Introdução ao gerenciador de grupos de endereços

Benefícios do gerenciador de grupos de endereços

• Eficiência — melhora a eficiência da utilização de endereços. A APM centraliza e automatiza a alocação de endereços para vários BNGs na rede. O APM usa a alocação de prefixo just-in-time para que ele provisione prefixos apenas quando um BNG precisa de endereços IP adicionais.

  O APM provisiona apenas tantos prefixos quanto o BNG precisa. Após a partição do pool global de APM em grupos de prefixos, a APM subdivide ainda mais os prefixos para atender à solicitação do BNG. Essa subdivisão permite que a APM otimize o tamanho dos prefixos que aloca.

• Simplicidade — evita a sobrecarga e a complexidade do monitoramento manual e do provisionamento de BNGs individuais.

• Implantabilidade — instala e opera em qualquer hardware que atenda aos requisitos.

• Recuperabilidade — recupera os prefixos não utilizados de pools que estão usando poucos endereços IP em um pool central e redistribui esses prefixos para outros pools que precisam deles.

Abordando a Terminology

Você deve ter uma boa compreensão do endereçamento ip, roteamento entre domínios sem classe (CIDR), máscaras de sub-rede de comprimento variável (VLSMs) e como subdividir prefixos IP em sub-redes (sub-redes). Quando você elabora sua estratégia de endereçamento (fora do escopo desta documentação) ou usa a recuperação manual de endereços, você pode achar útil ver uma calculadora de sub-rede IP. Você pode encontrar muitas dessas calculadoras on-line.

Nesta documentação, usamos o seguinte exemplo:

• Prefixo — um endereço de rede IPv4 de 32 bits e comprimento de prefixo expressos usando notação CIDR; por exemplo, 198.51.100,0/24. Um prefixo define a porção de rede de um endereço IP. Um prefixo representa uma sub-rede.

• Comprimento do prefixo — o número de bits que determina o comprimento do prefixo e o tamanho da porção de rede de um endereço IP. Um comprimento de prefixo de /24 significa que a porção de rede do endereço tem 24 bits de comprimento. Os bits restantes (de 32) representam a parte de host de um endereço de rede. Para um prefixo com um comprimento de prefixo de /24, a porção do host é de 8 bits: 32 – 24 = 8.

• Tamanho da rede — este termo às vezes é usado para significar várias coisas diferentes, dependendo do contexto, o que pode levar à ambiguidade. Descrevemos o comprimento do prefixo e como ele corresponde ao número de endereços host em sub-redes da seguinte forma:

  • Um prefixo mais longo, determinado por um comprimento de prefixo mais longo, corresponde a mais sub-redes com menos endereços de host para alocar por sub-rede.

  • Um prefixo mais curto, determinado por um comprimento de prefixo mais curto, corresponde a menos sub-redes com mais endereços host para alocar por sub-rede.

• Endereços gratuitos são endereços IP que estão disponíveis e não foram atribuídos aos assinantes.

Como funciona a APM

A APM mantém uma coleção centralizada de prefixos IP para um grupo de BNGs na rede. A APM CLI refere-se aos BNGs gerenciados como entidades. Este documento geralmente usa o termo BNG, mas em alguns casos este documento usa o termo entidade.

A APM coordena a criação de domínios de pool com o BNG. Cada domínio de pool corresponde a um pool de endereços vinculados para uma determinada combinação de instâncias de roteamento no BNG. Além disso, em um controlador BNG CUPS, um domínio de pool corresponde a um pool de endereços vinculado para uma determinada combinação de instâncias de roteamento e grupo de assinantes. Conforme os domínios de pool são criados dinamicamente, tanto o BNG quanto o APM mantêm perfis ou templates contendo atributos necessários para instanciar um domínio de pool. O perfil da APM contém atributos como rateio, limiares de recuperação e comportamento de recuperação automática. O BNG. o perfil contém atributos como tamanho do prefixo e comportamento de instalação de rota de descarte.

Versão 1 do APMi (compatível com o Junos OS Release 22.1R1 e posterior). Você pode verificar a versão APMi executando o comando da entidade show apm .

