Junos OS および Junos OS Evolved 加入者管理の強化
Junos OS 拡張加入者管理の概要
Junos OS Enhanced Subscriber Managementは、有線加入者管理向けの次世代ブロードバンドエッジソフトウェアアーキテクチャです。加入者管理の強化により、加入者管理用の動的インターフェイスとサービスの設定と管理に、拡張性とパフォーマンスの向上を活用できます。
強化された加入者管理は、既存の動的加入者管理機能セットの拡張性とパフォーマンスを最適化します。拡張加入者管理は、特定の例外を除き、従来の Junos OS 加入者管理機能セットと同等の機能を提供します。これらの機能の例外のリストについては、お使いの Junos OS ソフトウェア MXシリーズ 5G ユニバーサルルーティングプラットフォームに関する最新のJunos OS リリース ノート をご覧ください。
動的プロファイルを使用して動的加入者インターフェイスとサービスを作成および管理するには、拡張加入者管理を明示的に設定して有効 にする必要があります 。拡張加入者管理を有効にすると、すべての加入者管理制御プロトコル トラフィック(DHCP、PPP、PPPoE、L2TP、および動的 VLAN 作成)が処理され、加入者セッションとそれに関連付けられた動的インターフェイスの作成を指示します。
ビジネスエッジ環境で静的ネットワーク構成と静的サービスのみを使用している場合、これらの静的トポロジーを設定するために拡張加入者管理を有効にする必要はありません。拡張加入者管理が有効になっ ていない場合 、以下のクライアントアプリケーションは、動的プロファイルの使用、動的インターフェイスの作成、または動的認証サービスをサポートしません。
動的VLAN
PPPoE(PPPoE)
PPPの
L2TP
DHCP
運用面では、加入者管理の強化により、既存の加入者管理設定と検証手順に最小限の変更しか生じません。たとえば、拡張加入者管理では、以前は複数のプロセスに分散していた複数の加入者管理コンポーネントが 1 つのプロセスに統合されます。その結果、拡張加入者管理では、加入者管理のための統合情報を 1 つの show コマンドで表示できます。
ルーティングサービスと加入者管理の強化
IGMP と MLD を除く動的インターフェイスでクライアント接続に追加のルーティング プロトコルが必要な場合は、動的プロファイル インターフェイス設定にルーティング サービスを含める必要があります。そうしない場合、疑似論理インターフェイスは作成されず、ルーティングサービスを動的インターフェイスに関連付けることができません。追加のルーティングプロトコルは、動的加入者インターフェイスでは実行できません。
クライアントが標準のアクセス内部ルート、アクセス ルート、およびフレーム ルートのみを使用する場合は、動的プロファイル インターフェイス構成にルーティング サービスを含める必要はありません。つまり、ルーティング サービスの構成は、単純なクライアント到達可能性の目的では必要ありません。
IGMP や MLD のプロトコルは拡張加入者管理インターフェイスでネイティブにサポートされているため、ルーティングサービスの設定は必要ありません。
分散型IGMPは、ルーティングサービスが有効になっている加入者管理インターフェイスではサポートされていません。
routing-servicesステートメントを含む動的プロファイルがインスタンス化されると、ルーターは、demux0.nnnnnnnnnn(例えば、demux0.3221225472)の形式で、疑似論理インターフェイスとも呼ばれる拡張加入者管理論理インターフェイスを作成します。関連する加入者ルート、または拡張加入者管理インターフェイス上で動作するルーティングプロトコルから学習したルートは、この疑似インターフェイスをネクストホップインターフェイスとして使用します。
Junos OS リリース 18.4R1以降、 routing-services ステートメントは非推奨となり、 routing-service ステートメントに置き換えられました。 routing-service ステートメントを使用すると、動的インターフェイス上のすべての加入者に対してルーティング サービスを有効または無効にするだけでなく、RADIUS が Access-Accept メッセージで Routing-Services VSA (26-212) を返す場合、認証中に RADIUS を使用して特定の加入者のルーティング サービスを選択的に有効または無効にできます。
