Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Übersicht über Access-Line-Identifier-basierte dynamische VLANs

Dynamische VLAN-Teilnehmerschnittstellen, die auf der Grundlage des Zugriffsleitungsbezeichners (ALI) erstellt werden, sind nützlich in Konfigurationen mit einer Mischung aus DHCP- und PPPoE-Teilnehmersitzungen im selben Haushalt.

Wenn Sie Service-VLANs (S-VLANs) verwenden, um einen Dienst an viele Teilnehmer (1:N) zu übertragen, kann jeder Abonnent oder Haushalt unterschiedliche Arten von Datenverkehr in mehreren VLANs haben. Der Zugriffsknoten bettet die ALI in DHCP- und PPPoE-Steuerpakete ein. Um alle Abonnentensitzungen für einen einzelnen Abonnenten oder einen Haushalt zu identifizieren, können Sie die ALI. Die Möglichkeit, Abonnenten eindeutig zu identifizieren, vereinfacht die Anwendung von Diensten wie CoS und Filtern auf einzelne Abonnenten oder Haushalte.

Da ein S-VLAN eher einem Service als einem einzelnen Teilnehmer entspricht, verwendet der Router die ALI in DHCP- und PPPoE-Steuerpaketen anstelle der VLAN-Kapselung, um Teilnehmer eindeutig zu identifizieren und die Anwendung von teilnehmerbasierten Diensten zu erleichtern. Zu den ALIs gehören der Agent Circuit Identifier (ACI) und der Agent Remote Identifier (ARI).

ALI-VLANs und ACI-VLANs

Die ALI-Methode zur Konfiguration der Erstellung dynamischer VLANs basiert auf dem Empfang einer konfigurierten vertrauenswürdigen Option, bei der es sich um die ACI, die ARI, sowohl die ACI als auch die ARI oder das Fehlen von ACI und ARI handeln kann. Eine andere Methode, die so genannte Legacy-ACI-Methode, ermöglicht die Erstellung dynamischer VLANs, die nur auf der Grundlage der ACI basieren. Wenn die Legacy-Methode verwendet wird und der ACI nicht empfangen wird, wird kein VLAN erstellt. Die ALI-Methode bietet eine größere Flexibilität als die Legacy-Methode. Es kann z. B. verwendet werden, wenn der Zugriffsknoten nur die ARI anstelle der ACI einbettet.

Obwohl der Agent-Circuit-Identifier auch ein Access-Line-Identifier ist, verwenden wir eine spezifische Terminologie, um zwischen den beiden Konfigurationsmethoden zu unterscheiden:

  • In der Dokumentation werden weiterhin die Begriffe Agent Circuit Identifier, ACI, und ACI-basiert verwendet, um sich nur auf VLANs und Schnittstellensätze zu beziehen, die mit der Legacy-Methode konfiguriert wurden, wobei die agent-circuit-identifier Zeilengruppe für die automatische Konfiguration verwendet wird.

  • In der Dokumentation werden die Begriffe access-line identifier, ALI und ALI-based verwendet, um sich auf VLANs und Schnittstellensätze zu beziehen, die mit der access-line-identifier-Methode konfiguriert wurden, wobei die line-identity Zeilengruppe für die automatische Konfiguration verwendet wird.

Sie müssen nur eine dieser Methoden konfigurieren. Eine CLI-Prüfung verhindert, dass Sie beide Methoden konfigurieren. Sie können die ALI-Methode verwenden, um die gleichen Ergebnisse wie mit der alten ACI-Methode zu erzielen. Abgesehen von der Tatsache, dass die ALI-Methode die Zeilengruppe anstelle der Zeilengruppe für die Autokonfiguration verwendet, ist die line-identity agent-circuit-identifier Konfiguration für beide Methoden gleich. Die Legacy-ACI-Methode kann in Zukunft zugunsten der generischeren ALI-Methode veraltet sein. Weitere Informationen zu ACI-VLANs finden Sie unter Übersicht über auf Agent Circuit Identifiers basierende dynamische VLANs.

Funktionsweise von ALI-basierten dynamischen VLANs

Der Prozess zum Erstellen eines ALI-basierten dynamischen VLANs ist wie folgt:

  1. Das Wohn-Gateway in einem Haushalt sendet eine Verbindungsanfrage an den Zugriffsknoten.

  2. Der Zugriffsknoten identifiziert den Haushalt und fügt einen access-line-identifier-Wert in den Header eines DHCP- oder PPPoE-Steuerpakets ein. Die Zugriffsleitungskennung kann der ACI-Wert, der ARI-Wert oder beides sein. Tabelle 1 listet auf, wo der Zugriffsknoten den ALI-Wert für DHCP-, DHCPv6- und PPPoE-Steuerpakete einfügen kann.

    Tabelle 1: Position der Zugriffsleitungskennung in DHCP-, DHCPv6- und PPPoE-Steuerpaketen
     

    DHCP-Erkennungspakete

    DHCPv6 Pakete anfordern

    PPPoE Active Discovery Initiation (PADI) und PPPoE Active Discovery Request (PADR) Kontrollpakete

    ACI

    Option 82, Unteroption 1

    Möglichkeit 18

    DSL Forum Agent-Circuit-ID VSA [26-1]

    ARI

    Option 82, Unteroption 2

    Möglichkeit 37

    DSL Forum Agent-Remote-ID VSA [26-2]

    Der Zugriffsknoten fügt für alle nachfolgenden Sitzungen, die aus demselben Haushalt stammen, denselben ALI-Wert in die Kontrollpakete ein.

