Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

ANCP-Agent Neighbors und Operations

ANCP and the ANCP Agent Overview

In diesem Thema werden das Access Node Control Protocol (ANCP) und der ANCP-Agent beschrieben. Der ANCP-Agent ist der Junos OS für die Verwaltung der Zugangsleitungen für Abonnenten mit ANCP. Der Agent überwacht die Abonnentenzugriffsleitungen, meldet die Datenverkehrsraten der Abonnenten in den Zugangsleitungen zwischen den Abonnenten und den Zugriffsknoten und ändert die Datenverkehrsraten zur Unterstützung einer CoS Traffic Shaping.

Übersicht

ANCP fungiert als Steuerungsebene zwischen einem serviceorientierten Layer 3-Edge-Gerät und einem Layer-2-Zugangsknoten. Die Zugriffsknoten – ANCP-Nachbarn – sindNetzwerkgeräte, die Zugriffsschleifen von Abonnenten beenden. für DSL-Zugriffsschleifen ist der Zugriffsknoten ein DSL Access Multiplexer (DSLAM). Queuing- und Planungsmechanismen für Abonnentendatenverkehr müssen Engpässe im Zugriffsnetzwerk vermeiden und zugleich mit zahlreichen Datenflüssen und CoS Anforderungen zu kämpfen haben. Diese Mechanismen erfordern, dass das Edge-Gerät – ein Router, der als Breitbandnetzwerk-Gateway (BNG) auch als Network Access-Server (NAS) bezeichnet wird – Informationen zum Zugriffsnetzwerk und Abonnentendatenverkehr zur Verfügung stellt.

Der ANCP-Agent kann eine Zugriffslinie einer Schnittstelle oder Schnittstelle statisch oder dynamisch zuordnen. Der Agent stellt diese Informationen sowohl an CoS als auch an AAA. Der Agent gibt die Traffic Shaping-Attribute für jede Abonnentenzugriffslinie, die der Access Node an den ANCP-Agenten übermittelt, sowohl an CoS als auch an AAA. Darüber hinaus sendet der Agent AAA alle vom Zugriffsknoten gesendeten DSL-Forum-Attribute. AAA können diese Attribute während der RADIUS- und Authentifizierung für DHCP IP Demux- und PPPoE-Abonnentensitzungen verwenden. Die Datenverkehrsraten können auch für die Gestaltung des L2TP-Tunneldatenverkehrs verwendet werden.

Sie können Ereignisse und Vorgänge eines ANCP-Agenten überwachen, indem Sie die traceoptions Anweisung auf der [edit protocols ancp] Hierarchieebene einschlingen.

Junos OS unterstützt die Class of Service (CoS)-Datenverkehrsformung bei den folgenden Schnittstellentypen für ANCP:

  • Statische VLAN-Schnittstellen, außer solche, die von Extensible Subscriber Services Manager (ESSM) erstellt wurden

  • Statische VLAN-Demux-Schnittstellen, mit Ausnahme der von ESSM erstellten

  • Statische Schnittstellensätze, einschließlich der von ESSM erstellten

  • Dynamische Schnittstellensätze

  • Dynamische VLAN-Tagged Schnittstellensätze

  • Dynamic Agent Circuit Identifier (ACI)-Schnittstellensätze, auch als ACI-Sets oder ACI-VLANs bekannt

  • Dynamische PPPoE- und DHCP-IP-Demux-Abonnentenschnittstellen

  • Dynamische VLAN-Demux-Schnittstellen mit Ethernet-VPLS-Einkapselung

ANCP wurde als Erweiterung des RFC 3292, General Switch Management Protocol (GSMP) V3entwickelt, ist jetzt aber in RFC 6320, Protocol for Access Node Control Mechanism in Broadband Networksdefiniert.

Topologieerkennung

Der Router verwendet die Topologieerkennung, um Informationen vom Zugriffsknoten zu erfassen. Zu den Informationen gehören:

  • Topologie des Zugriffsnetzwerks

  • DSL-Leitungsstatus

  • Die tatsächlichen Upstream- und Downstream-Net-Datenraten einer synchronisierten DSL-Verbindung

  • Maximale erreichbare Upstream- und Downstream-Netdatenraten

  • Interleaving-Verzögerung

Abonnentenservices

Der Router erhält das Serviceprofil für die Abonnenten von einem Server RADIUS Router. Die meisten Dienste werden durch den Router selbst durchgesetzt. Der Router formt den aggregierten ausgehenden Datenverkehr zu Abonnenten basierend auf dem von DSLAM berichteten Lokalen Schleifendurchsatz. Diese Form von Traffic Shaping optimiert den Datenverkehrsfluss und verhindert Datenverkehrsbrüche im Zugriffsknoten.

Einige Dienstattribute, wie Interleaving-Verzögerung und Multicast-Kanalinformationen, werden am Zugriffsknoten erzwungen. Der ANCP-Agent stellt den Leitungskonfigurationsmechanismus bereit, den das Edge-Gerät verwenden kann, um die Leitungskonfiguration an die Zugriffsknoten zu übergeben. In der Regel werden auf dem Zugriffsknoten mehrere Profile bereitgestellt. Der Router weist den Zugriffsknoten an, der für einen bestimmten Abonnenten verwendet werden soll.

Abonnenten erhalten in der Regel eine Kombination aus Sprach-, Daten- und Videodiensten. Jeder Service kann in einem VLAN bereitgestellt werden. Ein Abonnent kann möglicherweise nur einen einzelnen Service über ein einzelnes auf einer logischen Schnittstelle konfiguriertes VLAN erhalten. Eine Gruppe von VLANs, die Dienste an einen Abonnenten übertragen, ist ein Schnittstellensatz.

Abonnenten haben Betriebszustände, verfügen aber nicht über Verwaltungszustände, da sie nicht im Netzwerk konfiguriert CLI.

Abonnenten haben einen der folgenden Betriebszustände, die den DSL-Leitungsstatus darstellen, wie er in den von einem Zugriffsknoten gesendeten ANCP-Port-Up- und Port Down-Nachrichten gemeldet wird:

  • Nicht konfigurierte Ports, und der Abonnent kann sich nicht anmelden.

  • Geräuschlos: Die Ports werden konfiguriert und der Abonnent ist angeschlossen, aber das DSL-Modem ist nicht bereit für die Datenübertragung.

  • Showtime: Die Ports werden konfiguriert, der Abonnent ist angeschlossen, und das DSL-Modem ist online und kann Daten übertragen.

Hinweis:

Informationen zu ANCP für Unternehmensabonnenten und -services finden Sie in der Übersicht über Layer 2-Großhandel mit ANCP-ausgelösten VLANs.

ANCP-Schnittstellen und Access Loop Circuit Identifiers

Die Zugriffsschleife bzw. -zugangszeile einer ANCP-Topologie besteht aus den physischen Elementen zwischen dem Abonnentengerät (Subscriber Device, CPE) und dem Zugriffsknoten. Eine mit der Zugriffsschleife verknüpfte Kennung dient auch zur Identifizierung des Abonnenten. Diese Kennung ist eine alphanumerische Zeichenfolge, die die Schnittstelle des DSLAM identifiziert, von der die Abonnentenanforderungen stammen. Sie kann auch von verschiedenen Namen bezeichnet werden.

  • In ANCP-Nachrichten trägt ein TLV die Circuit-ID der Access Loop, die auch als Access Line Identifier, Access Loop Circuit Identifier oder Access Identifier bezeichnet wird.

  • DHCP-Erkennungspakete können die Leitung mit der Unteroption Agent Circuit ID im Feld Option 82 identifizieren.

  • PPPoE-Erkennungspakete können die Leitung mit dem Subattribute Agent-Circuit-ID im anbieterspezifischen Tag des DSL-Forums identifizieren.

Jeder dieser Identifikatoren wird als ACI bezeichnet. Wenn der ANCP-Agent eine Portverwaltungsnachricht von einem Zugriffsknoten empfängt, nutzt er die in der Nachricht enthaltene Access Loop Circuit-Kennung, um zu bestimmen, welche logische Schnittstelle oder Schnittstellensatz dem Abonnent entspricht.

Sie können eine Kennung einer ANCP-Zugangszeile durch statische Konfiguration zuordnen. Wenn Sie eine logische Schnittstelle konfigurieren, indem Sie den Schnittstellennamen auf der Hierarchieebene angeben, fügen Sie die Anweisung ein, um die Access Loop [edit protocols ancp interfaces] access-identifier Circuit-Kennung der Schnittstelle zuordnen. Wenn Sie eine Schnittstelleneinstellung konfigurieren, indem Sie die Anweisung auf der Hierarchieebene einkreisen, verknüpfen Sie die Access Loop Circuit Identifier mit der Schnittstelleneinstellung, indem Sie die Anweisung interface-set [edit protocols ancp interfaces] auf der access-identifier [edit protocols ancp interfaces interface-set interface-set-name] Hierarchieebene einkreisen.

Wenn das DHCP- oder PPPoE-Erkennungspaket einen ACI umfasst, kann der ANCP-Agent den ACI dynamisch der Abonnentenschnittstelle oder dem Schnittstellensatz zuordnen. VLANs für Abonnenten werden entsprechend einem dynamischen Profil erstellt. werden als Agent Circuit Identifier-basierte oder ACI-basierte dynamische VLANs bezeichnet.

Die ANCP-Agent-Unterstützung für RADIUS-Authentifizierung und -Abrechnung erfordert, dass sowohl statische als auch dynamische ACIs netzwerkweit eindeutig sein müssen. Es können keine zwei Schnittstellen über mehrere Nachbarn (Zugriffsknoten) dieselbe Kennung teilen. Die DHCP- und PPPoE-Prozesse verfügen nicht über Informationen zu den IP-Adressen des Zugriffsknotens und können daher nicht zwischen mehrfach vorhandenen Kennungen unterscheiden. In dieser Situation wird verhindert, dass AAA Services Framework eine DHCP- oder PPPoE-Clientsitzung mit einer Zugriffszeile für RADIUS-Authentifizierung und -Accounting korreliert.

Zuordnen von Zugangsleitungen zu Schnittstellen und Schnittstellensets

Der ANCP-Agent ordnet ACI für Abonnentenzugriffsleitungen einer Schnittstelle oder einem Schnittstellensatz zu, um die vom Zugriffsknoten empfangenen DSL-Attribute auf CoS Traffic Shaping für die Access Line anzuwenden. Die Access Line Mapping kann statisch mit der Access Identifier-Anweisung konfiguriert oder während der Abonnentenauthentifizierung dynamisch abgeleitet werden. Die statische Zuordnung ersetzt immer die dynamische Zuordnung.

Der ANCP-Agent kann eine Zugriffszeile zu einer anderen Schnittstelle oder einem anderen Schnittstellensatz umzuordnungen als die ursprüngliche Zuordnung. Auch die Nacharbeit kann statisch oder dynamisch sein. Beispielsweise könnte eine Zugriffszeile zuerst einer Abonnentenschnittstelle dynamisch zugeordnet und dann statisch einer Schnittstelle konfiguriert werden.

Sie können die Zuordnung mit der Anweisung statisch konfigurieren und nur für Schnittstellen- und Schnittstellensatztypen mit konfigurierten oder deterministischen Namen:

  • Statische VLAN-Schnittstellen

  • Statische VLAN-Demux-Schnittstellen

  • Statische Schnittstellensätze

  • Dynamische Schnittstellensätze

  • Dynamische VLAN-Tagged Schnittstellensätze

Für die Zuordnung einer Zugriffslinie zu statischen Schnittstellensets, dynamischen Schnittstellensets und dynamischen VLAN-Tagged-Schnittstellensets ist eine statische Konfiguration mit der Anweisung erforderlich. Dies gilt unabhängig von der Präsenz eines ACI im PPPoE- oder DHCP-IP-Erkennungspaket des Abonnenten, da die Verwendung von ACI für die Erstellung dieser Typen von Schnittstellensets irrelevant ist.

