SUR CETTE PAGE
Traitement de l’information sur les lignes d’accès des abonnés par BAC et LNS Aperçu
Transmission des vitesses de connexion Tx et Rx de LAC à LNS
Configuration de la méthode pour dériver les vitesses de connexion LAC envoyées au LNS
Configuration de la création de rapports et du traitement des informations de ligne d’accès abonné
Remplacer le format appelant-station-ID pour le numéro appelant AVP
Spécification d’un profil de service limitant le débit pour les vitesses de connexion L2TP
Lignes d’accès des abonnés L2TP et vitesses de connexion
Traitement de l’information sur les lignes d’accès des abonnés par BAC et LNS Aperçu
À partir de Junos OS version 14.1, L2TP prend en charge un ensemble d’AVP qui transmettent des informations sur les lignes d’accès des abonnés du LAC au LNS. Les informations proviennent d’un nœud d’accès ANCP (DSLAM) et sont distribuées au LAC au moyen soit de VSA du forum DSL dans les messages ANCP, soit d’étiquettes d’agent intermédiaire PPPoE incluses dans les messages PPPoE PADI et PADR. Le nœud d’accès est généralement un DSLAM pour les réseaux d’accès DSL ou, à partir de Junos OS version 19.3R1, un ONT/ONU pour les réseaux d’accès PON. Consultez les références suivantes pour plus d’informations sur les VSA du Forum DSL et les AVP L2TP :
RFC 4679, Attributs RADIUS spécifiques au fournisseur du forum DSL
RFC 5515, Layer 2 Tunneling Protocol (L2TP) Access Line Information AVP (Attribute Value Pair) Extensions
RFC 6320, Protocol for Access Node Control Mechanism in Broadband Networks (Protocole pour le mécanisme de contrôle des nœuds d’accès dans les réseaux à large bande)
RFC 6320 Draft Extension, Access Extensions for the Access Node Control Protocol
Rapport technique du Broadband Forum TR-101, Migration to Ethernet-Based Broadband Aggregation
- Transmission des informations de la ligne d’accès
- AVP Informations sur la ligne d’accès
- Mises à jour de la vitesse de connexion sur le LAC
- Mises à jour de la vitesse de connexion sur le LNS
- Interaction entre les configurations globales et par destination
Transmission des informations de la ligne d’accès
Dans la topologie de réseau illustrée à la figure 1, lorsqu’un abonné initie une connexion via le CPE, le DSLAM relaie sa session PPPoE au routeur configuré en tant que LAC. Lorsque le routeur a établi la session PPPoE, le LAC lance un tunnel L2TP pour transmettre les paquets PPP encapsulés de l’abonné vers le réseau du fournisseur.
Parallèlement à la session PPPoE, une connexion ANCP entre le DSLAM et l’agent ANCP sur le routeur transmet des informations sur la boucle locale de l’abonné ainsi que les vitesses de liaison des sessions PPPoE sur la boucle locale. Le DSLAM envoie au routeur des chaînes ACI (Agent Circuit Id) et Agent Remote Id (ARI) qui identifient de manière unique l’interface de réception du DSLAM ; ces informations sont codées dans les messages ANCP Port Up et Port Down en tant que TLV d’identification de ligne d’accès. Les messages ANCP peuvent également inclure des attributs de ligne tels que les débits de données nets, minimum, maximum et réel en amont et en aval dans la TLV des attributs de ligne DSL. Le DSLAM peut également envoyer les attributs de ligne d’accès dans des balises spécifiques au fournisseur qu’il insère dans les messages PADI et PADR.
À partir de Junos OS version 19.3R1, les nœuds d’accès pour les lignes d’accès des abonnés PON (tels que les ONT et les ONU) sont pris en charge dans ce même scénario, en plus des nœuds d’accès DSL précédemment pris en charge.
de réseau L2TP
AVP Informations sur la ligne d’accès
L2TP prend en charge les AVP répertoriés dans le tableau 1 pour transporter ces informations. Les informations de ligne d’accès ne sont pas requises pour lancer la session L2TP et l’établissement de cette session n’est pas retardé en attendant que les valeurs soient envoyées à partir du nœud d’accès. Le contenu du message ICRQ varie généralement entre les lignes d’accès DSL et les lignes d’accès PON. Les AVP, 1, 2, 3 et 6 sont utilisés pour l’identification des lignes d’accès pour le DSL et le PON. Si les informations PON sont déclarées à l’aide de AVP DSL, le contenu est le même que pour l’accès DSL.
Les informations de ligne d’accès fournies par les AVP dans les messages ICRQ sont transmises à RADIUS dans les VSA du forum DSL. Il n’est pas utilisé pour façonner le débit de trafic sur les lignes d’accès des abonnés.
L2TP AVP Type Nom AVP L2TP |
Description |
L2TP Message Type Prise en charge de la ligne d’accès |
Forum DSL correspondantVSA |
|---|---|---|---|
1 Agent-Circuit-ID |
Identificateur de l’ID de circuit de l’agent abonné (ACI) qui correspond à l’interface du nœud d’accès à partir de laquelle les demandes d’abonnés sont initiées. Chaîne d’octets 2-63 |
L’ICRQ DSL, PON |
26-3561-1 |
2 Agent-Remote-ID |
Identificateur unique de l’abonné associé à l’interface du nœud d’accès à partir duquel les demandes sont lancées. Chaîne d’octets 2-63 |
L’ICRQ DSL, PON |
26-3561-2 |
3 ID-circuit-d’agrégation-d’accès-ASCII |
Identificateur ASCII de la ligne d’accès abonné, en fonction de son aspect logique orienté réseau Si la chaîne commence par un signe #, le reste de la chaîne représente un nœud intermédiaire logique (arbre DPU-C ou PON) dans le réseau d’accès auquel l’abonné est rattaché. La chaîne est utilisée comme nom d’un jeu d’interfaces CoS de niveau 2 qui regroupe les abonnés. |
L’ICRQ DSL, PON |
26–3561-3 |
6 ID-circuit-d’agrégation-d’accès-binaire |
Identificateur binaire de la ligne d’accès abonné Chaîne 32 bits ou 64 bits |
L’ICRQ DSL, PON |
26–3561-6 |
97 Mise à jour de la vitesse de connexion |
Structure de données répertoriant l’ID de session à distance et les vitesses de connexion actuelles d’émission et de réception en bits par seconde. |
CSUN, CSURQ |
(aucune) |
98 Connect-Speed-Update-Enable |
La valeur n’a pas d’importance : la présence indique la prise en charge des types de messages CSUN, CSURQ pour cette session. |
L’ICRQ |
(aucune) |
129 Débit de données réel en amont |
Débit de données réel en amont de la liaison DSL synchronisée de l’abonné, en bps entier non signé 64 bits ; Débit de données en bits par seconde |
L’ICRQ DSL |
26-3561-129 |
130 Débit de données réel en aval |
Débit de données réel en aval de la liaison DSL synchronisée de l’abonné, en bps Entier non signé 64 bits |
L’ICRQ DSL |
26-3561-130 |
131 Débit de données minimum en amont |
Débit de données minimum en amont configuré pour l’abonné, en bps Entier non signé 64 bits |
L’ICRQ DSL |
26-3561-131 |
132 Débit de données minimal en aval |
Débit de données minimum en aval configuré pour l’abonné, en bps Entier non signé 64 bits |
L’ICRQ DSL |
26-3561-132 |
133 Débit de données atteignable en amont |
Débit de données en amont que l’abonné peut atteindre, en bps Entier non signé 64 bits |
L’ICRQ DSL |
26-3561-133 |
134 Débit de données atteignable en aval |
Débit de données en aval que l’abonné peut atteindre, en bps Entier non signé 64 bits |
L’ICRQ DSL |
26-3561-134 |
135 Débit de données maximal en amont |
Débit de données maximal en amont configuré pour l’abonné, en bps Entier non signé 64 bits |
L’ICRQ DSL |
26-3561-135 |
136 Débit de données maximal en aval |
Débit de données maximal en aval configuré pour l’abonné, en bps Entier non signé 64 bits |
L’ICRQ DSL |
26-3561-136 |
137 Débit de données minimal en amont-faible consommation |
Débit de données minimum en amont à l’état basse consommation configuré pour l’abonné, en bps Entier non signé 64 bits |
L’ICRQ DSL |
26-3561-137 |
138 Débit de données minimal-aval-faible consommation |
Débit de données en aval minimal à l’état basse consommation configuré pour l’abonné, en bps Entier non signé 64 bits |
L’ICRQ DSL |
26-3561-138 |
139 Maximum-entrelacement-retard-amont |
