Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

宽带用户接入网络概述

用户接入网络概述

订阅者访问环境可以包含各种组件,包括订阅者访问技术和身份验证协议。

订阅者接入技术包括:

  • 动态主机配置协议 (DHCP) 服务器

    • 本地 DHCP 服务器

    • 外部 DHCP 服务器

  • 点对点协议 (PPP)

用户身份验证协议包括 RADIUS 服务器。

图 1 显示了基本用户接入网络的示例。

图 1:用户接入网络示例 Network diagram showing broadband access setup with subscribers connected via DSL lines to a DSLAM, then to an Ethernet access network, MX Series Router, carrier network, DHCP Server, and RADIUS Server.
注意:

此功能需要许可证。要了解有关订阅者访问许可的更多信息,请参阅订阅 者访问许可概述。请参阅瞻博网络许可指南,了解有关许可证管理的常规信息。请参阅 MX 系列路由器 的产品产品介绍,了解详细信息,或联系您的瞻博网络客户团队或瞻博网络合作伙伴。

第 2 层比特流接入 (L2-BSA) 允许您提供第 2 层比特流接入服务,使网络服务提供商 (NSP) 能够高效地批发用户流量。此功能支持通过直接连接或 VPLS 伪线接口创建和转发动态 VLAN。

内联和带外 L2-BSA 机制利用 ANCP 消息进行动态 VLAN 管理。基于 RADIUS 的用户批发流程和数据包流管理授权可保持准确、高效的流量交付。

内联 L2-BSA 使用自动感知的 VLAN,其中路由引擎最初会排除数据包,以便进行可选授权和动态 VLAN 创建。这样可以确保 VLAN 正常运行后,能够实现高效的处理,并将路由引擎的参与降至最低。相反,带外 L2-BSA 使用 ANCP 消息来扩展自动感知的 VLAN 机制,用于检测和创建 VLAN,提供带外触发器进行动态管理,从而增强网络服务的可扩展性和灵活性。

用户批发流程使用基于 RADIUS 的用户访问授权,动态创建 VLAN 并根据加权负载分布将其映射到面向核心的接口。这一过程具有详细的数据包流机制,包括 VLAN 标记交换和MAC 地址转发表更新,可确保准确、高效地传输用户流量。这些功能有助于通过网络安全措施来缓解 DoS 攻击,从而确保维持高服务质量,确保稳定和持续的服务交付。

新一代线卡上的第 2 层比特流接入 (L2-BSA) 服务(MX304 上的 MX304-LMIC16,MX960、MX10004、MX10008 和 MX10016 上的 MPC10E-10C 和 MPC10E-15C)

在基于 AFT 的线卡、MX304 上的 MX304-LMIC16 以及在 MX960、MX10004、MX10008 和MX10016上支持基于 MPC 三重奏的线卡 MPC10E-10C 和 MPC10E-15C 的 MX 系列设备上的第 2 层比特流接入 (L2-BSA) 服务,其中包括:

  • 内联 L2-BSA。
  • 带外 L2-BSA。
  • 提高 L2BSA 用户数量
  • 降低 L2BSA 用户数量。
  • 上游数据包流。
  • 下游数据包流。
  • 服务提供商现在可以为 NSP(网络服务提供商)合作伙伴提供 100 Mbps DSL 速度 VDSL2 支持和第 2 层比特流接入 (L2-BSA) 服务。

多服务接入节点概述

多服务接入节点是一个更广义的术语,指的是一组常用的聚合设备。这些设备包括 xDSL 网络中使用的数字用户线接入复用器 (DSLAM)、PON/FTTx 网络的光线路终端 (OLT) 以及用于有源以太网连接的以太网交换机。现代 MSAN 通常支持所有这些连接,并为其他电路提供连接,例如普通旧电话服务(称为 POTS)或数字信号 1(DS1 或 T1)。

多服务接入节点的定义功能是聚合来自多个用户的流量。在物理层面,MSAN 还会将 来自最后一英里技术 (例如 ADSL)的流量转换为以太网,以便交付给用户。

根据 MSAN 在网络中转发流量的方式,您可以将 MSAN 大致分为三种类型:

  • Layer–2 MSAN— 这种类型的MSAN本质上是第2层交换机(尽管通常不是功能齐全的交换机),具有一些相关增强功能。这些 MSAN 使用以太网(或 ATM)交换来转发流量。MSAN 将所有用户流量向上游转发到充当集中控制点的边缘路由器,可防止用户到用户之间的直接通信。以太网链路聚合 (LAG) 为此类网络提供了弹性。

    第 2 层 DSLAM 无法解释 IGMP,因此无法选择性地复制 IPTV 频道。

  • Layer–3 aware MSAN— 此 IP 感知 MSAN 可以通过在本地复制组播流并将流转发给请求该流的任何订阅者来解释和响应 IGMP 请求。在支持 IPTV 流量执行频道更改(有时称为频道 zaps)时,第 3 层感知非常重要。静态 IP 感知 MSAN 始终接收所有组播电视频道。他们无法请求将特定通道转发到 DSLAM。但是,动态 IP 感知 DSLAM 可以通知网络开始(或停止)向 DSLAM 发送单个信道。在 DSLAM 上配置 IGMP 代理或 IGMP 侦听可实现此功能。