Sie können die Zuordnung mit der Anweisung für die folgenden Schnittstellen- und Schnittstellensatztypen nicht statisch konfigurieren, da sie nichtterministische, automatisch generierte Namen haben:

  • Dynamische VLAN-Demux-Schnittstellen

  • Dynamische ACI-Schnittstellensätze (ACI-VLANs)

  • Dynamische PPPoe- und DHCP-IP-Demux-Abonnentenschnittstellen

Im Kontext der Layer 2-Großhandelsdienste kann der ANCP-Agent Zugriffsleitungen dynamischen VLAN-Demux-Schnittstellen mit Ethernet-VPLS-Einkapselung zuordnen. Der ANCP-Agent löst die Erstellung dieser Schnittstellen mit der ANCP Port UP-Nachricht aus, die stets den ACI für die Access Line enthält. Der Agent kann die Schnittstelle dann einer Access Line dynamisch zuordnen, um CoS zu ändern.

Die dynamische Zuordnung funktioniert wie folgt:

  • Wenn die Abonnentenschnittstelle ein Mitglied einer Schnittstelle ist, ordnet der ANCP-Agent dem Schnittstellensatz ACI für die Zugriffszeile zu.

  • Wenn die Abonnentenschnittstelle kein Mitglied einer Schnittstelle ist, ordnet der ANCP-Agent den ACI für die Zugriffszeile der Abonnentenschnittstelle zu.

Der ANCP-Agent unterstützt keine statische oder dynamische Zuordnung der folgenden Schnittstellentypen, unabhängig davon, ob der ACI der Access Line im Erkennungspaket des Abonnenten vor sich geht:

  • Statische VLAN-Schnittstellen, die von ESSM erstellt wurden.

  • Statische VLAN-Demux-Schnittstellen, die von ESSM erstellt wurden.

  • Dynamische VLAN-Schnittstellen.

  • Dynamische VLAN-Demux-Schnittstellen ohne Ethernet-VPLS-Einkapselung.

ANCP-Nachbarn

Der ANCP-Agent kann Datenverkehr nur für Zugriffsknoten melden, die als ANCP-Nachbarn konfiguriert sind (auch als ANCP-Peers bezeichnet). Nachbarn können TCP-Verbindungen mit dem Router herstellen. Fügen Sie neighbor die Anweisung auf der [edit protocols ancp] Hierarchieebene hinzu, um einen Zugriffsknoten als ANCP-Nachbar zu konfigurieren.

Der ANCP-Agent austauscht Nachbarschaftsmeldungen an Benachbarte. Wenn innerhalb des erwarteten Zeitraums keine Nachbarschaftsnachricht von einem Nachbarn empfangen wird, wird der Nachbar als unterbrochen und unterbrochen. Sie können anpassen, wie lange der ANCP-Agent auf Adjacency-Nachrichten von allen Nachbarn wartet, indem Sie die Anweisung auf adjacency-timer der [edit protocols ancp] Hierarchieebene einschlingen. Das Intervall zwischen Nachbarschaftsmeldungen wird während der Nachbarschaftseinrichtung zwischen Router und Nachbar ausgehandelt. Die größeren zwei Timer-Werte – entweder der in der ANCP SYN-Nachricht oder dem konfigurierten Wert empfangene Wert – werden ausgewählt. Der Verlust der Synchronisierung zwischen Router und Nachbar wird erklärt, wenn für einen Zeitraum, der den ausgehandelten Wert überschreitet, keine gültigen Nachrichten empfangen werden.

Hinweis:

Die ANCP TCP-Verbindung wird nicht aufgebaut und DAHER kommen ANCP-Nachbarn in beiden folgenden Situationen nicht auf:

  • Wenn die Nachbaradresse (Nummer oder Nichtnummer) eine 32-Maske hat.

  • Wenn die nicht innummerierte lokale Adresse für die dynamischen logischen ANCP-Schnittstellen so konfiguriert wird, dass eine bevorzugte Quelladresse verwendet wird.

ANCP-Nachbarn haben einen der folgenden administrativen Zustände, die lediglich die Konfiguration des Nachbarn darstellen:

  • aktiviert: Der Nachbar wird im Netzwerk konfiguriert CLI.

  • deaktiviert: Der Nachbar ist nicht konfiguriert, d. h. er wurde nie konfiguriert oder die Konfiguration wurde gelöscht.

Die ANCP-Nachbarn im fähigen Zustand haben einen der folgenden Betriebszustände, die den Status der Nachbarschaftsgespräche darstellen:

  • Konfiguriert: Der Nachbar ist konfiguriert, hat aber nie eine Nachbarschaft etabliert.

  • Abschluss: Die Adjacency-Aus verhandlungen laufen.

  • Eingerichtet – Die Adjacency-Aus verhandlungen sind erfolgreich, und es wurde eine ANCP-Sitzung eingerichtet.

  • Nicht etabliert: Der Nachbar hat eine zuvor etablierte Nachbarschaft verloren, kann aber die Verhandlungen beginnen.

Sie können auch Parameter für einen bestimmten Nachbarn konfigurieren, die globale oder Standardkonfigurationen überschreiben, indem Sie eine der folgenden Anweisungen auf der [edit protocols ancp neighbor ip-address] Hierarchieebene angeben:

  • adjacency-timer— Passen Sie das Intervall zwischen Nachbarschaftsmeldungen, die an diesen Nachbarn ausgetauscht werden, an.

  • ietf-mode— Verhindern, dass der ANCP-Agent im abwärtskompatiblen Modus für diesen Nachbarn ausgeführt wird; für Nachbarn, die die aktuelle IETF ANCP verwenden.

  • maximum-discovery-table-entries— Geben Sie an, wie viele Erkennungstabelleneinträge von diesem Nachbarn akzeptiert werden. Fügen Sie diese Anweisung auf der Hierarchieebene ein, um die Anzahl der Einträge für [edit protocols ancp] alle Nachbarn global festzu richten.

  • pre-ietf-mode— Ermöglichen, dass der ANCP-Agent in einem abwärtskompatiblen Modus für diesen Nachbarn arbeitet; für Nachbarn, die die ursprüngliche IETF IMPLEMENTIERUNG von ANCP (GSMPv2) anstatt der aktuellen Implementierung verwenden. Fügen Sie diese Anweisung auf der [edit protocols ancp] Hierarchieebene ein, um global im abwärtskompatiblen Modus für alle Nachbarn zu agieren.

RFC 6320, Protocol for Access Node Control Mechanism in Broadband Networks,definiert ANCP Version 1. AnCP wurde ursprünglich auf der Basis des General Switch Management Protocol (GSMP) Version 3, Sub-Version 1 implementiert. Die Internet-Community hat jedoch bei der Entwicklung von ANCP so viele GSMPv3-Erweiterungen und Änderungen vorgenommen, dass ANCP nicht mehr mit GSMPv3 kompatibel ist. Daher müssen ANCP-Nachbarn die Version, die jeder Peer unterstützt, dynamisch erkennen. Eine gemeinsame Registry kodifiziert die GSMP- und ANCP-Versionsnummern.

Wenn ein ANCP-Nachbar die Nachbarschaftsgespräche eröffnet, gibt es die höchste unterstützte ANCP-Version an, entweder 0x31 für GSMPv3 oder 0x32 für ANCP Version 1. (Version 1 kann auch als Version 50 bezeichnet werden, beziehen sich auf die Dezimalkonvertierung des Hexadezimalwerts.) Wenn der empfangende Nachbar diese ANCP-Version unterstützt, gibt er diesen Wert wieder, wenn er an die sendenden Nachbarn reagiert. Wenn diese Version nicht unterstützt wird, wird die Nachricht vom empfangenden Nachbarn einfach nicht unterstützt.

Der ANCP-Agent speichert Informationen über aktive ANCP-Abonnenten in der gemeinsam genutzten Junos-Datenbank, einschließlich DSL-Attribute für die Zugangsleitungen. Dieser Speicher ist persistent und wird nur dann aus der Datenbank entfernt, wenn Sie die Schnittstelle oder den Schnittstellensatz für die Zugriffszeile oder einen der folgenden Befehle löschen:

Die Persistenz des Speichers ermöglicht PPPoE- und DHCP-IP-Demux-Abonnenten für die Authentifizierung und Abrechnung von RADIUS ordnungsgemäß zu verwalten, mit ihren DSL-Attributen, selbst wenn die ANCP-Verbindung vorübergehend beendet wurde.

Partitionen

ANCP unterstützt die Aufteilung eines Zugriffsknotens in logische Partitionen. Jede Partition erzeugt eine Adjacency mit einem Router. jede Partition auf einem Zugriffsknoten kann Adjacencies mit verschiedenen Routern bilden. Die Partitionierungsaushandlung erfolgt während einer ANCP-Adjacency-Aushandlung. ANCP-Nachrichten tragen die folgenden Felder für die Partitionsaushandlung:

  • Das Feld Partitionstyp (PType) gibt an, ob der Zugriffsknoten partitioniert ist und wie die Partitionskennung ausgehandelt wird. Das Feld hat einen der folgenden Werte, die während der Bildung der Adjacency ausgehandelt werden:

    • 0– Der Zugriffsknoten ist nicht partitioniert oder unterstützt keine Partitionen.

    • 1: Die Anzahl der Partitionen ist festgelegt, und der Router fordert den Zugriffsknoten auf, die Kennung zu verwenden, die er im Partitionskennungsfeld platziert.

    • 2: Die Anzahl der Partitionen ist festgelegt, und der Zugriffsknoten hat die Partitionskennung zugewiesen.

  • Das Partition-ID-Feld, das eines der folgenden Szenarien für die ANCP-Agentenunterstützung des Nachbarn angibt:

    • Keine Partitionierungs-ID– Der ANCP-Agent unterstützt jeden Nachbarn über eine IP-Adresse über eine einzelne TCP-Sitzung mit einer Partitions-ID von Null. Dies ist der Standardmäßige Support Case. Dieser Wert ist erforderlich, wenn der Partitionstyp Null ist.

    • Eine nicht-partitionierte ID: Der ANCP-Agent unterstützt jeden Nachbarn über eine einzelne TCP-Sitzung mit einer nicht-partitionierten ID auf IP-Adresse. In diesem Fall muss das Partition-ID-Learning mit der gsmp-syn-wait Aussage auf der [edit protocols ancp] Hierarchieebene aktiviert werden.

  • Das Partition Flag-Feld (PFlag) gibt die Art der partitionierten Anfrage an, die gestellt wird. Ein Wert von einem gibt eine neue Adjacency an.

Die folgenden Partitionierungsschemata werden unterstützt.

  • Jede Partition verfügt über eine unabhängige ANCP-Sitzung und einen Kanal zu einem benachbarten Router. Alle Partitionen haben eine feste Partitions-ID von Null.

  • Jede Partition verfügt über eine unabhängige ANCP-Sitzung und einen Kanal zu einem benachbarten Router. Jede Partition verfügt über eine dedizierte, nicht-partitionierte ID.

