AUF DIESER SEITE
Anwender-Accessline-Informationsverarbeitung durch die LAC- und LNS-Übersicht
Übertragung von Tx- und Rx-Verbindungsgeschwindigkeiten von LAC zu LNS
Methode zum Ableiten der an das LNS gesendeten LAC-Verbindungsgeschwindigkeiten konfigurieren
Konfiguration der Berichterstellung und Verarbeitung von Anwender-Accessline-Informationen
Verhindern, dass die LAC die Anrufernummer AVP 22 an das LNS sendet
Überschreiben Sie das Calling-Station-ID-Format für die Rufnummer AVP
Angeben eines ratenbegrenzenden Serviceprofils für L2TP-Verbindungsgeschwindigkeiten
L2TP Anwenderzugriffsleitungen und Verbindungsgeschwindigkeiten
Anwender-Accessline-Informationsverarbeitung durch die LAC- und LNS-Übersicht
Ab Junos OS Version 14.1 unterstützt L2TP eine Reihe von AVPs, die Informationen über die Zugriffsleitungen der Anwender vom LAC zum LNS übertragen. Die Informationen stammen von einem ANCP-Zugangsknoten (DSLAM) und werden entweder über DSL Forum VSAs in ANCP-Nachrichten oder PPPoE-Zwischenagenten-Tags, die in den PPPoE-, PADI- und PADR-Nachrichten enthalten sind, an die LAC verteilt. Der Zugriffsknoten ist in der Regel ein DSLAM für DSL-Zugriffsnetzwerke oder, ab Junos OS Version 19.3R1, ein ONT/ONU für PON-Zugriffsnetzwerke. Weitere Informationen zu DSL Forum VSAs und L2TP AVPs finden Sie in den folgenden Referenzen:
-
RFC 4679, DSL-Forum Anbieterspezifische RADIUS-Attribute
-
RFC 5515, Layer 2 Tunneling Protocol (L2TP) Access Line Information Attribute Value Pair (AVP) Erweiterungen
-
RFC 6320, Protokoll für den Kontrollmechanismus für Zugangsknoten in Breitbandnetzen
-
RFC 6320 Draft Extension, Zugriffserweiterungen für das Access Node Control Protocol
-
Technischer Bericht des Breitbandforums TR-101, Migration zu Ethernet-basierter Breitbandaggregation
- Weiterleitung von Informationen über die Zugriffsleitung
- Access Line Information AVPs
- Updates der Verbindungsgeschwindigkeit in der LAC
- Updates der Verbindungsgeschwindigkeit im LNS
- Interaktion zwischen globalen und Zielkonfigurationen
Weiterleitung von Informationen über die Zugriffsleitung
Wenn in der in Abbildung 1 dargestellten Netzwerktopologie ein Anwender eine Verbindung über das CPE initiiert, leitet der DSLAM die PPPoE-Sitzung des Anwenders an den als LAC konfigurierten Router weiter. Wenn der Router die PPPoE-Sitzung eingerichtet hat, initiiert der LAC einen L2TP-Tunnel, um die gekapselten PPP-Pakete des Anwenders an das Provider-Netzwerk weiterzuleiten.
Parallel zur PPPoE-Sitzung übermittelt eine ANCP-Verbindung zwischen dem DSLAM und dem ANCP-Agenten auf dem Router Informationen über die lokale Schleife des Anwenders sowie die Verbindungsgeschwindigkeiten der PPPoE-Sitzungen auf der lokalen Schleife. Der DSLAM sendet dem Router Agent Circuit Id (ACI) und Agent Remote Id (ARI) Zeichenfolgen, die die Empfangsschnittstelle des DSLAM eindeutig identifizieren. Diese Informationen werden in den ANCP-Port-Up- und Port-Down-Nachrichten als Access Line Identifying TLVs codiert. Die ANCP-Nachrichten können auch Leitungsattribute wie minimale, maximale und tatsächliche Netto-Upstream- und Downstream-Datenraten in der DSL-Leitungsattribute TLV enthalten. Der DSLAM kann die Zugriffsleitungsattribute auch in anbieterspezifischen Tags senden, die er in die PADI- und PADR-Nachrichten einfügt.
Ab Junos OS Version 19.3R1 werden in diesem Szenario zusätzlich zu den zuvor unterstützten DSL-Zugriffsknoten die Zugriffsknoten für PON-Anwender-Zugriffsleitungen (z. B. ONTs und ONUs) unterstützt.
Access Line Information AVPs
L2TP unterstützt die in Tabelle 1 aufgeführten AVPs, um diese Informationen zu übertragen. Die Informationen der Zugriffsleitung sind für die Initiierung der L2TP-Sitzung nicht erforderlich, und der Aufbau dieser Sitzung wird nicht verzögert, indem auf das Senden der Werte vom Zugriffsknoten gewartet wird. Der Inhalt der ICRQ-Nachricht variiert im Allgemeinen zwischen DSL-Zugangsleitungen und PON-Zugriffsleitungen. Die AVPs 1, 2, 3 und 6 werden zur Identifizierung der Zugriffsleitung sowohl für DSL als auch für PON verwendet. Wenn PON-Informationen über DSL-AVPs gemeldet werden, ist der Inhalt derselbe wie beim DSL-Zugriff.
Die von den AVPs in ICRQ-Nachrichten bereitgestellten Access-Line-Informationen werden in DSL Forum VSAs an RADIUS weitergeleitet. Es wird nicht zur Gestaltung der Datenverkehrsrate auf den Zugriffsleitungen der Anwender verwendet.
| L2TP AVP-Typ L2TP AVP-Name |
Beschreibung |
L2TP-Nachrichtentyp Access Line Support |
EntsprechendesDSL-Forum VSA |
|---|---|---|---|
| 1 Agent-Circuit-ID |
Kennung für die Agenten-Circuit-ID (ACI) des Anwenders, die der Zugriffsknotenschnittstelle entspricht, von der aus Anwender-Anfragen initiiert werden. 2-63 Oktett-Saite |
ICRQ DSL, PON |
26-3561-1 |
| 2 Agent-Remote-ID |
Eindeutige Kennung für den Anwender, der der Zugriffsknotenschnittstelle zugeordnet ist, von der aus Anforderungen initiiert werden. 2-63 Oktett-Saite |
ICRQ DSL, PON |
26-3561-2 |
| 3 Access-Aggregation-Circuit-ID-ASCII |
ASCII-Kennung für die Zugriffsleitung des Anwenders, basierend auf ihrer netzwerkorientierten logischen Darstellung Wenn die Zeichenfolge mit einem #-Zeichen beginnt, stellt der Rest der Zeichenfolge einen logischen Zwischenknoten (DPU-C- oder PON-Baum) im Zugriffsnetzwerk dar, an das der Anwender angeschlossen ist. Die Zeichenfolge wird als Name eines CoS-Level-2-Schnittstellensatzes verwendet, der Teilnehmer gruppiert. |
ICRQ DSL, PON |
26–3561-3 |
| 6 Access-Aggregation-Circuit-ID-Binary |
Binärkennung für die Zugriffsleitung des Anwenders 32-Bit- oder 64-Bit-String |
ICRQ DSL, PON |
26–3561-6 |
| 97 Connect-Speed-Update |
Datenstruktur, die die Remote-Sitzungs-ID und die aktuellen Sende- und Empfangsverbindungsgeschwindigkeiten in Bit pro Sekunde auflistet. |
CSUN, CSURQ |
(keine) |
| 98 Verbinden-Beschleunigen-Aktualisieren-Aktivieren |
Wert spielt keine Rolle: Anwesenheit zeigt Unterstützung für die Nachrichtentypen CSUN, CSURQ für diese Sitzung an. |
ICRQ |
(keine) |
| 129 Ist-Datenrate-Upstream |
Tatsächliche Upstream-Datenrate der synchronisierten DSL-Verbindung des Anwenders in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen; Datenrate in Bit pro Sekunde |
ICRQ DSL |
26-3561-129 |
| 130 Ist-Datenrate-Downstream |
Tatsächliche Downstream-Datenrate der synchronisierten DSL-Verbindung des Anwenders in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL |
26-3561-130 |
| 131 Minimum-Data-Rate-Upstream |
Für den Anwender konfigurierte minimale Upstream-Datenrate in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL |
26-3561-131 |
| 132 Minimale Datenrate Downstream |
Für den Anwender konfigurierte minimale Downstream-Datenrate in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL |
26-3561-132 |
| 133 Erreichbare-Datenrate-Upstream |
Upstream-Datenrate, die der Anwender erreichen kann, in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL |
26-3561-133 |
| 134 Erreichbare Datenrate-Downstream |
Downstream-Datenrate, die der Anwender erreichen kann, in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL |
26-3561-134 |
| 135 Maximale Datenrate Upstream |
Maximale Upstream-Datenrate, konfiguriert für den Anwender, in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL |
26-3561-135 |
| 136 Maximale Datenrate-Downstream |
Maximale Downstream-Datenrate, konfiguriert für den Anwender, in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL |
26-3561-136 |
| 137 Minimum-Data-Rate-Upstream-Low-Power |
Minimale Upstream-Datenrate im energiesparenden Zustand, konfiguriert für den Anwender, in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL |
26-3561-137 |
| 138 Minimum-Data-Rate-Downstream-Low-Power |
Minimale Downstream-Datenrate im energiesparenden Zustand, konfiguriert für den Anwender, in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL |
26-3561-138 |
| 139 Maximum-Interleaving-Delay-Upstream |
Maximale Einweg-Upstream-Interleave-Verzögerung, konfiguriert für den Anwender, in Millisekunden 32-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL |
26-3561-139 |
| 140 Actual-Interleaving-Delay-Upstream |
Die tatsächliche Einweg-Upstream-Verschachtelungsverzögerung des Teilnehmers in Millisekunden 32-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL |
26-3561-140 |
| 141 Maximum-Interleaving-Delay-Downstream |
Maximale Einweg-Downstream-Interleave-Verzögerung, konfiguriert für den Anwender, in Millisekunden 32-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL |
26-3561-141 |
| 142 Tatsächliche-Verschachtelungsverzögerung – Downstream |
Die tatsächliche Einweg-Downstream-Verschachtelungsverzögerung des Teilnehmers in Millisekunden 32-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL |
26-3561-142 |
| 144 Access-Loop-Kapselung |
Kapselung, die vom Anwender verwendet wird, der der Zugriffsknotenschnittstelle zugeordnet ist, von der aus Anfragen initiiert werden Drei Ein-Oktett-Kodierungen für Data Link, Kapselung 1 und Kapselung 2. |
