ジュニパーBNG CUPSでアドレスプールマネージャーを使用する
概要 このセクションでは、ジュニパーBNG制御およびユーザープレーン分離(CUPS)でアドレスプールマネージャーを使用する方法について説明します。このトピックでは、アドレスプールマネージャー、アドレスプールマネージャーとJuniper BNG CUPSの両方の構成要件、および動作について説明します。
アドレスプールマネージャーの概要
Juniper Address Pool Managerは、ネットワーク内のIPv4アドレスプールを管理するKubernetes環境で実行されるクラウドネイティブのコンテナベースのアプリケーションです。BNGがアドレスプールを使い果たす前に、一元化されたアドレスプールからブロードバンドネットワークゲートウェイ(BNG)にプレフィックスを自動的にプロビジョニングします。アドレスプールマネージャーの詳細については、「 アドレスプールマネージャーユーザーガイド」を参照してください。
アドレスプールマネージャーとJuniper BNG CUPSの連携
アドレスプールマネージャーは、ジュニパーBNG CUPSコントローラ(BNG CUPSコントローラ)とそれに関連するジュニパーBNGユーザープレーン(BNGユーザープレーン)のIPプレフィックスの集合を一元的に管理します。アドレスプールマネージャーは、管理下にある各BNG CUPSコントローラーのプールドメインをプロビジョニングします。また、アドレスプールマネージャーは、BNGユーザープレーン、ドメインプロファイル、ルーティングインスタンスの組み合わせごとにプールドメインを作成します。
アドレスプールマネージャーは、設定されたプールドメインプロファイルを使用して、テンプレートパラメータ(プールプレフィックスサイズやプールプレフィックスのルートをインストールするかどうかなど)を格納します。アドレス プール マネージャーは、これらのパラメーターを使用してドメインを作成します。アドレスは、ドメイン内のプールから割り当てられます。
アドレスプールマネージャーは、BNG CUPSコントローラドメインプロファイルとアドレスプールマネージャプールドメインプロファイルの両方の属性を使用してドメインを作成します。(アドレスプールマネージャーの詳細については、「 アドレスプールマネージャーユーザーガイド」を参照してください)。
アドレスプールマネージャーとBNG CUPSコントローラは、APMi(gRPCベースのプロトコルインターフェイス)を介して通信します。APMi には、初期接続時にプール データを同期するためのプリミティブが含まれています。また、アラームを発生させ、BNG CUPSコントローラのプールコレクションを管理します。
BNG CUPSコントローラは、RADIUSフレームプール属性、送信元BNGユーザープレーン、およびターゲットルーティングインスタンスを使用して、プールドメインを作成します。プールドメインを作成した後、BNG CUPSコントローラはアドレスプールマネージャと連携してプールドメインを作成します。プールドメインに設定された割り当てしきい値に従って、プールドメインは適切な数のプールで埋められます。ドメインにプールを追加すると、BNG CUPSコントローラは、関連付けられたBNGユーザープレーンにタグ付き破棄ルートを追加します。タグをセレクターとして使用して、関連するルーティングポリシーにプールプレフィックスをインポートできます。
図1 は、アドレスプールマネージャーとJuniper BNG CUPSを導入した例です。
ジュニパーBNG CUPSでアドレスプールマネージャーを使用する
BNG CUPSコントローラは、複数のBNGユーザープレーンを管理できます。BNGユーザープレーンを動的に追加または削除できます。そのため、最悪の場合の加入者の負荷に対して、BNG CUPSコントローラ上でアドレスプールを事前にプロビジョニングすることは非効率で非現実的です。また、ルーティングのために、BNGユーザープレーンがアドレスプールで使用する(またはBNGユーザープレーンのセットが使用する)プレフィックスを調整することもできます。アドレスプールマネージャーは、BNG CUPSコントローラのプール管理を自動化することができます。
次の例を考えてみます。
-
BNG CUPSコントローラは、2つのBNGユーザープレーン(UP-example-1 および UP-example-2)を管理します。
-
BNGユーザープレーン UP-example-1 に接続する加入者は、という名前の FP-example-1フレームプールを使用します。
-
BNGユーザープレーン UP-example-2 を介して接続する加入者は、という名前の FP-example-2フレームプールを使用します。
-
各BNGユーザープレーンはアクセスネットワークの異なるリージョンにあり、特定のプレフィックスルートから派生したプールプレフィックスが必要です。
-
BNG CUPSコントローラーに接続されたBNGユーザープレーンのセッションセットアップレートは毎秒300セッションで、ビジー時間帯は平均96,000セッション数を維持します。
プール ドメイン特性を計画する
自動アドレスプール管理を設定するには、以下のパラメータを慎重に検討する必要があります。
-
プールプレフィックス長 — 各プールに使用するプレフィックスの大きさ。プールを小さくすると、全体的な使用率は向上しますが、セッションのセットアップ率に悪影響を与える可能性があります。
-
割り当てカウント—割り当てイベント中に割り当てるプールの数を指定します。大きなプールの代わりに複数の小さなプールを割り当てると、再利用の効率が向上します。
-
割り当てと再利用のしきい値 - 割り当てのしきい値は、プール ドメインで維持する空きアドレスの最小数を決定します。再利用しきい値は、プールをアドレス プール マネージャーに戻す前にプール ドメインで保持する空きアドレスの最大数を決定します。
-