• Limiares e alarmes
• Operação geral da APM

Tabela 1: Ação tomada pela APM para diferentes alarmes

Alarme de tempo	enviado pela descrição do BNG
t0	—	Início da linha do tempo com um domínio de pool preenchido.
T1	Alarme de apportion	À medida que os assinantes fazem login, o número de endereços gratuitos no BNG fica abaixo do limite de rateio. O BNG envia um alarme de rateio. A APM recebe o alarme de rateio e aloca prefixos para o domínio do pool. O BNG aloca endereços dos prefixos de pool do domínio de pool.
t2	Alarme de apportion	A APM recebe o alarme de rateio, mas a partição não tem prefixos disponíveis. O alarme é nacked e um carimbo de tempo de nova tentativa é definido para 15 minutos depois. O BNG tenta novamente o alarme de rateio neste data-tempo, a menos que não precise mais dos endereços.
t3	Alarme de apportion	No tempo de tentativa de repetição, o BNG reenca o alarme de rateio, uma vez que o número de endereços gratuitos ainda está abaixo do limite de rateio.
t4	Recuperar alarme	Os assinantes continuam fazendo login até que o número de endereços gratuitos suba acima do limite de recuperação. O BNG envia o alarme de recuperação com o pool sugerido a ser recuperado. A APM coloca um dreno na piscina sugerida e o BNG inicia o processo de drenagem na piscina.
t5	Alarme drenado na piscina	Quando o pool de endereços não tem assinantes, não há endereços alocados no pool. O BNG envia o alarme drenado da piscina para a APM. A APM responde ao alarme drenado da piscina com uma solicitação de exclusão. O BNG remove o pool da lista de pools do domínio de pool. A APM move o prefixo correspondente de volta à partição para realocação. O número de endereços gratuitos cai após a remoção do pool.
t6	Recuperar alarme	A APM recebe o alarme de recuperação, mas não toma nenhuma ação porque o alarme ocorreu fora da janela de recuperação. A APM retorna um NACK de alarme com um conjunto de carimbo de tempo para o momento do início da janela de recuperação. O BNG retrie o alarme de recuperação neste momento se ainda houver um excesso de endereços gratuitos.

As etapas a seguir explicam a operação geral da APM:

1. O BNG e o APM comunicam-se usando o APMi, protocolo baseado em gRPC definido pela Juniper. O RPC do Google (gRPC) é uma estrutura comum para a construção de protocolos de comunicação extensíveis e interoperáveis. Após a conexão inicial, o BNG inicia a sincronização do domínio do pool. O processo de sincronização de domínio de pool sincroniza o conjunto de domínios de pool que estão ativos. O APM alinha a lista de domínios de pool ativos com a lista de domínios de pool do BNG. Após a sincronização do domínio do pool, o BNG executa a sincronização de pool (descoberta) para cada domínio do pool. O APM alinha a lista de pools para cada domínio com a lista do BNG. Se o APM tiver retido quaisquer pools adicionais (não na lista de pools do BNG para o domínio), os prefixos do pool serão liberados para a partição. Se a APM estiver faltando em pools, a APM tenta alocar grupos.

2. A APM monitora mensagens de alarme enviadas pelo BNG.

3. A APM avalia e age no alarme. Por exemplo, se um BNG estiver ficando sem endereços, o BNG envia um alarme de rateio para a APM. A APM aloca o número solicitado de prefixos da partição de origem do domínio e os devolve na resposta ao alarme. O BNG adiciona esses prefixos de pool ao domínio do pool.

A Figura 1 mostra uma visão mais detalhada das relações entre os vários componentes funcionais de uma única instância de APM. Cada bloco de gerente mostra as tabelas de banco de dados que usa.

Nota:

Você pode executar várias instâncias de APM simultaneamente em vários clusters diferentes na rede. Essas instâncias da APM são independentes e desconhecem umas às outras. As instâncias não compartilham estado ou configuração.

Cada instância de APM inclui os seguintes microsserviços como componentes funcionais do aplicativo:

• Gerente de entidades — Orquestra as atividades de gerenciamento de grupos para os BNGs sob gerenciamento. Essas atividades incluem processamento de alarmes e alocação e recuperação de prefixos de pool.

• Gerenciador de endereços — organiza o pool central de endereços em partições e gerencia as alocações dos prefixos raiz configurados em cada partição. Ele subdivide os prefixos raiz em prefixos menores e aloca os prefixos de acordo com os critérios configurados para o BNG.

