宽带用户接入网络概述
用户接入网络概述
订阅者访问环境可以包括各种组件,包括订阅者访问技术和身份验证协议。
订阅者接入技术包括:
动态主机配置协议 (DHCP) 服务器
本地 DHCP 服务器
外部 DHCP 服务器
点对点协议 (PPP)
订阅者身份验证协议包括 RADIUS 服务器。
图 1 显示了一个基本用户接入网络的示例。
第 2 层比特流访问 (L2-BSA) 允许您提供第 2 层比特流访问服务,从而使网络服务提供商 (NSP) 能够高效地批发用户流量。此功能支持通过直接连接或 VPLS 伪线接口创建和转发动态 VLAN。
带内和带外 L2-BSA 机制利用 ANCP 消息进行动态 VLAN 管理。基于 RADIUS 的用户授权、批发流程和数据包流管理可确保准确、高效的流量传输。
内联 L2-BSA 使用自动感知的 VLAN,其中数据包最初会例外到路由引擎,以便进行可选授权和动态 VLAN 创建。这可确保在 VLAN 开始运行后,高效处理路由引擎并将路由引擎的参与降至最低。相反,带外 L2-BSA 使用 ANCP 消息扩展自动感知的 VLAN 机制,用于 VLAN 检测和创建,提供带外触发器进行动态管理,从而增强网络服务的可扩展性和灵活性。
用户批发流程使用基于 RADIUS 的用户访问授权,动态创建 VLAN 并根据加权负载分配将其映射到面向核心的接口。此流程通过详细的数据包流机制(包括 VLAN 标记交换和MAC 地址转发表更新)确保准确高效地交付订阅者流量。这些功能有助于通过网络安全措施来减轻 DoS 攻击,从而确保稳定和持续的服务交付,从而确保高质量的服务质量。
新一代线卡上的第 2 层比特流访问 (L2-BSA) 服务(MX304 上的 MX304-LMIC16、MX960、MX10004、MX10008 和 MX10016 上的 MPC10E-10C 和 MPC10E-15C)
在基于 AFT 的线卡、MX304 上的 MX304-LMIC16 以及在 MX960、MX10004、MX10008 和 MX10016 上具有基于 MPC 三重奏的线卡的 MX 系列设备中支持第 2 层比特流访问 (L2-BSA) 服务,包括支持:
- 内联 L2-BSA。
- 带外 L2-BSA。
- 调出 L2BSA 订阅者。
- 关闭 L2BSA 订阅者。
- 上游数据包流。
- 下游数据包流。
- 服务提供商现在可以为 NSP(网络服务提供商)合作伙伴提供 100 Mbps DSL 速度的 VDSL2 支持和第 2 层比特流访问 (L2-BSA) 服务。
多服务接入节点概述
多服务接入节点是一个广义的术语,指的是一组常用的聚合设备。这些器件包括 xDSL 网络中使用的数字用户线接入复用器 (DSLAM)、PON/FTTx 网络的光线路终端 (OLT) 以及有源以太网连接的以太网交换机。现代 MSAN 通常支持所有这些连接,并为其他电路提供连接,例如普通的旧电话服务(称为 POTS)或数字信号 1(DS1 或 T1)。
多服务接入节点的决定性功能是聚合来自多个订阅者的流量。在物理层面,MSAN 还将 最后一英里技术 (例如 ADSL)的流量转换为以太网,以便交付给用户。
您可以根据 MSAN 在网络中转发流量的方式将 MSAN 大致分为三种类型:
Layer–2 MSAN—这种类型的 MSAN 本质上是具有一些相关增强功能的第 2 层交换机(尽管通常不是功能齐全的交换机)。这些 MSAN 使用以太网(或 ATM)交换来转发流量。MSAN 将所有订阅者流量转发到上游的边缘路由器,该边缘路由器充当集中控制点,阻止用户之间的直接通信。以太网链路聚合 (LAG) 为此类网络提供了弹性。
第 2 层 DSLAM 无法解释 IGMP,因此无法选择性地复制 IPTV 信道。
Layer–3 aware MSAN—此 IP 感知型 MSAN 可以通过在本地复制组播流并将该流转发给请求它的任何订阅者来解释和响应 IGMP 请求。在支持 IPTV 流量执行信道更改(有时称为 信道更改)时,第 3 层感知非常重要。静态 IP 感知 MSAN 始终接收所有组播电视频道。他们无法请求将特定信道转发到 DSLAM。但是,动态 IP 感知 DSLAM 可以通知网络开始(或停止)向 DSLAM 发送单个信道。在 DSLAM 上配置 IGMP 代理或 IGMP 侦听即可完成此功能。
Layer–3 MSAN— 这些 MSAN 使用 IP 路由功能而非第 2 层技术来转发流量。这种转发方式的优点是能够支持连接到不同上游路由器的多个上游链路,从而提高网络弹性。但是,要实现此级别的弹性,您必须为每个 MSAN 分配单独的 IP 子网,这会增加维护或管理的复杂程度。
在选择 MSAN 类型时,请参阅 图 2:
以太网 MSAN 聚合选项
每个 MSAN 都可以直接连接到边缘路由器(宽带服务路由器或视频服务路由器),或者中间设备(例如以太网交换机)可以在将 MSAN 流量发送到服务路由器之前聚合 MSAN 流量。 表 1 列出了可能的 MSAN 聚合方法及其使用条件。
方法 |
使用时 |
|---|---|
直接连接 |
每个 MSAN 都直接连接到宽带服务路由器和可选的视频服务路由器。 |
以太网聚合交换机连接 |
每个 MSAN 都直接连接到一个中间以太网交换机。交换机又连接到宽带服务路由器或可选的视频服务路由器。 |
以太网环聚合连接 |
每个 MSAN 都连接到 MSAN 的环形拓扑。前端 MSAN(最靠近上游边缘路由器的设备)连接到宽带服务路由器。 |
