M:N BNG の加入者の冗長性
M:N BNG の加入者冗長性の概要
Junos OS リリース 19.2R1 以降、さまざまなソフトウェアやハードウェアの障害から加入者を保護することで、ネットワークの耐障害性を向上させるメカニズムとして M:N 加入者の冗長性を設定できるようになりました。この保護は、 図 1 に示すような一般的なネットワーク トポロジーで使用できます。
![Sample Topology for M:N Subscriber Group Redundancy](/documentation/us/en/software/junos/subscriber-mgmt-sessions/images/g300355.png)
表 1 に示す場所のいずれかに障害が発生すると、プライマリ BNG がバックアップ BNG にフェールオーバーするようにトリガーできます。
アクセス ライン カード |
コアに面したリンク |
アクセスリンク |
部分アクセス ネットワーク |
シャーシ |
部分コア ネットワーク |
M:N の冗長性を使用して、以下の加入者タイプを保護できます。
IPoE 上の静的 1:1 VLAN 上の動的 DHCPv4 および DHCPv6 加入者。VRRP 冗長性
VLANベースの静的加入者。VRRP 冗長性
IP demuxベースの静的加入者。VRRP 冗長性
IP/MPLS 上の動的または静的 VLAN 上の DHCPv4 および DHCPv6 加入者。pseudowire 冗長性(このサポートは Junos OS リリース 20.1R1 に追加されます)。
- BNG における M:N 加入者の冗長性のメリット
- M:N 冗長性の基礎
- 加入者セッションとホットスタンバイモード
- M:N VRRP(Virtual Router Redundancy Protocol)を使用した冗長性
- VRRP フェイルオーバーと復帰のタイミング
- M:N 疑似配線の冗長性を使用した冗長性
- DHCP Active Leasequery Topology Discovery と M:N 加入者冗長性
- VRRP 冗長性を備えたトポロジー検出の例
- Pseudowire 冗長を使用したトポロジー検出の例
- 静的加入者数と M:N 冗長性
- コンバージェンスと M:N 加入者の冗長性
BNG における M:N 加入者の冗長性のメリット
軽量のアプリケーションレイヤー加入者冗長性を提供します。これを使用して、複数の異なる BNG シャーシ上で複数の異なる加入者グループをバックアップできます。各加入者グループには、ホットスタンバイ モードのバックアップが 1 つあります。
複数の BNG は、1 つ以上の加入者冗長グループのアクティブな BNG と、他の加入者冗長グループのバックアップ BNG の両方として同時に機能します。
M:N の冗長性は、MX シリーズバーチャル シャーシの冗長性を補完します。M:N の冗長性は、分散環境に適しています。MXシリーズバーチャルシャーシには、冗長性を確保するための専用シャーシが必要です。1対1の冗長性を提供し、一元化された導入で最も頻繁に使用されます。
M:N DHCP アクティブ リースクエリ トポロジー検出による冗長性により、複数の異なるハードウェアおよびソフトウェアの単一障害点から加入者を保護します。これには、アクセス(加入者に接続)やコアに面したリンクや、アクセス インターフェイス モジュールまたはシャーシの障害が含まれます。また、部分的なアクセスネットワークやコアネットワークの部分的な障害にも対応します。
アクティブな加入者の M:N 冗長性を有効または無効にすることができます。冗長性設定を削除すると、設定を持っていた加入者はプライマリ BNG とバックアップ BNG の両方で損なわれます。
コアに面する単一のインターフェイスで、M:N の冗長性を導入できます。これは、複数の加入者冗長グループが共通のコア接続を共有できることを意味します。
M:N 冗長性加入者は、非冗長加入者と共存できます。つまり、加入者の冗長性専用の BNG は必要ありません。
M:N 冗長加入者は、加入者が稼働した後でも実行時に設定できます。これは、加入者を BNG のバックアップに移行してから、ソフトウェアをアップグレードできるため、ソフトウェア アップグレードに便利です。
M:N 冗長性の基礎
このドキュメントでは、シンプルにするために、M:N の冗長性の説明の大部分は、静的 VLAN での DHCP 加入者の使用を反映しています。
M:N の冗長性の基本は、特定の BNG シャーシ上の複数の(M)加入者グループを複数の(N)異なるシャーシの宛先にバックアップできることです。これらのグループは、加入者冗長性グループと呼んでいます。
加入者グループは、以下の条件を満たすすべての加入者で構成されています。
(静的 VLAN)加入者は特定の静的 VLAN に属し、ge-1/0/10/1 などの同じ論理アクセス インターフェイスを使用します。スイッチ、DSLAM、OLTなどのアクセスデバイスは、加入者を共通のVLANに集約します。
(動的 VLAN)加入者は同じ動的 VLAN に属し、ge-1/0/0 などの同じ物理アクセス インターフェイスを使用します。
(スタティック IP demux)加入者には、構成済みのサブネットと一致する送信元 IP アドレスがあります。
加入者グループに冗長性を設定すると、加入者冗長グループになります。特定の加入者冗長性グループは、一度に1つのBNGのみを使用します。私たちはこれをBNGをプライマリと呼んでいます。各加入者冗長性グループでは、他の BNG のうち 1 つの BNG のみがホットスタンバイ モードのバックアップとして機能します。 表 1 に示すエラーの 1 つがプライマリ BNG で発生した場合、影響を受ける冗長性グループの適切なバックアップ BNG にフェールオーバーします。このバックアップBNGは、そのグループの新しいプライマリBNGになります。その加入者冗長性グループのすべてのアクティブな加入者セッションは、バックアップBNGへのフェイルオーバー全体で維持されます。
図 2 は、M:N のプライマリ/バックアップ関係を示す概念図です。これは、各 BNG が他のすべての BNG と関係がある M:N プライマリ/バックアップ トポロジーで 5 つの BNG を示しています。BNG 1 がプライマリの場合、BNG 2、3、4、および 5 を、異なる加入者冗長グループのバックアップ BNG として設定できます。BNG 2がプライマリの場合、BNG 1、3、4、5をバックアップBNGとして設定できます。
![Sample Topology for M:N Subscriber Group Redundancy](/documentation/us/en/software/junos/subscriber-mgmt-sessions/images/g300421.png)
M:N の冗長性の場合、以下を設定できることを理解することが重要です。
各加入者冗長グループに対してバックアップBNGを1つだけ。
BNG は、複数の冗長グループのバックアップ ルーターになります。
つまり、特定の BNG は、多くの冗長グループのプライマリ ルーターと、多くの異なる冗長グループのバックアップ ルーターの両方で同時に使用できます。プライマリ BNG に障害が発生すると、各冗長グループに対して設定したバックアップ ルーターにフェールオーバーします。プライマリ BNG 上のすべての冗長性グループの加入者セッションは、グループの新しいプライマリになるすべてのバックアップ BNG で維持されます。
図 3 は、3 つの BNG でホストされる 3 つの DHCP リレー エージェント上の加入者グループと加入者冗長性グループのシンプルな設定を示しています。BNG は、直接接続されているか、アクセス ネットワークまたはコア ネットワークを介して接続されている場合があります。
![Subscriber Redundancy Groups on Multiple BNGs](/documentation/us/en/software/junos/subscriber-mgmt-sessions/images/g300356.png)
リレーエージェントRA1は、加入者冗長性グループ、SRG 1およびSRG 2、および加入者グループSG Aに対して設定されています。
リレー エージェント RA2 は、SRG 2 および SRG 3 に対して設定されています。
リレー エージェント RA3 は、SRG 1、SRG 3、SG B に対して設定されています。
別の見方をすると、次のようになります。
SRG 1 は、RA1 および RA3 でアクティブまたはバックアップできます。
SRG 2 は、RA1 および RA2 でアクティブまたはバックアップできます。
SRG 3 は、RA2 および RA3 でアクティブまたはバックアップできます。
SG AおよびSG Bはバックアップされません。
次に、同じトポロジーを示す 図 4 を検討しますが、どの BNG がプライマリで、どの BNG が各冗長性グループのバックアップかを示しています。BNG ホスティング RA 1 は、SRG 1 および SRG 2 のプライマリ BNG です。
![Primary and Backup BNGs for Subscriber Redundancy Groups Before Failover](/documentation/us/en/software/junos/subscriber-mgmt-sessions/images/g300493.png)
このBNGに障害が発生した場合、図5に示すように、SRG 1およびSRG 2用の別のバックアップ BNGにフェールオーバーします。
![Primary and Backup BNGs for Subscriber Redundancy Groups After Failover](/documentation/us/en/software/junos/subscriber-mgmt-sessions/images/g300494.png)
