Administración mejorada de suscriptores de Junos OS y Junos OS OS evolucionado
Descripción general de la administración mejorada de suscriptores de Junos OS
La administración mejorada de suscriptores de Junos OS es una arquitectura de software de borde de banda ancha de próxima generación para la administración de suscriptores por cable. La administración mejorada de suscriptores le permite aprovechar un mayor escalado y rendimiento para configurar y administrar interfaces y servicios dinámicos para la administración de suscriptores.
La administración de suscriptores mejorada ofrece escalado y rendimiento optimizados para el conjunto de funciones de administración dinámica de suscriptores existente. La administración de suscriptores mejorada proporciona paridad de características con el conjunto de características de administración de suscriptores de Junos OS heredado, con ciertas excepciones. Para obtener una lista de estas excepciones de características, consulte las notas de la versión más recientes de Junos OS para las plataformas de enrutamiento universal 5G de la serie MX para el software de Junos OS.
Para utilizar perfiles dinámicos para crear y administrar interfaces y servicios dinámicos de suscriptores, debe configurar y habilitar explícitamente la administración mejorada de suscriptores. Cuando se habilita la administración mejorada de suscriptores, controla todo el tráfico del protocolo de control de administración de suscriptores (DHCP, PPP, PPPoE, L2TP y creación de VLAN dinámica) para dirigir la creación de sesiones de suscriptores y sus interfaces dinámicas asociadas.
Si utiliza únicamente configuraciones de red estáticas y servicios estáticos en un entorno de borde empresarial, no es necesario que habilite la administración mejorada de suscriptores para configurar estas topologías estáticas. Cuando la administración mejorada de suscriptores no está habilitada, las siguientes aplicaciones cliente no admiten el uso de perfiles dinámicos, la creación de interfaces dinámicas o servicios de autenticación dinámica:
-
VLAN dinámicas
-
PPPoE
-
APP
-
L2TP
-
DHCP
Desde una perspectiva operativa, la administración mejorada de suscriptores introduce solo cambios mínimos en la configuración y los procedimientos de verificación de administración de suscriptores existentes. Por ejemplo, la administración mejorada de suscriptores consolida varios componentes de administración de suscriptores previamente distribuidos en múltiples procesos en un solo proceso. Como resultado, la administración mejorada de suscriptores puede mostrar información consolidada para la administración de suscriptores en un solo show comando.
- Servicios de enrutamiento y gestión mejorada de suscriptores
- Resolución de direcciones y gestión mejorada de suscriptores
- Resistencia del plano de control
- Beneficios de la administración mejorada de suscriptores
- Tabla de historial de cambios
Servicios de enrutamiento y gestión mejorada de suscriptores
Cuando las conexiones de cliente requieren protocolos de enrutamiento adicionales en interfaces dinámicas, con la excepción de IGMP y MLD, debe incluir los servicios de enrutamiento en la configuración de la interfaz de perfil dinámico. Si no lo hace, no se crea la interfaz pseudológica y los servicios de enrutamiento no se pueden asociar con la interfaz dinámica. Los protocolos de enrutamiento adicionales no pueden ejecutarse en la interfaz dinámica del suscriptor.
No es necesario incluir servicios de enrutamiento en la configuración de la interfaz de perfil dinámico cuando los clientes utilizan solo las rutas internas de acceso estándar, rutas de acceso y rutas enmarcadas. En otras palabras, la configuración del servicio de enrutamiento no es necesaria para fines simples de accesibilidad del cliente.
La configuración del servicio de enrutamiento no es necesaria para IGMP o MLD, ya que estos protocolos se admiten de forma nativa en interfaces de administración de suscriptores mejoradas.
IGMP distribuido no se admite en interfaces de administración de suscriptores donde los servicios de enrutamiento están habilitados.
Cuando se crea una instancia de un perfil dinámico que contiene la routing-services instrucción, el enrutador crea una interfaz lógica de administración de suscriptores mejorada, también conocida como interfaz pseudológica, en el formato demux0.nnnnnnnnnn (por ejemplo, demux0.3221225472). Cualquier ruta de suscriptor asociada o rutas aprendidas de un protocolo de enrutamiento que se ejecuta en la interfaz de administración de suscriptores mejorada utilizan esta pseudointerfaz como interfaz de salto siguiente.
Además de habilitar o deshabilitar los servicios de enrutamiento para todos los suscriptores de la interfaz dinámica, la routing-service instrucción permite utilizar RADIUS para activar o desactivar selectivamente los servicios de enrutamiento para un suscriptor específico durante la autenticación si RADIUS devuelve el VSA de servicios de enrutamiento (26-212) en el mensaje Access-Accept.
