M:BNG에서의 N 가입자 이중화
M:BNG에 대한 N 가입자 이중화 개요
릴리스 19.2R1 Junos OS 시작하여 다양한 소프트웨어 및 하드웨어 장애로부터 가입자를 보호하여 네트워크 복원력을 개선하기 위한 메커니즘으로 M:N 가입자 이중화를 구성할 수 있습니다. 이 보호 기능은 그림 1에 표시된 것과 같은 일반적인 네트워크 토폴로지에서 사용할 수 있습니다.
표 1에 나열된 모든 위치에서 실패하면 기본 BNG가 백업 BNG에 실패할 수 있습니다.
액세스 라인 카드 |
코어 대면 링크 |
액세스 링크 |
부분 액세스 네트워크 |
섀시 |
부분 코어 네트워크 |
M:N 이중화를 사용하여 다음 가입자 유형을 보호할 수 있습니다.
IPoE를 통한 정적 1:1 VLAN의 동적 DHCPv4 및 DHCPv6 가입자; VRRP 이중화
VLAN 기반의 정적 가입자, VRRP 이중화
IP demux 기반 정적 가입자, VRRP 이중화
IP/MPLS 기반 동적 또는 정적 VLAN의 DHCPv4 및 DHCPv6 가입자; 유사 배선 이중화(이 지원은 Junos OS 릴리스 20.1R1에 추가됩니다.)
- M:BNG에서의 N 가입자 이중화의 이점
- M:N 이중화의 기본
- 가입자 세션 및 핫 스탠바이 모드
- M:VRRP(Virtual Router Redundancy Protocol)를 사용한 N 이중화
- VRRP 페일오버 및 복귀 타이밍
- M:유사 배선 중복을 사용한 N 이중화
- DHCP 활성 리스퀴리 토폴로지 검색 및 M:N 가입자 이중화
- VRRP 이중화를 통한 토폴로지 검색 예
- 유사 배선 이중화를 통한 토폴로지 검색 예
- 정적 가입자 및 M:N 이중화
- 컨버전스 및 M:N 가입자 이중화
M:BNG에서의 N 가입자 이중화의 이점
가벼운 애플리케이션 레이어 가입자 이중화를 제공합니다. 이를 사용하여 여러 다른 BNG 섀시에서 여러 다른 가입자 그룹을 백업할 수 있습니다. 각 가입자 그룹은 핫 스탠바이 모드에서 하나의 백업을 가지고 있습니다.
여러 BNG는 하나 이상의 가입자 중복 그룹에 대한 활성 BNG와 동시에 다른 가입자 중복 그룹에 대한 백업 BNG로 작동합니다.
M:N 이중화는 MX 시리즈 Virtual Chassis 이중화를 보완합니다. M:N 이중화는 분산 환경에 적합합니다. MX 시리즈 Virtual Chassis 중복을 위한 전용 섀시가 필요합니다. 1:1 이중화를 제공하며 중앙 집중식 구축에서 가장 자주 사용됩니다.
M:DHCP 활성 리스퀴리 토폴로지 검색을 통한 이중화는 여러 다른 하드웨어 및 소프트웨어 단일 장애 지점에서 가입자를 보호합니다. 여기에는 액세스 장애(가입자 대면) 또는 코어 대면 링크 및 액세스 인터페이스 모듈 또는 섀시의 장애가 포함됩니다. 또한 부분적인 액세스 네트워크 및 부분 코어 네트워크 장애로부터 보호합니다.
활성화된 가입자에 대해 M:N 이중화를 활성화 또는 비활성화할 수 있습니다. 중복 구성을 제거하는 경우, 구성을 가진 가입자는 기본 및 백업 BG 모두에서 그대로 유지됩니다.
단일 코어 대면 인터페이스로 M:N 이중화를 구축할 수 있습니다. 즉, 여러 가입자 중복 그룹이 공통 코어 연결을 공유할 수 있습니다.
M:N 이중화 가입자는 비기능 가입자와 공존할 수 있습니다. 즉, 가입자 이중화 전용 BGG를 사용할 필요가 없습니다.
가입자가 UP된 후에도 런타임에 M:N 이중화 가입자를 구성할 수 있습니다. 가입자를 백업 BG로 마이그레이션한 다음 소프트웨어를 업그레이드할 수 있으므로 소프트웨어 업그레이드에 유용합니다.
M:N 이중화의 기본
단순성을 위해 이 문서에서 M:N 이중화에 대한 대부분의 설명은 정적 VLAN에서 DHCP 가입자를 사용하는 것을 반영합니다.
M:N 이중화의 기반은 주어진 BNG 섀시의 여러 (M) 가입자 그룹이 여러 (N) 다른 섀시 목적지에 백업될 수 있다는 것입니다. 우리는 이러한 그룹을 가입자 중복 그룹이라고 부릅니다.
가입자 그룹은 다음 기준을 충족하는 모든 가입자로 구성됩니다.
(정적 VLAN) 가입자는 특정 정적 VLAN에 속하며 ge-1/0/10/1과 같은 논리적 액세스 인터페이스를 사용합니다. 스위치, DSLAM 또는 OLT와 같은 액세스 디바이스는 가입자를 공통 VLAN으로 통합합니다.
(동적 VLAN) 가입자는 동일한 동적 VLAN에 속하며 ge-1/0/0과 같은 동일한 물리적 액세스 인터페이스를 사용합니다.
(정적 IP demux) 가입자는 모두 구성된 서브넷과 일치하는 소스 IP 주소를 가지고 있습니다.
가입자 그룹에 대한 중복을 구성할 때, 가입자 중복 그룹이 됩니다. 지정된 가입자 중복 그룹은 한 번에 하나의 BNG만 사용합니다. 우리는 이 BNG를 기본이라고 부릅니다. 각 가입자 중복 그룹의 경우, 다른 BG 중 하나만 핫 스탠바이 모드에서 백업 역할을 합니다. 표 1 에 나열된 오류 중 하나가 기본 BNG에 대해 발생하면 영향을 받는 중복 그룹에 대한 적절한 백업 BNG로 실패합니다. 이 백업 BNG는 이제 해당 그룹의 새로운 기본 BNG입니다. 해당 가입자 중복 그룹에 대한 모든 활성 가입자 세션은 페일오버에서 백업 BNG까지 유지됩니다.
그림 2 는 M:N 기본/백업 관계를 보여주는 개념 다이어그램입니다. M:N 기본/백업 토폴로지에서 각 BNG가 다른 모든 BNG와 관계를 갖는 5개의 BNG를 보여줍니다. BNG 1이 기본인 경우, 다른 가입자 중복 그룹에 대한 백업 BNG로 BNG 2, 3, 4 및 5를 구성할 수 있습니다. BNG 2가 기본인 경우, BNG 1, 3, 4, 5를 백업 BNG로 구성할 수 있습니다.
M:N 이중화의 경우 다음을 구성할 수 있다는 것을 이해하는 것이 중요합니다.
각 가입자 중복 그룹에 대해 단 하나의 백업 BNG만 지원합니다.
BNG는 하나 이상의 중복 그룹에 대한 백업 라우터가 될 수 있습니다.
즉, 주어진 BNG는 여러 중복 그룹의 기본 라우터와 여러 서로 다른 중복 그룹에 대한 백업 라우터가 동시에 될 수 있습니다. 기본 BNG가 실패하면 각 중복 그룹에 대해 구성하는 백업 라우터에 실패합니다. 기본 BNG의 모든 중복 그룹에 대한 가입자 세션은 그룹의 새로운 기본이 되는 모든 백업 BNG에서 유지됩니다.
그림 3은 3 개의 BG에서 호스팅되는 3개의 DHCP 릴레이 에이전트에 대한 가입자 그룹 및 가입자 중복 그룹의 간단한 구성을 보여줍니다. BGG는 서로 직접 연결되거나 액세스 또는 코어 네트워크를 통해 연결될 수 있습니다.
의 가입자 중복 그룹
릴레이 에이전트 RA1은 가입자 중복 그룹, SRG 1 및 SRG 2, 가입자 그룹 SG A에 대해 구성됩니다.
릴레이 에이전트 RA2는 SRG 2 및 SRG 3에 대해 구성됩니다.
릴레이 에이전트 RA3은 SRG 1, SRG 3 및 SG B에 대해 구성됩니다.
이를 살펴보는 또 다른 방법은 다음과 같은 것입니다.
SRG 1은 RA1 및 RA3에서 활성화되거나 백업할 수 있습니다.
SRG 2는 RA1 및 RA2에서 활성화되거나 백업할 수 있습니다.
SRG 3은 RA2 및 RA3에서 활성화되거나 백업할 수 있습니다.
SG A 및 SG B는 백업되지 않습니다.
이제 동일한 토폴로지이지만, 어떤 BNG가 기본이고 어떤 것이 각 중복 그룹에 대한 백업인지 나타내는 그림 4를 고려하십시오. BNG 호스팅 RA 1은 SRG 1 및 SRG 2의 기본 BNG입니다.
이 BNG가 실패하면 그림 5와 같이 SRG 1 및 SRG 2를 위한 다른 백업 BNG로 실패합니다.
SRG 1의 경우, BNG 호스팅 RA 3에 실패합니다. RA 3 BNG는 SRG 1의 새로운 기본이 됩니다.
SRG 2의 경우, BNG 호스팅 RA 2에 실패합니다. RA 2 BNG는 SRG 2의 새로운 기본이 됩니다.
