NESTA PÁGINA
Tratamento de informações da linha de acesso do assinante pela visão geral do LAC e LNS
Transmissão das velocidades de conexão Tx e Rx do LAC para o LNS
Configurando o método para derivar as velocidades de conexão LAC enviadas ao LNS
Configurando o relatório e o processamento de informações da linha de acesso do assinante
Impedindo que o LAC envie o número de chamada AVP 22 para o LNS
Substitua o formato calling-station-id para o AVP do número de chamada
Especificando um perfil de serviço de limitação de taxa para velocidades de conexão L2TP
Linhas de acesso do assinante L2TP e velocidades de conexão
Tratamento de informações da linha de acesso do assinante pela visão geral do LAC e LNS
A partir do Junos OS Release 14.1, o L2TP oferece suporte a um conjunto de AVPs que transmitem informações sobre linhas de acesso do assinante do LAC para o LNS. As informações se originam de um nó de acesso ANCP (DSLAM) e são distribuídas ao LAC por meio de VSAs do Fórum DSL em mensagens ANCP ou tags de agente intermediário PPPoE incluídas nas mensagens PPPoE, PADI e PADR. O nó de acesso é tipicamente um DSLAM para redes de acesso DSL ou, a partir do Junos OS Release 19.3R1, um ONT/ONU para redes de acesso PON. Consulte as seguintes referências para obter mais informações sobre VSAs do Fórum DSL e AVPs L2TP:
-
RFC 4679, DSL Forum Atributos RADIUS específicos do fornecedor
-
RFC 5515, protocolo de tunelamento de camada 2 (L2TP) Extensões de valor de atributo de informações de linha de acesso (AVP)
-
RFC 6320, protocolo para mecanismo de controle de nó de acesso em redes de banda larga
-
RFC 6320 Draft Extension, extensões de acesso para o protocolo de controle de nó de acesso
-
Relatório técnico TR-101 do Broadband Forum, Migração para agregação de banda larga baseada em Ethernet
- Encaminhamento de informações da linha de acesso
- Informações da linha de acesso AVPs
- Atualizações de velocidade de conexão no LAC
- Atualizações de velocidade de conexão no LNS
- Interação entre configurações globais e por destino
Encaminhamento de informações da linha de acesso
Na topologia de rede mostrada na Figura 1, quando um assinante inicia uma conexão através do CPE, o DSLAM retransmite a sessão PPPoE do assinante para o roteador configurado como um LAC. Quando o roteador estabelece a sessão PPPoE, o LAC inicia um túnel L2TP para encaminhar os pacotes PPP encapsulados do assinante para a rede do provedor.
Em paralelo à sessão PPPoE, uma conexão ANCP entre o DSLAM e o agente ANCP no roteador transmite informações sobre o loop local do assinante, bem como as velocidades de link das sessões PPPoE no loop local. O DSLAM envia ao roteador cadeias de caracteres Agent Circuit Id (ACI) e Agent Remote Id (ARI) que identificam exclusivamente a interface de recebimento do DSLAM; essas informações são codificadas nas mensagens ANCP Port Up e Port Down como TLVs de identificação de linha de acesso. As mensagens ANCP também podem incluir atributos de linha, como taxas de dados upstream e downstream líquidas mínimas, máximas e reais, nos atributos de linha DSL TLV. O DSLAM também pode enviar os atributos de linha de acesso em tags específicas do fornecedor que insere nas mensagens PADI e PADR.
A partir do Junos OS Release 19.3R1, os nós de acesso para linhas de acesso de assinantes PON (como ONTs e ONUs) são suportados neste mesmo cenário, além dos nós de acesso DSL suportados anteriormente.
de rede L2TP de exemplo
Informações da linha de acesso AVPs
O L2TP oferece suporte aos AVPs listados na Tabela 1 para transportar essas informações. As informações da linha de acesso não são necessárias para que a sessão L2TP seja iniciada, e o estabelecimento dessa sessão não é atrasado aguardando que os valores sejam enviados do nó de acesso. O conteúdo da mensagem ICRQ geralmente varia entre as linhas de acesso DSL e as linhas de acesso PON. Os AVPs 1, 2, 3 e 6 são usados para identificação de linha de acesso para DSL e PON. Se as informações de PON forem relatadas usando AVPs DSL, o conteúdo será o mesmo que seria para acesso DSL.
As informações de linha de acesso fornecidas pelos AVPs em mensagens ICRQ são passadas para o RADIUS em VSAs do Fórum DSL. Ele não é usado para moldar a taxa de tráfego nas linhas de acesso do assinante.
| Tipo L2TP AVP Nome do AVP L2TP |
Descrição |
Tipo de mensagem L2TP Suporte de linha de acesso |
CorrespondenteDSL Fórum VSA |
|---|---|---|---|
| 1 ID do circuito do agente |
Identificador para o ID do circuito do agente do assinante (ACI) que corresponde à interface do nó de acesso a partir da qual as solicitações do assinante são iniciadas. 2-63 cadeia de octeto |
ICRQ DSL, PON |
26-3561-1 |
| 2 ID remoto do agente |
Identificador exclusivo para o assinante associado à interface do nó de acesso a partir do qual as solicitações são iniciadas. 2-63 cadeia de octeto |
ICRQ DSL, PON |
26-3561-2 |
| 3 ID do circuito de agregação de acesso ASCII |
Identificador ASCII para a linha de acesso do assinante, com base em sua aparência lógica voltada para a rede Se a cadeia de caracteres começar com um sinal #, o restante da cadeia de caracteres representará um nó intermediário lógico (árvore DPU-C ou PON) na rede de acesso à qual o assinante está conectado. A cadeia de caracteres é usada como o nome de um conjunto de interfaces de nível 2 do CoS que agrupa assinantes. |
ICRQ DSL, PON |
26–3561-3 |
| 6 Binário de ID do circuito de agregação de acesso |
Identificador binário para a linha de acesso do assinante String de 32 bits ou 64 bits |
ICRQ DSL, PON |
26–3561-6 |
| 97 Atualização de velocidade de conexão |
Estrutura de dados listando o ID da sessão remota e as velocidades atuais de transmissão e recepção da conexão em bits por segundo. |
CSUN, CSURQ |
(nenhum) |
| 98 Habilitar atualização de velocidade de conexão |
O valor não importa: presença indica suporte para CSUN, tipos de mensagem CSURQ para esta sessão. |
ICRQ |
(nenhum) |
| 129 Upstream de taxa de dados real |
Taxa de dados upstream real do link DSL sincronizado do assinante, em bps inteiro sem sinal de 64 bits; Taxa de dados em bits por segundo |
ICRQ DSL |
26-3561-129 |
| 130 taxa de dados real downstream |
Taxa de dados downstream real do link DSL sincronizado do assinante, em bps Inteiro sem sinal de 64 bits |
ICRQ DSL |
26-3561-130 |
| 131 taxa de dados mínima upstream |
Taxa de dados upstream mínima configurada para o assinante, em bps Inteiro sem sinal de 64 bits |
ICRQ DSL |
26-3561-131 |
| 132 taxa de dados mínima downstream |
Taxa de dados downstream mínima configurada para o assinante, em bps Inteiro sem sinal de 64 bits |
ICRQ DSL |
26-3561-132 |
| 133 Upstream de taxa de dados atingível |
Taxa de dados upstream que o assinante pode atingir, em bps Inteiro sem sinal de 64 bits |
ICRQ DSL |
26-3561-133 |
| 134 Downstream de taxa de dados atingível |
Taxa de dados downstream que o assinante pode atingir, em bps Inteiro sem sinal de 64 bits |
ICRQ DSL |
26-3561-134 |
| 135 Upstream de taxa máxima de dados |
Taxa máxima de dados upstream configurada para o assinante, em bps Inteiro sem sinal de 64 bits |
ICRQ DSL |
26-3561-135 |
| 136 taxa máxima de dados downstream |
Taxa máxima de dados downstream configurada para o assinante, em bps Inteiro sem sinal de 64 bits |
ICRQ DSL |
26-3561-136 |
| 137 taxa de dados mínima upstream-low-power |
Taxa de dados upstream mínima em estado de baixa potência configurada para o assinante, em bps Inteiro sem sinal de 64 bits |
ICRQ DSL |
26-3561-137 |
