AUF DIESER SEITE
Zuordnen eines Zugriffsknotens mit Abonnenten für den ANCP-Agentenbetrieb
Festlegen des Intervalls zwischen ANCP-Adjacency-Nachrichten
Festlegen der maximalen Anzahl von Discovery-Tabelleneinträgen
Festlegen, wie lange Prozesse warten, bis der ANCP-Agent-Neustart abgeschlossen ist
Konfigurieren des ANCP-Agenten zum Erlernen von ANCP-Partitions-IDs
ANCP Agent Neighbors and Operations
ANCP und der ANCP-Agent – Überblick
In diesem Thema werden das Access Node Control Protocol (ANCP) und der ANCP-Agent beschrieben. Der ANCP-Agent ist der Junos OS-Prozess, der die Zugriffszeilen für Abonnenten mit ANCP verwaltet. Der Agent überwacht die Zugriffsleitungen der Teilnehmer, meldet die Datenverkehrsraten der Teilnehmer auf den Zugangsleitungen zwischen den Abonnenten und den Zugangsknoten und ändert die Datenverkehrsraten, alles zur Unterstützung des CoS-Datenverkehrs-Shapings.
- Übersicht
- Topologieerkennung
- Abonnentenservices
- ANCP-Schnittstellen und Access Loop Circuit Identifiers
- Zuordnung von Zugriffslinien zu Schnittstellen und Schnittstellengruppen
- ANCP-Nachbarn
- Partitionen
- Meldungen zu Adjacency-Updates
- Generische Antwortmeldungen und Ergebniscodes
- Vorteile des Access Node Control Protocol
Übersicht
ANCP fungiert als Steuerungsebene zwischen einem serviceorientierten Layer-3-Edge-Gerät und einem Layer-2-Zugriffsknoten. Die Zugriffsknoten – ANCP-Nachbarn – sind Netzwerkgeräte, die Zugriffsschleifen von Anwendern beenden. für DSL-Zugangsschleifen ist der Zugangsknoten ein DSL Access Multiplexer (DSLAM). Warteschlangen- und Planungsmechanismen für den Abonnentendatenverkehr müssen eine Überlastung innerhalb des Zugriffsnetzwerks vermeiden, während gleichzeitig mehrere Datenströme und unterschiedliche CoS-Anforderungen erfüllt werden müssen. Diese Mechanismen erfordern, dass das Edge-Gerät – ein Router, der als Breitbandnetzwerk-Gateway (BNG) fungiert und oft auch als Network Access Server (NAS) bezeichnet wird – Informationen über das Zugriffsnetzwerk und den Datenverkehr der Teilnehmer bereitstellt.
Der ANCP-Agent kann eine Zugriffszeile statisch oder dynamisch einer Schnittstelle oder einer Schnittstelle zuordnen. Der Agent stellt diese Informationen sowohl coS als auch AAA zur Verfügung. Der Agent gibt die Datenverkehrs-Shaping-Attribute für jede Teilnehmerzugriffszeile, die der Zugriffsknoten an den ANCP-Agenten gesendet hat, an CoS und AAA weiter. Darüber hinaus sendet der Agent alle DSL Forum-Attribute an AAA, die vom Zugangsknoten gesendet wurden. AAA kann diese Attribute während der RADIUS-Abrechnung und -Authentifizierung sowohl für DHCP-IP-Demux- als auch für PPPoE-Abonnentensitzungen verwenden. Die Datenverkehrsraten können auch für die Gestaltung des L2TP-Tunnelverkehrs verwendet werden.
Sie können ANCP-Agentenereignisse und -Vorgänge überwachen, indem Sie die traceoptions Anweisung auf Hierarchieebene [edit protocols ancp] angeben.
Junos OS unterstützt Class of Service (CoS)-Datenverkehrs-Shaping auf den folgenden Schnittstellentypen für ANCP:
Statische VLAN-Schnittstellen, außer denen, die von Extensible Subscriber Services Manager (ESSM) erstellt wurden
Statische VLAN-Demux-Schnittstellen, außer denen, die von ESSM erstellt wurden
Statische Schnittstellensätze, einschließlich der von ESSM erstellten
Dynamische Schnittstellensätze
Dynamische VLAN-getaggten Schnittstellensätze
Dynamic Agent Circuit Identifier (ACI)-Schnittstellensätze, auch bekannt als ACI-Sätze oder ACI-VLANs
Dynamische PPPoE- und DHCP-IP-Demux-Abonnentenschnittstellen
Dynamische VLAN-Demux-Schnittstellen mit Ethernet-VPLS-Kapselung
ANCP wurde als Erweiterung von RFC 3292, General Switch Management Protocol (GSMP) V3 entwickelt, ist jetzt im RFC 6320, Protocol for Access Node Control Mechanism in Breitbandnetzwerken definiert.
Topologieerkennung
Der Router nutzt die Topologieerkennung, um Informationen vom Zugriffsknoten zu erfassen. Die Informationen umfassen folgendes:
Topologie des Zugriffsnetzwerks
DSL-Leitungsstatus
Tatsächliche Upstream- und Downstream-Nettodatenraten eines synchronisierten DSL-Links
Maximale erzielbare Upstream- und Downstream-Nettodatenraten
Interleaving-Verzögerung
Abonnentenservices
Der Router empfängt das Serviceprofil für die Abonnenten von einem RADIUS-Server. Die meisten Services werden vom Router selbst erzwungen. Der Router formt den aggregierten Ausgehenden Datenverkehr an die Abonnenten basierend auf dem vom DSLAM gemeldeten lokalen Schleifendurchsatz. Dieses Datenverkehrs-Shaping optimiert den Datenverkehrsfluss und vermeidet Datenverkehrsverluste im Zugriffsknoten.
Einige Serviceattribute, wie z. B. Interleaving Delay und Multicast-Kanalinformationen, werden am Zugriffsknoten erzwungen. Der ANCP-Agent stellt den Leitungskonfigurationsmechanismus bereit, den das Edge-Gerät verwenden kann, um die Leitungskonfiguration an die Zugriffsknoten zu übergeben. In der Regel werden mehrere Profile auf dem Zugriffsknoten bereitgestellt. Der Router weist den Zugriffsknoten an, welches Profil er für einen bestimmten Teilnehmer verwenden soll.
Abonnenten erhalten in der Regel eine Kombination aus Sprach-, Daten- und Videodiensten. Jeder Service kann auf einem VLAN bereitgestellt werden. Ein Anwender erhält möglicherweise nur einen einzelnen Service über ein einziges VLAN, das auf einer logischen Schnittstelle konfiguriert ist. Eine Gruppe von VLANs, die Services für einen Anwender bereitstellen, ist ein Schnittstellensatz.
Abonnenten haben Betriebszustände, aber sie haben keine Administrativen Status, da sie nicht in der CLI konfiguriert werden können.
Abonnenten haben einen der folgenden Betriebszustände, der den DSL-Leitungsstatus darstellt, wie er in den Meldungen zu ANCP-Port up und Port Down, die von einem Zugriffsknoten gesendet werden, gemeldet wird:
Leerlauf: Ports werden nicht konfiguriert, und der Anwender kann sich nicht anmelden.
Geräuschlos: Ports werden konfiguriert und der Anwender ist angeschlossen, aber das DSL-Modem ist nicht bereit für die Datenübertragung.
Showtime: Ports sind konfiguriert, der Anwender angeschlossen und das DSL-Modem ist online und bereit für die Datenübertragung.
Informationen zu ANCP für Unternehmenskunden und -services finden Sie unter Layer 2 Wholesale with ANCP-Triggered VLANs Overview.For information about ANCP for business abonnenten and services, see Layer 2 Wholesale with ANCP-Triggered VLANs Overview.
ANCP-Schnittstellen und Access Loop Circuit Identifiers
Die Access Loop oder Access Line in einer ANCP-Topologie besteht aus den physischen Elementen zwischen dem Teilnehmergerät (CPE) und dem Zugriffsknoten. Ein Identifikator, der der Zugriffsschleife zugeordnet ist, dient auch zur Identifizierung des Abonnenten. Dieser Bezeichner ist eine alphanumerische Zeichenfolge, die tatsächlich die Schnittstelle auf dem DSLAM identifiziert, von der Abonnentenanfragen stammen. Es kann mit verschiedenen Namen bezeichnet werden.
In ANCP-Meldungen trägt ein TLV die Zugriffsschleifen-Circuit-ID, die auch als Access Line Identifier, Access Loop Circuit Identifier oder Access Identifier bezeichnet wird.
DHCP-Erkennungspakete können die Zeile mit der Unteroption Agent Circuit ID im Feld Option 82 identifizieren.
PPPoE-Erkennungspakete können die Zeile mit dem Agent-Circuit-ID-Subattribute im anbieterspezifischen Tag des DSL Forum identifizieren.
Jede dieser Identifikatoren wird als ACI abgekürzt. Wenn der ANCP-Agent eine Portverwaltungsnachricht von einem Zugriffsknoten empfängt, verwendet er die in der Nachricht enthaltene Zugriffsschleifen-Kennung, um zu bestimmen, welche logische Schnittstelle oder ein Schnittstellensatz dem Abonnenten entspricht.
Sie können einen Bezeichner einer ANCP-Zugriffszeile durch statische Konfiguration zuordnen. Wenn Sie eine logische Schnittstelle konfigurieren, indem Sie den Schnittstellennamen auf [edit protocols ancp interfaces] Hierarchieebene angeben, fügen Sie die access-identifier Anweisung ein, um den Zugriffsschleifen-Circuit-Bezeichner der Schnittstelle zu zuordnen. Wenn Sie einen Schnittstellensatz konfigurieren, indem Sie die interface-set Anweisung auf Hierarchieebene [edit protocols ancp interfaces] einschließen, weisen Sie den Circuit-Bezeichner der Zugriffsschleife mit der festgelegten Schnittstelle zu, indem Sie die access-identifier Anweisung auf Hierarchieebene [edit protocols ancp interfaces interface-set interface-set-name] einschließen.
Wenn das DHCP- oder PPPoE-Erkennungspaket eine ACI enthält, kann der ANCP-Agent die ACI dynamisch der Abonnentenschnittstelle oder dem Schnittstellensatz zuordnen. VLANs für die Abonnenten werden nach einem dynamischen Profil erstellt. diese werden als agent Circuit Identifier-basierte oder ACI-basierte dynamische VLANs bezeichnet.
Die Unterstützung von ANCP-Agenten für RADIUS-Authentifizierung und Accounting erfordert, dass sowohl statische als auch dynamische ACIs im gesamten Netzwerk eindeutig sein müssen. Keine zwei Schnittstellen über mehrere Nachbarn (Zugriffsknoten) hinweg können dieselbe Kennung verwenden. Die DHCP- und PPPoE-Prozesse verfügen nicht über Informationen über die IP-Adressen des Zugriffsknotens und können daher nicht zwischen doppelten Bezeichnern unterscheiden. Diese Situation verhindert, dass das AAA Services Framework eine DHCP- oder PPPoE-Clientsitzung mit einer Zugriffszeile für RADIUS-Authentifizierung und -Abrechnung korreliert.
Zuordnung von Zugriffslinien zu Schnittstellen und Schnittstellengruppen
Der ANCP-Agent ordnet den ACI für Teilnehmerzugriffsleitungen einer Schnittstelle oder einer Schnittstelle zu, die dsl-Attribute, die vom Zugriffsknoten empfangen werden, auf CoS-Traffic-Shaping für die Access Line anzuwenden. Die Zugriffslinienzuordnung kann statisch mit der Zugriffsbezeichner-Anweisung konfiguriert oder während der Abonnentenauthentifizierung dynamisch abgeleitet werden. Statische Zuordnung ersetzt immer die dynamische Zuordnung.
Der ANCP-Agent kann eine Zugriffszeile einer anderen Schnittstelle oder einem anderen Schnittstellensatz als der ursprünglichen Zuordnung zuordnen. Das Remapping kann auch statisch oder dynamisch sein. Beispielsweise kann eine Zugriffszeile zunächst dynamisch einer Abonnentenschnittstelle zugeordnet und dann statisch auf einen Schnittstellensatz konfiguriert werden.
Sie können die Zuordnung statisch mit der Anweisung nur für Schnittstellen- und Schnittstellensatztypen konfigurieren, die konfigurierte oder deterministische Namen haben:
Statische VLAN-Schnittstellen
Statische VLAN-Demux-Schnittstellen
Statische Schnittstellensätze
Dynamische Schnittstellensätze
Dynamische VLAN-getaggten Schnittstellensätze
Eine statische Konfiguration mit der Anweisung ist erforderlich, um eine Zugriffszeile statischen Schnittstellensätze, dynamischen Schnittstellensätze und dynamischen VLAN-getaggten Schnittstellensätzen zuzuordnen. Dies gilt unabhängig vom Vorhandensein eines ACI im PPPoE- oder DHCP-IP-Demux-Discovery-Paket, da die Verwendung der ACI für die Erstellung dieser Arten von Schnittstellensätzen irrelevant ist.
