Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

DHCP 订阅者的 BNG 冗余(使用基于数据包触发的恢复)

了解使用基于数据包触发的恢复实现宽带网络网关 (BNG) 冗余,该恢复提供简单、易用和轻量级的无状态订阅者冗余。

DHCP 订阅者的 BNG 冗余(使用基于数据包触发的恢复)概述

使用基于数据包触发的恢复为 DHCP 订阅者提供的 BNG 冗余提供了简单易用的轻量级无状态冗余,同时将流量损失降至最低。DHCP 用户的无状态 BNG 冗余支持中继和服务器的动态 C-VLAN 和静态 VLAN 模型。基于数据包触发的恢复利用现有功能,如自动配置 VLAN 和数据包触发的用户。

VLAN 的自动配置

自动配置功能在从客户端接收第一个 VLAN 数据包时创建动态 VLAN (DVLAN) 逻辑接口。收到第一个数据包后,路由引擎使用身份验证服务器对用户进行身份验证。身份验证服务器可能需要记帐和高级服务详细信息来对订阅者进行身份验证。路由引擎根据来自身份验证服务器的请求创建 DVLAN 逻辑接口。创建 DVLAN 逻辑接口后,系统会将数据包转发到协议堆栈进行进一步处理。

数据包触发的用户

数据包触发的用户功能在从客户端接收来自具有预先分配 IPv4 或 IPv6 地址的数据包时创建 IP 多路分离逻辑接口。转发平面验证源 IP 地址,并与配置的 IP 地址或前缀范围进行匹配。验证源 IP 地址后,转发平面会将数据包转发到路由引擎。路由引擎根据计费量和高级服务(如防火墙过滤器和 CoS)使用身份验证服务器对用户进行身份验证。路由引擎根据身份验证服务器请求的服务创建 IP 多路分离逻辑接口。

BNG 冗余对 DHCP 订阅者的好处 使用基于数据包触发的恢复

  • 提供简单的备用 BNG 部署。

使用基于数据包触发的恢复为 DHCP 订阅者提供 BNG 冗余的工作原理

在正常流量期间,主 BNG 托管订阅者。当主 BNG 中的流量出现故障时,接入节点会将流量重定向到备用 BNG。主 BNG 可能会因以下原因而发生故障:

  • 中间节点故障或链路故障会中断接入节点与主 BNG 之间的 MPLS 路径。
  • 主 BNG 链路或端口故障。
  • 主要 BNG 线卡故障。
  • 主要 BNG 路由引擎故障。
  • 主要 BNG 机箱故障。
  • 主要 BNG 到核心网络链路故障。
图 1:基于 IP/MPLS PWHT 场景 Network diagram of a broadband network gateway setup with core network, primary and backup BNGs, relay connections, IP/MPLS access network, access node, and end-user houses. Solid lines show active pseudowire and dashed lines show backup pseudowire connections.的 L2 电路

图 1 显示了基于 IP/MPLS 伪线头端接 (PWHT) 场景的第 2 层电路拓扑图。

路由引擎根据故障切换后的第一个流量创建 DVLAN 和动态 IP 用户。数据包转发引擎根据 IP 用户附加的 QoS 和服务,将转发平面中的后续流量转发至核心路由器。此 QoS 和服务与在主 BNG 中创建的用户的 QoS 和服务不同。这些是由 RADIUS 服务器或本地配置分配的常见默认动态 IP 用户配置文件功能,直到发生会话租约续订和重新身份验证。

系统在辅助 BNG 中创建 DHCP 用户后,即可以尽力而为的流量提供有限的 QoS 和其他服务,并将中断降至最低。当 DHCP 客户端租用计时器到期时,它会尝试重新协商租用时间,并进行新的 DHCP 协议交换。这一次,系统将创建功能齐全的 DHCP 用户以及 QoS 和高级服务作为主 BNG 的用户。数据包转发引擎也会相应地将流量转发至核心路由器。当功能齐全的 DHCP 用户处于活动状态时,系统将删除动态 IP 订阅者。