• Gerenciador de provisionamento — Interfaces com o BNG para provisionar domínios de pool e seus pools de endereços associados. O gerente de provisionamento garante que os domínios e os prefixos de pool alocados associados permaneçam sincronizados entre a APM e o BNG.

  O gerente de provisionamento de APM comunica-se com os BNGs gerenciados usando o APMi. O gerente de provisionamento envia mensagens de gRPC para provisionar e deprovisionar prefixos diretamente nos BNGs em resposta aos alarmes de domínio iniciados pelo BNG.

• O microsserviço MGMT oferece um esquema de configuração baseado em texto e CLI para que você possa configurar o pool de prefixo global, os BNGs gerenciados e seus atributos de domínio de pool associados. Você pode usar a CLI para exibir estatísticas e estado para vários componentes funcionais. A saída fornece informações sobre carga do sistema, eficiência, utilização e erros ou condições anormais.

• A coleção e visualização de eventos de borda de banda larga (BBE) (utilitário centralizado baseado em nuvem) oferece uma maneira de capturar logs de APM que abrangem o ciclo de vida dos microsserviços APM. A concessionária coleta e armazena logs em instâncias de microsserviços APM.

• Instância de banco de dados (DB)— fornece acesso compartilhado a tabelas de banco de dados que cada componente funcional da APM usa. O banco de dados inclui tabelas para informações de domínio de endereço, BNG e pool. O banco de dados fornece armazenamento persistente para informações de configuração e estados operacionais.

  A APM emprega um banco de dados com informações de estado sobre as entidades, domínios de pool, pools, prefixos, alocações, configuração etc. Duas instâncias de banco de dados, uma primária e uma espera, são implantadas em um modo hot-standby. As instâncias de banco de dados são monitoradas por um serviço sentinela de banco de dados que detecta uma falha no banco de dados primário. Após a falha do banco de dados primário, o secundário assume o papel da primária enquanto um novo banco de dados de espera é restaurar.

  Nota:

  A redundância requer um mínimo de três nós de trabalhador, além do nó primário. Os nós do trabalhador devem estar todos em servidores físicos separados. No entanto, os nós podem ser máquinas físicas ou virtuais.

Gerenciamento de configuração e CLI

A interface de usuário (MGMT) é uma versão conteinerizada do processo de gerenciamento do Junos OS. Com essa interface, você pode usar a mesma estrutura de CLI que o Junos OS para configuração e monitoramento. A MGMT também oferece uma interface que permite que você gerencie remotamente a APM.

A APM executa as seguintes tarefas:

• Carregue a configuração inicial de APM do serviço MGMT no banco de dados antes que outros componentes da APM possam prosseguir para o seu estado de execução.

• Traduz comandos e configurações em ações e parâmetros que os microsserviços APM entendem.

• Registra a configuração inicial e as alterações subsequentes no banco de dados para persistência. Ele notifica os componentes da APM sobre quaisquer alterações.

Gerente de entidades

O gerente da entidade coordena as operações de outros componentes funcionais que afetam o estado da entidade.

Para cada BNG sob gerenciamento, o gerente da entidade rastreia as seguintes informações:

• O endereço BNG, que é o endereço de transporte do BNG que hospeda grupos gerenciados.

• Uma lista dos domínios de pool que estão sendo gerenciados.

Um domínio de pool representa um pool de endereços vinculado no BNG. Para cada domínio de pool, o gerente da entidade rastreia as seguintes informações:

• Nome de domínio do pool — uma string definida pelo usuário que identifica o pool gerenciado para o BNG. Cada nome de domínio de pool deve ser exclusivo para esse BNG. Isso significa que o nome de domínio do pool age efetivamente como uma chave; às vezes é referida como a chave de domínio do pool. Uma cadeia definida pelo usuário construída pela entidade. Para BNG, a string consiste no nome do perfil de domínio vinculado com o nome da instância de roteamento. Para o controlador BNG CUPS, a string consiste no nome do perfil de domínio vinculado com o nome do grupo de assinantes e o nome da instância de roteamento.

• A APM usa o formato pool-domain-nameparasequence-number nomear os pools que ele cria. São sequence-number pelo menos 4 dígitos; se o valor for inferior a 1.000, o número de sequência é acolchoados com os 0 principais. Então 0001, 0999, 1000, 213339 são números de sequência válidos. Por exemplo, se o nome de um domínio de pool for test-pd, a APM indica o primeiro teste-pd do pool. Ele nomeia grupos subsequentes de teste-pd-0000, test-pd-0001 e assim por diante.