Délai d’entrelacement unidirectionnel unidirectionnel en amont configuré pour l’abonné, en millisecondes Entier non signé 32 bits |
L’ICRQ DSL |
26-3561-139 |
140 Réel-entrelacement-retard-amont |
Délai réel d’entrelacement unidirectionnel en amont de l’abonné, en millisecondes Entier non signé 32 bits |
L’ICRQ DSL |
26-3561-140 |
141 Délai maximal en aval |
Délai maximal d’entrelacement unidirectionnel en aval configuré pour l’abonné, en millisecondes Entier non signé 32 bits |
L’ICRQ DSL |
26-3561-141 |
142 Retard réel-entrelacé-aval |
Délai réel d’entrelacement unidirectionnel en aval de l’abonné, en millisecondes Entier non signé 32 bits |
L’ICRQ DSL |
26-3561-142 |
144 Encapsulation en boucle d’accès |
Encapsulation utilisée par l’abonné associée à l’interface du nœud d’accès à partir de laquelle les requêtes sont lancées Trois codages d’un octet pour la liaison de données, l’encapsulation 1 et l’encapsulation 2. |
L’ICRQ DSL |
26-3561-144 |
145 type_ligne_accès_ANCP (Cela correspond à la TLV de type DSL ANCP.) |
Un codage d’octet pour le type de système de transmission, suivi de trois octets MBZ (zéro doit être nul) (4 octets au total). Cette valeur n’est pas fournie dans l’ICRQ lorsque les paramètres de la ligne d’accès proviennent de PPPoE-IA, car les informations provenant de l’ANCP peuvent ne pas être immédiatement disponibles. À partir de Junos OS version 18.1R1, cet AVP est inclus même lorsque le type de ligne est 0 pour les AUTRES types de lignes d’accès. |
L’ICRQ DSL |
26-3561-145 |
146 Type d’accès PON |
Type de ligne d’accès PON utilisée :
Entier non signé 32 bits |
L’ICRQ PON |
26–3561–146 |
147 ONT/ONU-Average-Data-Rate-Down-Stream |
Débit de données moyen en aval pour l’ONT/ONU, en bps Entier non signé 64 bits |
L’ICRQ PON |
26–3561–147 |
148 ONT/ONU-Débit-de-pointe-de-données-en aval |
Débit de données de pointe en aval pour ONT/ONU, en bps Entier non signé 64 bits |
L’ICRQ PON |
26–3561–148 |
149 ONT/ONU-Débit-de-données-maximal-upstream |
Débit de données maximal en amont pour ONT/ONU, en bps Entier non signé 64 bits |
L’ICRQ PON |
26–3561–149 |
150 ONT/ONU-Assured-Data-Rate-Upstream |
Débit de données en amont assuré pour ONT/ONU, en bps Entier non signé 64 bits |
L’ICRQ PON |
26–3561–150 |
151 PON-Tree-Maximum-Data-Rate-Upstream |
Débit de données maximal en amont pour l’arborescence PON, en bps Entier non signé 64 bits |
L’ICRQ PON |
26–3561–151 |
152 PON-Tree-Maximum-Data-Rate-Downstream |
Débit de données maximal en aval pour l’arborescence PON, en bps Entier non signé 64 bits |
L’ICRQ PON |
26–3561–152 |
155 Débit attendu en amont |
Débit attendu en amont, c’est-à-dire le débit de données net diminué de la perte de débit attendue, en pb Entier non signé 64 bits |
L’ICRQ DSL (G.fast) |
26–3561–155 |
156 Débit attendu en aval DSL |
Débit attendu en amont, c’est-à-dire le débit de données net diminué de la perte de débit attendue, en pb Entier non signé 64 bits |
L’ICRQ DSL (G.fast) |
26–3561–156 |
157 Débit attendu atteignable en amont |
Débit maximal atteignable en amont prévu, en Kbits/s Entier non signé 64 bits |
L’ICRQ DSL (G.fast) |
26–3561–157 |
158 Débit attendu atteignable en aval |
Débit maximal attendu en aval atteignable, en bps Entier non signé 64 bits |
L’ICRQ DSL (G.fast) |
26–3561–158 |
159 Débit de données gamma en amont |
Débit de données réel en amont (débit de données net) pour la boucle locale, ajusté à la baisse en fonction des limitations de capacité de débit, en bps Entier non signé 64 bits |
L’ICRQ DSL (G.fast) |
26–3561–159 |
160 Débit de données gamma en aval |
Débit de données réel en aval (débit de données net) pour la boucle locale, ajusté à la baisse en fonction des limitations de capacité de débit, en Kbits/s Entier non signé 64 bits |
L’ICRQ DSL (G.fast) |
26–3561–160 |
161 Débit de données gamma atteignable en amont |
Débit de données maximal atteignable en amont (débit de données net) pour la boucle locale, ajusté à la baisse en fonction des limitations de capacité de débit, en bps Entier non signé 64 bits |
L’ICRQ DSL (G.fast) |
26–3561–161 |
162 Débit de données gamma atteignable en aval |
Débit de données maximal atteignable en aval (débit de données net) pour la boucle locale, ajusté à la baisse en fonction des limitations de capacité de débit, en bps Entier non signé 64 bits |
L’ICRQ DSL (G.fast) |
26–3561–162 |
254 Session de l’IWF |
Champ de quatre octets indiquant si la fonction d’interconnexion a été exécutée ou non pour la session PPPoA sur PPPoE de l’abonné |
L’ICRQ DSL |
26-3561–254 |
Mises à jour de la vitesse de connexion sur le LAC
Vous pouvez configurer le LAC pour avertir le LNS lorsque la vitesse de la connexion de l’abonné change par rapport aux valeurs initialement communiquées au LNS par AVP 24 (vitesse de transmission) et AVP 38 (vitesse de réception) dans les messages ICCN (Incoming-Call-Connected). Lorsqu’il est configuré pour ce faire, le LAC informe le LNS qu’il peut envoyer ces mises à jour en incluant l’option Connect Speed Update Enable AVP (98) dans le message ICRQ au démarrage de la session L2TP. L’absence de l’option Connect Speed Update Enable AVP (98) dans le message ICRQ indique que le LAC n’envoie pas de mises à jour pendant toute la durée de la session.
Lorsque la vitesse de connexion change, le DSLAM avertit l’agent ANCP. L’agent ANCP informe ensuite le LAC, qui transmet à son tour cette information au LNS en envoyant un message CSUN (Connect-Speed-Update-Notification) qui inclut les vitesses mises à jour dans un AVP de mise à jour de vitesse de connexion (97) pour chaque session. Le LAC recueille les mises à jour de vitesse de connexion et les envoie par lots afin de minimiser à la fois la surcharge de performance sur le LAC et la quantité de trafic généré à la suite de ces notifications.
Les vitesses initiales dans les messages ICCN et les vitesses mises à jour dans les messages CSUN sont utilisées par CoS pour façonner le taux de trafic des lignes d’accès abonnés.
La présence de l’AVP (98) pour activer la mise à jour de la vitesse de connexion dans le message ICRQ informe également le LNS que le LAC répond s’il reçoit un message CSURQ (Connect-Speed-Update-Request) d’un LNS.
Le système d’exploitation Junos ne prend actuellement pas en charge l’envoi de messages CSURQ par les routeurs MX Series configurés en tant que LNS. Toutes les discussions sur les messages CSURQ portent strictement sur la façon dont un LAC MX Series répond à un CSURQ qu’il reçoit d’un LNS tiers.
Un LNS tiers peut envoyer un message CSURQ à tout moment pendant la durée de vie d’un tunnel pour demander la vitesse de connexion actuelle d’émission et de réception pour une ou plusieurs sessions L2TP. Le LNS inclut les ID de session distants (par rapport au LNS) dans le message CSURQ. Si le LAC a déjà envoyé l’AVP Activer la mise à jour de la vitesse de connexion (98) pour les sessions demandées, il répond au CSURQ avec un message CSUN qui inclut l’AVP de mise à jour de vitesse de connexion (97) pour chaque session. Si aucune modification n’a été apportée aux vitesses de connexion à ce moment-là, le LAC inclut simplement les valeurs initiales de vitesse de connexion qui ont été déclarées dans AVP 24 et AVP 38.
Lorsque vous activez les mises à jour de vitesse de connexion globalement ou pour un LNS spécifique, le LAC n’envoie pas de messages CSUN, sauf si vous avez également configuré l’instruction tx-connect-speed pour qu’elle ancp soit ou service-profile.
Mises à jour de la vitesse de connexion sur le LNS
À partir de Junos OS version 17.4R1, un routeur MX Series configuré en tant que LNS peut traiter les informations de ligne d’accès des abonnés et les mises à jour de vitesse de connexion qu’il reçoit du LAC. Le routeur MX Series ne peut pas envoyer de messages CSURQ pour solliciter des mises à jour de la part de LAC.
