Übersicht über Breitband-Anwenderzugriffsnetzwerke
Übersicht über das Anwenderzugriffsnetzwerk
Eine Umgebung für den Anwender-Zugriff kann verschiedene Komponenten enthalten, darunter Technologien für den Anwender-Zugriff und Authentifizierungsprotokolle.
Zu den Technologien für den Anwenderzugriff gehören:
-
DHCP-Server (Dynamic Host Configuration Protocol)
-
Lokaler DHCP-Server
-
Externer DHCP-Server
-
-
Punkt-zu-Punkt-Protokoll (PPP)
Die Protokolle für die Authentifizierung von Anwendern umfassen den RADIUS-Server.
Abbildung 1 zeigt ein Beispiel für ein einfaches Netzwerk für den Zugriff auf Anwender.
für ein Anwenderzugriffsnetzwerk
Für diese Funktion ist eine Lizenz erforderlich. Weitere Informationen zur Lizenzierung für den Anwenderzugriff finden Sie unter Übersicht über die Lizenzierung für den Anwenderzugriff. Allgemeine Informationen zur Lizenzverwaltung finden Sie im Lizenzierungshandbuch von Juniper. Weitere Informationen finden Sie in den Produktdatenblättern unter Router der MX-Serie oder wenden Sie sich an Ihr Juniper Account-Team oder Ihren Juniper Partner.
Layer 2 Bitstream Access (L2-BSA) ermöglicht Ihnen die Bereitstellung von Layer 2 Bitstream Access Services, sodass Network Service Provider (NSPs) den Datenverkehr von Anwendern effizient im Großhandel abwickeln können. Diese Funktionalität unterstützt die dynamische Erstellung und Weiterleitung von VLANs über Direktverbindungs- oder VPLS-Pseudowire-Schnittstellen.
Inline- und Out-of-Band-L2-BSA-Mechanismen nutzen ANCP-Nachrichten für dynamisches VLAN-Management. Die RADIUS-basierte Autorisierung für Anwender-Großhandelsprozesse und die Verwaltung von Paketflüssen sorgen für eine genaue und effiziente Datenverkehrszustellung.
Inline L2-BSA verwendet automatisch erkannte VLANs, bei denen Pakete zunächst für die Routing-Engine für optionale Autorisierung und dynamische VLAN-Erstellung ausgenommen werden. Dies gewährleistet eine effiziente Verarbeitung und minimale Beteiligung der Routing-Engine, sobald das VLAN betriebsbereit ist. Umgekehrt erweitert Out-of-Band-L2-BSA den automatisch erkannten VLAN-Mechanismus mithilfe von ANCP-Meldungen für die VLAN-Erkennung und -Erstellung und bietet Out-of-Band-Trigger für dynamisches Management, wodurch die Skalierbarkeit und Flexibilität Ihrer Netzwerkservices verbessert wird.
Der Anwender-Großhandel-Prozess verwendet eine RADIUS-basierte Autorisierung für den Anwenderzugriff, indem VLANs dynamisch erstellt und basierend auf einer gewichteten Lastverteilung Core-Schnittstellen zugeordnet werden. Dieser Prozess gewährleistet eine genaue und effiziente Bereitstellung des Datenverkehrs der Anwender mit detaillierten Paketflussmechanismen, einschließlich VLAN-Tag-Swapping und Aktualisierung der Weiterleitungstabelle für MAC-Adressen. Diese Funktionen erleichtern die Aufrechterhaltung einer hohen Servicequalität mit Netzwerksicherheitsmaßnahmen zur Abwehr von DoS-Angriffen und gewährleisten eine stabile und kontinuierliche Servicebereitstellung.
Layer 2 Bit Stream Access (L2-BSA) Service auf Linecards der neuen Generation (MX304-LMIC16 auf MX304, MPC10E-10C und MPC10E-15C auf MX960, MX10004, MX10008 und MX10016)
Unterstützung für Layer-2-Bit-Stream-Access-Service (L2-BSA) auf AFT-basierten Linecards, MX304-LMIC16 auf MX304 und in Geräten der MX-Serie mit MPC-Trio-basierten Linecards MPC10E-10C und MPC10E-15C auf MX960, MX10004, MX10008 und MX10016 mit Unterstützung für:
- Inline L2-BSA.
- Out-of-Band-L2-BSA.
- L2BSA-Abonnenten ansprechen.
- Reduzierung der L2BSA-Abonnenten.
- Upstream-Paketfluss.
- Downstream-Paketfluss.
- Service Provider können jetzt VDSL2-Unterstützung mit einer DSL-Geschwindigkeit von 100 Mbit/s mit Layer-2-Bit-Stream-Zugriff (L2-BSA) für NSP-Partner (Network Service Provider) bereitstellen.
Übersicht über Multiservice-Zugriffsknoten
Ein Multiservice-Zugriffsknoten ist ein weiter gefasster Begriff, der sich auf eine Gruppe häufig verwendeter Aggregationsgeräte bezieht. Zu diesen Geräten gehören Digital Anwender Line Access Multiplexer (DSLAMs), die in xDSL-Netzwerken verwendet werden, optische Leitungsterminierung (OLT) für PON/FTTx-Netzwerke und Ethernet-Switches für aktive Ethernet-Verbindungen. Moderne MSANs unterstützen oft all diese Verbindungen und bieten Verbindungen für zusätzliche Leitungen wie den einfachen alten Telefondienst (als POTS bezeichnet) oder Digital Signal 1 (DS1 oder T1).
Die definierende Funktion eines Multiservice-Zugriffsknotens besteht darin, den Datenverkehr von mehreren Teilnehmern zu aggregieren. Auf der physischen Ebene wandelt das MSAN auch den Datenverkehr von der Technologie der letzten Meile (z. B. ADSL) in Ethernet um, um es an die Teilnehmer zu liefern.
Sie können MSANs grob in drei Typen einteilen, je nachdem, wie sie den Datenverkehr im Netzwerk weiterleiten:
-
Layer–2 MSAN– Bei dieser Art von MSAN handelt es sich im Wesentlichen um einen Layer 2-Switch (wenn auch in der Regel kein voll funktionsfähiger Switch) mit einigen relevanten Verbesserungen. Diese MSANs verwenden Ethernet- (oder ATM-) Switching, um den Datenverkehr weiterzuleiten. Das MSAN leitet Anwender gesamten Datenverkehr vorgelagert an einen Edge-Router weiter, der als zentraler Kontrollpunkt fungiert und eine direkte Kommunikation zwischen Anwender und Anwender verhindert. Ethernet Link Aggregation (LAG) sorgt für die Ausfallsicherheit dieser Art von Netzwerk.
Layer-2-DSLAMs können IGMP nicht interpretieren und somit IPTV-Kanäle nicht selektiv replizieren.
-
Layer–3 aware MSAN– Dieses IP-fähige MSAN kann IGMP-Anforderungen interpretieren und darauf reagieren, indem es lokal einen Multicast-Stream repliziert und den Stream an jeden Anwender weiterleitet, der ihn anfordert. Layer-3-Awareness ist wichtig, wenn IPTV-Datenverkehr unterstützt wird, um Kanalwechsel (manchmal auch als Kanal-Zaps bezeichnet) durchzuführen. Statische IP-fähige MSANs empfangen immer alle Multicast-Fernsehkanäle. Sie haben nicht die Möglichkeit, die Weiterleitung bestimmter Kanäle an das DSLAM zu beantragen. Dynamische IP-fähige DSLAMs können das Netzwerk jedoch anweisen, mit dem Senden einzelner Kanäle an das DSLAM zu beginnen (oder einzustellen). Diese Funktion wird durch die Konfiguration des IGMP-Proxys oder IGMP-Snooping auf dem DSLAM ausgeführt.
-
Layer–3 MSAN– Diese MSANs verwenden IP-Routing-Funktionen anstelle von Layer-2-Technologien, um Datenverkehr weiterzuleiten. Der Vorteil dieser Weiterleitungsmethode besteht darin, dass mehrere Upstream-Links zu verschiedenen Upstream-Routern unterstützt werden können und die Ausfallsicherheit des Netzwerks verbessert wird. Um dieses Maß an Ausfallsicherheit zu erreichen, müssen Sie jedoch jedem MSAN ein separates IP-Subnetz zuweisen, was eine Komplexität erhöht, die schwieriger zu verwalten oder zu verwalten sein kann.