실패는 SRG 3에 영향을 미치지 않습니다.
가입자 세션 및 핫 스탠바이 모드
각 백업 BNG는 백업의 각 가입자 중복 그룹에 해당하는 기본 BNG에 대해 핫 스탠바이 모드에 있습니다. 즉, 백업 BNG는 페일오버가 발생할 때 중단 없이 즉시 기본 BNG에서 인계할 준비가 됐습니다. 기본 및 백업 BNG에 의한 다음 동작은 핫 스탠바이 모드가 작동하도록 합니다.
가입자 바인딩 및 가입자 상태는 기본 BNG의 ARP 및 인접 검색 정보와 마찬가지로 백업 BNG에 동기화되어 미러링됩니다. 각 가입자가 백업 BNG에서 불러와 상태가 Active입니다. 가입자가 기본 및 백업 BNG에서 동시에 활성화되므로, 백업 BNG는 페일오버 이벤트 중에 가입자 처리를 수행하지 않습니다.
각 가입자 세션은 페일오버 전, 도중 및 이후에 연속 세션으로 처리됩니다. 초기 가입자 로그인 중에 기본 및 백업 BG는 각각 가입자에게 계정 시작 메시지 또는 OCS CCR-I 메시지를 RADIUS 보냅니다.
페일오버 중에 장애가 발생한 기본은 최선의 방식으로 Accounting-Stop 또는 CCR-T 메시지를 보냅니다. 예를 들어 코어 대면 링크가 여전히 작동 중이거나 섀시가 여전히 실행 중인 경우 메시지를 보냅니다. 코어 대면 링크가 끊어지거나 전체 섀시가 중단된 경우 실패하는 기본은 Accounting-Stop 또는 CCR-T 메시지를 보낼 수 없습니다.
백업 BNG가 기본이 되면 가입자가 페일오버에서 활성화되기 때문에 Accounting-Start 또는 CCR-I 메시지를 보내지 않습니다. 새 기본 계정 통계가 증가합니다.
초기 가입자 로그인 중에 BNG는 라우팅 테이블 가입자 경로를 추가하고 코어 네트워크에 경로를 전파합니다. 기본 BNG가 실패하면 자체 라우팅 테이블 가입자 경로를 삭제하지 않으며 코어 네트워크에서 경로를 철회하지 않습니다. 페일오버 후 실패한 기본은 경로를 추가하거나 전파하지 않습니다. 또는 장애 조치의 결과로 트래픽 손실이 없도록 BNG 기본 역할을 기반으로 코어에서 보급되거나 철회할 가입자 경로를 구성할 수 있습니다.
상태 동기화는 가입자 상태에만 적용됩니다. 서비스 상태가 동기화되지 않았습니다. 서비스 구성에 따라 BNG는 활성 가입자 및 백업 가입자 모두에 대한 서비스를 첨부할 수 있습니다. 또는 새로운 활성 BNG에서 페일오버 후 서비스가 다시 연결됩니다.
M:N 가입자 이중화는 기본 BNG에서 백업 BNG로 계정 통계를 동기화하지 않습니다. 어카운팅 정보를 계정 서버에 전달하기 위해 최선의 시도를 합니다. 페일오버가 발생하면 계정 통계가 새로운 기본에서 증가하기 시작하고 실패한 기본에서 증가하지 않습니다. 장애의 심각도에 따라 페일오버로 인해 계정 정보가 손실 될 수 있습니다.
M:VRRP(Virtual Router Redundancy Protocol)를 사용한 N 이중화
VRRP를 사용하여 네트워크에서 M:N 이중화를 제공할 수 있습니다. M:N 이중화는 VRRP를 사용하여 가상 IP 주소를 제공하고 VRRP 그룹에서 두 BG가 공유하는 MAC 주소 제공합니다(VRRP 인스턴스라고도 함). VRRP 그룹은 단일 가상 라우터 대응합니다. 각 BNG의 각 액세스 인터페이스에 VRRP 그룹을 구성합니다. 액세스 인터페이스는 액세스 네트워크에 연결된 가입자를 대면하는 논리적 인터페이스입니다.
가상 IP 주소는 그룹의 BG에 대한 기본 게이트웨이 주소가 됩니다. 기본 역할을 하는 BNG만이 VRRP 광고를 전송하거나 가상 라우터 주소로 향하는 트래픽에 응답합니다. BNG는 가상 게이트웨이 주소와 가상 MAC 주소 가입자 호스트에 보급합니다. 그룹의 두 라우터가 동일한 가상 게이트웨이 주소를 공유하므로 호스트와의 상호 작용이 필요하지 않으며 기본에서 백업으로의 페일오버가 몇 초 내에 발생합니다.
M:N 이중화를 위한 VRRP 솔루션은 정적 기본 논리적 인터페이스를 사용하는 N:1 가입자 액세스 모델을 대상으로 합니다.
VRRP의 일반적인 작동 방식에 대한 자세한 내용은 고가용성 사용자 가이드의 VRRP 및 관련 주제 이해를 참조하십시오.
VRRP 그룹의 두 라우터에 대해 다른 우선 순위를 구성하여 그룹이 기본 라우터로 선택되는 라우터를 결정합니다.
그룹에 대한 우선 순위가 높은 라우터가 기본입니다. 숫자가 클수록 우선 순위가 높아질 수 있습니다. 예를 들어, 각각 100과 50의 우선 순위를 가진 두 그룹 멤버 사이에서 우선 순위가 100인 라우터가 기본입니다.
기본이 실패하면 프로토콜은 백업 라우터를 새로운 기본으로 선택합니다. 새 기본은 가상 IP 및 MAC 주소의 소유권을 맡습니다. 페일오버는 데이터 트래픽에 영향을 미치지 않습니다.
-
원래 기본이 다시 온라인 상태로 돌아오면 프로토콜이 현재 기본(이전 백업)보다 높은 우선 순위를 갖는 것으로 결정합니다. 그런 다음 원래 기본은 데이터 트래픽에 영향을 주지 않고 기본 역할을 재개합니다.
참고:M:N 가입자 이중화에 VRRP를 사용할 때, 가입자 중복 그룹의 수는 디바이스에서 지원되는 VRRP 세션 수로 제한됩니다. 이중 스택의 경우 이 기능은 IPv4 및 IPv6에 대해 별도의 VRRP 세션이 필요하므로 가입자 중복 그룹의 수가 절반으로 줄었습니다.
그림 6 은 2개의 BG를 가진 샘플 토폴로지와 각 라우터의 해당 인터페이스에 대한 구성을 보여줍니다.
두 논리적 인터페이스는 동일한 VLAN(1)에 있습니다.
인터페이스 주소는 동일한 서브넷(203.0.113.1/24 및 203.0.113.2/24)에 있습니다.
인터페이스 주소는 동일한 VRRP 그룹(27)에 있으며 동일한 가상 IP 주소(203.0.113.25)를 공유합니다.
우선 순위가 높은 BNG(254)가 기본으로 선택됩니다. 우선순위가 낮은 BNG(200)는 백업입니다.
그림 7 은 구성된 VRRP 우선 순위가 어떤 BNG가 가입자 중복 그룹의 기본 또는 백업 역할을 하는지를 보여줍니다.
대한 VRRP 우선 순위
토폴로지 에는 3개의 M(Subscriber Redundancy Groups), SRG 1, SRG 2, SRG 3이 3개의 BG(N)에 포함됩니다. 각 가입자 중복 그룹은 다른 VRRP 그룹에 해당합니다. 화살표는 각 그룹의 기본 라우터 및 백업 라우터를 나타냅니다.
SRG 1의 경우, BNG 1의 우선 순위는 250입니다. BNG 3은 우선순위가 200보다 낮습니다. 즉, BNG 1은 SRG 1의 기본이고 BNG 3은 백업이므로 BNG 1은 BNG 3에 실패합니다. BNG 1이 복구되면 BNG 3보다 우선 순위가 높기 때문에 SRG 1의 기본이 재선됩니다.
SRG 2의 경우 BNG 1은 우선 순위가 높은 180을 하며 기본입니다. BNG 2는 우선순위가 150이 낮으며 백업입니다.
SRG 3의 경우, BNG 2는 우선 순위가 100이고 기본입니다. BNG 3은 우선 순위가 75보다 낮으며 백업입니다.
VRRP 페일오버 및 복귀 타이밍
그림 7에 표시된 중복 구성을 사용하여 BNG 1이 SRG 1의 BNG 3에 실패하여 BNG 3이 그룹의 새로운 기본이 되도록 가정합니다. 기본 역할은 다시 돌아올 때 BNG 1로 자동으로 돌아갑니다. 두 BBNG 간의 연결이 액세스 네트워크를 가로질러 있는 경우(BGG 간의 직접 링크와 비교), 기본 역할이 되돌려질 때 가입자 상태는 두 BG 간에 동기화되지 않을 수 있습니다. VRRP 상태는 DHCP 활성 리스퀴리 동기화와 독립적입니다.
BNG 1의 액세스 링크가 복원되면 DHCP 활성 리스퀴리는 BNG 간의 가입자 동기화 연결을 복원합니다. DHCP는 가입자 상태를 재동기화하고 현재 기본(BNG 3)에서 복구된 원래 기본(BNG 1)로 정보를 바인딩하기 시작합니다.
