Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OS加入者管理の強化

Junos OS拡張加入者管理の概要

Junos OS加入者管理の拡張は、固定回線の加入者管理に対応した次世代ブロードバンド エッジ ソフトウェア アーキテクチャです。加入者管理が拡張すると、拡張とパフォーマンスを活用して、加入者を管理するための動的なインターフェイスとサービスを構成および管理できます。

加入者管理を拡張すると、既存の動的加入者管理機能セットに合った最適な拡張とパフォーマンスが実現されます。拡張加入者管理は、特定の例外を除き、レガシー Junos OS加入者管理機能セットと機能パリティを提供します。これらの機能の例外のリストについては、お客様のアプリケーション ソフトウェア向け Junos OS 5G MX シリーズリリース ノートユニバーサル ルーティング プラットフォーム最新Junos OSください。

動的プロファイルを使用して動的加入者インターフェイスとサービスを作成および管理するには、加入者の管理を明示的に設定して有効にする必要があります。拡張加入者管理が有効になっている場合、すべての加入者管理制御プロトコル トラフィック(DHCP、PPP、PPPoE、L2TP、動的 VLAN 作成)を処理して、加入者セッションとその関連する動的インターフェイスを直接作成できます。

ビジネス エッジ環境で静的ネットワーク設定と静的サービスのみを使用している場合、拡張加入者管理を有効にしてこれらの静的トポロジーを設定する必要はありません。拡張加入者管理が有効になっていない場合、以下のクライアント アプリケーションは、動的プロファイル、動的インターフェイスの作成、動的認証サービスの使用をサポートしません。

  • 動的 VLAN

  • Pppoe

  • PPP

  • L2TP

  • DHCP

運用の観点から見ると、拡張加入者管理では、既存の加入者管理の構成と検証手順を最小限に抑えるだけで済むのです。たとえば、加入者管理の拡張によって、以前は複数のプロセスに分散して使用された複数の加入者管理コンポーネントが 1 つのプロセスに統合されます。その結果、拡張加入者管理によって、1 つのコマンドで加入者管理用の統合情報を表示 show できます。

ルーティング サービスと拡張加入者管理

IGMP および MLD を除き、クライアント接続で動的インターフェイスに追加のルーティング プロトコルが必要な場合は、ルーティング サービスを動的プロファイル インターフェイス設定に含める必要があります。これを実行しない場合、疑似論理インターフェイスは作成されません。ルーティング サービスを動的インターフェイスに関連付けできません。追加のルーティング プロトコルは、動的加入者インターフェイスでは実行できません。

クライアントが標準のアクセス内部ルート、アクセス ルート、フレーム ルートのみを使用する場合、動的プロファイル インターフェイス設定にルーティング サービスを含める必要があります。つまり、シンプルなクライアント到達可能性を目的として、ルーティング サービスの設定を行う必要はありません。

これらのプロトコルは拡張加入者管理インターフェイスでネイティブにサポートされるため、IGMP または MLD ではルーティング サービスの設定は必要ありません。

注:

分散型 IGMP は、ルーティング サービスが有効になっている加入者管理インターフェイスではサポートされていません。

ステートメントを含む動的プロファイルをインスタンス化すると、ルーターは疑似論理インターフェイスとも呼ばれる拡張加入者管理論理インターフェイスをd demux0という形式で作成します( routing-services nnnnnnnnnn 例:demux0.322125472)。拡張加入者管理インターフェイス上で実行されているルーティング プロトコルから学習した関連する加入者ルートまたはルートは、この疑似インターフェイスをネクスト ホップ インターフェイスとして使用します。

リリース Junos OSで18.4R1ステートメントは取り下され、ステートメント routing-services に置き換 routing-service されます。ステートメントは、動的インターフェイス上のすべての加入者に対してルーティング サービスを有効または無効にする以外に、RADIUS RADIUSがアクセス受け入れメッセージでルーティングサービスVSA(26~212)を返した場合に、認証中に特定の加入者に対してルーティングサービスを選択的に有効または無効にできます。 routing-service

