AUF DIESER SEITE
Verknüpfen eines Zugriffsknotens mit Abonnenten für ANCP-Agent-Vorgänge
Festlegen des Intervalls zwischen ANCP-Nachbarschaftsmeldungen
Festlegen der maximalen Anzahl von Einträgen in der Ermittlungstabelle
Angeben, wie lange Prozesse auf den Neustart des ANCP-Agenten warten
Konfigurieren des ANCP-Agents zum Erlernen von ANCP-Partitions-IDs
ANCP-Agent-Nachbarn und -Operationen
ANCP und die ANCP-Agentenübersicht
In diesem Thema werden das Access Node Control Protocol (ANCP) und der ANCP-Agent beschrieben. Der ANCP-Agent ist der Junos OS-Prozess, der die Zugriffsleitungen der Anwender mit ANCP verwaltet. Der Agent überwacht die Zugriffsleitungen der Anwender, meldet die Datenverkehrsraten der Anwender auf den Zugriffsleitungen zwischen den Teilnehmern und den Zugriffsknoten und ändert die Datenverkehrsraten, um das CoS-Traffic Shaping zu unterstützen.
- Überblick
- Anwender-Services
- ANCP-Schnittstellen und Access-Loop-Circuit-Identifikatoren
- Zuordnen von Zugriffsleitungen zu Schnittstellen und Schnittstellensätzen
- ANCP-Nachbarn
- Partitionen
- Nachbarschafts-Update-Meldungen
- Generische Antwortnachrichten und Ergebniscodes
- Vorteile des Access Node Control Protocol
Überblick
ANCP fungiert als Control Plane zwischen einem serviceorientierten Layer-3-Edge-Gerät und einem Layer-2-Zugriffsknoten. Die Zugangsknoten – ANCP-Nachbarn – sind Netzwerkgeräte, die Zugriffsschleifen von Teilnehmern beenden. Bei DSL-Zugangsschleifen ist der Zugangsknoten ein DSL-Zugriffsmultiplexer (DSLAM). Warteschlangen- und Planungsmechanismen für den Datenverkehr der Anwender müssen eine Überlastung des Zugangsnetzwerks vermeiden und gleichzeitig mit mehreren Datenströmen und unterschiedlichen CoS-Anforderungen zurechtkommen. Diese Mechanismen erfordern, dass das Edge-Gerät – ein Router, der als Breitband-Netzwerk-Gateway (BNG) fungiert und oft auch als Network Access Server (NAS) bezeichnet wird – Informationen über das Zugangsnetzwerk und den Datenverkehr der Anwender bereitstellt.
Der ANCP-Agent kann eine Zugriffsleitung einer statisch oder dynamisch festgelegten Schnittstelle oder Schnittstelle zuordnen. Der Agent stellt diese Informationen sowohl an CoS als auch an AAA weiter. Der Agent übergibt die Traffic Shaping-Attribute für jede Anwender-Zugriffsleitung, die der Zugriffsknoten an den ANCP-Agenten gesendet hat, sowohl an CoS als auch an AAA. Darüber hinaus sendet der Agent alle DSL-Forum-Attribute, die vom Access-Knoten gesendet wurden, an AAA. AAA kann diese Attribute während der RADIUS-Abrechnung und -Authentifizierung sowohl für DHCP-IP-Demux- als auch für PPPoE-Anwender-Sitzungen verwenden. Die Datenverkehrsraten können auch zur Gestaltung des L2TP-Tunnel-Datenverkehrs verwendet werden.
Sie können ANCP-Agent-Ereignisse und -Vorgänge überwachen, indem Sie die traceoptions Anweisung auf Hierarchieebene [edit protocols ancp] einschließen.
Junos OS unterstützt Class of Service (CoS)-Traffic Shaping auf den folgenden Schnittstellentypen für ANCP:
Statische VLAN-Schnittstellen, mit Ausnahme derjenigen, die von Extensible Subscriber Services Manager (ESSM) erstellt wurden
Statische VLAN-Demux-Schnittstellen, mit Ausnahme derjenigen, die von ESSM erstellt wurden
Statische Schnittstellensätze, einschließlich solcher, die von ESSM erstellt wurden
Dynamische Schnittstellensätze
Dynamische VLAN-getaggte Schnittstellensätze
Dynamic Agent Circuit Identifier (ACI)-Schnittstellensätze, auch bekannt als ACI-Sets oder ACI-VLANs
Dynamische PPPoE- und DHCP-IP-Demux-Schnittstellen für Anwender
Dynamische VLAN-Demux-Schnittstellen mit Ethernet-VPLS-Kapselung
ANCP wurde als Erweiterung von RFC 3292, General Switch Management Protocol (GSMP) V3, entwickelt, ist aber jetzt in RFC 6320, Protocol for Access Node Control Mechanism in Broadband Networks, definiert.
Anwender-Services
Der Router erhält das Serviceprofil für die Teilnehmer von einem RADIUS-Server. Die meisten Services werden vom Router selbst erzwungen. Der Router formt den aggregierten ausgehenden Datenverkehr an die Teilnehmer auf der Grundlage des vom DSLAM gemeldeten Durchsatzes in der Teilnehmerschleife. Dieses Traffic Shaping optimiert den Datenfluss und vermeidet Datenverkehrsverluste im Zugangsknoten.
Einige Serviceattribute, wie z. B. Interleave-Verzögerung und Multicast-Kanalinformationen, werden am Zugriffsknoten erzwungen. Der ANCP-Agent stellt den Leitungskonfigurationsmechanismus bereit, mit dem das Edge-Gerät die Leitungskonfiguration an die Zugriffsknoten übergeben kann. In der Regel werden mehrere Profile auf dem Zugriffsknoten bereitgestellt. Der Router weist den Zugriffsknoten an, welches Profil für einen bestimmten Anwender verwendet werden soll.
Abonnenten erhalten in der Regel eine Kombination aus Sprach-, Daten- und Videodiensten. Jeder Service kann in einem VLAN bereitgestellt werden. Ein Anwender erhält möglicherweise nur einen einzigen Service über ein einzelnes VLAN, das auf einer logischen Schnittstelle konfiguriert ist. Eine Gruppe von VLANs, die Services zu einem Anwender übertragen, ist ein Schnittstellensatz.
Abonnenten haben Betriebszustände, aber keine administrativen Status, da sie nicht in der CLI konfiguriert werden können.
Teilnehmer haben einen der folgenden Betriebszustände, die den Zustand der DSL-Leitung darstellen, wie er in den ANCP-Port-Up- und Port-Down-Nachrichten gemeldet wird, die von einem Zugriffsknoten gesendet werden:
Idle: Ports sind nicht konfiguriert, und der Anwender kann sich nicht anmelden.
Silent: Ports sind konfiguriert und der Anwender ist verbunden, aber das DSL-Modem ist nicht bereit, Daten zu übertragen.
Showtime: Die Ports sind konfiguriert, der Anwender ist verbunden, und das DSL-Modem ist online und bereit zur Datenübertragung.
Informationen zu ANCP für Business-Abonnenten und -Services finden Sie unter Layer 2 Wholesale with ANCP-Triggered VLANs Overview.
ANCP-Schnittstellen und Access-Loop-Circuit-Identifikatoren
Die Zugriffsschleife oder Zugriffsleitung in einer ANCP-Topologie besteht aus den physischen Elementen zwischen dem Anwender Device (CPE) und dem Zugriffsknoten. Eine mit der Access-Schleife verknüpfte Kennung dient ebenfalls zur Identifizierung des Anwenders. Diese Kennung ist eine alphanumerische Zeichenfolge, die die Schnittstelle auf dem DSLAM identifiziert, von der die Anforderungen der Anwender ausgehen. Es kann mit verschiedenen Namen bezeichnet werden.
In ANCP-Nachrichten trägt ein TLV die Access-Loop-Circuit-ID, die auch als Access-Line-Identifier, Access-Loop-Circuit-ID oder Access-ID bezeichnet wird.
DHCP-Erkennungspakete können die Leitung mit der Unteroption Agent-Verbindungs-ID im Feld Option 82 identifizieren.
PPPoE-Discovery-Pakete können die Leitung mit dem Unterattribut Agent-Circuit-ID im anbieterspezifischen Tag des DSL Forums identifizieren.
Jeder dieser Identifikatoren wird als ACI abgekürzt. Wenn der ANCP-Agent eine Portverwaltungsnachricht von einem Zugriffsknoten empfängt, verwendet er die in der Nachricht enthaltene Access-Loop-Circuit-Kennung, um zu bestimmen, welche logische Schnittstelle oder welcher Schnittstellensatz dem Anwender entspricht.
Sie können eine Kennung durch statische Konfiguration einer ANCP-Zugriffsleitung zuordnen. Wenn Sie eine logische Schnittstelle konfigurieren, indem Sie den Schnittstellennamen auf Hierarchieebene [edit protocols ancp interfaces] angeben, schließen Sie die access-identifier Anweisung ein, um den Bezeichner der Zugriffsschleifenschaltung mit der Schnittstelle zu verknüpfen. Wenn Sie einen Schnittstellensatz konfigurieren, indem Sie die interface-set Anweisung auf Hierarchieebene [edit protocols ancp interfaces] einschließen, ordnen Sie den Bezeichner der Zugriffsschleife dem Schnittstellensatz zu, indem Sie die access-identifier Anweisung auf Hierarchieebene [edit protocols ancp interfaces interface-set interface-set-name] einschließen.
Wenn das DHCP- oder PPPoE-Erkennungspaket eine ACI enthält, kann der ANCP-Agent die ACI dynamisch der Schnittstelle oder dem Schnittstellensatz des Anwenders zuordnen. VLANs für die Teilnehmer werden nach einem dynamischen Profil erstellt; Diese werden als Agent Circuit Identifier-basierte oder ACI-basierte dynamische VLANs bezeichnet.
Die Unterstützung von ANCP-Agenten für die RADIUS-Authentifizierung und -Abrechnung erfordert, dass sowohl statische als auch dynamische ACIs im gesamten Netzwerk eindeutig sind. Keine zwei Schnittstellen über mehrere Nachbarn (Zugriffsknoten) hinweg können dieselbe Kennung verwenden. Die DHCP- und PPPoE-Prozesse haben keine Informationen über die IP-Adressen der Zugriffsknoten und können daher nicht zwischen doppelten Identifikatoren unterscheiden. Diese Situation verhindert, dass das AAA-Services-Framework eine DHCP- oder PPPoE-Clientsitzung mit einer Zugriffsleitung für die RADIUS-Authentifizierung und -Abrechnung korreliert.
Zuordnen von Zugriffsleitungen zu Schnittstellen und Schnittstellensätzen
Der ANCP-Agent ordnet die ACI für Anwender-Zugriffsleitungen einer Schnittstelle oder einem Schnittstellensatz zu, um vom Zugriffsknoten empfangene DSL-Attribute auf das CoS-Traffic Shaping für die Zugriffsleitung anzuwenden. Die Zugriffsleitungszuordnung kann statisch mit der Zugriffsbezeichneranweisung konfiguriert oder während der Authentifizierung des Anwenders dynamisch abgeleitet werden. Statisches Mapping ersetzt immer dynamisches Mapping.
Der ANCP-Agent kann eine Zugangsleitung einer anderen Schnittstelle oder einem anderen Schnittstellensatz als der ursprünglichen Zuordnung neu zuordnen. Die Neuzuordnung kann auch statisch oder dynamisch erfolgen. Beispielsweise kann eine Zugriffsleitung zuerst dynamisch einer Anwenderschnittstelle zugeordnet und dann statisch einer Schnittstellengruppe zugeordnet werden.
Sie können die Zuordnung mit der Anweisung nur für Schnittstellen- und Schnittstellensatztypen mit konfigurierten oder deterministischen Namen statisch konfigurieren:
Statische VLAN-Schnittstellen
Statische VLAN-Demux-Schnittstellen
Statische Schnittstellen-Sets
Dynamische Schnittstellensätze
Dynamische VLAN-getaggte Schnittstellensätze
Die statische Konfiguration mit der Anweisung ist erforderlich, um eine Zugriffsleitung statischen Schnittstellensätzen, dynamischen Schnittstellensätzen und dynamischen VLAN-getaggten Schnittstellensätzen zuzuordnen. Dies gilt unabhängig vom Vorhandensein einer ACI im Erkennungspaket des PPPoE- oder DHCP-IP-Demux-Anwenders, da die Verwendung der ACI für die Erstellung dieser Arten von Schnittstellensätzen irrelevant ist.
