概述
瞻博网络 BNG CUPS 架构将在本机 Junos OS 中运行的宽带网络网关 (BNG) 堆栈分离到一个云原生应用程序中,其中 BNG 控制平面功能在云应用程序上运行,BNG 用户平面功能在 Junos OS 中运行。云环境使单个控制平面能够与多个用户平面连接。
在瞻博网络 BNG CUPS 中,BNG 功能分为控制平面(瞻博网络 BNG CUPS 控制器)功能和用户平面(瞻博网络 BNG 用户平面)功能。管理、状态和控制数据包接口在瞻博网络 BNG CUPS 控制器(BNG CUPS 控制器)和瞻博网络 BNG 用户平面(BNG 用户平面)之间运行。
BNG CUPS 控制器用作完成订阅者终止的位置,例如控制协议端点、身份验证和地址分配。此外,它还为其所有连接的 BNG 用户平面设置正确的转发状态。
下图显示了瞻博网络 BNG CUPS 的工作原理。
BNG CUPS 控制器和 BNG 用户平面之间存在三种类型的接口:
-
管理接口。使用此接口可以:
-
配置 BNG 用户平面。
-
检索 BNG 用户平面信息。
-
-
控制数据包重定向接口。将此接口用于 BNG CUPS 控制流量。
-
状态控制接口。使用此接口可以:
-
识别并形成 BNG 用户平面关联。
-
从 BNG CUPS 控制器到 BNG 用户平面的程序订阅者状态。
-
从 BNG 用户平面收集订阅者统计信息。
-
瞻博网络 BNG 杯的优势
集中式 BNG CUPS 控制器使您能够通过以下方式更有效地使用网络资源:
-
地址分配。
-
负载平衡。
-
管理和控制。
-
扩大规模。瞻博网络 BNG CUPS 利用的云环境使您能够增加支持的订阅者数量。
-
位置独立性和单独的生命周期管理和维护。
-
吞吐量和延迟优化,因为 BNG 用户平面更接近订阅者。
瞻博网络 BNG CUPS 功能支持
瞻博网络 BNG CUPS 支持以下功能:
客户
-
DHCPv4 和 DHCPv6 单堆栈和双堆栈用户
-
PPP/PPPoE v4/v6 和双堆栈订阅者
-
基于 PPPv6 的 DHCP PD
-
基于 RADIUS 的身份验证
-
接口组合:以太网、聚合以太网、伪线和冗余伪线
-
访问内部路由和多帧路由
服务等级 (CoS)
-
您可以使用动态创建的调度器图、调度器和流量控制配置文件。
-
您可以将以下服务添加到动态流:
-
分类
-
重写规则
-
带有调度程序图的输出流量控制配置文件
-
-
您可以在订阅者级别或 DVLAN 级别应用 CoS,但不能同时应用于两者。
-
以下服务对象已预配置为要使用的动态配置文件:
-
TCP-0 到 TCP-7
-
CLACL-DSCP-1
-
CLACL-DSCP-2
-
CLACL-DSCP-IPv6-1
-
CLACL-DSCP-IPv6-2
-
CLACL-802.1P-1
-
CLACL-802.1P-2
-
克拉克-内特-1
-
克拉克-内特-2
-
重写-DSCP-1
-
重写-DSCP-2
-
重写-DSCP-IPv6-1
-
重写-DSCP-IPv6-2
-
重写-802.1P-1
-
重写-802.1P-2
-
重写-inet-1
-
重写-inet-2
-
防火墙服务
-
参数化滤波器和监管器
-
静态过滤器和监管器
L2TP 客户端
- 第 2 层隧道协议 (L2TP) 网络服务器 (LNS) 订阅者
- L2TP 客户端 (LAC) 用户
- 具有双栈用户的 L2TP
- 基于 L2TP 的 DHCPv6
- 使用 RADIUS 属性的 LAC 和 L2TP 隧道交换机 (LTS)
- L2TP ERA 和性能
-
具有非默认 LSRI(隧道和会话)的 LNS
合法拦截
-
在 BNG CUPS 控制器和 BNG 用户平面上,在登录和注销期间为基于流的用户激活和停用基于 RADIUS 的合法拦截
-
在 BNG CUPS 控制器和 BNG 用户平面上使用 RADIUS 授权变更 (CoA) 为基于流的用户激活和停用基于 RADIUS 的合法拦截
-
在 BNG CUPS 控制器和 BNG 用户平面上为基于流的用户激活和停用基于动态任务控制协议 (DTCP) 的合法拦截
-
在 BNG CUPS 控制器和 BNG 用户平面上为基于流的用户附加合法的拦截丢弃策略
-
使用 SNMP 陷阱向 BNG CUPS 控制器上的中介设备报告与拦截相关的事件
会计
-
订户临时会计
-
订户最终会计
-
订阅者空闲超时
-
用户 IP 系列抖动
-
订阅者基准记帐
-
订户剩余记账
管理多个 BNG 用户平面
-
BNG CUPS 控制器可以管理多个 BNG 用户平面。多 BNG 用户平面架构为每个 BNG 用户平面定义一个 BNG 用户平面实例,以封装数据并在 BNG 用户平面内工作。您只能将一个 BNG 用户平面与一个 BNG 用户平面实例相关联。
-
当控制器检测到与 BNG 用户平面的初始连接时,BNG CUPS 控制器会激活该实例。您最多可以将 16 个 BNG 用户平面连接到一个 BNG CUPS 控制器。
图 1显示了一个多 BNG 用户平面拓扑。
用户转向
-
根据 RADIUS 服务组供应商特定属性 (VSA),将订户置于所需的 BNG 用户平面中。
-
基于 RADIUS 服务组 VSA 在默认 BNG 用户平面上本地终止订阅者。
-
与用户平面选择功能通信,以实现接入节点到所需 BNG 用户平面的流量引导。
其他信息
转发类处理
配置 forwarding-class
是一种特殊情况。您必须在 BNG CUPS 控制器上配置的 BNG 用户平面上配置转发类名称。
这些匹配配置是必需的,因为转发类的数量有限。此外,BNG 用户平面中的其他实体使用转发类。因此,BNG CUPS 控制器的转发类必须与 BNG 用户平面的转发类一致。
您可以在 BNG 用户平面上定义其他转发类。您无需在 BNG CUPS 控制器上配置这些额外的转发类。
样品和端口镜像处理
如果筛选器使用 sampling
or port-mirroring
选项,则相关的 BNG 用户平面也必须具有相应的 forwarding-options sampling
或 forwarding-options port-mirroring
配置。此 BNG 用户平面配置确定如何处理采样或镜像数据包。
Policy-options prefix-list apply-path
限制
该 policy-option prefix-list apply-path
命令仅引用其他 BNG CUPS 控制器配置项。
该 apply-path
命令不包括您在 BNG CUPS 控制器前缀列表中的 BNG 用户平面上配置的服务器。将服务器地址作为常规地址添加到前缀列表中。