NESTA PÁGINA
Associação de um nó de acesso com assinantes para operações de agentes da ANCP
Especificando o intervalo entre as mensagens de adjacência do ANCP
Especificando o número máximo de entradas da tabela de descobertas
Especificando quanto tempo os processos esperam a conclusão do reinício do agente ANCP
Configurando o agente ancp para aprender IDs de partição ANCP
Vizinhos e operações de agentes da ANCP
Visão geral da ANCP e do agente ANCP
Este tópico descreve o Protocolo de Controle de Nós de Acesso (ANCP) e o agente da ANCP. O agente da ANCP é o processo do Junos OS que gerencia as linhas de acesso dos assinantes com a ANCP. O agente monitora linhas de acesso de assinantes, relata taxas de tráfego de assinantes nas linhas de acesso entre os assinantes e os nós de acesso, e modifica as taxas de tráfego, tudo em apoio à modelagem do tráfego CoS.
- Visão geral
- Serviços para assinantes
- Identificadores de circuitos de loop de acesso e interfaces ANCP
- Mapeamento de linhas de acesso a interfaces e conjuntos de interfaces
- Vizinhos da ANCP
- Partições
- Mensagens de atualização de adjacência
- Mensagens de resposta genéricas e códigos de resultado
- Benefícios do protocolo de controle de nós de acesso
Visão geral
A ANCP atua como um plano de controle entre um dispositivo de borda de Camada 3 orientado por serviços e um nó de acesso de Camada 2. Os nós de acesso — vizinhos do ANCP — são dispositivos de rede que encerram os loops de acesso dos assinantes; para loops de acesso DSL, o nó de acesso é um multiplexer de acesso DSL (DSLAM). Os mecanismos de fila e agendamento para tráfego de assinantes devem evitar o congestionamento dentro da rede de acesso enquanto enfrentam vários fluxos e requisitos cos distintos. Esses mecanismos exigem que o dispositivo de borda — um roteador que atua como um gateway de rede de banda larga (BNG), muitas vezes também chamado de servidor de acesso à rede (NAS) — forneça informações sobre a rede de acesso e o tráfego de assinantes.
O agente da ANCP pode mapear uma linha de acesso a uma interface ou interface definida de forma estatática ou dinâmica. O agente fornece essas informações para CoS e AAA. O agente repassa à CoS e à AAA os atributos de modelagem de tráfego para cada linha de acesso ao assinante que o nó de acesso enviou ao agente ANCP. Além disso, o agente envia à AAA todos os atributos do DSL Forum que foram enviados pelo nó de acesso. A AAA pode usar esses atributos durante a contabilidade e autenticação RADIUS para sessões de assinantes DHCP IP e PPPoE. As taxas de tráfego também podem ser usadas para moldar o tráfego de túneis L2TP.
Você pode monitorar eventos e operações de agentes da ANCP incluindo a traceoptions declaração no nível hierárquico [edit protocols ancp] .
O Junos OS oferece suporte a configurações de tráfego de classe de serviço (CoS) nos seguintes tipos de interface para ANCP:
-
Interfaces VLAN estáticas, exceto aquelas criadas pelo Extensible Subscriber Services Manager (ESSM)
-
Interfaces de demux VLAN estáticas, exceto aquelas criadas pelo ESSM
-
Conjuntos de interface estáticos, incluindo os criados pelo ESSM
-
Conjuntos dinâmicos de interface
-
Conjuntos dinâmicos de interface com tags VLAN
-
Conjuntos de interface de identificador de circuito de agente dinâmico (ACI), também conhecidos como conjuntos de ACI ou VLANs ACI
-
Interfaces dinâmicas de assinantes de PPPoE e DHCP IP
-
Interfaces de demux VLAN dinâmicas com encapsulamento Ethernet-VPLS
O ANCP foi desenvolvido como uma extensão do RFC 3292, General Switch Management Protocol (GSMP) V3, mas agora está definido no RFC 6320, Protocolo para Mecanismo de Controle de Nós de Acesso em Redes de Banda Larga.
Serviços para assinantes
O roteador recebe o perfil de serviço dos assinantes de um servidor RADIUS. A maioria dos serviços são aplicados pelo próprio roteador. O roteador molda o tráfego agregado de saída para assinantes com base na taxa de transferência de loop local relatada pelo DSLAM. Essa modelagem de tráfego otimiza o fluxo de tráfego, evitando quedas de tráfego no nó de acesso.
Alguns atributos de serviço, como atraso na interlecação e informações de canais multicast, são aplicados no nó de acesso. O agente da ANCP fornece o mecanismo de configuração de linha que o dispositivo de borda pode usar para passar a configuração da linha aos nós de acesso. Normalmente, vários perfis são provisionados no nó de acesso. O roteador instrui o nó de acesso qual perfil usar para um determinado assinante.
Os assinantes normalmente recebem alguma combinação de serviços de voz, dados e vídeo. Cada serviço pode ser provisionado em uma VLAN. Um assinante pode receber apenas um único serviço em um único VLAN configurado em uma interface lógica. Um grupo de VLANs que transportam serviços para um assinante é um conjunto de interface.
Os assinantes têm estados operacionais, mas não têm estados administrativos porque não podem ser configurados na CLI.
Os assinantes têm um dos seguintes estados operacionais que representam o estado da linha DSL conforme é relatado nas mensagens de porta para cima e para baixo da ANCP enviadas por um nó de acesso:
-
Ocioso — as portas não estão configuradas e o assinante não pode fazer login.
-
Silencioso — as portas estão configuradas e o assinante está conectado, mas o modem DSL não está pronto para transferir dados.
-
Showtime — as portas estão configuradas, o assinante está conectado e o modem DSL está on-line e pronto para transferir dados.
Para obter informações sobre a ANCP para assinantes e serviços empresariais, consulte o Atacado de Camada 2 com visão geral das VLANs desencadeadas por ANCP.
Identificadores de circuitos de loop de acesso e interfaces ANCP
O loop de acesso ou a linha de acesso em uma topologia ANCP consiste nos elementos físicos entre o dispositivo assinante (CPE) e o nó de acesso. Um identificador associado ao loop de acesso também serve para identificar o assinante. Este identificador é uma string alfanumérica que realmente identifica a interface no DSLAM da qual as solicitações de assinantes se originam. Pode ser referido por vários nomes.
-
Nas mensagens ANCP, um TLV transporta o ID do circuito de loop de acesso, também conhecido como identificador de linha de acesso, identificador de circuito de loop de acesso ou identificador de acesso.
-
Os pacotes de descoberta de DHCP podem identificar a linha com a subopção de ID do Circuito agente no campo Option 82.
-
Os pacotes de descoberta de PPPoE podem identificar a linha com o subtributo Agent-Circuit-ID na tag específica do fornecedor do DSL Forum.
Cada um desses identificadores é abreviado como ACI. Quando o agente ANCP recebe uma mensagem de gerenciamento de porta de um nó de acesso, ele usa o identificador de circuito de loop de acesso contido na mensagem para determinar qual interface lógica ou conjunto de interface corresponde ao assinante.
Você pode associar um identificador a uma linha de acesso ANCP por configuração estática. Quando você configura uma interface lógica especificando o nome da interface no nível de [edit protocols ancp interfaces] hierarquia, inclua a access-identifier declaração para associar o identificador de circuito de loop de acesso à interface. Quando você configura um conjunto de interface, incluindo a interface-set declaração no nível de [edit protocols ancp interfaces] hierarquia, associe o identificador de circuito de loop de acesso com o conjunto de interface, incluindo a access-identifier declaração no nível de [edit protocols ancp interfaces interface-set interface-set-name] hierarquia.
Quando o pacote de descoberta de DHCP ou PPPoE inclui uma ACI, o agente da ANCP pode mapear dinamicamente a ACI para a interface ou o conjunto de interface do assinante. As VLANs para assinantes são criadas de acordo com um perfil dinâmico; são chamadas de VLANs dinâmicas baseadas em identificadores de circuito de agentes ou baseadas em ACI.
O suporte a agentes ANCP para autenticação e contabilidade RADIUS exige que as ACIs estáticas e dinâmicas sejam exclusivas em toda a rede. Nenhuma interface entre vários vizinhos (nós de acesso) pode compartilhar o mesmo identificador. Os processos de DHCP e PPPoE não têm informações sobre os endereços IP de nós de acesso e, consequentemente, não podem distinguir entre identificadores duplicados. Essa situação impede que a estrutura de serviços AAA correlacione uma sessão de cliente DHCP ou PPPoE com uma linha de acesso para autenticação e contabilidade RADIUS.
Mapeamento de linhas de acesso a interfaces e conjuntos de interfaces
O agente da ANCP mapeia a ACI para linhas de acesso de assinantes em uma interface ou conjunto de interface para aplicar atributos de DSL recebidos do nó de acesso ao formato de tráfego CoS para a linha de acesso. O mapeamento da linha de acesso pode ser configurado estaticamente com a declaração do identificador de acesso ou derivado dinamicamente durante a autenticação do assinante. O mapeamento estático sempre substitui o mapeamento dinâmico.
O agente da ANCP pode remaptar uma linha de acesso a uma interface ou conjunto de interface diferente do mapeamento original. A remapping também pode ser estática ou dinâmica. Por exemplo, uma linha de acesso pode ser mapeada dinamicamente em uma interface de assinante e depois configurada estaticamente em um conjunto de interface.
Você pode configurar o mapeamento estaticamente com a declaração apenas para tipos de conjuntos de interface e interface que tenham nomes configurados ou determinísticos:
-
Interfaces VLAN estáticas
-
Interfaces de demux VLAN estáticas
-
Conjuntos de interface estática
-
Conjuntos dinâmicos de interface
-
Conjuntos dinâmicos de interface com tags VLAN
A configuração estática com a declaração é necessária para mapear uma linha de acesso a conjuntos de interface estáticos, conjuntos dinâmicos de interface e conjuntos dinâmicos de interface com tags VLAN. Isso é verdade, independentemente da presença de uma ACI no pacote de descoberta de assinantes de IP PPPoE ou DHCP, porque o uso da ACI é irrelevante para a criação desses tipos de conjuntos de interface.
