概要
ジュニパーのBNG CUPSアーキテクチャでは、ネイティブJunos OSで実行されているブロードバンドネットワークゲートウェイ(BNG)スタックをクラウドネイティブアプリケーションに分離し、クラウドアプリケーションでBNGコントロールプレーン機能を実行し、BNGユーザープレーン機能をJunos OSで実行します。クラウド環境では、単一の制御プレーンを複数のユーザー プレーンと接続できます。
ジュニパーの BNG CUPS では、BNG 機能は制御プレーン(Juniper BNG CUPS コントローラ)機能とユーザー プレーン(Juniper BNG ユーザー プレーン)機能に分割されます。管理、状態、および制御パケットインターフェイスは、ジュニパーBNG CUPSコントローラ(BNG CUPSコントローラ)とジュニパーBNGユーザープレーン(BNGユーザープレーン)の間で動作します。
BNG CUPS コントローラは、制御プロトコル エンドポイント、認証、アドレス割り当てなど、加入者の終端処理を完了するための場所として機能します。また、接続されたすべての BNG ユーザー プレーンに適切な転送状態を設定します。
次の図は、Juniper BNG CUPS の機能を示しています。
BNG CUPSコントローラとBNGユーザープレーンの間には、3種類のインターフェイスが存在します。
-
管理インターフェイス。このインターフェイスを使用して、以下を行います。
-
BNGユーザープレーンを設定します。
-
BNGユーザープレーン情報を取得します。
-
-
パケットリダイレクトインターフェイスを制御します。BNG CUPS 制御トラフィックにこのインターフェイスを使用します。
-
ステートコントロールインターフェイス。このインターフェイスを使用して、以下を行います。
-
BNG ユーザー プレーンの関連付けを識別して形成します。
-
BNG CUPSコントローラからBNGユーザープレーンへの加入者状態をプログラムします。
-
BNGユーザープレーンから加入者統計を収集します。
-
ジュニパー BNG CUPS のメリット
集中型 BNG CUPS コントローラを使用すると、以下を通じてネットワーク リソースをより効率的に使用できます。
-
アドレス割り当て。
-
ロードバランシング。
-
管理と制御。
-
拡張性の向上。ジュニパー BNG CUPS が利用するクラウド環境により、サポートされる加入者数を増やできます。
-
場所に依存しない独立したライフサイクル管理と保守。
-
BNGユーザープレーンは加入者に近いため、スループットと遅延の最適化が可能です。
ジュニパー BNG CUPS 機能のサポート
ジュニパー BNG CUPS は、以下の機能をサポートします。
クライアント
-
DHCPv4およびDHCPv6シングルおよびデュアルスタック加入者
-
PPP/PPPoE v4/v6およびデュアルスタック加入者
-
DHCP PD over PPPv6
-
RADIUSベースの認証
-
インターフェイスの組み合わせ:イーサネット、集合型イーサネット、Pseudowire、冗長擬似回線
-
内部ルートと複数のフレーム ルートへのアクセス
サービス クラス(CoS)
-
動的に作成されたスケジューラ マップ、スケジューラー、トラフィック制御プロファイルを使用できます。
-
動的フローには、以下のサービスを追加できます。
-
クラシファイア
-
ルールの書き換え
-
スケジューラ マップを使用した出力トラフィック制御プロファイル
-
-
CoS は加入者レベルでも DVLAN レベルでも適用できますが、両方には適用できません。
-
以下のサービスオブジェクトは、動的プロファイルが使用できるように事前設定されています。
-
tcp-0~tcp-7
-
clacl-dscp-1
-
clacl-dscp-2
-
clacl-dscp-ipv6-1
-
clacl-dscp-ipv6-2
-
clacl-802.1p-1
-
clacl-802.1p-2
-
clacl-inet-1
-
clacl-inet-2
-
rewrite-dscp-1
-
rewrite-dscp-2
-
rewrite-dscp-ipv6-1
-
rewrite-dscp-ipv6-2
-
rewrite-802.1p-1
-
rewrite-802.1p-2
-
rewrite-inet-1
-
rewrite-inet-2
-
ファイアウォールサービス
-
パラメーター化されたフィルターとポリサー
-
静的フィルターとポリサー