Sie können das Mapping mit der Anweisung für die folgenden Schnittstellen- und Schnittstellengruppentypen nicht statisch konfigurieren, da sie nichtdeterministische, automatisch generierte Namen haben:
Dynamische VLAN-Demux-Schnittstellen
Dynamische ACI-Schnittstellensätze (ACI-VLANs)
Dynamische PPPoe- und DHCP-IP-Demux-Schnittstellen für Anwender
Im Kontext von Layer-2-Großhandels-Services kann der ANCP-Agent Zugriffsleitungen dynamischen VLAN-Demux-Schnittstellen zuordnen, die über Ethernet-VPLS-Kapselung verfügen. Der ANCP-Agent löst die Erstellung dieser Schnittstellen mit der ANCP Port UP-Nachricht aus, die immer die ACI für die Zugriffsleitung enthält. Der Agent kann dann die Schnittstelle dynamisch einer Zugriffsleitung für CoS-Traffic Shaping zuordnen.
Dynamisches Mapping funktioniert wie folgt:
Wenn die Anwender Schnittstelle Mitglied eines Schnittstellensatzes ist, ordnet der ANCP-Agent die ACI für die Zugriffsleitung dem Schnittstellensatz zu.
Wenn die Anwender-Schnittstelle kein Mitglied eines Schnittstellensatzes ist, ordnet der ANCP-Agent die ACI für die Zugriffsleitung der Anwender-Schnittstelle zu.
Der ANCP-Agent unterstützt keine statische oder dynamische Zuordnung für die folgenden Schnittstellentypen, unabhängig davon, ob die ACI der Zugriffsleitung im Erkennungspaket des Anwender vorhanden ist:
Statische VLAN-Schnittstellen, die von ESSM erstellt wurden.
Statische VLAN-Demux-Schnittstellen, die von ESSM erstellt wurden.
Dynamische VLAN-Schnittstellen.
Dynamische VLAN-Demux-Schnittstellen, die keine Ethernet-VPLS-Kapselung haben.
ANCP-Nachbarn
Der ANCP-Agent kann Datenverkehr nur für Zugriffsknoten melden, die als ANCP-Nachbarn (auch als ANCP-Peers bezeichnet) konfiguriert sind. Nachbarn können TCP-Verbindungen mit dem Router aufbauen. Fügen Sie die neighbor Anweisung auf der [edit protocols ancp] Hierarchieebene ein, um einen Zugriffsknoten als ANCP-Nachbarn zu konfigurieren.
Der ANCP-Agent tauscht Nachbarschaftsnachrichten mit Nachbarn aus. Wenn innerhalb des erwarteten Zeitraums keine Nachbarschaftsnachricht von einem Nachbarn empfangen wird, gilt der Nachbar als ausgefallen und wird getrennt. Sie können anpassen, wie lange der ANCP-Agent auf Nachbarschaftsnachrichten von allen Nachbarn wartet, indem Sie die adjacency-timer Anweisung auf Hierarchieebene [edit protocols ancp] einschließen. Das Intervall zwischen Adjacency-Nachrichten wird zwischen dem Router und dem Nachbarn während der Adjacency-Einrichtung ausgehandelt. Der größere von zwei Timerwerten – entweder der in der ANCP-SYN-Nachricht empfangene Wert oder der konfigurierte Wert – wird ausgewählt. Ein Verlust der Synchronisierung zwischen dem Router und einem Nachbarn wird deklariert, wenn über einen Zeitraum, der das Dreifache des ausgehandelten Werts überschreitet, keine gültigen Nachrichten empfangen werden.
Die ANCP-TCP-Verbindung wird nicht hergestellt, und folglich werden ANCP-Nachbarn unter keinen der folgenden Umstände aktiviert:
Wenn die Nachbaradresse (nummeriert oder nicht nummeriert) eine /32-Maske hat.
Wenn die nicht nummerierte lokale Adresse für dynamische logische ANCP-Schnittstellen für die Verwendung einer bevorzugten Quelladresse konfiguriert ist.
ANCP-Nachbarn haben einen der folgenden administrativen Zustände, die einfach die Konfiguration des Nachbarn darstellen:
enabled: Der Nachbar wird in der CLI konfiguriert.
disabled: Der Nachbar ist nicht konfiguriert, d. h., er wurde entweder nie konfiguriert oder die Konfiguration wurde gelöscht.
ANCP-Nachbarn im aktivierten Zustand haben einen der folgenden Betriebszustände, die den Status der Nachbarschaftsverhandlungen darstellen:
Konfiguriert: Der Nachbar wurde konfiguriert, hat aber noch nie eine Nachbarschaft eingerichtet.
Etablishing: Nachbarschaftsverhandlungen sind im Gange.
Eingerichtet: Die Nachbarschaftsverhandlungen sind erfolgreich und eine ANCP-Sitzung wurde eingerichtet.
Nicht etabliert: Der Nachbar hat eine zuvor bestehende Nachbarschaft verloren, ist aber bereit, Verhandlungen aufzunehmen.
Sie können auch Parameter für einen bestimmten Nachbarn konfigurieren, die globale oder Standardkonfigurationen außer Kraft setzen, indem Sie eine der folgenden Anweisungen auf Hierarchieebene [edit protocols ancp neighbor ip-address] einschließen:
adjacency-timer– Passen Sie das Intervall zwischen Nachbarschaftsnachrichten an, die mit diesem Nachbarn ausgetauscht werden.ietf-mode– Verhindern, dass der ANCP-Agent in einem abwärtskompatiblen Modus für diesen Nachbarn arbeitet; für Nachbarn, die die aktuelle IETF-Implementierung von ANCP verwenden.maximum-discovery-table-entries– Geben Sie an, wie viele Discovery-Tabelleneinträge von diesem Nachbarn akzeptiert werden. Fügen Sie diese Anweisung auf der[edit protocols ancp]Hierarchieebene ein, um die Anzahl der Einträge global für alle Nachbarn festzulegen.pre-ietf-mode– Aktivieren Sie den ANCP-Agenten, um in einem abwärtskompatiblen Modus für diesen Nachbarn zu arbeiten. für Nachbarn, die die ursprüngliche IETF-Implementierung von ANCP (GSMPv2) anstelle der aktuellen Implementierung verwenden. Fügen Sie diese Anweisung auf der[edit protocols ancp]Hierarchieebene ein, um global für alle Nachbarn im abwärtskompatiblen Modus zu arbeiten.
RFC 6320, Protocol for Access Node Control Mechanism in Broadband Networks, definiert ANCP Version 1. ANCP wurde ursprünglich auf der Grundlage des General Switch Management Protocol (GSMP) Version 3, Subversion 1 implementiert. Die Internet-Community hat jedoch im Laufe der Entwicklung von ANCP so viele Erweiterungen und Modifikationen an GSMPv3 vorgenommen, dass ANCP nicht mehr mit GSMPv3 interoperabel ist. Folglich müssen ANCP-Nachbarn in der Lage sein, die Version, die jeder Peer unterstützt, dynamisch zu erkennen. Ein gemeinsames Register kodifiziert die GSMP- und ANCP-Versionsnummern.
Wenn ein ANCP-Nachbar Nachbarschaftsverhandlungen eröffnet, gibt er die höchste Version von ANCP an, die er unterstützt, entweder 0x31 für GSMPv3 oder 0x32 für ANCP Version 1. (Version 1 kann auch Version 50 genannt werden, was sich auf die Dezimalkonvertierung vom Hexadezimalwert bezieht.) Wenn der empfangende Nachbar diese Version von ANCP unterstützt, gibt er diesen Wert zurück, wenn er den sendenden Nachbarn antwortet. Wenn diese Version nicht unterstützt wird, löscht der empfangende Nachbar einfach die Nachricht.
Der ANCP-Agent speichert Informationen über aktive ANCP-Teilnehmer in der gemeinsam genutzten Junos-Datenbank, einschließlich DSL-Attribute für die Zugriffsleitungen. Dieser Speicher ist persistent und wird nur dann aus der Datenbank entfernt, wenn Sie die Schnittstelle oder den Schnittstellensatz für die Zugriffsleitung löschen oder einen der folgenden Befehle ausführen:
Die Persistenz des Speichers ermöglicht die ordnungsgemäße Verwaltung von PPPoE- und DHCP-IP-Demux-Abonnenten durch RADIUS für die Authentifizierung und Abrechnung mit ihren DSL-Attributen, selbst wenn die ANCP-Verbindung vorübergehend beendet wurde.
Partitionen
ANCP unterstützt die Aufteilung eines Zugriffsknotens in logische Partitionen. Jede Partition schafft eine Nachbarschaft zu einem Router; Jede Partition auf einem Zugriffsknoten kann Angrenzungen zu verschiedenen Routern bilden. Die Teilungsverhandlungen finden während der ANCP-Nachbarschaftsverhandlungen statt. ANCP-Nachrichten enthalten die folgenden Felder im Zusammenhang mit der Partitionsaushandlung:
Das Feld Partitionstyp (PType) gibt an, ob der Zugriffsknoten partitioniert ist und wie der Partitionsbezeichner ausgehandelt wird. Das Feld hat einen der folgenden Werte, die bei der Bildung der Nachbarschaft ausgehandelt wurden:
0 – Der Zugriffsknoten ist nicht partitioniert oder unterstützt keine Partitionen.
1: Die Anzahl der Partitionen ist festgelegt und der Router fordert den Zugriffsknoten auf, die Kennung zu verwenden, die er in das Feld "Partitionskennung" eingibt.
2 – Die Anzahl der Partitionen ist festgelegt und dem Zugriffsknoten wurde die Partitionskennung zugewiesen.
Das Partitions-ID-Feld, das eines der folgenden Szenarien für die ANCP-Agent-Unterstützung des Nachbarn angibt:
Nullpartitions-ID: Der ANCP-Agent unterstützt jeden Nachbarn auf einer IP-Adresse über eine einzelne TCP-Sitzung mit einer Partitions-ID von Null. Dies ist der Standard-Supportfall. Dieser Wert ist erforderlich, wenn der Partitionstyp Null ist.
Partitions-ID ungleich Null: Der ANCP-Agent unterstützt jeden Nachbarn auf einer IP-Adresse über eine einzelne TCP-Sitzung mit einer Partitions-ID ungleich Null. In diesem Fall muss das Lernen der Partitions-ID mit der
gsmp-syn-waitAnweisung auf Hierarchieebene[edit protocols ancp]aktiviert sein.
Das Feld Partitionsflag (PFlag) gibt den Typ der Partitionsanforderung an. Der Wert eins gibt eine neue Nachbarschaft an.
Die folgenden Partitionierungsschemata werden unterstützt
Jede Partition verfügt über eine unabhängige ANCP-Sitzung und einen Kanal zu einem benachbarten Router. Alle Partitionen haben eine feste Partitions-ID von Null.
Jede Partition verfügt über eine unabhängige ANCP-Sitzung und einen Kanal zu einem benachbarten Router. Jede Partition verfügt über eine dedizierte Partitions-ID ungleich Null.
Nachbarschafts-Update-Meldungen
Nachdem eine Nachbarschaft eingerichtet wurde, verwendet der ANCP-Agent Nachbarschaftsaktualisierungsnachrichten, um Router, die dieselbe Partition steuern, miteinander zu informieren. Sobald mehr als ein Router eine Nachbarschaft zu einer bestimmten Partition eingerichtet hat, sendet der ANCP-Agent eine Nachbarschaftsaktualisierungsnachricht an jeden dieser Router, um zu melden, wie viele eingerichtete Nachbarschaften die Partition derzeit unterstützt. Wenn eine Nachbarschaft verloren geht, wird eine Aktualisierungsnachricht an die verbleibenden Router gesendet, um die Statusänderung zu melden. Sie können den show ancp neighbor detail Befehl verwenden, um die Anzahl der Nachbarschaften anzuzeigen, die derzeit auf einer bestimmten Partition eingerichtet sind.
Generische Antwortnachrichten und Ergebniscodes
ANCP-Nachbarn und der Router können auf Nachrichten entweder mit einer spezifischen Antwortnachricht oder einer generischen Antwortnachricht antworten. Eine generische Antwortnachricht wird in der Regel gesendet, wenn keine anderen Informationen als ein Erfolgs- oder Fehlerergebnis an den Peer gesendet werden müssen. Wenn es bei der Antwort um einen Fehler geht, ist ein Ergebniscode enthalten, der die Art des Fehlers angibt. Eine begrenzte Menge an Diagnosedaten kann ebenfalls einbezogen werden. Eine generische Antwortnachricht kann auch unabhängig von einer Anforderung gesendet werden, wenn die Nachbarschaft aufgrund des Fehlers heruntergefahren wird. In diesem Fall setzt der Absender der Nachricht das Feld Transaktions-ID im Nachrichtenkopf und das Feld Nachrichtentyp in der Status-Info TLV auf Null.
In Tabelle 1 werden die Ergebniscodes beschrieben, die in einer generischen Antwortnachricht enthalten sein können.