Informationen zur Auswahl eines MSAN-Typs finden Sie in Abbildung 2:
Ethernet MSAN-Aggregationsoptionen
Jedes MSAN kann direkt mit einem Edge-Router (Breitband-Servicerouter oder Videoservice-Router) verbunden werden, oder ein Zwischengerät (z. B. ein Ethernet-Switch) kann MSAN-Datenverkehr aggregieren, bevor er an den Service-Router gesendet wird. Tabelle 1 listet die möglichen MSAN-Aggregationsmethoden auf und unter welchen Bedingungen sie verwendet werden.
Methode |
Bei Verwendung |
|---|---|
Direkte Verbindung |
Jedes MSAN stellt eine direkte Verbindung zum Breitband-Servicerouter und optionalen Videoservice-Router her. |
Ethernet-Aggregations-Switch-Verbindung |
Jedes MSAN wird direkt mit einem zwischengeschalteten Ethernet-Switch verbunden. Der Switch wiederum stellt eine Verbindung zum Breitband-Servicerouter oder optionalen Videoservice-Router her. |
Ethernet-Ringaggregationsverbindung |
Jedes MSAN ist mit einer Ringtopologie von MSANs verbunden. Das Head-End-MSAN (das Gerät, das dem vorgeschalteten Edge-Router am nächsten liegt) stellt eine Verbindung zum Breitband-Servicerouter her. |
Sie können in verschiedenen Teilen des Netzwerks unterschiedliche Aggregationsmethoden verwenden. Sie können auch mehrere Ebenen der Datenverkehrsaggregation innerhalb des Netzwerks erstellen. Beispielsweise kann ein MSAN eine Verbindung zu einem zentralen Büroterminal (COT) herstellen, das wiederum eine Verbindung zu einem Ethernet-Aggregations-Switch herstellt, oder Sie können mehrere Ebenen von Ethernet-Aggregations-Switches erstellen, bevor Sie eine Verbindung zum Edge-Router herstellen.
Direkte Verbindung
Bei der Direktverbindungsmethode verfügt jedes MSAN über eine Punkt-zu-Punkt-Verbindung mit dem Breitband-Servicerouter. Wenn eine zwischengeschaltete Zentrale vorhanden ist, kann der Datenverkehr von mehreren MSANs mithilfe von Wave-Division Multiplexing (WDM) auf einer einzigen Verbindung kombiniert werden. Sie können das MSAN auch mit einem Videoservice-Router verbinden. Diese Verbindungsmethode erfordert jedoch, dass Sie ein Layer-3-MSAN verwenden, das bestimmen kann, welcher Link beim Weiterleiten von Datenverkehr verwendet werden soll.
Beachten Sie bei Verwendung der Direktverbindungsmethode Folgendes:
Wir empfehlen diesen Ansatz, wenn möglich, um das Netzwerkmanagement zu vereinfachen.
Da mehrere MSANs für die Verbindung mit dem Service-Router verwendet werden und Layer-3-MSANs in der Regel höhere Gerätekosten erfordern, wird diese Methode in einem Multiedge-Anwender-Managementmodell selten verwendet.
Eine direkte Verbindung wird in der Regel verwendet, wenn die meisten MSAN-Verbindungen zu weniger als 33 Prozent ausgelastet sind und die Kombination des Datenverkehrs von mehreren MSANs wenig Wert hat.
Ethernet-Aggregations-Switch-Verbindung
Ein Ethernet-Aggregations-Switch aggregiert den Datenverkehr von mehreren nachgeschalteten MSANs in einer einzigen Verbindung zum Services-Router (Breitband-Servicerouter oder optionaler Videoservice-Router).
Beachten Sie bei Verwendung der Verbindungsmethode Ethernet-Aggregationsswitch Folgendes:
Ethernet-Aggregation wird in der Regel verwendet, wenn die meisten MSAN-Verbindungen zu mehr als 33 Prozent ausgelastet sind, oder um den Datenverkehr von MSANs mit niedrigerer Geschwindigkeit (z. B. 1 Gbit/s) zu einer schnelleren Verbindung zum Service-Router (z. B. 10 Gbit/s) zu aggregieren.
Sie können einen Router der MX-Serie als Ethernet-Aggregations-Switch verwenden. Informationen zur Konfiguration des Routers der MX-Serie in Layer-2-Szenarien finden Sie im Benutzerhandbuch für Ethernet-Netzwerke für Router der MX-Serie.
Ringaggregations-Verbindung
In einer Ringtopologie wird das Remote-MSAN, das eine Verbindung zu den Anwendern herstellt, als Remote Terminal (RT) bezeichnet. Dieses Gerät kann sich in der Außenanlage (OSP) oder in einer entfernten Zentrale (CO) befinden. Der Datenverkehr durchquert den Ring, bis er das Central Office Terminal (COT) am Kopfende des Rings erreicht. Der COT verbindet sich dann direkt mit dem Services-Router (Breitband-Servicerouter oder Videoservice-Router).
RT und COT müssen dasselbe Ring-Ausfallsicherheitsprotokoll unterstützen.
Sie können einen Router der MX-Serie in einer Ethernet-Ringaggregationstopologie verwenden. Informationen zur Konfiguration des Routers der MX-Serie in Layer-2-Szenarien finden Sie im Benutzerhandbuch für Ethernet-Netzwerke für Router der MX-Serie.
LDP Pseudowire Autosensing – Übersicht
Ein Pseudowire ist eine virtuelle Verbindung, die verwendet wird, um einen Layer-2-Service über einen MPLS-Edge oder ein Zugangsnetzwerk zu transportieren. In einem typischen Breitband-Edge- oder Business-Edge-Netzwerk wird ein Ende einer Pseudowire-Verbindung als Layer-2-Schaltung auf einem Zugriffsknoten und das andere Ende als Layer-2-Verbindung auf einem Serviceknoten abgeschlossen, der entweder als Aggregationsknoten oder als MPLS-Kernnetzwerk dient. Traditionell werden beide Endgeräte manuell über die Konfiguration bereitgestellt. LDP Pseudowire Autosensing führt ein neues Bereitstellungsmodell ein, mit dem Pseudowire-Endgeräte auf Serviceknoten basierend auf LDP-Signalnachrichten automatisch bereitgestellt und die Bereitstellung aufgehoben werden können. Dieses Modell kann die Bereitstellung von Pseudowires in großem Umfang erleichtern. Ein Zugangsknoten verwendet LDP, um sowohl Pseudowire-Identität als auch Attribute an einen Serviceknoten zu signalisieren. Die Identität wird von einem RADIUS-Server authentifiziert und dann zusammen mit den von LDP signalisierten Attributen und den vom RADIUS-Server weitergegebenen Attributen verwendet, um die Pseudowire-Endgerät-Konfiguration, einschließlich der Layer-2-Verbindung, zu erstellen.
Hintergrund der Pseudowire-Eingangsterminierung
In einem nahtlosen MPLS-fähigen Breitbandzugangs- oder Business-Edge-Netzwerk werden Ethernet-Pseudowires häufig als virtuelle Schnittstellen verwendet, um Zugangsknoten mit Serviceknoten zu verbinden. Jede Pseudoleitung überträgt den bidirektionalen Datenverkehr von einem oder mehreren Breitbandteilnehmern oder Business Edge-Kunden zwischen einem Zugangsknoten und einem Serviceknotenpaar. Die Einrichtung der Pseudowire-Verbindung wird in der Regel vom Zugriffsknoten initiiert, entweder basierend auf einer statischen Konfiguration oder der dynamischen Erkennung eines neuen Breitband-Anwender- oder Business-Edge-Kunden, der an einem clientseitigen Port des Zugriffsknotens eintrifft.
