Junos OSの高度な加入者管理
Junos OS 拡張加入者管理の概要
Junos OS の高度な加入者管理は、有線加入者管理のための次世代ブロードバンド エッジ ソフトウェア アーキテクチャです。加入者管理の強化により、拡張性とパフォーマンスの向上を活用して、加入者管理用に動的インターフェイスとサービスを構成および管理できます。
加入者管理を強化することで、既存の動的加入者管理機能セットに対して最適化された拡張性とパフォーマンスを実現します。高度な加入者管理により、従来の Junos OS 加入者管理機能セットと同等の機能を提供しますが、例外もあります。これらの機能例外のリストについては、 Junos OSソフトウェア向けのMXシリーズ5Gユニバーサルルーティングプラットフォーム向けの 最新のJunos OSリリースノートを参照してください。
動的プロファイルを使用して動的加入者インターフェイスとサービスを作成および管理するには、加入者管理を明示的に設定して有効にする 必要があります 。拡張加入者管理が有効になると、すべての加入者管理制御プロトコル トラフィック(DHCP、PPP、PPPoE、L2TP、動的 VLAN 作成)を処理して、加入者セッションとそれに関連する動的インターフェイスの作成を指示します。
ビジネス エッジ環境で静的なネットワーク構成と静的サービスのみを使用している場合、これらの静的トポロジーを設定するために加入者管理を強化する必要はありません。拡張加入者管理が有効 になっていない 場合、以下のクライアントアプリケーションは、動的プロファイル、動的インターフェイスの作成、または動的認証サービスの使用をサポートしていません。
動的 VLAN
Pppoe
Ppp
L2tp
Dhcp
運用面では、加入者管理を強化することで、既存の加入者管理設定と検証手順の変更を最小限に抑えることができます。例えば、高度な加入者管理では、以前は複数のプロセスに分散していた複数の加入者管理コンポーネントが 1 つのプロセスに統合されます。その結果、加入者管理が強化され、1 つの show
コマンドで加入者管理の統合情報を表示できます。
ルーティング サービスと高度な加入者管理
クライアント接続で動的インターフェイスに追加のルーティングプロトコルが必要な場合(IGMPとMLDを除く)、動的プロファイルインターフェイス設定にルーティングサービスを含める必要があります。そうしない場合、疑似論理インターフェイスは作成されず、ルーティングサービスは動的インターフェイスに関連付けられません。追加のルーティングプロトコルは、動的加入者インターフェイスでは実行できません。
クライアントが標準のアクセス内部ルート、アクセスルート、およびフレームルートのみを使用する場合、動的プロファイルインターフェイス設定にルーティングサービスを含める必要はありません。つまり、ルーティング サービスの設定は、単純なクライアント到達可能性のために必要とされません。
これらのプロトコルは拡張加入者管理インターフェイスでネイティブにサポートされているため、IGMP または MLD ではルーティング サービスの設定は必要ありません。
分散型 IGMP は、ルーティング サービスが有効になっている加入者管理インターフェイスではサポートされていません。
ステートメントを routing-services
含む動的プロファイルがインスタンス化されると、ルーターはdemux0(例えば、demux0.3221225472nnnnnnnnnn )で、疑似論理インターフェイスとも呼ばれる拡張加入者管理論理インターフェイスを作成します。拡張加入者管理インターフェイスで実行されているルーティングプロトコルから学習した関連する加入者ルートまたはルートは、この疑似インターフェイスをネクストホップインターフェイスとして使用します。
Junos OSリリース18.4R1以降、 routing-services
ステートメントは非推奨であり、 ステートメントに routing-service
置き換えられます。ステートメントは、動的インターフェイス上のすべての加入者のルーティングサービスを有効または無効にする以外に、 routing-service
RADIUSがアクセスアクセプトメッセージでルーティングサービスVSA(26-212)を返す場合、認証中にRADIUSを使用して特定の加入者のルーティングサービスを選択的に有効または無効にすることができます。
このRADIUS機能では、動的プロファイルで$junosルーティングサービスに定義済みの変数を指定する必要があります。VSA値が1の場合、加入者向けのルーティングサービスが可能になります。値がゼロの場合、加入者のルーティングサービスが無効になります。ゼロまたは1以外の値は拒否されます。変数を設定し、RADIUSがVSAを返さない場合、加入者のルーティングサービスは無効になります。
PPPoE 加入者、基盤となる VLAN、またはその両方の動的プロファイルで変数を指定できます。VLANダイナミックプロファイルに変数を含める場合、認証するVLANも設定する必要があります。それ以外の場合、ルーティングサービスは基盤となるインターフェイスでは無効なままであるため、PPPoE加入者にも無効になります。
必要に応じて、専用の動的 VLAN プロファイルを作成して、ルーティング サービスを必要とする加入者のルーティング サービスを有効にすることができます。その後、プロファイルから ステートメントを除外 routing-service
することで、ルーティング サービスを必要としない加入者専用プロファイルを作成できます。次のコード サンプルでは、vlan-profile1 はルーティング サービスを有効にします。vlan-profile2 はしません。
