BNGのM:N加入者冗長性
BNGにおけるM:N加入者冗長性の概要
Junos OSリリース19.2R1以降、さまざまなソフトウェアやハードウェアの障害から加入者を保護することで、ネットワークの耐障害性を向上させるメカニズムとして、M:N加入者冗長性を設定できるようになりました。この保護は、 図 1 に示すような典型的なネットワーク トポロジーで使用できます。
のトポロジー例
表1に示す場所のいずれかに障害が発生すると、プライマリBNGがバックアップBNGにフェイルオーバーするトリガーとなる可能性があります。
アクセスラインカード |
コアに面したリンク |
アクセスリンク |
部分アクセスネットワーク |
シャーシ |
部分的なコア ネットワーク |
M:N冗長性を使用して、以下の加入者タイプを保護できます。
IPoE 上の静的 1:1 VLAN 上の動的 DHCPv4 および DHCPv6 加入者。VRRP の冗長性
VLAN ベースの静的加入者。VRRP の冗長性
IP デモックスベースの静的加入者。VRRP の冗長性
IP/MPLS 上の動的または静的 VLAN 上の DHCPv4 および DHCPv6 加入者。疑似配線の冗長性(このサポートは、Junos OSリリース20.1R1で追加されています。)
- BNGにおけるM:N加入者冗長性のメリット
- M:N 冗長性の基礎
- 加入者セッションとホットスタンバイモード
- 仮想ルーター冗長プロトコル(VRRP)を使用したM:N冗長性
- VRRP フェイルオーバーと復帰のタイミング
- 擬似回線冗長性を使用したM:N冗長性
- 静的加入者とM:N冗長性
- コンバージェンスとM:N加入者冗長性
BNGにおけるM:N加入者冗長性のメリット
軽量なアプリケーション層の加入者冗長性を提供します。これを使用して、複数の異なるBNGシャーシ上の複数の異なる加入者グループをバックアップできます。各加入者グループには、ホットスタンバイモードのバックアップが1つあります。
複数のBNGは、1つ以上の加入者冗長性グループのアクティブBNGとして、同時に他の加入者冗長性グループのバックアップBNGとして機能します。
M:Nの冗長性は、MXシリーズのバーチャルシャーシの冗長性を補完するものです。M:Nの冗長性は、分散環境に適しています。MXシリーズバーチャルシャーシには、冗長性のために専用シャーシが必要です。1対1の冗長性を提供し、一元的な導入で最もよく使用されます。
アクティブな加入者のM:N冗長性を有効または無効にすることができます。冗長性設定を削除すると、その設定があった加入者はプライマリBNGとバックアップBNGの両方でそのまま残ります。
単一のコアに面したインターフェイスでM:Nの冗長性を展開できます。つまり、複数の加入者冗長性グループが共通のコア接続を共有できます。
M:N の冗長性加入者は、非冗長性加入者と共存できます。つまり、加入者の冗長性専用のBNGを用意する必要はありません。
サブスクライバがUPした後でも、実行時にM:Nの冗長性サブスクライバを設定できます。これは、加入者をバックアップBNGに移行してからソフトウェアをアップグレードできるため、ソフトウェアのアップグレードに便利です。
M:N 冗長性の基礎
わかりやすくするために、このドキュメントの M:N 冗長性の説明のほとんどは、静的 VLAN での DHCP 加入者の使用を反映しています。
M:N冗長性の基礎は、特定のBNGシャーシ上の複数の(M)加入者グループを複数の(N)異なるシャーシ宛先でバックアップできることです。これらのグループを加入者冗長性グループと呼びます。
加入者グループは、以下の基準を満たすすべての加入者で構成されます。
(スタティックVLAN)加入者は特定のスタティック VLAN に属し、ge-1/0/10/1 などの同じ論理アクセス インターフェイスを使用します。スイッチ、DSLAM、OLTなどのアクセスデバイスは、加入者を共通のVLANに集約します。
(ダイナミックVLAN)加入者は同じダイナミック VLAN に属し、ge-1/0/0 などの同じ物理アクセス インターフェイスを使用します。
(静的IP demux)加入者はすべて、設定されたサブネットに一致する送信元IPアドレスを持っています。
加入者グループに冗長性を設定すると、その加入者グループが冗長性グループになります。特定の加入者冗長性グループは、一度に1つのBNGのみを使用します。このBNGをプライマリと呼びます。各加入者冗長性グループにおいて、他のBNGのうち1つだけがホットスタンバイモードのバックアップとして機能します。プライマリBNGで 表1にリストされている エラーの1つが発生すると、影響を受ける冗長性グループに適したバックアップBNGにフェイルオーバーします。このバックアップBNGが、そのグループの新しいプライマリBNGになりました。その加入者冗長性グループのアクティブな加入者セッションはすべて、バックアップBNGへのフェイルオーバー全体で維持されます。
図 2 は、M:N のプライマリ/バックアップ関係を示す概念図です。M:Nプライマリ/バックアップトポロジーにおける5つのBNGを示しており、各BNGは他のすべてのBNGと関係を持っています。BNG 1がプライマリの場合、BNG 2、3、4、および5を、異なる加入者冗長性グループのバックアップBNGとして設定できます。BNG 2がプライマリの場合、BNG 1、3、4、5をバックアップBNGとして設定できます。
のトポロジー例
M:Nの冗長性については、以下を設定できることを理解することが重要です。
各加入者冗長性グループに対して 1 つのバックアップ BNG のみ。
BNGは、複数の冗長性グループのバックアップルーターになります。
つまり、特定のBNGは、多くの冗長性グループのプライマリルーターであると同時に、多くの異なる冗長性グループのバックアップルーターになることができます。プライマリBNGに障害が発生すると、その各冗長性グループに設定したバックアップルーターにフェイルオーバーします。プライマリBNG上のすべての冗長性グループの加入者セッションは、グループの新しいプライマリとなるすべてのバックアップBNGで維持されます。