您可以在网络的不同部分使用不同的聚合方法。您还可以在网络中创建多层流量聚合。例如,MSAN 可以连接到中央机房终端 (COT),后者又连接到以太网聚合交换机,或者您可以在连接到边缘路由器之前创建多层以太网聚合交换机。
直接连接
在直接连接方法中,每个 MSAN 都与宽带服务路由器建立点对点连接。如果存在中间中央机房,则可以使用波分复用 (WDM) 将来自多个 MSAN 的流量合并到单个连接上。您还可以将 MSAN 连接到视频服务路由器。但是,此连接方法要求您使用第 3 层 MSAN,该 MSAN 能够确定转发流量时使用哪个链路。
使用直接连接方法时,请记住以下几点:
为了简化网络管理,我们尽可能建议使用此方法。
由于需要使用多个 MSAN 连接到服务路由器,而第 3 层 MSAN 通常需要较高的设备成本,因此在多边缘订阅者管理模型中很少使用此方法。
当大多数 MSAN 链路的利用率低于 33%,且合并来自多个 MSAN 的流量几乎没有价值时,通常使用直接连接。
以太网聚合交换机连接
以太网聚合交换机会将来自多个下游 MSAN 的流量聚合到与服务路由器(宽带服务路由器或可选视频服务路由器)的单个连接中。
使用以太网聚合交换机连接方法时,请记住以下几点:
当大多数 MSAN 链路的利用率超过 33% 时,或者用于聚合从低速 MSAN(例如 1 Gbps)到到服务路由器的高速连接(例如 10 Gbps)的流量时,通常会使用以太网聚合。
您可以将 MX 系列路由器用作以太网聚合交换机。有关在第 2 层场景中配置 MX 系列路由器的信息,请参阅《 MX 系列路由器的以太网网络用户指南。
环形聚合连接
在环形拓扑中,连接到订阅者的远程 MSAN 称为远程终端 (RT)。此设备可以位于外部设备 (OSP) 或远程中央办公室 (CO) 中。流量会穿过环网,直至到达环网前端的中央局终端 (COT)。然后,COT 直接连接到服务路由器(宽带服务路由器或视频服务路由器)。
RT 和 COT 必须支持相同的环形弹性协议。
您可以在以太网环聚合拓扑中使用 MX 系列路由器。有关在第 2 层场景中配置 MX 系列路由器的信息,请参阅《 MX 系列路由器的以太网网络用户指南。
LDP 伪线自动感应概述
伪线是一种虚拟链路,用于通过 MPLS 边缘或接入网络传输第 2 层服务。在典型的宽带边缘或业务边缘网络中,伪线的一端在接入节点上作为第 2 层电路端接,另一端在充当聚合节点或 MPLS 核心网络的服务节点上作为第 2 层电路端接。传统上,这两个端点都是通过配置手动调配的。LDP 伪线自动感应引入了一种新的配置模型,允许根据 LDP 信令消息在服务节点上自动配置和取消配置伪线端点。这种模式可以促进伪线的大规模配置。接入节点使用 LDP 向服务节点发出伪线身份和属性信号。身份由 RADIUS 服务器验证,然后与 LDP 发出信号的属性和 RADIUS 服务器向下传递的属性一起使用,以创建伪线端点配置,包括第 2 层电路。
伪线入口终端背景
在支持 MPLS 的无缝宽带接入或业务边缘网络中,以太网伪线通常用作虚拟接口,将接入节点连接到服务节点。每条伪线在一个接入节点和服务节点对之间传输一个或多个宽带用户或业务边缘客户的双向流量。伪线的建立通常由接入节点启动,基于静态配置或动态检测到达接入节点上面向客户端的新宽带用户或业务边缘客户。
理想情况下,接入节点应为每个客户端端口创建一个伪线,其中端口托管的所有订阅者或客户都映射到伪线。另一种选择是,每个客户端端口 (S-VLAN) 有一个伪线,并且在该端口上共享一个公共 S-VLAN 的所有订阅者或客户都映射到伪线。在任何一种情况下,伪线都会以原始模式发出信号。
如果 S-VLAN 未用于对服务节点上的服务进行分隔,或与 C-VLAN 结合用于区分用户或客户,则在流量封装在伪线有效负载中并传输到服务节点之前,S-VLAN 将被剥离。单个用户或客户可以通过 C-VLAN 或第 2 层报头(如 DHCP 和 PPP)来区分,这些报头将作为伪线有效负载传送到服务节点。在服务节点上,伪线被终止。然后对单个用户或客户进行多路分离,并将其建模为宽带用户接口、业务边缘接口(例如 PPPoE)、以太网接口或 IP 接口。以太网和 IP 接口可以进一步附加到服务实例,例如 VPLS 和第 3 层 VPN 实例。
在 Junos OS 中,通过使用伪线服务物理和逻辑接口,支持服务节点上的伪线入口终端。这种方法被认为在可扩展性上优于基于逻辑隧道接口的旧方法,因为它能够通过单个伪线对用户或客户进行多路复用和解复用。对于每根伪线,会在选定的数据包转发引擎上创建一个伪线服务物理接口,该引擎称为锚点数据包转发引擎。在此伪线服务物理接口之上,将创建一个 ps.0 逻辑接口(传输逻辑接口),并创建一个第 2 层电路或第 2 层 VPN,以便将 ps.0 逻辑接口作为连接接口进行托管。
第 2 层电路或第 2 层 VPN 启用指向接入节点的伪线信令,而 ps.0 逻辑接口则充当伪线面向客户边缘的接口。此外,可以在伪线服务物理接口上创建一个或多个 ps.n 逻辑接口(也称为服务逻辑接口,其中 n>0),以便将各个用户/客户流建模为逻辑接口。然后,可以将这些接口连接到所需的宽带和业务边缘服务,或者第 2 层或第 3 层 VPN 实例。
请注意,锚点数据包转发引擎的目的是指定数据包转发引擎来处理伪线的双向流量,包括封装、解封装、VLAN 多路复用或多路分离、QoS、管制、整形等。