Code-Wert |
Beschreibung |
Erkannt von |
|---|---|---|
0x02 |
Obwohl die Anforderungsnachricht ordnungsgemäß formatiert ist, ist sie ungültig, da sie gegen das Protokoll verstößt, entweder aufgrund von Zeitsteuerungsproblemen wie einer Racebedingung oder der Richtung, in die die Nachricht übertragen wurde. |
ANCP-Agent |
0x06 |
Einer oder mehrere der angegebenen Ports sind aufgrund eines nicht übereinstimmenden Zustands zwischen dem Router und einer ANCP-Steuerungsanwendung ausgefallen. |
Steuerungsanwendungen (noch keine verfügbar) |
0x13 |
ANCP hat keine Ressourcen mehr. Dieser Ergebniscode wird nur vom Zugriffsknoten gesendet. Das Problem hängt wahrscheinlich nicht mit den Zugangsleitungen zusammen, sondern kann mit einer bestimmten Anfrage zusammenhängen. |
ANCP-Protokollschicht oder Steuerungsanwendungen (noch keine verfügbar) |
0x51 |
Der Typ der Anforderungsnachricht wird nicht implementiert, da die Protokollversionen oder der Funktionsstatus zwischen den Peers nicht übereinstimmen oder möglicherweise weil der Nachrichtentyp für eine ANCP-Funktion optional ist. |
ANCP-Agent |
0x53 |
Die Nachricht ist fehlerhaft, weil sie entweder während der Übertragung beschädigt wurde oder an einem Ende der Verbindung ein Implementierungsfehler aufgetreten ist. |
ANCP-Agent |
0x54 |
Eine oder mehrere obligatorische TLVs fehlen in der Anforderung. |
ANCP-Agent |
0x55 |
Der Inhalt eines oder mehrerer TLVs in der Anforderung ist ungültig, da er nicht mit der TLV-Spezifikation übereinstimmt. |
ANCP-Agent |
0x500 |
Einer oder mehrere der in einer Anforderung angegebenen Ports sind nicht vorhanden, möglicherweise aufgrund eines Konfigurationskonflikts zwischen dem Zugriffsknoten und dem Router oder AAA. |
Steuerungsanwendungen (noch keine verfügbar) |
Obwohl Junos OS sowohl das Senden als auch das Empfangen generischer Antwortnachrichten unterstützt, empfängt der ANCP-Agent derzeit nur diese Nachrichten. Wenn eine dieser Nachrichten empfangen wird, generiert der Router ein Systemprotokoll, erhöht die generischen Nachrichtenzähler und erhöht die Ergebniscodezähler. Wenn der ANCP-Agent eine falsche oder unerwartete generische Antwortnachricht von einem ANCP-Nachbarn empfängt, verwirft er das Paket sofort, generiert eine Systemprotokollbenachrichtigung und führt keine weiteren Aktionen durch.
Generische Antwortnachrichten enthalten in der Regel die Status-Info TLV, die zusätzliche Informationen zu einer Warnung oder Fehlerbedingung enthält. Der Status-Info-TLV ist erforderlich, wenn der Ergebniscode Folgendes angibt: Ein Port ist ausgefallen oder nicht vorhanden, ein obligatorischer TLV fehlt oder ein TLV ist ungültig. Die Status-Info TLV kann auch in andere ANCP-Nachrichtentypen eingebunden werden.
Vorteile des Access Node Control Protocol
Vereinfachen Sie die Konfiguration und Wartung von Zugangsleitungen zwischen Access Nodes und Anwendern.
Führen Sie CoS-bezogene Anpassungen an vor- und nachgelagerten Datenratenattributen durch, um sowohl Services präzise bereitzustellen als auch Überlastungen im Netzwerk zu kontrollieren.
Stellen Sie Informationen zum Zugriffsnetzwerk, wie z. B. DSL-Attribute, für Backend-Anwendungen wie Operations Support Systems (OSS) für die Dienstverwaltung bereit.
Speichern Sie DSL-Attribute in der Sitzungsdatenbank zur Verwendung bei der RADIUS-Authentifizierung und der Abrechnung von PPPoE-Sitzungen.
Siehe auch
ANCP-Betrieb in verschiedenen Netzwerkkonfigurationen
In diesem Thema werden verschiedene Arten von unterstützten Netzwerkkonfigurationen und die Ereignisabfolge für ANCP-Vorgänge in repräsentativen Beispielnetzwerktopologien beschrieben.
Sie können den ANCP-Agent für jeden der folgenden Schnittstellentypen konfigurieren:
-
Statische VLAN-Schnittstellen, mit Ausnahme derjenigen, die von Extensible Subscriber Services Manager (ESSM) erstellt wurden
-
Statische VLAN-Demux-Schnittstellen, mit Ausnahme derjenigen, die von ESSM erstellt wurden
-
Statische Schnittstellensätze, einschließlich solcher, die von ESSM erstellt wurden
-
Dynamische Schnittstellensätze
-
Dynamische VLAN-getaggte Schnittstellensätze
-
Dynamic Agent Circuit Identifier (ACI)-Schnittstellensätze, auch bekannt als ACI-Sets oder ACI-VLANs
-
Dynamische PPPoE- und DHCP-IP-Demux-Schnittstellen für Anwender
-
Dynamische VLAN-Demux-Schnittstellen mit Ethernet-VPLS-Kapselung
Teilnehmersitzungen werden dynamisch nach Bedarf für jedes Gerät in einem Haushalt erstellt. Jeder Haushalt kann mehrere CPE-Geräte umfassen, die auf das Internet zugreifen. In allen Fällen wird jeder Haushalt durch eine eindeutige ACI identifiziert, die vom Zugangsknoten zugewiesen wird. In einigen Konfigurationen werden zusätzliche Bezeichner verwendet.
- 1:1- und N:1-Traffic-Shaping-Modelle
- Traffic Shaping-Modell für Unternehmensservices
- ANCP-Netzwerk mit N:1- und 1:1-Konfigurationsmodellen ohne Schnittstellensätze
- Abfolge von ANCP-Ereignissen: Statische VLAN- oder VLAN-Demux-Schnittstellen über Ethernet ohne Schnittstellensätze
- ANCP-Netzwerk mit N:1-Konfigurationsmodell mit Schnittstellensätzen
- Abfolge von ANCP-Ereignissen: Statische VLAN-Schnittstellen über Ethernet mit Schnittstellensätzen
- ANCP-Netzwerk mit 1:1-Konfigurationsmodell mit Schnittstellensätzen
- Abfolge von ANCP-Ereignissen: Statische VLAN-Demux-Schnittstellen über aggregiertes Ethernet mit Schnittstellensätzen
1:1- und N:1-Traffic-Shaping-Modelle
Die 1:1- und N:1-Traffic Shaping-Modelle bestimmen, wie VLANs mit Haushalten korrelieren. Diese Modelle werden auch als Zugriffsmodelle oder Konfigurationsmodelle bezeichnet. Ein Netzwerk kann eines oder beide der folgenden Modelle umfassen:
-
1:1-Modell: Ein Haushalt hat nur eine PPPoE- oder DHCP-IP-Demux-Anwendersitzung. Ein oder mehrere solcher Haushalte können auf einer einzigen VLAN- oder VLAN-Demux-Schnittstelle existieren. Im Falle eines einzelnen Haushalts kann entweder die Anwender-Schnittstelle oder die zugrunde liegende VLAN- oder VLAN-Demux-Schnittstelle den Haushalt darstellen. Bei mehreren Haushalten repräsentieren die entsprechenden Anwenderschnittstellen die Haushalte. In beiden Fällen muss die Schnittstelle, die einen Haushalt darstellt, der ACI für seine Zugangsleitung zugeordnet werden.
Tabelle 2 beschreibt die Arten von Schnittstellen, die für das ANCP 1:1-Zugriffsmodell unterstützt werden, wenn keine Schnittstellensätze beteiligt sind, und ob die PPPoE- oder DHCP-IP-Demux-Erkennungspakete die ACI für die Zugriffsleitungen des Anwenders enthalten müssen.
Tabelle 2: ACI-Zuordnung nach Schnittstellentyp für das ANCP 1:1-Modell Schnittstellentyp
Beschreibung
Vorhandensein von ACI in Discovery-Paketen
Dynamische PPPoE- oder DHCP-IP-Demux-Schnittstelle
Wenn ACI in Discovery-Paketen vorhanden ist, ordnet der ANCP-Agent die ACI der Schnittstelle des Anwenders zu. Der Name der Schnittstelle ist automatisch generiert und nicht deterministisch.
Erforderlich.
Statische VLAN- oder VLAN-Demux-Schnittstelle
Der Name der Schnittstelle ist statisch konfiguriert. Die ANCP-Agent-Konfiguration muss die
access-identifierAnweisung enthalten, um die ACI statisch der Schnittstelle zuzuordnen.Nicht vorhanden.
-
N:1-Modell: Ein Haushalt kann mehr als eine PPPoE- oder DHCP-IP-Demux-Anwender-Sitzung haben. Der Haushalt kann mehr als eine VLAN- oder VLAN-Demux-Schnittstelle haben. In beiden Fällen müssen alle Schnittstellen in einem Schnittstellensatz gruppiert werden. Die wiederum eingestellte Schnittstelle muss der ACI für die Zugangsleitung des Haushalts zugeordnet werden.
Ein Schnittstellensatz gruppiert die dynamischen PPPoE- oder DHCP-IP-Demux-Sitzungen für einen Haushalt. Die Abonnenten werden durch eine mehrere Methoden in Schnittstellensätze eingeordnet. In Tabelle 3 werden die Typen von Schnittstellensätzen beschrieben, die im ANCP N:1-Zugriffsmodell unterstützt werden, wie sie erstellt werden und wie die ACI dem Schnittstellensatz zugeordnet wird.
Tabelle 3: ACI-Zuordnung nach Schnittstellensatztyp für das ANCP N:1-Zugriffsmodell Art des Schnittstellensatzes
Beschreibung
Schnittstellentyp
Vorhandensein von ACI in Discovery-Paketen
ACI-basierte VLAN-Schnittstellensätze
Wenn der Router ein DHCP- oder PPPoE-Erkennungspaket empfängt, das eine ACI enthält, die in das anbieterspezifische Tag des DSL Forums eingebettet ist, erstellt er dynamisch das VLAN und den Schnittstellensatz. Der Router generiert einen nicht deterministischen Namen für den Schnittstellensatz, z. B. aci-1003-ge-1/0/0.1073741832.
Der ANCP-Agent ordnet die ACI aus dem Discovery-Paket automatisch dem dynamisch erstellten Schnittstellensatz zu.
Alle DHCP-, IP-, Demux- oder PPPoE-Sitzungen, die dieselbe ACI haben, werden demselben Schnittstellensatz zugeordnet.
Dynamische VLAN- und VLAN-Demux-Schnittstellen.
Erforderlich.
Dynamische Schnittstellensätze
Ein dynamisches Profil erstellt die Schnittstellengruppe dynamisch und platziert Schnittstellen in der Menge. Das Profil kann entweder den Namen des Schnittstellensatzes explizit konfigurieren oder eine Variable haben, die den Namen des Schnittstellensatzes darstellt. Wenn eine Variable verwendet wird, wird der Schnittstellensatzname von RADIUS bereitgestellt, wenn eine Access-Accept-Nachricht für den Anwender zurückgegeben wird.
Die ANCP-Agent-Konfiguration muss die
access-identifierAnweisung enthalten, um die ACI statisch dem Schnittstellensatz zuzuordnen.Alle DHCP-, IP-, Demux- und PPPoE-Sitzungen werden einer Schnittstelle zugeordnet, die gemäß den Regeln des dynamischen Profils festgelegt ist.
DHCP-IP-Demux-Anwender-Schnittstellen, PPPoE-Anwender-Schnittstellen oder VLAN-Schnittstellen.
Irrelevant.
Statische Schnittstellen-Sets
Der Schnittstellensatz und der Setname sind statisch konfiguriert und enthalten mehrere statische Schnittstellen.
Die ANCP-Agent-Konfiguration muss die
access-identifierAnweisung enthalten, um die ACI statisch dem Schnittstellensatz zuzuordnen.Statische VLAN- und VLAN-Demux-Schnittstellen.
Irrelevant.
VLAN-getaggte Schnittstellensätze
Wenn der Router ein DHCP- oder PPPoE-Erkennungspaket empfängt, das eine VLAN-ID enthält, erstellt er dynamisch das VLAN und den Schnittstellensatz. Die Schnittstellengruppe erhält einen deterministischen Namen, der aus dem Namen der physischen Schnittstelle und den VLAN-Tags besteht, z. B. ge-1/0/0-101.
Die ANCP-Agent-Konfiguration muss die
access-identifierAnweisung enthalten, um die ACI statisch dem Schnittstellensatz zuzuordnen.Alle DHCP-, IP-, Demux- oder PPPoE-Sitzungen, die über dasselbe VLAN-ID-Tag verfügen, werden demselben Schnittstellensatz zugeordnet.
Dynamische VLAN- und VLAN-Demux-Schnittstellen.
Irrelevant.