図3 は、3つのBNGでホストされている3つのDHCPリレーエージェント上の加入者グループと加入者冗長性グループの簡単な設定を示しています。BNGは、互いに直接接続されている場合もあれば、アクセスネットワークやコアネットワークを介して接続されている場合もあります。
リレーエージェントRA1は、加入者冗長性グループ、SRG 1およびSRG 2、および加入者グループSG Aに設定されています。
リレーエージェントRA2は、SRG 2およびSRG 3用に設定されています。
リレーエージェントRA3は、SRG 1、SRG 3、およびSG B用に設定されています。
これを別の見方をすれば、次のようになります。
SRG 1は、RA1およびRA3上でアクティブまたはバックアップできます。
SRG 2は、RA1およびRA2上でアクティブまたはバックアップできます。
SRG 3は、RA2およびRA3上でアクティブまたはバックアップできます。
SG AとSG Bはバックアップされません。
ここで 図4を見てみましょう。図4は同じトポロジーを示していますが、各冗長性グループのどのBNGがプライマリでどのBNGがバックアップであることを示しています。RA 1をホストするBNGは、SRG 1およびSRG 2のプライマリBNGです。
前の加入者冗長グループのプライマリBNGとバックアップBNG
このBNGに障害が発生した場合、 図5に示すように、SRG 1とSRG 2の別のバックアップBNGにフェイルオーバーします。
後の加入者冗長グループのプライマリBNGとバックアップBNG
SRG 1では、RA 3をホストするBNGにフェイルオーバーします。RA 3 BNGがSRG 1の新しいプライマリになります。
SRG 2の場合は、RA 2をホストするBNGにフェイルオーバーします。RA 2 BNGがSRG 2の新しいプライマリになります。
この障害はSRG 3には影響しません。
加入者セッションとホットスタンバイモード
各バックアップBNGは、バックアップ上の各加入者冗長性グループに対応するプライマリBNGに対してホットスタンバイモードになっています。つまり、バックアップBNGは、フェイルオーバーが発生したときに中断することなく、プライマリBNGからすぐに引き継ぐ準備ができているということです。プライマリBNGとバックアップBNGによる以下の動作により、ホットスタンバイモードを動作させることができます。
加入者バインディングと加入者の状態は、プライマリBNGのARPとネイバーディスカバリ情報と同様に、バックアップBNGに同期的にミラーリングされます。各加入者はバックアップBNGで起動され、その状態はアクティブになります。加入者はプライマリBNGとバックアップBNGで同時にアクティブであるため、バックアップBNGはフェイルオーバーイベントの間、加入者処理を実行しません。
各加入者セッションは、フェイルオーバーの前、最中、後の連続セッションとして扱われます。加入者の最初のログイン時に、プライマリBNGとバックアップBNGはそれぞれ、加入者にRADIUS Accounting-StartメッセージまたはOCS CCR-Iメッセージを送信します。
フェイルオーバー中、障害が発生したプライマリは、ベストエフォート ベースで Accounting-Stop または CCR-T メッセージを送信します。例えば、コアに接続するリンクがまだ稼働している場合や、シャーシがまだ稼働している場合にメッセージを送信します。コアに接続するリンクがダウンしている場合、またはシャーシ全体がダウンしている場合、障害が発生したプライマリはAccounting-StopメッセージまたはCCR-Tメッセージを送信できません。
バックアップBNGがプライマリになると、加入者がフェイルオーバー全体でアクティブであるため、Accounting-StartまたはCCR-Iメッセージは送信されません。アカウンティング統計は、新しいプライマリからインクリメントされます。
最初の加入者ログイン時に、BNGは加入者ルートをルーティングテーブルに追加し、そのルートをコアネットワークに伝播します。プライマリBNGがフェイルオーバーしても、プライマリBNGは自身のルーティングテーブルから加入者ルートを削除せず、コアネットワークからルートを取り消しません。フェイルオーバー後、障害が発生したプライマリはルートを追加または伝播しません。または、BNGプライマリロールに基づいて、加入者ルートをコアにアドバタイズするか、コアから撤退するように設定し、フェイルオーバーの結果としてトラフィック損失が発生しないようにすることもできます。
状態の同期は、加入者の状態にのみ適用されます。サービス状態が同期されていません。サービス設定によっては、BNGがアクティブ加入者とバックアップ加入者の両方の加入者向けにサービスを接続する場合があります。または、新しいアクティブなBNGでのフェイルオーバー後にサービスを再接続することもできます。
M:N 加入者冗長性は、プライマリ BNG からバックアップ BNG にアカウンティング統計を同期しません。アカウンティング情報をアカウンティングサーバーに伝達するために、ベストエフォートの試みを行います。フェイルオーバーが発生すると、アカウンティング統計は新しいプライマリからインクリメントを開始し、障害が発生したプライマリからはインクリメントを停止します。障害の重大度によっては、フェイルオーバーによって会計情報が失われる可能性があります。
仮想ルーター冗長プロトコル(VRRP)を使用したM:N冗長性
