Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

Junos OSおよびJunos OS Evolvedの強化された加入者管理

Junos OS拡張加入者管理の概要

Junos OS拡張加入者管理は、有線加入者管理向けの次世代ブロードバンドエッジソフトウェアアーキテクチャです。強化された加入者管理により、拡張性とパフォーマンスの向上を利用して、加入者管理用の動的インターフェイスとサービスを設定および管理できます。

強化された加入者管理により、既存の動的加入者管理機能セットの最適化された拡張性とパフォーマンスを提供します。拡張加入者管理は、特定の例外を除き、従来の Junos OS 加入者管理機能セットと同等の機能を提供します。これらの機能例外のリストについては、お使いの Junos OS ソフトウェアの MXシリーズ 5G ユニバーサルルーティングプラットフォームの最新の Junos OS リリースノート を参照してください。

動的プロファイルを使用して動的な加入者インターフェイスとサービスを作成および管理するには、拡張加入者管理を明示的に設定し、有効に する必要があります 。拡張加入者管理が有効になると、すべての加入者管理制御プロトコル トラフィック(DHCP、PPP、PPPoE、L2TP、ダイナミック VLAN 作成)を処理して、加入者セッションとそれに関連する動的インターフェイスの作成を指示します。

ビジネスエッジ環境で静的なネットワーク設定と静的なサービスのみを使用している場合は、これらの静的トポロジーを設定するために拡張加入者管理を有効にする必要はありません。拡張加入者管理が有効 になっていない場合 、以下のクライアントアプリケーションは、動的プロファイルの使用、動的インターフェイスの作成、または動的認証サービスをサポートしません。

  • 動的VLAN

  • PPPoE

  • PPP

  • L2TP

  • DHCP

運用面では、強化された加入者管理により、既存の加入者管理の設定と確認手順に最小限の変更しか導入されません。例えば、拡張加入者管理では、以前は複数のプロセスに分散していた複数の加入者管理コンポーネントが単一のプロセスに統合されます。その結果、拡張加入者管理では、1つの show コマンドで加入者管理のための統合情報を表示できます。

ルーティングサービスと強化された加入者管理

クライアント接続に、IGMP と MLD を除く動的インターフェイス上の追加ルーティングプロトコルが必要な場合は、動的プロファイルインターフェイス設定にルーティングサービスを含める必要があります。そうしないと、疑似論理インターフェイスは作成されず、ルーティングサービスを動的インターフェイスに関連付けることができません。追加のルーティングプロトコルは、動的加入者インターフェイスでは実行できません。

クライアントが標準のアクセス内部ルート、アクセスルート、フレームルートのみを使用する場合、動的プロファイルインターフェイス設定にルーティングサービスを含める必要はありません。つまり、単純なクライアント到達性のためにルーティングサービスの設定は必要ありません。

IGMPやMLDは、拡張加入者管理インターフェイスでネイティブにサポートされているため、ルーティングサービスの設定は必要ありません。

分散型IGMPは、ルーティングサービスが有効になっている加入者管理インターフェイスではサポートされていません。

routing-servicesステートメントを含む動的プロファイルがインスタンス化されると、ルーターは、demux0.nnnnnnnnnn(例えば、demux0.322125472)の形式で、疑似論理インターフェイスとも呼ばれる拡張加入者管理論理インターフェイスを作成します。関連する加入者ルート、または拡張加入者管理インターフェイスで実行されているルーティングプロトコルから学習したルートは、この疑似インターフェイスをネクストホップインターフェイスとして使用します。

動的インターフェイス上のすべての加入者に対してルーティングサービスを有効または無効にするだけでなく、 routing-service ステートメントを使用すると、RADIUSを使用して、Access-AcceptメッセージでRouting-Services VSA(26-212)RADIUS返された場合、認証中に特定の加入者のルーティングサービスを選択的に有効または無効にすることができます。

このRADIUS機能には、動的プロファイルで$junos-routing-services事前定義された変数を指定する必要があります。VSA値が1の場合、加入者向けのルーティングサービスが有効になります。値がゼロの場合、加入者のルーティングサービスを無効にします。0または1以外の値は拒否されます。変数を設定しても RADIUS が VSA を返さない場合、加入者のルーティング サービスは無効になります。

PPPoE加入者、基盤となるVLAN、または両方の動的プロファイルで変数を指定できます。VLAN動的プロファイルに変数を含める場合、VLANを認証する設定もする必要があります。それ以外の場合、ルーティング サービスは基礎となるインターフェイスに対して無効なままとなるため、PPPoE 加入者に対しても無効になります。

