Junos OS y Junos OS desarrollaron una administración mejorada de suscriptores
Descripción general de la administración de suscriptores mejorada de Junos OS
La administración mejorada de suscriptores de Junos OS es una arquitectura de software de borde de banda ancha de última generación para la administración de suscriptores de líneas fijas. La administración de suscriptores mejorada le permite aprovechar el aumento de la escala y el rendimiento para configurar y administrar interfaces dinámicas y servicios para la administración de suscriptores.
La administración mejorada de suscriptores ofrece escalado y rendimiento optimizados para el conjunto de funciones de administración dinámica de suscriptores existente. La administración de suscriptores mejorada proporciona paridad de características con el conjunto de funciones de administración de suscriptores heredado de Junos OS, con ciertas excepciones. Para obtener una lista de estas excepciones de funciones, consulte las últimas notas de la versión de Junos OS para las plataformas de enrutamiento universal 5G de la serie MX para su software de Junos OS.
Para usar perfiles dinámicos para crear y administrar interfaces y servicios de suscriptores dinámicos, debe configurar y habilitar explícitamente la administración mejorada de suscriptores. Cuando se habilita la administración mejorada de suscriptores, maneja todo el tráfico del protocolo de control de administración de suscriptores (DHCP, PPP, PPPoE, L2TP y creación de VLAN dinámica) para dirigir la creación de sesiones de suscriptor y sus interfaces dinámicas asociadas.
Si solo usa configuraciones de red estáticas y servicios estáticos en un entorno perimetral empresarial, no es necesario habilitar una administración mejorada de suscriptores para configurar estas topologías estáticas. Cuando la administración mejorada de suscriptores no está habilitada, las siguientes aplicaciones cliente no admiten el uso de perfiles dinámicos, la creación de interfaces dinámicas o servicios de autenticación dinámica:
VLAN dinámicas
PPPoE
PPP
L2TP
DHCP (en inglés)
Desde una perspectiva operativa, la administración mejorada de suscriptores introduce solo cambios mínimos en los procedimientos de configuración y verificación de administración de suscriptores existentes. Por ejemplo, la administración mejorada de suscriptores consolida varios componentes de administración de suscriptores previamente distribuidos en múltiples procesos en un solo proceso. Como resultado, la administración mejorada de suscriptores puede mostrar información consolidada para la administración de suscriptores en un solo show comando.
- Servicios de enrutamiento y administración mejorada de suscriptores
- Habilitación de BGP a través de interfaces de suscriptor PPPoE dinámicas
- Resolución de direcciones y administración mejorada de suscriptores
- Resistencia del plano de control
- Beneficios de una mejor administración de suscriptores
Servicios de enrutamiento y administración mejorada de suscriptores
Cuando las conexiones de cliente requieren protocolos de enrutamiento adicionales en interfaces dinámicas, con la excepción de IGMP y MLD, debe incluir servicios de enrutamiento en la configuración de interfaz de perfil dinámico. Si no lo hace, no se creará la interfaz pseudológica y los servicios de enrutamiento no se podrán asociar con la interfaz dinámica. Los protocolos de enrutamiento adicionales no se pueden ejecutar en la interfaz de suscriptor dinámico.
No es necesario incluir servicios de enrutamiento en la configuración de la interfaz de perfil dinámico cuando los clientes solo utilizan las rutas estándar internas de acceso, las rutas de acceso y las rutas enmarcadas. En otras palabras, la configuración del servicio de enrutamiento no es necesaria para fines simples de accesibilidad del cliente.
La configuración del servicio de enrutamiento no es necesaria para IGMP o MLD, ya que estos protocolos se admiten de forma nativa en interfaces de administración de suscriptores mejoradas.
IGMP distribuido no es compatible con interfaces de administración de suscriptores donde los servicios de enrutamiento están habilitados.