  • Layer–3 MSAN— 这些 MSAN 使用 IP 路由功能(而非第 2 层技术)来转发流量。这种转发方法的优点是能够支持前往不同上游路由器的多个上游链路,从而提高网络弹性。但是,若要实现此级别的复原能力,必须为每个 MSAN 分配单独的 IP 子网,从而增加可能更难以维护或管理的复杂性级别。

在选择 MSAN 类型时,请参阅 图 2

图 2:选择 MSAN 类型 Flowchart of decision-making for multicast replication in DSLAM and MSAN. Decides between L2 MSAN or L3 MSAN with IGMP Snooping or Proxy based on replication and QoS needs.

以太网 MSAN 聚合选项

每个 MSAN 都可以直接连接到边缘路由器(宽带服务路由器或视频服务路由器),或者中间设备(例如以太网交换机)可以在发送到服务路由器之前聚合 MSAN 流量。 表 1 列出了可能的 MSAN 聚合方法及其使用条件。

表 1:以太网 MSAN 聚合方法

方法

使用时

直接连接

每个 MSAN 都直接连接到宽带服务路由器和可选视频服务路由器。

以太网聚合交换机连接

每个 MSAN 直接连接到中间以太网交换机。交换机依次连接到宽带服务路由器或可选视频服务路由器。

以太网环聚合连接

每个 MSAN 连接到 MSAN 的环形拓扑。前端 MSAN(最靠近上游边缘路由器的设备)连接到宽带服务路由器。

您可以在网络的不同部分使用不同的聚合方法。您还可以在网络中创建多层流量聚合。例如,MSAN 可以连接到中央机房终端 (COT),而中央机房终端又连接到以太网聚合交换机,或者您可以在连接到边缘路由器之前创建多层以太网聚合交换机。

直接连接

在直连方式中,每个MSAN都有与宽带服务路由器的点对点连接。如果存在中间中央机房,则可以使用波分复用 (WDM) 将来自多个 MSAN 的流量合并到单个连接上。您还可以将 MSAN 连接到视频服务路由器。但是,此连接方法要求您使用能够确定转发流量时要使用的链路的第 3 层 MSAN。

使用直连方式时,请注意以下几点:

  • 我们建议尽可能采用此方法来简化网络管理。

  • 由于连接到服务路由器需要多个 MSAN,而第 3 层 MSAN 通常需要较高的设备成本,因此这种方法很少用于多边用户管理模型。

  • 当大多数 MSAN 链路的利用率低于 33% 且组合来自多个 MSAN 的流量几乎没有价值时,通常使用直接连接。

以太网聚合交换机连接

以太网聚合交换机将来自多个下游 MSAN 的流量聚合到到服务路由器(宽带服务路由器或可选视频服务路由器)的单个连接中。

使用以太网聚合交换机连接方式时,请记住以下几点:

  • 当大多数 MSAN 链路的利用率超过 33% 时,或者将流量从低速 MSAN(例如 1 Gbps)聚合到到服务路由器的高速连接(例如 10 Gbps)时,通常使用以太网聚合。

  • 您可以将 MX 系列路由器用作以太网聚合交换机。有关在第 2 层场景中配置 MX 系列路由器的信息,请参阅 MX 系列路由器以太网用户指南

环聚合连接

在环形拓扑中,连接到用户的远程 MSAN 称为远程终端 (RT)。该设备可以位于外部设备 (OSP) 或远程中央办公室 (CO) 中。流量会通过环,直到到达环网头端的中央机房终端 (COT)。然后,COT 直接连接到服务路由器(宽带服务路由器或视频服务路由器)。

注意:

RT 和 COT 必须支持相同的环弹性协议。

您可以在以太网环聚合拓扑中使用 MX 系列路由器。有关在第 2 层场景中配置 MX 系列路由器的信息,请参阅 MX 系列路由器以太网用户指南

LDP 伪线自动感应概述

伪线是一种虚拟链路,用于通过 MPLS 边缘或接入网络传输第 2 层服务。在典型的宽带边缘或业务边缘网络中,伪线的一端作为接入节点上的第 2 层电路终止,另一端作为服务节点上的第 2 层电路终止,服务节点充当聚合节点或 MPLS 核心网络。通常,两个端点都是通过配置手动配置来配置的。LDP 伪线自动感应引入了一种新的配置模型,允许根据 LDP 信令消息在服务节点上自动调配和取消调配伪线端点。该模型可以促进伪线的大规模配置。接入节点使用 LDP 向服务节点发出伪线身份和属性信号。身份由 RADIUS 服务器验证,然后与 LDP 发出的属性和 RADIUS 服务器传递的属性一起使用,以创建伪线端点配置,包括第 2 层电路。

