NESTA PÁGINA
Associando um Nó de Acesso a Assinantes para Operações de Agente ANCP
Especificando o intervalo entre mensagens de adjacência ANCP
Especificando o número máximo de entradas da tabela de descoberta
Configurando o agente ANCP para compatibilidade com versões anteriores
Configurando o agente ANCP para aprender IDs de partição ANCP
Vizinhos e operações do agente ANCP
Visão geral do ANCP e do agente ANCP
Este tópico descreve o protocolo de controle de nó de acesso (ANCP) e o agente ANCP. O agente ANCP é o processo do Junos OS que gerencia as linhas de acesso do assinante com ANCP. O agente monitora as linhas de acesso do assinante, relata as taxas de tráfego do assinante nas linhas de acesso entre os assinantes e os nós de acesso e modifica as taxas de tráfego, tudo em suporte à modelagem de tráfego do CoS.
- Visão geral
- Serviços de assinante
- Interfaces ANCP e identificadores de circuito de loop de acesso
- Mapeamento de linhas de acesso para interfaces e conjuntos de interfaces
- Vizinhos ANCP
- Partições
- Mensagens de atualização de adjacência
- Mensagens de resposta genéricas e códigos de resultado
- Benefícios do protocolo de controle de nó de acesso
Visão geral
O ANCP atua como um plano de controle entre um dispositivo de borda de Camada 3 orientado a serviços e um nó de acesso de Camada 2. Os nós de acesso — vizinhos ANCP — são dispositivos de rede que encerram loops de acesso de assinantes; para loops de acesso DSL, o nó de acesso é um multiplexador de acesso DSL (DSLAM). Os mecanismos de enfileiramento e agendamento para o tráfego de assinantes devem evitar o congestionamento dentro da rede de acesso enquanto enfrentam vários fluxos e requisitos de CoS distintos. Esses mecanismos exigem que o dispositivo de borda — um roteador que atua como um gateway de rede de banda larga (BNG), muitas vezes também chamado de servidor de acesso à rede (NAS) — forneça informações sobre a rede de acesso e o tráfego de assinantes.
O agente ANCP pode mapear uma linha de acesso para uma interface ou conjunto de interfaces estática ou dinamicamente. O agente fornece essas informações para CoS e AAA. O agente passa para o CoS e o AAA os atributos de modelagem de tráfego para cada linha de acesso do assinante que o nó de acesso enviou ao agente ANCP. Além disso, o agente envia para a AAA todos os atributos do Fórum DSL que foram enviados pelo nó de acesso. A AAA pode usar esses atributos durante a contabilidade e a autenticação RADIUS para sessões de assinante DHCP, IP, demux e PPPoE. As taxas de tráfego também podem ser usadas para moldar o tráfego de túnel L2TP.
Você pode monitorar eventos e operações do agente ANCP incluindo a traceoptions declaração no nível da [edit protocols ancp] hierarquia.
O Junos OS oferece suporte à modelagem de tráfego de classe de serviço (CoS) nos seguintes tipos de interface para ANCP:
Interfaces VLAN estáticas, exceto aquelas criadas pelo ESSM (Extensible Subscriber Services Manager)
Interfaces estáticas de VLAN demux, exceto aquelas criadas pelo ESSM
Conjuntos de interfaces estáticas, incluindo aqueles criados pelo ESSM
Conjuntos de interfaces dinâmicas
Conjuntos de interfaces dinâmicas marcadas por VLAN
Conjuntos de interfaces de identificador de circuito de agente dinâmico (ACI), também conhecidos como conjuntos ACI ou VLANs ACI
Interfaces dinâmicas de assinante PPPoE e DHCP IP demux
Interfaces dinâmicas de VLAN demux com encapsulamento Ethernet-VPLS
O ANCP foi desenvolvido como uma extensão do RFC 3292, General Switch Management Protocol (GSMP) V3, mas agora está definido no RFC 6320, Protocol for Access Node Control Mechanism in Broadband Networks.
Serviços de assinante
O roteador recebe o perfil de serviço para os assinantes de um servidor RADIUS. A maioria dos serviços é aplicada pelo próprio roteador. O roteador molda o tráfego de saída agregado para assinantes com base na taxa de transferência do loop local relatada pelo DSLAM. Essa modelagem de tráfego otimiza o fluxo de tráfego, evitando quedas de tráfego no nó de acesso.
Alguns atributos de serviço, como atraso de intercalação e informações de canal multicast, são aplicados no nó de acesso. O agente ANCP fornece o mecanismo de configuração de linha que o dispositivo de borda pode usar para passar a configuração de linha para os nós de acesso. Normalmente, vários perfis são provisionados no nó de acesso. O roteador instrui o nó de acesso qual perfil usar para um determinado assinante.
Os assinantes normalmente recebem alguma combinação de serviços de voz, dados e vídeo. Cada serviço pode ser provisionado em uma VLAN. Um assinante pode receber apenas um único serviço em uma única VLAN configurada em uma interface lógica. Um grupo de VLANs que transportam serviços para um assinante é um conjunto de interfaces.
Os assinantes têm estados operacionais, mas não têm estados administrativos porque não podem ser configurados na CLI.
Os assinantes têm um dos seguintes estados operacionais que representam o estado da linha DSL conforme relatado nas mensagens ANCP Port Up e Port Down enviadas por um nó de acesso:
Ocioso — as portas não estão configuradas e o assinante não pode fazer login.
Silencioso — as portas estão configuradas e o assinante está conectado, mas o modem DSL não está pronto para transferir dados.
Showtime — as portas estão configuradas, o assinante está conectado e o modem DSL está online e pronto para transferir dados.
Para obter informações sobre ANCP para assinantes e serviços empresariais, consulte Visão geral do atacado de camada 2 com VLANs acionadas por ANCP.
Interfaces ANCP e identificadores de circuito de loop de acesso
O loop de acesso ou linha de acesso em uma topologia ANCP consiste nos elementos físicos entre o dispositivo assinante (CPE) e o nó de acesso. Um identificador associado ao loop de acesso serve para identificar o assinante também. Esse identificador é uma cadeia de caracteres alfanumérica que realmente identifica a interface no DSLAM da qual as solicitações de assinante se originam. Pode ser referido por vários nomes.
Nas mensagens ANCP, um TLV transporta o ID do circuito de loop de acesso, também conhecido como identificador de linha de acesso, identificador de circuito de loop de acesso ou identificador de acesso.
Os pacotes de descoberta DHCP podem identificar a linha com a subopção ID do Circuito do Agente no campo Opção 82.
Os pacotes de descoberta de PPPoE podem identificar a linha com o subatributo Agent-Circuit-ID na tag específica do fornecedor do Fórum DSL.
Cada um desses identificadores é abreviado como ACI. Quando o agente ANCP recebe uma mensagem de gerenciamento de porta de um nó de acesso, ele usa o identificador de circuito de loop de acesso contido na mensagem para determinar qual interface lógica ou conjunto de interfaces corresponde ao assinante.
Você pode associar um identificador a uma linha de acesso ANCP por configuração estática. Ao configurar uma interface lógica especificando o nome da interface no nível da [edit protocols ancp interfaces] hierarquia, inclua a access-identifier instrução para associar o identificador do circuito de loop de acesso à interface. Ao configurar um conjunto de interfaces incluindo a interface-set declaração no nível de [edit protocols ancp interfaces] hierarquia, associe o identificador de circuito de loop de acesso ao conjunto de interfaces incluindo a access-identifier declaração no nível de [edit protocols ancp interfaces interface-set interface-set-name] hierarquia.
Quando o pacote de descoberta DHCP ou PPPoE inclui uma ACI, o agente ANCP pode mapear dinamicamente a ACI para a interface do assinante ou conjunto de interfaces. As VLANs para os assinantes são criadas de acordo com um perfil dinâmico; elas são chamadas de VLANs dinâmicas baseadas em identificador de circuito de agente ou baseadas em ACI.
O suporte do agente ANCP para autenticação e contabilidade RADIUS exige que as ACIs estáticas e dinâmicas sejam exclusivas em toda a rede. Não há duas interfaces entre vários vizinhos (nós de acesso) que possam compartilhar o mesmo identificador. Os processos DHCP e PPPoE não têm informações sobre os endereços IP do nó de acesso e, consequentemente, não podem distinguir entre identificadores duplicados. Essa situação impede que a estrutura de serviços AAA correlacione uma sessão de cliente DHCP ou PPPoE com uma linha de acesso para autenticação e contabilidade RADIUS.
Mapeamento de linhas de acesso para interfaces e conjuntos de interfaces
O agente ANCP mapeia a ACI para linhas de acesso do assinante para uma interface ou conjunto de interface para aplicar atributos DSL recebidos do nó de acesso à modelagem de tráfego CoS para a linha de acesso. O mapeamento da linha de acesso pode ser configurado estaticamente com a access-identifier declaração ou derivado dinamicamente durante a autenticação do assinante. O mapeamento estático sempre substitui o mapeamento dinâmico.
O agente ANCP pode remapear uma linha de acesso para uma interface ou conjunto de interfaces diferente de seu mapeamento original. O remapeamento também pode ser estático ou dinâmico. Por exemplo, uma linha de acesso pode ser primeiro mapeada dinamicamente para uma interface de assinante e, em seguida, configurada estaticamente para um conjunto de interfaces.
Você pode configurar estaticamente o mapeamento com a declaração apenas para tipos de interface e conjunto de interfaces que tenham nomes configurados ou determinísticos:
Interfaces VLAN estáticas
Interfaces estáticas de VLAN demux
Conjuntos de interfaces estáticas
Conjuntos de interfaces dinâmicas
Conjuntos de interfaces dinâmicas marcadas por VLAN
A configuração estática com a declaração é necessária para mapear uma linha de acesso para conjuntos de interfaces estáticas, conjuntos de interfaces dinâmicas e conjuntos de interfaces dinâmicos marcados com VLAN. Isso é verdadeiro independentemente da presença de uma ACI no pacote de descoberta do assinante PPPoE ou DHCP IP demux, porque o uso da ACI é irrelevante para a criação desses tipos de conjuntos de interfaces.
Você não pode configurar estaticamente o mapeamento com a declaração para os seguintes tipos de interface e conjunto de interfaces, porque eles têm nomes não determinísticos gerados automaticamente:
Interfaces dinâmicas de VLAN demux
Conjuntos de interfaces dinâmicas da ACI (VLANs da ACI)
Interfaces dinâmicas de assinante PPPoe e DHCP IP demux
No contexto de serviços de atacado de Camada 2, o agente ANCP pode mapear linhas de acesso para interfaces dinâmicas de VLAN demux que têm encapsulamento Ethernet-VPLS. O agente ANCP aciona a criação dessas interfaces com a mensagem ANCP Port UP, que sempre inclui a ACI para a linha de acesso. O agente pode então mapear dinamicamente a interface para uma linha de acesso para modelagem de tráfego CoS.