    Wenn weder der ACI noch der ARI empfangen und accept-no-ids als vertrauenswürdige Option für die Leitungsidentität konfiguriert ist, erstellt der Router den Schnittstellensatz mit einer intern generierten Standardzeichenfolge als Bezeichnerwert. Es erstellt einen solchen Schnittstellensatz für jede zugrunde liegende logische Schnittstelle.

  3. Der Zugriffsknoten leitet die Steuerpakete an das Broadband Network Gateway (BNG) weiter.

  4. Wenn das BNG die Steuerpakete empfängt, extrahiert es den ALI-Wert im Header und verwendet diesen Wert, um eine eindeutige dynamische VLAN-Teilnehmerschnittstelle zu erstellen.

    Nachfolgender Steuerungsdatenverkehr, der aus demselben Haushalt gesendet wird, enthält denselben ALI-Wert. Die BNG gruppiert Teilnehmerschnittstellen, die denselben ALI-Wert haben, in einem ALI-Schnittstellensatz, der auch als ALI-Satz bezeichnet wird.

Die BNG kann dann CoS und Richtlinien auf den ALI-Satz anwenden, um Datenverkehr für einen Haushalt dynamisch bereitzustellen.

Schnittstellenhierarchie bei Verwendung von ALI-Schnittstellensätzen

In den folgenden Abschnitten werden die Komponenten einer ALI-basierten dynamischen VLAN-Konfiguration von unten nach oben im Schnittstellen-Stack beschrieben.

Statische physische Schnittstelle

ALI-basierte dynamische VLAN-Konfigurationen unterstützen die folgenden physischen Schnittstellentypen:

  • Gigabit-Ethernet

  • Aggregiertes Ethernet

Sie können ALI-basierte dynamische VLAN-Teilnehmerschnittstellen auf modularen Portkonzentratoren/modularen Schnittstellenkarten (MPCs/MICs) konfigurieren, die der Zugriffsseite des Netzwerks in einem Router der MX-Serie zugewandt sind.

Zugrunde liegende VLAN-Schnittstelle

Nachdem Sie den ALI-Schnittstellensatz definiert haben, müssen Sie die zugrunde liegende VLAN-Schnittstelle konfigurieren, um die Erstellung dynamischer VLAN-Teilnehmerschnittstellen basierend auf der ALI zu ermöglichen. Sie können die zugrunde liegende VLAN-Schnittstelle entweder dynamisch (mit einem dynamischen Profil) oder statisch konfigurieren.

ALI-basierte dynamische VLAN-Konfigurationen unterstützen die folgenden zugrunde liegenden VLAN-Schnittstellentypen:

  • Gigabit-Ethernet

  • VLAN-Demux (demux0)

Hinweis:

Wenn Sie eine zugrunde liegende VLAN-Schnittstelle so konfigurieren, dass sie die Erstellung von ALI-basierten dynamischen VLANs unterstützt, empfehlen wir, diese zugrunde liegende Schnittstelle nur für Abonnentenschnittstellen zu verwenden, die ALI-Informationen in ihren DHCP- oder PPPoE-Steuerpaketen enthalten. Wenn der Router DHCP- oder PPPoE-Steuerungspakete ohne diese Informationen auf einer zugrunde liegenden VLAN-Schnittstelle empfängt, die für ALI-basierte dynamische VLANs konfiguriert ist, werden die zugehörigen Teilnehmerschnittstellen möglicherweise nicht erfolgreich instanziiert. Die Ausnahme von diesem Verhalten ist, wenn Sie als vertrauenswürdige Option konfiguriert accept-no-ids haben.

Dynamischer ALI-Schnittstellensatz

Der dynamische ALI-Schnittstellensatz gruppiert die DHCP- und PPPoE-Teilnehmersitzungen, die zu einem bestimmten Haushalt gehören und denselben eindeutigen ALI-Wert aufweisen. Der Router erstellt für jeden Haushalt einen ALI-Schnittstellensatz.

Sie müssen ein dynamisches Profil erstellen, das den ALI-Schnittstellensatz definiert. Das Schnittstellenset wird im Profil durch die vordefinierte dynamische Variable $junos-interface-set-namedargestellt. Wenn ein DHCP- oder PPPoE-Teilnehmer auf den Router an einer bestimmten Schnittstelle zugreift, erhält der Router die ALI von den DHCP- oder PPPoE-Steuerpaketen, die über diese Schnittstelle übertragen werden. Wenn die ALI mit der konfigurierten vertrauenswürdigen Option übereinstimmt, erstellt der Router dynamisch den ALI-Schnittstellensatz, wenn sich der erste Teilnehmer aus diesem Haushalt anmeldet.

ALI-basierte dynamische Teilnehmerschnittstelle

Sie müssen ein dynamisches Profil erstellen, um entweder eine dynamische PPPoE-Teilnehmerschnittstelle für PPPoE-Teilnehmersitzungen oder eine dynamische IP-Demultiplexer-Teilnehmerschnittstelle (IP demux) für DHCP-Teilnehmersitzungen zu definieren. Der Router erstellt die Teilnehmerschnittstelle, wenn sich ein Teilnehmer bei der zugehörigen zugrunde liegenden VLAN-Schnittstelle anmeldet, die dem dynamischen Profil zugeordnet ist, das den ALI-Schnittstellensatz definiert.

Zugehörige Dokumentation