VRRP を使用して、ネットワークに M:N の冗長性を提供できます。M:N 冗長性では、VRRP を使用して、VRRP グループ内の 2 つの BNG が共有する仮想 IP アドレスと MACアドレス(VRRP インスタンスと呼ばれることもあります)を提供します。VRRP グループは、単一の仮想ルーターに対応します。VRRP グループは、各 BNG のそれぞれのアクセス インターフェイスで設定します。アクセスインターフェイスは、アクセスネットワークに接続された加入者向けの論理インターフェイスです。
仮想IPアドレスが、グループ内のBNGのデフォルトゲートウェイアドレスになります。プライマリとして機能するBNGのみが、VRRPアドバタイズメントを送信したり、仮想ルーターアドレス宛てのトラフィックに応答したりします。BNGは、仮想ゲートウェイアドレスと仮想MACアドレスのみを加入者ホストにアドバタイズします。グループ内の両ルーターが同じ仮想ゲートウェイアドレスを共有するため、ホストとのやり取りは必要なく、プライマリからバックアップへのフェイルオーバーは数秒以内に行われます。
M:N冗長性のためのVRRPソリューションは、静的な基盤となる論理インターフェイスを使用するN:1の加入者アクセスモデルをターゲットとしています。
VRRP の一般的なしくみの詳細については、『高可用性ユーザーガイド』の「VRRP について」および関連トピックを参照してください。
VRRP グループ内の 2 つのルーターに異なる優先度を設定して、グループがプライマリに選択するルーターを決定します。
グループの優先度が高いルーターがプライマリです。数値が大きいほど、優先度が高くなります。例えば、優先度がそれぞれ 100 と 50 の 2 人のグループ メンバーの間では、優先度 100 のルーターがプライマリとなります。
プライマリに障害が発生すると、プロトコルはバックアップ ルーターを新しいプライマリとして選択します。新しいプライマリは、仮想IPとMACアドレスの所有権を引き継ぎます。フェイルオーバーはデータトラフィックに影響を与えません。
-
元のプライマリがオンラインに戻ると、プロトコルは、現在のプライマリ(以前のバックアップ)よりも優先度が高いと判断します。その後、元のプライマリは、データトラフィックに影響を与えることなくプライマリロールを再開します。
注:M:N加入者冗長性にVRRPを使用する場合、加入者冗長性グループの数は、デバイスでサポートされているVRRPセッションの数に制限されます。デュアルスタックの場合、この機能ではIPv4とIPv6用に個別のVRRPセッションが必要なため、加入者冗長性グループの数が半分になります。
図6 は、2つのBNGを使用したトポロジーの例と、各ルーターの対応するインターフェイスの設定を示しています。
2 つの論理インターフェイスは、同じ VLAN(1)上にあります。
インターフェイスアドレスは同じサブネット(203.0.113.1/24および203.0.113.2/24)にあります。
インターフェイスアドレスは同じVRRPグループ(27)に属し、同じ仮想IPアドレス(203.0.113.25)を共有しています。
優先度の高いBNG(254)がプライマリーに選出されます。優先度の低い(200)BNGがバックアップです。
図7 は、設定されたVRRP優先度によって、どのBNGが加入者冗長性グループのプライマリまたはバックアップとして機能するかがどのように決定されるかを示しています。
トポロジーには、3つのBNG(N)上の3つの加入者冗長性グループ(M)、SRG 1、SRG 2、SRG 3が含まれます。各加入者冗長性グループは、異なるVRRPグループに対応しています。矢印は、各グループのプライマリルーターとバックアップルーターを示しています
SRG 1では、BNG 1の優先度が高く、250です。BNG 3の優先度は200です。つまり、BNG 1がSRG 1のプライマリでBNG 3がバックアップとなるため、BNG 1はBNG 3にフェイルオーバーします。BNG 1が回復すると、BNG 3よりも優先度が高いため、SRG 1のプライマリとして再選択されます。
SRG 2では、BNG 1の優先度も高い180で、プライマリです。BNG 2は優先度が低く、150でバックアップとなります。
SRG 3では、BNG 2の優先度が高く(100)、プライマリです。BNG 3は優先度が低く75で、バックアップです。
VRRP フェイルオーバーと復帰のタイミング
図7に示す冗長性設定を使用して、BNG 1がSRG 1のBNG 3にフェイルオーバーし、BNG 3がグループの新しいプライマリになるとします。プライマリロールは、復帰すると自動的にBNG 1に戻ります。2 つの BNG 間の接続がアクセス ネットワークを介して行われる場合(BNG 間の直接リンクと比較して)、プライマリ ロールが元に戻されたときに、加入者の状態が 2 つの BNG 間で同期されない可能性があります。VRRP の状態は、DHCP のアクティブ リースクエリ同期とは無関係です。
BNG 1のアクセスリンクが回復すると、DHCPアクティブリースクエリがBNG間の加入者同期のための接続を復元します。DHCPは、現在のプライマリ(BNG 3)から回復された元のプライマリ(BNG 1)に加入者の状態とバインディング情報の再同期を開始します。
再同期が完了する前にプライマリロールがBNG 1に戻ると、アカウンティング統計に影響を受けることがあります。例えば、ログインする加入者のアカウンティング統計は、再同期が完了するまでデータベースに追加されません。ログアウトした加入者に対するログアウトメッセージは、同期が終了し、BNG 1で加入者が回復するまで処理されません。
VRRP ホールドタイマー(復帰タイマーと呼ばれることもあります)を設定し、元のプライマリがプライマリロールを再開する前に再同期が完了するようにすることで、これらの影響を軽減できます。[edit interfaces]階層レベルでhold-timeステートメントを使用します。
大規模で運用している場合は、非復帰モードでVRRPの冗長性を設定することをお勧めします。大規模に動作していないシステムの場合は、非復帰モードを使用するか、VRRP ホールドタイマー(復帰タイマーと呼ばれることもあります)を、元のプライマリがプライマリ ロールを再開する前に再同期が完了するほど高い値で設定できます。
