Junos OS 및 Junos OS Evolved 향상된 가입자 관리
Junos OS Enhanced Subscriber Management 개요
Junos OS 향상된 가입자 관리는 유선 가입자 관리를 위한 차세대 광대역 에지 소프트웨어 아키텍처입니다. 향상된 가입자 관리를 통해 가입자 관리를 위한 동적 인터페이스 및 서비스를 구성하고 관리하기 위한 향상된 확장성과 성능을 활용할 수 있습니다.
향상된 가입자 관리는 기존의 동적 가입자 관리 기능 세트에 최적화된 확장성과 성능을 제공합니다. 향상된 가입자 관리는 특정 예외를 제외하고 레거시 Junos OS 가입자 관리 기능 세트와 동등한 기능을 제공합니다. 이러한 예외 사항에 대한 목록은 Junos OS 소프트웨어용 MX 시리즈 5G 유니버설 라우팅 플랫폼에 대한 최신 Junos OS 릴리스 노트 를 참조하십시오.
동적 프로필을 사용하여 동적 가입자 인터페이스 및 서비스를 생성하고 관리하려면 향상된 가입자 관리를 명시적으로 구성하고 활성화 해야 합니다 . 향상된 가입자 관리가 활성화되면 모든 가입자 관리 제어 프로토콜 트래픽(DHCP, PPP, PPPoE, L2TP 및 동적 VLAN 생성)을 처리하여 가입자 세션 및 관련 동적 인터페이스의 생성을 지시합니다.
비즈니스 에지 환경에서 정적 네트워크 구성 및 정적 서비스만 사용하는 경우 이러한 정적 토폴로지를 구성하기 위해 향상된 가입자 관리를 사용하도록 설정할 필요가 없습니다. 향상된 가입자 관리가 활성화 되지 않은 경우, 다음 클라이언트 애플리케이션은 동적 프로필 사용, 동적 인터페이스 생성 또는 동적 인증 서비스를 지원하지 않습니다.
동적 VLAN
Pppoe
Ppp
L2tp
Dhcp
운영 관점에서 향상된 가입자 관리는 기존 가입자 관리 구성 및 검증 절차에 최소한의 변경만 도입합니다. 예를 들어, 향상된 가입자 관리는 이전에 여러 프로세스에 분산되어 있던 여러 가입자 관리 구성 요소를 단일 프로세스로 통합합니다. 따라서 향상된 가입자 관리는 가입자 관리를 위한 통합 정보를 단일 show
명령으로 표시할 수 있습니다.
라우팅 서비스 및 향상된 가입자 관리
클라이언트 연결에 IGMP 및 MLD를 제외하고 동적 인터페이스에 대한 추가 라우팅 프로토콜이 필요한 경우 동적 프로필 인터페이스 구성에 라우팅 서비스를 포함해야 합니다. 이렇게 하지 않으면 의사 논리적 인터페이스가 생성되지 않고 라우팅 서비스를 동적 인터페이스와 연결할 수 없습니다. 추가 라우팅 프로토콜은 동적 가입자 인터페이스에서 실행할 수 없습니다.
클라이언트가 표준 액세스 내부 경로, 액세스 경로 및 프레임 경로만 사용하는 경우 동적 프로필 인터페이스 구성에 라우팅 서비스를 포함할 필요가 없습니다. 즉, 라우팅 서비스 구성은 단순한 클라이언트 연결성을 위해 필요하지 않습니다.
IGMP 또는 MLD는 기본적으로 향상된 가입자 관리 인터페이스에서 지원되므로 라우팅 서비스 구성이 필요하지 않습니다.
분산 IGMP는 라우팅 서비스가 활성화된 가입자 관리 인터페이스에서 지원되지 않습니다.
명령문을 포함하는 routing-services
동적 프로필이 인스턴스화되면 라우터는 demux0 형식으로 의사 논리 인터페이스라고도 하는 향상된 가입자 관리 논리 인터페이스를 생성합니다(nnnnnnnnnn 예: demux0.3221225472). 연결된 모든 가입자 경로 또는 향상된 가입자 관리 인터페이스에서 실행되는 라우팅 프로토콜에서 학습된 경로는 이 의사 인터페이스를 다음 홉 인터페이스로 사용합니다.
