Administración de suscriptores mejorada de Junos OS
Descripción general de la administración de suscriptores mejorada de Junos OS
La administración de suscriptores mejorada de Junos OS es una arquitectura de software de borde de banda ancha de última generación para la administración de suscriptores por cable. La administración de suscriptores mejorada le permite aprovechar el aumento del escalado y el rendimiento para configurar y administrar interfaces y servicios dinámicos para la administración de suscriptores.
La administración de suscriptores mejorada ofrece escalabilidad y rendimiento optimizados para el conjunto de funciones de administración dinámica de suscriptores existentes. La administración de suscriptores mejorada proporciona paridad de funciones con el conjunto de funciones de administración de suscriptores de Junos OS heredado, con ciertas excepciones. Para obtener una lista de estas excepciones de función, consulte las notas de versión más recientes de Junos OS para las plataformas de enrutamiento universal 5G serie MX para su software Junos OS.
Para usar perfiles dinámicos para crear y administrar servicios y interfaces de suscriptor dinámicos, debe configurar y habilitar explícitamente una administración mejorada de suscriptores. Cuando se habilita la administración mejorada de suscriptores, maneja todo el tráfico de protocolo de control de administración de suscriptores (DHCP, PPP, PPPoE, L2TP y creación dinámica de VLAN) para dirigir la creación de sesiones de suscriptores y sus interfaces dinámicas asociadas.
Si solo usa configuraciones de red estáticas y servicios estáticos en un entorno de borde empresarial, no necesita habilitar una administración de suscriptores mejorada para configurar estas topologías estáticas. Cuando la administración de suscriptores mejorada no está habilitada, las siguientes aplicaciones de cliente no admiten el uso de perfiles dinámicos, la creación de interfaces dinámicas ni servicios de autenticación dinámica:
VLAN dinámicas
Pppoe
PPP
L2TP
DHCP
Desde una perspectiva operativa, la administración mejorada de suscriptores solo introduce cambios mínimos en la configuración y los procedimientos de verificación de la administración de suscriptores existentes. Por ejemplo, la administración de suscriptores mejorada consolida varios componentes de administración de suscriptores que antes estaban distribuidos en varios procesos en un solo proceso. Como resultado, la administración de suscriptores mejorada puede mostrar información consolidada para la gestión de suscriptores en un solo show
comando.
- Servicios de enrutamiento y administración mejorada de suscriptores
- Habilitación del BGP a través de interfaces de suscripción PPPoE dinámicas
- Resolución de direcciones y administración mejorada de suscriptores
- Resistencia del plano de control
- Beneficios de la administración mejorada de suscriptores
Servicios de enrutamiento y administración mejorada de suscriptores
Cuando las conexiones de cliente requieren protocolos de enrutamiento adicionales en interfaces dinámicas, con la excepción de IGMP y MLD, debe incluir servicios de enrutamiento en la configuración de interfaz de perfil dinámico. Si no lo hace, la interfaz pseudo lógica no se crea y los servicios de enrutamiento no se pueden asociar con la interfaz dinámica. Los protocolos de enrutamiento adicionales no pueden ejecutarse en la interfaz dinámica del suscriptor.
No es necesario incluir servicios de enrutamiento en la configuración de interfaz de perfil dinámico cuando los clientes solo usan las rutas internas de acceso estándar, las rutas de acceso y las rutas enmarcadas. En otras palabras, la configuración del servicio de enrutamiento no es necesaria para fines simples de accesibilidad del cliente.
La configuración del servicio de enrutamiento no es necesaria para IGMP o MLD, ya que estos protocolos se admiten de forma nativa en interfaces de administración de suscriptores mejoradas.
El IGMP distribuido no se admite en las interfaces de administración de suscriptores en las que los servicios de enrutamiento están habilitados.
Cuando se instancia un perfil dinámico que contiene la routing-services
instrucción, el enrutador crea una interfaz lógica de administración de suscriptores mejorada, también conocida como interfaz pseudo lógica, en la forma de demux0.nnnnnnnnnn (por ejemplo, demux0.3221225472). Las rutas o rutas de suscriptor asociadas aprendidas de un protocolo de enrutamiento que se ejecuta en la interfaz de administración de suscriptores mejorada usan esta pseudo interfaz como interfaz del salto siguiente.