擬似回線冗長性を使用したM:N冗長性
Junos OSリリース20.1R1以降、アクセスネットワークがIP/MPLS上のレイヤー2(L2)回線で構成されている場合、疑似配線の冗長性を使用してM:Nの冗長性を提供できます。このタイプのアクセス ネットワークでは、LDP は L2 回線ネイバー間でラベルを配布するシグナリング プロトコルです。各L2回線は、アクセスノード(またはカスタマーエッジデバイス)とBNG間のポイントツーポイントの擬似配線トンネルです。ネットワークには、L2またはL3デバイスの異種混在が含まれる場合があります。
図8 は、アクセスノードがトラフィックを集約し、ネットワークを介してプライマリBNGのDHCPリレーエージェントに送信するシンプルなトポロジーを示しています。疑似配線の冗長性設定では、(プライマリBNGへの)アクティブ疑似配線と(バックアップBNGへの)バックアップ疑似配線を指定します。
L2回線の場合、BNG上の基盤となる(アクセス向け)インターフェイスとして疑似配線を設定します。その後、イーサネット、動的自動認識VLAN、静的VLANなどのL2接続でインターフェイスを設定します。DHCP クライアント向けの疑似回線インターフェイスがバンドルされ、L2 回線(疑似回線トンネル)に追加されます。通常、バンドルには一連の動的VLANインターフェイスが含まれています。ただし、バンドルには、単一のVLAN論理インターフェイス、VLANインターフェイスのリスト、および物理インターフェイスの任意の組み合わせを含めることができます。
L2回線は、2つのL2ネイバー間を走行します。この場合は、アクセスノードとBNGの間です。各ネイバーは、MPLSラベルスイッチパス(LSP)のエンドポイント宛先として機能します。回線を構成するには、各ネイバーのインターフェイス上に回線を設定します。
BNGでは、アクセスノードをネイバーとして指定し、L2回線を終了するBNG上のローカル疑似回線インターフェイスを指定します。
アクセス ノードでは、L2 回線のもう一方の端であるノード上で、BNG をネイバーおよびローカル インターフェイスに面するクライアントとして指定します。
BNGノードとアクセスノードの両方で、そのL2回線をデバイスで終了する他のすべてのL2回線から区別する一意の仮想回線識別子(VCI)を設定します。
このL2回線が、BNGへの主要な擬似回線になりました。冗長性を確立するには、アクセスノードでバックアップ疑似回線を設定します。同じローカルインターフェイスで、バックアップネイバーとして別のBNGを指定し、バックアップ疑似回線がホットスタンバイモードであることを指定します。
ホットスタンバイモードでは、現在のプライマリ回線に障害が発生した場合に、バックアップネイバーがプライマリとして引き継ぐ準備が完全に整います。バックアップネイバーへのLSPは、すでにLDPによって確立されています。
擬似回線インターフェイスの状態は、プライマリBNGでUPです。バックアップBNGでは、疑似回線インターフェイスの状態がリモートスタンバイ(RS)です。( show l2circuit connections brief コマンドを使用して、回線の状態を表示できます。この冗長性グループのサブネット ルートがプライマリ BNG でのみアドバタイズされるように、ルート ポリシーを設定する必要があります。これにより、プライマリのみがダウンストリームトラフィックを受信できるようになります。
LDPには、障害を検出するキープアライブメカニズムがあります。障害が発生すると、L2回線がプライマリ疑似回線とプライマリBNGからバックアップ疑似回線とバックアップBNGにフェイルオーバーします。障害を検出すると、LDPは回線をプライマリLSP(プライマリ疑似配線上)からバックアップLSP(バックアップ疑似配線上)に切り替えます。バックアップBNGがプライマリの役割を引き継ぎ、その状態がUpに遷移します。
古いプライマリが再び起動すると、VRRP が冗長性方式の場合と同様の同期に関する考慮事項が疑似回線の冗長性にも適用されます。
大規模で運用している場合は、非復帰モードで疑似回線の冗長性を設定することをお勧めします。大規模に動作していないシステムの場合は、非復帰モードを使用するか、アクセスノードインターフェイス上で、元のプライマリがプライマリロールを再開する前に再同期が完了するほど高い値で revert-time 間隔を設定することができます。
静的加入者とM:N冗長性
M:N 加入者冗長性は、次の 2 つのカテゴリーの加入者をサポートします。
静的VLAN上でDHCPクライアントプロトコルを使用する加入者。これは、M:N加入者冗長性の最も一般的な加入者タイプです。
クライアントプロトコルを実行していない静的インターフェイス上の加入者。この加入者タイプは、独自の静的IPアドレスを持ち、DHCPなどを使用しない中小企業で一般的です。
静的加入者は、以下のタイプで構成されています。
VLANベースの静的加入者—VLAN論理インターフェイスの上に加入者を作成します。VRRP属性は、VLAN論理インターフェイス上で設定します。
IP demux ベースの静的加入者 - 基盤となるインターフェイス上の IP demux インターフェイス上に加入者を作成します。これらの加入者のトラフィックには、加入者インターフェイスに設定されたサブネットと一致する送信元加入者IPアドレスが含まれます。VRRP 属性は、基盤となる論理インターフェイスで設定します。
これらの静的加入者タイプは両方とも、jsscd デーモンによって管理されます。JSSCD静的サブスクライバと呼ばれることもあります。
以下の設定スニペット例は、プライマリBNGとバックアップBNGでVRRP用に設定された2つのインターフェイスを持つ静的加入者グループを作成する方法を示しています。1 つのインターフェイスは IP デモックス インターフェイスで、もう 1 つは VLAN インターフェイスです。設定は、各インターフェイスでの VRRP の設定方法を示しています。