伪线入口端接背景

在支持 MPLS 的无缝宽带接入或业务边缘网络中,以太网伪线通常用作虚拟接口,用于将接入节点连接到服务节点。每个伪线在一个接入节点和一个服务节点对之间传输一个或多个宽带用户或业务边缘客户的双向流量。伪线的建立通常由接入节点启动,其基础是对抵达接入节点上面向客户端的端口的新宽带用户或业务边缘客户进行静态配置或动态检测。

理想情况下,接入节点应为每个客户端端口创建一个伪线,该端口托管的所有用户或客户都映射到伪线。另一种方法是,每个客户端端口 (S-VLAN) 有一个伪线,并且将端口上共享公共 S-VLAN 的所有订阅者或客户映射到伪线。在任何一种情况下,伪线都会在原始模式下发出信号。

如果 S-VLAN 不用于在服务节点上分隔服务,或不与 C-VLAN 结合以区分用户或客户,则在流量封装在伪线有效负载中并传输至服务节点之前,S-VLAN 将被剥离。单个订阅者或客户可通过 C-VLAN 或 DHCP 和 PPP 等第 2 层报头来区分,这些报头将以伪线有效负载的形式传输到服务节点。在服务节点上,伪线将被终止。然后,对单个用户或客户进行多路分离,并将其建模为宽带用户接口、业务边缘接口(例如,PPPoE)、以太网接口或 IP 接口。以太网和 IP 接口可以进一步连接到服务实例,例如 VPLS 和第 3 层 VPN 实例。

在 Junos OS 中,通过使用伪线服务物理和逻辑接口,支持服务节点上的伪线入口终止。由于该方法能够通过单个伪线对用户或客户进行多路复用和解多路复用,因此这种方法被认为在可扩展性方面优于基于逻辑隧道接口的方法。对于每个伪线,将在选定数据包转发引擎上创建一个伪线服务物理接口,称为锚点数据包转发引擎。在此伪线服务物理接口之上,将创建一个 ps.0 逻辑接口(传输逻辑接口),并创建一个第 2 层电路或第 2 层 VPN,以将 ps.0 逻辑接口作为连接接口托管。

第 2 层电路或第 2 层 VPN 支持向接入节点发出伪线信号,而 ps.0 逻辑接口则充当伪线面向客户边缘的接口。此外,可以在伪线服务物理接口上创建一个或多个 ps.n 逻辑接口(也称为服务逻辑接口,其中 n>0),以便将单个订阅者/客户流建模为逻辑接口。然后,可以将这些接口连接到所需的宽带和业务边缘服务,或者第 2 层或第 3 层 VPN 实例。

注意:

请注意,锚点数据包转发引擎的目的是指定数据包转发引擎来处理伪线的双向流量,包括封装、解封装、VLAN 多路复用或解复用、QoS、监管、整形等。

对于 Junos OS 16.2 及更低版本,伪线入口端接的伪线服务物理接口、伪线服务逻辑接口、第 2 层电路和第 2 层 VPN 的创建和删除依赖于静态配置。从可扩展性、效率和灵活性的角度来看,这不被认为是最佳选择,尤其是在每个服务节点可能托管大量伪线的网络中。其目标是帮助服务提供商摆脱静态配置,在服务节点上配置和取消配置伪线入口终端。

伪线自动感应方法

在伪线自动感应方法中,服务节点使用从接入节点接收的 LDP 标签映射消息作为触发器,动态生成伪线服务物理接口、伪线服务逻辑接口和第 2 层电路的配置。同样,它使用从访问节点收到的 LDP 标签撤回消息和 LDP 会话关闭事件作为触发器,以移除生成的配置。在伪线自动感应中,假设接入节点是伪线信号的发起方,服务节点是目标。在网络中,服务可能由多个服务节点托管以实现冗余或负载平衡,这也为接入节点提供了用于服务建立的选择和连接模型。伪线自动感应的基本控制流程如图3所示

图3:伪线自动感应 Network diagram showing a communication setup with CPE Router, OLT, Access Node, S-MPLS Network with pseudowire tunnel, Service Node, and Radius Server with data flow and authentication steps.的基本控制流程

伪线自动感应的基本控制流程序如下:

  1. 客户端设备 (CPE) 联机并将带有 C-VLAN 的以太网帧发送到光线路终端器 (OLT)。OLT 将 S-VLAN 添加到帧,并将帧发送至访问节点。访问节点会检查 RADIUS 服务器以授权 VLAN。

  2. RADIUS 服务器向访问节点发送访问接受。接入节点创建一个第 2 层电路,并通过 LDP 标签映射消息向服务节点发出伪线信号。

  3. 服务节点接受标签映射消息,并向 RADIUS 服务器发送包含伪线信息的访问请求,以进行授权和选择伪线服务物理接口或逻辑接口。

  4. RADIUS 服务器使用指定所选伪线服务物理接口或逻辑接口的服务字符串向服务节点发送访问接受。服务节点创建第 2 层电路配置、伪线信息和伪线服务物理接口或逻辑接口。服务节点通过 LDP 标签映射消息向接入节点发出伪线信号。伪线是双向的。