Você não pode configurar o mapeamento estaticamente com a declaração para os seguintes tipos de conjuntos de interface e interface, porque eles têm nomes não determinados e gerados automaticamente:
-
Interfaces de demux VLAN dinâmicas
-
Conjuntos dinâmicos de interface de ACI (ACI VLANs)
-
Interfaces dinâmicas de assinantes de PPPoe e DHCP IP
No contexto dos serviços de atacado de Camada 2, o agente da ANCP pode mapear linhas de acesso a interfaces de demux VLAN dinâmicas que têm encapsulamento Ethernet-VPLS. O agente da ANCP desencadeia a criação dessas interfaces com a mensagem DE PORTA UP da ANCP, que sempre inclui a ACI para a linha de acesso. O agente pode então mapear dinamicamente a interface para uma linha de acesso para modelagem de tráfego CoS.
O mapeamento dinâmico funciona da seguinte forma:
-
Se a interface de assinante for um membro de um conjunto de interface, o agente do ANCP mapeia a ACI para a linha de acesso ao conjunto de interface.
-
Se a interface de assinante não for um membro de um conjunto de interface, o agente da ANCP mapeia a ACI para a linha de acesso à interface do assinante.
O agente da ANCP não oferece suporte a mapeamento estático ou dinâmico para os seguintes tipos de interface, independentemente da presença da ACI da linha de acesso no pacote de descoberta do assinante:
-
Interfaces VLAN estáticas criadas pelo ESSM.
-
Interfaces de demux VLAN estáticas criadas pelo ESSM.
-
Interfaces VLAN dinâmicas.
-
Interfaces de demux VLAN dinâmicas que não têm encapsulamento Ethernet-VPLS.
Vizinhos da ANCP
O agente da ANCP pode informar tráfego apenas para nós de acesso que estão configurados como vizinhos da ANCP (também chamados de pares da ANCP). Os vizinhos podem estabelecer conexões TCP com o roteador. Inclua a neighbor declaração no nível de [edit protocols ancp] hierarquia para configurar um nó de acesso como um vizinho ANCP.
O agente da ANCP troca mensagens de adjacência com vizinhos. Se uma mensagem de adjacência não for recebida de um vizinho dentro do período esperado, então o vizinho é considerado desativado e está desconectado. Você pode ajustar o tempo que o agente da ANCP espera por mensagens de adjacência de todos os vizinhos, incluindo a adjacency-timer declaração no nível hierárquico [edit protocols ancp] . O intervalo entre mensagens de adjacência é negociado entre o roteador e o vizinho durante o estabelecimento da adjacência. O maior número de valores de temporizador — seja o valor recebido na mensagem SYN da ANCP ou o valor configurado — é selecionado. A perda de sincronização entre o roteador e um vizinho é declarada quando nenhuma mensagem válida é recebida por um período de tempo que excede três vezes o valor negociado.
A conexão TCP da ANCP não está estabelecida e, consequentemente, os vizinhos da ANCP não surgem em nenhuma das seguintes circunstâncias:
-
Quando o endereço vizinho (numerado ou sem número) tem uma máscara de /32.
-
Quando o endereço local não numerado para interfaces lógicas dinâmicas ANCP estiver configurado para usar um endereço de origem preferido.
Os vizinhos da ANCP têm um dos seguintes estados administrativos, que simplesmente representam a configuração do vizinho:
-
habilitado — o vizinho está configurado na CLI.
-
desativado — o vizinho não está configurado, o que significa que ele nunca foi configurado ou que a configuração foi excluída.
Os vizinhos da ANCP no estado habilitado têm um dos seguintes estados operacionais, que representam o estado das negociações de adjacência:
-
Configurado — o vizinho foi configurado, mas nunca estabeleceu uma adjacência.
-
Estabelecendo — as negociações de adjacência estão em andamento.
-
Estabelecidas — as negociações de adjacência foram bem sucedidas e uma sessão da ANCP foi estabelecida.
-
Não estabelecido — o vizinho perdeu uma adjacência previamente estabelecida, mas está pronto para iniciar as negociações.
Você também pode configurar parâmetros para um vizinho específico que substitui configurações globais ou padrão, incluindo qualquer uma das seguintes declarações no nível de [edit protocols ancp neighbor ip-address] hierarquia:
-
adjacency-timer— Ajuste o intervalo entre as mensagens de adjacência trocadas com esse vizinho. -
ietf-mode— impeça que o agente ANCP opere em um modo retrocompatível para este vizinho; para vizinhos que usam a implementação IETF atual da ANCP. -
maximum-discovery-table-entries— Especifique quantas entradas de tabela de descoberta são aceitas desse vizinho. Inclua essa declaração no nível de[edit protocols ancp]hierarquia para definir o número de entradas globalmente para todos os vizinhos. -
pre-ietf-mode— Permita que o agente ANCP opere em um modo retrocompatível para este vizinho; para vizinhos que usam a implementação IETF original do ANCP (GSMPv2) em vez da implementação atual. Inclua essa declaração no nível de[edit protocols ancp]hierarquia para operar no modo retrocompatível globalmente para todos os vizinhos.
O RFC 6320, mecanismo de controle de nós de acesso em redes de banda larga, define a versão 1 da ANCP. A ANCP foi originalmente implementada com base na versão 3 do General Switch Management Protocol (GSMP), sub-versão 1. No entanto, a comunidade da Internet fez tantas extensões e modificações ao GSMPv3 durante o desenvolvimento da ANCP que a ANCP não é mais interoperável com o GSMPv3. Consequentemente, os vizinhos da ANCP devem ser capazes de detectar dinamicamente a versão que cada peer oferece suporte. Um registro conjunto codifica os números das versões GSMP e ANCP.
Quando um vizinho da ANCP abre negociações de adjacência, ele indica a versão mais alta da ANCP que oferece suporte, seja 0x31 para GSMPv3 ou 0x32 para a VERSÃO 1 da ANCP. (A versão 1 também pode ser chamada de Versão 50, referindo-se à conversão decimais do valor hexadecimal.) Se o vizinho receptor oferece suporte a essa versão do ANCP, ele devolve esse valor quando responde aos vizinhos que enviam. Caso não ofereça suporte a essa versão, o vizinho receptor simplesmente deixa cair a mensagem.
O agente da ANCP armazena informações sobre assinantes ativos do ANCP no banco de dados compartilhado do Junos, incluindo atributos de DSL para as linhas de acesso. Esse armazenamento é persistente e é removido do banco de dados apenas quando você exclui a interface ou o conjunto de interface para a linha de acesso ou emite um dos seguintes comandos:
A persistência do armazenamento permite que os assinantes de demux IP PPPoE e DHCP sejam gerenciados corretamente pelo RADIUS para autenticação e contabilidade, com seus atributos DSL, mesmo quando a conexão ANCP tiver sido temporariamente terminada.
Partições
A ANCP oferece suporte à divisão de um nó de acesso em partições lógicas. Cada partição cria uma adjacência com um roteador; cada partição em um nó de acesso pode formar adjacências com diferentes roteadores. A negociação da partição ocorre durante a negociação de adjacência da ANCP. As mensagens da ANCP transportam os seguintes campos relacionados à negociação de partição:
-
O campo do tipo de partição (P Type) indica se o nó de acesso é dividido e como o identificador de partição é negociado. O campo tem um dos seguintes valores negociados durante a formação da adjacência:
-
0 — O nó de acesso não é dividido ou não oferece suporte a partições.
-
1 — O número de partições é fixo e o roteador solicita o nó de acesso para usar o identificador que ele coloca no campo identificador de partição.
-
2 — O número de partições é fixo e o nó de acesso atribuiu ao identificador de partição.
-
-
O campo de ID de partição que indica um dos seguintes cenários para o suporte do agente ANCP ao vizinho:
-
ID de partição zero — o agente ANCP oferece suporte a cada vizinho em um endereço IP em uma única sessão de TCP com um ID de partição de zero. Este é o caso de suporte padrão. Esse valor é necessário quando o tipo de partição é zero.
-
ID de partição não-zero único — o agente do ANCP oferece suporte a cada vizinho em um endereço IP em uma única sessão de TCP com um ID de partição não-zero. Este caso requer que o aprendizado de ID de partição seja habilitado com a
gsmp-syn-waitdeclaração no nível hierárquica[edit protocols ancp].
-
-
O campo da bandeira de partição (PFlag) indica o tipo de solicitação de partição que está sendo feita. Um valor de um especifica uma nova adjacência.
Os seguintes esquemas de partição são suportados
-
Cada partição tem uma sessão e um canal ANCP independentes para um roteador adjacente. Todas as partições têm uma ID de partição fixa de zero.
-
Cada partição tem uma sessão e um canal ANCP independentes para um roteador adjacente. Cada partição tem um ID dedicado de partição não-zero.
Mensagens de atualização de adjacência
Após a criação de uma adjacência, o agente da ANCP usa mensagens de atualização de adjacência para informar os roteadores que controlam a mesma partição entre si. Uma vez que mais de um roteador tenha estabelecido uma adjacência a uma determinada partição, o agente da ANCP envia uma mensagem de atualização de adjacência a cada um desses roteadores para relatar quantas adjacências estabelecidas a partição suporta atualmente. Quando uma adjacência é perdida, uma mensagem de atualização é enviada aos roteadores restantes para relatar a mudança de status. Você pode usar o show ancp neighbor detail comando para exibir o número de adjacências atualmente estabelecidas em uma partição específica.
Mensagens de resposta genéricas e códigos de resultado
Os vizinhos e o roteador da ANCP podem responder às mensagens com uma mensagem de resposta específica ou uma mensagem de resposta genérica. Uma mensagem de resposta genérica normalmente é enviada quando nenhuma informação precisa ser enviada ao peer além de um resultado de sucesso ou falha. Se a resposta for sobre uma falha, um código de resultado é incluído que especifica o tipo de falha; uma quantidade limitada de dados de diagnóstico também pode ser incluída. Uma mensagem de resposta genérica também pode ser enviada independentemente de uma solicitação se a adjacência estiver sendo desligada por causa da falha. Neste caso, o remetente da mensagem zera o campo de ID de transação no cabeçalho de mensagem e no campo Tipo de Mensagem no TLV status-info.
