Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

개요

주니퍼 BNG CUPS 아키텍처는 네이티브 Junos OS에서 실행되는 광대역 네트워크 게이트웨이(BNG) 스택을 클라우드 네이티브 애플리케이션으로 분리합니다. 여기서 BNG 컨트롤 플레인 기능은 클라우드 애플리케이션에서, BNG 사용자 플레인 기능은 Junos OS에서 실행됩니다. 클라우드 환경에서는 단일 컨트롤 플레인을 여러 사용자 플레인과 연결할 수 있습니다.

주니퍼 BNG CUPS에서 BNG 기능은 컨트롤 플레인(주니퍼 BNG CUPS 컨트롤러) 기능과 사용자 플레인(주니퍼 BNG 사용자 플레인) 기능으로 분리됩니다. 관리, 상태 및 제어 패킷 인터페이스는 주니퍼 BNG CUPS 컨트롤러(BNG CUPS 컨트롤러)와 주니퍼 BNG 사용자 플레인(BNG 사용자 플레인) 사이에서 작동합니다.

BNG CUPS 컨트롤러는 제어 프로토콜 엔드포인트, 인증 및 주소 할당과 같은 가입자 종료를 완료하기 위한 위치 역할을 합니다. 또한 연결된 모든 BNG 사용자 플레인에 대해 적절한 포워딩 상태를 설정합니다.

다음 그림은 주니퍼 BNG CUPS의 작동 방식을 보여줍니다.

그림 1: 주니퍼 BNG CUPS 기능 Juniper BNG CUPS Functions

BNG CUPS 컨트롤러와 BNG 사용자 플레인 사이에는 세 가지 유형의 인터페이스가 있습니다.

  • 관리 인터페이스. 이 인터페이스를 사용하여 다음을 수행할 수 있습니다.

    • BNG 사용자 플레인을 구성합니다.

    • BNG 사용자 플레인 정보를 검색합니다.

  • 패킷 리디렉션 인터페이스를 제어합니다. BNG CUPS 제어 트래픽에 이 인터페이스를 사용합니다.

  • 상태 제어 인터페이스. 이 인터페이스를 사용하여 다음을 수행할 수 있습니다.

    • BNG 사용자 플레인 연결을 식별하고 형성합니다.

    • BNG CUPS 컨트롤러에서 BNG 사용자 플레인으로 가입자 상태를 프로그래밍합니다.

    • BNG 사용자 플레인에서 가입자 통계를 수집합니다.

주니퍼 BNG CUPS의 이점

중앙 집중식 BNG CUPS 컨트롤러를 사용하면 다음을 통해 네트워크 리소스를 보다 효율적으로 사용할 수 있습니다.

  • 주소 할당.

  • 로드 밸런싱.

  • 관리 및 제어.

  • 규모 증가. 주니퍼 BNG CUPS가 활용하는 클라우드 환경을 통해 지원되는 가입자 수를 늘릴 수 있습니다.

  • 위치 독립성과 별도의 수명 주기 관리 및 유지 보수.

  • BNG 사용자 플레인이 가입자와 더 가깝기 때문에 처리량 및 지연 최적화.

주니퍼 BNG CUPS 기능 지원

주니퍼 BNG CUPS는 다음과 같은 기능을 지원합니다.

클라이언트

  • DHCPv4 및 DHCPv6 싱글 및 듀얼 스택 가입자

  • PPP/PPPoE v4/v6 및 듀얼 스택 가입자

  • PPPv6을 통한 DHCP PD

  • RADIUS 기반 인증

  • 인터페이스 조합: 이더넷, 어그리게이션 이더넷, 유사 회선 및 중복 유사 회선

  • 내부 경로 및 여러 프레임 경로에 대한 액세스

CoS(Class of Service)

  • 동적으로 생성된 스케줄러 맵, 스케줄러 및 트래픽 제어 프로파일을 사용할 수 있습니다.

  • 동적 흐름에 다음 서비스를 추가할 수 있습니다.
    • 분류자

    • 규칙 다시 쓰기

    • 스케줄러 맵으로 트래픽 제어 프로파일 출력

  • 가입자 수준 또는 DVLAN 수준에서 CoS를 적용할 수 있지만 둘 다 적용할 수는 없습니다.

  • 다음 서비스 객체는 동적 프로필에서 사용할 수 있도록 사전 구성되어 있습니다.

    • TCP-0 - TCP-7

    • clacl-DSCP-1 (클래클-DSCP-1)

    • 클라클-DSCP-2

    • clacl-dscp-ipv6-1입니다

    • clacl-dscp-ipv6-2입니다

    • CLACL-802.1P-1

    • CLACL-802.1P-2 (한국어판)

