AUF DIESER SEITE
Zuordnen eines Zugriffsknotens zu Abonnenten für ANCP-Agent-Vorgänge
Angeben des Intervalls zwischen ANCP-Nachbarschaftsmeldungen
Angeben der maximalen Anzahl von Ermittlungstabelleneinträgen
Angeben, wie lange Prozesse auf den Neustart des ANCP-Agents warten
Konfigurieren des ANCP-Agenten zum Ermitteln von ANCP-Partitions-IDs
ANCP-Agent-Nachbarn und -Vorgänge
ANCP und der ANCP-Agent – Übersicht
In diesem Thema werden das Access Node Control Protocol (ANCP) und der ANCP-Agent beschrieben. Der ANCP-Agent ist der Junos OS-Prozess, der die Teilnehmerzugriffsleitungen mit ANCP verwaltet. Der Agent überwacht die Zugriffsleitungen der Anwender, meldet die Datenverkehrsraten der Teilnehmer auf den Zugriffsleitungen zwischen den Teilnehmern und den Zugangsknoten und modifiziert die Datenverkehrsraten, um das CoS-Traffic Shaping zu unterstützen.
- Überblick
- Topologieerkennung
- Abonnentenservices
- ANCP-Schnittstellen und Circuit Identifier für Zugriffsschleifen
- Mapping von Zugriffsleitungen auf Interfaces und Interface-Sets
- ANCP-Nachbarn
- Partitionen
- Aktualisierungsmeldungen zur Nachbarschaft
- Generische Antwortnachrichten und Ergebniscodes
- Vorteile des Access Node Control Protocol
Überblick
ANCP fungiert als Steuerungsebene zwischen einem serviceorientierten Layer-3-Edge-Gerät und einem Layer-2-Zugriffsknoten. Die Zugriffsknoten – ANCP-Nachbarn – sind Netzwerkgeräte, die Zugriffsschleifen von Anwendern beenden. Bei DSL-Zugriffsschleifen ist der Zugangsknoten ein DSL-Zugriffsmultiplexer (DSLAM). Warteschlangen- und Planungsmechanismen für den Datenverkehr von Teilnehmern müssen Überlastungen innerhalb des Zugangsnetzwerks vermeiden und gleichzeitig mit mehreren Datenströmen und unterschiedlichen CoS-Anforderungen fertig werden. Diese Mechanismen erfordern, dass das Edge-Gerät – ein Router, der als Breitband-Netzwerk-Gateway (BNG) fungiert und oft auch als Network Access Server (NAS) bezeichnet wird – Informationen über das Zugriffsnetzwerk und den Datenverkehr der Teilnehmer bereitstellt.
Der ANCP-Agent kann eine Zugriffsleitung einer Schnittstelle oder einem Schnittstellensatz zuordnen, der entweder statisch oder dynamisch festgelegt ist. Der Agent stellt diese Informationen sowohl CoS als auch AAA zur Verfügung. Der Agent übergibt die Traffic Shaping-Attribute für jede Teilnehmerzugriffsleitung, die der Zugriffsknoten an den ANCP-Agent gesendet hat, sowohl an CoS als auch an AAA. Darüber hinaus sendet der Agent alle DSL Forum-Attribute, die vom Zugriffsknoten gesendet wurden, an AAA. AAA kann diese Attribute während der RADIUS-Abrechnung und -Authentifizierung sowohl für DHCP-IP-Demux- als auch für PPPoE-Abonnentensitzungen verwenden. Die Datenverkehrsraten können auch für die Gestaltung des L2TP-Tunnelverkehrs verwendet werden.
Sie können ANCP-Agent-Ereignisse und -Vorgänge überwachen, indem Sie die traceoptions Anweisung auf Hierarchieebene [edit protocols ancp] einschließen.
Junos OS unterstützt Class of Service (CoS)-Traffic Shaping auf den folgenden Schnittstellentypen für ANCP:
Statische VLAN-Schnittstellen, mit Ausnahme derjenigen, die mit Extensible Subscriber Services Manager (ESSM) erstellt wurden
Statische VLAN-Demo-Schnittstellen, ausgenommen solche, die von ESSM erstellt wurden
Statische Schnittstellensätze, einschließlich solcher, die von ESSM erstellt wurden
Dynamische Schnittstellensätze
Dynamische VLAN-getaggte Schnittstellensätze
Dynamic Agent Circuit Identifier (ACI)-Schnittstellensätze, auch bekannt als ACI-Sätze oder ACI-VLANs
Dynamische PPPoE- und DHCP-IP-Demo-Anwenderschnittstellen
Dynamische VLAN-Demo-Schnittstellen mit Ethernet-VPLS-Kapselung
ANCP wurde als Erweiterung von RFC 3292, General Switch Management Protocol (GSMP) V3 entwickelt, ist aber jetzt in RFC 6320, Protocol for Access Node Control Mechanism in Broadband Networks, definiert.
Topologieerkennung
Der Router verwendet die Topologieerkennung, um Informationen vom Zugriffsknoten zu erfassen. Zu den Informationen gehören Folgendes:
Topologie des Zugangsnetzes
DSL-Leitungszustand
Tatsächliche Upstream- und Downstream-Nettodatenraten einer synchronisierten DSL-Verbindung
Maximal erreichbare Upstream- und Downstream-Netto-Datenraten
Verschachtelungsverzögerung
Abonnentenservices
Der Router empfängt das Dienstprofil für die Teilnehmer von einem RADIUS-Server. Die meisten Dienste werden vom Router selbst erzwungen. Der Router formt den aggregierten ausgehenden Datenverkehr zu den Teilnehmern auf der Grundlage des vom DSLAM gemeldeten Durchsatzes der Teilnehmeranschluss. Dieses Traffic Shaping optimiert den Datenverkehrsfluss und vermeidet gleichzeitig Datenverkehrseinbrüche im Zugangsknoten.
Einige Serviceattribute, wie z. B. Interleaving Delay und Multicast-Kanalinformationen, werden auf dem Zugriffsknoten erzwungen. Der ANCP-Agent stellt den Leitungskonfigurationsmechanismus bereit, den das Edge-Gerät verwenden kann, um die Leitungskonfiguration an die Zugriffsknoten zu übergeben. In der Regel werden mehrere Profile auf dem Zugriffsknoten bereitgestellt. Der Router weist den Zugangsknoten an, welches Profil für einen bestimmten Teilnehmer verwendet werden soll.
Abonnenten erhalten in der Regel eine Kombination aus Sprach-, Daten- und Videodiensten. Jeder Service kann in einem VLAN bereitgestellt werden. Ein Abonnent erhält möglicherweise nur einen einzigen Service über ein einzelnes VLAN, das auf einer logischen Schnittstelle konfiguriert ist. Eine Gruppe von VLANs, die Services an einen Teilnehmer übertragen, ist ein Schnittstellensatz.
Abonnenten verfügen über Betriebszustände, aber nicht über administrative Status, da sie nicht in der CLI konfiguriert werden können.
Abonnenten haben einen der folgenden Betriebszustände, die den DSL-Leitungsstatus darstellen, wie er in den von einem Zugriffsknoten gesendeten ANCP-Port-Up- und Port-Down-Nachrichten gemeldet wird:
Leerlauf: Die Ports sind nicht konfiguriert und der Abonnent kann sich nicht anmelden.
Lautlos: Die Ports sind konfiguriert und der Teilnehmer ist verbunden, aber das DSL-Modem ist nicht bereit zur Datenübertragung.
Showtime: Die Ports sind konfiguriert, der Teilnehmer ist verbunden, und das DSL-Modem ist online und bereit zur Datenübertragung.
Weitere Informationen zu ANCP für Business-Abonnenten und -Services finden Sie unter Übersicht über den Layer 2-Großhandel mit ANCP-getriggerten VLANs.
ANCP-Schnittstellen und Circuit Identifier für Zugriffsschleifen
Die Zugriffsschleife oder Zugriffsleitung in einer ANCP-Topologie besteht aus den physischen Elementen zwischen dem Anwendergerät (CPE) und dem Zugriffsknoten. Ein mit der Zugriffsschleife verknüpfter Identifikator dient ebenfalls zur Identifizierung des Teilnehmers. Bei diesem Bezeichner handelt es sich um eine alphanumerische Zeichenfolge, die die Schnittstelle auf dem DSLAM identifiziert, von der die Anforderungen der Teilnehmer stammen. Es kann mit verschiedenen Namen bezeichnet werden.
In ANCP-Nachrichten trägt ein TLV die Access-Loop-Circuit-ID, die auch als Access Line Identifier, Access Loop Circuit Identifier oder Access Identifier bezeichnet wird.
DHCP-Ermittlungspakete können die Leitung mit der Unteroption Agent Circuit ID im Feld Option 82 identifizieren.
PPPoE-Ermittlungspakete können die Leitung mit dem Unterattribut "Agent-Circuit-ID" im anbieterspezifischen Tag "DSL Forum" identifizieren.
Jeder dieser Bezeichner wird als ACI abgekürzt. Wenn der ANCP-Agent eine Portverwaltungsnachricht von einem Zugriffsknoten empfängt, verwendet er die in der Nachricht enthaltene Zugriffsschleifenschaltungskennung, um zu bestimmen, welche logische Schnittstelle oder welcher Schnittstellensatz dem Teilnehmer entspricht.
Sie können einen Bezeichner über eine statische Konfiguration mit einer ANCP-Zugangsleitung verknüpfen. Wenn Sie eine logische Schnittstelle konfigurieren, indem Sie den Schnittstellennamen auf der [edit protocols ancp interfaces] Hierarchieebene angeben, schließen Sie die access-identifier Anweisung ein, um die Zugriffsschleifenschaltungskennung der Schnittstelle zuzuordnen. Wenn Sie eine Schnittstellengruppe konfigurieren, indem Sie die interface-set Anweisung auf der [edit protocols ancp interfaces] Hierarchieebene einschließen, ordnen Sie die Zugriffsschleifenschaltungskennung der Schnittstelle zu, indem Sie die access-identifier Anweisung auf der [edit protocols ancp interfaces interface-set interface-set-name] Hierarchieebene einschließen.
Wenn das DHCP- oder PPPoE-Ermittlungspaket eine ACI enthält, kann der ANCP-Agent die ACI dynamisch der Teilnehmerschnittstelle oder dem Schnittstellensatz zuordnen. VLANs für die Teilnehmer werden nach einem dynamischen Profil erstellt. diese werden als Agent Circuit Identifier-basierte oder ACI-basierte dynamische VLANs bezeichnet.
Die Unterstützung des ANCP-Agents für die RADIUS-Authentifizierung und -Abrechnung erfordert, dass sowohl statische als auch dynamische ACIs im gesamten Netzwerk eindeutig sind. Es dürfen keine zwei Schnittstellen über mehrere Nachbarn hinweg (Zugriffsknoten) dieselbe Kennung verwenden. Die DHCP- und PPPoE-Prozesse verfügen nicht über die IP-Adressen der Zugriffsknoten und können daher nicht zwischen doppelten Identifikatoren unterscheiden. Diese Situation verhindert, dass das AAA-Dienstframework eine DHCP- oder PPPoE-Clientsitzung mit einer Zugriffsleitung für die RADIUS-Authentifizierung und -Kontenführung korreliert.
Mapping von Zugriffsleitungen auf Interfaces und Interface-Sets
Der ANCP-Agent ordnet die ACI für Teilnehmerzugriffsleitungen einer Schnittstelle oder Schnittstelle zu, die so eingestellt ist, dass die vom Zugriffsknoten empfangenen DSL-Attribute auf das CoS Traffic Shaping für die Zugriffsleitung angewendet werden. Die Zugriffsleitungszuordnung kann statisch mit der access-identifier-Anweisung konfiguriert oder während der Teilnehmerauthentifizierung dynamisch abgeleitet werden. Das statische Mapping hat immer Vorrang vor dem dynamischen Mapping.
Der ANCP-Agent kann eine Zugriffsleitung einer anderen Schnittstelle oder einem anderen Schnittstellensatz als der ursprünglichen Zuordnung zuordnen. Die Neuzuordnung kann auch statisch oder dynamisch erfolgen. Eine Zugriffsleitung kann z. B. zuerst dynamisch einer Teilnehmerschnittstelle zugeordnet und dann statisch einem Schnittstellensatz konfiguriert werden.
Sie können das Mapping mit der Anweisung nur für Schnittstellen- und Schnittstellensatztypen statisch konfigurieren, die konfigurierte oder deterministische Namen haben:
Statische VLAN-Schnittstellen
Statische VLAN-Demo-Schnittstellen
Statische Schnittstellensätze
Dynamische Schnittstellensätze
Dynamische VLAN-getaggte Schnittstellensätze
Eine statische Konfiguration mit der Anweisung ist erforderlich, um eine Zugriffsleitung statischen Schnittstellensätzen, dynamischen Schnittstellensätzen und dynamischen VLAN-getaggten Schnittstellensätzen zuzuordnen. Dies gilt unabhängig vom Vorhandensein einer ACI im Discovery-Paket des PPPoE- oder DHCP-IP-Demo-Teilnehmers, da die Verwendung der ACI für die Erstellung dieser Art von Schnittstellensätzen irrelevant ist.