Adjacency-Nachrichten aktualisieren

Nach der Gründung einer Adjacency nutzt der ANCP-Agent Nachrichten zur Adjacency-Aktualisierung, um Router zu informieren, die die gleiche Partition voneinander kontrollieren. Sobald mehr als ein Router eine Adjacency zu einer bestimmten Partition eingerichtet hat, sendet der ANCP-Agent eine Adjacency-Aktualisierungsnachricht an jeden dieser Router, um zu melden, wie viele etablierte Adjacencies die Partition derzeit unterstützt. Wenn eine Adjacency verloren geht, wird eine Aktualisierungsnachricht an die verbleibenden Router gesendet, um die Änderung des Status zu melden. Sie können den Befehl verwenden, um die Anzahl der Adjacencies anzuzeigen, die derzeit auf einer show ancp neighbor detail bestimmten Partition eingerichtet wurden.

Generische Reaktionsmeldungen und Ergebniscodes

Die ANCP-Nachbarn und der Router können entweder mit einer bestimmten Antwortnachricht oder einer allgemeinen Antwort auf Nachrichten antworten. In der Regel wird eine generische Antwortnachricht gesendet, wenn keine anderen Informationen als ein Erfolg- oder Fehlerergebnis an den Peer gesendet werden müssen. Wenn es in der Antwort um einen Fehler geht, wird ein Ergebniscode enthalten, der die Art des Fehlers angibt. eine begrenzte Menge an Diagnosedaten kann auch enthalten sein. Eine generische Antwortnachricht kann auch unabhängig von einer Anfrage gesendet werden, wenn die Adjacency aufgrund des Fehlers beendet wird. In diesem Fall übersingt der Absender der Nachricht das Transaktions-ID-Feld im Nachrichtenkopf und das Feld Nachrichtentyp im Status-Info-TLV.

Tabelle 1 beschreibt die Ergebniscodes, die in eine generische Antwortnachricht aufgenommen werden können.

Tabelle 1: ANCP-Fehlerergebniscodes

Code-Wert

Beschreibung

Erfasst von

0x02

Obwohl die Anforderungsnachricht ordnungsgemäß gebildet wird, ist sie ungültig, da sie gegen das Protokoll verstößt. Dies liegt entweder an Zeitsteuerungsproblemen wie einer Race-Bedingung oder der Richtung, in die die Nachricht übertragen wurde.

ANCP-Agent

0x06

Ein oder mehrere der angegebenen Ports sind wegen eines Status-Mismatch zwischen dem Router und einer ANCP-Steuerungsanwendung geschlossen.

Steuerungsanwendungen (noch keine verfügbar)

0x13

ANCP besteht aus den Ressourcen. Dieser Ergebniscode wird nur vom Zugriffsknoten gesendet. ist das Problem wahrscheinlich nicht mit den Zugangsleitungen verbunden, sondern kann mit einer bestimmten Anforderung verbunden sein.

ANCP-Protokollebenen- oder -Steuerungsanwendungen (noch nicht verfügbar)

0x51

Der Typ der Anforderungsnachricht wird nicht implementiert, weil ein Mismatch in den Protokollversionen oder dem Funktionsstatus zwischen den Peers besteht oder weil der Nachrichtentyp für eine ANCP-Funktion optional ist.

ANCP-Agent

0x53

Die Nachricht wird falsch formatiert, entweder weil sie bei der Übertragung beschädigt wurde oder ein Implementierungsfehler an einem Ende der Verbindung aufgetreten ist.

ANCP-Agent

0x54

Mindestens ein erforderlicher TLVs fehlt in der Anfrage.

ANCP-Agent

0x55

Der Inhalt einer oder mehrere TLVs in der Anfrage ist ungültig, da sie nicht der TLV-Spezifikation entsprechen.

ANCP-Agent

0x500

Ein oder mehrere der in einer Anfrage angegebenen Ports existieren nicht, möglicherweise wegen einer Konfigurationsübereinstimmung zwischen dem Zugriffsknoten und dem Router oder AAA.

Steuerungsanwendungen (noch keine verfügbar)

Hinweis:

Obwohl Junos OS unterstützt, dass generische Antwortmeldungen gesendet und empfangen werden, empfängt der ANCP-Agent derzeit nur diese Nachrichten. Wenn eine dieser Nachrichten empfangen wird, generiert der Router ein Systemprotokoll, erhöht die Anzahl der Generischen Nachrichtenzähler und erhöht die Ergebniscodezähler. Wenn der ANCP-Agent eine falsche oder unerwartete generische Antwortnachricht von einem ANCP-Nachbarn empfängt, wird das Paket sofort verworfen. Er generiert eine Meldung in Systemprotokollen und führt keine weiteren Maßnahmen ein.

Zu den allgemeinen Antwortmeldungen zählt in der Regel das System Status-Info TLV, das ergänzende Informationen zu einer Warnung oder Fehlerbedingung enthält. Die Status-Info-TLV ist erforderlich, wenn der Ergebniscode einen der folgenden Punkte angibt: ein Port ist geschlossen oder nicht vorhanden, es fehlt ein obligatorisches TLV oder ein TLV ist ungültig. Die Statusinformationen TLV können auch in andere ANCP-Nachrichtentypen aufgenommen werden.

Vorteile des Access Node Control Protocol

  • Vereinfachen Sie die Konfiguration und Wartung von Zugangsleitungen zwischen Zugriffsknoten und Abonnenten.

  • Führen CoS entsprechenden Anpassungen der vorgeschalteten und nachgeschalteten Datenratenattribute durch, um Dienste und Kontrollüberlastung im Netzwerk genau zu bieten.

  • Bereitstellen von Zugriffsnetzwerkinformationen wie DSL-Attributen zu Backend-Anwendungen wie Operations Support Systems (OSS) zur Dienstverwaltung.

  • Speichern von DSL-Attributen in der Sitzungsdatenbank zur Verwendung während RADIUS Authentifizierung und Abrechnung von PPPoE-Sitzungen.

ANCP-Abläufe in verschiedenen Netzwerkkonfigurationen

In diesem Thema werden verschiedene Arten unterstützter Netzwerkkonfigurationen und die Abfolge von Ereignissen für ANCP-Vorgänge in repräsentativen Beispiel-Netzwerktopologien beschrieben.

Sie können den ANCP-Agenten für einen der folgenden Schnittstellentypen konfigurieren:

  • Statische VLAN-Schnittstellen, außer solche, die von Extensible Subscriber Services Manager (ESSM) erstellt wurden

  • Statische VLAN-Demux-Schnittstellen, mit Ausnahme der von ESSM erstellten

  • Statische Schnittstellensätze, einschließlich der von ESSM erstellten

  • Dynamische Schnittstellensätze

  • Dynamische VLAN-Tagged Schnittstellensätze

  • Dynamic Agent Circuit Identifier (ACI)-Schnittstellensätze, auch als ACI-Sets oder ACI-VLANs bekannt

  • Dynamische PPPoE- und DHCP-IP-Demux-Abonnentenschnittstellen

  • Dynamische VLAN-Demux-Schnittstellen mit Ethernet-VPLS-Einkapselung

Abonnentensitzungen werden dynamisch für jedes Gerät in einem Haushalte erstellt. Jeder Haushalt kann aus mehreren CPE-Geräten gehören, die auf das Internet zugreifen. In jedem Fall wird jeder Haushalte durch einen eindeutigen ACI identifiziert, der vom Zugriffsknoten zugewiesen wird. In einigen Konfigurationen werden zusätzliche Kennungen verwendet.

1:1- und N:1-Traffic Shaping-Modelle

Die 1:1- und N:1-Modelle zur Traffic Shaping legen fest, wie VLANs mit Haushalten korreliert werden. Diese Modelle werden auch als Zugriffsmodelle oder Konfigurationsmodelle bezeichnet. Ein Netzwerk kann eines oder beide Modelle umfassen:

  • 1:1-Modell – Ein Haushalte verfügt über nur eine PPPoE- oder DHCP IP-Abonnentensitzung. Ein oder mehrere dieser Haushalte können über eine einzelne VLAN- oder VLAN-Demuxschnittstelle existieren. Im Fall eines einzelnen Haushaltes können entweder die Benutzerschnittstelle oder die zugrunde liegende VLAN- oder VLAN-Demux-Schnittstelle den Haushalt darstellen. Bei mehreren Haushalten repräsentieren die entsprechenden Abonnentenschnittstellen die Haushalte. In jedem Fall muss die Schnittstelle, die einen Haushalte repräsentiert, dem ACI für seine Access Line zugeordnet werden.

    In Tabelle 2 wird die Art der Schnittstellen beschrieben, die für das ANCP 1:1-Zugriffsmodell unterstützt werden, wenn keine Schnittstellensätze beteiligt sind, und ob die PPPoE- oder DHCP-IP-Demuxerkennungspakete den ACI für die Abonnentenzugriffsleitungen enthalten müssen.

    Tabelle 2: ACI-Zuordnung nach Schnittstellentyp für das ANCP 1:1-Modell

    Schnittstellentyp

    Beschreibung

    Präsenz von ACI in Erkennungspaketen

    Dynamische PPPoE- oder DHCP IP-Demux-Schnittstelle

    Wenn ACI in Erkennungspaketen vorhanden ist, ordnet der ANCP-Agent ACI der Abonnentenschnittstelle zu. Der Name der Schnittstelle wird automatisch generiert und nichtterministisch.

    Erforderlich.

    Statische VLAN- oder VLAN-Demux-Schnittstelle

    Der Name der Schnittstelle ist statisch konfiguriert. Die ANCP-Agentkonfiguration muss die access-identifier Anweisung enthalten, um ACI statisch der Schnittstelle zuordnen zu können.

    Nicht vorhanden.

  • N:1-Modell – Ein Haushalte kann mehr als eine PPPoE- oder DHCP IP-Demux-Abonnentensitzung haben. Der Haushalt kann über mehrere VLAN- oder VLAN-Demux-Schnittstellen verfügen. In jedem Fall müssen alle Schnittstellen zu einem Schnittstellensatz gruppierungen werden. Die Festgelegten Schnittstellen müssen wiederum dem ACI für die Access Line des Haushaltes zugeordnet werden.

    Ein Schnittstellensatz gruppen die dynamischen PPPoE- oder DHCP-IP-Demuxsitzungen für einen Haushalte. Die Abonnenten werden mit einer Reihe von Methoden in Schnittstellensätze eingedrungt. In Tabelle 3 werden die vom ANCP N:1-Zugriffsmodell unterstützten Typen von Schnittstellengruppen sowie ihre Art und Weise beschrieben. Darüber hinaus wird erläutert, wie ACI dem Schnittstellensatz zugeordnet wird.

    Tabelle 3: ACI-Zuordnung nach Schnittstellensatztyp für das ANCP N:1-Zugriffsmodell

    Typ der Schnittstellensatz

    Beschreibung

    Schnittstellentyp

    Präsenz von ACI in Erkennungspaketen

    ACI-basierte VLAN-Schnittstellensätze

    Wenn der Router ein DHCP- oder PPPoE-Erkennungspaket empfängt, das ein in das anbieterspezifische Tag des DSL-Forums eingebettetes ACI enthält, erstellt er dynamisch das VLAN und den Schnittstellensatz. Der Router generiert einen nichtterministischen Namen für die Schnittstellen festgelegt, z. B. aci-1003-ge-1/0/0.1073741832.

    Der ANCP-Agent ordnet das ACI des Erkennungspakets automatisch dem dynamisch erstellten Schnittstellensatz zu.

    Alle DHCP IP Demux- oder PPPoE-Sitzungen, die denselben ACI haben, werden dem gleichen Schnittstellensatz zugeordnet.

    Dynamische VLAN- und VLAN-Demux-Schnittstellen.

    Erforderlich.

