NESTA PÁGINA
Tratamento de informações da linha de acesso ao assinante pela visão geral do LAC e LNS
Transmissão de velocidades de conexão Tx e Rx de LAC para LNS
Configurando o método para obter as velocidades de conexão LAC enviadas para a LNS
Configuração de relatórios e processamento de informações da linha de acesso ao assinante
Impedindo o LAC de enviar o número de chamadas AVP 22 para o LNS
Substitua o formato de chamada-estação-ID para o número de chamadas AVP
Especificando um perfil de serviço com limitação de taxa para velocidades de conexão L2TP
Linhas de acesso e velocidades de conexão para assinantes L2TP
Tratamento de informações da linha de acesso ao assinante pela visão geral do LAC e LNS
A partir do Junos OS Release 14.1, o L2TP oferece suporte a um conjunto de AVPs que transmitem informações sobre linhas de acesso de assinantes do LAC para o LNS. As informações se originam de um nó de acesso ANCP (DSLAM) e são distribuídas ao LAC por meio de VSAs do Fórum DSL em mensagens ANCP ou tags de agente intermediário PPPoE incluídas nas mensagens PPPoE PADI e PADR. O nó de acesso é tipicamente um DSLAM para redes de acesso DSL ou, a partir do Junos OS Release 19.3R1, um ONT/ONU para redes de acesso PON. Veja as seguintes referências para obter mais informações sobre OS VSAs do Fórum DSL e AVPs L2TP:
RFC 4679, atributos RADIUS específicos do fornecedor do fórum DSL
Extensões rfc 5515, protocolo de tunelamento de camada 2 (L2TP) extensões de atributo de valor de atributo (AVP)
RFC 6320, mecanismo de controle de nós de acesso em redes de banda larga
Extensão de rascunho do RFC 6320, extensões de acesso para o protocolo de controle de nós de acesso
Relatório técnico do Fórum de Banda Larga TR-101, Migração para agregação de banda larga baseada em Ethernet
- Encaminhamento de informações da linha de acesso
- AVPs com informações da linha de acesso
- Atualizações de velocidade de conexão no LAC
- Atualizações de velocidade de conexão no LNS
- Interação entre configurações globais e por destino
Encaminhamento de informações da linha de acesso
Na topologia de rede mostrada na Figura 1, quando um assinante inicia uma conexão através do CPE, o DSLAM transmite a sessão PPPoE do assinante para o roteador configurado como um LAC. Quando o roteador estabeleceu a sessão de PPPoE, o LAC inicia um túnel L2TP para encaminhar os pacotes PPP encapsulados do assinante para a rede do provedor.
Em paralelo à sessão de PPPoE, uma conexão ANCP entre o DSLAM e o agente ANCP no roteador transmite informações sobre o loop local do assinante, bem como as velocidades de link das sessões de PPPoE no loop local. O DSLAM envia as cordas de Id de Circuito de Agente de Roteador (ACI) e ID Remota de Agente (ARI) que identificam de forma exclusiva a interface de recebimento do DSLAM; essas informações estão codificadas nas mensagens de porta para cima e para baixo da ANCP como linha de acesso identificando TLVs. As mensagens ANCP também podem incluir atributos de linha, como taxas de dados de upstream e downstream líquidas mínimas, máximas e reais no TLV dos atributos de linha DSL. O DSLAM também pode enviar os atributos da linha de acesso em tags específicas do fornecedor que ele insere nas mensagens PADI e PADR.
A partir do Junos OS Release 19.3R1, os nós de acesso para linhas de acesso para assinantes pon (como ONTs e ONUs) são suportados neste mesmo cenário, além dos nós de acesso DSL previamente suportados.
de rede L2TP de amostra
AVPs com informações da linha de acesso
O L2TP oferece suporte aos AVPs listados na Tabela 1 para levar essas informações. As informações da linha de acesso não são necessárias para que a sessão L2TP seja iniciada, e o estabelecimento dessa sessão não está atrasado à espera de que os valores sejam enviados do nó de acesso. O conteúdo da mensagem ICRQ geralmente varia entre as linhas de acesso DSL e as linhas de acesso PON. AVPs, 1, 2, 3 e 6 são usados para identificação de linha de acesso para DSL e PON. Se as informações da PON forem relatadas usando AVPs DSL, o conteúdo será o mesmo para acesso DSL.
As informações da linha de acesso fornecidas pelos AVPs em mensagens ICRQ são repassadas ao RADIUS no DSL Forum VSAs. Ele não é usado para moldar a taxa de tráfego nas linhas de acesso dos assinantes.
Tipo de AVP L2TP Nome de AVP L2TP |
Descrição |
Tipo de mensagem L2TP Suporte para a linha de acesso |
Fórum DSL VSA correspondente |
|---|---|---|---|
1 Id de circuito de agente |
Identificador para o ID de circuito de agente assinante (ACI) que corresponde à interface de nó de acesso da qual as solicitações de assinantes são iniciadas. 2-63 octet string |
ICRQ DSL, PON |
26-3561-1 |
2 Id remoto do agente |
Identificador exclusivo para assinante associado à interface de nó de acesso a partir da qual as solicitações são iniciadas. 2-63 octet string |
ICRQ DSL, PON |
26-3561-2 |
3 Acesso-agregação-circuito-ID-ASCII |
Identificador ASCII para a linha de acesso ao assinante, com base em sua aparência lógica voltada para a rede Se a corda começar com um # signo, o restante da corda representa um nó intermediário lógico (DPU-C ou PON tree) na rede de acesso à qual o assinante está conectado. A string é usada como o nome de um conjunto de interface CoS Level 2 que agrupa assinantes. |
ICRQ DSL, PON |
26–3561-3 |
6 Access-Aggregation-Circuit-ID-Binary |
Identificador binário para a linha de acesso ao assinante Corda de 32 bits ou 64 bits |
ICRQ DSL, PON |
26–3561-6 |
97 Atualização de velocidade de conexão |
Estrutura de dados listando id de sessão remota e a corrente transmitem e recebem velocidades de conexão em bits por segundo. |
CSUN, CSURQ |
(sem) |
98 Habilitar a atualização de velocidade de conexão |
O valor não importa: a presença indica suporte para o CSUN, tipos de mensagem CSURQ para esta sessão. |
ICRQ |
(sem) |
129 Upstream de taxa de dados real |
Taxa real de dados upstream do link DSL sincronizado do assinante, em bps Inteiro não assinado de 64 bits; taxa de dados em bits por segundo |
ICRQ DSL |
26-3561-129 |
130 Downstream de taxa de dados real |
Taxa real de dados downstream do link DSL sincronizado do assinante, em bps Inteiro não assinado de 64 bits |
ICRQ DSL |
26-3561-130 |
131 Upstream de taxa de dados mínimo |
Taxa mínima de dados upstream configurada para o assinante, em bps Inteiro não assinado de 64 bits |
ICRQ DSL |
26-3561-131 |
132 Downstream com taxa de dados mínima |
Taxa mínima de dados downstream configurada para o assinante, em bps Inteiro não assinado de 64 bits |
ICRQ DSL |
26-3561-132 |
133 Upstream de taxa de dados atingível |
Taxa de dados upstream que o assinante pode alcançar, em bps Inteiro não assinado de 64 bits |
ICRQ DSL |
26-3561-133 |
134 Downstream com taxa de dados atingível |
Taxa de dados downstream que o assinante pode alcançar, em bps Inteiro não assinado de 64 bits |
ICRQ DSL |
26-3561-134 |
135 Upstream de taxa de dados máxima |
Taxa máxima de dados upstream configurada para o assinante, em bps Inteiro não assinado de 64 bits |
ICRQ DSL |
26-3561-135 |
136 Downstream com taxa de dados máxima |
Taxa máxima de dados downstream configurada para o assinante, em bps Inteiro não assinado de 64 bits |
ICRQ DSL |
26-3561-136 |
137 Taxa de dados mínima upstream-low-power |
Taxa mínima de dados upstream em estado de baixa potência configurada para o assinante, em bps Inteiro não assinado de 64 bits |