SRG 1 では、BNG ホスティング RA 3 にフェールオーバーします。RA 3 BNG は SRG 1 の新しいプライマリーになります。
SRG 2 では、BNG ホスティング RA 2 にフェールオーバーします。RA 2 BNG は SRG 2 の新しいプライマリーになります。
この障害は SRG 3 には影響しません。
加入者セッションとホットスタンバイモード
各バックアップ BNG は、バックアップ上の各加入者冗長グループに対応するプライマリ BNG のホットスタンバイ モードになります。つまり、バックアップBNGは、フェイルオーバー発生時に中断することなく、すぐにプライマリBNGから引き継ぐ準備ができています。プライマリおよびバックアップBNGによる以下の動作は、ホットスタンバイモードを有効にします。
加入者バインディングと加入者の状態は、プライマリBNGのARPおよびネイバー検出情報と同様に、バックアップBNGに同期的にミラーリングされます。各加入者はバックアップ BNG に起動され、その状態はアクティブです。加入者はプライマリ BNG とバックアップ BNG で同時にアクティブであるため、バックアップ BNG はフェイルオーバー イベント中に加入者処理を実行しません。
各加入者セッションは、フェイルオーバーの前、実行中、および後の継続的なセッションとして扱われます。最初の加入者ログイン時に、プライマリ BNG とバックアップ BNG はそれぞれ加入者に対して RADIUS アカウンティング開始メッセージまたは OCS CCR-I メッセージを送信します。
フェイルオーバー時に、障害が発生したプライマリーは、ベストエフォートベースでアカウンティングストップまたはCCR-Tメッセージを送信します。たとえば、コア側のリンクがまだ稼働している場合、またはシャーシがまだ稼働している場合、メッセージを送信します。コアに面したリンクがダウンしている場合、またはシャーシ全体がダウンしている場合、障害が発生しているプライマリは、Accounting-StopまたはCCR-Tメッセージを送信できません。
バックアップ BNG がプライマリになると、フェイルオーバー全体で加入者がアクティブになるため、アカウンティングスタートやCCR-Iメッセージは送信されません。アカウンティング統計は、新しいプライマリから増加します。
最初の加入者ログイン時に、BNG はルーティング テーブルに加入者ルートを追加し、そのルートをコア ネットワークに伝送します。プライマリBNGがフェールオーバーしても、独自のルーティングテーブルから加入者ルートを削除せず、コアネットワークからルートを取り消すことはありません。フェイルオーバー後、障害が発生したプライマリはルートを追加または伝播しません。または、フェイルオーバーの結果としてトラフィックロスが発生しないように、BNGプライマリロールに基づいて、コアに対してアドバタイズまたはコアから取り下げるように加入者ルートを設定できます。
状態同期は、加入者の状態にのみ適用されます。サービス状態が同期されていません。サービスの設定によっては、BNG はアクティブ加入者とバックアップ加入者の両方にサービスをアタッチすることがあります。または、新しいアクティブな BNG でフェイルオーバー後にサービスを再接続することもできます。
M:N 加入者の冗長性は、プライマリ BNG からのアカウンティング統計をバックアップ BNG に同期しません。アカウンティング情報をアカウンティング サーバーに通信しようと努めます。フェイルオーバーが発生すると、アカウンティング統計は新しいプライマリから増加し始め、失敗したプライマリからの増分を停止します。障害の重大度によっては、フェイルオーバーによってアカウンティング情報が失われる可能性があります。
M:N VRRP(Virtual Router Redundancy Protocol)を使用した冗長性
VRRP を使用して、ネットワークで M:N の冗長性を提供できます。M:N 冗長性は VRRP を使用して、VRRP グループ内の 2 つの BNG で共有される仮想 IP アドレスと MAC アドレスを提供します(VRRP インスタンスとも呼ばれます)。VRRP グループは、単一の仮想ルーターに対応します。各 BNG の対応するアクセス インターフェイスで VRRP グループを設定します。アクセス インターフェイスは、アクセス ネットワークに接続された加入者向けの論理インターフェイスです。
仮想 IP アドレスは、グループ内の BNG のデフォルト ゲートウェイ アドレスになります。プライマリとして機能する BNG のみが VRRP アドバタイズメントを送信するか、仮想ルーター アドレス宛てのトラフィックに応答します。BNGは、仮想ゲートウェイアドレスと仮想MACアドレスのみを加入者ホストにアドバタイズします。グループ内の両方のルーターが同じ仮想ゲートウェイ アドレスを共有するため、ホストとの通信は必要なく、プライマリからバックアップへのフェイルオーバーは数秒以内に発生します。
M:N の冗長性を実現する VRRP ソリューションは、静的な基礎となる論理インターフェイスを使用する N:1 加入者アクセス モデルを対象としています。
VRRP の一般的な仕組みについて詳しくは、『高可用性ユーザー ガイド』の VRRP と関連するトピックについてを参照してください。
VRRP グループの 2 つのルーターに異なる優先度を設定して、グループがプライマリとして選択するルーターを決定します。
グループの優先度が高いルーターがプライマリです。数が大きいほど、優先度が高くなります。たとえば、優先度がそれぞれ 100 と 50 の 2 つのグループ メンバー間では、優先度 100 を持つルーターがプライマリになります。
プライマリに障害が発生した場合、プロトコルはバックアップルーターを新しいプライマリとして選択します。新しいプライマリは、仮想IPアドレスとMACアドレスの所有権を前提としています。フェイルオーバーはデータ トラフィックに影響しません。
-
元のプライマリがオンラインに戻ると、プロトコルは現在のプライマリ(以前のバックアップ)よりも高い優先度を持っていることを判断します。元のプライマリは、データ トラフィックに影響を与えずにプライマリ ロールを再開します。
メモ:M:N 加入者の冗長性に VRRP を使用する場合、加入者冗長性グループの数は、デバイスでサポートされている VRRP セッションの数に制限されます。デュアルスタックの場合、この機能では、IPv4 と IPv6 用に個別の VRRP セッションが必要となるため、加入者冗長グループの数は半分になります。
図 6 は、 2 つの BNG を持つサンプル トポロジーと、各ルーター上の対応するインターフェイスの設定を示しています。
2つの論理インターフェイスは、同じVLAN上にあります(1)。
インターフェイスアドレスは、同じサブネット(203.0.113.1/24および203.0.113.2/24)にあります。
インターフェイスアドレスは、同じVRRPグループ(27)に存在し、同じ仮想IPアドレス(203.0.113.25)を共有します。
優先度が高い BNG(254)はプライマリーに選出されます。優先度が低いBNG(200)がバックアップです。
![VRRP Topology and Configuration for Primary and Backup Routers](/documentation/us/en/software/junos/subscriber-mgmt-sessions/images/g300434.png)
図 7 は 、設定された VRRP 優先度によって、どの BNG が加入者冗長グループのプライマリまたはバックアップとして機能するかを決定する方法を示しています。
![VRRP Priorities for Three Subscriber Redundancy Groups](/documentation/us/en/software/junos/subscriber-mgmt-sessions/images/g300433.png)
トポロジーには、3 つの BNG(N)上の 3 つの加入者冗長グループ(M)、SRG 1、SRG 2、SRG 3 が含まれています。各加入者冗長性グループは、異なるVRRPグループに対応しています。矢印は、各グループのプライマリ ルーターとバックアップ ルーターを示しています。
SRG 1の場合、BNG 1の優先度は250です。BNG 3 の優先度は 200 です。これは、BNG 1がSRG 1のプライマリであり、BNG 3がバックアップであるため、BNG 1はBNG 3にフェールオーバーすることを意味します。BNG 1が回復すると、BNG 3よりも高い優先度を有するため、SRG 1のプライマリが再選択される。
SRG 2では、BNG 1の優先度も高く、180がプライマリです。BNG 2の優先度は150が低く、バックアップです。
SRG 3の場合、BNG 2の優先度は100が高く、プライマリです。BNG 3の優先度は75が低く、バックアップです。
VRRP フェイルオーバーと復帰のタイミング
図 7 に示す冗長性設定を使用して、BNG 1 が SRG 1 の BNG 3 にフェールオーバーし、BNG 3 がグループの新しいプライマリであるとします。プライマリロールは、復帰すると自動的にBNG 1に戻ります。2 つの BNG 間の接続がアクセス ネットワーク全体に存在する場合(BNG 間の直接リンクと比較した場合)、プライマリ ロールが元に戻ったときに、加入者の状態が 2 つの BNG 間で同期されない可能性があります。VRRP の状態は、DHCP アクティブ リースクエリ同期とは独立しています。
BNG 1 のアクセス リンクが復元されると、DHCP アクティブ リースクエリは BNG 間の加入者同期のための接続を復元します。DHCP は、現在のプライマリ(BNG 3)から復旧された元のプライマリ(BNG 1)に加入者の状態とバインディング情報を再同期し始めます。