ICRQ DSL |
26-3561-144 |
| 145 ANCP-Zugangsleitungstyp (Dies entspricht dem ANCP DSL-Typ TLV.) |
Eine Oktettcodierung für den Übertragungssystemtyp, gefolgt von drei MBZ-Oktetten (muss null sein) (insgesamt 4 Byte). Dieser Wert wird im ICRQ nicht angegeben, wenn die Parameter der Zugangsleitung aus PPPoE-IA stammen, da die Informationen aus ANCP möglicherweise nicht sofort verfügbar sind. Ab Junos OS Version 18.1R1 ist dieses AVP auch dann enthalten, wenn der Leitungstyp für ANDERE Zugriffsleitungstypen 0 ist. |
ICRQ DSL |
26-3561-145 |
| 146 PON-Zugangstyp |
Art der verwendeten PON-Zugangsleitung:
32-Bit-Ganzzahl ohne Vorzeichen |
ICRQ PON |
26–3561–146 |
| 147 ONT/ONU-Durchschnittliche-Datenrate-Downstream |
Durchschnittliche Downstream-Datenrate für ONT/ONU, in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ PON |
26–3561–147 |
| 148 ONT/ONU-Spitzendatenrate-Downstream |
Spitzen-Downstream-Datenrate für ONT/ONU, in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ PON |
26–3561–148 |
| 149 ONT/ONU-Maximum-Data-Rate-Upstream |
Maximale Upstream-Datenrate für ONT/ONU, in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ PON |
26–3561–149 |
| 150 ONT/ONU-Assured-Data-Rate-Upstream |
Gesicherte Upstream-Datenrate für ONT/ONU, in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ PON |
26–3561–150 |
| 151 PON-Tree-Maximum-Data-Rate-Upstream |
Maximale Upstream-Datenrate für die PON-Struktur in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ PON |
26–3561–151 |
| 152 PON-Baum-Maximum-Datenrate-Downstream |
Maximale Downstream-Datenrate für den PON-Baum in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ PON |
26–3561–152 |
| 155 Erwarteter Durchsatz Upstream |
Erwarteter Upstream-Durchsatz, d. h. die um den erwarteten Ratenverlust reduzierte Nettodatenrate, in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL (G.fast) |
26–3561–155 |
| 156 Erwarteter Durchsatz – Downstream DSL |
Erwarteter Upstream-Durchsatz, d. h. die um den erwarteten Ratenverlust reduzierte Nettodatenrate, in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL (G.fast) |
26–3561–156 |
| 157 Erreichbarerer-erwarteter-Durchsatz-Upstream |
Maximal erreichbarer erwarteter Upstream-Durchsatz in Kbit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL (G.fast) |
26–3561–157 |
| 158 Erreichbarer/erwarteter/niedriger/nachgelagerter Durchsatz |
Maximal erreichbarer erwarteter Downstream-Durchsatz in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL (G.fast) |
26–3561–158 |
| 159 Gamma-Datenrate-Upstream |
Tatsächliche Upstream-Datenrate (Nettodatenrate) für die Teilnehmerschleife, angepasst um etwaige Kapazitätsbeschränkungen im Durchsatz, in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL (G.fast) |
26–3561–159 |
| 160 Gamma-Datenrate-Downstream |
Tatsächliche Downstream-Datenrate (Nettodatenrate) für die Teilnehmerschleife, angepasst um etwaige Durchsatz Leistungsbeschränkungen, in Kbit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL (G.fast) |
26–3561–160 |
| 161 Erreichbare-Gamma-Datenrate-Upstream |
Maximal erreichbare Upstream-Datenrate (Nettodatenrate) für die Teilnehmerschleife, angepasst um etwaige Kapazitätsbeschränkungen des Durchsatzes nach unten, in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL (G.fast) |
26–3561–161 |
| 162 Erreichbare-Gamma-Datenrate-Downstream |
Maximal erreichbare Downstream-Datenrate (Nettodatenrate) für die Teilnehmerschleife, angepasst um etwaige Kapazitätsbeschränkungen des Durchsatzes, in Bit/s 64-Bit-Ganzzahl ohne Vorzeichen |
ICRQ DSL (G.fast) |
26–3561–162 |
| 254 IWF-Sitzung |
Feld mit vier Oktetten, das angibt, ob die Internetworking-Funktion für die PPPoA-over-PPPoE-Sitzung des Anwenders ausgeführt wurde oder nicht |
ICRQ DSL |
26-3561–254 |
Updates der Verbindungsgeschwindigkeit in der LAC
Sie können die LAC so konfigurieren, dass das LNS benachrichtigt wird, wenn sich die Geschwindigkeit der Anwender Verbindung von den Werten ändert, die ursprünglich von AVP 24 (Übertragungsgeschwindigkeit) und AVP 38 (Empfangsgeschwindigkeit) in ICCN-Nachrichten (Incoming-Call-Connected) an das LNS übermittelt wurden. Wenn dies konfiguriert ist, informiert die LAC das LNS, dass es diese Updates senden kann, indem es die Connect Speed Update Enable AVP (98) in die ICRQ-Nachricht einschließt, wenn die L2TP-Sitzung gestartet wird. Das Fehlen der Option Connect Speed Update Enable AVP (98) in der ICRQ-Nachricht weist darauf hin, dass die LAC während der gesamten Sitzung keine Updates sendet.
Wenn sich die Verbindungsgeschwindigkeit ändert, benachrichtigt der DSLAM den ANCP-Agenten. Der ANCP-Agent benachrichtigt dann den LAC, und der LAC wiederum leitet diese Informationen an das LNS weiter, indem er eine Connect-Speed-Update-Notification (CSUN)-Nachricht sendet, die die aktualisierten Geschwindigkeiten in einem Connect Speed Update AVP (97) für jede Sitzung enthält. Der LAC sammelt Aktualisierungen der Verbindungsgeschwindigkeit und sendet sie in einem Batch, um sowohl den Performance-Overhead auf dem LAC als auch die Menge des durch diese Benachrichtigungen generierten Datenverkehrs zu minimieren.
Die Anfangsgeschwindigkeiten in den ICCN-Nachrichten und die aktualisierten Geschwindigkeiten in CSUN-Nachrichten werden von CoS verwendet, um die Datenverkehrsrate für die Zugriffsleitungen der Anwender zu gestalten.
Das Vorhandensein des Connect Speed Update Enable AVP (98) in der ICRQ-Nachricht informiert das LNS auch darüber, dass die LAC antwortet, wenn es eine Connect-Speed-Update-Request (CSURQ)-Nachricht von einem LNS empfängt.
Das Junos OS unterstützt derzeit nicht das Senden von CSURQ-Nachrichten durch Router der MX-Serie, die als LNS konfiguriert sind. Alle Diskussionen über CSURQ-Nachrichten drehen sich ausschließlich darum, wie eine LAC der MX-Serie auf eine CSURQ reagiert, die sie von einem LNS eines Drittanbieters erhält.
Ein LNS eines Drittanbieters kann jederzeit während der Lebensdauer eines Tunnels eine CSURQ-Nachricht senden, um die aktuelle Sende- und Empfangsverbindungsgeschwindigkeit für eine oder mehrere L2TP-Sitzungen anzufordern. Der LNS schließt die Remote-Sitzungs-IDs (relativ zum LNS) in die CSURQ-Nachricht ein. Wenn die LAC zuvor das Connect Speed Update Enable AVP (98) für die angeforderten Sitzungen gesendet hat, antwortet sie auf die CSURQ mit einer CSUN-Nachricht, die das Connect Speed Update AVP (97) für jede Sitzung enthält. Wenn bis zu diesem Zeitpunkt keine Änderungen an den Verbindungsgeschwindigkeiten aufgetreten sind, enthält die LAC einfach die anfänglichen Werte für die Verbindungsgeschwindigkeit, die in AVP 24 und AVP 38 gemeldet wurden.
Wenn Sie Aktualisierungen der Verbindungsgeschwindigkeit entweder global oder für ein bestimmtes LNS aktivieren, sendet die LAC keine CSUN-Nachrichten, es sei denn, Sie haben die tx-connect-speed Anweisung auch als entweder ancp oder konfiguriert service-profile.
Updates der Verbindungsgeschwindigkeit im LNS
Ab Junos OS Version 17.4R1 kann ein als LNS konfigurierter Router der MX-Serie Informationen über die Zugriffsleitung von Anwendern und Aktualisierungen der Verbindungsgeschwindigkeit verarbeiten, die er von der LAC erhält. Der Router der MX-Serie kann keine CSURQ-Nachrichten senden, um Updates von der LAC anzufordern.
Die Anfangsgeschwindigkeiten in den ICCN-Nachrichten und die aktualisierten Geschwindigkeiten in CSUN-Nachrichten werden von CoS verwendet, um die Datenverkehrsrate für die Zugriffsleitungen der Anwender zu gestalten.
Interaktion zwischen globalen und Zielkonfigurationen
Sie können die LAC so konfigurieren, dass die Informationen der Zugriffsleitung in der ICRQ-Nachricht, die sie an das LNS sendet, weitergeleitet werden, und Sie können das LNS so konfigurieren, dass es diese Informationen empfängt und verarbeitet. Sie können dies global für alle Ziele (Endpunkte) oder für ein bestimmtes Ziel konfigurieren. Mit der Konfiguration pro Ziel können Sie die Übertragung an ein einzelnes LNS oder auf eine Reihe von LNS oder den Empfang von einer einzelnen LAC oder einer Gruppe von LACs einschränken. Dies ist nützlich, wenn Sie wissen, dass einige Remote-Gateways diese Funktion nicht unterstützen oder eine falsche Implementierung aufweisen.
Fügen Sie die access-line-information Anweisung auf einer oder beiden der folgenden Hierarchieebenen in die LAC bzw. LNS ein, um die LAC so zu konfigurieren, dass die Informationen der Zugriffsleitung in der ICRQ-Nachricht, die sie an das LNS sendet, weitergeleitet werden, oder um das LNS so zu konfigurieren, dass es diese Informationen empfängt und verarbeitet:
-
[edit services l2tp]– Konfiguriert die globale Weiterleitung für alle Ziele. -
[edit services l2tp destination ip-address]– Konfiguriert die Weiterleitung für ein bestimmtes Ziel.