プライマリBNG設定:
次のスニペットは、IP demux 論理インターフェイス ge-1/1/9.11 の基礎となるインターフェイスを設定します。VLAN IDを11と指定します。アクセスインターフェイスサブネットは203.0.113.1/24に設定されています。このサブネットのVRRP設定では、グループ(加入者冗長性グループ)を11に設定し、仮想ルーターのアドレスを指定します。仮想ルーターは、この加入者冗長性グループのプライマリBNGとバックアップBNGで構成されています。VRRP 優先度は 230 です。プライマリがバックアップにフェイルオーバーすると、バックアップによるプライマリロールの引き継ぎが30秒遅れます。
[edit] interfaces { ge-1/1/9 { unit 11 { demux-source inet; vlan-id 11; family inet { address 203.0.113.1/24 { vrrp-group 11 { virtual-address 203.0.113.25; priority 230; preempt { hold-time 30; } } } } } } }次のスニペットは、VLAN論理インターフェイスge-1/1/9.20を設定します。VLAN IDを20と指定します。アクセスインターフェイスサブネットは192.0.2.1/24に設定されています。このサブネットのVRRP設定では、グループ(加入者冗長性グループ)が20に設定され、仮想ルーターのアドレスが指定されます。仮想ルーターは、この加入者冗長性グループのプライマリBNGとバックアップBNGで構成されています。VRRP 優先度は 230 です。プライマリがバックアップにフェイルオーバーすると、バックアップによるプライマリロールの引き継ぎが30秒遅れます。
[edit] interfaces { ge-1/1/9 { unit 20 { vlan-id 20 ; family inet { address 192.0.2.1/24 { vrrp-group 20 { virtual-address 192.0.2.25; priority 230; preempt { hold-time 30; } } } } } } }次のスニペットは、基礎となるインターフェイスge-1/1/9.11上でのIP demux論理インターフェイスdemux0.1を設定します。また、ループバックインターフェイスを設定し、IP デモックスインターフェイスのローカルアドレスをループバックインターフェイスから取得できるようにします。
[edit] interfaces { demux0 { unit 1 { demux-options { underlying-interface ge-1/1/9.11; } family inet { unnumbered-address lo0.0; } } } lo0 { unit 0 { family inet { address 192.168.10.32/32; } } } }次のスニペットは、IP デモックス静的加入者インターフェイス(demux0.1)とVLAN静的加入者インターフェイス(ge-1/1/9.20)の両方を含む静的加入者グループstatic-iflを設定します。アクセスプロファイルをグループに関連付け、パスワードとユーザー名のプレフィックスを設定します。
[edit system services] static-subscribers { group static-ifl { access-profile { staticauth; } authentication { password "$ABC123$ABC123"; ## SECRET-DATA username-include { user-prefix test-static; } } interface ge-1/1/9.20; interface demux0.1; } }次のスニペットは、静的加入者グループのアクセスプロファイルを設定します。
[edit access] profile staticauth { authentication-order none; }
バックアップBNG設定:
この例では、一部の設定の詳細が異なっており、他の設定の詳細は同じでなければなりません。
アクセスインターフェイスが異なります。または、プライマリとバックアップでアクセスインターフェイスを同じに設定することもできます。
VRRP 優先度は、両方のインターフェイスで 200 に設定されています。この値は、他のBNG(230)の優先度よりも低いため、これがバックアップBNGになります。
インターフェイスアドレスが異なります。仮想アドレスは、両方のBNGが同じ仮想ルーター内にあるように、両方で同じである必要があります。
アクセスインターフェイスは同じサブネット上にあります。
次のスニペットは、IP demux 論理インターフェイス ge-3/0/1.11 の基礎となるインターフェイスを設定します。VLAN IDを11と指定します。アクセスインターフェイスサブネットは203.0.113.2/24に設定されています。このサブネットのVRRP設定では、グループ(加入者冗長性グループ)を11に設定し、仮想ルーターのアドレスを指定します。仮想ルーターは、この加入者冗長性グループのプライマリBNGとバックアップBNGで構成されています。VRRP の優先度は 200 です。プライマリがバックアップにフェイルオーバーすると、バックアップによるプライマリロールの引き継ぎが30秒遅れます。
