SUR CETTE PAGE
Traitement des informations sur les lignes d’accès des abonnés par le LAC et le LNS Présentation
Transmission des vitesses de connexion Tx et Rx de LAC à LNS
Configuration de la méthode pour calculer les vitesses de connexion LAC envoyées au LNS
Configuration de la déclaration et du traitement des informations sur la ligne d’accès des abonnés
Remplacer le format callling-station-id pour le numéro d’appelant AVP
Spécification d’un profil de service limitant le débit pour les vitesses de connexion L2TP
Lignes d’accès et vitesses de connexion d’abonnés L2TP
Traitement des informations sur les lignes d’accès des abonnés par le LAC et le LNS Présentation
À partir de la version 14.1 de Junos OS, L2TP prend en charge un ensemble d’AVP qui transmettent des informations sur les lignes d’accès des abonnés du LAC au LNS. Les informations proviennent d’un nœud d’accès ANCP (DSLAM) et sont distribuées au LAC au moyen de VSA de forum DSL dans les messages ANCP ou de balises d’agent intermédiaire PPPoE incluses dans les messages PADI et PADR PPPoE. Le nœud d’accès est généralement un DSLAM pour les réseaux d’accès DSL ou, à partir de Junos OS version 19.3R1, un ONT/ONU pour les réseaux d’accès PON. Consultez les références suivantes pour plus d’informations sur les VSA DSL Forum et les AVP L2TP :
-
RFC 4679, Attributs RADIUS spécifiques aux fournisseurs du forum DSL
-
RFC 5515, Extensions AVP (Layer 2 Tunneling Protocol) Informations sur les lignes d’accès (L2TP)
-
RFC 6320, Protocole pour le mécanisme de contrôle des nœuds d’accès dans les réseaux haut débit
-
RFC 6320 Draft Extension, Extensions d’accès pour le protocole de contrôle de nœud d’accès
-
Rapport technique TR-101 du Forum sur le haut débit, Migration vers l’agrégation haut débit basée sur Ethernet
- Transfert d’informations sur la ligne d’accès
- AVP des informations sur la ligne d’accès
- Mises à jour de la vitesse de connexion sur le LAC
- Mises à jour de la vitesse de connexion sur le LNS
- Interaction entre configurations globales et par destination
Transfert d’informations sur la ligne d’accès
Dans la topologie de réseau illustrée à la Figure 1, lorsqu’un abonné établit une connexion via le CPE, le DSLAM relaie la session PPPoE de l’abonné au routeur configuré en tant que LAC. Lorsque le routeur a établi la session PPPoE, le LAC initie un tunnel L2TP pour transférer les paquets PPP encapsulés de l’abonné vers le réseau du fournisseur.
Parallèlement à la session PPPoE, une connexion ANCP entre le DSLAM et l’agent ANCP sur le routeur transmet des informations sur la boucle locale de l’abonné ainsi que sur les vitesses de liaison des sessions PPPoE sur la boucle locale. Le DSLAM envoie au routeur des chaînes ACI (Agent Circuit Id) et ARI (Agent Remote ID) qui identifient de manière unique l’interface de réception du DSLAM ; ces informations sont codées dans les messages ANCP Port Up et Port Down en tant que TLV d’identification de la ligne d’accès. Les messages ANCP peuvent également inclure des attributs de ligne tels que les débits de données en amont et en aval minimaux, maximums et réels, dans le TLV Attributs de ligne DSL. Le DSLAM peut également envoyer les attributs de la ligne d’accès dans des balises spécifiques au fournisseur qu’il insère dans les messages PADI et PADR.
À partir de la version 19.3R1 de Junos OS, les nœuds d’accès pour les lignes d’accès des abonnés PON (telles que les ONT et les ONU) sont pris en charge dans ce même scénario, en plus des nœuds d’accès DSL précédemment pris en charge.
de réseau L2TP
AVP des informations sur la ligne d’accès
L2TP prend en charge les AVP répertoriés dans le tableau 1 pour transporter ces informations. Les informations de la ligne d’accès ne sont pas nécessaires pour que la session L2TP soit lancée, et l’établissement de cette session n’est pas retardé en attendant que les valeurs soient envoyées par le nœud d’accès. Le contenu du message ICRQ varie généralement entre les lignes d’accès DSL et les lignes d’accès PON. Les AVP 1, 2, 3 et 6 sont utilisés pour l’identification des lignes d’accès pour les LAN et les PON. Si les informations des PON sont déclarées à l’aide d’AVP DSL, le contenu est le même que pour l’accès DSL.