O mapeamento dinâmico funciona da seguinte maneira:
Se a interface do assinante for membro de um conjunto de interfaces, o agente ANCP mapeará a ACI da linha de acesso para o conjunto de interfaces.
Se a interface do assinante não for membro de um conjunto de interfaces, o agente ANCP mapeará a ACI da linha de acesso para a interface do assinante.
O agente ANCP não oferece suporte ao mapeamento estático ou dinâmico para os seguintes tipos de interface, independentemente da presença da ACI da linha de acesso no pacote de descoberta do assinante:
Interfaces VLAN estáticas criadas pelo ESSM.
Interfaces estáticas de VLAN demux criadas pelo ESSM.
Interfaces VLAN dinâmicas.
Interfaces de demux VLAN dinâmicas que não têm encapsulamento Ethernet-VPLS.
Vizinhos ANCP
O agente ANCP pode relatar o tráfego apenas para nós de acesso configurados como vizinhos ANCP (também chamados de pares ANCP). Os vizinhos podem estabelecer conexões TCP com o roteador. Inclua a neighbor declaração no [edit protocols ancp] nível de hierarquia para configurar um nó de acesso como um vizinho ANCP.
O agente ANCP troca mensagens de adjacência com vizinhos. Se uma mensagem de adjacência não for recebida de um vizinho dentro do período esperado, o vizinho será considerado inativo e desconectado. Você pode ajustar quanto tempo o agente ANCP aguarda por mensagens de adjacência de todos os vizinhos incluindo a adjacency-timer instrução no nível da [edit protocols ancp] hierarquia. O intervalo entre as mensagens de adjacência é negociado entre o roteador e o vizinho durante o estabelecimento da adjacência. O maior dos dois valores de temporizador — o valor recebido na mensagem ANCP SYN ou o valor configurado — é selecionado. A perda de sincronização entre o roteador e um vizinho é declarada quando nenhuma mensagem válida é recebida por um período de tempo que excede três vezes o valor negociado.
A conexão TCP ANCP não é estabelecida e, consequentemente, os vizinhos ANCP não aparecem em nenhuma das seguintes circunstâncias:
Quando o endereço vizinho (numerado ou não numerado) tem uma máscara /32.
Quando o endereço local não numerado para interfaces lógicas dinâmicas ANCP é configurado para usar um endereço de origem preferencial.
Os vizinhos ANCP têm um dos seguintes estados administrativos, que simplesmente representam a configuração do vizinho:
enabled— O vizinho está configurado na CLI.
disabled — O vizinho não está configurado, o que significa que ele nunca foi configurado ou que a configuração foi excluída.
Os vizinhos ANCP no estado habilitado têm um dos seguintes estados operacionais, que representam o estado das negociações de adjacência:
Configurado — o vizinho foi configurado, mas nunca estabeleceu uma adjacência.
Estabelecendo - As negociações de adjacência estão em andamento.
Estabelecido - As negociações de adjacência foram bem-sucedidas e uma sessão do ANCP foi estabelecida.
Não estabelecido — O vizinho perdeu uma adjacência previamente estabelecida, mas está pronto para iniciar negociações.
Você também pode configurar parâmetros para um vizinho específico que substituem configurações globais ou padrão, incluindo qualquer uma das seguintes declarações no [edit protocols ancp neighbor ip-address] nível da hierarquia:
adjacency-timer— Ajuste o intervalo entre as mensagens de adjacência trocadas com este vizinho.ietf-mode— Impedir que o agente ANCP opere em um modo compatível com versões anteriores para este vizinho; para vizinhos que usam a implementação atual do IETF do ANCP.maximum-discovery-table-entries— Especifique quantas entradas da tabela de descoberta são aceitas deste vizinho. Inclua essa declaração no nível da[edit protocols ancp]hierarquia para definir o número de entradas globalmente para todos os vizinhos.pre-ietf-mode— Permitir que o agente ANCP opere em um modo compatível com versões anteriores para este vizinho; para vizinhos que usam a implementação IETF original do ANCP (GSMPv2) em vez da implementação atual. Inclua essa instrução no nível da[edit protocols ancp]hierarquia para operar no modo compatível com versões anteriores globalmente para todos os vizinhos.
O RFC 6320, protocolo para mecanismo de controle de nó de acesso em redes de banda larga, define o ANCP versão 1. O ANCP foi originalmente implementado com base no General Switch Management Protocol (GSMP) versão 3, subversão 1. No entanto, a comunidade da Internet fez tantas extensões e modificações no GSMPv3 durante o desenvolvimento do ANCP que o ANCP não é mais interoperável com o GSMPv3. Consequentemente, os vizinhos ANCP devem ser capazes de detectar dinamicamente a versão compatível com cada peer. Um registro conjunto codifica os números de versão GSMP e ANCP.
Quando um vizinho ANCP abre negociações de adjacência, ele indica a versão mais alta do ANCP que ele suporta, seja 0x31 para GSMPv3 ou 0x32 para ANCP Versão 1. (A versão 1 também pode ser chamada de versão 50, referindo-se à conversão decimal do valor hexadecimal.) Se o vizinho de recebimento der suporte a essa versão do ANCP, ele retornará esse valor quando responder aos vizinhos de envio. Se ele não suportar essa versão, o vizinho receptor simplesmente descarta a mensagem.
O agente ANCP armazena informações sobre assinantes ANCP ativos no banco de dados compartilhado Junos, incluindo atributos DSL para as linhas de acesso. Esse armazenamento é persistente e é removido do banco de dados somente quando você exclui a interface ou o conjunto de interfaces para a linha de acesso ou emite um dos seguintes comandos:
A persistência do armazenamento permite que os assinantes PPPoE e DHCP IP demux sejam gerenciados adequadamente pelo RADIUS para autenticação e contabilidade, com seus atributos DSL, mesmo quando a conexão ANCP foi temporariamente encerrada.
Partições
O ANCP suporta a divisão de um nó de acesso em partições lógicas. Cada partição cria uma adjacência com um roteador; Cada partição em um nó de acesso pode formar adjacências com roteadores diferentes. A negociação de partição ocorre durante a negociação de adjacência ANCP. As mensagens ANCP contêm os seguintes campos relacionados à negociação de partição:
O campo tipo de partição (PType) indica se o nó de acesso é particionado e como o identificador de partição é negociado. O campo tem um dos seguintes valores negociados durante a formação da adjacência:
0 — O nó de acesso não é particionado ou não suporta partições.
1 — O número de partições é fixo e o roteador solicita ao nó de acesso que use o identificador que ele coloca no campo identificador de partição.
2 — O número de partições é fixo e o nó de acesso atribuiu o identificador de partição.
O campo ID da partição que indica um dos seguintes cenários para suporte ao agente ANCP do vizinho:
ID de partição zero — o agente ANCP oferece suporte a cada vizinho em um endereço IP em uma única sessão TCP com um ID de partição zero. Esse é o caso de suporte padrão. Esse valor é necessário quando o tipo de partição é zero.
ID de partição única diferente de zero — o agente ANCP oferece suporte a cada vizinho em um endereço IP em uma única sessão TCP com uma ID de partição diferente de zero. Esse caso requer que o aprendizado de ID de partição seja habilitado com a
gsmp-syn-waitinstrução no nível da[edit protocols ancp]hierarquia.
O campo de sinalizador de partição (PFlag) indica o tipo de solicitação de partição que está sendo feita. Um valor de um especifica uma nova adjacência.
Os seguintes esquemas de particionamento são suportados
Cada partição tem uma sessão ANCP independente e um canal para um roteador adjacente. Todas as partições têm uma ID de partição fixa de zero.
Cada partição tem uma sessão ANCP independente e um canal para um roteador adjacente. Cada partição tem uma ID de partição dedicada diferente de zero.
Mensagens de atualização de adjacência
Após uma adjacência ter sido estabelecida, o agente ANCP usa mensagens de atualização de adjacência para informar os roteadores que controlam a mesma partição uns sobre os outros. Uma vez que mais de um roteador tenha estabelecido uma adjacência para uma determinada partição, o agente ANCP envia uma mensagem de atualização de adjacência para cada um desses roteadores para relatar quantas adjacências estabelecidas a partição suporta atualmente. Quando uma adjacência é perdida, uma mensagem de atualização é enviada aos roteadores restantes para relatar a mudança no status. Você pode usar o show ancp neighbor detail comando para exibir o número de adjacências atualmente estabelecidas em uma partição específica.
Mensagens de resposta genéricas e códigos de resultado
Os vizinhos ANCP e o roteador podem responder a mensagens com uma mensagem de resposta específica ou uma mensagem de resposta genérica. Uma mensagem de resposta genérica é normalmente enviada quando nenhuma informação precisa ser enviada ao par além de um resultado de sucesso ou falha. Se a resposta for sobre uma falha, será incluído um código de resultado que especifica o tipo de falha; Uma quantidade limitada de dados de diagnóstico também pode ser incluída. Uma mensagem de resposta genérica também pode ser enviada independentemente de uma solicitação se a adjacência estiver sendo desligada devido à falha. Nesse caso, o remetente da mensagem zera o campo ID da transação no cabeçalho da mensagem e o campo Tipo de mensagem no Status-Info TLV.
A Tabela 1 descreve os códigos de resultado que podem ser incluídos em uma mensagem de resposta genérica.