このRADIUS機能を使用するには、動的プロファイルで$junos-routing-services事前定義変数を指定する必要があります。VSA 値が 1 の場合、加入者のルーティング サービスが有効になります。値を 0 にすると、加入者のルーティング サービスが無効になります。0 または 1 以外の値は拒否されます。変数を設定し、RADIUS が VSA を返さない場合、加入者に対するルーティング サービスは無効になります。
この変数は、PPPoE 加入者、基盤となる VLAN、またはその両方の動的プロファイルで指定できます。VLAN 動的プロファイルに 変数を含める場合は、認証される VLAN も設定する必要があります。それ以外の場合、ルーティング サービスは基盤となるインターフェイスに対して無効のままになるため、PPPoE 加入者に対しても無効になります。
オプションで専用のダイナミックVLANプロファイルを作成し、ルーティングサービスを必要とする加入者に対してルーティングサービスを有効にすることができます。その後、プロファイルから routing-service ステートメントを省略することで、ルーティングサービスを必要としない加入者専用のプロファイルを作成できます。次のコード サンプルでは、vlan-profile1 によってルーティング サービスが有効になっています。vlan-profile2 はそうではありません。
dynamic-profiles vlan-profile1 {
interfaces $junos-interface-ifd-name {
unit $junos-interface-unit {
routing-service {
enable;
}
}
}
}
dynamic-profiles vlan-profile2 {
interfaces $junos-interface-ifd-name {
unit $junos-interface-unit {
}
}
}
VLANプロファイルは、[edit interfaces]階層レベルのranges ステートメントでプロファイルに関連付けられたVLAN範囲に基づいて選択されます。次のコード サンプルでは、vlan-profile1 は 100 から 500 の範囲の VLAN ID を使用します。vlan-profile2 は、501 から 1000 の範囲の ID を使用します。
interfaces ge-0/0/1 {
auto-configure;
vlan-ranges {
dynamic-profile vlan-profile1 {
ranges 100-500;
}
dynamic-profile vlan-profile2 {
ranges 501-1000;
}
}
}
}
動的PPPoE加入者インターフェイス上でのBGPの有効化
Junos OS リリース 18.4R1 以降、IPv4 アドレス ファミリーの動的 PPPoE インターフェイス上で BGP がサポートされています。PPPoE 加入者の動的プロファイルと基盤となる VLAN インターフェイスの動的プロファイルの両方で、 routing-service ステートメントを使用してルーティング サービスを有効にする必要があります。動的基盤となるインターフェイスでルーティングサービスが有効になっていない場合、PPPoE加入者は最初のファミリープロファイルアクティベーション時に拒否されます。基盤となるVLANが動的ではなく静的な場合、基盤となるVLANでルーティングサービスは必要ない(または不可能)です。
この設定では、PPPoE 加入者クライアントは BGP ネイバーに対応します。つまり、 [edit protocols bgp group name neighbor] スタンザでBGPネイバーを設定する場合、BGPネイバーアドレスとしてPPPoEクライアントIPアドレスを使用する必要があります。BGPピアアドレスを動的にプロビジョニングすることはできません。
動的PPPoE加入者インターフェイス上のBGPのサポートには以下が含まれます。
BGP で確立された PPPoE ネイバー上でのルートアドバタイズメント。
コアからBGPルートでアドバタイズされたIPプレフィックスまでのエンドツーエンドの双方向トラフィック。
専用のネクストホップは、共有ネクストホップや疑似論理インターフェースを再利用するのではなく、加入者ルート用にルーティングデーモンによって作成されます。
動的PPPoEインターフェイスを介したBGP機能は、以下をサポートしていません。
マルチホップBGP
IBGP(マルチホップが関係する場合があるため)
PPPoE 加入者向け BFD
PPPoE 加入者向けのインターフェイス セット
アグリゲート イーサネット ターゲティング
IPv6 アドレス ファミリー
同一加入者上でのBGP以外の複数のルーティングプロトコル
PPPoE 加入者ネクスト ホップでの MPLS 終端
冗長論理トンネル スタッキング上の疑似配線インターフェイス上の加入者