Idealerweise sollte der Zugangsknoten eine Pseudowire pro Clientport erstellen, wobei alle vom Port gehosteten Teilnehmer oder Kunden der Pseudowire zugeordnet werden. Alternativ gibt es eine Pseudoleitung pro Client-Port (S-VLAN) und alle Teilnehmer oder Kunden, die sich ein gemeinsames S-VLAN auf dem Port teilen, werden der Pseudoleitung zugeordnet. In beiden Fällen wird der Pseudodraht im Rohmodus signalisiert.
Wenn das S-VLAN nicht zur Abgrenzung des Service auf dem Serviceknoten oder in Kombination mit C-VLAN zur Unterscheidung von Teilnehmern oder Kunden verwendet wird, wird es entfernt, bevor der Datenverkehr in Pseudowire-Nutzlast eingekapselt und zum Serviceknoten transportiert wird. Einzelne Teilnehmer oder Kunden können durch C-VLAN oder einen Layer-2-Header wie DHCP und PPP unterschieden werden, der in Pseudowire-Nutzlast an den Serviceknoten übertragen wird. Auf dem Serviceknoten wird die Pseudowire beendet. Einzelne Anwender oder Kunden werden dann demultiplexiert und als Breitband-Anwenderschnittstellen, Business-Edge-Schnittstellen (z. B. PPPoE), Ethernet-Schnittstellen oder IP-Schnittstellen modelliert. Ethernet- und IP-Schnittstellen können weiter an Serviceinstanzen wie VPLS- und Layer-3-VPN-Instanzen angehängt werden.
In Junos OS wird die Pseudowire-Eingangsterminierung auf Serviceknoten durch die Verwendung von physischen und logischen Schnittstellen für Pseudowire-Services unterstützt. Dieser Ansatz gilt als dem alten logischen Tunnel-Schnittstellen-basierten Ansatz überlegen, da er Abonnenten oder Kunden über eine einzige Pseudoleitung multiplexen und demultiplexen kann. Für jede Pseudowire wird eine physische Schnittstelle für Pseudowire-Dienste auf einer ausgewählten Packet Forwarding Engine erstellt, die als Anker-Packet Forwarding Engine bezeichnet wird. Zusätzlich zu dieser physischen Pseudowire-Serviceschnittstelle wird eine logische ps.0-Schnittstelle (logische Transportschnittstelle) erstellt, und es wird eine Layer-2-Verbindung oder ein Layer-2-VPN erstellt, um die logische ps.0-Schnittstelle als Anhangsschnittstelle zu hosten.
Die Layer-2-Schaltung oder das Layer-2-VPN ermöglicht die Pseudowire-Signalübertragung zum Zugriffsknoten, und die logische ps.0-Schnittstelle dient als kundenseitige Schnittstelle für die Pseudowire. Darüber hinaus können eine oder mehrere logische ps.n-Schnittstellen (auch als logische Dienstschnittstellen bezeichnet, wobei n>0) auf der physischen Pseudowire-Serviceschnittstelle erstellt werden, um einzelne Anwender/Kundenströme als logische Schnittstellen zu modellieren. Diese Schnittstellen können dann an gewünschte Breitband- und Business-Edge-Services oder an Layer-2- oder Layer-3-VPN-Instanzen angeschlossen werden.
Beachten Sie, dass der Zweck der Anker-Packet Forwarding Engine darin besteht, die Packet Forwarding Engine für die Verarbeitung des bidirektionalen Datenverkehrs der Pseudowire zu bestimmen, einschließlich Verkapselung, Entkapselung, VLAN-Mux oder -Demux, QoS, Policing, Shaping und vieles mehr.
In Junos OS Version 16.2 und früher basiert die Erstellung und Löschung der physischen Pseudowire-Service-Schnittstellen, der logischen Pseudowire-Service-Schnittstellen, der Layer-2-Circuits und der Layer-2-VPNs für die Pseudowire-Eingangsterminierung auf einer statischen Konfiguration. Dies wird unter dem Gesichtspunkt der Skalierbarkeit, Effizienz und Flexibilität nicht als die beste Option angesehen, insbesondere in einem Netzwerk, in dem jeder Serviceknoten potenziell eine große Anzahl von Pseudowires hosten kann. Ziel ist es, Service Providern dabei zu helfen, die statische Konfiguration bei der Bereitstellung und Aufhebung der Bereitstellung von Pseudowire Ingress Termination auf Serviceknoten zu beenden.
Pseudowire Autosensing-Ansatz
Beim Pseudowire-Autosensing-Ansatz verwendet ein Serviceknoten die von einem Zugriffsknoten empfangene LDP-Label-Zuordnungsnachricht als Auslöser, um dynamisch die Konfiguration für eine physische Pseudowire-Serviceschnittstelle, eine logische Pseudowire-Serviceschnittstelle und eine Layer-2-Verbindung zu generieren. Ebenso werden die vom Zugriffsknoten empfangene LDP-Label-Rückzugsnachricht und das LDP-Sitzungsausfallereignis als Auslöser verwendet, um die generierte Konfiguration zu entfernen. Beim Pseudowire Autosensing wird davon ausgegangen, dass Zugriffsknoten die Initiatoren der Pseudowire-Signalübertragung und Serviceknoten die Ziele sind. In einem Netzwerk, in dem ein Service von mehreren Serviceknoten für Redundanz oder Load Balancing gehostet werden kann, steht Zugangsknoten auch ein Select-and-Connect-Modell für die Serviceeinrichtung zur Verfügung. Der grundlegende Kontrollfluss von Pseudowire Autosensing ist in Abbildung 3 dargestellt
Das grundlegende Kontrollflussverfahren von Pseudowire Autosensing ist wie folgt:
Das Customer Premises Equipment (CPE) geht online und sendet einen Ethernet-Frame mit C-VLAN an den optischen Leitungsterminator (OLT). OLT fügt dem Frame S-VLAN hinzu und sendet den Frame an den Zugriffsknoten. Der Zugangsknoten überprüft den RADIUS-Server, um die VLANs zu autorisieren.
Der RADIUS-Server sendet eine Zugriffsannahme an den Zugriffsknoten. Der Zugriffsknoten erstellt einen Layer 2-Circuit und signalisiert dem Serviceknoten über eine LDP-Label-Zuordnungsnachricht eine Pseudowire.
Der Serviceknoten akzeptiert die Label-Zuordnungsnachricht und sendet eine Zugriffsanforderung mit Pseudowire-Informationen an den RADIUS-Server zur Autorisierung und zur Auswahl einer physischen Pseudowire-Serviceschnittstelle oder einer logischen Schnittstelle.
Der RADIUS-Server sendet eine Zugriffsannahme an den Dienstknoten mit einer Dienstzeichenfolge, die die ausgewählte physische oder logische Pseudowire-Dienstschnittstelle angibt. Der Serviceknoten erstellt eine Layer-2-Circuit-Konfiguration, die Pseudowire-Informationen und die physische oder logische Schnittstelle des Pseudowire-Service. Der Serviceknoten signalisiert den Pseudodraht in Richtung des Zugriffsknotens über eine LDP-Label-Zuordnungsnachricht. Der Pseudodraht tritt bidirektional auf.
Beispielkonfiguration
Die folgende Konfiguration markiert den Layer 2-Circuit explizit als durch Autosensing generiert. Die Konfiguration der physischen Pseudowire-Service-Schnittstelle und der logischen Pseudowire-Service-Schnittstelle ist optional, je nachdem, ob sie bereits vorhanden sind.
Router 0
[edit]
protocols {
Layer 2 circuit {
neighbor 192.0.2.2 {
interface ps0.0 {
virtual-circuit-id 100;
control-word;
mtu 9100;
auto-sensed;
}
}
}
}
Layer 2 Services on Pseudowire Service Interface – Übersicht
Die logische Schnittstelle des Pseudowire-Dienstes unterstützt die logische Transportschnittstelle (psn.0) auf der MPLS-Zugriffsseite und die logischen Dienstschnittstellen (psn.1 bis psn.n) auf der MPLS-Core-Seite des Anwender-Verwaltungsnetzwerks.