dynamic-profiles vlan-profile1 { interfaces $junos-interface-ifd-name { unit $junos-interface-unit { routing-service { enable; } } } } dynamic-profiles vlan-profile2 { interfaces $junos-interface-ifd-name { unit $junos-interface-unit { } } }
VLAN プロファイルは、 階層レベルの ステートメントによって ranges
、プロファイルに関連付けられた VLAN 範囲に [edit interfaces]
基づいて選択されます。以下のコード例では、vlan-profile1 は 100~500 の範囲の VLAN ID を使用します。vlan-profile2 は、501~1000 の範囲の ID を使用します。
interfaces ge-0/0/1 { auto-configure; vlan-ranges { dynamic-profile vlan-profile1 { ranges 100-500; } dynamic-profile vlan-profile2 { ranges 501-1000; } } } }
動的PPPoE加入者インターフェイス上でBGPを有効にする
Junos OSリリース18.4R1以降、BGPはIPv4アドレスファミリー向けの動的PPPoEインターフェイスでサポートされています。基盤となるVLANインターフェイスのPPPoE加入者動的プロファイルと動的プロファイルの両方で、 ステートメントを使用してルーティングサービス routing-service
を有効にする必要があります。動的な基盤となるインターフェイスに対してルーティングサービスが有効になっていない場合、PPPoE加入者は最初のファミリープロファイルのアクティブ化時に拒否されます。基になる VLAN が動的ではなく静的な場合、基盤となる VLAN にルーティング サービスは必要ありません(または可能)。
この設定では、PPPoE加入者クライアントはBGPネイバーに対応します。これは、スタンザで [edit protocols bgp group name neighbor]
BGPネイバーを設定する場合、PPPoEクライアントIPアドレスをBGPネイバーアドレスとして使用する必要があることを意味します。BGP ピア アドレスは動的にプロビジョニングできません。
動的PPPoE加入者インターフェイス上のBGPのサポートには、以下が含まれます。
BGPが確立したPPPoEネイバー上のルートアドバタイズメント。
BGPルートでアドバタイズされたコアからIPプレフィックスへのエンドツーエンド双方向トラフィック。
共有ネクストホップと疑似論理インターフェイスを再利用するのではなく、加入者ルート用のルーティングデーモンによって専用のネクストホップが作成されます。
動的PPPoEインターフェイス上のBGP機能は、以下をサポートしていません。
マルチホップ BGP
IBGP はマルチホップを含む場合があるため、
PPPoE 加入者向け BFD
PPPoE 加入者のインターフェイス セット
集合型イーサネット・ターゲット
IPv6アドレスファミリー
同じ加入者上で BGP 以外に複数のルーティング プロトコルを使用
PPPoE 加入者ネクスト ホップでの MPLS 終端
冗長な論理トンネル スタック上の疑似回線インターフェイスを介した加入者
demux0スタック上の疑似回線インターフェイスを介した加入者
以下のインターフェイススタッキング設定は、ルーティングサービス対応PPPoEでサポートされています。
動的 VLAN 上の PPPoE
静的 VLAN 上の PPPoE
スタック VLAN 上の PPPoE(内部および外側の VLAN ID を使用)
ルーティング サービスが有効になっている基盤となる VLAN は、以下をサポートします。
ルーティング サービス対応およびルーティング サービス無効 PPPoE 加入者のスタック。
DHCP などのその他のアクセス モデルのスタック。
親物理インターフェイスは、集約されたイーサネット・バンドル内の足となる可能性があります。
アドレス解決と加入者管理の強化
Junos OS リリース 18.4R1 以降、アドレス解決に対して、加入者管理を強化するためにいくつかの機能強化が利用できるようになりました。これらの機能強化は、動的 VLAN 上のフレーム ルートにのみ影響します。DHCP 加入者に関連付けられたフレーム ルートは、この機能をサポートする前と同じように機能します。
動的レイヤー 2 MAC アドレス解決は、非ホスト ルートでサポートされています。静的アドレスの IP クライアント、または静的アドレスの IP クライアントと DHCP クライアントを組み合わせて導入するユーザーは、ネットワーク(/29)フレーム ルートまたはホスト(/32)フレーム ルートを使用して到達可能性を確立できます。/29 ルートは、ホスト フレーム ルートに関連付けられた動的レイヤー 2 アドレスと結合されます。これにより、CPE ルーターの背後に複数のパブリック アドレスを持つルーターを使用するビジネス ユーザーがサポートされます。この機能はデフォルトで有効になっており、特別な設定は必要ありません。
以前のリリースでは、動的アドレス解決はホストフレームルートに対してのみサポートされています。間接的なネクストホップ(ローカルゲートウェイなど)に解決するネットワークフレームルートはサポートされていません。