| 138 taxa de dados mínima a jusante-baixa potência |
Taxa de dados downstream mínima em estado de baixa potência configurada para o assinante, em bps Inteiro sem sinal de 64 bits |
ICRQ DSL |
26-3561-138 |
| 139 Máximo de intercalação-de-atraso-upstream |
Atraso máximo de intercalação upstream unidirecional configurado para o assinante, em milissegundos Inteiro sem sinal de 32 bits |
ICRQ DSL |
26-3561-139 |
| 140 Atraso de intercalação real upstream |
Atraso real de intercalação upstream unidirecional do assinante, em milissegundos Inteiro sem sinal de 32 bits |
ICRQ DSL |
26-3561-140 |
| 141 Atraso máximo de intercalação a jusante |
Atraso máximo de intercalação downstream unidirecional configurado para o assinante, em milissegundos Inteiro sem sinal de 32 bits |
ICRQ DSL |
26-3561-141 |
| 142 Atraso de intercalação real a jusante |
Atraso real de intercalação downstream unidirecional do assinante, em milissegundos Inteiro sem sinal de 32 bits |
ICRQ DSL |
26-3561-142 |
| 144 encapsulamento de loop de acesso |
Encapsulamento usado pelo assinante associado à interface do nó de acesso a partir da qual as solicitações são iniciadas Três codificações de um octeto para link de dados, encapsulamento 1 e encapsulamento 2. |
ICRQ DSL |
26-3561-144 |
| 145 Tipo de linha de acesso ANCP (Isso corresponde ao TLV do tipo DSL ANCP.) |
Uma codificação de octeto para o tipo de sistema de transmissão, seguida por três octetos MBZ (deve ser zero) (total de 4 bytes). Esse valor não é fornecido no ICRQ quando os parâmetros da linha de acesso são provenientes do PPPoE-IA, porque as informações fornecidas pelo ANCP podem não estar imediatamente disponíveis. A partir do Junos OS Release 18.1R1, esse AVP é incluído mesmo quando o tipo de linha é 0 para OUTROS tipos de linha de acesso. |
ICRQ DSL |
26-3561-145 |
| 146 Tipo de acesso PON |
Tipo de linha de acesso PON em uso:
Inteiro sem sinal de 32 bits |
ICRQ PON |
26–3561–146 |
| 147 ONT/ONU-Taxa média de dados-downstream |
Taxa média de dados downstream para ONT/ONU, em bps Inteiro sem sinal de 64 bits |
ICRQ PON |
26–3561–147 |
| 148 ONT/ONU-Peak-Data-Rate-Downstream |
Taxa de dados downstream de pico para ONT/ONU, em bps Inteiro sem sinal de 64 bits |
ICRQ PON |
26–3561–148 |
| 149 ONT/ONU-Máximo-Dados-Rate-Upstream |
Taxa máxima de dados upstream para ONT/ONU, em bps Inteiro sem sinal de 64 bits |
ICRQ PON |
26–3561–149 |
| 150 ONT/ONU-Assured-Data-Rate-Upstream |
Taxa de dados upstream garantida para ONT/ONU, em bps Inteiro sem sinal de 64 bits |
ICRQ PON |
26–3561–150 |
| 151 PON-Tree-Maximum-Data-Rate-Upstream |
Taxa máxima de dados upstream para a árvore PON, em bps Inteiro sem sinal de 64 bits |
ICRQ PON |
26–3561–151 |
| 152 PON-Tree-Maximum-Data-Rate-Downstream |
Taxa máxima de dados downstream para a árvore PON, em bps Inteiro sem sinal de 64 bits |
ICRQ PON |
26–3561–152 |
| 155 Taxa de transferência esperada upstream |
Taxa de taxa de transferência upstream esperada, que é a taxa de dados líquida reduzida pela perda de taxa esperada, em bps Inteiro sem sinal de 64 bits |
ICRQ DSL (G.fast) |
26–3561–155 |
| 156 Taxa de transferência esperada a jusante DSL |
Taxa de taxa de transferência upstream esperada, que é a taxa de dados líquida reduzida pela perda de taxa esperada, em bps Inteiro sem sinal de 64 bits |
ICRQ DSL (G.fast) |
26–3561–156 |
| 157 Taxa de transferência esperada atingível upstream |
Taxa de taxa de transferência upstream esperada máxima atingível, em Kbps Inteiro sem sinal de 64 bits |
ICRQ DSL (G.fast) |
26–3561–157 |
| 158 Taxa de transferência esperada atingível a jusante |
Taxa de taxa de transferência downstream esperada máxima atingível, em bps Inteiro sem sinal de 64 bits |
ICRQ DSL (G.fast) |
26–3561–158 |
| 159 taxa de dados gama upstream |
Taxa de dados upstream real (taxa de dados líquida) para o loop local, ajustada para baixo por quaisquer limitações de capacidade de taxa de transferência, em bps Inteiro sem sinal de 64 bits |
ICRQ DSL (G.fast) |
26–3561–159 |
| 160 taxa de dados gama downstream |
Taxa de dados downstream real (taxa de dados líquida) para o loop local, ajustada para baixo por quaisquer limitações de capacidade de taxa de transferência, em Kbps Inteiro sem sinal de 64 bits |
ICRQ DSL (G.fast) |
26–3561–160 |
| 161 Atingível-gama-taxa de dados-upstream |
Taxa de dados upstream máxima atingível (taxa de dados líquida) para o loop local, ajustada para baixo por quaisquer limitações de capacidade de taxa de transferência, em bps Inteiro sem sinal de 64 bits |
ICRQ DSL (G.fast) |
26–3561–161 |
| 162 Atingível-gama-taxa de dados-downstream |
Taxa de dados downstream máxima atingível (taxa de dados líquida) para o loop local, ajustada para baixo por quaisquer limitações de capacidade de taxa de transferência, em bps Inteiro sem sinal de 64 bits |
ICRQ DSL (G.fast) |
26–3561–162 |
| 254 Sessão da IWF |
Campo de quatro octetos que indica se a função de interconexão de redes foi ou não executada para a sessão PPPoA sobre PPPoE do assinante |
ICRQ DSL |
26-3561–254 |
Atualizações de velocidade de conexão no LAC
Você pode configurar o LAC para notificar o LNS quando a velocidade da conexão do assinante mudar dos valores inicialmente comunicados ao LNS pelo AVP 24 (velocidade de transmissão) e AVP 38 (velocidade de recepção) em mensagens de chamada de entrada conectadas (ICCN). Quando configurado para fazer isso, o LAC informa ao LNS que pode enviar essas atualizações incluindo o Connect Speed Update Enable AVP (98) na mensagem ICRQ quando a sessão L2TP é iniciada. A ausência do Connect Speed Update Enable AVP (98) na mensagem ICRQ indica que o LAC não envia atualizações durante a vida útil da sessão.
Quando a velocidade da conexão muda, o DSLAM notifica o agente ANCP. O agente ANCP então notifica o LAC, e o LAC, por sua vez, retransmite essas informações para o LNS enviando uma mensagem Connect-Speed-Update-Notification (CSUN) que inclui as velocidades atualizadas em um AVP de atualização de velocidade de conexão (97) para cada sessão. O LAC coleta atualizações de velocidade de conexão e as envia em lote para minimizar a sobrecarga de desempenho no LAC e a quantidade de tráfego gerado como resultado dessas notificações.
As velocidades iniciais nas mensagens ICCN e as velocidades atualizadas nas mensagens CSUN são usadas pelo CoS para moldar a taxa de tráfego para linhas de acesso do assinante.
A presença do Connect Speed Update Enable AVP (98) na mensagem ICRQ também informa ao LNS que o LAC responde se receber uma mensagem Connect-Speed-Update-Request (CSURQ) de um LNS.
O Junos OS atualmente não suporta o envio de mensagens CSURQ por roteadores da Série MX configurados como um LNS. Toda a discussão sobre as mensagens CSURQ é estritamente sobre como um LAC da Série MX responde a um CSURQ que recebe de um LNS de terceiros.
Um LNS de terceiros pode enviar uma mensagem CSURQ a qualquer momento durante a vida útil de um túnel para solicitar a velocidade de conexão atual de transmissão e recepção para uma ou mais sessões L2TP. O LNS inclui os IDs de sessão remotos (relativos ao LNS) na mensagem CSURQ. Se o LAC tiver enviado anteriormente o Connect Speed Update Enable AVP (98) para as sessões solicitadas, ele responderá ao CSURQ com uma mensagem CSUN que inclui o Connect Speed Update AVP (97) para cada sessão. Se nenhuma alteração nas velocidades de conexão tiver ocorrido até esse momento, o LAC simplesmente incluirá os valores iniciais de velocidade de conexão relatados no AVP 24 e no AVP 38.