    Dynamische Schnittstellensätze

    Ein dynamisches Profil erstellt dynamisch die Schnittstelle und legt die Schnittstellen in die Gruppe ein. Das Profil kann entweder den Namen der Schnittstellen festgelegt haben, oder eine Variable, die den Schnittstellensatznamen repräsentiert. Wenn eine Variable verwendet wird, wird der Name der Schnittstellen festgelegt RADIUS, wenn eine Access-Accept-Nachricht für den Abonnenten zurückgegeben wird.

    Die ANCP-Agentkonfiguration muss die access-identifier Anweisung enthalten, um ACI statisch dem Schnittstellensatz zuordnen zu können.

    Alle DHCP IP Demux- und PPPoE-Sitzungen werden gemäß den Regeln des dynamischen Profils einem Schnittstellensatz zugeordnet.

    DHCP IP demux Abonnentenschnittstellen, PPPoE-Abonnentenschnittstellen oder VLAN-Schnittstellen.

    Irrelevant.

    Statische Schnittstellensätze

    Schnittstellensatz und -bezeichnung sind statisch konfiguriert und umfassen mehrere statische Schnittstellen.

    Die ANCP-Agentkonfiguration muss die access-identifier Anweisung enthalten, um ACI statisch dem Schnittstellensatz zuordnen zu können.

    Statische VLAN- und VLAN-Demux-Schnittstellen.

    Irrelevant.

    VLAN-Tagged Schnittstellensätze

    Wenn der Router ein DHCP- oder PPPoE-Erkennungspaket mit einer VLAN-ID empfängt, erstellt er dynamisch das VLAN und den Schnittstellensatz. Der Schnittstellensatz wird mit einem deterministischen Namen versehen, der aus dem namen der physischen Schnittstelle und den VLAN-Tags besteht, z. B. ge-1/0/0-101.

    Die ANCP-Agentkonfiguration muss die access-identifier Anweisung enthalten, um ACI statisch dem Schnittstellensatz zuordnen zu können.

    Alle DHCP IP Demux- oder PPPoE-Sitzungen, die dasselbe VLAN-ID-Tag haben, werden dem gleichen Schnittstellensatz zugeordnet.

    Dynamische VLAN- und VLAN-Demux-Schnittstellen.

    Irrelevant.

CoS Traffic Shaping basiert auf der Downstream-Datenverkehrsrate des Abonnenten, die der ANCP-Agent vom Zugriffsknoten empfängt und dann an das CoS. CoS kann den Datenverkehr des Abonnenten auf der Ebene des Haushaltes oder der Sitzung gestalten:

  • Shaping für Haushalte – Nur der gesamte Datenverkehr zum Haushalt wird geprägt. Die Einrichtung eines bestimmten Haushaltes führt dazu, dass ein CoS-Datenverkehrssteuerungsprofil auf die statische VLAN- oder VLAN-Demuxschnittstelle oder auf die Schnittstellen festgelegt wird.

  • Sitzungsformformierung: Die Datenverkehrsrate zu einzelnen Geräten in einem Haushalte wird geprägt. Die Sitzungsformierung führt dazu, dass ein CoS-Datenverkehrssteuerungsprofil im dynamischen PPPoE-Profil angegeben wird, das die Abonnentensitzung erstellt. Je nach Netzwerkkonfiguration kann die Sitzungsformierung auf gemeinsam genutzte Prioritätswarteschlangen zugreifen, um alle Sitzungen identisch oder einzelne Prioritätswarteschlangen zu gestalten, um die Sitzungen separat zu gestalten.

Traffic Shaping-Modell für Unternehmensdienste

Neben den N:1- und 1:1-Traffic Shaping-Modellen unterstützt der ANCP-Agent auch ein Traffic Shaping-Modell für Geschäftsdienste. In diesem Modell klassifiziert der Extensible Subscriber Services Manager (ESSM) eine PPPoE-Sitzung entweder als Privatkunden oder Geschäftsabonnent. Die Klassifizierung erfolgt während RADIUS Authentifizierung und Autorisierung. Der ANCP-Agent wendet je CoS Datenverkehrsformierung unterschiedlich an.

Vor RADIUS Authentifizierung und Autorisierung bildet die PPPoE-Sitzung einen privaten Haushalte im ANCP 1:1-Modell. Der ANCP-Agent ordnet die Zugangslinie des privaten Haushaltes der entsprechenden Abonnentenschnittstelle dynamisch zu und wendet CoS Datenverkehrs Shaping auf diese Schnittstelle an. Der ACI der Haushalteleitung ist im PPPoE-Erkennungspaket vorhanden.

Wenn esSMD anschließend eine PPPoE-Sitzung während der RADIUS-Authentifizierung und -Autorisierung als Geschäftsabonnentensitzung klassifiziert, erstellt und gruppen sie mehrere statische VLAN-Schnittstellen der Verwaltungs- und Datenebene in einem statischen Schnittstellensatz. und ordnet der Zugriffszeile für die PPPoE-Sitzung statisch dieser Schnittstellenkonfiguration CLI. Der ANCP-Agent CoS die Datenverkehrsformung von der Abonnentenschnittstelle und wendet diesen auf den statischen Schnittstellensatz an. Beim Entfernen CoS Strukturierung des Datenverkehrs muss die CoS-Anwendung die nächste Rate in ihrem Standard- oder konfigurierten Anpassungskontrollprofil auf die Schnittstelle oder den Schnittstellensatz angewendet werden. Die neue Schnittstelle für Geschäftsabonnenten kann keine Mischung aus statischen und dynamischen Schnittstellen enthalten. Dieses Verbot ist nicht auf dynamische VLANs und die PPPoE-Sitzung beschränkt, die die Erstellung der Schnittstellensatz ausgelöst haben.

Hinweis:

Eine Ausnahme von der allgemeinen Unterstützung des ANCP-Agenten für CoS Traffic Shaping und RADIUS-Authentifizierung und -Abrechnung auf statischen VLAN- und VLAN-Demux-Schnittstellen ist, dass sie diese Schnittstellen nicht unterstützen, wenn sie von ESSM erstellt werden. Diese Schnittstellen unterscheiden sich von den von ESSM erstellten Schnittstellengruppen, die vom ANCP-Agenten unterstützt werden.

Aus Sicht des ANCP-Agenten setzt das Business Dervices-Modell wirksam eine dynamisch abgeleitete Zuordnung von Zugangszeilen zu Schnittstellen mit einer statisch konfigurierten Zuordnung von Access Line-to-Interface-Schnittstellen durch. Diese Aktion löst den ANCP-Agenten aus, die CoS entsprechend zu ändern.

Das Modell der Geschäftsdienste wird normalerweise in einem Layer-2-Großhandelsnetzwerk verwendet. Ausführliche Informationen finden Sie in der Übersicht über Layer 2 Wholesale with ANCP-Triggered VLANs.

ANCP-Netzwerk mit N:1- und 1:1-Konfigurationsmodellen ohne Schnittstellensätze

In dieser Beispieltopologie sind zwei Haushalte für eine zugrundeliegende statische VLAN- oder VLAN-Demux-Schnittstelle (N:1; Dual-Tagged VLAN) konfiguriert, und ein einzelner Haushalte wird für eine andere zugrundeliegende Schnittstelle konfiguriert (1:1; Single-Tagged VLAN) (Abbildung 1). Zusätzlich zu den vom Zugriffsknoten zugewiesenen ACI wird jeder Haushalte zusätzlich durch das VLAN identifiziert, das der Kennung in der ANCP-Agentenkonfiguration zugeordnet ist. CoS die Traffic Shaping für Sitzungen können nur gemeinsam genutzte Prioritätswarteschlangen nutzen, um alle Sitzungen identisch zu gestalten. einzelne Prioritätswarteschlangen, die die Sitzungen separat prägen, werden nicht unterstützt.

Abbildung 1: Beispiel-ANCP-Topologie ohne Schnittstellensätze (Modell 1:1 und N:1) Sample ANCP Topology Without Interface Sets (1:1 and N:1 Model)

Abfolge von ANCP-Ereignissen: Statisches VLAN- oder VLAN-Demux-Schnittstellen über Ethernet ohne Schnittstellensätze

Die folgende Folge von Ereignissen ist für die Topologie in Abbildung 1 mit statischen VLAN-Schnittstellen über Ethernet ohne Schnittstellensätze.

  1. Ein Netzwerkgerät im Haushalt initiiert die PPPoE-Erkennung.

  2. PPPoE erstellt eine dynamische PPPoE-Sitzung auf der zugrundeliegenden statischen VLAN- oder VLAN-Demux-Schnittstelle und wendet die im VLAN konfigurierten Beratungsoptionen der Sitzung an.

  3. Der Zugriffsknoten stellt dem ANCP-Agenten unabhängig die ANCP DSL-Attribute für eine von einem ACI identifizierte Zugriffslinie zur.

  4. Der ANCP-Agent sendet CoS angepasste, nachgeschaltete Datenrate für das statische VLAN oder demux VLAN, das dem ACI zugeordnet wurde. Der ANCP-Agent speichert alle DSL-Attribute, einschließlich der angepassten Upstream-Datenrate, in der gemeinsamen Datenbank des Routers.

  5. AAA korreliert die dynamische PPPoE-Sitzung mit der Access Line, indem die zugrunde liegende Schnittstelle der Sitzung an die statische VLAN- oder VLAN-Demuxschnittstelle zugeordnet wird, die mit dem ACI in der ANCP-Agentkonfiguration verknüpft ist.

  6. AAA ruft die ANCP DSL-Attribute für die Zugriffslinie aus der gemeinsam genutzten Routerdatenbank ab und ordnet diese den Juniper Networks-DSL-VSAs in den Zugangsanforderungs- und Accounting-Anforderungsmeldungen von RADIUS zu. Wenn die DSL-Attribute nicht verfügbar sind, werden die Upstream- und Downstream-Datenraten der Sitzung den Upstream-Calculated-Qos-Rate VSA (26-142) bzw. Downstream-Calculated-Qos-Rate (26–141) VSAs zugeordnet. Diese VSAs werden dann in die Nachrichten RADIUS werden.

ANCP-Netzwerk mit N:1-Konfigurationsmodell mit Schnittstellensets

In dieser Topologie sind mehrere Haushalte für jede zugrundeliegende statische VLAN- oder VLAN-Demux-Schnittstelle konfiguriert (Abbildung 2). Die VLANs werden mit Dual-Tagged versehen. Jeder Haushalt umfasst mehrere CPE-Geräte, die auf das Internet zugreifen. Zusätzlich zu den vom Zugriffsknoten zugewiesenen ACI wird der Haushalt zusätzlich durch den Schnittstellensatz identifiziert. Der Schnittstellensatz gruppen die dynamischen PPPoE-Sitzungen für die einzelnen Abonnentengeräte. Sie ist entweder im dynamischen PPPoE-Profil explizit konfiguriert oder in der RADIUS Access-Accept-Nachricht während der PPPoE-Sitzungsauthentifizierung angegeben. Die Sitzungsformierung kann Warteschlangen mit gemeinsamer Priorität nutzen, um alle Sitzungen identisch oder einzelne Warteschlangen zu gestalten, um die Sitzungen separat zu gestalten.