Der Pseudowire-Service auf den logischen Serviceschnittstellen psn.1 bis psn.n ist als Layer-2-Schnittstellen in der Bridge-Domäne oder in einer VPLS-Instanz (Virtual Private LAN Service) konfiguriert. Zwischen einem Ethernet-Aggregationsgerät und einem Service-Edge-Gerät besteht eine Layer-2-Verbindung oder das Layer-2-VPN über MLPS-Zugriff mit dem Pseudowire-Dienst auf der logischen Transportschnittstelle psn.0 als Abschlussschnittstelle der Layer-2-Verbindung oder dem Layer-2-VPN auf dem Service-Edge-Gerät.
Junos OS unterstützt den Pseudowire-Dienst auf den logischen Serviceschnittstellen psn.1 bis psn.n in der Bridge-Domäne oder VPLS-Instance, die vom Pseudowire-Service ausgehenden Datenverkehr auf der logischen Transportschnittstelle auf dem Service-Edge-Gerät empfängt. Außerdem werden Layer-2-Eingangsfunktionen wie MAC-Learning, VLAN-Manipulationen und Ziel-MAC-Look-up im Pseudowire-Service auf logischen Serviceschnittstellen aktiviert.
Wenn der Datenverkehr in umgekehrter Richtung erfolgt, tritt die MAC-Adresse des Ziels in die Layer-2-Domäne des Service-Edge-Geräts ein, das als Quell-MAC im Pseudowire-Service auf logischen Serviceschnittstellen erlernt wird. Ab Junos OS Version 17.1R1 unterstützen die logischen Pseudowire-Tunnel-Schnittstellen Ethernet-VPLS, Ethernet-Bridge, VLAN-VPLS und VLAN-Bridge-Kapselung als nächste Hops, um den Layer-2-Datenverkehr zu beenden. Ab Junos OS Version 18.4R1 wird die Layer-2-Serviceunterstützung mit den logischen Pseudowire-Serviceschnittstellen auf Pseudowire-Serviceschnittstellen erweitert, die ebenfalls über redundante logische Tunnelschnittstellen verankert sind. Diese Layer-2-Services werden nur auf dem Pseudowire-Service auf logischen Serviceschnittstellen (psn.1 bis psn.n) und nicht auf der logischen Transportschnittstelle (psn.0) unterstützt. Die Layer-2-Ausgabefunktionen wie VLAN-Manipulationen und andere sind auf den Pseudowire-Serviceschnittstellen aktiviert. Der von den Schnittstellen gesendete Datenverkehr gelangt in den Pseudowire-Service auf den logischen Transportschnittstellen, der die Layer-2-Circuit-Schnittstelle zwischen Ethernet-Aggregations- und Service-Edge-Geräten in der gesamten MPLS-Zugriffsdomäne darstellt.
Für Junos OS Version 16.2 und früher konnten Layer-2-Kapselungen oder -Funktionen nicht auf dem Pseudowire-Service auf logischen Serviceschnittstellen konfiguriert werden.
- Datenverkehr vom Kunden-LAN zum MPLS
- Datenverkehr vom Service-Edge zum Kunden-LAN
- Pseudowire Service-Schnittstellen
- Beispielkonfiguration
Datenverkehr vom Kunden-LAN zum MPLS
VPLS-x- und VPLS-y-Instanzen werden auf der MPLS-Core-Seite des Service Edge Devices (PE A) konfiguriert. Ein Layer-2-Circuit oder Layer-2-VPN wird zwischen dem Ethernet-Aggregationsgerät (EAD 1) und dem Service-Edge-Gerät konfiguriert. ps0.0 (logische Transportschnittstelle) ist die lokale Schnittstelle in der Layer-2-Verbindung oder dem Layer-2-VPN bei PE A. Junos OS unterstützt den Pseudowire-Service auf der logischen Serviceschnittstelle ps0.x (x>0) in der VPLS-Instanz VPLS-x (VLAN-ID in VPLS-x = m) und den Pseudowire-Service auf der logischen Serviceschnittstelle ps0.y(y>0) in der VPLS-Instanz VPLS-y (VLAN-ID in VPLS-y = n).
In Abbildung 4 wird der Datenverkehr über ps0.0 verlassen, wenn er von EAD 1 zu PE A (entweder auf Layer-2-Circuit oder Layer-2-VPN) mit einer VLAN-ID kommt. Basierend auf der VLAN-ID im Datenverkehr wird die logische Schnittstelle des Pseudowire-Dienstes auf der Serviceschnittstelle ausgewählt. Wenn die VLAN-ID beispielsweise m ist, wird der Datenverkehr in ps0.x und wenn die VLAN-ID n ist, wird der Datenverkehr in ps0.y eingegeben.
Wenn der Datenverkehr in den Pseudowire-Dienst auf der logischen Dienstschnittstelle ps0.n eintritt, wobei n>0, werden die folgenden Schritte ausgeführt.
Das MAC-Lernen der Quelle sollte auf dem Layer-2-Pseudowire-Dienst auf der logischen Dienstschnittstelle erfolgen. Die Quell-Packet Forwarding Engine für diese MAC-Adresse ist die Packet Forwarding Engine der logischen Tunnel-Schnittstelle, auf der der Pseudowire-Dienst in einer VPLS-Instanz oder Bridge-Domäne im PE-A-Gerät verankert ist.
Die MAC-Zielsuche erfolgt auf der Eingangsseite als Feature-Liste der Pseudowire-Services auf logischen Schnittstellen der Service-Bridge-Familie.
Wenn die Ziel-MAC-Suche erfolgreich ist, wird der Datenverkehr als Unicast gesendet. Andernfalls werden die Ziel-MAC, die Broadcast-MAC und die Multicast-MAC überflutet.
Wenn die MAC-Zielsuche für den Datenverkehr, der über einen Pseudowire-Dienst auf einer logischen Dienstschnittstelle kommt, fehlschlägt, wird der
mlp queryBefehl an die Routing-Engine und die andere Packet Forwarding Engine in der Bridge-Domäne oder VPLS-Instanz gesendet.
Wenn eine neue MAC-Adresse von einem Pseudowire-Dienst auf einer logischen Dienstschnittstelle gelernt wird, wird der
mlp addBefehl an die Routing-Engine und die andere Packet Forwarding Engine in der Bridge-Domäne oder VPLS-Instanz gesendet.
Datenverkehr vom Service-Edge zum Kunden-LAN
Wenn der Datenverkehr in die VPLS-Instanz oder Bridge-Domäne am Service-Edge-Gerät gelangt und die Ziel-MAC im Datenverkehr über einen Pseudowire-Service auf einer logischen Serviceschnittstelle gelernt wird, wird das Token, das dieser logischen Pseudowire-Serviceschnittstelle zugeordnet ist, auf der Eingangsseite festgelegt. Der Datenverkehr wird dann an die Packet Forwarding Engine gesendet, auf der die logische Tunnel-Schnittstelle der physischen Pseudowire-Service-Schnittstelle durch eine Fabric verankert ist. Wenn dieses Token gestartet wird, unterstützt es VLAN-VPLS-, VLAN-Bridge-, Ethernet-VPLS- und Ethernet-Bridge-Kapselungen. Der nächste Hop der Kapselung verweist auf die Liste der Funktionen der logischen Ausgangsschnittstelle des Pseudowire-Diensts auf der logischen Dienstschnittstelle, um alle Layer-2-Ausgabefunktionen auszuführen und das Paket an die Eingangsseite des Pseudowire-Dienstes auf der logischen Transportschnittstelle ps0.0 zu senden.
Wenn die MAC-Abfrage die Packet Forwarding Engine erreicht, auf der der Pseudowire-Dienst verankert ist, sendet die Packet Forwarding Engine die Antwort nur, wenn die MAC-Adresse vorhanden ist, die für den Pseudowire-Dienst auf der logischen Dienstschnittstelle gelernt wurde. Das Layer-2-Token, das dem Pseudowire-Dienst auf der logischen Dienstschnittstelle zugeordnet ist, wird nach der Ziel-MAC-Suche nach der MAC-Adresse angezeigt, die auf dem Pseudowire-Dienst auf der logischen Dienstschnittstelle gelernt wurde, sollte auf den nächsten Hop verweisen, der der Zugriffsseite des Pseudowire-Dienstes auf der logischen Dienstschnittstelle zugeordnet ist.