Valor do código |
Descrição |
Detectado por |
|---|---|---|
0x02 |
Embora a mensagem de solicitação esteja formada corretamente, ela é inválida porque viola o protocolo, seja devido a problemas de tempo, como uma condição de corrida ou a direção na qual a mensagem foi transmitida. |
Agente ANCP |
0x06 |
Uma ou mais das portas especificadas estão inativas devido a uma incompatibilidade de estado entre o roteador e um aplicativo de controle ANCP. |
Aplicativos de controle (nenhum ainda disponível) |
0x13 |
A ANCP está sem recursos. Esse código de resultado é enviado apenas pelo nó de acesso; O problema provavelmente não está relacionado às linhas de acesso, mas pode estar relacionado a uma solicitação específica. |
Camada de protocolo ANCP ou aplicativos de controle (nenhum ainda disponível) |
0x51 |
O tipo de mensagem de solicitação não é implementado devido a uma incompatibilidade nas versões de protocolo ou no estado de capacidade entre os pares, ou possivelmente porque o tipo de mensagem é opcional para uma funcionalidade ANCP. |
Agente ANCP |
0x53 |
A mensagem está malformada porque foi corrompida em trânsito ou ocorreu um erro de implementação em uma extremidade da conexão. |
Agente ANCP |
0x54 |
Um ou mais TLVs obrigatórios estão ausentes da solicitação. |
Agente ANCP |
0x55 |
O conteúdo de um ou mais TLVs na solicitação é inválido porque não corresponde à especificação TLV. |
Agente ANCP |
0x500 |
Uma ou mais das portas especificadas em uma solicitação não existem, possivelmente devido a uma incompatibilidade de configuração entre o nó de acesso e o roteador ou AAA. |
Aplicativos de controle (nenhum ainda disponível) |
Embora o Junos OS ofereça suporte tanto para o envio quanto para o recebimento de mensagens de resposta genéricas, atualmente o agente ANCP só recebe essas mensagens. Quando uma dessas mensagens é recebida, o roteador gera um log do sistema, incrementa os contadores de mensagens genéricos e incrementa os contadores de código de resultado. Quando o agente ANCP recebe uma mensagem de resposta genérica incorreta ou inesperada de um vizinho ANCP, ele imediatamente descarta o pacote, gera uma mensagem de aviso de log do sistema e não executa nenhuma ação adicional.
As mensagens de resposta genéricas geralmente incluem o Status-Info TLV, que inclui informações suplementares sobre uma condição de aviso ou erro. O TLV de informações de status é necessário quando o código de resultado indica qualquer um dos seguintes: uma porta está inativa ou não existe, um TLV obrigatório está ausente ou um TLV é inválido. O Status-Info TLV também pode ser incluído em outros tipos de mensagem ANCP.
Benefícios do protocolo de controle de nó de acesso
Simplifique a configuração e a manutenção das linhas de acesso entre nós de acesso e assinantes.
Realizar ajustes relacionados a CoS em atributos de taxa de dados upstream e downstream para fornecer serviços com precisão e controlar o congestionamento na rede.
Forneça acesso a informações de rede, como atributos DSL, a aplicativos de back-end, como sistemas de suporte a operações (OSS) para gerenciamento de serviços.
Armazene atributos DSL no banco de dados de sessão para uso durante a autenticação RADIUS e a contabilidade de sessões PPPoE.
Veja também
Operações ANCP em diferentes configurações de rede
Este tópico descreve diferentes tipos de configurações de rede suportadas e a sequência de eventos para operações ANCP em topologias de rede de amostra representativas.
Você pode configurar o agente ANCP para qualquer um dos seguintes tipos de interface:
-
Interfaces VLAN estáticas, exceto aquelas criadas pelo ESSM (Extensible Subscriber Services Manager)
-
Interfaces estáticas de VLAN demux, exceto aquelas criadas pelo ESSM
-
Conjuntos de interfaces estáticas, incluindo aqueles criados pelo ESSM
-
Conjuntos de interfaces dinâmicas
-
Conjuntos de interfaces dinâmicas marcadas por VLAN
-
Conjuntos de interfaces de identificador de circuito de agente dinâmico (ACI), também conhecidos como conjuntos ACI ou VLANs ACI
-
Interfaces dinâmicas de assinante PPPoE e DHCP IP demux
-
Interfaces dinâmicas de VLAN demux com encapsulamento Ethernet-VPLS
As sessões do assinante são criadas dinamicamente conforme necessário para cada um dos dispositivos em uma casa. Cada família pode incluir vários dispositivos CPE que acessam a Internet. Em todos os casos, cada família é identificada por uma ACI exclusiva atribuída pelo nó de acesso. Identificadores adicionais são usados em algumas configurações.
- Modelos de modelagem de tráfego 1:1 e N:1
- Modelo de modelagem de tráfego de serviços empresariais
- Rede ANCP usando modelos de configuração N:1 e 1:1 sem conjuntos de interface
- Sequência de eventos ANCP: VLAN estática ou interfaces VLAN Demux sobre Ethernet sem conjuntos de interfaces
- Rede ANCP usando modelo de configuração N:1 com conjuntos de interface
- Sequência de eventos ANCP: Interfaces VLAN estáticas sobre Ethernet com conjuntos de interfaces
- Rede ANCP usando modelo de configuração 1:1 com conjuntos de interfaces
- Sequência de eventos ANCP: Interfaces estáticas de VLAN Demux sobre Ethernet agregada com conjuntos de interfaces
Modelos de modelagem de tráfego 1:1 e N:1
Os modelos de modelagem de tráfego 1:1 e N:1 determinam como as VLANs são correlacionadas com as residências. Esses modelos também são chamados de modelos de acesso ou modelos de configuração. Uma rede pode incluir um ou ambos os modelos:
-
Modelo 1:1 — Uma família tem apenas uma sessão de assinante PPPoE ou DHCP IP demux. Uma ou mais dessas famílias podem existir em uma única VLAN ou interface VLAN demux. No caso de uma única família, a interface do assinante ou sua VLAN subjacente ou interface VLAN demux pode representar a família. No caso de vários agregados familiares, as interfaces de assinante correspondentes representam os agregados familiares. Em ambos os casos, a interface que representa uma família deve ser mapeada para a ACI para sua linha de acesso.
A Tabela 2 descreve os tipos de interfaces suportadas para o modelo de acesso ANCP 1:1 quando os conjuntos de interfaces não estão envolvidos e se os pacotes de descoberta de demux PPPoE ou DHCP IP devem incluir a ACI para as linhas de acesso do assinante.
Tabela 2: Mapeamento ACI por tipo de interface para o modelo ANCP 1:1 Tipo de interface
Descrição
Presença de ACI em pacotes de descoberta
Interface dinâmica PPPoE ou DHCP IP demux
Quando a ACI está presente em pacotes de descoberta, o agente ANCP mapeia a ACI para a interface do assinante. O nome da interface é gerado automaticamente e não determinístico.
Necessário.
VLAN estática ou interface demux VLAN
O nome da interface é configurado estaticamente. A configuração do agente ANCP deve incluir a
access-identifierdeclaração para mapear estaticamente a ACI para a interface.Não presente.
-
Modelo N:1 — Uma família pode ter mais de uma sessão de assinante PPPoE ou DHCP IP demux. A família pode ter mais de uma interface VLAN ou VLAN demux. Em ambos os casos, todas as interfaces devem ser agrupadas em um conjunto de interfaces. A interface definida, por sua vez, deve ser mapeada para o ACI para a linha de acesso da família.
Um conjunto de interfaces agrupa as sessões dinâmicas de demux PPPoE ou DHCP IP para uma casa. Os assinantes são colocados em conjuntos de interfaces por vários métodos. A Tabela 3 descreve os tipos de conjuntos de interfaces suportados no modelo de acesso ANCP N:1, como eles são criados e como a ACI é mapeada para o conjunto de interfaces.
Tabela 3: Mapeamento ACI por tipo de conjunto de interface para o modelo de acesso ANCP N:1 Tipo de conjunto de interface
Descrição
Tipo de interface
Presença de ACI em pacotes de descoberta
Conjuntos de interfaces VLAN baseadas em ACI
Quando o roteador recebe um pacote de descoberta DHCP ou PPPoE que inclui uma ACI incorporada na tag específica do fornecedor do Fórum DSL, ele cria dinamicamente a VLAN e o conjunto de interface. O roteador gera um nome não determinístico para o conjunto de interfaces, como aci-1003-ge-1/0/0.1073741832.
O agente ANCP mapeia automaticamente a ACI do pacote de descoberta para o conjunto de interfaces criado dinamicamente.
Todas as sessões DHCP, IP, demux ou PPPoE que têm a mesma ACI são mapeadas para o mesmo conjunto de interfaces.
VLAN dinâmica e interfaces VLAN demux.
Necessário.
Conjuntos de interfaces dinâmicas
Um perfil dinâmico cria dinamicamente o conjunto de interfaces e coloca interfaces no conjunto. O perfil pode ter o nome do conjunto de interfaces configurado explicitamente ou uma variável que representa o nome do conjunto de interfaces. Se uma variável for usada, o nome do conjunto de interfaces será fornecido pelo RADIUS quando ele retornar uma mensagem de aceitação de acesso para o assinante.
A configuração do agente ANCP deve incluir a
access-identifierdeclaração para mapear estaticamente a ACI para o conjunto de interfaces.Todas as sessões DHCP, IP, demux e PPPoE são mapeadas para uma interface definida de acordo com as regras do perfil dinâmico.
Interfaces de assinante DHCP IP demux, interfaces de assinante PPPoE ou interfaces VLAN.
Irrelevante.
Conjuntos de interfaces estáticas
O conjunto de interfaces e o nome do conjunto são configurados estaticamente e incluem várias interfaces estáticas.
A configuração do agente ANCP deve incluir a
access-identifierdeclaração para mapear estaticamente a ACI para o conjunto de interfaces.VLAN estática e interfaces VLAN demux.
Irrelevante.
Conjuntos de interfaces com tags de VLAN
Quando o roteador recebe um pacote de descoberta DHCP ou PPPoE que inclui um ID de VLAN, ele cria dinamicamente a VLAN e o conjunto de interface. O conjunto de interfaces recebe um nome determinístico que consiste no nome da interface física e nas tags VLAN, por exemplo, ge-1/0/0-101.
A configuração do agente ANCP deve incluir a
access-identifierdeclaração para mapear estaticamente a ACI para o conjunto de interfaces.Todas as sessões DHCP, IP, demux ou PPPoE que têm a mesma tag de ID de VLAN são mapeadas para o mesmo conjunto de interfaces.
VLAN dinâmica e interfaces VLAN demux.
Irrelevante.
A modelagem de tráfego de CoS é baseada na taxa de tráfego downstream do assinante que o agente ANCP recebe do nó de acesso e depois passa para o CoS. O CoS pode moldar o tráfego de assinantes no nível da casa ou da sessão:
-
Modelagem da família — somente o tráfego agregado para a casa é moldado. A modelagem doméstica resulta da aplicação de um perfil de controle de tráfego CoS à VLAN estática ou à interface demux VLAN ou ao conjunto de interfaces.
-
Modelagem de sessão — A taxa de tráfego para dispositivos individuais na casa é moldada. A modelagem de sessão resulta da especificação de um perfil de controle de tráfego CoS no perfil PPPoE dinâmico que cria a sessão do assinante. Dependendo da configuração da rede, a modelagem de sessão pode empregar filas de prioridade compartilhada para moldar todas as sessões de forma idêntica ou filas de prioridade individuais para moldar as sessões separadamente.
