Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

概述

瞻博网络 BNG CUPS 架构将本机 Junos OS 中运行的宽带网络网关 (BNG) 堆栈分离为云原生应用程序,其中 BNG 控制平面功能在云应用程序上运行,BNG 用户平面功能在 Junos OS 中运行。云环境允许单个控制平面与多个用户平面连接。

在瞻博网络 BNG CUPS 中,BNG 功能分为控制平面(瞻博网络 BNG CUPS 控制器)功能和用户平面(瞻博网络 BNG 用户平面)功能。管理、状态和控制数据包接口在瞻博网络 BNG CUPS 控制器 (BNG CUPS 控制器) 和瞻博网络 BNG 用户平面 (BNG 用户平面)之间运行。

BNG CUPS 控制器用作完成订阅者终止的地点,例如控制协议端点、身份验证和地址分配。此外,它还为所有已连接的 BNG 用户平面设置适当的转发状态。

下图显示瞻博网络 BNG CUPS 如何工作。

图 1:瞻博网络 BNG CUPS 功能 Juniper BNG CUPS Functions

BNG CUPS 控制器与 BNG 用户平面之间存在三种接口:

  • 管理接口。使用此接口:

    • 配置 BNG 用户平面。

    • 检索 BNG 用户平面信息。

  • 控制数据包重定向接口。将此接口用于 BNG CUPS 控制信息流。

  • 状态控制接口。使用此接口:

    • 识别并形成 BNG 用户平面关联。

    • 计划订阅者状态(从 BNG CUPS 控制器到 BNG 用户平面)。

    • 从 BNG 用户平面收集订阅者统计信息。

瞻博网络 BNG CUPS 的优势

集中式 BNG CUPS 控制器使您能够通过以下方式更高效地使用网络资源:

  • 地址分配。

  • 负载平衡。

  • 管理和控制。

  • 扩大规模。瞻博网络 BNG CUPS 利用的云环境使您能够增加支持的订阅者数量。

  • 位置独立性和独立的生命周期管理和维护。

  • 吞吐量和延迟优化,因为 BNG 用户平面更接近订阅者。

瞻博网络 BNG CUPS 功能支持

瞻博网络 BNG CUPS 支持以下功能:

客户

  • DHCPv4 和 DHCPv6 单堆栈和双堆栈订户

  • PPP/PPPoE v4/v6 和双堆栈订阅者

  • PPPv6 上的 DHCP PD

  • 基于 RADIUS 的身份验证

  • 接口组合:以太网、聚合以太网、伪线和冗余伪线

  • 访问内部路由和多个帧路由

服务等级 (CoS)

  • 您可以使用动态创建的时间表图、时间表和流量控制配置文件。

  • 您可以将以下服务添加到动态流中:

    • 分类

    • 重写规则

    • 使用时间表图的输出信息流控制配置文件

  • 您可以在订阅者级别或 DVLAN 级别应用 CoS,但不能同时应用两者。

  • 以下服务对象预配置为要使用的动态配置文件:

    • tcp-0 到 tcp-7

    • 克拉cl-dscp-1

    • 克拉cl-dscp-2

    • clacl-dscp-ipv6-1

    • clacl-dscp-ipv6-2

    • 克拉cl-802.1p-1

    • 克拉cl-802.1p-2

    • clacl-inet-1

    • clacl-inet-2

    • 重写-dscp-1

    • 重写-dscp-2

    • 重写-dscp-ipv6-1

    • 重写-dscp-ipv6-2

    • 重写-802.1p-1

    • 重写-802.1p-2

    • 重写-inet-1

    • 重写-inet-2

防火墙服务

  • 参数化过滤器和监管器

  • 静态过滤器和监管器

L2TP 客户端

  • 第 2 层通道协议 (L2TP) 网络服务器 (LNS) 订阅者
  • L2TP 客户端 (LAC) 订阅者
  • 具有双堆栈订户的 L2TP
  • L2TP 上的 DHCPv6
  • 使用 RADIUS 属性的 LAC 和 L2TP 通道交换机 (LTS)
  • L2TP ERA 和性能

  • 具有非默认 LSRI 的 LNS(隧道和会话)

合法拦截

  • 在登录和注销期间,在 BNG CUPS 控制器和 BNG 用户平面上激活并停用基于 RADIUS 的合法拦截

  • 在 BNG CUPS 控制器和 BNG 用户平面上使用 RADIUS 授权变更 (CoA) 为基于 RADIUS 的用户激活和停用基于 RADIUS 的合法拦截

  • 在 BNG CUPS 控制器和 BNG 用户平面上,基于流的订阅者基于动态任务控制协议 (DTCP) 的合法拦截激活和停用

  • 在 BNG CUPS 控制器和 BNG 用户平面上为基于流的订阅者附加合法拦截丢弃策略

  • 使用 SNMP 陷阱向 BNG CUPS 控制器上的调解设备报告拦截相关事件

会计

  • 订阅者中期计费

  • 订阅者决赛计费

  • 订阅者空闲超时

  • 订阅者 IP 系列翻动

  • 订阅者基准计费

  • 订阅者剩余计费

管理多个 BNG 用户平面

  • BNG CUPS 控制器可管理多个 BNG 用户平面。多个 BNG 用户平面架构根据 BNG 用户平面定义 BNG 用户平面实例,以封装数据并在 BNG 用户平面内工作。您只能将 BNG 用户平面与一个 BNG 用户平面实例相关联。

  • 当控制器检测到与 BNG 用户平面的初始连接时,BNG CUPS 控制器会激活 BNG 用户平面实例。您最多可以将十六个 BNG 用户平面连接到一个 BNG CUPS 控制器。

图 1显示了多个 BNG 用户平面拓扑。

图 2:具有多个 BNG 用户平面 BNG CUPS Controller with Multiple BNG User Planes的 BNG CUPS 控制器

订阅者引导

  • 根据 RADIUS 服务组特定于供应商的属性 (VSA),将订阅者置于所需的 BNG 用户平面中。

  • 基于 RADIUS 服务组 VSA 的默认 BNG 用户平面在本地终止订阅者。

  • 与用户平面选择功能通信,通过访问节点对所需 BNG 用户平面实施流量定向。

其他信息

转发类处理

配置 forwarding-class 是一个特殊案例。您必须在在 BNG CUPS 控制器上配置的 BNG 用户平面上配置转发类名称。

这些匹配配置是必需的,因为转发类数量有限。此外,BNG 用户平面中的其他实体也使用转发类。因此,BNG CUPS 控制器的转发类必须与 BNG 用户平面的转发类一致。

注意:

您可以在 BNG 用户平面上定义其他转发类。您无需在 BNG CUPS 控制器上配置这些附加转发类。

示例和端口镜像处理

如果过滤器使用 samplingport-mirroring 选项,相关 BNG 用户平面还必须具有相应的 forwarding-options samplingforwarding-options port-mirroring 配置。此 BNG 用户平面配置决定了如何处理取样或镜像的数据包。

Policy-options prefix-list apply-path 限制

命令 policy-option prefix-list apply-path 仅指其他 BNG CUPS 控制器配置项目。

命令 apply-path 不包括您在 BNG CUPS 控制器前缀列表中的 BNG 用户平面上配置的服务器。您可将服务器地址添加至前缀列表中,作为常规地址。