Junos OS 릴리스 18.4R1부터 문은 routing-services
더 이상 사용되지 않으며 문으로 routing-service
대체됩니다. 동적 인터페이스의 모든 가입자에 대해 라우팅 서비스를 활성화 또는 비활성화하는 것 외에도, RADIUS가 routing-service
Access-Accept 메시지에서 Routing-Services VSA(26-212)를 반환하는 경우 명령문을 통해 RADIUS를 사용하여 인증 중에 특정 가입자에 대한 라우팅 서비스를 선택적으로 활성화 또는 비활성화할 수 있습니다.
이 RADIUS 기능을 사용하려면 동적 프로필에서 $junos-routing-services 사전 정의된 변수를 지정해야 합니다. VSA 값이 1이면 가입자를 위한 라우팅 서비스를 사용할 수 있습니다. 값이 0이면 가입자에 대한 라우팅 서비스를 사용할 수 없습니다. 0 또는 1 이외의 값은 거부됩니다. 변수를 구성하고 RADIUS가 VSA를 반환하지 않으면 가입자에 대한 라우팅 서비스가 비활성화됩니다.
PPPoE 가입자, 기본 VLAN 또는 둘 다에 대한 동적 프로필에서 변수를 지정할 수 있습니다. VLAN 동적 프로필에 변수를 포함할 때 인증할 VLAN도 구성해야 합니다. 그렇지 않으면 라우팅 서비스는 기본 인터페이스에 대해 비활성화된 상태로 유지되므로 PPPoE 가입자에 대해서도 비활성화됩니다.
선택적으로 전용 동적 VLAN 프로필을 생성하여 라우팅 서비스가 필요한 가입자를 위한 라우팅 서비스를 활성화할 수 있습니다. 그런 다음 프로필에서 문을 생략 routing-service
하여 라우팅 서비스가 필요하지 않은 가입자를 위한 전용 프로필을 만들 수 있습니다. 다음 코드 샘플에서 vlan-profile1은 라우팅 서비스를 활성화합니다. vlan-profile2는 그렇지 않습니다.
dynamic-profiles vlan-profile1 { interfaces $junos-interface-ifd-name { unit $junos-interface-unit { routing-service { enable; } } } } dynamic-profiles vlan-profile2 { interfaces $junos-interface-ifd-name { unit $junos-interface-unit { } } }
VLAN 프로필은 계층 수준의 문에 의해 ranges
프로필과 연결된 VLAN 범위를 기준으로 선택됩니다 [edit interfaces]
. 다음 코드 샘플에서 vlan-profile1은 100에서 500 사이의 VLAN ID를 사용합니다. vlan-profile2는 501에서 1000 사이의 ID를 사용합니다.
interfaces ge-0/0/1 { auto-configure; vlan-ranges { dynamic-profile vlan-profile1 { ranges 100-500; } dynamic-profile vlan-profile2 { ranges 501-1000; } } } }
동적 PPPoE 가입자 인터페이스를 통한 BGP 활성화
Junos OS 릴리스 18.4R1부터 BGP는 IPv4 주소 패밀리를 위한 동적 PPPoE 인터페이스를 통해 지원됩니다. PPPoE 가입자 동적 프로필과 기본 VLAN 인터페이스에 대한 동적 프로필 모두에서 명령문으로 라우팅 서비스를 routing-service
활성화해야 합니다. 동적 기본 인터페이스에 대해 라우팅 서비스가 활성화되지 않은 경우, 첫 번째 제품군 프로필 활성화 중에 PPPoE 가입자가 거부됩니다. 기본 VLAN이 동적이 아닌 정적인 경우 기본 VLAN에서 라우팅 서비스가 필요하지 않거나 가능하지 않습니다.
이 구성에서 PPPoE 가입자 클라이언트는 BGP neighbor에 해당합니다. 즉, 스탠자로 BGP 이웃을 구성할 때 PPPoE 클라이언트 IP 주소를 BGP 이웃 [edit protocols bgp group name neighbor]
주소로 사용해야 합니다. BGP 피어 주소는 동적으로 프로비저닝할 수 없습니다.
동적 PPPoE 가입자 인터페이스를 통한 BGP 지원은 다음과 같습니다.
BGP 설정 PPPoE 인접 라우터를 통한 경로 보급.
코어에서 BGP 경로에 보급된 IP 접두사까지의 엔드투엔드 양방향 트래픽.