对于 Junos OS 16.2 版及更低版本,用于伪线入口终端的伪线服务物理接口、伪线服务逻辑接口、第 2 层电路和第 2 层 VPN 的创建和删除依赖于静态配置。从可扩展性、效率和灵活性的角度来看,这不被认为是最佳选择,尤其是在每个服务节点都可能承载大量伪线的网络中。其目的是帮助服务提供商摆脱静态配置,在配置和取消配置服务节点上的伪线入口终端。
伪线自动感应方法
在伪线自动感应方法中,服务节点使用从接入节点收到的 LDP 标签映射消息作为触发器,动态生成伪线服务物理接口、伪线服务逻辑接口、第 2 层电路的配置。同样,它使用从接入节点收到的 LDP 标签撤回消息和 LDP 会话关闭事件作为触发器来删除生成的配置。在伪线自动感应中,假设接入节点是伪线信令的发起方,服务节点是目标。在服务可能由多个服务节点托管以实现冗余或负载平衡的网络中,这也为接入节点提供了选择和连接模型以建立服务。伪线自感应的基本控制流程如图3所示
的基本控制流程
伪线自动感应的基本控制流程如下:
客户端设备 (CPE) 上线并将带有 C-VLAN 的以太网帧发送到光线路终结器 (OLT)。OLT 将 S-VLAN 添加到帧中,并将帧发送到接入节点。接入节点会与 RADIUS 服务器进行核对,以对 VLAN 进行授权。
RADIUS 服务器向访问节点发送访问接受。接入节点创建一个第 2 层电路,并通过 LDP 标签映射消息向服务节点发出伪线信号。
服务节点接受标签映射消息,并向 RADIUS 服务器发送带有伪线信息的访问请求,以进行授权和选择伪线服务物理接口或逻辑接口。
RADIUS 服务器使用指定所选伪线服务物理接口或逻辑接口的服务字符串,向服务节点发送访问接受。服务节点创建第 2 层电路配置、伪线信息和伪线服务物理接口或逻辑接口。服务节点通过 LDP 标签映射消息向接入节点发出伪线信号。伪线是双向的。
示例配置
以下配置明确地将第 2 层电路标记为由自动感应生成。伪线服务物理接口和伪线服务逻辑接口配置是可选的,具体取决于它们是否预先存在。
路由器 0
[edit]
protocols {
Layer 2 circuit {
neighbor 192.0.2.2 {
interface ps0.0 {
virtual-circuit-id 100;
control-word;
mtu 9100;
auto-sensed;
}
}
}
}
伪线服务接口上的第 2 层服务概述
伪线服务逻辑接口支持 MPLS 接入侧的传输逻辑接口 (psn.0) 和用户管理网络 MPLS 核心侧的服务逻辑接口(psn.1 到 psn.n)。
服务逻辑接口 psn.1 到 psn.n 上的伪线服务在网桥域或虚拟专用 LAN 服务 (VPLS) 实例中配置为第 2 层接口。以太网聚合设备与服务边缘设备之间存在跨 MLPS 访问的第 2 层电路或第 2 层 VPN,传输逻辑接口 psn.0 上的伪线服务作为第 2 层电路的终止接口,或服务边缘设备上的第 2 层 VPN。
Junos OS 支持桥接域或 VPLS 实例中的服务逻辑接口 psn.1 到 psn.n 上的伪线服务,该实例接收来自服务边缘设备传输逻辑接口上的伪线服务的流量出口。它还支持第 2 层入口功能,如 MAC 学习、VLAN作和目标 MAC 查找服务逻辑接口上的伪线服务。
当流量方向相反时,目标 MAC 进入服务边缘设备的第 2 层域,该设备作为服务逻辑接口上伪线服务上的源 MAC 学习。从 Junos OS 17.1R1 版开始,伪线逻辑隧道接口支持以太网 VPLS、以太网网桥、VLAN VPLS 和 VLAN 网桥封装下一跃点以退出第 2 层流量。从 Junos OS 18.4R1 版开始,对伪线服务逻辑接口的第 2 层服务支持也扩展到了锚定在冗余逻辑隧道接口上的伪线服务接口。只有服务逻辑接口(psn.1 到 psn.n)上的伪线服务支持这些第 2 层服务,而传输逻辑接口 (psn.0) 则不支持这些第 2 层服务。伪线服务接口上启用了第 2 层输出功能,例如 VLAN作等。从接口发出的流量通过传输逻辑接口进入伪线服务,该伪线服务是以太网聚合与服务边缘设备之间跨 MPLS 访问域的第 2 层电路接口。
对于 Junos OS 16.2 及更低版本,无法在服务逻辑接口上的伪线服务上配置第 2 层封装或功能。
从客户 LAN 到 MPLS 的流量
VPLS-x 和 VPLS-y 实例配置在服务边缘设备 (PE A) 的 MPLS 核心侧。以太网聚合设备 (EAD 1) 和服务边缘设备之间配置了第 2 层电路或第 2 层 VPN。ps0.0(传输逻辑接口)是第 2 层电路中的本地接口或位于 PE A 的第 2 层 VPN。Junos OS 支持 VPLS 实例 VPLS-x 中服务逻辑接口 ps0.x (x>0) 上的伪线服务(VPLS-x = m 中的 VLAN ID)和 VPLS 实例 VPLS-y 中服务逻辑接口 ps0.y(y>0) 上的伪线服务(VPLS-y 中的 VLAN ID = n)。
在 图 4 中,当流量通过任何 VLAN ID 从 EAD 1 到 PE A(在第 2 层电路或第 2 层 VPN 上)时,流量将通过 ps0.0 退出。根据流量中的 VLAN ID,选择服务逻辑接口上的伪线服务。例如,如果 VLAN ID 为 m,则流量将进入 ps0.x,如果 VLAN ID 为 n,则流量将进入 ps0.y。
当流量在服务逻辑接口 ps0.n(其中 n>0)上进入伪线服务时,将执行以下步骤。
源 MAC 学习应在服务逻辑接口上的第 2 层伪线服务上进行。此 MAC 的源数据包转发引擎是逻辑隧道接口的数据包转发引擎,伪线服务锚定在 PE A 设备的 VPLS 实例或网桥域中。