• Prefixos — uma lista ordenada dos prefixos que compõem o domínio do pool.

O gerente da entidade coleta uma série de estatísticas voláteis para várias operações (última descoberta, última alocação, última recuperação e assim por diante) no domínio do pool. As estatísticas incluem a contagem de alarmes, o número de pools, seus prefixos associados e os datas de tempo. Você pode exibir essas estatísticas com comandos APM show , como show apm entity.

O gerente da entidade solicita um novo prefixo para um domínio de pool do gerenciador de endereços quando o gerente de provisionamento transmite o alarme de rateio do BNG para o gerente da entidade.

A solicitação de prefixo inclui as seguintes informações:

• Família de endereços — atualmente oferece suporte ao IPv4

• Chave de alocação — O endereço IP e o domínio de pool do BNG gerenciado

• Comprimento de prefixo solicitado — O tamanho do prefixo que você deseja alocar de uma partição para um domínio de pool.

Posteriormente, o gerente da entidade tenta provisionar o prefixo(es) alocado no pool de endereços do BNG.

O gerente da entidade inicia um processo para descobrir e conciliar os domínios de pool de BNG (Sync) sob gerenciamento quando o gerente de provisionamento notificar o gerente da entidade de que um BNG é acessível. O gerente de provisionamento envia um relatório de alcance ao gerente da entidade sempre que o estado de alcance muda. O gerente da entidade solicita a descoberta de todos os domínios de pool gerenciados para esse BNG.

O processo de descoberta usa a interface de provisionamento para encontrar os domínios do pool e as informações de pool associadas, como conhecido pelo BNG. Ao final do processo de descoberta, a APM e o BNG têm os mesmos domínios de pool e prefixos de pool alocados.

Se as informações descobertas não corresponderem às informações existentes, a APM atualizará seus bancos de dados com as informações de partição para domínios de pool (para combinar com o BNG). Se a APM descobrir um conflito durante a atualização, ele sinaliza o conflito como um aviso no log.

Gerenciador de endereços

O gerenciador de endereços usa um algoritmo VLSM para subdividir os prefixos raiz nas partições de pool de endereços em sub-prefixos menores até o max-prefix-len valor que você configurou para cada prefixo raiz. Durante o rateio, o gerenciador de endereços atende a uma solicitação de um prefixo de tamanho apropriado para uma partição e um prefixo raiz. A APM aloca um sub-prefixo gratuito do prefixo raiz para satisfazer o evento de rateio.

O gerenciador de endereços registra uma mensagem de aviso se a porcentagem de endereços gratuitos dentro de uma partição cair abaixo do free-prefix-utilization limite. A travessia desse limiar indica que a partição corre o risco de ficar sem endereços porque destinou tantos endereços.

Ao configurar o APM, você atribui prefixos raiz a uma partição. O gerenciador de endereços atribui prefixos de apenas uma única partição para qualquer domínio. Cada partição representa um contexto de alocação. O gerenciador de endereços usa o viés que você configura para o domínio para selecionar a partição da qual ele subdivide prefixos para alocação no domínio.

Ao adicionar um prefixo raiz a uma partição, certifique-se de que ele se encaixe dentro dos limites de comprimento mínimo e máximo de prefixo especificados para essa partição:

• O min-prefix-lenvalor é o prefixo raiz válido mais curto.

• O max-prefix-lenvalor é o prefixo raiz válido mais longo.

Assim, min-prefix-len <= comprimento do prefixo raiz <= max-prefix-len.

Por exemplo, se min-prefix-len tiver 20 anos e max-prefix-len tiver 24, você pode adicionar um prefixo raiz com comprimentos de prefixo de /20, /21, /22, /23 ou /24.

Quanto menor o comprimento do prefixo, mais endereços de host individuais estão disponíveis na sub-rede. Quanto maior o comprimento do prefixo, menos endereços de host individuais disponíveis na sub-rede. Por exemplo:

• Um comprimento de prefixo de /20 oferece 4.094 endereços de host utilizáveis.

• Um comprimento de prefixo de /24 oferece 254 endereços de host utilizáveis.