Les vitesses initiales dans les messages ICCN et les vitesses mises à jour dans les messages CSUN sont utilisées par CoS pour façonner le taux de trafic des lignes d’accès abonnés.
Interaction entre les configurations globales et par destination
Vous pouvez configurer le LAC pour transférer les informations de ligne d’accès dans le message ICRQ qu’il envoie au LNS et vous pouvez configurer le LNS pour recevoir et traiter ces informations. Vous pouvez le configurer globalement pour toutes les destinations (points de terminaison) ou pour une destination spécifique. La configuration par destination vous permet de limiter la transmission à un LNS individuel ou à un ensemble de LNS ou à la réception d’un ALC individuel ou d’un ensemble de LAC. Ceci est utile lorsque vous savez que certaines passerelles distantes ne prennent pas en charge cette fonctionnalité ou ont une implémentation incorrecte.
Incluez l’instruction à l’un ou aux deux niveaux hiérarchiques suivants sur le LAC ou le LNS, respectivement, pour configurer le LAC afin qu’il transfère les informations de la ligne d’accès dans le message ICRQ qu’il access-line-information envoie au LNS, ou pour configurer le LNS afin qu’il reçoive et traite ces informations :
[edit services l2tp]: configure le transfert à l’échelle mondiale pour toutes les destinations.[edit services l2tp destination ip-address]: configure le transfert vers une destination spécifique.
Pour configurer le LAC afin d’envoyer des mises à jour de vitesse de connexion ou le LNS pour recevoir et traiter les mises à jour, incluez l’option avec l’instruction connection-speed-update access-line-information au niveau hiérarchique approprié sur le LAC ou le LNS, respectivement.
Les paramètres globaux et par destination interagissent de la manière suivante :
Informations sur la ligne d’accès : lorsque le transfert par le LAC ou le traitement par le LNS est activé globalement, vous ne pouvez pas désactiver le paramètre global pour une destination spécifique.
Mises à jour de la vitesse de connexion : lorsque le transfert par le LAC ou le traitement par le LNS est activé globalement, vous pouvez désactiver le paramètre global pour une destination spécifique (LNS ou LAC) en spécifiant
access-line-informationla destination et en omettantconnection-speed-update.
Transmission des vitesses de connexion Tx et Rx de LAC à LNS
Un concentrateur d’accès L2TP (LAC) utilise des messages ICCN (Incoming-Call-Connected) lors de l’établissement d’une session de tunnel L2TP pour envoyer des paires attribut-valeur (AVP) qui transmettent au serveur réseau L2TP (LNS) la vitesse de connexion de la session d’abonné. AVP 24 inclut la vitesse de connexion de transmission (Tx) et AVP 38 inclut la vitesse de connexion de réception (Rx).
La vitesse de connexion de transmission L2TP est la vitesse de connexion de transmission en bits par seconde (bps) de l'interface d'accès de l'abonné ; c’est-à-dire qu’il représente la vitesse de la connexion en aval du LAC à l’abonné du point de vue du LAC.
La vitesse de connexion de réception L2TP est la vitesse en bps de la connexion en amont de l’abonné au LAC, toujours du point de vue du LAC. Lorsque la vitesse de connexion de réception est différente de la vitesse de connexion de transmission, AVP 38 est inclus dans l’ICCN pour transmettre la vitesse de connexion de réception.
Lorsque la vitesse de connexion est la même dans les deux sens, le LNS utilise la valeur dans AVP 24 pour les vitesses de connexion d’émission et de réception. Dans ce cas, BAC n’envoie pas AVP 38. Vous pouvez remplacer ce comportement par défaut en incluant l’instruction, ce qui entraîne l’envoi de l’AVP
rx-connect-speed-when-equal38 par LAC même lorsque les vitesses de transmission et de connexion sont identiques. Voir Transmission de la vitesse de connexion de réception AVP lorsque les vitesses de connexion d’émission et de réception sont égales.Les vitesses de connexion Tx et Rx envoyées dans le message ICCN sont dérivées de la méthode déterminée par la procédure de repli LAC. Étant donné que l’activation du service n’a lieu qu’après l’envoi de l’ICCN, le LAC revient toujours à la méthode suivante lorsqu’il
service-profileest configuré comme méthode. Lorsque le profil de service est activé ultérieurement, les changements de vitesse correspondants sont envoyés dans des messages de mise à jour au LNS.Une fois la session L2TP établie, les vitesses de connexion Tx et Rx peuvent changer à tout moment. Lorsqu’il est configuré pour ce faire, le LAC envoie les valeurs mises à jour pour chaque session au LNS dans les messages CSUN (Connect-Speed-Update-Notification). Les vitesses mises à jour sont indiquées dans l’AVP de mise à jour de la vitesse de connexion (97).
- Méthodes de détermination des valeurs de vitesse rapportées au LNS
- Détermination des vitesses de connexion initiales
- Mécanisme de repli pour les valeurs de vitesse de connexion
Méthodes de détermination des valeurs de vitesse rapportées au LNS
Les valeurs rapportées au LNS peuvent être dérivées des manières suivantes :
Vous pouvez configurer une méthode globalement pour le LAC avec l’instruction
tx-connect-speed-methodau niveau de la[edit services l2tp]hiérarchie. Vous pouvez spécifier l’une des méthodes suivantes pour déterminer la source des vitesses de connexion :Note:À partir de Junos OS version 13.3R1, la disponibilité et la prise en charge des méthodes varient d’une version de Junos OS à l’autre, comme décrit dans le tableau 2. La liste suivante comprend toutes les méthodes historiques ; Certaines méthodes peuvent ne pas être prises en charge dans la version logicielle que vous utilisez.
actual: la vitesse correspond au débit réel du trafic en aval appliqué au nœud du planificateur de session en fonction de la stratégie de contrôle du trafic local. Seule la vitesse de connexion de transmission est disponible avec cette méthode, de sorte que la vitesse de transmission de réception est déterminée par le schéma de secours. Utilisez la méthode lorsque vous avez besoin que la valeur rapportée soit la vitesse en aval appliquée par laactualstratégie CoS locale. D’autres méthodes peuvent différer de cette valeur appliquée.La
actualméthode n’est prise en charge que lorsque l’instructioneffective shaping-rateest incluse au niveau de la[edit chassis]hiérarchie. La vérification de validation de l’interface de ligne de commande échoue siactualelle est configurée mais que la fréquence de mise en forme effective n’est pas configurée.Aucune vérification de validation n’est effectuée lorsque le VSA Tunnel-Tx-Speed-Method (26-94) est défini, de sorte qu’un message de journal système est généré dans cette situation pour rappeler à l’utilisateur de configurer le taux de mise en forme effectif.
ancp: la vitesse correspond à la valeur ajustée en amont et en aval provenant de l’ANCP qui résulte d’une correction en pourcentage configurée des valeurs ANCP réelles. L’ajustement est appliqué par DSL pour tenir compte des différences d’encapsulation ATM entre le BNG et la boucle d’accès et de la surcharge de transport de couche 1. Le taux initial envoyé au LNS est la valeur ANCP déclarée au moment de l’envoi de l’ICCN. Toutes les modifications ultérieures sont envoyées sous forme de mises à jour du LNS dans le message CSUN.none—cette option empêche l’ALC d’envoyer AVP 24 ou AVP 38 dans le message ICCN ; par conséquent, aucun message CSUN n’est envoyé non plus. Le LNS doit établir sa propre politique en amont et en aval en l’absence de ces valeurs. Cette option remplace les VSA RADIUS de Juniper Networks, Tx-Connect-Speed (26-162) et Rx-Connect-Speed (26-163), ainsi que toute autre méthode configurée pour la vitesse de connexion.pppoe-ia-tags: la vitesse est dérivée de la valeur envoyée par le DSLAM au LAC dans les balises d’agent intermédiaire (IA) PPPoE (Point-to-Point Protocol over Ethernet). Pour les interfaces Ethernet, la vitesse est une valeur non ajustée ; pour les interfaces ATM, la valeur peut être une valeur ajustée si la balise inclut l’attribut Encapsulation Overhead (0x90).Cette valeur de vitesse est transmise lorsque la session L2TP est établie. Bien que la valeur de la balise PPPoe IA ne change pas au cours d’une session, la vitesse signalée au LAC peut changer. Par exemple, supposons que la méthode configurée soit
service-profile. Le profil n’est pas activé avant l’envoi de l’ICCN et revient à la balise PPPoE IA, qui est envoyée dans le message ICCN. Lorsque le profil de service est activé ultérieurement, les tarifs du profil de service sont envoyés dans un message de mise à jour (si des mises à jour sont configurées).service-profile: selon la version de Junos OS, il existe deux façons d’utiliser les profils de service pour fournir des vitesses de connexion. Une méthode utilise les vitesses du profil de service uniquement dans les messages CSUN, l’autre méthode dans les messages ICCN.Dans les messages CSUN : la vitesse en aval (Tx) est dérivée du CoS réel appliqué sur le nœud L3 en fonction de la stratégie locale. La vitesse en amont (Rx) est extraite de la valeur configurée dans le profil de service ; Cette valeur n’est pas ajustée.