ICRQ DSL |
26-3561-137 |
138 Taxa de dados mínima-downstream-low-power |
Taxa mínima de dados downstream em estado de baixa potência configurada para o assinante, em bps Inteiro não assinado de 64 bits |
ICRQ DSL |
26-3561-138 |
139 Upstream de atraso de interlecação máxima |
Atraso máximo de intercalação de upstream de ida configurado para o assinante, em milissegundos Inteiro não assinado de 32 bits |
ICRQ DSL |
26-3561-139 |
140 Upstream de interleaving-delay-upstream real |
Atraso real de intercalação de upstream de ida do assinante, em milissegundos Inteiro não assinado de 32 bits |
ICRQ DSL |
26-3561-140 |
141 Máximo interleaving-delay-downstream |
Atraso máximo de intercalação one-way configurado para o assinante, em milissegundos Inteiro não assinado de 32 bits |
ICRQ DSL |
26-3561-141 |
142 Interleaving-Delay-Downstream real |
Atraso real de intercalação de intercalação one-way do assinante, em milissegundos Inteiro não assinado de 32 bits |
ICRQ DSL |
26-3561-142 |
144 Encapsulamento de loop de acesso |
Encapsulamento usado pelo assinante associado à interface de nó de acesso a partir da qual as solicitações são iniciadas Três codificações de um octeto para link de dados, encapsulamento 1 e encapsulamento 2. |
ICRQ DSL |
26-3561-144 |
145 Tipo de linha de acesso ANCP (Isso corresponde ao ANCP DSL-Type TLV.) |
Uma codificação de octeto para tipo de sistema de transmissão, seguida por três octets MBZ (deve ser zero) (total de 4 bytes). Esse valor não é fornecido no ICRQ quando os parâmetros da linha de acesso são originados da PPPoE-IA, porque as informações de origem ANCP podem não estar disponíveis imediatamente. A partir do Junos OS Release 18.1R1, este AVP é incluído mesmo quando o tipo de linha é 0 para outros tipos de linha de acesso. |
ICRQ DSL |
26-3561-145 |
146 Tipo de acesso PON |
Tipo de linha de acesso PON em uso:
Inteiro não assinado de 32 bits |
ICRQ PON |
26–3561–146 |
147 ONT/ONU-Taxa média de dados downstream |
Taxa média de dados downstream para ONT/ONU, em bps Inteiro não assinado de 64 bits |
ICRQ PON |
26–3561–147 |
148 ONT/ONU-Peak-Data-Rate-Downstream |
Pico de taxa de dados downstream para ONT/ONU, em bps Inteiro não assinado de 64 bits |
ICRQ PON |
26–3561–148 |
149 UPstream ONT/ONU-Taxa máxima de dados |
Taxa máxima de dados upstream para ONT/ONU, em bps Inteiro não assinado de 64 bits |
ICRQ PON |
26–3561–149 |
150 Upstream de taxa de dados garantida por ONT/ONU |
Taxa de dados upstream garantida para ONT/ONU, em bps Inteiro não assinado de 64 bits |
ICRQ PON |
26–3561–150 |
151 Upstream de taxa máxima de dados da PON-Tree |
Taxa máxima de dados upstream para a árvore PON, em bps Inteiro não assinado de 64 bits |
ICRQ PON |
26–3561–151 |
152 Downstream de taxa máxima de dados da PON-Tree |
Taxa máxima de dados downstream para a árvore PON, em bps Inteiro não assinado de 64 bits |
ICRQ PON |
26–3561–152 |
155 Upstream de taxa de transferência esperado |
Taxa de transferência upstream esperada, que é a taxa líquida de dados reduzida pela perda de taxa esperada, em bps Inteiro não assinado de 64 bits |
ICRQ DSL (G.fast) |
26–3561–155 |
156 Downstream de taxa de transferência esperada DSL |
Taxa de transferência upstream esperada, que é a taxa líquida de dados reduzida pela perda de taxa esperada, em bps Inteiro não assinado de 64 bits |
ICRQ DSL (G.fast) |
26–3561–156 |
157 Upstream de taxa de transferência de alcance esperado |
Taxa de transferência de upstream máxima atingível, em Kbps Inteiro não assinado de 64 bits |
ICRQ DSL (G.fast) |
26–3561–157 |
158 Attainable-Expected-Throughput-Downstream |
Taxa de transferência downstream máxima atingível, em bps Inteiro não assinado de 64 bits |
ICRQ DSL (G.fast) |
26–3561–158 |
159 Upstream de taxa de dados gamma |
Taxa real de dados upstream (taxa líquida de dados) para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em bps Inteiro não assinado de 64 bits |
ICRQ DSL (G.fast) |
26–3561–159 |
160 Downstream de taxa de dados gamma |
Taxa real de dados downstream (taxa líquida de dados) para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em Kbps Inteiro não assinado de 64 bits |
ICRQ DSL (G.fast) |
26–3561–160 |
161 Attainable-Gamma-Data-Rate-Upstream |
Taxa máxima de dados upstream (taxa líquida de dados) para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em bps Inteiro não assinado de 64 bits |
ICRQ DSL (G.fast) |
26–3561–161 |
162 Attainable-Gamma-Data-Rate-Downstream |
Taxa de dados downstream máxima atingível (taxa líquida de dados) para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em bps Inteiro não assinado de 64 bits |
ICRQ DSL (G.fast) |
26–3561–162 |
254 Sessão IWF |
Campo de quatro octetos indicando se a função de trabalho na internet foi realizada ou não para a PPPoA do assinante durante a sessão de PPPoE |
ICRQ DSL |
26-3561–254 |
Atualizações de velocidade de conexão no LAC
Você pode configurar o LAC para notificar a LNS quando a velocidade da conexão do assinante mudar dos valores inicialmente comunicados à LNS pelo AVP 24 (velocidade de transmissão) e AVP 38 (velocidade de recebimento) em mensagens De entrada conectadas (ICCN). Quando configurado para isso, o LAC informa à LNS que pode enviar essas atualizações incluindo a atualização de velocidade de conexão Habilite a AVP (98) na mensagem ICRQ quando a sessão L2TP começar. A ausência da atualização do Connect Speed Enable AVP (98) na mensagem ICRQ indica que o LAC não envia atualizações para a vida da sessão.
Quando a velocidade da conexão muda, o DSLAM notifica o agente ANCP. O agente ancp então notifica o LAC, e o LAC, por sua vez, transmite essas informações para a LNS enviando uma mensagem de notificações de atualização de velocidade de conexão (CSUN) que inclui as velocidades atualizadas em uma AVP de atualização de velocidade de conexão (97) para cada sessão. O LAC coleta atualizações de velocidade de conexão e as envia em um lote para minimizar tanto a sobrecarga de desempenho no LAC quanto a quantidade de tráfego gerado como resultado dessas notificações.
As velocidades iniciais das mensagens ICCN e as velocidades atualizadas nas mensagens CSUN são usadas pela CoS para moldar a taxa de tráfego para linhas de acesso de assinantes.
A presença do Connect Speed Update Enable AVP (98) na mensagem ICRQ também informa à LNS que o LAC responde se receber uma mensagem de solicitação de atualização de velocidade de conexão (CSURQ) de uma LNS.
Atualmente, o Junos OS não oferece suporte ao envio de mensagens CSURQ por roteadores da Série MX configurados como um LNS. Toda a discussão sobre as mensagens CSURQ é estritamente sobre como um LAC da Série MX responde a um CSURQ que recebe de um LNS de terceiros.
Uma LNS de terceiros pode enviar uma mensagem CSURQ a qualquer momento durante a vida de um túnel para solicitar a transmissão atual e receber velocidade de conexão para uma ou mais sessões L2TP. A LNS inclui os IDs de sessão remotos (relativos à LNS) na mensagem CSURQ. Se o LAC tiver enviado anteriormente a atualização do Connect Speed Enable AVP (98) para as sessões solicitadas, ele responderá ao CSURQ com uma mensagem de CSUN que inclui o Connect Speed Update AVP (97) para cada sessão. Se nenhuma alteração nas velocidades de conexão tiver ocorrido até este momento, o LAC simplesmente inclui os valores iniciais de velocidade de conexão que foram relatados em AVP 24 e AVP 38.