Modelo de modelagem de tráfego de serviços empresariais
Além dos modelos de modelagem de tráfego N:1 e 1:1, o agente ANCP também oferece suporte a um modelo de modelagem de tráfego de serviços empresariais. Nesse modelo, o ESSM (Extensible Subscriber Services Manager) classifica uma sessão PPPoE como assinante residencial, doméstico ou comercial. A classificação ocorre durante a autenticação e autorização do RADIUS. O agente ANCP aplica a modelagem de tráfego CoS de forma diferente, dependendo da classificação.
Antes da autenticação e autorização do RADIUS, a sessão PPPoE representa uma residência no modelo ANCP 1:1. O agente ANCP mapeia dinamicamente a linha de acesso da residência para a interface do assinante correspondente e aplica a modelagem de tráfego CoS a essa interface. A ACI da linha doméstica está presente no pacote de descoberta PPPoE.
Quando o ESSMD subsequentemente classifica uma sessão PPPoE como uma sessão de assinante de negócios durante a autenticação e autorização do RADIUS, ele cria e agrupa várias interfaces VLAN estáticas de gerenciamento e plano de dados em um conjunto de interfaces estáticas. em seguida, ele mapeia estaticamente a linha de acesso para a sessão PPPoE para essa interface definida de acordo com a configuração da CLI. O agente ANCP remove a modelagem de tráfego CoS da interface do assinante e a aplica ao conjunto de interfaces estáticas. Remover a modelagem de tráfego CoS significa que o aplicativo CoS aplica a próxima taxa em seu perfil de controle de ajuste padrão ou configurado à interface ou conjunto de interfaces. O novo conjunto de interfaces de assinante de negócios não pode conter uma mistura de interfaces estáticas e dinâmicas. Essa proibição não se limita a VLANs dinâmicas e à sessão PPPoE que acionou a criação do conjunto de interfaces.
Uma exceção ao suporte geral do agente ANCP para modelagem de tráfego CoS e autenticação e contabilidade RADIUS em interfaces VLAN estáticas e VLAN Demux é que ele não oferece suporte a essas interfaces se elas forem criadas pelo ESSM. Essas interfaces são diferentes dos conjuntos de interfaces criados pelo ESSM, que são suportados pelo agente ANCP.
Do ponto de vista do agente ANCP, o modelo de serviços de negócios substitui efetivamente um mapeamento de linha de acesso para interface derivado dinamicamente por um mapeamento de linha de acesso para conjunto de interface configurado estaticamente. Essa ação aciona o agente ANCP para reaplicar a modelagem de tráfego CoS de acordo.
O modelo de serviços empresariais é normalmente usado em uma rede de atacado de Camada 2. Para obter informações detalhadas, consulte Visão geral do atacado de camada 2 com VLANs acionadas por ANCP.
Rede ANCP usando modelos de configuração N:1 e 1:1 sem conjuntos de interface
Nesta topologia de exemplo, duas famílias são configuradas para uma VLAN estática subjacente ou interface demux de VLAN (N:1; VLAN com tag dupla) e uma única família é configurada para outra interface subjacente (1:1; VLAN com tag única) (Figura 1). Além da ACI exclusiva atribuída pelo nó de acesso, cada família é identificada pela VLAN, que é mapeada para o identificador na configuração do agente ANCP. A modelagem de tráfego de CoS para sessões pode empregar apenas filas de prioridade compartilhadas para moldar todas as sessões de forma idêntica; Não há suporte para filas de prioridade individuais para moldar as sessões separadamente.
Sequência de eventos ANCP: VLAN estática ou interfaces VLAN Demux sobre Ethernet sem conjuntos de interfaces
A sequência de eventos a seguir é para a topologia na Figura 1 com interfaces VLAN estáticas sobre Ethernet sem conjuntos de interfaces.
-
Um dispositivo de rede na casa inicia a descoberta de PPPoE.
-
O PPPoE cria uma sessão PPPoE dinâmica na VLAN estática subjacente ou na interface demux da VLAN e aplica as opções de consultoria configuradas na VLAN à sessão.
-
O nó de acesso fornece de forma independente ao agente ANCP os atributos DSL ANCP para uma linha de acesso identificada por uma ACI.
-
O agente ANCP envia ao CoS a taxa de dados downstream ajustada para a VLAN estática ou VLAN demux mapeada para a ACI. O agente ANCP armazena todos os atributos DSL, incluindo a taxa de dados upstream ajustada, no banco de dados compartilhado do roteador.
-
O AAA correlaciona a sessão PPPoE dinâmica com a linha de acesso, combinando a interface subjacente da sessão com a VLAN estática ou a interface de demux VLAN associada à ACI na configuração do agente ANCP.
-
A AAA recupera os atributos ANCP DSL para a linha de acesso do banco de dados compartilhado do roteador e os mapeia para os VSAs DSL da Juniper Networks nas mensagens RADIUS Access-Request e Accounting-Request. Se os atributos DSL não estiverem disponíveis, as taxas de dados de upstream e downstream recomendadas da sessão serão mapeadas para os VSAs Upstream-Calculated-Qos-Rate (26-142) e Downstream-Calculated-Qos-Rate (26–141), respectivamente. Esses VSAs são então incluídos nas mensagens RADIUS.
Rede ANCP usando modelo de configuração N:1 com conjuntos de interface
Nessa topologia, várias famílias são configuradas para cada VLAN estática subjacente ou interface demux de VLAN (Figura 2). As VLANs são duplamente marcadas. Cada família inclui vários dispositivos CPE que acessam a Internet. Além da ACI exclusiva atribuída pelo nó de acesso, a família é identificada pelo conjunto de interfaces. O conjunto de interfaces agrupa as sessões PPPoE dinâmicas para os dispositivos assinantes individuais. Ele é configurado explicitamente no perfil PPPoE dinâmico ou especificado na mensagem RADIUS Access-Accept durante a autenticação da sessão PPPoE. A modelagem de sessão pode empregar filas de prioridade compartilhada para moldar todas as sessões de forma idêntica ou filas individuais para moldar as sessões separadamente.
Neste modelo N:1 com conjuntos de interface, o nó de acesso deve adicionar o VSA do Fórum DSL aos pacotes de descoberta PPPoE PADI e PADR que ele passa para o roteador durante o estabelecimento de sessões PPPoE dinâmicas. O VSA inclui o ACI para a família. Essa inclusão permite que a AAA correlacione as sessões PPPoE com suas respectivas linhas de acesso de assinante e atributos DSL durante a autenticação e a contabilidade do RADIUS. Se a ACI não estiver presente, a AAA não poderá fazer a correlação e, subsequentemente, relatará apenas as taxas de dados upstream e downstream de consultoria para a Autenticação e Contabilidade RADIUS.
Quando o perfil PPPoE dinâmico é configurado com a $junos-interface-set-name variável predefinida, a configuração do nó de acesso, do roteador e do servidor RADIUS deve ser sincronizada em relação à ACI e ao conjunto de interfaces:
-
A mensagem RADIUS Access-Accept deve conter o nome do conjunto de perguntas e interfaces da Juniper Networks VSA (26-130).
-
A configuração da Camada 2 do CoS deve identificar explicitamente o conjunto de interfaces nomeado no VSA Qos-Interface-Set-Name (26-130).
-
A configuração do agente ANCP deve mapear uma ACI para o conjunto de interfaces nomeado no Qos-Interface-Set-Name VSA (26-130).
Sequência de eventos ANCP: Interfaces VLAN estáticas sobre Ethernet com conjuntos de interfaces
A sequência de eventos a seguir é para a topologia na Figura 2 com interfaces VLAN estáticas sobre Ethernet com conjuntos de interfaces.
-
Um dispositivo de rede na casa inicia a descoberta de PPPoE.
-
O nó de acesso adiciona a tag VSA do Fórum DSL com a ACI da casa aos pacotes de descoberta PPPoE PADI e PADR. (O identificador é conhecido pelo PPPoE como o identificador de circuito do agente.)
-
O PPPoE cria uma sessão PPPoE dinâmica com a ACI fornecida na VLAN estática subjacente e aplica as opções de consultoria configuradas na VLAN à sessão.
-
O nó de acesso fornece de forma independente ao agente ANCP os atributos DSL ANCP para uma linha de acesso identificada por uma ACI.
-
O agente ANCP fornece ao CoS a taxa de dados downstream ajustada para o conjunto de interfaces mapeado para a ACI. O agente ANCP armazena todos os atributos DSL ANCP, incluindo as taxas de dados upstream e downstream ajustadas, no banco de dados compartilhado do roteador.
-
O AAA correlaciona a sessão PPPoE dinâmica com a linha de acesso, combinando o identificador de sessão recebido no VSA do Fórum DSL com a ACI configurada para a interface definida na configuração do agente ANCP.
-
A AAA recupera os atributos ANCP DSL para a linha de acesso do banco de dados compartilhado do roteador e os mapeia para os VSAs DSL da Juniper Networks nas mensagens RADIUS Access-Request e Accounting-Request. Se os atributos DSL não estiverem disponíveis, as taxas de dados de upstream e downstream recomendadas da sessão serão mapeadas para os VSAs Upstream-Calculated-Qos-Rate (26-142) e Downstream-Calculated-Qos-Rate (26–141), respectivamente. Esses VSAs são então incluídos nas mensagens RADIUS.
-
Quando a autenticação é concluída, a sessão PPPoE dinâmica é colocada no conjunto de interfaces configurado no perfil PPPoE dinâmico. O perfil especifica um conjunto de interfaces nomeado ou a
$junos-interface-set-namevariável predefinida, o que indica que o conjunto de interfaces é nomeado na mensagem RADIUS Access-Accept.
Rede ANCP usando modelo de configuração 1:1 com conjuntos de interfaces
Nessa topologia, uma única família é configurada para cada VLAN estática subjacente ou interface de demux de VLAN (Figura 3). As VLANs são duplamente marcadas. Cada família inclui vários dispositivos CPE que acessam a Internet. Além da ACI exclusiva atribuída pelo nó de acesso, a família é identificada pelo conjunto de interfaces. O conjunto de interfaces é configurado explicitamente no perfil PPPoE dinâmico ou especificado na mensagem RADIUS Access-Accept durante a autenticação da sessão PPPoE. A modelagem de sessão pode empregar filas de prioridade compartilhada para moldar todas as sessões de forma idêntica ou filas individuais para moldar as sessões separadamente.