Um die LAC zum Senden von Aktualisierungen der Verbindungsgeschwindigkeit oder das LNS zum Empfangen und Verarbeiten der Aktualisierungen zu konfigurieren, fügen Sie die connection-speed-update Option mit der access-line-information Anweisung auf der entsprechenden Hierarchieebene in der LAC bzw. LNS ein.
Die globalen und die Einstellungen pro Ziel interagieren auf folgende Weise:
-
Informationen zur Zugriffsleitung: Wenn die Weiterleitung durch die LAC oder die Verarbeitung durch das LNS global aktiviert ist, können Sie die globale Einstellung für ein bestimmtes Ziel nicht deaktivieren.
-
Aktualisierungen der Verbindungsgeschwindigkeit – Wenn die Weiterleitung durch die LAC oder die Verarbeitung durch das LNS global aktiviert ist, können Sie die globale Einstellung für eine bestimmte Destination (LNS oder LAC) deaktivieren, indem Sie für das Ziel angeben
access-line-informationund weglassenconnection-speed-update.
Übertragung von Tx- und Rx-Verbindungsgeschwindigkeiten von LAC zu LNS
Ein L2TP Access Concentrator (LAC) verwendet Incoming-Call-Connected (ICCN)-Nachrichten während des Aufbaus einer L2TP-Tunnel-Sitzung, um Attribut-Wert-Paare (AVP) zu senden, die dem L2TP-Netzwerkserver (LNS) die Verbindungsgeschwindigkeit der Anwender-Sitzung übermitteln. AVP 24 umfasst die Übertragungsgeschwindigkeit (Tx) und AVP 38 die Empfangsgeschwindigkeit (Rx).
Die L2TP-Übertragungsverbindungsgeschwindigkeit ist die Übertragungsverbindungsgeschwindigkeit in Bits pro Sekunde (bps) der Zugriffsschnittstelle des Anwenders. Das heißt, sie stellt die Geschwindigkeit der Verbindung dar, die der LAC zum Anwender aus Sicht der LAC nachgeschaltet ist.
Die L2TP-Empfangsverbindungsgeschwindigkeit ist die Geschwindigkeit in Bit/s der Verbindung, die dem Anwender zur LAC vorgelagert ist, wiederum aus Sicht der LAC. Wenn sich die Empfangsverbindungsgeschwindigkeit von der Übertragungsverbindungsgeschwindigkeit unterscheidet, ist AVP 38 im ICCN enthalten, um die Empfangsverbindungsgeschwindigkeit zu übermitteln.
Wenn die Verbindungsgeschwindigkeit in beide Richtungen gleich ist, verwendet das LNS den Wert in AVP 24 sowohl für die Sende- als auch für die Empfangsverbindungsgeschwindigkeit. In diesem Fall sendet die LAC kein AVP 38. Sie können dieses Standardverhalten außer Kraft setzen, indem Sie die
rx-connect-speed-when-equalAnweisung einschließen, die bewirkt, dass die LAC AVP 38 sendet, auch wenn die Übertragungs- und Verbindungsgeschwindigkeiten identisch sind. Siehe Übertragung der Empfangsverbindungsgeschwindigkeit AVP, wenn Sende- und Empfangsverbindungsgeschwindigkeiten gleich sind.Die in der ICCN-Nachricht gesendeten Tx- und Rx-Verbindungsgeschwindigkeiten werden von der Methode abgeleitet, die durch das LAC-Fallback-Verfahren bestimmt wird. Da die Dienstaktivierung erst nach dem Senden der ICCN erfolgt, greift die LAC immer auf die nächste Methode zurück, wenn
service-profilesie als Methode konfiguriert ist. Bei späterer Aktivierung des Serviceprofils werden entsprechende Geschwindigkeitsänderungen in Update-Meldungen an das LNS gesendet.Nachdem die L2TP-Sitzung eingerichtet wurde, können sich die Tx- und Rx-Verbindungsgeschwindigkeiten jederzeit ändern. Wenn dies konfiguriert ist, sendet der LAC die aktualisierten Werte für jede Sitzung in Connect-Speed-Update-Notification (CSUN)-Nachrichten an den LNS. Die aktualisierten Geschwindigkeiten werden im Connect Speed Update AVP (97) übertragen.
- Methoden zur Ermittlung der an das LNS gemeldeten Geschwindigkeitswerte
- Bestimmen der anfänglichen Verbindungsgeschwindigkeiten
- Fallback-Mechanismus für Werte für Verbindungsgeschwindigkeit
Methoden zur Ermittlung der an das LNS gemeldeten Geschwindigkeitswerte
Die an das LNS gemeldeten Werte können auf folgende Weise abgeleitet werden:
Sie können eine Methode global für die LAC mit der
tx-connect-speed-methodAnweisung auf Hierarchieebene[edit services l2tp]konfigurieren. Sie können eine der folgenden Methoden angeben, um die Quelle für Verbindungsgeschwindigkeiten zu bestimmen:Hinweis:Ab Junos OS Version 13.3R1 variieren Verfügbarkeit und Unterstützung für Methoden je nach Junos OS-Version, wie in Tabelle 2 beschrieben. Die folgende Liste enthält alle historischen Methoden; Einige der Methoden werden in der von Ihnen verwendeten Softwareversion möglicherweise nicht unterstützt.
actual– Die Geschwindigkeit ist die tatsächliche Rate des Downstream-Datenverkehrs, der am Sitzungsplaner-Knoten basierend auf der lokalen Datenverkehrssteuerungsrichtlinie erzwungen wird. Bei dieser Methode ist nur die Übertragungsverbindungsgeschwindigkeit verfügbar, sodass die Empfangsübertragungsgeschwindigkeit durch das Fallbackschema bestimmt wird. Verwenden Sie dieactualMethode, wenn der gemeldete Wert die Downstream-Geschwindigkeit sein soll, die von der lokalen CoS-Richtlinie erzwungen wird. Andere Methoden können von diesem erzwungenen Wert abweichen.Die
actualMethode wird nur unterstützt, wenn dieeffective shaping-rateAnweisung auf Hierarchieebene[edit chassis]enthalten ist. Die CLI-Commit-Prüfung schlägt fehl, wennactualsie konfiguriert ist, aber die effektive Shaping-Rate nicht konfiguriert ist.Wenn die Tunnel-Tx-Speed-Methode VSA (26-94) eingestellt ist, wird keine Commit-Prüfung durchgeführt, so dass in dieser Situation eine Systemprotokollmeldung erzeugt wird, die den Benutzer daran erinnert, die effektive Shaping-Rate zu konfigurieren.
ancp– Die Geschwindigkeit ist der angepasste ANCP-basierte Upstream- und Downstream-Wert, der sich aus einer konfigurierten prozentualen Korrektur der tatsächlichen ANCP-Werte ergibt. Die Anpassung wird pro DSL vorgenommen, um die Unterschiede in der ATM-Verkapselung zwischen der BNG und der Access-Loop sowie den Layer-1-Transport-Overhead zu berücksichtigen. Die anfängliche Rate, die an das LNS gesendet wird, ist der ANCP-Wert, der zum Zeitpunkt des Sendens des ICCN gemeldet wird. Alle nachfolgenden Änderungen werden als Aktualisierungen an das LNS in der CSUN-Nachricht gesendet.none—Diese Option verhindert, dass die LAC entweder AVP 24 oder AVP 38 in der ICCN-Nachricht sendet; folglich werden auch keine CSUN-Nachrichten gesendet. Das LNS muss seine eigene Upstream- und Downstream-Politik festlegen, wenn diese Werte fehlen. Diese Option überschreibt die Juniper Networks RADIUS VSAs, Tx-Connect-Speed (26-162) und Rx-Connect-Speed (26-163) sowie alle anderen für die Verbindungsgeschwindigkeit konfigurierten Methoden.pppoe-ia-tags– Die Geschwindigkeit wird aus dem Wert abgeleitet, der vom DSLAM an die LAC in den Point-to-Point Protocol over Ethernet (PPPoE) Intermediate Agent (IA)-Tags gesendet wird. Bei Ethernet-Schnittstellen ist die Geschwindigkeit ein nicht angepasster Wert; Bei ATM-Schnittstellen kann der Wert ein angepasster Wert sein, wenn das Tag das Attribut Encapsulation Overhead (0x90) enthält.Dieser Geschwindigkeitswert wird übertragen, wenn die L2TP-Sitzung aufgebaut wird. Obwohl sich der PPPoe IA-Tag-Wert während einer Sitzung nicht ändert, kann sich die an den LAC gemeldete Geschwindigkeit ändern. Angenommen, die konfigurierte Methode ist
service-profile. Das Profil wird erst aktiviert, wenn der ICCN gesendet wird, und greift auf das PPPoE IA-Tag zurück, das in der ICCN-Nachricht gesendet wird. Wenn das Serviceprofil später aktiviert wird, werden die Serviceprofiltarife in einer Update-Nachricht gesendet (falls Updates konfiguriert sind).service-profile– Abhängig von Ihrer Version von Junos OS gibt es zwei Möglichkeiten, Serviceprofile zum Bereitstellen von Verbindungsgeschwindigkeiten zu verwenden. Eine Methode verwendet die Geschwindigkeiten aus dem Dienstprofil nur in CSUN-Nachrichten, die andere Methode in ICCN-Nachrichten.In CSUN-Nachrichten: Die Downstream-Geschwindigkeit (Tx) wird vom tatsächlichen CoS abgeleitet, der auf dem L3-Knoten basierend auf lokalen Richtlinien erzwungen wird. Die Upstream-Geschwindigkeit (Rx) wird aus dem konfigurierten Wert im Dienstprofil übernommen. Es wird keine Anpassung an diesen Wert vorgenommen.
Standardmäßig werden Serviceprofile nicht aktiviert, bevor die Anwender Sitzung eingerichtet ist, sodass diese Methode auf eine andere Methode für die im ICCN gesendeten Werte zurückgreift. Wenn das Profil später aktiviert wird, werden diese Tarife in einer CSUN-Nachricht an das LNS gesendet, wenn Aktualisierungen aktiviert sind.