Der Pseudowire-Dienst auf der logischen Transportschnittstelle ist die lokale Schnittstelle ps0.0 des Layer-2-Schaltkreises oder Layer-2-VPN zwischen dem Service-Edge und den Ethernet-Aggregationsgeräten. Der Datenverkehr wird über den Layer-2-Circuit oder das Layer-2-VPN über die MPLS-Zugriffsdomäne an das Ethernet-Aggregationsgerät gesendet.
Wenn der MAC-Zieldatenverkehr, der von der Eingangs- und Ausgangsseite des Service-Edge-Geräts kommt, unbekannt oder Multicast oder Broadcast ist, muss der Datenverkehr gefloodt werden. Dies erfordert, dass der nächste Hop eines Kunden-Edge-Geräts den Pseudowire-Dienst auf der logischen Serviceschnittstelle enthält, der als logische Zugriffsschnittstelle für die VPLS-Instanz oder Bridge-Domäne fungiert.
Pseudowire Service-Schnittstellen
Die folgenden Funktionen werden auf Pseudowire-Dienstschnittstellen unterstützt:
Eine Pseudowire-Dienstschnittstelle wird über eine logische Tunnelschnittstelle (lt-x/y/z) gehostet. Der Datenverkehr von einem Transport-Pseudowire-Service auf einer logischen Schnittstelle zu einem Anwender-Pseudowire-Service auf einer logischen Schnittstelle basiert auf der verfügbaren VLAN-ID.
Die Übertragung des Datenverkehrs von einem Anwender-Pseudowire-Service auf einer logischen Schnittstelle zu einem Transport-Pseudowire-Service auf einer logischen Schnittstelle basiert auf der channelID über eine verfügbare Loopback-IP-Adresse.
Der Pseudowire-Service auf Service-Logical Interfaces wird auf der Virtual Routing and Forwarding (VRF)-Routing-Instanz unterstützt.
-
Pseudowire Anwender (ps) Service auf einer Trunk-Schnittstelle zum Beenden der Layer 2 Circuit-Instanz in einem VPLS-fähigen virtuellen Switch. Derselbe Layer 2-Circuit kann auch in der VPLS-Routing-Instanz mit anderen logischen Serviceschnittstellen und in der Layer-3-VPN-VRF-Instanz-Routing-Instanz mit einer anderen logischen Serviceschnittstelle terminiert werden.
Beispielkonfiguration
Die folgenden Beispielkonfigurationen zeigen einen Pseudowire-Service auf einer logischen Transportschnittstelle auf einer Layer-2-Verbindung, einen Pseudowire-Service auf servicelogischen Schnittstellen in einer Bridge-Domäne und eine VPLS-Instanz in einem Service-Edge-Gerät sowie einen Pseudowire-Service auf einer Trunk-Serviceschnittstelle in einer VPLS-Instanz:
Pseudowire-Dienst auf einer logischen Dienstschnittstelle in der Bridge-Domäne auf Router 0
[edit]
interfaces {
ps0 {
unit 0 {
encapsulation ethernet-ccc;
}
unit 1 {
encapsulation vlan-bridge;
vlan-id 1;
}
unit 2 {
encapsulation vlan-bridge;
vlan-id 2;
}
}
ge-0/0/0 {
unit 1 {
encapsulation vlan-bridge;
vlan-id 1;
}
unit 2 {
encapsulation vlan-bridge;
vlan-id 2;
}
}
ge-2/0/6 {
unit 0 {
family inet {
address 10.11.2.1/24;
}
family mpls;
}
}
}
protocols {
mpls {
label-switched-path to_192.0.2.2 {
to 192.0.2.2;
}
}
bgp {
group RR {
type internal;
local-address 192.0.3.3;
}
}
l2-circuit {
neighbor 192.0.2.2 {
interface ps0.0 {
virtual-circuit-id 100;
}
}
}
}
bridge-domains {
bd1 {
domain-type bridge;
vlan-id 1;
interface ps0.1;
interface ge-0/0/0.1;
}
bd2 {
domain-type bridge;
vlan-id 2;
interface ps0.2;
interface ge-0/0/0.2;
}
}
Pseudowire-Dienst auf einer logischen Serviceschnittstelle in einer VPLS-Instanz auf Router 0
[edit]
interfaces {
ps0 {
unit 0 {
encapsulation ethernet-ccc;
}
unit 1 {
encapsulation vlan-vpls;
vlan-id 1;
family vpls;
}
unit 2 {
encapsulation vlan-vpls;
vlan-id 2;
family vpls;
}
}
ge-0/0/0 {
unit 1 {
encapsulation vlan-vpls;
vlan-id 1;
family vpls;
}
unit 2 {
encapsulation vlan-vpls;
vlan-id 2;
family vpls;
}
}
ge-2/0/6 {
unit 0 {
family inet {
address 10.11.2.1/24;
}
family mpls;
}
}
}
protocols {
mpls {
label-switched-path to_192.0.2.2 {
to 192.0.2.2;
}
}
bgp {
group RR {
type internal;
local-address 192.0.3.3;
}
}
l2-circuit {
neighbor 192.0.2.2 {
interface ps0.0 {
virtual-circuit-id 100;
}
}
}
}
routing-instances {
vpls-1 {
instance-type vpls;
vlan-id 1;
interface ps0.1;
interface ge-0/0/0.1;
}
vpls-2 {
instance-type vpls;
vlan-id 2;
interface ps0.2;
interface ge-0/0/0.2;
}
}
Pseudowire-Dienst auf einer Trunk-Serviceschnittstelle in einer VPLS-Instanz auf Router 0
[edit]
interfaces {
ps0 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation ethernet-ccc;
}
unit 1 {
family bridge {
interface-mode trunk;
vlan-id 1;
}
}
ge-0/0/0 {
unit 1 {
encapsulation vlan-bridge;
vlan-id 1;
family bridge;
}
}
}
routing-instances {
vpls-1 {
instance-type virtual-switch;
protocols {
vpls {
site PE3 {
interface ps0.1;
site-identifier 1;
}
}
}
bridge-domains {
bd1 {
vlan-id 1;
}
}
interface ps0.1;
route-distinguisher 65001:1;
vrf-target target:1:1;
}
}
Pseudowire-Dienst auf einer logischen Serviceschnittstelle in einem Layer 2-Circuit auf Router 0
[edit]
interfaces {
ps0 {
unit 0 {
encapsulation ethernet-ccc;
}
unit 1 {
encapsulation vlan-ccc;
vlan-id 1;
}
unit 2 {
encapsulation vlan-ccc;
vlan-id 2;
}
}
ge-0/0/0 {
unit 1 {
encapsulation vlan-vpls;
vlan-id 1;
family vpls;
}
unit 2 {
encapsulation vlan-vpls;
vlan-id 2;
family vpls;
}
}
ge-2/0/6 {
unit 0 {
family inet {
address 10.11.2.1/24;
}
family mpls;
}
}
}
protocols {
mpls {
label-switched-path to_192.0.2.2 {
to 192.0.2.2;
}
}
bgp {
group RR {
type internal;
local-address 192.0.3.3;
}
}
l2-circuit {
neighbor 192.0.2.2 {
interface ps0.0 {
virtual-circuit-id 100;
}
}
neighbor 10.10.10.10 {
interface ps0.1 {
virtual-circuit-id 1;
}
}
neighbor 10.11.11.11 {
interface ps0.2 {
virtual-circuit-id 2;
}
}
}
}
Optionen für die Bereitstellung von Breitbandzugangsdiensten
Für die Bereitstellung von Breitbandnetzwerkdiensten gibt es heute vier primäre Bereitstellungsoptionen. Zu diesen Optionen gehören die folgenden:
Digitale Anwenderleitung
Digital Anwender Line (DSL) ist die weltweit am weitesten verbreitete Breitbandtechnologie. Diese Übermittlungsoption verwendet vorhandene Telefonleitungen, um Breitbandinformationen auf einer anderen Frequenz zu senden, als sie für den vorhandenen Sprachdienst verwendet wird. Viele Generationen von DSL werden für den Privatkundendienst verwendet, einschließlich der Very High Speed Digital Subscriber Line 2 (VDSL2) und Versionen der Asymmetric Digital Subscriber Line (ADSL, ADSL2 und ADSL2+). Diese DSL-Varianten bieten in erster Linie asymmetrische Breitbanddienste für Privathaushalte, bei denen unterschiedliche Upstream- und Downstream-Geschwindigkeiten implementiert sind. (VDSL2 unterstützt auch den symmetrischen Betrieb.) Andere DSL-Varianten, wie High Bit Rate Digital Subscriber Line (HDSL) und Symmetric Digital Subscriber Line (SDSL), bieten symmetrische Geschwindigkeiten und werden typischerweise in Geschäftsanwendungen verwendet.