Esta capacidad RADIUS requiere que especifique la variable predefinida $junos-routing-services en el perfil dinámico. Un valor VSA de uno habilita los servicios de enrutamiento para el suscriptor; Un valor cero deshabilita los servicios de enrutamiento para el suscriptor. Se rechaza cualquier valor distinto de cero o uno. Si configura la variable y RADIUS no devuelve el VSA, los servicios de enrutamiento se deshabilitarán para el suscriptor.
Puede especificar la variable en los perfiles dinámicos para suscriptores PPPoE, la VLAN subyacente o ambos. Cuando incluya la variable en el perfil dinámico de VLAN, también debe configurar la VLAN para que se autentique; de lo contrario, los servicios de enrutamiento permanecerán deshabilitados para la interfaz subyacente y, por lo tanto, también deshabilitados para el suscriptor PPPoE.
Opcionalmente, puede crear perfiles de VLAN dinámicos dedicados para habilitar los servicios de enrutamiento para los suscriptores que requieren servicios de enrutamiento. A continuación, puede crear perfiles dedicados para suscriptores que no necesiten servicios de enrutamiento omitiendo la routing-service instrucción del perfil. En el siguiente ejemplo de código, vlan-profile1 habilita los servicios de enrutamiento; vlan-profile2 no.
dynamic-profiles vlan-profile1 {
interfaces $junos-interface-ifd-name {
unit $junos-interface-unit {
routing-service {
enable;
}
}
}
}
dynamic-profiles vlan-profile2 {
interfaces $junos-interface-ifd-name {
unit $junos-interface-unit {
}
}
}
El perfil de VLAN se elige en función del rango de VLAN asociado con el perfil por la ranges instrucción en el nivel de [edit interfaces] jerarquía. En el siguiente ejemplo de código, vlan-profile1 utiliza ID de VLAN en el intervalo de 100 a 500; vlan-profile2 utiliza ID en el intervalo del 501 al 1000:
interfaces ge-0/0/1 {
auto-configure;
vlan-ranges {
dynamic-profile vlan-profile1 {
ranges 100-500;
}
dynamic-profile vlan-profile2 {
ranges 501-1000;
}
}
}
}
Resolución de direcciones y gestión mejorada de suscriptores
Junos OS admite la resolución de direcciones con administración de suscriptores mejorada. Estas mejoras solo afectan a las rutas enmarcadas en VLAN dinámicas. Las rutas entramadas asociadas con suscriptores de DHCP funcionan igual que antes de la compatibilidad con esta función.
-
La resolución dinámica de dirección MAC de capa 2 se admite para rutas que no son de host. Los usuarios que despliegan clientes IP con dirección estática o una combinación de clientes IP con dirección estática y clientes DHCP pueden usar rutas enmarcadas de red (/29) o rutas entramadas de host (/32) para establecer la accesibilidad. Las rutas /29 se acoplan con la dirección dinámica de capa 2 asociada con una ruta entramada de host. Esto es compatible con los usuarios empresariales que usan enrutadores con múltiples direcciones públicas detrás de enrutadores CPE.
-
Esta característica está habilitada de forma predeterminada y no requiere configuración especial.
En versiones anteriores, la resolución dinámica de direcciones solo se admite para rutas entramadas de host; No se admiten rutas enmarcadas de red que se resuelvan en un próximo salto indirecto (como una puerta de enlace local).
-
De forma predeterminada, una ruta de host con tramas IPv4 se asocia permanentemente con la dirección MAC de origen del paquete desencadenador que creó la VLAN dinámica. Puede anular este comportamiento habilitando el ARP dinámico para resolver la dirección MAC de las rutas de host entramadas con la
ipoe-dynamic-arp-enableinstrucción. El intercambio de protocolos ARP resuelve la dirección de capa 2 para la ruta entramada. -
El enrutador puede comparar la dirección MAC de origen recibida en una solicitud ARP gratuita o en un paquete de respuesta con el valor de la caché ARP. El enrutador actualiza la memoria caché con la dirección MAC recibida si determina que esta dirección es diferente de la entrada de memoria caché. Incluya la
receive-gratuitous-arpinstrucción para habilitar esta característica.Esta capacidad es útil cuando una dirección IP se mueve a un dispositivo o NIC diferente y, en consecuencia, se asocia con una dirección MAC diferente a la anterior al movimiento. El nuevo dispositivo transmite una respuesta ARP gratuita que el enrutador compara con la dirección MAC en la memoria caché.