Quando você permite conectar atualizações de velocidade globalmente ou para uma LNS específica, o LAC não envia mensagens CSUN a menos que você também tenha configurado a tx-connect-speed declaração para ser ancp ou service-profile.
Atualizações de velocidade de conexão no LNS
A partir do Junos OS Release 17.4R1, um roteador da Série MX configurado como LNS pode processar informações da linha de acesso do assinante e atualizações de velocidade de conexão que recebe do LAC. O roteador da Série MX não pode enviar mensagens CSURQ para solicitar atualizações do LAC.
As velocidades iniciais das mensagens ICCN e as velocidades atualizadas nas mensagens CSUN são usadas pela CoS para moldar a taxa de tráfego para linhas de acesso de assinantes.
Interação entre configurações globais e por destino
Você pode configurar o LAC para encaminhar as informações da linha de acesso na mensagem ICRQ que ela envia para a LNS e você pode configurar a LNS para receber e processar essas informações. Você pode configurar isso globalmente para todos os destinos (endpoints) ou para um destino específico. A configuração por destino permite que você limite a transmissão a uma LNS individual ou a um conjunto de LNSs ou recepção de um LAC individual ou de um conjunto de LACs. Isso é útil quando você sabe que alguns gateways remotos não suportam esse recurso ou têm uma implementação incorreta.
Inclua a access-line-information declaração em um ou ambos os seguintes níveis de hierarquia no LAC ou LNS, respectivamente, para configurar o LAC para encaminhar as informações da linha de acesso na mensagem ICRQ que ele envia para o LNS, ou para configurar o LNS para receber e processar essas informações:
[edit services l2tp]— Configura o encaminhamento global para todos os destinos.[edit services l2tp destination ip-address]— Configura o encaminhamento para um destino específico.
Para configurar o LAC para enviar atualizações de velocidade de conexão ou LNS para receber e processar as atualizações, inclua a opção connection-speed-update com a access-line-information declaração no nível de hierarquia apropriado no LAC ou LNS, respectivamente.
As configurações globais e por destino interagem da seguinte maneira:
Informações de linha de acesso — Quando o encaminhamento pelo LAC ou o processamento pela LNS são habilitados globalmente, você não pode desabilitar a configuração global para um destino específico.
Atualizações de velocidade de conexão — Quando o encaminhamento pelo LAC ou o processamento pela LNS é habilitado globalmente, você pode desabilitar a configuração global para um destino específico (LNS ou LAC) especificando para o destino e omitindo
access-line-informationconnection-speed-update.
Transmissão de velocidades de conexão Tx e Rx de LAC para LNS
Um concentrador de acesso L2TP (LAC) usa mensagens Incoming-Call-Connected (ICCN) durante a criação de uma sessão de túnel L2TP para enviar pares de valor de atributo (AVP) que transmitem ao servidor de rede L2TP (LNS) a velocidade de conexão da sessão do assinante. O AVP 24 inclui a velocidade de conexão de transmissão (Tx) e o AVP 38 inclui a velocidade de conexão de recebimento (Rx).
A velocidade de conexão de transmissão L2TP é a velocidade de conexão de transmissão em bits por segundo (bps) da interface de acesso do assinante; ou seja, representa a velocidade da conexão downstream do LAC para o assinante da perspectiva do LAC.
O L2TP recebe velocidade de conexão é a velocidade em bps da conexão upstream do assinante para o LAC, novamente da perspectiva do LAC. Quando a velocidade de conexão de recebimento é diferente da velocidade de conexão de transmissão, o AVP 38 é incluído no ICCN para transmitir a velocidade de conexão de recebimento.
Quando a velocidade de conexão é a mesma em ambas as direções, a LNS usa o valor em AVP 24 para transmitir e receber velocidades de conexão. Neste caso, o LAC não envia AVP 38. Você pode anular esse comportamento padrão incluindo a
rx-connect-speed-when-equaldeclaração, o que faz com que o LAC envie AVP 38 mesmo quando as velocidades de transmissão e conexão são as mesmas. Veja a transmissão da AVP de velocidade de conexão receber quando transmitir e receber velocidades de conexão são iguais.As velocidades de conexão Tx e Rx enviadas na mensagem ICCN são derivadas do método determinado pelo procedimento de recuo de LAC. Como a ativação de serviços não ocorre até que o ICCN seja enviado, o LAC sempre cai de volta ao próximo método quando
service-profileé configurado como o método. Quando o perfil de serviço é ativado mais tarde, as alterações de velocidade correspondentes são enviadas em mensagens de atualização para a LNS.Após a sessão L2TP ser estabelecida, as velocidades de conexão Tx e Rx podem mudar a qualquer momento. Quando configurado para isso, o LAC envia os valores atualizados para cada sessão para a LNS em mensagens CSUN (Connect-Speed-Update-Notification, notificação de velocidade de conexão). As velocidades atualizadas são transmitidas no Connect Speed Update AVP (97).
- Métodos para determinar os valores de velocidade relatados à LNS
- Determinar as velocidades iniciais de conexão
- Mecanismo de fallback para conectar valores de velocidade
Métodos para determinar os valores de velocidade relatados à LNS
Os valores relatados ao LNS podem ser derivados das seguintes maneiras:
Você pode configurar um método globalmente para o LAC com a
tx-connect-speed-methoddeclaração no nível de[edit services l2tp]hierarquia. Você pode especificar qualquer um dos seguintes métodos para determinar a fonte para velocidades de conexão:Nota:A partir do Junos OS Release 13.3R1, a disponibilidade e o suporte para métodos variam de acordo com a versão do Junos OS, conforme descrito na Tabela 2. A lista a seguir inclui todos os métodos históricos; alguns dos métodos podem não ser suportados na versão de software que você está usando.
actual— A velocidade é a taxa real do tráfego downstream aplicado no nó do agendador de sessão com base na política local de controle de tráfego. Apenas a velocidade de conexão de transmissão está disponível com este método, de modo que a velocidade de transmissão de recebimento é determinada pelo esquema de fallback. Use oactualmétodo quando precisar do valor relatado para ser a velocidade de downstream aplicada pela política local de CoS. Outros métodos podem variar desse valor aplicado.O
actualmétodo só é suportado quando aeffective shaping-ratedeclaração é incluída no nível de[edit chassis]hierarquia. A verificação de confirmação da CLI falha seactualestiver configurada, mas a taxa de modelagem eficaz não está configurada.Nenhuma verificação de confirmação é realizada quando o Tunnel-Tx-Speed-Method VSA (26-94) é definido, de modo que uma mensagem de log do sistema é gerada nesta situação para lembrar o usuário a configurar a taxa de modelagem eficaz.
ancp— A velocidade é o valor upstream e downstream ajustado de origem ANCP que resulta de uma correção percentual configurada para os valores reais do ANCP. O ajuste é aplicado por DSL para explicar as diferenças de encapsulamento de ATM entre o BNG e o loop de acesso e para a sobrecarga de transporte de Camada 1. A taxa inicial enviada à LNS é o valor ancp relatado no momento em que o ICCN é enviado. Quaisquer alterações subseqüentes são enviadas como atualizações para a LNS na mensagem do CSUN.none— Essa opção impede que o LAC envie AVP 24 ou AVP 38 na mensagem da ICCN; consequentemente, também não são enviadas mensagens de CSUN. A LNS precisa estabelecer sua própria política de upstream e downstream na ausência desses valores. Essa opção substitui os JUNiper Networks RADIUS VSAs, Tx-Connect-Speed (26-162) e Rx-Connect-Speed (26-163), bem como qualquer outro método configurado para a velocidade de conexão.pppoe-ia-tags— A velocidade é derivada do valor enviado do DSLAM para o LAC nas tags de agente intermediário (IA) do protocolo de ponto a ponto (PPPoE). Para interfaces Ethernet, a velocidade é um valor não ajustado; para interfaces atm, o valor pode ser um valor ajustado se a tag incluir o atributo Encapsulation Overhead (0x90).Esse valor de velocidade é transmitido quando a sessão L2TP é estabelecida. Embora o valor da tag IA do PPPoe não mude durante uma sessão, a velocidade relatada ao LAC pode mudar. Por exemplo, suponha que o método configurado seja
service-profile. O perfil não é ativado antes que o ICCN seja enviado e recai sobre a tag IA do PPPoE, que é enviada na mensagem ICCN. Quando o perfil de serviço é ativado mais tarde, as taxas de perfil do serviço são enviadas em uma mensagem de atualização (se as atualizações forem configuradas).service-profile— Dependendo da versão do Junos OS, existem duas maneiras de usar perfis de serviço para fornecer velocidades de conexão. Um método usa as velocidades do perfil de serviço apenas em mensagens CSUN, o outro método em mensagens ICCN.Em mensagens CSUN — A velocidade downstream (Tx) é derivada do CoS real que é aplicado no nó L3 com base na política local. A velocidade de upstream (Rx) é retirada do valor configurado no perfil de serviço; nenhum ajuste é feito a esse valor.