전용 다음 홉은 공유된 다음 홉과 의사 논리 인터페이스를 재사용하는 대신 가입자 경로에 대한 라우팅 데몬에 의해 생성됩니다.
동적 PPPoE 인터페이스를 통한 BGP 기능은 다음을 지원하지 않습니다.
멀티홉 BGP
IBGP는 멀티홉을 포함할 수 있기 때문입니다.
PPPoE 가입자를 위한 BFD
PPPoE 가입자를 위한 인터페이스 세트
어그리게이션 이더넷 타겟팅
IPv6 주소 패밀리
동일한 가입자를 통한 BGP 외에 두 개 이상의 라우팅 프로토콜
PPPoE 가입자 다음 홉에서 MPLS 종료
중복된 논리 터널 스태킹을 통한 유사 회선 인터페이스를 통한 가입자
demux0 스태킹을 통한 유사 회선 인터페이스를 통한 가입자
라우팅 서비스 지원 PPPoE에 대해 지원되는 인터페이스 스태킹 구성은 다음과 같습니다.
동적 VLAN을 통한 PPPoE
정적 VLAN을 통한 PPPoE
스택 VLAN을 통한 PPPoE(내부 및 외부 VLAN ID 포함)
라우팅 서비스가 활성화된 기본 VLAN은 다음을 지원합니다.
routing-service-enabled 및 routing-service-disabled PPPoE 가입자 스태킹.
DHCP와 같은 다른 액세스 모델의 스태킹.
상위 물리적 인터페이스는 어그리게이션 이더넷 번들의 레그가 될 수 있습니다.
주소 확인 및 가입자 관리 강화
Junos OS 릴리스 18.4R1부터는 향상된 가입자 관리를 통해 주소 확인을 위해 몇 가지 개선 사항을 사용할 수 있습니다. 이러한 개선 사항은 동적 VLAN의 프레임 경로에만 영향을 미칩니다. DHCP 가입자와 연결된 프레임 경로는 이 기능이 지원되기 전과 동일하게 작동합니다.
동적 레이어 2 MAC 주소 확인은 비호스트 경로에 대해 지원됩니다. 고정 주소 지정 IP 클라이언트 또는 고정 주소 지정 IP 클라이언트 및 DHCP 클라이언트를 혼합하여 배포하는 사용자는 네트워크(/29) 프레임 경로 또는 호스트(/32) 프레임 경로를 사용하여 연결성을 설정할 수 있습니다. /29 경로는 호스트 프레임 경로와 연결된 동적 레이어 2 주소와 결합됩니다. 이는 CPE 라우터 뒤에 여러 공용 주소가 있는 라우터를 사용하는 비즈니스 사용자를 지원합니다. 이 기능은 기본적으로 활성화되어 있으며 특별한 구성이 필요하지 않습니다.
이전 릴리스에서는 동적 주소 확인이 호스트 프레임 경로에 대해서만 지원됩니다. 간접 다음 홉(예: 로컬 게이트웨이)으로 확인되는 네트워크 프레임 경로는 지원되지 않습니다.
기본적으로 IPv4 프레임 호스트 경로는 동적 VLAN을 생성한 트리거 패킷의 소스 MAC 주소와 영구적으로 연결됩니다. 동적 ARP를 활성화하여 명령문으로 프레이밍된 호스트 경로의 MAC 주소를 확인하여 이 동작을 재정의할 수 있습니다
ipoe-dynamic-arp-enable
. ARP 프로토콜 교환은 프레임 경로에 대한 레이어 2 주소를 확인합니다.라우터는 Gratuitous ARP 요청 또는 응답 패킷에서 수신된 소스 MAC 주소를 ARP 캐시의 값과 비교할 수 있습니다. 라우터는 이 주소가 캐시 항목과 다르다고 판단되면 수신된 MAC 주소로 캐시를 업데이트합니다.
receive-gratuitous-arp
이 기능을 활성화하려면 문을 포함합니다.이 기능은 IP 주소가 다른 디바이스 또는 NIC로 이동하여 결과적으로 이동 전과 다른 MAC 주소와 연결될 때 유용합니다. 새 디바이스는 라우터가 캐시의 MAC 주소와 비교하는 Gratuitous ARP 응답을 브로드캐스트합니다.