このRADIUS機能を使用するには、動的プロファイルで$junosルーティング サービスの事前定義変数を指定する必要があります。VSA 値で加入者のルーティング サービスを有効にする。ゼロの値を指定すると、加入者のルーティング サービスが無効になります。0 または 1 以外の値は拒否されます。変数を設定して VSA RADIUS返されない場合、サブスクライバのルーティング サービスは無効になります。

PPPoE 加入者、基礎となる VLAN、または両方の動的プロファイルで変数を指定できます。変数をVLAN動的プロファイルに含める場合は、VLANを認証する必要があります。そうしないと、基になるインターフェイスではルーティング サービスは無効な状態のままになり、PPPoE 加入者の場合も無効になります。

オプションで、専用の動的 VLAN プロファイルを作成して、ルーティング サービスを必要とする加入者向けルーティング サービスを有効にできます。次に、ステートメントをプロファイルから除外することで、ルーティング サービスを必要としない加入者専用 routing-service プロファイルを作成できます。次のコード サンプルでは、vlan-profile1 によってルーティング サービスが有効になります。vlan-profile2は機能しない。

VLAN プロファイルは、階層レベルのステートメントによってプロファイルに関連付けられた VLAN ranges 範囲に基 [edit interfaces] づいて選択されます。次のコード サンプルでは、vlan-profile1 は 100~500 の範囲の VLAN ID を使用しています。vlan-profile2 では、501~1000 の範囲で次の範囲の ID を使用します。

動的 PPPoE BGP インターフェイスを使用した設定の有効化

リリース Junos OS リリース 18.4R1、IPv4 アドレス ファミリー BGP動的 PPPoE インターフェイスを使用してサポートされます。PPPoE 加入者動的プロファイルと、基礎となる VLAN インターフェイスの動的プロファイルの両方で ステートメントを使用して、ルーティング サービス routing-service を有効にする必要があります。動的な基礎となるインターフェイスに対してルーティング サービスが有効になっていない場合、最初のファミリー プロファイル アクティブ化時に PPPoE 加入者は拒否されます。基礎となるVLANが動的ではなく静的である場合、基礎となるVLAN上でルーティングサービスは必要ありません(または可能)。

この設定では、PPPoE加入者クライアントは1つのネイバー BGPします。つまり、ネイバーをBGPスタンザで設定する場合、PPPoE クライアントの IP アドレスを近隣アドレスとしてBGP [edit protocols bgp group name neighbor] 必要があります。アドレスBGP ピアを動的にプロビジョニングすることはできません。

動的PPPoE BGP PPPoE加入者インターフェイスによる動的インターフェイスインターフェイスのサポート:

  • 設定された PPPoE ネイバー BGPアドバタイズメントをルーティングします。

  • コアから、ホスト ルートでアドバタイズされた IP プレフィックスにいたるエンドツーエンドの双方向BGPします。

  • 専用のネクスト ホップは、共有ネクスト ホップや偽論理インターフェイスを再利用するのではなく、サブスクライバ ルート用のルーティング デーモンによって作成されます。

動的BGP PPPoEインターフェイスを使用するインターフェイスのリンクは、以下をサポートしています。

  • マルチBGP

  • IBGPにはマルチホープが含まれる可能性がある

  • PPPoE 加入者向け BFD

  • PPPoE加入者用インターフェイス セット

  • アグリゲート イーサネット ターゲット

  • IPv6アドレスファミリー

  • 同じ加入者上で接続BGP複数のルーティング プロトコル

  • MPLS PPPoE 加入者ネクスト ホップでの終端処理

  • 冗長論理トンネル スタック上の pseudowire インターフェイスを使用した加入者

  • demux0スタック上の偽ワイヤ インターフェイスを使用した加入者

ルーティングサービス対応PPPoEでは、以下のインターフェイススタック設定がサポートされています。

  • 動的 VLAN 上の PPPoE

  • 静的 VLAN 上の PPPoE

  • PPPoE over stacked VLAN(内部および外部VLAN IDを使用)