目标 MAC 查找在入口端作为输入桥接族 服务逻辑接口上伪线服务的功能列表完成。
如果目标 MAC 查找成功,则流量将作为单播发送;否则,目标 MAC、广播 MAC 和组播 MAC 将被淹没。
如果对服务逻辑接口上的伪线服务传入的流量进行目标 MAC 查找失败,
mlp query则命令会发送至桥接域或 VPLS 实例中的路由引擎和其他数据包转发引擎。
如果在服务逻辑接口上的伪线服务上获知新 MAC,则
mlp add命令会发送至桥接域或 VPLS 实例中的路由引擎和其他数据包转发引擎。
从服务边缘到客户 LAN 的流量
当流量进入服务边缘设备的 VPLS 实例或网桥域时,如果在服务逻辑接口上的伪线服务上学习了流量中的目标 MAC,则将在入口端设置与该伪线服务逻辑接口关联的令牌。然后,流量被发送到通过交换矩阵锚定伪线服务物理接口的逻辑隧道接口的数据包转发引擎。启动此令牌时,它支持 VLAN VPLS、VLAN 网桥、以太网 VPLS 和以太网网桥接封装。封装下一跃点指向服务逻辑接口上伪线服务的出口逻辑接口功能列表,以执行所有第 2 层输出功能,并将数据包发送到传输逻辑接口 ps0.0 上的伪线服务的入口端。
如果 MAC 查询到达伪线服务锚定的数据包转发数据包转发引擎,则仅当服务逻辑接口上的伪线服务上获知的 MAC 存在时,数据包转发引擎才会发送响应。在服务逻辑接口上的伪线服务上获知的 MAC 的目标 MAC 查找后,看到与服务逻辑接口上的伪线服务相关联的第 2 层令牌应指向与服务上的伪线服务的接入端(即逻辑接口)关联的下一跃点。
传输逻辑接口上的伪线服务是服务边缘与以太网聚合设备之间的第 2 层电路或第 2 层 VPN 的本地接口 ps0.0。流量通过 MPLS 访问域中的第 2 层电路或第 2 层 VPN 发送到以太网聚合设备。
如果来自服务边缘设备入口和出口侧的目标 MAC 流量未知或组播或广播,则需要对流量进行泛洪。这就要求客户边缘设备泛洪下一跃点在服务逻辑接口上包含伪线服务,该接口充当 VPLS 实例或桥接域的接入逻辑接口。
伪线服务接口
伪线服务接口支持以下功能:
伪线服务接口托管在逻辑隧道接口 (lt-x/y/z) 上。从逻辑接口上的传输伪线服务到逻辑接口上的用户伪线服务的流量基于可用的 VLAN ID。
从逻辑接口上的用户伪线服务传输到逻辑接口上的传输伪线服务的流量传输基于通过可用环路 IP 地址的通道 ID。
虚拟路由和转发 (VRF) 路由实例支持服务逻辑接口上的伪线服务。
-
中继接口上的伪线用户 (ps) 服务,用于终止启用了 VPLS 的虚拟交换机中的第 2 层电路实例。相同的第 2 层电路也可以在具有不同服务逻辑接口的 VPLS 实例型路由实例中终止,以及使用其他服务逻辑接口的第 3 层 VPN VRF 实例型路由实例中终止。
示例配置
以下示例配置显示第 2 层电路上传输逻辑接口上的伪线服务、桥接域和服务边缘设备中服务逻辑接口上的伪线服务和服务边缘设备中的 VPLS 实例上的伪线服务,以及 VPLS 实例中中继服务接口上的伪线服务:
路由器 0 上桥接域中服务逻辑接口上的伪线服务
[edit]
interfaces {
ps0 {
unit 0 {
encapsulation ethernet-ccc;
}
unit 1 {
encapsulation vlan-bridge;
vlan-id 1;
}
unit 2 {
encapsulation vlan-bridge;
vlan-id 2;
}
}
ge-0/0/0 {
unit 1 {
encapsulation vlan-bridge;
vlan-id 1;
}
unit 2 {
encapsulation vlan-bridge;
vlan-id 2;
}
}
ge-2/0/6 {
unit 0 {
family inet {
address 10.11.2.1/24;
}
family mpls;
}
}
}
protocols {
mpls {
label-switched-path to_192.0.2.2 {
to 192.0.2.2;
}
}
bgp {
group RR {
type internal;
local-address 192.0.3.3;
}
}
l2-circuit {
neighbor 192.0.2.2 {
interface ps0.0 {
virtual-circuit-id 100;
}
}
}
}
bridge-domains {
bd1 {
domain-type bridge;
vlan-id 1;
interface ps0.1;
interface ge-0/0/0.1;
}
bd2 {
domain-type bridge;
vlan-id 2;
interface ps0.2;
interface ge-0/0/0.2;
}
}
路由器 0 上 VPLS 实例中服务逻辑接口上的伪线服务
[edit]
interfaces {
ps0 {
unit 0 {
encapsulation ethernet-ccc;
}
unit 1 {
encapsulation vlan-vpls;
vlan-id 1;
family vpls;
}
unit 2 {
encapsulation vlan-vpls;
vlan-id 2;
family vpls;
}
}
ge-0/0/0 {
unit 1 {