재동기화가 완료되기 전에 기본 역할이 BNG 1로 되돌아가면 어카운팅 통계에 영향을 받을 수 있습니다. 예를 들어, 로그인하는 가입자에 대한 계정 통계는 재동기화가 완료될 때까지 데이터베이스에 추가되지 않습니다. 로그아웃하는 가입자에 대한 로그아웃 메시지는 동기화가 완료되고 가입자가 BNG 1에서 복구될 때까지 처리되지 않습니다.
VRRP 홀드 타이머(되돌리기 타이머라고도 함)를 구성하여 이러한 효과를 완화하여 원래 기본이 기본 역할을 재개하기 전에 재동기화가 완료되도록 할 수 있습니다. hold-time 계층 수준에서 문을 [edit interfaces] 사용합니다.
대규모로 작동할 때는 비복귀 모드에서 VRRP 이중화를 구성하는 것이 좋습니다. 대규모로 운영되지 않는 시스템의 경우, 원래 기본이 기본 역할을 재개하기 전에 재동기화가 완료될 만큼 높은 값을 가진 VRRP 보류 타이머(되돌림 타이머라고도 함)를 구성하거나 비회귀 모드를 구성할 수 있습니다.
M:유사 배선 중복을 사용한 N 이중화
Junos OS 릴리스 20.1R1부터는 유사 회선 중복을 사용하여 액세스 네트워크가 IP/MPLS 기반 레이어 2(L2) 서킷으로 구성될 때 M:N 이중화를 제공할 수 있습니다. 이러한 유형의 액세스 네트워크에서 LDP는 L2 서킷 이웃 간에 레이블을 배포하는 신호 전송 프로토콜입니다. 각 L2 서킷은 액세스 노드(또는 고객 에지 디바이스)와 BNG 간의 포인트 투 포인트 유사 회선 터널입니다. 네트워크는 L2 또는 L3 디바이스의 이기종 혼합을 포함할 수 있습니다.
그림 8 은 액세스 노드가 트래픽을 집계하여 네트워크를 통해 기본 BNG의 DHCP 릴레이 에이전트로 전송하는 간단한 토폴로지 를 보여줍니다. 유사 배선 중복 구성은 활성 유사 배선(기본 BNG)과 백업 유사 배선(백업 BNG)을 지정합니다.
L2 서킷의 경우 유사 회선은 BGP에서 기본(액세스 대면) 인터페이스로 구성합니다. 그런 다음 이더넷, 동적 자동 감지 VLAN 또는 정적 VLAN과 같은 L2 연결로 인터페이스를 구성합니다. DHCP 클라이언트 대면 유사 회선 인터페이스는 L2 서킷(유사 회선 터널)에 번들되어 추가됩니다. 일반적으로 번들에는 동적 VLAN 인터페이스 집합이 포함됩니다. 그러나 번들은 단일 VLAN 논리적 인터페이스, VLAN 인터페이스 목록 및 물리적 인터페이스의 모든 조합을 포함할 수 있습니다.
L2 서킷은 두 L2 이웃 간에 실행됩니다. 이 경우 액세스 노드와 BNG 간의 모든 구성을 확인할 수 있습니다. 각 이웃은 MPLS 레이블 스위칭 경로(LSP)의 엔드포인트 목적지 역할을 합니다. 각 이웃의 인터페이스에 서킷을 구성하여 서킷을 구성합니다.
BNG에서 액세스 노드를 이웃으로 지정하고 L2 서킷을 끝내는 BNG에서 로컬 유사 회선 인터페이스를 지정합니다.
액세스 노드에서 BNG를 이웃으로 지정하고 L2 서킷의 다른 끝인 노드에서 클라이언트를 마주하는 로컬 인터페이스를 지정합니다.
BNG 및 액세스 노드 모두에서, 디바이스에서 끝나는 다른 모든 L2 서킷 중에서 L2 서킷을 구별하는 고유한 가상 서킷 식별자(VCI)를 구성합니다.
그 L2 서킷은 이제 BNG에 대한 기본 유사 회선입니다. 중복을 설정하려면 액세스 노드에서 백업 유사 배선(pseudowire)을 구성합니다. 동일한 로컬 인터페이스에서 백업 이웃으로 다른 BNG를 지정하고 백업 유사 배선이 핫 스탠바이 모드에 있음을 지정합니다.
핫 스탠바이 모드는 현재 기본 서킷이 실패할 경우 백업 이웃이 완전히 기본 모드로 인계할 준비가 되도록 합니다. 백업 이웃에 대한 LSP는 이미 LDP에 의해 설정되었습니다.
유사 배선 인터페이스의 상태는 기본 BNG에서 UP입니다. 유사 배선 인터페이스의 상태는 백업 BNG에서 원격 대기(RS)입니다. (명령을 사용하여 show l2circuit connections brief 서킷 상태를 볼 수 있습니다.) 이 중복 그룹의 서브넷 경로가 기본 BNG에만 보급되도록 경로 정책을 구성해야 합니다. 이를 통해 기본 트래픽만 다운스트림 트래픽을 수신합니다.
LDP는 실패를 감지하는 keepalive 메커니즘을 가지고 있습니다. 장애로 인해 L2 서킷이 기본 유사 회선 및 기본 BNG에서 백업 유사 회선 및 백업 BNG로 장애를 발생합니다. 장애를 감지하면 LDP는 서킷을 기본 LSP(기본 유사 회선에서)에서 백업 LSP(백업 유사 회선에서)로 전환합니다. 백업 BNG는 기본 역할을 맡고 상태는 업으로 전환됩니다.
이전 기본이 다시 작동하면 VRRP가 이중화 방법일 때와 마찬가지로 유사 배선 이중화에 대해 동기화와 관련된 동일한 고려 사항이 적용됩니다.
대규모로 작동할 때 비복귀 모드에서 유사 회선 중복을 구성하는 것이 좋습니다. 대규모로 운영되지 않는 시스템의 경우, 원래 기본이 기본 역할을 재개하기 전에 재동기화가 완료할 만큼 높은 값을 가진 액세스 노드 인터페이스에서 비회귀 모드를 사용하거나 간격을 구성할 revert-time 수 있습니다.
DHCP 활성 리스퀴리 토폴로지 검색 및 M:N 가입자 이중화
DHCP 가입자의 경우, DHCP 활성 리스퀴리와 토폴로지 검색을 통해 피어의 모든 가입자 중복 그룹에 대한 피어 DHCP 릴레이 에이전트 간에 가입자 상태와 바인딩 정보를 동기화할 수 있습니다. 이를 통해 기본 BNG가 백업에 실패하고 기본 역할을 재개할 때 모두 중단 없이 리스 및 데이터 트래픽을 계속 수행할 수 있습니다.
BG 쌍에 대해 인터페이스 수준의 일차/백업 중복을 구성하지만, 기본 및 백업 BGG에서 호스팅된 DHCP 릴레이 에이전트에도 해당합니다. 기본 BNG의 DHCP 릴레이 에이전트를 가입자 중복 그룹의 기본 릴레이 에이전트로 생각할 수 있습니다. 마찬가지로, 그룹에 대한 백업 BNG의 DHCP 릴레이 에이전트를 그룹의 백업 릴레이 에이전트로 생각할 수 있습니다.
토폴로지 검색으로 구성하는 각 릴레이 에이전트는 구성된 활성 리스케리 피어와 메시지를 교환하여 해당 릴레이 에이전트 피어에서 액세스 인터페이스의 이름을 결정합니다. 액세스 인터페이스는 가입자 중복 그룹이 사용하는 인터페이스입니다.
릴레이 에이전트가 피어에 토폴로지 검색 쿼리 메시지를 보낼 때, 이 메시지에는 액세스 인터페이스 이름(에이전트 서킷 ID), 인터페이스의 서브넷/마스크 및 중복 그룹을 위한 VLAN ID를 지정하는 DHCP 옵션이 포함됩니다. DHCP는 또한 패킷 헤더에서 전달되는 교환에 대한 임의의 트랜잭션 ID를 생성합니다. 트랜잭션 ID는 해당 액세스 인터페이스에 대해 고유합니다.
수신 피어 릴레이 에이전트는 서브넷/마스크 및 VLAN ID를 사용하여 해당 값에 대한 로컬 액세스 인터페이스가 있는지 여부를 결정합니다. 이 경우 피어는 해당 인터페이스를 통해 토폴로지 검색 응답을 쿼리하는 릴레이 에이전트의 액세스 인터페이스에 보냅니다. 응답 메시지에는 서브넷/마스크, VLAN ID 및 쿼리에서 수신한 트랜잭션 ID가 포함됩니다.
쿼리 릴레이 에이전트는 응답의 트랜잭션 ID가 응답을 수신한 액세스 인터페이스와 일치하는지 확인합니다. 응답의 트랜잭션 ID는 해당 액세스 인터페이스를 위해 피어에 보낸 트랜잭션 ID와 일치해야 합니다. 트랜잭션 ID가 일치하는 경우 릴레이 에이전트는 변환 테이블에 항목을 추가하여 연결된 두 인터페이스를 연결할 수 있습니다.
쿼리 에이전트는 각 로컬 액세스 인터페이스에 대해 이 프로세스를 반복합니다.
그림 9 는 VRRP 중복을 사용할 때 두 BG에 대한 이 쿼리 및 응답을 보여줍니다. BNG 1은 TCP 연결을 통해 액세스 인터페이스 ge-10/1/2에 대한 쿼리를 BNG 2로 보냅니다. BNG 2는 연결된 인터페이스인 ge-2/3/9에서 UDP 연결에 대해 응답합니다.