L2TP クライアント
- レイヤー 2 トンネリング プロトコル(L2TP)ネットワーク サーバー(LNS)加入者
- L2TP クライアント(LAC)加入者
- デュアルスタック加入者を持つL2TP
- L2TP 上の DHCPv6
- RADIUS 属性を使用した LAC および L2TP トンネル スイッチ(LTS)
- L2TP ERAとパフォーマンス
-
非デフォルト LSRI を持つ LNS(トンネルとセッション)
合法的な傍受
-
BNG CUPSコントローラとBNGユーザープレーンの両方で、ログインおよびログアウト中のフローベース加入者のRADIUSベースの合法的傍受の有効化と無効化
-
BNG CUPSコントローラとBNGユーザープレーンの両方で、RADIUS変更許可(CoA)を使用したフローベース加入者のRADIUSベースの合法的傍受の有効化と無効化
-
BNG CUPSコントローラとBNGユーザープレーンの両方で、フローベース加入者のDTCP(Dynamic Tasking Control Protocol)ベースの合法的傍受の有効化と無効化
-
BNG CUPSコントローラとBNGユーザープレーンの両方に、フローベース加入者の合法的な傍受ドロップポリシーを添付
-
BNG CUPS コントローラ上の仲介デバイスに SNMP トラップを使用したインターセプト関連イベントの報告
会計
-
加入者暫定会計
-
加入者最終会計
-
加入者アイドルタイムアウト
-
加入者IPファミリーフラップ
-
加入者ベースラインアカウンティング
-
加入者の残余アカウンティング
複数のBNGユーザープレーンの管理
-
BNG CUPSコントローラは、複数のBNGユーザープレーンを管理できます。複数のBNGユーザープレーンアーキテクチャは、BNGユーザープレーンごとにBNGユーザープレーンインスタンスを定義し、データをカプセル化してBNGユーザープレーン内で動作させます。BNGユーザープレーンは、1つのBNGユーザープレーンインスタンスにのみ関連付けることができます。
-
BNG CUPSコントローラは、BNGユーザープレーンとの最初の接続を検出すると、BNGユーザープレーンインスタンスをアクティブにします。最大16のBNGユーザープレーンを1つのBNG CUPSコントローラに接続できます。
図 1は、複数の BNG ユーザー プレーン トポロジーを示しています。
加入者ステアリング
-
RADIUSサービスグループのベンダー固有属性(VSA)に基づいて、必要なBNGユーザープレーンに加入者を配置します。
-
RADIUSサービスグループVSAに基づくデフォルトのBNGユーザープレーンで、加入者をローカルに終端します。
-
ユーザープレーン選択機能と通信し、目的のBNGユーザープレーンへのアクセスノードによるトラフィックステアリングを実装します。
その他の情報
転送クラスの処理
設定は forwarding-class
特殊なケースです。BNG CUPSコントローラで設定するBNGユーザープレーンで転送クラス名を設定する必要があります。
これらの一致する設定は、転送クラスの数が限られているため必要です。また、BNGユーザープレーン内の他のエンティティは、転送クラスを使用します。したがって、BNG CUPSコントローラの転送クラスは、BNGユーザープレーンの転送クラスと一貫している必要があります。
BNGユーザープレーンで追加の転送クラスを定義できます。BNG CUPS コントローラでこれらの追加の転送クラスを設定する必要はありません。
サンプルおよびポート ミラーリングの処理
フィルターが または port-mirroring
オプションを使用するsampling
場合、関連するBNGユーザープレーンも対応するforwarding-options sampling
またはforwarding-options port-mirroring
設定されている必要があります。このBNGユーザープレーン設定は、サンプルまたはミラーリングされたパケットを処理する方法を決定します。
Policy-options prefix-list apply-path
制限
コマンドは policy-option prefix-list apply-path
、他の BNG CUPS コントローラ設定項目のみを参照します。
コマンドには apply-path
、BNG CUPSコントローラプレフィックスリストのBNGユーザープレーンで設定したサーバーは含まれません。サーバー アドレスを通常のアドレスとしてプレフィックス リストに追加します。