Nota:

Se você configurar um prefixo raiz que esteja fora dos limites especificados, a APM não o adicionará à partição.

• Subdivisão de prefixo
• Alocação de prefixos
• VLSM
• Exemplo de VLSM

Gerente de provisionamento

O gerente de provisionamento consiste em processos de trabalhadores que gerenciam as seguintes operações de provisionamento:

• Discovery — sincroniza os domínios do pool e as informações de pool associadas entre a APM e um BNG. Ao final do processo de descoberta, a APM e o BNG concordam com a lista de domínios de pool e prefixos de pool alocados.

  Comportamento de APM — a APM concilia seus domínios de pool com a lista do BNG de forma que a lista de APM corresponda à lista do BNG. Os prefixos de pool para domínios que são excluídos durante a reconciliação têm seus prefixos de pool associados devolvidos à partição original.

  O gerente de provisionamento realiza a descoberta sempre que a APM estabelece uma conexão com o BNG gerenciado, incluindo uma conexão restabelecida após uma falha na conexão. Embora a conexão esteja baixa, um administrador pode alterar a configuração do BNG. A APM ajusta-se de acordo se detectar uma mudança durante a descoberta subsequente.

• Provisionamento — Provisiona e deprovisiona prefixos em um BNG gerenciado. Enquanto o gerenciador de endereços gerencia a alocação de prefixos, o gerente de provisionamento comunica-se com o BNG para provisionar o pool de endereços.

Quando a conexão é restaurada, o gerente de provisionamento notifica o gerente da entidade de que o BNG é acessível. O gerente da entidade solicita ao gerente de provisionamento que inicie o processo de sincronização.

Recuperação automática de prefixos

Você pode habilitar a APM a lidar automaticamente com a tarefa de recuperação. Você pode configurar a recuperação automática na pool-domain-profile entidade atribuída conforme configurado na entity-match declaração.

Quando você habilita a recuperação automática, essas ações ocorrem:

• A APM responde aos alarmes de recuperação de domínio enviados pela entidade. O alarme de recuperação contém um nome de grupo sugerido para recuperar.

• A APM responde ao alarme de recuperação instruindo a entidade a colocar um dreno ativo na piscina. Quando o pool é completamente drenado (sem alocações de endereço pendentes do pool), a entidade levanta um alarme drenado no pool de domínios.

• A APM responde ao alarme drenado da piscina instruindo a entidade a excluir o pool; A APM devolve o prefixo do pool à partição da qual foi alocado.

• Assim que o prefixo tiver sido devolvido à partição, ele estará disponível para outras entidades levantando alarmes de rateio de domínio.

A recuperação automática permite que você limite o número de endereços nãoutilizados mantidos na entidade. Como o processo de recuperação automática envolve um serviço que potencialmente afeta o dreno ativo, você pode configurar a APM para apenas iniciar a recuperação automática durante uma janela de manutenção configurada.

Liberação de prefixos alocados para uma entidade

No caso de uma entidade de rede falhar e não conseguir se reconectar com a APM para permitir que quaisquer prefixos de pool alocados sejam recuperados em suas partições de origem, você pode usar o request apm release entity system-id comando. Esse comando negocia todos os prefixos de pool e domínios de pool associados a uma entidade de rede. Você não pode usar o request apm release entity system-id comando se o estado APMi da entidade estiver reachable.

Use essas etapas para liberar prefixos de uma entidade inalcançável.

1. Use o show apm entity system id comando para exibir o status de acessibilidade da entidade e os prefixos de pool mantidos por seus domínios de pool. A saída mostra que a entidade é acessível e destinou 3 prefixos de pool.

2. O request apm release entity system id comando não tem sucesso quando a entidade é acessível.

3. show apm entity Digite para ver se a entidade é inalcançável.

4. Como a entidade na Etapa 3 é inalcançável, você pode entrar no request apm release entity system-id comando para começar a recuperação. A APM desprovisiona o pool e devolve os endereços à partição de origem para realocação. Todos os prefixos de pool que foram relatados na Etapa 1 são lançados.

Recuperação manual de endereços

A recuperação manual lhe dá controle refinado. A recuperação manual exige que você monitore de perto os domínios do pool e os pools de endereços em seus BNGs gerenciados.