再同期が完了する前に、プライマリロールがBNG 1に戻ると、アカウンティング統計が影響を受ける可能性があります。例えば、再同期が完了するまで、ログインする加入者のアカウンティング統計はデータベースに追加されません。加入者ログアウトのログアウトメッセージは、同期が終わり、加入者がBNG 1で回復するまで処理されません。
元のプライマリがプライマリロールを再開する前に再同期が完了するように、VRRPホールドタイマー(復元タイマーとも呼ばれる)を設定することで、これらの効果を軽減することができます。 hold-time
階層レベルで ステートメントを [edit interfaces]
使用します。
高いスケールで動作している場合、非復帰モードでVRRP冗長性を設定することをお勧めします。大規模に動作しないシステムでは、元のプライマリがプライマリロールを再開する前に再同期が完了する十分な高い値で、非復帰モードを使用するか、VRRPホールドタイマー(復元タイマーと呼ばれることもあります)を設定できます。
M:N 疑似配線の冗長性を使用した冗長性
Junos OS リリース 20.1R1 以降、アクセス ネットワークが IP/MPLS 上のレイヤー 2(L2)回線で構成されている場合、疑似配線の冗長性を使用して M:N の冗長性を提供できます。このタイプのアクセスネットワークでは、LDPはL2回線ネイバー間にラベルを配布するシグナリングプロトコルです。各 L2 回線は、アクセス ノード(またはカスタマー エッジ デバイス)と BNG の間のポイントツーポイント擬似回線トンネルです。ネットワークには、L2またはL3デバイスの異種混在環境を含めることができます。
図 8 は、アクセス ノードがトラフィックを集約し、プライマリ BNG 上の DHCP リレー エージェントにネットワーク全体に送信するシンプルなトポロジーを示しています。疑似回線冗長構成では、アクティブな疑似配線(プライマリ BNG)とバックアップ擬似回線(バックアップ BNG)を指定します。
![Layer 2 Circuit Topology for Primary and Backup Routers](/documentation/us/en/software/junos/subscriber-mgmt-sessions/images/g300857.png)
L2 回線では、BNG の基礎(アクセスに面した)インターフェイスとして疑似配線を設定します。次に、イーサネット、動的自動検知VLAN、静的VLANなどのL2接続でインターフェイスを設定します。DHCP クライアント側の疑似回線インターフェイスはバンドルされ、L2 回線(pseudowire トンネル)に追加されます。通常、バンドルには動的VLANインターフェイスのセットが含まれます。ただし、バンドルには、単一のVLAN論理インターフェイス、VLANインターフェイスのリスト、および物理インターフェイスの任意の組み合わせを含めることができます。
L2回線は2つのL2ネイバー間で動作します。この場合アクセスノードとBNGの間です各ネイバーは、MPLS LSP(ラベルスイッチ パス)のエンドポイント宛先として機能します。各ネイバー上のインターフェイス上で設定することで、回線を構築します。
BNGでは、アクセスノードをネイバーとして指定し、L2回線を終了するBNG上のローカル擬似回線インターフェイスを指定します。
アクセス ノードでは、BNG をネイバーとして指定し、L2 回線のもう一方の終端であるノード上でクライアントに接続するローカル インターフェイスを指定します。
BNGとアクセスノードの両方で、デバイスで終わる他のすべてのL2回線の間でL2回線を区別する固有の仮想回線識別子(VCI)を設定します。
その L2 回線が BNG のプライマリ擬似回線になりました。冗長性を確立するには、アクセス ノードでバックアップ擬似回線を設定します。同じローカルインターフェイスで、バックアップネイバーとして別のBNGを指定し、バックアップ擬似回線がホットスタンバイモードであることを指定します。
ホットスタンバイモードでは、現在のプライマリ回線に障害が発生した場合に、バックアップネイバーがプライマリとして完全に引き継ぐ準備ができていることを確認します。バックアップネイバーへのLSPは、すでにLDPによって確立されています。
疑似回線インターフェイスの状態は、プライマリBNGでUPです。疑似配線インターフェイスの状態は、バックアップBNGのリモートスタンバイ(RS)です。(コマンドを show l2circuit connections brief
使用して、回線の状態を表示できます。この冗長性グループのサブネットルートがプライマリBNGでのみアドバタイズされるように、ルートポリシーを設定する必要があります。これにより、プライマリのみがダウンストリームトラフィックを受信できます。
LDP には、障害を検出するキープアライブ メカニズムがあります。障害が発生すると、L2回線がプライマリ擬似回線とプライマリBNGからバックアップ擬似配線とバックアップBNGにフェールオーバーします。障害が検出されると、LDP はプライマリ LSP(プライマリ擬似回線)からバックアップ LSP(バックアップ擬似回線)に回線を切り替えます。バックアップ BNG は主要な役割を引き受け、その状態はアップに遷移します。
古いプライマリが再び起動する場合、VRRP が冗長性方法である場合と同様に、同期に関する同じ考慮事項が疑似配線の冗長性に適用されます。
高いスケールで動作している場合、非復帰モードで疑似配線の冗長性を設定することをお勧めします。大規模に動作しないシステムでは、元のプライマリがプライマリロールを再開する前に再同期が完了する十分な高い値を持つアクセスノードインターフェイスで、非復帰モードを使用するか、間隔を設定 revert-time
することができます。
DHCP Active Leasequery Topology Discovery と M:N 加入者冗長性
DHCP 加入者の場合、DHCP アクティブ リースクエリおよびトポロジー検出により、ピア上のすべての加入者冗長グループのピア DHCP リレー エージェント間で、加入者の状態とバインディング情報を同期できます。これにより、プライマリ BNG がバックアップにフェールオーバーするときと、プライマリ ロールが再開された場合の両方で、リースとデータ トラフィックを中断することなく続行できます。
BNGのペアに対してインターフェイスレベルのプライマリ/バックアップ冗長性を設定しますが、プライマリおよびバックアップBNGでホストされているDHCPリレーエージェントにも対応します。プライマリ BNG の DHCP リレー エージェントは、加入者冗長グループのプライマリ リレー エージェントと考えることができます。同様に、グループのバックアップBNG上のDHCPリレーエージェントは、グループのバックアップリレーエージェントであると考えることができます。
トポロジー検出で設定した各リレーエージェントは、設定されたアクティブなリースクエリピアとメッセージを交換し、固有のローカルアクセスインターフェイスに対応し、接続するリレーエージェントピア上のアクセスインターフェイスの名前を決定します。アクセス インターフェイスは、加入者冗長グループが使用するインターフェイスです。
リレーエージェントがピアにトポロジー検出クエリーメッセージを送信すると、そのメッセージには、アクセスインターフェイス名(エージェント回線ID)、インターフェイスのサブネット/マスク、冗長性グループのVLAN IDを指定するDHCPオプションが含まれます。DHCP は、パケット ヘッダーで伝達される交換のランダムなトランザクション ID も生成します。トランザクション ID は、そのアクセス インターフェイスで一意です。
受信側のピアリレーエージェントは、サブネット/マスクとVLAN IDを使用して、それらの値に対するローカルアクセスインターフェイスがあるかどうかを判断します。その場合、ピアはそのインターフェイスを介してトポロジ検出の返信をクエリーするリレー エージェントのアクセス インターフェイスに送信します。応答メッセージには、サブネット/マスク、VLAN ID、およびクエリで受信したトランザクション ID が含まれます。
クエリーを行うリレーエージェントは、応答内のトランザクションIDが、応答を受信したアクセスインターフェイスと一致することを検証します。応答内のトランザクション ID は、そのアクセス インターフェースに対してピアに送信されたトランザクション ID に対応している必要があります。トランザクションIDが一致した場合、リレーエージェントは変換テーブルにエントリを追加して、2つのリンクされたインターフェイスを関連付けることができます。
クエリー エージェントは、ローカル アクセス インターフェイスごとにこのプロセスを繰り返します。
図 9 は、VRRP 冗長性を使用した場合の 2 BNG に対するクエリと応答を示しています。BNG 1 は、TCP 接続を介して、アクセス インターフェイス ge-10/1/2 のクエリーを BNG 2 に送信します。BNG 2 は、関連付けられたインターフェイス ge-2/3/9 から UDP 接続を介して応答します。
BNG 2は、TCP接続を介してBNG 1へのアクセスインターフェイスのクエリーを送信します。BNG 1 は、関連するインターフェイス ge-10/1/2 から UDP 接続を介して応答します。
![Query and Response for Topology Discovery with VRRP Redundancy](/documentation/us/en/software/junos/subscriber-mgmt-sessions/images/g300887.png)
