Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Überblick über Agent Circuit Identifier-basierte dynamische VLANs

Dynamische VLAN-Anwender-Schnittstellen, die auf der Grundlage des ACI-Werts (Agent Circuit Identifier) erstellt werden, sind in Konfigurationen mit einer Mischung aus DHCP- und PPPoE-Anwender-Sitzungen im selben Haushalt nützlich.

Wenn Sie Service-VLANs (S-VLANs) verwenden, um einen Service an viele Teilnehmer (1:N) zu übertragen, kann jeder Anwender oder Haushalt unterschiedliche Arten von Datenverkehr auf mehreren VLANs haben. Um alle Anwender-Sitzungen für einen einzelnen Anwender oder einen Haushalt zu identifizieren, können Sie den Wert der ACI-Zeichenfolge verwenden. Die eindeutige Identifizierung von Anwendern vereinfacht die Anwendung von Services wie CoS und Filtern auf einzelne Anwender oder Haushalte.

Da ein S-VLAN einem Service und nicht einem einzelnen Anwender entspricht, verwendet der Router ACI-Informationen in DHCP- und PPPoE-Steuerpaketen anstelle der VLAN-Kapselung, um Abonnenten eindeutig zu identifizieren und die Anwendung von Anwender-basierten Services zu erleichtern.

ACI VLANs und ALI VLANs

Die Legacy-ACI-Methode zur Konfiguration der Erstellung dynamischer VLANs basiert nur auf dem Empfang der ACI. Wenn der ACI nicht empfangen wird, wird kein VLAN erstellt. Eine alternative Methode bietet eine größere Flexibilität als die alte Methode. Mit der ALI-Methode (Access-Line-Identifier) können dynamische VLANs basierend auf dem Empfang des ACI, des Agent Remote Identifier (ARI), sowohl des ACI als auch des ARI oder des Fehlens von ACI und ARI erstellt werden.

Obwohl der Agent-Circuit-Bezeichner auch ein Access-Line-Bezeichner ist, verwenden wir eine spezifische Terminologie, um zwischen den beiden Konfigurationsmethoden zu unterscheiden:

  • In der Dokumentation werden weiterhin die Begriffe Agent Circuit Identifier, ACI und ACI-basiert verwendet, um sich nur auf VLANs und Schnittstellensätze zu beziehen, die mit der Legacy-Methode konfiguriert wurden, wobei die Zeilengruppe für die agent-circuit-identifier automatische Konfiguration verwendet wird.

  • In der Dokumentation werden die Begriffe Access-Line Identifier, ALI und ALI-basiert verwendet, um sich auf VLANs und Schnittstellensätze zu beziehen, die mit der Access-Line-Identifier-Methode konfiguriert wurden, wobei die Zeilengruppe für die line-identity automatische Konfiguration verwendet wird.

Sie müssen nur eine dieser Methoden konfigurieren. Eine CLI-Prüfung verhindert, dass Sie diese beiden Methoden konfigurieren. Sie können die ALI-Methode verwenden, um die gleichen Ergebnisse wie mit der alten ACI-Methode zu erzielen. Abgesehen von der Tatsache, dass die ALI-Methode die line-identity Zeilengruppe anstelle der Zeilengruppe für die agent-circuit-identifier Autokonfiguration verwendet, ist die Konfiguration für beide Methoden gleich. Die alte ACI-Methode könnte in Zukunft zugunsten der generischeren ALI-Methode veraltet sein. Informationen zu ALI-VLANs finden Sie unter Access-Line-Identifier-basierte dynamische VLANs Overview.

So funktionieren ACI-basierte dynamische VLANs

Der Prozess zur Erstellung eines ACI-basierten dynamischen VLAN ist wie folgt:

  1. Das Wohn-Gateway eines Haushalts sendet eine Verbindungsanfrage an den Zugriffsknoten.

  2. Der Access-Knoten identifiziert den Haushalt und fügt einen ACI-Wert in den Header eines DHCP- oder PPPoE-Steuerpakets ein. Der Zugriffsknoten kann den ACI-Wert in eine der folgenden DHCP-Optionen oder PPPoE-Steuerpakete einfügen:

    • Option 82 für DHCP-Pakete

    • Option 18 für DHCPv6-Pakete

    • Die DSL Forum Agent-Circuit-ID VSA [26-1] (Option 0x105) der PPPoE Active Discovery Initiation (PADI) und PPPoE Active Discovery Request (PADR) Steuerpakete

    Der Zugriffsknoten fügt denselben ACI-Wert in alle nachfolgenden Sitzungen ein, die aus demselben Haushalt stammen.