CoS-Traffic Shaping basiert auf der Downstream-Datenverkehrsrate des Anwenders, die der ANCP-Agent vom Zugriffsknoten empfängt und dann an CoS weitergibt. CoS kann den Datenverkehr der Anwender auf der Ebene des Haushalts oder der Sitzung gestalten:
-
Haushaltsgestaltung: Es wird nur der aggregierte Datenverkehr zum Haushalt gestaltet. Die Haushaltsgestaltung ergibt sich aus der Anwendung eines CoS-Datenverkehrssteuerungsprofils auf die statische VLAN- oder VLAN-Demux-Schnittstelle oder auf den Schnittstellensatz.
-
Sitzungsgestaltung: Die Datenverkehrsrate zu den einzelnen Geräten im Haushalt wird geformt. Die Sitzungsgestaltung ergibt sich aus der Angabe eines CoS-Datenverkehrssteuerungsprofils im dynamischen PPPoE-Profil, das die Anwendersitzung erstellt. Abhängig von der Netzwerkkonfiguration kann das Session-Shaping freigegebene Prioritätswarteschlangen verwenden, um alle Sitzungen identisch zu gestalten, oder einzelne Prioritätswarteschlangen, um die Sitzungen separat zu gestalten.
Traffic Shaping-Modell für Unternehmensservices
Zusätzlich zu den N:1- und 1:1-Traffic Shaping-Modellen unterstützt der ANCP-Agent auch ein Business Services Traffic Shaping-Modell. In diesem Modell klassifiziert der Extensible Subscriber Services Manager (ESSM) eine PPPoE-Sitzung entweder als Privathaushalt oder als geschäftlicher Anwender. Die Klassifizierung erfolgt während der RADIUS-Authentifizierung und -Autorisierung. Der ANCP-Agent wendet das CoS-Traffic Shaping je nach Klassifizierung unterschiedlich an.
Vor der RADIUS-Authentifizierung und -Autorisierung stellt die PPPoE-Sitzung einen Wohnhaushalt im ANCP 1:1-Modell dar. Der ANCP-Agent ordnet die Zugangsleitung des Haushalts dynamisch der entsprechenden Anwender-Schnittstelle zu und wendet CoS-Traffic Shaping auf diese Schnittstelle an. Der ACI der Haushaltsleitung ist im PPPoE-Discovery-Paket vorhanden.
Wenn ESSMD anschließend eine PPPoE-Sitzung während der RADIUS-Authentifizierung und -Autorisierung als Business-Anwender-Sitzung klassifiziert, erstellt und gruppiert es mehrere statische VLAN-Schnittstellen für Management und Data Plane in einem statischen Schnittstellensatz. Anschließend wird die Zugriffsleitung für die PPPoE-Sitzung statisch diesem Schnittstellensatz gemäß der CLI-Konfiguration zugeordnet. Der ANCP-Agent entfernt CoS-Traffic Shaping von der Anwender-Schnittstelle und wendet es auf den statischen Schnittstellensatz an. Das Entfernen des CoS-Traffic Shaping bedeutet, dass die CoS-Anwendung die nächste Rate in ihrem Standard- oder konfigurierten Anpassungssteuerungsprofil auf die Schnittstelle oder den Schnittstellensatz anwendet. Das neue Schnittstellenset für Business-Anwender darf keine Mischung aus statischen und dynamischen Schnittstellen enthalten. Dieses Verbot ist nicht auf dynamische VLANs und die PPPoE-Sitzung beschränkt, die die Erstellung des Schnittstellensatzes ausgelöst hat.
Eine Ausnahme von der allgemeinen Unterstützung des ANCP-Agenten für CoS-Traffic Shaping und RADIUS-Authentifizierung und -Accounting auf statischen VLAN- und VLAN-Demux-Schnittstellen besteht darin, dass diese Schnittstellen nicht unterstützt werden, wenn sie von ESSM erstellt werden. Diese Schnittstellen unterscheiden sich von den vom ESSM erstellten Schnittstellensätzen, die vom ANCP-Agent unterstützt werden.
Aus Sicht des ANCP-Agenten überschreibt das Geschäftsmodell effektiv eine dynamisch abgeleitete Zuordnung von Zugriffslinie zu Schnittstelle durch eine statisch konfigurierte Zuordnung von Zugriffslinie zu Schnittstelle. Diese Aktion veranlasst den ANCP-Agenten, das CoS-Traffic Shaping entsprechend erneut anzuwenden.
Das Business-Services-Modell wird typischerweise in einem Layer-2-Großhandels-Netzwerk verwendet. Ausführliche Informationen finden Sie unter Layer 2-Großhandel mit ANCP-getriggerten VLANs – Übersicht.
ANCP-Netzwerk mit N:1- und 1:1-Konfigurationsmodellen ohne Schnittstellensätze
In dieser Beispieltopologie sind zwei Haushalte für eine zugrunde liegende statische VLAN- oder VLAN-Demux-Schnittstelle (N:1; Dual-Tagged VLAN) und ein einzelner Haushalt für eine andere zugrunde liegende Schnittstelle (1:1; Single-Tagged VLAN) konfiguriert (Abbildung 1). Zusätzlich zu der eindeutigen ACI, die vom Zugriffsknoten zugewiesen wird, wird jeder Haushalt weiter durch das VLAN identifiziert, das der Kennung in der ANCP-Agentenkonfiguration zugeordnet wird. CoS-Traffic Shaping für Sitzungen kann nur Warteschlangen mit gemeinsamer Priorität verwenden, um alle Sitzungen identisch zu gestalten. Individuelle Prioritätswarteschlangen zur separaten Gestaltung der Sitzungen werden nicht unterstützt.
Abfolge von ANCP-Ereignissen: Statische VLAN- oder VLAN-Demux-Schnittstellen über Ethernet ohne Schnittstellensätze
Die folgende Ereignisabfolge gilt für die Topologie in Abbildung 1 mit statischen VLAN-Schnittstellen über Ethernet ohne Schnittstellensätze.
-
Ein Netzwerkgerät im Haushalt initiiert die PPPoE-Erkennung.
-
PPPoE erstellt eine dynamische PPPoE-Sitzung auf der zugrunde liegenden statischen VLAN- oder VLAN-Demux-Schnittstelle und wendet die im VLAN konfigurierten Advisory-Optionen auf die Sitzung an.
-
Der Zugangsknoten stellt dem ANCP-Agenten unabhängig die ANCP-DSL-Attribute für eine von einer ACI identifizierte Zugangsleitung zur Verfügung.
-
Der ANCP-Agent sendet an CoS die angepasste Downstream-Datenrate für das statische VLAN oder Demux-VLAN, das der ACI zugeordnet ist. Der ANCP-Agent speichert alle DSL-Attribute, einschließlich der angepassten Upstream-Datenrate, in der gemeinsam genutzten Datenbank des Routers.
-
AAA korreliert die dynamische PPPoE-Sitzung mit der Zugriffsleitung, indem die zugrunde liegende Schnittstelle der Sitzung mit der statischen VLAN- oder VLAN-Demux-Schnittstelle abgeglichen wird, die der ACI in der ANCP-Agent-Konfiguration zugeordnet ist.
-
AAA ruft die ANCP-DSL-Attribute für die Zugriffsleitung aus der gemeinsam genutzten Datenbank des Routers ab und ordnet sie den DSL-VSAs von Juniper Networks in den RADIUS-Access-Request- und Accounting-Request-Nachrichten zu. Wenn die DSL-Attribute nicht verfügbar sind, werden die empfohlenen Upstream- und Downstream-Datenraten der Sitzung den VSAs mit Upstream-Calculated-Qos-Rate (26-142) bzw. Downstream-Calculated-Qos-Rate (26-141) zugeordnet. Diese VSAs werden dann in die RADIUS-Nachrichten aufgenommen.
ANCP-Netzwerk mit N:1-Konfigurationsmodell mit Schnittstellensätzen
In dieser Topologie werden mehrere Haushalte für jede zugrunde liegende statische VLAN- oder VLAN-Demux-Schnittstelle konfiguriert (Abbildung 2). Die VLANs sind doppelt getaggt. Jeder Haushalt verfügt über mehrere CPE-Geräte, die auf das Internet zugreifen. Zusätzlich zu der eindeutigen ACI, die vom Zugriffsknoten zugewiesen wird, wird der Haushalt durch das Schnittstellenset weiter identifiziert. Das Schnittstellenset gruppiert die dynamischen PPPoE-Sitzungen für die einzelnen Anwender-Geräte. Sie wird entweder explizit im dynamischen PPPoE-Profil konfiguriert oder in der RADIUS Access-Accept-Nachricht während der PPPoE-Sitzungs-Authentifizierung angegeben. Session Shaping kann Warteschlangen mit gemeinsamer Priorität verwenden, um alle Sitzungen identisch zu gestalten, oder einzelne Warteschlangen, um die Sitzungen separat zu gestalten.
In diesem N:1-Modell mit Schnittstellensätzen muss der Access-Knoten das DSL-Forum-VSA zu den PPPoE-PADI- und PADR-Discovery-Paketen hinzufügen, die er während des Aufbaus dynamischer PPPoE-Sitzungen an den Router übergibt. Die VSA enthält die ACI für den Haushalt. Diese Einbeziehung ermöglicht es AAA, die PPPoE-Sitzungen während der RADIUS-Authentifizierung und -Abrechnung mit ihren jeweiligen Anwender-Zugriffsleitungen und DSL-Attributen zu korrelieren. Wenn die ACI nicht vorhanden ist, kann AAA die Korrelation nicht herstellen und meldet anschließend nur die empfohlenen Upstream- und Downstream-Datenraten an RADIUS Authentication and Accounting.
Wenn das dynamische PPPoE-Profil mit der $junos-interface-set-name vordefinierten Variablen konfiguriert ist, muss die Konfiguration des Zugriffsknotens, des Routers und des RADIUS-Servers in Bezug auf die ACI und den Schnittstellensatz synchronisiert werden:
-
Die RADIUS Access-Accept-Nachricht muss den Juniper Networks Qos-Interface-Set-Name VSA (26-130) enthalten.
-
Die CoS-Layer-2-Konfiguration muss den Schnittstellensatz, der im Qos-Interface-Set-Name-VSA (26-130) benannt ist, explizit identifizieren.
-
Die ANCP-Agent-Konfiguration muss eine ACI dem Schnittstellensatz zuordnen, der in der Qos-Interface-Set-Name-VSA (26-130) benannt ist.
Abfolge von ANCP-Ereignissen: Statische VLAN-Schnittstellen über Ethernet mit Schnittstellensätzen
Die folgende Ereignisabfolge gilt für die Topologie in Abbildung 2 mit statischen VLAN-Schnittstellen über Ethernet mit Schnittstellensätzen.
-
Ein Netzwerkgerät im Haushalt initiiert die PPPoE-Erkennung.
-
Der Zugangsknoten fügt den PPPoE-, PADI- und PADR-Erkennungspaketen das DSL Forum VSA-Tag mit dem ACI für den Haushalt hinzu. (Der Bezeichner ist PPPoE als Agent Circuit identifier bekannt.)
-
PPPoE erstellt eine dynamische PPPoE-Sitzung mit der bereitgestellten ACI im zugrunde liegenden statischen VLAN und wendet die im VLAN konfigurierten Advisory-Optionen auf die Sitzung an.
-
Der Zugangsknoten stellt dem ANCP-Agenten unabhängig die ANCP-DSL-Attribute für eine von einer ACI identifizierte Zugangsleitung zur Verfügung.
-
Der ANCP-Agent stellt CoS die angepasste Downstream-Datenrate für den Schnittstellensatz zur Verfügung, der der ACI zugeordnet ist. Der ANCP-Agent speichert alle ANCP-DSL-Attribute, einschließlich der angepassten Upstream- und Downstream-Datenraten, in der gemeinsam genutzten Datenbank des Routers.
-
AAA korreliert die dynamische PPPoE-Sitzung mit der Zugriffsleitung, indem die im DSL Forum VSA empfangene Sitzungskennung mit der ACI abgeglichen wird, die für die in der ANCP-Agent-Konfiguration festgelegte Schnittstelle konfiguriert ist.
-
AAA ruft die ANCP-DSL-Attribute für die Zugriffsleitung aus der gemeinsam genutzten Datenbank des Routers ab und ordnet sie den DSL-VSAs von Juniper Networks in den RADIUS-Access-Request- und Accounting-Request-Nachrichten zu. Wenn die DSL-Attribute nicht verfügbar sind, werden die empfohlenen Upstream- und Downstream-Datenraten der Sitzung den VSAs mit Upstream-Calculated-Qos-Rate (26-142) bzw. Downstream-Calculated-Qos-Rate (26-141) zugeordnet. Diese VSAs werden dann in die RADIUS-Nachrichten aufgenommen.
-
Wenn die Authentifizierung abgeschlossen ist, wird die dynamische PPPoE-Sitzung in den Schnittstellensatz eingefügt, der im dynamischen PPPoE-Profil konfiguriert ist. Das Profil gibt einen benannten Schnittstellensatz oder die
$junos-interface-set-namevordefinierte Variable an, die angibt, dass der Schnittstellensatz in der RADIUS Access-Accept-Nachricht benannt ist.