オプションで専用の動的VLANプロファイルを作成し、ルーティングサービスを必要とする加入者に対してルーティングサービスを有効にすることができます。その後、プロファイルから routing-service ステートメントを省略することで、ルーティングサービスを必要としない加入者専用のプロファイルを作成できます。次のコード サンプルでは、vlan-profile1 がルーティング サービスを有効にします。vlan-profile2 はそうではありません。

VLANプロファイルは、[edit interfaces]階層レベルのrangesステートメントによってプロファイルに関連付けられたVLAN範囲に基づいて選択されます。次のコードサンプルでは、vlan-profile1は100〜500の範囲のVLAN IDを使用します。vlan-profile2 は 501 から 1000 までの ID を使用します。

アドレス解決と強化された加入者管理

Junos OSは、強化された加入者管理によるアドレス解決をサポートしています。これらの拡張機能は、動的VLAN上のフレームルートにのみ影響します。DHCP加入者に関連付けられたフレームルートは、この機能がサポートされる前と同じように機能します。

  • 動的レイヤー 2 MACアドレス解決は、非ホストルートでもサポートされています。静的にアドレス指定されたIPクライアント、または静的にアドレス指定されたIPクライアントとDHCPクライアントを組み合わせて導入するユーザーは、ネットワーク(/29)フレームルートまたはホスト(/32)フレームルートを使用して到達可能性を確立できます。/29ルートは、ホストフレームルートに関連付けられた動的レイヤー2アドレスと結合されます。CPEルーターの背後で複数のパブリックアドレスを持つルーターを使用するビジネスユーザーをサポートします。

  • この機能はデフォルトで有効になっており、特別な設定は必要ありません。

    以前のリリースでは、動的アドレス解決はホストフレームルートに対してのみサポートされています。間接ネクストホップ(ローカルゲートウェイなど)に解決されるネットワークフレームルートはサポートされていません。

  • デフォルトでは、IPv4フレームホストルートは、動的VLANを作成したトリガーパケットからの送信元MACアドレスに永続的に関連付けられます。動的ARPが ipoe-dynamic-arp-enable ステートメントでフレームされたホストルートのMACアドレスを解決できるようにすることで、この動作を無効にすることができます。ARPプロトコル交換は、フレームされたルートのレイヤー2アドレスを解決します。

  • ルーターは、Gratuitous ARPリクエストまたは応答パケットで受信した送信元MACアドレスをARPキャッシュ内の値と比較できます。ルーターは、受信したMACアドレスがキャッシュエントリと異なると判断した場合、キャッシュを更新します。この機能を有効にするには、 receive-gratuitous-arp ステートメントを含めます。

    この機能は、IPアドレスが別のデバイスまたはNICに移動し、その結果、移動前とは異なるMACアドレスに関連付けられている場合に有効です。新しいデバイスは、ルーターがキャッシュ内の MACアドレスと比較する Gratuitous ARP 応答をブロードキャストします。

    ステートメントが含まれていない場合、動的ARPがタイムアウトします。キャッシュから削除される前に、ルーターはターゲットIPアドレスのARPリクエストを送信します。クライアントは新しい MACアドレスで応答しますが、MACアドレスが NIC と一致しないクライアントのウィンドウが存在する場合があります。

コントロールプレーンの耐障害性

コントロールプレーンの耐障害性と、セッションデータベースレプリケーションの信頼性、およびプライマリおよびスタンバイルーティングエンジン間の状態同期を向上させるために、いくつかの機能強化が利用可能です。

  • プライマリルーティングエンジンとスタンバイルーティングエンジンは、セッションデータベースレプリケーションに関する詳細情報を交換します。この交換により、ルーティングエンジンはレプリケーションが正しいかどうかをより適切に判断できます。

  • 共有メモリの破損を検出し、プライマリまたはスタンバイルーティングエンジン、あるいはその両方を再起動することで自動的に回復するようにルーターを設定できます。以前のリリースでは、破損した共有メモリをクリアするには手動で再起動する必要があります。そうしないと、破損したままになり、メモリを共有するプロセスでコア エラーが発生します。