Die Kopfstelle eines DSL-Systems ist der Digital Subscriber Line Access Multiplexer (DSLAM). Das Abgrenzungsgerät beim Kunden vor Ort ist ein DSL-Modem. DSL-Servicemodelle werden vom Breitbandforum (früher DSL-Forum) definiert.
Aktives Ethernet
Active Ethernet nutzt herkömmliche Ethernet-Technologie, um Breitbanddienste über ein Glasfasernetz bereitzustellen. Active Ethernet stellt keinen separaten Kanal für bestehende Sprachdienste bereit, daher sind VoIP- (oder TDM-zu-VoIP-) Geräte erforderlich. Darüber hinaus erfordert das Senden von Ethernet mit voller Geschwindigkeit (10 oder 100 Mbit/s) viel Strom, was eine Verteilung auf Ethernet-Switches und optische Repeater erfordert, die sich in Schränken außerhalb der Zentrale befinden. Aufgrund dieser Einschränkungen treten frühe Active Ethernet-Bereitstellungen in der Regel in dicht besiedelten Gebieten auf.
Passives optisches Netzwerk
Passive optische Netzwerke (PON) verwenden wie aktives Ethernet Glasfaserkabel, um Services an den Standort bereitzustellen. Diese Übertragungsoption bietet höhere Geschwindigkeiten als DSL, aber niedrigere Geschwindigkeiten als Active Ethernet. Obwohl PON jedem Anwender eine höhere Geschwindigkeit bietet, erfordert es höhere Investitionen in Kabel und Konnektivität.
Ein wesentlicher Vorteil von PON ist, dass es keine Stromversorgung außerhalb der Zentrale erfordert. Jede Glasfaser, die die Zentrale verlässt, wird mit einem nicht mit Strom versorgten optischen Splitter geteilt. Die geteilte Glasfaser folgt dann einer Punkt-zu-Punkt-Verbindung zu jedem Anwender.
PON-Technologien lassen sich in drei allgemeine Kategorien einteilen:
ATM PON (APON), Breitband-PON (BPON) und Gigabit-fähiges PON (GPON) – PON-Standards, die die folgenden verschiedenen Bereitstellungsoptionen verwenden:
APON: Der erste passive Standard für optische Netzwerke wird hauptsächlich für Geschäftsanwendungen verwendet.
BPON: BPON basiert auf APON und bietet Wave Division Multiplexing (WDM), dynamische und höhere Upstream-Bandbreitenzuweisung sowie eine standardmäßige Managementschnittstelle, um Netzwerke mit gemischten Anbietern zu ermöglichen.
GPON: GPON basiert auf BPON, unterstützt jedoch höhere Raten, verbesserte Sicherheit und die Wahl des zu verwendenden Layer-2-Protokolls (ATM, Generic Equipment Model [GEM] oder Ethernet).
Ethernet PON (EPON): Bietet ähnliche Funktionen wie GPON, BPON und APON, verwendet jedoch Ethernet-Standards. Diese Standards werden von der IEEE definiert. Gigabit Ethernet PON (GEPON) ist die Version mit der höchsten Geschwindigkeit.
Wave Division Multiplexing PON (WDM-PON): Ein nicht standardmäßiges PON, das, wie der Name schon sagt, jedem Anwender eine separate Wellenlänge zur Verfügung stellt.
Die Kopfstelle eines PON-Systems ist ein Optical Line Terminator (OLT). Das Abgrenzungsgerät am Kundenstandort ist ein optischer Netzwerkterminator (ONT). Das ONT bietet Anwender-seitige Ports für den Anschluss von Ethernet (RJ-45), Telefonkabeln (RJ-11) oder Koaxialkabeln (F-Stecker).
Hybrid-Glasfaser-Koaxial
Multi-System-Betreiber (MSOs; auch bekannt als Kabel-TV-Betreiber) bieten Breitbanddienste über ihr hybrides Glasfaser-Koaxial-Netzwerk (HFC) an. Das HFC-Netzwerk kombiniert optische Glasfaser- und Koaxialkabel, um den Service direkt an den Kunden zu liefern. Die Services verlassen die Zentrale (CO) über ein Glasfaserkabel. Der Service wird dann außerhalb des CO mithilfe einer Reihe von optischen Knoten und erforderlichenfalls über einen Trunk-Hochfrequenzverstärker in einen Koaxialkabelbaum umgewandelt. Die Koaxialkabel verbinden sich dann mit mehreren Teilnehmern. Das Abgrenzungsgerät ist ein Kabelmodem oder eine Set-Top-Box, die mit einem Cable Modem Termination System (CMTS) an der MSO-Kopfstelle oder primären Einrichtung kommuniziert, die Fernsehsignale zur Verarbeitung und Verteilung empfängt. Der Breitbandverkehr wird über den von CableLabs und vielen beteiligten Unternehmen definierten Standard Data over Cable Service Interface Specification (DOCSIS) übertragen.
Breitbandbereitstellung und FTTx
Viele Implementierungen nutzen vorhandene Kupferkabel, um das Signal an die Räumlichkeiten zu liefern, aber Glasfaserkabelverbindungen finden ihren Weg näher an den Anwender. Die meisten Netzwerke verwenden eine Kombination aus Kupfer- und Glasfaserkabeln. Der Begriff Fiber to the x (FTTx) beschreibt, wie weit die Glasfaserverkabelung in das Netzwerk hineinläuft, bevor eine Umstellung auf Kupferverkabelung erfolgt. Sowohl PON als auch Active Ethernet können den Glasfaserteil des Netzwerks nutzen, während xDSL typischerweise auf dem Kupferteil verwendet wird. Das bedeutet, dass ein einziger Glasfaserstrang mehrere kupferbasierte Anwender unterstützen kann.
Die verstärkte Nutzung von Glasfasern im Netzwerk erhöht die Kosten, erhöht jedoch auch die Netzwerkzugriffsgeschwindigkeit für jeden Anwender.
Die folgenden Begriffe werden verwendet, um den Abschlusspunkt von Glasfaserkabeln in einem Netzwerk zu beschreiben:
Fiber to the Premises (FTTP), Fiber to the Home (FTTH), Fiber to the Business (FTTB) – Glasfaser erstreckt sich bis zum Anwender. PON wird am häufigsten für den Zugriff in Wohngebieten eingesetzt, obwohl Active Ethernet auch in dicht besiedelten Bereichen wie Wohnkomplexen effizient genutzt werden kann. Active Ethernet wird häufiger für die Bereitstellung von Services für Unternehmen eingesetzt.
Fiber to the Curb (FTTC): Die Glasfaser erstreckt sich über den größten Teil des Weges (in der Regel 150 Meter oder weniger) bis zum Anwender. Vorhandenes Kupfer wird für die verbleibende Entfernung zum Anwender verwendet.
Fiber to the Node/Neighborhood (FTTN): Die Glasfaser erstreckt sich bis auf wenige tausend Meter an den Anwender heran und wird für die verbleibende Entfernung zum Anwender in xDSL umgewandelt.
Fiber to the Exchange (FTTE): Eine typische xDSL-Implementierung in der Zentrale, bei der der Datenverkehr über Glasfaser an die Zentrale und xDSL über die vorhandene Teilnehmeranschlussleitung übertragen wird.
