Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

パケットトリガーベースのリカバリを使用したDHCP加入者向けのBNG冗長性

シンプルで使いやすい軽量のステートレス加入者の冗長性を提供するパケットトリガーベースのリカバリを使用したBNG(ブロードバンドネットワークゲートウェイ)の冗長性について説明します。

パケットトリガーベースのリカバリを使用したDHCP加入者向けBNG冗長性の概要

パケットトリガーベースのリカバリを使用するDHCP加入者向けのBNG冗長性は、シンプルで使いやすく軽量なステートレス冗長性を提供し、トラフィック損失を最小限に抑えます。DHCP 加入者向けのステートレス BNG 冗長性は、リレーとサーバーの両方で動的 C-VLAN と静的 VLAN モデルをサポートします。パケットによってトリガーされるベースの回復では、VLANやパケットによってトリガーされる加入者の自動設定などの既存の機能を利用します。

VLANの自動設定

自動構成機能は、クライアントからの最初のVLANパケットを受信すると、動的VLAN(DVLAN)論理インターフェイスを作成します。最初のパケットを受信すると、ルーティングエンジンは認証サーバーで加入者を認証します。認証サーバーは、加入者を認証するために、アカウンティングおよび高度なサービスの詳細を必要とする場合があります。ルーティングエンジンは、認証サーバーからのリクエストに基づいてDVLAN論理インターフェイスを作成します。DVLAN 論理インターフェイスを作成した後、システムはパケットをプロトコル スタックに転送して、さらに処理します。

パケットトリガー加入者

パケットトリガー加入者機能は、事前に割り当てられたIPv4またはIPv6アドレスを持つクライアントからパケットを受信すると、IP demux論理インターフェイスを作成します。転送プレーンは送信元IPアドレスを検証し、設定されたIPアドレスまたはプレフィックス範囲と照合します。送信元IPアドレスの検証後、転送プレーンはパケットをルーティングエンジンに転送します。ルーティングエンジンは、アカウンティングの量およびファイアウォールフィルターやCoSなどの高度なサービスに応じて、認証サーバーで加入者を認証します。ルーティングエンジンは、認証サーバーがリクエストしたサービスに従って、IP demux論理インターフェイスを作成します。

パケットトリガーベースの回復を使用するDHCP加入者に対するBNG冗長性のメリット

  • シンプルなバックアップBNG導入が可能です。

パケットトリガーベースの回復を使用したDHCP加入者向けのBNG冗長性の仕組み

プライマリ BNG は、通常のトラフィック フロー中に加入者をホストします。プライマリ BNG でトラフィック フローに障害が発生すると、アクセス ノードはトラフィックをバックアップ BNG にリダイレクトします。プライマリ BNG は、以下の理由により障害が発生することがあります。

  • 中間ノード障害またはリンク障害により、アクセス ノードとプライマリ BNG 間の MPLS パスが切断される。
  • プライマリBNGリンクまたはポートの障害。
  • プライマリBNGラインカードの障害。
  • プライマリBNGルーティングエンジンの障害。
  • プライマリ BNG シャーシの障害。
  • プライマリ BNG からコア ネットワーク へのリンク障害。
図1:IP/MPLS PWHTシナリオL2 Circuit Based on IP/MPLS PWHT Scenarioに基づくL2回線

図 1 は、IP/MPLS 擬似配線ヘッドエンド終端(PWHT)シナリオに基づくレイヤ 2 回線のトポロジー図を示しています。

フェイルオーバー後の最初のトラフィックに基づいて、ルーティングエンジンはDVLANと動的IP加入者を作成します。パケット転送エンジンは、IP加入者にアタッチされたQoSおよびサービスに従って、転送プレーンの後続のトラフィックをコアルーターに転送します。この QoS とサービスは、プライマリ BNG で作成された加入者の QoS とサービスと同じではありません。これらは、セッションリースの更新と再認証が行われるまで、RADIUSサーバーまたはローカル構成によって割り当てられる、一般的なデフォルトの動的IP加入者プロファイル機能です。

システムがセカンダリ BNG に DHCP 加入者を作成すると、中断を最小限に抑えながら、ベストエフォート型のトラフィックで限定的な QoS やその他のサービスを提供します。DHCP クライアントのリース タイマーが終了すると、リース時間の再ネゴシエーションが試行され、新しい DHCP プロトコル交換が行われます。この場合、システムは、QoS および高度なサービスとともに、完全に機能する DHCP 加入者をプライマリ BNG の加入者として作成します。パケット転送エンジンは、それに応じてトラフィックをコアルーターにも転送します。システムは、完全に機能するDHCP加入者がアクティブな場合、動的IP加入者を削除します。