  3. Der Access-Knoten leitet die Steuerpakete an die BNG weiter.

  4. Wenn die BNG die Steuerpakete empfängt, extrahiert sie den ACI-Wert im Header und verwendet ihn, um eine einzigartige dynamische VLAN-Schnittstelle für Anwender aufzubauen.

    Nachfolgender Steuerungsdatenverkehr, der aus demselben Haushalt gesendet wird, enthält denselben ACI-Wert. Die BNG gruppiert Anwenderschnittstellen, die denselben ACI-Wert haben, in einem ACI-Schnittstellensatz, der auch als ACI-Satz bezeichnet wird.

Die BNG kann dann CoS und Richtlinien auf den ACI-Satz anwenden, um den Datenverkehr für einen Haushalt dynamisch zu Bereitstellung.

Schnittstellenhierarchie bei Verwendung von ACI-Schnittstellensätzen

Im Folgenden werden die Komponenten einer ACI-basierten dynamischen VLAN-Konfiguration von unten nach oben im Schnittstellen-Stack beschrieben:

Statische physische Schnittstelle

ACI-basierte dynamische VLAN-Konfigurationen unterstützen die folgenden physischen Schnittstellentypen:

  • Gigabit-Ethernet

  • Aggregiertes Ethernet

Sie können ACI-basierte dynamische VLAN-Anwender-Schnittstellen auf Modular Port Concentrators/Modular Interface Cards (MPCs/MICs) konfigurieren, die der Zugriffsseite des Netzwerks in einem Router der MX-Serie zugewandt sind.

Zugrunde liegende VLAN-Schnittstelle

Nachdem Sie den ACI-Schnittstellensatz definiert haben, müssen Sie die zugrunde liegende VLAN-Schnittstelle konfigurieren, um die Erstellung dynamischer VLAN-Anwender-Schnittstellen basierend auf ACI-Informationen zu ermöglichen. Sie können die zugrunde liegende VLAN-Schnittstelle entweder dynamisch (mit einem dynamischen Profil) oder statisch konfigurieren.

ACI-basierte dynamische VLAN-Konfigurationen unterstützen die folgenden zugrunde liegenden VLAN-Schnittstellentypen:

  • Gigabit-Ethernet

  • VLAN-Demux (demux0)

Hinweis:

Wenn Sie eine zugrunde liegende VLAN-Schnittstelle konfigurieren, um die Erstellung von ACI-basierten dynamischen VLANs zu unterstützen, wird empfohlen, diese zugrunde liegende Schnittstelle nur für Anwender-Schnittstellen zu verwenden, die Agent-Circuit-Identifier-Informationen in ihren DHCP- oder PPPoE-Steuerpaketen enthalten. Wenn der Router DHCP- oder PPPoE-Steuerpakete ohne Agent-Circuit-Identifier-Informationen auf einer zugrunde liegenden VLAN-Schnittstelle empfängt, die für ACI-basierte dynamische VLANs konfiguriert ist, werden die zugehörigen Anwender-Schnittstellen möglicherweise nicht erfolgreich instanziiert.

Dynamischer ACI-Schnittstellensatz

Der dynamische ACI-Schnittstellensatz gruppiert die DHCP- und PPPoE-Anwender-Sitzungen, die zu einem bestimmten Haushalt gehören und einen gemeinsamen eindeutigen ACI-Wert aufweisen. Der Router erstellt ein ACI-Schnittstellenset pro Haushalt.

Sie müssen ein dynamisches Profil erstellen, um den ACI-Schnittstellensatz zu definieren, der im Profil durch die von Junos OS vordefinierte dynamische Variable $junos-interface-set-namedargestellt wird. Wenn ein DHCP- oder PPPoE-Anwender auf den Router über eine bestimmte Schnittstelle zugreift, erhält der Router die Agent-Circuit-Identifier-Informationen von den DHCP- oder PPPoE-Steuerpaketen, die auf dieser Schnittstelle übertragen werden, und erstellt dynamisch die ACI-Schnittstelle, die festgelegt wird, wenn sich der erste Anwender aus diesem Haushalt anmeldet.

ACI-basierte dynamische Anwenderschnittstelle

Sie müssen ein dynamisches Profil erstellen, um entweder eine dynamische PPPoE-Anwender-Schnittstelle für PPPoE-Anwender-Sitzungen oder eine dynamische IP-Demultiplexer-Schnittstelle (IP-Demux) Anwender für DHCP-Anwender-Sitzungen zu definieren. Der Router erstellt die Anwender-Schnittstelle, wenn sich ein Anwender bei der zugehörigen zugrunde liegenden VLAN-Schnittstelle anmeldet, die dem dynamischen Profil zugeordnet ist, das den ACI-Schnittstellensatz definiert.

Zugehörige Dokumentation