図 10 は 、偽ワイヤ冗長性を使用する場合の BNG 上の 2 つの DHCP リレー エージェントに対するクエリーと応答を示しています。R1 は、TCP 接続を介してアクセス インターフェイス ps2.0 のクエリーを BNG 2 に送信します。R2 は同じ TCP 接続を介して応答します。また、R2 はアクセス インターフェイス ps5.0 のクエリーを R1 に送信します。その後、R1 はこのクエリーに TCP 接続を介して応答します。疑似配線の冗長性を実現するトポロジー検出では、静的に設定された共通キーをBNGペア間で共有し、一致条件として使用します。これは、サブネット/マスクと VLAN ID でマッチングが実行される VRRP 冗長性とは対照的です。
![Query and Response for Topology Discovery with Pseudowire Redundancy](/documentation/us/en/software/junos/subscriber-mgmt-sessions/images/g300886.png)
各ピアエージェントは、対応するローカルおよびリモートアクセスインターフェイスの独自の変換テーブルを構築できるように、ピアにクエリを送信します。このようにして、ピアとして設定し、トポロジー検出の両方を設定するすべてのリレーエージェントは、ローカルインターフェイスのリモートアクセスインターフェイスの完全なセットを学習します。変換テーブルにより、ピアは各サブスクライバ冗長性グループに対してサブスクライバ情報を適切に同期することができます。
トポロジー検出が完了すると、アクティブなリースクエリがサブスクライバの同期を実行します。アクティブなリースクエリは、giaddr(DHCPv4)またはリンクアダー(DHCPv6)でクエリーを実行します。このクエリ タイプにより、DHCP は各インターフェイスの冗長グループ内の加入者の情報のみを同期できます。
このクエリタイプは設定できません。トポロジ検出を設定する機能です。トポロジー検出を設定すると、DHCPv4 オプション 82 または DHCPv6 オプション 18 のリンクアドにおけるクエリーバイリレー ID と giaddr の存在は、それぞれ giaddr によるクエリーまたは linkaddr によるクエリーであると解釈されます。
リレーエージェントは、クライアントに代わってローカルサーバーにパケットを送信する際に、ゲートウェイIPアドレス(giaddrまたはlinkaddr)フィールドの値としてアクセスインターフェイスを使用します。ローカルサーバーは、リレーエージェントに応答するとgiaddr/linkaddrを返します。その後、リレーエージェントはこの値を使用して、ダウンストリームに情報を送信する場所を決定します。giaddr/linkaddrは、パケットが特定のアクセス論理インターフェイスに送信されたことを示しているため、リレーエージェントはそのインターフェイス上のDHCPクライアントに情報を転送します。
これは加入者の冗長性にとって意味することは、giaddrまたはlinkaddrクエリを使用することで、アクティブなリースクエリは、そのアクセスインターフェイス上の加入者の情報のみを要求することです。そのため、プライマリリレーエージェントからバックアップリレーエージェントに同期されるのは、その加入者情報のみです。これは、アクティブなリースクエリが、シャーシ全体のすべての加入者の情報を返すrelay-idメソッドを使用した場合よりも、はるかに小さな加入者セットです。
このプロセスの結果、各ピア エージェントは、処理する各冗長性グループの加入者をインストールします。プライマリBNG/リレーエージェントがフェールオーバーする場合、バックアップには中断することなくセッションを維持するために必要な加入者情報がすでにあります。
VRRP 冗長性を備えたトポロジー検出の例
図 11 は、アクセス ネットワーク上で接続された 2 つの BNG 上の DHCP リレー エージェント ピアに対して、トポロジ検出を使用したアクティブ なリースクエリが設定されたシンプルなトポロジーを示しています。設定されたピア アドレスは 192.0.2.1 および 192.0.2.2 です。この図を使用して、冗長プロトコルとして VRRP を設定する場合のトポロジー検出の仕組みと、各ピアリレー エージェントに対して変換テーブルがどのように構築されるかを理解します。
![Topology Discovery and Translation Tables with VRRP](/documentation/us/en/software/junos/subscriber-mgmt-sessions/images/g300863.png)
TCP同期後、ピア192.0.2.1は、ピア192.0.2.2にトポロジ検出クエリーを送信し、独自のローカルインターフェイスであるge-10/1/2.0に一致するリモートインターフェイスを決定します。これはDHCPv4トポロジーであるため、送信するメッセージはDHCPLEASEQUERYです。クエリーは TCP 接続を介して送信され、以下の情報が含まれます。
ローカル アクセス インターフェイスの IP サブネット アドレスとマスク(203.0.113.1/24)は、DHCPv4 オプション 43(サブオプション 2)で伝達されます。
アクセス インターフェイス上で設定された VLAN ID(10)は、DHCPv4 オプション 43、サブオプション 4 で伝達されます。
一時的なトランザクション ID または xid(15)は、パケット ヘッダーで伝達されます。DHCP は、アクセス インターフェイスごとにランダムな xid を生成します。xidはシャーシ全体で一意です。
クエリにも含まれていますが、図には示されていません。
DHCPv4 オプション 61 で伝達されたクライアント識別子。
ピア 192.0.2.2 はクエリーを受信し、受信したサブネット アドレス、マスク、VLAN ID をローカル アクセス インターフェイスの 1 つに一致させます。この場合、一致はインターフェイス ge-2/3/9.0 です。
ピア 192.0.2.2 は、一致するアクセス インターフェイスである ge-2/3/9.0 から UDP 接続を介して、ピア 192.0.2.1 に応答を返します。応答はDHCPLEASEACTIVEメッセージで、以下の情報が含まれています。
ローカル アクセス インターフェイスの IP サブネット アドレスとマスク(203.0.113.2/24)は、DHCPv4 オプション 43(サブオプション 2)で伝達されます。
アクセス インターフェイス上で設定された VLAN ID(10)は、DHCPv4 オプション 43、サブオプション 4 で伝達されます。
オプション 82 で伝達されたマッチング インターフェイス(ge-2/3/9.0)の名前。
クエリで受信したのと同じ一時的なトランザクション ID が、IP ヘッダーで伝達されます。
以下の情報も応答に含まれていますが、図には示されていません。
DHCPv4 オプション 61 のクエリーで受信した値と同じ値を持つクライアント識別子。
DHCPv4 オプション 54 のサーバー識別子。
IP ヘッダーの IP 宛先アドレス。これは、ピア 192.0.2.1(203.0.113.1/24)から受信したサブネット アドレスです。
IP ヘッダーの IP 送信元アドレス。これは、一致するインターフェイス(ge-2/3/9.0)のこのリレーエージェントのサブネットアドレス(203.0.113.2/24)です。
ピア 192.0.2.1 は、そのアクセス インターフェイスを介した応答を受信します。応答のトランザクション ID がクエリで送信されたものと一致することを確認します。応答で受信したトランザクション ID とベンダー固有のサブオプションは、変換テーブル内の 2 つのアクセス インターフェイスをマッピングするために必要な情報をリレー エージェントに提供します。
ピア 192.0.2.2 は、独自の変換テーブルを更新できるように、同じ 4 つのステップを実行します。関連する各ピアは、すべてのローカル アクセス インターフェイスのトポロジー検出を開始します。このようにして、各ピアは、すべてのインターフェイスに対して完全な変換テーブルを構築します。
図 11 は、各ピアのペア間でメッセージの交換から生じる各ピアの変換テーブルを示しています。
BNG 1のリレーエージェントは、3つのアクセスインターフェイスのトポロジー検出を開始します。
BNG 2のリレーエージェントは、3つのアクセスインターフェイスのトポロジー検出を開始します。
BNG 3のリレーエージェントは、2つのアクセスインターフェイスのトポロジー検出を開始します。
トランザクション ID は 1 つのアクセス インターフェイスに対してのみ生成されるため、複数のインターフェイスが同じサブネットと VLAN ID を共有している場合でも、トポロジーの検出は成功します。
例えば、ピア192.0.2.2(ge-2/3/9およびge-11/0/7)の2つのインターフェイスが、クエリーで受信したサブネットとVLAN IDと一致するとします。
このリレー エージェントは、これらのインターフェイスの各応答をピア 192.0.2.1 のインターフェイス ge-10/1/2.0 および ge-4/2/3.0 に送信します。クエリーピア(192.0.2.1)がインターフェイスge-10/1/2.0のIDを生成したため、トランザクションIDはインターフェイスge-4/2/3.0と一致しません。その結果、クエリー ピアは、インターフェイス ge-10/1/2.0 に対してのみ変換テーブルを更新します。
DHCP アクティブ リースクエリ、トポロジー検出、および M:N 加入者冗長性の動作の詳細については、 DHCP Active Leasequery と DHCP アクティブ リースクエリの構成と使用を参照してください。DHCP Active Lease query の「トポロジー検出メッセージ」セクションでは、DHCP クエリーおよび応答メッセージで実行される情報とオプションについて説明します。
Pseudowire 冗長を使用したトポロジー検出の例