Sie können das Mapping mit der Anweisung für die folgenden Schnittstellen- und Schnittstellensatztypen nicht statisch konfigurieren, da sie nicht deterministische, automatisch generierte Namen haben:
Dynamische VLAN-Demo-Schnittstellen
Dynamische ACI-Schnittstellensätze (ACI-VLANs)
Dynamische PPPoe- und DHCP-IP-Demo-Anwenderschnittstellen
Im Kontext von Layer-2-Großhandelsservices kann der ANCP-Agent Zugriffsleitungen dynamischen VLAN-Demux-Schnittstellen zuordnen, die über eine Ethernet-VPLS-Kapselung verfügen. Der ANCP-Agent löst die Erstellung dieser Schnittstellen mit der ANCP-Port-UP-Nachricht aus, die immer die ACI für die Zugriffsleitung enthält. Der Agent kann die Schnittstelle dann dynamisch einer Zugriffsleitung für CoS-Traffic Shaping zuordnen.
Das dynamische Mapping funktioniert folgendermaßen:
Wenn die Teilnehmerschnittstelle Mitglied eines Schnittstellensatzes ist, ordnet der ANCP-Agent die ACI für die Zugriffsleitung dem Schnittstellensatz zu.
Wenn die Teilnehmerschnittstelle kein Mitglied einer Schnittstellengruppe ist, ordnet der ANCP-Agent die ACI für die Zugriffsleitung der Teilnehmerschnittstelle zu.
Der ANCP-Agent unterstützt keine statische oder dynamische Zuordnung für die folgenden Schnittstellentypen, unabhängig davon, ob die ACI der Zugriffsleitung im Ermittlungspaket des Teilnehmers vorhanden ist:
Statische VLAN-Schnittstellen, die von ESSM erstellt wurden.
Statische VLAN-Demo-Schnittstellen, die von ESSM erstellt wurden.
Dynamische VLAN-Schnittstellen.
Dynamische VLAN-Demo-Schnittstellen, die nicht über Ethernet-VPLS-Kapselung verfügen.
ANCP-Nachbarn
Der ANCP-Agent kann Datenverkehr nur für Zugriffsknoten melden, die als ANCP-Nachbarn (auch als ANCP-Peers bezeichnet) konfiguriert sind. Nachbarn können TCP-Verbindungen mit dem Router herstellen. Schließen Sie die neighbor Anweisung auf Hierarchieebene [edit protocols ancp] ein, um einen Zugriffsknoten als ANCP-Nachbar zu konfigurieren.
Der ANCP-Agent tauscht Nachbarschaftsnachrichten mit Nachbarn aus. Wenn innerhalb des erwarteten Zeitraums keine Nachbarschaftsmeldung von einem Nachbarn empfangen wird, wird der Nachbar als inaktiv betrachtet und die Verbindung getrennt. Sie können anpassen, wie lange der ANCP-Agent auf Adjacency-Meldungen von allen Nachbarn wartet, indem Sie die adjacency-timer Anweisung auf der [edit protocols ancp] Hierarchieebene einschließen. Das Intervall zwischen Nachbarschaftsnachrichten wird zwischen dem Router und dem Nachbarn während des Aufbaus der Nachbarschaft ausgehandelt. Der größere von zwei Timer-Werten – entweder der in der ANCP-SYN-Nachricht empfangene Wert oder der konfigurierte Wert – wird ausgewählt. Der Verlust der Synchronisierung zwischen dem Router und einem Nachbarn wird gemeldet, wenn für einen Zeitraum, der das Dreifache des ausgehandelten Werts überschreitet, keine gültigen Nachrichten empfangen werden.
Die ANCP-TCP-Verbindung wird nicht hergestellt, und folglich werden ANCP-Nachbarn unter keinem der folgenden Umstände angezeigt:
Wenn die Nachbaradresse (nummeriert oder nicht nummeriert) eine /32-Maske hat.
Wenn die nicht nummerierte lokale Adresse für dynamische logische ANCP-Schnittstellen so konfiguriert ist, dass sie eine bevorzugte Quelladresse verwendet.
ANCP-Nachbarn haben einen der folgenden administrativen Status, die einfach die Konfiguration des Nachbarn darstellen:
enabled: Der Nachbar wird in der CLI konfiguriert.
disabled: Der Nachbar ist nicht konfiguriert, was bedeutet, dass er entweder nie konfiguriert wurde oder dass die Konfiguration gelöscht wurde.
ANCP-Nachbarn im aktivierten Zustand haben einen der folgenden Betriebszustände, die den Status der Nachbarschaftsverhandlungen darstellen:
Konfiguriert: Der Nachbar wurde konfiguriert, hat aber noch nie eine Nachbarschaft hergestellt.
Etablierung: Die Verhandlungen über die Nachbarschaft sind im Gange.
Etabliert: Die Verhandlungen über die Nachbarschaft waren erfolgreich, und es wurde eine ANCP-Sitzung eingerichtet.
Nicht etabliert – Der Nachbar hat eine zuvor etablierte Nachbarschaft verloren, ist aber bereit, Verhandlungen aufzunehmen.
Sie können auch Parameter für einen bestimmten Nachbarn konfigurieren, die globale oder Standardkonfigurationen außer Kraft setzen, indem Sie eine der folgenden Anweisungen auf Hierarchieebene [edit protocols ancp neighbor ip-address] einfügen:
adjacency-timer– Passen Sie das Intervall zwischen benachbarten Nachrichten an, die mit diesem Nachbarn ausgetauscht werden.ietf-mode– Verhindern, dass der ANCP-Agent in einem abwärtskompatiblen Modus für diesen Nachbarn arbeitet. für Nachbarn, die die aktuelle IETF-Implementierung von ANCP verwenden.maximum-discovery-table-entries: Geben Sie an, wie viele Discovery-Tabelleneinträge von diesem Nachbarn akzeptiert werden. Fügen Sie diese Anweisung auf der[edit protocols ancp]Hierarchieebene ein, um die Anzahl der Einträge global für alle Nachbarn festzulegen.pre-ietf-mode– Aktivieren Sie den ANCP-Agenten, um für diesen Nachbarn in einem abwärtskompatiblen Modus zu arbeiten. für Nachbarn, die die ursprüngliche IETF-Implementierung von ANCP (GSMPv2) anstelle der aktuellen Implementierung verwenden. Schließen Sie diese Anweisung auf Hierarchieebene[edit protocols ancp]ein, um global für alle Nachbarn im abwärtskompatiblen Modus zu arbeiten.
RFC 6320, Protocol for Access Node Control Mechanism in Broadband Networks, definiert ANCP Version 1. ANCP wurde ursprünglich basierend auf General Switch Management Protocol (GSMP) Version 3, Unterversion 1 implementiert. Allerdings hat die Internet-Community im Zuge der Entwicklung von ANCP so viele Erweiterungen und Modifikationen an GSMPv3 vorgenommen, dass ANCP nicht mehr mit GSMPv3 interoperabel ist. Folglich müssen ANCP-Nachbarn in der Lage sein, die Version, die von jedem Peer unterstützt wird, dynamisch zu erkennen. Ein gemeinsames Register kodifiziert die GSMP- und ANCP-Versionsnummern.
Wenn ein ANCP-Nachbar Adjacency-Aushandlungen öffnet, gibt er die höchste Version von ANCP an, die er unterstützt, entweder 0x31 für GSMPv3 oder 0x32 für ANCP Version 1. (Version 1 kann auch als Version 50 bezeichnet werden, was sich auf die Dezimalumrechnung aus dem Hexadezimalwert bezieht.) Wenn der empfangende Nachbar diese Version von ANCP unterstützt, gibt er diesen Wert zurück, wenn er auf die sendenden Nachbarn antwortet. Wenn diese Version nicht unterstützt wird, löscht der empfangende Nachbar einfach die Nachricht.
Der ANCP-Agent speichert Informationen über aktive ANCP-Abonnenten in der gemeinsam genutzten Junos-Datenbank, einschließlich DSL-Attributen für die Zugriffsleitungen. Dieser Speicher ist persistent und wird nur dann aus der Datenbank entfernt, wenn Sie die für die Zugriffsleitung festgelegte Schnittstelle löschen oder einen der folgenden Befehle ausgeben:
Die Persistenz des Speichers ermöglicht es, PPPoE- und DHCP-IP-Demux-Abonnenten von RADIUS für die Authentifizierung und Abrechnung mit ihren DSL-Attributen ordnungsgemäß zu verwalten, selbst wenn die ANCP-Verbindung vorübergehend beendet wurde.
Partitionen
ANCP unterstützt die Aufteilung eines Zugriffsknotens in logische Partitionen. Jede Partition schafft eine Nachbarschaft zu einem Router. Jede Partition auf einem Zugriffsknoten kann benachbarte Router bilden. Die Partitionsaushandlung findet während der ANCP-Nachbarschaftsaushandlung statt. ANCP-Nachrichten enthalten die folgenden Felder, die sich auf die Partitionsaushandlung beziehen:
Das Feld Partitionstyp (PType) gibt an, ob der Zugriffsknoten partitioniert ist und wie die Partitionskennung ausgehandelt wird. Das Feld hat einen der folgenden Werte, die während der Bildung der Nachbarschaft ausgehandelt wurden:
0: Der Zugriffsknoten ist nicht partitioniert oder unterstützt keine Partitionen.
1: Die Anzahl der Partitionen ist festgelegt, und der Router fordert den Zugriffsknoten auf, den Bezeichner zu verwenden, den er in das Feld für die Partitionskennung einfügt.
2: Die Anzahl der Partitionen ist festgelegt, und der Zugriffsknoten hat die Partitionskennung zugewiesen.
Das Feld für die Partitions-ID, das eines der folgenden Szenarien für die ANCP-Agent-Unterstützung des Nachbarn angibt:
Keine Partitions-ID: Der ANCP-Agent unterstützt jeden Nachbarn einer IP-Adresse über eine einzelne TCP-Sitzung mit einer Partitions-ID von Null. Dies ist der Standard-Supportfall. Dieser Wert ist erforderlich, wenn der Partitionstyp Null ist.
Einzelne Partitions-ID ungleich Null: Der ANCP-Agent unterstützt jeden Nachbarn einer IP-Adresse über eine einzelne TCP-Sitzung mit einer Partitions-ID ungleich Null. In diesem Fall muss das Lernen der Partitions-ID mit der
gsmp-syn-waitAnweisung auf der[edit protocols ancp]Hierarchieebene aktiviert werden.
Das Feld Partitionsflag (PFlag) gibt den Typ der Partitionsanforderung an, die gestellt wird. Der Wert eins gibt eine neue Nachbarschaft an.
Die folgenden Partitionierungsschemata werden unterstützt
Jede Partition verfügt über eine unabhängige ANCP-Sitzung und einen Kanal zu einem benachbarten Router. Alle Partitionen haben eine feste Partitions-ID von Null.
Jede Partition verfügt über eine unabhängige ANCP-Sitzung und einen Kanal zu einem benachbarten Router. Jede Partition verfügt über eine dedizierte Partitions-ID ungleich Null.
Aktualisierungsmeldungen zur Nachbarschaft
Nachdem eine Nachbarschaft hergestellt wurde, verwendet der ANCP-Agent Nachbarschaftsaktualisierungsnachrichten, um Router, die dieselbe Partition steuern, übereinander zu informieren. Sobald mehr als ein Router eine Nachbarschaft zu einer bestimmten Partition eingerichtet hat, sendet der ANCP-Agent eine Nachricht zur Aktualisierung der Nachbarschaft an jeden dieser Router, um zu melden, wie viele etablierte Nachbarschaften die Partition derzeit unterstützt. Wenn eine Nachbarschaft unterbrochen wird, wird eine Update-Nachricht an die verbleibenden Router gesendet, um die Statusänderung zu melden. Sie können den show ancp neighbor detail Befehl verwenden, um die Anzahl der benachbarten Partitionen anzuzeigen, die derzeit auf einer bestimmten Partition eingerichtet sind.
Generische Antwortnachrichten und Ergebniscodes
ANCP-Nachbarn und der Router können auf Nachrichten entweder mit einer bestimmten Antwortnachricht oder einer generischen Antwortnachricht antworten. Eine generische Antwortnachricht wird in der Regel gesendet, wenn außer einem Erfolgs- oder Fehlerergebnis keine weiteren Informationen an den Peer gesendet werden müssen. Wenn es sich bei der Antwort um einen Fehler handelt, ist ein Ergebniscode enthalten, der die Art des Fehlers angibt. Eine begrenzte Menge an diagnostischen Daten kann ebenfalls einbezogen werden. Eine generische Antwortnachricht kann auch unabhängig von einer Anforderung gesendet werden, wenn die Nachbarschaft aufgrund des Fehlers heruntergefahren wird. In diesem Fall setzt der Absender der Nachricht das Feld "Transaktions-ID" im Nachrichtenkopf und das Feld "Nachrichtentyp" im TLV "Status-Info" auf Null.
In Tabelle 1 werden die Ergebniscodes beschrieben, die in einer generischen Antwortnachricht enthalten sein können.