Abbildung 2: Beispiel-ANCP-Topologie mit Schnittstellengruppen (N:1-Modell) Sample ANCP Topology with Interface Sets (N:1 Model)

In diesem N:1-Modell mit Schnittstellengruppen muss der Zugriffsknoten die DSL-Forum-VSA zu den PPPoE PADI- und PADR-Erkennungspaketen hinzufügen, die während der Einrichtung dynamischer PPPoE-Sitzungen an den Router gesendet werden. Die VSA enthält die ACI für den Haushalt. Diese Integration ermöglicht es AAA während RADIUS Authentifizierung und Abrechnung die PPPoE-Sitzungen mit ihren jeweiligen Abonnentenzugriffsleitungen und DSL-Attributen zu korrelieren. Wenn der ACI nicht vorhanden ist, AAA nicht für eine Korrelation sorgen und anschließend nur die vor- und nachgeschalteten Datenraten für die RADIUS Authentifizierung und Abrechnung erstellen.

Wenn das dynamische PPPoE-Profil mit der vordefinierten Variable konfiguriert wird, muss die Konfiguration des Zugriffsknotens, des Routers und des RADIUS-Servers in Bezug auf ACI und Schnittstellensatz synchronisiert $junos-interface-set-name werden:

  • Die RADIUS Access-Accept-Nachricht muss den Juniper Networks Qos-Interface-Set-Name VSA (26-130) enthalten.

  • Die CoS Layer 2-Konfiguration muss den im Qos-Interface-Set-Name VSA (26-130) angegebenen Schnittstellensatz explizit identifizieren.

  • Die ANCP-Agentkonfiguration muss einem ACI dem Schnittstellensatz zuordnen, der in Qos-Interface-Set-Name VSA (26-130) benannt ist.

Abfolge von ANCP-Ereignissen: Statische VLAN-Schnittstellen über Ethernet mit Schnittstellensätze

Die folgende Abfolge von Ereignissen ist für die Topologie in Abbildung 2 mit statischen VLAN-Schnittstellen über Ethernet mit Schnittstellensätze.

  1. Ein Netzwerkgerät im Haushalt initiiert die PPPoE-Erkennung.

  2. Der Zugriffsknoten fügt den PPPoE PADI- und PADR-Erkennungspaketen das DSL-Forum-VSA-Tag mit dem ACI für den Haushalt hinzu. (Der Identifikator ist PPPoE als Agent Circuit Identifier bekannt.)

  3. PPPoE erstellt eine dynamische PPPoE-Sitzung mit dem bereitgestellten ACI im zugrundeliegenden statischen VLAN und wendet die im VLAN konfigurierten Beratungsoptionen der Sitzung an.

  4. Der Zugriffsknoten stellt dem ANCP-Agenten unabhängig die ANCP DSL-Attribute für eine von einem ACI identifizierte Zugriffslinie zur.

  5. Der ANCP-Agent CoS die angepasste, nachgeschaltete Datenrate für die dem ACI zugeordnete Schnittstelle zur Verfügung. Der ANCP-Agent speichert alle ANCP-DSL-Attribute, einschließlich der angepassten Upstream- und Downstream-Datenraten, in der gemeinsamen Datenbank des Routers.

  6. AAA korreliert die dynamische PPPoE-Sitzung mit der Zugriffszeile, indem die im DSL-Forum VSA empfangene Sitzungskennung mit der für die Schnittstelleneinstellung in der ANCP-Agentkonfiguration konfigurierten ACI abgleicht.

  7. AAA ruft die ANCP DSL-Attribute für die Zugriffslinie aus der gemeinsam genutzten Routerdatenbank ab und ordnet diese den Juniper Networks-DSL-VSAs in den RADIUS Access Request- und Accounting-Request-Nachrichten zu. Wenn die DSL-Attribute nicht verfügbar sind, werden die Upstream- und Downstream-Datenraten der Sitzung den Upstream-Calculated-Qos-Rate VSA (26-142) bzw. Downstream-Calculated-Qos-Rate (26–141) VSAs zugeordnet. Diese VSAs werden dann in die Nachrichten RADIUS werden.

  8. Nach Abschluss der Authentifizierung wird die dynamische PPPoE-Sitzung in den im dynamischen PPPoE-Profil konfigurierten Schnittstellensatz platziert. Das Profil gibt eine angegebenen Schnittstellensatz oder die vordefinierte Variable an, die angibt, dass der Schnittstellensatz in der $junos-interface-set-name Access-Accept-Nachricht RADIUS angegeben ist.

ANCP-Netzwerk mit 1:1-Konfigurationsmodell mit Schnittstellensätze

In dieser Topologie wird ein einzelner Haushalte für jeden zugrundeliegenden statischen VLAN- oder VLAN-Demux-Interface konfiguriert (Abbildung 3). Die VLANs werden mit Dual-Tagged versehen. Jeder Haushalt umfasst mehrere CPE-Geräte, die auf das Internet zugreifen. Zusätzlich zu den vom Zugriffsknoten zugewiesenen ACI wird der Haushalt zusätzlich durch den Schnittstellensatz identifiziert. Der Schnittstellensatz wird entweder im dynamischen PPPoE-Profil explizit konfiguriert oder in der RADIUS Access-Accept-Nachricht während der PPPoE-Sitzungsauthentifizierung angegeben. Die Sitzungsformierung kann Warteschlangen mit gemeinsamer Priorität nutzen, um alle Sitzungen identisch oder einzelne Warteschlangen zu gestalten, um die Sitzungen separat zu gestalten.

Abbildung 3: Beispiel-ANCP-Topologie mit Schnittstellengruppen (1:1-Modell) Sample ANCP Topology with Interface Sets (1:1 Model)

In diesem 1:1-Modell mit Schnittstellensets muss die ANCP-Agentkonfiguration die zugrundeliegende Schnittstelle für die PPPoE-Sitzungen in einer Schnittstelle, ACI und Schnittstellensatz, zuordnen. Diese Konfiguration ermöglicht es AAA während RADIUS Authentifizierung und Abrechnung die PPPoE-Sitzungen mit ihren jeweiligen Abonnentenzugriffsleitungen und DSL-Attributen zu korrelieren.

Wenn das dynamische PPPoE-Profil mit der vordefinierten Variable konfiguriert wird, muss die Konfiguration des Zugriffsknotens, Routers und RADIUS-Servers in Bezug auf ACI und Schnittstellensatz synchronisiert $junos-interface-set-name werden:

  • Die RADIUS Access-Accept-Nachricht muss den Juniper Networks Qos-Interface-Set-Name VSA (26-130) enthalten.

  • Die CoS Layer 2-Konfiguration muss den im Qos-Interface-Set-Name VSA (26-130) angegebenen Schnittstellensatz explizit identifizieren.

  • Die ANCP-Agentkonfiguration muss einem ACI dem Schnittstellensatz zuordnen, der in Qos-Interface-Set-Name VSA (26-130) benannt ist.

Abfolge von ANCP-Ereignissen: Statische VLAN-Demux-Schnittstellen über aggregiertes Ethernet mit Schnittstellensets

Die folgende Folge von Ereignissen ist für die Topologie in Abbildung 3 mit statischen VLAN-Demux-Schnittstellen über aggregiertes Ethernet mit Schnittstellensätze.

  1. Ein Netzwerkgerät im Haushalt initiiert die PPPoE-Erkennung.

  2. PPPoE erstellt eine dynamische PPPoE-Sitzung mit dem bereitgestellten ACI auf der zugrundeliegenden statischen VLAN-Demux-Schnittstelle und wendet die im VLAN konfigurierten Beratungsoptionen auf die Sitzung an.

  3. Der Zugriffsknoten stellt dem ANCP-Agenten unabhängig die ANCP DSL-Attribute für eine von einem ACI identifizierte Zugriffslinie zur.

  4. Der ANCP-Agent CoS die angepasste, nachgeschaltete Datenrate für die dem ACI zugeordnete Schnittstelle zur Verfügung. Der ANCP-Agent speichert alle ANCP-DSL-Attribute, einschließlich der angepassten Upstream- und Downstream-Datenraten, in der gemeinsamen Datenbank des Routers.

  5. AAA die dynamische PPPoE-Sitzung mit der Zugriffszeile ab, indem die zugrunde liegende Schnittstelle der Sitzung der für den Schnittstellensatz in der ANCP-Agentkonfiguration konfigurierten Schnittstelle entspricht.

  6. AAA ruft die ANCP DSL-Attribute für die Zugriffslinie aus der gemeinsam genutzten Routerdatenbank ab und ordnet diese den Juniper Networks-DSL-VSAs in den RADIUS Access Request- und Accounting-Request-Nachrichten zu. Wenn die DSL-Attribute nicht verfügbar sind, werden die Upstream- und Downstream-Datenraten der Sitzung den Upstream-Calculated-Qos-Rate VSA (26-142) bzw. Downstream-Calculated-Qos-Rate (26–141) VSAs zugeordnet. Diese VSAs werden dann in die Nachrichten RADIUS werden.

  7. Nach Abschluss der Authentifizierung wird die dynamische PPPoE-Sitzung in den im dynamischen PPPoE-Profil konfigurierten Schnittstellensatz platziert. Das Profil gibt eine angegebenen Schnittstellensatz oder die vordefinierte Variable an, die angibt, dass der Schnittstellensatz in der $junos-interface-set-name Access-Accept-Nachricht RADIUS angegeben ist.

Konfigurieren des ANCP-Agenten

Sie können den ANCP-Agenten so konfigurieren, dass ein serviceorientiertes Layer-3-Edge-Gerät Informationen über die Topologie eines vernetzten Zugriffsnetzwerks finden kann. Der ANCP-Agent kann auch Details zum Abonnentendatenverkehr bereitstellen und die Anpassung der QoS Traffic Shaping für Abonnenten ermöglichen.

So konfigurieren Sie den ANCP-Agenten:

  1. Geben Sie jeden zu überwachenden ANCP-benachbarten Zugriffsknoten an und konfigurieren Sie optional Nachbarparameter.
  2. Geben Sie die Abonnenten an, die von einem VLAN oder einer Gruppe von VLANs über einen bestimmten Zugriffsknoten erreicht werden.
  3. (Optional) Konfigurieren Sie den Adjacency-Timer.
  4. (Optional) Geben Sie die maximale Anzahl an akzeptierten Erkennungstabelleneinträgen an.
  5. (Optional) Konfigurieren Sie den ANCP-Agenten für die Arbeit mit einem IETF Entwurf.
  6. (Optional) Konfigurieren Sie den Graceful Restart Timer.
  7. (Optional) Konfigurieren Sie den ANCP-Agenten, um die Partitions-IDs von Nachbarn zu erlernen.
  8. (Optional) Konfigurieren eines Anpassungsfaktors pro DSL-Leitungstyp für die Downstream- und Upstream-Datenraten, die dem ANCP-Agenten AAA.
  9. (Optional) Konfigurieren eines Anpassungsfaktors pro PON-Leitungstyp für die Downstream- und Upstream-Datenraten, die dem ANCP-Agent AAA.
  10. (Optional) Konfigurieren Sie den ANCP-Agenten für die Meldung nicht angepasster Downstream-Datenverkehrsraten an CoS.

    Informationen finden Sie unter Konfigurieren des ANCP-Agentenfür die Meldung von Datenverkehrsraten CoS.

  11. (Optional) Geben Sie eine empfohlene Shaping-Rate an, die von RADIUS auf Downstream- oder Upstream-Datenverkehr pro ANCP-Schnittstelle angewendet werden soll.
  12. (Optional) Konfigurieren Sie AAA so, dass Sie Juniper Networks-Zugriffszeilen-VSAs in RADIUS-Authentifizierungs- und Accounting-Nachrichten ein- oder ausschließen.
  13. (Optional) Konfiguration von AAA, um eine sofortige Aktualisierung der Buchhaltung an den RADIUS-Server zu senden, wenn AAA eine Änderungsbenachrichtigung über die Rate vom ANCP-Agenten auf dem Router empfängt.
  14. (Optional) Konfigurieren Sie den ANCP-Agenten, um einen Nachbarn mit einer auf Zugriff gerichteten physischen Schnittstelle zum Erstellen von automatisch verbundenen dynamischen VLANs an der Schnittstelle zu verbinden.
  15. (Optional) Konfigurieren Sie den ANCP-Agenten, um den Effekt von kurzfristigen Adjacency-Verlusten für alle Nachbarn zu dämpfen.