図 12 は、IP/MPLS アクセス ネットワークを介して接続された 2 つの BNG 上の DHCP リレー エージェント ピアに対して、トポロジ検出を使用したアクティブ なリースクエリが設定されたシンプルなトポロジーを示しています。設定されたピア アドレスは、198.51.100.1 および 198.51.100.5 です。この図を使用して、アクセス ネットワークが IP/MPLS ネットワーク上で疑似配線トンネルを使用する場合のトポロジー検出の仕組みを理解します。疑似配線の冗長性を実現するトポロジー検出では、静的に設定された共通キーをBNGペア間で共有し、一致条件として使用します。これは、サブネット/マスクと VLAN ID でマッチングが実行される VRRP 冗長性とは対照的です。この例では、各ピアリレーエージェントに対して変換テーブルがどのように構築されるかについても説明します。
擬似回線 M:N 冗長性はトポロジの検出に UDP を使用しないため、トポロジーでは TCP 接続のみが表示されます。対照的に、VRRP M:N 冗長性は TCP 接続と UDP 接続の両方を使用します。
![Topology Discovery and Translation Tables with Pseudowires and Shared Key](/documentation/us/en/software/junos/subscriber-mgmt-sessions/images/g300864.png)
TCP 同期後、ピア 198.51.100.1 はピア 198.51.100.5 にトポロジ検出クエリーを送信し、独自のローカル インターフェイスである ps2.0 に一致するリモート インターフェイスを決定します。これはDHCPv4トポロジーであるため、送信するメッセージはDHCPLEASEQUERYです。クエリーは TCP 接続を介して送信され、以下の情報が含まれます。
ローカル インターフェイスで設定された共有共通キー(PseudoWireKey-100.1)は、DHCPv4 オプション 43、サブオプション 6 で伝達されます。
一時的なトランザクション ID または xid(15)は、パケット ヘッダーで伝達されます。DHCP は、アクセス インターフェイスごとにランダムな xid を生成します。xidはシャーシ全体で一意です。
クエリにも含まれていますが、図には示されていません。
DHCPv4 オプション 61 で伝達されたクライアント識別子。
ピア 198.51.100.5 は、クエリーを受信し、受信した共有共通キーをローカル アクセス インターフェイスの 1 つに一致させます。この場合、一致はインターフェイスps5.0です。
ピア 198.51.100.5 は、TCP 接続を介して応答をピア 198.51.100.1 に戻します。応答はDHCPLEASEACTIVEメッセージで、以下の情報が含まれています。
クエリーで受信した共有共通キー(PseudoWireKey-100.1)は、DHCPv4 オプション 43(サブオプション 6)で伝達されます。
クエリで受信したのと同じ一時的なトランザクション ID が、IP ヘッダーで伝達されます。
オプション 82 で伝達されたマッチング インターフェイス(ps5.0)の名前。
以下の情報も応答に含まれていますが、図には示されていません。
DHCPv4 オプション 61 のクエリーで受信した値と同じ値を持つクライアント識別子。
DHCPv4 オプション 54 のサーバー識別子。
ピア 198.51.100.1 は、帯域内 TCP 接続を介した応答を受信します。応答のトランザクション ID がクエリで送信されたものと一致することを確認します。応答で受信したトランザクション ID とベンダー固有のサブオプションは、変換テーブル内の 2 つのアクセス インターフェイス(ローカル インターフェイス ps2.0 およびリモート インターフェイス ps5.0)をマッピングするために必要な情報をリレー エージェントに提供します。
トポロジ内の関連付けられた各ピアは、そのローカル アクセス インターフェイスごとにトポロジの検出を開始します。各ピアは、前述した同じ 4 つのステップを使用して、ローカル インターフェイスをピア インターフェイスにマッピングする完全な変換テーブルを構築します。このトポロジーの例では、以下を意味します。
BNG 1 の DHCP リレー エージェント(R1)は、ps2.0 と ps3.0 の 2 つのアクセス インターフェイスのトポロジ検出を開始します。
BNG 2のDHCPリレーエージェント(R2)は、ps4.0とps5.0の2つのアクセスインターフェイスのトポロジー検出を開始します。
図 12 のピアのペア間でメッセージが交換された結果、各ピアの変換テーブルを確認できます。各ペアの両方の疑似回線インターフェイスに同じ共有共通キーが設定されています。例えば、ps2.0とps5.0にはキー擬似WireKey-100.1があります。インターフェイスps3.0とps4.0は、異なるキーを共有します(図には示されていません)。
図 13 に示す 3 つのピアを使用して、少し複雑なトポロジーを考えてみましょう。3つのBNG上の3つのDHCPリレーエージェントはすべて、擬似回線インターフェイスのトポロジー検出を実行します。結果として得られる変換テーブルは、各リレーエージェントの下に示されています。
![Translation Tables for a Pseudowire Redundancy Topology with Three BNGs](/documentation/us/en/software/junos/subscriber-mgmt-sessions/images/g300879.png)
図 13 の変換テーブルと色付きの疑似回線接続ラインを、図 14 の各リレー エージェントの共有鍵構成スニペットと比較します。
![Sample Shared Key Configuration for Three Peers](/documentation/us/en/software/junos/subscriber-mgmt-sessions/images/g300881.png)
R1 のインターフェイス ps1.0 が R3 のインターフェイス ps8.0 と同じ共有キーを持っていることがわかります。R1 と R3 の変換テーブルは、この関係がトポロジの検出プロセスによって発見されたことを示しています。
同様に、R1 のインターフェイス ps2.0 と R2 の ps5.0 は同じ共有キーを持っています。繰り返しになりますが、トポロジ検出によってこの関連船が決定され、各エージェントはそれに応じて変換テーブルを更新しました。変換テーブルの他の行も同じ方法で入力されました。
DHCP アクティブ リースクエリ、トポロジー検出、および M:N 加入者冗長性の動作の詳細については、 DHCP Active Leasequery と DHCP アクティブ リースクエリの構成と使用を参照してください。DHCP Active Lease query の「トポロジー検出メッセージ」セクションでは、DHCPv4 および DHCPv6 クエリーおよび応答メッセージで実行される情報とオプションについて説明します。
静的加入者数と M:N 冗長性
M:N 加入者の冗長性は、加入者の 2 つのカテゴリーをサポートします。
静的 VLAN 上で DHCP クライアント プロトコルを使用する加入者。これは、M:N 加入者冗長性の最も一般的な加入者タイプです。
クライアントプロトコルを実行していない静的インターフェイス上の加入者。この加入者タイプは、独自の静的 IP アドレスを持ち、DHCP など何も使用しない小規模から中規模の企業に典型的です。
静的加入者は、以下のタイプで構成されます。
VLANベースの静的加入者:VLAN論理インターフェイスの上に加入者を作成します。VLAN 論理インターフェイスで VRRP 属性を設定します。
IP demuxベースの静的加入者:基盤となるインターフェイス上でIP demuxインターフェイス上に加入者を作成します。これらの加入者のトラフィックには、加入者インターフェイスに設定されたサブネットと一致する送信元IPアドレスが含まれています。基盤となる論理インターフェイスでVRRP属性を設定します。
これらの静的加入者タイプはどちらも jsscd デーモンによって管理されます。JSSCD 静的加入者と呼ばれることもあります。
次の構成スニペットの例では、プライマリ BNG とバックアップ BNG で VRRP 用に 2 つのインターフェイスが設定された静的加入者グループを作成する方法を示します。1 つのインターフェイスは IP demux インターフェイスで、もう 1 つは VLAN インターフェイスです。設定は、各インターフェイスでVRRPがどのように設定されているかを示しています。
BNG プライマリ設定:
次のスニペットは、ip demux 論理インターフェイス ge-1/1/9.11 の基盤となるインターフェイスを設定します。VLAN ID を 11 と指定します。アクセスインターフェイスサブネットは203.0.113.1/24に設定されています。このサブネット上の VRRP 設定は、グループ(加入者冗長性グループ)を 11 に設定し、仮想ルーターのアドレスを指定します。仮想ルーターは、この加入者冗長性グループのプライマリおよびバックアップ BNG で構成されています。VRRP 優先度は 230 です。プライマリがバックアップにフェイルオーバーすると、バックアップによるプライマリロールの前提条件が30秒遅れます。
[edit] interfaces { ge-1/1/9 { unit 11 { demux-source inet; vlan-id 11; family inet { address 203.0.113.1/24 { vrrp-group 11 { virtual-address 203.0.113.25; priority 230; preempt { hold-time 30; } } } } } } }