A Tabela 1 descreve os códigos de resultado que podem ser incluídos em uma mensagem de resposta genérica.
| Valor do código |
Descrição |
Detectado por |
|---|---|---|
| 0x02 |
Embora a mensagem de solicitação seja devidamente formada, ela é inválida porque viola o protocolo, seja por causa de problemas de tempo, como uma condição de corrida ou a direção em que a mensagem foi transmitida. |
Agente da ANCP |
| 0x06 |
Uma ou mais portas especificadas estão paradas devido a uma incompatibilidade de estado entre o roteador e um aplicativo de controle ANCP. |
Aplicativos de controle (nenhum ainda disponível) |
| 0x13 |
A ANCP está sem recursos. Este código de resultado é enviado apenas pelo nó de acesso; o problema provavelmente não está relacionado às linhas de acesso, mas pode estar relacionado a uma solicitação específica. |
Aplicativos de camada ou controle de protocolo ANCP (ainda não disponíveis) |
| 0x51 |
O tipo de mensagem de solicitação não é implementado devido a uma incompatibilidade em versões de protocolo ou estado de capacidade entre os pares, ou possivelmente porque o tipo de mensagem é opcional para um recurso ANCP. |
Agente da ANCP |
| 0x53 |
A mensagem está malformada porque foi corruptida em trânsito ou um erro de implementação ocorreu em uma extremidade da conexão. |
Agente da ANCP |
| 0x54 |
Uma ou mais TLVs obrigatórias estão ausentes da solicitação. |
Agente da ANCP |
| 0x55 |
O conteúdo de uma ou mais TLVs na solicitação é inválido porque eles não correspondem à especificação do TLV. |
Agente da ANCP |
| 0x500 |
Uma ou mais portas especificadas em uma solicitação não existem, possivelmente devido a uma incompatibilidade de configuração entre o nó de acesso e o roteador ou AAA. |
Aplicativos de controle (nenhum ainda disponível) |
Embora o Junos OS ofereça suporte ao envio e ao recebimento de mensagens de resposta genéricas, atualmente o agente da ANCP só recebe essas mensagens. Quando uma dessas mensagens é recebida, o roteador gera um log do sistema, aumenta os contadores de mensagens genéricos e incrementa os contadores de código de resultado. Quando o agente da ANCP recebe uma mensagem de resposta genérica incorreta ou inesperada de um vizinho da ANCP, ele derruba imediatamente o pacote, gera uma mensagem de aviso de registro do sistema e não toma mais nenhuma ação.
As mensagens de resposta genéricas geralmente incluem o Status-Info TLV, que inclui informações suplementares sobre uma condição de aviso ou erro. O Status-Info TLV é necessário quando o código de resultado indica qualquer um dos seguintes: uma porta está baixa ou não existe, um TLV obrigatório está ausente ou um TLV é inválido. O Status-Info TLV também pode ser incluído em outros tipos de mensagem ANCP.
Benefícios do protocolo de controle de nós de acesso
-
Simplifique a configuração e a manutenção das linhas de acesso entre nós de acesso e assinantes.
-
Realize ajustes relacionados à CoS em atributos de taxa de dados upstream e downstream para fornecer serviços e congestionamento de controle com precisão na rede.
-
Forneça informações de rede de acesso, como atributos DSL para aplicativos back-end, como sistemas de suporte de operações (OSS) para gerenciamento de serviços.
-
Armazene atributos de DSL no banco de dados de sessão para uso durante a autenticação RADIUS e contabilidade das sessões de PPPoE.
Veja também
Operações da ANCP em diferentes configurações de rede
Este tópico descreve diferentes tipos de configurações de rede suportadas e a sequência de eventos para operações da ANCP em topologias de rede de amostra representativas.
Você pode configurar o agente ANCP para qualquer um dos seguintes tipos de interface:
-
Interfaces VLAN estáticas, exceto aquelas criadas pelo Extensible Subscriber Services Manager (ESSM)
-
Interfaces de demux VLAN estáticas, exceto aquelas criadas pelo ESSM
-
Conjuntos de interface estáticos, incluindo os criados pelo ESSM
-
Conjuntos dinâmicos de interface
-
Conjuntos dinâmicos de interface com tags VLAN
-
Conjuntos de interface de identificador de circuito de agente dinâmico (ACI), também conhecidos como conjuntos de ACI ou VLANs ACI
-
Interfaces dinâmicas de assinantes de PPPoE e DHCP IP
-
Interfaces de demux VLAN dinâmicas com encapsulamento Ethernet-VPLS
As sessões de assinantes são criadas dinamicamente conforme necessário para cada um dos dispositivos em uma casa. Cada casa pode incluir vários dispositivos CPE que acessam a Internet. Em todos os casos, cada domicílio é identificado por uma ACI única que é atribuída pelo nó de acesso. Identificadores adicionais são usados em algumas configurações.
- Modelos de modelagem de tráfego 1:1 e N:1
- Modelo de modelagem de tráfego de serviços empresariais
- Rede ANCP usando modelos de configuração N:1 e 1:1 sem conjuntos de interface
- Sequência de eventos ANCP: Interfaces estáticas de VLAN ou VLAN Demux por Ethernet sem conjuntos de interface
- Rede ANCP usando modelo de configuração N:1 com conjuntos de interface
- Sequência de eventos ANCP: interfaces VLAN estáticas na Ethernet com conjuntos de interface
- Rede ANCP usando modelo de configuração 1:1 com conjuntos de interface
- Sequência de eventos ANCP: interfaces de demux VLAN estáticas sobre ethernet agregada com conjuntos de interface
Modelos de modelagem de tráfego 1:1 e N:1
Os modelos de modelagem de tráfego 1:1 e N:1 determinam como as VLANs estão correlacionadas com as residências. Esses modelos também são chamados de modelos de acesso ou modelos de configuração. Uma rede pode incluir um ou ambos os modelos:
-
Modelo 1:1 — uma casa tem apenas uma sessão de assinantes ppPoE ou DHCP IP demux. Uma ou mais dessas famílias podem existir em uma única interface de demux VLAN ou VLAN. No caso de uma única casa, a interface do assinante ou sua interface de demux VLAN ou VLAN subjacente podem representar a casa. No caso de vários domicílios, as interfaces de assinantes correspondentes representam os domicílios. Em ambos os casos, a interface que representa uma casa deve ser mapeada para a ACI para sua linha de acesso.
A Tabela 2 descreve os tipos de interfaces suportadas para o modelo de acesso ANCP 1:1 quando os conjuntos de interface não estão envolvidos, e se os pacotes de descoberta de IP PPPoE ou DHCP devem incluir a ACI para as linhas de acesso do assinante.
Tabela 2: Mapeamento de ACI por tipo de interface para o modelo ANCP 1:1 Tipo de interface
Descrição
Presença de ACI em pacotes discovery
Interface dinâmica de PPPoE ou DHCP IP demux
Quando a ACI está presente em pacotes de descoberta, o agente do ANCP mapeia a ACI para a interface do assinante. O nome da interface é gerado automaticamente e nãodeterminístico.
Necessário.
Interface de demux VLAN estática ou VLAN
O nome da interface está configurado estaticamente. A configuração do agente ANCP deve incluir a
access-identifierdeclaração para mapear estaticamente a ACI para a interface.Não está presente.
-
Modelo N:1 — uma casa pode ter mais de uma sessão de assinantes de IP PPPoE ou DHCP. A casa pode ter mais de uma interface VLAN ou VLAN demux. Em ambos os casos, todas as interfaces devem ser agrupadas em um conjunto de interface. O conjunto de interface, por sua vez, deve ser mapeado para a ACI para a linha de acesso da casa.
Um conjunto de interface agrupa as sessões dinâmicas de PPPoE ou DHCP IP demux para uma casa. Os assinantes são colocados em conjuntos de interface por um vários métodos. A Tabela 3 descreve os tipos de conjuntos de interface suportados no modelo de acesso ANCP N:1, como eles são criados e como a ACI é mapeada no conjunto de interface.
Tabela 3: Mapeamento de ACI por tipo de interface para o modelo de acesso ANCP N:1 Tipo de conjunto de interface
Descrição
Tipo de interface
Presença de ACI em pacotes discovery
Conjuntos de interface VLAN baseados em ACI
Quando o roteador recebe um pacote de descoberta de DHCP ou PPPoE que inclui uma ACI incorporada dentro da tag específica do fornecedor do DSL Forum, ele cria dinamicamente o VLAN e o conjunto de interface. O roteador gera um nome não determinado para o conjunto de interface, como aci-1003-ge-1/0/0,1073741832.
O agente da ANCP mapeia automaticamente a ACI do pacote de descoberta para o conjunto de interface criado dinamicamente.
Todas as sessões de IP de DHCP ou PPPoE que tenham a mesma ACI são mapeadas no mesmo conjunto de interface.
Interfaces de demux VLAN e VLAN dinâmicas.
Necessário.
Conjuntos dinâmicos de interface
Um perfil dinâmico cria dinamicamente o conjunto de interfaces e coloca interfaces no conjunto. O perfil pode ter o nome do conjunto de interface explicitamente configurado ou uma variável que representa o nome definido da interface. Se uma variável for usada, o nome do conjunto de interface é fornecido pelo RADIUS quando ele retorna uma mensagem de aceitação de acesso para o assinante.
A configuração do agente ancp deve incluir a
access-identifierdeclaração para mapear estaticamente a ACI para o conjunto de interface.Todas as sessões de IP de DHCP e PPPoE são mapeadas em um conjunto de interface de acordo com as regras do perfil dinâmico.
Interfaces de assinantes DHCP IP demux, interfaces de assinantes PPPoE ou interfaces VLAN.
Irrelevante.
Conjuntos de interface estática
O conjunto de interface e o nome do conjunto estão configurados estaticamente e incluem várias interfaces estáticas.
A configuração do agente ancp deve incluir a
access-identifierdeclaração para mapear estaticamente a ACI para o conjunto de interface.Interfaces de demux VLAN estáticas e VLAN.
Irrelevante.
Conjuntos de interface com tags VLAN
Quando o roteador recebe um pacote de descoberta de DHCP ou PPPoE que inclui um ID VLAN, ele cria dinamicamente o VLAN e o conjunto de interface. O conjunto de interface recebe um nome determinístico que consiste no nome da interface física e nas tags VLAN, por exemplo, ge-1/0/0-101.
A configuração do agente ancp deve incluir a
access-identifierdeclaração para mapear estaticamente a ACI para o conjunto de interface.Todas as sessões de IP de demux ou PPPoE de DHCP que tenham a mesma tag VLAN ID são mapeadas no mesmo conjunto de interface.
Interfaces de demux VLAN e VLAN dinâmicas.
Irrelevante.
A modelagem de tráfego CoS é baseada na taxa de tráfego downstream do assinante que o agente ANCP recebe do nó de acesso e depois passa para CoS. CoS pode moldar o tráfego de assinantes no nível da casa ou na sessão:
-
Modelagem doméstica — Apenas o tráfego agregado para a casa é moldado. A modelagem doméstica resulta da aplicação de um perfil de controle de tráfego CoS à interface estática de VLAN ou VLAN demux ou ao conjunto de interface.