Codeausdruck |
Beschreibung |
Erkannt von |
|---|---|---|
0x02 |
Obwohl die Anforderungsnachricht ordnungsgemäß formatiert ist, ist sie ungültig, da sie gegen das Protokoll verstößt, entweder aufgrund von Zeitproblemen, wie z. B. einer Racebedingung oder der Richtung, in die die Nachricht übertragen wurde. |
ANCP-Agent |
0x06 |
Einer oder mehrere der angegebenen Ports sind aufgrund eines Zustandskonflikts zwischen dem Router und einer ANCP-Steuerungsanwendung ausgefallen. |
Steuerungsanwendungen (noch keine verfügbar) |
0x13 |
ANCP hat keine Ressourcen mehr. Dieser Ergebniscode wird nur vom Zugriffsknoten gesendet. Das Problem hängt wahrscheinlich nicht mit den Zugriffsleitungen zusammen, kann aber mit einer bestimmten Anforderung zusammenhängen. |
ANCP-Protokollschicht oder Steuerungsanwendungen (noch keine verfügbar) |
0x51 |
Der Typ der Anforderungsnachricht wird aufgrund einer Nichtübereinstimmung der Protokollversionen oder des Funktionsstatus zwischen den Peers oder möglicherweise aufgrund der optionalen Meldungsart für eine ANCP-Funktion nicht implementiert. |
ANCP-Agent |
0x53 |
Die Nachricht ist falsch formatiert, weil sie entweder während der Übertragung beschädigt wurde oder an einem Ende der Verbindung ein Implementierungsfehler aufgetreten ist. |
ANCP-Agent |
0x54 |
Eine oder mehrere obligatorische TLVs fehlen in der Anforderung. |
ANCP-Agent |
0x55 |
Der Inhalt eines oder mehrerer TLVs in der Anforderung ist ungültig, da sie nicht mit der TLV-Spezifikation übereinstimmen. |
ANCP-Agent |
0x500 |
Einer oder mehrere der in einer Anforderung angegebenen Ports sind nicht vorhanden, möglicherweise aufgrund einer Konfigurationsdiskrepanz zwischen dem Zugriffsknoten und dem Router oder AAA. |
Steuerungsanwendungen (noch keine verfügbar) |
Obwohl Junos OS sowohl das Senden als auch das Empfangen von generischen Antwortnachrichten unterstützt, empfängt der ANCP-Agent derzeit nur diese Nachrichten. Wenn eine dieser Nachrichten empfangen wird, generiert der Router ein Systemprotokoll, inkrementiert die generischen Meldungszähler und erhöht die Ergebniscodezähler. Wenn der ANCP-Agent eine falsche oder unerwartete generische Antwortnachricht von einem ANCP-Nachbarn erhält, verwirft er das Paket sofort, generiert eine Systemprotokollbenachrichtigung und führt keine weiteren Maßnahmen aus.
Generische Antwortnachrichten enthalten in der Regel die Status-Info-TLV, die zusätzliche Informationen zu einer Warnung oder Fehlerbedingung enthält. Der TLV "Status-Info" ist erforderlich, wenn der Ergebniscode Folgendes angibt: Ein Port ist ausgefallen oder nicht vorhanden, ein obligatorisches TLV fehlt oder ein TLV ist ungültig. Die Status-Info TLV kann auch in andere ANCP-Nachrichtentypen eingebunden werden.
Vorteile des Access Node Control Protocol
Vereinfachen Sie die Konfiguration und Wartung von Zugriffsleitungen zwischen Zugangsknoten und Anwendern.
Führen Sie CoS-bezogene Anpassungen an Upstream- und Downstream-Datenratenattributen durch, um sowohl Services präzise bereitzustellen als auch Überlastungen im Netzwerk zu kontrollieren.
Stellen Sie Zugriffsnetzwerkinformationen wie DSL-Attribute für Backend-Anwendungen bereit, z. B. Betriebsunterstützungssysteme (OSS) für die Serviceverwaltung.
Speichern von DSL-Attributen in der Sitzungsdatenbank für die Verwendung während der RADIUS-Authentifizierung und Abrechnung von PPPoE-Sitzungen.
Siehe auch
ANCP-Vorgänge in unterschiedlichen Netzwerkkonfigurationen
In diesem Thema werden verschiedene Typen von unterstützten Netzwerkkonfigurationen und die Abfolge von Ereignissen für ANCP-Vorgänge in repräsentativen Beispielnetzwerktopologien beschrieben.
Sie können den ANCP-Agenten für einen der folgenden Schnittstellentypen konfigurieren:
Statische VLAN-Schnittstellen, mit Ausnahme derjenigen, die mit Extensible Subscriber Services Manager (ESSM) erstellt wurden
Statische VLAN-Demo-Schnittstellen, ausgenommen solche, die von ESSM erstellt wurden
Statische Schnittstellensätze, einschließlich solcher, die von ESSM erstellt wurden
Dynamische Schnittstellensätze
Dynamische VLAN-getaggte Schnittstellensätze
Dynamic Agent Circuit Identifier (ACI)-Schnittstellensätze, auch bekannt als ACI-Sätze oder ACI-VLANs
Dynamische PPPoE- und DHCP-IP-Demo-Anwenderschnittstellen
Dynamische VLAN-Demo-Schnittstellen mit Ethernet-VPLS-Kapselung
Abonnentensitzungen werden dynamisch und bedarfsgerecht für jedes Gerät in einem Haushalt erstellt. Jeder Haushalt kann mehrere CPE-Geräte haben, die auf das Internet zugreifen. In allen Fällen wird jeder Haushalt durch eine eindeutige ACI identifiziert, die vom Zugangsknoten zugewiesen wird. In einigen Konfigurationen werden zusätzliche Bezeichner verwendet.
- 1:1 und N:1 Traffic Shaping-Modelle
- Traffic-Shaping-Modell für Unternehmensservices
- ANCP-Netzwerk mit N:1- und 1:1-Konfigurationsmodellen ohne Schnittstellensätze
- Abfolge von ANCP-Ereignissen: Statische VLAN- oder VLAN-Demux-Schnittstellen über Ethernet ohne Schnittstellensätze
- ANCP-Netzwerk mit einem N:1-Konfigurationsmodell mit Schnittstellensätzen
- Abfolge von ANCP-Ereignissen: Statische VLAN-Schnittstellen über Ethernet mit Schnittstellensätzen
- ANCP-Netzwerk mit einem 1:1-Konfigurationsmodell mit Schnittstellensätzen
- Abfolge von ANCP-Ereignissen: Statische VLAN-Demux-Schnittstellen über aggregiertes Ethernet mit Schnittstellensätzen
1:1 und N:1 Traffic Shaping-Modelle
Die 1:1- und N:1-Traffic Shaping-Modelle bestimmen, wie VLANs mit Haushalten korrelieren. Diese Modelle werden auch als Zugriffsmodelle oder Konfigurationsmodelle bezeichnet. Ein Netzwerk kann eines oder beide der folgenden Modelle umfassen:
1:1-Modell: Ein Haushalt verfügt nur über eine PPPoE- oder DHCP-IP-Demo-Teilnehmersitzung. Ein oder mehrere solcher Haushalte können auf einem einzigen VLAN oder einer VLAN-Demo-Schnittstelle vorhanden sein. Im Falle eines einzelnen Haushalts kann entweder die Teilnehmerschnittstelle oder die zugrunde liegende VLAN- oder VLAN-Demux-Schnittstelle den Haushalt darstellen. Bei mehreren Haushalten repräsentieren die entsprechenden Teilnehmerschnittstellen die Haushalte. In beiden Fällen muss die Schnittstelle, die einen Haushalt repräsentiert, der ACI für seine Zugangsleitung zugeordnet werden.
In Tabelle 2 werden die Arten von Schnittstellen beschrieben, die für das ANCP-1:1-Zugriffsmodell unterstützt werden, wenn keine Schnittstellensätze beteiligt sind, und ob die PPPoE- oder DHCP-IP-Demux-Ermittlungspakete die ACI für die Teilnehmerzugriffsleitungen enthalten müssen.
Tabelle 2: ACI-Zuordnung nach Schnittstellentyp für das ANCP 1:1-Modell Schnittstellentyp
Beschreibung
Vorhandensein von ACI in Discovery-Paketen
Dynamische PPPoE- oder DHCP-IP-Demo-Schnittstelle
Wenn ACI in Ermittlungspaketen vorhanden ist, ordnet der ANCP-Agent die ACI der Teilnehmerschnittstelle zu. Der Name der Schnittstelle wird automatisch generiert und ist nicht deterministisch.
Erforderlich.
Statisches VLAN oder VLAN-Demo-Schnittstelle
Der Name der Schnittstelle ist statisch konfiguriert. Die ANCP-Agent-Konfiguration muss die
access-identifierAnweisung zur statischen Zuordnung der ACI zur Schnittstelle enthalten.Nicht vorhanden.
N:1-Modell: Ein Haushalt kann mehr als eine PPPoE- oder DHCP-IP-Demox-Teilnehmersitzung haben. Der Haushalt kann über mehr als eine VLAN- oder VLAN-Demux-Schnittstelle verfügen. In beiden Fällen müssen alle Schnittstellen in einem Schnittstellensatz gruppiert werden. Die eingestellte Schnittstelle muss wiederum auf die ACI für die Zugangsleitung des Haushalts gemappt werden.
Ein Schnittstellensatz gruppiert die dynamischen PPPoE- oder DHCP-IP-Demo-Sitzungen für einen Haushalt. Die Teilnehmer werden durch eine Reihe von Methoden in Schnittstellensätze eingeordnet. In Tabelle 3 werden die Typen von Schnittstellensätzen beschrieben, die im ANCP-N:1-Zugriffsmodell unterstützt werden, wie sie erstellt werden und wie die ACI dem Schnittstellensatz zugeordnet wird.
Tabelle 3: ACI-Zuordnung nach Schnittstellensatztyp für das ANCP-N:1-Zugriffsmodell Art des Schnittstellensatzes
Beschreibung
Schnittstellentyp
Vorhandensein von ACI in Discovery-Paketen
ACI-basierte VLAN-Schnittstellensätze
Wenn der Router ein DHCP- oder PPPoE-Erkennungspaket empfängt, das eine ACI enthält, die in das anbieterspezifische Tag des DSL Forums eingebettet ist, erstellt er dynamisch das VLAN und den Schnittstellensatz. Der Router generiert einen nicht deterministischen Namen für den Schnittstellensatz, z. B. aci-1003-ge-1/0/0.1073741832.
Der ANCP-Agent ordnet die ACI aus dem Erkennungspaket automatisch dem dynamisch erstellten Schnittstellensatz zu.
Alle DHCP-IP-Demo- oder PPPoE-Sitzungen, die dieselbe ACI aufweisen, werden demselben Schnittstellensatz zugeordnet.
Dynamische VLAN- und VLAN-Demo-Schnittstellen.
Erforderlich.
Dynamische Schnittstellensätze
Ein dynamisches Profil erstellt dynamisch den Schnittstellensatz und platziert Schnittstellen im Satz. Für das Profil kann entweder der Name des Schnittstellensatzes explizit konfiguriert sein oder eine Variable, die den Namen des Schnittstellensatzes darstellt. Wenn eine Variable verwendet wird, wird der Name des Schnittstellensatzes von RADIUS bereitgestellt, wenn eine Access-Accept-Nachricht für den Abonnenten zurückgegeben wird.
Die ANCP-Agentenkonfiguration muss die
access-identifierAnweisung zum statischen Zuordnen der ACI zum Schnittstellensatz enthalten.Alle DHCP-, IP-Demux- und PPPoE-Sitzungen werden einer Schnittstelle zugeordnet, die gemäß den Regeln des dynamischen Profils festgelegt wurde.
DHCP-IP-Demux-Anwenderschnittstellen, PPPoE-Anwenderschnittstellen oder VLAN-Schnittstellen.
Irrelevant.
Statische Schnittstellensätze
Der Schnittstellensatz und der Setname sind statisch konfiguriert und enthalten mehrere statische Schnittstellen.
Die ANCP-Agentenkonfiguration muss die
access-identifierAnweisung zum statischen Zuordnen der ACI zum Schnittstellensatz enthalten.Statische VLAN- und VLAN-Demo-Schnittstellen.
Irrelevant.
VLAN-getaggte Schnittstellensätze
Wenn der Router ein DHCP- oder PPPoE-Erkennungspaket empfängt, das eine VLAN-ID enthält, erstellt er dynamisch das VLAN und den Schnittstellensatz. Der Schnittstellensatz erhält einen deterministischen Namen, der sich aus dem Namen der physikalischen Schnittstelle und den VLAN-Tags zusammensetzt, z. B. ge-1/0/0-101.
Die ANCP-Agentenkonfiguration muss die
access-identifierAnweisung zum statischen Zuordnen der ACI zum Schnittstellensatz enthalten.Alle DHCP-, IP-Demo- oder PPPoE-Sitzungen, die dasselbe VLAN-ID-Tag haben, werden demselben Schnittstellensatz zugeordnet.
Dynamische VLAN- und VLAN-Demo-Schnittstellen.
Irrelevant.