[edit] interfaces { ge-3/0/1 { unit 11 { demux-source inet; vlan-id 11; family inet { address 203.0.113.2/24 { vrrp-group 11 { virtual-address 203.0.113.25; priority 200; preempt { hold-time 30; } } } } } } }以下のスニペットは、VLAN論理インターフェイスge-3/0/1.20を設定します。VLAN IDを20と指定します。アクセスインターフェイスサブネットは192.0.2.2/24に設定されています。このサブネットのVRRP設定では、グループ(加入者冗長性グループ)が20に設定され、仮想ルーターのアドレスが指定されます。仮想ルーターは、この加入者冗長性グループのプライマリBNGとバックアップBNGで構成されています。VRRP の優先度は 200 です。プライマリがバックアップにフェイルオーバーすると、バックアップによるプライマリロールの引き継ぎが30秒遅れます。
[edit] interfaces { ge-3/0/1 { unit 20 { vlan-id 20 ; family inet { address 192.0.2.2/24 { vrrp-group 20 { virtual-address 192.0.2.25; priority 200; preempt { hold-time 30; } } } } } } }次のスニペットは、基礎となるインターフェイスge-3/0/1.11上でのIP demux論理インターフェイスdemux0.1を設定します。また、ループバックインターフェイスを設定し、IP デモックスインターフェイスのローカルアドレスをループバックインターフェイスから取得できるようにします。
[edit] interfaces { demux0 { unit 1 { demux-options { underlying-interface ge-3/0/1.11; } family inet { unnumbered-address lo0.0; } } } lo0 { unit 0 { family inet { address 192.168.10.32/32; } } } }次のスニペットは、IP demux静的加入者インターフェイス(demux0.1)とVLAN静的加入者インターフェイス(ge-3/0/1.20)の両方を含む静的加入者グループstatic-iflを設定します。アクセスプロファイルをグループに関連付け、パスワードとユーザー名のプレフィックスを設定します。
[edit system services] static-subscribers { group static-ifl { access-profile { staticauth; } authentication { password "$ABC123"; ## SECRET-DATA username-include { user-prefix test-static; } } interface ge-3/0/1.20; interface demux0.1; } }次のスニペットは、静的加入者グループのアクセスプロファイルを設定します。
[edit access] profile staticauth { authentication-order none; }
コンバージェンスとM:N加入者冗長性
コンバージェンスとは、リンク障害によりルーター上のルートが追加、削除されたり、または到達できなくなったりした場合に、ネットワーク内のルーターが個々のルーティングテーブルを更新するプロセスのことです。ルーター上のルーティングプロトコルは、ネットワーク全体でルート変更をアドバタイズします。各ルーターは更新を受信すると、ルートを再計算し、結果に基づいて新しいルーティングテーブルを構築します。
すべてのルーティングテーブルがネットワーク全体のトポロジーに同意すると、ネットワークは 収束されます 。たとえば、これは、ルーターがどのリンクがアップしているかダウンしているかなどについて共通の理解を持っていることを意味します。ルーターがコンバージェンス状態に達するまでにかかる時間を コンバージェンス時間と呼びます。コンバージェンス時間の長さは、ネットワークのサイズや複雑さ、ルーティングプロトコルのパフォーマンスなど、さまざまな要因によって異なります。
M:N 加入者冗長性は、アクセス側(アップストリーム)とコア側(ダウンストリーム)の両方のルート コンバージェンスをサポートします。各加入者はプライマリBNGとバックアップBNGで同時にアクティブであるため、トラフィックコンバージェンスが非常に迅速です。ただし、ルート コンバージェンスはベスト エフォートであり、フェイルオーバーの程度によって異なります。つまり、シャーシの部分的障害または完全な障害が発生するかどうかです。
プライマリBNGからバックアップBNGへのフェイルオーバー後に、ネットワークのアップストリームおよびダウンストリームトラフィックコンバージェンスをどのように管理するかは、お客様次第です。
アップストリームトラフィックコンバージェンス(VRRP冗長性)
Gratuitous ARP を使用して、元のプライマリ BNG に障害が発生した後、アクセス ネットワークが新しいプライマリ BNG へのトラフィックの送信を開始するまでの時間を短縮することで、アップストリームのトラフィックコンバージェンスを向上させることができます。
プライマリBNGでは、アクセスインターフェイスまたはインターフェイスモジュールがダウンします。
VRRP は、バックアップ BNG を新しいプライマリとして選択します。
新しいプライマリは、アクセス ネットワークに Gratuitous ARP メッセージをブロードキャストします。以前のプライマリのアクセスインターフェイスに対応するアクセスインターフェイスからメッセージを送信します。ARPメッセージには、2つのBNGを含む仮想仮想ルーターを定義するVRRP仮想IPアドレスと仮想MACアドレスが含まれています。