-
Modelagem de sessão — a taxa de tráfego para dispositivos individuais na casa é moldada. A formação de sessão resulta da especificação de um perfil de controle de tráfego CoS no perfil dinâmico de PPPoE que cria a sessão do assinante. Dependendo da configuração da rede, a modelagem de sessão pode empregar filas de prioridade compartilhadas para moldar todas as sessões de forma idêntica ou em filas de prioridade individuais para moldar as sessões separadamente.
Modelo de modelagem de tráfego de serviços empresariais
Além dos modelos de modelagem de tráfego N:1 e 1:1, o agente da ANCP também oferece suporte a um modelo de modelagem de tráfego de serviços empresariais. Nesse modelo, o Extensible Subscriber Services Manager (ESSM) classifica uma sessão de PPPoE como assinante residencial ou empresarial. A classificação ocorre durante a autenticação e autorização RADIUS. O agente da ANCP aplica a modelagem de tráfego CoS de maneira diferente, dependendo da classificação.
Antes da autenticação e autorização do RADIUS, a sessão de PPPoE representa uma casa residencial no modelo ANCP 1:1. O agente da ANCP mapeia dinamicamente a linha de acesso da casa para a interface de assinante correspondente e aplica a formação de tráfego CoS nessa interface. A ACI da linha doméstica está presente no pacote de descoberta de PPPoE.
Quando o ESSMD classifica posteriormente uma sessão de PPPoE como uma sessão de assinantes de negócios durante a autenticação e autorização radius, ele cria e agrupa várias interfaces VLAN estáticas de gerenciamento e plano de dados em um conjunto de interface estática. em seguida, ele mapeia estaticamente a linha de acesso para a sessão de PPPoE para este conjunto de interface de acordo com a configuração CLI. O agente da ANCP remove a modelagem de tráfego CoS da interface do assinante e a aplica ao conjunto de interface estática. A remoção da modelagem do tráfego CoS significa que o aplicativo CoS aplica a próxima taxa em seu perfil de controle de ajuste padrão ou configurado na interface ou conjunto de interface. O novo conjunto de interface de assinantes empresariais não pode conter uma mistura de interfaces estáticas e dinâmicas. Essa proibição não se limita às VLANs dinâmicas e à sessão de PPPoE que desencadeou a criação do conjunto de interfaces.
Uma exceção ao suporte geral do agente ANCP para modelagem de tráfego CoS e autenticação e contabilidade RADIUS em interfaces estáticas de VLAN e VLAN Demux é que ele não oferece suporte a essas interfaces se elas forem criadas pelo ESSM. Essas interfaces são diferentes dos conjuntos de interface criados pelo ESSM, que são suportados pelo agente ANCP.
Do ponto de vista do agente ANCP, o modelo de dervices de negócios substitui efetivamente um mapeamento de linha de acesso para interface derivado dinamicamente com um mapeamento estaticamente configurado de linha de acesso para interface. Essa ação aciona o agente da ANCP para reaplicar a modelagem de tráfego CoS em conformidade.
O modelo de serviços empresariais é normalmente usado em uma rede de atacado de Camada 2. Para obter informações detalhadas, veja o atacado de Camada 2 com uma visão geral das VLANs acionadas por ANCP.
Rede ANCP usando modelos de configuração N:1 e 1:1 sem conjuntos de interface
Nesta topologia de amostra, dois domicílios estão configurados para uma interface estática de VLAN ou VLAN demux subjacente (N:1; VLAN de tag dupla) e uma única casa está configurada para outra interface subjacente (1:1; VLAN com tag única) (Figura 1). Além da ACI exclusiva atribuída pelo nó de acesso, cada domicílio é ainda mais identificada pela VLAN, que é mapeada para o identificador na configuração do agente ANCP. A modelagem de tráfego CoS para sessões pode empregar apenas filas de prioridade compartilhadas para moldar todas as sessões de maneira idêntica; as filas de prioridade individuais para moldar as sessões separadamente não são suportadas.
Sequência de eventos ANCP: Interfaces estáticas de VLAN ou VLAN Demux por Ethernet sem conjuntos de interface
A sequência de eventos a seguir é para a topologia da Figura 1 com interfaces VLAN estáticas em Ethernet sem conjuntos de interface.
-
Um dispositivo de rede na casa inicia a descoberta de PPPoE.
-
O PPPoE cria uma sessão de PPPoE dinâmica na interface de demux VLAN estática ou VLAN subjacente e aplica as opções de consultoria configuradas no VLAN para a sessão.
-
O nó de acesso fornece independentemente ao agente ANCP os atributos DSL da ANCP para uma linha de acesso identificada por uma ACI.
-
O agente da ANCP envia à CoS a taxa de dados downstream ajustada para o VLAN estático ou VLAN de demux mapeado para a ACI. O agente da ANCP armazena todos os atributos de DSL, incluindo a taxa de dados upstream ajustada, no banco de dados compartilhado do roteador.
-
A AAA correlaciona a sessão dinâmica de PPPoE com a linha de acesso, combinando a interface subjacente da sessão com a interface estática de VLAN ou VLAN demux associada à ACI na configuração do agente ANCP.
-
A AAA recupera os atributos DSL do ANCP para a linha de acesso a partir do banco de dados compartilhado do roteador e os mapeia para o DSL VSAs da Juniper Networks nas mensagens RADIUS de solicitação de acesso e solicitação de contabilidade. Se os atributos DSL estiverem indisponíveis, as taxas de dados de upstream e downstream da sessão serão mapeadas para os VSA (26-142) com taxa de Qos calculados a downstream (26-141) VSAs, respectivamente. Esses VSAs são então incluídos nas mensagens RADIUS.
Rede ANCP usando modelo de configuração N:1 com conjuntos de interface
Nesta topologia, vários domicílios são configurados para cada interface estática de VLAN ou VLAN demux (Figura 2). As VLANs têm dupla tag. Cada casa inclui vários dispositivos CPE que acessam a Internet. Além da ACI exclusiva atribuída pelo nó de acesso, a casa é ainda mais identificada pelo conjunto de interface. O conjunto de interface agrupa as sessões dinâmicas de PPPoE para dispositivos de assinantes individuais. Ela está configurada explicitamente no perfil dinâmico de PPPoE ou especificada na mensagem RADIUS Access-Accept durante a autenticação da sessão de PPPoE. A modelagem de sessão pode empregar filas de prioridade compartilhadas para moldar todas as sessões de forma idêntica ou em filas individuais para moldar as sessões separadamente.
Neste modelo N:1 com conjuntos de interface, o nó de acesso deve adicionar o DSL Forum VSA aos pacotes de descoberta de PPPoE PADI e PADR que ele passa para o roteador durante o estabelecimento de sessões dinâmicas de PPPoE. O VSA inclui a ACI para a casa. Essa inclusão permite que a AAA correlacione as sessões de PPPoE com suas respectivas linhas de acesso ao assinante e atributos DSL durante a autenticação e contabilidade RADIUS. Se a ACI não estiver presente, a AAA não poderá fazer a correlação e, posteriormente, informa apenas as taxas de dados de upstream e downstream consultivas para autenticação e contabilidade RADIUS.
Quando o perfil dinâmico de PPPoE é configurado com a $junos-interface-set-name variável predefinida, a configuração do nó de acesso, do roteador e do servidor RADIUS deve ser sincronizada em relação à ACI e ao conjunto de interface:
-
A mensagem RADIUS Access-Accept deve conter o Qos-Interface-Set-Name VSA (26-130) da Juniper Networks.
-
A configuração da Camada 2 cos deve identificar explicitamente o conjunto de interface que é nomeado no Qos-Interface-Set-Name VSA (26-130).
-
A configuração do agente ancp deve mapear uma ACI para o conjunto de interface que é nomeado no Qos-Interface-Set-Name VSA (26-130).
Sequência de eventos ANCP: interfaces VLAN estáticas na Ethernet com conjuntos de interface
A sequência de eventos a seguir é para a topologia da Figura 2 com interfaces VLAN estáticas sobre Ethernet com conjuntos de interface.
-
Um dispositivo de rede na casa inicia a descoberta de PPPoE.
-
O nó de acesso adiciona a tag VSA do Fórum DSL com a ACI para a casa aos pacotes de descoberta de PPPoE PADI e PADR. (O identificador é conhecido pelo PPPoE como o identificador de circuito do agente.)
-
O PPPoE cria uma sessão de PPPoE dinâmica com a ACI fornecida sobre o VLAN estático subjacente e aplica as opções de consultoria configuradas na VLAN para a sessão.
-
O nó de acesso fornece independentemente ao agente ANCP os atributos DSL da ANCP para uma linha de acesso identificada por uma ACI.
-
O agente da ANCP fornece a CoS a taxa de dados downstream ajustada para o conjunto de interface mapeado para a ACI. O agente da ANCP armazena todos os atributos DSL da ANCP, incluindo as taxas de dados upstream e downstream ajustadas no banco de dados compartilhado do roteador.
-
A AAA correlaciona a sessão dinâmica de PPPoE com a linha de acesso, igualando o identificador de sessão recebido no DSL Forum VSA à ACI configurada para o conjunto de interface na configuração do agente ANCP.
-
A AAA recupera os atributos DSL do ANCP para a linha de acesso a partir do banco de dados compartilhado do roteador e os mapeia para o DSL VSAs da Juniper Networks nas mensagens RADIUS de solicitação de acesso e solicitação de contabilidade. Se os atributos DSL estiverem indisponíveis, as taxas de dados de upstream e downstream da sessão serão mapeadas para os VSA (26-142) com taxa de Qos calculados a downstream (26-141) VSAs, respectivamente. Esses VSAs são então incluídos nas mensagens RADIUS.
-
Quando a autenticação é concluída, a sessão dinâmica de PPPoE é colocada no conjunto de interface configurado no perfil dinâmico de PPPoE. O perfil especifica um conjunto de interface nomeado ou a
$junos-interface-set-namevariável predefinida, que indica que o conjunto de interface é indicado na mensagem RADIUS Access-Accept.
Rede ANCP usando modelo de configuração 1:1 com conjuntos de interface
Nesta topologia, uma única casa é configurada para cada interface estática de VLAN ou VLAN demux (Figura 3). As VLANs têm dupla tag. Cada casa inclui vários dispositivos CPE que acessam a Internet. Além da ACI exclusiva atribuída pelo nó de acesso, a casa é ainda mais identificada pelo conjunto de interface. O conjunto de interface está configurado explicitamente no perfil dinâmico de PPPoE ou especificado na mensagem RADIUS Access-Accept durante a autenticação da sessão de PPPoE. A modelagem de sessão pode empregar filas de prioridade compartilhadas para moldar todas as sessões de forma idêntica ou em filas individuais para moldar as sessões separadamente.