CoS-Traffic Shaping basiert auf der Downstream-Datenverkehrsrate des Abonnenten, die der ANCP-Agent vom Zugriffsknoten empfängt und dann an CoS weiterleitet. CoS kann den Abonnentendatenverkehr auf der Ebene des Haushalts oder der Sitzung gestalten:
Haushaltsgestaltung: Es wird nur der aggregierte Datenverkehr zum Haushalt geformt. Das Household Shaping ergibt sich aus der Anwendung eines CoS-Traffic-Control-Profils auf die statische VLAN- oder VLAN-Demo-Schnittstelle oder auf den Schnittstellensatz.
Session Shaping: Die Datenverkehrsrate zu einzelnen Geräten im Haushalt wird bestimmt. Session Shaping ergibt sich aus der Angabe eines CoS-Traffic-Steuerungsprofils im dynamischen PPPoE-Profil, das die Abonnentensitzung erstellt. Abhängig von der Netzwerkkonfiguration kann Session Shaping gemeinsame Prioritätswarteschlangen verwenden, um alle Sitzungen identisch zu gestalten, oder individuelle Prioritätswarteschlangen, um die Sitzungen separat zu gestalten.
Traffic-Shaping-Modell für Unternehmensservices
Zusätzlich zu den N:1- und 1:1-Modellen für Traffic Shaping unterstützt der ANCP-Agent auch ein Traffic Shaping-Modell für Business Services. In diesem Modell klassifiziert der Extensible Subscriber Services Manager (ESSM) eine PPPoE-Sitzung entweder als Privat-, Haushalts- oder Geschäftsabonnenten. Die Klassifizierung erfolgt während der RADIUS-Authentifizierung und -Autorisierung. Der ANCP-Agent wendet CoS Traffic Shaping je nach Klassifizierung unterschiedlich an.
Vor der RADIUS-Authentifizierung und -Autorisierung stellt die PPPoE-Sitzung einen Privathaushalt im ANCP-1:1-Modell dar. Der ANCP-Agent ordnet die Zugangsleitung des Haushalts dynamisch der entsprechenden Teilnehmerschnittstelle zu und wendet CoS-Traffic Shaping auf diese Schnittstelle an. Die ACI der Haushaltsleitung ist im PPPoE-Erkennungspaket vorhanden.
Wenn ESSMD anschließend eine PPPoE-Sitzung während der RADIUS-Authentifizierung und -Autorisierung als Geschäftsanwendersitzung klassifiziert, erstellt es mehrere statische VLAN-Schnittstellen der Management- und Datenebene und gruppiert sie in einem statischen Schnittstellensatz. Anschließend wird die Zugriffsleitung für die PPPoE-Sitzung statisch auf diese gemäß der CLI-Konfiguration festgelegte Schnittstelle abgebildet. Der ANCP-Agent entfernt CoS Traffic Shaping von der Teilnehmerschnittstelle und wendet es auf den statischen Schnittstellensatz an. Das Entfernen des CoS-Traffic Shaping bedeutet, dass die CoS-Anwendung die nächste Rate in ihrem Standard- oder konfigurierten Anpassungssteuerungsprofil auf die Schnittstelle oder den Schnittstellensatz anwendet. Die neue Benutzerschnittstellengruppe für Geschäftsanwender darf keine Mischung aus statischen und dynamischen Schnittstellen enthalten. Dieses Verbot ist nicht auf dynamische VLANs und die PPPoE-Sitzung beschränkt, die die Erstellung des Schnittstellensatzes ausgelöst hat.
Eine Ausnahme von der allgemeinen Unterstützung des ANCP-Agenten für CoS-Traffic Shaping und RADIUS-Authentifizierung und -Abrechnung auf statischen VLAN- und VLAN-Demux-Schnittstellen besteht darin, dass diese Schnittstellen nicht unterstützt werden, wenn sie von ESSM erstellt wurden. Diese Schnittstellen unterscheiden sich von den von ESSM erstellten Schnittstellensätzen, die vom ANCP-Agenten unterstützt werden.
Aus der Perspektive des ANCP-Agenten überschreibt das Business-Dervices-Modell effektiv eine dynamisch abgeleitete Access-Line-to-Interface-Zuordnung mit einer statisch konfigurierten Access-Line-to-Interface-Set-Mapping. Diese Aktion veranlasst den ANCP-Agent, CoS Traffic Shaping entsprechend erneut anzuwenden.
Das Geschäftsmodell für Geschäftsservices wird in der Regel in einem Layer-2-Großhandelsnetzwerk verwendet. Ausführliche Informationen finden Sie unter Übersicht über den Layer 2-Großhandel mit ANCP-getriggerten VLANs.
ANCP-Netzwerk mit N:1- und 1:1-Konfigurationsmodellen ohne Schnittstellensätze
In dieser Beispieltopologie werden zwei Haushalte für ein zugrunde liegendes statisches VLAN oder eine VLAN-Demux-Schnittstelle (N:1; Dual-Tag-VLAN) und ein einzelner Haushalt für eine weitere zugrunde liegende Schnittstelle (1:1; Single-Tag-VLAN) konfiguriert (Abbildung 1). Zusätzlich zu der eindeutigen ACI, die vom Zugriffsknoten zugewiesen wird, wird jeder Haushalt durch das VLAN identifiziert, das der Kennung in der ANCP-Agentenkonfiguration zugeordnet ist. CoS-Traffic Shaping für Sitzungen kann nur Warteschlangen mit gemeinsamer Priorität verwenden, um alle Sitzungen identisch zu gestalten. Individuelle Prioritätswarteschlangen, um die Sitzungen separat zu gestalten, werden nicht unterstützt.
Abfolge von ANCP-Ereignissen: Statische VLAN- oder VLAN-Demux-Schnittstellen über Ethernet ohne Schnittstellensätze
Die folgende Abfolge von Ereignissen bezieht sich auf die Topologie in Abbildung 1 mit statischen VLAN-Schnittstellen über Ethernet ohne Schnittstellensätze.
Ein Netzwerkgerät im Haushalt initiiert die PPPoE-Erkennung.
PPPoE erstellt eine dynamische PPPoE-Sitzung auf dem zugrunde liegenden statischen VLAN oder der VLAN-Demo-Schnittstelle und wendet die im VLAN konfigurierten Beratungsoptionen auf die Sitzung an.
Der Zugriffsknoten stellt dem ANCP-Agenten unabhängig die ANCP-DSL-Attribute für eine Zugriffsleitung zur Verfügung, die durch eine ACI identifiziert wird.
Der ANCP-Agent sendet CoS die angepasste Downstream-Datenrate für das statische VLAN oder das Demux-VLAN, das dem ACI zugeordnet ist. Der ANCP-Agent speichert alle DSL-Attribute, einschließlich der angepassten Upstream-Datenrate, in der gemeinsam genutzten Datenbank des Routers.
AAA korreliert die dynamische PPPoE-Sitzung mit der Zugriffsleitung, indem die zugrunde liegende Schnittstelle der Sitzung mit dem statischen VLAN oder der VLAN-Demoux-Schnittstelle abgeglichen wird, die der ACI in der ANCP-Agentenkonfiguration zugeordnet ist.
AAA ruft die ANCP-DSL-Attribute für die Zugriffsleitung aus der gemeinsam genutzten Datenbank des Routers ab und ordnet sie den Juniper Networks DSL VSAs in den RADIUS Access-Request- und Accounting-Request-Nachrichten zu. Wenn die DSL-Attribute nicht verfügbar sind, werden die empfohlenen Upstream- und Downstream-Datenraten der Sitzung den VSAs "Upstream-Calculated-Qos-Rate" (26-142) bzw. "Downstream-Calculated-Qos-Rate" (26-141) zugeordnet. Diese VSAs sind dann in den RADIUS-Nachrichten enthalten.
ANCP-Netzwerk mit einem N:1-Konfigurationsmodell mit Schnittstellensätzen
Bei dieser Topologie werden mehrere Haushalte für jedes zugrunde liegende statische VLAN oder jede VLAN-Demux-Schnittstelle konfiguriert (Abbildung 2). Die VLANs sind mit zwei Tags versehen. In jedem Haushalt gibt es mehrere CPE-Geräte, die auf das Internet zugreifen. Zusätzlich zu der eindeutigen ACI, die vom Zugangsknoten zugewiesen wird, wird der Haushalt durch das Schnittstellenset weiter identifiziert. Der Schnittstellensatz gruppiert die dynamischen PPPoE-Sitzungen für die einzelnen Teilnehmergeräte. Er wird entweder explizit im dynamischen PPPoE-Profil konfiguriert oder in der RADIUS-Access-Accept-Nachricht während der PPPoE-Sitzungsauthentifizierung angegeben. Beim Session Shaping können gemeinsame Prioritätswarteschlangen verwendet werden, um alle Sitzungen identisch zu gestalten, oder einzelne Warteschlangen, um die Sitzungen separat zu gestalten.
Bei diesem N:1-Modell mit Schnittstellensätzen muss der Zugangsknoten das DSL Forum VSA zu den PPPoE-PADI- und PADR-Erkennungspaketen hinzufügen, die er während des Aufbaus dynamischer PPPoE-Sitzungen an den Router übergibt. Der VSA enthält den ACI für den Haushalt. Dadurch kann AAA die PPPoE-Sitzungen während der RADIUS-Authentifizierung und -Abrechnung mit den jeweiligen Teilnehmerzugriffsleitungen und DSL-Attributen korrelieren. Wenn die ACI nicht vorhanden ist, kann AAA die Korrelation nicht vornehmen und meldet anschließend nur die empfohlenen Upstream- und Downstream-Datenraten an RADIUS Authentication and Accounting.
Wenn das dynamische PPPoE-Profil mit der $junos-interface-set-name vordefinierten Variablen konfiguriert ist, muss die Konfiguration des Zugriffsknotens, des Routers und des RADIUS-Servers im Hinblick auf die festgelegte ACI und Schnittstelle synchronisiert werden:
Die RADIUS-Access-Accept-Nachricht muss den Juniper Networks Qos-Interface-Set-Name VSA (26-130) enthalten.
Die CoS-Layer-2-Konfiguration muss den Schnittstellensatz, der in der VSA Qos-Interface-Set-Name VSA (26-130) benannt ist, explizit identifizieren.
Die ANCP-Agentenkonfiguration muss dem Schnittstellensatz, der in der VSA Qos-Interface-Set-Name (26-130) benannt ist, eine ACI zuordnen.
Abfolge von ANCP-Ereignissen: Statische VLAN-Schnittstellen über Ethernet mit Schnittstellensätzen
Die folgende Abfolge von Ereignissen bezieht sich auf die Topologie in Abbildung 2 mit statischen VLAN-Schnittstellen über Ethernet mit Schnittstellensätzen.
Ein Netzwerkgerät im Haushalt initiiert die PPPoE-Erkennung.
Der Zugriffsknoten fügt den PPPoE-, PADI- und PADR-Discovery-Paketen das DSL Forum VSA-Tag mit der ACI für den Haushalt hinzu. (Der Bezeichner ist PPPoE als Agent-Circuit-ID bekannt.)
PPPoE erstellt eine dynamische PPPoE-Sitzung mit der bereitgestellten ACI im zugrunde liegenden statischen VLAN und wendet die im VLAN konfigurierten Beratungsoptionen auf die Sitzung an.
Der Zugriffsknoten stellt dem ANCP-Agenten unabhängig die ANCP-DSL-Attribute für eine Zugriffsleitung zur Verfügung, die durch eine ACI identifiziert wird.
Der ANCP-Agent stellt CoS die angepasste Downstream-Datenrate für den Schnittstellensatz zur Verfügung, der der ACI zugeordnet ist. Der ANCP-Agent speichert alle ANCP-DSL-Attribute, einschließlich der angepassten Upstream- und Downstream-Datenraten, in der gemeinsam genutzten Datenbank des Routers.
AAA korreliert die dynamische PPPoE-Sitzung mit der Zugriffsleitung, indem die im DSL Forum VSA empfangene Sitzungskennung mit der ACI abgeglichen wird, die für die in der ANCP-Agentenkonfiguration festgelegte Schnittstelle konfiguriert ist.
AAA ruft die ANCP-DSL-Attribute für die Zugriffsleitung aus der gemeinsam genutzten Datenbank des Routers ab und ordnet sie den Juniper Networks DSL VSAs in den RADIUS Access-Request- und Accounting-Request-Nachrichten zu. Wenn die DSL-Attribute nicht verfügbar sind, werden die empfohlenen Upstream- und Downstream-Datenraten der Sitzung den VSAs "Upstream-Calculated-Qos-Rate" (26-142) bzw. "Downstream-Calculated-Qos-Rate" (26-141) zugeordnet. Diese VSAs sind dann in den RADIUS-Nachrichten enthalten.
Wenn die Authentifizierung abgeschlossen ist, wird die dynamische PPPoE-Sitzung in den Schnittstellensatz eingefügt, der im dynamischen PPPoE-Profil konfiguriert ist. Das Profil gibt einen benannten Schnittstellensatz oder die
$junos-interface-set-namevordefinierte Variable an, die angibt, dass der Schnittstellensatz in der RADIUS-Access-Accept-Nachricht benannt ist.