Sie können die Zuordnung nicht statisch mit der Anweisung für die folgenden Schnittstellen- und Schnittstellensatztypen konfigurieren, da diese nichtdeterministische, automatisch generierte Namen haben:
Dynamische VLAN-Demux-Schnittstellen
Dynamische ACI-Schnittstellensätze (ACI VLANs)
Dynamische PPPoe- und DHCP-IP-demux-Abonnentenschnittstellen
Im Kontext von Layer-2-Wholesale-Services kann der ANCP-Agent Zugriffszeilen dynamischen VLAN-Demux-Schnittstellen zuordnen, die über Ethernet-VPLS-Kapselung verfügen. Der ANCP-Agent löst die Erstellung dieser Schnittstellen mit der MELDUNG ANCP Port UP aus, die immer die ACI für die Zugriffszeile enthält. Der Agent kann die Schnittstelle dann dynamisch einer Zugriffszeile für das CoS-Traffic-Shaping zuordnen.
Dynamische Zuordnung funktioniert wie folgt:
Wenn die Anwenderschnittstelle Mitglied eines Schnittstellensatzes ist, ordnet der ANCP-Agent die ACI für die Zugriffszeile dem Schnittstellensatz zu.
Wenn die Anwenderschnittstelle kein Mitglied eines Schnittstellensatzes ist, ordnet der ANCP-Agent die ACI für die Zugriffszeile der Abonnentenschnittstelle zu.
Der ANCP-Agent unterstützt keine statische oder dynamische Zuordnung für die folgenden Schnittstellentypen, unabhängig davon, ob die ACI der Zugriffszeile im Discovery-Paket des Anwenders vorhanden ist:
Statische VLAN-Schnittstellen, die von ESSM erstellt werden.
Statische VLAN-Demux-Schnittstellen, die von ESSM erstellt wurden.
Dynamische VLAN-Schnittstellen.
Dynamische VLAN-Demux-Schnittstellen ohne Ethernet-VPLS-Kapselung.
ANCP-Nachbarn
Der ANCP-Agent kann Datenverkehr nur für Zugriffsknoten melden, die als ANCP-Nachbarn konfiguriert sind (auch als ANCP-Peers bezeichnet). Nachbarn können mit dem Router TCP-Verbindungen herstellen. Fügen Sie die neighbor Anweisung auf Hierarchieebene [edit protocols ancp] ein, um einen Zugriffsknoten als ANCP-Nachbarn zu konfigurieren.
Der ANCP-Agent tauscht Adjacency-Nachrichten mit Nachbarn aus. Wenn eine Adjacency-Nachricht nicht innerhalb des erwarteten Zeitraums von einem Nachbarn empfangen wird, gilt der Nachbar als ausgefallen und wird getrennt. Sie können anpassen, wie lange der ANCP-Agent auf Adjacency-Nachrichten von allen Nachbarn wartet, indem Sie die adjacency-timer Anweisung auf Hierarchieebene [edit protocols ancp] angeben. Das Intervall zwischen Adjacency-Nachrichten wird während der Einrichtung von Adjacency zwischen Dem Router und dem Nachbarn ausgehandelt. Der größere von zwei Timer-Werten – entweder der in der ANCP SYN-Nachricht empfangene Wert oder der konfigurierte Wert – wird ausgewählt. Der Verlust der Synchronisierung zwischen dem Router und einem Nachbarn wird erklärt, wenn über einen Zeitraum, der das Dreifache des ausgehandelten Wertes übersteigt, keine gültigen Nachrichten empfangen werden.
Die ANCP TCP-Verbindung ist nicht hergestellt, und folglich treten ANCP-Nachbarn unter keinen der folgenden Umstände auf:
Wenn die Nachbaradresse (nummeriert oder nicht nummeriert) eine /32-Maske hat.
Wenn die nicht nummerierte lokale Adresse für ANCP so konfiguriert ist, dass eine bevorzugte Quelladresse verwendet wird.
ANCP-Nachbarn haben einen der folgenden Administrativen Status, der einfach die Konfiguration des Nachbarn darstellt:
enabled: Der Neighbor wird in der CLI konfiguriert.
deaktiviert: Der Neighbor ist nicht konfiguriert, d. h. entweder wurde er nie konfiguriert oder die Konfiguration wurde gelöscht.
ANCP-Nachbarn im aktivierten Zustand haben einen der folgenden Betriebszustände, die den Status von Adjacency-Verhandlungen darstellen:
Konfiguriert: Der Neighbor wurde konfiguriert, hat aber noch nie eine Nachbarschaft aufgebaut.
Aufbau: Es laufen Adjacency-Verhandlungen.
Etabliert : Adjacency-Verhandlungen sind erfolgreich, und eine ANCP-Sitzung wurde eingerichtet.
Nicht etabliert: Der Nachbar hat eine bereits etablierte Nachbarschaft verloren, ist aber bereit, Verhandlungen aufzunehmen.
Sie können auch Parameter für einen bestimmten Nachbarn konfigurieren, der globale oder Standardkonfigurationen außer Kraft lässt, indem Sie eine der folgenden Anweisungen auf Hierarchieebene [edit protocols ancp neighbor ip-address] einschreiben:
adjacency-timer– Passen Sie das Intervall zwischen Adjacency-Nachrichten an, die mit diesem Nachbarn ausgetauscht werden.ietf-mode— Verhindern, dass der ANCP-Agent für diesen Nachbarn in einem abwärtskompatiblen Modus arbeitet; für Nachbarn, die die aktuelle IETF-Implementierung von ANCP verwenden.maximum-discovery-table-entries– Geben Sie an, wie viele Discovery-Tabelleneinträge von diesem Nachbarn akzeptiert werden. Fügen Sie diese Anweisung auf der[edit protocols ancp]Hierarchieebene ein, um die Anzahl der Einträge global für alle Nachbarn festzulegen.pre-ietf-mode— Ermöglichen Sie dem ANCP-Agenten den Betrieb in einem abwärtskompatiblen Modus für diesen Nachbarn; für Nachbarn, die die ursprüngliche IETF-Implementierung von ANCP (GSMPv2) anstelle der aktuellen Implementierung verwenden. Fügen Sie diese Anweisung auf Hierarchieebene[edit protocols ancp]ein, um im abwärtskompatiblen Modus global für alle Nachbarn zu arbeiten.
RFC 6320, Protocol for Access Node Control Mechanism in Breitbandnetzwerken, definiert ANCP-Version 1. ANCP wurde ursprünglich auf basis des General Switch Management Protocol (GSMP) Version 3, Subversion 1, implementiert. Die Internet-Community hat jedoch im Zuge der Entwicklung von ANCP so viele Erweiterungen und Änderungen an GSMPv3 vorgenommen, dass ANCP nicht mehr mit GSMPv3 kompatibel ist. Folglich müssen ANCP-Nachbarn in der Lage sein, die von jedem Peer unterstützte Version dynamisch zu erkennen. Ein gemeinsames Register kodifiziert die GSMP- und ANCP-Versionsnummer.
Wenn ein ANCP-Nachbarn Adjacency-Verhandlungen eröffnet, gibt er die höchste unterstützte VERSION von ANCP an, entweder 0x31 für GSMPv3 oder 0x32 für ANCP Version 1. (Version 1 kann auch Version 50 genannt werden, was sich auf die Dezimalkonvertierung aus dem Hexadezimalwert bezieht.) Wenn der empfangende Nachbarn diese Version von ANCP unterstützt, gibt er diesen Wert zurück, wenn er an die sendenden Nachbarn antwortet. Wenn diese Version nicht unterstützt wird, setzt der empfangende Nachbar die Nachricht einfach ab.
Der ANCP-Agent speichert Informationen über aktive ANCP-Abonnenten in der gemeinsam genutzten Junos-Datenbank, einschließlich DSL-Attribute für die Zugriffszeilen. Dieser Speicher ist persistent und wird nur dann aus der Datenbank entfernt, wenn Sie die für die Zugriffszeile festgelegte Schnittstelle oder Schnittstelle löschen oder einen der folgenden Befehle ausstellen:
Durch die Persistenz des Speichers können PPPoE- und DHCP-IP-Demux-Abonnenten ordnungsgemäß von RADIUS für die Authentifizierung und Abrechnung mit ihren DSL-Attributen verwaltet werden, selbst wenn die ANCP-Verbindung vorübergehend beendet wurde.
Partitionen
ANCP unterstützt die Aufteilung eines Zugriffsknotens in logische Partitionen. Jede Partition schafft eine Verbindung mit einem Router; Jede Partition auf einem Zugriffsknoten kann mit unterschiedlichen Routern Nachbarschaften bilden. Die Partitions-Aushandlung findet während der ANCP-Adjacency-Aushandlung statt. ANCP-Nachrichten enthalten die folgenden Felder in Bezug auf die Partitionsverhandlung:
Das Feld "Partition Type" (PType) gibt an, ob der Zugriffsknoten partitioniert ist und wie der Partitionsbezeichner ausgehandelt wird. Das Feld hat einen der folgenden Werte, die bei der Bildung der Adjacency ausgehandelt wurden:
0: Der Zugriffsknoten wird nicht partitioniert oder unterstützt keine Partitionen.
1: Die Anzahl der Partitionen ist fest, und der Router fordert den Zugriffsknoten auf, den Bezeichner zu verwenden, den er im Feld "Partition Identifier" platziert.
2– Die Anzahl der Partitionen ist fest und der Zugriffsknoten hat die Partitionskennung zugewiesen.
Das Feld für die Partitions-ID, das eines der folgenden Szenarien für die ANCP-Agentenunterstützung des Nachbarn angibt:
Keine Partitions-ID: Der ANCP-Agent unterstützt jeden Nachbarn an einer IP-Adresse über eine einzelne TCP-Sitzung mit einer Partitions-ID von Null. Dies ist der Standardfall für Support. Dieser Wert ist erforderlich, wenn der Partitionstyp Null ist.
Einzelne nichtzero-Partitions-ID: Der ANCP-Agent unterstützt jeden Nachbarn an einer IP-Adresse über eine einzelne TCP-Sitzung mit einer nichtzero-Partitions-ID. In diesem Fall muss das Erlernen der Partitions-ID mit der
gsmp-syn-waitAnweisung auf[edit protocols ancp]Hierarchieebene aktiviert werden.
Das Feld Partitionsflagge (PFlag) gibt den Typ der Partitionsanforderung an, die gestellt wird. Ein Wert von 1 gibt eine neue Adjacency an.
Die folgenden Partitionierungsschemata werden unterstützt
Jede Partition hat eine unabhängige ANCP-Sitzung und kanal zu einem benachbarten Router. Alle Partitionen haben eine feste Partitions-ID von Null.
Jede Partition hat eine unabhängige ANCP-Sitzung und kanal zu einem benachbarten Router. Jede Partition hat eine dedizierte, nichtzero Partitions-ID.
Meldungen zu Adjacency-Updates
Nachdem eine Adjacency eingerichtet wurde, verwendet der ANCP-Agent Adjacency-Update-Meldungen, um Router, die dieselbe Partition steuern, übereinander zu informieren. Sobald mehr als ein Router eine Bindung zu einer bestimmten Partition eingerichtet hat, sendet der ANCP-Agent eine Adjacency-Update-Nachricht an jeden dieser Router, um zu melden, wie viele etablierte Nachbarschaften die Partition derzeit unterstützt. Wenn eine Adjacency verloren geht, wird eine Aktualisierungsnachricht an die verbleibenden Router gesendet, um die Statusänderung zu melden. Sie können den show ancp neighbor detail Befehl verwenden, um die Anzahl der derzeit auf einer bestimmten Partition eingerichteten Adjacencies anzuzeigen.
Generische Antwortmeldungen und Ergebniscodes
ANCP-Nachbarn und der Router können auf Nachrichten entweder mit einer bestimmten Oder einer generischen Antwortnachricht antworten. Eine generische Antwortnachricht wird in der Regel gesendet, wenn außer einem Erfolg oder Misserfolg keine Informationen an den Peer gesendet werden müssen. Wenn es sich bei der Antwort um einen Fehler handelt, wird ein Ergebniscode enthalten, der die Art des Fehlers angibt. es kann auch eine begrenzte Menge an Diagnosedaten enthalten sein. Eine generische Antwortnachricht kann auch unabhängig von einer Anfrage gesendet werden, wenn die Adjacency aufgrund des Fehlers heruntergefahren wird. In diesem Fall null der Absender der Nachricht das Feld Transaktions-ID im Nachrichtenkopf und das Feld Nachrichtentyp im Status-Info-TLV.
Tabelle 1 beschreibt die Ergebniscodes, die in eine generische Antwortnachricht aufgenommen werden können.
