Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Auf Agent Circuit Identifier-basierende dynamische VLANs – Überblick

Dynamische VLAN-Anwenderschnittstellen, die auf der Grundlage des ACI-Werts (Agent Circuit Identifier) erstellt werden, sind nützlich in Konfigurationen mit einer Mischung aus DHCP- und PPPoE-Anwendersitzungen im selben Haushalt.

Wenn Sie Service-VLANs (S-VLANs) verwenden, um einen Service an viele Teilnehmer (1:N) zu übertragen, kann jeder Abonnent oder Haushalt unterschiedliche Arten von Datenverkehr auf mehreren VLANs haben. Um alle Teilnehmersitzungen für einen einzelnen Teilnehmer oder einen Haushalt zu identifizieren, können Sie den Wert der ACI-Zeichenfolge verwenden. Die Möglichkeit der eindeutigen Identifizierung von Abonnenten vereinfacht die Anwendung von Services wie CoS und Filtern auf einzelne Abonnenten oder Haushalte.

Da ein S-VLAN einem Service und nicht einem einzelnen Teilnehmer entspricht, verwendet der Router ACI-Informationen in DHCP- und PPPoE-Steuerpaketen anstelle der VLAN-Verkapselung, um Teilnehmer eindeutig zu identifizieren und die Anwendung von anwenderbasierten Services zu erleichtern.

ACI-VLANs und ALI-VLANs

Die alte ACI-Methode zur Konfiguration der Erstellung dynamischer VLANs basiert nur auf dem Empfang der ACI. Wenn die ACI nicht empfangen wird, wird kein VLAN erstellt. Eine alternative Methode bietet eine größere Flexibilität als die alte Methode. Die ALI-Methode (Access-Line-Identifier) ermöglicht die Erstellung dynamischer VLANs auf der Grundlage des Empfangs der ACI, des Agent Remote Identifier (ARI), sowohl der ACI als auch der ARI oder der Abwesenheit von ACI und ARI.

Obwohl der Agent Circuit Identifier auch ein Access-Line-Identifier ist, verwenden wir eine spezifische Terminologie, um zwischen den beiden Konfigurationsmethoden zu unterscheiden:

  • In der Dokumentation werden weiterhin die Begriffe Agent Circuit Identifier, ACI und ACI-basiert verwendet, um sich nur auf VLANs und Schnittstellensätze zu beziehen, die mit der Legacy-Methode konfiguriert wurden, wobei die Zeilengruppe für die agent-circuit-identifier automatische Konfiguration verwendet wird.

  • In dieser Dokumentation werden die Begriffe access-line identifier, ali und ALI-basiert verwendet, um sich auf VLANs und Schnittstellensätze zu beziehen, die mit der access-line-identifier-Methode konfiguriert wurden, wobei die Zeilengruppe für die line-identity automatische Konfiguration verwendet wird.

Sie müssen nur eine dieser Methoden konfigurieren. Eine CLI-Prüfung verhindert, dass Sie diese beiden Methoden konfigurieren können. Sie können die ALI-Methode verwenden, um die gleichen Ergebnisse wie die alte ACI-Methode zu erzielen. Abgesehen von der Tatsache, dass die ALI-Methode die line-identity Zeilengruppe anstelle der Zeilengruppe für die agent-circuit-identifier Autokonfiguration verwendet, ist die Konfiguration für beide Methoden gleich. Die alte ACI-Methode könnte in Zukunft zugunsten der allgemeineren ALI-Methode veraltet sein. Weitere Informationen zu ALI-VLANs finden Sie unter Übersicht über auf Access-Line-Identifier-basierende dynamische VLANs.

Funktionsweise von ACI-basierten dynamischen VLANs

Das Verfahren zum Erstellen eines ACI-basierten dynamischen VLANs ist wie folgt:

  1. Das Gateway für Privathaushalte sendet eine Verbindungsanforderung an den Zugangsknoten.

  2. Der Zugangsknoten identifiziert den Haushalt und fügt einen ACI-Wert in den Header eines DHCP- oder PPPoE-Steuerpakets ein. Der Zugriffsknoten kann den ACI-Wert in eine der folgenden DHCP-Optionen oder PPPoE-Steuerpakete einfügen:

    • Option 82 von DHCP-Paketen

    • Option 18 für DHCPv6-Pakete

    • Das DSL-Forum Agent-Circuit-ID VSA [26-1] (Option 0x105) von PPPoE Active Discovery Initiation (PADI) und PPPoE Active Discovery Request (PADR) Steuerpaketen

    Der Zugriffsknoten fügt denselben ACI-Wert in alle nachfolgenden Sitzungen ein, die aus demselben Haushalt stammen.