encapsulation vlan-vpls;
vlan-id 1;
family vpls;
}
unit 2 {
encapsulation vlan-vpls;
vlan-id 2;
family vpls;
}
}
ge-2/0/6 {
unit 0 {
family inet {
address 10.11.2.1/24;
}
family mpls;
}
}
}
protocols {
mpls {
label-switched-path to_192.0.2.2 {
to 192.0.2.2;
}
}
bgp {
group RR {
type internal;
local-address 192.0.3.3;
}
}
l2-circuit {
neighbor 192.0.2.2 {
interface ps0.0 {
virtual-circuit-id 100;
}
}
}
}
routing-instances {
vpls-1 {
instance-type vpls;
vlan-id 1;
interface ps0.1;
interface ge-0/0/0.1;
}
vpls-2 {
instance-type vpls;
vlan-id 2;
interface ps0.2;
interface ge-0/0/0.2;
}
}
路由器 0 上 VPLS 实例中中继服务接口上的伪线服务
[edit]
interfaces {
ps0 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation ethernet-ccc;
}
unit 1 {
family bridge {
interface-mode trunk;
vlan-id 1;
}
}
ge-0/0/0 {
unit 1 {
encapsulation vlan-bridge;
vlan-id 1;
family bridge;
}
}
}
routing-instances {
vpls-1 {
instance-type virtual-switch;
protocols {
vpls {
site PE3 {
interface ps0.1;
site-identifier 1;
}
}
}
bridge-domains {
bd1 {
vlan-id 1;
}
}
interface ps0.1;
route-distinguisher 65001:1;
vrf-target target:1:1;
}
}
路由器 0 上第 2 层电路中服务逻辑接口上的伪线服务
[edit]
interfaces {
ps0 {
unit 0 {
encapsulation ethernet-ccc;
}
unit 1 {
encapsulation vlan-ccc;
vlan-id 1;
}
unit 2 {
encapsulation vlan-ccc;
vlan-id 2;
}
}
ge-0/0/0 {
unit 1 {
encapsulation vlan-vpls;
vlan-id 1;
family vpls;
}
unit 2 {
encapsulation vlan-vpls;
vlan-id 2;
family vpls;
}
}
ge-2/0/6 {
unit 0 {
family inet {
address 10.11.2.1/24;
}
family mpls;
}
}
}
protocols {
mpls {
label-switched-path to_192.0.2.2 {
to 192.0.2.2;
}
}
bgp {
group RR {
type internal;
local-address 192.0.3.3;
}
}
l2-circuit {
neighbor 192.0.2.2 {
interface ps0.0 {
virtual-circuit-id 100;
}
}
neighbor 10.10.10.10 {
interface ps0.1 {
virtual-circuit-id 1;
}
}
neighbor 10.11.11.11 {
interface ps0.2 {
virtual-circuit-id 2;
}
}
}
}
宽带接入服务交付选项
目前,提供宽带网络服务有四种主要交付选项。这些选项包括:
数字用户线
数字用户线 (DSL) 是全球部署最广泛的宽带技术。此传送选项使用现有电话线路,以与现有语音服务不同的频率发送宽带信息。多代 DSL 用于住宅服务,包括超高速数字用户线 2 (VDSL2) 和非对称数字用户线(ADSL、ADSL2 和 ADSL2+)版本。DSL的这些变体主要提供非对称住宅宽带服务,其中实现不同的上行和下行速度。(VDSL2 还支持对称作。其他 DSL 变体,如高比特率数字用户线 (HDSL) 和对称数字用户线 (SDSL),提供对称速度,通常用于业务应用。
DSL系统的前端是数字用户线接入复用器(DSLAM)。客户现场的分界设备是DSL调制解调器。DSL 服务模型由宽带论坛(以前称为 DSL 论坛)定义。
有源以太网
有源以太网采用传统以太网技术,通过光纤网络提供宽带服务。有源以太网不为现有语音服务提供单独的通道,因此需要 VoIP(或 TDM 转 VoIP)设备。此外,发送全速(10 或 100 Mbps)以太网需要大量电力,因此需要分配给位于中央机房外机柜中的以太网交换机和光纤中继器。由于这些限制,早期的有源以太网部署通常会出现在人口稠密的区域。