Quando você habilita as atualizações de velocidade de conexão globalmente ou para um LNS específico, o LAC não envia mensagens CSUN, a menos que você também tenha configurado a tx-connect-speed declaração como ou ancp service-profile.
Atualizações de velocidade de conexão no LNS
A partir do Junos OS Release 17.4R1, um roteador da Série MX configurado como um LNS pode processar informações de linha de acesso do assinante e atualizações de velocidade de conexão que recebe do LAC. O roteador da Série MX não pode enviar mensagens CSURQ para solicitar atualizações do LAC.
As velocidades iniciais nas mensagens ICCN e as velocidades atualizadas nas mensagens CSUN são usadas pelo CoS para moldar a taxa de tráfego para linhas de acesso do assinante.
Interação entre configurações globais e por destino
Você pode configurar o LAC para encaminhar as informações da linha de acesso na mensagem ICRQ que ele envia ao LNS e pode configurar o LNS para receber e processar essas informações. Você pode configurar isso globalmente para todos os destinos (endpoints) ou para um destino específico. A configuração por destino permite limitar a transmissão a um LNS individual ou a um conjunto de LNSs ou a recepção de um LAC individual ou de um conjunto de LACs. Isso é útil quando você sabe que alguns gateways remotos não oferecem suporte a esse recurso ou têm uma implementação incorreta.
Inclua a access-line-information declaração em um ou ambos os níveis de hierarquia a seguir no LAC ou LNS, respectivamente, para configurar o LAC para encaminhar as informações da linha de acesso na mensagem ICRQ que ele envia ao LNS ou para configurar o LNS para receber e processar essas informações:
-
[edit services l2tp]— Configura o encaminhamento globalmente para todos os destinos. -
[edit services l2tp destination ip-address]— Configura o encaminhamento para um destino específico.
Para configurar o LAC para enviar atualizações de velocidade de conexão ou o LNS para receber e processar as atualizações, inclua a connection-speed-update opção com a access-line-information declaração no nível de hierarquia apropriado no LAC ou LNS, respectivamente.
As configurações globais e por destino interagem da seguinte maneira:
-
Informações da linha de acesso — quando o encaminhamento pelo LAC ou o processamento pelo LNS é habilitado globalmente, você não pode desabilitar a configuração global para um destino específico.
-
Atualizações de velocidade de conexão — quando o encaminhamento pelo LAC ou o processamento pelo LNS é habilitado globalmente, você pode desabilitar a configuração global para um destino específico (LNS ou LAC) especificando
access-line-informationpara o destino e omitindoconnection-speed-update.
Transmissão das velocidades de conexão Tx e Rx do LAC para o LNS
Um concentrador de acesso L2TP (LAC) usa mensagens ICCN (Incoming-Call-Connected) durante o estabelecimento de uma sessão de túnel L2TP para enviar pares de valor de atributo (AVP) que transmitem ao servidor de rede L2TP (LNS) a velocidade de conexão da sessão do assinante. O AVP 24 inclui a velocidade de conexão de transmissão (Tx) e o AVP 38 inclui a velocidade de conexão de recepção (Rx).
A velocidade de conexão de transmissão L2TP é a velocidade de conexão de transmissão em bits por segundo (bps) da interface de acesso do assinante; ou seja, representa a velocidade da conexão downstream do LAC para o assinante da perspectiva do LAC.
A velocidade de conexão de recebimento L2TP é a velocidade em bps da conexão upstream do assinante para o LAC, novamente da perspectiva do LAC. Quando a velocidade de conexão de recepção é diferente da velocidade de conexão de transmissão, o AVP 38 é incluído no ICCN para transmitir a velocidade de conexão de recepção.
Quando a velocidade de conexão é a mesma em ambas as direções, o LNS usa o valor em AVP 24 para as velocidades de conexão de transmissão e recebimento. Nesse caso, o LAC não envia AVP 38. Você pode substituir esse comportamento padrão incluindo a
rx-connect-speed-when-equaldeclaração, que faz com que o LAC envie AVP 38 mesmo quando as velocidades de transmissão e conexão são as mesmas. Consulte Transmissão da velocidade de conexão de recepção AVP quando as velocidades de conexão de transmissão e recepção são iguais.As velocidades de conexão Tx e Rx enviadas na mensagem ICCN são derivadas do método determinado pelo procedimento de fallback LAC. Como a ativação do serviço não ocorre até que o ICCN seja enviado, o LAC sempre volta para o próximo método quando
service-profileé configurado como o método. Quando o perfil de serviço é ativado posteriormente, as alterações de velocidade correspondentes são enviadas em mensagens de atualização para o LNS.Depois que a sessão L2TP é estabelecida, as velocidades de conexão Tx e Rx podem mudar a qualquer momento. Quando configurado para fazer isso, o LAC envia os valores atualizados de cada sessão para o LNS em mensagens Connect-Speed-Update-Notification (CSUN). As velocidades atualizadas são transmitidas no Connect Speed Update AVP (97).
- Métodos para determinar os valores de velocidade relatados ao LNS
- Determinando as velocidades iniciais de conexão
- Mecanismo de fallback para valores de velocidade de conexão
Métodos para determinar os valores de velocidade relatados ao LNS
Os valores relatados ao LNS podem ser derivados das seguintes maneiras:
Você pode configurar um método globalmente para o LAC com a
tx-connect-speed-methoddeclaração no nível de[edit services l2tp]hierarquia. Você pode especificar qualquer um dos seguintes métodos para determinar a origem das velocidades de conexão:Observação:A partir do Junos OS Release 13.3R1, a disponibilidade e o suporte para métodos variam de acordo com o Junos OS Release, conforme descrito na Tabela 2. A lista a seguir inclui todos os métodos históricos; Alguns dos métodos podem não ser suportados na versão de software que você está usando.
actual— A velocidade é a taxa real do tráfego downstream aplicada no nó do agendador de sessão com base na política de controle de tráfego local. Somente a velocidade de conexão de transmissão está disponível com esse método, portanto, a velocidade de transmissão de recepção é determinada pelo esquema de fallback. Use oactualmétodo quando precisar que o valor relatado seja a velocidade downstream imposta pela política de CoS local. Outros métodos podem variar desse valor imposto.O
actualmétodo só tem suporte quando aeffective shaping-rateinstrução é incluída no nível da[edit chassis]hierarquia. A verificação de confirmação da CLI falhará seactualestiver configurada, mas a taxa de modelagem efetiva não estiver configurada.Nenhuma verificação de confirmação é executada quando o VSA Tunnel-Tx-Speed-Method (26-94) é definido, portanto, uma mensagem de log do sistema é gerada nessa situação para lembrar o usuário de configurar a taxa de modelagem efetiva.
ancp— A velocidade é o valor upstream e downstream ajustado de origem ANCP que resulta de uma correção percentual configurada para os valores reais de ANCP. O ajuste é aplicado por DSL para levar em conta as diferenças de encapsulamento ATM entre o BNG e o loop de acesso e para a sobrecarga de transporte da Camada 1. A taxa inicial enviada ao LNS é o valor ANCP relatado no momento em que o ICCN é enviado. Todas as alterações subsequentes são enviadas como atualizações para o LNS na mensagem CSUN.none— Esta opção impede que o LAC envie AVP 24 ou AVP 38 na mensagem ICCN; consequentemente, nenhuma mensagem CSUN também é enviada. O LNS precisa estabelecer sua própria política upstream e downstream na ausência desses valores. Essa opção substitui os VSAs RADIUS da Juniper Networks, Tx-Connect-Speed (26-162) e Rx-Connect-Speed (26-163), bem como qualquer outro método configurado para a velocidade de conexão.pppoe-ia-tags— A velocidade é derivada do valor enviado do DSLAM para o LAC nas tags do agente intermediário (IA) do Protocolo Ponto a Ponto sobre Ethernet (PPPoE). Para interfaces Ethernet, a velocidade é um valor não ajustado; para interfaces ATM, o valor pode ser um valor ajustado se a tag incluir o atributo Encapsulation Overhead (0x90).Esse valor de velocidade é transmitido quando a sessão L2TP é estabelecida. Embora o valor da tag PPPoe IA não mude durante uma sessão, a velocidade relatada ao LAC pode mudar. Por exemplo, suponha que o método configurado seja
service-profile. O perfil não é ativado antes que o ICCN seja enviado e retorna para a tag PPPoE IA, que é enviada na mensagem ICCN. Quando o perfil de serviço é ativado posteriormente, as taxas do perfil de serviço são enviadas em uma mensagem de atualização (se as atualizações estiverem configuradas).service-profile— Dependendo da versão do seu Junos OS, há duas maneiras de usar perfis de serviço para fornecer velocidades de conexão. Um método usa as velocidades do perfil de serviço somente em mensagens CSUN, o outro método em mensagens ICCN.Em mensagens CSUN — A velocidade downstream (Tx) é derivada do CoS real que é aplicado no nó L3 com base na política local. A velocidade upstream (Rx) é obtida do valor configurado no perfil de serviço; nenhum ajuste é feito para este valor.