1. Use o show apm alarms comando para exibir todos os alarmes pendentes recebidos do BNG. A saída exibe os nomes dos pools com o status do reclaim alarme.

   O reclaim alarme significa que o domínio do pool tem um excesso de endereços. O Info campo contém o nome de um pool que o BNG recomenda para a recuperação. Um alarme de recuperação não significa que a piscina tenha um conjunto de dreno ativo. Se um dreno não estiver no local na piscina, o pool ainda poderá alocar endereços.

2. Emita o request apm drain comando para começar a drenar a piscina.
   Nota:

   Você pode remover um dreno que você iniciou emitindo o request apm activate comando.

3. Use o show apm alarms comando para ver se a piscina foi drenada. O status do alarme exibe o pool-drained status.
4. Emita o request apm reclaim comando para começar a recuperação. A APM desprovisiona o pool e devolve os endereços à partição de origem para realocação.

Ao escolher a recuperação manual, tenha cuidado ao escolher o pool para recuperar. Aqui estão algumas das considerações para escolher um pool para recuperar.

• Ao drenar um pool, você deve acomodar os assinantes que usam esses endereços em outros pools no domínio do pool. É preciso haver endereços gratuitos suficientes nos outros pools (no domínio) para absorver esses assinantes. Portanto, o número de endereços gratuitos no domínio do pool deve ser maior do que o número de endereços usados no pool que você drena:

  (endereços gratuitos de domínio de pool) —(endereços gratuitos de piscina de drenagem) > (grupo de drenagem usado em endereços)

• Ao drenar uma piscina, você não deve deixar o domínio da piscina em perigo imediato de ficar sem endereços gratuitos. Se a contagem de endereços gratuitos no domínio estiver abaixo do limite de rateio, ela aciona um alarme de rateio que resulta no provisionamento de mais endereços para o pool. Em outras palavras, tente não iniciar um dreno em uma piscina a menos que a seguinte desigualdade se mantenha verdadeira:

  (endereços gratuitos de domínio de pool) – (endereços totais de piscina de drenagem) > (limite de rateio)

Timestamps

Você usa o show apm entity comando para monitorar as operações de recuperação da APM. A saída de comando mostra datas de tempo para a última descoberta, última alocação e últimos eventos de recuperação quando você exibe estatísticas para um roteador ou um domínio de pool específico. Os tempos estão no formato ISO-8601 com um relógio de 24 horas:

YYYY-MMThh:mm:ssZDD

• T é o delimiter entre a data e a hora.

• Z indica que o tempo está no fuso horário da UTC. Se o tempo do roteador usar um fuso horário diferente, o formato mostra a compensação da UTC para identificar o fuso horário.

• Os fusos horários a oeste da UTC têm uma compensação negativa, designada por:hhmm

• Os fusos horários a leste da UTC têm uma compensação positiva designada por +hh:mm.

Por exemplo, os seguintes datas de tempo mostram ao mesmo tempo, assumindo o tempo padrão:

• 2020-03-20T15:10:25Z (Londres)

• 2020-03-20T10:10:25-05:00 (Nova Iorque)

• 2020-03-20T16:10:25+01:00 (Paris)

• 2020-03-20T23:10:25+08:00 (Pequim)

Objetos kubernetes provisionados por APM

A APM cria os seguintes objetos Kubernetes durante o início ou implantação. A APM usa esses objetos durante todo o ciclo de vida. Os objetos são removidos apm stop.

• Namespace — cluster virtual de máquinas de nós que estão executando a APM. Todos os objetos APM estão isolados no jnpr-apm.

• Serviços externos — os objetos são criados no momento da configuração para obter o endereço IP externo atribuído pelo balanceador de carga do cluster (controlador de entrada). Serviços externos fora do cluster usam esses endereços IP externos para iniciar a comunicação com a APM. Se o cluster não oferece suporte a um balanceador de carga de rede, o cluster usa o nó primário como endereço IP externo.

• ConfigMap — armazena o arquivo de configuração para o servidor de banco de dados (redis.conf) e um arquivo de configuração inicial (juniper.conf) para MGMT.

• PersistenteVolumeClaims — Para contêineres que têm requisitos dinâmicos de armazenamento de dados. Esse objeto inclui a MGMT e as implantações do banco de dados.

• Segredos — armazena chaves e certificados de que você precisa para proteger o APMi.