示例配置

以下配置将第 2 层电路明确标记为由自动感应生成。伪线服务物理接口和伪线服务逻辑接口配置是可选的,具体取决于它们是否预先存在。

路由器 0

伪线服务接口上的 2 层服务概述

伪线服务逻辑接口支持 MPLS 接入端的传输逻辑接口 (psn.0),以及用户管理网络 MPLS 核心端的服务逻辑接口(psn.1 到 psn.n)。

服务逻辑接口 psn.1 到 psn.n 上的伪线服务在网桥域或虚拟专用 LAN 服务 (VPLS) 实例中配置为第 2 层接口。以太网聚合设备与服务边缘设备之间存在跨 MLPS 接入的第 2 层电路或第 2 层 VPN,传输逻辑接口 psn.0 上的伪线服务作为第 2 层电路的终止接口,或服务边缘设备上的第 2 层 VPN。

Junos OS 支持桥接域或 VPLS 实例中服务逻辑接口 psn.1 到 psn.n 上的伪线服务,用于接收从服务边缘设备上传输逻辑接口上的伪线服务出口的流量。它还支持第 2 层入口功能,如 MAC 学习、VLAN作和目标 MAC 查找,在服务逻辑接口上的伪线服务上进行。

当流量方向相反时,目标 MAC 进入服务边缘设备的第 2 层域,该域作为服务逻辑接口上的伪线服务上的源 MAC 获知。从 Junos OS 17.1R1 版开始,伪线逻辑隧道接口支持以太网 VPLS、以太网网桥、VLAN VPLS 和 VLAN 网桥封装下一跃点以退出第 2 层流量。从 Junos OS 18.4R1 版开始,伪线服务逻辑接口的第 2 层服务支持也扩展到了通过冗余逻辑隧道接口锚定的伪线服务接口。这些第 2 层服务仅在服务逻辑接口(psn.1 到 psn.n)上的伪线服务上受支持,而在传输逻辑接口(psn.0)上不受支持。第 2 层输出功能,如 VLAN作等在伪线服务接口上启用。从接口发出的流量进入传输逻辑接口上的伪线服务,该接口是跨 MPLS 访问域的以太网聚合设备与服务边缘设备之间的第 2 层电路接口。

注意:

对于 Junos OS 16.2 及更低版本,无法在服务逻辑接口上的伪线服务上配置第 2 层封装或功能。

从客户 LAN 到 MPLS 的流量

VPLS-x 和 VPLS-y 实例配置在服务边缘设备 (PE A) 的 MPLS 核心端。在以太网聚合设备 (EAD 1) 和服务边缘设备之间配置第 2 层电路或第 2 层 VPN。ps0.0(传输逻辑接口)是第 2 层电路中的本地接口,或是 PE A 的第 2 层 VPN。Junos OS 支持 VPLS 实例 VPLS-x 中的服务逻辑接口 ps0.x (x>0) 上的伪线服务(VPLS-x 中的 VLAN ID = m),以及 VPLS 实例 VPLS-y(VPLS-y 中的 VLAN ID = n)中的服务逻辑接口 ps0.y(y>0) 上的伪线服务。

图 4 中,当流量使用任何 VLAN ID 从 EAD 1 到 PE A(在第 2 层电路或第 2 层 VPN 上)时,流量将通过 ps0.0 退出。根据流量中的 VLAN ID,将选择服务逻辑接口上的伪线服务。例如,如果 VLAN ID 为 m,则流量将进入 ps0.x,如果 VLAN ID 为 n,则流量将进入 ps0.y。

图 4:服务逻辑接口 Network diagram of MPLS setup showing flow from Customer LAN through MPLS Access to MPLS core, including Customer VLAN, Ethernet Access Device, Provider Edge routers, and label usage.上伪线服务的第 2 层服务

当流量在服务逻辑接口 ps0.n(其中 n>0)上进入伪线服务时,将执行以下步骤。

  1. 源 MAC 学习应发生在服务逻辑接口上的第 2 层伪线服务上。此 MAC 的源数据包转发引擎是伪线服务锚定在 PE A 设备中的 VPLS 实例或网桥域中的逻辑隧道接口的数据包转发引擎。