A partir de Junos OS versión 18.4R1, la routing-services
instrucción está en desuso y se sustituye por la routing-service
instrucción. Además de habilitar o deshabilitar los servicios de enrutamiento para todos los suscriptores en la interfaz dinámica, la routing-service
instrucción le permite usar RADIUS para habilitar o deshabilitar selectivamente los servicios de enrutamiento para un suscriptor específico durante la autenticación, si RADIUS devuelve el VSA de servicios de enrutamiento (26-212) en el mensaje Access-Accept.
Esta capacidad RADIUS requiere que especifique la variable predefinida $junos-enrutamiento-services en el perfil dinámico. Un valor VSA de uno habilita los servicios de enrutamiento para el suscriptor; un valor de cero deshabilita los servicios de enrutamiento para el suscriptor. Cualquier valor que no sea cero o uno se rechaza. Si configura la variable y RADIUS no devuelve el VSA, los servicios de enrutamiento se deshabilitan para el suscriptor.
Puede especificar la variable en los perfiles dinámicos para suscriptores de PPPoE, la VLAN subyacente o ambos. Cuando incluya la variable en el perfil dinámico de VLAN, también debe configurar la VLAN para que se autentique; de lo contrario, los servicios de enrutamiento permanecen deshabilitados para la interfaz subyacente y, por lo tanto, también deshabilitados para el suscriptor de PPPoE.
Opcionalmente, puede crear perfiles de VLAN dinámicos dedicados para habilitar los servicios de enrutamiento para los suscriptores que requieren servicios de enrutamiento. A continuación, puede crear perfiles dedicados para suscriptores que no necesitan servicios de enrutamiento omitiendo la routing-service
instrucción del perfil. En el siguiente ejemplo de código, vlan-profile1 habilita los servicios de enrutamiento; vlan-profile2 no lo hace.
dynamic-profiles vlan-profile1 { interfaces $junos-interface-ifd-name { unit $junos-interface-unit { routing-service { enable; } } } } dynamic-profiles vlan-profile2 { interfaces $junos-interface-ifd-name { unit $junos-interface-unit { } } }
El perfil de VLAN se elige según el intervalo de VLAN asociado con el perfil por la ranges
instrucción en el [edit interfaces]
nivel de jerarquía. En el siguiente ejemplo de código, vlan-profile1 usa identificadores de VLAN en el intervalo de 100 a 500; vlan-profile2 usa identificadores en el intervalo del 501 al 1000:
interfaces ge-0/0/1 { auto-configure; vlan-ranges { dynamic-profile vlan-profile1 { ranges 100-500; } dynamic-profile vlan-profile2 { ranges 501-1000; } } } }
Habilitación del BGP a través de interfaces de suscripción PPPoE dinámicas
A partir de Junos OS versión 18.4R1, el BGP se admite a través de interfaces PPPoE dinámicas para la familia de direcciones IPv4. Debe habilitar los servicios de enrutamiento con la routing-service
instrucción tanto en el perfil dinámico del suscriptor PPPoE como en el perfil dinámico para la interfaz VLAN subyacente. Si los servicios de enrutamiento no están habilitados para la interfaz subyacente dinámica, el suscriptor de PPPoE se rechaza durante la primera activación del perfil de familia. Si la VLAN subyacente es estática en lugar de dinámica, no se requieren (o es posible) servicios de enrutamiento en la VLAN subyacente.
En esta configuración, los clientes de suscripción PPPoE corresponden a vecinos del BGP. Esto significa que cuando configure los vecinos del BGP con la [edit protocols bgp group name neighbor]
estrofa, debe usar las direcciones IP del cliente PPPoE como direcciones de vecino del BGP. Las direcciones de par del BGP no se pueden aprovisionar dinámicamente.