In ICCN-Nachrichten: Ab Junos OS Version 18.1R1 können Sie ein dynamisches Serviceprofil verwenden, um die in AVP 38 und AVP 24 enthaltenen Verbindungsgeschwindigkeiten in der ICCN-Nachricht bereitzustellen, wenn die L2TP-Sitzung ausgehandelt wird. Bei der Anmeldung des Anwenders ermittelt authd, ob der Dienstprofilname, der in der Juniper Networks Activate-Service VSA (26-65) in der RADIUS Access-Accept-Nachricht übermittelt wird, mit dem Dienstprofilnamen übereinstimmt, der mit der
service-rate-limiterAnweisung auf Hierarchieebene[edit access]konfiguriert ist. Wenn die Namen übereinstimmen, werden die Geschwindigkeiten entweder aus den Standardwerten im Serviceprofil oder aus den vom VSA übergebenen Parametern abgeleitet. Weitere Informationen zu dieser Methode finden Sie unter Angeben eines Serviceprofils zur Ratenbegrenzung für L2TP-Verbindungsgeschwindigkeiten .
Die
service-profileMethode wird nur unterstützt, wenn dieeffective shaping-rateAnweisung auf Hierarchieebene[edit chassis]enthalten ist. Die CLI-Commit-Prüfung schlägt fehl, wennservice-profilesie konfiguriert ist, aber die effektive Shaping-Rate nicht konfiguriert ist.Wenn die Tunnel-Tx-Speed-Methode VSA (26-94) eingestellt ist, wird keine Commit-Prüfung durchgeführt, so dass in dieser Situation eine Systemprotokollmeldung erzeugt wird, die den Benutzer daran erinnert, die effektive Shaping-Rate zu konfigurieren.
Optimale Vorgehensweise:Es wird empfohlen, nur ein Dienstprofil pro Anwendersitzung zu verwenden, um die Downstream-Shaping-Rate zu beeinflussen oder eine Upstream-Rate zu melden. Wenn mehr als ein dynamisches Serviceprofil auf die Anwender-Sitzung angewendet wird, sodass sich jedes auf die Downstream-Shaping-Rate auswirkt oder die Upstream-Rate meldet, werden die Werte des zuletzt angewendeten Profils von L2TP gemeldet. Die Deaktivierung des zuletzt angewendeten Services führt nicht dazu, dass L2TP die Upstream-Geschwindigkeit für ein vorhandenes (aktives) Serviceprofil meldet.
static– Diese Methode bewirkt, dass die LAC die Geschwindigkeit von der konfigurierten statischen Layer-2-Geschwindigkeit ableitet. Für Ethernet-VLANs ist dies die empfohlene (beratende) Shaping-Rate, die auf der logischen PPPoE-Schnittstelle konfiguriert ist, die der Anwender-Schnittstelle zugrunde liegt. Wenn die Advisory Shaping-Rate nicht auf der zugrunde liegenden Schnittstelle konfiguriert ist, wird die tatsächliche Geschwindigkeit des zugrunde liegenden physischen Ports verwendet.
Ab Junos OS Version 15.1R1 können Sie die Geschwindigkeitswerte Tx-Connect-Speed (26-162) und Rx-Connect-Speed (26-163) direkt in den Juniper Networks VSAs konfigurieren. Diese VSAs können in der RADIUS Access-Accept-Nachricht zurückgegeben werden. Wenn nur einer der VSAs vorhanden ist, verwendet der LAC eine Verbindungsgeschwindigkeitsmethode, um den Wert für die andere Geschwindigkeit zu bestimmen. Um diese VSAs verwenden zu können, müssen Sie RADIUS gemäß der Dokumentation des RADIUS-Servers konfigurieren.
Ab Junos OS Version 15.1R1 können Sie eine Methode konfigurieren, die in der VSA von Juniper Networks übertragen wird, Tunnel-Tx-Speed-Method (26-94). Wenn konfiguriert, wird dieser VSA in der RADIUS Access-Accept-Nachricht für einzelne Abonnenten zurückgegeben. Der VSA-Wert gilt global und nicht für einen bestimmten Tunnel. Die in dieser VSA konfigurierte Methode gibt die Ressource an, die die LAC zum Festlegen der Geschwindigkeit verwendet. Um diese VSA verwenden zu können, müssen Sie RADIUS gemäß der Dokumentation des RADIUS-Servers konfigurieren.
Wenn die Geschwindigkeiten nicht auf andere Weise bestimmt werden können, wird die Portgeschwindigkeit der Anwender-Schnittstelle verwendet.
Tabelle 2 listet die verfügbaren Methoden nach Release auf.
Einige Methoden, die in VSA 26-94 verfügbar sind, sind in der CLI nicht verfügbar. Wenn eine dieser Methoden in der VSA empfangen wird, wird sie in eine unterstützte Methode übersetzt, anstatt abgelehnt zu werden, oder es wird auf eine andere Methode zurückgegriffen.
Versionsnummer von Junos OS |
CLI ( |
VSA 26–94 (Tunnel-TX-Speed-Methode) |
|---|---|---|
17.2 und höher |
|
|
15.1, 16.1, 16.2, 17.1 |
|
|
13.3, 14.1, 14.2 |
|
n/a |
Das Ändern der Verbindungsgeschwindigkeitsmethode in VSA 26-94 oder in der CLI-Konfiguration hat keine Auswirkungen auf bestehende L2TP-Sitzungen, in denen das ICCN bereits gesendet wurde. Alle L2TP-Sitzungsverhandlungen nach der Methodenänderung verwenden die neue Einstellung.
In den Junos OS-Versionen 15.1, 16.1, 16.2 und 17.1 (die die actual Methode unterstützen) sind die Geschwindigkeitswerte in AVP 24 und AVP 38 in der Regel nicht größer als der Wert, der von CoS auf der LAC-Seite des Netzwerks erzwungen wird. Jeder Unterschied zwischen der in diesen AVPs gemeldeten Geschwindigkeit und der von CoS erzwungenen Geschwindigkeit ist auf Unterschiede zwischen der CoS-Konfiguration (der Quelle, die zur Erzwingung einer Downstream-Geschwindigkeit verwendet wird) und der Tx-Verbindungsgeschwindigkeitsmethode zurückzuführen, die zum Einrichten dieser AVPs verwendet wird.
Bestimmen der anfänglichen Verbindungsgeschwindigkeiten
Bevor die LAC die ersten Sende- und Empfangsverbindungsgeschwindigkeiten in der ICCN-Nachricht an das LNS senden kann, muss sie Folgendes tun:
Wählen Sie die Methode aus, mit der die Geschwindigkeiten abgeleitet werden.
Bestimmen Sie die Geschwindigkeiten.
Der LAC wählt die Methode wie folgt aus:
Wenn die Tunnel-Tx-Speed-Methode VSA (26-94) vorhanden ist, verwenden Sie die durch den VSA-Wert angegebene Methode.
Andernfalls verwenden Sie die in der CLI konfigurierte Methode mit der
tx-connect-speed-methodAnweisung.
Die LAC bestimmt die Anfangsgeschwindigkeit wie folgt:
Wenn die ausgewählte Methode ist
none, bezieht die LAC die Sende- und Empfangsgeschwindigkeiten nicht in das ICCN ein.Wenn bei jeder anderen ausgewählten Methode die Werte in den VSAs "Tx-Connect-Speed" (26-162) und "Rx-Connect-Speed" (26-163) ungleich Null sind, sendet der LAC diese Werte im ICCN.
Wenn die VSA-Werte Null sind, verwenden Sie die ausgewählte Methode, um die zu sendenden Werte abzuleiten.
Betrachten Sie die folgenden Beispiele:
VSA 26-94 wird mit
ancpkonfiguriert als Methode empfangen. Die CLI-Methode ist alsnonekonfiguriert. Die LAC wählt den VSA 26-94-Wert, dieancpMethode.VSA 26-162 und VSA 26-163 werden mit Werten ungleich Null empfangen. Die LAC sendet diese VSA-Werte im ICCN.
VSA 26-94 wird mit
ancpkonfiguriert als Methode empfangen. Die CLI-Methode ist alsnonekonfiguriert. Die LAC wählt den VSA 26-94-Wert, dieancpMethode.VSA 26-162 und VSA 26-163 werden mit Nullwerten empfangen. Die LAC verwendet die
ancpMethode, um die Werte abzuleiten, die in die ICCN gesendet werden sollen.VSA 26-94 wird mit
nonekonfiguriert als Methode empfangen. Die CLI-Methode ist alsancpkonfiguriert. Der LAC wählt den VSA 26-94-Wertnoneaus und sendet keine Verbindungsgeschwindigkeiten im ICCN.VSA 26-94 ist nicht eingegangen. Die CLI-Methode ist als
nonekonfiguriert. Die LAC sendet keine Verbindungsgeschwindigkeiten im ICCN.
Fallback-Mechanismus für Werte für Verbindungsgeschwindigkeit
Wenn der LAC eine Methode zum Ableiten der Verbindungsgeschwindigkeiten ausgewählt hat, greift er unter den folgenden Umständen auf eine andere Methode zurück:
Einer oder beide Werte für die Verbindungsgeschwindigkeit wurden nicht durch die ausgewählte Methode (VSA 26-94 oder die CLI) festgelegt.
Der Wert für die Verbindungsgeschwindigkeit ist Null.
Wenn ein Wert verfügbar und ungleich Null ist, der andere jedoch nicht, wird nur der nicht festgelegte Wert auf eine andere Methode zurückgesetzt. Es gibt keinen Fallback, wenn die ausgewählte Methode ist none, da diese Methode verhindert, dass die LAC die Verbindungsgeschwindigkeiten meldet. Das Fallback-Verfahren kann je nach Version von Junos OS variieren.
Betrachten Sie die folgenden Beispiele:
Die ausgewählte Methode ist ANCP. Der ANCP-Wert für die Empfangsgeschwindigkeit ist Null. Die LAC sendet den ANCP-Wert für die Übertragungsgeschwindigkeit, aber der Empfangswert fällt auf die PPPoE IA-Tag-Methode zurück. Der LAC sendet den IA-Tag-Wert für die Empfangsgeschwindigkeit.
Die ausgewählte Methode ist ANCP. Der ANCP-Wert für die Empfangsgeschwindigkeit ist Null. Die LAC sendet den ANCP-Wert für die Übertragungsgeschwindigkeit, aber der Empfangswert fällt auf die PPPoE IA-Tag-Methode zurück. Der IA-Tag-Wert für die Empfangsgeschwindigkeit ist ebenfalls Null, sodass auf die statische Layer-2-Methode zurückgegriffen wird. Dies ist verfügbar, sodass der LAC den statischen Layer-2-Wert für die Empfangsgeschwindigkeit sendet.