バックアップ BNG プロセスへのトラフィック スイッチオーバーとプライマリ BNG プロセスへの復帰プロセスも同様です。最初のリース タイムアウト後にリバートが発生すると、システムはスイッチオーバー プロセスを続行します。最初のリース タイムアウトの前に復元が発生した場合、システムは以前に割り当てられた IP アドレスと DHCP バインディングがまだ残っているため、復元を続行します。

パケットトリガーベースのリカバリ機能を使用したBNG冗長性は、BNG冗長性のために以下のアクセスネットワークトポロジーをサポートします。

  • レイヤー 2 VPN のシナリオ
  • IP/MPLS PWHTシナリオに基づくレイヤー2回線
  • イーサネットVPN - 仮想プライベート無線サービス(EVPN-VPWS)。

DHCP 加入者のパケット トリガー リカバリを使用した BNG 冗長性の設定

概要

22.4R1以降、Junosは、使いやすく軽量なステートレス加入者の冗長性を提供するパケットトリガーベースのリカバリを使用したBNG(ブロードバンドネットワークゲートウェイ)冗長構成をサポートしています。

このセクションでは、ローカル DHCP サーバーを使用する DHCP 加入者に対して、パケットによってトリガーされる BNG 冗長性の設定例を示します。

必要条件

この設定例では、次のデバイスを使用しています。

  • BNG1およびBNG2ブロードバンドネットワークゲートウェイは、ACXアグリゲーションノードでEVPN-VPWS疑似回線ヘッドエンド終端(PWHT)を実行し、IPoEセッションを終端します。BNG は、IPoE セッションのパケットによってトリガーされる冗長性を実装します。
  • ACX1およびACX2デバイスは、アクセスノードのトラフィックをCloud Metroファブリック経由でBNGに向けて集約します。
  • MX204デバイスは、周辺機器の接続のシミュレーションに使用されます。
  • Q-in-QトンネリングとVLAN変換用のvQFXインスタンス。

位相幾何学

図 2 は、BNG1 および BNG2 サーバーとして設定された 2 台の vMX デバイス、ACX1 および ACX2 の 2 台のアクセス デバイス、1 台の vQFX および MX204 デバイスを使用した物理トポロジーを示しています。

図 2: トポロジー Topology

構成

CLIクイック構成

デバイスBNG1

この例を素早く設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを[edit]階層レベルのCLIにコピー&ペーストしてください。

デバイスBNG2

デバイスACX1

デバイスACX2

手順

BNG1の設定

  1. BNG1 デバイスにログインします。デバイスがJunosリリース22.4R1以降のバージョンを実行していることを確認します。

  2. システム設定を構成します。

  3. MTU、ホールドタイム、ダンピング パラメーターなどの共通のコア インターフェイス設定を定義するグループを作成します。

  4. コアデバイスへのインターフェイスを設定します。

  5. vQFXへのインターフェイスを設定します。

  6. ループバックインターフェイスを設定します。

  7. コアネットワークでIS-ISプロトコルを設定します。

  8. ルーティングオプションを設定します。

  9. BNGとアクセスデバイス間のBGPプロトコルを設定します

  10. すべてのコア インターフェイスに LDP と MPLS を設定します。

  11. 加入者の保守、運用のトレース、高度な加入者管理の有効化など、加入者管理のためのグローバルサービスを設定します。

  12. 一般認証サービスのトレース・オプションを構成します。

  13. メインの拡張加入者管理セッション管理プロセスである smg-service に対して、トレース操作やルーティングエンジンフェイルオーバーなどのシステムサービスを設定します。

  14. 拡張DHCPローカルサーバーおよび拡張DHCPリレーエージェントプロセスのグローバルトレース操作を定義します。

  15. トンネルサービスと追加のシャーシ設定を設定します。

  16. DHCP加入者のアクセスプロファイルを設定します。

  17. 動的スタックVLANを使用するように疑似回線インターフェイスを設定します。また、追加のインターフェイスとVLANサブスクリプション設定も行います。EVPNアクティブ/スタンバイマルチホーミングのESI(イーサネットセグメント識別子)を設定します。

  18. インターネット ルートのインターネット VRF を設定します。

  19. ルーティング インスタンスでDHCPローカルサーバーオプションを設定します。DHCP加入者ルーティング インスタンスルーティングポリシーを構成および適用し、DHCP加入者向けのドメインマップ、ファイアウォールフィルター、動的プロファイルを作成します。