ソース パーティション:ソース パーティションは、ドメイン内のプールを構成するために使用されるプレフィックス値のセットを決定します。
上記の例を使用すると、BNG CUPSコントローラでドメインを作成するために次の値を使用できます。
-
プレフィックス長 - /25。プール サイズを小さくすると、再利用の粒度が向上し、使用されていないときに消費される余剰空きアドレスが少なくなります
-
割り当てカウント—3。毎秒最大300セッションのセッションセットアップレートが期待できます。このレートでは、/25 プレフィックス長を 1 秒未満で焼き尽きます。一度に 3x/25 プール (約 384 アドレス) を割り当てる必要があります。
-
割り当てしきい値 - 552。セッションのセットアップレートは、毎秒300セッションです。そのため、BNG CUPS コントローラが最初にプール ドメインを確立するときに、最大コール セットアップ レートに対応するのに十分なプールをプールに設定します。通常の按分中に 3x/25 プールを按分するので、按分しきい値を 4x/25 (552 アドレス) に設定します。
-
再生しきい値 - 937。按分中に 3x/25 個のアドレスを配賦します。したがって、再利用は、少なくとも按分しきい値の値に按分サイズ (552+384+1=937) より大きい値を加えた値にする必要があります。
と UP-example-2 のソース パーティションの値UP-example-1が異なるため、BNG ユーザー プレーンはダイナミック アドレス プールに割り当てられたプール プレフィックスを使用して特定のルーティング ポリシーを作成します。
計画時に考慮すべきその他の項目:
-
プール作成時に破棄ルートをインストールするかどうか
-
ルート破棄に使用するルートタグ
-
サブスクライバーのアドレス割り当て時に特定のアドレスを除外するかどうか(たとえば、.0 または .255 アドレスを除外する)
アドレスプールマネージャーで使用するJuniper BNG CUPSを設定する
BNG CUPSをアドレスプールマネージャーと連携させるためには、BNG CUPSコントローラー、BNGユーザープレーン、アドレスプールマネージャーで設定を行う必要があります。詳細については、次のセクションを参照してください。
アドレスプールマネージャーで使用するためのBNG CUPSコントローラの設定
アドレスプールマネージャーで使用するBNG CUPSコントローラを設定するには、以下の設定を行います。
アドレスプールマネージャーで使用するBNGユーザープレーンの設定
BNGユーザープレーンでは、ドメインプロファイルで次のように設定 install-discard-routes すると、次のようになります。 BNG CUPSコントローラーは、BNGユーザープレーンのルーティング状態への破棄ルートを自動的に作成します。BNG CUPSコントローラは、ルートタグ値をアドレスプールマネージャーのパーティションからのプレフィックスに関連付けます。BNGユーザープレーンに設定を追加して、これらのルートをエクスポートされたルートセットにインポートすることができます。例えば、BNGユーザープレーン UP-example-1 の以下の設定は、アドレスプールマネージャープールのプレフィックスルートを内部ゲートウェイプロトコル(IGP)にインポートします。
[edit]
User@host# protocols {
isis {
import apmPools;
}
}
policy-options {
policy-statement apmPools {
from {
tag 410;
}
then {
accept;
}
}
}
Juniper BNG CUPSで使用するアドレスプールマネージャーを設定する
Juniper BNG CUPSで使用するためにアドレスプールマネージャーを設定するには、以下の設定を実行する必要があります。
Juniper BNG CUPSおよびアドレスプールマネージャーの動作
最初の加入者が からUP-example-1ログインすると、BNGユーザープレーン(UP-example-1)はRADIUSサーバーから のFP-example-1フレームプール名を受け取ります。フレーム プール名はドメイン プロファイルと一致しますが、デフォルト ルーティング インスタンスの BNG ユーザー プレーンに一致するドメインは作成されません。BNG CUPSコントローラは、アドレスプールマネージャを使用してドメインFP-example-1UP-example-1--defaultの作成を調整します。ドメインが作成されると、BNG CUPSコントローラは、空きアドレスの数が割り当てしきい値の552を超えるまで割り当てアラームを発生させます。BNG CUPSコントローラは、3つの/25プレフィックスのセットでアラームを割り当てるため、このドメインの初期プールセットは6つのプールで構成されます。プールは、--default および FP-example-1--default-0000 から --UP-example-1UP-example-1default-0005 までですFP-example-1FP-example-1。UP-example-1
から UP-example-1 ログインが続き、BNGユーザープレーン(UP-example-1)で96,000加入者のピーク負荷に達すると。ドメイン内のプールの数は約 755 プールに達します。この合計には、96,000 人の加入者を満たすための 750 /25 プールと、ドメインを割り当てしきい値以上に保つための 5 つのプールが含まれます。同様のシナリオが で展開されます UP-example-2。
利用者がログアウトすると、空きアドレスの数が再利用のしきい値以上になるたびに、BNG CUPSコントローラは再利用アラームを発生させ、アドレスプールマネージャーのパーティションにプールを返します。すべてのサブスクライバーがログアウトすると、ドメインは最初の割り当てである 6 つのプールに戻ります。