ANCP-Netzwerk mit einem 1:1-Konfigurationsmodell mit Schnittstellensätzen
In dieser Topologie wird ein einzelner Haushalt für jedes zugrunde liegende statische VLAN oder jede VLAN-Demux-Schnittstelle konfiguriert (Abbildung 3). Die VLANs sind mit zwei Tags versehen. In jedem Haushalt gibt es mehrere CPE-Geräte, die auf das Internet zugreifen. Zusätzlich zu der eindeutigen ACI, die vom Zugangsknoten zugewiesen wird, wird der Haushalt durch das Schnittstellenset weiter identifiziert. Der Schnittstellensatz wird entweder explizit im dynamischen PPPoE-Profil konfiguriert oder in der RADIUS-Access-Accept-Nachricht während der PPPoE-Sitzungsauthentifizierung angegeben. Beim Session Shaping können gemeinsame Prioritätswarteschlangen verwendet werden, um alle Sitzungen identisch zu gestalten, oder einzelne Warteschlangen, um die Sitzungen separat zu gestalten.
In diesem 1:1-Modell mit Schnittstellensätzen muss die ANCP-Agentenkonfiguration die zugrunde liegende Schnittstelle für die PPPoE-Sitzungen in einer Schnittstellengruppe sowohl der ACI als auch der Schnittstellengruppe zuordnen. Diese Konfiguration ermöglicht es AAA, die PPPoE-Sitzungen während der RADIUS-Authentifizierung und -Abrechnung mit den jeweiligen Teilnehmerzugriffsleitungen und DSL-Attributen zu korrelieren.
Wenn das dynamische PPPoE-Profil mit der $junos-interface-set-name vordefinierten Variablen konfiguriert ist, muss die Konfiguration des Zugriffsknotens, des Routers und des RADIUS-Servers im Hinblick auf die festgelegte ACI und Schnittstelle synchronisiert werden:
Die RADIUS-Access-Accept-Nachricht muss den Juniper Networks Qos-Interface-Set-Name VSA (26-130) enthalten.
Die CoS-Layer-2-Konfiguration muss den Schnittstellensatz, der in der VSA Qos-Interface-Set-Name VSA (26-130) benannt ist, explizit identifizieren.
Die ANCP-Agentenkonfiguration muss dem Schnittstellensatz, der in der VSA Qos-Interface-Set-Name (26-130) benannt ist, eine ACI zuordnen.
Abfolge von ANCP-Ereignissen: Statische VLAN-Demux-Schnittstellen über aggregiertes Ethernet mit Schnittstellensätzen
Die folgende Abfolge von Ereignissen bezieht sich auf die Topologie in Abbildung 3 mit statischen VLAN-Demo-Schnittstellen über aggregiertem Ethernet mit Schnittstellensätzen.
Ein Netzwerkgerät im Haushalt initiiert die PPPoE-Erkennung.
PPPoE erstellt eine dynamische PPPoE-Sitzung mit der bereitgestellten ACI auf der zugrunde liegenden statischen VLAN-Demo-Schnittstelle und wendet die im VLAN konfigurierten Beratungsoptionen auf die Sitzung an.
Der Zugriffsknoten stellt dem ANCP-Agenten unabhängig die ANCP-DSL-Attribute für eine Zugriffsleitung zur Verfügung, die durch eine ACI identifiziert wird.
Der ANCP-Agent stellt CoS die angepasste Downstream-Datenrate für den Schnittstellensatz zur Verfügung, der der ACI zugeordnet ist. Der ANCP-Agent speichert alle ANCP-DSL-Attribute, einschließlich der angepassten Upstream- und Downstream-Datenraten, in der gemeinsam genutzten Datenbank des Routers.
AAA korreliert die dynamische PPPoE-Sitzung mit der Zugriffsleitung, indem die zugrunde liegende Schnittstelle der Sitzung mit der zugrunde liegenden Schnittstelle abgeglichen wird, die für die in der ANCP-Agentenkonfiguration festgelegte Schnittstelle konfiguriert ist.
AAA ruft die ANCP-DSL-Attribute für die Zugriffsleitung aus der gemeinsam genutzten Datenbank des Routers ab und ordnet sie den Juniper Networks DSL VSAs in den RADIUS Access-Request- und Accounting-Request-Nachrichten zu. Wenn die DSL-Attribute nicht verfügbar sind, werden die empfohlenen Upstream- und Downstream-Datenraten der Sitzung den VSAs "Upstream-Calculated-Qos-Rate" (26-142) bzw. "Downstream-Calculated-Qos-Rate" (26-141) zugeordnet. Diese VSAs sind dann in den RADIUS-Nachrichten enthalten.
Wenn die Authentifizierung abgeschlossen ist, wird die dynamische PPPoE-Sitzung in den Schnittstellensatz eingefügt, der im dynamischen PPPoE-Profil konfiguriert ist. Das Profil gibt einen benannten Schnittstellensatz oder die
$junos-interface-set-namevordefinierte Variable an, die angibt, dass der Schnittstellensatz in der RADIUS-Access-Accept-Nachricht benannt ist.
Konfigurieren des ANCP-Agenten
Sie können den ANCP-Agent so konfigurieren, dass ein dienstorientiertes Layer 3-Edge-Gerät Informationen über die Topologie eines verbundenen Zugriffsnetzwerks ermitteln kann. Der ANCP-Agent kann auch Details zum Abonnentendatenverkehr bereitstellen und die Anpassung des QoS-Traffic Shaping für Abonnenten ermöglichen.
So konfigurieren Sie den ANCP-Agenten:
Konfigurieren von ANCP-Nachbarn
Sie müssen jeden benachbarten Zugriffsknoten konfigurieren, für den der ANCP-Agent den Datenverkehr überwachen und möglicherweise formen soll. Einige Nachbareinstellungen überschreiben global konfigurierte Werte.
So konfigurieren Sie einen ANCP-Nachbarn:
Zuordnen eines Zugriffsknotens zu Abonnenten für ANCP-Agent-Vorgänge
Der ANCP-Agent auf dem Router verwendet den Access Loop Circuit Identifier (ACI), um einzelne ANCP-Abonnenten zu unterscheiden. Da der Agent die ACI verwendet, um jeden Teilnehmer einer Schnittstelle oder einem Schnittstellensatz zuzuordnen (zuzuordnen), muss jede ACI für alle ANCP-Nachbarn, die mit dem Router verbunden sind, eindeutig sein.
Es wird empfohlen, dass die ACIs in Ihrem ANCP-Netzwerk eindeutig sind.
Zugriffsleitungen können statisch oder dynamisch auf Schnittstellen oder Schnittstellensätze abgebildet werden. Wenn die DHCP- oder PPPoE-Ermittlungspakete des Teilnehmers die ACI enthalten, kann der Agent sie dynamisch der Schnittstelle oder dem Schnittstellensatz zuordnen. Andernfalls muss die ACI statisch konfiguriert werden. Eine statische Konfiguration überschreibt die dynamische Zuordnung von ACIs (und damit von Anwendern) zu Schnittstellen oder Sätzen.
Sie können die access-identifier Anweisung nur für Schnittstellen- und Schnittstellensatztypen mit konfigurierten oder deterministischen Namen verwenden: statische VLAN-Schnittstellen, statische VLAN-Demo-Schnittstellen, statische Schnittstellensätze, dynamische Schnittstellensätze und dynamische VLAN-markierte Schnittstellensätze.
Die access-identifier Anweisung ist erforderlich, um eine Zugriffsleitung statischen Schnittstellensätzen, dynamischen Schnittstellensätzen und dynamischen VLAN-getaggten Schnittstellensätzen zuzuordnen. Dies gilt unabhängig vom Vorhandensein einer ACI im Discovery-Paket des PPPoE- oder DHCP-IP-Demo-Teilnehmers, da die Verwendung der ACI für die Erstellung dieser Art von Schnittstellensätzen irrelevant ist.
Sie können die access-identifier Anweisung nicht für die folgenden Schnittstellen- und Schnittstellensatztypen verwenden, da sie nicht deterministische, automatisch generierte Namen haben: dynamische VLAN-Demo-Schnittstellen, dynamische ACI-Schnittstellensätze (ACI-VLANs) und dynamische PPPoe- und DHCP-IP-Demox-Anwenderschnittstellen.
So ordnen Sie eine ACI einer Reihe von VLAN-Schnittstellen für Abonnenten zu:
Geben Sie den Namen des Schnittstellensatzes und die eindeutige ACI für den Zugriffsknoten an.
[edit protocols ancp interfaces] user@host# set interface-set vlan5 access-identifier “dslam port 2/3”
So verknüpfen Sie eine ACI mit einem einzelnen VLAN:
Geben Sie die logische Schnittstelle und die eindeutige ACI für den Zugriffsknoten an.
[edit protocols ancp interfaces] user@host# set ge-1/0/4.12 access-identifier “dslam port-2-10”
So verknüpfen Sie eine ACI mit einer statischen VLAN-Demo-Schnittstelle:
Geben Sie die logische Schnittstelle und die eindeutige ACI für den Zugriffsknoten an.
[edit protocols ancp interfaces] user@host# set demux0.100 access-identifier aci_100_1_0
Angeben des Intervalls zwischen ANCP-Nachbarschaftsmeldungen
Wenn der ANCP-Agent und ein Nachbar aushandeln, um eine Nachbarschaft herzustellen, schlägt jeder einen Wert für das Intervall zwischen den benachbarten Nachrichten vor, die sie nach der Einrichtung austauschen. Der größere der vom Agenten und dem Nachbarn vorgeschlagenen Werte wird für das Intervall zwischen nachfolgenden Nachbarschaftsnachrichten ausgewählt, die vom Agenten und dem Nachbarn ausgetauscht werden. Sie können den Intervallwert angeben, den der ANCP-Agent entweder für alle Nachbarn oder für einen bestimmten Nachbarn vorschlägt.
So konfigurieren Sie das vorgeschlagene Intervall zwischen ANCP-Nachbarschaftsmeldungen für alle Nachbarn:
Geben Sie die Zeit in Sekunden an.
[edit protocols ancp] user@host# set adjacency-timer 20
So konfigurieren Sie das vorgeschlagene Intervall zwischen ANCP-Nachbarschaftsmeldungen für einen bestimmten Nachbarn:
Geben Sie die Zeit in Sekunden an.
[edit protocols ancp neighbor 203.0.113.234] user@host# set adjacency-timer 20
Angeben der maximalen Anzahl von Ermittlungstabelleneinträgen
Sie können die maximale Anzahl von Ermittlungstabelleneinträgen angeben, die von allen Nachbarn oder von einem bestimmten Nachbarn akzeptiert werden.
So konfigurieren Sie die maximale Anzahl von Einträgen für alle Nachbarn:
Geben Sie die Anzahl der Einträge an.
[edit protocols ancp] user@host# set maximum-discovery-table-entries 5000
So konfigurieren Sie die maximale Anzahl von Einträgen für einen bestimmten Nachbarn:
Geben Sie die Anzahl der Einträge an.
[edit protocols ancp neighbor 203.0.113.234] user@host# set maximum-discovery-table-entries 5000
Konfigurieren des ANCP-Agenten für Abwärtskompatibilität
Sie können den ANCP-Agent so konfigurieren, dass er in einem Modus arbeitet, der mit dem Protokoll kompatibel ist, wie er ursprünglich vorgeschlagen wurde. Dieser abwärtskompatible oder Pre-IETF-Modus ist kompatibel mit Internet-Draft-draft-wadhwa-gsmp-l2control-configuration-00.txt und GSMP-Erweiterungen für Layer2-Steuerung (L2C). Das Festlegen dieses abwärtskompatiblen Modus ermöglicht die Interoperabilität mit Geräten, die nicht mit den späteren ANCP-Internetentwürfen oder RFC 6320 (Protocol for Access Node Control Mechanism in Broadband Networks) kompatibel sind.
Wenn dieser Modus global für alle Nachbarn konfiguriert ist, können Sie ihn für einen bestimmten Nachbarn außer Kraft setzen, der den IETF-Entwurf oder -Standard unterstützt.
So konfigurieren Sie den ANCP-Agent so, dass er in einem abwärtskompatiblen Modus für alle Nachbarn arbeitet:
Geben Sie den Pre-IETF-Modus an.
[edit protocols ancp] user@host# set pre-ietf-mode
So konfigurieren Sie den ANCP-Agent so, dass er in einem abwärtskompatiblen Modus für einen bestimmten Nachbarn arbeitet:
Geben Sie den Pre-IETF-Modus an.
[edit protocols ancp neighbor 203.0.113.234] user@host# set pre-ietf-mode
So überschreiben Sie den global konfigurierten abwärtskompatiblen Modus für einen bestimmten Nachbarn:
Geben Sie den IETF-Modus an.