Por padrão, os perfis de serviço não são ativados antes que a sessão do assinante seja estabelecida, portanto, esse método retorna a outro método para os valores enviados no ICCN. Quando o perfil for ativado posteriormente, essas taxas serão enviadas ao LNS em uma mensagem CSUN, se as atualizações estiverem habilitadas.
Em mensagens ICCN — a partir do Junos OS Release 18.1R1, você pode usar um perfil de serviço dinâmico para fornecer as velocidades de conexão incluídas no AVP 38 e AVP 24 na mensagem ICCN quando a sessão L2TP é negociada. No login do assinante, authd determina se o nome do perfil de serviço transmitido no Juniper Networks Activate-Service VSA (26-65) na mensagem RADIUS Access-Accept corresponde ao nome do perfil de serviço configurado com a
service-rate-limiterdeclaração no nível de[edit access]hierarquia. Se os nomes corresponderem, as velocidades serão derivadas de valores padrão no perfil de serviço ou de parâmetros passados pelo VSA. Consulte Especificando um perfil de serviço de limitação de taxa para velocidades de conexão L2TP para obter mais informações sobre esse método.
O
service-profilemétodo só tem suporte quando aeffective shaping-rateinstrução é incluída no nível da[edit chassis]hierarquia. A verificação de confirmação da CLI falha quandoservice-profileconfigurada, mas a taxa de modelagem efetiva não está configurada.Nenhuma verificação de confirmação é executada quando o VSA Tunnel-Tx-Speed-Method (26-94) é definido, portanto, uma mensagem de log do sistema é gerada nessa situação para lembrar o usuário de configurar a taxa de modelagem efetiva.
Melhores práticas:Recomendamos que você use apenas um perfil de serviço por sessão de assinante para afetar a taxa de modelagem downstream ou relatar uma taxa upstream. Se mais de um perfil de serviço dinâmico for aplicado à sessão do assinante, de modo que cada um afete a taxa de modelagem downstream ou relate a taxa upstream, os valores do perfil aplicado mais recentemente serão relatados pelo L2TP. A desativação do serviço aplicado mais recentemente não resulta em L2TP relatando a velocidade upstream para um perfil de serviço existente (ativo).
static— Esse método faz com que o LAC derive a velocidade da velocidade estática de Camada 2 configurada. Para VLANs Ethernet, essa é a taxa de modelagem recomendada (consultiva) configurada na interface lógica PPPoE subjacente à interface do assinante. Se a taxa de modelagem de consultoria não estiver configurada na interface subjacente, a velocidade real da porta física subjacente será usada.
A partir do Junos OS Release 15.1R1, você pode configurar valores de velocidade diretamente nos VSAs da Juniper Networks, Tx-Connect-Speed (26-162) e Rx-Connect-Speed (26-163). Esses VSAs podem ser retornados na mensagem RADIUS Access-Accept. Se apenas um dos VSAs estiver presente, o LAC usará um método de velocidade de conexão para determinar o valor da outra velocidade. Para usar esses VSAs, você deve configurar o RADIUS de acordo com a documentação do servidor RADIUS.
A partir do Junos OS Release 15.1R1, você pode configurar um método que é transmitido no VSA da Juniper Networks, Tunnel-Tx-Speed-Method (26-94). Se configurado, esse VSA é retornado na mensagem RADIUS Access-Accept para assinantes individuais. O valor VSA se aplica globalmente e não a um túnel específico. O método configurado neste VSA especifica o recurso que o LAC usa para definir a velocidade. Para usar este VSA, você deve configurar o RADIUS de acordo com a documentação do servidor RADIUS.
Quando as velocidades não podem ser determinadas de nenhuma outra maneira, a velocidade da porta da interface do assinante é usada.
A Tabela 2 lista os métodos disponíveis por versão.
Alguns métodos disponíveis no VSA 26-94 não estão disponíveis no CLI. Quando um desses métodos é recebido no VSA, ele é convertido em um método suportado em vez de ser rejeitado ou retorna a outro método.
Número da versão do Junos OS |
CLI ( |
VSA 26–94 (método de velocidade de túnel) |
|---|---|---|
17.2 e superior |
|
|
15.1, 16.1, 16.2, 17.1 |
|
|
13.3, 14.1, 14.2 |
|
n/a |
Alterar o método de velocidade de conexão no VSA 26-94 ou na configuração da CLI não tem efeito nas sessões L2TP existentes nas quais o ICCN já foi enviado. Todas as negociações de sessão L2TP subsequentes à alteração de método usam a nova configuração.
Nas versões 15.1, 16.1, 16.2 e 17.1 do Junos OS (que oferecem suporte ao actual método), os valores de velocidade no AVP 24 e AVP 38 normalmente não são maiores do que o valor aplicado pelo CoS no lado LAC da rede. Qualquer diferença entre a velocidade relatada nesses AVPs e a imposta pelo CoS pode ser atribuída a diferenças entre a configuração de CoS (da fonte usada para impor uma velocidade downstream) e o método de velocidade de conexão Tx usado para estabelecer esses AVPs.
Determinando as velocidades iniciais de conexão
Antes que o LAC possa enviar velocidades iniciais de transmissão e recepção de conexão na mensagem ICCN para o LNS, ele precisa fazer o seguinte:
Selecione o método usado para derivar as velocidades.
Determine as velocidades.
O LAC seleciona o método da seguinte forma:
Se o VSA Tunnel-Tx-Speed-Method (26-94) estiver presente, use o método especificado pelo valor VSA.
Caso contrário, use o método configurado na CLI com a
tx-connect-speed-methodinstrução.
O LAC determina a velocidade inicial da seguinte forma:
Se o método selecionado for
none, o LAC não inclui as velocidades de transmissão e recepção no ICCN.Para qualquer outro método selecionado, se os valores nos VSAs Tx-Connect-Speed (26-162) e Rx-Connect-Speed (26-163) forem diferentes de zero, o LAC enviará esses valores no ICCN.
Se os valores VSA forem zero, use o método selecionado determinado para derivar os valores a serem enviados.
Considere os seguintes exemplos:
O VSA 26-94 é recebido com
ancpconfigurado como o método. O método CLI é configurado comonone. O LAC seleciona o valor VSA 26-94, oancpmétodo.VSA 26-162 e VSA 26-163 são recebidos com valores diferentes de zero. O LAC envia esses valores VSA no ICCN.
O VSA 26-94 é recebido com
ancpconfigurado como o método. O método CLI é configurado comonone. O LAC seleciona o valor VSA 26-94, oancpmétodo.VSA 26-162 e VSA 26-163 são recebidos com valores zero. O LAC usa o
ancpmétodo para derivar os valores a serem enviados no ICCN.O VSA 26-94 é recebido com
noneconfigurado como o método. O método CLI é configurado comoancp. O LAC seleciona o valornoneVSA 26-94 e não envia velocidades de conexão no ICCN.VSA 26-94 não é recebido. O método CLI é configurado como
none. O LAC não envia velocidades de conexão no ICCN.
Mecanismo de fallback para valores de velocidade de conexão
Quando o LAC seleciona um método para derivar as velocidades de conexão, ele retorna a um método diferente em qualquer uma das seguintes circunstâncias:
Um ou ambos os valores de velocidade de conexão não foram definidos pelo método selecionado (VSA 26-94 ou CLI).
O valor da velocidade de conexão é zero.