  2. 目标 MAC 查找在入口端完成,作为服务逻辑接口上的伪线服务的输入网桥家族功能列表。

    • 如果目标 MAC 查找成功,则流量将作为单播发送;否则,目标 MAC、广播 MAC 和组播 MAC 将泛洪。

    • 如果服务逻辑接口上伪线服务上的流量目标 MAC 查找失败, mlp query 命令将发送至路由引擎和桥接域或 VPLS 实例中的另一个数据包转发引擎。

  3. 如果在服务逻辑接口上的伪线服务上学习了新的 MAC,则命令 mlp add 将发送至路由引擎和桥接域或 VPLS 实例中的另一个数据包转发引擎。

从服务边缘到客户 LAN 的流量

当流量进入服务边缘设备上的 VPLS 实例或网桥域时,如果在服务逻辑接口上的伪线服务上学习了流量中的目标 MAC,则将在入口端设置与该伪线服务逻辑接口关联的令牌。然后,流量被发送到数据包转发引擎,伪线服务物理接口的逻辑隧道接口通过交换矩阵锚定在该引擎上。此令牌启动时支持 VLAN VPLS、VLAN 网桥、以太网 VPLS 和以太网网桥封装。封装下一跃点指向服务逻辑接口上伪线服务的出口逻辑接口功能列表,以执行所有第 2 层输出功能,并将数据包发送到传输逻辑接口 ps0.0 上伪线服务的入口端。

如果 MAC 查询到达锚定伪线服务数据包转发引擎,则仅当存在在服务逻辑接口上的伪线服务上获知的 MAC 时,数据包转发引擎才会发送响应。在服务逻辑接口上的伪线服务上获知的 MAC 的目标 MAC 查找后,服务逻辑接口上与伪线服务关联的第 2 层令牌应指向与服务逻辑接口上的伪线服务的接入侧关联的下一跃点。

传输逻辑接口上的伪线服务是服务边缘与以太网聚合设备之间的第 2 层电路或第 2 层 VPN 的本地接口 ps0.0。流量通过第 2 层电路或跨 MPLS 访问域的第 2 层 VPN 发送到以太网聚合设备。

如果来自服务边缘设备入口侧和出口侧的目标 MAC 流量未知或组播或广播,则需要对流量进行泛洪。这需要客户边缘设备泛洪下一跃点将伪线服务包含在服务逻辑接口上,该接口充当 VPLS 实例或网桥域的接入逻辑接口。

伪线服务接口

伪线服务接口支持以下功能:

  • 伪线服务接口通过逻辑隧道接口 (lt-x/y/z) 托管。从逻辑接口上的传输伪线服务到逻辑接口上的用户伪线服务的流量基于可用的 VLAN ID。

  • 从逻辑接口上的用户伪线服务到逻辑接口上的传输伪线服务的流量传输基于通道 ID,通过可用的环路 IP 地址。

  • 虚拟路由和转发 (VRF) 路由实例支持服务逻辑接口上的伪线服务。

  • 中继接口上的伪线用户 (ps) 服务,用于终止启用 VPLS 的虚拟交换机中的第 2 层电路实例。在具有不同服务逻辑接口的 VPLS 实例类型路由实例中,也可以使用不同的服务逻辑接口和使用另一个服务逻辑接口的第 3 层 VPN VRF 实例类型路由实例中端接相同的第 2 层电路。

示例配置

以下示例配置显示了第 2 层电路上传输逻辑接口上的伪线服务、桥接域中服务逻辑接口上的伪线服务和服务边缘设备中的 VPLS 实例,以及 VPLS 实例中中继服务接口上的伪线服务:

路由器 0 上桥接域中服务逻辑接口上的伪线服务

路由器 0 上 VPLS 实例中服务逻辑接口上的伪线服务

路由器 0 上 VPLS 实例中中继服务接口上的伪线服务

路由器 0 上第 2 层电路中服务逻辑接口上的伪线服务

宽带接入服务交付选项

目前,提供宽带网络服务有四种主要交付选项。这些选项包括:

数字用户线

数字用户线 (DSL) 是全球部署最广泛的宽带技术。此交付选项使用现有电话线以与现有语音服务不同的频率发送宽带信息。许多代 DSL 用于住宅服务,包括超高速数字用户线 2 (VDSL2) 和非对称数字用户线版本(ADSL、ADSL2 和 ADSL2+)。DSL 的这些变体主要提供非对称住宅宽带服务,其中实现不同的上行和下行速度。(VDSL2 还支持对称作。其他 DSL 变体,如高比特率数字用户线 (HDSL) 和对称数字用户线 (SDSL),提供对称速度,通常用于业务应用程序。

DSL 系统的前端是数字用户线接入复用器 (DSLAM)。客户端的分界设备是 DSL 调制解调器。DSL 服务模型由宽带论坛(以前称为 DSL 论坛)定义。

有源以太网

有源以太网采用传统以太网技术,在光纤网络上提供宽带服务。有源以太网不为现有语音服务提供单独的信道,因此需要 VoIP(或 TDM 到 VoIP)设备。此外,发送全速(10 或 100 Mbps)以太网需要巨大的功率,因此需要分配给位于中央办公室外机柜中的以太网交换机和光中继器。由于这些限制,早期的有源以太网部署通常出现在人口密集地区。