  • show system subscriber-management resiliencyコマンドでルーティングエンジン耐障害性を監視できます。summaryバージョンは、システムが正常に機能しているか、予期しない状態が存在するかを示します。detailバージョンとextensiveバージョンでは、ルーティングエンジンごとの共有メモリ内のセッションデータベースに関する詳細な統計情報が表示されます。

強化された加入者管理のメリット

  • 拡張性とパフォーマンスを最適化し、動的な加入者管理機能を実現します。

  • 動的プロファイル、動的インターフェイス、および動的加入者の作成と管理に必要です。

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

表1:変更履歴
リリース の説明
18.4 Junos OSリリース18.4R1以降、BGPはIPv4アドレスファミリーの動的PPPoEインターフェイス上でサポートされています。

強化された加入者管理により、アドレス解決には、いくつかの拡張機能があります。これらの拡張機能は、動的VLAN上のフレームルートにのみ影響します。DHCP加入者に関連付けられたフレームルートは、この機能がサポートされる前と同じように機能します。

routing-servicesステートメントは非推奨であり、routing-serviceステートメントに置き換えられます。
19.1 Junos OSリリース19.1R1以降、コントロールプレーンの耐障害性と、プライマリおよびスタンバイルーティングエンジン間のセッションデータベースレプリケーションと状態同期の信頼性を向上させるために、いくつかの機能強化が利用可能になりました。

Junos OS拡張加入者管理の設定

Junos OS拡張加入者管理は、有線加入者管理向けの次世代ブロードバンドエッジソフトウェアアーキテクチャです。強化された加入者管理により、最適化された拡張性とパフォーマンスを利用して、加入者管理用の動的インターフェイスとサービスを設定および管理できます。動的加入者インターフェイスとサービスを作成および管理するために動的プロファイルを使用するには、有効にする必要があります。

拡張加入者管理は、モジュラーポートコンセントレータ(MPC)がインストールされたすべてのMXシリーズ 5Gユニバーサルルーティングプラットフォームでサポートされています。MS-DPCではサポートされていません。ルーターにMPCとMS-DPCの両方がある場合、ISSU中にMS-DPCと拡張加入者管理サービス間の競合が発生し、その結果、デバイスが予定外にシャットダウンされる可能性があります。これを防ぐには、システムにMS-DPCがインストールされている場合はISSUを実行しないか、MS-DPCが存在しないデバイスでのみ拡張加入者管理を有効にしてください。

始める前に:

  • Junos OSリリース15.1R4以降をダウンロードしてインストールします。

    Junos OSリリース15.1R4リリースノート移行、アップグレード、ダウングレード手順を参照してください。アップグレードが検証され、インストールされた後、ルーターを再起動する必要があります。

    注意:

    拡張加入者管理をサポートしていないリリース(Junos OSリリース14.2以前)から拡張加入者管理をサポートするリリース(15.1R4以降)にアップグレードした場合、統合型稼働中ソフトウェアアップグレード(統合型ISSU)は加入者管理に対応していないため、アップグレード後にすべての加入者セッションと加入者状態が失われます。

注:

Junos OS リリース 17.4R1 以降、拡張 IP ネットワーク サービスと拡張 加入者 管理が有効になっている場合、ルーティングエンジン上の DRAM の量によって、そのルーティングエンジン上の 加入者 管理デーモンがすべて 32 ビット モードで実行されるか、すべて 64 ビット モードで実行されるかが決まります。

  • 32 GB 未満の RAM—32 ビットモード

  • 32GB以上のRAM—64ビットモード

Junos OSリリース17.4R1より前のリリースでは、DRAMに応じて、加入者管理されたデーモンであるbbe-smgdのみが32ビットまたは64ビットモードで動作します。
注:

システム内のすべてのルーティングエンジンには、同じ量のメモリが必要です。これは、すべてのリリースの加入者管理に普遍的に当てはまります。

Junos OSの拡張加入者管理を初めて設定するには、次の手順に従います。

  1. ルーターで拡張IPネットワークサービスを設定します。

    1. ルーターのシャーシプロパティを設定することを指定します。

    2. 拡張IPネットワークサービスを設定します。

  2. 拡張加入者管理を有効にします。

    1. ルーターのグローバルサービスを設定することを指定します。

    2. 拡張加入者管理を有効にします。

  3. 設定データベースの最大サイズを制限することで、拡張加入者管理に使用できるシステム共有メモリの量を増やします。

    JUNOS OSプロセスは、共有メモリをプロセススペースにマッピングします。例えば、MX240からMX10003ルーターでは、プロセスは最大1GBの共有メモリをマッピングできます。拡張加入者管理プロセスは、JUNOS OS設定データベースとの共有メモリをめぐって競合します。デフォルトでは、設定データベースは共有メモリマップの80%を予約しようとするため、加入者管理が機能するための十分な領域が残されません。大部分の構成では、300MBをはるかに下回るマッピングスペースが必要です。適切なデータベースサイズにより、加入者管理を最適な状態で運用および拡張できます。状況によっては、加入者管理が使用できる共有メモリの量を増やすために、最大サイズを設定する必要があります。その他の状況では、ルーターに適切なサイズを決定させ、最大サイズを設定しないことを推奨します。

    注:

    Junos OSリリース20.1R1以降、単一のメモリマップがJunos OS設定データベースとスキーマデータベースの両方に併用されます。下位リリースでは、2 つの別々のマップが使用されます。

    • MX5、MX10、MX40、MX80、MX104ルーターの場合、実行されているJunos OSリリースやルーティングエンジンのRAMに関係なく、常に最大サイズを100MB以下に設定する必要があります。

    • MX240、MX480、MX960、MX2008、MX2010、MX2020、MX10003ルーターの場合、最大サイズとそのサイズを明示的に設定するかどうかは、Junos OSリリースとルーティングエンジンのRAM量によって異なります。 表2は 、条件と対応する推奨事項を示しています。

      表2:MX240、MX480、MX960、MX2008、MX2010、MX2020、MX10003ルーターの設定データベースサイズ

      Junos OSリリース

      ルーティングエンジンRAM

      推奨事項

      リリース17.4R1以前のリリース

      リリース18.1R1

      任意

      最大サイズを300MB以下に設定します。

      リリース17.4R2以降の17.4xリリース

      リリース18.1R2以降のリリース

      ルーティングエンジンはそれぞれ少なくとも32GBです

      ルーターが適切なサイズを決定するのを待ちます。最大サイズは設定しないでください。

      リリース17.4R2以降の17.4xリリース

      リリース18.1R2以降のリリース

      ルーティングエンジンはそれぞれ32GB未満です

      最大サイズを300MB以下に設定します。
  4. (オプション)動的ARPを有効にして、IPv4フレームホストルートのMACアドレスを解決します。それ以外の場合、IPv4フレームホストルートは、動的VLANを作成したトリガーパケットからの送信元MACアドレスに永続的に関連付けられます。
  5. (オプション)ルーターが、Gratuitous ARP要求または応答パケットで受信した送信元MACアドレスをARPキャッシュ内の値と比較し、このアドレスがキャッシュエントリーと異なる場合にキャッシュを更新できるようにします。
  6. (オプション)show arpコマンドの出力に、各デバイスのホスト名でIPアドレスを表示するように強制します。これにより、加入者の設定がデバイスのIPアドレスに依存している場合、加入者アクセスの管理が容易になります。
  7. (オプション)共有メモリが破損したことを検出した場合、プライマリまたはスタンバイルーティングエンジン、あるいはその両方を自動的に再起動するようにルーターを設定します。これは致命的な障害と見なされます。
  8. (オプション)指定されたインターフェイスのトラフィックアカウンティングとレート監視を有効にします。
  9. (オプション)動的インターフェイスでルーティングプロトコルを実行する場合は、これらのインターフェイスのルーティングサービスを有効にします。これは、動的インターフェイスを介したIGMPまたはMLDには必要ありません。

    Junos OS リリース 18.4R1 以降、 routing-services ステートメントは非推奨になり、 routing-service ステートメントに置き換えられます。

    注:

    PPPoE 加入者用の基盤となる VLAN インターフェイスが動的プロファイルで作成されている場合、基礎となる VLAN の PPPoE 動的プロファイルと動的プロファイルの両方でルーティング サービスを有効にする必要があります。そうでない場合、加入者はログインできません。
  10. (オプション)グレースフルルーティングエンジンスイッチオーバー(GRES)とノンストップアクティブルーティング(NSR)を有効にします。
    注:

    拡張加入者管理を使用しているMXシリーズルーターの場合、グレースフルルーティングエンジンスイッチオーバーが実行されると、新しいバックアップルーティングエンジン(以前のプライマリルーティングエンジン)が再起動します。このコールドリスタートにより、バックアップのルーティングエンジンの状態が新しいプライマリルーティングエンジンの状態と再同期し、スイッチオーバー中に発生した可能性のある状態の相違を防ぎます。
    注:

    加入者管理のためにグレースフルルーティングエンジンスイッチオーバーが有効になっている場合、安定した動作のためには、ルーター内のすべてのルーティングエンジンに同じ量のDRAMが必要です。

    1. GRES を有効にします。

      注:

      GRES が有効になっている場合、NSR またはグレースフル リスタートのいずれかを設定できます。両方を設定すると、設定のコミットは失敗します。

    2. NSRを有効にします(GRES を有効にする場合に推奨)。

      注:

      グレースフル リスタートを有効にするには:

    3. プライマリルーティングエンジンとスタンバイルーティングエンジン間の設定を自動的に同期するように commit 操作を設定します。

  11. 設定をコミットします。

    設定をコミットすると、ソフトウェアからシステムの再起動を開始するように求められます。

  12. ルーターソフトウェアを再起動して、拡張加入者管理を有効にします。

    1. 動作モードにアクセスします。

    2. ソフトウェアを再起動します。

例文

以下の例は、拡張加入者管理を有効にするための一般的な設定を示しています。

注:

graceful-restartを設定している場合は、nonstop-routingではなく以下のステートメントが例に表示されます。

Junos OS Enhanced 加入者管理の検証と管理

目的

CoS(サービス クラス)、ルーティング テーブル、アクティブ加入者、Junos OS拡張加入者管理の加入者データベースに関する情報を表示します。

アクション

  • CoS クラスファー、書き換えルール、スケジューラ マップの動的加入者インターフェイスの関連付けを表示するには:

  • 動的インターフェイス セットの CoS 関連付けを表示するには:

  • 転送クラスへのCoSスケジューラのマッピングを表示するには:

  • CoS トラフィックシェーピングおよびスケジューリング プロファイルを表示するには:

  • ルーティングテーブルのアクティブなエントリーを表示するには:

  • IPアドレスが指定されたアドレスに一致するアクティブ加入者に関する詳細情報を表示するには:

  • 特定の拡張加入者管理インターフェイスにルートがどのようにマッピングされているかに関する情報を表示するには:

  • 加入者管理データベースの概要情報を表示するには:

  • 加入者管理デーモンが32ビットモードまたは64ビットモードのどちらで実行されているかを確認するには:

    Junos OSリリース17.4 R1以降、拡張IPネットワークサービスと拡張加入者管理が有効で、システム内のルーティングエンジンに少なくとも32GBのRAMがある場合、そのルーティングエンジン上の加入者管理デーモンは64ビットモードで実行されます。一貫した動作のためには、システム内のすべてのルーティングエンジンに同じ量のメモリが必要です。

    • 64ビットモード:

    • 32ビットモード:

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
19.1R1
Junos OSリリース19.1以降、コントロールプレーンの耐障害性と、プライマリとスタンバイルーティングエンジン間のセッションデータベースレプリケーションと状態同期の信頼性を向上させるために、いくつかの機能強化が利用可能です。
18.4R1
Junos OS リリース 18.4R1 以降、 routing-services ステートメントは非推奨になり、 routing-service ステートメントに置き換えられます。
18.4R1
Junos OSリリース18.4R1以降、BGPはIPv4アドレスファミリーの動的PPPoEインターフェイス上でサポートされています。
18.4R1
Junos OSリリース18.4R1以降、強化された加入者管理によるアドレス解決のためのいくつかの機能強化が利用可能です。これらの拡張機能は、動的VLAN上のフレームルートにのみ影響します。DHCP加入者に関連付けられたフレームルートは、この機能がサポートされる前と同じように機能します。
18.4R1
Junos OS リリース 18.4R1 以降、 routing-services ステートメントは非推奨になり、 routing-service ステートメントに置き換えられます。
17.4R1
Junos OS リリース 17.4R1 以降、拡張 IP ネットワーク サービスと拡張 加入者 管理が有効になっている場合、ルーティングエンジン上の DRAM の量によって、そのルーティングエンジン上の 加入者 管理デーモンがすべて 32 ビット モードで実行されるか、すべて 64 ビット モードで実行されるかが決まります。
17.4R1
Junos OSリリース17.4 R1以降、拡張IPネットワークサービスと拡張加入者管理が有効で、システム内のルーティングエンジンに少なくとも32GBのRAMがある場合、そのルーティングエンジン上の加入者管理デーモンは64ビットモードで実行されます。