Quando um valor está disponível e diferente de zero, mas o outro não, apenas o valor não definido retorna a um método diferente. Não há fallback quando o método selecionado é none, porque esse método impede que o LAC relate as velocidades de conexão. O procedimento de fallback pode variar de acordo com a versão do Junos OS.
Considere os seguintes exemplos:
O método selecionado é ANCP. O valor ANCP para a velocidade de recepção é zero. O LAC envia o valor ANCP para a velocidade de transmissão, mas o valor de recepção retorna ao método de tag PPPoE IA. O LAC envia o valor da tag IA para a velocidade de recebimento.
O método selecionado é ANCP. O valor ANCP para a velocidade de recepção é zero. O LAC envia o valor ANCP para a velocidade de transmissão, mas o valor de recepção retorna ao método de tag PPPoE IA. O valor da tag IA para a velocidade de recebimento também é zero, portanto, ele retorna ao método estático de Camada 2. Isso está disponível, então o LAC envia o valor estático de Camada 2 para a velocidade de recebimento.
O método selecionado é o perfil de serviço. O perfil de serviço não é ativado antes do ICCN ser enviado, portanto, o LAC retorna ao método ANCP. Os valores ANCP de transmissão e recepção estão disponíveis e diferentes de zero, portanto, o LAC envia esses valores no ICCN.
O perfil de serviço é ativado por uma Alteração de Autorização (CoA) em algum momento posterior para a sessão. Se as atualizações estiverem habilitadas, o LAC enviará os valores do perfil de serviço para o LNS em uma mensagem CSUN. Se as atualizações não estiverem habilitadas, os valores do perfil de serviço não serão relatados ao LNS.
Observe que as atualizações exigem que o método seja configurado na CLI. Consequentemente, o VSA 26-94 não deve ser configurado ou recebido para que o método de perfil de serviço seja selecionado na configuração da CLI.
A partir do Junos OS Release 17.2R1, o procedimento de fallback do LAC é descrito na Tabela 3.
Preparação |
Velocidade de transmissão e recepção não definida |
Velocidade de transmissão não definida |
Velocidade de recepção não definida |
|---|---|---|---|
Nenhum |
Sem fallback. |
Sem fallback. |
Sem fallback. |
Perfil de serviço |
Ambos recorrem ao método ANCP. |
A velocidade de transmissão recai para o método ANCP. |
A velocidade de recepção recai para o método ANCP. |
ANCP |
Ambos recorrem ao método de tags PPPoE IA. |
A velocidade de transmissão recai para o método de tags PPPoE IA. |
A velocidade de recebimento retorna ao método de tags PPPoE IA. |
Tags PPPoE IA |
Ambos retornam ao método estático de Camada 2. |
A velocidade de transmissão recai para o método estático de Camada 2. |
A velocidade de recepção retorna ao método estático de Camada 2. |
Camada estática 2 |
Ambos voltam à velocidade de porta. |
A velocidade de transmissão volta para a velocidade da porta. |
A velocidade de recepção recua para a velocidade de transmissão. |
A partir do Junos OS Release 15.1R1, o procedimento de fallback do LAC é descrito na Tabela 4.
Preparação |
Velocidade de transmissão e recepção não definida |
Velocidade de transmissão não definida |
Velocidade de recepção não definida |
|---|---|---|---|
Nenhum |
Sem fallback. |
Sem fallback. |
Sem fallback. |
Real |
Ambos recorrem ao método ANCP. |
A velocidade de transmissão recai para o método ANCP. |
A velocidade de recepção recai para o método ANCP. |
ANCP |
Ambos recorrem ao método de tags PPPoE IA. |
Se as tags PPPoE IA estiverem disponíveis para ambas, ambas retornarão ao método de tags PPPoE IA. Caso contrário, a velocidade de transmissão volta ao método de tags PPPoE IA. |
Se as tags PPPoE IA estiverem disponíveis para ambas, ambas retornarão ao método de tags PPPoE IA. Caso contrário, a velocidade de recebimento retornará ao método de tags PPPoE IA. |
Tags PPPoE IA |
Ambos voltam à velocidade de porta. |
A velocidade de transmissão volta para a velocidade da porta. |
A velocidade de recepção volta para a velocidade de porta. |
A partir do Junos OS Release 13.3R1, o procedimento de fallback do LAC é descrito na Tabela 5.
Preparação |
Velocidade de transmissão e recepção não definida |
Velocidade de transmissão não definida |
Velocidade de recepção não definida |
|---|---|---|---|
Nenhum |
Sem fallback. |
Sem fallback. |
Sem fallback. |
ANCP |
Ambos recorrem ao método de tags PPPoE IA. |
Se as tags PPPoE IA estiverem disponíveis para ambas, ambas retornarão ao método de tags PPPoE IA. Caso contrário, a velocidade de transmissão volta ao método de tags PPPoE IA. |
Se as tags PPPoE IA estiverem disponíveis para ambas, ambas retornarão ao método de tags PPPoE IA. Caso contrário, a velocidade de recebimento retornará ao método de tags PPPoE IA. |
Tags PPPoE IA |
Ambos retornam ao método estático de Camada 2. |
A velocidade de transmissão recai para o método estático de Camada 2. |
A velocidade de recepção retorna ao método estático de Camada 2. |
Camada estática 2 |
Ambos voltam à velocidade de porta. |
A velocidade de transmissão volta para a velocidade da porta. |
A velocidade de recepção recua para a velocidade de transmissão. |
Para interfaces Gigabit Ethernet (ge) e 10-Gigabit Ethernet (xe), o valor da velocidade da porta é definido como 1.000.000.000. Para interfaces Ethernet (ae) agregadas, o valor da velocidade da porta é definido como 0. O valor da velocidade da porta para todos esses tipos de interface é relatado no AVP 24 e no AVP 38.
Transmissão da velocidade de conexão de recepção AVP quando as velocidades de conexão de transmissão e recepção são iguais
O AVP L2TP Rx Connect Speed (em bits por segundo), que é representado pelo AVP 38, é incluído na mensagem ICCN quando a velocidade de conexão de recepção é diferente da velocidade de conexão de transmissão. Por padrão, quando a velocidade de conexão é a mesma em ambas as direções, o AVP 38 não é enviado; o LNS usa o valor em AVP 24 para velocidades de conexão de transmissão e recebimento.
O AVP 38 é gerado quando a velocidade de conexão de recepção da interface de acesso é definida como igual à velocidade de conexão de transmissão calculada, emitindo a rx-connect-speed-when-equal instrução no nível de [edit services l2tp] hierarquia. Nesse cenário, o LAC transmite o mesmo valor para velocidades de conexão de transmissão e recepção enviadas ao LNS por meio do AVP 24 e AVP 38 na mensagem ICCN.
Para configurar o envio do AVP 38 quando as velocidades de conexão são as mesmas nas direções downstream e upstream:
Configure a transmissão da velocidade de conexão de recepção, AVP 38, quando a velocidade de conexão de recepção for definida como igual à velocidade de conexão de transmissão calculada.
[edit services l2tp] user@host# set rx-connect-speed-when-equal
Configurando o método para derivar as velocidades de conexão LAC enviadas ao LNS
As velocidades de conexão LAC são determinadas de várias maneiras:
Os VSAs da Juniper Networks, Tx-Connect-Speed (26-162) e Rx-Connect-Speed (26-163).
O VSA da Juniper Networks, método de velocidade de túnel TX (26-94).
A configuração da CLI.
A velocidade da porta da interface de acesso do assinante.
Você pode incluir a tx-connect-speed-method declaração no nível de [edit services l2tp] hierarquia para configurar um método que especifica o recurso que o LAC usa para definir essas velocidades quando os VSAs da Juniper Networks não são retornados para o assinante.
A partir do Junos OS Release 17.2R1, ao habilitar atualizações de velocidade de conexão para o LAC, você deve incluir a tx-connect-speed-method declaração. Você também deve especificar ou ancp service-profile como o método; caso contrário, o LAC não enviará mensagens CSUN.
Alterar o método de velocidade de conexão na configuração CLI ou no VSA 26-94 não tem efeito nas sessões L2TP existentes nas quais o ICCN já foi enviado. Todas as negociações de sessão L2TP subsequentes à alteração de método usam a nova configuração.