Die ausgewählte Methode ist das Serviceprofil. Das Serviceprofil wird erst aktiviert, bevor die ICCN gesendet wird, sodass die LAC auf die ANCP-Methode zurückgreift. Sowohl Sende- als auch Empfangs-ANCP-Werte sind verfügbar und ungleich Null, sodass die LAC diese Werte im ICCN sendet.
Das Serviceprofil wird durch eine Autorisierungsänderung (Change of Authorization, CoA) zu einem späteren Zeitpunkt für die Sitzung aktiviert. Wenn Updates aktiviert sind, sendet der LAC die Serviceprofilwerte in einer CSUN-Nachricht an das LNS. Wenn Updates nicht aktiviert sind, werden die Serviceprofilwerte nicht an das LNS gemeldet.
Beachten Sie, dass Updates erfordern, dass die Methode in der CLI konfiguriert wird. Folglich darf VSA 26-94 nicht konfiguriert oder empfangen werden, sodass die Dienstprofilmethode aus der CLI-Konfiguration ausgewählt wird.
Ab Junos OS Version 17.2R1 ist das LAC-Fallback-Verfahren wie in Tabelle 3 beschrieben.
Methode |
Sende- und Empfangsgeschwindigkeit nicht eingestellt |
Übertragungsgeschwindigkeit nicht eingestellt |
Empfangsgeschwindigkeit nicht eingestellt |
|---|---|---|---|
Nichts |
Kein Fallback. |
Kein Fallback. |
Kein Fallback. |
Serviceprofil |
Beide greifen auf die ANCP-Methode zurück. |
Die Übertragungsgeschwindigkeit fällt auf die ANCP-Methode zurück. |
Die Empfangsgeschwindigkeit fällt auf die ANCP-Methode zurück. |
ANCP |
Beide greifen auf die PPPoE IA-Tag-Methode zurück. |
Die Übertragungsgeschwindigkeit fällt auf die PPPoE IA-Tag-Methode zurück. |
Die Empfangsgeschwindigkeit fällt auf die PPPoE IA-Tag-Methode zurück. |
PPPoE IA-Tags |
Beide greifen auf die statische Layer-2-Methode zurück. |
Die Übertragungsgeschwindigkeit fällt auf die statische Layer-2-Methode zurück. |
Die Empfangsgeschwindigkeit fällt auf die statische Layer-2-Methode zurück. |
Statischer Layer 2 |
Beide fallen auf Portgeschwindigkeit zurück. |
Die Übertragungsgeschwindigkeit fällt auf die Portgeschwindigkeit zurück. |
Die Empfangsgeschwindigkeit fällt auf die Übertragungsgeschwindigkeit zurück. |
Ab Junos OS Version 15.1R1 ist das LAC-Fallback-Verfahren wie in Tabelle 4 beschrieben.
Methode |
Sende- und Empfangsgeschwindigkeit nicht eingestellt |
Übertragungsgeschwindigkeit nicht eingestellt |
Empfangsgeschwindigkeit nicht eingestellt |
|---|---|---|---|
Nichts |
Kein Fallback. |
Kein Fallback. |
Kein Fallback. |
Aktuell |
Beide greifen auf die ANCP-Methode zurück. |
Die Übertragungsgeschwindigkeit fällt auf die ANCP-Methode zurück. |
Die Empfangsgeschwindigkeit fällt auf die ANCP-Methode zurück. |
ANCP |
Beide greifen auf die PPPoE IA-Tag-Methode zurück. |
Wenn PPPoE IA-Tags für beide verfügbar sind, greifen beide auf die PPPoE IA-Tag-Methode zurück. Andernfalls fällt die Übertragungsgeschwindigkeit auf die PPPoE IA-Tag-Methode zurück. |
Wenn PPPoE IA-Tags für beide verfügbar sind, greifen beide auf die PPPoE IA-Tag-Methode zurück. Andernfalls fällt die Empfangsgeschwindigkeit auf die PPPoE IA-Tag-Methode zurück. |
PPPoE IA-Tags |
Beide fallen auf Portgeschwindigkeit zurück. |
Die Übertragungsgeschwindigkeit fällt auf die Portgeschwindigkeit zurück. |
Die Empfangsgeschwindigkeit fällt auf die Portgeschwindigkeit zurück. |
Ab Junos OS Version 13.3R1 ist das LAC-Fallbackverfahren wie in Tabelle 5 beschrieben.
Methode |
Sende- und Empfangsgeschwindigkeit nicht eingestellt |
Übertragungsgeschwindigkeit nicht eingestellt |
Empfangsgeschwindigkeit nicht eingestellt |
|---|---|---|---|
Nichts |
Kein Fallback. |
Kein Fallback. |
Kein Fallback. |
ANCP |
Beide greifen auf die PPPoE IA-Tag-Methode zurück. |
Wenn PPPoE IA-Tags für beide verfügbar sind, greifen beide auf die PPPoE IA-Tag-Methode zurück. Andernfalls fällt die Übertragungsgeschwindigkeit auf die PPPoE IA-Tag-Methode zurück. |
Wenn PPPoE IA-Tags für beide verfügbar sind, greifen beide auf die PPPoE IA-Tag-Methode zurück. Andernfalls fällt die Empfangsgeschwindigkeit auf die PPPoE IA-Tag-Methode zurück. |
PPPoE IA-Tags |
Beide greifen auf die statische Layer-2-Methode zurück. |
Die Übertragungsgeschwindigkeit fällt auf die statische Layer-2-Methode zurück. |
Die Empfangsgeschwindigkeit fällt auf die statische Layer-2-Methode zurück. |
Statischer Layer 2 |
Beide fallen auf Portgeschwindigkeit zurück. |
Die Übertragungsgeschwindigkeit fällt auf die Portgeschwindigkeit zurück. |
Die Empfangsgeschwindigkeit fällt auf die Übertragungsgeschwindigkeit zurück. |
Sowohl für Gigabit-Ethernet- (GE) als auch für 10-Gigabit-Ethernet-Schnittstellen (xe) ist der Wert für die Portgeschwindigkeit auf 1.000.000.000 festgelegt. Für aggregierte Ethernet-Schnittstellen (ae) wird der Wert für die Portgeschwindigkeit auf 0 gesetzt. Der Portgeschwindigkeitswert für alle diese Schnittstellentypen wird sowohl in AVP 24 als auch in AVP 38 gemeldet.
Übertragung der Empfangsverbindungsgeschwindigkeit AVP bei gleichen Sende- und Empfangsverbindungsgeschwindigkeiten
Die L2TP Rx Verbindungsgeschwindigkeit (in Bit pro Sekunde) AVP, die durch AVP 38 dargestellt wird, ist in der ICCN-Nachricht enthalten, wenn die Empfangsverbindungsgeschwindigkeit von der Übertragungsverbindungsgeschwindigkeit abweicht. Wenn die Verbindungsgeschwindigkeit in beide Richtungen gleich ist, wird AVP 38 standardmäßig nicht gesendet. Das LNS verwendet den Wert in AVP 24 sowohl für die Sende- als auch für die Empfangsverbindungsgeschwindigkeit.
AVP 38 wird generiert, wenn die Empfangsverbindungsgeschwindigkeit der Zugriffsschnittstelle gleich der berechneten Übertragungsverbindungsgeschwindigkeit eingestellt wird, indem die rx-connect-speed-when-equal Anweisung auf der [edit services l2tp] Hierarchieebene ausgegeben wird. In diesem Szenario überträgt der LAC denselben Wert für die Sende- und Empfangsverbindungsgeschwindigkeiten, die über AVP 24 und AVP 38 in der ICCN-Nachricht an das LNS gesendet werden.
So konfigurieren Sie das Senden von AVP 38, wenn die Verbindungsgeschwindigkeiten sowohl in Downstream- als auch in Upstream-Richtung gleich sind:
Konfigurieren Sie die Übertragung der Empfangsverbindungsgeschwindigkeit, AVP 38, wenn die Empfangsverbindungsgeschwindigkeit gleich der berechneten Übertragungsverbindungsgeschwindigkeit eingestellt ist.
[edit services l2tp] user@host# set rx-connect-speed-when-equal
Methode zum Ableiten der an das LNS gesendeten LAC-Verbindungsgeschwindigkeiten konfigurieren
Die LAC-Verbindungsgeschwindigkeiten werden auf eine von mehreren Arten bestimmt:
Die VSAs von Juniper Networks, Tx-Connect-Speed (26-162) und Rx-Connect-Speed (26-163).
Die Juniper Networks VSA, Tunnel-TX-Speed-Methode (26-94).
Die CLI-Konfiguration.
Die Portgeschwindigkeit der Zugriffsschnittstelle für Anwender.
Sie können die tx-connect-speed-method Anweisung auf Hierarchieebene [edit services l2tp] einschließen, um eine Methode zu konfigurieren, die die Ressource angibt, die die LAC zum Festlegen dieser Geschwindigkeiten verwendet, wenn die Juniper Networks VSAs nicht für den Anwender zurückgegeben werden.
Ab Junos OS Version 17.2R1 müssen Sie die tx-connect-speed-method Anweisung einschließen, wenn Sie Updates für die Verbindungsgeschwindigkeit für die LAC aktivieren. Sie müssen auch entweder ancp oder service-profile als Methode angeben, andernfalls sendet die LAC keine CSUN-Nachrichten.
Das Ändern der Verbindungsgeschwindigkeitsmethode in der CLI-Konfiguration oder in VSA 26-94 hat keine Auswirkungen auf bestehende L2TP-Sitzungen, in denen das ICCN bereits gesendet wurde. Alle L2TP-Sitzungsverhandlungen nach der Methodenänderung verwenden die neue Einstellung.
Ab Junos OS Version 13.3R1 variieren die Verfügbarkeit und Unterstützung der Methoden je nach Junos OS-Version. Das folgende Verfahren listet alle historischen Methoden auf; Einige der Methoden werden in der von Ihnen verwendeten Softwareversion möglicherweise nicht unterstützt. Eine Tabelle mit Unterstützung nach Release finden Sie unter Übertragung von Tx- und Rx-Verbindungsgeschwindigkeiten von LAC zu LNS .