[edit protocols ancp neighbor 203.0.113.234] user@host# set ietf-mode
Angeben, wie lange Prozesse auf den Neustart des ANCP-Agents warten
Sie können angeben, wie lange andere Prozesse auf den Neustart des ANCP-Agenten warten. Der ANCP-Agent sendet eine Keepalive-Nachricht an CoS in Intervallen, die einem Drittel des Werts der maximalen Neustartzeit des Hilfsprogramms entsprechen. Wenn Sie z. B. die maximale Neustartzeit auf 120 Sekunden konfigurieren, sendet der ANCP-Agent alle 40 Sekunden eine Keepalive-Nachricht.
Wenn CoS innerhalb der maximalen Neustartzeit des Hilfsprogramms keine Keepalive-Nachricht erhält, betrachtet es den ANCP-Agent als inaktiv und setzt alle Traffic Shaping-Aktualisierungen, die als Ergebnis der ANCP-Agent-Überwachung implementiert wurden, sofort auf die konfigurierten Werte zurück. Folglich wird der Datenverkehr zu den Abonnenten nicht effektiv gestaltet, was zu Datenverkehrsverlusten in den DSLAMs führen kann. Die konfigurierten Werte werden beibehalten, bis der ANCP-Agent wieder verfügbar ist und neue Traffic Shaping-Aktualisierungen an CoS sendet.
So konfigurieren Sie, wie lange andere Prozesse auf den Neustart des ANCP-Agenten warten:
Geben Sie die Zeit in Sekunden an.
[edit protocols ancp] user@host# set maximum-helper-restart-time 150
Konfigurieren des ANCP-Agenten zum Ermitteln von ANCP-Partitions-IDs
Standardmäßig erwartet der ANCP-Agent, dass die ANCP-Partitions-IDs Null sind, was bedeutet, dass der Zugriffsknoten nicht in logische Partitionen unterteilt ist, die jeweils Nachbarschaften mit Routern bilden können. Sie können den ANCP-Agent so konfigurieren, dass Partitions-IDs ungleich Null unterstützt werden. Wenn Sie dies tun, wartet der Agent einen konfigurierbaren Zeitraum, um während der Adjazenz-Initiierung eine SYN-Nachricht von einem Nachbarn zu erhalten. Wenn der Agent eine solche Nachricht empfängt, verwendet er die in den Feldern Partitions-ID, PType und PFlag enthaltenen Partitionsinformationen, um wiederum eine SYN-Nachricht zu generieren, die er an den Nachbarn sendet, um die Adjacency-Aushandlung fortzusetzen.
So konfigurieren Sie den ANCP-Agent so, dass er Partitions-ID-Informationen von Nachbarn lernt:
Gehen Sie beispielsweise wie folgt vor, um das Lernen der Partitions-ID zu aktivieren und den ANCP-Agent zu zwingen, 45 Sekunden auf eine SYN-Nachricht zu warten:
[edit protocols ancp] user@host# set gsmp-syn-wait user@host# set gsmp-syn-timeout 45
Beispiel: Konfiguration eines ANCP-Netzwerks mit Schnittstellensets und statischen N:1-Demux-VLANs über aggregiertes Ethernet
In diesem Beispiel wird beschrieben, wie eine ANCP-Netzwerktopologie konfiguriert wird, die den Teilnehmerzugriff für mehrere Haushalte verwaltet, indem einzelne Geräte in Schnittstellengruppen gruppiert, Zugriff und Dienste über ein dediziertes C-VLAN pro Haushalt bereitgestellt und der Datenverkehr pro Haushalt geformt wird. Bei dieser N:1-Konfiguration werden Dual-Tagged-VLANs über eine einzige, zugrunde liegende, statische VLAN-Demo-Schnittstelle über aggregiertes Ethernet konfiguriert.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Universelle Routing-Plattform 5G der MX-Serie, bei der nur MPCs für VLAN-Demux-Unterstützung installiert sind
RADIUS-Server
DSLAM-Zugangsknoten
Bevor Sie mit der Konfiguration des Beispiels beginnen, stellen Sie sicher, dass Sie über Folgendes verfügen:
Sie haben die folgenden Themen gründlich gelesen und verstanden:
Sie haben Ihren Zugangsknoten konfiguriert.
Sie haben Ihren RADIUS-Server konfiguriert.
Überblick
ANCP bietet ein Mittel zur Konfiguration, Wartung und Überwachung lokaler Zugriffsleitungen zwischen Zugriffsknoten (DSLAMs) und Teilnehmern. Zugeordnete CoS-Konfigurationen prägen den nachgelagerten Abonnentendatenverkehr. ANCP kann ein genaueres Traffic Shaping ermöglichen, indem es die Nettodatenraten anpasst, um den Paket-Overhead der Zugriffsleitungen zu diskontieren, und diese angepassten Gebühren dann CoS zur Verfügung stellt.
Die Netzwerktopologie in diesem Beispiel umfasst eine Dual-Tag-VLAN-Konfiguration (C-VLAN/S-VLAN) über eine statische VLAN-Demux-Schnittstelle, die wiederum über aggregiertes Ethernet für Redundanz konfiguriert ist. Bei dieser Topologie handelt es sich um ein N:1-Konfigurationsmodell, da zwar jedes C-VLAN einem Anwenderhaushalt entspricht, aber alle C-VLANs über dieselbe zugrunde liegende VLAN-Demo-Schnittstelle konfiguriert werden. Mehrere Endbenutzergeräte in jedem Haushalt – oder besser gesagt die dynamischen PPPoE-Sitzungen, die von jedem Gerät eingerichtet werden – werden nach Haushalt in Schnittstellengruppen gruppiert. Die Gruppierung erfolgt über ein separates dynamisches Profil, das für jedes C-VLAN konfiguriert wird. Die ANCP-Agent-Konfiguration ordnet die ACI für die Zugangsleitung des Haushalts einem Schnittstellensatz zu. CoS wendet ein Profil für die Datenverkehrssteuerung auf jede Schnittstelle an, die so eingestellt ist, dass der vom Teilnehmer geleitete Datenverkehr auf Haushaltsbasis geformt wird. Die CoS-Shaping-Rate wird dynamisch aktualisiert, basierend auf den DSL-Attributen, die vom Zugangsknoten für die Zugangsleitung jedes Haushalts bereitgestellt werden.
Abbildung 4 zeigt das S-VLAN 103, konfiguriert auf demux0, das den Zugriffsknoten bedient. Die C-VLANs 1, 2 und 3 bedienen jeweils einen einzelnen Haushalt (Teilnehmer). Die jeweiligen Haushalte werden durch eindeutige ACIs identifiziert. Die dynamischen PPPoE-Sitzungen für Geräte in den einzelnen Haushalten werden zur Überwachung und zum Traffic Shaping in den Schnittstellensätzen 10301, 10302 und 10303 gruppiert.
Topologie
In Tabelle 4 werden die in diesem Beispiel verwendeten Konfigurationskomponenten beschrieben.
Konfigurationskomponente oder -eigenschaft |
Komponentenname oder Einstellung |
Beschreibung |
|---|---|---|
Dynamische Profile |
ANCP-10301-KARTON ANCP-10302-KARTON ANCP-10303-KARTON |
Jedes Profil definiert die dynamische PPPoE-Sitzung, die erstellt wird, wenn eines der Geräte eines bestimmten Teilnehmerhaushalts auf das Netzwerk zugreift. Jedes Profil gibt Folgendes an:
|
Vordefinierte Variablen |
$junos-Interface-Einheit |
Instanziiert die logische Schnittstelle für jede PPPoE-Sitzung. |
$junos-zugrunde liegende Schnittstelle |
Instanziiert die logisch zugrunde liegende PPP-Schnittstelle, auf der jede dynamische logische PPPoE-Schnittstelle erstellt wird, wenn sich ein Abonnent anmeldet. |
|
Schnittstellen |
AE0 |
Aggregierte Ethernet-Schnittstelle, die die zugrunde liegende Schnittstelle für die VLAN-Demo-Schnittstellen darstellt. Die Schnittstelle umfasst die folgende Konfiguration:
|
demux0 |
VLAN-Demo-Schnittstelle, die über die zugrunde liegende aggregierte Ethernet-Schnittstelle läuft. |
|
demux0.10301 demux0.10302 demux0.10303 |
VLAN-Demux: Logische Schnittstellen, die den C-VLANs für einzelne Teilnehmerhaushalte entsprechen. Jede logische Schnittstelle umfasst die folgende Konfiguration:
|
|
GE-1/0/1 |
Primäres Verbindungsglied im aggregierten Ethernet-Paket. |
|
GE-1/0/2 |
Backup-Mitgliedslink im aggregierten Ethernet-Paket. |
|
lo0.0 |
Loopback-Schnittstelle für den Einsatz im Zugangsnetz. Die Loopback-Schnittstelle wird automatisch für nicht nummerierte Schnittstellen verwendet. |
|
PP0-KARTON |
PPP-Schnittstelle, auf der die logischen PPPoE-Teilnehmerschnittstellen erstellt werden. |
|
Schnittstellen-Sets |
10301 10302 10303 |
Eine Reihe von Schnittstellen, in denen die Sitzungen für die Geräte in einem bestimmten Haushalt erstellt werden. Jeder Schnittstellensatz wird in einem dynamischen Profil für diesen Haushalt angegeben. ANCP ordnet jedem Schnittstellensatz eine ACI- und eine logische VLAN-Demux-Schnittstelle (C-VLAN) zu. CoS wendet ein Traffic-Control-Profil auf jeden Schnittstellensatz an. |
Empfohlene Datenverkehrsraten |
Downstream-Rate |
Empfohlene Rate für Downstream-Datenverkehr, wenn keine Informationen zur Datenverkehrsrate vom Zugriffsknoten vorliegen. |
Upstream-Rate |
Empfohlene Rate für Upstream-Datenverkehr, wenn keine Informationen zur Datenverkehrsrate vom Zugriffsknoten vorliegen. |
|
Profil für die Verkehrssteuerung |
TCP1 |
CoS-Profil, das die Downstream-Subscriber-Traffic-Rate prägt; In diesem Beispiel wird die Formgebung an den Paket-Overhead von ATM angepasst. Das Profil wird auf die Schnittstellensätze angewendet. |
IP-Adressen |
203.0.113.1 |
Adresse des ANCP-Zugriffsknotens, der die Teilnehmerhaushalte überwacht. |
127.0.50.1/28 |
Adresse der Loopback-Schnittstelle, lo0. |
|
198.51.100.191 |
Adresse des RADIUS-Kontoführungsservers und des Authentifizierungsservers. |
|
Schleifenbezeichner für Zugriff auf Schaltkreise |
192.168.61.65/0.0.0.0 ETH 1/1:7; 192.168.61.65/0.0.0.0 ETH 1/2:7; 192.168.61.65/0.0.0.0 ETH 1/3:7; |
Kennung für die lokale Zugangsleitung vom Zugangsknoten zum Anwenderhaushalt. Es identifiziert den Haushalt. ANCP ordnet jeden Bezeichner einem Schnittstellensatz zu. |
Die ANCP-Agent-Konfiguration umfasst die folgenden Elemente:
Die IP-Adresse für den Zugriffsknoten (DSLAM) wird als 203.0.113.1 angegeben. Das Intervall zwischen ANCP-Nachbarschaftsmeldungen, die zwischen Nachbarn gesendet werden, ist auf 5 Sekunden festgelegt.
Der ANCP-Agent kann angepasste Datenraten an CoS melden, um die Genauigkeit des Downstream-Traffic Shaping zu verbessern. Der ANCP-Agent passt die Nettodatenraten für ADSL-Leitungen um neunzig Prozent und für ADSL2-Leitungen um fünfundneunzig Prozent an.
Jeder Schnittstellensatz ist sowohl der für den Anwenderhaushalt eindeutigen ACI als auch der entsprechenden zugrunde liegenden VLAN-Demux-Schnittstelle zugeordnet.
Die RADIUS-Konfiguration auf dem Router umfasst die folgenden Elemente:
Die IP-Adresse (198.51.100.191) für den Authentifizierungs- und Abrechnungsserver sowie das geheime Kennwort für den Zugriff auf den Server.
Das Abonnentenzugriffsprofil radius-profile gibt an, dass RADIUS für die Authentifizierung verwendet wird.
DSL-VSAs von Juniper Networks sind in RADIUS-Anforderungsnachrichten enthalten, die VSA-Attribute des DSL-Forums jedoch nicht in RADIUS-Nachrichten enthalten
Buchhaltungssitzungen sind so konfiguriert, dass sie im Dezimalformat erkannt werden.
Konfiguration
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
Führen Sie die folgenden Aufgaben aus, um ein ANCP-Netzwerk mit statischen N:1-Demux-VLANs für die Anwenderhaushalte zu konfigurieren:
- CLI Schnellkonfiguration
- Konfigurieren der dynamischen PPPoE-Profile
- Konfiguration der statischen VLAN-Demux-Schnittstelle über aggregiertes Ethernet
- Konfigurieren von Class-of-Service
- Konfigurieren von ANCP
- Konfigurieren von RADIUS-Authentifizierung und -Abrechnung
CLI Schnellkonfiguration
Um das in diesem Beispiel beschriebene ANCP-Netzwerk schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI ein.
