BNG ルーターの設定

このトピックでは、Juniper アドレスプールマネージャー(APM)をIPアドレスプールマネージャーとして使用するために、境界ネットワークゲートウェイ(BNG)ルーターを設定する方法について説明します。APMを使用して、異なるBNGルーター上の複数のプールドメインにまたがるIPv4アドレスの中央プールを管理します。APMでは、BNGルーターがサポートされているJunos OS リリースを実行している必要があります。

手記：

APM向けのJuniper BNG CUPSの設定については、Juniper.net の『 Juniper BNG CUPS User Guide 』を参照してください。

APMとBNGルーターは、gRPCチャネルを介して通信し、情報を相互に送信します。最初の接続または再接続時に、APMはプールドメイン情報を同期し、BNG上のプールドメインを独自のデータベースと調整するプロセスを開始します。BNGルーターはプールの使用率を監視し、プールドメイン内の空きアドレスの数が以下の定義されたしきい値のいずれかを超えた場合、gRPCチャネルを介してAPMに通知します。

按分しきい値
再利用しきい値

しきい値の詳細については、「 APMの仕組み」を参照してください。

BNG ルーターを設定する一般的な手順は次のとおりです。

BNG でシークレットを構成します。必要なキーと証明書を既に作成しておく必要があります。「APMのセキュアな受信接続の設定」を参照してください。
- ルート証明書認証局(CA)証明書
- BNG証明書
- BNG プライベートキーペア
を使用して、ソースパーティション名を設定します。 set system services subscriber-management location partitionName statement.
ルーティングインスタンスを作成し、APM 管理パーティションからのプレフィックスアドレスの割り当てに関する情報を持つドメインプロファイルを指定します。ルーティングインスタンスとAPMのプールドメイン属性を設定するを参照してください。

APMのルーティングインスタンスとプールドメイン属性を設定する

次の手順に従って、BNGルーターがAPMを使用できるようにし、APMがパーティションの作成に使用するプールドメイン属性を設定します。ドメインプロファイルは、デフォルトのルーティングインスタンス内または指定したルーティングインスタンス用に作成できます。

BNG で APM を使用できるようにします。

(オプション)secretsスタンザを設定して、APM接続を保護します。ルート CA の証明書、BNG 証明書、および BNG 秘密キーを BNG のファイルシステムにコピーします。 access address-pool-manager ステートメントを編集し、キーファイルと証明書ファイルへのフルパスを指定します。
[edit access address-assignment]階層でプロファイル名を設定します。プロファイル名は、認証サーバーから返されるフレームプール名と一致する必要があります。
APMがプレフィックスの割り当てに使用するプールドメイン情報を設定します。プールドメイン情報には、次のものが含まれます。
1. APM がプールドメインのプロビジョニングに使用するプレフィックスサイズ。
2. APM がプールドメインへの割り当てから除外する IP アドレス。
3. (オプション)インストール破棄ルートのサポート。 install-discard-routes を有効にすると、BNG ルーターは割り当てられた IP アドレスを持つ加入者にトラフィックをルーティングし、そのサブネットワーク内の他のすべてのトラフィックを破棄します。非アクティブまたは切断によるスタティックルートのタイムアウトを回避するには、パージタイムアウトを never に設定する必要もあります。
4. (オプション)パーティションの修飾子。ソース区画修飾子名がロケーション名に付加されます。修飾子名が指定されていない場合、BNG ルーターはロケーション名に default を追加します。

業績

上記の手順を実行した後、 show コマンドを使用して設定の結果を確認します。