예: MX 라우터를 SAEGW-U로 구성
이 예에서는 MX 시리즈 라우터를 Junos Multi-Access User Plane 솔루션을 위한 SAEGW-U로 구성하는 방법을 보여줍니다.
이 예는 MX 시리즈 라우터를 5G 세션용 UPF로 구성하는 데에도 유효합니다. Junos Multi-Access User Plane은 4G 및 5G 세션을 동시에 지원할 수 있습니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
다음을 포함한 MX480(MX240, MX960일 수도 있음) 라우터:
GTP-U 처리를 처리하기 위한 앵커 패킷 포워딩 엔진(PFE) 역할을 하는 2개의 MPC7
수신 및 송신 PFE로 작동하는 MPC2 2개(MPC3, MPC5, MPC7, MPC10일 수도 있음)
-
Junos OS 릴리스 21.3R1 이상
아래 그림 1은 이 예의 하드웨어를 보여줍니다.
수신 라인 카드(슬롯 0)는 무선 액세스 네트워크(RAN)에 연결하는 S1-U 인터페이스와 SAEGW-C에 연결하는 결합된 Sxa/Sxb 인터페이스를 제공합니다.
앵커 PFE 라인 카드(슬롯 1 및 2)는 내부
pfe-
인터페이스를 통해 데이터 트래픽의 코어 처리를 제공합니다. 하나 이상의 앵커 PFE 카드가 필요하지만 중복을 제공하려면 두 개를 사용하는 것이 좋습니다.송신 라인 카드(슬롯 3)는 코어 인터넷에 연결하는 SGi 인터페이스를 제공합니다.
MX 시리즈 라우터를 Junos Multi-Access User Plane 솔루션을 위한 SAEGW-U로 구성하기 전에 다음을 준비하십시오.
사용자가 제공하는 하나 이상의 구성된 SAEGW-C
임대 시 eNodeB 1개
패킷 데이터 네트워크(PDN)에 대한 액세스
개요
토폴로지
이 예에서( 그림 2 참조):
MPC2는 슬롯 0에 있으며 ge-0/0/0.1은 결합된 Sxa/Sxb 인터페이스를 제공하고 ge-0/0/0.2는 S1-U 인터페이스를 제공합니다.
MPC7은 앵커 PFE 인터페이스를 제공하기 위해 슬롯 1과 2에 있습니다.
또한 MPC2는 SGi 인터페이스를 제공하는 ge-3/0/0.1 및 ge-3/0/0.2와 함께 슬롯 3에 있습니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit]
복사해 붙여 넣습니다.
set system ddos-protection protocols pfcp aggregate bandwidth 20000 set system ddos-protection protocols pfcp aggregate burst 9000 set system ddos-protection protocols pfcp aggregate recover-time 30 set system ddos-protection protocols gtp-path-mgmt aggregate bandwidth 8400 set system ddos-protection protocols gtp-path-mgmt aggregate burst 8400 set system ddos-protection protocols gtp-path-mgmt aggregate recover-time 30 set chassis redundancy graceful-switchover set chassis fpc 1 pfe 0 forwarding-packages mobility user-plane set chassis fpc 2 pfe 1 forwarding-packages mobility user-plane set chassis network-services enhanced-ip set interfaces ge-0/0/0 vlan-tagging set interfaces ge-0/0/0 unit 1 vlan-id 101 set interfaces ge-0/0/0 unit 2 vlan-id 102 set interfaces ge-0/0/0 unit 1 family inet address 10.0.0.1/24 set interfaces ge-0/0/0 unit 2 family inet address 20.0.0.1/24 set interfaces ge-3/0/0 vlan-tagging set interfaces ge-3/0/0 unit 1 vlan-id 101 set interfaces ge-3/0/0 unit 2 vlan-id 102 set interfaces ge-3/0/0 unit 1 family inet address 30.0.1.1/24 set interfaces ge-3/0/0 unit 2 family inet address 30.0.2.1/24 set interfaces lo0 unit 0 family inet address 100.0.0.1/32 set interfaces mif unit 0 family inet set interfaces mif unit 1 family inet set interfaces apfe0 anchoring-options primary-list pfe-1/0/0 set interfaces apfe0 anchoring-options secondary pfe-2/1/0 set services mobile-edge gateways saegw juniper-upf1 control-plane-peers local-address 10.0.0.1 set services mobile-edge gateways saegw juniper-upf1 control-plane-peers path-management enable set services mobile-edge gateways saegw juniper-upf1 control-plane-peers heartbeat-interval 60 set services mobile-edge gateways saegw juniper-upf1 control-plane-peers apn-services apns apn-default mobile-interface mif.0 set services mobile-edge gateways saegw juniper-upf1 control-plane-peers apn-services apns apn-vrf1 mobile-interface mif.1 set services mobile-edge gateways saegw juniper-upf1 access-network-peers local-address 20.0.0.1 set services mobile-edge gateways saegw juniper-upf1 system anchor-pfes interface apfe0 set routing-instances vrf1 instance-type virtual-router set routing-instances vrf1 interface mif.1 set routing-instances vrf1 interface ge-3/0/0.2 set routing-instances vrf1 routing-options static route 0.0.0.0/0 next-table inet.0
절차
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용의 내용을 참조하십시오.