So legen Sie die Methode zur Berechnung der Übertragungsverbindungsgeschwindigkeit fest:
(Optional) Konfigurieren Sie die LAC so, dass sie die effektiven Class-of-Service-Shaping-Raten verwendet.
[edit services l2tp] user@host# set tx-connect-speed-method actual
Hinweis:Diese Methode erfordert, dass die
effective shaping rateAnweisung auf Hierarchieebene[edit chassis]konfiguriert ist. Ist dies nicht der Fall, schlägt das Commit dieser Methode fehl. Wenn die Methode jedoch von RADIUS in VSA 26-94 empfangen wird, wird stattdessen eine Systemprotokollmeldung generiert, da in diesem Fall keine Commit-Prüfung durchgeführt wird.(Optional) Konfigurieren Sie die LAC so, dass sie die Werte verwendet, die aus dem ANCP-Wert abgeleitet sind, der auf der PPPoE-Schnittstelle konfiguriert ist, die der Anwenderschnittstelle zugrunde liegt.
[edit services l2tp] user@host# set tx-connect-speed-method ancp
(Optional) Konfigurieren Sie die LAC so, dass die Werte verwendet werden, die in den PPPoE-IA-Tags bereitgestellt werden, die vom DSLAM empfangen werden.
[edit services l2tp] user@host# set tx-connect-speed-method pppoe-ia-tags
In diesem Fall wird der Wert von Actual-Data-Rate-Downstream (VSA 26-129) für AVP 24 verwendet. Der Wert von Actual-Data-Rate-Upstream (VSA 26-130) wird für AVP 38 verwendet und nur gesendet, wenn sich die VSA-Werte unterscheiden.
Hinweis:Diese von den IA-Tags abgeleitete Geschwindigkeit gilt nicht für Abonnenten, die bereits angemeldet sind. Sie ist nur für Abonnenten wirksam, die sich anmelden, nachdem diese Einstellung gespeichert wurde.
(Optional) Konfigurieren Sie die LAC so, dass sie Folgendes verwendet:
Downstream-Geschwindigkeit (Tx): Die tatsächliche CoS-Rate, die auf dem Level-3-Knoten basierend auf lokalen Richtlinien durchgesetzt wird
Upstream-Geschwindigkeit (Rx): Der im dynamischen Serviceprofil konfigurierte Wert.
Geben Sie die
service-profileMethode an.[edit services l2tp] user@host# set tx-connect-speed-method service-profile
Konfigurieren Sie im dynamischen Serviceprofil die Eingangsformungsrate von CoS, die von der LAC verwendet werden soll, um an das LNS als Rx-Verbindungsgeschwindigkeit zu melden.
[edit dynamic-profiles profile-name class-of-service interfaces interface-name unit logical-unit-number] user@host# set report-ingress-shaping-rate bps
Hinweis:Die
service-profileMethode erfordert, dass dieeffective shaping rateAnweisung auf Hierarchieebene[edit chassis]konfiguriert ist. Ist dies nicht der Fall, schlägt die Commit-Prüfung fehl. Wenn dieservice-profileMethode jedoch von RADIUS in VSA 26-94 empfangen wird, wird stattdessen eine Systemprotokollmeldung generiert, da in diesem Fall keine Commit-Prüfung durchgeführt wird.Hinweis:Eine andere Methode zur Verwendung von Serviceprofilen zum Bereitstellen der Verbindungsgeschwindigkeiten finden Sie unter Angeben eines ratenbegrenzenden Serviceprofils für L2TP-Verbindungsgeschwindigkeiten.
(Optional) Konfigurieren Sie die LAC so, dass die empfohlene (empfohlene) Downstream-Shaping-Rate der zugrunde liegenden Schnittstelle für AVP 24 und die empfohlene Upstream-Shaping-Rate für AVP 38 verwendet wird. Dies wird auch als statische Layer-2-Shaping-Rate bezeichnet.
[edit services l2tp] user@host# set tx-connect-speed-method static
Sie konfigurieren die Beratungssätze unter der logischen PPPoE-Schnittstelle, die der Anwender-Schnittstelle zugrunde liegt, mit der
advisory-optionsAnweisung auf Hierarchieebene[edit interfaces interface-name unit logical-unit-number]. Wenn die Empfehlungsgeschwindigkeit nicht konfiguriert ist, wird die tatsächliche Portgeschwindigkeit verwendet. Für ge- und xe-Schnittstellen wird der Geschwindigkeitswert auf 10.000.000 und für ae-Schnittstellen auf 0 gesetzt und sowohl in AVP 24 als auch in AVP 38 gesendet(Optional) Konfigurieren Sie die LAC so, dass das Senden von AVP 24 und AVP 38 deaktiviert wird.
Hinweis:Diese Option verhindert, dass die LAC entweder AVP 24 oder AVP 38 in den ICCN-Nachrichten sendet. Diese Option überschreibt auch die Juniper Networks RADIUS VSAs, Tx-Connect-Speed (26-162) und Rx-Connect-Speed (26-163).
[edit services l2tp] user@host# set tx-connect-speed-method none
Konfiguration der Berichterstellung und Verarbeitung von Anwender-Accessline-Informationen
Die L2TP AVP-Erweiterungen, die in RFC 5515, Layer 2 Tunneling Protocol (L2TP) Access Line Information Attribute Value Pair (AVP) Extension definiert sind, ermöglichen es der LAC, an die LNS-Merkmale der Zugriffsleitung des Anwenders zu berichten, z. B. Identifikationsattribute, Leitungstyp, Verbindungsgeschwindigkeit, verschiedene Datenraten usw. Der LAC empfängt die Informationen der Zugriffsleitung, wenn das CPE des Anwenders eine Verbindungsanfrage initiiert, und leitet die verfügbaren Informationen in verschiedenen AVPs, die in ICRQ-Nachrichten enthalten sind, an das LNS weiter. Die LAC kann dem LNS auch signalisieren, dass sie in der Lage ist, Aktualisierungen der Verbindungsgeschwindigkeiten des Anwenders zu senden. diese werden durch das Connect Speed Update AVP (97) in der CSUN-Nachricht übermittelt.
RFC 5515 AVP-Erweiterungen werden auf dem LNS unterstützt. Folglich können Sie das LNS so konfigurieren, dass es Informationen über die Zugriffsleitung des Anwenders und Aktualisierungen der Verbindungsgeschwindigkeit verarbeitet, die es von der LAC erhält.
(Junos OS weiterentwickelt) Wenn Ihr LNS-Endgerät RFC 5515 nicht unterstützt, können Sie das System dennoch für den Empfang von CSUN (Connect Speed Update Notification) aktivieren, indem Sie das L2tp-Csun-enable von RADIUS VSA 26-159 bereitgestellte Attribut verwenden. Wenn dieses Attribut und sein Wert in der Access-Accept-Nachricht empfangen werden, hat es Vorrang vor der globalen Konfiguration für die L2TP-Sitzung. Die möglichen Werte für L2tp-Csun-enable sind 0 (disable) und 1 (enable, was das Standardverhalten ist, wenn der VSA nicht vorhanden ist).
AVPs werden auf PON- und G.fast-Zugangsleitungen unterstützt, die dem Broadband Forum PON und G.fast TLVs entsprechen.
Teilnehmer-Zugriffsleitungsinformationen, die von AVPs in ICRQ-Nachrichten übermittelt werden, werden in DSL Forum VSA AVPs an RADIUS weitergeleitet. Anfängliche und aktualisierte Verbindungsgeschwindigkeiten, die in ICCN- und CSUN-Nachrichten übermittelt werden, können von CoS verwendet werden, um die Datenverkehrsraten für die Anwender-Leitungen anzupassen.
Standardmäßig sind weder die Funktion zur Weiterleitung von Zugangsleitungsinformationen noch die Funktion zum Aktualisieren der Verbindungsgeschwindigkeit in der LAC aktiviert. Sie müssen die Funktionen für alle LNS-Endpunkte oder für einen bestimmten LNS-Endgerät konfigurieren. Die Konfiguration pro Ziel gilt für alle Tunnel mit dieser Ziel-IP-Adresse. Möglicherweise möchten Sie eine Konfiguration pro Ziel verwenden, wenn Sie wissen, dass nur bestimmte Endpunkte dieses Feature unterstützen oder ordnungsgemäß implementieren.
Ebenso ist die Verarbeitung dieser Informationen durch das LNS standardmäßig nicht aktiviert. Sie können die Verarbeitung für Informationen aktivieren, die von allen LAC-Endpunkten oder für bestimmte LAC-Endpunkte empfangen wurden. Die Konfiguration pro Ziel gilt für alle Tunnel mit dieser Ziel-IP-Adresse.
Die CLI-Anweisungen sind für LAC und LNS identisch. Der Unterschied besteht darin, dass Sie die Anweisungen in die LAC-Konfiguration oder die LNS-Konfiguration aufnehmen.
So konfigurieren Sie die LAC so, dass Informationen über die Zugriffsleitungen der Anwender an das LNS gesendet werden, oder um das LNS so zu konfigurieren, dass diese von der LAC empfangenen Informationen verarbeitet werden:
-
Konfigurieren Sie die Funktion global für alle Endgeräte.
[edit services l2tp] user@host# set access-line-information
-
Konfigurieren Sie die Funktion für ein bestimmtes Endgerät.
[edit services l2tp destination address ip-address] user@host# set access-line-information
Konfigurieren Sie die connection-speed-update Option nicht in der LAC, wenn das LNS keine Änderungen der Verbindungsgeschwindigkeit unterstützt. Dies kann ein LNS sein, das nicht für die Verarbeitung der Aktualisierungen konfiguriert ist, oder ein nicht konformes LNS eines Drittanbieters. Wenn Sie die LAC-Option für ein solches LNS konfigurieren, werden zusätzliche Steuernachrichten erzeugt, die ignoriert werden.
So konfigurieren Sie die LAC so, dass sie auch Aktualisierungen über Änderungen der Verbindungsgeschwindigkeit an das LNS sendet oder um die LNS so zu konfigurieren, dass sie von der LAC empfangene Geschwindigkeitsaktualisierungen verarbeitet:
-
Schließen Sie die Updateoption ein, wenn Sie die Funktion konfigurieren.