명령문이 포함되지 않은 경우 동적 ARP 시간 초과가 발생합니다. 캐시에서 삭제되기 전에 라우터는 대상 IP 주소에 대한 ARP 요청을 보냅니다. 클라이언트는 새 MAC 주소로 응답하지만 MAC 주소가 NIC와 일치하지 않는 클라이언트에 대한 창이 있을 수 있습니다.
컨트롤 플레인 복원력
Junos OS 릴리스 19.1부터 컨트롤 플레인 복원력과 기본 및 대기 라우팅 엔진 간의 세션 데이터베이스 복제 및 상태 동기화의 안정성을 개선하기 위해 몇 가지 개선 사항을 사용할 수 있습니다.
기본 및 대기 라우팅 엔진은 세션 데이터베이스 복제에 대한 자세한 정보를 교환합니다. 이 교환을 통해 라우팅 엔진은 복제가 올바른지 여부를 더 잘 판단할 수 있습니다.
공유 메모리 손상을 감지하고 기본 또는 대기 라우팅 엔진 또는 둘 다를 재부팅하여 자동으로 복구하도록 라우터를 구성할 수 있습니다. 이전 릴리스에서는 손상된 공유 메모리를 지우려면 수동 재부팅이 필요합니다. 그렇지 않으면 손상된 상태로 유지되어 메모리를 공유하는 프로세스에서 핵심 오류가 발생합니다.
명령으로 라우팅 엔진 복원력을 모니터링할 수 있습니다
show system subscriber-management resiliency
.summary
버전은 시스템이 정상적으로 작동하는지 또는 예기치 않은 조건이 존재하는지 여부를 나타냅니다.detail
및extensive
버전은 라우팅 엔진당 공유 메모리의 세션 데이터베이스에 대한 자세한 통계를 제공합니다.
향상된 가입자 관리의 이점
동적 가입자 관리 기능에 대한 확장 및 성능을 최적화합니다.
동적 프로필, 동적 인터페이스 및 동적 가입자의 생성 및 관리에 필요합니다.
Junos OS 향상된 가입자 관리 구성
Junos OS 향상된 가입자 관리는 유선 가입자 관리를 위한 차세대 광대역 에지 소프트웨어 아키텍처입니다. 향상된 가입자 관리를 통해 가입자 관리를 위한 동적 인터페이스 및 서비스의 구성 및 관리에 최적화된 확장성과 성능을 활용할 수 있습니다. 동적 가입자 인터페이스 및 서비스를 생성하고 관리하기 위해 동적 프로필을 사용할 수 있어야 합니다.
향상된 가입자 관리는 MPC(Modular Port Concentrator)가 설치된 모든 MX 시리즈 5G 유니버설 라우팅 플랫폼에서 지원됩니다. MS-DPC에는 지원되지 않습니다. 라우터에 MPC와 MS-DPC가 모두 있는 경우, ISSU 중에 MS-DPC와 Enhanced Subscriber Management 서비스 간의 충돌이 발생하여 디바이스가 예기치 않게 종료될 수 있습니다. 이를 방지하려면 시스템에 MS-DC가 설치되어 있는 경우 ISSU를 실행하지 않거나 MS-DPC가 없는 디바이스에서만 Enhanced Subscriber Management를 활성화하십시오.
시작하기 전에:
Junos OS 릴리스 15.1R4 이상을 다운로드하여 설치합니다.
Junos OS 릴리스 15.1R4 릴리스 노트의 마이그레이션, 업그레이드 및 다운그레이드 지침을 참조하십시오. 업그레이드가 검증되고 설치된 후 라우터를 재부팅해야 합니다.
주의:향상된 가입자 관리를 지원하지 않는 릴리스(Junos OS 릴리스 14.2 이하)에서 향상된 가입자 관리를 지원하는 릴리스(15.1R4 이상)로 업그레이드할 때 가입자 관리에 대해 통합 ISSU(In-Service Software Upgrade)가 지원되지 않기 때문에 업그레이드 후 모든 가입자 세션과 가입자 상태가 손실됩니다.
Junos OS 릴리스 17.4R1부터 향상된 IP 네트워크 서비스 및 향상된 가입자 관리가 활성화되면 라우팅 엔진의 DRAM의 양은 해당 라우팅 엔진의 가입자 관리 데몬이 모두 32비트 모드에서 실행되는지 또는 모두 64비트 모드에서 실행되는지를 결정합니다.