BNG 2는 TCP 연결을 통해 BNG 1에 대한 액세스 인터페이스에 대한 쿼리를 보냅니다. BNG 1은 연결된 인터페이스 ge-10/1/2에서 UDP 연결에 대해 응답합니다.
그림 10 은 유사 회선 중복을 사용할 때 BGP에서 두 개의 DHCP 릴레이 에이전트에 대한 쿼리 및 응답을 보여줍니다. R1은 TCP 연결을 통해 액세스 인터페이스인 ps2.0에 대한 쿼리를 BNG 2로 보냅니다. R2는 동일한 TCP 연결에 대해 응답합니다. 또한 R2는 액세스 인터페이스인 ps5.0에 대해 R1에 쿼리를 보냅니다. 그런 다음 R1은 TCP 연결을 통해 이 쿼리에 응답합니다. 유사 배선 중복을 위한 토폴로지 검색은 일치하는 기준으로 BNG 쌍 간에 정적으로 구성된 공유 공통 키를 사용합니다. 이는 서브넷/마스크 및 VLAN ID에서 일치가 수행되는 VRRP 중복과는 대조적입니다.
각 피어 에이전트는 해당 로컬 및 원격 액세스 인터페이스의 자체 변환 테이블을 구축할 수 있도록 피어에 쿼리를 보냅니다. 이러한 방식으로 피어로 구성하고 토폴로지 검색을 위해 모두 구성하는 모든 릴레이 에이전트는 로컬 인터페이스에 대한 전체 원격 액세스 인터페이스 집합을 학습합니다. 변환 테이블을 사용하면 피어가 각 가입자 중복 그룹에 적합한 가입자 정보를 동기화할 수 있습니다.
토폴로지 검색이 완료된 후 활성 리스퀴리는 가입자 동기화를 수행합니다. 활성 리스퀴리는 giaddr(DHCPv4) 또는 linkaddr(DHCPv6)에 의해 쿼리를 수행합니다. 이 쿼리 유형은 DHCP가 각 인터페이스의 중복 그룹에서 가입자의 정보만 동기화하도록 보장합니다.
이 쿼리 유형을 구성할 수 없습니다. 토폴로지 검색을 구성하는 기능입니다. 토폴로지 검색을 구성할 때, DHCPv4 옵션 82 또는 DHCPv6 옵션 18의 linkaddr에서 쿼리-by-relay-id 및 giaddr의 존재는 각각 giaddr에 의한 쿼리 또는 linkaddr에 의한 쿼리로 해석됩니다.
릴레이 에이전트는 클라이언트를 대신하여 로컬 서버로 패킷을 보낼 때 액세스 인터페이스를 게이트웨이 IP 주소(giaddr 또는 linkaddr) 필드의 값으로 사용합니다. 로컬 서버는 릴레이 에이전트에 응답할 때 giaddr/linkaddr를 반환합니다. 그런 다음 릴레이 에이전트는 이 값을 사용하여 정보를 다운스트림으로 보낼 위치를 결정합니다. giaddr/linkaddr는 패킷이 특정 액세스 논리적 인터페이스에 대해 전송되었음을 보여주므로 릴레이 에이전트는 해당 인터페이스의 DHCP 클라이언트로 정보를 전달합니다.
이것이 가입자 이중화의 의미는 giaddr 또는 linkaddr 쿼리를 사용하여 활성 리스퀴리는 해당 액세스 인터페이스의 가입자에 대한 정보만 요청한다는 것입니다. 결과적으로, 기본 릴레이 에이전트의 가입자 정보만 백업 릴레이 에이전트로 동기화합니다. 이는 활성 리스 요청이 전체 섀시의 모든 가입자에 대한 정보를 반환하는 쿼리별 릴레이 id 방법을 사용하는 경우보다 훨씬 작은 가입자 집합입니다.
이 프로세스의 결과는 각 피어 에이전트가 처리하는 각 중복 그룹에 대한 가입자를 설치한다는 것입니다. 기본 BNG/릴레이 에이전트가 실패하면 백업에는 중단 없이 세션을 유지하는 데 필요한 가입자 정보가 이미 있습니다.
VRRP 이중화를 통한 토폴로지 검색 예
그림 11 은 액세스 네트워크를 통해 연결된 두 BG의 DHCP 릴레이 에이전트 피어에 대해 토폴로지 검색을 통한 액티브 리스퀴리가 구성된 간단한 토폴로지 를 보여줍니다. 구성된 피어 주소는 192.0.2.1 및 192.0.2.2입니다. 이 그림을 사용하여 중복 프로토콜로 VRRP를 구성할 때 토폴로지 검색이 어떻게 작동하는지 그리고 각 피어 릴레이 에이전트를 위한 변환 테이블이 어떻게 구축되는지 이해할 것입니다.
TCP 동기화 후 피어 192.0.2.1은 피어 192.0.2.2에 토폴로지 검색 쿼리를 전송하여 자체 로컬 인터페이스인 ge-10/1/2.0에 일치하는 원격 인터페이스를 결정합니다. 이는 DHCPv4 토폴로지이므로 전송되는 메시지는 DHCPLEASEQUERY입니다. 쿼리는 TCP 연결을 통해 전송되며 다음 정보를 포함합니다.
로컬 액세스 인터페이스의 IP 서브넷 주소 및 마스크(203.0.113.1/24)는 DHCPv4 옵션 43, 서브옵션 2에서 전달됩니다.
액세스 인터페이스에 구성된 VLAN ID(10)는 DHCPv4 옵션 43, 서브옵션 4에서 전달됩니다.
패킷 헤더에 전달된 임시 트랜잭션 ID 또는 xid(15). DHCP는 각 액세스 인터페이스에 대해 임의의 xid를 생성합니다. xid는 섀시 전체에서 고유합니다.
또한 쿼리에 포함되지만 그림에 표시되지 않습니다.
DHCPv4 옵션 61에서 전달된 클라이언트 식별자.
피어 192.0.2.2는 쿼리를 수신하고 수신된 서브넷 주소, 마스크 및 VLAN ID를 로컬 액세스 인터페이스 중 하나와 일치합니다. 이 경우, 일치는 인터페이스 ge-2/3/9.0입니다.
피어 192.0.2.2는 일치하는 액세스 인터페이스인 ge-2/3/9.0에서 UDP 연결을 통해 피어 192.0.2.1로 응답을 다시 보냅니다. 응답은 DHCPLEASEACTIVE 메시지이며 다음 정보를 포함합니다.
로컬 액세스 인터페이스의 IP 서브넷 주소 및 마스크(203.0.113.2/24)는 DHCPv4 옵션 43, 서브옵션 2에서 전달됩니다.
액세스 인터페이스에 구성된 VLAN ID(10)는 DHCPv4 옵션 43, 서브옵션 4에서 전달됩니다.
일치하는 인터페이스 이름(ge-2/3/9.0)은 옵션 82에서 전달되었습니다.
쿼리에서 수신한 것과 동일한 임시 트랜잭션 ID가 IP 헤더에 전달됩니다.
응답에도 다음 정보가 포함되어 있지만 그림에 표시되지 않습니다.
DHCPv4 옵션 61에서 쿼리에서 수신한 값과 동일한 값을 가진 클라이언트 식별자.
DHCPv4 옵션 54의 서버 식별자.
IP 헤더의 IP 대상 주소입니다. 이것은 피어 192.0.2.1(203.0.113.1/24)으로부터 수신된 서브넷 주소입니다.
IP 헤더의 IP 소스 주소입니다. 이것은 일치하는 인터페이스(ge-2/3/9.0)에 대한 이 릴레이 에이전트에 대한 서브넷 주소(203.0.113.2/24)입니다.
피어 192.0.2.1은 액세스 인터페이스를 통해 응답을 수신합니다. 응답의 트랜잭션 ID가 쿼리에서 보낸 것과 일치한다는 것을 확인합니다. 응답에서 수신된 트랜잭션 ID 및 벤더별 서브옵션은 릴레이 에이전트에게 두 액세스 인터페이스를 변환 테이블에 매핑하는 데 필요한 정보를 제공합니다.
피어 192.0.2.2는 자체 변환 테이블을 업데이트할 수 있도록 동일한 4단계를 수행합니다. 연결된 각 피어는 모든 로컬 액세스 인터페이스에 대해 토폴로지 검색을 시작합니다. 이러한 방식으로 각 피어는 모든 인터페이스에 대한 완전한 변환 테이블을 구축합니다.
그림 11 은 각 피어 쌍 간의 메시지 교환으로 인해 발생하는 각 피어의 변환 테이블을 보여줍니다.
BNG 1의 릴레이 에이전트는 세 개의 액세스 인터페이스에 대해 토폴로지 검색을 시작합니다.
BNG 2의 릴레이 에이전트는 세 개의 액세스 인터페이스에 대해 토폴로지 검색을 시작합니다.
BNG 3의 릴레이 에이전트는 두 액세스 인터페이스에 대해 토폴로지 검색을 시작합니다.
트랜잭션 ID는 하나의 액세스 인터페이스에 대해서만 생성되므로 여러 인터페이스가 동일한 서브넷과 VLAN ID를 공유하는 경우에도 토폴로지 검색이 성공합니다.
예를 들어, 피어 192.0.2.2(ge-2/3/9 및 ge-11/0/7)의 두 인터페이스가 쿼리에서 수신한 서브넷 및 VLAN ID와 일치한다고 가정합니다.