Codewert |
Beschreibung |
Erkannt von |
|---|---|---|
0x02 |
Obwohl die Anforderungsnachricht korrekt gebildet wird, ist sie ungültig, weil sie gegen das Protokoll verstößt, entweder aufgrund von Zeitsteuerungsproblemen wie einer Rennbedingung oder der Richtung, in der die Nachricht übertragen wurde. |
ANCP-Agent |
0x06 |
Einer oder mehrere der angegebenen Ports sind aufgrund einer Zustandsabweichung zwischen dem Router und einer ANCP-Steuerungsanwendung aus. |
Steuerungsanwendungen (noch keine verfügbar) |
0x13 |
ANCP hat keine Ressourcen mehr. Dieser Ergebniscode wird nur vom Zugriffsknoten gesendet. das Problem hängt wahrscheinlich nicht mit den Zugangszeilen zusammen, sondern kann mit einer bestimmten Anfrage zusammenhängen. |
ANCP-Protokollschicht oder Steuerungsanwendungen (noch keine verfügbar) |
0x51 |
Der Typ der Anforderungsnachricht wird nicht implementiert, weil die Protokollversionen oder der Funktionsstatus zwischen den Peers nicht übereinstimmen, oder möglicherweise, weil der Nachrichtentyp für eine ANCP-Funktion optional ist. |
ANCP-Agent |
0x53 |
Die Nachricht wird entweder falschformiert, weil sie bei der Übertragung beschädigt wurde oder ein Implementierungsfehler an einem Ende der Verbindung aufgetreten ist. |
ANCP-Agent |
0x54 |
Eine oder mehrere obligatorische TLVs fehlen in der Anfrage. |
ANCP-Agent |
0x55 |
Der Inhalt eines oder mehrerer TLVs in der Anfrage ist ungültig, da sie nicht mit der TLV Spezifikation übereinstimmen. |
ANCP-Agent |
0x500 |
Einer oder mehrere der in einer Anfrage angegebenen Ports sind nicht vorhanden, möglicherweise aufgrund einer Konfigurationsabweichung zwischen dem Zugriffsknoten und dem Router oder AAA. |
Steuerungsanwendungen (noch keine verfügbar) |
Obwohl Junos OS sowohl das Senden als auch das Empfangen generischer Antwortnachrichten unterstützt, empfängt derzeit der ANCP-Agent nur diese Nachrichten. Wenn eine dieser Nachrichten empfangen wird, generiert der Router ein Systemprotokoll, nimmt die generischen Nachrichtenzähler inkrementiert und die Ergebniscodezähler inkrementiert. Wenn der ANCP-Agent eine falsche oder unerwartete generische Antwortnachricht von einem ANCP-Nachbarn empfängt, legt er das Paket sofort ab, generiert eine Systemprotokollnachricht und führt keine weiteren Maßnahmen aus.
Generische Antwortnachrichten umfassen in der Regel die Status-Info-TLV, die zusätzliche Informationen zu einer Warnung oder Einer Fehlerbedingung enthält. Die Status-Info-TLV ist erforderlich, wenn der Ergebniscode eine der folgenden Zeichen anzeigt: Ein Port ist aus oder ist nicht vorhanden, ein obligatorischer TLV fehlt oder ein TLV ungültig ist. Die Status-Info-TLV kann auch in andere ANCP-Nachrichtentypen einbezogen werden.
Vorteile des Access Node Control Protocol
Simplifizieren Sie die Konfiguration und Wartung von Zugangsleitungen zwischen Zugangsknoten und Anwendern.
Führen Sie CoS-bezogene Anpassungen der Upstream- und Downstream-Datenratenattribute durch, um sowohl die präzise Bereitstellung von Services als auch die Kontrolle von Überlastungen im Netzwerk zu ermöglichen.
Stellen Sie Zugriffsnetzwerkinformationen wie DSL-Attribute für Backend-Anwendungen wie Betriebsunterstützungssysteme (OSS) für die Serviceverwaltung bereit.
Speichern Sie DSL-Attribute in der Sitzungsdatenbank zur Verwendung während der RADIUS-Authentifizierung und Abrechnung von PPPoE-Sitzungen.
Siehe auch
ANCP-Betrieb in verschiedenen Netzwerkkonfigurationen
In diesem Thema werden verschiedene Arten unterstützter Netzwerkkonfigurationen und die Abfolge der Ereignisse für ANCP-Vorgänge in repräsentativen Beispiel-Netzwerktopologien beschrieben.
Sie können den ANCP-Agenten für jeden der folgenden Schnittstellentypen konfigurieren:
Statische VLAN-Schnittstellen, außer denen, die von Extensible Subscriber Services Manager (ESSM) erstellt wurden
Statische VLAN-Demux-Schnittstellen, außer denen, die von ESSM erstellt wurden
Statische Schnittstellensätze, einschließlich der von ESSM erstellten
Dynamische Schnittstellensätze
Dynamische VLAN-getaggten Schnittstellensätze
Dynamic Agent Circuit Identifier (ACI)-Schnittstellensätze, auch bekannt als ACI-Sätze oder ACI-VLANs
Dynamische PPPoE- und DHCP-IP-Demux-Abonnentenschnittstellen
Dynamische VLAN-Demux-Schnittstellen mit Ethernet-VPLS-Kapselung
Abonnentensitzungen werden dynamisch nach Bedarf für jedes Gerät in einem Haushalt erstellt. Jeder Haushalt kann mehrere CPE-Geräte enthalten, die auf das Internet zugreifen. In allen Fällen wird jeder Haushalt durch eine eindeutige ACI identifiziert, die vom Zugangsknoten zugewiesen wird. In einigen Konfigurationen werden zusätzliche Kennungen verwendet.
- 1:1 und N:1 Traffic Shaping-Modelle
- Traffic Shaping-Modell für Business Services
- ANCP-Netzwerk mit N:1- und 1:1-Konfigurationsmodellen ohne Schnittstellensätze
- Abfolge von ANCP-Ereignissen: Statische VLAN- oder VLAN-Demux-Schnittstellen über Ethernet ohne Schnittstellensätze
- ANCP-Netzwerk mit N:1-Konfigurationsmodell mit Schnittstellensätzen
- Abfolge von ANCP-Ereignissen: Statische VLAN-Schnittstellen über Ethernet mit Schnittstellensätzen
- ANCP-Netzwerk mit 1:1-Konfigurationsmodell mit Schnittstellensätzen
- Abfolge von ANCP-Ereignissen: Statische VLAN-Demux-Schnittstellen über aggregiertes Ethernet mit Schnittstellensätzen
1:1 und N:1 Traffic Shaping-Modelle
Die 1:1- und N:1-Traffic-Shaping-Modelle bestimmen, wie VLANs mit Haushalten korreliert werden. Diese Modelle werden auch als Zugriffsmodelle oder Konfigurationsmodelle bezeichnet. Ein Netzwerk kann eines oder beide Modelle umfassen:
1:1-Modell: Ein Haushalt hat nur eine PPPoE- oder DHCP-IP-Demux-Abonnentensitzung. Ein oder mehrere solcher Haushalte können auf einer einzigen VLAN- oder VLAN-Demux-Schnittstelle vorhanden sein. Im Falle eines einzelnen Haushalts kann entweder die Abonnentenschnittstelle oder die zugrunde liegende VLAN- oder VLAN-Demux-Schnittstelle den Haushalt darstellen. Bei mehreren Haushalten stellen die entsprechenden Abonnentenschnittstellen die Haushalte dar. In jedem Fall muss die Schnittstelle, die einen Haushalt repräsentiert, der ACI für ihre Zugangszeile zugeordnet werden.
Tabelle 2 beschreibt die Arten von Schnittstellen, die für das ANCP 1:1-Zugriffsmodell unterstützt werden, wenn keine Schnittstellensätze beteiligt sind, und ob die PPPoE- oder DHCP-IP-Demux-Erkennungspakete die ACI für die Teilnehmer-Zugriffszeilen enthalten müssen.
Tabelle 2: ACI-Zuordnung nach Schnittstellentyp für das ANCP 1:1-Modell Schnittstellentyp
Beschreibung
Vorhandensein von ACI in Discovery-Paketen
Dynamische PPPoE- oder DHCP-IP-Demux-Schnittstelle
Wenn ACI in Erkennungspaketen vorhanden ist, ordnet der ANCP-Agent die ACI der Abonnentenschnittstelle zu. Der Name der Schnittstelle wird automatisch generiert und nicht deterministisch.
Erforderlich.
Statische VLAN- oder VLAN-Demux-Schnittstelle
Der Name der Schnittstelle wird statisch konfiguriert. Die ANCP-Agent-Konfiguration muss die
access-identifierAnweisung enthalten, um die ACI statisch der Schnittstelle zuzuordnen.Nicht vorhanden.
N:1-Modell: Ein Haushalt kann mehr als eine PPPoE- oder DHCP-IP-Demux-Abonnentensitzung haben. Der Haushalt kann mehr als eine VLAN- oder VLAN-Demux-Schnittstelle haben. In jedem Fall müssen alle Schnittstellen zu einem Schnittstellensatz gruppiert werden. Die wiederum eingestellte Schnittstelle muss dem ACI für die Zugangszeile des Haushalts zugeordnet werden.
Ein Schnittstellensatz gruppiert die dynamischen PPPoE- oder DHCP-IP-Demux-Sitzungen für einen Haushalt. Die Abonnenten werden mit mehreren Methoden in Schnittstellensätze eingegliedert. Tabelle 3 beschreibt die Typen von Schnittstellensätzen, die im ANCP N:1-Zugriffsmodell unterstützt werden, wie sie erstellt werden und wie die ACI dem Schnittstellensatz zugeordnet wird.
Tabelle 3: ACI-Zuordnung nach Schnittstellensatztyp für das ANCP N:1-Zugriffsmodell Art des Schnittstellensatzes
Beschreibung
Schnittstellentyp
Vorhandensein von ACI in Discovery-Paketen
ACI-basierte VLAN-Schnittstellensätze
Wenn der Router ein DHCP- oder PPPoE-Erkennungspaket empfängt, das ein in das anbieterspezifische Tag des DSL Forum eingebettete ACI enthält, erstellt er dynamisch das VLAN und den Schnittstellensatz. Der Router generiert einen nichtdeterministischen Namen für den Schnittstellensatz, z. B. aci-1003-ge-1/0/0.1073741832.
Der ANCP-Agent ordnet die ACI vom Erkennungspaket automatisch dem dynamisch erstellten Schnittstellensatz zu.
Alle DHCP-IP-Demux- oder PPPoE-Sitzungen mit derselben ACI werden demselben Schnittstellensatz zugeordnet.
Dynamische VLAN- und VLAN-Demux-Schnittstellen.
Erforderlich.
Dynamische Schnittstellensätze
Ein dynamisches Profil erstellt den Schnittstellensatz dynamisch und platziert Schnittstellen in den Satz. Das Profil kann entweder den Namen des Schnittstellensatzes explizit konfiguriert haben oder eine Variable haben, die den Namen des Schnittstellensatzes darstellt. Wenn eine Variable verwendet wird, wird der Name des Schnittstellensatzes von RADIUS angegeben, wenn er eine Access-Accept-Nachricht für den Abonnenten zurückgibt.
Die ANCP-Agent-Konfiguration muss die
access-identifierAnweisung enthalten, um die ACI statisch dem Schnittstellensatz zuzuordnen.Alle DHCP-IP-Demux- und PPPoE-Sitzungen werden einer Schnittstelle zugeordnet, die gemäß den Regeln des dynamischen Profils festgelegt ist.
DHCP-IP-Demux-Abonnentenschnittstellen, PPPoE-Abonnentenschnittstellen oder VLAN-Schnittstellen.
Irrelevant.
Statische Schnittstellensätze
Der Schnittstellensatz und der Name des Gesetztes sind statisch konfiguriert und umfassen mehrere statische Schnittstellen.
Die ANCP-Agent-Konfiguration muss die
access-identifierAnweisung enthalten, um die ACI statisch dem Schnittstellensatz zuzuordnen.Statische VLAN- und VLAN-Demux-Schnittstellen.
Irrelevant.
VLAN-getaggte Schnittstellensätze
Wenn der Router ein DHCP- oder PPPoE-Erkennungspaket empfängt, das eine VLAN-ID enthält, erstellt er dynamisch das VLAN und den Schnittstellensatz. Der Schnittstellensatz erhält einen deterministischen Namen, der aus dem physischen Schnittstellennamen und den VLAN-Tags besteht, z. B. ge-1/0/0-101.
Die ANCP-Agent-Konfiguration muss die
access-identifierAnweisung enthalten, um die ACI statisch dem Schnittstellensatz zuzuordnen.Alle DHCP-IP-Demux- oder PPPoE-Sitzungen mit demselben VLAN-ID-Tag werden demselben Schnittstellensatz zugeordnet.
Dynamische VLAN- und VLAN-Demux-Schnittstellen.
Irrelevant.