# Dynamic Profiles edit dynamic-profiles ancp-10301 set interfaces interface-set 10301 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top edit dynamic-profiles ancp-10302 set interfaces interface-set 10302 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top edit dynamic-profiles ancp-10303 set interfaces interface-set 10303 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top # # Aggregated Ethernet Interfaces and VLAN Demux Interfaces set interfaces ge-1/0/1 hierarchical-scheduler set interfaces ge-1/0/1 gigether-options 802.3ad ae0 set interfaces ge-1/0/1 gigether-options 802.3ad primary set interfaces ge-1/0/2 hierarchical-scheduler set interfaces ge-1/0/2 gigether-options 802.3ad ae0 set interfaces ge-1/0/2 gigether-options 802.3ad backup set interfaces ae0 hierarchical-scheduler set interfaces ae0 stacked-vlan-tagging set interfaces ae0 aggregated-ether-options link-protection set interfaces demux0 unit 10301 proxy-arp set interfaces demux0 unit 10301 vlan-tags outer 103 set interfaces demux0 unit 10301 vlan-tags inner 1 set interfaces demux0 unit 10301 demux-options underlying-interface ae0 set interfaces demux0 unit 10301 family pppoe duplicate-protection set interfaces demux0 unit 10301 family pppoe dynamic-profile ancp-10301 set interfaces demux0 unit 10301 advisory-options downstream-rate 16m set interfaces demux0 unit 10301 advisory-options upstream-rate 1m set interfaces demux0 unit 10302 proxy-arp set interfaces demux0 unit 10302 vlan-tags outer 103 set interfaces demux0 unit 10302 vlan-tags inner 2 set interfaces demux0 unit 10302 demux-options underlying-interface ae0 set interfaces demux0 unit 10302 family pppoe duplicate-protection set interfaces demux0 unit 10302 family pppoe dynamic-profile ancp-10302 set interfaces demux0 unit 10302 advisory-options downstream-rate 16m set interfaces demux0 unit 10302 advisory-options upstream-rate 1m set interfaces demux0 unit 10303 proxy-arp set interfaces demux0 unit 10303 vlan-tags outer 103 set interfaces demux0 unit 10303 vlan-tags inner 3 set interfaces demux0 unit 10303 demux-options underlying-interface ae0 set interfaces demux0 unit 10303 family pppoe duplicate-protection set interfaces demux0 unit 10303 family pppoe dynamic-profile ancp-10303 set interfaces demux0 unit 10303 advisory-options downstream-rate 16m set interfaces demux0 unit 10303 advisory-options upstream-rate 1m set interfaces lo0 unit 0 family inet address 127.0.50.1/28 top # # Class of Service edit class-of-service set traffic-control-profiles tcp1 shaping-rate 16m set traffic-control-profiles tcp1 overhead-accounting cell-mode set interfaces interface-set 10301 output-traffic-control-profile tcp1 set interfaces interface-set 10302 output-traffic-control-profile tcp1 set interfaces interface-set 10303 output-traffic-control-profile tcp1 top # # ANCP edit protocols ancp set traceoptions file ancpd set traceoptions file size 512m set traceoptions flag config set traceoptions flag cos set qos-adjust set adjacency-timer 5 set maximum-helper-restart-time 90 set qos-adjust-adsl 90 set qos-adjust-adsl2 95 set interfaces interface-set 10301 access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;" set interfaces interface-set 10302 access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;" set interfaces interface-set 10303 access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;" set interfaces interface-set 10301 underlying-interface demux0.10301 set interfaces interface-set 10302 underlying-interface demux0.10302 set interfaces interface-set 10303 underlying-interface demux0.10303 set neighbor 203.0.113.1 top # # RADIUS edit access set radius-server 198.51.100.191 secret "$ABC123$ABC123$ABC123" edit access profile radius-profile set authentication-order radius set radius authentication-server 198.51.100.191 set radius accounting-server 198.51.100.191 set radius options accounting-session-id-format decimal set radius options juniper-dsl-attributes set radius attributes exclude dsl-forum-attributes access-request set radius attributes exclude dsl-forum-attributes accounting-start set radius attributes exclude dsl-forum-attributes accounting-stop top
Konfigurieren der dynamischen PPPoE-Profile
Schritt-für-Schritt-Anleitung
In diesem Verfahren konfigurieren Sie ein dynamisches Profil für jedes C-VLAN: ancp-10301, ancp-10302 und ancp-1033.
Konfigurieren Sie den Schnittstellensatz, in dem die PPPoE-Sitzungen auf diesem C-VLAN platziert werden.
[edit dynamic-profiles ancp-10301] user@host1# edit interfaces interface-set 10301
Konfigurieren Sie die logischen Schnittstellen, die dynamisch für den Schnittstellensatz instanziiert werden sollen.
[edit dynamic-profiles ancp-10301 interfaces interface-set 10301] user@host1# set interface pp0 unit “$junos-interface-unit”
Konfigurieren Sie die CHAP- und PAP-Authentifizierung als Eigenschaften der logischen dynamischen PPPoE-Schnittstellen.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set ppp-options chap user@host1# set ppp-options pap
Konfigurieren Sie die logisch zugrunde liegende Schnittstelle, auf der der Router die logische dynamische PPPoE-Schnittstelle erstellt. Dies ist die Schnittstelle, auf der sich der Abonnent anmeldet.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set pppoe-options underlying-interface “$junos-underlying-interface”
Geben Sie das Intervall zwischen aufeinanderfolgenden Keepalive-Anforderungen an.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set keepalives interval 30
Konfigurieren Sie die IPv4-Protokollfamilie und stellen Sie sicher, dass die lokale (nicht nummerierte) Adresse von der Loopback-Adresse für die logischen dynamischen PPPoE-Schnittstellen abgeleitet werden kann.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set family inet unnumbered-address lo0.0
Wiederholen Sie die Schritte 1 bis 6 für das zweite dynamische Profil, ancp-10302, und das dritte dynamische Profil, ancp-10303.
Befund
Bestätigen Sie im Konfigurationsmodus die Konfiguration des dynamischen Profils, indem Sie den show dynamic-profiles Befehl eingeben.
[edit]
user@host# show dynamic-profiles
ancp-10301 {
interfaces {
interface-set 10301 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
ancp-10302 {
interfaces {
interface-set 10302 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
ancp-10303 {
interfaces {
interface-set 10303 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln Sie commit aus dem Konfigurationsmodus.
Konfiguration der statischen VLAN-Demux-Schnittstelle über aggregiertes Ethernet
Schritt-für-Schritt-Anleitung
Aktivieren Sie die hierarchische Planung auf dieser Schnittstelle.
[edit interfaces ge-1/0/1] user@host1# set hierarchical-scheduler
Geben Sie diese Schnittstelle als primäres Element des aggregierten Ethernet-Pakets an.
[edit interfaces ge-1/0/1] user@host1# set gigether-options 802.3ad ae0 primary
Aktivieren Sie die hierarchische Planung auf einer zweiten Schnittstelle.
[edit interfaces ge-1/0/2] user@host1# set hierarchical-scheduler
Geben Sie diese Schnittstelle als Backup-Mitglied des aggregierten Ethernet-Pakets an.
[edit interfaces ge-1/0/2] user@host1# set gigether-options 802.3ad ae0 backup
Hierarchische Planung auf der aggregierten Ethernet-Schnittstelle aktivieren.
[edit interfaces ae0] user@host1# set hierarchical-scheduler
Aktivieren Sie gestapeltes VLAN-Tagging für alle logischen Schnittstellen auf der aggregierten Ethernet-Schnittstelle.
[edit interfaces ae0] user@host1# set stacked-vlan-tagging
Aktivieren Sie den Verbindungsschutz als Eigenschaft der aggregierten Ethernet-Schnittstelle.
[edit interfaces ae0] user@host1# set aggregated-ether-options link-protection
Konfigurieren Sie die VLAN-Demo-Schnittstelle demux0.10301.
Konfigurieren Sie den Router so, dass er auf ARP-Anforderungen auf der Schnittstelle reagiert.
[edit interfaces demux0 unit 10301] user@host1# set proxy-arp
Konfigurieren Sie das äußere VLAN-Tag zur Identifizierung des Zugriffsknotens (S-VLAN) und das innere VLAN-Tag zur Identifizierung des Anwenderports auf dem Zugriffsknoten (C-VLAN).
[edit interfaces demux0 unit 10301] user@host1# set vlan tags outer 103 inner 1
Geben Sie an, dass die VLAN-Demux-Schnittstelle auf der zugrunde liegenden aggregierten Ethernet-Schnittstelle ausgeführt wird.
[edit interfaces demux0 unit 10301] user@host1# set demux-options underlying-interface ae0
Verhindern, dass mehrere PPPoE-Sitzungen für denselben PPPoE-Teilnehmer auf dieser VLAN-Demoschnittstelle erstellt werden.
[edit interfaces demux0 unit 10301] user@host1# set family pppoe duplicate-protection
Konfigurieren Sie das dynamische Profil, das auf der VLAN-Demo-Schnittstelle instanziiert wird.
[edit interfaces demux0 unit 10301] user@host1# set family pppoe dynamic-profile ancp-10301
Konfigurieren Sie die empfohlenen Upstream- und Downstream-Datenverkehrsraten.
[edit interfaces demux0 unit 10301] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
Konfigurieren Sie die VLAN-Demo-Schnittstelle demux0.10302.
Konfigurieren Sie den Router so, dass er auf ARP-Anforderungen auf der Schnittstelle reagiert.
[edit interfaces demux0 unit 10302] user@host1# set proxy-arp
Konfigurieren Sie das äußere VLAN-Tag zur Identifizierung des Zugriffsknotens (S-VLAN) und das innere VLAN-Tag zur Identifizierung des Anwenderports auf dem Zugriffsknoten (C-VLAN).
[edit interfaces demux0 unit 10302] user@host1# set vlan tags outer 103 inner 2
Geben Sie an, dass die VLAN-Demux-Schnittstelle auf der zugrunde liegenden aggregierten Ethernet-Schnittstelle ausgeführt wird.
[edit interfaces demux0 unit 10302] user@host1# set demux-options underlying-interface ae0
Verhindern, dass mehrere PPPoE-Sitzungen für denselben PPPoE-Teilnehmer auf dieser VLAN-Demoschnittstelle erstellt werden.
[edit interfaces demux0 unit 10302] user@host1# set family pppoe duplicate-protection
Konfigurieren Sie das dynamische Profil, das auf der VLAN-Demo-Schnittstelle instanziiert wird.
[edit interfaces demux0 unit 10302] user@host1# set family pppoe dynamic-profile ancp-10302
Konfigurieren Sie die empfohlenen Upstream- und Downstream-Datenverkehrsraten.
[edit interfaces demux0 unit 10302] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
Konfigurieren Sie die VLAN-Demo-Schnittstelle demux0.10303.
Konfigurieren Sie den Router so, dass er auf ARP-Anforderungen auf der Schnittstelle reagiert.
[edit interfaces demux0 unit 10303] user@host1# set proxy-arp
Konfigurieren Sie das äußere VLAN-Tag zur Identifizierung des Zugriffsknotens (S-VLAN) und das innere VLAN-Tag zur Identifizierung des Anwenderports auf dem Zugriffsknoten (C-VLAN).
[edit interfaces demux0 unit 10303] user@host1# set vlan tags outer 103 inner 3
Geben Sie an, dass die VLAN-Demux-Schnittstelle auf der zugrunde liegenden aggregierten Ethernet-Schnittstelle ausgeführt wird.
[edit interfaces demux0 unit 10303] user@host1# set demux-options underlying-interface ae0
Verhindern, dass mehrere PPPoE-Sitzungen für denselben PPPoE-Teilnehmer auf dieser VLAN-Demoschnittstelle erstellt werden.
[edit interfaces demux0 unit 10303] user@host1# set family pppoe duplicate-protection
Konfigurieren Sie das dynamische Profil, das auf der VLAN-Demo-Schnittstelle instanziiert wird.
[edit interfaces demux0 unit 10303] user@host1# set family pppoe dynamic-profile ancp-10303
Konfigurieren Sie die empfohlenen Upstream- und Downstream-Datenverkehrsraten.
[edit interfaces demux0 unit 10303] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
Konfigurieren Sie die IPv4-Protokollfamilie und die Adresse der Loopback-Schnittstelle.
[edit interfaces lo0] user@host1# set unit 0 family inet address 127.0.50.1/28
Befund
Bestätigen Sie im Konfigurationsmodus die statische VLAN-Demux-Konfiguration, indem Sie den show interfaces Befehl eingeben.
[edit]
user@host# show interfaces
ge-1/0/1 {
hierarchical-scheduler;
gigether-options {
802.3ad {
ae0;
primary;
}
}
}
ge-1/0/2 {
hierarchical-scheduler;
gigether-options {
802.3ad {
ae0;
backup;
}
}
}
ae0 {
hierarchical-scheduler;
stacked-vlan-tagging;
aggregated-ether-options {
link-protection;
}
}
demux0 {
unit 10301 {
proxy-arp;
vlan-tags outer 103 inner 1;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10301;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
unit 10302 {
proxy-arp;
vlan-tags outer 103 inner 2;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10302;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
unit 10303 {
proxy-arp;
vlan-tags outer 103 inner 3;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10303;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
lo0 {
unit 0 {
family inet {
address 127.0.50.1/28
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln Sie commit aus dem Konfigurationsmodus.