Cuando no se incluye la instrucción, se agota el tiempo de espera del ARP dinámico. Antes de eliminarlo de la memoria caché, el enrutador envía una solicitud ARP para la dirección IP de destino. El cliente responde con la nueva dirección MAC, pero puede existir una ventana para el cliente en la que la dirección MAC no coincida con la NIC.
Resistencia del plano de control
Hay varias mejoras disponibles para mejorar la resistencia del plano de control y la confiabilidad de la replicación de la base de datos de sesiones y la sincronización de estado entre los motores de enrutamiento principal y en espera.
-
Los motores de enrutamiento principal y en espera intercambian información detallada sobre la replicación de bases de datos de sesiones. Este intercambio permite a los motores de enrutamiento determinar mejor si la replicación es correcta.
-
Puede configurar el enrutador para que detecte daños en la memoria compartida y para que se recupere automáticamente reiniciando los motores de enrutamiento principal o en espera, o ambos. En versiones anteriores, se requiere un reinicio manual para borrar la memoria compartida dañada; de lo contrario, permanece dañado, lo que hace que los procesos que comparten la memoria generen errores de núcleo.
-
Puede supervisar la resistencia del motor de enrutamiento con el
show system subscriber-management resiliencycomando. Lasummaryversión indica si el sistema funciona con normalidad o si existe una condición inesperada. Lasdetailversiones yextensiveproporcionan estadísticas detalladas sobre la base de datos de sesiones en la memoria compartida por motor de enrutamiento.
Beneficios de la administración mejorada de suscriptores
-
Optimiza la escala y el rendimiento para funciones de administración dinámica de suscriptores.
-
Obligatorio para la creación y administración de perfiles dinámicos, interfaces dinámicas y suscriptores dinámicos.
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.
| Descripción de la versión | |
|---|---|
| 18.4 | A partir de la versión 18.4R1 de Junos OS, el BGP se admite mediante interfaces PPPoE dinámicas para la familia de direcciones IPv4. Hay varias mejoras disponibles para la resolución de direcciones con administración de suscriptores mejorada. Estas mejoras solo afectan a las rutas enmarcadas en VLAN dinámicas. Las rutas entramadas asociadas con suscriptores de DHCP funcionan igual que antes de la compatibilidad con esta función. La |
| 19.1 | A partir de la versión 19.1R1 de Junos OS, hay varias mejoras disponibles para mejorar la resistencia del plano de control y la confiabilidad de la replicación de bases de datos de sesiones y la sincronización de estado entre motores de enrutamiento primarios y en espera. |
Configuración de la administración de suscriptores mejorada de Junos OS
La administración mejorada de suscriptores de Junos OS es una arquitectura de software de borde de banda ancha de próxima generación para la administración de suscriptores por cable. Con una administración de suscriptores mejorada, puede aprovechar el escalado y el rendimiento optimizados para la configuración y administración de interfaces dinámicas y servicios para la administración de suscriptores. Debe estar habilitada para utilizar perfiles dinámicos a fin de crear y administrar interfaces y servicios dinámicos de suscriptor.
La administración mejorada de suscriptores es compatible con todas las plataformas de enrutamiento universal 5G de la serie MX con concentradores de puertos modulares (MPC) instalados. No se admite para MS-DPC. Si el enrutador tiene MPC y MS-DPC, puede producirse un conflicto entre los servicios de MS-CPC y Enhanced Subscriber Management durante la ISSU que puede dar lugar a un apagado no programado del dispositivo. Para evitar esto, no ejecute ISSU si el sistema tiene MS-DPC instalados, o solo habilite la administración mejorada de suscriptores en un dispositivo donde no haya MS-DPC presentes.
Antes de empezar:
Descargue e instale la versión 15.1R4 o posterior de Junos OS.
Consulte las instrucciones de migración, actualización y degradación en las notas del lanzamiento de Junos OS versión 15.1R4. Debe reiniciar el enrutador después de validar e instalar la actualización.
PRECAUCIÓN:Dado que la actualización de software en servicio unificada (ISSU unificada) no se admite para la administración de suscriptores cuando se actualiza desde una versión que no admite la administración mejorada de suscriptores (Junos OS versión 14.2 o anterior) a una versión que sí admite la administración mejorada de suscriptores (15.1R4 y posteriores), todas las sesiones de suscriptor y el estado del suscriptor se pierden después de la actualización.
