Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

JunosマルチアクセスユーザープレーンとしてのMXシリーズルーター

概要

単一のMXシリーズルーター上のJunosマルチアクセスユーザープレーンは、4つのモードで機能できます。

  • 1台のMXシリーズルーターで、SGWユーザープレーン(SGW-U)とPGWユーザープレーン(PGW-U)を組み合わせたものとして。SGW-U/PGW-Uを組み合わせたSGW-UはSAEGW-U(システム・アーキテクチャ・エボリューション・ゲートウェイ・ユーザープレーン)と呼ばれています。SAEGW-Uは、Sxabインタフェースを組み合わせて、サードパーティのSAEGW-Cと相互運用できます。
  • スタンドアロンのSGWユーザープレーン(SGW-U)として。SGW-Uは、Sxaインターフェイスを介してサードパーティのSGW-Cと、1つ以上のS5/8-Uインターフェイス上で1つ以上のジュニパーまたはサードパーティのPGW-Usと相互運用できます。
  • 単一のMXルーターのスタンドアロンのPGWユーザープレーン(PGW-U)として。PGW-Uは、Sxbインターフェイスを介してサードパーティのPGW-Cと、1つ以上のS5/8-Uインターフェイス上で1つ以上のジュニパーまたはサードパーティのSGW-Usと相互運用できます。
  • 5Gトラフィックを伝送するためのスタンドアロンのユーザープレーン機能(UPF)UPFは、サードパーティのSMF(セッション管理機能)と相互運用できます。

MXシリーズルーターでのJunosマルチアクセスユーザープレーンの設定は、各機能で基本的に同じです。このトピックでは、この設定プロセスについて説明します。

図1に示すように、ジュニパーのMX SAEGW-Uは、Sxabインターフェイスを介してサードパーティのSAEGW-Cと相互運用します。

図 1:CUPS 無線ネットワーク アーキテクチャ MX Series SAEGW-U in the CUPS Wireless Network Architectureにおける MX シリーズ SAEGW-U

図2に示すように、SGW-Uは、Sxaインターフェイスを介してサードパーティのSGW-Cと、1つ以上のS5/8-Uインターフェイス上で1つ以上のジュニパーまたはサードパーティのPGW-Usを介して相互運用します。PGW-Uは、Sxbインターフェイスを介してサードパーティのPGW-Cと、1つ以上のS5/8-Uインターフェイス上で1つ以上のジュニパーまたはサードパーティのSGW-Usと相互運用できます。

図 2:CUPS 無線ネットワーク アーキテクチャにおける MX シリーズ SGW-you と PGW-U MX Series SGW-U and PGW-U in the CUPS Wireless Network Architecture

図 3 に示すように、ジュニパーの MX UPF は、N4 インターフェイスを介してサードパーティー製の SMF と相互運用できます。

図 3:5G CUPS 無線ネットワーク アーキテクチャ MX Series UPF in the 5G CUPS Wireless Network Architectureの MX シリーズ UPF

SAEGW-U、SGW-U、PGW-U、UPFとしてのMXは、以下のCUPSインターフェイスをサポートしています。

  • Sxab/Sxa/Sxb/N4—PFCP(Packet Forwarding Control Protocol)は、Junos マルチアクセス ユーザー プレーンとコントロール プレーン間の通信を可能にします。PFCP は、UDP/IP 経由のトランスポート用に TLV メッセージをエンコードします。このインターフェイスは、ユーザー プレーンとコントロール プレーン間でユーザー データ パケット(GTP-U ベース)を転送することもできます。Junosマルチアクセスユーザープレーンは、サードパーティーのコントロールプレーンを備えた制御プロトコルとしてPFCPを実行し、無線加入者のデータパスを設定します。

  • S1-U/N3—このインターフェイスは、eNodeB と Junos マルチアクセス ユーザー プレーン間のデータ パスです。エンドユーザー機器からのアプリケーションデータパケットは、GTPを介してカプセル化されます。アップストリームパケットの場合、Junosマルチアクセスユーザープレーンは、GTPトンネルの終端とユーザーパケットをコアに転送します。コアからのダウンストリーム パケットの場合、Junos マルチアクセス ユーザー プレーンは GTP ヘッダーを追加し、eNodeB に転送します。データ プレーンは、モバイル加入者向けに到着し、外部インターネットとの間でルーティングを実行する、GTP-U から eNodeB へのカプセル化された IP パケットを処理します。