[edit services l2tp] user@host# set access-line-information connection-speed-update
oder
[edit services l2tp destination address ip-address] user@host# set access-line-information connection-speed-update
-
Wenn Sie die LAC zum Senden von Updates konfigurieren, müssen Sie auch die Methode konfigurieren, mit der die Werte für die Verbindungsgeschwindigkeit abgeleitet werden. Die Methode gibt die Quelle der Aktualisierungswerte an. Auf dem LNS ist die Ableitungsmethode nicht relevant und kann nicht konfiguriert werden.
[edit services l2tp] user@host# set tx-connect-speed-method method
Betrachten Sie die folgenden Beispiele:
-
Die folgende Konfiguration gibt an, dass die LAC für alle Tunnel mit der Endgerät-Adresse 192.0.2.2 Zugriffsleitungsmerkmale meldet, die vom ANCP-Agenten oder dem PPPoE-Zwischenagenten (in dieser Reihenfolge) an das LNS in der ICRQ-Nachricht stammen. Das Connect Speed Update Enable AVP (98) ist nicht im ICRQ enthalten; Folglich werden keine CSUN-Nachrichten an das LNS gesendet, um Geschwindigkeitsänderungen in den vom ANCP-Agenten gemeldeten Anwender-Zugriffsleitungen zu melden. Die LAC ignoriert alle CSURQ-Nachrichten, die sie vom LNS empfängt. Dies kann nur ein LNS eines Drittanbieters sein, da das Senden von CSURQ-Nachrichten auf Routern der MX-Serie, die als LNS konfiguriert sind, nicht unterstützt wird.
[edit services l2tp destination address 192.0.2.2] user@host# set access-line-information
-
Die folgende Konfiguration gibt an, dass die LAC für alle Tunnel mit der Endgerät-Adresse 203.0.113.23 Zugriffsleitungsmerkmale meldet, die vom ANCP-Agenten oder dem PPPoE-Zwischenagenten (in dieser Reihenfolge) an das LNS in der ICRQ-Nachricht stammen. Das Connect Speed Update Enable AVP (98) ist im ICRQ enthalten; CSUN-Nachrichten werden an das LNS gesendet, um Geschwindigkeitsänderungen in den vom ANCP-Agenten gemeldeten Anwender-Zugriffsleitungen zu melden. Die LAC akzeptiert alle CSURQ-Nachrichten, die sie vom LNS empfängt, und antwortet mit einer CSUN-Nachricht. Dies kann nur ein LNS eines Drittanbieters sein, da das Senden von CSURQ-Nachrichten auf Routern der MX-Serie, die als LNS konfiguriert sind, nicht unterstützt wird.
[edit services l2tp] user@host# set destination address 203.0.113.23 access-line-information connection-speed-update user@host# set tx-connect-speed-method ancp
Wenn die Informationsweiterleitung für Zugriffsleitungen global aktiviert ist, können Sie sie nicht für ein bestimmtes Ziel deaktivieren. Wenn Updates für die Verbindungsgeschwindigkeit jedoch global aktiviert sind, können Sie Updates für ein bestimmtes Ziel deaktivieren.
-
Die folgende Konfiguration gibt an, dass sowohl die Weiterleitung von Zugriffsleitungsmerkmalen als auch Aktualisierungen der Verbindungsgeschwindigkeit für alle Ziele aktiviert sind. Für das Ziel 198.51.100.2 wird die Konfiguration der globalen Updates überschrieben, indem die Konfiguration der Zugriffsleitung für dieses Ziel wiederholt und die Aktualisierungen der Verbindungsgeschwindigkeit für dieses Ziel weggelassen werden.
[edit services l2tp] user@host# set access-line-information connection-speed-update user@host# set tx-connect-speed-method ancp [edit services l2tp destination address 198.51.100.2] user@host# set access-line-information
Der
show services l2tp summaryBefehl zeigt die Konfiguration an, die für alle Ziele gilt. Die folgende Beispielausgabe bestätigt die globale Konfiguration in diesem Beispiel:user@host> show services l2tp summary Failover within a preference level is Disabled Weighted load balancing is Disabled Tunnel authentication challenge is Enabled Calling number avp is Enabled Failover Protocol is Disabled Tx Connect speed method is static Rx speed avp when equal is enabled Tunnel assignment id format is assignment-id Tunnel Tx Address Change is Accept Min Retransmissions Timeout for control packets is 2 seconds Max Retransmissions for Established Tunnel is 7 Max Retransmissions for Not Established Tunnel is 5 Tunnel Idle Timeout is 60 seconds Destruct Timeout is 300 seconds Destination Lockout Timeout is 300 seconds Access Line Information is Enabled, Speed Updates is Enabled Destinations: 0, Tunnels: 0, Sessions: 0, Switched sessions: 0Der
show services l2tp destination detailBefehl zeigt die Konfiguration für jedes Ziel einzeln an. Mit der folgenden Beispielausgabe wird überprüft, ob Updates für die Verbindungsgeschwindigkeit für 198.51.100.2 deaktiviert sind:user@host> show services l2tp destination detail Local name: 1 Remote IP: 198.51.100.2 Tunnels: 1, Sessions: 1 State: Enabled Local IP: 203.0.113.2 Transport: ipUdp, Logical System: default, Router Instance: default Lockout State: not locked Access Line Information: Enabled, Speed Updates: Disabled ... -
In diesem Beispiel ist die Weiterleitung von Zugriffsleitungsmerkmalen für alle Ziele aktiviert, aber Aktualisierungen der Verbindungsgeschwindigkeit sind nur für ein Ziel aktiviert, 198.51.100.21.
[edit services l2tp] user@host# set access-line-information [edit services l2tp destination address 198.51.100.21] user@host# set access-line-information connection-speed-update user@host# up user@host# set tx-connect-speed-method ancp
Die folgende Beispielausgabe bestätigt, dass Updates für die Verbindungsgeschwindigkeit global deaktiviert sind:
user@host> show services l2tp summary Failover within a preference level is Disabled Weighted load balancing is Disabled Tunnel authentication challenge is Enabled Calling number avp is Enabled Failover Protocol is Disabled Tx Connect speed method is static Rx speed avp when equal is enabled Tunnel assignment id format is assignment-id Tunnel Tx Address Change is Accept Min Retransmissions Timeout for control packets is 2 seconds Max Retransmissions for Established Tunnel is 7 Max Retransmissions for Not Established Tunnel is 5 Tunnel Idle Timeout is 60 seconds Destruct Timeout is 300 seconds Destination Lockout Timeout is 300 seconds Access Line Information is Enabled, Speed Updates is Disabled Destinations: 0, Tunnels: 0, Sessions: 0, Switched sessions: 0Die folgende Beispielausgabe bestätigt, dass Updates der Verbindungsgeschwindigkeit für das Ziel 198.51.100.21 aktiviert sind:
user@host> show services l2tp destination detail Local name: 1 Remote IP: 198.51.100.21 Tunnels: 1, Sessions: 1 State: Enabled Local IP: 203.0.113.3 Transport: ipUdp, Logical System: default, Router Instance: default Lockout State: not locked Access Line Information: Enabled, Speed Updates: Enabled ...
Verhindern, dass die LAC die Anrufernummer AVP 22 an das LNS sendet
Die Rufnummer AVP 22 identifiziert typischerweise die Schnittstelle, die mit dem Kunden im Zugangsnetz verbunden ist. Wenn RADIUS die Rufstations-ID in die Access-Accept-Nachricht einschließt, wird dieser Wert für das AVP der Anrufernummer verwendet. Andernfalls wird die zugrunde liegende Schnittstelle (z. B. S-VLAN IFL), auf der die PPPoE-Sitzung eingerichtet wird, für den AVP-Wert der Anrufernummer verwendet.
Standardmäßig schließt die LAC diesen AVP in die ICRQ-Pakete (Incoming-Call Request) ein, die sie an das LNS sendet. Möglicherweise möchten Sie jedoch die Informationen Ihrer Netzwerkzugriffsschnittstelle ausblenden. Dazu können Sie den Tunnel so konfigurieren, dass die LAC die Rufnummer AVP nicht an das LNS sendet.
So deaktivieren Sie das Senden der Anrufernummer AVP:
Konfigurieren Sie die Deaktivierung.
[edit services l2tp] user@host# set disable-calling-number-avp
Überschreiben Sie das Calling-Station-ID-Format für die Rufnummer AVP
Der LAC sendet Informationen über die Zugriffsleitung oder den Anwender an das LNS in L2TP Calling Number AVP 22. Dieses AVP wird im Incoming-Call Request (ICRQ)-Paket übermittelt, wenn die L2TP-Sitzung aufgebaut wird. AVP 22 identifiziert standardmäßig die Zugriffsknotenschnittstelle, die mit dem Kunden im Zugangsnetzwerk verbunden ist; Dies ist der Agent Circuit Identifier oder ACI. Die LAC empfängt die ACI im PPPoE Active Discovery Request (PADR)-Paket vom L2TP-Client als DSL Forum Agent-Circuit-ID VSA [26-1].
Alternativ können Sie die calling-station-id-format Anweisung verwenden, um die im AVP gesendeten Werte zu ändern. Sie können z. B. angeben, dass der Agent Remote Identifier (ARI), der im PADR als DSL Forum Agent-Remote-ID VSA [26-2] empfangen wurde, anstelle des Agent-Circuit-Identifiers verwendet wird, dass beide verwendet werden oder dass zusätzliche Attribute enthalten sind. Der im AVP verwendete Wertesatz wird als Calling-Station-ID-Format bezeichnet. Wenn dies konfiguriert ist, wird der Wert des AVP anschließend als Calling-Station-ID-Attribut (31) an den RADIUS-Server gesendet. Weitere Informationen finden Sie unter Konfigurieren einer Sprechstellen-ID mit zusätzlichen Optionen .
In einigen Fällen möchten Sie möglicherweise, dass der Wert von Calling Number AVP 22 unabhängig vom RADIUS-Attributwert ist. Sie können dies tun, indem Sie das konfigurierte Calling-Station-ID-Format für den Wert überschreiben. Verwenden Sie die remote-circuit-id-format Anweisung, um ein anderes Format für das AVP anzugeben: das ACI, das ARI oder sowohl ACI als auch ARI aus dem PADR-Paket.