Por padrão, os perfis de serviço não são ativados antes da sessão do assinante ser estabelecida, de modo que este método recai sobre outro método para os valores enviados no ICCN. Quando o perfil é ativado mais tarde, essas taxas são enviadas para a LNS em uma mensagem CSUN, se as atualizações forem ativadas.
Nas mensagens da ICCN — A partir do Junos OS Release 18.1R1, você pode usar um perfil de serviço dinâmico para fornecer as velocidades de conexão incluídas no AVP 38 e AVP 24 na mensagem do ICCN quando a sessão L2TP é negociada. No login do assinante, authd determina se o nome do perfil de serviço transmitido no Juniper Networks Activate-Service VSA (26-65) na mensagem RADIUS Access-Accept corresponde ao nome do perfil do serviço configurado com a
service-rate-limiterdeclaração no[edit access]nível de hierarquia. Se os nomes corresponderem, as velocidades serão derivadas de valores padrão no perfil de serviço ou de parâmetros passados pelo VSA. Veja especificando um perfil de serviço com limitação de taxa para velocidades de conexão L2TP para obter mais informações sobre esse método.
O
service-profilemétodo só é suportado quando aeffective shaping-ratedeclaração é incluída no nível de[edit chassis]hierarquia. A verificação de confirmação da CLI falha quandoservice-profileestá configurada, mas a taxa de modelagem eficaz não está configurada.Nenhuma verificação de confirmação é realizada quando o Tunnel-Tx-Speed-Method VSA (26-94) é definido, de modo que uma mensagem de log do sistema é gerada nesta situação para lembrar o usuário a configurar a taxa de modelagem eficaz.
Melhores práticas:Recomendamos que você use apenas um perfil de serviço por sessão de assinante para afetar a taxa de modelagem downstream ou relatar uma taxa de upstream. Se mais de um perfil dinâmico de serviço for aplicado à sessão de assinantes de modo que cada um afete a taxa de modelagem downstream ou reporte a taxa de upstream, os valores do perfil aplicado mais recentemente são relatados pelo L2TP. A desativação do serviço mais recentemente aplicado não resulta em L2TP relatando a velocidade de upstream para um perfil de serviço (ativo) existente.
static— Esse método faz com que o LAC desfaça a velocidade da velocidade estática configurada de Camada 2. Para VLANs Ethernet, esta é a taxa de modelagem (consultiva) recomendada configurada na interface lógica de PPPoE subjacente à interface do assinante. Se a taxa de modelagem de consultoria não estiver configurada na interface subjacente, então a velocidade real da porta física subjacente é usada.
A partir do Junos OS Release 15.1R1, você pode configurar valores de velocidade diretamente nos VSAs da Juniper Networks, Tx-Connect-Speed (26-162) e Rx-Connect-Speed (26-163). Esses VSAs podem ser devolvidos na mensagem RADIUS Access-Accept. Se apenas um dos VSAs estiver presente, o LAC usa um método de velocidade de conexão para determinar o valor para a outra velocidade. Para usar esses VSAs, você deve configurar o RADIUS de acordo com a documentação do servidor RADIUS.
A partir do Junos OS Release 15.1R1, você pode configurar um método que é transmitido no Juniper Networks VSA, Tunnel-Tx-Speed-Method (26-94). Se configurado, este VSA é devolvido na mensagem RADIUS Access-Accept para assinantes individuais. O valor da VSA se aplica globalmente e não a um túnel específico. O método configurado nesta VSA especifica o recurso que o LAC usa para definir a velocidade. Para usar esse VSA, você deve configurar o RADIUS de acordo com a documentação do servidor RADIUS.
Quando as velocidades não podem ser determinadas de outra maneira, a velocidade de porta da interface do assinante é usada.
A Tabela 2 lista os métodos disponíveis até o lançamento.
Alguns métodos disponíveis no VSA 26-94 não estão disponíveis na CLI. Quando um desses métodos é recebido na VSA, ele é traduzido para um método suportado em vez de ser rejeitado, ou recai sobre outro método.
Número de versão do Junos OS |
CLI ( |
VSA 26-94 (Túnel-Tx-Speed-Method) |
|---|---|---|
17,2 e mais |
|
|
15.1, 16.1, 16.2, 17.1 |
|
|
13.3, 14.1, 14.2 |
|
n/a |
Mudar o método de velocidade de conexão no VSA 26-94 ou na configuração CLI não tem efeito sobre as sessões L2TP existentes nas quais o ICCN já foi enviado. Todas as negociações de sessão L2TP posteriores à mudança de método utilizam a nova configuração.
Nas versões Junos OS 15.1, 16.1, 16.2 e 17.1 (que suportam o actual método), os valores de velocidade no AVP 24 e no AVP 38 normalmente não são maiores do que o valor que é aplicado pela CoS no lado LAC da rede. Qualquer diferença entre a velocidade relatada nesses AVPs e a aplicada pelo CoS é atribuível às diferenças entre a configuração de CoS (da fonte usada para aplicar uma velocidade de downstream) e o método de velocidade de conexão Tx usado para estabelecer esses AVPs.
Determinar as velocidades iniciais de conexão
Antes que o LAC possa enviar velocidades iniciais de transmissão e de conexão na mensagem de ICCN para a LNS, ele precisa fazer o seguinte:
Selecione o método que usa para obter as velocidades.
Determine as velocidades.
O LAC seleciona o método da seguinte forma:
Se o Método de Túnel-Tx-Velocidade VSA (26-94) estiver presente, use o método especificado pelo valor VSA.
Caso contrário, use o método configurado na CLI com a
tx-connect-speed-methoddeclaração.
O LAC determina a velocidade inicial da seguinte forma:
Se o método selecionado for
none, o LAC não inclui as velocidades de transmissão e recebimento no ICCN.Para qualquer outro método selecionado, se os valores nos VSAs Tx-Connect-Speed (26-162) e Rx-Connect-Speed (26-163) não forem reais, o LAC envia esses valores no ICCN.
Se os valores VSA forem zero, use o método selecionado determinado para obter os valores a serem enviados.
Considere os seguintes exemplos:
O VSA 26-94 é recebido com
ancpconfiguração como o método. O método CLI está configurado comonone. O LAC seleciona o valor VSA 26-94, oancpmétodo.O VSA 26-162 e o VSA 26-163 são recebidos com valores nãozeros. O LAC envia esses valores VSA no ICCN.
O VSA 26-94 é recebido com
ancpconfiguração como o método. O método CLI está configurado comonone. O LAC seleciona o valor VSA 26-94, oancpmétodo.O VSA 26-162 e o VSA 26-163 são recebidos com valores zero. O LAC usa o
ancpmétodo para obter os valores para enviar o ICCN.O VSA 26-94 é recebido com
noneconfiguração como o método. O método CLI está configurado comoancp. O LAC seleciona o valornoneVSA 26-94 e não envia velocidades de conexão no ICCN.O VSA 26-94 não é recebido. O método CLI está configurado como
none. O LAC não envia velocidades de conexão no ICCN.
Mecanismo de fallback para conectar valores de velocidade
Quando o LAC selecionou um método para obter as velocidades de conexão, ele volta a um método diferente em qualquer uma das seguintes circunstâncias:
Um ou ambos os valores de velocidade de conexão não foram definidos pelo método selecionado (VSA 26-94 ou CLI).
O valor da velocidade de conexão é zero.