无源光纤网络

无源光纤网络 (PON) 与有源以太网一样,使用光纤电缆向场所提供服务。此交付选项提供比 DSL 更高的速度,但比有源以太网更低的速度。虽然 PON 为每个用户提供了更快的速度,但需要在电缆和连接方面投入更多。

PON 的一个主要优势在于它不需要中央办公室以外的任何供电设备。每根离开中央局的光纤都使用无电源光分路器进行分割。然后,分离光纤跟随点对点连接到每个用户。

PON 技术可分为三大类:

  • ATM PON (APON)、宽带 PON (BPON) 和千兆 PON (GPON) — 使用以下不同交付选项的 PON 标准:

    • APON — 首个无源光纤网络标准主要用于商业应用。

    • BPON — BPON 基于 APON,增加了波分复用 (WDM)、动态和更高的上游带宽分配以及标准管理接口,以支持混合供应商网络。

    • GPON — GPON 基于 BPON,但支持更高的速率、增强的安全性以及要使用的第 2 层协议(ATM、通用设备模型 [GEM] 或以太网)的选择。

  • 以太网 PON (EPON) — 提供类似于 GPON、BPON 和 APON 的功能,但使用以太网标准。这些标准由 IEEE 定义。千兆以太网 PON (GEPON) 是最高速度的版本。

  • 波分复用 PON (WDM-PON) — 一种非标准 PON,顾名思义,它为每个用户提供单独的波长。

PON 系统的头端是光线路终结器 (OLT)。客户本地的分界设备是光纤网络终端器 (ONT)。ONT 提供用于连接以太网 (RJ-45)、电话线 (RJ-11) 或同轴电缆(F 型连接器)的用户侧端口。

同轴混合光纤

多系统运营商 (MSO;也称为 有线电视运营商) 通过其混合光纤同轴 (HFC) 网络提供宽带服务。HFC 网络结合了光纤和同轴电缆,直接向客户提供服务。服务使用光纤电缆离开中央局 (CO)。然后,使用一系列光节点将服务在 CO 外部转换为同轴电缆 ,并在必要时通过中继射频 (RF) 放大器进行转换。然后,同轴电缆连接到多个用户。分界设备是一个电缆调制解调器或机顶盒,用于与 MSO 前端 或主设施的电缆调制解调器终端系统 (CMTS) 通信,后者接收电视信号进行处理和分发。宽带流量使用 CableLabs 和许多贡献公司定义的有线数据服务接口规范 (DOCSIS) 标准进行传输。

宽带交付和 FTTx

许多实施使用现有的铜缆向场所提供信号,但光纤电缆连接正越来越接近用户。大多数网络同时使用铜缆和光纤布线。术语 “光纤到 x (FTTx)”描述了在改用铜缆之前,光纤布线在网络中延伸多远。PON 和有源以太网都可以使用网络的光纤部分,而 xDSL 通常用于铜缆部分。这意味着单束光纤可以支持多个铜质用户。

网络中光纤的使用增加会增加成本,但也提高了每个用户的网络访问速度。

以下术语用于描述网络中光缆的端点:

  • 光纤到本地 (FTTP)、光纤到户 (FTTH)、光纤到企业 (FTTB)——光纤一直延伸到用户。PON 最常见于住宅接入,但有源以太网也可以在公寓大楼等密集区域高效使用。有源以太网在为企业提供服务时更为常见。

  • 光纤到路缘 (FTTC) — 光纤延伸到用户的大部分距离(通常为 500 英尺/150 米或更短)。现有铜缆用于与用户的剩余距离。

  • 光纤到节点/邻域 (FTTN) — 光纤延伸到用户几千英尺以内,并在到用户的剩余距离内转换为 xDSL。

  • 光纤到交换 (FTTE) — 一种典型的基于中央局的 xDSL 实施,其中使用光纤将流量传输到中央局,xDSL 用于现有本地环路。

了解 BNG 对通过绑定 DSL 通道进行级联 DSLAM 部署的支持

Junos OS 支持使用 DSL 接入复用器作为铜缆到建筑物 (CuTTB) 和光纤到建筑物 (FTTB) 的宽带接入技术,配置和维护接入节点及其 ANCP 用户之间的接入线路。当多个用户共享同一接入线路时,接入线路可以是以下类型之一:

  • PON、光纤到楼 (FTTB)

  • 粘结 DSL 铜到建筑物 (CTTB)

从 Junos OS 18.2R1 版开始,对于 BBE 部署中的住宅用户,四个级别的服务质量 (QoS) 调度器层次结构支持无源光纤网络 (PON) 接入技术。此功能扩展了接入节点控制协议 (ANCP) 的实施,可以为使用 PON 作为 CuTTB 和 FTTB 宽带接入技术的住宅客户处理网络配置。ANCP 在接口集上使用静态控制的流量控制配置文件,以便在用户连接的中间节点上进行用户级别整形。提供新的 DSL 类型以支持新接入技术的接入线路速率调整。