Cuando se crea una instancia de un perfil dinámico que contiene la routing-services instrucción, el enrutador crea una interfaz lógica de administración de suscriptores mejorada, también denominada interfaz pseudológica, con el formato demux0.nnnnnnnnnn (por ejemplo, demux0.3221225472). Cualquier ruta de suscriptor asociada o rutas aprendidas de un protocolo de enrutamiento que se ejecuta en la interfaz de administración de suscriptores mejorada utiliza esta pseudointerfaz como interfaz del salto siguiente.
A partir de Junos OS versión 18.4R1, la routing-services instrucción queda obsoleta y se sustituye por la routing-service instrucción. Además de habilitar o deshabilitar los servicios de enrutamiento para todos los suscriptores en la interfaz dinámica, la routing-service instrucción permite utilizar RADIUS para habilitar o deshabilitar selectivamente los servicios de enrutamiento para un suscriptor específico durante la autenticación si RADIUS devuelve el VSA de servicios de enrutamiento (26-212) en el mensaje Acceso-Aceptar.
Esta capacidad RADIUS requiere que especifique la variable predefinida $junos-routing-services en el perfil dinámico. Un valor VSA de uno habilita servicios de enrutamiento para el suscriptor; Un valor de cero deshabilita los servicios de enrutamiento para el suscriptor. Se rechaza cualquier valor distinto de cero o uno. Si configura la variable y RADIUS no devuelve el VSA, los servicios de enrutamiento se deshabilitan para el suscriptor.
Puede especificar la variable en los perfiles dinámicos para suscriptores de PPPoE, la VLAN subyacente o ambos. Cuando incluya la variable en el perfil dinámico de VLAN, también debe configurar la VLAN para que se autentique; de lo contrario, los servicios de enrutamiento permanecen deshabilitados para la interfaz subyacente y, por lo tanto, también deshabilitados para el suscriptor PPPoE.
Opcionalmente, puede crear perfiles de VLAN dinámicos dedicados para habilitar servicios de enrutamiento para suscriptores que requieren servicios de enrutamiento. A continuación, puede crear perfiles dedicados para suscriptores que no necesiten servicios de enrutamiento omitiendo la routing-service instrucción del perfil. En el siguiente ejemplo de código, vlan-profile1 habilita los servicios de enrutamiento; VLAN-PROFILE2 no.
dynamic-profiles vlan-profile1 {
interfaces $junos-interface-ifd-name {
unit $junos-interface-unit {
routing-service {
enable;
}
}
}
}
dynamic-profiles vlan-profile2 {
interfaces $junos-interface-ifd-name {
unit $junos-interface-unit {
}
}
}
El perfil de VLAN se elige en función del rango de VLAN asociado con el perfil mediante ranges la instrucción en el nivel de [edit interfaces] jerarquía. En el siguiente ejemplo de código, vlan-profile1 usa identificadores de VLAN en el intervalo de 100 a 500; vlan-profile2 utiliza identificadores en el intervalo de 501 a 1000:
interfaces ge-0/0/1 {
auto-configure;
vlan-ranges {
dynamic-profile vlan-profile1 {
ranges 100-500;
}
dynamic-profile vlan-profile2 {
ranges 501-1000;
}
}
}
}
Habilitación de BGP a través de interfaces de suscriptor PPPoE dinámicas
A partir de Junos OS versión 18.4R1, BGP se admite a través de interfaces PPPoE dinámicas para la familia de direcciones IPv4. Debe habilitar los servicios de enrutamiento con la routing-service instrucción tanto en el perfil dinámico del suscriptor PPPoE como en el perfil dinámico de la interfaz VLAN subyacente. Si los servicios de enrutamiento no están habilitados para la interfaz subyacente dinámica, el suscriptor PPPoE se rechaza durante la primera activación del perfil de familia. Si la VLAN subyacente es estática en lugar de dinámica, entonces los servicios de enrutamiento no son necesarios (o posibles) en la VLAN subyacente.
En esta configuración, los clientes suscriptores PPPoE corresponden a vecinos BGP. Esto significa que cuando configure los vecinos del BGP con la [edit protocols bgp group name neighbor] estrofa, debe utilizar las direcciones IP del cliente PPPoE como direcciones de vecinos del BGP. Las direcciones del par BGP no se pueden aprovisionar dinámicamente.