以下のスニペットは、VLAN 論理インターフェイス ge-1/1/9.20 を構成します。VLAN ID を 20 と指定します。アクセスインターフェイスサブネットは192.0.2.1/24に設定されています。このサブネット上の VRRP 設定は、グループ(加入者冗長性グループ)を 20 に設定し、仮想ルーターのアドレスを指定します。仮想ルーターは、この加入者冗長性グループのプライマリおよびバックアップ BNG で構成されています。VRRP 優先度は 230 です。プライマリがバックアップにフェイルオーバーすると、バックアップによるプライマリロールの前提条件が30秒遅れます。
[edit] interfaces { ge-1/1/9 { unit 20 { vlan-id 20 ; family inet { address 192.0.2.1/24 { vrrp-group 20 { virtual-address 192.0.2.25; priority 230; preempt { hold-time 30; } } } } } } }
次のスニペットは、基盤となるインターフェイスである ge-1/1/9.11 上で IP demux0.1 の論理インターフェイスを設定します。また、ループバックインターフェイスを設定し、IP demuxインターフェイスのローカルアドレスをループバックインターフェイスから取得できるようにします。
[edit] interfaces { demux0 { unit 1 { demux-options { underlying-interface ge-1/1/9.11; } family inet { unnumbered-address lo0.0; } } } lo0 { unit 0 { family inet { address 192.168.10.32/32; } } } }
次のスニペットは、IP demux 静的加入者インターフェイス(demux0.1)と VLAN 静的加入者インターフェイス(ge-1/1/9.20)の両方を含む静的加入者グループ static-ifl を設定します。アクセス プロファイルをグループに関連付け、ユーザー名のパスワードとプレフィックスを設定します。
[edit system services] static-subscribers { group static-ifl { access-profile { staticauth; } authentication { password "$ABC123$ABC123"; ## SECRET-DATA username-include { user-prefix test-static; } } interface ge-1/1/9.20; interface demux0.1; } }
次のスニペットは、静的加入者グループのアクセスプロファイルを設定します。
[edit access] profile staticauth { authentication-order none; }
BNGのバックアップ設定:
この例では、いくつかの設定の詳細は異なっており、他の詳細は同じでなければなりません。
アクセス インターフェイスは異なります。または、プライマリとバックアップでアクセスインターフェイスが同じに設定することもできます。
VRRP 優先度は、両方のインターフェイスで 200 に設定されます。他の BNG(230)の優先度よりも低いため、この値によってバックアップ BNG が作成されます。
インターフェイスアドレスが異なります。仮想アドレスは、BNG が同じ仮想ルーターに存在するように、必要に応じて両方で同じです。
アクセス インターフェイスは同じサブネット上にあります。
次のスニペットは、IP demux 論理インターフェイス ge-3/0/1.11 の基盤となるインターフェイスを設定します。VLAN ID を 11 と指定します。アクセスインターフェイスサブネットは203.0.113.2/24に設定されています。このサブネット上の VRRP 設定は、グループ(加入者冗長性グループ)を 11 に設定し、仮想ルーターのアドレスを指定します。仮想ルーターは、この加入者冗長性グループのプライマリおよびバックアップ BNG で構成されています。VRRP 優先度は 200 です。プライマリがバックアップにフェイルオーバーすると、バックアップによるプライマリロールの前提条件が30秒遅れます。
[edit] interfaces { ge-3/0/1 { unit 11 { demux-source inet; vlan-id 11; family inet { address 203.0.113.2/24 { vrrp-group 11 { virtual-address 203.0.113.25; priority 200; preempt { hold-time 30; } } } } } } }
以下のスニペットは、VLAN 論理インターフェイス ge-3/0/1.20 を構成します。VLAN ID を 20 と指定します。アクセスインターフェイスサブネットは192.0.2.2/24に設定されています。このサブネット上の VRRP 設定は、グループ(加入者冗長性グループ)を 20 に設定し、仮想ルーターのアドレスを指定します。仮想ルーターは、この加入者冗長性グループのプライマリおよびバックアップ BNG で構成されています。VRRP 優先度は 200 です。プライマリがバックアップにフェイルオーバーすると、バックアップによるプライマリロールの前提条件が30秒遅れます。
[edit] interfaces { ge-3/0/1 { unit 20 { vlan-id 20 ; family inet { address 192.0.2.2/24 { vrrp-group 20 { virtual-address 192.0.2.25; priority 200; preempt { hold-time 30; } } } } } } }
次のスニペットは、基盤となるインターフェイスである ge-3/0/1.11 上で IP demux 論理インターフェイス demux0.1 を構成します。また、ループバックインターフェイスを設定し、IP demuxインターフェイスのローカルアドレスをループバックインターフェイスから取得できるようにします。
[edit] interfaces { demux0 { unit 1 { demux-options { underlying-interface ge-3/0/1.11; } family inet { unnumbered-address lo0.0; } } } lo0 { unit 0 { family inet { address 192.168.10.32/32; } } } }
次のスニペットは、IP demux 静的加入者インターフェイス(demux0.1)と VLAN 静的加入者インターフェイス(ge-3/0/1.20)の両方を含む静的加入者グループ static-ifl を設定します。アクセス プロファイルをグループに関連付け、ユーザー名のパスワードとプレフィックスを設定します。
[edit system services] static-subscribers { group static-ifl { access-profile { staticauth; } authentication { password "$ABC123"; ## SECRET-DATA username-include { user-prefix test-static; } } interface ge-3/0/1.20; interface demux0.1; } }
次のスニペットは、静的加入者グループのアクセスプロファイルを設定します。
[edit access] profile staticauth { authentication-order none; }
コンバージェンスと M:N 加入者の冗長性
コンバージェンスとは、ネットワーク内のルーターが、任意のルーター上のルートがリンク障害によって追加、削除、または到達できなくなった場合に、個々のルーティング テーブルを更新するプロセスです。ルーターのルーティングプロトコルは、ネットワーク全体でルート変更をアドバタイズします。各ルーターは更新を受信すると、ルートの再計算を行い、結果に基づいて新しいルーティング テーブルを構築します。
ネットワークは、すべてのルーティング テーブルがネットワーク トポロジー全体に同意した場合に 収束 されます。例えば、これは、ルーターが、どのリンクがアップまたはダウンしているかについて共通の理解を持っていることを意味します。ルーターがコンバージェンスの状態に達するまでの時間をコン バージェンス時間と呼んでいます。コンバージェンス時間の長さは、ネットワークのサイズや複雑さ、ルーティングプロトコルのパフォーマンスなど、さまざまな要因によって異なります。
M:N 加入者の冗長性は、アクセスサイド(アップストリーム)とコアサイド(ダウンストリーム)の両方のルートコンバージェンスをサポートします。各加入者はプライマリとバックアップ BNG で同時にアクティブであるため、トラフィックのコンバージェンスは非常に速い可能性があります。ただし、ルート コンバージェンスはベスト エフォート的なものであり、フェイルオーバーの度合いによって異なります。つまり、部分的または完全なシャーシ障害が発生したかどうかです。
プライマリからバックアップ BNG へのフェイルオーバー後に、ネットワークのアップストリームおよびダウンストリームトラフィックコンバージェンスを管理する方法を決定するのはユーザー次第です。
アップストリームトラフィックコンバージェンス(VRRP冗長化)
Gratuitous ARP を使用してアップストリームのトラフィック コンバージェンスを改善し、元のプライマリ BNG に障害が発生した後、アクセス ネットワークが新しいプライマリ BNG へのトラフィック送信を開始するまでの時間を短縮できます。
プライマリ BNG では、アクセス インターフェイスまたはインターフェイス モジュールがダウンします。
VRRP は、バックアップ BNG を新しいプライマリとして選択します。