Par défaut, les profils de service ne sont pas activés avant l’établissement de la session d’abonné, de sorte que cette méthode revient à une autre méthode pour les valeurs envoyées dans l’ICCN. Lorsque le profil est activé ultérieurement, ces taux sont envoyés au LNS dans un message CSUN, si les mises à jour sont activées.
Dans les messages ICCN : à partir de Junos OS version 18.1R1, vous pouvez utiliser un profil de service dynamique pour indiquer les vitesses de connexion incluses dans AVP 38 et AVP 24 dans le message ICCN lorsque la session L2TP est négociée. Lors de la connexion abonné, authd détermine si le nom du profil de service transmis dans le VSA Activate-Service (26-65) de Juniper Networks dans le message RADIUS Access-Accept correspond au nom du profil de service configuré avec l’instruction
service-rate-limiterau niveau de la[edit access]hiérarchie. Si les noms correspondent, les vitesses sont dérivées soit des valeurs par défaut du profil de service, soit des paramètres transmis par le VSA. Voir Spécification d’un profil de service limitant le débit pour les vitesses de connexion L2TP pour plus d’informations sur cette méthode.
La
service-profileméthode n’est prise en charge que lorsque l’instructioneffective shaping-rateest incluse au niveau de la[edit chassis]hiérarchie. La vérification de validation de l’interface de ligne de commande échoue lorsqu’elleservice-profileest configurée, mais que la fréquence de mise en forme effective n’est pas configurée.Aucune vérification de validation n’est effectuée lorsque le VSA Tunnel-Tx-Speed-Method (26-94) est défini, de sorte qu’un message de journal système est généré dans cette situation pour rappeler à l’utilisateur de configurer le taux de mise en forme effectif.
Meilleure pratique :Nous vous recommandons d’utiliser un seul profil de service par session d’abonné pour influer sur le taux de mise en forme en aval ou de signaler un débit en amont. Si plusieurs profils de service dynamiques sont appliqués à la session abonné de sorte que chacun affecte le taux de mise en forme en aval ou indique le débit en amont, les valeurs du dernier profil appliqué sont signalées par L2TP. La désactivation du dernier service appliqué n’entraîne pas le signalement par L2TP de la vitesse en amont d’un profil de service existant (actif).
static: cette méthode permet au LAC de calculer la vitesse de la vitesse statique de couche 2 configurée. Pour les VLAN Ethernet, il s’agit du taux de mise en forme recommandé (consultatif) configuré sur l’interface logique PPPoE sous-jacente à l’interface abonné. Si la fréquence de mise en forme de l’avis n’est pas configurée sur l’interface sous-jacente, la vitesse réelle du port physique sous-jacent est utilisée.
À partir de Junos OS version 15.1R1, vous pouvez configurer les valeurs de vitesse directement dans les VSA Juniper Networks, Tx-Connect-Speed (26-162) et Rx-Connect-Speed (26-163). Ces VSA peuvent être renvoyés dans le message RADIUS Access-Accept. Si un seul des VSA est présent, le LAC utilise une méthode de vitesse de connexion pour déterminer la valeur de l’autre vitesse. Pour utiliser ces VSA, vous devez configurer RADIUS conformément à la documentation de votre serveur RADIUS.
À partir de Junos OS version 15.1R1, vous pouvez configurer une méthode qui est transmise dans le VSA Juniper Networks, Tunnel-Tx-Speed-Method (26-94). S’il est configuré, ce VSA est renvoyé dans le message RADIUS Access-Accept pour les abonnés individuels. La valeur VSA s’applique globalement plutôt qu’à un tunnel spécifique. La méthode configurée dans ce VSA spécifie la ressource que le LAC utilise pour définir la vitesse. Pour utiliser ce VSA, vous devez configurer RADIUS conformément à la documentation de votre serveur RADIUS.
Lorsque les vitesses ne peuvent pas être déterminées d’une autre manière, la vitesse de port de l’interface abonné est utilisée.
Le tableau 2 présente les méthodes disponibles par rejet.
Certaines méthodes disponibles dans VSA 26-94 ne sont pas disponibles dans la CLI. Lorsque l’une de ces méthodes est reçue dans le VSA, elle est traduite en méthode prise en charge au lieu d’être rejetée, ou elle revient à une autre méthode.
Numéro de version de Junos OS |
CLI ( |
VSA 26–94 (Tunnel-TX-Speed-Method) |
|---|---|---|
17.2 et versions ultérieures |
|
|
15.1, 16.1, 16.2, 17.1 |
|
|
13.3, 14.1, 14.2 |
|
S.O. |
La modification de la méthode de vitesse de connexion dans VSA 26-94 ou dans la configuration CLI n’a aucun effet sur les sessions L2TP existantes dans lesquelles l’ICCN a déjà été envoyé. Toutes les négociations de session L2TP postérieures au changement de méthode utilisent le nouveau paramètre.
Dans les versions 15.1, 16.1, 16.2 et 17.1 de Junos OS (qui prennent en charge la méthode), les valeurs de vitesse dans AVP 24 et AVP 38 ne sont généralement pas supérieures à la actual valeur appliquée par CoS du côté LAC du réseau. Toute différence entre la vitesse indiquée dans ces AVP et celle appliquée par CoS est attribuable aux différences entre la configuration CoS (de la source utilisée pour appliquer une vitesse en aval) et la méthode de vitesse de connexion Tx utilisée pour établir ces AVP.
Détermination des vitesses de connexion initiales
Avant que le LAC puisse envoyer au LNS les vitesses de connexion initiales d’émission et de réception dans le message ICCN, il doit procéder comme suit :
Sélectionnez la méthode qu’il utilise pour calculer les vitesses.
Déterminez les vitesses.
Le LAC sélectionne la méthode comme suit :
Si le VSA Tunnel-Tx-Speed-Method (26-94) est présent, utilisez la méthode spécifiée par la valeur VSA.
Sinon, utilisez la méthode configurée dans l’interface de ligne de commande avec l’instruction
tx-connect-speed-method.
Le LAC détermine la vitesse initiale comme suit :
Si la méthode sélectionnée est
none, le LAC n’inclut pas les vitesses d’émission et de réception dans l’ICCN.Pour toute autre méthode sélectionnée, si les valeurs des VSA Tx-Connect-Speed (26-162) et Rx-Connect-Speed (26-163) sont différentes de zéro, le LAC envoie ces valeurs dans l’ICCN.
Si les valeurs VSA sont nulles, utilisez la méthode sélectionnée déterminée pour dériver les valeurs à envoyer.
Prenons les exemples suivants :
VSA 26-94 est reçu avec
ancpconfiguré comme méthode. La méthode CLI est configurée sous la formenone. Le LAC sélectionne la valeur VSA 26-94, laancpméthode.VSA 26-162 et VSA 26-163 sont reçus avec des valeurs différentes de zéro. Le LAC envoie ces valeurs VSA dans l’ICCN.
VSA 26-94 est reçu avec
ancpconfiguré comme méthode. La méthode CLI est configurée sous la formenone. Le LAC sélectionne la valeur VSA 26-94, laancpméthode.VSA 26-162 et VSA 26-163 sont reçus avec des valeurs nulles. Le LAC utilise la
ancpméthode pour dériver les valeurs à envoyer dans l’ICCN.VSA 26-94 est reçu avec
noneconfiguré comme méthode. La méthode CLI est configurée sous la formeancp. Le LAC sélectionne la valeurnoneVSA 26-94 et n’envoie pas de vitesse de connexion dans l’ICCN.VSA 26-94 n’est pas reçu. La méthode CLI est configurée sous la forme
none. Le LAC n’envoie pas de vitesses de connexion dans l’ICCN.
Mécanisme de repli pour les valeurs de vitesse de connexion
Lorsque le LAC a sélectionné une méthode pour calculer les vitesses de connexion, il revient à une méthode différente dans l’une des circonstances suivantes :
Une ou les deux valeurs de vitesse de connexion n’ont pas été définies par la méthode sélectionnée (VSA 26-94 ou l’interface de ligne de commande).
La valeur de la vitesse de connexion est zéro.
Lorsqu’une valeur est disponible et différente de zéro, mais que l’autre ne l’est pas, seule la valeur non définie revient à une méthode différente. Il n’y a pas de solution de secours lorsque la méthode sélectionnée est none, car cette méthode empêche le LAC de signaler les vitesses de connexion. La procédure de secours peut varier selon la version de Junos OS.