Neste modelo 1:1 com conjuntos de interface, a configuração do agente ANCP deve mapear a interface subjacente para as sessões PPPoE em um conjunto de interface para a ACI e o conjunto de interface. Essa configuração permite que a AAA correlacione as sessões PPPoE com suas respectivas linhas de acesso de assinante e atributos DSL durante a autenticação e a contabilidade do RADIUS.
Quando o perfil PPPoE dinâmico é configurado com a $junos-interface-set-name variável predefinida, a configuração do nó de acesso, do roteador e do servidor RADIUS deve ser sincronizada em relação à ACI e ao conjunto de interfaces:
-
A mensagem RADIUS Access-Accept deve conter o nome do conjunto de perguntas e interfaces da Juniper Networks VSA (26-130).
-
A configuração da Camada 2 do CoS deve identificar explicitamente o conjunto de interfaces nomeado no VSA Qos-Interface-Set-Name (26-130).
-
A configuração do agente ANCP deve mapear uma ACI para o conjunto de interfaces nomeado no Qos-Interface-Set-Name VSA (26-130).
Sequência de eventos ANCP: Interfaces estáticas de VLAN Demux sobre Ethernet agregada com conjuntos de interfaces
A sequência de eventos a seguir é para a topologia na Figura 3 com interfaces estáticas de VLAN demux por Ethernet agregada com conjuntos de interfaces.
-
Um dispositivo de rede na casa inicia a descoberta de PPPoE.
-
O PPPoE cria uma sessão PPPoE dinâmica com a ACI fornecida na interface demux estática da VLAN subjacente e aplica as opções de consultoria configuradas na VLAN à sessão.
-
O nó de acesso fornece de forma independente ao agente ANCP os atributos DSL ANCP para uma linha de acesso identificada por uma ACI.
-
O agente ANCP fornece ao CoS a taxa de dados downstream ajustada para o conjunto de interfaces mapeado para a ACI. O agente ANCP armazena todos os atributos DSL ANCP, incluindo as taxas de dados upstream e downstream ajustadas, no banco de dados compartilhado do roteador.
-
O AAA correlaciona a sessão PPPoE dinâmica com a linha de acesso, combinando a interface subjacente da sessão com a interface subjacente configurada para a interface definida na configuração do agente ANCP.
-
A AAA recupera os atributos ANCP DSL para a linha de acesso do banco de dados compartilhado do roteador e os mapeia para os VSAs DSL da Juniper Networks nas mensagens RADIUS Access-Request e Accounting-Request. Se os atributos DSL não estiverem disponíveis, as taxas de dados de upstream e downstream recomendadas da sessão serão mapeadas para os VSAs Upstream-Calculated-Qos-Rate (26-142) e Downstream-Calculated-Qos-Rate (26–141), respectivamente. Esses VSAs são então incluídos nas mensagens RADIUS.
-
Quando a autenticação é concluída, a sessão PPPoE dinâmica é colocada no conjunto de interfaces configurado no perfil PPPoE dinâmico. O perfil especifica um conjunto de interfaces nomeado ou a
$junos-interface-set-namevariável predefinida, o que indica que o conjunto de interfaces é nomeado na mensagem RADIUS Access-Accept.
Configurando o agente ANCP
Você pode configurar o agente ANCP para permitir que um dispositivo de borda de Camada 3 orientado a serviços descubra informações sobre a topologia de uma rede de acesso conectada. O agente ANCP também pode fornecer detalhes sobre o tráfego de assinantes e habilitar o ajuste da modelagem de tráfego de QoS para assinantes.
Para configurar o agente ANCP:
Configuração de vizinhos ANCP
Você deve configurar cada nó de acesso vizinho que deseja que o agente ANCP monitore e potencialmente molde o tráfego. Algumas configurações de vizinhos substituem valores configurados globalmente.
Para configurar um vizinho ANCP:
Associando um Nó de Acesso a Assinantes para Operações de Agente ANCP
O agente ANCP no roteador usa o identificador de circuito de loop de acesso (ACI) para distinguir assinantes ANCP individuais. Como o agente usa a ACI para associar (mapear) cada assinante a uma interface ou conjunto de interfaces, cada ACI deve ser exclusiva em todos os vizinhos ANCP conectados ao roteador.
Recomendamos que as ACIs sejam exclusivas em sua rede ANCP.
As linhas de acesso podem ser mapeadas estática ou dinamicamente para interfaces ou conjunto de interfaces. Quando os pacotes de descoberta DHCP ou PPPoE do assinante contêm a ACI, o agente pode mapeá-la dinamicamente para a interface ou conjunto de interfaces. Caso contrário, a ACI deverá ser configurada estaticamente. Uma configuração estática substitui o mapeamento dinâmico de ACIs — e, portanto, assinantes — para interfaces ou conjuntos.
Você pode usar a access-identifier declaração somente para tipos de interface e conjunto de interfaces que tenham nomes configurados ou determinísticos: interfaces VLAN estáticas, interfaces estáticas de demux VLAN, conjuntos de interfaces estáticas, conjuntos de interfaces dinâmicas e conjuntos de interfaces dinâmicas marcadas com VLAN.
A access-identifier instrução é necessária para mapear uma linha de acesso para conjuntos de interfaces estáticas, conjuntos de interfaces dinâmicas e conjuntos de interfaces dinâmicas marcadas por VLAN. Isso é verdadeiro independentemente da presença de uma ACI no pacote de descoberta do assinante PPPoE ou DHCP IP demux, porque o uso da ACI é irrelevante para a criação desses tipos de conjuntos de interfaces.
Você não pode usar a access-identifier instrução para os seguintes tipos de interface e conjunto de interfaces, porque eles têm nomes não determinísticos gerados automaticamente: interfaces dinâmicas de VLAN demux, conjuntos dinâmicos de interfaces ACI (ACI VLANs) e interfaces dinâmicas de assinante PPPoe e DHCP IP demux.
Para associar uma ACI a um conjunto de interfaces VLAN para assinantes:
Especifique o nome do conjunto de interfaces e a ACI exclusiva para o nó de acesso.
[edit protocols ancp interfaces] user@host# set interface-set vlan5 access-identifier “dslam port 2/3”
Para associar uma ACI a uma única VLAN:
Especifique a interface lógica e a ACI exclusiva para o nó de acesso.
[edit protocols ancp interfaces] user@host# set ge-1/0/4.12 access-identifier “dslam port-2-10”
Para associar uma ACI a uma interface estática de VLAN demux:
Especifique a interface lógica e a ACI exclusiva para o nó de acesso.
[edit protocols ancp interfaces] user@host# set demux0.100 access-identifier aci_100_1_0
Especificando o intervalo entre mensagens de adjacência ANCP
Quando o agente ANCP e um vizinho negociam para estabelecer uma adjacência, cada um propõe um valor para o intervalo entre as mensagens de adjacência que eles trocam depois que ela é estabelecida. O maior dos valores propostos pelo agente e pelo vizinho é selecionado para o intervalo entre as mensagens de adjacência subsequentes trocadas pelo agente e pelo vizinho. Você pode especificar o valor de intervalo que o agente ANCP propõe para todos os vizinhos ou um vizinho específico.
Para configurar o intervalo proposto entre as mensagens de adjacência ANCP para todos os vizinhos:
Especifique o tempo em segundos.
[edit protocols ancp] user@host# set adjacency-timer 20
Para configurar o intervalo proposto entre as mensagens de adjacência ANCP para um vizinho específico:
Especifique o tempo em segundos.
[edit protocols ancp neighbor 203.0.113.234] user@host# set adjacency-timer 20
Especificando o número máximo de entradas da tabela de descoberta
Você pode especificar o número máximo de entradas da tabela de descoberta aceitas de todos os vizinhos ou de um vizinho específico.
Para configurar o número máximo de entradas para todos os vizinhos:
Especifique o número de entradas.
[edit protocols ancp] user@host# set maximum-discovery-table-entries 5000
Para configurar o número máximo de entradas para um vizinho específico:
Especifique o número de entradas.
[edit protocols ancp neighbor 203.0.113.234] user@host# set maximum-discovery-table-entries 5000
Configurando o agente ANCP para compatibilidade com versões anteriores
Você pode configurar o agente ANCP para operar em um modo compatível com o protocolo como foi inicialmente proposto para operar. Esse modo compatível com versões anteriores ou pré-IETF é compatível com o draft-wadhwa-gsmp-l2control-configuration-00.txt de rascunho da Internet, extensões GSMP para controle de camada 2 (L2C). Definir esse modo compatível com versões anteriores permite a interoperação com dispositivos que não são compatíveis com os rascunhos posteriores da Internet ANCP ou RFC 6320, Protocolo para Mecanismo de Controle de Nó de Acesso em Redes de Banda Larga.
Quando esse modo é configurado globalmente para todos os vizinhos, você pode substituí-lo por um vizinho específico que suporte o rascunho ou padrão IETF.
Para configurar o agente ANCP para operar em um modo compatível com versões anteriores para todos os vizinhos:
Especifique o modo pré-IETF.
[edit protocols ancp] user@host# set pre-ietf-mode
Para configurar o agente ANCP para operar em um modo compatível com versões anteriores para um vizinho específico:
Especifique o modo pré-IETF.
[edit protocols ancp neighbor 203.0.113.234] user@host# set pre-ietf-mode
Para substituir o modo compatível com versões anteriores configurado globalmente para um vizinho específico:
Especifique o modo IETF.
[edit protocols ancp neighbor 203.0.113.234] user@host# set ietf-mode
Especificando quanto tempo os processos aguardam para que a reinicialização do agente ANCP seja concluída
Você pode especificar quanto tempo outros processos aguardam para que o agente ANCP seja reiniciado. O agente ANCP envia uma mensagem keepalive ao CoS em intervalos iguais a um terço do valor do tempo máximo de reinicialização do auxiliar. Por exemplo, quando você configura o tempo máximo de reinicialização para 120 segundos, o agente ANCP envia uma mensagem keepalive a cada 40 segundos.
Se o CoS não receber uma mensagem keepalive dentro do tempo máximo de reinicialização do auxiliar, ele considerará que o agente ANCP está inativo e reverterá imediatamente todas as atualizações de modelagem de tráfego que foram implementadas como resultado do monitoramento do agente ANCP para os valores configurados. Consequentemente, o tráfego para os assinantes não é formatado de forma eficaz, resultando potencialmente em quedas de tráfego nas DSLAMs Os valores configurados são mantidos até que o agente ANCP volte e envie novas atualizações de modelagem de tráfego para o CoS.
Para configurar quanto tempo outros processos aguardam para que o agente ANCP seja reiniciado:
Especifique o tempo em segundos.