  3. Der Access-Knoten leitet die Steuerpakete an die BNG weiter.

  4. Wenn der BNG die Steuerpakete empfängt, extrahiert er den ACI-Wert im Header und verwendet ihn, um eine eindeutige dynamische VLAN-Anwenderschnittstelle zu erstellen.

    Nachfolgende Kontrolldatenverkehr, der vom selben Haushalt gesendet wird, enthält denselben ACI-Wert. Die BNG gruppiert Anwenderschnittstellen mit demselben ACI-Wert in einem ACI-Schnittstellensatz, der auch als ACI-Satz bezeichnet wird.

Die BNG kann dann CoS und Richtlinien auf den ACI-Satz anwenden, um Datenverkehr für einen Haushalt dynamisch bereitzustellen.

Schnittstellenhierarchie bei Verwendung von ACI-Schnittstellensätzen

Im Folgenden werden die Komponenten einer ACI-basierten dynamischen VLAN-Konfiguration von unten nach oben im Schnittstellenstapel beschrieben:

Statische physische Schnittstelle

ACI-basierte dynamische VLAN-Konfigurationen unterstützen die folgenden physischen Schnittstellentypen:

  • Gigabit-Ethernet

  • Aggregiertes Ethernet

Sie können ACI-basierte dynamische VLAN-Anwenderschnittstellen auf modularen Port-Konzentratoren/modularen Schnittstellenkarten (MPCs/MICs) konfigurieren, die zur Zugriffsseite des Netzwerks in einem Router der MX-Serie ausgerichtet sind.

Zugrunde liegende VLAN-Schnittstelle

Nachdem Sie den ACI-Schnittstellensatz definiert haben, müssen Sie die zugrunde liegende VLAN-Schnittstelle konfigurieren, um die Erstellung dynamischer VLAN-Anwenderschnittstellen basierend auf ACI-Informationen zu ermöglichen. Sie können die zugrunde liegende VLAN-Schnittstelle entweder dynamisch (mit einem dynamischen Profil) oder statisch konfigurieren.

ACI-basierte dynamische VLAN-Konfigurationen unterstützen die folgenden zugrunde liegenden VLAN-Schnittstellentypen:

  • Gigabit-Ethernet

  • VLAN demux (demux0)

Anmerkung:

Wenn Sie eine zugrunde liegende VLAN-Schnittstelle so konfigurieren, dass sie die Erstellung von ACI-basierten dynamischen VLANs unterstützt, empfehlen wir, diese zugrunde liegende Schnittstelle nur für Anwenderschnittstellen zu verwenden, die Agent-Circuit-Identifier-Informationen in ihren DHCP- oder PPPoE-Steuerpaketen enthalten. Wenn der Router DHCP- oder PPPoE-Steuerpakete ohne Agent-Circuit-Identifier-Informationen auf einer zugrunde liegenden VLAN-Schnittstelle empfängt, die für ACI-basierte dynamische VLANs konfiguriert ist, können die zugeordneten Anwenderschnittstellen möglicherweise nicht erfolgreich instanziiert werden.

Dynamisches ACI-Schnittstellen-Set

Das dynamische ACI-Schnittstellenset gruppiert die DHCP- und PPPoE-Teilnehmersitzungen, die zu einem bestimmten Haushalt gehören und einen gemeinsamen eindeutigen ACI-Wert aufweisen. Der Router erstellt einen ACI-Schnittstellensatz pro Haushalt.

Sie müssen ein dynamisches Profil erstellen, um den ACI-Schnittstellensatz zu definieren, der im Profil durch die vordefinierte dynamische Variable $junos-interface-set-nameJunos OS dargestellt wird. Wenn ein DHCP- oder PPPoE-Teilnehmer über eine bestimmte Schnittstelle auf den Router zugreift, ruft der Router die Agent-Circuit-Identifier-Informationen aus den DHCP- oder PPPoE-Steuerpaketen ab, die über diese Schnittstelle übertragen werden, und erstellt dynamisch den ACI-Schnittstellensatz, wenn sich der erste Teilnehmer aus diesem Haushalt anmeldet.

ACI-basierte dynamische Teilnehmerschnittstelle

Sie müssen ein dynamisches Profil erstellen, um entweder eine dynamische PPPoE-Teilnehmerschnittstelle für PPPoE-Teilnehmersitzungen oder eine dynamische IP-Demultiplexerschnittstelle (IP Demux) für DHCP-Abonnentensitzungen zu definieren. Der Router erstellt die Anwenderschnittstelle, wenn sich ein Anwender an der zugeordneten zugrunde liegenden VLAN-Schnittstelle anmeldet, die dem dynamischen Profil zugeordnet ist, das den ACI-Schnittstellensatz definiert.

Zugehörige Dokumentation