デフォルトでは、IPv4フレームホストルートは、動的VLANを作成したトリガーパケットからの送信元MACアドレスに永続的に関連付けられます。ステートメントを使用して、フレーム化されたホストルートのMACアドレスを解決するために、動的ARPを有効にすることで、この動作を
ipoe-dynamic-arp-enable
上書きできます。ARPプロトコル交換は、フレームルートのレイヤー2アドレスを解決します。ルーターは、Gratuitous ARPリクエストまたは返信パケットで受信した送信元MACアドレスをARPキャッシュの値と比較できます。ルーターは、このアドレスがキャッシュエントリーと異なると判断した場合、受信したMACアドレスでキャッシュを更新します。この機能を有効にするには、
receive-gratuitous-arp
ステートメントを含めます。この機能は、IP アドレスが別のデバイスまたは NIC に移動し、その結果、移動前とは異なる MAC アドレスに関連付けられている場合に便利です。新しいデバイスは、ルーターがキャッシュ内の MAC アドレスと比較した Gratuitous ARP 応答をブロードキャストします。
ステートメントが含まれていない場合、ダイナミックARPはタイムアウトします。キャッシュから削除される前に、ルーターはターゲットIPアドレスに対してARP要求を送信します。クライアントは新しい MAC アドレスで応答しますが、MAC アドレスが NIC に一致しないクライアントに対してウィンドウが存在する可能性があります。
コントロール プレーンの耐障害性
Junos OSリリース19.1以降、コントロールプレーンの耐障害性と、セッションデータベースレプリケーションの信頼性と、プライマリとスタンバイのルーティングエンジン間の状態同期の信頼性を向上させるために、いくつかの拡張機能が利用可能になりました。
1 次およびスタンバイのルーティング・エンジンは、セッション・データベースの複製に関する詳細情報を交換します。この交換により、ルーティング エンジンは、レプリケーションが正しいかどうかをより適切に判断できます。
共有メモリの破損を検出し、プライマリまたはスタンバイのルーティングエンジン、またはその両方を再起動して自動的に回復するようにルーターを設定できます。以前のリリースでは、破損した共有メモリをクリアするために手動で再起動する必要がありました。それ以外の場合は、破損したままになります、コア エラーを生成するメモリを共有するプロセスを引き起こします。
コマンドを使用して、ルーティング エンジンの耐障害性を
show system subscriber-management resiliency
監視できます。バージョンはsummary
、システムが正常に機能しているか、予期しない状態が存在するかを示します。およびextensive
のバージョンはdetail
、ルーティングエンジンごとの共有メモリ内のセッションデータベースに関する詳細な統計を提供します。
加入者管理を強化するメリット
動的加入者管理機能のスケーリングとパフォーマンスを最適化します。
動的プロファイル、動的インターフェイス、動的加入者の作成と管理に必要です。
Junos OS 拡張加入者管理の設定
Junos OS の高度な加入者管理は、有線加入者管理のための次世代ブロードバンド エッジ ソフトウェア アーキテクチャです。加入者管理を強化することで、最適化されたスケーリングとパフォーマンスを活用して、加入者管理用の動的インターフェイスとサービスの設定と管理を行うことができます。動的加入者インターフェイスとサービスの作成と管理に動的プロファイルを使用できるようにしておく必要があります。
拡張加入者管理は、MPC(モジュラー ポート コンセントレータ)がインストールされたすべての MX シリーズ 5G ユニバーサル ルーティング プラットフォームでサポートされています。MS-DPCではサポートされていません。ルーターに MPC と MS-DPC の両方がある場合、ISSU 中に MS-DPC と拡張加入者管理サービスの間の競合が発生し、デバイスの予定しないシャットダウンが発生する可能性があります。これを回避するには、システムに MS-DPC がインストールされている場合は ISSU を実行せず、MS-DPC が存在しないデバイスでのみ拡張加入者管理を有効にします。
開始する前に、以下を行います。
Junos OS リリース 15.1R4 以降をダウンロードしてインストールします。
Junos OS リリース 15.1R4 リリース ノートの「移行、アップグレード、ダウングレードの手順」を参照してください。アップグレードを検証してインストールした後、ルーターを再起動する必要があります。
注意:拡張加入者管理(Junos OS リリース 14.2 以前)をサポートしていないリリースから、拡張加入者管理(15.1R4 以降)をサポートするリリースにアップグレードする場合、統合型インサービス ソフトウェア アップグレード(統合型 ISSU)は加入者管理ではサポートされないため、アップグレード後にすべての加入者セッションと加入者の状態が失われます。
Junos OS リリース 17.4R1 以降、拡張 IP ネットワーク サービスと拡張加入者管理が有効になっている場合、ルーティング エンジン上の DRAM の量によって、そのルーティング エンジン上の加入者管理デーモンがすべて 32 ビット モードで実行されるか、すべて 64 ビット モードで実行されるかが決定されます。
32 GB 未満の RAM—32 ビット モード
32 GB 以上の RAM—64 ビット モード
Junos OSリリース17.4R1より前のリリースでは、加入者管理デーモンbbe-smgdのみがDRAMに応じて32ビットまたは64ビットモードで動作します。
