Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

基于代理电路标识符的动态 VLAN 概述

根据代理电路标识符 (ACI) 值创建的动态 VLAN 用户接口,在同一家庭中混合使用 DHCP 和 PPPoE 用户会话的配置中非常有用。

当您使用服务 VLAN (S-VLAN) 将一项服务传输到多个订阅者 (1:N) 时,每个用户或家庭在多个 VLAN 上可以拥有不同类型的流量。要识别单个订阅者或家庭的所有订阅者会话,可以使用 ACI 字符串的值。唯一识别用户的能力简化了向个人用户或家庭应用 CoS 和过滤器等服务。

由于 S-VLAN 对应的是一项服务,而非单个用户,因此路由器使用 DHCP 和 PPPoE 控制数据包中的 ACI 信息,而非 VLAN 封装,来唯一标识用户并促进基于用户的服务的应用。

ACI VLAN 和 ALI VLAN

用于配置动态 VLAN 创建的传统 ACI 方法仅基于对 ACI 的接收。未收到 ACI 时,不会创建任何 VLAN。替代方法比传统方法提供了更大的灵活性。访问线路标识符 (ALI) 方法支持在接收到 ACI、代理远程标识符 (ARI)、ACI 和 ARI 或者缺少 ACI 和 ARI 的情况下创建动态 VLAN。

尽管代理电路标识符也是接入线路标识符,但我们使用特定术语来区分这两种配置方法:

  • 本文档继续使用 术语代理电路标识符ACI基于 ACI, 仅指使用传统方法配置的 VLAN 和接口集,并使用部分 agent-circuit-identifier 进行自动配置。

  • 本文档使用术语接 入线路标识符ALI基于 ALI 来 指代使用访问线路标识符方法配置的 VLAN 和接口集,并使用节进行 line-identity 自动配置。

您只能配置其中一种方法。CLI 检查会阻止您配置这两种方法。您可以使用 ALI 方法获得与传统 ACI 方法相同的结果。除了 ALI 方法使用 line-identity 节而不是 agent-circuit-identifier 节进行自动配置之外,两种方法的配置是相同的。传统 ACI 方法将来可能会被弃用,取而代之的是更通用的 ALI 方法。有关 ALI VLAN 的信息,请参阅 基于访问线路标识符的动态 VLAN 概述

基于 ACI 的动态 VLAN 的工作原理

创建基于 ACI 的动态 VLAN 的过程如下:

  1. 家庭的住宅网关向接入节点发送连接请求。

  2. 接入节点可识别家庭,并将 ACI 值插入 DHCP 或 PPPoE 控制数据包的标头中。访问节点可以将 ACI 值插入到以下 DHCP 选项或 PPPoE 控制数据包之一中:

    • DHCP 数据包的选项 82

    • DHCPv6 数据包的选项 18

    • PPPoE 主动发现初始化 (PADI) 和 PPPoE 主动发现请求 (PADR) 控制数据包的 DSL 论坛代理电路 ID VSA [26-1](选项 0x105)

    接入节点将相同的 ACI 值插入到源自同一家庭的所有后续会话。

  3. 接入节点将控制数据包转发到 BNG。

  4. 当 BNG 收到控制数据包时,它会在标头中提取 ACI 值,并使用它来构建唯一的动态 VLAN 用户接口。

    从同一家庭发送的后续控制流量将包含相同的 ACI 值。BNG 将具有相同 ACI 值的用户接口分组到 ACI 接口集(也称为 ACI 集)中。

然后,BNG 可以将 CoS 和策略应用于 ACI 集,以便为家庭动态配置流量。

使用 ACI 接口集时的接口层次结构

下面从接口堆栈的底部到顶部介绍了基于 ACI 的动态 VLAN 配置的组件:

静态物理接口

基于 ACI 的动态 VLAN 配置支持以下物理接口类型:

  • 千兆以太网

  • 聚合以太网

您可以在面向 MX 系列网络接入侧的模块化端口集中器/模块化接口卡 (MPC/MIC) 上配置基于 ACI 的动态 VLAN 路由器接口。

底层 VLAN 接口

定义 ACI 接口集后,您必须配置底层 VLAN 接口,以便能够基于 ACI 信息创建动态 VLAN 用户接口。您可以动态(使用动态配置文件)或静态方式配置底层 VLAN 接口。

基于 ACI 的动态 VLAN 配置支持以下底层 VLAN 接口类型:

  • 千兆以太网

  • VLAN 多路分离 (demux0)

注意:

将底层 VLAN 接口配置为支持创建基于 ACI 的动态 VLAN 时,建议仅将此底层接口用于在其 DHCP 或 PPPoE 控制数据包中包含代理电路标识符信息的用户接口。如果路由器在为基于 ACI 的动态 VLAN 配置的底层 VLAN 接口上收到没有代理电路标识符信息的 DHCP 或 PPPoE 控制数据包,则关联的用户接口可能无法成功实例化。

动态 ACI 接口集

动态 ACI 接口集将属于特定家庭并共享一个通用唯一 ACI 值的 DHCP 和 PPPoE 用户会话进行分组。该路由器为每个家庭创建一个 ACI 接口集。

您必须创建动态配置文件来定义 ACI 接口集,该接口集在配置文件中由 Junos OS 预定义的动态变量 $junos-interface-set-name表示。当 DHCP 或 PPPoE 用户访问特定接口上的路由器时,该路由器会从该接口上传输的 DHCP 或 PPPoE 控制数据包中获取代理电路标识符信息,并在该家庭中的第一个用户登录时动态创建 ACI 接口集。

基于 ACI 的动态用户接口

您必须创建动态配置文件,以便为 PPPoE 用户会话定义动态 PPPoE 用户接口,或为 DHCP 用户会话定义动态 IP 多路复用器 (IP demux) 用户接口。当用户登录与定义 ACI 接口集的动态配置文件相关联的关联底层 VLAN 接口时,路由器将创建用户接口。

相关文档