    Siehe Konfiguration des ANCP-Agenten, um die Auswirkungen von kurzfristigen Adjacency-Verlusten zu eindämmen.

  16. (Optional) Konfigurieren Sie den ANCP-Agenten, um dynamisch Schnittstellen-Set-Bezeichnungen für Geschäftsabonnenten zu generieren.
  17. (Optional) Konfigurieren Sie Trace-Optionen für die Fehlerbehebung bei der Konfiguration.

    Weitere Informationen zur Fehlerbehebung finden Sie unter Tracing ANCP-Veranstaltungen.

Konfigurieren von ANCP-Nachbarn

Sie müssen jeden benachbarten Zugriffsknoten konfigurieren, für den der ANCP-Agent den Datenverkehr überwachen und möglicherweise prägen soll. Einige Nachbareinstellungen setzen global konfigurierte Werte außer Kraft.

So konfigurieren Sie einen ANCP-Nachbarn:

  1. Geben Sie die IP-Adresse des Nachbarn an.
  2. (Optional) Konfigurieren Sie den Nachbarn so, dass er in einem abwärtskompatiblen Modus arbeitet, wenn er den aktuellen Standard IETF nicht unterstützt und der abwärtskompatible Modus nicht global konfiguriert ist.
  3. (Optional) Setzen Sie den global konfigurierten abwärtskompatiblen Modus um, wenn der Nachbar den aktuellen Standard IETF unterstützt.
  4. (Optional) Konfigurieren Sie das Intervall zwischen ANCP-Nachbarschaftsmeldungen, die an diesen Nachbarn ausgetauscht werden, in Sekunden.
  5. (Optional) Geben Sie die maximale Anzahl an Erkennungstabellen-Einträgen an, die von diesem Nachbarn akzeptiert werden.
  6. (Optional) Ermöglichen des Out-of-Band-ANCP-Triggers von autosensierten, dynamischen VLANs an der physischen Schnittstelle.
  7. (Optional) Konfigurieren Sie, wie lange der ANCP-Agent eine Großhandelssitzung auf Layer 2 bei Adjacency-Verlust hält.

Einen Zugriffsknoten mit Abonnenten für ANCP-Agent-Operationen verknüpfen

Der ANCP-Agent auf dem Router verwendet die Access Loop Circuit Identifier (ACI) zur Unterscheidung einzelner ANCP-Abonnenten. Da der Agent ACI verwendet, um jeden Abonnenten einer Schnittstelle oder einem Schnittstellensatz zuordnen zu können, muss jeder ACI für alle mit dem Router verbundenen ANCP-Nachbarn eindeutig sein.

Best Practice:

Wir empfehlen, dass die ACIs in Ihrem ANCP-Netzwerk eindeutig sind.

Zugriffszeilen können statisch oder dynamisch Schnittstellen oder Schnittstellen festgelegt zugeordnet werden. Wenn die DHCP- oder PPPoE-Erkennungspakete des Abonnenten den ACI enthalten, kann der Agent ihn der Schnittstelle oder dem Schnittstellensatz dynamisch zuordnen. Anderenfalls muss der ACI statisch konfiguriert sein. Eine statische Konfiguration setzt die dynamische Zuordnung von ACIs ( und somit Abonnenten) zu Schnittstellen oder Sätze außer Kraft.

Sie können die Anweisung nur für Schnittstellen- und Schnittstellengruppentypen verwenden, die statische VLAN-Schnittstellen, statische VLAN-Demux-Schnittstellen, statische Schnittstellensätze, dynamische Schnittstellensätze und dynamische VLAN-Tagged Schnittstellensätze konfiguriert access-identifier haben.

Diese Aussage ist für die Zuordnung einer Zugriffslinie zu statischen Schnittstellensets, dynamischen Schnittstellensets und access-identifier dynamischen VLAN-Tagged-Schnittstellensets erforderlich. Dies gilt unabhängig von der Präsenz eines ACI im PPPoE- oder DHCP-IP-Erkennungspaket des Abonnenten, da die Verwendung von ACI für die Erstellung dieser Typen von Schnittstellensets irrelevant ist.

Sie können die Anweisung für die folgenden Schnittstellen- und Schnittstellengruppentypen nicht verwenden, da sie nichtterministische, automatisch generierte Namen haben: dynamische access-identifier VLAN-Demux-Schnittstellen, dynamische ACI-Schnittstellensätze (ACI VLANs) und dynamische PPPoe- und DHCP IP-Demux-Abonnentenschnittstellen.

So verknüpfen Sie ein ACI mit einer Reihe von VLAN-Schnittstellen für Abonnenten:

  • Geben Sie den Namen der Schnittstelle und den eindeutigen ACI für den Zugriffsknoten an.

So verknüpfen Sie ein ACI mit einem einzelnen VLAN:

  • Geben Sie die logische Schnittstelle und den einzigartigen ACI für den Zugriffsknoten an.

So verknüpfen Sie ein ACI mit einer statischen VLAN-Demux-Schnittstelle:

  • Geben Sie die logische Schnittstelle und den einzigartigen ACI für den Zugriffsknoten an.

Legt das Intervall zwischen ANCP-Adjacency-Nachrichten fest

Wenn ein ANCP-Agent und ein Nachbar aushandeln, um eine Nachbarschaft zu schaffen, schlägt jeder einen Wert für das Intervall zwischen den Nachbarschaftsmeldungen vor, die er nach der Einrichtung austauscht. Der größere Wert, den der Agent und der Nachbar vorgeschlagen haben, wird für das Intervall zwischen den nachfolgenden Adjacency-Nachrichten ausgewählt, die vom Agenten und dem Nachbarn ausgetauscht werden. Sie können den Intervallwert angeben, den der ANCP-Agent entweder für alle Nachbarn oder einen bestimmten Nachbarn vorschlägt.

Um das vorgeschlagene Intervall zwischen ANCP-Nachbarschaftsmeldungen für alle Nachbarn zu konfigurieren:

  • Geben Sie die Zeit in Sekunden an.

Zum Konfigurieren des vorgeschlagenen Intervalls zwischen ANCP-Nachbarschaftsmeldungen für einen bestimmten Nachbarn:

  • Geben Sie die Zeit in Sekunden an.

Angeben der maximalen Anzahl von Erkennungstabelleneinträgen

Sie können die maximale Anzahl an Erkennungstabelleneinträgen angeben, die von allen Nachbarn oder einem bestimmten Nachbarn akzeptiert werden.

So konfigurieren Sie die maximale Anzahl von Einträgen für alle Nachbarn:

  • Geben Sie die Anzahl der Einträge an.

Um die maximale Anzahl von Einträgen für einen bestimmten Nachbarn zu konfigurieren:

  • Geben Sie die Anzahl der Einträge an.

Konfigurieren des ANCP-Agenten für Abwärtskompatibilität

Sie können den ANCP-Agenten so konfigurieren, dass er in einem Modus arbeitet, der mit dem Protokoll kompatibel ist, wie es ursprünglich vorgeschlagen wurde. Dieser abwärtskompatible oder IETF-Modus ist kompatibel mit Internet Draft draft-wadhwa-gsmp-l2control-configuration-00.txt, GSMP-Erweiterungen für Layer 2-Steuerung (L2C). Das Festlegen dieses abwärtskompatiblen Modus ermöglicht die Interoperation mit Geräten, die nicht mit späteren ANCP-Internetentwürfen oder RFC 6320, Protocol for Access Node Control Mechanism in Broadband Networks kompatibel sind.

Wenn dieser Modus global für alle Nachbarn konfiguriert ist, können Sie ihn für einen bestimmten Nachbarn, der den Entwurf oder Standard IETF, außer Kraft setzen.

Um den ANCP-Agenten so zu konfigurieren, dass er im abwärtskompatiblen Modus für alle Nachbarn arbeitet:

  • Geben Sie den Vormodus IETF an.

So konfigurieren Sie den ANCP-Agenten für den Betrieb in einem abwärtskompatiblen Modus für einen bestimmten Nachbarn:

  • Geben Sie den Vormodus IETF an.

  • So setzen Sie den global konfigurierten abwärtskompatiblen Modus für einen bestimmten Nachbarn außer Kraft:

    Geben Sie den IETF an.

Angeben, wie lange Prozesse warten, bis der Neustart des ANCP-Agenten abgeschlossen ist

Sie können festlegen, wie lange andere Prozesse warten, bis der ANCP-Agent neu startet. Der ANCP-Agent sendet eine Keepalive Message an CoS in Intervallen, die dem Wert der maximalen Hilfezeit entspricht. Wenn Sie beispielsweise die maximale Neustartzeit auf 120 Sekunden konfigurieren, sendet der ANCP-Agent alle 40 Sekunden eine Keepalive-Nachricht.

Falls CoS nicht innerhalb der maximalen Time des Helper-Neustarts eine Keepalive Message erhält, sieht der ANCP-Agent nach unten und führt alle Traffic Shaping-Updates, die im Rahmen der ANCP-Agent-Überwachung implementiert wurden, auf die konfigurierten Werte zurück. Daher ist der Datenverkehr zu den Abonnenten nicht effektiv geprägt und kann zu Datenverkehrsabbrüchen in den DSLAMs führt Die konfigurierten Werte werden aufrechterhalten, bis der ANCP-Agent zurückkommt und neue Traffic Shaping-Aktualisierungen an das CoS.

So konfigurieren Sie, wie lange andere Prozesse warten, bis der ANCP-Agent neu startet:

  • Geben Sie die Zeit in Sekunden an.

Konfigurieren des ANCP-Agenten für learn ANCP Partition-IDs

Standardmäßig erwartet der ANCP-Agent, dass die ANCP-Partitions-IDs null sind, d. h. der Zugriffsknoten ist nicht in logische Partitionen unterteilt, die jede Form wie die Router verbinden können. Sie können den ANCP-Agenten so konfigurieren, dass er nicht-partitionierte IDs unterstützt. In diesem Moment wartet der Agent während des Beginns der Nachbarschaft auf den Empfang einer SYN-Nachricht von einem Nachbarn. Wenn der Agent eine solche Nachricht empfängt, nutzt er die Partitionsinformationen, die in den Partitions-ID-, PType- und PFlag-Feldern enthalten sind, um wiederum eine SYN-Nachricht zu generieren, die sie an den Nachbarn sendet, um die Nachbarschaftsaushandlung fortzufahren.

Um den ANCP-Agenten zu konfigurieren, um die Partitions-ID-Informationen von Nachbarn zu erlernen:

  1. Ermöglichen Sie das Lernen von Partition-ID.
  2. (Optional) Geben Sie die maximale Zeit an, die der ANCP-Agent während des Aufbaus einer Nachbarschaft auf den Empfang einer SYN-Nachricht von einem Nachbarn wartet.