[edit protocols ancp] user@host# set maximum-helper-restart-time 150
Configurando o agente ANCP para aprender IDs de partição ANCP
Por padrão, o agente ANCP espera que os IDs de partição ANCP sejam zero, o que significa que o nó de acesso não é dividido em partições lógicas que podem formar adjacências com roteadores. Você pode configurar o agente ANCP para dar suporte a IDs de partição diferentes de zero. Ao fazer isso, o agente aguarda um período configurável para receber uma mensagem SYN de um vizinho durante o início da adjacência. Quando o agente recebe essa mensagem, ele usa as informações de partição contidas nos campos ID da Partição, PType e PFlag para gerar, por sua vez, uma mensagem SYN que envia ao vizinho para continuar a negociação de adjacência.
Para configurar o agente ANCP para aprender informações de ID de partição de vizinhos:
Por exemplo, para habilitar o aprendizado de ID de partição e forçar o agente ANCP a aguardar 45 segundos por uma mensagem SYN:
[edit protocols ancp] user@host# set gsmp-syn-wait user@host# set gsmp-syn-timeout 45
Exemplo: Configuração de uma rede ANCP com conjuntos de interfaces e VLANs Demux estáticas N:1 sobre Ethernet agregada
Este exemplo descreve como configurar uma topologia de rede ANCP que gerencia o acesso do assinante para várias residências agrupando dispositivos individuais em conjuntos de interfaces, fornecendo acesso e serviços por meio de uma C-VLAN dedicada por família e moldando o tráfego por residência. Nesta configuração N:1, as VLANs com tags duplas são configuradas em uma única interface de demux de VLAN estática subjacente por Ethernet agregada.
Requerimentos
Este exemplo usa os seguintes componentes de hardware e software:
Plataforma de roteamento universal 5G da Série MX com apenas MPCs instalados para suporte a demux de VLAN
Servidor RADIUS
nó de acesso DSLAM
Antes de começar a configurar o exemplo, verifique se você tem:
Li e compreendi completamente os seguintes tópicos:
Configurou seu nó de acesso.
Configurado seu servidor RADIUS.
Visão geral
O ANCP fornece um meio de configurar, manter e monitorar linhas de acesso locais entre nós de acesso (DSLAMs) e assinantes. As configurações de CoS associadas moldam o tráfego de assinantes downstream. O ANCP pode permitir uma modelagem de tráfego mais precisa ajustando as taxas de dados líquidas para descontar a sobrecarga de pacotes das linhas de acesso e, em seguida, fornecendo essas taxas ajustadas ao CoS.
A topologia de rede neste exemplo inclui uma configuração de VLAN com tag dupla (C-VLAN/S-VLAN) em uma interface estática de VLAN demux que, por sua vez, é configurada sobre Ethernet agregada para redundância. Essa topologia é um modelo de configuração N:1 porque, embora cada C-VLAN corresponda a uma família de assinantes, todas as C-VLANs são configuradas na mesma interface de demux de VLAN subjacente. Vários dispositivos de usuário final em cada casa - ou melhor, as sessões dinâmicas de PPPoE estabelecidas por cada dispositivo - são agrupados por família em conjuntos de interfaces. O agrupamento é realizado por um perfil dinâmico separado configurado para cada C-VLAN. A configuração do agente ANCP mapeia o ACI para a linha de acesso da família para um conjunto de interfaces. O CoS aplica um perfil de controle de tráfego a cada conjunto de interfaces para moldar o tráfego direcionado ao assinante por família. A taxa de modelagem de CoS é atualizada dinamicamente com base nos atributos DSL fornecidos pelo nó de acesso para a linha de acesso de cada família.
A Figura 4 mostra o S-VLAN 103, configurado no demux0, atendendo ao nó de acesso. As C-VLANs 1, 2 e 3 atendem a uma única casa (assinante). Os respectivos domicílios são identificados por ACIs exclusivos. As sessões dinâmicas de PPPoE para dispositivos em cada casa são agrupadas para monitoramento e modelagem de tráfego em conjuntos de interface 10301, 10302 e 10303.
Topologia
agregada
A Tabela 4 descreve os componentes de configuração usados neste exemplo.
Componente ou propriedade de configuração |
Nome ou configuração do componente |
Descrição |
|---|---|---|
Perfis dinâmicos |
ANCP-10301 ANCP-10302 ANCP-10303 |
Cada perfil define a sessão PPPoE dinâmica criada quando qualquer um dos dispositivos de uma determinada família assinante acessa a rede. Cada perfil especifica o seguinte:
|
Variáveis predefinidas |
unidade de interface $junos |
Instancia a interface lógica para cada sessão PPPoE. |
$junos-underlying-interface |
Instancia a interface PPP subjacente lógica na qual cada interface lógica PPPoE dinâmica é criada quando um assinante faz login. |
|
Interfaces |
ae0 |
Interface Ethernet agregada que é a interface subjacente para as interfaces de demux de VLAN. A interface inclui a seguinte configuração:
|
demux0 |
VLAN demux que é executada sobre a interface Ethernet agregada subjacente. |
|
demux0.10301 demux0.10302 demux0.10303 |
VLAN demux interfaces lógicas que correspondem aos C-VLANs para famílias de assinantes individuais. Cada interface lógica inclui a seguinte configuração:
|
|
GE-1/0/1 |
Link de membro primário no pacote Ethernet agregado. |
|
GE-1/0/2 |
Link de membro de backup no pacote Ethernet agregado. |
|
lo0.0 |
Interface de loopback para uso na rede de acesso. A interface de loopback é usada automaticamente para interfaces não numeradas. |
|
pág. 0 |
Interface PPP na qual as interfaces lógicas do assinante PPPoE são criadas. |
|
Conjuntos de interfaces |
10301 10302 10303 |
Conjunto de interfaces nas quais as sessões para os dispositivos em uma determinada casa são criadas. Cada conjunto de interfaces é especificado em um perfil dinâmico para essa família. O ANCP associa cada conjunto de interfaces a uma ACI e a uma interface lógica de demux de VLAN (C-VLAN). O CoS aplica um perfil de controle de tráfego a cada conjunto de interfaces. |
Taxas de tráfego consultivas |
taxa de downstream |
Taxa recomendada para tráfego downstream na ausência de informações de taxa de tráfego do nó de acesso. |
taxa a montante |
Taxa recomendada para tráfego upstream na ausência de informações de taxa de tráfego do nó de acesso. |
|
Perfil de controle de tráfego |
TCP1 |
Perfil de CoS que molda a taxa de tráfego de assinantes downstream; neste exemplo, a modelagem é ajustada para sobrecarga de pacotes ATM. O perfil é aplicado aos conjuntos de interfaces. |
Endereços IP |
203.0.113.1 |
Endereço do nó de acesso ANCP que monitora as residências do assinante. |
127.0.50.1/28 |
Endereço da interface de loopback, lo0. |
|
198.51.100.191 |
Endereço do servidor de contabilidade RADIUS e do servidor de autenticação. |
|
Identificadores de loop de circuito de acesso |
192.168.61.65/0.0.0.0 eth 1/1:7; 192.168.61.65/0.0.0.0 eth 1/2:7; 192.168.61.65/0.0.0.0 eth 1/3:7; |
Identificador para o circuito de acesso local do nó de acesso para a família do assinante. Ele identifica a família. O ANCP associa cada identificador a um conjunto de interfaces. |
A configuração do agente ANCP inclui os seguintes elementos:
O endereço IP do nó de acesso (DSLAM) é especificado como 203.0.113.1. O intervalo entre as mensagens de adjacência ANCP enviadas entre vizinhos é definido como 5 segundos.
O agente ANCP está habilitado para relatar taxas de dados ajustadas ao CoS para melhorar a precisão da modelagem de tráfego downstream. O agente ANCP ajusta as taxas líquidas de dados para linhas ADSL em noventa por cento e para linhas ADSL2 em noventa e cinco por cento.
Cada conjunto de interfaces está associado à ACI exclusiva da família do assinante e à interface de demux de VLAN subjacente relevante.
A configuração do RADIUS no roteador inclui os seguintes elementos:
O endereço IP (198.51.100.191) para o servidor de autenticação e contabilidade, bem como a senha secreta para acessar o servidor.
O perfil de acesso do assinante, radius-profile, especifica que RADIUS é usado para autenticação.
Os VSAs DSL da Juniper Networks estão incluídos nas mensagens de solicitação RADIUS, mas os atributos VSA do DSL Forum são excluídos das mensagens RADIUS
As sessões de contabilidade são configuradas para serem reconhecidas em formato decimal.
Configuração
O exemplo a seguir requer que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, consulte Usando o Editor de CLI no Modo de Configuração.
Para configurar uma rede ANCP com VLANs estáticas de demux N:1 para as famílias do assinante, execute estas tarefas:
- Configuração rápida da CLI
- Configurando os perfis PPPoE dinâmicos
- Configuração da interface estática VLAN Demux por Ethernet agregada
- Configurando a classe de serviço
- Configuração do ANCP
- Configuração da autenticação e contabilidade RADIUS
Configuração rápida da CLI
Para configurar rapidamente a rede ANCP descrita neste exemplo, copie os comandos a seguir, cole-os em um arquivo de texto, remova as quebras de linha e copie e cole os comandos na CLI.