demux0スタックを介した疑似回線インターフェイス上の加入者
ルーティングサービス対応PPPoEでは、次のインターフェイススタッキング設定がサポートされています。
動的 VLAN を介した PPPoE
静的 VLAN 上の PPPoE
スタックVLAN上のPPPoE(内部および外部VLAN IDを含む)
ルーティング サービスが有効になっている基盤となる VLAN は、以下をサポートします。
routing-service-enabled と routing-service-disabled PPPoE 加入者のスタッキング。
DHCPなどの他のアクセスモデルのスタック。
親物理インターフェイスは、集約されたイーサネットバンドル内のレッグになることができます。
アドレス解決と加入者管理の強化
Junos OS リリース 18.4R1 以降、加入者管理の強化によるアドレス解決のためのいくつかの拡張機能が利用可能です。これらの拡張機能は、ダイナミック VLAN 上のフレーム ルートにのみ影響します。DHCP 加入者に関連付けられたフレーム ルートは、この機能サポート以前と同じように機能します。
動的レイヤー2 MACアドレス解決は、非ホストルートでサポートされています。静的にアドレス指定されたIPクライアント、または静的にアドレス指定されたIPクライアントとDHCPクライアントの組み合わせを展開するユーザーは、ネットワーク(/29)フレームルートまたはホスト(/32)フレームルートを使用して到達可能性を確立できます。/29 ルートは、ホスト フレーム ルートに関連付けられた動的レイヤー 2 アドレスと結合されます。これは、CPEルーターの背後に複数のパブリックアドレスを持つルーターを使用するビジネスユーザーをサポートします。
Junos OS または Junos OS Evolved デバイス上の PFE がオフラインになると、代替 PFE によって冗長性が提供される場合を除き、そのデバイスでホストされているすべての加入者は終了し、そのフローは削除されます。ただし、PFEがオフラインになっても、DHCP加入者はUPのままです。ラインカードがオンラインに戻ると、既存のDHCP加入者機能が再開されます。-
この機能はデフォルトで有効になっており、特別な設定は必要ありません。
以前のリリースでは、動的アドレス解決はホスト フレーム ルートでのみサポートされていました。間接的なネクストホップ(ローカルゲートウェイなど)に解決されるネットワークフレームルートはサポートされていません。
-
デフォルトでは、IPv4フレーム付きホストルートは、ダイナミックVLANを作成したトリガーパケットからの送信元MACアドレスに永続的に関連付けられます。ダイナミック ARP を有効にして、フレーム ホスト ルートの MAC アドレスを
ipoe-dynamic-arp-enableステートメントで解決することで、この動作を上書きできます。ARP プロトコル交換は、フレーム ルートのレイヤー 2 アドレスを解決します。 -
ルーターは、Gratuitous ARP 要求または応答パケットで受信した送信元 MAC アドレスを ARP キャッシュ内の値と比較できます。ルーターは、受信したMACアドレスがキャッシュエントリーと異なると判断した場合、このアドレスでキャッシュを更新します。この機能を有効にするには、
receive-gratuitous-arpステートメントを含めます。この機能は、IP アドレスが別のデバイスまたは NIC に移動し、その結果、移動前とは異なる MAC アドレスに関連付けられている場合に便利です。新しいデバイスは、ルーターがキャッシュ内のMACアドレスと比較するGratuitous ARP応答をブロードキャストします。
ステートメントが含まれていない場合、ダイナミックARPはタイムアウトします。キャッシュから削除される前に、ルーターはターゲット IP アドレスの ARP 要求を送信します。クライアントは新しいMACアドレスで応答しますが、MACアドレスがNICと一致しないウィンドウがクライアントに存在する可能性があります。
コントロールプレーンの耐障害性
Junos OS リリース 19.1 以降、コントロールプレーンの耐障害性と、プライマリとスタンバイのルーティング エンジン間のセッション データベース レプリケーションと状態同期の信頼性を向上させるために、いくつかの拡張機能が利用できます。
プライマリとスタンバイのルーティングエンジンは、セッションデータベースの複製に関する詳細情報を交換します。この交換により、ルーティング エンジンはレプリケーションが正しいかどうかをより適切に判断できます。