新しいプライマリ ブロードキャストは、アクセス ネットワークに Gratuitous ARP メッセージを送信します。前のプライマリのアクセス インターフェイスに対応するアクセス インターフェイスからメッセージを送信します。ARPメッセージには、2つのBNGを含む仮想ルーターを定義するVRRP仮想IPアドレスと仮想MACアドレスが含まれています。
アクセス ネットワーク上のスイッチまたはその他のデバイスは、ゲートウェイ IP アドレス(仮想アドレス)を再学習します。そのアドレスにトラフィックを送信すると、新しいプライマリBNGがアクセスインターフェイス上でそれを受信します。
アップストリームトラフィックコンバージェンス(疑似配線の冗長性)
アクセスノードでホットスタンバイモードでプライマリおよびバックアップ擬似回線を設定すると、LDPはプライマリおよびバックアップBNGにLSPを自動的に確立します。LDPシグナリングプロトコルには、パス内の障害を検出するキープアライブメカニズムが含まれています。この場合、アップストリームのコンバージェンスは、プライマリBNGからバックアップBNGへの疑似回線レイヤー2トンネルスイッチによって達成されます。
LDP キープアライブ タイマーを設定して、障害の検出を迅速に行うことができます。または、BFDプロトコルを実行して、フェイルオーバーを迅速に行うことができます。以下のいずれかの方法により、プライマリ擬似回線からバックアップ擬似回線に切り替えることができます。
コマンドを
request l2circuit-switchover
使用して、プライマリ擬似回線からバックアップ擬似回線に切り替えを手動でトリガーします。LDP LSPに対して双方向転送検出(BFD)を設定できます。BFDのライブネス検出は、2種類の異なる障害を検出できます。
アクセス ノードとプライマリ BNG 間の LSP パスのリンク障害。この場合、BNGはまだ稼働しています。
プライマリBNGがダウンした場合のネイバーダウン障害。
どちらのタイプでも、 階層レベルの ステートメントの設定によって、検出とスイッチオーバーの
bfd-liveness-detection
速度を[edit protocols ldp oam]
制御します。
ダウンストリームトラフィックコンバージェンス
ダウンストリームトラフィックのコンバージェンスに必要な時間は、以下を含むいくつかの要因によって影響を受けます。
個々の加入者ルートを広告すると、コア ネットワーク ルーターが実行する必要があるルート再計算の数が増加します。
アクセス インターフェイスがダウンしたときに検出し、適切なルート変更通知をコアに送信することが困難な場合や、時間がかかる場合があります。
コア側のルーティング プロトコルは、コア側のリンクまたはシャーシ全体に障害が発生した場合、すぐには学習しないことがあります。ルーティングプロトコルは通常、損失を検出するために何らかのタイプのタイムアウトに依存するため、タイムアウトの期限が切れるのを待つ遅延が常に存在します。
次のガイドラインをお勧めします。
可能な限り、加入者ルートがコアへのアドバタイズメントのために集約されていることを確認します。以下に説明するように、アドレスプールまたはポリシーベースのルートアドバタイズメントを使用して、アグリゲーションを実現できます。コア ルーターで再計算するルート数を減らすことで、特に加入者の規模が増加した場合にコンバージェンス時間が短縮されます。
設定が異なる両方の BNG からアドバタイズされるルートを設定します。コアで高速再ルーティング技術を使用します。
プライマリ BNG とバックアップ BNG 間のダウンストリーム トラフィックのロード バランシングを回避します。
ポリシーベースのルートアドバタイズメントと専用BNGリンクの2つの方法が考えられます。
ポリシーベースのルートアドバタイズメント(VRRPと疑似回線の冗長性)—この技術は、多数の個々の加入者ルートではなく、コアネットワークで集約されたルートのみが更新されるため、ダウンストリームトラフィックのコンバージェンス時間を短縮できます。この方法では、BNGがプライマリになった場合にのみ、BGP、OSPF、またはその他のルーティングプロトコルを設定し、コアに向けて集約されたルートをアドバタイズします。
VRRP 冗長性の場合、VRRP 仮想 IP アドレスを追跡するように BGP ポリシーを設定します。BGP は、VRRP グループに対応する加入者冗長グループに基づいて加入者ルートを集約します。BGPは、VRRPのプライマリ・ロールがBNGによって引き受ける場合、コアに集約されたルートをアドバタイズします。
疑似回線の冗長性を実現するには、BGP ポリシーを設定して疑似回線インターフェイスステータス(アップまたはダウン)を追跡します。BGP は、加入者冗長性グループのルートを集約します。BGPは、状態がアップに変わると、集約されたルートをコアにアドバタイズします。つまり、バックアップBNGがプライマリになっています。
いずれの場合も、プライマリ BNG がバックアップにフェイルオーバーする場合、障害が発生したプライマリ上の BGP がコアの集約された加入者ルートを取り消します。バックアップ BNG が新しいプライマリになると、その後、集約された加入者グループをコアにアドバタイズします。
BNG 専用リンク(VRRP 冗長性のみ)—BNG を専用リンクに接続することで、プライマリ BNG の障害の検出にかかる時間を短縮できます。アクセス インターフェイスに VRRP を設定して、専用リンク インターフェイスの状態を追跡します。また、専用リンクインターフェイスでVRRPを設定して、アクセスインターフェイスの状態を追跡します。
プライマリ上のアクセス インターフェイスに障害が発生すると、専用リンクで VRRP プライマリ ロールが変更されます。この変更により、バックアップ BNG のアクセス インターフェイスでプライマリ ロールがすぐに変更されます。この方法は、VRRP Hello タイマーの期限が切れるのを待つよりも高速です。
M:N 加入者冗長性を VRRP と DHCP バインディング同期で設定する方法
M:N 加入者の冗長性と VRRP および DHCP バインディング同期では、以下のすべてを設定する必要があります。
プライマリ/バックアップ操作の一部である加入者を指定するための冗長加入者グループ。
トポロジ内のすべての冗長ルーター上の VRRP。VRRP は、加入者グループと DHCP リレー エージェントに基本的な冗長性機能を提供するプロトコルです。
トポロジ内のすべてのピア DHCP リレー エージェントのトポロジ検出を使用した DHCP アクティブ リースクエリー。アクティブなリースクエリは、加入者の状態とピアリレーエージェント間のバインディング情報を同期する役割を担います。トポロジー検出により、ピアリレーエージェントは、加入者冗長性グループのリモートアクセスインターフェイスを決定でき、ローカルおよびリモートインターフェイスの変換テーブルを構築して、M:Nプライマリ/バックアップ冗長性スキームをサポートできます。
このトピックでは、ピア DHCP リレー エージェントをホストする BNG の M:N 加入者の冗長性に必要な基本的な設定について説明します。グローバル加入者管理、ネットワークで使用する VRRP 設定、DHCP リレー エージェント、DHCP リースクエリなど、すべての側面について説明しているわけではありません。これらのテーマの詳細については、以下を参照してください。
M:N 加入者の冗長性を確保するには、プライマリ BNG とバックアップ BNG が DHCP と VRRP で同じプロトコル バージョンをサポートしている必要があります。BNG 間でプロトコルのサポートが異なる場合は、望ましくない副作用が発生する可能性があります。
デュアルスタック冗長性加入者には、以下の要件があります。
DHCP 設定 — DHCPv4 と DHCPv6 の両方のトポロジー検出を使用してアクティブなリースクエリを設定する必要があります。
VRRP 設定—デュアルスタック加入者には、IPv4 と IPv6 用にそれぞれ 1 つずつ、2 つのセッションが必要になるため、アクセス インターフェイスに両方のアドレス ファミリーを設定する必要があります。また、同じ論理インターフェイスを共有するため、特定の冗長グループのIPv4およびIPv6セッションに同じVRRPプライマリロール優先度を設定する必要があります。
加入者グループ冗長性の設定
BNG で加入者グループの冗長性を設定するには、次の手順に従います。
M:N 冗長性をサポートするように VRRP を設定する
BNG 上の加入者冗長グループの M:N 冗長性をサポートするように VRRP を設定するには:
トポロジー検出を使用したアクティブなリースクエリの設定
特定の加入者冗長グループをサポートする2つのDHCPリレーエージェントのペアで、トポロジー検出を使用してアクティブなリースクエリーを有効にします。異なる冗長性グループに対して、リレーエージェントのペアごとに設定を繰り返す必要があります。
次の手順では、DHCPv4 の設定について説明します。DHCPv6 の場合、 階層レベルで プロシージャを [edit forwarding-options dhcp-relay dhcpv6]
使用します。
デュアルスタック加入者の場合、DHCPv4とDHCPv6の両方のトポロジー検出を使用してアクティブなリースクエリを設定する必要があります。
アクティブなリースクエリはバルクリースクエリの拡張であるため、アクティブなリースクエリを動作させるには、バルクリースクエリを設定する必要があります。アクティブなリースクエリを設定する前に、バルクリースクエリを設定する必要があります。 DHCP バルク リースクエリの構成と使用を参照してください。
擬似配線と DHCP バインディング同期による M:N 加入者冗長性の設定方法
M:N 加入者の冗長性と疑似配線と DHCP バインディング同期では、以下のすべてを設定する必要があります。
プライマリ/バックアップ操作の一部である加入者を指定するための冗長加入者グループ。