アクセスネットワーク上のスイッチまたはその他のデバイスは、ゲートウェイIPアドレス(仮想アドレス)を再学習します。そのアドレスにトラフィックを送信すると、新しいプライマリBNGはアクセスインターフェイスでそれを受信します。
アップストリームトラフィックコンバージェンス(疑似回線冗長性)
アクセスノードでプライマリとバックアップの疑似配線をホットスタンバイモードで設定すると、LDPはプライマリとバックアップBNGへのLSPを自動的に確立します。LDP シグナリング プロトコルには、パス内の障害を検出するキープアライブ メカニズムが含まれています。この場合、プライマリBNGからバックアップBNGへの擬似配線レイヤー2トンネルスイッチによって、アップストリームのコンバージェンスが実現されます。
LDP キープアライブタイマーを設定して、障害の検出を高速化することができます。または、BFDプロトコルを実行してフェイルオーバーを高速化することもできます。以下の方法のいずれかが、プライマリ疑似配線からバックアップ疑似配線に切り替わる可能性があります。
request l2circuit-switchoverコマンドを使用して、プライマリ疑似配線からバックアップ疑似配線へのスイッチを手動でトリガーします。LDP LSPに対して、Bidirectional Forwarding Detection(BFD)を設定できます。BFDライブネス検出は、以下の2種類の障害を検知できます。
アクセスノードとプライマリBNG間のLSPパスにおけるリンク障害。この場合、BNGはまだアップしています。
プライマリBNGがダウンしたときのネイバーダウン障害。
どちらのタイプでも、
[edit protocols ldp oam]階層レベルでのbfd-liveness-detectionステートメントの設定によって検出とスイッチオーバーの速度を制御します。
ダウンストリームトラフィックコンバージェンス
ダウンストリームトラフィックのコンバージェンスに必要な時間は、以下を含むいくつかの要因の影響を受けます。
個々の加入者ルートをアドバタイズすると、コアネットワークルーターが実行しなければならないルート再計算の数が増加します。
アクセスインターフェイスがダウンしたことを検知し、適切なルート変更通知をコアに送信することは、困難であったり、時間がかかることがあります。
コアのルーティングプロトコルは、コアに接続するリンクまたはシャーシ全体に障害が発生した場合、すぐには学習しない可能性があります。ルーティングプロトコルは通常、損失を検出するために何らかのタイプのタイムアウトに依存しているため、タイムアウトが終了するまでは常に遅延が発生します。
以下のガイドラインに従うことを推奨します。
可能な限り、コアへのアドバタイズ用に加入者ルートが集約されるようにします。集約は、以下に説明するように、アドレスプールまたはポリシーベースのルートアドバタイズメントを使用することで実現できます。コアルーターで再計算するルート数を減らすことで、特に加入者の規模が増すにつれて、コンバージェンス時間が短縮されます。
設定が異なる両方のBNGからアドバタイズされるルートを設定します。コアで高速再ルーティング技術を使用します。
プライマリBNGとバックアップBNG間のダウンストリームトラフィックのロードバランシングを回避します。
検討できる 2 つの方法は、ポリシーベースのルートアドバタイズメントと専用 BNG リンクです。
ポリシーベースのルートアドバタイズメント(VRRPおよび疑似回線の冗長性)-この手法により、多数の個々の加入者ルートではなく、集約されたルートのみがコアネットワークで更新されるため、ダウンストリームトラフィックのコンバージェンス時間を短縮できます。この方法では、BNGがプライマリになった場合にのみ、BGP、OSPF、またはその他のルーティングプロトコルを設定して、コアに向けて集約ルートをアドバタイズします。
VRRP の冗長性のために、VRRP 仮想 IP アドレスを追跡するように BGP ポリシーを設定します。BGPは、VRRPグループに対応する加入者冗長性グループに基づいて加入者ルートを集約します。BGPは、BNGがVRRPのプライマリロールを引き継ぐ場合、コアに集約されたルートをアドバタイズします。
疑似回線の冗長性を確保するために、BGPポリシーを設定して疑似回線インターフェイスのステータス(アップまたはダウン)を追跡します。BGPは、加入者冗長性グループのルートを集約します。BGPは、状態がUpに変わったときに、コアに集約されたルートをアドバタイズします。つまり、バックアップBNGがプライマリになります。
いずれの場合も、プライマリBNGがバックアップにフェイルオーバーした場合、障害が発生したプライマリのBGPはコアの集約された加入者ルートを撤回します。バックアップBNGが新しいプライマリになると、集約された加入者グループをコアにアドバタイズします。
BNG専用リンク(VRRP冗長性のみ)—BNGを専用リンクで接続することで、プライマリBNGの障害検出にかかる時間を短縮できます。アクセス インターフェイスで VRRP を設定して、専用リンク インターフェイスの状態を追跡します。また、専用リンクインターフェイスにVRRPを設定して、アクセスインターフェイスの状態を追跡します。
プライマリのアクセス インターフェイスに障害が発生すると、専用リンクの VRRP プライマリ ロールが変更されます。その変更により、バックアップBNGのアクセスインターフェイス上でプライマリロールが直ちに変更されます。この方法は、VRRP helloタイマーの有効期限が切れるのを待つよりも高速です。
VRRP と DHCP バインディング同期による M:N 加入者冗長性の設定方法
VRRP および DHCP バインディング同期による M:N 加入者冗長性には、以下のすべてを設定する必要があります。
冗長加入者グループ:プライマリ/バックアップ操作の一部である加入者を指定します。