MX 라우터를 SAEGW-U로 구성하는 방법:
-
PFCP 프로토콜 트래픽에 대한 디도스(DDoS) 공격 방어를 활성화합니다.
[edit system ddos-protection protocols] user@host# set pfcp aggregate bandwidth 20000 user@host# set pfcp aggregate burst 9000 user@host# set pfcp aggregate recover-time 30 user@host# set gtp-path-mgmt aggregate bandwidth 8400 user@host# set gtp-path-mgmt aggregate burst 8400 user@host# set gtp-path-mgmt aggregate recover-time 30
-
GRES(Graceful Restart)를 구성합니다.
[edit chassis] user@host# set redundancy graceful-switchover
-
앵커 PFE 처리를 위해 슬롯 1과 슬롯 2를 구성합니다.
[edit chassis] user@host# set fpc 1 pfe 0 forwarding-packages mobility user-plane user@host# set fpc 2 pfe 1 forwarding-packages mobility user-plane
-
향상된 IP 네트워크 서비스를 사용하도록 설정합니다.
[edit chassis] user@host# set network-services enhanced-ip
-
VLAN을 사용하여 수신 논리적 인터페이스를 구성합니다.
[edit interfaces ge-0/0/0] user@host# set vlan-tagging user@host# set unit 1 vlan-id 101 user@host# set unit 2 vlan-id 102 user@host# set unit 1 family inet address 10.0.0.1/24 user@host# set unit 2 family inet address 20.0.0.1/24
-
VRF 기본값(apn1)에서 가입자를 위해 코어/인터넷으로 라우팅하기 위한 송신 PFE를 구성합니다.
[edit interfaces ge-3/0/0] user@host# set vlan-tagging user@host# set unit 1 vlan-id 101 user@host# set unit 2 vlan-id 102 user@host# set unit 1 family inet address 30.0.1.1/24 user@host# set unit 2 family inet address 30.0.2.1/24
-
가입자 VRF에 대한 루프백 주소와 모바일 인터페이스를 구성합니다.
[edit interfaces lo0] user@host# set unit 0 family inet address 100.0.0.1/32 [edit interfaces mif] user@host# set unit 0 family inet user@host# set unit 1 family inet
-
이중화 앵커 PFE 인터페이스를 정의합니다.
[edit interfaces] user@host# set apfe0 anchoring-options primary-list pfe-1/0/0 user@host# set apfe0 anchoring-options secondary pfe-2/1/0
-
SAEGW-U 게이트웨이
juniper-upf1
의 이름을 지정하고 PFCP 피어가 SAEGW-U에 연결할 주소를 구성합니다. 또한 SAEGW-U에 대해 2개의 APN을 구성합니다(apn-default
기본 라우팅 인스턴스에 세션을 배치하고apn-vrf1
에 세션을VRF1
배치하기 위해).[edit services mobile-edge gateways] user@host# set saegw juniper-upf1 control-plane-peers local-address 10.0.0.1 [edit services mobile-edge gateways saegw juniper-upf1 control-plane-peers] user@host# set path-management enable user@host# set heartbeat-interval 60 user@host# set apn-services apns apn-default mobile-interface mif.0 user@host# set apn-services apns apn-vrf1 mobile-interface mif.1
-
GTP-U 피어가 SAEGW-U에 연결할 주소를 구성합니다.
참고:이 작업은 이전 단계와 다른 명령 계층에서 수행됩니다.
[edit services mobile-edge gateways saegw juniper-upf1 access-network-peers] user@host# set local-address 20.0.0.1
-
PFCP 처리를 위한 집계 인터페이스를
apfe0
구성합니다.[edit services mobile-edge gateways saegw juniper-upf1 system] user@host# set anchor-pfes interface apfe0
-
VRF vrf1(apn2)의 가입자를 위해 코어/인터넷으로 라우팅하기 위한 송신 PFE를 구성합니다.