La compatibilidad con BGP sobre interfaces de suscriptor PPPoE dinámicas incluye lo siguiente:
Anuncio de ruta a través del vecino PPPoE establecido por BGP.
Tráfico bidireccional de extremo a extremo desde el núcleo hasta el prefijo IP anunciado en la ruta BGP.
El demonio de enrutamiento crea los próximos saltos dedicados para las rutas de suscriptor, en lugar de reutilizar los próximos saltos compartidos y las interfaces pseudológicas.
La característica BGP sobre interfaces PPPoE dinámicas no admite lo siguiente:
BGP multisalto
IBGP, porque podría implicar múltiples saltos
BFD para los suscriptores de PPPoE
Conjuntos de interfaces para los suscriptores de PPPoE
Segmentación Ethernet agregada
Familia de direcciones IPv6
Más de un protocolo de enrutamiento además del BGP en el mismo suscriptor
Terminación de MPLS en el próximo salto del suscriptor PPPoE
Suscriptores a través de interfaces de pseudocable a través de apilamiento de túnel lógico redundante
Suscriptores a través de interfaces pseudowire a través de apilamiento demux0
Las siguientes configuraciones de apilamiento de interfaz son compatibles con PPPoE habilitado para el servicio de enrutamiento:
PPPoE a través de VLAN dinámicas
PPPoE sobre VLAN estáticas
PPPoE sobre VLAN apiladas (con ID de VLAN internos y externos)
La VLAN subyacente para la que está habilitado el servicio de enrutamiento admite:
Apilamiento de suscriptores PPPoE habilitados para servicio de enrutamiento y habilitados para el servicio de enrutamiento.
Apilamiento de otros modelos de acceso, como DHCP.
La interfaz física principal puede ser una parte de un paquete de Ethernet agregado.
Resolución de direcciones y administración mejorada de suscriptores
A partir de Junos OS versión 18.4R1, hay varias mejoras disponibles para la resolución de direcciones con administración de suscriptores mejorada. Estas mejoras solo afectan a las rutas enmarcadas en VLAN dinámicas. Las rutas enmarcadas asociadas con suscriptores DHCP funcionan igual que antes de la compatibilidad con esta característica.
La resolución dinámica de dirección MAC de capa 2 es compatible con rutas que no son de host. Los usuarios que despliegan clientes IP con direcciones estáticas o una combinación de clientes IP con direcciones estáticas y clientes DHCP pueden utilizar rutas enmarcadas de red (/29) o rutas enmarcadas de host (/32) para establecer la accesibilidad. Las rutas /29 se acoplan con la dirección dinámica de capa 2 asociada a una ruta enmarcada por el host. Esto es compatible con los usuarios empresariales que utilizan enrutadores con varias direcciones públicas detrás de los enrutadores de CPE. Esta función está habilitada de forma predeterminada y no requiere ninguna configuración especial.
En versiones anteriores, la resolución dinámica de direcciones solo se admite para rutas entramadas de host; No se admiten rutas con marco de red que se resuelven en un próximo salto indirecto (como una puerta de enlace local).
De forma predeterminada, una ruta de host con marco IPv4 se asocia permanentemente con la dirección MAC de origen del paquete desencadenador que creó la VLAN dinámica. Puede invalidar este comportamiento habilitando ARP dinámico para resolver la dirección MAC para las rutas de host enmarcado con la
ipoe-dynamic-arp-enableinstrucción. El intercambio de protocolo ARP resuelve la dirección de capa 2 para la ruta entramada.El enrutador puede comparar la dirección MAC de origen recibida en una solicitud ARP gratuita o paquete de respuesta con el valor en la caché ARP. El enrutador actualiza la memoria caché con la dirección MAC recibida si determina que esta dirección es diferente de la entrada de caché. Incluya la
receive-gratuitous-arpinstrucción para habilitar esta característica.Esta capacidad es útil cuando una dirección IP se mueve a un dispositivo o NIC diferente y, en consecuencia, se asocia con una dirección MAC diferente a la que tenía antes de la mudanza. El nuevo dispositivo transmite una respuesta ARP gratuita que el enrutador compara con la dirección MAC en la memoria caché.