流量切换到备用 BNG 和恢复到主 BNG 的过程类似。如果在第一次租约超时之后发生恢复,系统将继续进行切换过程。如果在第一次租约超时之前发生恢复,系统将继续进行恢复,因为它仍具有之前分配的 IP 地址和 DHCP 绑定。

使用基于数据包触发的恢复的 BNG 冗余功能支持以下接入网络拓扑以实现 BNG 冗余:

  • 第 2 层 VPN 方案
  • 基于 IP/MPLS PWHT 方案的第 2 层电路
  • 以太网 VPN – 虚拟专用无线服务 (EVPN-VPWS)。

使用数据包触发恢复为 DHCP 用户配置 BNG 冗余

概述

从 22.4R1 开始,Junos 支持宽带网络网关 (BNG) 冗余配置,使用基于数据包触发的恢复,提供易于使用的轻量级无状态订阅者冗余。

本节将提供使用本地 DHCP 服务器的 DHCP 订阅者的数据包触发 BNG 冗余的配置示例。

要求

配置示例使用以下设备:

  • BNG1 和 BNG2 宽带网络网关使用 ACX 聚合节点运行 EVPN-VPWS 伪线头端接 (PWHT),并终止 IPoE 会话。BNG 为 IPoE 会话实施数据包触发的冗余。
  • ACX1 和 ACX2 设备通过云城域网交换矩阵聚合接入节点流量,流向 BNG。
  • MX204 设备用于模拟外设连接。
  • 用于 Q-in-Q 隧道和 VLAN 转换的 vQFX 实例。

拓扑结构

图 2 显示了两个配置为 BNG1 和 BNG2 服务器的 vMX 设备、两个接入设备 ACX1 和 ACX2、一个 vQFX 和一台 MX204 设备的物理拓扑。

图 2:拓扑结构 Network topology diagram showing connections between devices MX204, BNG1, BNG-2, ACX1, ACX2, and vQFX with interfaces and subnets like 10.1.0.0/30.

配置

CLI 快速配置

设备 BNG1

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,移除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制粘贴到 [edit] 层级的 CLI 中。

设备 BNG2

设备 ACX1

设备 ACX2

分步程序

配置 BNG1

  1. 登录到 BNG1 设备。确保设备运行的是 Junos 22.4R1 或更高版本。

  2. 配置系统设置。

  3. 创建组以定义通用核心接口配置,例如 MTU、保持时间和阻尼参数。

  4. 配置指向核心设备的接口。

  5. 配置指向 vQFX 的接口。

  6. 配置环路接口。

  7. 在核心网络中配置 IS-IS 协议。

  8. 配置路由选项。

  9. 配置 BNG 与接入设备之间的 BGP 协议

  10. 为所有核心接口配置 LDP 和 MPLS。

  11. 为订阅者管理配置全局服务,如维护订阅者、跟踪作和启用增强型订阅者管理。

  12. 为常规身份验证服务配置跟踪选项。

  13. 为主要的增强型订阅者管理会话管理进程 smg-service 配置系统服务,包括跟踪作和路由引擎故障切换。

  14. 为扩展 DHCP 本地服务器和扩展 DHCP 中继代理进程定义全局跟踪作。

  15. 配置隧道服务和任何其他机箱配置。

  16. 为 DHCP 订阅者配置访问配置文件。

  17. 将伪线接口配置为使用动态堆叠 VLAN。此外,还可以配置其他接口和 VLAN 订阅设置。为 EVPN 主动-备用多宿主配置以太网段标识符 (ESI)。

  18. 为互联网路由配置互联网 VRF。

  19. 在路由实例上配置 DHCP 本地服务器选项。您需为 DHCP 订阅者路由实例配置和应用路由策略,为 DHCP 订阅者创建域映射、防火墙过滤器和动态配置文件。