Um zum Beispiel das Partition ID-Learning zu ermöglichen und den ANCP-Agenten auf eine SYN-Nachricht 45 Sekunden zu warten:

Beispiel: Konfigurieren eines ANCP-Netzwerks mit Schnittstellensets und N:1 Statischem Demux VLANs über aggregiertes Ethernet

In diesem Beispiel wird beschrieben, wie Eine ANCP-Netzwerktopologie konfiguriert wird, die den Abonnentenzugriff für mehrere Haushalte verwaltet, indem einzelne Geräte in Schnittstellengruppen gruppiert, Zugriff und Dienste über ein dediziertes C-VLAN pro Haushalte ermöglicht und der Datenverkehr auf Einzelhaushaltsbasis strukturiert wird. In dieser N:1-Konfiguration werden Dual-Tagged VLANs über eine einzelne, zugrunde liegende statische VLAN-Demux-Schnittstelle über aggregiertes Ethernet konfiguriert.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • 5G-Unterstützung für Universelle Routing-Plattform MX-Serie mit nur MPCs für VLAN-Demux-Unterstützung

  • RADIUS-Server

  • DSLAM-Zugangsknoten

Bevor Sie mit der Konfiguration des Beispiels beginnen, sollten Sie sicher sein, dass Sie Folgendes haben:

Übersicht

ANCP ermöglicht die Konfiguration, Wartung und Überwachung lokaler Zugangsleitungen zwischen Zugriffsknoten (Access Nodes, DSLAMs) und Abonnenten. Die CoS der Konfigurationen prägen den nachgeschalteten Abonnentendatenverkehr. ANCP kann eine präzisere Traffic Shaping ermöglichen, indem die Nettodatenraten angepasst werden, um den Paket-Overhead der Zugangsleitungen zu rabattieren, und diese angepassten Datenübertragungsraten dann CoS.

Die Netzwerktopologie in diesem Beispiel enthält eine Dual-Tagged (C-VLAN/S-VLAN) VLAN-Konfiguration über eine statische VLAN-Demux-Schnittstelle, die wiederum über aggregiertes Ethernet für Redundanz konfiguriert wird. Bei dieser Topologie handelt es sich um ein N:1-Konfigurationsmodell, da alle C-VLANs zwar einem Haushalte eines Abonnenten entspricht, alle C-VLANs aber über dieselbe zugrunde liegende VLAN-Demux-Schnittstelle konfiguriert sind. Mehrere Endbenutzergeräte in jedem Haushalte – bzw. die von jedem Gerät eingerichteten dynamischen PPPoE-Sitzungen – werden nach Haushalten in Schnittstellensätze eingekreist. Die Gruppierung wird durch ein separates dynamisches Profil erreicht, das für jedes C-VLAN konfiguriert ist. Die ANCP-Agentkonfiguration ordnet die ACI für die Zugangsleitung des Haushaltes zu einem Schnittstellensatz zu. CoS jede Schnittstelle mit einem Datenverkehrskontrollprofil auf, um den abonnentenspezifischen Datenverkehr auf einer Pro-Haushalte-Basis zu formen. Die CoS Shaping-Rate wird dynamisch auf Grundlage der DSL-Attribute aktualisiert, die vom Zugriffsknoten für die Access Line jedes Haushaltes bereitgestellt werden.

Abbildung 4 zeigt S-VLAN 103, konfiguriert auf demux0, für die Bedienung des Zugriffsknotens. C-VLANs 1, 2 und 3 pro Dienst einen einzigen Haushalte (Abonnent). Die entsprechenden Haushalte werden durch individuelle ACIs identifiziert. Die dynamischen PPPoE-Sitzungen für Geräte in jedem Haushalte werden zur Überwachung und Zur Gestaltung des Datenverkehrs in Schnittstellensätze 10301, 10302 und 10303 gruppiert.

Topologie

Abbildung 4: N:1 ANCP-Topologie mit Schnittstellensets und VLAN Demux Interface over Aggregated Ethernet N:1 ANCP Topology with Interface Sets and VLAN Demux Interface over Aggregated Ethernet

In Tabelle 4 werden die in diesem Beispiel verwendeten Konfigurationskomponenten beschrieben.

Tabelle 4: Konfigurationskomponenten, die in ANCP N:1-Topologien verwendet werden, Beispiel mit Schnittstellensätze

Konfigurationskomponente oder -eigenschaft

Komponentenname oder -einstellung

Beschreibung

Dynamische Profile

Ancp-10301

ANCP-10302

Ancp-10303

Jedes Profil definiert die dynamische PPPoE-Sitzung, die erstellt wird, wenn ein Gerät eines bestimmten Haushaltes auf das Netzwerk zuzugrifft.

Jedes Profil gibt Folgendes an:

  • Eine Gruppe von Schnittstellen, in denen die Sitzungen erstellt werden.

  • Dynamische Instanziierung der logischen Schnittstellen für die Sitzungen und der zugrundeliegenden logischen PPPoE-Schnittstellen, an denen sich die Abonnenten anmelden.

  • CHAP- und PAP-Authentifizierung für die Sitzungen.

  • Das Intervall zwischen den nachfolgenden PPP-Keepalive-Nachrichten.

  • Die Loopback-Adresse für die dynamischen logischen PPPoE-Schnittstellen.

Vordefinierte Variablen

$junos-Schnittstelleneinheit

Instanziiert die logische Schnittstelle für jede PPPoE-Sitzung.

$junos-zugrundeliegende Schnittstelle

Instanziiert die logische zugrundeliegende PPP-Schnittstelle, auf der jede dynamische logische PPPoE-Schnittstelle erstellt wird, wenn sich ein Abonnent anmeldet.

Schnittstellen

ae0

Aggregierte Ethernet-Schnittstelle, die die zugrundeliegende Schnittstelle für die VLAN-Demux-Schnittstellen ist.

Die Schnittstelle umfasst folgende Konfiguration:

  • CoS hierarchische Planung.

  • Stacked VLAN-Tagging für alle logischen Schnittstellen auf ae0.

  • Verbindungsschutz.

demux0

VLAN-Demux-Schnittstelle, die über die zugrundeliegende aggregierte Ethernet-Schnittstelle läuft.

demux0.10301

demux0.10302

demux0.10303

Logische VLAN-Schnittstellen, die zu den C-VLANs einzelner Abonnentenhaushalte korrespondieren.

Jede logische Schnittstelle umfasst die folgende Konfiguration:

  • Innen (C-VLAN) und äußere VLAN-Tags (S-VLAN).

  • Die zugrundeliegende physische Schnittstelle, ae0.

  • Das dynamische Profil, das PPPoE-Sitzungen auf dem C-VLAN erstellt.

  • Nachgeschaltete und upstream-Datenverkehrsraten für Beratung.

  • Proxy-ARP und Schutz vor mehrfach vorhandenen Sitzungen an der Schnittstelle.

GE-1/0/1

Primärer Link für Mitglieder im aggregierten Ethernet-Bündel.

GE-1/0/2

Backup-Member-Link im aggregierten Ethernet-Bündel.

Lo0.0

Loopback-Schnittstelle zur Verwendung im Zugriffsnetzwerk. Die Loopback-Schnittstelle wird automatisch für Nicht-Nummer-Schnittstellen verwendet.

pp0

PPP-Schnittstelle, auf der die logischen PPPoE-Abonnentenschnittstellen erstellt werden.

Schnittstellensätze

10301

10302

10303

Eine Reihe von Schnittstellen, in denen die Sitzungen für die Geräte eines bestimmten Haushaltes erstellt werden. Jede Schnittstellenschnittstelle wird in einem dynamischen Profil für diesen Haushalt angegeben. ANCP verknüpft jede Schnittstelle mit einem ACI und einer VLAN demux logical Interface (C-VLAN). CoS wendet für jede Schnittstelle ein Datenverkehrssteuerungsprofil an.

Datenverkehrsraten für Beratung

Downstream-Rate

Empfohlene Rate für nachgeschalteten Datenverkehr ohne Datenverkehrsrate vom Zugriffsknoten.

Upstream-Rate

Empfohlene Rate für Upstream-Datenverkehr ohne Datenverkehrsraten vom Zugriffsknoten.

Datenverkehrskontrollprofil

TCP1

CoS-Profil, das die Datenverkehrsrate nachgeschalteter Abonnenten prägt. in diesem Beispiel wird die Shaping an den ATM-Paketaufwand angepasst. Das Profil wird auf die Schnittstellensätze angewendet.

IP-Adressen

203.0.113.1

Adresse des ANCP-Zugriffsknotens, der die Abonnentenhaushalte überwacht.

127.0.50.1/28

Adresse der Loopback-Schnittstelle, lo0.

198.51.100.191

Adresse des Buchhaltungs RADIUS und Authentifizierungsservers

Access Circuit-Loop-Kennungen

192.168.61.65/0.0.0.0 eth 1/1:7;

192.168.61.65/0.0.0.0 eth 1/2:7;

192.168.61.65/0.0.0.0 eth 1/3:7;

Kennung für den lokalen Zugang vom Zugriffsknoten zum Haushalte des Abonnenten. Es identifiziert den Haushalt. ANCP verknüpft jede Kennung mit einem Schnittstellensatz.

Die ANCP-Agentkonfiguration umfasst die folgenden Elemente:

  • Die IP-Adresse für den Zugriffsknoten (DSLAM) ist als 203.0.113.1 angegeben. Das Intervall zwischen den ZWISCHEN den Nachbarn gesendeten ANCP-Nachbarschaftsmeldungen beträgt 5 Sekunden.

  • Der ANCP-Agent kann angepasste Datenraten melden, um CoS Die Genauigkeit der nachgeschalteten Traffic Shaping zu verbessern. Der ANCP-Agent passt die Net-Datenraten für ADSL-Zeilen um 90 Prozent und für ADSL2-Zeilen um 99-5 Prozent an.

  • Jeder Schnittstellensatz wird sowohl dem ACI, der dem Haushalte des Abonnenten bekannt ist, als auch der entsprechenden zugrunde liegenden VLAN-Demux-Schnittstelle zugeordnet.

Die RADIUS auf dem Router umfasst die folgenden Elemente:

  • Die IP-Adresse (198.51.100.191) für den Authentifizierungs- und Accounting-Server und das geheime Kennwort für den Zugriff auf den Server.

  • Das Zugriffsprofil für Abonnenten, Radius-Profil, gibt an, RADIUS Authentifizierung verwendet wird.

  • Juniper Networks-VSAs sind in den Nachrichten RADIUS DSL-Forum enthalten, die VSA-Attribute des DSL-Forums werden jedoch in RADIUS ausgeschlossen.

  • Buchhaltungssitzungen werden so konfiguriert, dass sie im Dezimalformat angezeigt werden.

Konfiguration

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen dazu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

Führen Sie diese Aufgaben aus, um ein ANCP-Netzwerk mit statischen N:1-Demux-VLANs für Abonnentenhaushalte zu konfigurieren:

CLI-Konfiguration

Um das in diesem Beispiel beschriebene ANCP-Netzwerk schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Leitungsbrüche, und kopieren Sie die Befehle, und fügen Sie die Befehle in die CLI.

Konfigurieren der dynamischen PPPoE-Profile

Schritt-für-Schritt-Verfahren

In diesem Verfahren konfigurieren Sie ein dynamisches Profil für jedes C-VLAN: ancp-10301, ancp-10302 und ancp-1033.

  1. Konfigurieren Sie den Schnittstellensatz, in dem die PPPoE-Sitzungen in diesem C-VLAN platziert werden.

  2. Konfigurieren Sie die logischen Schnittstellen, die für den Schnittstellensatz dynamisch instanziiert werden.

  3. Konfigurieren Sie die CHAP- und PAP-Authentifizierung als Eigenschaften der dynamischen logischen PPPoE-Schnittstellen.

  4. Konfigurieren Sie die logische zugrundeliegende Schnittstelle, auf der der Router die dynamische logische PPPoE-Schnittstelle erstellt. dies ist die Schnittstelle, über die sich der Abonnent anmeldet.