A partir do Junos OS Release 13.3R1, a disponibilidade e o suporte para métodos variam de acordo com o Junos OS Release. O procedimento a seguir lista todos os métodos históricos; Alguns dos métodos podem não ser suportados na versão de software que você está usando. Consulte Transmissão de velocidades de conexão Tx e Rx de LAC para LNS para obter uma tabela de suporte por versão.
Para definir o método de cálculo da velocidade de conexão de transmissão:
(Opcional) Configure o LAC para usar as taxas de modelagem efetivas de classe de serviço.
[edit services l2tp] user@host# set tx-connect-speed-method actual
Observação:Esse método requer que a
effective shaping rateinstrução seja configurada no nível da[edit chassis]hierarquia. Se não estiver, a confirmação desse método falhará. No entanto, se o método for recebido do RADIUS no VSA 26-94, uma mensagem de log do sistema será gerada, pois nenhuma verificação de confirmação será executada nesse caso.(Opcional) Configure o LAC para usar os valores derivados do valor ANCP configurado na interface PPPoE subjacente à interface do assinante.
[edit services l2tp] user@host# set tx-connect-speed-method ancp
(Opcional) Configure o LAC para usar os valores fornecidos nas tags PPPoE IA recebidas do DSLAM.
[edit services l2tp] user@host# set tx-connect-speed-method pppoe-ia-tags
Nesse caso, o valor de Actual-Data-Rate-Downstream (VSA 26-129) é usado para AVP 24. O valor de Actual-Data-Rate-Upstream (VSA 26-130) é usado para AVP 38 e é enviado somente quando os valores de VSA diferem.
Observação:Essa velocidade derivada das tags IA não se aplica a assinantes que já estão logados; É eficaz apenas para assinantes que fazem login após essa configuração ter sido salva.
(Opcional) Configure o LAC para usar o seguinte:
Velocidade downstream (Tx): a taxa de CoS real que é aplicada no nó de nível 3 com base na política local
Velocidade upstream (Rx): o valor configurado no perfil de serviço dinâmico.
Especifique o
service-profilemétodo.[edit services l2tp] user@host# set tx-connect-speed-method service-profile
No perfil de serviço dinâmico, configure a taxa de modelagem de entrada do CoS a ser usada pelo LAC para relatar ao LNS como a velocidade de conexão Rx.
[edit dynamic-profiles profile-name class-of-service interfaces interface-name unit logical-unit-number] user@host# set report-ingress-shaping-rate bps
Observação:O
service-profilemétodo requer que aeffective shaping rateinstrução seja configurada no nível da[edit chassis]hierarquia. Se não for, a verificação de confirmação falhará. No entanto, se oservice-profilemétodo for recebido do RADIUS no VSA 26-94, uma mensagem de log do sistema será gerada, pois nenhuma verificação de confirmação será executada nesse caso.Observação:Para outro método para usar perfis de serviço para fornecer as velocidades de conexão, consulte Especificando um perfil de serviço de limitação de taxa para velocidades de conexão L2TP.
(Opcional) Configure o LAC para usar a taxa de modelagem downstream recomendada (consultiva) da interface subjacente para AVP 24 e a taxa de modelagem upstream recomendada para AVP 38. Isso também é conhecido como taxa de modelagem estática da Camada 2.
[edit services l2tp] user@host# set tx-connect-speed-method static
Você configura as taxas de consultoria na interface lógica PPPoE subjacente à interface do assinante com a
advisory-optionsdeclaração no nível da[edit interfaces interface-name unit logical-unit-number]hierarquia. Se a velocidade de consultoria não estiver configurada, a velocidade real da porta será usada. Para interfaces ge e xe, o valor de velocidade é definido como 10.000.000 e para interfaces ae, o valor de velocidade é definido como 0 e enviado em AVP 24 e AVP 38(Opcional) Configure o LAC para desabilitar o envio de AVP 24 e AVP 38.
Observação:Essa opção impede que o LAC envie AVP 24 ou AVP 38 nas mensagens ICCN. Essa opção também substitui os VSAs RADIUS da Juniper Networks, Tx-Connect-Speed (26-162) e Rx-Connect-Speed (26-163).
[edit services l2tp] user@host# set tx-connect-speed-method none
Configurando o relatório e o processamento de informações da linha de acesso do assinante
As extensões AVP L2TP definidas no RFC 5515, Extensão de Par de Valor de Atributo de Informações de Linha de Acesso (AVP) do Protocolo de Tunelamento de Camada 2 (L2TP), permitem que o LAC relate as características LNS da linha de acesso do assinante, como atributos de identificação, tipo de linha, velocidade de conexão, várias taxas de dados e assim por diante. O LAC recebe as informações da linha de acesso quando o CPE do assinante inicia uma solicitação de conexão e encaminha as informações disponíveis em vários AVPs incluídos nas mensagens ICRQ para o LNS. O LAC também pode sinalizar ao LNS que é capaz de enviar atualizações para as velocidades de conexão do assinante; estes são transmitidos pelo Connect Speed Update AVP (97) na mensagem CSUN.
As extensões RFC 5515 AVP são suportadas no LNS. Consequentemente, você pode configurar o LNS para processar informações de linha de acesso do assinante e atualizações de velocidade de conexão que ele recebe do LAC.
(Junos OS Evolved) Se o seu endpoint LNS não suportar RFC 5515, você ainda poderá habilitar o sistema para receber a Notificação de Atualização de Velocidade de Conexão (CSUN) usando o L2tp-Csun-enable atributo fornecido pelo RADIUS VSA 26-159. Quando esse atributo e seu valor são recebidos na mensagem Access-Accept, ele tem precedência sobre a configuração global da sessão L2TP. Os valores possíveis para L2tp-Csun-enable são 0 (disable) e 1 (enable, que é o comportamento padrão se o VSA estiver ausente).
Os AVPs são suportados nas linhas de acesso PON e G.fast, correspondentes aos TLVs PON e G.fast do Fórum de Banda Larga.
As informações de linha de acesso do assinante transmitidas por AVPs em mensagens ICRQ são passadas para RADIUS em AVPs VSA do Fórum DSL. As velocidades de conexão iniciais e atualizadas transmitidas nas mensagens ICCN e CSUN podem ser usadas pelo CoS para ajustar as taxas de tráfego para as linhas do assinante.
Por padrão, nem o encaminhamento de informações da linha de acesso nem o recurso de atualização da velocidade de conexão estão habilitados no LAC. Você deve configurar os recursos para todos os endpoints do LNS ou para um endpoint específico do LNS. A configuração por destino se aplica a todos os túneis com esse endereço IP de destino. Talvez você queira usar uma configuração por destino quando souber que apenas determinados pontos de extremidade oferecem suporte ou implementam corretamente esse recurso.
Da mesma forma, o processamento dessas informações pelo LNS não é habilitado por padrão. Você pode habilitar o processamento de informações recebidas de todos os endpoints do LAC ou de endpoints específicos do LAC. A configuração por destino se aplica a todos os túneis com esse endereço IP de destino.
As instruções CLI são as mesmas para o LAC e o LNS; a diferença é que você inclui as declarações na configuração do LAC ou na configuração do LNS.
Para configurar o LAC para enviar informações sobre linhas de acesso do assinante para o LNS ou para configurar o LNS para processar essas informações recebidas do LAC:
-
Configure a funcionalidade globalmente para todos os endpoints.
[edit services l2tp] user@host# set access-line-information
-
Configure a funcionalidade para um endpoint específico.
[edit services l2tp destination address ip-address] user@host# set access-line-information
Não configure a connection-speed-update opção no LAC quando o LNS não suportar alterações de velocidade de conexão. Pode ser um LNS que não está configurado para processar as atualizações ou um LNS de terceiros não compatível. A configuração da opção LAC para esse LNS gera mensagens de controle adicionais que são ignoradas.
Para configurar o LAC para também enviar atualizações ao LNS sobre mudanças na velocidade de conexão ou para configurar o LNS para processar atualizações de velocidade recebidas do LAC:
-
Inclua a opção de atualização ao configurar o recurso.
[edit services l2tp] user@host# set access-line-information connection-speed-update
ou
[edit services l2tp destination address ip-address] user@host# set access-line-information connection-speed-update
-
Ao configurar o LAC para enviar atualizações, você também deve configurar o método pelo qual os valores de velocidade de conexão são derivados. O método especifica a origem dos valores de atualização. No LNS, o método de derivação não é relevante e não pode ser configurado.