이 릴레이 에이전트는 이러한 각 인터페이스에서 별도의 응답을 전송하여 피어 192.0.2.1의 인터페이스 ge-10/1/2.0 및 ge-4/2/3.0을 전송합니다. 트랜잭션 ID는 쿼리 피어(192.0.2.1)가 인터페이스 ge-10/1/2.0에 대한 ID를 생성했기 때문에 인터페이스 ge-4/2/3.0과 일치하지 않습니다. 결과적으로 쿼리하는 피어는 인터페이스 ge-10/1/2.0에 대해서만 변환 테이블을 업데이트합니다.
DHCP 활성 리스퀴리, 토폴로지 검색 및 M:N 가입자 이중화의 작동 방식에 대한 자세한 내용은 DHCP 활성 리스퀴리 구성 및 DHCP Active Leasequery 사용을 참조하십시오. DHCP 활성 리스퀴리의 토폴로지 검색 메시지 섹션은 DHCP 쿼리 및 응답 메시지에 전달된 정보 및 옵션에 대한 설명을 제공합니다.
유사 배선 이중화를 통한 토폴로지 검색 예
그림 12 는 IP/MPLS 액세스 네트워크를 통해 연결된 두 BG의 DHCP 릴레이 에이전트 피어에 대해 토폴로지 검색을 통한 액티브 리스퀴리가 구성된 간단한 토폴로지 를 보여줍니다. 구성된 피어 주소는 198.51.100.1 및 198.51.100.5입니다. 이 그림을 사용하여 액세스 네트워크가 IP/MPLS 네트워크를 통해 유사 배선 터널을 사용할 때 토폴로지 검색이 어떻게 작동하는지 이해할 수 있습니다. 유사 배선 중복을 위한 토폴로지 검색은 일치하는 기준으로 BNG 쌍 간에 정적으로 구성된 공유 공통 키를 사용합니다. 이는 서브넷/마스크 및 VLAN ID에서 일치가 수행되는 VRRP 중복과는 대조적입니다. 이 예에서는 각 피어 릴레이 에이전트에 대해 변환 테이블이 어떻게 구축되는지 설명합니다.
유사 배선 M:N 이중화는 토폴로지 검색에 UDP를 사용하지 않기 때문에 토폴로지에서는 TCP 연결만 표시합니다. 반면, VRRP M:N 이중화는 TCP 및 UDP 연결을 모두 사용합니다.
있는 토폴로지 검색 및 변환 테이블
TCP 동기화 후 피어 198.51.100.1은 피어 198.51.100.5에 토폴로지 검색 쿼리를 전송하여 자체 로컬 인터페이스인 ps2.0에 대해 일치하는 원격 인터페이스를 결정합니다. 이는 DHCPv4 토폴로지이므로 전송되는 메시지는 DHCPLEASEQUERY입니다. 쿼리는 TCP 연결을 통해 전송되며 다음 정보를 포함합니다.
로컬 인터페이스에 구성된 공유 공통 키(유사WireKey-100.1)는 DHCPv4 옵션 43, 서브옵션 6에서 전달됩니다.
패킷 헤더에 전달된 임시 트랜잭션 ID 또는 xid(15). DHCP는 각 액세스 인터페이스에 대해 임의의 xid를 생성합니다. xid는 섀시 전체에서 고유합니다.
또한 쿼리에 포함되지만 그림에 표시되지 않습니다.
DHCPv4 옵션 61에서 전달된 클라이언트 식별자.
피어 198.51.100.5는 쿼리를 수신하고 수신된 공유 공통 키를 로컬 액세스 인터페이스 중 하나와 일치합니다. 이 경우, 일치는 인터페이스 ps5.0입니다.
피어 198.51.100.5는 TCP 연결을 통해 피어 198.51.100.1로 다시 응답을 보냅니다. 응답은 DHCPLEASEACTIVE 메시지이며 다음 정보를 포함합니다.
쿼리에서 수신한 공유 공통 키(유사WireKey-100.1)는 DHCPv4 옵션 43, 서브옵션 6에서 전달됩니다.
쿼리에서 수신한 것과 동일한 임시 트랜잭션 ID가 IP 헤더에 전달됩니다.
옵션 82에서 전달된 일치하는 인터페이스(ps5.0)의 이름.
응답에도 다음 정보가 포함되어 있지만 그림에 표시되지 않습니다.
DHCPv4 옵션 61에서 쿼리에서 수신한 값과 동일한 값을 가진 클라이언트 식별자.
DHCPv4 옵션 54의 서버 식별자.
피어 198.51.100.1은 인밴드 TCP 연결을 통해 응답을 수신합니다. 응답의 트랜잭션 ID가 쿼리에서 보낸 것과 일치한다는 것을 확인합니다. 응답에서 수신된 트랜잭션 ID 및 벤더별 서브옵션은 릴레이 에이전트에게 변환 테이블의 두 액세스 인터페이스(로컬 인터페이스 ps2.0 및 원격 인터페이스 ps5.0)를 매핑하는 데 필요한 정보를 제공합니다.
토폴로지에서 연결된 각 피어는 로컬 액세스 인터페이스 각각에 대해 토폴로지 검색을 시작합니다. 각 피어는 위에서 설명한 동일한 네 단계를 사용하여 로컬 인터페이스를 피어 인터페이스로 매핑하는 완전한 변환 테이블을 구축합니다. 이 토폴로지 예시에서 의미합니다.
BNG 1의 DHCP 릴레이 에이전트(R1)는 ps2.0 및 ps3.0의 두 액세스 인터페이스에 대해 토폴로지 검색을 시작합니다.
BNG 2의 DHCP 릴레이 에이전트(R2)는 두 액세스 인터페이스인 ps4.0 및 ps5.0에 대해 토폴로지 검색을 시작합니다.
그림 12에서 피어 쌍 간의 메시지 교환으로 인해 발생하는 각 피어의 변환 테이블을 볼 수 있습니다. 동일한 공유 공통 키는 각 쌍에 대한 두 유사 배선 인터페이스 모두에서 구성됩니다. 예를 들어, ps2.0 및 ps5.0은 주요 유사WireKey-100.1을 가지고 있습니다. 인터페이스 ps3.0 및 ps4.0은 다른 키를 공유합니다(그림에 표시되지 않음).
이제 그림 13에 표시된 3개의 피어와 함께 약간 더 복잡한 토폴로지를 고려하십시오. 3개의 BG에 있는 3개의 DHCP 릴레이 에이전트는 모두 유사 배선 인터페이스에 대한 토폴로지 검색을 수행합니다. 결과 변환 테이블은 각 릴레이 에이전트 아래에 표시됩니다.
그림 13의 변환 테이블과 색상의 유사 회선 연결 라인을 그림 14의 각 릴레이 에이전트에 대한 공유 키 구성 조각과 비교합니다.
에 대한 공유 키 구성 샘플
R1의 인터페이스 ps1.0은 R3의 인터페이스 ps8.0과 동일한 공유 키를 가지고 있음을 볼 수 있습니다. R1 및 R3의 변환 테이블은 이 관계가 토폴로지 검색 프로세스에 의해 발견되었다는 것을 보여줍니다.
마찬가지로 R1의 인터페이스 ps2.0과 R2의 ps5.0은 동일한 공유 키를 갖습니다. 다시 말하지만, 토폴로지 검색은 이 관련 배송을 확인했으며 각 에이전트는 그에 따라 변환 테이블을 업데이트했습니다. 번역 테이블의 다른 행도 같은 방식으로 채워졌다.
DHCP 활성 리스퀴리, 토폴로지 검색 및 M:N 가입자 이중화의 작동 방식에 대한 자세한 내용은 DHCP 활성 리스퀴리 구성 및 DHCP Active Leasequery 사용을 참조하십시오. DHCP 활성 리스퀴리의 토폴로지 디스커버리 메시지 섹션은 DHCPv4 및 DHCPv6 쿼리 및 응답 메시지에 전달된 정보 및 옵션에 대한 설명을 제공합니다.
정적 가입자 및 M:N 이중화
M:N 가입자 이중화는 두 가지 범주의 가입자를 지원합니다.
정적 VLAN을 통해 DHCP 클라이언트 프로토콜을 사용하는 가입자. M:N 가입자 이중화를 위한 가장 일반적인 가입자 유형입니다.
클라이언트 프로토콜을 실행하지 않는 정적 인터페이스의 가입자. 이 가입자 유형은 정적 IP 주소가 있고 DHCP와 같은 것을 사용하지 않는 중소기업에 적합합니다.
정적 가입자는 다음과 같은 유형으로 구성됩니다.
VLAN 기반 정적 가입자 - VLAN 논리적 인터페이스 위에 가입자를 생성합니다. VLAN 논리적 인터페이스에서 VRRP 속성을 구성합니다.
IP demux 기반 정적 가입자 - 기본 인터페이스를 통해 IP demux 인터페이스에서 가입자를 생성합니다. 이러한 가입자의 트래픽은 가입자 인터페이스에 대해 구성된 서브넷과 일치하는 소스 IP 주소를 포함합니다. 기본 논리적 인터페이스에서 VRRP 속성을 구성합니다.
이 두 정적 가입자 유형은 모두 jsscd 데몬에 의해 관리됩니다. 이를 JSSCD 정적 가입자라고도 합니다.
다음 샘플 구성 조각은 기본 BNG 및 백업 BNG에서 VRRP를 위해 구성된 두 개의 인터페이스를 가진 정적 가입자 그룹을 만드는 방법을 보여줍니다. 한 인터페이스는 IP demux 인터페이스이고 다른 하나는 VLAN 인터페이스입니다. 구성은 각 인터페이스에 VRRP가 어떻게 구성되는지 보여줍니다.