Quando um valor está disponível e nãozero, mas o outro não, apenas o valor não definido cai de volta para um método diferente. Não há recuo quando o método selecionado é none, porque esse método impede que o LAC reporte as velocidades de conexão. O procedimento de fallback pode variar de acordo com a versão do Junos OS.
Considere os seguintes exemplos:
O método selecionado é ANCP. O valor da ANCP para a velocidade de recebimento é considerado zero. O LAC envia o valor ancp para a velocidade de transmissão, mas o valor de recebimento cai de volta para o método de tag ia PPPoE. O LAC envia o valor da tag IA para a velocidade de recebimento.
O método selecionado é ANCP. O valor da ANCP para a velocidade de recebimento é considerado zero. O LAC envia o valor ancp para a velocidade de transmissão, mas o valor de recebimento cai de volta para o método de tag ia PPPoE. O valor da tag IA para a velocidade de recebimento também é considerado zero, de modo que ele cai de volta ao método estático de Camada 2. Isso está disponível, de modo que o LAC envia o valor estático de Camada 2 para a velocidade de recebimento.
O método selecionado é o perfil de serviço. O perfil de serviço não é ativado antes que o ICCN seja enviado, de modo que o LAC recai sobre o método ANCP. Ambos transmitem e recebem valores ancp estão disponíveis e não zero, de modo que o LAC envia esses valores no ICCN.
O perfil de serviço é ativado por uma Mudança de Autorização (CoA) em algum momento posterior para a sessão. Se as atualizações forem habilitadas, o LAC envia os valores do perfil do serviço para a LNS em uma mensagem de CSUN. Se as atualizações não estiverem habilitadas, os valores do perfil do serviço não serão relatados à LNS.
Observe que as atualizações exigem que o método seja configurado na CLI. Consequentemente, o VSA 26-94 não deve ser configurado ou recebido para que o método de perfil de serviço seja selecionado na configuração CLI.
A partir da versão 17.2R1 do Junos OS, o procedimento de recuo de LAC é descrito na Tabela 3.
Método |
Transmita e receba velocidade sem definir |
Velocidade de transmissão não definida |
Receba velocidade não definida |
|---|---|---|---|
Nenhum |
Sem recuo. |
Sem recuo. |
Sem recuo. |
Perfil do serviço |
Ambos voltam ao método ANCP. |
A velocidade de transmissão volta ao método ANCP. |
A velocidade de recebimento volta ao método ANCP. |
ANCP |
Ambos recuam ao método de tags de IA do PPPoE. |
A velocidade de transmissão volta ao método de tags de IA do PPPoE. |
Receba quedas de velocidade no método de tags de IA do PPPoE. |
Tags de IA do PPPoE |
Ambos voltam ao método estático de Camada 2. |
A velocidade de transmissão volta ao método estático de Camada 2. |
A velocidade de recebimento volta ao método estático de Camada 2. |
Camada 2 estática |
Ambos recuam para a velocidade da porta. |
A velocidade de transmissão volta à velocidade da porta. |
Receber velocidade cai para trás para transmitir velocidade. |
A partir da versão 15.1R1 do Junos OS, o procedimento de recuo de LAC é descrito na Tabela 4.
Método |
Transmita e receba velocidade sem definir |
Velocidade de transmissão não definida |
Receba velocidade não definida |
|---|---|---|---|
Nenhum |
Sem recuo. |
Sem recuo. |
Sem recuo. |
Real |
Ambos voltam ao método ANCP. |
A velocidade de transmissão volta ao método ANCP. |
A velocidade de recebimento volta ao método ANCP. |
ANCP |
Ambos recuam ao método de tags de IA do PPPoE. |
Se as tags de IA do PPPoE estiverem disponíveis para ambos, ambos voltarão ao método de tags DE PPPoE. Caso contrário, a velocidade de transmissão cai de volta ao método de tags DE PPPoE. |
Se as tags de IA do PPPoE estiverem disponíveis para ambos, ambos voltarão ao método de tags DE PPPoE. Caso contrário, a velocidade de recebimento cai de volta ao método de tags IA do PPPoE. |
Tags de IA do PPPoE |
Ambos recuam para a velocidade da porta. |
A velocidade de transmissão volta à velocidade da porta. |
Receba a velocidade de volta à velocidade da porta. |
A partir do Junos OS Release 13.3R1, o procedimento de recuo de LAC é descrito na Tabela 5.
Método |
Transmita e receba velocidade sem definir |
Velocidade de transmissão não definida |
Receba velocidade não definida |
|---|---|---|---|
Nenhum |
Sem recuo. |
Sem recuo. |
Sem recuo. |
ANCP |
Ambos recuam ao método de tags de IA do PPPoE. |
Se as tags de IA do PPPoE estiverem disponíveis para ambos, ambos voltarão ao método de tags DE PPPoE. Caso contrário, a velocidade de transmissão cai de volta ao método de tags DE PPPoE. |
Se as tags de IA do PPPoE estiverem disponíveis para ambos, ambos voltarão ao método de tags DE PPPoE. Caso contrário, a velocidade de recebimento cai de volta ao método de tags IA do PPPoE. |
Tags de IA do PPPoE |
Ambos voltam ao método estático de Camada 2. |
A velocidade de transmissão volta ao método estático de Camada 2. |
A velocidade de recebimento volta ao método estático de Camada 2. |
Camada 2 estática |
Ambos recuam para a velocidade da porta. |
A velocidade de transmissão volta à velocidade da porta. |
Receber velocidade cai para trás para transmitir velocidade. |
Para interfaces Gigabit Ethernet (ge) e Ethernet de 10 Gigabit (xe), o valor de velocidade da porta é definido para 1.000.000.000.000. Para interfaces agregadas de Ethernet (ae), o valor da velocidade da porta está definido para 0. O valor de velocidade de porta para todos esses tipos de interface é relatado tanto no AVP 24 quanto no AVP 38.
A transmissão da AVP de velocidade de conexão de recebimento quando transmite e recebe velocidades de conexão são iguais
O AVP L2TP Rx Connect Speed (em bits por segundo), representado pelo AVP 38, está incluído na mensagem do ICCN quando a velocidade de conexão de recebimento é diferente da velocidade de conexão de transmissão. Por padrão, quando a velocidade de conexão é a mesma em ambas as direções, o AVP 38 não é enviado; a LNS usa o valor em AVP 24 para transmitir e receber velocidades de conexão.
O AVP 38 é gerado quando a velocidade de conexão de recebimento da interface de acesso é definida igual à velocidade de conexão de transmissão calculada, emitindo a rx-connect-speed-when-equal declaração no nível de [edit services l2tp] hierarquia. Neste cenário, o LAC transmite o mesmo valor para transmitir e receber velocidades de conexão que são enviadas à LNS por meio do AVP 24 e AVP 38 na mensagem ICCN.
Para configurar o envio de AVP 38 quando as velocidades de conexão são as mesmas nas direções downstream e upstream:
Configure a transmissão da velocidade de conexão de recebimento, AVP 38, quando a velocidade de conexão de recebimento for definida igual à velocidade de conexão de transmissão calculada.
[edit services l2tp] user@host# set rx-connect-speed-when-equal
Configurando o método para obter as velocidades de conexão LAC enviadas para a LNS
As velocidades de conexão LAC são determinadas de várias maneiras:
Os VSAs da Juniper Networks, Tx-Connect-Speed (26-162) e Rx-Connect-Speed (26-163).
Juniper Networks VSA, Tunnel-Tx-Speed-Method (26-94).
A configuração da CLI.
A velocidade de porta da interface de acesso do assinante.
Você pode incluir a tx-connect-speed-method declaração no nível de [edit services l2tp] hierarquia para configurar um método que especifica o recurso que o LAC usa para definir essas velocidades quando os VSAs da Juniper Networks não forem devolvidos para o assinante.
A partir do Junos OS Release 17.2R1, quando você habilita atualizações de velocidade de conexão para o LAC, você deve incluir a tx-connect-speed-method declaração. Você também deve especificar ou ancp service-profile como método; caso contrário, o LAC não envia mensagens CSUN.
Mudar o método de velocidade de conexão na configuração CLI ou no VSA 26-94 não tem efeito sobre as sessões L2TP existentes nas quais o ICCN já foi enviado. Todas as negociações de sessão L2TP posteriores à mudança de método utilizam a nova configuração.