Grundlegendes zur BNG-Unterstützung für kaskadierende DLAM-Bereitstellungen über gebundene DSL-Kanäle
Junos OS unterstützt die Konfiguration und Wartung der Zugangsleitungen zwischen den Zugangsknoten und ihren ANCP-Abonnenten unter Verwendung von DSL-Zugriffsmultiplexern als Breitband-Zugriffstechnologie für Copper-to-the-Building (CuTTB) und Fiber-to-the-Building (FTTB). Wenn mehrere Teilnehmer dieselbe Zugriffsleitung gemeinsam nutzen, kann die Zugriffsleitung einer der folgenden Typen sein:
-
PON, Fiber-to-the-Building (FTTB)
-
Bonded DSL Copper-to-the-Building (CTTB)
Ab Junos OS Version 18.2R1 werden passive optische Netzwerkzugangstechnologien (PON) mit vier Ebenen der Quality of Service (QoS)-Schedulerhierarchie für Privatanwender in einer BBE-Bereitstellung unterstützt. Diese Funktion erweitert die ANCP-Implementierung (Access Node Control Protocol), um die Netzwerkkonfiguration für Privatkunden zu handhaben, die PON als Breitband-Zugangstechnologie sowohl für CuTTB als auch für FTTB verwenden. ANCP verwendet ein statisch gesteuertes Datenverkehrssteuerungsprofil auf dem Schnittstellensatz für die Formgebung auf Teilnehmerebene an dem Zwischenknoten, mit dem die Anwender verbunden sind. Neue DSL-Typen werden bereitgestellt, um die Anpassung der Zugriffsleitungsgeschwindigkeit für die neuen Zugangstechnologien zu unterstützen.
Ein neuer RADIUS VSA, 26-211, wird eingeführt, Inner-Tag-Protocol-Id um den inneren VLAN Tag Protocol Identifier-Wert für L2BSA-Abonnenten abzurufen und so die Aufrechterhaltung eines dynamischen Profils anstelle von zwei separaten dynamischen Profilen zu ermöglichen. Eine neue dynamische Profilvariable $junos-inner-vlan-tag-protocol-id für Junos OS ermöglicht das Festlegen einer VLAN-Zuordnung nach RADIUS oder einem vordefinierten Standardwert, inner-tag-protocol-id der in der Konfiguration angegeben wird.
- Vorteile der Kaskadierung von DSLAM-Bereitstellungen über gebündelte DSL-Kanäle
- 4-stufige Scheduler-Hierarchie
- Anwendungsfälle für die Kaskadierung von DSLAM-Bereitstellungen über gebündelte DSL-Kanäle
- Bonded DSL für Copper-to-the-Building (CuTTB)
- Hybrid PON + G.fast
- Unterstützte Funktionen
Vorteile der Kaskadierung von DSLAM-Bereitstellungen über gebündelte DSL-Kanäle
Diese Funktion ist nützlich für die Unterstützung von Zugriffsnetzwerkbereitstellungen, bei denen mehrere Teilnehmer dieselbe Zugriffsleitung teilen, die durch einen Zwischenknoten zwischen dem Zugriffsknoten und den Home-Routing-Gateways aggregiert wird. Ein weiterer Vorteil ist die Schonung von Layer 2 CoS-Knoten. In der Regel wird für jeden Privathaushalt ein Dummy-Layer-2-Knoten erstellt, der Layer-2-CoS-Ressourcen erschöpfen könnte. Daher können Netzwerkmodelle, die gebündelte DSL-, G.Fast- und PON-Zugriffsmodelle verwenden, Layer-2-CoS-Knoten einsparen.
4-stufige Scheduler-Hierarchie
Junos OS unterstützt eine 4-stufige QoS-Scheduler-Hierarchie und unterstützt zumindest den privaten und L2BSA-Zugriff über Copper-to-the-Building (CTTB)- oder Fiber-to-the-Building-Netzwerkbereitstellungen. Die folgenden Hierarchieebenen des QoS-Schedulers werden unterstützt:
-
Level 1-Port (physische Schnittstelle oder AE)
-
Level 2 Access Line (logischer Schnittstellensatz, stellt eine Sammlung von Teilnehmern dar, die sich eine bestimmte Zugriffsleitung teilen, die von einem Zwischenknoten aggregiert wird)
-
Level 3 Abonnenten-Sitzungen
-
Level 4 Warteschlangen (Services)
In Abbildung 5 ist für den Privat- und L2BSA-Zugriff nur eine 4-stufige Scheduler-Hierarchie erforderlich. Der Zugriff von Business-Anwendern wird derzeit nicht unterstützt, und daher ist eine 4-stufige Scheduler-Hierarchie für CuTTB- und PON-Services ausreichend, die auf ein Mehrfamilienhaus ausgerichtet sind.
Anwendungsfälle für die Kaskadierung von DSLAM-Bereitstellungen über gebündelte DSL-Kanäle
Bonded DSL for Copper to the Building (CuTTB) führt einen Zwischenknoten Distribution Point Unit-Copper (DPU-C) zwischen dem DSL Access Multiplexer (DSLAM) und einem Cluster von Teilnehmern am Kundenstandort ein. Die Modelle für die Bereitstellung von gemeinsam genutzten Zugriffsleitungen können vom Typ Passive-Optical-Network (PON) oder gebündelte DSL-Kupferleitungen sein. Beispiele für Zwischenknoten sind unten aufgeführt:
-
DPU-C - Bonded DSL für Copper-to-The-Building (CTTB)
-
ONU – PON (Fiber-to-the-Building (FTTB)
-
Hybrid PON und G.Fast
Bonded DSL für Copper-to-the-Building (CuTTB)
In Abbildung 6 verfügt jede DPU-C über eine ANCP-Sitzung, um die Parameter der Zugriffsleitung einzelner Teilnehmer zu melden, die mit dem Knoten verbunden sind. Das MSAN verfügt auch über eine ANCP-Sitzung, um die Parameter der Zugriffsleitung der gebündelten DSL-Zugangsleitung an die DPU-C zu melden. Alle an die DPU-C angeschlossenen Teilnehmer unterliegen somit der DSL-Access-Line-Downstream-Rate, die DPU-C-Teilnehmer werden in einem Schnittstellen-Set zusammengefasst. Sie können die in diesem Port-Up gemeldeten Geschwindigkeiten anpassen und auf den CoS-Knoten für die entsprechende Schnittstelle anwenden, wobei die Semantik des CoS-Anpassungssteuerungsprofils beibehalten wird, das für einzelne Anwender-Leitungen verwendet wird. Das Zugangsmodell besteht aus einer Mischung aus gebundenem DSL-Zugang und konventionellem freiem Zugang. Die DPU-C- und die Multi Service Access Node (MSAN)-ANCP-Sitzungen sind völlig unabhängig, und die PPPoE-IA-Tags spiegeln nur die Attribute wider, die in der dPU-C-ANCP-Sitzung gemeldet werden
Hybrid PON + G.fast
In Abbildung 7 verfügt das OLT über eine ANCP-Sitzung mit dem BNG und Proxys für alle nachgelagerten nativen PON-Knoten. G.fast-DSL-Teilnehmer sind an einen Zwischenknoten angeschlossen, der eine PON-Verbindung zur Zwischen-ONU vor dem OLT hat.
Ein hybrides Zugangsnetz verbindet DSL-basierte Anwender, die sowohl PON-Zugangs- als auch G.fast-Knoten verwenden, mit einem Zwischenknoten zwischen dem OLT und den Home Gateways (HGs). Sowohl Unternehmen als auch Wohnungen sind mit dem Zwischenknoten, dem PON-Leaf, verbunden. Shaping ist sowohl auf Anwender- als auch auf PON-Leaf-Ebene erforderlich. Diese G.fast-Abonnenten sind wie ein nativer PON-Anwender mit der Zwischen-ONU verbunden. Neue TLVs vom Typ DSL werden vom AN unterstützt und ihre Werte werden im ANCP-Port-Up für die entsprechende Zugriffsleitung des Anwenders gemeldet. Es ist jedoch immer noch nicht möglich, für eine bestimmte PPPoE-Sitzung zwischen einem Zwischenknoten und einer herkömmlichen Verbindung zu unterscheiden.