ルーティング サービスが有効になっている基礎となる VLAN は、以下をサポートします。

  • ルーティングサービス対応およびルーティングサービス無効化PPPoE加入者のスタック。

  • DHCPなどの他のアクセスモデルのスタック。

  • 親の物理インターフェイスは、アグリゲート イーサネット バンドル内の足です。

アドレス解決と加入者管理の拡張

リリース Junos OSリリース 18.4R1、加入者管理を強化してアドレス解決のために、いくつかの機能強化を使用できます。これらの機能強化は、動的 VLAN 上のフレーム ルートにのみ影響します。DHCP 加入者に関連付けられたフレームされたルートは、この機能をサポートする前と同じ方法で機能します。

  • ホスト ルートMAC アドレスレイヤー 2 の動的解決がサポートされています。静的アドレス指定 IP クライアントまたは静的アドレス指定 IP クライアントと DHCP クライアントの組み合わせを導入しているユーザーは、ネットワーク(/29)フレームのルートまたはホスト(/32)フレームのルートを使用して到達可能性を確立できます。/29 ルートは、ホスト フレーム ルートに関連付けられた動的レイヤー 2 アドレスと結合されています。これにより、CPE ルーターの背後で複数のパブリック アドレスを持つルーターを使用するビジネス ユーザーをサポートできます。この機能はデフォルトで有効になっているので、特別な設定は必要はありません。

    以前のリリースでは、動的アドレス解決はホスト フレーム ルートの場合のみサポートされています。間接的なネクスト ホップ(ローカル ゲートウェイなど)に解決されるネットワーク フレーム ルートはサポートされていません。

  • デフォルトでは、IPv4フレームホストルートは、動的VLANを作成したトリガーパケットMAC アドレスソースプロトコルに永続的に関連付けられる。この動作を上書きするには、dynamic ARP を有効にすることで、ステートメントを使用してMAC アドレスのアドレスを解決 ipoe-dynamic-arp-enable できます。ARP プロトコル交換は、フレーム化されたルートのレイヤー 2 アドレスを解決します。

  • ルーターは、gratuitous ARP 要求MAC アドレス受信した送信元と、ARP キャッシュ内の値と応答パケットを比較できます。ルーターは、このアドレスがキャッシュ エントリーと異なMAC アドレス受け取ったパケットを使用してキャッシュを更新します。この機能 receive-gratuitous-arp を有効にするステートメントを含める。

    この機能は、IP アドレスが別のデバイスやデバイスに移動NIC、結果的に移動する前と異なるデバイスMAC アドレス関連付けられている場合に便利です。新しいデバイスは、ルーターがキャッシュ内のルーターと比較して応答する gratuitous ARP MAC アドレスします。

    ステートメントが含まれていない場合、動的ARPはタイムアウトします。キャッシュから削除される前に、ルーターがターゲット IP アドレスに対する ARP 要求を送信します。クライアントは新しいサーバーでMAC アドレスしますが、クライアントのウィンドウがMAC アドレス一致しないクライアントにNIC。

制御プレーン 耐障害性

Junos OS リリース 19.1 から、いくつかの機能強化を利用して、コントロール プレーン の復元力を向上させる、セッション データベースレプリケーションの信頼性、およびプライマリとスタンバイのルーティング エンジン間の状態同期を実現します。

  • プライマリおよびスタンバイ ルーティング エンジンは、セッション データベースの複製に関する詳細情報を交換します。この交換によって、ルーティング エンジンは複製が正しいかどうかをより適切に判断できます。

  • 共有メモリの破損を検出し、プライマリまたはスタンバイのルーティング エンジン(あるいはその両方)を再起動することで、ルーターを自動的に復元設定できます。以前のリリースでは、破損した共有メモリを消去するために手動での再起動が必要です。そうしないと、壊れた状態が続き、メモリを共有するプロセスでコア エラーが生成されます。

  • コマンドを使用ルーティング エンジン障害回復力を監視 show system subscriber-management resiliency できます。バージョン summary は、システムが正常に機能しているのか、予期しない状態が存在するかどうかを示します。バージョン detailextensive バージョンは、セッションごとに共有メモリ内のセッション データベースに関する詳細な統計ルーティング エンジン。