システム内のすべてのルーティング エンジンは、同じメモリ量を持つ必要があります。これは、すべてのリリースの加入者管理に普遍的に当てはまります。
Junos OS 拡張加入者管理を初めて設定するには、次の手順にしたがってください。
例
以下の例は、加入者管理を強化するための典型的な設定を示しています。
[edit] chassis { network-services { enhanced-ip; } redundancy { graceful-switchover; } } routing-options { nonstop-routing; } system { commit synchronize; configuration-database { max-db-size 300M; } services { subscriber-management { enable; } } }
を設定した graceful-restart
場合、 の代わりに nonstop-routing
以下のステートメントが例に表示されます。
routing-options { graceful-restart; }
Junos OS 拡張加入者管理の検証と管理
目的
サービス クラス(CoS)、ルーティング テーブル、アクティブ加入者、Junos OS 拡張加入者管理用加入者データベースに関する情報を表示します。
アクション
CoS分類、書き換えルール、スケジューラマップの動的加入者インターフェイスアソシエーションを表示するには:
user@host> show class-of-service interface interface-name
動的インターフェイス セットの CoS 関連付けを表示するには:
user@host> show class-of-service interface-set interface-set-name
CoS スケジューラの転送クラスへのマッピングを表示するには、
user@host> show class-of-service scheduler-map
CoS トラフィックシェーピングおよびスケジューリング プロファイルを表示するには、
user@host> show class-of-service traffic-control-profile
ルーティング テーブル内のアクティブなエントリーを表示するには、次の手順にしたがっています。
user@host> show route
IP アドレスが指定されたアドレスと一致するアクティブな加入者に関する詳細情報を表示するには、
user@host> show subscribers address address detail
特定の拡張加入者管理インターフェイスにルートをマッピングする方法に関する情報を表示するには、
user@host> show system subscriber-management route
加入者管理データベースの概要情報を表示するには、
user@host> show system subscriber-management summary
加入者管理デーモンが 32 ビット モードまたは 64 ビット モードで実行されているかどうかを確認するには、
user@host> show system processes | grep libexec[36]
Junos OS リリース 17.4 R1 以降、拡張 IP ネットワーク サービスと拡張加入者管理が有効になっており、システム内のルーティング エンジンに 32 GB 以上の RAM がある場合、そのルーティング エンジン上の加入者管理デーモンは 64 ビット モードで実行されます。一貫した運用を行うには、システム内のすべてのルーティング エンジンに同じメモリ量が必要です。
64 ビット モード:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec64/pfed -N 21195 - S 0:00.46 /usr/libexec64/smid -N 21214 - S 0:05.04 /usr/libexec64/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec64/authd -N 21498 - S 0:02.37 /usr/libexec64/rpd -N 21504 - S 0:00.84 /usr/libexec64/cosd 21539 - S 0:00.37 /usr/libexec64/dfwd -N 21740 - S 0:00.95 /usr/libexec64/jpppd -N
32 ビット モード:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec32/pfed -N 21195 - S 0:00.46 /usr/libexec32/smid -N 21214 - S 0:05.04 /usr/libexec32/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec32/authd -N 21498 - S 0:02.37 /usr/libexec32/rpd -N 21504 - S 0:00.84 /usr/libexec32/cosd 21539 - S 0:00.37 /usr/libexec32/dfwd -N 21740 - S 0:00.95 /usr/libexec32/jpppd -N
routing-services
ステートメントは非推奨であり、 ステートメントに
routing-service
置き換えられます。
routing-services
ステートメントは非推奨であり、 ステートメントに
routing-service
置き換えられます。