Neste modelo 1:1 com conjuntos de interface, a configuração do agente ANCP deve mapear a interface subjacente para as sessões de PPPoE em um conjunto de interface tanto para a ACI quanto para o conjunto de interface. Essa configuração permite que a AAA correlacione as sessões de PPPoE com suas respectivas linhas de acesso ao assinante e atributos DSL durante a autenticação e contabilidade RADIUS.
Quando o perfil dinâmico de PPPoE é configurado com a $junos-interface-set-name variável predefinida, a configuração do nó de acesso, do roteador e do servidor RADIUS deve ser sincronizada em relação à ACI e ao conjunto de interface:
-
A mensagem RADIUS Access-Accept deve conter o Qos-Interface-Set-Name VSA (26-130) da Juniper Networks.
-
A configuração da Camada 2 cos deve identificar explicitamente o conjunto de interface que é nomeado no Qos-Interface-Set-Name VSA (26-130).
-
A configuração do agente ancp deve mapear uma ACI para o conjunto de interface que é nomeado no Qos-Interface-Set-Name VSA (26-130).
Sequência de eventos ANCP: interfaces de demux VLAN estáticas sobre ethernet agregada com conjuntos de interface
A sequência de eventos a seguir é para a topologia da Figura 3 com interfaces de demux VLAN estáticas sobre Ethernet agregada com conjuntos de interface.
-
Um dispositivo de rede na casa inicia a descoberta de PPPoE.
-
O PPPoE cria uma sessão de PPPoE dinâmica com a ACI fornecida na interface de demux VLAN estática subjacente e aplica as opções de consultoria configuradas no VLAN para a sessão.
-
O nó de acesso fornece independentemente ao agente ANCP os atributos DSL da ANCP para uma linha de acesso identificada por uma ACI.
-
O agente da ANCP fornece a CoS a taxa de dados downstream ajustada para o conjunto de interface mapeado para a ACI. O agente da ANCP armazena todos os atributos DSL da ANCP, incluindo as taxas de dados upstream e downstream ajustadas no banco de dados compartilhado do roteador.
-
A AAA correlaciona a sessão dinâmica de PPPoE com a linha de acesso, combinando a interface subjacente da sessão com a interface subjacente configurada para o conjunto de interface na configuração do agente ANCP.
-
A AAA recupera os atributos DSL do ANCP para a linha de acesso a partir do banco de dados compartilhado do roteador e os mapeia para o DSL VSAs da Juniper Networks nas mensagens RADIUS de solicitação de acesso e solicitação de contabilidade. Se os atributos DSL estiverem indisponíveis, as taxas de dados de upstream e downstream da sessão serão mapeadas para os VSA (26-142) com taxa de Qos calculados a downstream (26-141) VSAs, respectivamente. Esses VSAs são então incluídos nas mensagens RADIUS.
-
Quando a autenticação é concluída, a sessão dinâmica de PPPoE é colocada no conjunto de interface configurado no perfil dinâmico de PPPoE. O perfil especifica um conjunto de interface nomeado ou a
$junos-interface-set-namevariável predefinida, que indica que o conjunto de interface é indicado na mensagem RADIUS Access-Accept.
Configuração do agente ANCP
Você pode configurar o agente ANCP para habilitar um dispositivo de borda de Camada 3 orientado por serviços para descobrir informações sobre a topologia de uma rede de acesso conectada. O agente da ANCP também pode fornecer detalhes sobre o tráfego de assinantes e permitir o ajuste da modelagem de tráfego QoS para assinantes.
Para configurar o agente ANCP:
Configuração de vizinhos ANCP
Você deve configurar cada nó de acesso vizinho que deseja que o agente da ANCP monitore e potencialmente modele o tráfego. Algumas configurações de vizinhos se sobrepõem a valores configurados globalmente.
Para configurar um vizinho ANCP:
Associação de um nó de acesso com assinantes para operações de agentes da ANCP
O agente da ANCP no roteador usa o identificador de circuito de loop de acesso (ACI) para distinguir assinantes individuais da ANCP. Como o agente usa a ACI para associar (mapear) cada assinante a uma interface ou conjunto de interface, cada ACI deve ser única em todos os vizinhos da ANCP conectados ao roteador.
Recomendamos que as ACIs sejam exclusivas em sua rede ANCP.
As linhas de acesso podem ser mapeadas estaticamente ou dinamicamente em interfaces ou conjuntos de interfaces. Quando os pacotes de descoberta de DHCP ou PPPoE do assinante contêm a ACI, o agente pode mapeá-lo dinamicamente para a interface ou o conjunto de interface. Caso contrário, a ACI deve ser configurada estaticamente. Uma configuração estática substitui o mapeamento dinâmico de ACIs — e, portanto, assinantes — para interfaces ou conjuntos.
Você pode usar a access-identifier declaração apenas para tipos de conjuntos de interface e interface que tenham nomes configurados ou determinísticos: interfaces VLAN estáticas, interfaces de demux VLAN estáticas, conjuntos de interface estática, conjuntos de interface dinâmica e conjuntos dinâmicos de interface com tags VLAN.
A access-identifier declaração é necessária para mapear uma linha de acesso a conjuntos de interface estáticos, conjuntos dinâmicos de interface e conjuntos dinâmicos de interface com tags VLAN. Isso é verdade, independentemente da presença de uma ACI no pacote de descoberta de assinantes de IP PPPoE ou DHCP, porque o uso da ACI é irrelevante para a criação desses tipos de conjuntos de interface.
Você não pode usar a access-identifier declaração para os seguintes tipos de interface e conjunto de interface, porque eles têm nomes não determinados e gerados automaticamente: interfaces de demux VLAN dinâmicas, conjuntos dinâmicos de interface ACI (ACI VLANs) e interfaces dinâmicas de assinantes de PPPoe e DHCP IP.
Associar uma ACI a um conjunto de interfaces VLAN para assinantes:
Especifique o nome do conjunto de interface e da ACI exclusiva para o nó de acesso.
[edit protocols ancp interfaces] user@host# set interface-set vlan5 access-identifier “dslam port 2/3”
Associar uma ACI a uma única VLAN:
Especifique a interface lógica e a ACI exclusiva para o nó de acesso.
[edit protocols ancp interfaces] user@host# set ge-1/0/4.12 access-identifier “dslam port-2-10”
Associar uma ACI a uma interface de demux VLAN estática:
Especifique a interface lógica e a ACI exclusiva para o nó de acesso.
[edit protocols ancp interfaces] user@host# set demux0.100 access-identifier aci_100_1_0
Especificando o intervalo entre as mensagens de adjacência do ANCP
Quando o agente da ANCP e um vizinho negociam para estabelecer uma adjacência, cada um propõe um valor para o intervalo entre as mensagens de adjacência que trocam após sua criação. O maior dos valores propostos pelo agente e pelo vizinho é selecionado para o intervalo entre mensagens de adjacência subseqüentes trocadas pelo agente e pelo vizinho. Você pode especificar o valor de intervalo que o agente ANCP propõe para todos os vizinhos ou um vizinho específico.
Para configurar o intervalo proposto entre mensagens de adjacência do ANCP para todos os vizinhos:
Especifique o tempo em segundos.
[edit protocols ancp] user@host# set adjacency-timer 20
Para configurar o intervalo proposto entre mensagens de adjacência do ANCP para um vizinho específico:
Especifique o tempo em segundos.
[edit protocols ancp neighbor 203.0.113.234] user@host# set adjacency-timer 20
Especificando o número máximo de entradas da tabela de descobertas
Você pode especificar o número máximo de entradas de tabela de descoberta aceitas de todos os vizinhos ou de um determinado vizinho.
Para configurar o número máximo de entradas para todos os vizinhos:
Especifique o número de entradas.
[edit protocols ancp] user@host# set maximum-discovery-table-entries 5000
Para configurar o número máximo de entradas para um vizinho específico:
Especifique o número de entradas.
[edit protocols ancp neighbor 203.0.113.234] user@host# set maximum-discovery-table-entries 5000
Configurando o agente ANCP para retrocompatibilidade
Você pode configurar o agente ANCP para operar em um modo compatível com o protocolo, pois foi inicialmente proposto operar. Este modo retrocompatível ou pré-IETF é compatível com draft-wadhwa-gsmp-l2control-configuration-00.txt de rascunho de Internet, extensões GSMP para controle de camada2 (L2C). Definir este modo retrocompatível permite a interoperação com dispositivos que não são compatíveis com os rascunhos posteriores da Internet ancp ou RFC 6320, mecanismo de controle de nós de acesso em redes de banda larga.
Quando este modo é configurado globalmente para todos os vizinhos, você pode substituí-lo por um vizinho específico que ofereça suporte ao rascunho ou padrão da IETF.
Para configurar o agente ANCP para operar em um modo retrocompatível para todos os vizinhos:
Especifique o modo pré-IETF.
[edit protocols ancp] user@host# set pre-ietf-mode
Configurar o agente ANCP para operar em um modo retrocompatível para um vizinho específico:
Especifique o modo pré-IETF.
[edit protocols ancp neighbor 203.0.113.234] user@host# set pre-ietf-mode
Substituir o modo retrocompatível configurado globalmente para um vizinho específico:
Especifique o modo IETF.
[edit protocols ancp neighbor 203.0.113.234] user@host# set ietf-mode
Especificando quanto tempo os processos esperam a conclusão do reinício do agente ANCP
Você pode especificar quanto tempo outros processos esperam o reinício do agente ANCP. O agente da ANCP envia uma mensagem keepalive para CoS em intervalos iguais a um terço do valor do tempo máximo de reinicialização do helper. Por exemplo, quando você configura o tempo máximo de reinicialização para 120 segundos, o agente da ANCP envia uma mensagem keepalive a cada 40 segundos.
Se a CoS não receber uma mensagem keepalive no tempo máximo de reinicialização do helper, ela considera que o agente da ANCP está desativado e reverte imediatamente quaisquer atualizações de modelagem de tráfego que foram implementadas como resultado do monitoramento do agente da ANCP para os valores configurados. Consequentemente, o tráfego para os assinantes não é efetivamente moldado, o que potencialmente resulta em quedas de tráfego nos DSLAMs Os valores configurados são mantidos até que o agente ANCP volte e envie novas atualizações de configuração de tráfego para CoS.
Para configurar quanto tempo outros processos esperam que o agente ANCP reinicie:
Especifique o tempo em segundos.