[edit services l2tp] user@host# set tx-connect-speed-method method
Considere os seguintes exemplos:
-
A configuração a seguir especifica que, para todos os túneis com um endereço de endpoint de 192.0.2.2, o LAC relata as características da linha de acesso originadas do agente ANCP ou do agente intermediário PPPoE (nessa ordem) para o LNS na mensagem ICRQ. O Connect Speed Update Enable AVP (98) não está incluído no ICRQ; consequentemente, nenhuma mensagem CSUN é enviada ao LNS para relatar alterações de velocidade nas linhas de acesso do assinante relatadas pelo agente ANCP. O LAC ignora todas as mensagens CSURQ que recebe do LNS; este pode ser apenas um LNS de terceiros, porque o envio de mensagens CSURQ não é suportado em roteadores da Série MX configurados como um LNS.
[edit services l2tp destination address 192.0.2.2] user@host# set access-line-information
-
A configuração a seguir especifica que, para todos os túneis com um endereço de endpoint de 203.0.113.23, o LAC relata as características da linha de acesso originadas do agente ANCP ou do agente intermediário PPPoE (nessa ordem) para o LNS na mensagem ICRQ. O Connect Speed Update Enable AVP (98) está incluído no ICRQ; As mensagens CSUN são enviadas ao LNS para relatar alterações de velocidade nas linhas de acesso do assinante relatadas pelo agente ANCP. O LAC aceita qualquer mensagem CSURQ que recebe do LNS e responde com uma mensagem CSUN; este pode ser apenas um LNS de terceiros, porque o envio de mensagens CSURQ não é suportado em roteadores da Série MX configurados como um LNS.
[edit services l2tp] user@host# set destination address 203.0.113.23 access-line-information connection-speed-update user@host# set tx-connect-speed-method ancp
Quando o encaminhamento de informações da linha de acesso está habilitado globalmente, você não pode desabilitá-lo para um destino específico. No entanto, quando as atualizações de velocidade de conexão são habilitadas globalmente, você pode desabilitar as atualizações para um destino específico.
-
A configuração a seguir especifica que o encaminhamento de características da linha de acesso e as atualizações de velocidade de conexão estão habilitados para todos os destinos. Para o destino 198.51.100.2, a configuração de atualizações globais é substituída repetindo a configuração da linha de acesso e omitindo as atualizações de velocidade de conexão para esse destino.
[edit services l2tp] user@host# set access-line-information connection-speed-update user@host# set tx-connect-speed-method ancp [edit services l2tp destination address 198.51.100.2] user@host# set access-line-information
O
show services l2tp summarycomando exibe a configuração que se aplica a todos os destinos. A saída de exemplo a seguir confirma a configuração global neste exemplo:user@host> show services l2tp summary Failover within a preference level is Disabled Weighted load balancing is Disabled Tunnel authentication challenge is Enabled Calling number avp is Enabled Failover Protocol is Disabled Tx Connect speed method is static Rx speed avp when equal is enabled Tunnel assignment id format is assignment-id Tunnel Tx Address Change is Accept Min Retransmissions Timeout for control packets is 2 seconds Max Retransmissions for Established Tunnel is 7 Max Retransmissions for Not Established Tunnel is 5 Tunnel Idle Timeout is 60 seconds Destruct Timeout is 300 seconds Destination Lockout Timeout is 300 seconds Access Line Information is Enabled, Speed Updates is Enabled Destinations: 0, Tunnels: 0, Sessions: 0, Switched sessions: 0O
show services l2tp destination detailcomando exibe a configuração de cada destino individualmente. O exemplo de saída a seguir verifica se as atualizações de velocidade de conexão estão desabilitadas para 198.51.100.2:user@host> show services l2tp destination detail Local name: 1 Remote IP: 198.51.100.2 Tunnels: 1, Sessions: 1 State: Enabled Local IP: 203.0.113.2 Transport: ipUdp, Logical System: default, Router Instance: default Lockout State: not locked Access Line Information: Enabled, Speed Updates: Disabled ... -
Neste exemplo, o encaminhamento de características de linha de acesso está habilitado para todos os destinos, mas as atualizações de velocidade de conexão estão habilitadas para apenas um destino, 198.51.100.21.
[edit services l2tp] user@host# set access-line-information [edit services l2tp destination address 198.51.100.21] user@host# set access-line-information connection-speed-update user@host# up user@host# set tx-connect-speed-method ancp
A saída de exemplo a seguir confirma que as atualizações de velocidade de conexão estão desabilitadas globalmente:
user@host> show services l2tp summary Failover within a preference level is Disabled Weighted load balancing is Disabled Tunnel authentication challenge is Enabled Calling number avp is Enabled Failover Protocol is Disabled Tx Connect speed method is static Rx speed avp when equal is enabled Tunnel assignment id format is assignment-id Tunnel Tx Address Change is Accept Min Retransmissions Timeout for control packets is 2 seconds Max Retransmissions for Established Tunnel is 7 Max Retransmissions for Not Established Tunnel is 5 Tunnel Idle Timeout is 60 seconds Destruct Timeout is 300 seconds Destination Lockout Timeout is 300 seconds Access Line Information is Enabled, Speed Updates is Disabled Destinations: 0, Tunnels: 0, Sessions: 0, Switched sessions: 0A saída de exemplo a seguir confirma que as atualizações de velocidade de conexão estão habilitadas para o destino 198.51.100.21:
user@host> show services l2tp destination detail Local name: 1 Remote IP: 198.51.100.21 Tunnels: 1, Sessions: 1 State: Enabled Local IP: 203.0.113.3 Transport: ipUdp, Logical System: default, Router Instance: default Lockout State: not locked Access Line Information: Enabled, Speed Updates: Enabled ...
Impedindo que o LAC envie o número de chamada AVP 22 para o LNS
O número de chamada AVP 22 normalmente identifica a interface que está conectada ao cliente na rede de acesso. Quando o RADIUS inclui o Calling-Station-Id na mensagem Access-Accept, esse valor é usado para o AVP do número de chamada. Caso contrário, a interface subjacente (por exemplo, o S-VLAN IFL) na qual a sessão PPPoE é estabelecida é usada para o valor AVP do número de chamada.
Por padrão, o LAC inclui esse AVP nos pacotes de solicitação de chamada de entrada (ICRQ) que ele envia ao LNS. No entanto, você pode ocultar as informações da interface de acesso à rede. Para fazer isso, você pode configurar o túnel para que o LAC não envie o número de chamada AVP para o LNS.
Para desativar o envio do AVP do número de chamada:
Configure a desativação.
[edit services l2tp] user@host# set disable-calling-number-avp
Substitua o formato calling-station-id para o AVP do número de chamada
O LAC envia informações sobre a linha de acesso ou o assinante para o LNS no número de chamada L2TP AVP 22. Esse AVP é transmitido no pacote de solicitação de chamada de entrada (ICRQ) quando a sessão L2TP está sendo estabelecida. O AVP 22, por padrão, identifica a interface do nó de acesso que está conectada ao cliente na rede de acesso; este é o identificador de circuito do agente ou ACI. O LAC recebe a ACI no pacote PPPoE Active Discovery Request (PADR) do cliente L2TP como DSL Forum Agent-Circuit-ID VSA [26-1].
Como alternativa, você pode usar a calling-station-id-format instrução para alterar os valores enviados no AVP. Por exemplo, você pode especificar que o identificador remoto do agente (ARI) recebido no PADR como DSL Forum Agent-Remote-ID VSA [26-2] seja usado em vez do identificador de circuito do agente, que ambos sejam usados ou que atributos adicionais sejam incluídos. O conjunto de valores usado no AVP é conhecido como formato Calling-Station-ID. Quando isso é configurado, o valor do AVP é enviado posteriormente ao servidor RADIUS como atributo Calling-Station-ID (31). Consulte Configurando um Calling-Station-ID com opções adicionais para obter mais informações.
Em alguns casos, você pode querer que o valor do número de chamada AVP 22 seja independente do valor do atributo RADIUS. Você pode fazer isso substituindo o formato de ID da estação de chamada configurado para o valor. Use a remote-circuit-id-format instrução para especificar um formato diferente para o AVP: A ACI, O ARI ou o ACI e o ARI do pacote PADR.
Você também pode configurar valores de fallback que são enviados no AVP do número de chamada quando os valores configurados com a remote-circuit-id-format declaração não estão presentes no PADR. Você pode configurar a opção de fallback para enviar o Calling-Station-ID configurado ou a interface subjacente padrão como o número de chamada AVP.