La compatibilidad con BGP mediante interfaces de suscripción PPPoE dinámicas incluye lo siguiente:
Anuncio de ruta sobre el vecino ppPoE establecido por el BGP.
Tráfico bidireccional de extremo a extremo desde el núcleo hasta el prefijo IP anunciado en la ruta del BGP.
El demonio de enrutamiento crea saltos próximos dedicados para rutas de suscriptores, en lugar de reutilizar saltos próximos compartidos e interfaces pseudo lógicas.
La función BGP sobre interfaces PPPoE dinámicas no admite lo siguiente:
Multihop BGP
EL IBGP, porque podría implicar varias operaciones
BFD para los suscriptores de PPPoE
Conjuntos de interfaces para los suscriptores de PPPoE
Segmentación de Ethernet agregada
Familia de direcciones IPv6
Más de un protocolo de enrutamiento, además del BGP, sobre el mismo suscriptor
Terminación MPLS en el suscriptor PPPoE siguiente salto
Suscriptores a través de interfaces pseudocables mediante apilamiento de túnel lógico redundante
Suscriptores a través de interfaces pseudocables a través de apilado demux0
Se admiten las siguientes configuraciones de apilado de interfaz para PPPoE habilitado para servicio de enrutamiento:
PPPoE sobre VLAN dinámicas
PPPoE sobre VLAN estáticas
PPPoE sobre VLAN apiladas (con IDENTIFICADOR de VLAN interna y externa)
La VLAN subyacente para la cual los servicios de enrutamiento están habilitados admite:
Apilamiento de suscriptores de PPPoE habilitados para el servicio de enrutamiento y deshabilitados del servicio de enrutamiento.
Apilado de otros modelos de acceso, como DHCP.
La interfaz física principal puede ser una pierna en un paquete de Ethernet agregado.
Resolución de direcciones y administración mejorada de suscriptores
A partir de junos OS versión 18.4R1, hay varias mejoras disponibles para la resolución de direcciones con una administración de suscriptores mejorada. Estas mejoras afectan solo a las rutas enmarcadas en VLAN dinámicas. Las rutas enmarcadas asociadas con suscriptores de DHCP funcionan igual que antes de la compatibilidad con esta función.
La resolución de direcciones MAC dinámicas de capa 2 se admite para rutas que no son host. Los usuarios que implementan clientes DE IP direccionados estáticamente o una combinación de clientes IP direccionados estáticamente y clientes DHCP pueden usar rutas enmarcadas de red (/29) o rutas enmarcadas de host (/32) para establecer la accesibilidad. Las rutas /29 se acoplan a la dirección dinámica de capa 2 asociada con una ruta enmarcada de host. Esto admite a los usuarios empresariales que utilizan enrutadores con varias direcciones públicas detrás de enrutadores CPE. Esta función está habilitada de forma predeterminada y no requiere ninguna configuración especial.
En versiones anteriores, la resolución de direcciones dinámicas solo se admite para rutas enmarcadas de host; no se admiten rutas enmarcadas de red que se resuelven en un próximo salto indirecto (como una puerta de enlace local).
De forma predeterminada, una ruta de host enmarcada IPv4 se asocia permanentemente con la dirección MAC de origen del paquete de activación que creó la VLAN dinámica. Puede invalidar este comportamiento habilitando el ARP dinámico para resolver la dirección MAC de las rutas de host enmarcadas con la
ipoe-dynamic-arp-enable
instrucción. El intercambio de protocolo ARP resuelve la dirección de capa 2 para la ruta enmarcada.El enrutador puede comparar la dirección MAC de origen recibida en una solicitud ARP gratuita o paquete de respuesta con el valor en la caché de ARP. El enrutador actualiza la caché con la dirección MAC recibida si determina que esta dirección es diferente de la entrada de caché. Incluya la
receive-gratuitous-arp
instrucción para habilitar esta función.Esta capacidad es útil cuando una dirección IP se mueve a un dispositivo o NIC diferente y, en consecuencia, se asocia con una dirección MAC diferente a la anterior. El nuevo dispositivo transmite una respuesta ARP gratuita que el enrutador compara con la dirección MAC en la caché.