기본 BNG 구성:
다음 스니펫은 IP demux 논리적 인터페이스인 ge-1/1/9.11의 기본 인터페이스를 구성합니다. VLAN ID를 11로 지정합니다. 액세스 인터페이스 서브넷은 203.0.113.1/24로 설정됩니다. 이 서브넷의 VRRP 구성은 그룹(가입자 중복 그룹)을 11로 설정하고 가상 라우터 주소를 지정합니다. 가상 라우터 이 가입자 중복 그룹에 대한 기본 및 백업 BG로 구성됩니다. VRRP 우선 순위는 230입니다. 기본이 백업에 실패하면 백업에 의한 기본 역할의 가정이 30초로 지연됩니다.
[edit] interfaces { ge-1/1/9 { unit 11 { demux-source inet; vlan-id 11; family inet { address 203.0.113.1/24 { vrrp-group 11 { virtual-address 203.0.113.25; priority 230; preempt { hold-time 30; } } } } } } }다음 스니펫은 VLAN 논리적 인터페이스인 ge-1/1/9.20을 구성합니다. VLAN ID를 20으로 지정합니다. 액세스 인터페이스 서브넷은 192.0.2.1/24로 설정됩니다. 이 서브넷의 VRRP 구성은 그룹(가입자 중복 그룹)을 20으로 설정하고 가상 라우터 주소를 지정합니다. 가상 라우터 이 가입자 중복 그룹에 대한 기본 및 백업 BG로 구성됩니다. VRRP 우선 순위는 230입니다. 기본이 백업에 실패하면 백업에 의한 기본 역할의 가정이 30초로 지연됩니다.
[edit] interfaces { ge-1/1/9 { unit 20 { vlan-id 20 ; family inet { address 192.0.2.1/24 { vrrp-group 20 { virtual-address 192.0.2.25; priority 230; preempt { hold-time 30; } } } } } } }다음 스니펫은 기본 인터페이스인 ge-1/1/9.11을 통해 IP demux 논리적 인터페이스인 demux0.1을 구성합니다. 또한 루프백 인터페이스를 구성하고 IP demux 인터페이스의 로컬 주소가 루프백 인터페이스에서 파생될 수 있도록 합니다.
[edit] interfaces { demux0 { unit 1 { demux-options { underlying-interface ge-1/1/9.11; } family inet { unnumbered-address lo0.0; } } } lo0 { unit 0 { family inet { address 192.168.10.32/32; } } } }다음 스니펫은 IP demux 정적 가입자 인터페이스(demux0.1)와 VLAN 정적 가입자 인터페이스(ge-1/1/9.20)를 모두 포함하는 정적 가입자 그룹인 static-ifl을 구성합니다. 액세스 프로필을 그룹과 연결하고 사용자 이름에 대한 암호와 접두사 를 설정합니다.
[edit system services] static-subscribers { group static-ifl { access-profile { staticauth; } authentication { password "$ABC123$ABC123"; ## SECRET-DATA username-include { user-prefix test-static; } } interface ge-1/1/9.20; interface demux0.1; } }다음 스니펫은 정적 가입자 그룹에 대한 액세스 프로필을 구성합니다.
[edit access] profile staticauth { authentication-order none; }
백업 BNG 구성:
이 예에서 일부 구성 세부 정보는 다르고 다른 구성 세부 사항은 동일해야 합니다.
액세스 인터페이스는 다릅니다. 또는 기본 및 백업에서 액세스 인터페이스가 동일하도록 구성할 수 있습니다.
VRRP 우선 순위는 두 인터페이스 모두에 대해 200으로 설정됩니다. 이 값은 다른 BNG(230)의 우선 순위보다 낮기 때문에 백업 BNG를 만듭니다.
인터페이스 주소는 다릅니다. 가상 주소는 반드시 그래야 하므로 두 BG가 모두 동일한 가상 라우터 있습니다.
액세스 인터페이스는 동일한 서브넷에 있습니다.
다음 스니펫은 IP demux 논리적 인터페이스인 ge-3/0/1.11의 기본 인터페이스를 구성합니다. VLAN ID를 11로 지정합니다. 액세스 인터페이스 서브넷은 203.0.113.2/24로 설정됩니다. 이 서브넷의 VRRP 구성은 그룹(가입자 중복 그룹)을 11로 설정하고 가상 라우터 주소를 지정합니다. 가상 라우터 이 가입자 중복 그룹에 대한 기본 및 백업 BG로 구성됩니다. VRRP 우선 순위는 200입니다. 기본이 백업에 실패하면 백업에 의한 기본 역할의 가정이 30초 지연됩니다.
[edit] interfaces { ge-3/0/1 { unit 11 { demux-source inet; vlan-id 11; family inet { address 203.0.113.2/24 { vrrp-group 11 { virtual-address 203.0.113.25; priority 200; preempt { hold-time 30; } } } } } } }다음 스니펫은 VLAN 논리적 인터페이스인 ge-3/0/1.20을 구성합니다. VLAN ID를 20으로 지정합니다. 액세스 인터페이스 서브넷은 192.0.2.2/24로 설정됩니다. 이 서브넷의 VRRP 구성은 그룹(가입자 중복 그룹)을 20으로 설정하고 가상 라우터 주소를 지정합니다. 가상 라우터 이 가입자 중복 그룹에 대한 기본 및 백업 BG로 구성됩니다. VRRP 우선 순위는 200입니다. 기본이 백업에 실패하면 백업에 의한 기본 역할의 가정이 30초로 지연됩니다.
[edit] interfaces { ge-3/0/1 { unit 20 { vlan-id 20 ; family inet { address 192.0.2.2/24 { vrrp-group 20 { virtual-address 192.0.2.25; priority 200; preempt { hold-time 30; } } } } } } }다음 스니펫은 기본 인터페이스인 ge-3/0/1.11을 통해 IP demux 논리적 인터페이스인 demux0.1을 구성합니다. 또한 루프백 인터페이스를 구성하고 IP demux 인터페이스의 로컬 주소가 루프백 인터페이스에서 파생될 수 있도록 합니다.
[edit] interfaces { demux0 { unit 1 { demux-options { underlying-interface ge-3/0/1.11; } family inet { unnumbered-address lo0.0; } } } lo0 { unit 0 { family inet { address 192.168.10.32/32; } } } }다음 스니펫은 IP demux 정적 가입자 인터페이스(demux0.1)와 VLAN 정적 가입자 인터페이스(ge-3/0/1.20)를 모두 포함하는 정적 가입자 그룹인 static-ifl을 구성합니다. 액세스 프로필을 그룹과 연결하고 사용자 이름에 대한 암호와 접두사 를 설정합니다.
[edit system services] static-subscribers { group static-ifl { access-profile { staticauth; } authentication { password "$ABC123"; ## SECRET-DATA username-include { user-prefix test-static; } } interface ge-3/0/1.20; interface demux0.1; } }다음 스니펫은 정적 가입자 그룹에 대한 액세스 프로필을 구성합니다.
[edit access] profile staticauth { authentication-order none; }
컨버전스 및 M:N 가입자 이중화
컨버전스는 네트워크의 라우터가 링크 장애로 인해 라우터의 경로가 추가되거나 제거되거나 더 이상 도달할 수 없을 때 개별 라우팅 테이블을 업데이트하는 프로세스입니다. 라우터의 라우팅 프로토콜은 네트워크 전체에서 경로 변경 사항을 광고합니다. 각 라우터가 업데이트를 수신할 때 경로를 다시 계산한 다음 결과에 따라 새로운 라우팅 테이블을 구축합니다.
모든 라우팅 테이블 이 전체 네트워크 토폴로지에서 합의하면 네트워크가 통합됩니다. 예를 들어, 라우터는 어떤 링크가 켜지거나 끊어지는지 등을 공통적으로 파악할 수 있습니다. 라우터가 컨버전스 상태에 도달하는 데 걸리는 시간을 컨버전스 시간이라고 합니다. 컨버전스 시간의 길이는 네트워크의 규모와 복잡성, 라우팅 프로토콜의 성능과 같은 다양한 요인에 따라 달라집니다.
M:N 가입자 이중화는 액세스 측(업스트림) 및 코어 측(다운스트림) 경로 컨버전스를 모두 지원합니다. 각 가입자가 기본 및 백업 BG에서 동시에 활성화되므로 트래픽 컨버전스가 매우 빨라질 수 있습니다. 그러나 경로 컨버전스는 최상의 노력이며 페일오버 정도에 따라 달라집니다. 즉, 부분 또는 전체 섀시 장애가 발생하든 상관없이 말입니다.
기본에서 백업 BNG로 페일오버한 후 네트워크에 대한 업스트림 및 다운스트림 트래픽 컨버전스를 관리하는 방법을 결정해야 합니다.
업스트림 트래픽 컨버전스(VRRP 이중화)
Gratuitous ARP를 사용하여 원래 기본 BNG가 실패한 후 액세스 네트워크가 새 기본 BNG로 트래픽 전송을 시작하는 데 걸리는 시간을 단축하여 업스트림 트래픽 컨버전스를 개선할 수 있습니다.
기본 BNG에서는 액세스 인터페이스 또는 인터페이스 모듈이 꺼집니다.
VRRP는 백업 BNG를 새로운 기본으로 선택합니다.