    • clacl-inet-1

    • clacl-inet-2

    • 다시 쓰기-DSCP-1

    • 다시 쓰기-DSCP-2

    • 다시 쓰기-DSCP-IPv6-1

    • 다시 쓰기-DSCP-IPv6-2

    • 다시 쓰기-802.1p-1

    • 다시 쓰기-802.1p-2

    • 다시 쓰기-inet-1

    • 다시 쓰기-inet-2

방화벽 서비스

  • 파라미터화된 필터 및 폴리서

  • 정적 필터 및 폴리서

L2TP 클라이언트

  • L2TP(Layer 2 Tunneling Protocol) 네트워크 서버(LNS) 가입자
  • L2TP 클라이언트(LAC) 가입자
  • 듀얼 스택 가입자가 있는 L2TP
  • L2TP를 통한 DHCPv6
  • RADIUS 속성을 사용하는 LAC 및 L2TP 터널 스위치(LTS)
  • L2TP 시대 및 성능
  • 기본이 아닌 LSRI를 사용하는 LNS(터널 및 세션)

합법적 감청

  • BNG CUPS 컨트롤러 및 BNG 사용자 플레인 모두에서 로그인 및 로그아웃 중 플로우 기반 가입자에 대한 RADIUS 기반 합법적 감청 활성화 및 비활성화

  • BNG CUPS 컨트롤러와 BNG 사용자 플레인 모두에서 RADIUS CoA(Change of Authorization)를 사용하여 플로우 기반 가입자에 대한 RADIUS 기반 합법적 인터셉트의 활성화 및 비활성화

  • BNG CUPS 컨트롤러 및 BNG 사용자 플레인 모두에서 플로우 기반 가입자에 대한 DTCP(Dynamic Tasking Control Protocol) 기반 합법적 감청 활성화 및 비활성화

  • BNG CUPS 컨트롤러 및 BNG 사용자 플레인 모두에서 플로우 기반 가입자에 대한 합법적인 인터셉트 드롭 정책 첨부

  • SNMP 트랩을 사용하여 BNG CUPS 컨트롤러의 중재 디바이스에 대한 인터셉트 관련 이벤트 보고

회계

  • 가입자 중간 회계

  • 가입자 결승 회계

  • 가입자 유휴 시간 초과

  • 가입자 IP 제품군 플랩

  • 가입자 기준 회계

  • 가입자 잔여 회계

다중 BNG 사용자 플레인 관리

  • BNG CUPS 컨트롤러는 여러 BNG 사용자 플레인을 관리할 수 있습니다. 다중 BNG 사용자 플레인 아키텍처는 BNG 사용자 플레인 당 BNG 사용자 플레인 인스턴스를 정의하여 BNG 사용자 플레인 내에서 데이터와 작업을 캡슐화합니다. BNG 사용자 플레인은 하나의 BNG 사용자 플레인 인스턴스에만 연결할 수 있습니다.

  • BNG CUPS 컨트롤러는 컨트롤러가 BNG 사용자 플레인과의 초기 연결을 감지하면 BNG 사용자 플레인 인스턴스를 활성화합니다. 최대 16개의 BNG 사용자 플레인을 하나의 BNG CUPS 컨트롤러에 연결할 수 있습니다.

그림 1은 다중 BNG 사용자 플레인 토폴로지를 보여줍니다.

그림 2: 여러 BNG 사용자 플레인이 BNG CUPS Controller with Multiple BNG User Planes 있는 BNG CUPS 컨트롤러

가입자 스티어링(Subscriber Steering)

  • RADIUS 서비스 그룹 VSA(Vendor-Specific Attribute)를 기반으로 원하는 BNG 사용자 플레인에 가입자를 배치합니다.

  • RADIUS 서비스 그룹 VSA를 기반으로 기본 BNG 사용자 플레인에서 로컬로 가입자를 종료합니다.

  • 사용자 플레인 선택 기능과 통신하여 액세스 노드에 의해 원하는 BNG 사용자 플레인으로의 트래픽 스티어링을 구현합니다.

추가 정보

포워딩 클래스 처리

forwarding-class 구성은 특별한 경우입니다. BNG CUPS 컨트롤러에서 구성하는 BNG 사용자 평면에서 포워딩 클래스 이름을 구성해야 합니다.

포워딩 클래스의 수가 제한되어 있기 때문에 이러한 일치 구성이 필요합니다. 또한 BNG 사용자 플레인의 다른 엔티티는 포워딩 클래스를 사용합니다. 따라서 BNG CUPS 컨트롤러의 포워딩 클래스는 BNG 사용자 플레인의 포워딩 클래스와 일치해야 합니다.

참고:

BNG 사용자 플레인에서 추가 포워딩 클래스를 정의할 수 있습니다. BNG CUPS 컨트롤러에서 이러한 추가 포워딩 클래스를 구성할 필요가 없습니다.

샘플 및 포트 미러링 처리

필터가 또는 옵션을 사용하는 sampling 경우 관련 BNG 사용자 플레인에도 해당 forwarding-options sampling 또는 port-mirroring forwarding-options port-mirroring 구성이 있어야 합니다. 이 BNG 사용자 플레인 구성은 샘플링 또는 미러링된 패킷을 처리하는 방법을 결정합니다.

Policy-options prefix-list apply-path 제한

명령은 policy-option prefix-list apply-path 다른 BNG CUPS 컨트롤러 구성 항목만 참조합니다.

apply-path 명령은 BNG CUPS 컨트롤러 접두사 목록의 BNG 사용자 플레인에서 구성한 서버를 포함하지 않습니다. 서버 주소를 접두사 목록에 일반 주소로 추가합니다.