トポロジ内のすべてのピア DHCP リレー エージェントのトポロジ検出を使用した DHCP アクティブ リースクエリー。アクティブなリースクエリは、加入者の状態とピアリレーエージェント間のバインディング情報を同期する役割を担います。トポロジー検出により、ピアリレーエージェントは、加入者冗長性グループのリモートアクセスインターフェイスを決定でき、ローカルおよびリモートインターフェイスの変換テーブルを構築して、M:Nプライマリ/バックアップ冗長性スキームをサポートできます。
M:N 加入者は IP/MPLS ネットワークで疑似回線機能を冗長化し、アクセス ノード(スイッチなど)からの疑似回線トンネルが、DHCP リレー エージェントとして動作するプライマリおよびバックアップ BNG への L2 回線を構成します。これらの設定は、このマニュアルの範囲外です。
このトピックでは、ピア DHCP リレー エージェントをホストする BNG の M:N 加入者の冗長性に必要な基本的な設定について説明します。グローバル加入者管理、DHCP リレー エージェント、DHCP リースクエリなど、以下のあらゆる側面について説明しているわけではありません。IP/MPLS ネットワーク、DHCP リレー エージェントへの L2 回線を作成するアクセス ノード、または疑似回線トンネルを設定する方法については説明しません。これらのテーマの詳細については、以下を参照してください。
M:N 加入者の冗長性には、プライマリ BNG とバックアップ BNG が DHCP の同じプロトコル バージョンをサポートしている必要があります。BNG 間でプロトコルのサポートが異なる場合は、望ましくない副作用が発生する可能性があります。
デュアルスタック冗長性加入者には、以下の要件があります。
DHCP 設定 — DHCPv4 と DHCPv6 の両方のトポロジー検出を使用してアクティブなリースクエリを設定する必要があります。
加入者グループ冗長性の設定
BNG で加入者グループの冗長性を設定するには、次の手順に従います。
例えば、1つのBNGで以下を設定することができます。
[edit system services subscriber-management redundancy] user@host# set protocol pseudo-wire user@host# set interface ps2.0 local-inet-address 10.80.1.2 user@host# set interface ps2.0 local-inet6-address 2001:db8:: user@host# set interface ps2.0 shared-key pskey-2.0-abc-215 user@host# set interface ps3.0 local-inet-address 10.10.0.1 user@host# set interface ps3.0 local-inet6-address 2001:db8:ff:f8:: user@host# set interface ps3.0 shared-key pskey-3.0-def-43 user@host# set no-advertise-routes-on-backup
次に、ピアBNGに以下を設定します。このBNG上のps5.0は、他のps2.0と同じキーを共有します。これは、ps2.0とps5.0が疑似ワイヤ冗長性のための関連するアクセスインターフェイスであることを示しています。同様に、関連するインターフェイスps3.0とps4.0は、互いに同じ共有キーを持っています。
[edit system services subscriber-management redundancy] user@host# set protocol pseudo-wire user@host# set interface ps4.0 local-inet-address 10.55.3.0 user@host# set interface ps4.0 local-inet6-address 2001:db8:1C:44:: user@host# set interface ps4.0 shared-key pskey-3.0-def-43 user@host# set interface ps5.0 local-inet-address 10.60.20.1 user@host# set interface ps5.0 local-inet6-address 2001:db8:01:10:cd:: user@host# set interface ps5.0 shared-key pskey-2.0-abc-215 user@host# set no-advertise-routes-on-backup
トポロジー検出を使用したアクティブなリースクエリの設定
特定の加入者冗長グループをサポートする2つのDHCPリレーエージェントのペアで、トポロジー検出を使用してアクティブなリースクエリーを有効にします。異なる冗長性グループに対して、リレーエージェントのペアごとに設定を繰り返す必要があります。
次の手順では、DHCPv4 の設定について説明します。DHCPv6 の場合、 階層レベルで プロシージャを [edit forwarding-options dhcp-relay dhcpv6]
使用します。
デュアルスタック加入者の場合、DHCPv4とDHCPv6の両方のトポロジー検出を使用してアクティブなリースクエリを設定する必要があります。
アクティブなリースクエリはバルクリースクエリの拡張であるため、アクティブなリースクエリを動作させるには、バルクリースクエリを設定する必要があります。アクティブなリースクエリを設定する前に、バルクリースクエリを設定する必要があります。 DHCP バルク リースクエリの構成と使用を参照してください。
M:N の冗長性とアクティブなリースクエリ トポロジの検出情報の検証
目的
DHCP アクティブリースクエリトポロジー検出により、M:N の冗長性を確保するために、トポロジーの一部であるアクセスインターフェイス、リレーエージェント、加入者のステータス情報と統計を決定します。
アクション
アクセス インターフェイスの VRRP 冗長状態を検証するには:
user@host>show vrrp
指定されたアクセス論理インターフェイスの冗長性状態が
Master
プライマリリレーエージェントとBackup
バックアップリレーエージェント上にあることを確認するには:user@host>show system subscriber-management redundancy-state dhcp active-leasequery interface interface-name
このインターフェイスは、加入者インターフェイスまたは基盤となるVLANインターフェイスのいずれかです。VRRP の冗長性の場合、冗長性の状態は、基盤となる論理インターフェイスの VRRP 状態と同じです。疑似回線の冗長性の場合、冗長性の状態は疑似回線インターフェイスの状態に基づいています。
冗長性グループの加入者がプライマリおよびバックアップの両方のリレー エージェントでアクティブであることを確認するには、次の手順に従います。
user@host>show subscribers option
show subscribers
コマンドにはさまざまなオプションがあります。IPアドレス、インターフェイス名、VLAN ID、エージェント回線ID、加入者の状態などによって加入者を表示できます。プライマリおよびバックアップリレーエージェントの冗長性グループの加入者に対して、DHCPリレーバインディング情報が同じであることを確認するには:
user@host>show dhcp relay binding verbose user@host>show dhcpv6 relay binding verbose
IP アドレスまたはインターフェイスの結果を指定することもできます。
すべてのアクティブなリースクエリピアのリストを表示するには、
user@host>show dhcp relay active-leasequery summary user@host>show dhcpv6 relay active-leasequery summary
ローカルおよびリモート回線 ID(アクセス インターフェイス)、ローカル アクセス インターフェイス アドレス、トランザクション ID(xid)、トポロジ検出、冗長性、加入者同期の状態を含む、ピアリレー エージェントのトポロジ検出変換テーブルを表示するには、次の手順に従います。
user@host>show dhcp relay active-leasequery peer address details user@host>show dhcpv6 relay active-leasequery peer address details
インターフェイスまたはピアで送受信されたDHCPバインディングの数など、アクティブなリースクエリ統計を表示するには。
user@host>show dhcp relay active-leasequery statistics (interface interface-name | peer ip-address) user@host>show dhcpv6 relay active-leasequery statistics (interface interface-name | peer ipv6-address)
アクティブなリースクエリ統計をクリアします。
user@host>clear dhcp relay active-leasequery statistics (interface interface-name | peer ip-address) user@host>clear dhcpv6 relay active-leasequery statistics (interface interface-name | peer ipv6-address)