ANCP-Netzwerk mit 1:1-Konfigurationsmodell mit Schnittstellensätzen
In dieser Topologie wird für jede zugrunde liegende statische VLAN- oder VLAN-Demux-Schnittstelle ein einzelner Haushalt konfiguriert (Abbildung 3). Die VLANs sind doppelt getaggt. Jeder Haushalt verfügt über mehrere CPE-Geräte, die auf das Internet zugreifen. Zusätzlich zu der eindeutigen ACI, die vom Zugriffsknoten zugewiesen wird, wird der Haushalt durch das Schnittstellenset weiter identifiziert. Das Schnittstellenset wird entweder explizit im dynamischen PPPoE-Profil konfiguriert oder in der RADIUS Access-Accept-Nachricht während der PPPoE-Sitzung Authentifizierung angegeben. Session Shaping kann Warteschlangen mit gemeinsamer Priorität verwenden, um alle Sitzungen identisch zu gestalten, oder einzelne Warteschlangen, um die Sitzungen separat zu gestalten.
In diesem 1:1-Modell mit Schnittstellensätzen muss die ANCP-Agentenkonfiguration die zugrunde liegende Schnittstelle für die PPPoE-Sitzungen in einem Schnittstellensatz sowohl der ACI als auch der Schnittstellengruppe zuordnen. Diese Konfiguration ermöglicht es AAA, die PPPoE-Sitzungen während der RADIUS-Authentifizierung und -Abrechnung mit ihren jeweiligen Anwender-Zugriffsleitungen und DSL-Attributen zu korrelieren.
Wenn das dynamische PPPoE-Profil mit der $junos-interface-set-name vordefinierten Variablen konfiguriert ist, muss die Konfiguration des Zugriffsknotens, des Routers und des RADIUS-Servers in Bezug auf die ACI und den Schnittstellensatz synchronisiert werden:
-
Die RADIUS Access-Accept-Nachricht muss den Juniper Networks Qos-Interface-Set-Name VSA (26-130) enthalten.
-
Die CoS-Layer-2-Konfiguration muss den Schnittstellensatz, der im Qos-Interface-Set-Name-VSA (26-130) benannt ist, explizit identifizieren.
-
Die ANCP-Agent-Konfiguration muss eine ACI dem Schnittstellensatz zuordnen, der in der Qos-Interface-Set-Name-VSA (26-130) benannt ist.
Abfolge von ANCP-Ereignissen: Statische VLAN-Demux-Schnittstellen über aggregiertes Ethernet mit Schnittstellensätzen
Die folgende Ereignisabfolge gilt für die Topologie in Abbildung 3 mit statischen VLAN-Demux-Schnittstellen über aggregiertes Ethernet mit Schnittstellensätzen.
-
Ein Netzwerkgerät im Haushalt initiiert die PPPoE-Erkennung.
-
PPPoE erstellt eine dynamische PPPoE-Sitzung mit der bereitgestellten ACI auf der zugrunde liegenden statischen VLAN-Demux-Schnittstelle und wendet die im VLAN konfigurierten Advisory-Optionen auf die Sitzung an.
-
Der Zugangsknoten stellt dem ANCP-Agenten unabhängig die ANCP-DSL-Attribute für eine von einer ACI identifizierte Zugangsleitung zur Verfügung.
-
Der ANCP-Agent stellt CoS die angepasste Downstream-Datenrate für den Schnittstellensatz zur Verfügung, der der ACI zugeordnet ist. Der ANCP-Agent speichert alle ANCP-DSL-Attribute, einschließlich der angepassten Upstream- und Downstream-Datenraten, in der gemeinsam genutzten Datenbank des Routers.
-
AAA korreliert die dynamische PPPoE-Sitzung mit der Zugriffsleitung, indem die zugrunde liegende Schnittstelle der Sitzung mit der zugrunde liegenden Schnittstelle abgeglichen wird, die für die in der ANCP-Agent-Konfiguration festgelegte Schnittstelle konfiguriert ist.
-
AAA ruft die ANCP-DSL-Attribute für die Zugriffsleitung aus der gemeinsam genutzten Datenbank des Routers ab und ordnet sie den DSL-VSAs von Juniper Networks in den RADIUS-Access-Request- und Accounting-Request-Nachrichten zu. Wenn die DSL-Attribute nicht verfügbar sind, werden die empfohlenen Upstream- und Downstream-Datenraten der Sitzung den VSAs mit Upstream-Calculated-Qos-Rate (26-142) bzw. Downstream-Calculated-Qos-Rate (26-141) zugeordnet. Diese VSAs werden dann in die RADIUS-Nachrichten aufgenommen.
-
Wenn die Authentifizierung abgeschlossen ist, wird die dynamische PPPoE-Sitzung in den Schnittstellensatz eingefügt, der im dynamischen PPPoE-Profil konfiguriert ist. Das Profil gibt einen benannten Schnittstellensatz oder die
$junos-interface-set-namevordefinierte Variable an, die angibt, dass der Schnittstellensatz in der RADIUS Access-Accept-Nachricht benannt ist.
Konfigurieren des ANCP-Agenten
Sie können den ANCP-Agent so konfigurieren, dass ein serviceorientiertes Layer-3-Edge-Gerät Informationen über die Topologie eines verbundenen Zugriffsnetzwerks erkennen kann. Der ANCP-Agent kann auch Details zum Datenverkehr der Anwender liefern und die Anpassung des QoS-Traffic Shaping für Anwender ermöglichen.
So konfigurieren Sie den ANCP-Agenten:
Konfigurieren von ANCP-Nachbarn
Sie müssen jeden benachbarten Zugriffsknoten konfigurieren, den der ANCP-Agent überwachen und für den er möglicherweise den Datenverkehr formen soll. Einige Nachbareinstellungen überschreiben global konfigurierte Werte.
So konfigurieren Sie einen ANCP-Nachbarn:
Verknüpfen eines Zugriffsknotens mit Abonnenten für ANCP-Agent-Vorgänge
Der ANCP-Agent auf dem Router verwendet den Access Loop Circuit Identifier (ACI), um einzelne ANCP-Teilnehmer zu unterscheiden. Da der Agent die ACI verwendet, um jeden Anwender einer Schnittstelle oder einem Schnittstellensatz zuzuordnen (zuzuordnen), muss jede ACI für alle ANCP-Nachbarn, die mit dem Router verbunden sind, eindeutig sein.
Wir empfehlen, dass die ACIs in Ihrem ANCP-Netzwerk eindeutig sind.
Zugangsleitungen können statisch oder dynamisch Schnittstellen oder Schnittstellensets zugeordnet werden. Wenn die DHCP- oder PPPoE-Erkennungspakete des Anwenders die ACI enthalten, kann der Agent sie dynamisch der Schnittstelle oder dem Schnittstellensatz zuordnen. Andernfalls muss die ACI statisch konfiguriert werden. Eine statische Konfiguration überschreibt die dynamische Zuordnung von ACIs – und damit von Abonnenten – zu Schnittstellen oder Sets.
Sie können die access-identifier Anweisung nur für Schnittstellen- und Schnittstellensatztypen verwenden, die konfigurierte oder deterministische Namen haben: statische VLAN-Schnittstellen, statische VLAN-Demux-Schnittstellen, statische Schnittstellensätze, dynamische Schnittstellensätze und dynamische VLAN-getaggte Schnittstellensätze.
Die access-identifier Anweisung ist erforderlich, um eine Zugriffsleitung statischen Schnittstellensätzen, dynamischen Schnittstellensätzen und dynamischen VLAN-getaggten Schnittstellensätzen zuzuordnen. Dies gilt unabhängig vom Vorhandensein einer ACI im Erkennungspaket des PPPoE- oder DHCP-IP-Demux-Anwenders, da die Verwendung der ACI für die Erstellung dieser Arten von Schnittstellensätzen irrelevant ist.
Sie können die access-identifier Anweisung nicht für die folgenden Schnittstellen- und Schnittstellensatztypen verwenden, da sie nichtdeterministische, automatisch generierte Namen haben: dynamische VLAN-Demux-Schnittstellen, dynamische ACI-Schnittstellensätze (ACI-VLANs) und dynamische PPPoe- und DHCP-IP-Demux-Anwender-Schnittstellen.
So ordnen Sie eine ACI einer Reihe von VLAN-Schnittstellen für Abonnenten zu:
Geben Sie den Namen des Schnittstellensatzes und die eindeutige ACI für den Zugriffsknoten an.
[edit protocols ancp interfaces] user@host# set interface-set vlan5 access-identifier “dslam port 2/3”
So verknüpfen Sie eine ACI mit einem einzelnen VLAN:
Geben Sie die logische Schnittstelle und die eindeutige ACI für den Zugriffsknoten an.
[edit protocols ancp interfaces] user@host# set ge-1/0/4.12 access-identifier “dslam port-2-10”
So verknüpfen Sie eine ACI mit einer statischen VLAN-Demux-Schnittstelle:
Geben Sie die logische Schnittstelle und die eindeutige ACI für den Zugriffsknoten an.
[edit protocols ancp interfaces] user@host# set demux0.100 access-identifier aci_100_1_0
Festlegen des Intervalls zwischen ANCP-Nachbarschaftsmeldungen
Wenn der ANCP-Agent und ein Nachbar über die Einrichtung einer Nachbarschaft verhandeln, schlägt jeder einen Wert für das Intervall zwischen den Nachbarschaftsnachrichten vor, die sie nach der Einrichtung austauschen. Der größere der vom Agenten und dem Nachbarn vorgeschlagenen Werte wird für das Intervall zwischen nachfolgenden Nachbarschaftsnachrichten ausgewählt, die zwischen dem Agenten und dem Nachbarn ausgetauscht werden. Sie können den Intervallwert angeben, den der ANCP-Agent entweder für alle Nachbarn oder für einen bestimmten Nachbarn vorschlägt.
So konfigurieren Sie das vorgeschlagene Intervall zwischen ANCP-Nachbarschaftsnachrichten für alle Nachbarn:
Geben Sie die Zeit in Sekunden an.
[edit protocols ancp] user@host# set adjacency-timer 20
So konfigurieren Sie das vorgeschlagene Intervall zwischen ANCP-Nachbarschaftsnachrichten für einen bestimmten Nachbarn:
Geben Sie die Zeit in Sekunden an.
[edit protocols ancp neighbor 203.0.113.234] user@host# set adjacency-timer 20
Festlegen der maximalen Anzahl von Einträgen in der Ermittlungstabelle
Sie können die maximale Anzahl von Ermittlungstabelleneinträgen angeben, die von allen Nachbarn oder von einem bestimmten Nachbarn akzeptiert werden.
So konfigurieren Sie die maximale Anzahl von Einträgen für alle Nachbarn:
Geben Sie die Anzahl der Einträge an.
[edit protocols ancp] user@host# set maximum-discovery-table-entries 5000
So konfigurieren Sie die maximale Anzahl von Einträgen für einen bestimmten Nachbarn:
Geben Sie die Anzahl der Einträge an.
[edit protocols ancp neighbor 203.0.113.234] user@host# set maximum-discovery-table-entries 5000
Konfigurieren des ANCP-Agenten für Abwärtskompatibilität
Sie können den ANCP-Agent so konfigurieren, dass er in einem Modus arbeitet, der mit dem Protokoll kompatibel ist, wie er ursprünglich vorgeschlagen wurde. Dieser abwärtskompatible oder Pre-IETF-Modus ist kompatibel mit Internet Draft draft-wadhwa-gsmp-l2control-configuration-00.txt, GSMP-Erweiterungen für die Layer2-Steuerung (L2C). Die Einstellung dieses abwärtskompatiblen Modus ermöglicht die Interoperabilität mit Geräten, die nicht mit den späteren ANCP-Internet-Entwürfen oder RFC 6320, Protocol for Access Node Control Mechanism in Broadband Networks, kompatibel sind.
Wenn dieser Modus global für alle Nachbarn konfiguriert ist, können Sie ihn für einen bestimmten Nachbarn überschreiben, der den IETF-Entwurf oder -Standard unterstützt.
So konfigurieren Sie den ANCP-Agent so, dass er in einem abwärtskompatiblen Modus für alle Nachbarn arbeitet:
Geben Sie den Pre-IETF-Modus an.
[edit protocols ancp] user@host# set pre-ietf-mode
So konfigurieren Sie den ANCP-Agent so, dass er in einem abwärtskompatiblen Modus für einen bestimmten Nachbarn arbeitet:
Geben Sie den Pre-IETF-Modus an.
[edit protocols ancp neighbor 203.0.113.234] user@host# set pre-ietf-mode
So überschreiben Sie den global konfigurierten abwärtskompatiblen Modus für einen bestimmten Nachbarn:
Geben Sie den IETF-Modus an.