无源光纤网络
无源光纤网络 (PON) 与有源以太网一样,使用光缆向场所提供服务。此交付选项提供的速度比 DSL 高,但速度比有源以太网低。虽然 PON 为每个用户提供更高的速度,但它需要在电缆和连接方面进行更高的投资。
PON 的一个主要优点是它不需要中央机房以外的任何供电设备。离开中央机房的每根光纤都使用无电源光分路器进行分路。然后,分离的光纤通过点对点连接连接到每个用户。
PON 技术一般分为三类:
ATM PON (APON)、宽带 PON (BPON) 和支持千兆位的 PON (GPON) — PON 标准,使用以下不同的交付选项:
APON — 首款无源光纤网络标准,主要用于商业应用。
BPON — 基于 APON,BPON 增加了波分复用 (WDM)、动态和更高上行带宽分配以及标准管理接口,以支持混合供应商网络。
GPON — GPON 基于 BPON,但支持更高的速率和更强的安全性,并可选择使用的第 2 层协议(ATM、通用设备型号 [GEM] 或以太网)。
以太网 PON (EPON) — 提供类似于 GPON、BPON 和 APON 的功能,但使用以太网标准。这些标准由IEEE定义。千兆以太网 PON (GEPON) 是最高速度的版本。
波分复用 PON (WDM-PON) — 一种非标准 PON,顾名思义,它为每个用户提供单独的波长。
PON 系统的前端是光线路终结器 (OLT)。客户现场的分界设备是光纤网络终结器 (ONT)。ONT 提供用户侧端口,用于连接以太网 (RJ-45)、电话线 (RJ-11) 或同轴电缆(F 连接器)。
混合光纤同轴
多系统运营商 (MSO;也称为 有线电视运营商)通过其混合光纤同轴 (HFC) 网络提供宽带服务。HFC 网络结合光纤和同轴电缆,直接向客户提供服务。服务使用光纤电缆离开中央机房 (CO)。然后,使用一系列光学节点,并在必要时通过中继射频 (RF) 放大器,将服务从 CO 外部转换为同轴电缆 树 。然后,同轴电缆连接到多个用户。分界设备是电缆调制解调器或机顶盒,它与MSO 前端 或主要设施的电缆调制解调器终端系统(CMTS)通信,该系统接收电视信号进行处理和分配。宽带流量使用 CableLabs 和许多贡献公司定义的有线数据服务接口规范 (DOCSIS) 标准进行传输。
宽带交付和 FTTx
许多实施方案使用现有的铜缆向场所传输信号,但光纤电缆连接正在向用户靠拢。大多数网络同时使用铜缆和光纤布线。术语 光纤到 x (FTTx) 描述在切换到铜缆之前光纤布线在网络中的运行距离。PON 和有源以太网都可以使用网络的光纤部分,而 xDSL 通常用于铜缆部分。这意味着单束光纤可支持多个铜基用户。
增加网络中的光纤使用会增加成本,但也会提高每个用户的网络访问速度。
以下术语用于描述网络中光纤电缆的端点:
光纤到户 (FTTP)、光纤到户 (FTTH)、光纤到企业 (FTTB) — 光纤一直延伸到用户。尽管有源以太网可以在公寓大楼等密集区域有效使用,但 PON 最常见于住宅接入。有源以太网在向企业提供服务方面更为常见。
光纤到路缘 (FTTC) — 光纤大部分路段(通常为 500 英尺/150 米或更短)延伸到用户。现有铜缆用于到用户的剩余距离。
光纤到节点/邻域 (FTTN) — 光纤延伸到用户几千英尺以内,并在到用户的剩余距离内转换为 xDSL。
光纤到交换 (FTTE) — 一种典型的基于中央办公室的 xDSL 实施,其中光纤用于向中央办公室传输流量,xDSL 用于现有的本地环路。
了解通过绑定 DSL 通道进行级联 DSLAM 部署的 BNG 支持
Junos OS 使用 DSL 接入复用器作为铜缆到楼 (CuTTB) 和光纤到楼 (FTTB) 的宽带接入技术,支持配置和维护接入节点及其 ANCP 用户之间的接入线路。当多个订阅者共享同一条接入线路时,接入线路可以是以下类型之一:
PON,光纤到楼 (FTTB)
保税DSL铜到楼(CTTB)
从 Junos OS 18.2R1 版开始,无源光纤网络 (PON) 接入技术通过四个级别的服务质量 (QoS) 调度器层次结构获得支持,适用于 BBE 部署中的住宅用户。此功能扩展了接入节点控制协议 (ANCP) 的实施,为使用 PON 作为 CuTTB 和 FTTB 宽带接入技术的住宅客户处理网络配置。ANCP 在接口集上使用静态控制的流量控制配置文件,在用户连接到的中间节点的用户级别进行整形。提供了新的 DSL 类型,以支持新接入技术的接入线速率调整。
引入了新的 RADIUS VSA,26-211 Inner-Tag-Protocol-Id ,用于获取 L2BSA 订户的内部 VLAN 标记协议标识符值,以便能够维护一个动态配置文件,而不是两个单独的动态配置文件。新的 Junos OS 动态配置文件变量 $junos-inner-vlan-tag-protocol-id 允许通过 RADIUS 或配置中提供的预定义默认值来设置 VLAN 映射 inner-tag-protocol-id 。
- 通过绑定 DSL 通道进行级联 DSLAM 部署的优势
- 4 级调度器层次结构
- 通过绑定 DSL 通道进行级联 DSLAM 部署的用例
- 用于铜到楼 (CuTTB) 的粘合 DSL
- 混合 PON + G.fast
- 支持的功能
通过绑定 DSL 通道进行级联 DSLAM 部署的优势