Cuando la instrucción no se incluye, el tiempo de espera del ARP dinámico. Antes de eliminarlo de la caché, el enrutador envía una solicitud ARP para la dirección IP de destino. El cliente responde con la nueva dirección MAC, pero puede existir una ventana para el cliente en la que la dirección MAC no coincide con la NIC.
Resistencia del plano de control
A partir de la versión 19.1 de Junos OS, hay varias mejoras disponibles para mejorar la resistencia del plano de control y la confiabilidad de la replicación de la base de datos de sesión y la sincronización de estado entre los motores de enrutamiento principal y en espera.
Los motores de enrutamiento principal y en espera intercambian información detallada sobre la replicación de la base de datos de sesión. Este intercambio permite que los motores de enrutamiento determinen mejor si la replicación es correcta.
Puede configurar el enrutador para detectar daños en la memoria compartida y recuperarse automáticamente reiniciando los motores de enrutamiento principal o en espera, o ambos. En versiones anteriores, se requiere un reinicio manual para borrar la memoria compartida dañada; de lo contrario, permanece dañado, lo que hace que los procesos que comparten la memoria generen errores de núcleo.
Puede supervisar la resistencia del motor de enrutamiento con el
show system subscriber-management resiliency
comando. Lasummary
versión indica si el sistema funciona normalmente o si existe una condición inesperada. Lasdetail
versiones yextensive
proporcionan estadísticas detalladas sobre la base de datos de sesión en memoria compartida por motor de enrutamiento.
Beneficios de la administración mejorada de suscriptores
Optimiza el escalado y el rendimiento para funciones dinámicas de administración de suscriptores.
Necesario para la creación y administración de perfiles dinámicos, interfaces dinámicas y suscriptores dinámicos.
Configuración de la administración de suscriptores mejorada de Junos OS
La administración de suscriptores mejorada de Junos OS es una arquitectura de software de borde de banda ancha de última generación para la administración de suscriptores por cable. Con una administración de suscriptores mejorada, puede aprovechar el escalado y el rendimiento optimizados para la configuración y administración de interfaces y servicios dinámicos para la administración de suscriptores. Debe habilitarse para usar perfiles dinámicos para crear y administrar servicios y interfaces de suscriptor dinámicos.
Se admite una administración mejorada de suscriptores en todas las plataformas de enrutamiento universal 5G serie MX con concentradores de puerto modular (MPC) instalados. No se admite para MS-DPC. Si el enrutador tiene tanto MPC como MS-DPC, puede producirse un conflicto entre los servicios de MS-DPC y Enhanced Subscriber Management durante ISSU, lo que puede dar lugar a un apagado no programado del dispositivo. Para evitar esto, no ejecute ISSU si el sistema tiene MS-DPC instalado, ni solo habilite la administración mejorada de suscriptores en un dispositivo en el que no haya MS-DPC.
Antes de empezar:
Descargue e instale la versión 15.1R4 o posterior de Junos OS.
Consulte las instrucciones de migración, actualización y degradación en las notas de la versión 15.1R4 de Junos OS. Debe reiniciar el enrutador después de validar e instalar la actualización.
PRECAUCIÓN:Dado que no se admite la actualización unificada de software en servicio (ISSU unificado) para la administración de suscriptores cuando se actualiza desde una versión que no admite la administración mejorada de suscriptores (versión 14.2 o anterior de Junos OS) a una versión que admite una administración mejorada de suscriptores (15.1R4 y posterior), todas las sesiones de suscriptores y el estado del suscriptor se pierden después de la actualización.
A partir de Junos OS versión 17.4R1, cuando se habilitan servicios de red IP mejorados y administración de suscriptores mejoradas, la cantidad de DRAM en el motor de enrutamiento determina si los demonios de administración de suscriptores en ese motor de enrutamiento se ejecutan en modo de 32 bits o todos se ejecutan en modo de 64 bits.
Menos de 32 GB de RAM(modo de 32 bits)
32 GB o más de RAM y modo de 64 bits
En versiones anteriores a Junos OS versión 17.4R1, solo el demonio de administración de suscriptores, bbe-smgd, funciona en modo de 32 o 64 bits según la DRAM.
