユーザープレーンで、加入者をローカルに終端します。

  • ユーザープレーン選択機能と通信し、目的のBNGユーザープレーンへのアクセスノードによるトラフィックステアリングを実装します。

その他の情報

転送クラスの処理

設定は forwarding-class 特殊なケースです。BNG CUPSコントローラで設定するBNGユーザープレーンで転送クラス名を設定する必要があります。

これらの一致する設定は、転送クラスの数が限られているため必要です。また、BNGユーザープレーン内の他のエンティティは、転送クラスを使用します。したがって、BNG CUPSコントローラの転送クラスは、BNGユーザープレーンの転送クラスと一貫している必要があります。

メモ:

BNGユーザープレーンで追加の転送クラスを定義できます。BNG CUPS コントローラでこれらの追加の転送クラスを設定する必要はありません。

サンプルおよびポート ミラーリングの処理

フィルターが または port-mirroring オプションを使用するsampling場合、関連するBNGユーザープレーンも対応するforwarding-options samplingまたはforwarding-options port-mirroring設定されている必要があります。このBNGユーザープレーン設定は、サンプルまたはミラーリングされたパケットを処理する方法を決定します。

Policy-options prefix-list apply-path 制限

コマンドは policy-option prefix-list apply-path 、他の BNG CUPS コントローラ設定項目のみを参照します。

コマンドには apply-path 、BNG CUPSコントローラプレフィックスリストのBNGユーザープレーンで設定したサーバーは含まれません。サーバー アドレスを通常のアドレスとしてプレフィックス リストに追加します。