Das CoS-Traffic-Shaping basiert auf der Downstream-Datenverkehrsrate des Abonnenten, die der ANCP-Agent vom Zugriffsknoten empfängt und dann an CoS übergeht. CoS kann den Abonnentendatenverkehr auf Ebene des Haushalts oder der Sitzung gestalten:
Haushaltsformung: Nur der aggregierte Datenverkehr zum Haushalt wird geformt. Das Haushalts-Shaping resultiert aus der Anwendung eines CoS-Datenverkehrssteuerungsprofils auf die statische VLAN- oder VLAN-Demux-Schnittstelle oder auf den Schnittstellensatz.
Session Shaping: Die Datenverkehrsgeschwindigkeit zu einzelnen Geräten im Haushalt ist geprägt. Das Sitzungs-Shaping ergibt sich aus der Angabe eines CoS-Datenverkehrssteuerungsprofils im dynamischen PPPoE-Profil, das die Abonnentensitzung erstellt. Abhängig von der Netzwerkkonfiguration kann das Sitzungs-Shaping gemeinsam genutzte Prioritätswarteschlangen verwenden, um alle Sitzungen identisch zu gestalten, oder einzelne Prioritätswarteschlangen, um die Sitzungen separat zu gestalten.
Traffic Shaping-Modell für Business Services
Zusätzlich zu den N:1- und 1:1-Traffic-Shaping-Modellen unterstützt der ANCP-Agent auch ein Traffic Shaping-Modell für Unternehmensservices. In diesem Modell klassifiziert der Extensible Subscriber Services Manager (ESSM) eine PPPoE-Sitzung entweder als Privathaushalt oder Geschäftskunden. Die Klassifizierung erfolgt während der RADIUS-Authentifizierung und -Autorisierung. Der ANCP-Agent wendet CoS-Datenverkehrs-Shaping je nach Klassifizierung unterschiedlich an.
Vor RADIUS-Authentifizierung und -Autorisierung stellt die PPPoE-Sitzung einen Haushalt im ANCP 1:1-Modell dar. Der ANCP-Agent ordnet die Zugriffslinie des Haushalts dynamisch der entsprechenden Abonnentenschnittstelle zu und wendet CoS-Traffic-Shaping auf dieser Schnittstelle an. Die ACI der Haushaltslinie ist im PPPoE-Discovery-Paket enthalten.
Wenn ESSMD anschließend eine PPPoE-Sitzung während der RADIUS-Authentifizierung und -Autorisierung als Geschäftsteilnehmersitzung klassifiziert, erstellt und gruppiert es mehrere statische Management- und Data Plane-VLAN-Schnittstellen in einem statischen Schnittstellensatz. dann ordnet es statisch die Zugriffszeile für die PPPoE-Sitzung dieser Schnittstelle zu, die gemäß der CLI-Konfiguration festgelegt ist. Der ANCP-Agent entfernt coS-Datenverkehrs-Shaping aus der Abonnentenschnittstelle und wendet es auf den statischen Schnittstellensatz an. Das Entfernen des CoS-Datenverkehrs-Shapings bedeutet, dass die CoS-Anwendung die nächste Rate in ihrem Standard- oder konfigurierten Anpassungssteuerungsprofil auf die Schnittstelle oder den Schnittstellensatz anwendet. Der neue Anwenderschnittstellensatz für Unternehmen kann keine Kombination aus statischen und dynamischen Schnittstellen enthalten. Dieses Verbot beschränkt sich nicht auf dynamische VLANs und die PPPoE-Sitzung, die die Erstellung des Schnittstellensatzes ausgelöst hat.
Eine Ausnahme von der allgemeinen Unterstützung des ANCP-Agenten für CoS-Datenverkehrs-Shaping und RADIUS-Authentifizierung und Accounting auf statischen VLAN- und VLAN-Demux-Schnittstellen besteht darin, dass er diese Schnittstellen nicht unterstützt, wenn sie von ESSM erstellt wurden. Diese Schnittstellen unterscheiden sich von den von ESSM erstellten Schnittstellensätze, die vom ANCP-Agenten unterstützt werden.
Aus der Perspektive des ANCP-Agenten überschreibt das Modell für Geschäftsdervices effektiv eine dynamisch abgeleitete Zugriffs-Line-to-Interface-Zuordnung mit einer statisch konfigurierten Access-Line-to-Interface-Set-Zuordnung. Diese Aktion löst den ANCP-Agenten aus, das CoS-Datenverkehrs-Shaping entsprechend erneut zu nutzen.
Das Business Services-Modell wird in der Regel in einem Layer 2-Großhandelsnetzwerk verwendet. Ausführliche Informationen finden Sie unter Layer 2 Wholesale with ANCP-Triggered VLANs Overview.For detail information, see Layer 2 Wholesale with ANCP-Triggered VLANs Overview.
ANCP-Netzwerk mit N:1- und 1:1-Konfigurationsmodellen ohne Schnittstellensätze
In dieser Beispieltopologie sind zwei Haushalte für ein zugrunde liegendes statisches VLAN oder eine VLAN-Demux-Schnittstelle (N:1; dual getaggtes VLAN) konfiguriert, und ein einzelner Haushalt ist für eine andere zugrunde liegende Schnittstelle konfiguriert (1:1; single-tagged VLAN) (Abbildung 1). Zusätzlich zu der eindeutigen ACI, die vom Zugangsknoten zugewiesen wird, wird jeder Haushalt weiter durch das VLAN identifiziert, das dem Identifikator in der ANCP-Agentenkonfiguration zugeordnet ist. CoS-Datenverkehrs-Shaping für Sitzungen kann nur gemeinsam genutzte Prioritätswarteschlangen verwenden, um alle Sitzungen identisch zu gestalten. einzelne Prioritätswarteschlangen, um die Sitzungen separat zu gestalten, werden nicht unterstützt.
Abfolge von ANCP-Ereignissen: Statische VLAN- oder VLAN-Demux-Schnittstellen über Ethernet ohne Schnittstellensätze
Die folgende Abfolge von Ereignissen gilt für die Topologie in Abbildung 1 mit statischen VLAN-Schnittstellen über Ethernet ohne Schnittstellensätze.
Ein Netzwerkgerät im Haushalt initiiert die PPPoE-Erkennung.
PPPoE erstellt eine dynamische PPPoE-Sitzung auf der zugrunde liegenden statischen VLAN- oder VLAN-Demux-Schnittstelle und wendet die auf dem VLAN konfigurierten Beratungsoptionen auf die Sitzung an.
Der Zugriffsknoten stellt dem ANCP-Agenten unabhängig voneinander die ANCP-DSL-Attribute für eine von einer ACI identifizierte Access Line zur Verfügung.
Der ANCP-Agent sendet CoS die angepasste Downstream-Datenrate für das statische VLAN oder demux VLAN, das der ACI zugeordnet ist. Der ANCP-Agent speichert alle DSL-Attribute, einschließlich der angepassten Upstream-Datenrate, in der gemeinsam genutzten Datenbank des Routers.
AAA korreliert die dynamische PPPoE-Sitzung mit der Zugriffszeile, indem die zugrunde liegende Schnittstelle der Sitzung mit der statischen VLAN- oder VLAN-Demux-Schnittstelle abgleicht, die mit der ACI in der ANCP-Agentenkonfiguration verknüpft ist.
AAA ruft die ANCP-DSL-Attribute für die Access Line aus der gemeinsam genutzten Datenbank des Routers ab und ordnet sie den JUNIPER Networks DSL VSAs in den RADIUS Access-Request- und Accounting-Request-Nachrichten zu. Wenn die DSL-Attribute nicht verfügbar sind, werden die beratenden Upstream- und Downstream-Datenraten der Sitzung den Upstream-Calculated-Qos-Rate-VSA (26-142) bzw. Downstream-Calculated-Qos-Rate (26–141) VSAs zugeordnet. Diese VSAs werden dann in die RADIUS-Nachrichten einbezogen.
ANCP-Netzwerk mit N:1-Konfigurationsmodell mit Schnittstellensätzen
In dieser Topologie sind für jede zugrunde liegende statische VLAN- oder VLAN-Demux-Schnittstelle mehrere Haushalte konfiguriert (Abbildung 2). Die VLANs sind dual getaggt. Jeder Haushalt verfügt über mehrere CPE-Geräte, die auf das Internet zugreifen. Zusätzlich zu dem vom Zugangsknoten zugewiesenen eindeutigen ACI wird der Haushalt durch den Schnittstellensatz weiter identifiziert. Der Schnittstellensatz gruppiert die dynamischen PPPoE-Sitzungen für die einzelnen Abonnentengeräte. Sie wird entweder explizit im dynamischen PPPoE-Profil konfiguriert oder in der RADIUS-Meldung Access-Accept während der PPPoE-Sitzungsauthentifizierung angegeben. Sitzungs-Shaping kann gemeinsam genutzte Prioritätswarteschlangen verwenden, um alle Sitzungen identisch zu gestalten, oder einzelne Warteschlangen, um die Sitzungen separat zu gestalten.
In diesem N:1-Modell mit Schnittstellensätzen muss der Zugriffsknoten die DSL Forum VSA zu den PPPoE-Discovery-Paketen hinzufügen, die er während der Einrichtung dynamischer PPPoE-Sitzungen an den Router weitergibt. Der VSA umfasst die ACI für den Haushalt. Diese Integration ermöglicht es AAA, die PPPoE-Sitzungen während der RADIUS-Authentifizierung und -Abrechnung mit ihren jeweiligen Abonnenten-Zugriffsleitungen und DSL-Attributen zu korrelieren. Wenn die ACI nicht vorhanden ist, kann die AAA den Abgleich nicht vornehmen und meldet anschließend nur die beratenden Upstream- und Downstream-Datenraten an RADIUS-Authentifizierung und Accounting.
Wenn das dynamische PPPoE-Profil mit der $junos-interface-set-name vordefinierten Variablen konfiguriert ist, muss die Konfiguration von Zugriffsknoten, Router und RADIUS-Server in Bezug auf ACI und Schnittstellensatz synchronisiert werden:
Die RADIUS Access-Accept-Nachricht muss die Qos-Interface-Set-Name-VSA (26-130) von Juniper Networks enthalten.
Die CoS Layer 2-Konfiguration muss explizit den Schnittstellensatz identifizieren, der in der Qos-Interface-Set-Name-VSA (26-130) benannt ist.
Die ANCP-Agent-Konfiguration muss eine ACI dem Schnittstellensatz zuordnen, der in der Qos-Interface-Set-Name-VSA (26-130) benannt ist.
Abfolge von ANCP-Ereignissen: Statische VLAN-Schnittstellen über Ethernet mit Schnittstellensätzen
Die folgende Abfolge von Ereignissen gilt für die Topologie in Abbildung 2 mit statischen VLAN-Schnittstellen über Ethernet mit Schnittstellensätzen.
Ein Netzwerkgerät im Haushalt initiiert die PPPoE-Erkennung.
Der Zugangsknoten fügt den PPPoE-Discovery-Paketen das DSL Forum VSA-Tag mit dem ACI für den Haushalt hinzu. (Der Identifikator ist PPPoE als Agent Circuit Identifier bekannt.)
PPPoE erstellt eine dynamische PPPoE-Sitzung mit der bereitgestellten ACI auf dem zugrunde liegenden statischen VLAN und wendet die auf dem VLAN konfigurierten Beratungsoptionen auf die Sitzung an.
Der Zugriffsknoten stellt dem ANCP-Agenten unabhängig voneinander die ANCP-DSL-Attribute für eine von einer ACI identifizierte Access Line zur Verfügung.
Der ANCP-Agent stellt CoS die angepasste Downstream-Datenrate für den Schnittstellensatz bereit, der dem ACI zugeordnet ist. Der ANCP-Agent speichert alle ANCP-DSL-Attribute, einschließlich der angepassten Upstream- und Downstream-Datenraten, in der gemeinsam genutzten Datenbank des Routers.
Die AAA korreliert die dynamische PPPoE-Sitzung mit der Zugriffsleitung, indem sie die in der DSL Forum VSA empfangene Sitzungskennung mit der für den Schnittstellensatz in der ANCP-Agentenkonfiguration konfigurierten ACI abgleicht.
AAA ruft die ANCP-DSL-Attribute für die Access Line aus der gemeinsam genutzten Datenbank des Routers ab und ordnet sie den JUNIPER Networks DSL VSAs in den RADIUS Access-Request- und Accounting-Request-Nachrichten zu. Wenn die DSL-Attribute nicht verfügbar sind, werden die beratenden Upstream- und Downstream-Datenraten der Sitzung den Upstream-Calculated-Qos-Rate-VSA (26-142) bzw. Downstream-Calculated-Qos-Rate (26–141) VSAs zugeordnet. Diese VSAs werden dann in die RADIUS-Nachrichten einbezogen.
Wenn die Authentifizierung abgeschlossen ist, wird die dynamische PPPoE-Sitzung in den Schnittstellensatz platziert, der im dynamischen PPPoE-Profil konfiguriert ist. Das Profil gibt einen benannten Schnittstellensatz oder die
$junos-interface-set-namevordefinierte Variable an, was angibt, dass der Schnittstellensatz in der RADIUS-Nachricht Access-Accept benannt ist.