RAM 32GB 미만 - 32비트 모드
32GB 이상의 RAM—64비트 모드
Junos OS 릴리스 17.4R1 이전 릴리스에서는 가입자 관리 데몬인 bbe-smgd만 DRAM에 따라 32비트 또는 64비트 모드에서 작동합니다.
시스템의 모든 라우팅 엔진은 동일한 양의 메모리를 가져야 합니다. 이는 모든 릴리스의 가입자 관리에 보편적으로 적용됩니다.
처음으로 Junos OS 향상된 가입자 관리를 구성하려면 다음을 수행합니다.
예제
다음 예는 향상된 가입자 관리를 활성화하기 위한 일반적인 구성을 보여줍니다.
[edit] chassis { network-services { enhanced-ip; } redundancy { graceful-switchover; } } routing-options { nonstop-routing; } system { commit synchronize; configuration-database { max-db-size 300M; } services { subscriber-management { enable; } } }
를 구성한 graceful-restart
경우, 예에서 대신 nonstop-routing
다음 명령문이 표시됩니다.
routing-options { graceful-restart; }
Junos OS Enhanced Subscriber Management 확인 및 관리
목적
Junos OS 향상된 가입자 관리를 위해 CoS(Class of Service), 라우팅 테이블, 활성 가입자 및 가입자 데이터베이스에 대한 정보를 확인하세요.
작업
CoS 분류자에 대한 동적 가입자 인터페이스 연결을 표시하려면 규칙 및 스케줄러 맵을 다시 작성해야 합니다.
user@host> show class-of-service interface interface-name
동적 인터페이스 세트에 대한 CoS 연결을 표시하려면 다음을 수행합니다.
user@host> show class-of-service interface-set interface-set-name
포워딩 클래스에 대한 CoS 스케줄러의 매핑을 표시하려면 다음을 수행합니다.
user@host> show class-of-service scheduler-map
CoS 트래픽 셰이핑 및 스케줄링 프로필을 표시하려면:
user@host> show class-of-service traffic-control-profile
라우팅 테이블에 활성 항목을 표시하려면:
user@host> show route
IP 주소가 지정된 주소와 일치하는 활성 가입자에 대한 자세한 정보를 표시하려면 다음을 수행합니다.
user@host> show subscribers address address detail
경로가 강화된 특정 가입자 관리 인터페이스에 매핑되는 방식에 대한 정보를 표시하려면 다음을 수행합니다.
user@host> show system subscriber-management route
가입자 관리 데이터베이스에 대한 요약 정보를 표시하려면,
user@host> show system subscriber-management summary
가입자 관리 데몬이 32비트 모드 또는 64비트 모드에서 실행 중인지 확인하려면:
user@host> show system processes | grep libexec[36]
Junos OS 릴리스 17.4 R1부터 향상된 IP 네트워크 서비스 및 향상된 가입자 관리가 활성화되고 시스템의 라우팅 엔진에 최소 32GB의 RAM이 있는 경우, 해당 라우팅 엔진의 가입자 관리 데몬은 64비트 모드에서 실행됩니다. 일관된 작동을 위해서는 시스템의 모든 라우팅 엔진에 동일한 양의 메모리가 있어야 합니다.
64비트 모드:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec64/pfed -N 21195 - S 0:00.46 /usr/libexec64/smid -N 21214 - S 0:05.04 /usr/libexec64/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec64/authd -N 21498 - S 0:02.37 /usr/libexec64/rpd -N 21504 - S 0:00.84 /usr/libexec64/cosd 21539 - S 0:00.37 /usr/libexec64/dfwd -N 21740 - S 0:00.95 /usr/libexec64/jpppd -N
32비트 모드:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec32/pfed -N 21195 - S 0:00.46 /usr/libexec32/smid -N 21214 - S 0:05.04 /usr/libexec32/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec32/authd -N 21498 - S 0:02.37 /usr/libexec32/rpd -N 21504 - S 0:00.84 /usr/libexec32/cosd 21539 - S 0:00.37 /usr/libexec32/dfwd -N 21740 - S 0:00.95 /usr/libexec32/jpppd -N
routing-services
더 이상 사용되지 않으며 문으로
routing-service
대체됩니다.
routing-services
더 이상 사용되지 않으며 문으로
routing-service
대체됩니다.