A partir do Junos OS Release 13.3R1, a disponibilidade e o suporte para métodos variam conforme a versão do Junos OS. O procedimento a seguir lista todos os métodos históricos; alguns dos métodos podem não ser suportados na versão de software que você está usando. Veja a transmissão das velocidades de conexão Tx e Rx de LAC para LNS para uma tabela de suporte por versão.
Para definir o método de cálculo da velocidade de conexão de transmissão:
(Opcional) Configure o LAC para usar as taxas de modelagem eficazes de classe de serviço.
[edit services l2tp] user@host# set tx-connect-speed-method actual
Nota:Este método exige que a
effective shaping ratedeclaração esteja configurada no nível de[edit chassis]hierarquia. Se não for, então o comprometimento desse método falha. No entanto, se o método for recebido do RADIUS no VSA 26-94, uma mensagem de log do sistema será gerada, porque nenhuma verificação de confirmação é realizada neste caso.(Opcional) Configure o LAC para usar os valores derivados do valor ANCP configurado na interface PPPoE subjacente à interface do assinante.
[edit services l2tp] user@host# set tx-connect-speed-method ancp
(Opcional) Configure o LAC para usar os valores fornecidos nas tags DE PPPoE recebidas do DSLAM.
[edit services l2tp] user@host# set tx-connect-speed-method pppoe-ia-tags
Neste caso, o valor do downstream de taxa de dados real (VSA 26-129) é usado para AVP 24. O valor do Upstream de taxa de dados real (VSA 26-130) é usado para AVP 38 e é enviado apenas quando os valores VSA diferem.
Nota:Essa velocidade derivada das tags de IA não se aplica aos assinantes que já estão logados; só é eficaz para os assinantes que fazem login após a salvação dessa configuração.
(Opcional) Configure o LAC para usar o seguinte:
Velocidade de downstream (Tx): A taxa de CoS real que é aplicada no nó de nível 3 com base na política local
Velocidade de upstream (Rx): O valor configurado no perfil dinâmico de serviços.
Especifique o
service-profilemétodo.[edit services l2tp] user@host# set tx-connect-speed-method service-profile
No perfil dinâmico de serviços, configure a taxa de modelagem de entrada de CoS a ser usada pelo LAC para reportar ao LNS conforme o Rx conecta a velocidade.
[edit dynamic-profiles profile-name class-of-service interfaces interface-name unit logical-unit-number] user@host# set report-ingress-shaping-rate bps
Nota:O
service-profilemétodo exige que aeffective shaping ratedeclaração esteja configurada no nível de[edit chassis]hierarquia. Se não for, a verificação de confirmação falha. No entanto, se oservice-profilemétodo for recebido do RADIUS no VSA 26-94, uma mensagem de log do sistema será gerada, porque nenhuma verificação de confirmação é realizada neste caso.Nota:Para outro método usar perfis de serviço para fornecer as velocidades de conexão, consulte Especificando um perfil de serviço com limitação de taxa para velocidades de conexão L2TP.
(Opcional) Configure o LAC para usar a taxa de modelagem downstream recomendada (consultiva) da interface subjacente para AVP 24 e a taxa de modelagem upstream recomendada para AVP 38. Isso também é referido como a taxa de modelagem estática de Camada 2.
[edit services l2tp] user@host# set tx-connect-speed-method static
Você configura as taxas de consultoria sob a interface lógica ppPoE subjacente à interface do assinante com a
advisory-optionsdeclaração no nível de[edit interfaces interface-name unit logical-unit-number]hierarquia. Se a velocidade de consultoria não estiver configurada, a velocidade de porta real será usada. Para interfaces ge e xe, o valor de velocidade é definido para 10.000.000 e para interfaces ae, o valor de velocidade é definido para 0 e enviado tanto AVP 24 quanto AVP 38(Opcional) Configure o LAC para desabilitar o envio de AVP 24 e AVP 38.
Nota:Essa opção impede que o LAC envie a AVP 24 ou a AVP 38 nas mensagens ICCN. Essa opção também substitui os JUNiper Networks RADIUS VSAs, Tx-Connect-Speed (26-162) e Rx-Connect-Speed (26-163).
[edit services l2tp] user@host# set tx-connect-speed-method none
Configuração de relatórios e processamento de informações da linha de acesso ao assinante
As extensões AVP L2TP definidas em RFC 5515, Layer 2 Tunneling Protocol (L2TP) Access Line Information Attribute Value Pair (AVP), permitem que o LAC reporte às características de LNS da linha de acesso do assinante, como atributos de identificação, tipo de linha, velocidade de conexão, várias taxas de dados e assim por diante. O LAC recebe as informações da linha de acesso quando o CPE do assinante inicia uma solicitação de conexão e encaminha as informações disponíveis em vários AVPs incluídos em mensagens de ICRQ para o LNS. O LAC também pode sinalizar para a LNS que é capaz de enviar atualizações para as velocidades de conexão do assinante; estes são transmitidos pelo Connect Speed Update AVP (97) na mensagem CSUN.
A partir do Junos OS Release 17.4R1, as extensões AVP rfc 5515 também são suportadas no LNS. Consequentemente, você pode configurar a LNS para processar informações da linha de acesso ao assinante e atualizações de velocidade de conexão que ela recebe do LAC.
A partir do Junos OS Release 19.3R1, são suportados AVPs para linhas pon e G.fast access, correspondentes à PON do Broadband Forum e TLVs G.fast.
As informações da linha de acesso ao assinante transmitidas pelos AVPs em mensagens ICRQ são passadas ao RADIUS no DSL Forum VSA AVPs. As velocidades de conexão iniciais e atualizadas transmitidas nas mensagens ICCN e CSUN podem ser usadas pela CoS para ajustar as taxas de tráfego das linhas de assinantes.
Por padrão, nem o encaminhamento de informações da linha de acesso nem o recurso de atualização da velocidade de conexão estão habilitados no LAC. Você deve configurar os recursos para todos os endpoints LNS ou para um endpoint LNS específico. A configuração por destino se aplica a todos os túneis com esse endereço IP de destino. Você pode querer usar uma configuração por destino quando souber que apenas determinados endpoints oferecem suporte ou implementam corretamente esse recurso.
Da mesma forma, o processamento dessas informações pelo LNS não é habilitado por padrão. Você pode habilitar o processamento de informações recebidas de todos os endpoints LAC ou para endpoints LAC específicos. A configuração por destino se aplica a todos os túneis com esse endereço IP de destino.
As declarações de CLI são as mesmas para LAC e LNS; a diferença é que você inclui as declarações na configuração lac ou na configuração de LNS.
Configurar o LAC para enviar informações sobre linhas de acesso de assinantes à LNS ou configurar a LNS para processar essas informações recebidas do LAC:
Configure a capacidade globalmente para todos os endpoints.
[edit services l2tp] user@host# set access-line-information
Configure o recurso para um endpoint específico.
[edit services l2tp destination address ip-address] user@host# set access-line-information
Não configure a opção connection-speed-update no LAC quando o LNS não oferece suporte a mudanças de velocidade de conexão. Este pode ser um LNS que não está configurado para processar as atualizações ou um LNS de terceiros sem conformidade. Configurar a opção LAC para tal LNS gera mensagens de controle adicionais que são ignoradas.
Para configurar o LAC para também enviar atualizações ao LNS sobre mudanças na velocidade de conexão ou configurar a LNS para processar atualizações de velocidade recebidas do LAC:
Inclua a opção de atualização ao configurar o recurso.
[edit services l2tp] user@host# set access-line-information connection-speed-update
Ou
[edit services l2tp destination address ip-address] user@host# set access-line-information connection-speed-update
Ao configurar o LAC para enviar atualizações, você também deve configurar o método pelo qual os valores de velocidade de conexão são derivados. O método especifica a fonte dos valores de atualização. No LNS, o método de derivação não é relevante e não pode ser configurado.