  • S5/8-U—S5/8-U インターフェイスは、SGW-you と PGW-U 間のデータ パスです。

  • N92つのUPF間のインターフェイス。

  • SGi/N6IPv4をサポートするコアインターネットへのインターフェイス。

Junosマルチアクセスユーザープレーンは、サードパーティのコントロールプレーン機能と対話するMXルーターの形式で、単にユーザープレーン機能を提供します。MXルーターは、PFCPを使用して、Sxab/Sxa/Sxb/N4インターフェイスを介してコントロールプレーンから命令を受け取ります。これらの指示に基づいて、MXルーティングエンジンはユーザープレーンのセッションを管理し、アンカーPFE内のデータパスをプログラムします。MX ルーターがユーザー プレーン機能を提供するには、以下の最小要素を含める必要があります。

  • At least one anchor PFE interfaceアンカーPFEインターフェイスは、物理インターフェイスに接続されていないラインカードインターフェイスで、以下を実行してデータトラフィックのコア処理を提供します。

    • GTP-U パケットのエンコード/デコードアンカー PFE インターフェイスは、eNodeB から GTP-U パケットをデコードしてコア ネットワークに転送し、コア ネットワークから IPv4 パケットをエンコードして eNodeB に転送します。

    • 加入者セッションにサービスクラスとファイアウォールフィルタールールを適用

    • 課金/アカウンティング目的のデータ使用状況に関する統計を収集します。

  • At least one signalling/control interface- CUPS アーキテクチャの Sxab/Sxa/Sxb/N4 インターフェイスです。シグナリング/制御インターフェイスは、以下を実行する物理インターフェイスです。

    • 制御プレーン間での PFCP パケットの送受信

  • At least one ingress interface- デバイスがデータ ストリームのどこにあるかによって、CUPS アーキテクチャの S1-U または N3 または S5/8-U または N9 インターフェイスです。イングレスインターフェイスは、以下を行う物理インターフェイスです。

    • S1-U または N3 インターフェイスとして、eNodeB とアンカー PFE 間で GTP-U パケットを転送します。

    • S5/8-U または N9 インターフェイスとして、ダウンストリーム UPF から GTP-U パケットを受信します。

  • At least one egress interface- データ ストリーム内のデバイスの場所に応じて、CUPS アーキテクチャの SGi または N6 または S5/8-U または N9 インターフェイスです。エグレスインターフェイスは、以下を行う物理インターフェイスです。

    • SGi または N6 インターフェイスとして、アンカー PFE とコア ネットワーク間で IPv4 パケットを転送します。

    • S5/8-U または N9 インターフェイスとして、GTP-U パケットをアップストリームの UPF に送信します。

メモ:

ラインカードがすべてのインターフェイス タイプをサポートしている限り、すべてのインターフェイス タイプを同じラインカードで設定できます。インターフェイス タイプ別のラインカード サポートの一覧については、 表 1 を参照してください。

MXルーターでのJunosマルチアクセスユーザープレーンの設定

図4に示すように、MXルーターをSAEGW-U、SGW-U、PGW-U、UPFのいずれかとして標準的に設定した場合、イングレスラインカードとエグレスラインカードが含まれており、推奨される2つのアンカーPFEラインカードが冗長で動作しています。

図 4:Junos マルチアクセス ユーザー プレーン Standard setup for MX router as Junos Multi-Access User Planeとしての MX ルーターの標準設定
  • イングレスラインカードは、S1-Uインターフェイス(SAEGW-U、SGW-U)、S5/8-Uインターフェイス(PGW-U)、またはN3インターフェイス(UPF)を提供します。、イングレスラインカードは、Sxabインターフェイス(SAEGW-U)、Sxaインターフェイス(SGW-U)、Sxbインターフェイス(PGW-U)、またはN4インターフェイス(UPF)も提供します。

  • アンカー PFE ライン カードは、内部 pfe- インターフェイスを介したデータ トラフィックのコア処理を提供します。少なくとも1つのアンカーPFEカードが必要ですが、冗長性を提供するには2つが推奨されます。