[edit protocols ancp neighbor 203.0.113.234] user@host# set ietf-mode
Angeben, wie lange Prozesse auf den Neustart des ANCP-Agenten warten
Sie können angeben, wie lange andere Prozesse auf den Neustart des ANCP-Agenten warten. Der ANCP-Agent sendet eine Keepalive-Nachricht an CoS in Intervallen, die einem Drittel des Werts der maximalen Neustartzeit der Hilfe entsprechen. Wenn Sie beispielsweise die maximale Neustartzeit auf 120 Sekunden konfigurieren, sendet der ANCP-Agent alle 40 Sekunden eine Keepalive-Nachricht.
Wenn CoS innerhalb der maximalen Neustartzeit keine Keepalive-Nachricht erhält, betrachtet es den ANCP-Agent als ausgefallen und setzt alle Traffic Shaping-Updates, die als Ergebnis der ANCP-Agent-Überwachung implementiert wurden, sofort auf die konfigurierten Werte zurück. Folglich wird der Datenverkehr zu den Teilnehmern nicht effektiv gestaltet, was möglicherweise zu Datenverkehrsverlusten in den DSLAMs führt. Die konfigurierten Werte werden beibehalten, bis der ANCP-Agent wieder hochgefahren ist und neue Traffic Shaping-Updates an CoS sendet.
So konfigurieren Sie, wie lange andere Prozesse auf den Neustart des ANCP-Agenten warten:
Geben Sie die Zeit in Sekunden an.
[edit protocols ancp] user@host# set maximum-helper-restart-time 150
Konfigurieren des ANCP-Agents zum Erlernen von ANCP-Partitions-IDs
Standardmäßig erwartet der ANCP-Agent, dass die ANCP-Partitions-IDs null sind, was bedeutet, dass der Zugriffsknoten nicht in logische Partitionen unterteilt ist, die jeweils Nachbarschaften zu Routern bilden können. Sie können den ANCP-Agent so konfigurieren, dass er Partitions-IDs ungleich Null unterstützt. Wenn Sie dies tun, wartet der Agent einen konfigurierbaren Zeitraum, bis er während der Adjacency-Initiierung eine SYN-Nachricht von einem Nachbarn empfängt. Wenn der Agent eine solche Nachricht empfängt, verwendet er die Partitionsinformationen in den Feldern Partitions-ID, PType und PFlag, um wiederum eine SYN-Nachricht zu generieren, die er an den Nachbarn sendet, um die Adjacency-Aushandlung fortzusetzen.
So konfigurieren Sie den ANCP-Agent so, dass er Partitions-ID-Informationen von Nachbarn erhält:
So aktivieren Sie beispielsweise das Lernen der Partitions-ID und zwingen den ANCP-Agenten, 45 Sekunden auf eine SYN-Nachricht zu warten:
[edit protocols ancp] user@host# set gsmp-syn-wait user@host# set gsmp-syn-timeout 45
Beispiel: Konfigurieren eines ANCP-Netzwerks mit Schnittstellensätzen und N:1 statischen Demux-VLANs über aggregiertes Ethernet
In diesem Beispiel wird beschrieben, wie eine ANCP-Netzwerktopologie konfiguriert wird, die den Zugriff von Anwendern für mehrere Haushalte verwaltet, indem einzelne Geräte in Schnittstellensätze gruppiert, Zugriff und Services über ein dediziertes C-VLAN pro Haushalt bereitgestellt werden und der Datenverkehr pro Haushalt geformt wird. In dieser N:1-Konfiguration werden Dual-Tagged VLANs über eine einzige, zugrunde liegende, statische VLAN-Demux-Schnittstelle über aggregiertes Ethernet konfiguriert.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
MX-Serie 5G Universelle Routing-Plattform nur mit MPCs für VLAN-Demux-Unterstützung
RADIUS-Server
DSLAM-Zugangsknoten
Bevor Sie mit der Konfiguration des Beispiels beginnen, stellen Sie sicher, dass Sie über Folgendes verfügen:
Die folgenden Themen gründlich gelesen und verstanden:
Konfigurieren Sie Ihren Zugangsknoten.
Konfigurieren Sie Ihren RADIUS-Server.
Überblick
ANCP bietet Mittel zur Konfiguration, Wartung und Überwachung lokaler Zugriffsleitungen zwischen Access Nodes (DSLAMs) und Teilnehmern. Zugehörige CoS-Konfigurationen gestalten den Downstream-Datenverkehr der Anwender. ANCP kann ein genaueres Traffic Shaping ermöglichen, indem die Nettodatenraten angepasst werden, um den Paket-Overhead der Zugriffsleitungen zu diskontieren, und diese angepassten Raten dann an CoS weitergegeben werden.
Die Netzwerktopologie in diesem Beispiel umfasst eine Dual-Tagged (C-VLAN/S-VLAN) VLAN-Konfiguration über eine statische VLAN-Demux-Schnittstelle, die wiederum über aggregiertes Ethernet für Redundanz konfiguriert wird. Bei dieser Topologie handelt es sich um ein N:1-Konfigurationsmodell, da alle C-VLANs über dieselbe zugrunde liegende VLAN-demux-Schnittstelle konfiguriert werden, obwohl jedes C-VLAN einem Anwender entspricht. Mehrere Endbenutzergeräte in jedem Haushalt – oder besser gesagt die dynamischen PPPoE-Sitzungen, die von jedem Gerät eingerichtet werden – werden nach Haushalt in Schnittstellensätze gruppiert. Die Gruppierung erfolgt durch ein separates dynamisches Profil, das für jedes C-VLAN konfiguriert ist. Die ANCP-Agent-Konfiguration ordnet die ACI für die Zugriffsleitung des Haushalts einem Schnittstellensatz zu. CoS wendet ein Datenverkehrssteuerungsprofil auf jeden Schnittstellensatz an, um den an den Anwender gerichteten Datenverkehr pro Haushalt zu gestalten. Die CoS-Shaping-Rate wird dynamisch aktualisiert, basierend auf den DSL-Attributen, die vom Zugangsknoten für die Zugriffsleitung jedes Haushalts bereitgestellt werden.
Abbildung 4 zeigt das auf demux0 konfigurierte S-VLAN 103, das den Zugriffsknoten bedient. Die C-VLANs 1, 2 und 3 bedienen jeweils einen einzelnen Haushalt (Anwender). Die jeweiligen Haushalte werden durch eindeutige ACIs identifiziert. Die dynamischen PPPoE-Sitzungen für Geräte in jedem Haushalt werden für die Überwachung und das Traffic Shaping in den Schnittstellensätzen 10301, 10302 und 10303 gruppiert.
Topologie
In Tabelle 4 werden die in diesem Beispiel verwendeten Konfigurationskomponenten beschrieben.
Konfigurationskomponente oder -eigenschaft |
Komponentenname oder -einstellung |
Beschreibung |
|---|---|---|
Dynamische Profile |
ANCP-10301 ANCP-10302 ANCP-10303 |
Jedes Profil definiert die dynamische PPPoE-Sitzung, die erstellt wird, wenn eines der Geräte für einen bestimmten Anwender-Haushalt auf das Netzwerk zugreift. Jedes Profil gibt Folgendes an:
|
Vordefinierte Variablen |
$junos-Schnittstelleneinheit |
Instanziiert die logische Schnittstelle für jede PPPoE-Sitzung. |
$junos-Basisschnittstelle |
Instanziiert die logische zugrunde liegende PPP-Schnittstelle, auf der jede dynamische logische PPPoE-Schnittstelle erstellt wird, wenn sich ein Anwender anmeldet. |
|
Schnittstellen |
ae0 |
Aggregierte Ethernet-Schnittstelle, die die zugrunde liegende Schnittstelle für die VLAN-Demux-Schnittstellen ist. Die Schnittstelle umfasst die folgende Konfiguration:
|
demux0 |
VLAN-Demux-Schnittstelle, die über die zugrunde liegende aggregierte Ethernet-Schnittstelle ausgeführt wird. |
|
demux0.10301 demux0.10302 demux0.10303 |
VLAN-Demux logische Schnittstellen, die den C-VLANs für einzelne Anwender entsprechen. Jede logische Schnittstelle enthält die folgende Konfiguration:
|
|
GE-1/0/1 |
Primärer Mitgliedslink im aggregierten Ethernet-Paket. |
|
GE-1/0/2 |
Link für Backup-Mitglieder im aggregierten Ethernet-Paket. |
|
lo0.0 |
Loopback-Schnittstelle für den Einsatz im Zugangsnetzwerk. Die Loopback-Schnittstelle wird automatisch für nicht nummerierte Schnittstellen verwendet. |
|
Seite 0 |
PPP-Schnittstelle, auf der die logischen Schnittstellen des PPPoE-Anwenders angelegt werden. |
|
Schnittstellen-Sets |
10301 10302 10303 |
Satz von Schnittstellen, in denen die Sitzungen für die Geräte in einem bestimmten Haushalt erstellt werden. Jeder Schnittstellensatz wird in einem dynamischen Profil für diesen Haushalt angegeben. ANCP ordnet jedem Schnittstellensatz eine ACI und eine logische VLAN-Schnittstelle (C-VLAN) zu. CoS wendet ein Datenverkehrssteuerungsprofil auf jede Schnittstellengruppe an. |
Beratende Datenverkehrsraten |
Downstream-Rate |
Empfohlene Rate für Downstream-Datenverkehr, wenn keine Informationen zur Datenverkehrsrate vom Zugriffsknoten vorliegen. |
Upstream-Rate |
Empfohlene Rate für Upstream-Datenverkehr, wenn keine Informationen zur Datenverkehrsrate vom Zugriffsknoten vorliegen. |
|
Profil für die Datenverkehrssteuerung |
TCP1 |
CoS-Profil, das die Datenverkehrsrate des Downstream-Anwenders formt; In diesem Beispiel wird das Shaping für den ATM-Paket-Overhead angepasst. Das Profil wird auf die Schnittstellensätze angewendet. |
IP-Adressen |
203.0.113.1 |
Adresse des ANCP-Zugangsknotens, der die Haushalte der Anwender überwacht. |
127.0.50.1/28 |
Adresse der Loopback-Schnittstelle, lo0. |
|
198.51.100.191 |
Adresse des RADIUS-Abrechnungsservers und des Authentifizierungsservers. |
|
Identifikatoren der Access-Circuit-Schleife |
192.168.61.65/0.0.0.0 ETH 1/1:7; 192.168.61.65/0.0.0.0 ETH 1/2:7; 192.168.61.65/0.0.0.0 Eth 1/3:7; |
Kennung für den lokalen Zugangscircuit vom Zugriffsknoten zum Haushalt des Anwenders. Es identifiziert den Haushalt. ANCP ordnet jede Kennung einem Schnittstellensatz zu. |
Die ANCP-Agent-Konfiguration umfasst die folgenden Elemente:
Die IP-Adresse für den Zugriffsknoten (DSLAM) wird als 203.0.113.1 angegeben. Das Intervall zwischen ANCP-Nachbarschaftsnachrichten, die zwischen Nachbarn gesendet werden, ist auf 5 Sekunden festgelegt.
Der ANCP-Agent kann angepasste Datenraten an CoS melden, um die Genauigkeit des Downstream-Traffic Shaping zu verbessern. Der ANCP-Agent passt die Nettodatenraten für ADSL-Leitungen um neunzig Prozent und für ADSL2-Leitungen um fünfundneunzig Prozent an.
Jeder Schnittstellensatz ist sowohl mit der für den Anwenderhaushalt eindeutigen ACI als auch mit der entsprechenden zugrunde liegenden VLAN-Demux-Schnittstelle verknüpft.
Die RADIUS-Konfiguration auf dem Router umfasst die folgenden Elemente:
Die IP-Adresse (198.51.100.191) für den Authentifizierungs- und Abrechnungsserver sowie das geheime Passwort für den Zugriff auf den Server.
Das Zugriffsprofil des Anwenders, radius-profile, gibt an, dass RADIUS für die Authentifizierung verwendet wird.
DSL-VSAs von Juniper Networks sind in RADIUS-Anforderungsnachrichten enthalten, aber die VSA-Attribute des DSL-Forums sind in RADIUS-Nachrichten ausgeschlossen
Buchhaltungssitzungen sind so konfiguriert, dass sie im Dezimalformat erkannt werden.
Konfiguration
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen dazu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
Führen Sie die folgenden Aufgaben aus, um ein ANCP-Netzwerk mit statischen N:1-Demux-VLANs für die Haushalte der Anwender zu konfigurieren:
- CLI-Schnellkonfiguration
- Konfiguration der dynamischen PPPoE-Profile
- Konfiguration der statischen VLAN-Demux-Schnittstelle über aggregiertes Ethernet
- Konfiguration von Class of Service
- Konfigurieren von ANCP
- Konfigurieren von RADIUS-Authentifizierung und -Abrechnung
CLI-Schnellkonfiguration
Um das in diesem Beispiel beschriebene ANCP-Netzwerk schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, kopieren Sie dann die Befehle und fügen Sie sie in die CLI ein.