Todos los motores de enrutamiento del sistema deben tener la misma cantidad de memoria. Esto es universalmente cierto para la administración de suscriptores en todas las versiones.
Para configurar la administración de suscriptores mejorada de Junos OS por primera vez:
Ejemplo
En el siguiente ejemplo, se muestra una configuración típica para habilitar una administración mejorada de suscriptores.
[edit] chassis { network-services { enhanced-ip; } redundancy { graceful-switchover; } } routing-options { nonstop-routing; } system { commit synchronize; configuration-database { max-db-size 300M; } services { subscriber-management { enable; } } }
Si ha configurado graceful-restart
, la siguiente instrucción se mostrará en el ejemplo en lugar de nonstop-routing
:
routing-options { graceful-restart; }
Verificar y administrar la administración de suscriptores mejorada de Junos OS
Propósito
Vea información sobre clase de servicio (CoS), tablas de enrutamiento, suscriptores activos y la base de datos de suscriptores para la administración de suscriptores mejorada de Junos OS.
Acción
Para mostrar asociaciones dinámicas de interfaz de suscriptor para classifers de CoS, reglas de reescritura y mapas de programador:
user@host> show class-of-service interface interface-name
Para mostrar asociaciones de CoS para un conjunto de interfaces dinámicas:
user@host> show class-of-service interface-set interface-set-name
Para mostrar la asignación de los programadores de CoS a las clases de reenvío:
user@host> show class-of-service scheduler-map
Para mostrar perfiles de programación y formación de tráfico CoS:
user@host> show class-of-service traffic-control-profile
Para mostrar las entradas activas en la tabla de enrutamiento:
user@host> show route
Para mostrar información detallada de los suscriptores activos cuya dirección IP coincide con la dirección especificada:
user@host> show subscribers address address detail
Para mostrar información sobre cómo se asignan las rutas a interfaces de administración de suscriptores mejoradas específicas:
user@host> show system subscriber-management route
Para mostrar información resumida de la base de datos de administración de suscriptores:
user@host> show system subscriber-management summary
Para comprobar si los demonios de administración de suscriptores se ejecutan en modo de 32 bits o modo de 64 bits:
user@host> show system processes | grep libexec[36]
A partir de Junos OS versión 17.4 R1, cuando se habilitan servicios de red IP mejorados y administración de suscriptores mejoradas y un motor de enrutamiento en el sistema tiene al menos 32 GB de RAM, los demonios de administración de suscriptores en ese motor de enrutamiento se ejecutan en modo de 64 bits. Para un funcionamiento coherente, todos los motores de enrutamiento del sistema deben tener la misma cantidad de memoria.
Modo de 64 bits:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec64/pfed -N 21195 - S 0:00.46 /usr/libexec64/smid -N 21214 - S 0:05.04 /usr/libexec64/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec64/authd -N 21498 - S 0:02.37 /usr/libexec64/rpd -N 21504 - S 0:00.84 /usr/libexec64/cosd 21539 - S 0:00.37 /usr/libexec64/dfwd -N 21740 - S 0:00.95 /usr/libexec64/jpppd -N
Modo de 32 bits:
user@host> show system processes | grep libexec[36] PID TT STAT TIME COMMAND 21149 - S 0:01.37 /usr/libexec32/pfed -N 21195 - S 0:00.46 /usr/libexec32/smid -N 21214 - S 0:05.04 /usr/libexec32/bbe-smgd -b -N 21270 - S 0:04.26 /usr/libexec32/authd -N 21498 - S 0:02.37 /usr/libexec32/rpd -N 21504 - S 0:00.84 /usr/libexec32/cosd 21539 - S 0:00.37 /usr/libexec32/dfwd -N 21740 - S 0:00.95 /usr/libexec32/jpppd -N
routing-services
instrucción está en desuso y se sustituye por la
routing-service
instrucción.
routing-services
instrucción está en desuso y se sustituye por la
routing-service
instrucción.