Prenons les exemples suivants :
La méthode sélectionnée est ANCP. La valeur ANCP de la vitesse de réception est égale à zéro. Le LAC envoie la valeur ANCP pour la vitesse de transmission, mais la valeur de réception retombe à la méthode de balise PPPoE IA. Le LAC envoie la valeur de la balise IA pour la vitesse de réception.
La méthode sélectionnée est ANCP. La valeur ANCP de la vitesse de réception est égale à zéro. Le LAC envoie la valeur ANCP pour la vitesse de transmission, mais la valeur de réception retombe à la méthode de balise PPPoE IA. La valeur de la balise IA pour la vitesse de réception est également égale à zéro, de sorte qu’elle revient à la méthode statique de couche 2. Ceci étant disponible, le LAC envoie la valeur statique de couche 2 pour la vitesse de réception.
La méthode sélectionnée est profil de service. Le profil de service n’étant pas activé avant l’envoi de l’ICCN, le LAC revient à la méthode ANCP. Les valeurs ANCP d’émission et de réception sont disponibles et non nulles, de sorte que le LAC envoie ces valeurs dans l’ICCN.
Le profil de service est activé par un changement d’autorisation (CoA) à une date ultérieure pour la session. Si les mises à jour sont activées, le LAC envoie les valeurs de profil de service au LNS dans un message CSUN. Si les mises à jour ne sont pas activées, les valeurs du profil de service ne sont pas signalées au LNS.
Notez que les mises à jour nécessitent que la méthode soit configurée dans l’interface de ligne de commande. Par conséquent, VSA 26-94 ne doit pas être configuré ou reçu afin que la méthode de profil de service soit sélectionnée dans la configuration de l’interface de ligne de commande.
À partir de Junos OS version 17.2R1, la procédure de secours LAC est décrite dans le tableau 3.
Méthode |
Vitesse d’émission et de réception non définie |
Vitesse de transmission non définie |
Vitesse de réception non définie |
|---|---|---|---|
Aucun |
Pas de solution de repli. |
Pas de solution de repli. |
Pas de solution de repli. |
Profil de service |
Les deux reviennent à la méthode ANCP. |
La vitesse de transmission revient à la méthode ANCP. |
La vitesse de réception revient à la méthode ANCP. |
L’ANCP |
Les deux reviennent à la méthode des balises PPPoE IA. |
La vitesse de transmission revient à la méthode des balises PPPoE IA. |
La vitesse de réception revient à la méthode des balises IA PPPoE. |
Balises PPPoE IA |
Les deux reviennent à la méthode statique de couche 2. |
La vitesse de transmission revient à la méthode statique de couche 2. |
La vitesse de réception revient à la méthode statique de couche 2. |
Couche statique 2 |
Les deux reviennent à la vitesse du port. |
La vitesse de transmission retombe à la vitesse du port. |
La vitesse de réception retombe à la vitesse de transmission. |
À partir de Junos OS version 15.1R1, la procédure de secours LAC est décrite dans le tableau 4.
Méthode |
Vitesse d’émission et de réception non définie |
Vitesse de transmission non définie |
Vitesse de réception non définie |
|---|---|---|---|
Aucun |
Pas de solution de repli. |
Pas de solution de repli. |
Pas de solution de repli. |
Réelle |
Les deux reviennent à la méthode ANCP. |
La vitesse de transmission revient à la méthode ANCP. |
La vitesse de réception revient à la méthode ANCP. |
L’ANCP |
Les deux reviennent à la méthode des balises PPPoE IA. |
Si des balises PPPoE IA sont disponibles pour les deux, elles reviennent toutes deux à la méthode des balises IA PPPoE. Sinon, la vitesse de transmission revient à la méthode des balises PPPoE IA. |
Si des balises PPPoE IA sont disponibles pour les deux, elles reviennent toutes deux à la méthode des balises IA PPPoE. Sinon, la vitesse de réception revient à la méthode PPPoE IA tags. |
Balises PPPoE IA |
Les deux reviennent à la vitesse du port. |
La vitesse de transmission retombe à la vitesse du port. |
La vitesse de réception retombe à la vitesse du port. |
À partir de Junos OS version 13.3R1, la procédure de secours LAC est décrite dans le tableau 5.
Méthode |
Vitesse d’émission et de réception non définie |
Vitesse de transmission non définie |
Vitesse de réception non définie |
|---|---|---|---|
Aucun |
Pas de solution de repli. |
Pas de solution de repli. |
Pas de solution de repli. |
L’ANCP |
Les deux reviennent à la méthode des balises PPPoE IA. |
Si des balises PPPoE IA sont disponibles pour les deux, elles reviennent toutes deux à la méthode des balises IA PPPoE. Sinon, la vitesse de transmission revient à la méthode des balises PPPoE IA. |
Si des balises PPPoE IA sont disponibles pour les deux, elles reviennent toutes deux à la méthode des balises IA PPPoE. Sinon, la vitesse de réception revient à la méthode PPPoE IA tags. |
Balises PPPoE IA |
Les deux reviennent à la méthode statique de couche 2. |
La vitesse de transmission revient à la méthode statique de couche 2. |
La vitesse de réception revient à la méthode statique de couche 2. |
Couche statique 2 |
Les deux reviennent à la vitesse du port. |
La vitesse de transmission retombe à la vitesse du port. |
La vitesse de réception retombe à la vitesse de transmission. |
Pour les interfaces Gigabit Ethernet (ge) et 10 Gigabit Ethernet (xe), la valeur de vitesse de port est définie sur 1 000 000 000. Pour les interfaces Ethernet agrégées (ae), la valeur de vitesse de port est définie sur 0. La valeur de vitesse de port pour tous ces types d’interface est indiquée dans AVP 24 et AVP 38.
Transmission de la vitesse de connexion de réception AVP lorsque les vitesses de connexion d’émission et de réception sont égales
L’AVP L2TP Rx Connect Speed (en bits par seconde), représenté par AVP 38, est inclus dans le message ICCN lorsque la vitesse de connexion de réception est différente de la vitesse de connexion de transmission. Par défaut, lorsque la vitesse de connexion est la même dans les deux sens, AVP 38 n’est pas envoyé ; le LNS utilise la valeur de l’AVP 24 pour les vitesses de connexion en émission et en réception.
AVP 38 est généré lorsque la vitesse de connexion de réception de l’interface d’accès est définie comme égale à la vitesse de connexion de transmission calculée en émettant l’instruction rx-connect-speed-when-equal au niveau de la [edit services l2tp] hiérarchie. Dans ce scénario, le LAC transmet la même valeur pour les vitesses de connexion d’émission et de réception qui sont envoyées au LNS via les AVP 24 et AVP 38 dans le message ICCN.
Pour configurer l’envoi de l’AVP 38 lorsque les vitesses de connexion sont les mêmes en aval et en amont :
Configurez la transmission de la vitesse de connexion de réception, AVP 38, lorsque la vitesse de connexion de réception est définie comme égale à la vitesse de connexion de transmission calculée.
[edit services l2tp] user@host# set rx-connect-speed-when-equal
Configuration de la méthode pour dériver les vitesses de connexion LAC envoyées au LNS
Les vitesses de connexion LAC sont déterminées de plusieurs façons :
Les VSA Juniper Networks, Tx-Connect-Speed (26-162) et Rx-Connect-Speed (26-163).
VSA de Juniper Networks, Tunnel-TX-Speed-Method (26-94).
Configuration de l’interface de ligne de commande.
Vitesse de port de l’interface d’accès abonné.
Vous pouvez inclure l’instruction au niveau de la hiérarchie pour configurer une méthode spécifiant la [edit services l2tp] ressource utilisée par LAC pour définir ces vitesses lorsque les VSA Juniper Networks ne sont pas renvoyés pour l’abonnétx-connect-speed-method.
À partir de Junos OS version 17.2R1, lorsque vous activez les mises à jour de vitesse de connexion pour le LAC, vous devez inclure l’instructiontx-connect-speed-method. Vous devez également spécifier l’une ou service-profile l’autre comme méthode ; sinon, le LAC n’envoie ancp pas de messages CSUN.
La modification de la méthode de vitesse de connexion dans la configuration CLI ou dans VSA 26-94 n’a aucun effet sur les sessions L2TP existantes dans lesquelles l’ICCN a déjà été envoyé. Toutes les négociations de session L2TP postérieures au changement de méthode utilisent le nouveau paramètre.
À partir de Junos OS version 13.3R1, la disponibilité et la prise en charge des méthodes varient d’une version de Junos OS à l’autre. La procédure suivante répertorie toutes les méthodes historiques ; Certaines méthodes peuvent ne pas être prises en charge dans la version logicielle que vous utilisez. Voir Transmission des vitesses de connexion Tx et Rx de LAC au LNS pour un tableau de support par version.