A partir de la versión 17.4R1 de Junos OS, cuando se habilitan los servicios de red IP mejorados y la administración de suscriptores mejorada, la cantidad de DRAM en el motor de enrutamiento determina si todos los demonios de administración de suscriptores en ese motor de enrutamiento se ejecutan en modo de 32 bits o se ejecutan en modo de 64 bits.
Menos de 32 GB de RAM—modo de 32 bits
32 GB o más de RAM—modo de 64 bits
En versiones anteriores a Junos OS versión 17.4R1, solo el demonio de administración suscriptor, bbe-smgd, funciona en modo de 32 bits o de 64 bits, según la DRAM.
Todos los motores de enrutamiento del sistema deben tener la misma cantidad de memoria. Esto es universalmente cierto para la administración de suscriptores en todas las versiones.
Para configurar la administración mejorada de suscriptores de Junos OS por primera vez:
Ejemplo
En el siguiente ejemplo, se muestra una configuración típica para habilitar la administración mejorada de suscriptores.
[edit]
chassis {
network-services {
enhanced-ip;
}
redundancy {
graceful-switchover;
}
}
routing-options {
nonstop-routing;
}
system {
commit synchronize;
configuration-database {
max-db-size 300M;
}
services {
subscriber-management {
enable;
}
}
}
Si ha configurado graceful-restart, se mostrará la siguiente instrucción en el ejemplo en lugar de nonstop-routing:
routing-options {
graceful-restart;
}
Verificar y administrar la administración de la administración de suscriptores mejorada de Junos OS
Propósito
Vea información sobre la clase de servicio (CoS), las tablas de enrutamiento, los suscriptores activos y la base de datos de suscriptores para la administración mejorada de suscriptores de Junos OS.
Acción
Para mostrar asociaciones de interfaz de suscriptor dinámicas para clasificadores de CoS, reglas de reescritura y asignaciones de programador:
user@host> show class-of-service interface interface-name
Para mostrar asociaciones de CoS para un conjunto de interfaces dinámicas:
user@host> show class-of-service interface-set interface-set-name
Para mostrar la asignación de programadores de CoS a clases de reenvío:
user@host> show class-of-service scheduler-map
Para mostrar perfiles de programación y formación de tráfico de CoS:
user@host> show class-of-service traffic-control-profile
Para mostrar las entradas activas en la tabla de enrutamiento:
user@host> show route
Para mostrar información detallada sobre los suscriptores activos cuya dirección IP coincide con la dirección especificada:
user@host> show subscribers address address detail
Para mostrar información acerca de cómo se asignan las rutas a interfaces específicas de administración de suscriptores mejorados:
user@host> show system subscriber-management route
Para mostrar información resumida para la base de datos de administración de suscriptores:
user@host> show system subscriber-management summary
Para comprobar si los daemons de administración de suscriptores se ejecutan en modo de 32 bits o de 64 bits:
user@host> show system processes | grep libexec[36]
A partir de Junos OS versión 17.4 R1, cuando los servicios de red IP mejorados y la administración de suscriptores mejorada están habilitados y un motor de enrutamiento en el sistema tiene al menos 32 GB de RAM, los demonios de administración de suscriptores en ese motor de enrutamiento se ejecutan en modo de 64 bits. Para que funcione de manera coherente, todos los motores de enrutamiento del sistema deben tener la misma cantidad de memoria.
Modo de 64 bits:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec64/pfed -N 21195 - S 0:00.46 /usr/libexec64/smid -N 21214 - S 0:05.04 /usr/libexec64/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec64/authd -N 21498 - S 0:02.37 /usr/libexec64/rpd -N 21504 - S 0:00.84 /usr/libexec64/cosd 21539 - S 0:00.37 /usr/libexec64/dfwd -N 21740 - S 0:00.95 /usr/libexec64/jpppd -N
Modo de 32 bits:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec32/pfed -N 21195 - S 0:00.46 /usr/libexec32/smid -N 21214 - S 0:05.04 /usr/libexec32/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec32/authd -N 21498 - S 0:02.37 /usr/libexec32/rpd -N 21504 - S 0:00.84 /usr/libexec32/cosd 21539 - S 0:00.37 /usr/libexec32/dfwd -N 21740 - S 0:00.95 /usr/libexec32/jpppd -N
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.
routing-services instrucción quedará en desuso y se sustituirá por ella
routing-service .
routing-services instrucción quedará en desuso y se sustituirá por ella
routing-service .