Antes de começar:
Configure um perfil de acesso.
Configure L2TP.
Configure RADIUS.
Para configurar a substituição no perfil de acesso:
Especificando um perfil de serviço de limitação de taxa para velocidades de conexão L2TP
Quando uma sessão L2TP é negociada, o LAC envia ao LNS uma mensagem ICCN que inclui valores para a velocidade de conexão Rx (no AVP 38) e a velocidade de conexão Tx (no AVP 24) no LAC. O LAC utiliza valores da melhor fonte disponível no momento da negociação. Se várias fontes estiverem disponíveis, a seleção será feita com base na hierarquia de preferências das fontes. A origem são as tags RADIUS, ANCP ou PPPoE-IA.
Por padrão, o LAC não pode usar um perfil de serviço recebido em uma mensagem RADIUS Access-Accept como origem, porque o perfil não é aplicado até que a família de redes seja ativada, o que ocorre após a conclusão da negociação da sessão. No entanto, se o LNS oferecer suporte a RFC 5515, Protocolo de tunelamento de camada 2 (L2TP) Par de valor de atributo de acesso (AVP) Extensões de valor de atributo de linha de acesso do protocolo de tunelamento de camada 2, o LAC poderá enviar uma atualização de velocidade de conexão ao LNS com valores do perfil de serviço.
A partir do Junos OS Release 18.1R1, você pode usar um perfil de serviço dinâmico para fornecer as velocidades de conexão incluídas no AVP 38 e AVP 24 quando a sessão L2TP é negociada. No login do assinante, authd determina se o nome do perfil de serviço configurado corresponde ao nome do perfil transmitido no Juniper Networks Activate-Service VSA (26-65) na mensagem RADIUS Access-Accept. Se os nomes corresponderem, as velocidades serão derivadas de valores padrão no perfil de serviço ou de parâmetros passados pelo VSA.
Esse processamento pelo authd para estabelecer as velocidades de conexão ocorre apenas no login do assinante. Ela não ocorre em resposta a solicitações de reautenticação ou CoA.
Para que esse recurso funcione, você também deve usar a tx-connect-speed-method instrução no nível da [edit services l2tp] hierarquia para definir o método como service-profile. Você também deve configurar a effective-shaping-rate declaração no nível da [edit chassis] hierarquia.
Você pode definir as taxas diretamente no perfil de serviço como valores padrão para variáveis definidas pelo usuário. Como alternativa, você pode configurar as taxas a serem passadas pelo RADIUS no VSA 26-65. Em ambos os casos, o primeiro valor é considerado como a velocidade de recepção (a taxa de upstream do assinante para o LAC) e o segundo valor é usado como a velocidade de transmissão (a taxa de downstream do LAC para o assinante). O VSA pode ser configurado para passar mais de dois parâmetros, mas apenas os dois primeiros parâmetros são importantes para a função de limitação de taxa de serviço.
Os valores de taxa são especificados no perfil ou VSA 26-65 em Kbps, mas o formato L2TP AVP requer valores de taxa em bps. Quando você habilita esse recurso, os multiplicadores padrão convertem automaticamente as taxas de Kbps para bps. Você também pode configurar as opções do multiplicador para ajustar as taxas para cima ou para baixo. Os valores ajustados são equivalentes aos VSAs RADIUS da Juniper Networks, Rx-Connect-Speed (26-163) e Tx-Connect-Speed (26-162). Esses valores são armazenados como tal no banco de dados da sessão. Como os valores estão disponíveis no SDB antes que a conexão L2TP seja negociada, o LAC os inclui na mensagem ICCN como AVP 38 e AVP 24. Eles são tratados como valores de origem RADIUS e, consequentemente, têm a precedência mais alta.
Um valor de parâmetro zero significa que a taxa não está definida. Por exemplo, se VSA 26-65 retornar service-profile-name(0, 0), nenhum valor será definido no SDB para Rx ou Tx.
Outra circunstância que faz com que nenhum valor seja definido no SDB é se o VSA 26-65 não passar nenhum parâmetro e você não tiver definido valores padrão no perfil de serviço. Nesse caso, não há valores para authd derivar e, portanto, nada para colocar no SDB para Rx ou Tx.
Se o serviço usado para estabelecer os limitadores de taxa for desativado ou excluído, authd limpará esses valores de limite de taxa da sessão do assinante. Se o serviço for reativado, authd não restabelecerá os limitadores de taxa.
Para configurar as velocidades de conexão LAC a serem derivadas no login de um perfil de serviço dinâmico e ajustar opcionalmente as taxas:
Por exemplo, suponha que você configure uma política de serviço dinâmico, l2tp-service. A política inclui variáveis definidas pelo usuário, upstream e downstream, com valores padrão, respectivamente, de 20.000 Kbps e 30.000 Kbps. A variável upstream é usada para o filtro de entrada (entrada) e a variável downstream é usada para o filtro de saída (saída).
[edit dynamic-profiles l2tp-service] user@host# set variables upstream default-value 20000 user@host# set variables downstream default-value 30000 user@host# set variables aggregate default-value 50000 user@host# interfaces pp0 “$junos-interface-unit” family inet filter input ”$upstream” user@host# interfaces pp0 “$junos-interface-unit” family inet filter output ”$downstream”
Em seguida, você configura o seguinte limitador de taxa de serviço, que especifica que quando uma política de serviço chamada l2tp-service é retornada, o valor Rx na política, ou passado pelo VSA, é multiplicado por 1005. O valor Tx é multiplicado por 1003.
[edit access] user@host# set service-rate-limiter service-name l2tp-service user@host# set service-rate-limiter rx-multiplier 1005 user@host# set service-rate-limiter tx-multiplier 1003
Suponha que um assinante efetue login e a mensagem Access-Accept do servidor RADIUS inclua o Activate-Service VSA, 26-55, especificando l2tp-service. O que acontece a seguir depende dos parâmetros passados pelo VSA.
O VSA inclui "l2tp-service" sem parâmetros. Os seguintes valores são armazenados no SDB:
Rx é o valor padrão na política multiplicado pelo multiplicador configurado: 20000 Kbps x 1005 = 20.100.000 bps.
Tx é o valor padrão na política multiplicado pelo multiplicador configurado: 30000 Kbps x 1003 = 30.090.000 bps.
O VSA inclui "l2tp-service(10000, 15000)". Os seguintes valores são armazenados no SDB:
Rx é o primeiro parâmetro passado pelo VSA multiplicado pelo multiplicador configurado: 10000 Kbps x 1005 = 10.050.000 bps.
Tx é o segundo parâmetro passado pelo VSA multiplicado pelo multiplicador configurado: 15000 Kbps x 1003 = 15.045.000 bps.
O VSA inclui "l2tp-service(10000)". Os seguintes valores são armazenados no SDB:
Rx é o primeiro (e único) parâmetro passado pelo VSA multiplicado pelo multiplicador configurado: 10000 Kbps x 1005 = 10.050.000 bps.
Como o VSA não passa um segundo parâmetro, Tx é o valor padrão na política multiplicado pelo multiplicador configurado: 30000 Kbps x 1003 = 30.090.000 bps.
O VSA inclui "l2tp-service(10000, 0)". Os seguintes valores são armazenados no SDB:
Rx é o primeiro parâmetro passado pelo VSA multiplicado pelo multiplicador configurado: 10000 Kbps x 1005 = 10.050.000 bps.
Como o segundo parâmetro passado é zero e zero significa que a taxa não está definida, nenhum valor é armazenado no SDB para Tx.
O VSA inclui "l2tp-service(0, 0)". Os seguintes valores são armazenados no SDB:
Como um valor passado de zero significa que a taxa não está definida, nenhum valor é armazenado no SDB para Rx ou Tx.
O VSA inclui "l2tp-service(10000, 15000, 4000000)". Os seguintes valores são armazenados no SDB:
Rx é o primeiro parâmetro passado pelo VSA multiplicado pelo multiplicador configurado: 10000 Kbps x 1005 = 10.050.000 bps.
Tx é o segundo parâmetro passado pelo VSA multiplicado pelo multiplicador configurado: 15000 Kbps x 1003 = 15.045.000 bps.
Tabela de histórico de alterações
A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.
tx-connect-speed-method declaração.