  20. 为伪线接口配置并应用动态配置文件。

  21. 配置 EVPN-VPWS 类型的路由实例,定义路由识别符和 VRF 目标。

配置 BNG2

  1. 登录到 BNG2 设备。确保设备运行的是 Junos 22.4R1 或更高版本。

  2. 配置系统服务。

  3. 创建组以定义通用核心接口配置,例如 MTU、保持时间和阻尼参数。

  4. 配置指向核心设备的接口。

  5. 配置指向 vQFX 的接口。

  6. 配置环路接口以在用户管理访问网络中使用。

  7. 在核心网络中配置 IS-IS 协议。

  8. 配置路由选项。

  9. 配置 BNG 与接入设备之间的 BGP 协议。

  10. 为所有核心接口配置 LDP 和 MPLS。

  11. 为订阅者管理配置全局服务,如维护订阅者、跟踪作和启用增强型订阅者管理。

  12. 为常规身份验证服务配置跟踪选项。

  13. 为主要的增强型订阅者管理会话管理进程 smg-service 配置系统服务,包括跟踪作和路由引擎故障切换。

  14. 为扩展 DHCP 本地服务器和扩展 DHCP 中继代理进程定义全局跟踪作。

  15. 配置隧道服务和任何其他机箱配置。

  16. 为 DHCP 订阅者配置访问配置文件。

  17. 将伪线接口配置为使用动态堆叠 VLAN。此外,还可以配置其他接口和 VLAN 订阅设置。为 EVPN 主动-备用多宿主配置以太网段标识符 (ESI)。

  18. 为互联网路由配置互联网 VRF。

  19. 在路由实例上配置 DHCP 本地服务器选项。您需为 DHCP 订阅者路由实例配置和应用路由策略,为 DHCP 订阅者创建域映射、防火墙过滤器和动态配置文件。

  20. 为伪线接口配置并应用动态配置文件。

  21. 配置 EVPN-VPWS 类型的路由实例,定义路由识别符和 VRF 目标。

配置 ACX1

  1. 登录到 ACX1 设备。

  2. 配置系统设置和 DHCP 服务设置。

  3. 创建组以定义通用核心接口配置,例如 MTU、保持时间和阻尼参数。

  4. 配置朝向核心设备的接口

  5. 使用适当的 VLAN 和以太网分段标识符 (ESI) 配置聚合接口。

  6. 配置环路接口。

  7. 为核心网络配置 IS-IS 协议。

  8. 配置路由选项。

  9. 配置接入设备与 BNG 之间的 BGP 协议。

  10. 在核心接口上配置 LDP 和 MPLS 协议。

  11. 配置 EVPN-VPWS 类型的路由实例,定义路由识别符和 VRF 目标。

配置 ACX2

  1. 登录到 ACX2 设备。

  2. 配置系统设置和 DHCP 服务设置。

  3. 创建组以定义通用核心接口配置,例如 MTU、保持时间和阻尼参数。

  4. 配置指向核心设备的接口。

  5. 使用适当的 VLAN 和以太网分段标识符 (ESI) 配置聚合接口。

  6. 配置环路接口。

  7. 为核心网络配置 IS-IS 协议。

  8. 配置路由选项。

  9. 配置接入设备与 BNG 之间的 BGP 协议。

  10. 在核心接口上配置 LDP 和 MPLS 协议。

  11. 配置 EVPN-VPWS 类型的路由实例,定义路由识别符和 VRF 目标。

验证

目的

您可以通过在 BNG 上发出 show evpn vpws-instance 命令来验证配置,并访问设备以查看 EVPN 的 VPWS 实例的详细信息。

行动

  • 在 BNG1 设备上进行验证。

  • 在 BNG2 设备上进行验证。

  • 在 ACX1 设备上进行验证。

  • 在 ACX2 设备上进行验证。

意义

BNG 设备配置为主动-备用多宿主模式。在稳态状态下,所有流量都将流向 BNG1,即 BNG1 和 BNG2 之间的主设备。如果 BNG1 发生故障,BNG2 将成为主指定转发器。接入设备配置为 A/A 多宿主,负载平衡来自客户边缘设备的所有流量。

相关文档