  20. 疑似回線インターフェイスの動的プロファイルを設定して適用します。

  21. evpn-vpwsタイプのルーティング インスタンスを設定し、ルート識別子とVRFターゲットを定義します。

BNG2の設定

  1. BNG2 デバイスにログインします。デバイスがJunosリリース22.4R1以降のバージョンを実行していることを確認します。

  2. システム サービスを構成します。

  3. グループを作成して、MTU、ホールドタイム、ダンピングパラメーターなどの共通のコアインターフェイス設定を定義します。

  4. コアデバイスへのインターフェイスを設定します。

  5. vQFXへのインターフェイスを設定します。

  6. 加入者管理アクセスネットワークで使用するループバックインターフェイスを設定します。

  7. コアネットワークでIS-ISプロトコルを設定します。

  8. ルーティングオプションを設定します。

  9. BNGとアクセスデバイス間のBGPプロトコルを設定します。

  10. すべてのコア インターフェイスに LDP と MPLS を設定します。

  11. 加入者の保守、運用のトレース、高度な加入者管理の有効化など、加入者管理のためのグローバルサービスを設定します。

  12. 一般認証サービスのトレース・オプションを構成します。

  13. メインの拡張加入者管理セッション管理プロセスである smg-service に対して、トレース操作やルーティングエンジンフェイルオーバーなどのシステムサービスを設定します。

  14. 拡張DHCPローカルサーバーおよび拡張DHCPリレーエージェントプロセスのグローバルトレース操作を定義します。

  15. トンネルサービスと追加のシャーシ設定を設定します。

  16. DHCP加入者のアクセスプロファイルを設定します。

  17. 動的スタックVLANを使用するように疑似回線インターフェイスを設定します。また、追加のインターフェイスとVLANサブスクリプション設定も行います。EVPNアクティブ/スタンバイマルチホーミングのESI(イーサネットセグメント識別子)を設定します。

  18. インターネット ルートのインターネット VRF を設定します。

  19. ルーティング インスタンスでDHCPローカルサーバーオプションを設定します。DHCP加入者ルーティング インスタンスルーティングポリシーを構成および適用し、DHCP加入者向けのドメインマップ、ファイアウォールフィルター、動的プロファイルを作成します。

  20. 疑似回線インターフェイスの動的プロファイルを設定して適用します。

  21. evpn-vpwsタイプのルーティング インスタンスを設定し、ルート識別子とVRFターゲットを定義します。

ACX1の設定

  1. ACX1デバイスにログインします。

  2. システム設定とDHCPサービス設定を構成します。

  3. グループを作成して、MTU、ホールドタイム、ダンピングパラメーターなどの共通のコアインターフェイス設定を定義します。

  4. コアデバイスへのインターフェースを設定します

  5. 適切な VLAN およびイーサネットセグメント識別子(ESI)設定で、集合インターフェイスを設定します。

  6. ループバックインターフェイスを設定します。

  7. コア ネットワークの IS-IS プロトコルを設定します。

  8. ルーティングオプションを設定します。

  9. アクセスデバイスとBNG間のBGPプロトコルを設定します。

  10. コア インターフェースで LDP および MPLS プロトコルを設定します。

  11. evpn-vpwsタイプのルーティング インスタンスを設定し、ルート識別子とVRFターゲットを定義します。

ACX2の設定

  1. ACX2 デバイスにログインします。

  2. システム設定とDHCPサービス設定を構成します。

  3. グループを作成して、MTU、ホールドタイム、ダンピングパラメーターなどの共通のコアインターフェイス設定を定義します。

  4. コアデバイスへのインターフェースを設定します。

  5. 適切な VLAN およびイーサネットセグメント識別子(ESI)設定で、集合インターフェイスを設定します。

  6. ループバックインターフェイスを設定します。

  7. コア ネットワークの IS-IS プロトコルを設定します。

  8. ルーティングオプションを設定します。

  9. アクセスデバイスとBNG間のBGPプロトコルを設定します。

  10. コア インターフェースで LDP および MPLS プロトコルを設定します。

  11. evpn-vpwsタイプのルーティング インスタンスを設定し、ルート識別子とVRFターゲットを定義します。

検証

目的

BNG で show evpn vpws-instance コマンドを発行し、デバイスにアクセスして EVPN の VPWS インスタンスの詳細を表示することで、設定を確認できます。

アクション

  • BNG1 デバイスでの検証

  • BNG2 デバイスでの検証

  • ACX1 デバイスで検証しています。

  • ACX2 デバイスでの検証。

意味

BNGデバイスは、アクティブ/スタンバイのマルチホーミングモードで構成されています。定常状態では、すべてのフローはBNG1とBNG2の間のプライマリデバイスであるBNG1に向けられます。BNG1 で障害が発生した場合、BNG2 がプライマリ指定フォワーダーになります。アクセスデバイスはアクティブ-アクティブマルチホーミングで設定され、CEデバイスからのすべてのトラフィックをロードバランシングします。