共有メモリの破損を検出し、プライマリまたはスタンバイ ルーティング エンジン、あるいはその両方を再起動することで自動的に回復するようにルーターを設定できます。以前のリリースでは、破損した共有メモリをクリアするために手動で再起動する必要がありました。そうしないと、破損したままになり、メモリを共有するプロセスでコアエラーが生成されます。
ルーティングエンジン の耐障害性は
show system subscriber-management resiliencyコマンドで監視できます。summaryバージョンは、システムが正常に機能しているか、予期しない状態が存在するかを示します。detailバージョンとextensiveバージョンでは、共有メモリ内のセッションデータベースに関する詳細な統計がルーティングエンジンごとに提供されます。
加入者管理の強化のメリット
動的な加入者管理機能の拡張性とパフォーマンスを最適化します。
動的プロファイル、動的インターフェイス、および動的加入者の作成と管理に必要です。
Junos OS の拡張加入者管理の設定
Junos OS Enhanced Subscriber Managementは、有線加入者管理向けの次世代ブロードバンドエッジソフトウェアアーキテクチャです。強化された加入者管理により、加入者管理用の動的インターフェイスおよびサービスの設定と管理において、最適化された拡張性とパフォーマンスを活用できます。動的加入者インターフェイスおよびサービスの作成と管理に動的プロファイルを使用するには、有効化する必要があります。
拡張加入者管理は、MPC(モジュラーポートコンセントレータ)がインストールされているすべてのMXシリーズ5Gユニバーサルルーティングプラットフォームでサポートされています。MS-DPCではサポートされていません。ルーターにMPCとMS-DPCの両方がある場合、ISSU中にMS-DPCと拡張加入者管理サービスの間で競合が発生し、デバイスの予定外のシャットダウンが発生する可能性があります。これを防ぐには、システムに MS-DPC がインストールされている場合は ISSU を実行しないか、MS-DPC が存在しないデバイスでのみ拡張加入者管理を有効にします。
開始する前に、以下を実行します。
Junos OS リリース 15.1R4 以降をダウンロードしてインストールします。
移行、アップグレード、およびダウングレードの手順については、Junos OS リリース 15.1R4 リリース ノートを参照してください。アップグレードを検証してインストールした後は、ルーターを再起動する必要があります。
注意:拡張加入者管理をサポートしないリリース(Junos OS リリース14.2以前)から拡張加入者管理をサポートするリリース(15.1R4以降)にアップグレードすると、加入者管理では統合型インサービスソフトウェアアップグレード(統合型ISSU)がサポートされないため、アップグレード後にすべての加入者セッションと加入者の状態が失われます。
Junos OS リリース 17.4R1 以降、拡張 IP ネットワーク サービスと拡張加入者管理が有効になっている場合、ルーティングエンジン上の DRAM の量によって、そのルーティングエンジン上の加入者管理デーモンがすべて 32 ビット モードで実行されるか、すべて 64 ビット モードで実行されるかが決まります。
RAM が 32 GB 未満 - 32 ビットモード
32 GB 以上の RAM - 64 ビット モード
Junos OS リリース 17.4R1 より前のリリースでは、加入者管理されたデーモンである bbe-smgd のみが、DRAM に応じて 32 ビット モードまたは 64 ビット モードで動作します。
システム内のすべてのルーティング エンジンに、同じ容量のメモリが搭載されている必要があります。これは、すべてのリリースの加入者管理に普遍的に当てはまります。
Junos OS の拡張加入者管理を初めて設定するには、次の手順に従います。
例
次の例は、拡張加入者管理を有効にするための一般的な設定を示しています。
[edit]
chassis {
network-services {
enhanced-ip;
}
redundancy {
graceful-switchover;
}
}
routing-options {
nonstop-routing;
}
system {
commit synchronize;
configuration-database {
max-db-size 300M;
}
services {
subscriber-management {
enable;
}
}
}
graceful-restartを設定している場合は、nonstop-routingの代わりに次のステートメントが例に表示されます。
routing-options {
graceful-restart;
}
Junos OS の検証と管理 拡張加入者管理
目的