Konfigurieren von Class-of-Service
Schritt-für-Schritt-Anleitung
Konfigurieren Sie das Datenverkehrssteuerungsprofil mit der Shaping-Rate, und geben Sie den Overhead-Abrechnungsmodus an, um die Kapselung von ATM-Zellen zu berücksichtigen.
[edit class-of-service] user@host1# set traffic-control-profiles tcp1 shaping-rate 16m user@host1# set traffic-control-profiles tcp1 overhead-accounting cell-mode
Wenden Sie das Verkehrssteuerungsprofil auf die Schnittstellensätze an.
[edit class-of-service] user@host1# set interfaces interface-set 10301 output-traffic-control-profile tcp1 user@host1# set interfaces interface-set 10302 output-traffic-control-profile tcp1 user@host1# set interfaces interface-set 10303 output-traffic-control-profile tcp1
Befund
Bestätigen Sie im Konfigurationsmodus die Class-of-Service-Konfiguration, indem Sie den show class-of-service Befehl eingeben.
[edit]
user@host# show class-of-service
traffic-control-profiles {
tcp1 {
shaping-rate 16m;
overhead-accounting cell-mode;
}
}
interfaces {
interface-set 10301 {
output-traffic-control-profile tcp1;
}
interface-set 10302 {
output-traffic-control-profile tcp1;
}
interface-set 10303 {
output-traffic-control-profile tcp1;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln Sie commit aus dem Konfigurationsmodus.
Konfigurieren von ANCP
Schritt-für-Schritt-Anleitung
Konfigurieren Sie die Adresse des Zugriffsknotens.
[edit protocols ancp] user@host1# set neighbor 203.0.113.1
Konfigurieren Sie den ANCP-Agent so, dass er angepasste Downstream-Datenverkehrsraten an CoS meldet.
[edit protocols ancp] user@host1# set qos-adjust
Geben Sie eine Overheadanpassung des Datenverkehrs auf ADSL- und ADSL2-Leitungen auf 90 Prozent bzw. 95 Prozent der Nettodatenrate an.
[edit protocols ancp] user@host1# set qos-adjust-adsl 90 user@host1# set qos-adjust-adsl2 95
Geben Sie ein Intervall von 5 Sekunden zwischen benachbarten Nachrichten an, die an alle ANCP-Nachbarn gesendet werden.
[edit protocols ancp] user@host1# set adjacency-timer 5
Ordnen Sie die ACI den Schnittstellensätzen für jedes C-VLAN zu.
[edit protocols ancp] user@host1# set interfaces interface-set 10301 access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;" user@host1# set interfaces interface-set 10302 access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;" user@host1# set interfaces interface-set 10303 access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;"
Geben Sie die zugrunde liegende Schnittstelle für die Schnittstellensätze an.
[edit protocols ancp] user@host1# set interfaces interface-set 10301 underlying-interface demux0.10301 user@host1# set interfaces interface-set 10302 underlying-interface demux0.10302 user@host1# set interfaces interface-set 10303 underlying-interface demux0.10303
Konfigurieren Sie die Größe der ANCP-Ablaufverfolgungsprotokolldateien.
[edit protocols ancp traceoptions] user@host1# set file ancpd size 512m
Konfigurieren Sie Flags für die Ablaufverfolgung der ANCP-Konfiguration und CoS-Vorgänge.
[edit protocols ancp traceoptions] user@host1# set flag config user@host1# set flag cos
Befund
Bestätigen Sie im Konfigurationsmodus die ANCP-Agent-Konfiguration, indem Sie den show ancp Befehl eingeben.
[edit]
user@host# show ancp
traceoptions {
file ancpd size 512m;
flag config;
flag cos;
}
qos-adjust;
adjacency-timer 5;
qos-adjust-adsl 90;
qos-adjust-adsl2 95;
interfaces {
interface-set {
10301 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;";
underlying-interface demux0.10301;
}
10302 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;";
underlying-interface demux0.10302;
}
10303 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;";
underlying-interface demux0.10303;
}
}
}
neighbor 203.0.113.1;
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln Sie commit aus dem Konfigurationsmodus.
Konfigurieren von RADIUS-Authentifizierung und -Abrechnung
Schritt-für-Schritt-Anleitung
Konfigurieren Sie das Kennwort für den RADIUS-Server.
[edit access] user@host1# set radius-server 198.51.100.191 secret "$ABC123$ABC123$ABC123"
Geben Sie an, dass RADIUS zum Authentifizieren von Abonnenten verwendet wird.
[edit access] user@host1# set profile radius-profile authentication-order radius
Konfigurieren Sie den RADIUS-Authentifizierungs- und Kontoführungsserver.
[edit access] user@host1# set profile radius-profile radius authentication-server 198.51.100.191 user@host1# set profile radius-profile radius accounting-server 198.51.100.191
Konfigurieren der Optionen für den RADIUS-Server: Das Format, das zur Identifizierung der Kontoführungssitzung verwendet wird, und das Format, das verwendet wird, um die DSL-VSAs von Juniper Networks zu RADIUS-Anforderungsnachrichten hinzuzufügen.
[edit access] user@host1# set profile radius-profile radius options accounting-session-id-format decimal user@host1# set profile radius-profile radius options juniper-dsl-attributes
Schließen Sie VSA-Attribute im DSL-Forum von der Aufnahme in RADIUS-Nachrichten aus.
[edit access] user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes access-request user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes accounting-start user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes accounting-stop
Befund
Bestätigen Sie im Konfigurationsmodus die RADIUS-Konfiguration, indem Sie den show access Befehl eingeben.
[edit]
user@host# show access
radius-server {
198.51.100.191 secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA
}
profile radius-profile {
radius {
authentication-server 198.51.100.191;
accounting-server 198.51.100.191;
options {
accounting-session-id-format decimal;
juniper-dsl-attributes;
}
attributes {
exclude {
dsl-forum-attributes [ access-request accounting-start accounting-stop ];
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln Sie commit aus dem Konfigurationsmodus.
Verifizierung
Führen Sie die folgenden Schritte aus, um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert:
- Überprüfen der aggregierten Ethernet-Schnittstellenkonfiguration
- Überprüfen der Parameter für die Verkehrsplanung und -gestaltung für den Schnittstellensatz
- Überprüfen der demux0-Schnittstellenkonfiguration
- Überprüfen der pp0-Schnittstellenkonfiguration
- Überprüfen der ANCP-Agent-Konfiguration
Überprüfen der aggregierten Ethernet-Schnittstellenkonfiguration
Zweck
Vergewissern Sie sich, dass die Schnittstellenwerte mit Ihrer Konfiguration übereinstimmen, die Verbindung besteht und der Datenverkehr fließt.
Aktion
Geben Sie im Betriebsmodus den show interfaces redundancy Befehl ein.
user@host> show interfaces redundancy Interface State Last change Primary Secondary Current status ae0 On primary ge-1/0/1 ge-1/0/2 both up
Geben Sie im Betriebsmodus den show interfaces ae0 Befehl ein.
user@host> show interfaces ae0
Physical interface: ae0, Enabled, Physical link is Up
Interface index: 128, SNMP ifIndex: 606
Link-level type: Ethernet, MTU: 1522, Speed: 1Gbps, BPDU Error: None,
MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled,
Flow control: Disabled, Minimum links needed: 1, Minimum bandwidth needed: 0
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x4000
Current address: 00:00:5E:00:53:c0, Hardware address: 00:00:5E:00:53:c0
Last flapped : 2012-03-11 13:24:18 PST (2d 03:34 ago)
Input rate : 1984 bps (2 pps)
Output rate : 0 bps (0 pps)
Logical interface ae0.32767 (Index 69) (SNMP ifIndex 709)
Flags: SNMP-Traps 0x4004000 VLAN-Tag [ 0x0000.0 ] Encapsulation: ENET2
Statistics Packets pps Bytes bps
Bundle:
Input : 371259 2 46036116 1984
Output: 0 0 0 0
Protocol multiservice, MTU: Unlimited
Flags: Is-Primary
Bedeutung
Die show interfaces redundancy Ausgabe zeigt die redundante Verbindungskonfiguration und dass beide Verbindungsschnittstellen aktiv sind. Die show interfaces ae0 Ausgabe zeigt, dass die aggregierte Ethernet-Schnittstelle aktiv ist und dass Datenverkehr über die logische Schnittstelle empfangen wird.
Überprüfen der Parameter für die Verkehrsplanung und -gestaltung für den Schnittstellensatz
Zweck
Stellen Sie sicher, dass die Parameter für die Datenverkehrsplanung und -gestaltung ordnungsgemäß konfiguriert und angewendet wurden.
Aktion
user@host> show class-of-service
Überprüfen der demux0-Schnittstellenkonfiguration
Zweck
Stellen Sie sicher, dass die VLAN-Demoux-Schnittstelle die konfigurierten Attribute der PPPoE-Familie und die Mitgliedslinks im aggregierten Ethernet-Bundle anzeigt.
Aktion
Geben Sie im Betriebsmodus den show interfaces demux0 Befehl für jedes VLAN ein.
user@host> show interfaces demux0.10301
Logical interface demux0.10301 (Index 76) (SNMP ifIndex 61160)
Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.100 ]
Encapsulation: ENET2
Demux:
Underlying interface: ae0 (Index 199)
Link:
ge-1/0/1
ge-1/0/2
Input packets : 2
Output packets: 18575
Protocol pppoe
Dynamic Profile: ancp-10301,
Service Name Table: None,
Max Sessions: 16000, Duplicate Protection: On,
AC Name: pppoe-server-1
Alternativ können Sie eingeben show pppoe underlying-interfaces detail , um den Status und die Konfiguration der PPPoE-Familie für alle konfigurierten zugrunde liegenden Schnittstellen anzuzeigen.
Bedeutung
Die Ausgabe zeigt den Namen der zugrunde liegenden Schnittstelle, die Mitgliedslinks des aggregierten Pakets und die Konfiguration der PPPoE-Familie an. Die Ausgabe zeigt die Anzahl der Pakete an, wenn Datenverkehr auf der logischen Schnittstelle vorhanden ist.
Überprüfen der pp0-Schnittstellenkonfiguration
Zweck
Stellen Sie sicher, dass die Schnittstellenwerte mit Ihrer Konfiguration übereinstimmen.
Aktion
Geben Sie im Betriebsmodus den show interfaces pp0 Befehl ein.
user@host> show interfaces pp0.100
Logical interface pp0.100 (Index 71) (SNMP ifIndex 710)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 1,
Session AC name: pppoe-server-1, Remote MAC address: 00:00:5E:00:53:34,
Underlying interface: demux0.10301 (Index 70)
Link:
ge-5/0/3.32767
ge-5/1/2.32767
Input packets : 18572
Output packets: 18572
Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
Keepalive: Input: 0 (never), Output: 18566 (00:00:02 ago)
LCP state: Opened
NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls:
Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 1500
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 203.0.113.45
Bedeutung
Diese Ausgabe enthält Informationen über die logische PPPoE-Schnittstelle, die auf der zugrunde liegenden VLAN-Demo-Schnittstelle erstellt wurde. Die Ausgabe enthält die PPPoE-Familie und aggregierte redundante Ethernet-Verbindungsinformationen und zeigt den Eingangs- und Ausgangsverkehr für die PPPoE-Schnittstelle an.
Überprüfen der ANCP-Agent-Konfiguration
Zweck
Vergewissern Sie sich, dass die ANCP-Werte mit Ihrer Konfiguration übereinstimmen und dass Datenverkehr fließt.
Aktion
Geben Sie im Betriebsmodus den show ancp subscriber Befehl ein.
user@host> show ancp subscriber detail Interface State Last change Primary Secondary Current status ae0 On primary ge-1/0/1 ge-1/0/2 both up
Geben Sie im Betriebsmodus den show ancp cos Befehl ein.
user@host> show ancp cos Qos Adjust Flag: TRUE Keepalive Timer: 30 secs Cos State: WRITE_READY Connect Time: Mon Mar 19 15:03:01 2012 Session Time: Mon Mar 19 15:03:13 2012 Routing Instance Time: Mon Mar 19 15:03:14 2012 Keepalive Time: Not Set Rate Update Time: Mon Mar 19 15:03:15 2012 Type Name Index Pending Update Last Update iflset 10301 1 None 64 Kbps iflset 10302 2 None 64 Kbps iflset 10303 71 None 64 Kbps
Bedeutung
Die show ancp subscriber Ausgabe zeigt Informationen zur Teilnehmerleitung, wie z. B. den Status und die verschiedenen Datenverkehrsraten, die vom ANCP-Agent erfasst wurden und für jeden von der ACI identifizierten Teilnehmer angezeigt werden. Die show ancp cos Ausgabe zeigt, dass der ANCP-Agent so konfiguriert ist, dass er Daten zu angepassten Raten an CoS sendet, dass Keepalives für ein Intervall von 30 Sekunden konfiguriert sind und dass die Schnittstellensätze 10301, 10302 und 10303 konfiguriert sind und dass ihre Datenverkehrsraten aktualisiert werden