ANCP-Netzwerk mit 1:1-Konfigurationsmodell mit Schnittstellensätzen
In dieser Topologie wird für jede zugrunde liegende statische VLAN- oder VLAN-Demux-Schnittstelle ein einzelner Haushalt konfiguriert (Abbildung 3). Die VLANs sind dual getaggt. Jeder Haushalt verfügt über mehrere CPE-Geräte, die auf das Internet zugreifen. Zusätzlich zu dem vom Zugangsknoten zugewiesenen eindeutigen ACI wird der Haushalt durch den Schnittstellensatz weiter identifiziert. Der Schnittstellensatz wird entweder explizit im dynamischen PPPoE-Profil konfiguriert oder in der RADIUS-Meldung Access-Accept während der PPPoE-Sitzungsauthentifizierung angegeben. Sitzungs-Shaping kann gemeinsam genutzte Prioritätswarteschlangen verwenden, um alle Sitzungen identisch zu gestalten, oder einzelne Warteschlangen, um die Sitzungen separat zu gestalten.
In diesem 1:1-Modell mit Schnittstellensätzen muss die ANCP-Agent-Konfiguration die zugrunde liegende Schnittstelle für die PPPoE-Sitzungen in einer Schnittstelle zuordnen, die sowohl dem ACI als auch dem Schnittstellensatz zugeordnet ist. Diese Konfiguration ermöglicht es AAA, die PPPoE-Sitzungen während der RADIUS-Authentifizierung und -Abrechnung mit ihren jeweiligen Abonnentenzugriffsleitungen und DSL-Attributen zu korrelieren.
Wenn das dynamische PPPoE-Profil mit der $junos-interface-set-name vordefinierten Variablen konfiguriert ist, muss die Konfiguration von Zugriffsknoten, Router und RADIUS-Server in Bezug auf ACI und Schnittstellensatz synchronisiert werden:
Die RADIUS Access-Accept-Nachricht muss die Qos-Interface-Set-Name-VSA (26-130) von Juniper Networks enthalten.
Die CoS Layer 2-Konfiguration muss explizit den Schnittstellensatz identifizieren, der in der Qos-Interface-Set-Name-VSA (26-130) benannt ist.
Die ANCP-Agent-Konfiguration muss eine ACI dem Schnittstellensatz zuordnen, der in der Qos-Interface-Set-Name-VSA (26-130) benannt ist.
Abfolge von ANCP-Ereignissen: Statische VLAN-Demux-Schnittstellen über aggregiertes Ethernet mit Schnittstellensätzen
Die folgende Abfolge von Ereignissen gilt für die Topologie in Abbildung 3 mit statischen VLAN-Demux-Schnittstellen über aggregiertes Ethernet mit Schnittstellensätzen.
Ein Netzwerkgerät im Haushalt initiiert die PPPoE-Erkennung.
PPPoE erstellt eine dynamische PPPoE-Sitzung mit der bereitgestellten ACI auf der zugrunde liegenden statischen VLAN-Demux-Schnittstelle und wendet die auf dem VLAN konfigurierten Beratungsoptionen auf die Sitzung an.
Der Zugriffsknoten stellt dem ANCP-Agenten unabhängig voneinander die ANCP-DSL-Attribute für eine von einer ACI identifizierte Access Line zur Verfügung.
Der ANCP-Agent stellt CoS die angepasste Downstream-Datenrate für den Schnittstellensatz bereit, der dem ACI zugeordnet ist. Der ANCP-Agent speichert alle ANCP-DSL-Attribute, einschließlich der angepassten Upstream- und Downstream-Datenraten, in der gemeinsam genutzten Datenbank des Routers.
AAA korreliert die dynamische PPPoE-Sitzung mit der Zugriffszeile, indem sie die zugrunde liegende Schnittstelle der Sitzung mit der zugrunde liegenden Schnittstelle abgleicht, die für die in der ANCP-Agentenkonfiguration konfigurierte Schnittstelle konfiguriert ist.
AAA ruft die ANCP-DSL-Attribute für die Access Line aus der gemeinsam genutzten Datenbank des Routers ab und ordnet sie den JUNIPER Networks DSL VSAs in den RADIUS Access-Request- und Accounting-Request-Nachrichten zu. Wenn die DSL-Attribute nicht verfügbar sind, werden die beratenden Upstream- und Downstream-Datenraten der Sitzung den Upstream-Calculated-Qos-Rate-VSA (26-142) bzw. Downstream-Calculated-Qos-Rate (26–141) VSAs zugeordnet. Diese VSAs werden dann in die RADIUS-Nachrichten einbezogen.
Wenn die Authentifizierung abgeschlossen ist, wird die dynamische PPPoE-Sitzung in den Schnittstellensatz platziert, der im dynamischen PPPoE-Profil konfiguriert ist. Das Profil gibt einen benannten Schnittstellensatz oder die
$junos-interface-set-namevordefinierte Variable an, was angibt, dass der Schnittstellensatz in der RADIUS-Nachricht Access-Accept benannt ist.
Konfigurieren des ANCP-Agenten
Sie können den ANCP-Agenten so konfigurieren, dass ein serviceorientiertes Layer 3-Edge-Gerät Informationen über die Topologie eines vernetzten Zugriffsnetzwerks erkennt. Der ANCP-Agent kann auch Details zum Abonnentendatenverkehr bereitstellen und die Anpassung des QoS-Datenverkehrs-Shapings für Abonnenten ermöglichen.
So konfigurieren Sie den ANCP-Agenten:
Konfigurieren von ANCP-Nachbarn
Sie müssen jeden benachbarten Zugriffsknoten konfigurieren, für den der ANCP-Agent den Datenverkehr überwachen und möglicherweise gestalten soll. Einige Neighbor-Einstellungen überschreiben global konfigurierte Werte.
So konfigurieren Sie einen ANCP-Nachbarn:
Zuordnen eines Zugriffsknotens mit Abonnenten für den ANCP-Agentenbetrieb
Der ANCP-Agent auf dem Router verwendet den Access Loop Circuit Identifier (ACI), um die einzelnen ANCP-Abonnenten zu unterscheiden. Da der Agent die ACI verwendet, um jeden Abonnenten einer Schnittstelle oder einem Schnittstellensatz zuzuordnen (zuzuordnen), muss jede ACI über alle ANCP-Nachbarn, die mit dem Router verbunden sind, eindeutig sein.
Wir empfehlen, dass die ACIs in Ihrem ANCP-Netzwerk eindeutig sind.
Zugriffszeilen können statisch oder dynamisch Schnittstellen oder Schnittstellensatz zugeordnet werden. Wenn die DHCP- oder PPPoE-Erkennungspakete des Anwenders die ACI enthalten, kann der Agent sie dynamisch der Schnittstelle oder dem Schnittstellensatz zuordnen. Andernfalls muss die ACI statisch konfiguriert werden. Eine statische Konfiguration überschreibt die dynamische Zuordnung von ACIs – und damit Anwendern – zu Schnittstellen oder Sätzen.
Sie können die access-identifier Anweisung nur für Schnittstellen- und Schnittstellensatztypen verwenden, die konfigurierte oder deterministische Namen haben: statische VLAN-Schnittstellen, statische VLAN-Demux-Schnittstellen, statische Schnittstellensätze, dynamische Schnittstellensätze und dynamische VLAN-getaggte Schnittstellensätze.
Die access-identifier Anweisung ist erforderlich, um eine Zugriffszeile statischen Schnittstellensätze, dynamischen Schnittstellensätze und dynamischen VLAN-getaggten Schnittstellensätzen zuzuordnen. Dies gilt unabhängig vom Vorhandensein eines ACI im PPPoE- oder DHCP-IP-Demux-Discovery-Paket, da die Verwendung der ACI für die Erstellung dieser Arten von Schnittstellensätzen irrelevant ist.
Sie können die access-identifier Anweisung nicht für die folgenden Schnittstellen- und Schnittstellensatztypen verwenden, da sie nichtdeterministische, automatisch generierte Namen haben: dynamische VLAN-Demux-Schnittstellen, dynamische ACI-Schnittstellensätze (ACI-VLANs) sowie dynamische PPPoe- und DHCP-IP-Demux-Abonnentenschnittstellen.
So zuordnen Sie eine ACI mit einer Reihe von VLAN-Schnittstellen für Abonnenten:
Geben Sie den Namen des Schnittstellensatzes und die eindeutige ACI für den Zugriffsknoten an.
[edit protocols ancp interfaces] user@host# set interface-set vlan5 access-identifier “dslam port 2/3”
So verknüpfen Sie eine ACI mit einem einzigen VLAN:
Geben Sie die logische Schnittstelle und den eindeutigen ACI für den Zugriffsknoten an.
[edit protocols ancp interfaces] user@host# set ge-1/0/4.12 access-identifier “dslam port-2-10”
So weisen Sie eine ACI einer statischen VLAN-Demux-Schnittstelle zu:
Geben Sie die logische Schnittstelle und den eindeutigen ACI für den Zugriffsknoten an.
[edit protocols ancp interfaces] user@host# set demux0.100 access-identifier aci_100_1_0
Festlegen des Intervalls zwischen ANCP-Adjacency-Nachrichten
Wenn der ANCP-Agent und ein Nachbar eine Adjacency aushandeln, schlägt jeder einen Wert für das Intervall zwischen den Adjacency-Nachrichten vor, die sie nach der Einrichtung austauschen. Der größere der vom Agenten und Nachbarn vorgeschlagenen Werte wird für das Intervall zwischen den nachfolgenden Adjacency-Nachrichten ausgewählt, die vom Agenten und dem Nachbarn ausgetauscht werden. Sie können den Intervallwert angeben, den der ANCP-Agent für alle Nachbarn oder einen bestimmten Nachbarn vorschlägt.
So konfigurieren Sie das vorgeschlagene Intervall zwischen ANCP-Adjacency-Nachrichten für alle Nachbarn:
Geben Sie die Zeit in Sekunden an.
[edit protocols ancp] user@host# set adjacency-timer 20
So konfigurieren Sie das vorgeschlagene Intervall zwischen ANCP-Adjacency-Nachrichten für einen bestimmten Nachbarn:
Geben Sie die Zeit in Sekunden an.
[edit protocols ancp neighbor 203.0.113.234] user@host# set adjacency-timer 20
Festlegen der maximalen Anzahl von Discovery-Tabelleneinträgen
Sie können die maximale Anzahl von Discovery-Tabelleneinträgen angeben, die von allen Nachbarn oder von einem bestimmten Nachbarn akzeptiert werden.
So konfigurieren Sie die maximale Anzahl von Einträgen für alle Nachbarn:
Geben Sie die Anzahl der Einträge an.
[edit protocols ancp] user@host# set maximum-discovery-table-entries 5000
So konfigurieren Sie die maximale Anzahl von Einträgen für einen bestimmten Nachbarn:
Geben Sie die Anzahl der Einträge an.
[edit protocols ancp neighbor 203.0.113.234] user@host# set maximum-discovery-table-entries 5000
Konfigurieren des ANCP-Agenten für Abwärtskompatibilität
Sie können den ANCP-Agenten so konfigurieren, dass er in einem protokollkompatiblen Modus arbeitet, wie er ursprünglich für den Betrieb vorgeschlagen wurde. Dieser abwärtskompatible oder pre-IETF-Modus ist kompatibel mit Internet Draft-wadhwa-gsmp-l2control-configuration-00.txt, GSMP-Erweiterungen für Layer2-Steuerung (L2C). Das Festlegen dieses abwärtskompatiblen Modus ermöglicht die Zusammenarbeit mit Geräten, die nicht mit den späteren ANCP Internet Drafts oder RFC 6320, Protocol for Access Node Control Mechanism in Breitbandnetzwerken kompatibel sind.
Wenn dieser Modus global für alle Nachbarn konfiguriert ist, können Sie ihn für einen bestimmten Nachbarn überschreiben, der den IETF-Entwurf oder -Standard unterstützt.
So konfigurieren Sie den ANCP-Agenten für den Betrieb in einem abwärtskompatiblen Modus für alle Nachbarn:
Geben Sie den Pre-IETF-Modus an.
[edit protocols ancp] user@host# set pre-ietf-mode
So konfigurieren Sie den ANCP-Agenten für den Betrieb in einem abwärtskompatiblen Modus für einen bestimmten Nachbarn:
Geben Sie den Pre-IETF-Modus an.
[edit protocols ancp neighbor 203.0.113.234] user@host# set pre-ietf-mode
So überschreiben Sie den global konfigurierten abwärtskompatiblen Modus für einen bestimmten Nachbarn:
Geben Sie den IETF-Modus an.