[edit services l2tp] user@host# set tx-connect-speed-method method
Considere os seguintes exemplos:
A configuração a seguir especifica que, para todos os túneis com um endereço endpoint de 192.0.2.2, o LAC relata características da linha de acesso originadas do agente ANCP ou do agente intermediário PPPoE (nessa ordem) para o LNS na mensagem ICRQ. A atualização de velocidade de conexão habilitar a AVP (98) não está incluída no ICRQ; consequentemente, nenhuma mensagem de CSUN é enviada à LNS para relatar mudanças de velocidade nas linhas de acesso ao assinante relatadas pelo agente da ANCP. O LAC ignora quaisquer mensagens CSURQ recebidas pela LNS; isso pode ser apenas um LNS de terceiros, porque o envio de mensagens CSURQ não é suportado em roteadores da Série MX configurados como um LNS.
[edit services l2tp destination address 192.0.2.2] user@host# set access-line-information
A configuração a seguir especifica que, para todos os túneis com um endereço de endpoint de 203.0.113.23, o LAC relata características da linha de acesso originadas do agente ANCP ou do agente intermediário PPPoE (nessa ordem) para o LNS na mensagem ICRQ. A atualização de velocidade de conexão habilitar a AVP (98) está incluída no ICRQ; As mensagens de CSUN são enviadas à LNS para relatar mudanças de velocidade nas linhas de acesso ao assinante relatadas pelo agente da ANCP. O LAC aceita todas as mensagens CSURQ que recebe do LNS e responde com uma mensagem CSUN; isso pode ser apenas um LNS de terceiros, porque o envio de mensagens CSURQ não é suportado em roteadores da Série MX configurados como um LNS.
[edit services l2tp] user@host# set destination address 203.0.113.23 access-line-information connection-speed-update user@host# set tx-connect-speed-method ancp
Quando o encaminhamento de informações da linha de acesso é habilitado globalmente, você não pode desabilitar para um destino específico. No entanto, quando as atualizações de velocidade de conexão são habilitadas globalmente, você pode desabilitar atualizações para um destino específico.
A configuração a seguir especifica que tanto o encaminhamento das características da linha de acesso quanto as atualizações de velocidade de conexão estão habilitados para todos os destinos. Para o destino 198.51.100.2, a configuração de atualizações globais é anulada pela repetição da configuração da linha de acesso e omitindo as atualizações de velocidade de conexão para esse destino.
[edit services l2tp] user@host# set access-line-information connection-speed-update user@host# set tx-connect-speed-method ancp [edit services l2tp destination address 198.51.100.2] user@host# set access-line-information
O
show services l2tp summarycomando exibe a configuração que se aplica a todos os destinos. A saída de amostra a seguir confirma a configuração global neste exemplo:user@host> show services l2tp summary Failover within a preference level is Disabled Weighted load balancing is Disabled Tunnel authentication challenge is Enabled Calling number avp is Enabled Failover Protocol is Disabled Tx Connect speed method is static Rx speed avp when equal is enabled Tunnel assignment id format is assignment-id Tunnel Tx Address Change is Accept Min Retransmissions Timeout for control packets is 2 seconds Max Retransmissions for Established Tunnel is 7 Max Retransmissions for Not Established Tunnel is 5 Tunnel Idle Timeout is 60 seconds Destruct Timeout is 300 seconds Destination Lockout Timeout is 300 seconds Access Line Information is Enabled, Speed Updates is Enabled Destinations: 0, Tunnels: 0, Sessions: 0, Switched sessions: 0O
show services l2tp destination detailcomando exibe a configuração para cada destino individualmente. A saída de amostra a seguir verifica se as atualizações de velocidade de conexão estão desabilitadas para 198.51.100.2:user@host> show services l2tp destination detail Local name: 1 Remote IP: 198.51.100.2 Tunnels: 1, Sessions: 1 State: Enabled Local IP: 203.0.113.2 Transport: ipUdp, Logical System: default, Router Instance: default Lockout State: not locked Access Line Information: Enabled, Speed Updates: Disabled ...Neste exemplo, o encaminhamento das características da linha de acesso está habilitado para todos os destinos, mas as atualizações de velocidade de conexão são habilitadas para apenas um destino, 198.51.100.21.
[edit services l2tp] user@host# set access-line-information [edit services l2tp destination address 198.51.100.21] user@host# set access-line-information connection-speed-update user@host# up user@host# set tx-connect-speed-method ancp
A saída de amostra a seguir confirma que as atualizações de velocidade de conexão estão desativadas globalmente:
user@host> show services l2tp summary Failover within a preference level is Disabled Weighted load balancing is Disabled Tunnel authentication challenge is Enabled Calling number avp is Enabled Failover Protocol is Disabled Tx Connect speed method is static Rx speed avp when equal is enabled Tunnel assignment id format is assignment-id Tunnel Tx Address Change is Accept Min Retransmissions Timeout for control packets is 2 seconds Max Retransmissions for Established Tunnel is 7 Max Retransmissions for Not Established Tunnel is 5 Tunnel Idle Timeout is 60 seconds Destruct Timeout is 300 seconds Destination Lockout Timeout is 300 seconds Access Line Information is Enabled, Speed Updates is Disabled Destinations: 0, Tunnels: 0, Sessions: 0, Switched sessions: 0A saída de amostra a seguir confirma que as atualizações de velocidade de conexão estão habilitadas para o destino 198.51.100.21:
user@host> show services l2tp destination detail Local name: 1 Remote IP: 198.51.100.21 Tunnels: 1, Sessions: 1 State: Enabled Local IP: 203.0.113.3 Transport: ipUdp, Logical System: default, Router Instance: default Lockout State: not locked Access Line Information: Enabled, Speed Updates: Enabled ...
Impedindo o LAC de enviar o número de chamadas AVP 22 para o LNS
Chamar o Número AVP 22 normalmente identifica a interface que está conectada ao cliente na rede de acesso. Quando o RADIUS inclui a Id de chamada de estação na mensagem de aceitação de acesso, esse valor é usado para o Número de Chamadas AVP. Caso contrário, a interface subjacente (por exemplo, a S-VLAN IFL) na qual a sessão de PPPoE é estabelecida é usada para o valor de AVP de número de chamadas.
Por padrão, o LAC inclui este AVP nos pacotes de solicitação de chamadas recebidas (ICRQ) que ele envia para a LNS. No entanto, você pode querer ocultar as informações da interface de acesso à sua rede. Para isso, você pode configurar o túnel para que o LAC não envie o número de chamadas AVP para a LNS.
Para desativar o envio do número de chamadas AVP:
Configure a desativação.
[edit services l2tp] user@host# set disable-calling-number-avp
Substitua o formato de chamada-estação-ID para o número de chamadas AVP
O LAC envia informações sobre a linha de acesso ou o assinante para a LNS em L2TP Chamando número AVP 22. Este AVP é transmitido no pacote de solicitação de chamada de entrada (ICRQ) quando a sessão L2TP está sendo estabelecida. O AVP 22 por padrão identifica a interface de nó de acesso conectada ao cliente na rede de acesso; este é o identificador de circuito de agente ou ACI. O LAC recebe a ACI no pacote PPPoE Active Discovery Request (PADR) do cliente L2TP como Agente do Fórum DSL-Circuito-ID VSA [26-1].
Como alternativa, você pode usar a calling-station-id-format declaração para alterar os valores enviados na AVP. Por exemplo, você pode especificar que o identificador remoto (ARI) do agente recebido no PADR como Agente de Fórum DSL VSA [26-2] é usado em vez do identificador de circuito do agente, que ambos são usados, ou que atributos adicionais estão incluídos. O conjunto de valores usados na AVP é conhecido como o formato Calling-Station-ID. Quando isso é configurado, o valor da AVP é posteriormente enviado ao servidor RADIUS como atributo Calling-Station-ID (31). Consulte a configuração de uma ID de estação de chamada com opções adicionais para obter mais informações.
Em alguns casos, você pode querer que o valor da chamada número AVP 22 seja independente do valor do atributo RADIUS. Você pode fazer isso substituindo o formato configurado de Calling-Station-ID pelo valor. Use a remote-circuit-id-format declaração para especificar um formato diferente para a AVP: a ACI, a ARI ou a ACI e a ARI do pacote PADR.
Você também pode configurar valores de recuo que são enviados no Número de chamadas AVP quando os valores que você configura com a remote-circuit-id-format declaração não estão presentes no PADR. Você pode configurar a opção de retorno de queda para enviar o Calling-Station-ID configurado ou a interface subjacente padrão como o número de chamada AVP.