새로운 기본은 Gratuitous ARP 메시지를 액세스 네트워크에 브로드캐스트합니다. 이는 이전 기본의 액세스 인터페이스에 해당하는 액세스 인터페이스에서 메시지를 보냅니다. ARP 메시지에는 2개의 BG를 포함하는 가상 라우터 정의하는 VRRP 가상 IP 주소와 가상 MAC 주소 포함되어 있습니다.
액세스 네트워크의 스위치 또는 기타 디바이스는 게이트웨이 IP 주소(가상 주소)를 다시 학습합니다. 트래픽을 해당 주소로 전송하면 새로운 기본 BNG가 액세스 인터페이스에서 트래픽을 수신합니다.
업스트림 트래픽 컨버전스(유사 배선 이중화)
액세스 노드의 핫 스탠바이 모드에서 기본 및 백업 유사 배선 구성 시, LDP는 기본 및 백업 BG에 LSP를 자동으로 설정합니다. LDP 신호 전송 프로토콜은 경로 내 장애를 감지하는 keepalive 메커니즘을 포함합니다. 이 경우 업스트림 컨버전스는 기본 BNG에서 백업 BNG로의 유사 배선 레이어 2 터널 스위치에 의해 달성됩니다.
더 빠른 장애 탐지를 위해 LDP keep-alive 타이머를 구성할 수 있습니다. 또는 BFD 프로토콜을 실행하여 더 빠른 페일오버를 할 수 있습니다. 다음 방법 중 어느 것이든 기본 유사 배선에서 백업 유사 배선으로 스위치를 일으킬 수 있습니다.
request l2circuit-switchover명령을 사용하여 기본 유사 배선에서 백업 유사 배선으로 스위치를 수동으로 트리거합니다.LDP LSP에 대해 BFD(Bidirectional Forwarding Detection)를 구성할 수 있습니다. BFD 활기 감지는 두 가지 유형의 실패를 감지할 수 있습니다.
액세스 노드와 기본 BNG 사이의 LSP 경로 링크 실패. 이 경우 BNG는 여전히 작동 중입니다.
기본 BNG가 다운되면 이웃 다운 실패.
두 유형 모두 계층 수준에서 명령문을
[edit protocols ldp oam]구성bfd-liveness-detection하여 감지 및 전환 속도를 제어합니다.
다운스트림 트래픽 컨버전스
다운스트림 트래픽 컨버전스에 필요한 시간은 다음을 포함한 여러 요인의 영향을 받습니다.
개별 가입자 경로를 보급하면 코어 네트워크 라우터가 수행해야 하는 경로 재계산 횟수가 증가합니다.
액세스 인터페이스가 다운된 경우를 감지한 다음 적절한 경로 변경 알림을 코어로 전송하는 것이 때로는 어렵거나 오랜 시간이 걸릴 수 있습니다.
코어의 라우팅 프로토콜은 코어 대면 링크 또는 전체 섀시가 실패할 때 즉시 학습되지 않을 수 있습니다. 라우팅 프로토콜은 일반적으로 손실을 감지하기 위해 일부 유형의 시간 제한에 의존하므로 시간 초과가 만료될 때까지 기다리는 지연은 항상 존재합니다.
다음 지침을 권장합니다.
가능할 때마다 코어에 보급하기 위해 가입자 경로가 어그리게이션되는지 확인합니다. 어그리게이션은 아래에 설명된 대로 주소 풀 또는 정책 기반 경로 보급을 사용하여 달성할 수 있습니다. 코어 라우터에서 다시 계산할 경로 수를 줄이면 컨버전스 시간이 단축됩니다. 특히 가입자의 규모가 증가함에 따라
다른 기본 설정으로 두 BG에서 보급될 경로를 구성합니다. 코어에서 빠른 재라우팅 기술을 사용합니다.
기본 및 백업 BG 간 다운스트림 트래픽 로드 밸런싱을 피합니다.
고려할 수 있는 두 가지 방법은 정책 기반 경로 보급 및 전용 BNG 링크입니다.
정책 기반 경로 보급(VRRP 및 유사 배선 중복) - 이 기술은 수많은 개별 가입자 경로가 아닌 코어 네트워크에서 집계된 경로만 업데이트되기 때문에 다운스트림 트래픽 컨버전스 시간을 줄일 수 있습니다. 이 방법의 경우 BNG가 기본이 될 때만 코어로 집계된 경로를 보급하도록 BGP, OSPF 또는 기타 라우팅 프로토콜을 구성합니다.
VRRP 중복의 경우, VRRP 가상 IP 주소를 추적하도록 BGP 정책을 구성합니다. BGP는 VRRP 그룹에 해당하는 가입자 중복 그룹을 기반으로 가입자 경로를 집계합니다. BGP는 VRRP 기본 역할이 BNG에 의해 가정되면 집계된 경로를 코어에 보급합니다.
유사 배선 중복의 경우, 유사 배선 인터페이스 상태(업 또는 다운)를 추적하도록 BGP 정책을 구성합니다. BGP는 가입자 중복 그룹에 대한 경로를 집계합니다. BGP는 상태가 업으로 변경되면 집계된 경로를 코어에 보급합니다. 이는 백업 BNG가 이제 기본이 되었다는 것을 의미합니다.
어느 경우든 기본 BNG가 백업에 실패하면 실패한 기본의 BGP는 코어에 대한 집계된 가입자 경로를 철회합니다. 백업 BNG가 새로운 기본이 되면 집계된 가입자 그룹을 코어에 보급합니다.
BNG 전용 링크(VRRP 중복 전용) - BNG를 전용 링크와 연결하여 기본 BNG에서 장애를 감지하는 데 걸리는 시간을 줄일 수 있습니다. 액세스 인터페이스에서 VRRP를 구성하여 전용 링크 인터페이스의 상태를 추적합니다. 또한 전용 링크 인터페이스에서 VRRP를 구성하여 액세스 인터페이스의 상태를 추적합니다.
기본 액세스 인터페이스의 실패로 인해 VRRP 기본 역할이 전용 링크에서 변경됩니다. 이러한 변화로 인해 백업 BNG의 액세스 인터페이스에서 기본 역할이 즉시 변경됩니다. 이 방법은 VRRP Hello 타이머가 만료될 때까지 기다리는 것보다 빠릅니다.
VRRP 및 DHCP 바인딩 동기화를 통한 M:N 가입자 이중화 구성 방법
M:VRRP 및 DHCP 바인딩 동기화를 통한 N 가입자 중복을 사용하려면 다음을 모두 구성해야 합니다.
중복 가입자 그룹이 기본/백업 작업의 일부인 가입자를 지정합니다.
토폴로지의 모든 중복 라우터에서 VRRP. VRRP는 가입자 그룹 및 DHCP 릴레이 에이전트에 대한 기본 중복 기능을 제공하는 프로토콜입니다.
토폴로지에서 모든 피어 DHCP 릴레이 에이전트에 대한 토폴로지 검색이 포함된 DHCP 활성 리스퀴리입니다. 활성 리스 요청은 가입자 상태와 피어 릴레이 에이전트 간의 바인딩 정보를 동기화하는 작업을 담당합니다. 토폴로지 검색을 통해 피어 릴레이 에이전트가 가입자 중복 그룹에 대한 원격 액세스 인터페이스를 결정할 수 있으므로 로컬 및 원격 인터페이스의 변환 테이블을 구축하여 M:N 기본/백업 중복 체계를 지원할 수 있습니다.
이 주제에서는 피어 DHCP 릴레이 에이전트를 호스팅하는 BGP에서 M:N 가입자 이중화에 필요한 기본 구성만 설명합니다. 글로벌 가입자 관리, 네트워크에서 사용할 수 있는 VRRP 구성, DHCP 릴레이 에이전트 또는 DHCP 리스퀴리 등 다음의 모든 측면을 설명하지는 않습니다. 이러한 주제에 대한 자세한 내용은 다음을 참조하십시오.
Junos OS 향상된 가입자 관리 및 Junos OS 구성
M:N 가입자 이중화를 위해서는 기본 및 백업 BG가 DHCP 및 VRRP에 대해 동일한 프로토콜 버전을 지원해야 합니다. 프로토콜 지원이 BGG 간에 다른 경우 바람직하지 않은 부작용이 발생할 수 있습니다.
이중 스택 이중화 가입자는 다음과 같은 요구 사항을 가지고 있습니다.
DHCP 구성 - DHCPv4 및 DHCPv6 모두에 대해 토폴로지 검색을 통해 활성 리스퀴리를 구성해야 합니다.
VRRP 구성 - 이중 스택 가입자에게는 IPv4와 IPv6에 각각 하나씩 두 개의 세션이 필요하기 때문에 액세스 인터페이스에서 두 주소 패밀리를 모두 구성해야 합니다. 또한 동일한 논리적 인터페이스를 공유하므로 지정된 중복 그룹에 대해 IPv4 및 IPv6 세션에 대해 동일한 VRRP 기본 역할 우선 순위를 구성해야 합니다.
가입자 그룹 이중화 구성
BNG에서 가입자 그룹 이중화를 구성하려면 다음을 수행합니다.
M:N 이중화를 지원하도록 VRRP 구성
BNG에서 가입자 중복 그룹에 대한 M:N 이중화를 지원하도록 VRRP를 구성하려면 다음을 수행합니다.