[edit protocols ancp] user@host# set maximum-helper-restart-time 150
Configurando o agente ancp para aprender IDs de partição ANCP
Por padrão, o agente ANCP espera que os IDs de partição da ANCP sejam zero, o que significa que o nó de acesso não é dividido em partições lógicas que podem formar adjacências com roteadores. Você pode configurar o agente ANCP para oferecer suporte a IDs de partição não-zero. Quando você faz isso, o agente espera um período configurável para receber uma mensagem SYN de um vizinho durante a iniciação da adjacência. Quando o agente recebe tal mensagem, ele usa as informações de partição contidas nos campos de ID de Partição, PType e PFlag para gerar, por sua vez, uma mensagem SYN que ele envia ao vizinho para continuar a negociação de adjacência.
Para configurar o agente ANCP para saber informações de ID de partição de vizinhos:
Por exemplo, para permitir o aprendizado de ID de partição e forçar o agente ANCP a esperar 45 segundos por uma mensagem SYN:
[edit protocols ancp] user@host# set gsmp-syn-wait user@host# set gsmp-syn-timeout 45
Exemplo: configuração de uma rede ANCP com conjuntos de interface e VLANs de demux estáticas n:1 em Ethernet agregada
Este exemplo descreve como configurar uma topologia de rede ANCP que gerencia o acesso de assinantes para várias residências agrupando dispositivos individuais em conjuntos de interface, fornecendo acesso e serviços por meio de um C-VLAN dedicado por casa e moldando o tráfego por casa. Nesta configuração N:1, as VLANs de dupla tag estão configuradas em interfaces de demux VLAN estáticas e subjacentes sobre ethernet agregada.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Plataforma de roteamento universal 5G da Série MX com apenas MPCs instalados para suporte de demux VLAN
Servidor RADIUS
Nó de acesso DSLAM
Antes de começar a configurar o exemplo, certifique-se de ter:
Leia e compreenda minuciosamente os seguintes tópicos:
Configure seu nó de acesso.
Configurou seu servidor RADIUS.
Visão geral
A ANCP oferece um meio de configurar, manter e monitorar linhas de acesso locais entre nós de acesso (DSLAMs) e assinantes. As configurações de CoS associadas moldam o tráfego de assinantes downstream. A ANCP pode permitir uma modelagem de tráfego mais precisa ajustando as taxas líquidas de dados para descartar a sobrecarga de pacotes das linhas de acesso e, em seguida, fornecer essas taxas ajustadas para CoS.
A topologia de rede neste exemplo inclui uma configuração VLAN de tag dupla (C-VLAN/S-VLAN) em uma interface de demux VLAN estática que, por sua vez, está configurada em Ethernet agregada para redundância. Essa topologia é um modelo de configuração N:1 porque , embora cada C-VLAN corresponda a uma casa de assinantes, todas as C-VLANs estão configuradas pela mesma interface de demux VLAN subjacente. Vários dispositivos de usuário final em cada casa — ou melhor, as sessões dinâmicas de PPPoE estabelecidas por cada dispositivo — são agrupados por casa em conjuntos de interface. O agrupamento é realizado por um perfil dinâmico separado configurado para cada C-VLAN. A configuração do agente ANCP mapeia a ACI para a linha de acesso da casa em um conjunto de interface. A CoS aplica um perfil de controle de tráfego em cada conjunto de interface para moldar o tráfego orientado por assinantes por domicílio. A taxa de modelagem de CoS é atualizada dinamicamente com base nos atributos de DSL fornecidos pelo nó de acesso para a linha de acesso de cada casa.
A Figura 4 mostra o S-VLAN 103, configurado no demux0, servindo o nó de acesso. C-VLANs 1, 2 e 3 cada serviço a uma única família (assinante). Os respectivos domicílios são identificados por ACIs exclusivas. As sessões dinâmicas de PPPoE para dispositivos em cada domicílio são agrupadas para monitoramento e configuração de tráfego em conjuntos de interface 10301, 10302 e 10303.
Topologia
agregada
A Tabela 4 descreve os componentes de configuração usados neste exemplo.
Componente de configuração ou propriedade |
Nome ou configuração do componente |
Descrição |
|---|---|---|
Perfis dinâmicos |
ancp-10301 ancp-10302 ancp-10303 |
Cada perfil define a sessão dinâmica de PPPoE criada quando qualquer um dos dispositivos para um determinado assinante acessa a rede. Cada perfil especifica o seguinte:
|
Variáveis predefinidas |
unidade de interface de $junos |
Instancia a interface lógica para cada sessão de PPPoE. |
interface subjacente $junos |
Instancia a interface PPP lógica subjacente na qual cada interface lógica PPPoE dinâmica é criada quando um assinante faz login. |
|
Interfaces |
ae0 |
Interface Ethernet agregada que é a interface subjacente para as interfaces de demux VLAN. A interface inclui a seguinte configuração:
|
demux0 |
Interface de demux VLAN que passa pela interface Ethernet agregada subjacente. |
|
demux0.10301 demux0.10302 demux0.10303 |
VLAN demux interfaces lógicas que correspondem às C-VLANs para residências de assinantes individuais. Cada interface lógica inclui a seguinte configuração:
|
|
ge-1/0/1 |
Link principal de membro no pacote Ethernet agregado. |
|
ge-1/0/2 |
Link de membro de backup no pacote Ethernet agregado. |
|
lo0.0 |
Interface de loopback para uso na rede de acesso. A interface de loopback é usada automaticamente para interfaces não numeradas. |
|
pp0 |
Interface PPP na qual as interfaces lógicas do assinante PPPoE são criadas. |
|
Conjuntos de interface |
10301 10302 10303 |
Conjunto de interfaces em que as sessões para os dispositivos em uma determinada casa são criadas. Cada conjunto de interface é especificado em um perfil dinâmico para essa casa. A ANCP associa cada conjunto de interface com uma ACI e uma interface lógica de demux VLAN (C-VLAN). A CoS aplica um perfil de controle de tráfego a cada conjunto de interface. |
Taxas de tráfego consultivas |
taxa de downstream |
Taxa recomendada para tráfego downstream na ausência de informações de taxa de tráfego do nó de acesso. |
taxa de upstream |
Taxa recomendada para tráfego upstream na ausência de informações de taxa de tráfego do nó de acesso. |
|
Perfil de controle de tráfego |
tcp1 |
Perfil cos que molda a taxa de tráfego de assinantes downstream; neste exemplo, a modelagem é ajustada para sobrecarga de pacotes ATM. O perfil é aplicado aos conjuntos de interface. |
Endereços IP |
203.0.113.1 |
Endereço do nó de acesso ANCP que monitora as famílias assinantes. |
127.0.50.1/28 |
Endereço da interface de loopback, lo0. |
|
198.51.100.191 |
Endereço do servidor de contabilidade RADIUS e servidor de autenticação. |
|
Identificadores de circuito de acesso |
192.168.61,65/0,0,0,0 eth 1/1:7; 192.168.61,65/0,0,0,0 eth 1/2:7; 192.168.61,65/0,0,0,0 eth 1/3:7; |
Identificador para o circuito de acesso local a partir do nó de acesso para a casa do assinante. Ele identifica a casa. A ANCP associa cada identificador a um conjunto de interface. |
A configuração do agente ANCP inclui os seguintes elementos:
O endereço IP para nó de acesso (DSLAM) é especificado como 203.0.113.1. O intervalo entre as mensagens de adjacência do ANCP enviadas entre vizinhos é definido para 5 segundos.
O agente da ANCP está habilitado a relatar taxas de dados ajustadas à CoS para melhorar a precisão da modelagem do tráfego downstream. O agente da ANCP ajusta as taxas líquidas de dados das linhas ADSL em noventa por cento e para as linhas ADSL2 em noventa e cinco por cento.
Cada conjunto de interface está associado à ACI exclusiva da casa do assinante e à interface de demux VLAN subjacente relevante.
A configuração RADIUS no roteador inclui os seguintes elementos:
O endereço IP (198.51.100.191) para o servidor de autenticação e contabilidade, bem como a senha secreta para acesso ao servidor.
O perfil de acesso ao assinante, o perfil de raio, especifica que o RADIUS é usado para autenticação.
Os DSL VSAs da Juniper Networks estão incluídos em mensagens de solicitação RADIUS, mas os atributos VSA do Fórum DSL são excluídos das mensagens RADIUS
As sessões de contabilidade são configuradas para serem reconhecidas em formato decimais.
Configuração
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração.
Para configurar uma rede ANCP com VLANs estáticas N:1 demux para as famílias assinantes, execute essas tarefas:
- Configuração rápida da CLI
- Configuração dos perfis dinâmicos de PPPoE
- Configurando a interface de demux VLAN estática sobre ethernet agregada
- Configurando classe de serviço
- Configuração do ANCP
- Configuração da autenticação e contabilidade RADIUS
Configuração rápida da CLI
Para configurar rapidamente a rede ANCP descrita neste exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha e, em seguida, copie e cole os comandos na CLI.