Junos OSの拡張加入者管理用に、サービスクラス(CoS)、ルーティングテーブル、アクティブな加入者、加入者データベースに関する情報を表示します。
アクション
CoS 分類、書き換えルール、スケジューラ マップの加入者インターフェイスの動的関連付けを表示するには、次の手順を実行します。
user@host> show class-of-service interface interface-name
動的インターフェイス セットの CoS アソシエーションを表示するには:
user@host> show class-of-service interface-set interface-set-name
CoS スケジューラの転送クラスへのマッピングを表示するには:
user@host> show class-of-service scheduler-map
CoS トラフィック トラフィックシェーピングおよびスケジューリング プロファイルを表示するには、次の手順に従います。
user@host> show class-of-service traffic-control-profile
ルーティングテーブルのアクティブなエントリーを表示するには:
user@host> show route
IP アドレスが指定したアドレスと一致するアクティブな加入者に関する詳細情報を表示するには、次のようにします。
user@host> show subscribers address address detail
特定の拡張加入者管理インターフェイスにルートがどのようにマッピングされているかに関する情報を表示するには:
user@host> show system subscriber-management route
加入者管理データベースの概要情報を表示するには、次の手順を実行します。
user@host> show system subscriber-management summary
加入者管理デーモンが 32 ビット・モードと 64 ビット・モードのどちらで実行されているかを確認するには、次のようにします。
user@host> show system processes | grep libexec[36]
Junos OS リリース 17.4 R1 以降、拡張 IP ネットワーク サービスと拡張加入者管理が有効で、システム内のルーティングエンジンに 32 GB 以上の RAM がある場合、そのルーティングエンジン上の加入者管理デーモンは 64 ビット モードで実行されます。一貫した運用のためには、システム内のすべてのルーティング エンジンに同じ容量のメモリが搭載されている必要があります。
64 ビットモード:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec64/pfed -N 21195 - S 0:00.46 /usr/libexec64/smid -N 21214 - S 0:05.04 /usr/libexec64/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec64/authd -N 21498 - S 0:02.37 /usr/libexec64/rpd -N 21504 - S 0:00.84 /usr/libexec64/cosd 21539 - S 0:00.37 /usr/libexec64/dfwd -N 21740 - S 0:00.95 /usr/libexec64/jpppd -N
32 ビットモード:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec32/pfed -N 21195 - S 0:00.46 /usr/libexec32/smid -N 21214 - S 0:05.04 /usr/libexec32/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec32/authd -N 21498 - S 0:02.37 /usr/libexec32/rpd -N 21504 - S 0:00.84 /usr/libexec32/cosd 21539 - S 0:00.37 /usr/libexec32/dfwd -N 21740 - S 0:00.95 /usr/libexec32/jpppd -N
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。
routing-services ステートメントは非推奨となり、
routing-service ステートメントに置き換えられました。
routing-services ステートメントは非推奨となり、
routing-service ステートメントに置き換えられました。