Cuando no se incluye la instrucción, se agota el tiempo de espera del ARP dinámico. Antes de eliminarlo de la memoria caché, el enrutador envía una solicitud ARP para la dirección IP de destino. El cliente responde con la nueva dirección MAC, pero puede existir una ventana para el cliente donde la dirección MAC no coincide con la NIC.
Resistencia del plano de control
A partir de Junos OS versión 19.1, hay varias mejoras disponibles para mejorar la resistencia del plano de control y la confiabilidad de la replicación de bases de datos de sesión y la sincronización de estado entre los motores de enrutamiento principal y en espera.
Los motores de enrutamiento principal y en espera intercambian información detallada sobre la replicación de bases de datos de sesión. Este intercambio permite a los motores de enrutamiento determinar mejor si la replicación es correcta.
Puede configurar el enrutador para que detecte daños en la memoria compartida y se recupere automáticamente reiniciando los motores de enrutamiento principal o en espera, o ambos. En versiones anteriores, se requiere un reinicio manual para borrar la memoria compartida dañada; de lo contrario, permanece dañado, lo que hace que los procesos que comparten la memoria generen errores de núcleo.
Puede supervisar la resistencia del motor de enrutamiento con el
show system subscriber-management resiliencycomando. Lasummaryversión indica si el sistema funciona normalmente o si existe una condición inesperada. Lasdetailversiones yextensiveproporcionan estadísticas detalladas sobre la base de datos de sesión en la memoria compartida por motor de enrutamiento.
Beneficios de una mejor administración de suscriptores
Optimiza el escalado y el rendimiento para funciones dinámicas de administración de suscriptores.
Necesario para la creación y administración de perfiles dinámicos, interfaces dinámicas y suscriptores dinámicos.
Configuración de la administración mejorada de suscriptores de Junos OS
La administración mejorada de suscriptores de Junos OS es una arquitectura de software de borde de banda ancha de última generación para la administración de suscriptores de líneas fijas. Con la administración de suscriptores mejorada, puede aprovechar el escalado y el rendimiento optimizados para la configuración y administración de interfaces dinámicas y servicios para la administración de suscriptores. Debe estar habilitado para utilizar perfiles dinámicos para crear y administrar interfaces y servicios de suscriptores dinámicos.
La administración mejorada de suscriptores es compatible con todas las plataformas de enrutamiento universal 5G de la serie MX con concentradores de puertos modulares (MPC) instalados. No es compatible con MS-DPC. Si el enrutador tiene MPC y MS-DPC, puede producirse un conflicto entre los servicios MS-DPC y Administración mejorada de suscriptores durante ISSU que puede provocar un apagado no programado del dispositivo. Para evitar esto, no ejecute ISSU si el sistema tiene MS-DPC instaladas, o habilite solo la administración mejorada de suscriptores en un dispositivo donde no haya MS-DPC presentes.
Antes de empezar:
Descargue e instale Junos OS versión 15.1R4 o posterior.
Consulte las instrucciones de migración, actualización y degradación en las Notas de la versión 15.1R4 de Junos OS. Debe reiniciar el enrutador después de validar e instalar la actualización.
CAUTELA:Dado que la actualización unificada de software en servicio (ISSU unificada) no se admite para la administración de suscriptores cuando se actualiza desde una versión que no admite la administración mejorada de suscriptores (Junos OS versión 14.2 o anterior) a una versión que sí admite la administración mejorada de suscriptores (15.1R4 y posteriores), todas las sesiones de suscriptor y el estado del suscriptor se pierden después de la actualización.
A partir de Junos OS versión 17.4R1, cuando los servicios de red IP mejorados y la administración mejorada de suscriptores están habilitados, la cantidad de DRAM en el motor de enrutamiento determina si los demonios de administración de suscriptores de ese motor de enrutamiento se ejecutan en modo de 32 bits o todos se ejecutan en modo de 64 bits.