[edit protocols ancp neighbor 203.0.113.234] user@host# set ietf-mode
Festlegen, wie lange Prozesse warten, bis der ANCP-Agent-Neustart abgeschlossen ist
Sie können angeben, wie lange andere Prozesse warten, bis der ANCP-Agent neu gestartet wird. Der ANCP-Agent sendet in Intervallen eine Keepalive-Nachricht an CoS, die dem Wert von einem Drittel des Wertes der maximalen Hilfszeit für den Neustart entspricht. Wenn Sie beispielsweise die maximale Neustartzeit auf 120 Sekunden konfigurieren, sendet der ANCP-Agent alle 40 Sekunden eine Keepalive-Nachricht.
Wenn CoS innerhalb der maximalen Hilfszeit keine Keepalive-Nachricht empfängt, betrachtet es den ANCP-Agenten als ausfallend und setzt alle Datenverkehrs-Shaping-Updates, die infolge der Überwachung des ANCP-Agenten implementiert wurden, sofort auf die konfigurierten Werte zurück. Folglich wird der Datenverkehr zu den Abonnenten nicht effektiv geformt, was möglicherweise zu Datenverkehrsverlusten in den DSLAMs führt. Die konfigurierten Werte werden beibehalten, bis der ANCP-Agent wieder auftaucht und neue Traffic Shaping-Updates an CoS sendet.
So konfigurieren Sie, wie lange andere Prozesse warten, bis der ANCP-Agent neu gestartet wird:
Geben Sie die Zeit in Sekunden an.
[edit protocols ancp] user@host# set maximum-helper-restart-time 150
Konfigurieren des ANCP-Agenten zum Erlernen von ANCP-Partitions-IDs
Standardmäßig erwartet der ANCP-Agent, dass die ANCP-Partitions-IDs null sind, was bedeutet, dass der Zugriffsknoten nicht in logische Partitionen unterteilt ist, die jeweils Zusammenstände mit Routern bilden können. Sie können den ANCP-Agenten so konfigurieren, dass er nichtzero-Partitions-IDs unterstützt. Wenn Sie dies tun, wartet der Agent einen konfigurierbaren Zeitraum, um während des Adjacency-Beginns eine SYN-Nachricht von einem Nachbarn zu erhalten. Wenn der Agent eine solche Nachricht empfängt, verwendet er die in den Feldern Partition ID, PType und PFlag enthaltenen Partitionsinformationen, um wiederum eine SYN-Nachricht zu generieren, die er an den Nachbarn sendet, um die Adjacency-Aushandlung fortzusetzen.
So konfigurieren Sie den ANCP-Agenten, um Partitions-ID-Informationen von Nachbarn zu lernen:
Zum Beispiel, um das Lernen der Partitions-ID zu aktivieren und den ANCP-Agenten zu zwingen, 45 Sekunden auf eine SYN-Nachricht zu warten:
[edit protocols ancp] user@host# set gsmp-syn-wait user@host# set gsmp-syn-timeout 45
Beispiel: Konfigurieren eines ANCP-Netzwerks mit Schnittstellensätzen und N:1 statischen Demux-VLANs über aggregiertes Ethernet
In diesem Beispiel wird beschrieben, wie Sie eine ANCP-Netzwerktopologie konfigurieren, die den Abonnentenzugriff für mehrere Haushalte verwaltet, indem einzelne Geräte in Schnittstellensätze gruppiert werden, Zugriff und Services über ein dediziertes C-VLAN pro Haushalt bereitgestellt und der Datenverkehr auf Haushaltsbasis gesteuert wird. In dieser N:1-Konfiguration werden dual getaggte VLANs über ein einziges, zugrunde liegendes, statisches VLAN-Demux-Schnittstellen über aggregiertes Ethernet konfiguriert.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Universelle 5G-Routing-Plattform der MX-Serie, bei der nur MPCs für VLAN-Demux-Unterstützung installiert sind
RADIUS-Server
DSLAM-Zugangsknoten
Bevor Sie mit der Konfiguration des Beispiels beginnen, stellen Sie sicher, dass Sie Folgendes haben:
Die folgenden Themen genau gelesen und verstanden:
Konfigurieren Sie Ihren Zugriffsknoten.
Konfigurieren Sie Ihren RADIUS-Server.
Übersicht
ANCP bietet eine Möglichkeit zur Konfiguration, Wartung und Überwachung lokaler Zugangsleitungen zwischen Zugangsknoten (DSLAMs) und Abonnenten. Die zugehörigen CoS-Konfigurationen prägen den Downstream-Abonnentendatenverkehr. ANCP kann ein genaueres Traffic Shaping ermöglichen, indem es die Nettodatenraten anpasst, um den Paket-Overhead der Zugangsleitungen zu minimieren, und diese angepassten Raten dann für CoS bereitstellen.
Die Netzwerktopologie in diesem Beispiel umfasst eine dual getaggte (C-VLAN/S-VLAN) VLAN-Konfiguration über eine statische VLAN-Demux-Schnittstelle, die wiederum über aggregiertes Ethernet für Redundanz konfiguriert wird. Diese Topologie ist ein N:1-Konfigurationsmodell, da – obwohl jedes C-VLAN einem Abonnentenhaushalt entspricht – alle C-VLANs über dieselbe zugrunde liegende VLAN-Demux-Schnittstelle konfiguriert sind. Mehrere Endbenutzergeräte in jedem Haushalt – bzw. die von jedem Gerät eingerichteten dynamischen PPPoE-Sitzungen – werden nach Haushalten in Schnittstellengruppen gruppiert. Die Gruppierung erfolgt durch ein separates dynamisches Profil, das für jedes C-VLAN konfiguriert ist. Die KONFIGURATION des ANCP-Agenten ordnet die ACI für die Zugangszeile des Haushalts einem Schnittstellensatz zu. CoS wendet auf jede Schnittstelle ein Verkehrssteuerungsprofil an, um den abonnentengerichteten Datenverkehr auf Haushaltsbasis zu gestalten. Die CoS-Shaping-Rate wird dynamisch aktualisiert, basierend auf den DSL-Attributen, die vom Zugangsknoten für die Zugangsleitung jedes Haushalts bereitgestellt werden.
Abbildung 4 zeigt das auf demux0 konfigurierte S-VLAN 103, das den Zugriffsknoten bedient. C-VLANs 1, 2 und 3 jeder Service ein einzelner Haushalt (Anwender). Die jeweiligen Haushalte werden durch eindeutige ACIs identifiziert. Die dynamischen PPPoE-Sitzungen für Geräte in jedem Haushalt werden zur Überwachung und Traffic Shaping in Schnittstellensätze 10301, 10302 und 10303 gruppiert.
Topologie
Tabelle 4 beschreibt die in diesem Beispiel verwendeten Konfigurationskomponenten.
Konfigurationskomponente oder -eigenschaft |
Name oder Einstellung der Komponente |
Beschreibung |
|---|---|---|
Dynamische Profile |
ancp-10301 ancp-10302 ancp-10303 |
Jedes Profil definiert die dynamische PPPoE-Sitzung, die erstellt wird, wenn eines der Geräte eines bestimmten Abonnentenhaushalts auf das Netzwerk zutrifft. Jedes Profil gibt Folgendes an:
|
Vordefinierte Variablen |
$junos-Schnittstelleneinheit |
Instanziiert die logische Schnittstelle für jede PPPoE-Sitzung. |
$junos zugrunde liegende Schnittstelle |
Instanziiert die logisch zugrunde liegende PPP-Schnittstelle, auf der jede dynamische logische PPPoE-Schnittstelle erstellt wird, wenn sich ein Anwender anmeldet. |
|
Schnittstellen |
ae0 |
Aggregierte Ethernet-Schnittstelle, die die zugrunde liegende Schnittstelle für VLAN-Demux-Schnittstellen ist. Die Schnittstelle umfasst die folgende Konfiguration:
|
demux0 |
VLAN-Demux-Schnittstelle, die über die zugrunde liegende aggregierte Ethernet-Schnittstelle läuft. |
|
demux0.10301 demux0.10302 demux0.10303 |
VLAN demux logische Schnittstellen, die den C-VLANs für einzelne Abonnentenhaushalte entsprechen. Jede logische Schnittstelle umfasst die folgende Konfiguration:
|
|
ge-1/0/1 |
Primärer Member-Link im aggregierten Ethernet-Paket. |
|
ge-1/0/2 |
Backup-Member-Link im aggregierten Ethernet-Paket. |
|
lo0.0 |
Loopback-Schnittstelle zur Verwendung im Zugriffsnetzwerk. Die Loopback-Schnittstelle wird automatisch für nicht nummerierte Schnittstellen verwendet. |
|
pp0 |
PPP-Schnittstelle, auf der die logischen PPPoE-Abonnentenschnittstellen erstellt werden. |
|
Schnittstellensätze |
10301 10302 10303 |
Set von Schnittstellen, in denen die Sitzungen für die Geräte in einem bestimmten Haushalt erstellt werden. Jeder Schnittstellensatz wird in einem dynamischen Profil für diesen Haushalt angegeben. ANCP ordnet jedem Schnittstellensatz eine ACI und eine vlan demux logische Schnittstelle (C-VLAN) zu. CoS wendet auf jeden Schnittstellensatz ein Datenverkehrssteuerungsprofil an. |
Rate des Beratungsdatenverkehrs |
Downstream-Rate |
Empfohlene Rate für Downstream-Datenverkehr, wenn es keine Informationen zur Datenverkehrsgeschwindigkeit vom Zugriffsknoten gibt. |
Upstream-Rate |
Empfohlene Rate für Upstream-Datenverkehr, wenn es keine Informationen über die Datenverkehrsgeschwindigkeit vom Zugriffsknoten gibt. |
|
Profil zur Verkehrssteuerung |
tcp1 |
CoS-Profil, das die Datenverkehrsrate des downstream-Anwenders bestimmt; in diesem Beispiel wird das Shaping für den ATM-Paket-Overhead angepasst. Das Profil wird auf die Schnittstellensätze angewendet. |
IP-Adressen |
203.0.113.1 |
Adresse des ANCP-Zugriffsknotens, der die Abonnentenhaushalte überwacht. |
127.0.50.1/28 |
Adresse der Loopback-Schnittstelle, lo0. |
|
198.51.100.191 |
Adresse des RADIUS Accounting Server und Authentifizierungsservers. |
|
Zugriffs-Circuit-Kennungen |
192.168.61.65/0.0.0 eth 1/1:7; 192.168.61.65/0.0.0 eth 1/2:7; 192.168.61.65/0.0.0 eth 1/3:7; |
Kennung für die lokale Zugriffsleitung vom Zugangsknoten zum Abonnentenhaushalt. Es identifiziert den Haushalt. ANCP ordnet jeden Bezeichner einem Schnittstellensatz zu. |
Die ANCP-Agentenkonfiguration umfasst die folgenden Elemente:
Die IP-Adresse für den Zugriffsknoten (DSLAM) wird als 203.0.113.1 angegeben. Das Intervall zwischen ANCP-Adjacency-Nachrichten, die zwischen Nachbarn gesendet werden, ist auf 5 Sekunden festgelegt.
Der ANCP-Agent kann angepasste Datenraten an CoS melden, um die Genauigkeit des Downstream-Datenverkehrs-Shapings zu verbessern. Der ANCP-Agent passt die Nettodatenraten für ADSL-Zeilen um neunzig Prozent und für ADSL2-Zeilen um 999 Prozent an.
Jeder Schnittstellensatz ist sowohl mit dem für den Abonnentenhaushalt eindeutigen ACI als auch mit der relevanten zugrunde liegenden VLAN-Demux-Schnittstelle verknüpft.
Die RADIUS-Konfiguration auf dem Router umfasst die folgenden Elemente:
Die IP-Adresse (198.51.100.191) für den Authentifizierungs- und Abrechnungsserver sowie das geheime Passwort für den Zugriff auf den Server.
Das Abonnentenzugriffsprofil radius-profile gibt an, dass RADIUS für die Authentifizierung verwendet wird.
DSL-VSAs von Juniper Networks sind in RADIUS-Anforderungsmeldungen enthalten, aber die DSL Forum VSA-Attribute sind von RADIUS-Nachrichten ausgeschlossen
Buchhaltungssitzungen werden so konfiguriert, dass sie im Dezimalformat erkannt werden.
Konfiguration
Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Anweisungen dazu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
Führen Sie die folgenden Aufgaben aus, um ein ANCP-Netzwerk mit statischen N:1-Demux-VLANs für die Abonnentenhaushalte zu konfigurieren:
- CLI-Schnellkonfiguration
- Konfigurieren der dynamischen PPPoE-Profile
- Konfigurieren der statischen VLAN-Demux-Schnittstelle über aggregiertes Ethernet
- Konfiguration von Class of Service
- Konfigurieren von ANCP
- Konfigurieren von RADIUS-Authentifizierung und -Abrechnung
CLI-Schnellkonfiguration
Um das in diesem Beispiel beschriebene ANCP-Netzwerk schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, kopieren Sie die Befehle und fügen Sie sie in die CLI ein.