Antes de começar:
Configure um perfil de acesso.
Configure L2TP.
Configure RADIUS.
Para configurar a substituição no perfil de acesso:
Especificando um perfil de serviço com limitação de taxa para velocidades de conexão L2TP
Quando uma sessão L2TP é negociada, o LAC envia à LNS uma mensagem de ICCN que inclui valores para a velocidade de conexão Rx (em AVP 38) e velocidade de conexão Tx (em AVP 24) no LAC. O LAC usa valores da melhor fonte disponível no momento da negociação. Se várias fontes estiverem disponíveis, a seleção é feita com base na hierarquia de preferência das fontes. A fonte é tags RADIUS, ANCP ou PPPoE-IA.
Por padrão, o LAC não pode usar um perfil de serviço recebido em uma mensagem RADIUS Access-Accept como fonte, porque o perfil não é aplicado até que a família de rede seja ativada, o que ocorre após a conclusão da negociação da sessão. No entanto, se a LNS oferecer suporte a extensões rfc 5515, protocolo de tunelamento de camada 2 (L2TP) de atributo de valor de linha de acesso (AVP), o LAC pode enviar uma atualização de velocidade de conexão para a LNS com valores do perfil de serviço.
A partir do Junos OS Release 18.1R1, você pode usar um perfil de serviço dinâmico para fornecer as velocidades de conexão incluídas no AVP 38 e AVP 24 quando a sessão L2TP for negociada. No login do assinante, authd determina se o nome do perfil de serviço configurado corresponde ao nome do perfil transmitido no Juniper Networks Activate-Service VSA (26-65) na mensagem RADIUS Access-Accept. Se os nomes corresponderem, as velocidades serão derivadas de valores padrão no perfil de serviço ou de parâmetros passados pelo VSA.
Esse processamento authd para estabelecer as velocidades de conexão ocorre apenas no login do assinante. Ela não ocorre em resposta à reauthenção ou solicitações de CoA.
Para que esse recurso funcione, você também deve usar a tx-connect-speed-method declaração no nível de [edit services l2tp] hierarquia para definir o método. service-profile Você também deve configurar a effective-shaping-rate declaração no nível de [edit chassis] hierarquia.
Você pode definir as taxas diretamente no perfil de serviço como valores padrão para variáveis definidas pelo usuário. Como alternativa, você pode configurar as taxas a serem passadas pelo RADIUS na VSA 26-65. Em ambos os casos, o primeiro valor é tomado como a velocidade de recebimento (a taxa de upstream do assinante para o LAC) e o segundo valor é tomado como a velocidade de transmissão (a taxa de downstream do LAC para o assinante). O VSA pode estar configurado para passar mais de dois parâmetros, mas apenas os dois primeiros parâmetros importam para a função de limitação da taxa de serviço.
Os valores de taxa são especificados no perfil ou VSA 26-65 em Kbps, mas o formato AVP L2TP requer valores de taxa em bps. Ao ativar esse recurso, os multiplicadores padrão convertem automaticamente as taxas de Kbps para bps. Você também pode configurar as opções de multiplicador para ajustar as taxas para cima ou para baixo. Os valores ajustados são equivalentes aos JUNiper Networks RADIUS VSAs, Rx-Connect-Speed (26-163) e Tx-Connect-Speed (26-162). Esses valores são armazenados como tal no banco de dados da sessão. Como os valores estão disponíveis no SDB antes da negociação da conexão L2TP, o LAC os inclui na mensagem da ICCN como AVP 38 e AVP 24. Eles são tratados como valores de origem RADIUS e, consequentemente, têm a mais alta precedência.
Um valor de parâmetro de zero significa que a taxa não está definida. Por exemplo, se o VSA 26-65 retornar service-profile-name(0, 0), então nenhum valor será definido no SDB para Rx ou Tx.
Outra circunstância que não faz com que nenhum valor seja definido no SDB é se o VSA 26-65 não passar por nenhum parâmetro e você não definir valores padrão no perfil do serviço. Neste caso, não há valores para authd derivar e, portanto, nada a colocar no SDB para Rx ou Tx.
Se o serviço usado para estabelecer os limitadores de taxa for desativado ou excluído, authd então libera esses valores de limitador de taxa da sessão do assinante. Se o serviço for reativado, o authd não descarta os limitadores de taxa.
Para configurar as velocidades de conexão LAC a serem derivadas no login de um perfil de serviço dinâmico e ajustar opcionalmente as taxas:
Por exemplo, suponha que você configure uma política de serviço dinâmica, l2tp-service. A política inclui variáveis definidas pelo usuário, upstream e downstream, com valores padrão, respectivamente, de 20.000 Kbps e 30.000 Kbps. A variável upstream é usada para o filtro de entrada (entrada) e a variável downstream é usada para o filtro de saída (saída).
[edit dynamic-profiles l2tp-service] user@host# set variables upstream default-value 20000 user@host# set variables downstream default-value 30000 user@host# set variables aggregate default-value 50000 user@host# interfaces pp0 “$junos-interface-unit” family inet filter input ”$upstream” user@host# interfaces pp0 “$junos-interface-unit” family inet filter output ”$downstream”
Em seguida, você configura o seguinte limitador de taxa de serviço, que especifica que quando uma política de serviços chamada l2tp-service é devolvida, o valor Rx na política, ou passado pela VSA, é multiplicado por 1005. O valor do Tx é multiplicado por 1003.
[edit access] user@host# set service-rate-limiter service-name l2tp-service user@host# set service-rate-limiter rx-multiplier 1005 user@host# set service-rate-limiter tx-multiplier 1003
Suponha que um assinante faça login e a mensagem de aceitação de acesso do servidor RADIUS inclua o Activate-Service VSA, 26-55, especificando o serviço l2tp. O que acontece a seguir depende dos parâmetros aprovados pela VSA.
O VSA inclui "l2tp-service" sem parâmetros. Os valores a seguir são armazenados no SDB:
Rx é o valor padrão da política multiplicada pelo multiplicador configurado: 20000 Kbps x 1005 = 20,100.000 bps.
Tx é o valor padrão da política multiplicado pelo multiplicador configurado: 30000 Kbps x 1003 = 30.090.000 bps.
O VSA inclui "l2tp-service(10000, 15000)". Os valores a seguir são armazenados no SDB:
Rx é o primeiro parâmetro aprovado pelo VSA multiplicado pelo multiplicador configurado: 10000 Kbps x 1005 = 10.050.000 bps.
Tx é o segundo parâmetro aprovado pelo VSA multiplicado pelo multiplicador configurado: 15000 Kbps x 1003 = 15.045.000 bps.
O VSA inclui "l2tp-service(10000)". Os valores a seguir são armazenados no SDB:
Rx é o primeiro (e único) parâmetro aprovado pelo VSA multiplicado pelo multiplicador configurado: 10000 Kbps x 1005 = 10.050.000 bps.
Como o VSA não passa por um segundo parâmetro, o Tx é o valor padrão na política multiplicada pelo multiplicador configurado: 30000 Kbps x 1003 = 30.090.000 bps.
O VSA inclui "l2tp-service(10000, 0)". Os valores a seguir são armazenados no SDB:
Rx é o primeiro parâmetro aprovado pelo VSA multiplicado pelo multiplicador configurado: 10000 Kbps x 1005 = 10.050.000 bps.
Como o segundo parâmetro aprovado é zero, e zero significa que a taxa não está definida, nenhum valor é armazenado no SDB para Tx.
O VSA inclui "l2tp-service(0, 0)". Os valores a seguir são armazenados no SDB:
Como um valor passado de zero significa que a taxa não está definida, nenhum valor é armazenado no SDB para Rx ou Tx.
O VSA inclui "l2tp-service(10000, 15000, 400000)". Os valores a seguir são armazenados no SDB:
Rx é o primeiro parâmetro aprovado pelo VSA multiplicado pelo multiplicador configurado: 10000 Kbps x 1005 = 10.050.000 bps.
Tx é o segundo parâmetro aprovado pelo VSA multiplicado pelo multiplicador configurado: 15000 Kbps x 1003 = 15.045.000 bps.
tx-connect-speed-method declaração.