# Dynamic Profiles edit dynamic-profiles ancp-10301 set interfaces interface-set 10301 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top edit dynamic-profiles ancp-10302 set interfaces interface-set 10302 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top edit dynamic-profiles ancp-10303 set interfaces interface-set 10303 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top # # Aggregated Ethernet Interfaces and VLAN Demux Interfaces set interfaces ge-1/0/1 hierarchical-scheduler set interfaces ge-1/0/1 gigether-options 802.3ad ae0 set interfaces ge-1/0/1 gigether-options 802.3ad primary set interfaces ge-1/0/2 hierarchical-scheduler set interfaces ge-1/0/2 gigether-options 802.3ad ae0 set interfaces ge-1/0/2 gigether-options 802.3ad backup set interfaces ae0 hierarchical-scheduler set interfaces ae0 stacked-vlan-tagging set interfaces ae0 aggregated-ether-options link-protection set interfaces demux0 unit 10301 proxy-arp set interfaces demux0 unit 10301 vlan-tags outer 103 set interfaces demux0 unit 10301 vlan-tags inner 1 set interfaces demux0 unit 10301 demux-options underlying-interface ae0 set interfaces demux0 unit 10301 family pppoe duplicate-protection set interfaces demux0 unit 10301 family pppoe dynamic-profile ancp-10301 set interfaces demux0 unit 10301 advisory-options downstream-rate 16m set interfaces demux0 unit 10301 advisory-options upstream-rate 1m set interfaces demux0 unit 10302 proxy-arp set interfaces demux0 unit 10302 vlan-tags outer 103 set interfaces demux0 unit 10302 vlan-tags inner 2 set interfaces demux0 unit 10302 demux-options underlying-interface ae0 set interfaces demux0 unit 10302 family pppoe duplicate-protection set interfaces demux0 unit 10302 family pppoe dynamic-profile ancp-10302 set interfaces demux0 unit 10302 advisory-options downstream-rate 16m set interfaces demux0 unit 10302 advisory-options upstream-rate 1m set interfaces demux0 unit 10303 proxy-arp set interfaces demux0 unit 10303 vlan-tags outer 103 set interfaces demux0 unit 10303 vlan-tags inner 3 set interfaces demux0 unit 10303 demux-options underlying-interface ae0 set interfaces demux0 unit 10303 family pppoe duplicate-protection set interfaces demux0 unit 10303 family pppoe dynamic-profile ancp-10303 set interfaces demux0 unit 10303 advisory-options downstream-rate 16m set interfaces demux0 unit 10303 advisory-options upstream-rate 1m set interfaces lo0 unit 0 family inet address 127.0.50.1/28 top # # Class of Service edit class-of-service set traffic-control-profiles tcp1 shaping-rate 16m set traffic-control-profiles tcp1 overhead-accounting cell-mode set interfaces interface-set 10301 output-traffic-control-profile tcp1 set interfaces interface-set 10302 output-traffic-control-profile tcp1 set interfaces interface-set 10303 output-traffic-control-profile tcp1 top # # ANCP edit protocols ancp set traceoptions file ancpd set traceoptions file size 512m set traceoptions flag config set traceoptions flag cos set qos-adjust set adjacency-timer 5 set maximum-helper-restart-time 90 set qos-adjust-adsl 90 set qos-adjust-adsl2 95 set interfaces interface-set 10301 access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;" set interfaces interface-set 10302 access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;" set interfaces interface-set 10303 access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;" set interfaces interface-set 10301 underlying-interface demux0.10301 set interfaces interface-set 10302 underlying-interface demux0.10302 set interfaces interface-set 10303 underlying-interface demux0.10303 set neighbor 203.0.113.1 top # # RADIUS edit access set radius-server 198.51.100.191 secret "$ABC123$ABC123$ABC123" edit access profile radius-profile set authentication-order radius set radius authentication-server 198.51.100.191 set radius accounting-server 198.51.100.191 set radius options accounting-session-id-format decimal set radius options juniper-dsl-attributes set radius attributes exclude dsl-forum-attributes access-request set radius attributes exclude dsl-forum-attributes accounting-start set radius attributes exclude dsl-forum-attributes accounting-stop top
Configurando os perfis PPPoE dinâmicos
Procedimento passo a passo
Neste procedimento, você configura um perfil dinâmico para cada C-VLAN: ancp-10301, ancp-10302 e ancp-1033.
Configure o conjunto de interfaces no qual as sessões de PPPoE neste C-VLAN são colocadas.
[edit dynamic-profiles ancp-10301] user@host1# edit interfaces interface-set 10301
Configure as interfaces lógicas a serem instanciadas dinamicamente para o conjunto de interfaces.
[edit dynamic-profiles ancp-10301 interfaces interface-set 10301] user@host1# set interface pp0 unit “$junos-interface-unit”
Configure a autenticação CHAP e PAP como propriedades das interfaces lógicas PPPoE dinâmicas.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set ppp-options chap user@host1# set ppp-options pap
Configure a interface lógica subjacente na qual o roteador cria a interface lógica PPPoE dinâmica; Esta é a interface na qual o assinante faz login.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set pppoe-options underlying-interface “$junos-underlying-interface”
Especifique o intervalo entre solicitações de keepalive sucessivas.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set keepalives interval 30
Configure a família de protocolos IPv4 e que o endereço local (não numerado) possa ser derivado do endereço de loopback para as interfaces lógicas PPPoE dinâmicas.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set family inet unnumbered-address lo0.0
Repita as etapas de 1 a 6 para o segundo perfil dinâmico, ancp-10302, e o terceiro perfil dinâmico, ancp-10303.
Resultados
No modo de configuração, confirme a configuração do perfil dinâmico inserindo o show dynamic-profiles comando.
[edit]
user@host# show dynamic-profiles
ancp-10301 {
interfaces {
interface-set 10301 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
ancp-10302 {
interfaces {
interface-set 10302 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
ancp-10303 {
interfaces {
interface-set 10303 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
Quando terminar de configurar o dispositivo, entre no commit modo de configuração.
Configuração da interface estática VLAN Demux por Ethernet agregada
Procedimento passo a passo
Habilite o agendamento hierárquico nesta interface.
[edit interfaces ge-1/0/1] user@host1# set hierarchical-scheduler
Especifique essa interface como o membro primário do pacote Ethernet agregado.
[edit interfaces ge-1/0/1] user@host1# set gigether-options 802.3ad ae0 primary
Habilite o agendamento hierárquico em uma segunda interface.
[edit interfaces ge-1/0/2] user@host1# set hierarchical-scheduler
Especifique essa interface como o membro de backup do pacote Ethernet agregado.
[edit interfaces ge-1/0/2] user@host1# set gigether-options 802.3ad ae0 backup
Habilite o agendamento hierárquico na interface Ethernet agregada.
[edit interfaces ae0] user@host1# set hierarchical-scheduler
Habilite a marcação de VLAN empilhada para todas as interfaces lógicas na interface Ethernet agregada.
[edit interfaces ae0] user@host1# set stacked-vlan-tagging
Habilite a proteção de enlace como uma propriedade da interface Ethernet agregada.
[edit interfaces ae0] user@host1# set aggregated-ether-options link-protection
Configure a interface demux da VLAN demux0.10301.
Configure o roteador para responder às solicitações ARP na interface.
[edit interfaces demux0 unit 10301] user@host1# set proxy-arp
Configure a tag VLAN externa para identificar o nó de acesso (S-VLAN) e a tag VLAN interna para identificar a porta do assinante no nó de acesso (C-VLAN).
[edit interfaces demux0 unit 10301] user@host1# set vlan tags outer 103 inner 1
Especifique que a interface VLAN demux é executada na interface Ethernet agregada subjacente.
[edit interfaces demux0 unit 10301] user@host1# set demux-options underlying-interface ae0
Evite que várias sessões PPPoE sejam criadas para o mesmo assinante PPPoE nesta interface VLAN demux.
[edit interfaces demux0 unit 10301] user@host1# set family pppoe duplicate-protection
Configure o perfil dinâmico que é instanciado na interface de demux da VLAN.
[edit interfaces demux0 unit 10301] user@host1# set family pppoe dynamic-profile ancp-10301
Configure as taxas de tráfego upstream e downstream recomendadas.
[edit interfaces demux0 unit 10301] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
Configure a interface demux da VLAN demux0.10302.
Configure o roteador para responder às solicitações ARP na interface.
[edit interfaces demux0 unit 10302] user@host1# set proxy-arp
Configure a tag VLAN externa para identificar o nó de acesso (S-VLAN) e a tag VLAN interna para identificar a porta do assinante no nó de acesso (C-VLAN).
[edit interfaces demux0 unit 10302] user@host1# set vlan tags outer 103 inner 2
Especifique que a interface VLAN demux é executada na interface Ethernet agregada subjacente.
[edit interfaces demux0 unit 10302] user@host1# set demux-options underlying-interface ae0
Evite que várias sessões PPPoE sejam criadas para o mesmo assinante PPPoE nesta interface VLAN demux.
[edit interfaces demux0 unit 10302] user@host1# set family pppoe duplicate-protection
Configure o perfil dinâmico que é instanciado na interface de demux da VLAN.
[edit interfaces demux0 unit 10302] user@host1# set family pppoe dynamic-profile ancp-10302
Configure as taxas de tráfego upstream e downstream recomendadas.
[edit interfaces demux0 unit 10302] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
Configure a interface demux da VLAN demux0.10303.
Configure o roteador para responder às solicitações ARP na interface.
[edit interfaces demux0 unit 10303] user@host1# set proxy-arp
Configure a tag VLAN externa para identificar o nó de acesso (S-VLAN) e a tag VLAN interna para identificar a porta do assinante no nó de acesso (C-VLAN).
[edit interfaces demux0 unit 10303] user@host1# set vlan tags outer 103 inner 3
Especifique que a interface VLAN demux é executada na interface Ethernet agregada subjacente.
[edit interfaces demux0 unit 10303] user@host1# set demux-options underlying-interface ae0
Evite que várias sessões PPPoE sejam criadas para o mesmo assinante PPPoE nesta interface VLAN demux.
[edit interfaces demux0 unit 10303] user@host1# set family pppoe duplicate-protection
Configure o perfil dinâmico que é instanciado na interface de demux da VLAN.
[edit interfaces demux0 unit 10303] user@host1# set family pppoe dynamic-profile ancp-10303
Configure as taxas de tráfego upstream e downstream recomendadas.
[edit interfaces demux0 unit 10303] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
Configure a família de protocolos IPv4 e o endereço da interface de loopback.
[edit interfaces lo0] user@host1# set unit 0 family inet address 127.0.50.1/28
Resultados
No modo de configuração, confirme a configuração estática do VLAN demux inserindo o show interfaces comando.
[edit]
user@host# show interfaces
ge-1/0/1 {
hierarchical-scheduler;
gigether-options {
802.3ad {
ae0;
primary;
}
}
}
ge-1/0/2 {
hierarchical-scheduler;
gigether-options {
802.3ad {
ae0;
backup;
}
}
}
ae0 {
hierarchical-scheduler;
stacked-vlan-tagging;
aggregated-ether-options {
link-protection;
}
}
demux0 {
unit 10301 {
proxy-arp;
vlan-tags outer 103 inner 1;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10301;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
unit 10302 {
proxy-arp;
vlan-tags outer 103 inner 2;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10302;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
unit 10303 {
proxy-arp;
vlan-tags outer 103 inner 3;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10303;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
lo0 {
unit 0 {
family inet {
address 127.0.50.1/28
}
}
}
}
Quando terminar de configurar o dispositivo, entre no commit modo de configuração.
Configurando a classe de serviço
Procedimento passo a passo
Configure o perfil de controle de tráfego com a taxa de modelagem e especifique o modo de contabilidade de sobrecarga para levar em conta o encapsulamento da célula ATM.
[edit class-of-service] user@host1# set traffic-control-profiles tcp1 shaping-rate 16m user@host1# set traffic-control-profiles tcp1 overhead-accounting cell-mode
Aplique o perfil de controle de tráfego aos conjuntos de interfaces.