  • エグレスラインカードは、SGiインターフェイス(SAEGW-U、PGW-U)、SGW-U(SGW-U)、またはN6インターフェイス(UPF)を提供します。

  • このすべての機能は、そのラインカードが Junos マルチアクセス ユーザー プレーンのすべての機能をサポートしている限り、1 つのライン カードで設定できます。ここでは、シンプルさと推奨される設定を実現するために、個別のラインカードを示しています。

MXルーターでJunosマルチアクセスユーザープレーンを設定するには、次の設定手順をリストされた順序で実行します。

DDoS 攻撃防御の構成

PFCP プロトコル トラフィックの DDoS 攻撃防御を定義します。

  1. PFCP プロトコルの保護を設定します。
  2. GTPパス管理保護を設定します。

GRES 設定

Junos OSのグレースフルルーティングエンジンスイッチオーバー(GRES)機能により、冗長ルーティングエンジンを備えたルーターは、1つのルーティングエンジンに障害が発生しても、転送パケットを続行できます。GRES は、インターフェイスとカーネル情報を保持します。トラフィックは中断されません。

グレースフル リスタート(GRES)を設定します。

アンカー PFE ライン カードのシャーシ設定

各アンカー PFE ライン カード上の各 PFE(パケット転送エンジン)をアンカー インターフェイスとして定義します。

  1. 拡張 IP ネットワーク サービスを実現します。
  2. アンカー PFE 処理用のスロットを設定します。

インターフェイス設定

必要なインターフェイスを設定します。

  1. エグレス インターフェイス(SGi、S5/8-U、または N6)を定義します。このインターフェイスは、エグレスラインカード上にあります。
  2. 制御プレーン機能(Sxab、Sxa、Sxb、または N4)に接続するインターフェイスを定義します。このインターフェイスはイングレスラインカードにあります。
  3. イングレス インターフェイス(S1-U、S5/8-U、N3)を定義します。このインターフェイスはイングレスラインカードにあります。
  4. UPFローカルアドレスとモバイルエッジインターフェイスを定義します。
    メモ:

    複数の制御プレーンに接続する場合、単一のループバックアドレスを定義するのではなく、各コントロールプレーン機能(CPF)のコントロールプレーン ピアスタン ザの下でローカルアドレスを定義します。

    メモ:

    mif.0は、デフォルトinet.0のルーティングインスタンスで使用されます。Junos OS は、 をルーティング インスタンスとして使用するinet.0デフォルト APN を作成します。他のルーティング インスタンスを設定する場合は、 以外0のユニット番号でインターフェイスを作成mifする必要があります。

  5. それぞれ 2 つの PFE を持つ 2 つのアンカー PFE ラインカードを想定して、アンカー PFE インターフェースを定義します。
    メモ:

    同じ MPC 上でプライマリ とセカンダリのアンカー PFEs を混在することはできません。MPC は、プライマリ アンカー PFEs またはセカンダリ アンカー PFEs のみを持つことができます。

    注意:

    セッションがアクティブになると、アンカー PFE 冗長性設定を変更すると、すべてのアクティブ なセッションが強制終了します。

モバイル エッジの構成

必要なインターフェイスをすべて設定したら、MXルーターをUPFとして設定できます。

  1. 制御プレーンへの接続を設定します。
    メモ:

    複数の制御プレーンに接続する場合は、各 CPF のスタンザの下で control-plane-peers ローカル アドレスを定義します。しかし、合法的な傍受が機能するためには、ループバックアドレスが必要です。

  2. 該当する場合は、S1-U または N3 インターフェイスを介してアクセス ネットワークへの接続を設定します。
  3. 該当する場合は、S5/8-U または N9 インターフェイスを介してコア ネットワーク ピアへの接続を設定します。
  4. アンカー PFE 機能を提供するインターフェイスを定義します。
リリース履歴テーブル
リリース
説明
23.1R1
Junos OSリリース23.1R1以降、Junosマルチアクセスユーザープレーンは、モバイルエッジ設定が変更または削除されたときにアクティブセッションのコミットチェックを実行します。チェックでアクティブなセッションが見つかると、コミットは防止されます。
21.3R1
Junos OS リリース 21.3R1 以降、Junos マルチアクセス ユーザー プレーンは、アンカーのパケット転送エンジンにトラフィックを誘導するフィルターベース実装の代わりとして、長いルート実装を提供し、GTP パケットをルーティングするファイアウォール フィルターの必要性を排除します。