Menos de 32 GB de RAM: modo de 32 bits
32 GB o más de RAM: modo de 64 bits
En versiones anteriores a Junos OS versión 17.4R1, solo el demonio de administración de suscriptores, bbe-smgd, funciona en modo de 32 bits o 64 bits, dependiendo de la DRAM.
Todos los motores de enrutamiento del sistema deben tener la misma cantidad de memoria. Esto es universalmente cierto para la administración de suscriptores en todas las versiones.
Para configurar la administración de suscriptores mejorada de Junos OS por primera vez:
Ejemplo
En el siguiente ejemplo se muestra una configuración típica para habilitar una administración mejorada de suscriptores.
[edit]
chassis {
network-services {
enhanced-ip;
}
redundancy {
graceful-switchover;
}
}
routing-options {
nonstop-routing;
}
system {
commit synchronize;
configuration-database {
max-db-size 300M;
}
services {
subscriber-management {
enable;
}
}
}
Si ha configurado graceful-restart, se mostrará la instrucción siguiente en el ejemplo en lugar de nonstop-routing:
routing-options {
graceful-restart;
}
Verificar y administrar Junos OS Administración mejorada de suscriptores
Propósito
Vea información sobre la clase de servicio (CoS), las tablas de enrutamiento, los suscriptores activos y la base de datos de suscriptores para la administración mejorada de suscriptores de Junos OS.
Acción
Para mostrar asociaciones de interfaz de suscriptor dinámicas para clasificadores CoS, reglas de reescritura y mapas de programador:
user@host> show class-of-service interface interface-name
Para mostrar asociaciones de CoS para un conjunto de interfaces dinámicas:
user@host> show class-of-service interface-set interface-set-name
Para mostrar la asignación de programadores de CoS a clases de reenvío:
user@host> show class-of-service scheduler-map
Para mostrar perfiles de configuración y programación de tráfico de CoS:
user@host> show class-of-service traffic-control-profile
Para mostrar las entradas activas en la tabla de enrutamiento:
user@host> show route
Para mostrar información detallada sobre los suscriptores activos cuya dirección IP coincide con la dirección especificada:
user@host> show subscribers address address detail
Para mostrar información sobre cómo se asignan las rutas a interfaces de administración de suscriptores mejoradas específicas:
user@host> show system subscriber-management route
Para mostrar información resumida para la base de datos de administración de suscriptores:
user@host> show system subscriber-management summary
Para comprobar si los demonios de administración de suscriptores se ejecutan en modo de 32 bits o en modo de 64 bits:
user@host> show system processes | grep libexec[36]
A partir de Junos OS versión 17.4 R1, cuando los servicios de red IP mejorados y la administración mejorada de suscriptores están habilitados y un motor de enrutamiento en el sistema tiene al menos 32 GB de RAM, los demonios de administración de suscriptores en ese motor de enrutamiento se ejecutan en modo de 64 bits. Para que el funcionamiento sea coherente, todos los motores de enrutamiento del sistema deben tener la misma cantidad de memoria.
Modo de 64 bits:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec64/pfed -N 21195 - S 0:00.46 /usr/libexec64/smid -N 21214 - S 0:05.04 /usr/libexec64/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec64/authd -N 21498 - S 0:02.37 /usr/libexec64/rpd -N 21504 - S 0:00.84 /usr/libexec64/cosd 21539 - S 0:00.37 /usr/libexec64/dfwd -N 21740 - S 0:00.95 /usr/libexec64/jpppd -N
Modo de 32 bits:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec32/pfed -N 21195 - S 0:00.46 /usr/libexec32/smid -N 21214 - S 0:05.04 /usr/libexec32/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec32/authd -N 21498 - S 0:02.37 /usr/libexec32/rpd -N 21504 - S 0:00.84 /usr/libexec32/cosd 21539 - S 0:00.37 /usr/libexec32/dfwd -N 21740 - S 0:00.95 /usr/libexec32/jpppd -N
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.
routing-services instrucción queda obsoleta y se sustituye por la
routing-service instrucción.
routing-services instrucción queda obsoleta y se sustituye por la
routing-service instrucción.