Pour définir la méthode de calcul de la vitesse de connexion d’émission :
(Facultatif) Configurez le LAC pour utiliser les taux effectifs de mise en forme de la classe de service.
[edit services l2tp] user@host# set tx-connect-speed-method actual
Note:Cette méthode requiert que l’instruction
effective shaping ratesoit configurée au niveau de la[edit chassis]hiérarchie. Si ce n’est pas le cas, la validation de cette méthode échoue. Toutefois, si la méthode est reçue de RADIUS dans VSA 26-94, un message de journal système est généré à la place, car aucune vérification de validation n’est effectuée dans ce cas.(Facultatif) Configurez le LAC pour utiliser les valeurs dérivées de la valeur ANCP configurée sur l’interface PPPoE sous-jacente à l’interface abonné.
[edit services l2tp] user@host# set tx-connect-speed-method ancp
(Facultatif) Configurez le LAC pour utiliser les valeurs fournies dans les balises PPPoE IA reçues du DSLAM.
[edit services l2tp] user@host# set tx-connect-speed-method pppoe-ia-tags
Dans ce cas, la valeur de Actual-Data-Rate-Downstream (VSA 26-129) est utilisée pour AVP 24. La valeur de Actual-Data-Rate-Upstream (VSA 26-130) est utilisée pour AVP 38 et n’est envoyée que lorsque les valeurs VSA diffèrent.
Note:Cette vitesse dérivée des balises IA ne s’applique pas aux abonnés déjà connectés ; Il n’est effectif que pour les abonnés qui se connectent après l’enregistrement de ce paramètre.
(Facultatif) Configurez le LAC pour utiliser les éléments suivants :
Vitesse en aval (Tx) : débit CoS réel appliqué sur le nœud de niveau 3 en fonction de la stratégie locale
Vitesse en amont (Rx) : valeur configurée dans le profil de service dynamique.
Spécifiez la
service-profileméthode.[edit services l2tp] user@host# set tx-connect-speed-method service-profile
Dans le profil de service dynamique, configurez le taux de mise en forme d’entrée à partir de CoS à utiliser par le LAC pour signaler au LNS la vitesse de connexion Rx.
[edit dynamic-profiles profile-name class-of-service interfaces interface-name unit logical-unit-number] user@host# set report-ingress-shaping-rate bps
Note:La
service-profileméthode requiert que l’instructioneffective shaping ratesoit configurée au niveau de la[edit chassis]hiérarchie. Si ce n’est pas le cas, la vérification de validation échoue. Toutefois, si la méthode est reçue de RADIUS dans VSA 26-94, un message de journal système est généré à laservice-profileplace, car aucune vérification de validation n’est effectuée dans ce cas.Note:Pour connaître une autre méthode d’utilisation des profils de service afin de fournir les vitesses de connexion, consultez Spécification d’un profil de service limitant le débit pour les vitesses de connexion L2TP.
(Facultatif) Configurez le LAC pour utiliser le taux de mise en forme en aval recommandé (consultatif) de l’interface sous-jacente pour AVP 24 et le taux de mise en forme en amont recommandé pour AVP 38. Ceci est également appelé taux de mise en forme statique de couche 2.
[edit services l2tp] user@host# set tx-connect-speed-method static
Vous configurez les tarifs conseillés sous l’interface logique PPPoE sous-jacente à l’interface abonné avec l’instruction
advisory-optionsau niveau de la[edit interfaces interface-name unit logical-unit-number]hiérarchie. Si la vitesse recommandée n’est pas configurée, la vitesse de port réelle est utilisée. Pour les interfaces ge et xe, la valeur de vitesse est définie sur 10 000 000 et pour les interfaces ae, la valeur de vitesse est définie sur 0 et envoyée dans AVP 24 et AVP 38(Facultatif) Configurez le LAC pour désactiver l’envoi des AVP 24 et AVP 38.
Note:Cette option empêche le LAC d’envoyer AVP 24 ou AVP 38 dans les messages ICCN. Cette option remplace également les VSA RADIUS de Juniper Networks, Tx-Connect-Speed (26-162) et Rx-Connect-Speed (26-163).
[edit services l2tp] user@host# set tx-connect-speed-method none
Configuration de la création de rapports et du traitement des informations de ligne d’accès abonné
Les extensions AVP L2TP définies dans la RFC 5515, Extension AVP (Access Line Information Attribute Value Pair) du protocole L2TP, permettent au LAC de signaler au LNS les caractéristiques de la ligne d’accès de l’abonné, telles que les attributs d’identification, le type de ligne, la vitesse de connexion, les différents débits de données, etc. Le LAC reçoit l’information sur la ligne d’accès lorsque le CPE de l’abonné initie une demande de raccordement et transmet l’information disponible dans divers AVP inclus dans les messages de l’ICRQ au LNS. Le LAC peut également signaler au LNS qu’il est capable d’envoyer des mises à jour des vitesses de connexion des abonnés ; ceux-ci sont transmis par l’AVP Connect Speed Update (97) dans le message CSUN.
À partir de Junos OS version 17.4R1, les extensions AVP RFC 5515 sont également prises en charge sur le LNS. Par conséquent, vous pouvez configurer le LNS pour traiter les informations de ligne d’accès abonné et les mises à jour de vitesse de connexion qu’il reçoit du LAC.
À partir de Junos OS version 19.3R1, les AVP pour les lignes d’accès PON et G.fast sont pris en charge, correspondant aux TLV Broadband Forum PON et G.fast.
Les informations de ligne d’accès des abonnés transmises par les AVP dans les messages ICRQ sont transmises à RADIUS dans les AVP VSA du forum DSL. Les vitesses de connexion initiales et mises à jour transmises dans les messages ICCN et CSUN peuvent être utilisées par CoS pour ajuster les taux de trafic pour les lignes d’abonnés.
Par défaut, ni le transfert des informations de ligne d’accès ni la fonctionnalité de mise à jour de la vitesse de connexion ne sont activés sur le LAC. Vous devez configurer les fonctionnalités pour tous les points de terminaison LNS ou pour un point de terminaison LNS spécifique. La configuration par destination s’applique à tous les tunnels avec cette adresse IP de destination. Vous pouvez utiliser une configuration par destination lorsque vous savez que seuls certains points de terminaison prennent en charge ou implémentent correctement cette fonctionnalité.
De même, le traitement de ces informations par le LNS n’est pas activé par défaut. Vous pouvez activer le traitement des informations reçues de tous les points de terminaison LAC ou de points de terminaison LAC spécifiques. La configuration par destination s’applique à tous les tunnels avec cette adresse IP de destination.
Les déclarations CLI sont les mêmes pour BAC et LNS ; la différence est que vous incluez les instructions dans la configuration LAC ou la configuration LNS.
Pour configurer le LAC afin qu’il envoie de l’information sur les lignes d’accès des abonnés au LNS, ou pour configurer le LNS afin qu’il traite cette information reçue du LAC :
Configurez la fonctionnalité globalement pour tous les terminaux.
[edit services l2tp] user@host# set access-line-information
Configurez la capacité pour un point de terminaison spécifique.
[edit services l2tp destination address ip-address] user@host# set access-line-information
Ne configurez pas l’option connection-speed-update sur le LAC lorsque le LNS ne prend pas en charge les changements de vitesse de connexion. Il peut s’agir d’un LNS qui n’est pas configuré pour traiter les mises à jour ou d’un LNS tiers non conforme. La configuration de l’option LAC pour un tel LNS génère des messages de contrôle supplémentaires qui sont ignorés.
Pour configurer le LAC afin qu’il envoie également des mises à jour au LNS concernant les changements de vitesse de connexion, ou pour configurer le LNS afin qu’il traite les mises à jour de vitesse reçues du LAC :
Incluez l’option de mise à jour lorsque vous configurez la fonctionnalité.
[edit services l2tp] user@host# set access-line-information connection-speed-update
Ou
[edit services l2tp destination address ip-address] user@host# set access-line-information connection-speed-update
Lorsque vous configurez le LAC pour envoyer des mises à jour, vous devez également configurer la méthode par laquelle les valeurs de vitesse de connexion sont dérivées. La méthode spécifie la source des valeurs de mise à jour. Sur le LNS, la méthode de dérivation n’est pas pertinente et ne peut pas être configurée.