# Dynamic Profiles edit dynamic-profiles ancp-10301 set interfaces interface-set 10301 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top edit dynamic-profiles ancp-10302 set interfaces interface-set 10302 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top edit dynamic-profiles ancp-10303 set interfaces interface-set 10303 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top # # Aggregated Ethernet Interfaces and VLAN Demux Interfaces set interfaces ge-1/0/1 hierarchical-scheduler set interfaces ge-1/0/1 gigether-options 802.3ad ae0 set interfaces ge-1/0/1 gigether-options 802.3ad primary set interfaces ge-1/0/2 hierarchical-scheduler set interfaces ge-1/0/2 gigether-options 802.3ad ae0 set interfaces ge-1/0/2 gigether-options 802.3ad backup set interfaces ae0 hierarchical-scheduler set interfaces ae0 stacked-vlan-tagging set interfaces ae0 aggregated-ether-options link-protection set interfaces demux0 unit 10301 proxy-arp set interfaces demux0 unit 10301 vlan-tags outer 103 set interfaces demux0 unit 10301 vlan-tags inner 1 set interfaces demux0 unit 10301 demux-options underlying-interface ae0 set interfaces demux0 unit 10301 family pppoe duplicate-protection set interfaces demux0 unit 10301 family pppoe dynamic-profile ancp-10301 set interfaces demux0 unit 10301 advisory-options downstream-rate 16m set interfaces demux0 unit 10301 advisory-options upstream-rate 1m set interfaces demux0 unit 10302 proxy-arp set interfaces demux0 unit 10302 vlan-tags outer 103 set interfaces demux0 unit 10302 vlan-tags inner 2 set interfaces demux0 unit 10302 demux-options underlying-interface ae0 set interfaces demux0 unit 10302 family pppoe duplicate-protection set interfaces demux0 unit 10302 family pppoe dynamic-profile ancp-10302 set interfaces demux0 unit 10302 advisory-options downstream-rate 16m set interfaces demux0 unit 10302 advisory-options upstream-rate 1m set interfaces demux0 unit 10303 proxy-arp set interfaces demux0 unit 10303 vlan-tags outer 103 set interfaces demux0 unit 10303 vlan-tags inner 3 set interfaces demux0 unit 10303 demux-options underlying-interface ae0 set interfaces demux0 unit 10303 family pppoe duplicate-protection set interfaces demux0 unit 10303 family pppoe dynamic-profile ancp-10303 set interfaces demux0 unit 10303 advisory-options downstream-rate 16m set interfaces demux0 unit 10303 advisory-options upstream-rate 1m set interfaces lo0 unit 0 family inet address 127.0.50.1/28 top # # Class of Service edit class-of-service set traffic-control-profiles tcp1 shaping-rate 16m set traffic-control-profiles tcp1 overhead-accounting cell-mode set interfaces interface-set 10301 output-traffic-control-profile tcp1 set interfaces interface-set 10302 output-traffic-control-profile tcp1 set interfaces interface-set 10303 output-traffic-control-profile tcp1 top # # ANCP edit protocols ancp set traceoptions file ancpd set traceoptions file size 512m set traceoptions flag config set traceoptions flag cos set qos-adjust set adjacency-timer 5 set maximum-helper-restart-time 90 set qos-adjust-adsl 90 set qos-adjust-adsl2 95 set interfaces interface-set 10301 access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;" set interfaces interface-set 10302 access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;" set interfaces interface-set 10303 access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;" set interfaces interface-set 10301 underlying-interface demux0.10301 set interfaces interface-set 10302 underlying-interface demux0.10302 set interfaces interface-set 10303 underlying-interface demux0.10303 set neighbor 203.0.113.1 top # # RADIUS edit access set radius-server 198.51.100.191 secret "$ABC123$ABC123$ABC123" edit access profile radius-profile set authentication-order radius set radius authentication-server 198.51.100.191 set radius accounting-server 198.51.100.191 set radius options accounting-session-id-format decimal set radius options juniper-dsl-attributes set radius attributes exclude dsl-forum-attributes access-request set radius attributes exclude dsl-forum-attributes accounting-start set radius attributes exclude dsl-forum-attributes accounting-stop top
Configuração dos perfis dinâmicos de PPPoE
Procedimento passo a passo
Nesse procedimento, você configura um perfil dinâmico para cada C-VLAN: ancp-10301, ancp-10302 e ancp-1033.
Configure o conjunto de interface em que as sessões de PPPoE neste C-VLAN estão colocadas.
[edit dynamic-profiles ancp-10301] user@host1# edit interfaces interface-set 10301
Configure as interfaces lógicas a serem instanciadas dinamicamente para o conjunto de interface.
[edit dynamic-profiles ancp-10301 interfaces interface-set 10301] user@host1# set interface pp0 unit “$junos-interface-unit”
Configure a autenticação DE CAPE e PAP como propriedades das interfaces lógicas de PPPoE dinâmicas.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set ppp-options chap user@host1# set ppp-options pap
Configure a interface lógica subjacente na qual o roteador cria a interface lógica de PPPoE dinâmica; esta é a interface na qual o assinante faz login.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set pppoe-options underlying-interface “$junos-underlying-interface”
Especifique o intervalo entre sucessivas solicitações keepalive.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set keepalives interval 30
Configure a família de protocolo IPv4 e que o endereço local (não numerado) possa ser derivado do endereço loopback para as interfaces lógicas de PPPoE dinâmicas.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set family inet unnumbered-address lo0.0
Repita as Etapas 1 a 6 para o segundo perfil dinâmico, o ancp-10302 e o terceiro perfil dinâmico, ancp-10303.
Resultados
A partir do modo de configuração, confirme a configuração dinâmica do perfil entrando no show dynamic-profiles comando.
[edit]
user@host# show dynamic-profiles
ancp-10301 {
interfaces {
interface-set 10301 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
ancp-10302 {
interfaces {
interface-set 10302 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
ancp-10303 {
interfaces {
interface-set 10303 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
Quando terminar de configurar o dispositivo, entre no commit modo de configuração.
Configurando a interface de demux VLAN estática sobre ethernet agregada
Procedimento passo a passo
Habilite a programação hierárquica nesta interface.
[edit interfaces ge-1/0/1] user@host1# set hierarchical-scheduler
Especifique esta interface como o membro principal do pacote Ethernet agregado.
[edit interfaces ge-1/0/1] user@host1# set gigether-options 802.3ad ae0 primary
Habilite a programação hierárquica em uma segunda interface.
[edit interfaces ge-1/0/2] user@host1# set hierarchical-scheduler
Especifique esta interface como membro de backup do pacote Ethernet agregado.
[edit interfaces ge-1/0/2] user@host1# set gigether-options 802.3ad ae0 backup
Habilite a programação hierárquica na interface Ethernet agregada.
[edit interfaces ae0] user@host1# set hierarchical-scheduler
Habilite a marcação VLAN empilhada para todas as interfaces lógicas na interface Ethernet agregada.
[edit interfaces ae0] user@host1# set stacked-vlan-tagging
Habilite a proteção de enlaces como propriedade da interface Ethernet agregada.
[edit interfaces ae0] user@host1# set aggregated-ether-options link-protection
Configure a interface demux VLAN demux0.10301.
Configure o roteador para responder a solicitações de ARP na interface.
[edit interfaces demux0 unit 10301] user@host1# set proxy-arp
Configure a tag VLAN externa para identificar o nó de acesso (S-VLAN) e a tag VLAN interna para identificar a porta do assinante no nó de acesso (C-VLAN).
[edit interfaces demux0 unit 10301] user@host1# set vlan tags outer 103 inner 1
Especifique que a interface de demux VLAN é executado na interface Ethernet agregada subjacente.
[edit interfaces demux0 unit 10301] user@host1# set demux-options underlying-interface ae0
Impeça que várias sessões de PPPoE sejam criadas para o mesmo assinante PPPoE nesta interface de demux VLAN.
[edit interfaces demux0 unit 10301] user@host1# set family pppoe duplicate-protection
Configure o perfil dinâmico que é instanciado na interface de demux VLAN.
[edit interfaces demux0 unit 10301] user@host1# set family pppoe dynamic-profile ancp-10301
Configure as taxas de tráfego upstream e downstream recomendadas.
[edit interfaces demux0 unit 10301] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
Configure a interface demux VLAN demux0.10302.
Configure o roteador para responder a solicitações de ARP na interface.
[edit interfaces demux0 unit 10302] user@host1# set proxy-arp
Configure a tag VLAN externa para identificar o nó de acesso (S-VLAN) e a tag VLAN interna para identificar a porta do assinante no nó de acesso (C-VLAN).
[edit interfaces demux0 unit 10302] user@host1# set vlan tags outer 103 inner 2
Especifique que a interface de demux VLAN é executado na interface Ethernet agregada subjacente.
[edit interfaces demux0 unit 10302] user@host1# set demux-options underlying-interface ae0
Impeça que várias sessões de PPPoE sejam criadas para o mesmo assinante PPPoE nesta interface de demux VLAN.
[edit interfaces demux0 unit 10302] user@host1# set family pppoe duplicate-protection
Configure o perfil dinâmico que é instanciado na interface de demux VLAN.
[edit interfaces demux0 unit 10302] user@host1# set family pppoe dynamic-profile ancp-10302
Configure as taxas de tráfego upstream e downstream recomendadas.
[edit interfaces demux0 unit 10302] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
Configure a interface demux VLAN demux0.10303.
Configure o roteador para responder a solicitações de ARP na interface.
[edit interfaces demux0 unit 10303] user@host1# set proxy-arp
Configure a tag VLAN externa para identificar o nó de acesso (S-VLAN) e a tag VLAN interna para identificar a porta do assinante no nó de acesso (C-VLAN).
[edit interfaces demux0 unit 10303] user@host1# set vlan tags outer 103 inner 3
Especifique que a interface de demux VLAN é executado na interface Ethernet agregada subjacente.
[edit interfaces demux0 unit 10303] user@host1# set demux-options underlying-interface ae0
Impeça que várias sessões de PPPoE sejam criadas para o mesmo assinante PPPoE nesta interface de demux VLAN.
[edit interfaces demux0 unit 10303] user@host1# set family pppoe duplicate-protection
Configure o perfil dinâmico que é instanciado na interface de demux VLAN.
[edit interfaces demux0 unit 10303] user@host1# set family pppoe dynamic-profile ancp-10303
Configure as taxas de tráfego upstream e downstream recomendadas.
[edit interfaces demux0 unit 10303] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
Configure a família de protocolo IPv4 e o endereço da interface de loopback.
[edit interfaces lo0] user@host1# set unit 0 family inet address 127.0.50.1/28
Resultados
A partir do modo de configuração, confirme a configuração de demux VLAN estática entrando no show interfaces comando.
[edit]
user@host# show interfaces
ge-1/0/1 {
hierarchical-scheduler;
gigether-options {
802.3ad {
ae0;
primary;
}
}
}
ge-1/0/2 {
hierarchical-scheduler;
gigether-options {
802.3ad {
ae0;
backup;
}
}
}
ae0 {
hierarchical-scheduler;
stacked-vlan-tagging;
aggregated-ether-options {
link-protection;
}
}
demux0 {
unit 10301 {
proxy-arp;
vlan-tags outer 103 inner 1;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10301;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
unit 10302 {
proxy-arp;
vlan-tags outer 103 inner 2;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10302;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
unit 10303 {
proxy-arp;
vlan-tags outer 103 inner 3;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10303;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
lo0 {
unit 0 {
family inet {
address 127.0.50.1/28
}
}
}
}
Quando terminar de configurar o dispositivo, entre no commit modo de configuração.
Configurando classe de serviço
Procedimento passo a passo
Configure o perfil de controle de tráfego com a taxa de modelagem e especifique o modo de contabilidade sobrecarga para contabilizar o encapsulamento de células ATM.
[edit class-of-service] user@host1# set traffic-control-profiles tcp1 shaping-rate 16m user@host1# set traffic-control-profiles tcp1 overhead-accounting cell-mode
Aplique o perfil de controle de tráfego nos conjuntos de interface.