トポロジー内のすべての冗長ルーター上のVRRP。VRRP は、加入者グループと DHCP リレー エージェントに基礎となる冗長性機能を提供するプロトコルです。
このトピックでは、ピアDHCPリレーエージェントをホストするBNGでM:N加入者の冗長性を確保するために必要な基本的な設定についてのみ説明します。グローバル加入者管理、ネットワークで使用する可能性のあるVRRP設定、DHCPリレーエージェント、またはDHCPリースクエリのすべての側面を説明するわけではありません。これらの件名の詳細については、以下を参照してください。
M:N 加入者冗長性を確保するには、プライマリBNGとバックアップBNGがDHCPとVRRPで同じプロトコルバージョンをサポートする必要があります。BNG間でプロトコルサポートが異なる場合、望ましくない副作用が発生する可能性があります。
デュアルスタック冗長性加入者には、VRRP 設定要件があります。デュアルスタック加入者は、IPv4 と IPv6 用にそれぞれ 1 つずつ、計 2 つのセッションを必要とするため、アクセスインターフェイス上で両方のアドレスファミリーを設定する必要があります。また、特定の冗長性グループのIPv4セッションとIPv6セッションは、同じ論理インターフェイスを共有するため、同じVRRPプライマリロールの優先度を設定する必要があります。
加入者グループの冗長性を設定する
BNGで加入者グループの冗長性を設定するには:
M:N冗長性をサポートするようにVRRPを設定する
BNG上の加入者冗長性グループのM:N冗長性をサポートするようにVRRPを設定するには:
擬似回線とDHCPバインディング同期によるM:N加入者冗長性の設定方法
疑似回線とDHCPバインディングによるM:N加入者冗長性の同期では、プライマリ/バックアップ操作の一部である加入者を指定するために冗長加入者グループを設定する必要があります。
M:N IP/MPLSネットワークにおける疑似配線による加入者冗長性は、アクセスノード(スイッチなど)からの疑似配線トンネルが、DHCPリレーエージェントとして機能するプライマリBNGとバックアップBNGへのL2回線を構成します。これらの設定は、このドキュメントの範囲外です。
このトピックでは、ピアDHCPリレーエージェントをホストするBNGでM:N加入者の冗長性を確保するために必要な基本的な設定についてのみ説明します。グローバル加入者管理、DHCP リレー エージェント、DHCP リースクエリのすべての側面については説明していません。IP/MPLSネットワーク、DHCPリレーエージェントへのL2回線を作成するアクセスノード、疑似回線トンネルの設定方法については説明しません。これらの件名の詳細については、以下を参照してください。
M:N加入者冗長性を確保するには、プライマリBNGとバックアップBNGがDHCPで同じプロトコルバージョンをサポートする必要があります。BNG間でプロトコルサポートが異なる場合、望ましくない副作用が発生する可能性があります。
加入者グループの冗長性を設定する
BNGで加入者グループの冗長性を設定するには:
例えば、1つのBNGで以下を設定することができます。
[edit system services subscriber-management redundancy] user@host# set protocol pseudo-wire user@host# set interface ps2.0 local-inet-address 10.80.1.2 user@host# set interface ps2.0 local-inet6-address 2001:db8:: user@host# set interface ps2.0 shared-key pskey-2.0-abc-215 user@host# set interface ps3.0 local-inet-address 10.10.0.1 user@host# set interface ps3.0 local-inet6-address 2001:db8:ff:f8:: user@host# set interface ps3.0 shared-key pskey-3.0-def-43 user@host# set no-advertise-routes-on-backup
次に、ピアBNGで以下を設定します。このBNG上のps5.0は、他方BNG上のps2.0と同じキーを共有することに注意してください。これは、ps2.0とps5.0が疑似回線の冗長性のための関連アクセスインターフェイスであることを意味します。同様に、関連するインターフェイスps3.0とps4.0は、互いに同じ共有キーを持っています。
[edit system services subscriber-management redundancy] user@host# set protocol pseudo-wire user@host# set interface ps4.0 local-inet-address 10.55.3.0 user@host# set interface ps4.0 local-inet6-address 2001:db8:1C:44:: user@host# set interface ps4.0 shared-key pskey-3.0-def-43 user@host# set interface ps5.0 local-inet-address 10.60.20.1 user@host# set interface ps5.0 local-inet6-address 2001:db8:01:10:cd:: user@host# set interface ps5.0 shared-key pskey-2.0-abc-215 user@host# set no-advertise-routes-on-backup
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。