[edit routing-instances vrf1] user@host# set instance-type virtual-router user@host# set interface mif.1 user@host# set interface ge-3/0/0.2 user@host# set routing-options static route 0.0.0.0/0 next-table inet.0
결과
구성 모드에서 , , show interfaces
show services
, show routing-instances
및 show unified-edge
명령을 입력하여 show chassis
구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@host# show system ddos-protection { protocols { gtp-path-mgmt { aggregate { bandwidth 8400; burst 8400; recover-time 30; } } pfcp { aggregate { bandwidth 20000; burst 9000; recover-time 30; } } } }
user@host# show chassis redundancy { graceful-switchover; } fpc 1 { pfe 0 { forwarding-packages { mobility { user-plane; } } } } fpc 2 { pfe 1 { forwarding-packages { mobility { user-plane; } } } } network-services { enhanced-ip; }
user@host# show interfaces ge-0/0/0 { vlan-tagging { unit 1 { vlan-id 101; } unit 2 { vlan-id 102; } } unit 1 { family inet { address 10.0.0.1/24; } } unit 2 { family inet { address 20.0.0.1/24; } } } ge-3/0/0 { vlan-tagging { unit 1 { vlan-id 101; } unit 2 { vlan-id 102; } } unit 1 { family inet { address 30.0.1.1/24; } } unit 2 { family inet { address 30.0.2.1/24; } } } apfe0 { anchoring-options { primary-list { pfe-1/0/0; } secondary pfe-2/1/0; } } lo0 { unit 0 { family inet { address 100.0.0.1/32; } } } mif { unit 0 { family inet; } unit 1 { family inet; } }
user@host# show services mobile-edge { gateways { saegw juniper-upf1 { system { anchor-pfes { interface apfe0; } } control-plane-peers { local-address 10.0.0.1; path-management enable; heartbeat-interval 60; apn-services { apns apn-default { mobile-interface mif.0; } apns apn-vrf1 { mobile-interface mif.1; } } } access-network-peers { local-address 20.0.0.1; } } } }
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit
.
확인
다양한 show
명령을 사용하여 SAEGW-U가 제대로 작동하는지 확인합니다.
SAEGW-U 상태 확인
목적
SAEGW-U가 실행 중이고 GRES가 활성화되어 있는지 확인합니다.
작업
user@host> show services mobile-edge summary Graceful-Restart Enabled Mastership Master State Running Bulk Sync Synchronized
SAEGW-U 피어 확인
목적
SAEGW-U가 SAEGW-Cs(제어 피어) 및 eNodeB(액세스 피어)에 연결되어 통신하고 있는지 확인합니다.
작업
user@host> show services mobile-edge peers statistics Peers Summary: Total control peers: 1 Total access peers: 1 Total association setup request rejects: 0 Control Peer Statistics: IP address: 10.0.0.0 Hostname: saegw-c1 Routing-Instance: default Heartbeat Requests Received: 11 Heartbeat Responses Sent: 11 Heartbeat Requests Sent: 2 Heartbeat Responses Received: 2 Association Setup Requests Received: 1 Association Setup Responses Sent: 1 Association Release Requests Received: 0 Association Release Responses Sent: 0 Session Establishment Requests Received: 30000 Session Establishment Responses Sent (Accepted): 30000 Session Establishment Responses Sent (Rejected): 0 Session Modification Requests Received: 30000 Session Modification Responses Sent (Accepted): 30000 Session Modification Responses Sent (Rejected): 0 Session Deletion Requests Received: 23169 Session Deletion Responses Sent (Accepted): 22968 Session Deletion Responses Sent (Rejected): 0 Access Peer Statistics: IP address: 20.0.0.0 Routing-Instance: default Echo Requests Received: 0 Echo Responses Sent: 0 Echo Requests Sent: 0 Echo Responses Received: 0
SAEGW-U 세션 확인
목적
SAEGW-U에 활성 데이터 세션이 있는지 확인합니다.
작업
user@host> show services mobile-edge sessions summary Sessions by State: SESSION_WAIT: 35 ESTABLISHED: 18561 Total: 18596 Bearers by State: BEARER_WAIT: 30 ESTABLISHED: 18561 Total: 18591
user@host> show services mobile-edge sessions Session-address: 23.0.21.163 State: ESTABLISHED Num-bearers: 1 VRF-ID: 0x0 APN: default CPF-peer: 10.0.0.2 Access-peer: 20.0.0.2 Anchor-PFE: apfe0:pfe-1/0/0 Secondary-anchor-PFE: apfe0:pfe-2/1/0 Local-SEID: 0x20015a2 Remote-SEID: 0x3cb2 Session-address: 23.0.47.237 State: ESTABLISHED Num-bearers: 1 VRF-ID: 0x0 APN: default CPF-peer: 10.0.0.2 Access-peer: 20.0.0.2 Anchor-PFE: apfe0:pfe-1/0/0 Secondary-anchor-PFE: apfe0:pfe-2/1/0 Local-SEID: 0x2fec Remote-SEID: 0x56fc Session-address: 23.0.21.49 State: ESTABLISHED Num-bearers: 1 VRF-ID: 0x0 APN: default CPF-peer: 10.0.0.2 Access-peer: 20.0.0.2 Anchor-PFE: apfe0:pfe-1/0/0 Secondary-anchor-PFE: apfe0:pfe-2/1/0 Local-SEID: 0x1531 Remote-SEID: 0x3c40 Session-address: 23.0.29.83 State: ESTABLISHED Num-bearers: 1 VRF-ID: 0x0 APN: default CPF-peer: 10.0.0.2 Access-peer: 20.0.0.2 Anchor-PFE: apfe0:pfe-1/0/0 Secondary-anchor-PFE: apfe0:pfe-2/1/0 Local-SEID: 0x2001d53 Remote-SEID: 0x4462 ....