토폴로지 검색을 통한 액티브 리스퀴리 구성
주어진 가입자 중복 그룹을 지원하는 DHCP 릴레이 에이전트 쌍에서 토폴로지 검색을 통해 활성 리스퀴를 활성화합니다. 서로 다른 중복 그룹에 대한 각 릴레이 에이전트 쌍의 구성을 반복해야 합니다.
다음 단계는 DHCPv4에 대한 구성을 설명합니다. DHCPv6의 경우 계층 수준에서 절차를 [edit forwarding-options dhcp-relay dhcpv6] 사용합니다.
이중 스택 가입자의 경우, DHCPv4와 DHCPv6 모두에 대해 토폴로지 검색을 통해 활성 리스퀴리를 구성해야 합니다.
활성 리스퀴리는 대량 리스퀴리의 확장이므로 활성 리스퀴리가 작동하려면 대량 리스퀴리를 구성해야 합니다. 활성 리스퀴리를 구성하기 전에 대량 리스퀴리를 구성해야 합니다. DHCP 대량 리스퀴리 구성 및 사용을 참조하십시오.
의사 배선 및 DHCP 바인딩 동기화를 통한 M:N 가입자 이중화 구성 방법
M:유사 배선 및 DHCP 바인딩 동기화를 가진 N 가입자 중복을 사용하려면 다음을 모두 구성해야 합니다.
중복 가입자 그룹이 기본/백업 작업의 일부인 가입자를 지정합니다.
토폴로지에서 모든 피어 DHCP 릴레이 에이전트에 대한 토폴로지 검색이 포함된 DHCP 활성 리스퀴리입니다. 활성 리스 요청은 가입자 상태와 피어 릴레이 에이전트 간의 바인딩 정보를 동기화하는 작업을 담당합니다. 토폴로지 검색을 통해 피어 릴레이 에이전트가 가입자 중복 그룹에 대한 원격 액세스 인터페이스를 결정할 수 있으므로 로컬 및 원격 인터페이스의 변환 테이블을 구축하여 M:N 기본/백업 중복 체계를 지원할 수 있습니다.
M:IP/MPLS 네트워크에서 유사 회선 기능을 가진 가입자 이중화입니다. 여기서 액세스 노드(예: 스위치)에서 의사 회선 터널이 DHCP 릴레이 에이전트 역할을 하는 기본 및 백업 BG에 대한 L2 서킷을 구성합니다. 이러한 구성은 이 문서의 범위를 벗어났습니다.
이 주제에서는 피어 DHCP 릴레이 에이전트를 호스팅하는 BGP에서 M:N 가입자 이중화에 필요한 기본 구성만 설명합니다. 글로벌 가입자 관리, DHCP 릴레이 에이전트 또는 DHCP 리스퀴리 등 다음의 모든 측면을 설명하지는 않습니다. IP/MPLS 네트워크, DHCP 릴레이 에이전트에 L2 서킷을 생성하는 액세스 노드 또는 유사 회선 터널을 구성하는 방법은 설명되지 않습니다. 이러한 주제에 대한 자세한 내용은 다음을 참조하십시오.
M:N 가입자 이중화를 위해서는 기본 및 백업 BG가 DHCP에 대해 동일한 프로토콜 버전을 지원해야 합니다. 프로토콜 지원이 BGG 간에 다른 경우 바람직하지 않은 부작용이 발생할 수 있습니다.
이중 스택 이중화 가입자는 다음과 같은 요구 사항을 가지고 있습니다.
DHCP 구성 - DHCPv4 및 DHCPv6 모두에 대해 토폴로지 검색을 통해 활성 리스퀴리를 구성해야 합니다.
가입자 그룹 이중화 구성
BNG에서 가입자 그룹 이중화를 구성하려면 다음을 수행합니다.
예를 들어, 하나의 BNG에서 다음을 구성할 수 있습니다.
[edit system services subscriber-management redundancy] user@host# set protocol pseudo-wire user@host# set interface ps2.0 local-inet-address 10.80.1.2 user@host# set interface ps2.0 local-inet6-address 2001:db8:: user@host# set interface ps2.0 shared-key pskey-2.0-abc-215 user@host# set interface ps3.0 local-inet-address 10.10.0.1 user@host# set interface ps3.0 local-inet6-address 2001:db8:ff:f8:: user@host# set interface ps3.0 shared-key pskey-3.0-def-43 user@host# set no-advertise-routes-on-backup
그런 다음 피어 BNG에서 다음을 구성합니다. 이 BNG의 ps5.0은 다른 쪽에서 ps2.0과 동일한 키를 공유합니다. 이는 ps2.0 및 ps5.0이 유사 배선 이중화를 위한 관련 액세스 인터페이스임을 의미합니다. 마찬가지로, 연결된 인터페이스 ps3.0 및 ps4.0은 서로 동일한 공유 키를 갖습니다.
[edit system services subscriber-management redundancy] user@host# set protocol pseudo-wire user@host# set interface ps4.0 local-inet-address 10.55.3.0 user@host# set interface ps4.0 local-inet6-address 2001:db8:1C:44:: user@host# set interface ps4.0 shared-key pskey-3.0-def-43 user@host# set interface ps5.0 local-inet-address 10.60.20.1 user@host# set interface ps5.0 local-inet6-address 2001:db8:01:10:cd:: user@host# set interface ps5.0 shared-key pskey-2.0-abc-215 user@host# set no-advertise-routes-on-backup
토폴로지 검색을 통한 액티브 리스퀴리 구성
주어진 가입자 중복 그룹을 지원하는 DHCP 릴레이 에이전트 쌍에서 토폴로지 검색을 통해 활성 리스퀴를 활성화합니다. 서로 다른 중복 그룹에 대한 각 릴레이 에이전트 쌍의 구성을 반복해야 합니다.
다음 단계는 DHCPv4에 대한 구성을 설명합니다. DHCPv6의 경우 계층 수준에서 절차를 [edit forwarding-options dhcp-relay dhcpv6] 사용합니다.
이중 스택 가입자의 경우, DHCPv4와 DHCPv6 모두에 대해 토폴로지 검색을 통해 활성 리스퀴리를 구성해야 합니다.
활성 리스퀴리는 대량 리스퀴리의 확장이므로 활성 리스퀴리가 작동하려면 대량 리스퀴리를 구성해야 합니다. 활성 리스퀴리를 구성하기 전에 대량 리스퀴리를 구성해야 합니다. DHCP 대량 리스퀴리 구성 및 사용을 참조하십시오.
M:N 이중화 및 활성 리스퀴리 토폴로지 검색 정보 확인
목적
DHCP 활성 리스퀴리 토폴로지 검색을 통해 M:N 이중화를 위한 토폴로지의 일부인 액세스 인터페이스, 릴레이 에이전트 및 가입자에 대한 상태 정보와 통계를 결정합니다.
작업
액세스 인터페이스의 VRRP 중복 상태를 확인하려면 다음을 수행합니다.
user@host>show vrrp
지정된 액세스 논리적 인터페이스
Master의 중복 상태가 기본 릴레이 에이전트 및Backup백업 릴레이 에이전트에 있는지 확인하기 위해 다음을 수행합니다.user@host>show system subscriber-management redundancy-state dhcp active-leasequery interface interface-name
이 인터페이스는 가입자 인터페이스 또는 기본 VLAN 인터페이스일 수 있습니다. VRRP 중복의 경우, 중복 상태는 기본 논리적 인터페이스의 VRRP 상태와 동일합니다. 유사 배선 이중화의 경우, 중복 상태는 유사 배선 인터페이스의 상태를 기반으로 합니다.
중복 그룹의 가입자가 기본 및 백업 릴레이 에이전트 모두에서 활성화되는지 확인하기 위해 다음을 수행합니다.
user@host>show subscribers option
show subscribers명령에는 여러 가지 옵션이 있습니다. IP 주소, 인터페이스 이름, VLAN ID, 에이전트 서킷 ID, 가입자 상태 등을 통해 가입자를 표시할 수 있습니다.DHCP 릴레이 바인딩 정보가 기본 및 백업 릴레이 에이전트 모두에서 중복 그룹의 가입자에 대해 동일한지 확인하기 위해 다음을 수행합니다.
user@host>show dhcp relay binding verbose user@host>show dhcpv6 relay binding verbose
IP 주소 또는 인터페이스에 대한 결과를 지정할 수도 있습니다.
모든 활성 리스퀴리 피어 목록을 보려면 다음을 수행합니다.
user@host>show dhcp relay active-leasequery summary user@host>show dhcpv6 relay active-leasequery summary
로컬 및 원격 서킷 ID(액세스 인터페이스), 로컬 액세스 인터페이스 주소, 트랜잭션 ID(xid), 토폴로지 검색 상태, 이중화 및 가입자 동기화를 포함한 피어 릴레이 에이전트의 토폴로지 검색 변환 테이블을 보려면 다음을 수행합니다.
user@host>show dhcp relay active-leasequery peer address details user@host>show dhcpv6 relay active-leasequery peer address details
인터페이스 또는 피어에 대해 송수신된 DHCP 바인딩 수와 같은 활성 리스퀴리 통계를 보려면
user@host>show dhcp relay active-leasequery statistics (interface interface-name | peer ip-address) user@host>show dhcpv6 relay active-leasequery statistics (interface interface-name | peer ipv6-address)
활성 리스퀴리 통계를 삭제합니다.
user@host>clear dhcp relay active-leasequery statistics (interface interface-name | peer ip-address) user@host>clear dhcpv6 relay active-leasequery statistics (interface interface-name | peer ipv6-address)