[edit services l2tp] user@host# set tx-connect-speed-method method
Prenons les exemples suivants :
La configuration suivante spécifie que pour tous les tunnels dont l’adresse de point de terminaison est 192.0.2.2, le LAC signale les caractéristiques de la ligne d’accès provenant de l’agent ANCP ou de l’agent intermédiaire PPPoE (dans cet ordre) au LNS dans le message ICRQ. L’AVP (98) pour la mise à jour de la vitesse de connexion n’est pas incluse dans l’ICRQ ; par conséquent, aucun message CSUN n’est envoyé au LNS pour signaler les changements de vitesse dans les lignes d’accès des abonnés signalés par l’agent ANCP. BAC ignore les messages CSURQ qu’il reçoit du LNS ; il ne peut s’agir que d’un LNS tiers, car l’envoi de messages CSURQ n’est pas pris en charge sur les routeurs MX Series configurés en tant que LNS.
[edit services l2tp destination address 192.0.2.2] user@host# set access-line-information
La configuration suivante spécifie que pour tous les tunnels dont l’adresse de point de terminaison est 203.0.113.23, le LAC signale les caractéristiques de la ligne d’accès provenant de l’agent ANCP ou de l’agent intermédiaire PPPoE (dans cet ordre) au LNS dans le message ICRQ. L’AVP (98) pour la mise à jour de la vitesse de connexion (98) est incluse dans l’ICRQ ; Des messages CSUN sont envoyés au LNS pour signaler les changements de vitesse dans les lignes d’accès des abonnés signalés par l’agent ANCP. Le BAC accepte tous les messages CSURQ qu’il reçoit du LNS et répond par un message CSUN ; il ne peut s’agir que d’un LNS tiers, car l’envoi de messages CSURQ n’est pas pris en charge sur les routeurs MX Series configurés en tant que LNS.
[edit services l2tp] user@host# set destination address 203.0.113.23 access-line-information connection-speed-update user@host# set tx-connect-speed-method ancp
Lorsque le transfert d’informations de ligne d’accès est activé globalement, vous ne pouvez pas le désactiver pour une destination spécifique. Toutefois, lorsque les mises à jour de vitesse de connexion sont activées globalement, vous pouvez désactiver les mises à jour pour une destination spécifique.
La configuration suivante spécifie que le transfert des caractéristiques de la ligne d’accès et les mises à jour de la vitesse de connexion sont activés pour toutes les destinations. Pour la destination 198.51.100.2, la configuration des mises à jour globales est remplacée en répétant la configuration de la ligne d’accès pour cette destination et en omettant les mises à jour de vitesse de connexion pour cette destination.
[edit services l2tp] user@host# set access-line-information connection-speed-update user@host# set tx-connect-speed-method ancp [edit services l2tp destination address 198.51.100.2] user@host# set access-line-information
La
show services l2tp summarycommande affiche la configuration qui s’applique à toutes les destinations. L’exemple de sortie suivant confirme la configuration globale dans cet exemple :user@host> show services l2tp summary Failover within a preference level is Disabled Weighted load balancing is Disabled Tunnel authentication challenge is Enabled Calling number avp is Enabled Failover Protocol is Disabled Tx Connect speed method is static Rx speed avp when equal is enabled Tunnel assignment id format is assignment-id Tunnel Tx Address Change is Accept Min Retransmissions Timeout for control packets is 2 seconds Max Retransmissions for Established Tunnel is 7 Max Retransmissions for Not Established Tunnel is 5 Tunnel Idle Timeout is 60 seconds Destruct Timeout is 300 seconds Destination Lockout Timeout is 300 seconds Access Line Information is Enabled, Speed Updates is Enabled Destinations: 0, Tunnels: 0, Sessions: 0, Switched sessions: 0La
show services l2tp destination detailcommande affiche la configuration de chaque destination individuellement. L’exemple de sortie suivant vérifie que les mises à jour de vitesse de connexion sont désactivées pour 198.51.100.2 :user@host> show services l2tp destination detail Local name: 1 Remote IP: 198.51.100.2 Tunnels: 1, Sessions: 1 State: Enabled Local IP: 203.0.113.2 Transport: ipUdp, Logical System: default, Router Instance: default Lockout State: not locked Access Line Information: Enabled, Speed Updates: Disabled ...Dans cet exemple, le transfert des caractéristiques de ligne d’accès est activé pour toutes les destinations, mais les mises à jour de vitesse de connexion ne sont activées que pour une seule destination, 198.51.100.21.
[edit services l2tp] user@host# set access-line-information [edit services l2tp destination address 198.51.100.21] user@host# set access-line-information connection-speed-update user@host# up user@host# set tx-connect-speed-method ancp
L’exemple de sortie suivant confirme que les mises à jour de vitesse de connexion sont désactivées globalement :
user@host> show services l2tp summary Failover within a preference level is Disabled Weighted load balancing is Disabled Tunnel authentication challenge is Enabled Calling number avp is Enabled Failover Protocol is Disabled Tx Connect speed method is static Rx speed avp when equal is enabled Tunnel assignment id format is assignment-id Tunnel Tx Address Change is Accept Min Retransmissions Timeout for control packets is 2 seconds Max Retransmissions for Established Tunnel is 7 Max Retransmissions for Not Established Tunnel is 5 Tunnel Idle Timeout is 60 seconds Destruct Timeout is 300 seconds Destination Lockout Timeout is 300 seconds Access Line Information is Enabled, Speed Updates is Disabled Destinations: 0, Tunnels: 0, Sessions: 0, Switched sessions: 0L’exemple de sortie suivant confirme que les mises à jour de vitesse de connexion sont activées pour la destination 198.51.100.21 :
user@host> show services l2tp destination detail Local name: 1 Remote IP: 198.51.100.21 Tunnels: 1, Sessions: 1 State: Enabled Local IP: 203.0.113.3 Transport: ipUdp, Logical System: default, Router Instance: default Lockout State: not locked Access Line Information: Enabled, Speed Updates: Enabled ...
Empêcher le BAC d’envoyer le numéro d’appel AVP 22 au LNS
Le numéro d’appel AVP 22 identifie généralement l’interface connectée au client dans le réseau d’accès. Lorsque RADIUS inclut l’ID de station appelante dans le message d’acceptation d’accès, cette valeur est utilisée pour le numéro appelant AVP. Sinon, l’interface sous-jacente (par exemple, l’IFL S-VLAN) sur laquelle la session PPPoE est établie est utilisée pour la valeur AVP Numéro appelant.
Par défaut, le LAC inclut cet AVP dans les paquets de demande d’appel entrant (ICRQ) qu’il envoie au LNS. Toutefois, vous souhaiterez peut-être masquer les informations de votre interface d’accès réseau. Pour ce faire, vous pouvez configurer le tunnel afin que le LAC n’envoie pas le numéro d’appel AVP au LNS.
Pour désactiver l’envoi du numéro d’appel AVP :
Configurez la désactivation.
[edit services l2tp] user@host# set disable-calling-number-avp
Remplacer le format appelant-station-ID pour le numéro appelant AVP
Le LAC envoie des informations sur la ligne d’accès ou l’abonné au LNS au numéro d’appel L2TP AVP 22. Cet AVP est transmis dans le paquet de demande d’appel entrant (ICRQ) lors de l’établissement de la session L2TP. AVP 22 identifie par défaut l’interface du nœud d’accès connectée au client dans le réseau d’accès ; il s’agit de l’identifiant de circuit de l’agent ou ACI. Le LAC reçoit l’ACI dans le paquet PPPoE Active Discovery Request (PADR) du client L2TP en tant que DSL Forum Agent-Circuit-ID VSA [26-1].
Vous pouvez également utiliser l’instruction pour modifier les valeurs envoyées dans l’AVP calling-station-id-format . Par exemple, vous pouvez spécifier que l’identificateur distant de l’agent (ARI) reçu dans le PADR en tant que forum DSL Agent-Remote-ID VSA [26-2] est utilisé à la place de l’identificateur de circuit de l’agent, que les deux sont utilisés ou que des attributs supplémentaires sont inclus. L’ensemble des valeurs utilisées dans l’AVP est connu sous le nom de format Calling-Station-ID. Lorsque cette option est configurée, la valeur de l’AVP est ensuite envoyée au serveur RADIUS en tant qu’attribut Calling-Station-ID (31). Reportez-vous à Configuration d’un ID de poste d’appel avec des options supplémentaires pour plus d’informations .
Dans certains cas, vous souhaiterez peut-être que la valeur du numéro appelant AVP 22 soit indépendante de la valeur de l’attribut RADIUS. Pour ce faire, remplacez le format Calling-Station-ID configuré pour la valeur. Utilisez l’instruction pour spécifier un format différent pour l’AVP : l’ACI, l’ARI remote-circuit-id-format ou les deux ACI et ARI du paquet PADR.
Vous pouvez également configurer des valeurs de secours qui sont envoyées dans l’AVP Numéro appelant lorsque les valeurs que vous configurez avec l’instruction remote-circuit-id-format ne sont pas présentes dans le PADR. Vous pouvez configurer l’option de secours pour envoyer l’ID de poste d’appel configuré ou l’interface sous-jacente par défaut en tant que numéro d’appel AVP.