Unterstützte Funktionen
-
Unterstützung von ANCP-basiertem Traffic Shaping auf dynamischen iflsets.
-
Wahrung der PPP0E-IA- und ANCP-Unabhängigkeit durch CLI-Konfiguration für Privatanwender.
-
Der neue Juniper VSA, ERX-Inner-VLAN-Tag-Protocol-Id (4874-26-211), wird unterstützt, um den inneren VLAN-Tag-Protokoll-Identifier-Wert für L2BSA-Abonnenten als Optimierung zu erhalten, um zwei separate dynamische Profile beizubehalten, eines für TPID - 0x88a8 und eines für 0x8100, und den gewünschten Wert durch Rückgabe von 4874-26-174 (Client-Profile-Name) in Access-Accept.
-
Die folgenden zusätzlichen Typwerte für den DSL-Typ TLV werden unterstützt. Alle Teilnehmer schließen diese TLVs vom Typ DSL in die PPPoE PADR-Nachrichten ein.
-
(8) G.fast
-
(9) VDSL2 Anlage Q
-
(10) SDSL-Verklebung
-
(11) VDSL2 geklebt
-
(12) G, schnell verklebt
-
(13) VDSL2 Anhang Q
-
Erkennung von Backhaul-Leitungsidentifikatoren und automatische Generierung von Schnittstellensätzen für Zwischenknoten
Bevor Sie beginnen, müssen Sie sicherstellen, dass Ihre vorhandenen Zugriffsknoten oder IAs nicht bereits Zeichenfolgen einfügen, die mit dem # Zeichen beginnen. Da es sich um eine Konfiguration auf Systemebene handelt, gilt die Analyse für alle ANCP-Zugriffsknoten und PPPoE-IAs weltweit. Die Hauptfigur # ist nicht konfigurierbar. Das Parsen ist standardmäßig deaktiviert, falls einige Anbieter dieses Zeichen für einen anderen Zweck verwenden.
Ab Junos OS Version 18.4R1 können Sie den Router so konfigurieren, dass er einen logischen Zwischenknoten in einem Zugriffsnetzwerk erkennt. Der Knoten identifiziert Teilnehmer, die mit denselben gemeinsam genutzten Medien verbunden sind, wie z. B. einem PON-Baum oder einer gebondeten Kupferleitung, die mit einer DPU-C für CuTTB verbunden ist. Wenn Sie diese Erkennung konfigurieren, analysiert das Router das ANCP Access-Aggregation-Circuit-ID-ASCII-Attribut (TLV 0x03), das entweder in der ANCP-Port-Up-Nachricht oder in PPPoE PADR IA-Tags empfangen wird. Wenn die TLV-Zeichenfolge mit dem # Zeichen beginnt, ist die Zeichenfolge eine Backhaul-Leitungskennung, die im gesamten Netzwerk eindeutig ist, um die gebundene DSL-Leitung oder die PON-Struktur zu identifizieren. Dieselbe Zeichenfolge wird in der TLV oder IA für alle Abonnenten gemeldet, die mit dieser DPU-C oder PON verbunden sind.
Der Teil der Zeichenfolge nach dem # Zeichen stellt den logischen Zwischenknoten dar. Er wird als Name des dynamischen Schnittstellensatzes für den CoS-Level-2-Knoten verwendet, der die Abonnenten gruppiert, die diesen Zwischenknoten verwenden. Diese Schnittstellengruppe wird als übergeordnete Schnittstellengruppe bezeichnet. Jede logische PPPoE- oder VLAN (L2BSA)-Schnittstelle mit demselben Wert für TLV 0x03 ist Mitglied dieses Schnittstellensatzes.
Der TLV-Wert muss den Anforderungen für die Benennung von Schnittstellensätzen entsprechen. Er kann alphanumerische Zeichen und die folgenden Sonderzeichen enthalten:
# % / = + - : ; @ . _
Dieser Teil der Zeichenfolge legt auch den Wert der vordefinierten Variablen $junos-aggregation-interface-set-name im dynamischen Profil fest. Dieser Wert wird als Name eines CoS-Level-2-Schnittstellensatzes verwendet, der die Abonnenten gruppiert, die diese Zeichenfolge gemeinsam nutzen. Es überschreibt die vordefinierte Variable default, die den Wert $junos-phy-ifd-interface-set-name als Namen des Schnittstellensatzes verwendet.
Wenn der Wert der TLV Zeichenfolge beispielsweise #TEST-DPU-C-100 lautet, wird der Wert der vordefinierten Variablen – und damit der Name des Schnittstellensatzes – zu TEST-DPU-C-100.
Die Access-Loop-Remote-ID (TLV (0x02) wird auf ähnliche Weise für das # Zeichen analysiert, aber die resultierende Zeichenfolge wird in der aktuellen Version nicht verwendet.
Die Erkennung von Zwischenknoten wird nur für 4-stufige Scheduler-Hierarchien unterstützt, sodass der geschäftliche Zugriff auf herkömmliche DSL-Zugriffs-MPCs beschränkt ist.
So aktivieren Sie das Parsen des Access-Aggregation-Circuit-ID-ASCII-TLV und setzen den Namen des Schnittstellensatzes:
Die folgende Beispielkonfiguration zeigt ein dynamisches Profil für L2BSA-Abonnenten. Hier sind drei Dinge zu beachten:
Der Standardwert $junos-phy-ifd-interface-set-name ist für die vordefinierte Variable $junos-aggregation-interface-set-name definiert.
Der Name des Schnittstellensatzes ist so konfiguriert, dass er der Wert von $junos-aggregation-interface-set-name ist.
Die CoS Scheduler-Konfiguration gibt eine Schnittstelle mit dem Namen $junos-aggregation-interface-set-name an.
Wenn hierarchical-access-network-detection für die Zugriffsleitungen konfiguriert ist, wird der Name des Level-2-Scheduler-Schnittstellensatzes wie folgt bestimmt:
Wenn TLV 0x03 mit
#beginnt, dann ist $junos-aggregation-interface-set-name der Rest der Zeichenfolge, mit Ausnahme des Anfangs#.Wenn TLV 0x03 mit einem anderen Zeichen beginnt, ist $junos-aggregation-interface-set-name der Wert von $junos-phy-ifd-interface-set-name.
[edit dynamic-profiles L2BSA-subscriber]
predefined-variable-defaults {
aggregation-interface-set-name phy-ifd-interface-set-name;
cos-shaping-rate 1g;
cos-scheduler-map schedmap_L2BSA;
inner-vlan-tag-protocol-id 0x88a8;
}
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
}
}
interfaces {
interface-set $junos-aggregation-interface-set-name {
interface "$junos-interface-ifd-name" {
unit "$junos-interface-unit";
}
}
"$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
encapsulation vlan-vpls;
no-traps;
vlan-id "$junos-vlan-id";
input-vlan-map {
swap-push;
inner-tag-protocol-id "$junos-inner-vlan-tag-protocol-id"
vlan-id "$junos-vlan-map-id";
inner-vlan-id "$junos-inner-vlan-map-id";
}
output-vlan-map {
pop-swap;
inner-tag-protocol-id 0x8100;
}
family vpls;
}
}
}
class-of-service {
traffic-control-profiles {
L2BSAShaper {
scheduler-map "$junos-cos-scheduler-map";
shaping-rate "$junos-cos-shaping-rate" burst-size 17k;
overhead-accounting frame-mode cell-mode-bytes 6;
}
L2iflsetShaper {
shaping-rate 1G burst-size 17k;
}
}
interfaces {
"$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
output-traffic-control-profile L2BSAShaper;
classifiers {
ieee-802.1 L2BSA vlan-tag outer;
}
rewrite-rules {
ieee-802.1 L2BSA vlan-tag outer;
}
}
}
interface-set "$junos-aggregation-interface-set-name" {
output-traffic-control-profile L2iflsetShaper;
}
}
}
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.