引入了新的 RADIUS VSA Inner-Tag-Protocol-Id 26-211,用于获取 L2BSA 订阅者的内部 VLAN 标记协议标识符值,以便维护一个动态配置文件,而不是两个单独的动态配置文件。新的 Junos OS 动态配置文件变量 $junos-inner-vlan-tag-protocol-id 允许通过 RADIUS 或配置中提供的预定义默认值来设置 VLAN 映射 inner-tag-protocol-id

通过绑定 DSL 通道级联 DSLAM 部署的好处

此功能可用于支持接入网络部署,其中多个用户共享由接入节点和本地路由网关之间的中间节点聚合的同一条接入线路。另一个好处是可以节省第 2 层 CoS 节点。通常情况下,系统会为每个住宅家庭创建一个虚拟第 2 层节点,这可能会耗尽第 2 层 CoS 资源。因此,使用绑定 DSL、G.Fast 和 PON 接入模型的网络模型可以节省第 2 层 CoS 节点。

4 级调度器层次结构

Junos OS 支持 4 级 QoS 调度器层次结构,最低限度支持通过铜缆到建筑物 (CTTB) 或光纤到建筑物接入网络部署的住宅和 L2BSA 接入。支持以下 QoS 调度程序层次结构级别:

  • 1 级端口(物理接口或 AE)

  • 第 2 级接入线路(逻辑接口集,表示共享由中间节点聚合的给定接入线路的用户集合)

  • 级别 3 订阅者会话

  • 4 级队列(服务)

图 5:调度器层次结构 Network diagram showing Direct Access for business with Static VLAN IFL 1-N and residential with Dynamic PPPoE IFL; Access via PON Tree DPU-C for residential with Dynamic PPPoE IFL. Connections to ANP-Tag Range, xe-1/0/0 interface. Layers labeled L1, L2, L4/L3.

图 5 中,住宅和 L2BSA 访问只需要 4 级调度器层次结构。当前不支持企业订阅者访问,因此 4 级调度器层次结构足以用于面向公寓楼的 CuTTB 和 PON 服务。

通过绑定 DSL 通道进行级联 DSLAM 部署的用例

用于铜缆到建筑物 (CuTTB) 的粘合 DSL 在 DSL 接入复用器 (DSLAM) 和客户位置的用户群集之间引入了一个中间节点分发点单元铜缆 (DPU-C)。共享接入线路部署模型可以是无源光网络 (PON) 或键合 DSL 铜线类型。下面列出了示例中间节点:

  • DPU-C - 用于铜到建筑物 (CTTB) 的键合 DSL

  • ONU - PON(光纤到楼 (FTTB))

  • 混合 PON 和 G.Fast

用于铜到建筑物 (CuTTB) 的键合 DSL

图 6:键合 DSL/CuTTB Network diagram illustrating broadband access setup with DSL bonding. Shows Home Gateway, DPU-C, MSAN, BNG, LSR, RADIUS, and IF-Shaper. Highlights data flow and network control processes.

图 6 中,每个 DPU-C 都有一个 ANCP 会话,用于报告连接到节点的各个用户的接入线路参数。MSAN 还有一个 ANCP 会话,用于向 DPU-C 报告绑定 DSL 接入线路的接入线路参数。因此,连接到 DPU-C 的所有用户都受 DSL 接入线下行速率的约束,DPU-C 用户在接口集中分组在一起。您可以调整此 Port-Up 中报告的速度,并将其应用于相应接口的 CoS 节点,以维护用于单个用户线路的 CoS 调整控制配置文件的语义。接入模型由绑定 DSL 接入和传统非绑定接入的混合组成。DPU-C 和多服务访问节点 (MSAN) ANCP 会话完全独立,PPPoE-IA 标记仅反映 dPU-C ANCP 会话中报告的属性

混合 PON + G.fast

图 7:混合 PON + G.fast Network diagram showing broadband access network with FTTB and FTTH. FTTB includes G. Fast Node linked to DSL and RD/CPE, connected to OLT via PON Tree. FTTH has ONT devices on PON Tree. BNG is linked to OLT with ANCP communication to G. Fast Node and OLT.

图 7 中,OLT 与所有下游本机 PON 节点的 BNG 和代理有一个 ANCP 会话。G.fast DSL 用户连接到中间节点,该节点与 OLT 前面的中间 ONU 有 PON 连接。

混合接入网络使用 PON 接入和 G.fast 节点将基于 DSL 的用户线路与 OLT 和家庭网关 (HG) 之间的中间节点连接起来。企业和住宅都连接到中间节点,即 PON 叶。用户级别和 PON 叶级别都需要进行整形。G.fast 用户与中间 ONU 相关联,就像本地 PON 用户一样。AN支持新的DSL类型TLV,其值会在对应用户接入线路的ANCP端口上报告。但是,对于给定的 PPPoE 会话,仍然无法区分中间节点和常规连接。