Avant de commencer :
Configurez un profil d’accès.
Configurez L2TP.
Configurez RADIUS.
Pour configurer le remplacement dans le profil d’accès :
Spécification d’un profil de service limitant le débit pour les vitesses de connexion L2TP
Lorsqu’une session L2TP est négociée, le LAC envoie au LNS un message ICCN qui inclut les valeurs de la vitesse de connexion Rx (dans AVP 38) et de la vitesse de connexion Tx (dans AVP 24) au LAC. BAC utilise les valeurs de la meilleure source disponible au moment de la négociation. Si plusieurs sources sont disponibles, la sélection est effectuée en fonction de la hiérarchie des préférences des sources. La source est constituée de balises RADIUS, ANCP ou PPPoE-IA.
Par défaut, l’ALC ne peut pas utiliser un profil de service reçu dans un message RADIUS Access-Accept comme source, car le profil n’est pas appliqué tant que la famille de réseaux n’est pas activée, ce qui se produit une fois la négociation de session terminée. Toutefois, si le LNS prend en charge les extensions AVP (Access Line Information Attribute Value Pair) RFC 5515, L2TP (Access Line Information Attribute Value Pair), le LAC peut envoyer une mise à jour de la vitesse de connexion au LNS avec les valeurs du profil de service.
À partir de Junos OS version 18.1R1, vous pouvez utiliser un profil de service dynamique pour fournir les vitesses de connexion incluses dans AVP 38 et AVP 24 lorsque la session L2TP est négociée. Lors de la connexion abonné, authd détermine si le nom du profil de service configuré correspond au nom de profil transmis dans le VSA Juniper Networks Activate-Service (26-65) dans le message RADIUS Access-Accept. Si les noms correspondent, les vitesses sont dérivées soit des valeurs par défaut du profil de service, soit des paramètres transmis par le VSA.
Ce traitement par authd pour établir les vitesses de connexion n’a lieu qu’à la connexion abonné. Cela ne se produit pas en réponse à une réauthentification ou à des demandes de CoA.
Pour que cette fonctionnalité fonctionne, vous devez également utiliser l’instruction tx-connect-speed-method au niveau de la hiérarchie pour définir la [edit services l2tp] méthode sur service-profile. Vous devez également configurer l’instruction effective-shaping-rate au niveau de la [edit chassis] hiérarchie.
Vous pouvez définir les tarifs directement dans le profil de service en tant que valeurs par défaut pour les variables définies par l’utilisateur. Vous pouvez également configurer les débits à transmettre par RADIUS dans VSA 26-65. Dans les deux cas, la première valeur est prise comme vitesse de réception (le débit en amont de l’abonné au LAC) et la deuxième valeur est prise comme la vitesse d’émission (le débit en aval de la LAC à l’abonné). Le VSA peut être configuré pour transmettre plus de deux paramètres, mais seuls les deux premiers paramètres sont importants pour la fonction de limitation du débit de service.
Les valeurs de débit sont spécifiées dans le profil ou VSA 26-65 en Kbits/s, mais le format AVP L2TP requiert des valeurs de débit en bps. Lorsque vous activez cette fonctionnalité, les multiplicateurs par défaut convertissent automatiquement les taux de Kbits/s en points de base. Vous pouvez également configurer les options de multiplicateur pour ajuster les taux à la hausse ou à la baisse. Les valeurs ajustées sont équivalentes aux VSA RADIUS de Juniper Networks, Rx-Connect-Speed (26-163) et Tx-Connect-Speed (26-162). Ces valeurs sont stockées en tant que telles dans la base de données de session. Étant donné que les valeurs sont disponibles dans la SDB avant la négociation de la connexion L2TP, le LAC les inclut dans le message ICCN en tant qu’AVP 38 et AVP 24. Elles sont traitées comme des valeurs provenant de RADIUS et ont par conséquent la priorité la plus élevée.
Une valeur de paramètre égale à zéro signifie que le taux n’est pas défini. Par exemple, si VSA 26-65 renvoie service-profile-name(0, 0), aucune valeur n’est définie dans la SDB pour Rx ou Tx.
Une autre circonstance où aucune valeur n’est définie dans la SDB est si VSA 26-65 ne transmet aucun paramètre et que vous n’avez pas réussi à définir les valeurs par défaut dans le profil de service. Dans ce cas, il n’y a pas de valeurs pour authd à dériver et donc rien à placer dans la SDB pour Rx ou Tx.
Si le service utilisé pour établir les limiteurs de débit est désactivé ou supprimé, authd efface alors ces valeurs de limiteur de débit de la session de l’abonné. Si le service est réactivé, authd ne rétablit pas les limiteurs de débit.
Pour configurer les vitesses de connexion LAC à calculer lors de la connexion à partir d’un profil de service dynamique et pour ajuster éventuellement les débits :
Par exemple, supposons que vous configuriez une stratégie de service dynamique, l2tp-service. La stratégie inclut des variables définies par l’utilisateur, en amont et en aval, avec des valeurs par défaut, respectivement, de 20 000 Kbits/s et 30 000 Kbits/s. La variable amont est utilisée pour le filtre d’entrée (entrée) et la variable aval est utilisée pour le filtre de sortie (sortie).
[edit dynamic-profiles l2tp-service] user@host# set variables upstream default-value 20000 user@host# set variables downstream default-value 30000 user@host# set variables aggregate default-value 50000 user@host# interfaces pp0 “$junos-interface-unit” family inet filter input ”$upstream” user@host# interfaces pp0 “$junos-interface-unit” family inet filter output ”$downstream”
Ensuite, vous configurez le limiteur de débit de service suivant, qui spécifie que lorsqu’une stratégie de service nommée l2tp-service est renvoyée, la valeur Rx dans la stratégie, ou transmise par le VSA, est multipliée par 1005. La valeur Tx est multipliée par 1003.
[edit access] user@host# set service-rate-limiter service-name l2tp-service user@host# set service-rate-limiter rx-multiplier 1005 user@host# set service-rate-limiter tx-multiplier 1003
Supposons qu’un abonné se connecte et que le message d’acceptation d’accès du serveur RADIUS inclut le VSA Activate-Service, 26-55, spécifiant l2tp-service. Ce qui se passe ensuite dépend des paramètres passés par le VSA.
Le VSA inclut le « l2tp-service » sans paramètre. Les valeurs suivantes sont stockées dans la SDB :
Rx est la valeur par défaut de la stratégie multipliée par le multiplicateur configuré : 20000 Kbits/s x 1005 = 20 100 000 bps.
Tx est la valeur par défaut de la stratégie multipliée par le multiplicateur configuré : 30000 Kbits/s x 1003 = 30 090 000 bps.
Le VSA inclut « l2tp-service(10000, 15000) ». Les valeurs suivantes sont stockées dans la SDB :
Rx est le premier paramètre passé par le VSA multiplié par le multiplicateur configuré : 10000 Kbps x 1005 = 10 050 000 bps.
Tx est le deuxième paramètre passé par le VSA multiplié par le multiplicateur configuré : 15000 Kbps x 1003 = 15 045 000 bps.
Le VSA inclut « l2tp-service(10000) ». Les valeurs suivantes sont stockées dans la SDB :
Rx est le premier (et unique) paramètre passé par le VSA multiplié par le multiplicateur configuré : 10000 Kbps x 1005 = 10 050 000 bps.
Étant donné que le VSA ne transmet pas de deuxième paramètre, Tx est la valeur par défaut de la stratégie multipliée par le multiplicateur configuré : 30000 Kbits/s x 1003 = 30 090 000 bps.
Le VSA inclut « l2tp-service(10000, 0) ». Les valeurs suivantes sont stockées dans la SDB :
Rx est le premier paramètre passé par le VSA multiplié par le multiplicateur configuré : 10000 Kbps x 1005 = 10 050 000 bps.
Étant donné que le deuxième paramètre transmis est zéro et que zéro signifie que le débit n’est pas défini, aucune valeur n’est stockée dans la base de données SDB pour Tx.
Le VSA inclut « l2tp-service(0, 0) ». Les valeurs suivantes sont stockées dans la SDB :
Étant donné qu’une valeur passée de zéro signifie que le débit n’est pas défini, aucune valeur n’est stockée dans la SDB pour Rx ou Tx.
Le VSA inclut « l2tp-service(10000, 15000, 4000000) ». Les valeurs suivantes sont stockées dans la SDB :
Rx est le premier paramètre passé par le VSA multiplié par le multiplicateur configuré : 10000 Kbps x 1005 = 10 050 000 bps.
Tx est le deuxième paramètre passé par le VSA multiplié par le multiplicateur configuré : 15000 Kbps x 1003 = 15 045 000 bps.
tx-connect-speed-method .