  5. Intervall zwischen den nachfolgenden Keepalive-Anforderungen angeben.

  6. Konfigurieren Sie die IPv4-Protokollfamilie, und dass die lokale (Nichtnummer) Adresse von der Loopback-Adresse für die dynamischen logischen PPPoE-Schnittstellen stammt.

  7. Wiederholen Sie die Schritte 1 bis 6 für das zweite dynamische Profil, ancp-10302 und das dritte dynamische Profil, ancp-10303.

Ergebnisse

Bestätigen Sie die dynamische Profilkonfiguration im Konfigurationsmodus, indem Sie den Befehl show dynamic-profiles eingeben.

Geben Sie nach der Konfiguration des Geräts aus commit dem Konfigurationsmodus ein.

Konfigurieren der statischen VLAN-Demux-Schnittstelle über aggregiertes Ethernet

Schritt-für-Schritt-Verfahren

  1. Ermöglichen Sie hierarchische Planung auf dieser Schnittstelle.

  2. Diese Schnittstelle als primäres Mitglied des aggregierten Ethernet-Bündels angeben.

  3. Ermöglichen hierarchisches Scheduling auf einer zweiten Schnittstelle.

  4. Diese Schnittstelle als Backup-Mitglied des aggregierten Ethernet-Bündels angeben.

  5. Hierarchische Planung auf der aggregierten Ethernet-Schnittstelle ermöglichen.

  6. Ermöglichen Stacked VLAN-Tagging für alle logischen Schnittstellen an der aggregierten Ethernet-Schnittstelle.

  7. Ermöglichen den Verbindungsschutz als Eigenschaft der aggregierten Ethernet-Schnittstelle.

  8. Konfigurieren Sie VLAN demux interface demux0.10301.

    1. Konfigurieren Sie den Router, um auf ARP-Anforderungen an der Schnittstelle zu antworten.

    2. Konfigurieren Sie das äußere VLAN-Tag zur Identifizierung des Zugriffsknotens (S-VLAN) und des inneren VLAN-Tags, um den Abonnentenport auf dem Zugriffsknoten (C-VLAN) zu identifizieren.

    3. Geben Sie an, dass die VLAN-Demux-Schnittstelle auf der zugrunde liegenden aggregierten Ethernet-Schnittstelle ausgeführt wird.

    4. Verhindern, dass mehrere PPPoE-Sitzungen für den gleichen PPPoE-Abonnenten auf dieser VLAN-Demux-Schnittstelle erstellt werden.

    5. Konfigurieren Sie das dynamische Profil, das auf der VLAN-Demux-Schnittstelle instanziiert wird.

    6. Konfigurieren Sie die empfohlenen Upstream- und Downstream-Datenverkehrsraten.

  9. Konfigurieren Sie VLAN demux interface demux0.10302.

    1. Konfigurieren Sie den Router, um auf ARP-Anforderungen an der Schnittstelle zu antworten.

    2. Konfigurieren Sie das äußere VLAN-Tag zur Identifizierung des Zugriffsknotens (S-VLAN) und des inneren VLAN-Tags, um den Abonnentenport auf dem Zugriffsknoten (C-VLAN) zu identifizieren.

    3. Geben Sie an, dass die VLAN-Demux-Schnittstelle auf der zugrunde liegenden aggregierten Ethernet-Schnittstelle ausgeführt wird.

    4. Verhindern, dass mehrere PPPoE-Sitzungen für den gleichen PPPoE-Abonnenten auf dieser VLAN-Demux-Schnittstelle erstellt werden.

    5. Konfigurieren Sie das dynamische Profil, das auf der VLAN-Demux-Schnittstelle instanziiert wird.

    6. Konfigurieren Sie die empfohlenen Upstream- und Downstream-Datenverkehrsraten.

  10. Konfigurieren Sie VLAN demux interface demux0.10303.

    1. Konfigurieren Sie den Router, um auf ARP-Anforderungen an der Schnittstelle zu antworten.

    2. Konfigurieren Sie das äußere VLAN-Tag zur Identifizierung des Zugriffsknotens (S-VLAN) und des inneren VLAN-Tags, um den Abonnentenport auf dem Zugriffsknoten (C-VLAN) zu identifizieren.

    3. Geben Sie an, dass die VLAN-Demux-Schnittstelle auf der zugrunde liegenden aggregierten Ethernet-Schnittstelle ausgeführt wird.

    4. Verhindern, dass mehrere PPPoE-Sitzungen für den gleichen PPPoE-Abonnenten auf dieser VLAN-Demux-Schnittstelle erstellt werden.

    5. Konfigurieren Sie das dynamische Profil, das auf der VLAN-Demux-Schnittstelle instanziiert wird.

    6. Konfigurieren Sie die empfohlenen Upstream- und Downstream-Datenverkehrsraten.

  11. Konfigurieren Sie die IPv4-Protokollfamilie und die Adresse der Loopback-Schnittstelle.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus die Konfiguration des statischen VLAN-Demux, indem Sie den Befehl show interfaces eingeben.

Geben Sie nach der Konfiguration des Geräts aus commit dem Konfigurationsmodus ein.

Konfigurieren von Class-of-Service

Schritt-für-Schritt-Verfahren

  1. Konfigurieren Sie das Datenverkehrssteuerungsprofil mit der Shaping-Rate, und geben Sie den Overhead-Accounting-Modus an, um die ATM-Zellenkapselung zu berücksichtigen.

  2. Wenden Sie das Datenverkehrssteuerungsprofil auf die Schnittstellensätze an.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus die Konfiguration Class-of-Service Eingabe des show class-of-service Befehls.

Geben Sie nach der Konfiguration des Geräts aus commit dem Konfigurationsmodus ein.

KONFIGURATION VON ANCP

Schritt-für-Schritt-Verfahren

  1. Konfigurieren Sie die Zugriffsknotenadresse.

  2. Konfigurieren Sie den ANCP-Agenten, um angepasste Downstream-Datenverkehrsraten für die CoS.

  3. Geben Sie eine Overhead-Anpassung des Datenverkehrs in ADSL- und ADSL2-Zeilen auf 90 bzw. 95 Prozent der Nettodatenrate an.

  4. 5 Sekunden Intervall zwischen Adjacency-Nachrichten, die an alle ANCP-Nachbarn gesendet werden.

  5. Verbinden Sie den ACI mit den Schnittstellensätze für jedes C-VLAN.

  6. Spezifizieren Sie die zugrundeliegende Schnittstelle für die Schnittstellensätze.

  7. Konfigurieren Sie die Größe der ANCP-Trace-Protokolldateien.

  8. Konfigurieren Sie Flags für die Nachverfolgung von ANCP-Konfiguration und CoS-Betriebs.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus die Konfiguration des ANCP-Agenten, indem Sie den Befehl show ancp eingeben.

Geben Sie nach der Konfiguration des Geräts aus commit dem Konfigurationsmodus ein.

Konfigurieren RADIUS Authentifizierung und Abrechnung

Schritt-für-Schritt-Verfahren

  1. Konfigurieren Sie das Kennwort für den RADIUS Server.

  2. Angeben, dass RADIUS Authentifizierung von Abonnenten verwendet wird.

  3. Konfigurieren Sie den RADIUS- und Accounting-Server.

  4. Optionen für den RADIUS-Server konfigurieren: Das Format, das zur Identifizierung der Buchhaltungssitzung verwendet wird und Juniper Networks DSL-VSAs werden zu RADIUS hinzugefügt.

  5. Schließen Sie VSA-Attribute des DSL-Forums davon aus, in diese Nachrichten RADIUS werden.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus die Konfiguration RADIUS Eingabe des show access Befehls.

Geben Sie nach der Konfiguration des Geräts aus commit dem Konfigurationsmodus ein.

Überprüfung

Führen Sie die folgenden Aufgaben aus, um zu überprüfen, ob die Konfiguration ordnungsgemäß funktioniert:

Überprüfung der aggregierten Ethernet-Schnittstellenkonfiguration

Zweck

Stellen Sie sicher, dass die Schnittstellenwerte mit Ihrer Konfiguration übereinstimmen, die Verbindung verfügbar ist und der Datenverkehr fließt.

Aktion

Geben Sie im Betriebsmodus den Befehl show interfaces redundancy ein.

Geben Sie im Betriebsmodus den Befehl show interfaces ae0 ein.

Bedeutung

Die show interfaces redundancy Ausgabe zeigt die redundante Linkkonfiguration und dass beide Verbindungsschnittstellen verfügbar sind. Die Ausgabe zeigt, dass die aggregierte Ethernet-Schnittstelle oben ist und der Datenverkehr an der show interfaces ae0 logischen Schnittstelle empfangen wird.

Überprüfen der Datenverkehrsplanungs- und Shaping-Parameter für den Schnittstellensatz

Zweck

Stellen Sie sicher, dass die Planungs- und Shaping-Parameter des Datenverkehrs korrekt konfiguriert und angewendet wurden.

Aktion

Überprüfung der Demux0-Schnittstellenkonfiguration

Zweck

Stellen Sie sicher, dass die VLAN-Demux-Schnittstelle die konfigurierten Attribute der PPPoE-Familie und die Mitgliederlinks im aggregierten Ethernet-Bündel anzeigt.

Aktion

Geben Sie im Betriebsmodus den show interfaces demux0 Befehl für jedes VLAN ein.

Alternativ können Sie die Konfiguration der PPPoE-Familie und des Status show pppoe underlying-interfaces detail für alle konfigurierten zugrundeliegenden Schnittstellen anzeigen.

Bedeutung

Die Ausgabe zeigt den Namen der zugrundeliegenden Schnittstelle, die Member-Links des aggregierten Bündels und die Konfiguration der PPPoE-Familie. Die Ausgabe zeigt die Paketanzahl, wenn der Datenverkehr an der logischen Schnittstelle vorhanden ist.

Verifizierung der pp0-Schnittstellenkonfiguration

Zweck

Stellen Sie sicher, dass die Schnittstellenwerte zu Ihrer Konfiguration passen.

Aktion

Geben Sie im Betriebsmodus den Befehl show interfaces pp0 ein.

Bedeutung

Diese Ausgabe zeigt Informationen über die logische PPPoE-Schnittstelle, die auf der zugrunde liegenden VLAN-Demux-Schnittstelle erstellt wurde. Die Ausgabe umfasst die PPPoE-Familie und aggregierte redundante Ethernet-Verbindungsinformationen und zeigt den Ein- und Ausgabedatenverkehr für die PPPoE-Schnittstelle an.

Überprüfung der ANCP Agent-Konfiguration

Zweck

Stellen Sie sicher, dass die ANCP-Werte mit Ihrer Konfiguration übereinstimmen und der Datenverkehr fließt.

Aktion

Geben Sie im Betriebsmodus den Befehl show ancp subscriber ein.

Geben Sie im Betriebsmodus den Befehl show ancp cos ein.

Bedeutung

Die Ausgabe zeigt Abonnentenleitungsinformationen wie den Status und die verschiedenen vom ANCP-Agent erfassten Datenverkehrsraten an (wird für jeden Abonnenten angezeigt, wie vom show ancp subscriber ACI identifiziert). Die Ausgabe zeigt, dass der ANCP-Agent so konfiguriert ist, dass er bereinigte Ratendaten an CoS sendet, die Keepalives für ein 30-Sekunden-Intervall konfiguriert werden und dass die Schnittstellensätze show ancp cos 10301, 10302 und 10303 konfiguriert und ihre Datenverkehrsraten aktualisiert werden