[edit class-of-service] user@host1# set interfaces interface-set 10301 output-traffic-control-profile tcp1 user@host1# set interfaces interface-set 10302 output-traffic-control-profile tcp1 user@host1# set interfaces interface-set 10303 output-traffic-control-profile tcp1
Resultados
No modo de configuração, confirme a classe de configuração de serviço inserindo o show class-of-service comando.
[edit]
user@host# show class-of-service
traffic-control-profiles {
tcp1 {
shaping-rate 16m;
overhead-accounting cell-mode;
}
}
interfaces {
interface-set 10301 {
output-traffic-control-profile tcp1;
}
interface-set 10302 {
output-traffic-control-profile tcp1;
}
interface-set 10303 {
output-traffic-control-profile tcp1;
}
}
Quando terminar de configurar o dispositivo, entre no commit modo de configuração.
Configuração do ANCP
Procedimento passo a passo
Configure o endereço do nó de acesso.
[edit protocols ancp] user@host1# set neighbor 203.0.113.1
Configure o agente ANCP para relatar taxas de tráfego downstream ajustadas ao CoS.
[edit protocols ancp] user@host1# set qos-adjust
Especifique um ajuste de sobrecarga do tráfego nas linhas ADSL e ADSL2 para 90% e 95%, respectivamente, da taxa de dados líquida.
[edit protocols ancp] user@host1# set qos-adjust-adsl 90 user@host1# set qos-adjust-adsl2 95
Especifique um intervalo de 5 segundos entre as mensagens de adjacência enviadas a todos os vizinhos ANCP.
[edit protocols ancp] user@host1# set adjacency-timer 5
Associe a ACI aos conjuntos de interfaces para cada C-VLAN.
[edit protocols ancp] user@host1# set interfaces interface-set 10301 access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;" user@host1# set interfaces interface-set 10302 access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;" user@host1# set interfaces interface-set 10303 access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;"
Especifique a interface subjacente para os conjuntos de interfaces.
[edit protocols ancp] user@host1# set interfaces interface-set 10301 underlying-interface demux0.10301 user@host1# set interfaces interface-set 10302 underlying-interface demux0.10302 user@host1# set interfaces interface-set 10303 underlying-interface demux0.10303
Configure o tamanho dos arquivos de log de rastreamento ANCP.
[edit protocols ancp traceoptions] user@host1# set file ancpd size 512m
Configure sinalizadores para rastrear a configuração do ANCP e as operações de CoS.
[edit protocols ancp traceoptions] user@host1# set flag config user@host1# set flag cos
Resultados
No modo de configuração, confirme a configuração do agente ANCP inserindo o show ancp comando.
[edit]
user@host# show ancp
traceoptions {
file ancpd size 512m;
flag config;
flag cos;
}
qos-adjust;
adjacency-timer 5;
qos-adjust-adsl 90;
qos-adjust-adsl2 95;
interfaces {
interface-set {
10301 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;";
underlying-interface demux0.10301;
}
10302 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;";
underlying-interface demux0.10302;
}
10303 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;";
underlying-interface demux0.10303;
}
}
}
neighbor 203.0.113.1;
Quando terminar de configurar o dispositivo, entre no commit modo de configuração.
Configuração da autenticação e contabilidade RADIUS
Procedimento passo a passo
Configure a senha para o servidor RADIUS.
[edit access] user@host1# set radius-server 198.51.100.191 secret "$ABC123$ABC123$ABC123"
Especifique que o RADIUS é usado para autenticar assinantes.
[edit access] user@host1# set profile radius-profile authentication-order radius
Configure o servidor de autenticação e contabilidade RADIUS.
[edit access] user@host1# set profile radius-profile radius authentication-server 198.51.100.191 user@host1# set profile radius-profile radius accounting-server 198.51.100.191
Configure as opções para o servidor RADIUS: O formato usado para identificar a sessão de contabilidade e que os VSAs DSL da Juniper Networks são adicionados às mensagens de solicitação RADIUS.
[edit access] user@host1# set profile radius-profile radius options accounting-session-id-format decimal user@host1# set profile radius-profile radius options juniper-dsl-attributes
Exclua os atributos VSA do DSL Forum de serem incluídos nas mensagens RADIUS.
[edit access] user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes access-request user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes accounting-start user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes accounting-stop
Resultados
No modo de configuração, confirme a configuração do RADIUS inserindo o show access comando.
[edit]
user@host# show access
radius-server {
198.51.100.191 secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA
}
profile radius-profile {
radius {
authentication-server 198.51.100.191;
accounting-server 198.51.100.191;
options {
accounting-session-id-format decimal;
juniper-dsl-attributes;
}
attributes {
exclude {
dsl-forum-attributes [ access-request accounting-start accounting-stop ];
}
}
}
}
Quando terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Para confirmar se a configuração está funcionando corretamente, execute estas tarefas:
- Verificando a configuração agregada da interface Ethernet
- Verificando os parâmetros de programação e modelagem de tráfego para o conjunto de interfaces
- Verificando a configuração da interface demux0
- Verificando a configuração da interface pp0
- Verificando a configuração do agente ANCP
Verificando a configuração agregada da interface Ethernet
Finalidade
Verifique se os valores da interface correspondem à sua configuração, se o link está ativo e se o tráfego está fluindo.
Ação
Do modo operacional, insira o show interfaces redundancy comando.
user@host> show interfaces redundancy Interface State Last change Primary Secondary Current status ae0 On primary ge-1/0/1 ge-1/0/2 both up
Do modo operacional, insira o show interfaces ae0 comando.
user@host> show interfaces ae0
Physical interface: ae0, Enabled, Physical link is Up
Interface index: 128, SNMP ifIndex: 606
Link-level type: Ethernet, MTU: 1522, Speed: 1Gbps, BPDU Error: None,
MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled,
Flow control: Disabled, Minimum links needed: 1, Minimum bandwidth needed: 0
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x4000
Current address: 00:00:5E:00:53:c0, Hardware address: 00:00:5E:00:53:c0
Last flapped : 2012-03-11 13:24:18 PST (2d 03:34 ago)
Input rate : 1984 bps (2 pps)
Output rate : 0 bps (0 pps)
Logical interface ae0.32767 (Index 69) (SNMP ifIndex 709)
Flags: SNMP-Traps 0x4004000 VLAN-Tag [ 0x0000.0 ] Encapsulation: ENET2
Statistics Packets pps Bytes bps
Bundle:
Input : 371259 2 46036116 1984
Output: 0 0 0 0
Protocol multiservice, MTU: Unlimited
Flags: Is-Primary
Significado
A show interfaces redundancy saída mostra a configuração do link redundante e que ambas as interfaces do link estão ativas. A show interfaces ae0 saída mostra que a interface Ethernet agregada está ativa e que o tráfego está sendo recebido na interface lógica.
Verificando os parâmetros de programação e modelagem de tráfego para o conjunto de interfaces
Finalidade
Verifique se os parâmetros de programação e modelagem de tráfego estão configurados e aplicados corretamente.
Ação
user@host> show class-of-service
Verificando a configuração da interface demux0
Finalidade
Verifique se a interface VLAN demux exibe os atributos da família PPPoE configurados e os links de membros no pacote Ethernet agregado.
Ação
Do modo operacional, insira o show interfaces demux0 comando para cada VLAN.
user@host> show interfaces demux0.10301
Logical interface demux0.10301 (Index 76) (SNMP ifIndex 61160)
Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.100 ]
Encapsulation: ENET2
Demux:
Underlying interface: ae0 (Index 199)
Link:
ge-1/0/1
ge-1/0/2
Input packets : 2
Output packets: 18575
Protocol pppoe
Dynamic Profile: ancp-10301,
Service Name Table: None,
Max Sessions: 16000, Duplicate Protection: On,
AC Name: pppoe-server-1
Como alternativa, você pode inserir show pppoe underlying-interfaces detail para exibir o estado e a configuração da família PPPoE para todas as interfaces subjacentes configuradas.
Significado
A saída mostra o nome da interface subjacente, os links de membros do pacote agregado e a configuração da família PPPoE. A saída mostra contagens de pacotes quando o tráfego está presente na interface lógica.
Verificando a configuração da interface pp0
Finalidade
Verifique se os valores da interface correspondem à sua configuração.
Ação
Do modo operacional, insira o show interfaces pp0 comando.
user@host> show interfaces pp0.100
Logical interface pp0.100 (Index 71) (SNMP ifIndex 710)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 1,
Session AC name: pppoe-server-1, Remote MAC address: 00:00:5E:00:53:34,
Underlying interface: demux0.10301 (Index 70)
Link:
ge-5/0/3.32767
ge-5/1/2.32767
Input packets : 18572
Output packets: 18572
Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
Keepalive: Input: 0 (never), Output: 18566 (00:00:02 ago)
LCP state: Opened
NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls:
Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 1500
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 203.0.113.45
Significado
Esta saída mostra informações sobre a interface lógica PPPoE criada na interface de demux VLAN subjacente. A saída inclui a família PPPoE e informações agregadas de enlace redundante Ethernet e mostra o tráfego de entrada e saída para a interface PPPoE.
Verificando a configuração do agente ANCP
Finalidade
Verifique se os valores de ANCP correspondem à sua configuração e se o tráfego está fluindo.
Ação
Do modo operacional, insira o show ancp subscriber comando.
user@host> show ancp subscriber detail Interface State Last change Primary Secondary Current status ae0 On primary ge-1/0/1 ge-1/0/2 both up
Do modo operacional, insira o show ancp cos comando.
user@host> show ancp cos Qos Adjust Flag: TRUE Keepalive Timer: 30 secs Cos State: WRITE_READY Connect Time: Mon Mar 19 15:03:01 2012 Session Time: Mon Mar 19 15:03:13 2012 Routing Instance Time: Mon Mar 19 15:03:14 2012 Keepalive Time: Not Set Rate Update Time: Mon Mar 19 15:03:15 2012 Type Name Index Pending Update Last Update iflset 10301 1 None 64 Kbps iflset 10302 2 None 64 Kbps iflset 10303 71 None 64 Kbps
Significado
A show ancp subscriber saída mostra informações da linha do assinante, como o estado e as várias taxas de tráfego coletadas pelo agente ANCP, exibidas para cada assinante, conforme identificado pela ACI. A show ancp cos saída mostra que o agente ANCP está configurado para enviar dados de taxa ajustada ao CoS, que os keepalives estão configurados para um intervalo de 30 segundos e que os conjuntos de interface 10301, 10302 e 10303 estão configurados e suas taxas de tráfego estão sendo atualizadas