加入者管理を強化するメリット

  • 動的加入者管理機能の拡張とパフォーマンスを最適化します。

  • 動的プロファイル、動的インターフェイス、動的加入者の作成と管理に必要です。

拡張加入者Junos OS管理の構成

Junos OS加入者管理の拡張は、固定回線の加入者を管理する次世代ブロードバンド エッジ ソフトウェア アーキテクチャです。加入者管理を強化すると、最適化された拡張とパフォーマンスを活用して、加入者を管理するための動的なインターフェイスとサービスを構成および管理できます。動的加入者インターフェイスとサービスの作成と管理には、動的プロファイルを使用する必要があります。

拡張加入者管理は、5G デバイスMX シリーズ、ユニバーサル ルーティング プラットフォームモジュラー ポート コンセントレータ(MPC)がインストールされている場合にサポートされます。MS-DPCではサポートされていません。ルーターに MPC と MS-DPC の両方がある場合、ISSU 中に MS-DPC サービスと拡張加入者管理サービスの間に競合が発生する可能性があります。その場合、デバイスのシャット ダウンがスケジュールに反します。これを回避するには、システムに MS-DPC がインストールされている場合は ISSU を実行したり、MS-DPC が存在しないデバイス上で拡張加入者管理を有効にしたりしない場合のみです。

開始する前に、以下を実行します。

  • リリース デバイスをJunos OSしてインストール15.1R4する。

    詳細 については、 リリース ノート の「移行、アップグレード、 ダウンJunos OSアップグレード15.1R4手順」を参照してください。アップグレードが検証され、インストールされた後で、ルーターを再起動する必要があります。

    注意:

    拡張加入者管理(Junos OSリリース14.2以前)をサポートしていないリリースから拡張加入者管理(15.1R4以降)をサポートするリリースにアップグレードする場合、統合型インサービス ソフトウェア アップグレード(統合型 ISSU)はサポートされません。このため、アップグレード後にすべての加入者セッションと加入者の状態が失われます。

注:

Junos OS リリース 17.4R1 より、拡張 IP ネットワーク サービスおよび拡張加入者管理が有効になっている場合、ルーティング エンジン 上の DRAM の量によって、その ルーティング エンジン 上の加入者管理デーモンが 32 ビット モードで実行されるのか、64 ビット モードですべて実行されるのかが決定されます。

  • 32 GB 未満の RAM -32 ビット モード

  • 32 GB 以上の RAM —64 ビット モード

Junos OSリリース17.4R1より前のリリースでは、加入者管理デーモン、bbe-smgdのみ、DRAMに応じて32ビットまたは64ビット モードで動作します。

注:

システム内のすべてのルーティング エンジンは、同じメモリ量を持つ必要があります。これは、すべてのリリースの加入者管理に共通して当てはまるのです。

加入者の管理Junos OS初めて構成するには、以下の手順に示します。

  1. ルーターで拡張 IP ネットワーク サービスを設定します。
    1. ルーターのシャーシ プロパティを設定する必要がある場合に指定します。

    2. 拡張 IP ネットワーク サービスを構成します。

  2. 加入者管理の強化を有効にする。
    1. ルーターのグローバル サービスを設定する必要がある設定を指定します。

    2. 加入者管理の強化を有効にする。

  3. 構成データベースの最大サイズを制限することで、拡張加入者管理用に使用可能なシステム共有メモリの量を増やします。

    JUNOS OS プロセスは、共有メモリをプロセス スペースにマップします。たとえば、複数のルーター MX240をMX10003プロセスでは、最大 1 GB の共有メモリをマップできます。加入者管理プロセスの拡張により、JUNOS OS の設定データベースとの共有メモリが要求されます。デフォルトでは、設定データベースは共有メモリ マップの 80% を予約して、加入者管理用の十分な容量を残します。大部分の構成では、300 MB 未満のマッピングされたスペースが必要です。適切なデータベース サイズにより、加入者管理が最適に動作し、拡張できます。状況によっては、最大サイズを設定して、加入者管理で使用可能な共有メモリの量を増やす必要があります。その他の状況では、ルーターに適切なサイズの決定を許可し、最大を設定することをお勧めします。

    注:

    リリース Junos OS リリース 20.1R1、現在の構成データベースとスキーマ データベースの両方に 1 Junos OS メモリ マップが使用されます。低いリリースでは、2 つの個別のマップが使用されています。

    • MX5、MX10、MX40、MX80、MX104のルーターでは、実行されているJunos OSリリースとルーティング エンジン RAMに関係なく、必ず最大サイズを100MB以下に設定する必要があります。

    • MX240、MX480、MX960、MX2008、MX2010、MX2020、MX10003ルーターでは、最大サイズとサイズを明示的に設定するかどうかを決定します。これは、ルーティング エンジン内のJunos OSリリースとRAMの量によって異なります。 表 1 は、 条件とそれに対応する推奨事項を示しています。

      構成データベース サイズ
      表 1:データ ルーター、MX240、MX480、MX960、MX2008、MX2010、MX2020、MX10003 の

      Junos OS リリース

      ルーティング エンジン RAM

      推薦

      リリース17.4R1以前のリリース

      リリース18.1R1

      任意

      最大サイズを 300 MB 以下に設定します。

      リリース 17.4R2および 17.4x 以上のリリース

      リリース18.1R2および上位のリリース

      ルーティング エンジンには、各ルーティング エンジンが 1 つ以上 32 GB

      適切なサイズを決定するルーターを許可します。最大サイズは設定しない。

      リリース 17.4R2および 17.4x 以上のリリース

      リリース18.1R2および上位のリリース

      ルーティング エンジンの各 GB は 32 GB 未満

      最大サイズを 300 MB 以下に設定します。

  4. (オプション)動的 ARP を有効にして、IPv4 フレーム ホスト ルートMAC アドレスを解決します。そうしないと、IPv4フレームホスト ルートは、動的 VLAN を作成したトリガー パケットMAC アドレスソース パケットに永続的に関連付けられる。
  5. (オプション)ルーターが、gratuitous ARP要求で受信したソース MAC アドレス またはパケットを ARP キャッシュ内の値と比較し、このアドレスがキャッシュ エントリと異なる場合はキャッシュを更新します。
  6. (オプション)共有メモリが破損し、致命的な障害であると見なされた場合に、プライマリまたはスタンバイの ルーティング エンジン(または両方)を自動的に再起動するルーターを設定します。
  7. (オプション)特定のインターフェイスでトラフィック アカウンティングとレート監視を有効にします。
  8. (オプション)これらのインターフェイスでルーティング プロトコルを実行する場合は、動的インターフェイスのルーティング サービスを有効にします。これは、動的インターフェイス上の IGMP または MLD では必要ありません。

    最初のリリース Junos OS ステートメント18.4R1、ステートメントは次 routing-services のステートメントに置き換 routing-service されます。

    注:

    PPPoE 加入者の基礎となる VLAN インターフェイスを動的プロファイルで作成する場合、PPPoE 動的プロファイルおよび基礎となる VLAN の両方でルーティング サービスを有効にする必要があります。そうしないと、加入者はログインを許可されません。

  9. (オプション)グレースフル ルーティング エンジンスイッチオーバー(GRES)とノンストップ アクティブ ルーティング(NSR)を有効にします。
    注:

    拡張加入者MX シリーズを使用するルーターの場合、グレースフル スイッチオーバーが実行された場合、新しいバックアップ ルーティング エンジン(前のプライマリ ルーティング エンジン)が再起動ルーティング エンジンします。このコールド リスタートは、新しいプライマリ ルーティング エンジン の状態と共にバックアップ ルーティング エンジン 状態を再同期します。これにより、切り替え中に発生した可能性のある状態の不一致を防止します。

    注:

    加入者管理ルーティング エンジングレースフル スイッチオーバーが有効になっている場合、ルーター内のすべてのルーティング エンジンは、安定した運用のために同じ量の DRAM を持つ必要があります。

    1. GRESを有効にする。

      注:

      GRES が有効になっている場合、NSR またはグレースフル リスタートを設定できます。両方を設定すると、設定のコミットが失敗します。

    2. NSR を有効にする(GRES を有効にする場合は推奨)。

      注:

      グレースフルリスタートを有効にするには、次の方法に示します。

    3. プライマリ commit ノードとスタンバイ ノードの間の設定をルーティング エンジンに設定を設定ルーティング エンジン。

  10. 設定をコミットします。

    設定をコミットした後、ソフトウェアからシステムの再起動を開始するよう求めるプロンプトが表示されます。

  11. ルーター ソフトウェアを再起動して加入者管理を強化します。
    1. 動作モードにアクセスします。

    2. ソフトウェアを再起動します。

次の例は、拡張加入者管理を有効にする一般的な設定を示しています。

注:

設定済みの graceful-restart 場合は、次のステートメントが次の例のように表示されます nonstop-routing

拡張加入者管理Junos OSの検証と管理

目的

高度な加入者管理サービス クラス、CoS テーブル、アクティブな加入者、加入者データベースに関する情報Junos OS表示します。

アクション

  • 動的加入者インターフェイス の関連付けを表示して、分類CoS、書き換えルール、スケジューラ マップを作成するには、次の方法に従います。

  • 動的インターフェイス CoSアソシエーションを表示するには、以下の方法に示します。

  • スケジューラーと転送クラスへのCoSを表示するには、以下の方法で行います。

  • プロファイルのCoS トラフィック シェーピングとスケジューリング プロファイルを表示するには、次の方法に示します。

  • すべてのアプリケーションでアクティブなエントリーをルーティング テーブル。

  • IP アドレスが指定されたアドレスと一致するアクティブな加入者の詳細情報を表示するには、以下の手順にアクセスします。

  • 特定の拡張加入者管理インターフェイスにルートがどのようにマッピングされているのかに関する情報を表示するには、以下の方法で行います。

  • 加入者管理データベースのサマリ情報を表示するには、以下の方法で行います。

  • 加入者管理デーモンが 32 ビット モードまたは 64 ビット モードで実行されているかどうかを検証するには、次の手順に示します。

    Junos OS リリース 17.4 R1 より、拡張 IP ネットワーク サービスと拡張加入者管理が有効で、システム内の ルーティング エンジン に少なくとも 32 GB の RAM が搭載されている場合、ルーティング エンジン 上の加入者管理デーモンは 64 ビット モードで実行されます。一貫性のある動作を実現するには、システム内のすべてのルーティング エンジンに同じメモリ量が必要です。

    • 64 ビット モード:

    • 32 ビット モード:

リリース履歴テーブル
リリース
説明
19.1R1
Junos OS リリース 19.1 から、いくつかの機能強化を利用して、コントロール プレーン の復元力を向上させる、セッション データベースレプリケーションの信頼性、およびプライマリとスタンバイのルーティング エンジン間の状態同期を実現します。
18.4R1
リリース Junos OS リリース 18.4R1、routing-services ステートメントは変更され、routing-service ステートメントに置き換されます。
18.4R1
リリース Junos OS リリース 18.4R1、IPv4 アドレス ファミリー BGP動的 PPPoE インターフェイスを使用してサポートされます。
18.4R1
リリース リリース Junos OS、加入者18.4R1を強化してアドレス解決のために、いくつかの機能強化を利用できます。これらの機能強化は、動的 VLAN 上のフレーム ルートにのみ影響します。DHCP 加入者に関連付けられたフレームされたルートは、この機能をサポートする前と同じ方法で機能します。
18.4R1
リリース Junos OS リリース 18.4R1、routing-services ステートメントは変更され、routing-service ステートメントに置き換されます。
17.4R1
Junos OS リリース 17.4R1 から、拡張 IP ネットワーク サービスと拡張加入者管理が有効になっている場合、ルーティング エンジン 上の DRAM の量によって、その ルーティング エンジン 上の加入者管理デーモンが 32 ビット モードで実行されるのか、64 ビット モードですべて実行されるのかが決めになります。
17.4R1
Junos OS リリース 17.4 R1 より、拡張 IP ネットワーク サービスと拡張加入者管理が有効で、システム内の ルーティング エンジン に少なくとも 32 GB の RAM が搭載されている場合、ルーティング エンジン 上の加入者管理デーモンは 64 ビット モードで実行されます。