[edit class-of-service] user@host1# set interfaces interface-set 10301 output-traffic-control-profile tcp1 user@host1# set interfaces interface-set 10302 output-traffic-control-profile tcp1 user@host1# set interfaces interface-set 10303 output-traffic-control-profile tcp1
Resultados
A partir do modo de configuração, confirme a classe de configuração de serviços entrando no show class-of-service comando.
[edit]
user@host# show class-of-service
traffic-control-profiles {
tcp1 {
shaping-rate 16m;
overhead-accounting cell-mode;
}
}
interfaces {
interface-set 10301 {
output-traffic-control-profile tcp1;
}
interface-set 10302 {
output-traffic-control-profile tcp1;
}
interface-set 10303 {
output-traffic-control-profile tcp1;
}
}
Quando terminar de configurar o dispositivo, entre no commit modo de configuração.
Configuração do ANCP
Procedimento passo a passo
Configure o endereço do nó de acesso.
[edit protocols ancp] user@host1# set neighbor 203.0.113.1
Configure o agente da ANCP para reportar taxas de tráfego downstream ajustadas à CoS.
[edit protocols ancp] user@host1# set qos-adjust
Especifique um ajuste fixo do tráfego nas linhas ADSL e ADSL2 para 90% e 95%, respectivamente, da taxa líquida de dados.
[edit protocols ancp] user@host1# set qos-adjust-adsl 90 user@host1# set qos-adjust-adsl2 95
Especifique um intervalo de 5 segundos entre as mensagens de adjacência enviadas a todos os vizinhos da ANCP.
[edit protocols ancp] user@host1# set adjacency-timer 5
Associe a ACI com os conjuntos de interface para cada C-VLAN.
[edit protocols ancp] user@host1# set interfaces interface-set 10301 access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;" user@host1# set interfaces interface-set 10302 access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;" user@host1# set interfaces interface-set 10303 access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;"
Especifique a interface subjacente para os conjuntos de interface.
[edit protocols ancp] user@host1# set interfaces interface-set 10301 underlying-interface demux0.10301 user@host1# set interfaces interface-set 10302 underlying-interface demux0.10302 user@host1# set interfaces interface-set 10303 underlying-interface demux0.10303
Configure o tamanho dos arquivos de log de rastreamento ANCP.
[edit protocols ancp traceoptions] user@host1# set file ancpd size 512m
Configure bandeiras para rastrear a configuração do ANCP e as operações de CoS.
[edit protocols ancp traceoptions] user@host1# set flag config user@host1# set flag cos
Resultados
A partir do modo de configuração, confirme a configuração do agente ANCP entrando no show ancp comando.
[edit]
user@host# show ancp
traceoptions {
file ancpd size 512m;
flag config;
flag cos;
}
qos-adjust;
adjacency-timer 5;
qos-adjust-adsl 90;
qos-adjust-adsl2 95;
interfaces {
interface-set {
10301 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;";
underlying-interface demux0.10301;
}
10302 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;";
underlying-interface demux0.10302;
}
10303 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;";
underlying-interface demux0.10303;
}
}
}
neighbor 203.0.113.1;
Quando terminar de configurar o dispositivo, entre no commit modo de configuração.
Configuração da autenticação e contabilidade RADIUS
Procedimento passo a passo
Configure a senha para o servidor RADIUS.
[edit access] user@host1# set radius-server 198.51.100.191 secret "$ABC123$ABC123$ABC123"
Especifique que o RADIUS é usado para autenticar assinantes.
[edit access] user@host1# set profile radius-profile authentication-order radius
Configure o servidor de autenticação e contabilidade RADIUS.
[edit access] user@host1# set profile radius-profile radius authentication-server 198.51.100.191 user@host1# set profile radius-profile radius accounting-server 198.51.100.191
Configure opções para o servidor RADIUS: o formato usado para identificar a sessão de contabilidade e que os DSL VSAs da Juniper Networks são adicionados às mensagens de solicitação RADIUS.
[edit access] user@host1# set profile radius-profile radius options accounting-session-id-format decimal user@host1# set profile radius-profile radius options juniper-dsl-attributes
Exclua os atributos VSA do DSL Forum de serem incluídos em mensagens RADIUS.
[edit access] user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes access-request user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes accounting-start user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes accounting-stop
Resultados
A partir do modo de configuração, confirme a configuração RADIUS entrando no show access comando.
[edit]
user@host# show access
radius-server {
198.51.100.191 secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA
}
profile radius-profile {
radius {
authentication-server 198.51.100.191;
accounting-server 198.51.100.191;
options {
accounting-session-id-format decimal;
juniper-dsl-attributes;
}
attributes {
exclude {
dsl-forum-attributes [ access-request accounting-start accounting-stop ];
}
}
}
}
Quando terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:
- Verificando a configuração agregada da interface Ethernet
- Verificando os parâmetros de agendamento e modelagem de tráfego para o conjunto de interface
- Verificando a configuração da interface demux0
- Verificando a configuração da interface pp0
- Verificando a configuração do agente ANCP
Verificando a configuração agregada da interface Ethernet
Propósito
Verifique se os valores da interface correspondem à sua configuração, o link está funcionando e o tráfego está fluindo.
Ação
A partir do modo operacional, entre no show interfaces redundancy comando.
user@host> show interfaces redundancy Interface State Last change Primary Secondary Current status ae0 On primary ge-1/0/1 ge-1/0/2 both up
A partir do modo operacional, entre no show interfaces ae0 comando.
user@host> show interfaces ae0
Physical interface: ae0, Enabled, Physical link is Up
Interface index: 128, SNMP ifIndex: 606
Link-level type: Ethernet, MTU: 1522, Speed: 1Gbps, BPDU Error: None,
MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled,
Flow control: Disabled, Minimum links needed: 1, Minimum bandwidth needed: 0
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x4000
Current address: 00:00:5E:00:53:c0, Hardware address: 00:00:5E:00:53:c0
Last flapped : 2012-03-11 13:24:18 PST (2d 03:34 ago)
Input rate : 1984 bps (2 pps)
Output rate : 0 bps (0 pps)
Logical interface ae0.32767 (Index 69) (SNMP ifIndex 709)
Flags: SNMP-Traps 0x4004000 VLAN-Tag [ 0x0000.0 ] Encapsulation: ENET2
Statistics Packets pps Bytes bps
Bundle:
Input : 371259 2 46036116 1984
Output: 0 0 0 0
Protocol multiservice, MTU: Unlimited
Flags: Is-Primary
Significado
A show interfaces redundancy saída mostra a configuração redundante do link e que ambas as interfaces de link estão ativas. A show interfaces ae0 saída mostra que a interface Ethernet agregada está ativa e que o tráfego está sendo recebido na interface lógica.
Verificando os parâmetros de agendamento e modelagem de tráfego para o conjunto de interface
Propósito
Verifique se os parâmetros de agendamento e modelagem de tráfego estão configurados e aplicados corretamente.
Ação
user@host> show class-of-service
Verificando a configuração da interface demux0
Propósito
Verifique se a interface de demux VLAN exibe os atributos configurados da família PPPoE e os links de membros no pacote Ethernet agregado.
Ação
A partir do modo operacional, insira o show interfaces demux0 comando para cada VLAN.
user@host> show interfaces demux0.10301
Logical interface demux0.10301 (Index 76) (SNMP ifIndex 61160)
Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.100 ]
Encapsulation: ENET2
Demux:
Underlying interface: ae0 (Index 199)
Link:
ge-1/0/1
ge-1/0/2
Input packets : 2
Output packets: 18575
Protocol pppoe
Dynamic Profile: ancp-10301,
Service Name Table: None,
Max Sessions: 16000, Duplicate Protection: On,
AC Name: pppoe-server-1
Como alternativa, você pode entrar show pppoe underlying-interfaces detail para exibir a configuração de estado e da família PPPoE para todas as interfaces subjacentes configuradas.
Significado
A saída mostra o nome da interface subjacente, os links de membro do pacote agregado e a configuração da família PPPoE. A saída mostra a contagem de pacotes quando o tráfego está presente na interface lógica.
Verificando a configuração da interface pp0
Propósito
Verifique se os valores da interface correspondem à sua configuração.
Ação
A partir do modo operacional, entre no show interfaces pp0 comando.
user@host> show interfaces pp0.100
Logical interface pp0.100 (Index 71) (SNMP ifIndex 710)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 1,
Session AC name: pppoe-server-1, Remote MAC address: 00:00:5E:00:53:34,
Underlying interface: demux0.10301 (Index 70)
Link:
ge-5/0/3.32767
ge-5/1/2.32767
Input packets : 18572
Output packets: 18572
Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
Keepalive: Input: 0 (never), Output: 18566 (00:00:02 ago)
LCP state: Opened
NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls:
Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 1500
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 203.0.113.45
Significado
Essa saída mostra informações sobre a interface lógica de PPPoE criada na interface de demux VLAN subjacente. A saída inclui a família PPPoE e informações agregadas de links redundantes Ethernet, e mostra tráfego de entrada e saída para a interface PPPoE.
Verificando a configuração do agente ANCP
Propósito
Verifique se os valores da ANCP correspondem à sua configuração e se o tráfego está fluindo.
Ação
A partir do modo operacional, entre no show ancp subscriber comando.
user@host> show ancp subscriber detail Interface State Last change Primary Secondary Current status ae0 On primary ge-1/0/1 ge-1/0/2 both up
A partir do modo operacional, entre no show ancp cos comando.
user@host> show ancp cos Qos Adjust Flag: TRUE Keepalive Timer: 30 secs Cos State: WRITE_READY Connect Time: Mon Mar 19 15:03:01 2012 Session Time: Mon Mar 19 15:03:13 2012 Routing Instance Time: Mon Mar 19 15:03:14 2012 Keepalive Time: Not Set Rate Update Time: Mon Mar 19 15:03:15 2012 Type Name Index Pending Update Last Update iflset 10301 1 None 64 Kbps iflset 10302 2 None 64 Kbps iflset 10303 71 None 64 Kbps
Significado
A show ancp subscriber saída mostra informações da linha de assinantes, como estado e as várias taxas de tráfego coletadas pelo agente ANCP — exibidas para cada assinante conforme identificado pela ACI. A show ancp cos saída mostra que o agente ANCP está configurado para enviar dados de taxa ajustados para CoS, que os keepalives estão configurados para um intervalo de 30 segundos, e que a interface define 10301, 10302 e 10303 estão configurados e suas taxas de tráfego estão atualizando