# Dynamic Profiles edit dynamic-profiles ancp-10301 set interfaces interface-set 10301 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top edit dynamic-profiles ancp-10302 set interfaces interface-set 10302 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top edit dynamic-profiles ancp-10303 set interfaces interface-set 10303 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top # # Aggregated Ethernet Interfaces and VLAN Demux Interfaces set interfaces ge-1/0/1 hierarchical-scheduler set interfaces ge-1/0/1 gigether-options 802.3ad ae0 set interfaces ge-1/0/1 gigether-options 802.3ad primary set interfaces ge-1/0/2 hierarchical-scheduler set interfaces ge-1/0/2 gigether-options 802.3ad ae0 set interfaces ge-1/0/2 gigether-options 802.3ad backup set interfaces ae0 hierarchical-scheduler set interfaces ae0 stacked-vlan-tagging set interfaces ae0 aggregated-ether-options link-protection set interfaces demux0 unit 10301 proxy-arp set interfaces demux0 unit 10301 vlan-tags outer 103 set interfaces demux0 unit 10301 vlan-tags inner 1 set interfaces demux0 unit 10301 demux-options underlying-interface ae0 set interfaces demux0 unit 10301 family pppoe duplicate-protection set interfaces demux0 unit 10301 family pppoe dynamic-profile ancp-10301 set interfaces demux0 unit 10301 advisory-options downstream-rate 16m set interfaces demux0 unit 10301 advisory-options upstream-rate 1m set interfaces demux0 unit 10302 proxy-arp set interfaces demux0 unit 10302 vlan-tags outer 103 set interfaces demux0 unit 10302 vlan-tags inner 2 set interfaces demux0 unit 10302 demux-options underlying-interface ae0 set interfaces demux0 unit 10302 family pppoe duplicate-protection set interfaces demux0 unit 10302 family pppoe dynamic-profile ancp-10302 set interfaces demux0 unit 10302 advisory-options downstream-rate 16m set interfaces demux0 unit 10302 advisory-options upstream-rate 1m set interfaces demux0 unit 10303 proxy-arp set interfaces demux0 unit 10303 vlan-tags outer 103 set interfaces demux0 unit 10303 vlan-tags inner 3 set interfaces demux0 unit 10303 demux-options underlying-interface ae0 set interfaces demux0 unit 10303 family pppoe duplicate-protection set interfaces demux0 unit 10303 family pppoe dynamic-profile ancp-10303 set interfaces demux0 unit 10303 advisory-options downstream-rate 16m set interfaces demux0 unit 10303 advisory-options upstream-rate 1m set interfaces lo0 unit 0 family inet address 127.0.50.1/28 top # # Class of Service edit class-of-service set traffic-control-profiles tcp1 shaping-rate 16m set traffic-control-profiles tcp1 overhead-accounting cell-mode set interfaces interface-set 10301 output-traffic-control-profile tcp1 set interfaces interface-set 10302 output-traffic-control-profile tcp1 set interfaces interface-set 10303 output-traffic-control-profile tcp1 top # # ANCP edit protocols ancp set traceoptions file ancpd set traceoptions file size 512m set traceoptions flag config set traceoptions flag cos set qos-adjust set adjacency-timer 5 set maximum-helper-restart-time 90 set qos-adjust-adsl 90 set qos-adjust-adsl2 95 set interfaces interface-set 10301 access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;" set interfaces interface-set 10302 access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;" set interfaces interface-set 10303 access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;" set interfaces interface-set 10301 underlying-interface demux0.10301 set interfaces interface-set 10302 underlying-interface demux0.10302 set interfaces interface-set 10303 underlying-interface demux0.10303 set neighbor 203.0.113.1 top # # RADIUS edit access set radius-server 198.51.100.191 secret "$ABC123$ABC123$ABC123" edit access profile radius-profile set authentication-order radius set radius authentication-server 198.51.100.191 set radius accounting-server 198.51.100.191 set radius options accounting-session-id-format decimal set radius options juniper-dsl-attributes set radius attributes exclude dsl-forum-attributes access-request set radius attributes exclude dsl-forum-attributes accounting-start set radius attributes exclude dsl-forum-attributes accounting-stop top
Konfiguration der dynamischen PPPoE-Profile
Schritt-für-Schritt-Anleitung
In diesem Verfahren konfigurieren Sie ein dynamisches Profil für jedes C-VLAN: ancp-10301, ancp-10302 und ancp-1033.
Konfigurieren Sie die Schnittstellengruppe, in der die PPPoE-Sitzungen in diesem C-VLAN platziert werden.
[edit dynamic-profiles ancp-10301] user@host1# edit interfaces interface-set 10301
Konfigurieren Sie die logischen Schnittstellen, die für die Schnittstellengruppe dynamisch instanziiert werden sollen.
[edit dynamic-profiles ancp-10301 interfaces interface-set 10301] user@host1# set interface pp0 unit “$junos-interface-unit”
Konfigurieren Sie die CHAP- und PAP-Authentifizierung als Eigenschaften der dynamischen logischen PPPoE-Schnittstellen.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set ppp-options chap user@host1# set ppp-options pap
Konfigurieren Sie die logische zugrunde liegende Schnittstelle, auf der der Router die dynamische logische PPPoE-Schnittstelle erstellt. Dies ist die Schnittstelle, an der sich der Anwender anmeldet.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set pppoe-options underlying-interface “$junos-underlying-interface”
Geben Sie das Intervall zwischen aufeinanderfolgenden Keepalive-Anforderungen an.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set keepalives interval 30
Konfigurieren Sie die IPv4-Protokollfamilie und dass die lokale (nicht nummerierte) Adresse von der Loopback-Adresse für die dynamischen logischen PPPoE-Schnittstellen abgeleitet werden kann.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set family inet unnumbered-address lo0.0
Wiederholen Sie die Schritte 1 bis 6 für das zweite dynamische Profil, ancp-10302, und das dritte dynamische Profil, ancp-10303.
Ergebnisse
Bestätigen Sie im Konfigurationsmodus die Konfiguration des dynamischen Profils durch Eingabe des show dynamic-profiles Befehls.
[edit]
user@host# show dynamic-profiles
ancp-10301 {
interfaces {
interface-set 10301 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
ancp-10302 {
interfaces {
interface-set 10302 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
ancp-10303 {
interfaces {
interface-set 10303 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfiguration der statischen VLAN-Demux-Schnittstelle über aggregiertes Ethernet
Schritt-für-Schritt-Anleitung
Aktivieren Sie die hierarchische Planung auf dieser Schnittstelle.
[edit interfaces ge-1/0/1] user@host1# set hierarchical-scheduler
Geben Sie diese Schnittstelle als primäres Mitglied des aggregierten Ethernet-Pakets an.
[edit interfaces ge-1/0/1] user@host1# set gigether-options 802.3ad ae0 primary
Ermöglicht hierarchische Planung auf einer zweiten Schnittstelle.
[edit interfaces ge-1/0/2] user@host1# set hierarchical-scheduler
Geben Sie diese Schnittstelle als Backup-Mitglied des aggregierten Ethernet-Pakets an.
[edit interfaces ge-1/0/2] user@host1# set gigether-options 802.3ad ae0 backup
Hierarchische Planung auf der aggregierten Ethernet-Schnittstelle ermöglichen.
[edit interfaces ae0] user@host1# set hierarchical-scheduler
Aktivieren Sie gestapeltes VLAN-Tagging für alle logischen Schnittstellen auf der aggregierten Ethernet-Schnittstelle.
[edit interfaces ae0] user@host1# set stacked-vlan-tagging
Aktivieren Sie den Verbindungsschutz als Eigenschaft der aggregierten Ethernet-Schnittstelle.
[edit interfaces ae0] user@host1# set aggregated-ether-options link-protection
Konfigurieren Sie die VLAN-demux-Schnittstelle demux0.10301.
Konfigurieren Sie den Router so, dass er auf ARP-Anforderungen auf der Schnittstelle reagiert.
[edit interfaces demux0 unit 10301] user@host1# set proxy-arp
Konfigurieren Sie das äußere VLAN-Tag zur Identifizierung des Zugriffsknotens (S-VLAN) und das innere VLAN-Tag zur Identifizierung des Anwender-Ports auf dem Zugriffsknoten (C-VLAN).
[edit interfaces demux0 unit 10301] user@host1# set vlan tags outer 103 inner 1
Geben Sie an, dass die VLAN-Demux-Schnittstelle auf der zugrunde liegenden aggregierten Ethernet-Schnittstelle ausgeführt wird.
[edit interfaces demux0 unit 10301] user@host1# set demux-options underlying-interface ae0
Verhindern, dass mehrere PPPoE-Sitzungen für denselben PPPoE-Anwender auf dieser VLAN-Demux-Schnittstelle erstellt werden.
[edit interfaces demux0 unit 10301] user@host1# set family pppoe duplicate-protection
Konfigurieren Sie das dynamische Profil, das auf der VLAN-Demux-Schnittstelle instanziiert wird.
[edit interfaces demux0 unit 10301] user@host1# set family pppoe dynamic-profile ancp-10301
Konfigurieren Sie die empfohlenen Upstream- und Downstream-Datenverkehrsraten.
[edit interfaces demux0 unit 10301] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
Konfigurieren Sie die VLAN-demux-Schnittstelle demux0.10302.
Konfigurieren Sie den Router so, dass er auf ARP-Anforderungen auf der Schnittstelle reagiert.
[edit interfaces demux0 unit 10302] user@host1# set proxy-arp
Konfigurieren Sie das äußere VLAN-Tag zur Identifizierung des Zugriffsknotens (S-VLAN) und das innere VLAN-Tag zur Identifizierung des Anwender-Ports auf dem Zugriffsknoten (C-VLAN).
[edit interfaces demux0 unit 10302] user@host1# set vlan tags outer 103 inner 2
Geben Sie an, dass die VLAN-Demux-Schnittstelle auf der zugrunde liegenden aggregierten Ethernet-Schnittstelle ausgeführt wird.
[edit interfaces demux0 unit 10302] user@host1# set demux-options underlying-interface ae0
Verhindern, dass mehrere PPPoE-Sitzungen für denselben PPPoE-Anwender auf dieser VLAN-Demux-Schnittstelle erstellt werden.
[edit interfaces demux0 unit 10302] user@host1# set family pppoe duplicate-protection
Konfigurieren Sie das dynamische Profil, das auf der VLAN-Demux-Schnittstelle instanziiert wird.
[edit interfaces demux0 unit 10302] user@host1# set family pppoe dynamic-profile ancp-10302
Konfigurieren Sie die empfohlenen Upstream- und Downstream-Datenverkehrsraten.
[edit interfaces demux0 unit 10302] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
Konfigurieren Sie die VLAN-demux-Schnittstelle demux0.10303.
Konfigurieren Sie den Router so, dass er auf ARP-Anforderungen auf der Schnittstelle reagiert.
[edit interfaces demux0 unit 10303] user@host1# set proxy-arp
Konfigurieren Sie das äußere VLAN-Tag zur Identifizierung des Zugriffsknotens (S-VLAN) und das innere VLAN-Tag zur Identifizierung des Anwender-Ports auf dem Zugriffsknoten (C-VLAN).
[edit interfaces demux0 unit 10303] user@host1# set vlan tags outer 103 inner 3
Geben Sie an, dass die VLAN-Demux-Schnittstelle auf der zugrunde liegenden aggregierten Ethernet-Schnittstelle ausgeführt wird.
[edit interfaces demux0 unit 10303] user@host1# set demux-options underlying-interface ae0
Verhindern, dass mehrere PPPoE-Sitzungen für denselben PPPoE-Anwender auf dieser VLAN-Demux-Schnittstelle erstellt werden.
[edit interfaces demux0 unit 10303] user@host1# set family pppoe duplicate-protection
Konfigurieren Sie das dynamische Profil, das auf der VLAN-Demux-Schnittstelle instanziiert wird.
[edit interfaces demux0 unit 10303] user@host1# set family pppoe dynamic-profile ancp-10303
Konfigurieren Sie die empfohlenen Upstream- und Downstream-Datenverkehrsraten.
[edit interfaces demux0 unit 10303] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
Konfigurieren Sie die IPv4-Protokollfamilie und die Adresse der Loopback-Schnittstelle.
[edit interfaces lo0] user@host1# set unit 0 family inet address 127.0.50.1/28
Ergebnisse
Bestätigen Sie im Konfigurationsmodus die statische VLAN-Demux-Konfiguration durch Eingabe des show interfaces Befehls.
[edit]
user@host# show interfaces
ge-1/0/1 {
hierarchical-scheduler;
gigether-options {
802.3ad {
ae0;
primary;
}
}
}
ge-1/0/2 {
hierarchical-scheduler;
gigether-options {
802.3ad {
ae0;
backup;
}
}
}
ae0 {
hierarchical-scheduler;
stacked-vlan-tagging;
aggregated-ether-options {
link-protection;
}
}
demux0 {
unit 10301 {
proxy-arp;
vlan-tags outer 103 inner 1;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10301;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
unit 10302 {
proxy-arp;
vlan-tags outer 103 inner 2;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10302;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
unit 10303 {
proxy-arp;
vlan-tags outer 103 inner 3;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10303;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
lo0 {
unit 0 {
family inet {
address 127.0.50.1/28
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfiguration von Class of Service
Schritt-für-Schritt-Anleitung
Konfigurieren Sie das Datenverkehrssteuerungsprofil mit der Shaping-Rate, und geben Sie den Overhead-Accounting-Modus an, um die Kapselung von ATM-Zellen zu berücksichtigen.