此功能可用于支持接入网络部署,其中多个用户共享同一条接入线路,而接入节点与主路由网关之间的中间节点则由此增加。另一个好处是可以保护第 2 层 CoS 节点。通常,系统会为每个住户创建一个虚拟的第 2 层节点,这可能会耗尽第 2 层 CoS 资源。因此,使用绑定 DSL、G.Fast 和 PON 接入模型的网络模型可以保留第 2 层 CoS 节点。
4 级调度器层次结构
Junos OS 支持 4 级 QoS 调度器层次结构,最低限度支持通过铜缆到楼 (CTTB) 或光纤到楼区接入网络部署的住宅和 L2BSA 接入。支持以下 QoS 调度器层次结构级别:
第 1 级端口(物理接口或 AE)
第 2 级接入线(逻辑接口集,表示由中间节点聚合的共享给定接入线的用户集合)
第 3 级订阅者会话
第 4 级队列(服务)
在 图 5 中,住宅和 L2BSA 访问只需要 4 级调度器层次结构。目前不支持企业订阅者访问,因此 4 级调度器层次结构足以满足针对公寓楼的 CuTTB 和 PON 服务。
通过绑定 DSL 通道进行级联 DSLAM 部署的用例
用于铜缆到建筑物的粘合 DSL (CuTTB) 在 DSL 接入复用器 (DSLAM) 和客户位置的用户群集之间引入了一个中间节点配电点单元铜质 (DPU-C)。共享接入线部署模型可以是无源光网络 (PON) 或绑定 DSL 铜线类型。下面列出了中间节点示例:
DPU-C - 用于铜缆到楼 (CTTB) 的粘合 DSL
ONU - PON(光纤到楼 (FTTB))
混合 PON 和 G.Fast
用于铜到楼 (CuTTB) 的粘合 DSL
在 图 6 中,每个 DPU-C 都有一个 ANCP 会话,用于报告连接到节点的单个用户的接入线路参数。MSAN 还有一个 ANCP 会话,用于向 DPU-C 报告绑定 DSL 接入线的接入线参数。因此,连接到 DPU-C 的所有用户都受 DSL 接入线下行速率的约束,DPU-C 用户在一个接口集中组合在一起。您可以调整此端口中报告的速度,并应用于相应接口的 CoS 节点,从而维护用于单个用户线路的 CoS 调整控制配置文件的语义。接入模式由绑定 DSL 接入和传统非绑定接入的混合组成。DPU-C 和多服务访问节点 (MSAN) ANCP 会话是完全独立的,PPPoE-IA 标记仅反映 dPU-C ANCP 会话中报告的属性
混合 PON + G.fast
在 图 7 中,OLT 与 BNG 和所有下游本机 PON 节点的代理有一个 ANCP 会话。G.fast DSL用户连接到一个中间节点,该节点与OLT前面的中间ONU有PON连接。
混合接入网络使用 PON 接入和 G.fast 节点连接基于 DSL 的用户线路,并在 OLT 和家庭网关 (HG) 之间有一个中间节点。企业和住宅都连接到中间节点,即 PON 叶节点。订阅者级别和 PON 叶级别都需要整形。G.fast 用户与中间 ONU 相关联,就像本地 PON 用户一样。AN 支持新的 DSL 类型 TLV,其值在相关用户接入线路的 ANCP 端口中报告。但是,对于给定的 PPPoE 会话,仍然无法区分中间节点和常规连接。
支持的功能
支持在动态 iflset 上进行基于 ANCP 的流量整形。
通过 CLI 配置为住宅用户保持 PPP0E-IA 和 ANCP 的独立性。
新的瞻博网络 VSA,ERX-Inner-VLAN-Tag-Protocol-Id (4874-26-211) 支持为 L2BSA 订阅者获取内部 VLAN 标记协议标识符值,作为维护两个独立动态配置文件的优化,一个用于 TPID - 0x88a8,一个用于 0x8100,并通过在 Access-Accept 中返回 4874-26-174 (Client-Profile-Name) 来获取所需值。
支持 DSL 类型 TLV 的以下附加类型值。所有订阅者都在 PPPoE PADR 消息的 PPPoE IA 标记中包含这些 DSL 类型的 TLV。
(8) G.fast
(9) VDSL2 附录 Q
(10) SDSL 粘合
(11) VDSL2 粘合
(12) G,快速粘合
(13) VDSL2 附录 Q 保税
检测回传线路标识符并自动生成中间节点接口集
开始之前,您必须确认现有访问节点或 IA 尚未插入以 # 字符开头的字符串。由于这是系统级配置,因此解析适用于全球所有 ANCP 接入节点和 PPPoE IA。主角 # 不可配置。默认情况下,如果某些提供程序将该字符用于其他目的,则会禁用解析。
从 Junos OS 18.4R1 版开始,您可以将路由器配置为检测接入网络中的逻辑中间节点。该节点可识别连接到相同共享介质的用户,例如 PON 树或连接到 DPU-C for CuTTB 的粘合铜线。配置此检测时,路由器将解析在 ANCP 端口启动消息或 PPPoE PADR IA 标记中接收的 ANCP Access-Aggregation-Circuit-ID-ASCII 属性 (TLV 0x03)。如果 TLV 字符串以字符 # 开头,则该字符串是一个回传线路标识符,在网络中是唯一的,用于标识绑定的 DSL 线路或 PON 树。对于连接到该 DPU-C 或 PON 的所有订阅者,TLV 或 IA 中都会报告相同的字符串。
字符后面 # 的字符串部分表示逻辑中间节点。它用作为 CoS 级别 2 节点设置的动态接口集的名称,该节点使用该中间节点对订阅者进行分组。此接口集称为父接口集。每个具有相同 TLV 0x03值的 PPPoE 或 VLAN (L2BSA) 逻辑接口都是该接口集的成员。
TLV 值必须与接口集命名的要求匹配;它可以包含字母数字字符和以下特殊字符:
# % / = + - : ;@ ._
字符串的这一部分还设置动态配置文件中 $junos-aggregation-interface-set-name 预定义变量的值。此值用作 CoS 级别 2 接口集的名称,用于对共享该字符串的订阅者进行分组。它将覆盖预定义变量 default,该变量使用 $junos-phy-ifd-interface-set-name 的值作为接口集的名称。
例如,如果 TLV 字符串的值为 #TEST-DPU-C-100,则预定义变量的值(以及接口集的名称)将变为 TEST-DPU-C-100。
以类似的方式解析 # 字符的 Access-Loop-Remote-ID (TLV (0x02),但当前版本中未使用生成的字符串。
中间节点检测仅支持 4 级调度器层次结构,因此业务访问仅限于常规 DSL 访问 MPC。
要启用 Access-Aggregation-Circuit-ID-ASCII TLV 解析并设置接口集名称,请执行以下作:
以下示例配置显示了 L2BSA 订阅者的动态配置文件。这里需要注意以下三点:
为 $junos-aggregation-interface-set-name 预定义变量定义了默认值 $junos-phy-ifd-interface-set-name。
接口集的名称配置为 $junos-aggregation-interface-set-name 的值。
CoS 调度器配置指定一个值为 $junos-aggregation-interface-set-name 的接口。
为接入线路配置后 hierarchical-access-network-detection ,将按如下方式确定第 2 级调度器接口集的名称:
当 TLV 0x03 以
#开头时,$junos-aggregation-interface-set-name 是字符串的剩余部分,不包括首字母#。当 TLV 0x03以任何其他字符开头时,$junos-aggregation-interface-set-name 是 $junos-phy-ifd-interface-set-name 的值。
[edit dynamic-profiles L2BSA-subscriber]
predefined-variable-defaults {
aggregation-interface-set-name phy-ifd-interface-set-name;
cos-shaping-rate 1g;
cos-scheduler-map schedmap_L2BSA;
inner-vlan-tag-protocol-id 0x88a8;
}
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
}
}
interfaces {
interface-set $junos-aggregation-interface-set-name {
interface "$junos-interface-ifd-name" {
unit "$junos-interface-unit";
}
}
"$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
encapsulation vlan-vpls;
no-traps;
vlan-id "$junos-vlan-id";
input-vlan-map {
swap-push;
inner-tag-protocol-id "$junos-inner-vlan-tag-protocol-id"
vlan-id "$junos-vlan-map-id";
inner-vlan-id "$junos-inner-vlan-map-id";
}
output-vlan-map {
pop-swap;
inner-tag-protocol-id 0x8100;
}
family vpls;
}
}
}
class-of-service {
traffic-control-profiles {
L2BSAShaper {
scheduler-map "$junos-cos-scheduler-map";
shaping-rate "$junos-cos-shaping-rate" burst-size 17k;
overhead-accounting frame-mode cell-mode-bytes 6;
}
L2iflsetShaper {
shaping-rate 1G burst-size 17k;
}
}
interfaces {
"$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
output-traffic-control-profile L2BSAShaper;
classifiers {
ieee-802.1 L2BSA vlan-tag outer;
}
rewrite-rules {
ieee-802.1 L2BSA vlan-tag outer;
}
}
}
interface-set "$junos-aggregation-interface-set-name" {
output-traffic-control-profile L2iflsetShaper;
}
}
}
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。