支持的功能

  • 支持在动态 iflset 上进行基于 ANCP 的流量整形。

  • 通过住宅用户的 CLI 配置保留 PPP0E-IA 和 ANCP 独立性。

  • 新 瞻博网络 VSA ERX-Inner-vlan-Tag-Protocol-Id (4874-26-211) 支持为 L2BSA 订阅者获取内部 VLAN 标记协议标识符值,作为维护两个单独的动态配置文件(一个用于 TPID - 0x88a8,一个用于 0x8100),并通过在 Access-Accept 中返回 4874-26-174 (client-profile-name) 来获取所需值。

  • 支持 DSL 类型 TLV 的以下附加类型值。所有用户都会在 PPPoE PADR 消息的 PPPoE IA 标记中包含这些 DSL 类型的 TLV。

    • (8) G.fast

    • (9) VDSL2 附录 Q

    • (10) SDSL 绑定

    • (11) VDSL2 粘合

    • (12) G,快速粘合

    • (13) VDSL2 附录 Q 粘合

检测回传线路标识符和自动生成中间节点接口集

开始之前,必须确认现有的访问节点或 IA 尚未插入以该 # 字符开头的字符串。由于这是系统级配置,因此解析适用于全球所有 ANCP 接入节点和 PPPoE IA。前导 # 字符不可配置。默认情况下,如果某些提供程序将该字符用于其他目的,则禁用解析。

从 Junos OS 18.4R1 版开始,您可以将路由器配置为检测接入网络中的逻辑中间节点。该节点标识连接到相同共享介质的用户,例如 PON 树或连接到 CuTTB 的 DPU-C 的键合铜线。配置此检测时,路由器将解析在 ANCP 端口启动消息或 PPPoE PADR IA 标记中接收的 ANCP Access-Aggregation-Circuit-ID-ASCII 属性 (TLV 0x03)。如果 TLV 字符串以字符开头 # ,则字符串是一个回传线路标识符,该标识符在网络中是唯一的,用于识别绑定的 DSL 线路或 PON 树。对于连接到该 DPU-C 或 PON 的所有订阅者,TLV 或 IA 中会报告相同的字符串。

字符后面 # 的字符串部分表示逻辑中间节点。它用作 CoS 级别 2 节点的动态接口集的名称,该节点使用该中间节点对用户进行分组。此接口集称为父接口集。每个具有相同 TLV 0x03值的 PPPoE 或 VLAN (L2BSA) 逻辑接口都是该接口集的成员。

注意:

TLV 值必须与接口集命名的要求匹配;它可以包含字母数字字符和以下特殊字符:

# % / = + - : ;@ ._

字符串的这一部分还会设置动态配置文件中 $junos-aggregation-interface-set-name 预定义变量的值。此值用作对共享该字符串的用户进行分组的 CoS 级别 2 接口集的名称。它覆盖预定义变量 default,后者使用 $junos-phy-ifd-interface-set-name 的值作为接口集的名称。

例如,如果TLV字符串的值为 #TEST-DPU-C-100,则预定义变量的值以及接口集的名称将变为 TEST-DPU-C-100。

注意:

Access-Loop-Remote-ID (TLV (0x02) 的解析方式与此字符类似 # ,但当前版本中未使用生成的字符串。
注意:

仅 4 级调度器层次结构支持中间节点检测,因此业务访问仅限于传统的 DSL 访问 MPC。

要启用 Access-Aggregation-Circuit-ID-ASCII TLV 的解析并设置接口集名称,请执行以下作:

  1. 指定分层访问网络的检测和节点字符串的提取。
  2. 动态配置文件配置为将 Access-Aggregation-Circuit-ID-ASCII 字符串用作接口集名称。

以下示例配置显示了 L2BSA 订阅者的动态配置文件。这里需要注意以下三点:

  • 为 $junos-aggregation-interface-set-name 预定义变量定义了默认值 $junos-phy-ifd-interface-set-name。

  • 接口集的名称配置为 $junos-aggregation-interface-set-name 的值。

  • CoS 调度器配置指定一个值为 $junos-aggregation-interface-set-name 的接口。

hierarchical-access-network-detection为接入线路配置后,按如下方式确定级别 2 调度器接口集的名称:

  • 当TLV 0x03以 开 #头时,$junos-aggregation-interface-set-name 是字符串的其余部分,不包括首字母 #

  • 当TLV 0x03以任何其他字符开头时,$junos-aggregation-interface-set-name 是 $junos-phy-ifd-interface-set-name 的值。

相关文档

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。

发布
描述
18.4R1
从 Junos OS 18.4R1 版开始,伪线服务逻辑接口的第 2 层服务支持也扩展到了通过冗余逻辑隧道接口锚定的伪线服务接口。
18.4R1
从 Junos OS 18.4R1 版开始,您可以将路由器配置为检测接入网络中的逻辑中间节点。
17.1R1
从 Junos OS 17.1R1 版开始,伪线逻辑隧道接口支持以太网 VPLS、以太网网桥、VLAN VPLS 和 VLAN 网桥封装下一跃点以退出第 2 层流量。