[edit class-of-service] user@host1# set traffic-control-profiles tcp1 shaping-rate 16m user@host1# set traffic-control-profiles tcp1 overhead-accounting cell-mode
Wenden Sie das Datenverkehrssteuerungsprofil auf die Schnittstellengruppen an.
[edit class-of-service] user@host1# set interfaces interface-set 10301 output-traffic-control-profile tcp1 user@host1# set interfaces interface-set 10302 output-traffic-control-profile tcp1 user@host1# set interfaces interface-set 10303 output-traffic-control-profile tcp1
Ergebnisse
Bestätigen Sie im Konfigurationsmodus die Class-of-Service-Konfiguration durch Eingabe des show class-of-service Befehls.
[edit]
user@host# show class-of-service
traffic-control-profiles {
tcp1 {
shaping-rate 16m;
overhead-accounting cell-mode;
}
}
interfaces {
interface-set 10301 {
output-traffic-control-profile tcp1;
}
interface-set 10302 {
output-traffic-control-profile tcp1;
}
interface-set 10303 {
output-traffic-control-profile tcp1;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren von ANCP
Schritt-für-Schritt-Anleitung
Konfigurieren Sie die Adresse des Zugriffsknotens.
[edit protocols ancp] user@host1# set neighbor 203.0.113.1
Konfigurieren Sie den ANCP-Agent so, dass angepasste Downstream-Datenverkehrsraten an CoS gemeldet werden.
[edit protocols ancp] user@host1# set qos-adjust
Geben Sie eine Overhead-Anpassung des Datenverkehrs auf ADSL- und ADSL2-Leitungen auf 90 Prozent bzw. 95 Prozent der Nettodatenrate an.
[edit protocols ancp] user@host1# set qos-adjust-adsl 90 user@host1# set qos-adjust-adsl2 95
Geben Sie ein Intervall von 5 Sekunden zwischen Nachbarschaftsnachrichten an, die an alle ANCP-Nachbarn gesendet werden.
[edit protocols ancp] user@host1# set adjacency-timer 5
Ordnen Sie die ACI den Schnittstellensätzen für jedes C-VLAN zu.
[edit protocols ancp] user@host1# set interfaces interface-set 10301 access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;" user@host1# set interfaces interface-set 10302 access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;" user@host1# set interfaces interface-set 10303 access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;"
Geben Sie die zugrunde liegende Schnittstelle für die Schnittstellengruppen an.
[edit protocols ancp] user@host1# set interfaces interface-set 10301 underlying-interface demux0.10301 user@host1# set interfaces interface-set 10302 underlying-interface demux0.10302 user@host1# set interfaces interface-set 10303 underlying-interface demux0.10303
Konfigurieren Sie die Größe der ANCP-Ablaufverfolgungsprotokolldateien.
[edit protocols ancp traceoptions] user@host1# set file ancpd size 512m
Konfigurieren Sie Flags für die Ablaufverfolgung, die ANCP-Konfiguration und die CoS-Vorgänge.
[edit protocols ancp traceoptions] user@host1# set flag config user@host1# set flag cos
Ergebnisse
Bestätigen Sie im Konfigurationsmodus die ANCP-Agent-Konfiguration durch Eingabe des show ancp Befehls.
[edit]
user@host# show ancp
traceoptions {
file ancpd size 512m;
flag config;
flag cos;
}
qos-adjust;
adjacency-timer 5;
qos-adjust-adsl 90;
qos-adjust-adsl2 95;
interfaces {
interface-set {
10301 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;";
underlying-interface demux0.10301;
}
10302 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;";
underlying-interface demux0.10302;
}
10303 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;";
underlying-interface demux0.10303;
}
}
}
neighbor 203.0.113.1;
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren von RADIUS-Authentifizierung und -Abrechnung
Schritt-für-Schritt-Anleitung
Konfigurieren Sie das Kennwort für den RADIUS-Server.
[edit access] user@host1# set radius-server 198.51.100.191 secret "$ABC123$ABC123$ABC123"
Geben Sie an, dass RADIUS zur Authentifizierung von Abonnenten verwendet wird.
[edit access] user@host1# set profile radius-profile authentication-order radius
Konfigurieren Sie den RADIUS-Authentifizierungs- und Kontoführungsserver.
[edit access] user@host1# set profile radius-profile radius authentication-server 198.51.100.191 user@host1# set profile radius-profile radius accounting-server 198.51.100.191
Konfigurieren Sie Optionen für den RADIUS-Server: Das Format, das verwendet wird, um die Buchhaltungssitzung zu identifizieren und dass Juniper Networks DSL-VSAs zu RADIUS-Anforderungsnachrichten hinzugefügt werden.
[edit access] user@host1# set profile radius-profile radius options accounting-session-id-format decimal user@host1# set profile radius-profile radius options juniper-dsl-attributes
DSL Forum VSA-Attribute von der Aufnahme in RADIUS-Nachrichten ausschließen.
[edit access] user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes access-request user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes accounting-start user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes accounting-stop
Ergebnisse
Bestätigen Sie im Konfigurationsmodus die RADIUS-Konfiguration durch Eingabe des show access Befehls.
[edit]
user@host# show access
radius-server {
198.51.100.191 secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA
}
profile radius-profile {
radius {
authentication-server 198.51.100.191;
accounting-server 198.51.100.191;
options {
accounting-session-id-format decimal;
juniper-dsl-attributes;
}
attributes {
exclude {
dsl-forum-attributes [ access-request accounting-start accounting-stop ];
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Verifizierung
Führen Sie die folgenden Aufgaben aus, um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert:
- Überprüfen der aggregierten Ethernet-Schnittstellenkonfiguration
- Überprüfen der Parameter für die Planung und Gestaltung des Datenverkehrs für den Schnittstellensatz
- Überprüfen der demux0-Schnittstellenkonfiguration
- Überprüfen der pp0-Schnittstellenkonfiguration
- Überprüfen der ANCP-Agent-Konfiguration
Überprüfen der aggregierten Ethernet-Schnittstellenkonfiguration
Zweck
Stellen Sie sicher, dass die Schnittstellenwerte mit Ihrer Konfiguration übereinstimmen, die Verbindung besteht und der Datenverkehr fließt.
Aktion
Geben Sie im Betriebsmodus den show interfaces redundancy Befehl ein.
user@host> show interfaces redundancy Interface State Last change Primary Secondary Current status ae0 On primary ge-1/0/1 ge-1/0/2 both up
Geben Sie im Betriebsmodus den show interfaces ae0 Befehl ein.
user@host> show interfaces ae0
Physical interface: ae0, Enabled, Physical link is Up
Interface index: 128, SNMP ifIndex: 606
Link-level type: Ethernet, MTU: 1522, Speed: 1Gbps, BPDU Error: None,
MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled,
Flow control: Disabled, Minimum links needed: 1, Minimum bandwidth needed: 0
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x4000
Current address: 00:00:5E:00:53:c0, Hardware address: 00:00:5E:00:53:c0
Last flapped : 2012-03-11 13:24:18 PST (2d 03:34 ago)
Input rate : 1984 bps (2 pps)
Output rate : 0 bps (0 pps)
Logical interface ae0.32767 (Index 69) (SNMP ifIndex 709)
Flags: SNMP-Traps 0x4004000 VLAN-Tag [ 0x0000.0 ] Encapsulation: ENET2
Statistics Packets pps Bytes bps
Bundle:
Input : 371259 2 46036116 1984
Output: 0 0 0 0
Protocol multiservice, MTU: Unlimited
Flags: Is-Primary
Bedeutung
Die show interfaces redundancy Ausgabe zeigt die Konfiguration der redundanten Verbindung und dass beide Verbindungsschnittstellen aktiv sind. Die show interfaces ae0 Ausgabe zeigt, dass die aggregierte Ethernet-Schnittstelle aktiv ist und dass der Datenverkehr über die logische Schnittstelle empfangen wird.
Überprüfen der Parameter für die Planung und Gestaltung des Datenverkehrs für den Schnittstellensatz
Zweck
Stellen Sie sicher, dass die Parameter für die Planung und Gestaltung des Datenverkehrs richtig konfiguriert und angewendet werden.
Aktion
user@host> show class-of-service
Überprüfen der demux0-Schnittstellenkonfiguration
Zweck
Stellen Sie sicher, dass die VLAN-Demux-Schnittstelle die konfigurierten PPPoE-Familienattribute und die Mitgliedsverbindungen im aggregierten Ethernet-Paket anzeigt.
Aktion
Geben Sie im Betriebsmodus den show interfaces demux0 Befehl für jedes VLAN ein.
user@host> show interfaces demux0.10301
Logical interface demux0.10301 (Index 76) (SNMP ifIndex 61160)
Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.100 ]
Encapsulation: ENET2
Demux:
Underlying interface: ae0 (Index 199)
Link:
ge-1/0/1
ge-1/0/2
Input packets : 2
Output packets: 18575
Protocol pppoe
Dynamic Profile: ancp-10301,
Service Name Table: None,
Max Sessions: 16000, Duplicate Protection: On,
AC Name: pppoe-server-1
Alternativ können show pppoe underlying-interfaces detail Sie eingeben, um den Status und die PPPoE-Familienkonfiguration für alle konfigurierten zugrunde liegenden Schnittstellen anzuzeigen.
Bedeutung
Die Ausgabe zeigt den Namen der zugrunde liegenden Schnittstelle, die Mitgliedslinks des aggregierten Pakets und die PPPoE-Familienkonfiguration an. Die Ausgabe zeigt die Anzahl der Pakete an, wenn Datenverkehr auf der logischen Schnittstelle vorhanden ist.
Überprüfen der pp0-Schnittstellenkonfiguration
Zweck
Stellen Sie sicher, dass die Schnittstellenwerte mit Ihrer Konfiguration übereinstimmen.
Aktion
Geben Sie im Betriebsmodus den show interfaces pp0 Befehl ein.
user@host> show interfaces pp0.100
Logical interface pp0.100 (Index 71) (SNMP ifIndex 710)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 1,
Session AC name: pppoe-server-1, Remote MAC address: 00:00:5E:00:53:34,
Underlying interface: demux0.10301 (Index 70)
Link:
ge-5/0/3.32767
ge-5/1/2.32767
Input packets : 18572
Output packets: 18572
Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
Keepalive: Input: 0 (never), Output: 18566 (00:00:02 ago)
LCP state: Opened
NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls:
Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 1500
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 203.0.113.45
Bedeutung
Diese Ausgabe zeigt Informationen über die logische PPPoE-Schnittstelle, die auf der zugrunde liegenden VLAN-Demux-Schnittstelle erstellt wurde. Die Ausgabe enthält die PPPoE-Familie und aggregierte Informationen über redundante Ethernet-Verbindungen und zeigt den Ein- und Ausgabeverkehr für die PPPoE-Schnittstelle an.
Überprüfen der ANCP-Agent-Konfiguration
Zweck
Stellen Sie sicher, dass die ANCP-Werte mit Ihrer Konfiguration übereinstimmen und dass der Datenverkehr fließt.
Aktion
Geben Sie im Betriebsmodus den show ancp subscriber Befehl ein.
user@host> show ancp subscriber detail Interface State Last change Primary Secondary Current status ae0 On primary ge-1/0/1 ge-1/0/2 both up
Geben Sie im Betriebsmodus den show ancp cos Befehl ein.
user@host> show ancp cos Qos Adjust Flag: TRUE Keepalive Timer: 30 secs Cos State: WRITE_READY Connect Time: Mon Mar 19 15:03:01 2012 Session Time: Mon Mar 19 15:03:13 2012 Routing Instance Time: Mon Mar 19 15:03:14 2012 Keepalive Time: Not Set Rate Update Time: Mon Mar 19 15:03:15 2012 Type Name Index Pending Update Last Update iflset 10301 1 None 64 Kbps iflset 10302 2 None 64 Kbps iflset 10303 71 None 64 Kbps
Bedeutung
Die show ancp subscriber Ausgabe zeigt Informationen über die Anwender-Leitung, wie z. B. den Status und die verschiedenen Datenverkehrsraten, die vom ANCP-Agenten erfasst werden und für jeden Anwender angezeigt werden, wie vom ACI identifiziert. Die show ancp cos Ausgabe zeigt, dass der ANCP-Agent so konfiguriert ist, dass er angepasste Ratendaten an CoS sendet, dass Keepalives für ein Intervall von 30 Sekunden konfiguriert sind und dass die Schnittstellensätze 10301, 10302 und 10303 konfiguriert sind und ihre Datenverkehrsraten aktualisiert werden