Sie können auch Fallbackwerte konfigurieren, die im AVP der Anrufernummer gesendet werden, wenn die Werte, die Sie mit der remote-circuit-id-format Anweisung konfigurieren, nicht im PADR vorhanden sind. Sie können die Fallback-Option konfigurieren, um die konfigurierte Calling-Station-ID oder die standardmäßige zugrunde liegende Schnittstelle als Rufnummer AVP zu senden.
Bevor Sie beginnen:
Konfigurieren Sie ein Zugriffsprofil.
Konfigurieren Sie L2TP.
Konfigurieren Sie RADIUS.
So konfigurieren Sie die Außerkraftsetzung im Zugriffsprofil:
Angeben eines ratenbegrenzenden Serviceprofils für L2TP-Verbindungsgeschwindigkeiten
Wenn eine L2TP-Sitzung ausgehandelt wird, sendet der LAC eine ICCN-Nachricht an das LNS, die Werte für die Rx-Verbindungsgeschwindigkeit (in AVP 38) und die Tx-Verbindungsgeschwindigkeit (in AVP 24) bei der LAC enthält. Die LAC verwendet Werte aus der besten zum Zeitpunkt der Verhandlung verfügbaren Quelle. Wenn mehrere Quellen verfügbar sind, erfolgt die Auswahl auf der Grundlage der Präferenzhierarchie der Quellen. Die Quelle sind entweder RADIUS-, ANCP- oder PPPoE-IA-Tags.
Standardmäßig kann die LAC ein Dienstprofil, das in einer RADIUS Access-Accept-Nachricht empfangen wurde, nicht als Quelle verwenden, da das Profil erst angewendet wird, wenn die Netzwerkfamilie aktiviert ist, was nach Abschluss der Sitzungsaushandlung der Fall ist. Wenn das LNS jedoch RFC 5515, Layer 2 Tunneling Protocol (L2TP) Access Line Information Attribute Value Pair (AVP) Extensions unterstützt, kann der LAC ein Update der Verbindungsgeschwindigkeit mit Werten aus dem Serviceprofil an das LNS senden.
Ab Junos OS Version 18.1R1 können Sie ein dynamisches Serviceprofil verwenden, um die in AVP 38 und AVP 24 enthaltenen Verbindungsgeschwindigkeiten bereitzustellen, wenn die L2TP-Sitzung ausgehandelt wird. Bei der Anmeldung des Anwenders ermittelt authd, ob der konfigurierte Dienstprofilname mit dem Profilnamen übereinstimmt, der in der Juniper Networks Activate-Service VSA (26-65) in der RADIUS Access-Accept-Nachricht übermittelt wird. Wenn die Namen übereinstimmen, werden die Geschwindigkeiten entweder aus den Standardwerten im Serviceprofil oder aus den vom VSA übergebenen Parametern abgeleitet.
Diese Verarbeitung durch authd zur Ermittlung der Verbindungsgeschwindigkeiten erfolgt nur beim Anwender-Login. Sie erfolgt nicht als Reaktion auf erneute Authentifizierungs- oder CoA-Anforderungen.
Damit diese Funktion funktioniert, müssen Sie die tx-connect-speed-method Anweisung auch auf der [edit services l2tp] Hierarchieebene verwenden, um die Methode auf service-profilefestzulegen. Sie müssen die effective-shaping-rate Anweisung auch auf Hierarchieebene [edit chassis] konfigurieren.
Sie können die Tarife direkt im Serviceprofil als Vorschlagswerte für benutzerdefinierte Variablen definieren. Alternativ können Sie die Raten konfigurieren, die von RADIUS in VSA 26-65 übergeben werden sollen. In beiden Fällen wird der erste Wert als Empfangsgeschwindigkeit (die Upstream-Rate vom Anwender zum LAC) und der zweite Wert als Übertragungsgeschwindigkeit (die Downstream-Rate vom LAC zum Anwender) verwendet. Der VSA kann so konfiguriert sein, dass er mehr als zwei Parameter übergibt, aber nur die ersten beiden Parameter sind für die Funktion zur Begrenzung der Servicerate von Bedeutung.
Die Ratenwerte sind im Profil oder VSA 26-65 in Kbit/s angegeben, aber das L2TP AVP-Format erfordert Ratenwerte in Bit/s. Wenn Sie diese Funktion aktivieren, konvertieren Standardmultiplikatoren die Raten automatisch von Kbit/s in Bit/s. Sie können auch die Multiplikatoroptionen konfigurieren, um die Raten nach oben oder unten anzupassen. Die angepassten Werte entsprechen den Juniper Networks RADIUS VSAs, Rx-Connect-Speed (26-163) und Tx-Connect-Speed (26-162). Diese Werte werden als solche in der Sitzungsdatenbank gespeichert. Da die Werte in der SDB verfügbar sind, bevor die L2TP-Verbindung ausgehandelt wird, nimmt die LAC sie als AVP 38 und AVP 24 in die ICCN-Nachricht auf. Sie werden als Werte aus dem RADIUS-Bezug behandelt und haben daher den höchsten Vorrang.
Ein Parameterwert von Null bedeutet, dass die Rate nicht festgelegt ist. Wenn z. B. VSA 26-65 (0, 0) zurückgibt service-profile-name, wird in der SDB kein Wert für Rx oder Tx festgelegt.
Ein weiterer Umstand, der dazu führt, dass keine Werte in der SDB festgelegt werden, ist, wenn VSA 26-65 keine Parameter übergibt und Sie keine Standardwerte im Serviceprofil festgelegt haben. In diesem Fall gibt es keine Werte, die authd ableiten kann, und daher nichts, was in der SDB für Rx oder Tx platziert werden kann.
Wenn der Dienst, der zum Einrichten der Ratenbegrenzer verwendet wird, deaktiviert oder gelöscht wird, löscht authd diese Ratenbegrenzerwerte aus der Anwender-Sitzung. Wenn der Dienst reaktiviert wird, setzt authd die Ratenbegrenzer nicht wieder her.
So konfigurieren Sie die LAC-Verbindungsgeschwindigkeiten, die bei der Anmeldung aus einem dynamischen Serviceprofil abgeleitet werden sollen, und passen die Raten optional an:
Angenommen, Sie konfigurieren eine dynamische Servicerichtlinie, l2tp-service. Die Richtlinie enthält benutzerdefinierte vor- und nachgelagerte Variablen mit Standardwerten von 20.000 Kbit/s bzw. 30.000 Kbit/s. Die Upstream-Variable wird für den Eingangsfilter und die Downstream-Variable für den Ausgangsfilter (Ausgangsfilter) verwendet.
[edit dynamic-profiles l2tp-service] user@host# set variables upstream default-value 20000 user@host# set variables downstream default-value 30000 user@host# set variables aggregate default-value 50000 user@host# interfaces pp0 “$junos-interface-unit” family inet filter input ”$upstream” user@host# interfaces pp0 “$junos-interface-unit” family inet filter output ”$downstream”
Anschließend konfigurieren Sie den folgenden Serviceratenbegrenzer, der angibt, dass bei Rückgabe einer Servicerichtlinie mit dem Namen l2tp-service der Rx-Wert in der Richtlinie oder vom VSA übergeben mit 1005 multipliziert wird. Der Tx-Wert wird mit 1003 multipliziert.
[edit access] user@host# set service-rate-limiter service-name l2tp-service user@host# set service-rate-limiter rx-multiplier 1005 user@host# set service-rate-limiter tx-multiplier 1003
Angenommen, ein Anwender meldet sich an und die Access-Accept-Nachricht vom RADIUS-Server enthält den Activate-Service VSA, 26-55, der l2tp-service angibt. Was als nächstes passiert, hängt von den vom VSA übergebenen Parametern ab.
Der VSA enthält "l2tp-service" ohne Parameter. Folgende Werte werden in der SDB gespeichert:
Rx ist der Standardwert in der Richtlinie multipliziert mit dem konfigurierten Multiplikator: 20000 Kbit/s x 1005 = 20.100.000 Bit/s.
Tx ist der Standardwert in der Richtlinie multipliziert mit dem konfigurierten Multiplikator : 30000 Kbit/s x 1003 = 30.090.000 Bit/s.
Die VSA enthält "l2tp-service(10000, 15000)". Folgende Werte werden in der SDB gespeichert:
Rx ist der erste Parameter, der von der VSA übergeben wird, multipliziert mit dem konfigurierten Multiplikator : 10000 Kbit/s x 1005 = 10.050.000 Bps.
Tx ist der zweite Parameter, der vom VSA übergeben wird, multipliziert mit dem konfigurierten Multiplikator : 15000 Kbit/s x 1003 = 15.045.000 Bps.
Die VSA enthält "l2tp-service(10000)". Folgende Werte werden in der SDB gespeichert:
Rx ist der erste (und einzige) Parameter, der von der VSA übergeben wird, multipliziert mit dem konfigurierten Multiplikator : 10000 Kbit/s x 1005 = 10.050.000 Bps.
Da der VSA keinen zweiten Parameter übergibt, ist Tx der Standardwert in der Richtlinie multipliziert mit dem konfigurierten Multiplikator : 30000 Kbit/s x 1003 = 30.090.000 Bps.
Die VSA enthält "l2tp-service(10000, 0)". Folgende Werte werden in der SDB gespeichert:
Rx ist der erste Parameter, der von der VSA übergeben wird, multipliziert mit dem konfigurierten Multiplikator : 10000 Kbit/s x 1005 = 10.050.000 Bps.
Da der zweite übergebene Parameter Null ist und Null bedeutet, dass die Rate nicht festgelegt ist, wird kein Wert in der SDB für Tx gespeichert.
Der VSA enthält "l2tp-service(0, 0)". Folgende Werte werden in der SDB gespeichert:
Da ein übergebener Wert von Null bedeutet, dass die Rate nicht festgelegt ist, wird in der SDB weder für Rx noch für Tx ein Wert gespeichert.
Die VSA umfasst "l2tp-service(10000, 15000, 4000000)". Folgende Werte werden in der SDB gespeichert:
Rx ist der erste Parameter, der von der VSA übergeben wird, multipliziert mit dem konfigurierten Multiplikator : 10000 Kbit/s x 1005 = 10.050.000 Bps.
Tx ist der zweite Parameter, der vom VSA übergeben wird, multipliziert mit dem konfigurierten Multiplikator : 15000 Kbit/s x 1003 = 15.045.000 Bps.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.
tx-connect-speed-method Anweisung einschließen, wenn Sie Updates für die Verbindungsgeschwindigkeit für die LAC aktivieren.