close

keyboard_arrow_left

Table of Contents Expand all

list Table of Contents

本页内容

为 APM 配置路由实例和池域属性
结果

keyboard_arrow_right

机器翻译对您有帮助吗?

Go to English page

免责声明:

我们将使用第三方机器翻译软件翻译本页面。瞻博网络虽已做出相当大的努力提供高质量译文，但无法保证其准确性。如果对译文信息的准确性有任何疑问，请参阅英文版本. 可下载的 PDF 仅提供英文版.

配置 BNG 路由器

date_range 19-Dec-24

arrow_backward

arrow_forward

阅读本主题可了解如何将边界网络网关（BNG）路由器配置为使用瞻博网络地址池管理器（APM）作为 IP 地址池管理器。您可以使用 APM 跨不同 BNG 路由器上的多个池域管理 IPv4 地址中央池。APM 要求 BNG 路由器运行受支持的 Junos OS 版本。

注意：

有关为 APM 配置瞻博网络 BNG CUPS，请参阅 Juniper.net 上的瞻博网络 BNG CUPS 用户指南。

APM 和 BNG 路由器通过 gRPC 通道进行通信并相互发送信息。在初始连接或重新连接时，APM 会启动一个进程来同步池域信息，并将 BNG 上的池域与其自己的数据库进行协调。BNG 路由器会监控池利用率，当池域中的可用地址数超过以下定义的阈值之一时，BNG 路由器会通过 gRPC 通道通知 APM：

分摊阈值
回收阈值

有关阈值的更多信息，请参阅 APM 的工作原理。

配置BNG路由器的一般步骤如下：

在 BNG 上配置密钥。您必须已创建必要的密钥和证书。请参阅为 APM 配置安全传入连接
- 根证书颁发机构（CA）证书
- BNG 证书
- BNG 私钥对
使用设置源分区名称 set system services subscriber-management location partitionName statement.
创建一个路由实例，并指定一个域配置文件，其中包含有关从 APM 管理的分区分配前缀地址的信息。请参阅为 APM 配置路由实例和池域属性。

为 APM 配置路由实例和池域属性

按照以下步骤使 BNG 路由器能够使用 APM 并配置 APM 在创建分区时使用的池域属性。您可以在默认路由实例中创建域配置文件，也可以为指定的路由实例创建域配置文件。

启用 BNG 以使用 APM。

content_copy zoom_out_map
[edit access]
user@host# set address-pool-manager{
    inet 192.168.0.0;
    port 20557;
    system-id test2;

（选答）通过配置 secrets 部分来保护 APM 连接。将根 CA 的证书、BNG 证书和 BNG 私钥复制到 BNG 的文件系统中。编辑 access address-pool-manager 语句并提供密钥和证书文件的完整路径。
```
[edit access]
address-pool-manager {
    secrets {
        certificate /var/home/regress/myBng.crt;
        key /var/home-regress/myBng.key;
        ca-cert /var/home/regress/rootCA.crt;
```
在层次结构下 [edit access address-assignment] 配置配置文件名称。配置文件名称应与身份验证服务器返回的帧池名称匹配。
```
[edit access address-assignment]
user@host# set domain-profile profile-name family inet
```
配置 APM 用于分配前缀的池域信息。池域信息包括以下内容：
1. APM 应用于预配池域的前缀大小。
2. APM 排除在池域中分配的 IP 地址。
3. （选答）支持安装丢弃路由。启用 install-discard-routes后，BNG 路由器会将流量路由到具有分配了 IP 地址的订阅者，并丢弃该子网中的所有其他流量。要防止静态路由因不活动或断开连接而超时，还必须将清除超时 never设置为。
4. （选答）分区的限定符。源分区限定符名称追加到位置名称。如果未指定限定符名称，则 BNG 路由器将追 default 加到位置名称。
```
[edit access address-assignment domain-profile profile-name family inet ]
user@host# set preferred-prefix-length 25
user@host# set excluded-address last-octet 255
user@host# set excluded-address last-octet 0
user@host# set install-discard-routes
user@host# set source-partition-qualifier name 
```

结果

执行上述步骤后，使用 show 命令验证配置结果。

content_copy zoom_out_map
user@host> show access address-assignment 

 domain-profile profile test1 {
        family {
            inet {
                preferred-prefix-length 24;
                excluded-address last-octet [ 255 0 ];
                install-discard-routes;
                source-partition-qualifier spq-name;
            }
        }
    }

arrow_backward PREVIOUS 如何配置 APM

NEXT arrow_forward APM CLI 配置语句

地址池管理器用户指南