# Dynamic Profiles edit dynamic-profiles ancp-10301 set interfaces interface-set 10301 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top edit dynamic-profiles ancp-10302 set interfaces interface-set 10302 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top edit dynamic-profiles ancp-10303 set interfaces interface-set 10303 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top # # Aggregated Ethernet Interfaces and VLAN Demux Interfaces set interfaces ge-1/0/1 hierarchical-scheduler set interfaces ge-1/0/1 gigether-options 802.3ad ae0 set interfaces ge-1/0/1 gigether-options 802.3ad primary set interfaces ge-1/0/2 hierarchical-scheduler set interfaces ge-1/0/2 gigether-options 802.3ad ae0 set interfaces ge-1/0/2 gigether-options 802.3ad backup set interfaces ae0 hierarchical-scheduler set interfaces ae0 stacked-vlan-tagging set interfaces ae0 aggregated-ether-options link-protection set interfaces demux0 unit 10301 proxy-arp set interfaces demux0 unit 10301 vlan-tags outer 103 set interfaces demux0 unit 10301 vlan-tags inner 1 set interfaces demux0 unit 10301 demux-options underlying-interface ae0 set interfaces demux0 unit 10301 family pppoe duplicate-protection set interfaces demux0 unit 10301 family pppoe dynamic-profile ancp-10301 set interfaces demux0 unit 10301 advisory-options downstream-rate 16m set interfaces demux0 unit 10301 advisory-options upstream-rate 1m set interfaces demux0 unit 10302 proxy-arp set interfaces demux0 unit 10302 vlan-tags outer 103 set interfaces demux0 unit 10302 vlan-tags inner 2 set interfaces demux0 unit 10302 demux-options underlying-interface ae0 set interfaces demux0 unit 10302 family pppoe duplicate-protection set interfaces demux0 unit 10302 family pppoe dynamic-profile ancp-10302 set interfaces demux0 unit 10302 advisory-options downstream-rate 16m set interfaces demux0 unit 10302 advisory-options upstream-rate 1m set interfaces demux0 unit 10303 proxy-arp set interfaces demux0 unit 10303 vlan-tags outer 103 set interfaces demux0 unit 10303 vlan-tags inner 3 set interfaces demux0 unit 10303 demux-options underlying-interface ae0 set interfaces demux0 unit 10303 family pppoe duplicate-protection set interfaces demux0 unit 10303 family pppoe dynamic-profile ancp-10303 set interfaces demux0 unit 10303 advisory-options downstream-rate 16m set interfaces demux0 unit 10303 advisory-options upstream-rate 1m set interfaces lo0 unit 0 family inet address 127.0.50.1/28 top # # Class of Service edit class-of-service set traffic-control-profiles tcp1 shaping-rate 16m set traffic-control-profiles tcp1 overhead-accounting cell-mode set interfaces interface-set 10301 output-traffic-control-profile tcp1 set interfaces interface-set 10302 output-traffic-control-profile tcp1 set interfaces interface-set 10303 output-traffic-control-profile tcp1 top # # ANCP edit protocols ancp set traceoptions file ancpd set traceoptions file size 512m set traceoptions flag config set traceoptions flag cos set qos-adjust set adjacency-timer 5 set maximum-helper-restart-time 90 set qos-adjust-adsl 90 set qos-adjust-adsl2 95 set interfaces interface-set 10301 access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;" set interfaces interface-set 10302 access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;" set interfaces interface-set 10303 access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;" set interfaces interface-set 10301 underlying-interface demux0.10301 set interfaces interface-set 10302 underlying-interface demux0.10302 set interfaces interface-set 10303 underlying-interface demux0.10303 set neighbor 203.0.113.1 top # # RADIUS edit access set radius-server 198.51.100.191 secret "$ABC123$ABC123$ABC123" edit access profile radius-profile set authentication-order radius set radius authentication-server 198.51.100.191 set radius accounting-server 198.51.100.191 set radius options accounting-session-id-format decimal set radius options juniper-dsl-attributes set radius attributes exclude dsl-forum-attributes access-request set radius attributes exclude dsl-forum-attributes accounting-start set radius attributes exclude dsl-forum-attributes accounting-stop top
Konfigurieren der dynamischen PPPoE-Profile
Schritt-für-Schritt-Verfahren
In dieser Prozedur konfigurieren Sie ein dynamisches Profil für jedes C-VLAN: ancp-10301, ancp-10302 und ancp-1033.
Konfigurieren Sie den Schnittstellensatz, in den die PPPoE-Sitzungen auf diesem C-VLAN platziert werden.
[edit dynamic-profiles ancp-10301] user@host1# edit interfaces interface-set 10301
Konfigurieren Sie die logischen Schnittstellen, die für den Schnittstellensatz dynamisch instanziiert werden.
[edit dynamic-profiles ancp-10301 interfaces interface-set 10301] user@host1# set interface pp0 unit “$junos-interface-unit”
Konfigurieren Sie CHAP- und PAP-Authentifizierung als Eigenschaften der dynamischen logischen PPPoE-Schnittstellen.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set ppp-options chap user@host1# set ppp-options pap
Konfigurieren Sie die logisch zugrunde liegende Schnittstelle, auf der der Router die dynamische logische PPPoE-Schnittstelle erstellt. dies ist die Schnittstelle, über die sich der Anwender anmeldet.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set pppoe-options underlying-interface “$junos-underlying-interface”
Geben Sie das Intervall zwischen aufeinanderfolgenden Keepalive-Anforderungen an.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set keepalives interval 30
Konfigurieren Sie die IPv4-Protokollfamilie, und dass die lokale (nicht nummerierte) Adresse aus der Loopback-Adresse für die dynamischen logischen PPPoE-Schnittstellen abgeleitet werden kann.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set family inet unnumbered-address lo0.0
Wiederholen Sie die Schritte 1 bis 6 für das zweite dynamische Profil, ancp-10302, und das dritte dynamische Profil, ancp-10303.
Ergebnisse
Bestätigen Sie im Konfigurationsmodus die dynamische Profilkonfiguration, indem Sie den show dynamic-profiles Befehl eingeben.
[edit]
user@host# show dynamic-profiles
ancp-10301 {
interfaces {
interface-set 10301 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
ancp-10302 {
interfaces {
interface-set 10302 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
ancp-10303 {
interfaces {
interface-set 10303 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .
Konfigurieren der statischen VLAN-Demux-Schnittstelle über aggregiertes Ethernet
Schritt-für-Schritt-Verfahren
Aktivieren Sie hierarchische Planung auf dieser Schnittstelle.
[edit interfaces ge-1/0/1] user@host1# set hierarchical-scheduler
Geben Sie diese Schnittstelle als primäres Mitglied des aggregierten Ethernet-Pakets an.
[edit interfaces ge-1/0/1] user@host1# set gigether-options 802.3ad ae0 primary
Aktivieren Sie hierarchische Planung auf einer zweiten Schnittstelle.
[edit interfaces ge-1/0/2] user@host1# set hierarchical-scheduler
Geben Sie diese Schnittstelle als Backup-Mitglied des aggregierten Ethernet-Pakets an.
[edit interfaces ge-1/0/2] user@host1# set gigether-options 802.3ad ae0 backup
Aktivieren Sie hierarchische Planung auf der aggregierten Ethernet-Schnittstelle.
[edit interfaces ae0] user@host1# set hierarchical-scheduler
Aktivieren Sie stacked VLAN-Tagging für alle logischen Schnittstellen auf der aggregierten Ethernet-Schnittstelle.
[edit interfaces ae0] user@host1# set stacked-vlan-tagging
Aktivieren Sie den Verbindungsschutz als Eigenschaft der aggregierten Ethernet-Schnittstelle.
[edit interfaces ae0] user@host1# set aggregated-ether-options link-protection
Konfigurieren Sie vlan demux interface demux0.10301.
Konfigurieren Sie den Router so, dass er auf ARP-Anforderungen auf der Schnittstelle reagiert.
[edit interfaces demux0 unit 10301] user@host1# set proxy-arp
Konfigurieren Sie das äußere VLAN-Tag zur Identifizierung des Zugriffsknotens (S-VLAN) und des inneren VLAN-Tags, um den Abonnentenport auf dem Zugriffsknoten (C-VLAN) zu identifizieren.
[edit interfaces demux0 unit 10301] user@host1# set vlan tags outer 103 inner 1
Geben Sie an, dass die VLAN-Demux-Schnittstelle auf der zugrunde liegenden aggregierten Ethernet-Schnittstelle ausgeführt wird.
[edit interfaces demux0 unit 10301] user@host1# set demux-options underlying-interface ae0
Verhindern, dass mehrere PPPoE-Sitzungen für denselben PPPoE-Abonnenten auf dieser VLAN-Demux-Schnittstelle erstellt werden.
[edit interfaces demux0 unit 10301] user@host1# set family pppoe duplicate-protection
Konfigurieren Sie das dynamische Profil, das auf der VLAN-Demux-Schnittstelle instanziiert wird.
[edit interfaces demux0 unit 10301] user@host1# set family pppoe dynamic-profile ancp-10301
Konfigurieren Sie die empfohlenen Upstream- und Downstream-Datenverkehrsraten.
[edit interfaces demux0 unit 10301] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
Konfigurieren Sie vlan demux interface demux0.10302.
Konfigurieren Sie den Router so, dass er auf ARP-Anforderungen auf der Schnittstelle reagiert.
[edit interfaces demux0 unit 10302] user@host1# set proxy-arp
Konfigurieren Sie das äußere VLAN-Tag zur Identifizierung des Zugriffsknotens (S-VLAN) und des inneren VLAN-Tags, um den Abonnentenport auf dem Zugriffsknoten (C-VLAN) zu identifizieren.
[edit interfaces demux0 unit 10302] user@host1# set vlan tags outer 103 inner 2
Geben Sie an, dass die VLAN-Demux-Schnittstelle auf der zugrunde liegenden aggregierten Ethernet-Schnittstelle ausgeführt wird.
[edit interfaces demux0 unit 10302] user@host1# set demux-options underlying-interface ae0
Verhindern, dass mehrere PPPoE-Sitzungen für denselben PPPoE-Abonnenten auf dieser VLAN-Demux-Schnittstelle erstellt werden.
[edit interfaces demux0 unit 10302] user@host1# set family pppoe duplicate-protection
Konfigurieren Sie das dynamische Profil, das auf der VLAN-Demux-Schnittstelle instanziiert wird.
[edit interfaces demux0 unit 10302] user@host1# set family pppoe dynamic-profile ancp-10302
Konfigurieren Sie die empfohlenen Upstream- und Downstream-Datenverkehrsraten.
[edit interfaces demux0 unit 10302] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
Konfigurieren Sie VLAN Demux Interface demux0.10303.
Konfigurieren Sie den Router so, dass er auf ARP-Anforderungen auf der Schnittstelle reagiert.
[edit interfaces demux0 unit 10303] user@host1# set proxy-arp
Konfigurieren Sie das äußere VLAN-Tag zur Identifizierung des Zugriffsknotens (S-VLAN) und des inneren VLAN-Tags, um den Abonnentenport auf dem Zugriffsknoten (C-VLAN) zu identifizieren.
[edit interfaces demux0 unit 10303] user@host1# set vlan tags outer 103 inner 3
Geben Sie an, dass die VLAN-Demux-Schnittstelle auf der zugrunde liegenden aggregierten Ethernet-Schnittstelle ausgeführt wird.
[edit interfaces demux0 unit 10303] user@host1# set demux-options underlying-interface ae0
Verhindern, dass mehrere PPPoE-Sitzungen für denselben PPPoE-Abonnenten auf dieser VLAN-Demux-Schnittstelle erstellt werden.
[edit interfaces demux0 unit 10303] user@host1# set family pppoe duplicate-protection
Konfigurieren Sie das dynamische Profil, das auf der VLAN-Demux-Schnittstelle instanziiert wird.
[edit interfaces demux0 unit 10303] user@host1# set family pppoe dynamic-profile ancp-10303
Konfigurieren Sie die empfohlenen Upstream- und Downstream-Datenverkehrsraten.
[edit interfaces demux0 unit 10303] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
Konfigurieren Sie die IPv4-Protokollfamilie und die Adresse der Loopback-Schnittstelle.
[edit interfaces lo0] user@host1# set unit 0 family inet address 127.0.50.1/28
Ergebnisse
Bestätigen Sie im Konfigurationsmodus die statische VLAN-Demux-Konfiguration, indem Sie den show interfaces Befehl eingeben.
[edit]
user@host# show interfaces
ge-1/0/1 {
hierarchical-scheduler;
gigether-options {
802.3ad {
ae0;
primary;
}
}
}
ge-1/0/2 {
hierarchical-scheduler;
gigether-options {
802.3ad {
ae0;
backup;
}
}
}
ae0 {
hierarchical-scheduler;
stacked-vlan-tagging;
aggregated-ether-options {
link-protection;
}
}
demux0 {
unit 10301 {
proxy-arp;
vlan-tags outer 103 inner 1;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10301;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
unit 10302 {
proxy-arp;
vlan-tags outer 103 inner 2;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10302;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
unit 10303 {
proxy-arp;
vlan-tags outer 103 inner 3;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10303;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
lo0 {
unit 0 {
family inet {
address 127.0.50.1/28
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .
Konfiguration von Class of Service
Schritt-für-Schritt-Verfahren
Konfigurieren Sie das Datenverkehrssteuerungsprofil mit der Shaping-Rate und geben Sie den Overhead-Buchhaltungsmodus an, um die Kapselung von ATM-Zellen zu berücksichtigen.
[edit class-of-service] user@host1# set traffic-control-profiles tcp1 shaping-rate 16m user@host1# set traffic-control-profiles tcp1 overhead-accounting cell-mode
Wenden Sie das Datenverkehrssteuerungsprofil auf die Schnittstellensätze an.
[edit class-of-service] user@host1# set interfaces interface-set 10301 output-traffic-control-profile tcp1 user@host1# set interfaces interface-set 10302 output-traffic-control-profile tcp1 user@host1# set interfaces interface-set 10303 output-traffic-control-profile tcp1
Ergebnisse
Bestätigen Sie im Konfigurationsmodus die Class-of-Service-Konfiguration, indem Sie den show class-of-service Befehl eingeben.
[edit]
user@host# show class-of-service
traffic-control-profiles {
tcp1 {
shaping-rate 16m;
overhead-accounting cell-mode;
}
}
interfaces {
interface-set 10301 {
output-traffic-control-profile tcp1;
}
interface-set 10302 {
output-traffic-control-profile tcp1;
}
interface-set 10303 {
output-traffic-control-profile tcp1;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .
Konfigurieren von ANCP
Schritt-für-Schritt-Verfahren
Konfigurieren Sie die Adresse des Zugriffsknotens.
[edit protocols ancp] user@host1# set neighbor 203.0.113.1
Konfigurieren Sie den ANCP-Agenten, um angepasste Downstream-Datenverkehrsraten an CoS zu melden.
[edit protocols ancp] user@host1# set qos-adjust
Geben Sie eine Overhead-Anpassung des Datenverkehrs in ADSL- und ADSL2-Zeilen auf 90 % bzw. 95 % der Nettodatenrate an.
[edit protocols ancp] user@host1# set qos-adjust-adsl 90 user@host1# set qos-adjust-adsl2 95
Geben Sie ein Intervall von 5 Sekunden zwischen Adjacency-Nachrichten an, die an alle ANCP-Nachbarn gesendet werden.
[edit protocols ancp] user@host1# set adjacency-timer 5
Verknüpfen Sie den ACI mit den Schnittstellensätzen für jedes C-VLAN.
[edit protocols ancp] user@host1# set interfaces interface-set 10301 access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;" user@host1# set interfaces interface-set 10302 access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;" user@host1# set interfaces interface-set 10303 access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;"
Geben Sie die zugrunde liegende Schnittstelle für die Schnittstellensätze an.
[edit protocols ancp] user@host1# set interfaces interface-set 10301 underlying-interface demux0.10301 user@host1# set interfaces interface-set 10302 underlying-interface demux0.10302 user@host1# set interfaces interface-set 10303 underlying-interface demux0.10303
Konfigurieren Sie die Größe der ANCP-Traceprotokolldateien.
[edit protocols ancp traceoptions] user@host1# set file ancpd size 512m
Konfigurieren Sie Flags für die Protokollierung der ANCP-Konfiguration und des CoS-Betriebs.
[edit protocols ancp traceoptions] user@host1# set flag config user@host1# set flag cos
Ergebnisse
Bestätigen Sie im Konfigurationsmodus die ANCP-Agent-Konfiguration, indem Sie den show ancp Befehl eingeben.
[edit]
user@host# show ancp
traceoptions {
file ancpd size 512m;
flag config;
flag cos;
}
qos-adjust;
adjacency-timer 5;
qos-adjust-adsl 90;
qos-adjust-adsl2 95;
interfaces {
interface-set {
10301 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;";
underlying-interface demux0.10301;
}
10302 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;";
underlying-interface demux0.10302;
}
10303 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;";
underlying-interface demux0.10303;
}
}
}
neighbor 203.0.113.1;
Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .
Konfigurieren von RADIUS-Authentifizierung und -Abrechnung
Schritt-für-Schritt-Verfahren
Konfigurieren Sie das Kennwort für den RADIUS-Server.
[edit access] user@host1# set radius-server 198.51.100.191 secret "$ABC123$ABC123$ABC123"
Geben Sie an, dass RADIUS zur Authentifizierung von Abonnenten verwendet wird.
[edit access] user@host1# set profile radius-profile authentication-order radius
Konfigurieren Sie den RADIUS-Authentifizierungs- und Abrechnungsserver.
[edit access] user@host1# set profile radius-profile radius authentication-server 198.51.100.191 user@host1# set profile radius-profile radius accounting-server 198.51.100.191
Konfigurationsoptionen für den RADIUS-Server: Das Format, das zur Identifizierung der Buchhaltungssitzung verwendet wird, und dass DSL-VSAs von Juniper Networks zu RADIUS-Anforderungsnachrichten hinzugefügt werden.
[edit access] user@host1# set profile radius-profile radius options accounting-session-id-format decimal user@host1# set profile radius-profile radius options juniper-dsl-attributes
Dsl Forum VSA-Attribute nicht in RADIUS-Nachrichten enthalten.
[edit access] user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes access-request user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes accounting-start user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes accounting-stop
Ergebnisse
Bestätigen Sie im Konfigurationsmodus die RADIUS-Konfiguration, indem Sie den show access Befehl eingeben.
[edit]
user@host# show access
radius-server {
198.51.100.191 secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA
}
profile radius-profile {
radius {
authentication-server 198.51.100.191;
accounting-server 198.51.100.191;
options {
accounting-session-id-format decimal;
juniper-dsl-attributes;
}
attributes {
exclude {
dsl-forum-attributes [ access-request accounting-start accounting-stop ];
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .
Überprüfung
Führen Sie die folgenden Aufgaben durch, um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert:
- Überprüfung der Konfiguration der aggregierten Ethernet-Schnittstelle
- Überprüfung der Datenverkehrsplanungs- und Shaping-Parameter für den Schnittstellensatz
- Überprüfen der Demux0-Schnittstellenkonfiguration
- Überprüfen der pp0-Schnittstellenkonfiguration
- Überprüfung der ANCP-Agentenkonfiguration
Überprüfung der Konfiguration der aggregierten Ethernet-Schnittstelle
Zweck
Stellen Sie sicher, dass die Schnittstellenwerte mit Ihrer Konfiguration übereinstimmen, die Verbindung aktiv ist und der Datenverkehr fließt.
Aktion
Geben Sie im Betriebsmodus den show interfaces redundancy Befehl ein.
user@host> show interfaces redundancy Interface State Last change Primary Secondary Current status ae0 On primary ge-1/0/1 ge-1/0/2 both up
Geben Sie im Betriebsmodus den show interfaces ae0 Befehl ein.
user@host> show interfaces ae0
Physical interface: ae0, Enabled, Physical link is Up
Interface index: 128, SNMP ifIndex: 606
Link-level type: Ethernet, MTU: 1522, Speed: 1Gbps, BPDU Error: None,
MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled,
Flow control: Disabled, Minimum links needed: 1, Minimum bandwidth needed: 0
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x4000
Current address: 00:00:5E:00:53:c0, Hardware address: 00:00:5E:00:53:c0
Last flapped : 2012-03-11 13:24:18 PST (2d 03:34 ago)
Input rate : 1984 bps (2 pps)
Output rate : 0 bps (0 pps)
Logical interface ae0.32767 (Index 69) (SNMP ifIndex 709)
Flags: SNMP-Traps 0x4004000 VLAN-Tag [ 0x0000.0 ] Encapsulation: ENET2
Statistics Packets pps Bytes bps
Bundle:
Input : 371259 2 46036116 1984
Output: 0 0 0 0
Protocol multiservice, MTU: Unlimited
Flags: Is-Primary
Bedeutung
Die show interfaces redundancy Ausgabe zeigt die redundante Linkkonfiguration und dass beide Link-Schnittstellen verfügbar sind. Die show interfaces ae0 Ausgabe zeigt, dass die aggregierte Ethernet-Schnittstelle eingeschaltet ist und der Datenverkehr auf der logischen Schnittstelle empfangen wird.
Überprüfung der Datenverkehrsplanungs- und Shaping-Parameter für den Schnittstellensatz
Zweck
Stellen Sie sicher, dass die Parameter für die Planung und Gestaltung des Datenverkehrs richtig konfiguriert und angewendet wurden.
Aktion
user@host> show class-of-service
Überprüfen der Demux0-Schnittstellenkonfiguration
Zweck
Stellen Sie sicher, dass die VLAN-Demux-Schnittstelle die konfigurierten Attribute der PPPoE-Familie und die Mitgliedsverbindungen im aggregierten Ethernet-Paket anzeigt.
Aktion
Geben Sie im Betriebsmodus den show interfaces demux0 Befehl für jedes VLAN ein.
user@host> show interfaces demux0.10301
Logical interface demux0.10301 (Index 76) (SNMP ifIndex 61160)
Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.100 ]
Encapsulation: ENET2
Demux:
Underlying interface: ae0 (Index 199)
Link:
ge-1/0/1
ge-1/0/2
Input packets : 2
Output packets: 18575
Protocol pppoe
Dynamic Profile: ancp-10301,
Service Name Table: None,
Max Sessions: 16000, Duplicate Protection: On,
AC Name: pppoe-server-1
Alternativ können Sie den show pppoe underlying-interfaces detail Status und die Konfiguration der PPPoE-Familie für alle konfigurierten zugrunde liegenden Schnittstellen anzeigen.
Bedeutung
Die Ausgabe zeigt den Namen der zugrunde liegenden Schnittstelle, die Member-Links des aggregierten Pakets und die Konfiguration der PPPoE-Familie. Die Ausgabe zeigt die Paketanzahl, wenn Datenverkehr auf der logischen Schnittstelle vorhanden ist.
Überprüfen der pp0-Schnittstellenkonfiguration
Zweck
Stellen Sie sicher, dass die Schnittstellenwerte mit Ihrer Konfiguration übereinstimmen.
Aktion
Geben Sie im Betriebsmodus den show interfaces pp0 Befehl ein.
user@host> show interfaces pp0.100
Logical interface pp0.100 (Index 71) (SNMP ifIndex 710)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 1,
Session AC name: pppoe-server-1, Remote MAC address: 00:00:5E:00:53:34,
Underlying interface: demux0.10301 (Index 70)
Link:
ge-5/0/3.32767
ge-5/1/2.32767
Input packets : 18572
Output packets: 18572
Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
Keepalive: Input: 0 (never), Output: 18566 (00:00:02 ago)
LCP state: Opened
NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls:
Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 1500
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 203.0.113.45
Bedeutung
Diese Ausgabe zeigt Informationen über die logische PPPoE-Schnittstelle, die auf der zugrunde liegenden VLAN-Demux-Schnittstelle erstellt wurde. Die Ausgabe enthält die PPPoE-Familie und aggregierte redundante Ethernet-Verbindungsinformationen und zeigt den Ein- und Ausgabeverkehr für die PPPoE-Schnittstelle.
Überprüfung der ANCP-Agentenkonfiguration
Zweck
Stellen Sie sicher, dass die ANCP-Werte mit Ihrer Konfiguration übereinstimmen und der Datenverkehr fließt.
Aktion
Geben Sie im Betriebsmodus den show ancp subscriber Befehl ein.
user@host> show ancp subscriber detail Interface State Last change Primary Secondary Current status ae0 On primary ge-1/0/1 ge-1/0/2 both up
Geben Sie im Betriebsmodus den show ancp cos Befehl ein.
user@host> show ancp cos Qos Adjust Flag: TRUE Keepalive Timer: 30 secs Cos State: WRITE_READY Connect Time: Mon Mar 19 15:03:01 2012 Session Time: Mon Mar 19 15:03:13 2012 Routing Instance Time: Mon Mar 19 15:03:14 2012 Keepalive Time: Not Set Rate Update Time: Mon Mar 19 15:03:15 2012 Type Name Index Pending Update Last Update iflset 10301 1 None 64 Kbps iflset 10302 2 None 64 Kbps iflset 10303 71 None 64 Kbps
Bedeutung
Die show ancp subscriber Ausgabe zeigt Die Teilnehmerzeileninformationen wie den Status und die verschiedenen vom ANCP-Agenten erfassten Datenverkehrsraten – die für jeden Abonnenten angezeigt werden, wie von der ACI identifiziert. Die show ancp cos Ausgabe zeigt, dass der ANCP-Agent so konfiguriert ist, dass er angepasste Geschwindigkeitsdaten an CoS sendet, dass die Keepalives für ein Intervall von 30 Sekunden konfiguriert sind und dass die Schnittstellensätze 10301, 10302 und 10303 konfiguriert sind und ihre Datenverkehrsraten aktualisiert werden.