BNG 라우터 구성

주니퍼 APM(주소 풀 관리자)을 IP 주소 풀 관리자로 사용하도록 경계 네트워크 게이트웨이(BNG) 라우터를 구성하는 방법에 대해 알아보려면 이 주제를 읽어보십시오. APM 을 사용하여 서로 다른 BNG 라우터의 여러 풀 도메인에 걸쳐 IPv4 주소의 중앙 풀을 관리합니다. APM을 사용하려면 BNG 라우터가 지원되는 Junos OS 릴리스를 실행해야 합니다.

메모:

APM용 주니퍼 BNG CUPS 구성에 대한 자세한 내용은 Juniper.net 에서 주니퍼 BNG CUPS 사용자 가이드를 참조하십시오.

APM과 BNG 라우터는 gRPC 채널을 통해 서로 통신하고 정보를 전송합니다. 초기 연결 또는 재연결 시 APM은 풀 도메인 정보를 동기화하고 BNG의 풀 도메인을 자체 데이터베이스와 조정하는 프로세스를 시작합니다. BNG 라우터는 풀 사용률을 모니터링하고 풀 도메인의 여유 주소 수가 다음과 같이 정의된 임계값 중 하나를 초과하면 gRPC 채널을 통해 APM에 알립니다.

할당 임계값
회수 임계값

임계값에 대한 자세한 내용은 APM 작동 방식 을 참조하십시오.

BNG 라우터를 구성하는 일반적인 단계는 다음과 같습니다:

BNG에서 비밀을 구성합니다. 필요한 키와 인증서를 이미 만들었어야 합니다. APM에 대한 보안 수신 연결 구성 을 참조하십시오
- 루트 CA(인증 기관) 인증서
- BNG 인증서
- BNG 개인 키 쌍
를 사용하여 원본 파티션 이름을 설정합니다. set system services subscriber-management location partitionName statement.
라우팅 인스턴스를 생성하고 APM 관리 파티션에서 접두사 주소 할당에 대한 정보가 있는 도메인 프로필을 지정합니다. APM에 대한 라우팅 인스턴스 및 풀 도메인 속성 구성 을 참조하십시오.

APM에 대한 라우팅 인스턴스 및 풀 도메인 속성 구성

BNG 라우터가 APM을 사용하도록 설정하고 APM이 파티션 생성에 사용하는 풀 도메인 속성을 구성하려면 다음 단계를 따르십시오. 기본 라우팅 인스턴스 또는 지정된 라우팅 인스턴스에 대한 도메인 프로필을 생성할 수 있습니다.

BNG가 APM을 사용하도록 설정합니다.

(선택 사항) secrets stanza를 구성하여 APM 연결을 보안합니다. 루트 CA의 인증서, BNG 인증서 및 BNG 개인 키를 BNG의 파일 시스템에 복사합니다. access address-pool-manager 문을 편집하고 키 및 인증서 파일의 전체 경로를 제공합니다.
계층에서 [edit access address-assignment] 프로필 이름을 구성합니다. 프로파일 이름은 인증 서버에서 반환되는 프레임 풀 이름과 일치해야 합니다.
접두사 할당에 사용할 APM에 대한 풀 도메인 정보를 구성합니다. 풀 도메인 정보에는 다음이 포함됩니다.
1. APM이 풀 도메인을 프로비저닝하는 데 사용해야 하는 접두사 크기입니다.
2. APM이 풀 도메인에서 할당되지 않도록 제외하는 IP 주소입니다.
3. (선택 사항) 설치 폐기 경로를 지원합니다. 을(를) 활성화 install-discard-routes하면 BNG 라우터는 할당된 IP 주소를 가진 가입자에게 트래픽을 라우팅하고 해당 서브네트워크의 다른 모든 트래픽을 폐기합니다. 비활성 또는 연결 끊김으로 인해 정적 경로가 시간 초과되지 않도록 하려면 제거 시간 제한도 로 never설정해야 합니다.
4. (선택 사항) 파티션에 대한 한정자입니다. 원본 파티션 한정자 이름이 위치 이름에 추가됩니다. 한정자 이름이 지정되지 않은 경우, BNG 라우터는 위치 이름에 을(를 default ) 추가합니다.

결과

위의 단계를 수행한 후 명령을 사용하여 show 구성 결과를 확인합니다.