Les informations de ligne d’accès fournies par les AVP dans les messages ICRQ sont transmises à RADIUS dans les VSA du forum DSL. Il n’est pas utilisé pour déterminer le taux de trafic sur les lignes d’accès des abonnés.
| L2TP AVP Type Nom de l’AVP L2TP |
Descriptif |
L2TP Message Type Prise en charge de la ligne d’accès |
VSA correspondantdu forum DSL |
|---|---|---|---|
| 1 Agent-circuit-id |
Identifiant de l’ID de circuit de l’agent d’abonné (ACI) correspondant à l’interface de nœud d’accès à partir de laquelle les demandes des abonnés sont initiées. Corde de 2 à 63 octets |
L’ICRQ DSL, PON |
26-3561-1 |
| 2 Agent-Remote-id |
Identifiant unique de l’abonné associé à l’interface du nœud d’accès à partir de laquelle les demandes sont initiées. Corde de 2 à 63 octets |
L’ICRQ DSL, PON |
26-3561-2 |
| 3 accès-agrégation-circuit-ID-ASCII |
Identifiant ASCII de la ligne d’accès abonné, en fonction de son apparence logique côté réseau Si la chaîne commence par un signe #, le reste de la chaîne représente un nœud intermédiaire logique (DPU-C ou arbre PON) dans le réseau d’accès auquel l’abonné est rattaché. La chaîne est utilisée comme nom d’un ensemble d’interfaces CoS de niveau 2 qui regroupe les abonnés. |
L’ICRQ DSL, PON |
26–3561-3 |
| 6 accès-agrégation-circuit-id-binaire |
Identifiant binaire pour la ligne d’accès abonné Chaîne de 32 bits ou 64 bits |
L’ICRQ DSL, PON |
26–3561-6 |
| 97 Connect-Speed-Update |
La structure de données répertorie l’ID de session à distance et les vitesses actuelles de connexion d’émission et de réception en bits par seconde. |
CSUN, CSURQ |
(aucun) |
| 98 Connect-Speed-Update-Enable |
La valeur n’a pas d’importance : la présence indique la prise en charge des types de messages CSUN, CSURQ pour cette session. |
L’ICRQ |
(aucun) |
| 129 débit de données réel en amont |
Débit de données réel en amont de la liaison DSL synchronisée de l’abonné, en bps Entier non signé 64 bits ; débit de données en bits par seconde |
L’ICRQ LAN |
26-3561-129 |
| 130 débit de données réel en aval |
Débit de données réel en aval de la liaison DSL synchronisée de l’abonné, en bps Entier non signé 64 bits |
L’ICRQ LAN |
26-3561-130 |
| 131 débit de données minimal en amont |
Débit de données en amont minimal configuré pour l’abonné, en bps Entier non signé 64 bits |
L’ICRQ LAN |
26-3561-131 |
| 132 débit de données minimal en aval |
Débit de données en aval minimal configuré pour l’abonné, en bps Entier non signé 64 bits |
L’ICRQ LAN |
26-3561-132 |
| 133 Atteignable en amont du débit de données |
Débit de données en amont que l’abonné peut atteindre, en bps Entier non signé 64 bits |
L’ICRQ LAN |
26-3561-133 |
| 134 Atteignable en aval du débit de données |
Débit de données en aval que l’abonné peut atteindre, en bps Entier non signé 64 bits |
L’ICRQ LAN |
26-3561-134 |
| 135 Débit-de-données maximal en amont |
Débit de données maximal en amont configuré pour l’abonné, en bps Entier non signé 64 bits |
L’ICRQ LAN |
26-3561-135 |
| 136 Débit-de-données maximal en aval |
Débit de données maximal en aval configuré pour l’abonné, en bps Entier non signé 64 bits |
L’ICRQ LAN |
26-3561-136 |
| 137 Débit-de-données minimal-en amont à faible consommation d’énergie |
Débit de données en amont minimal à l’état de faible consommation configuré pour l’abonné, en bps Entier non signé 64 bits |
L’ICRQ LAN |
26-3561-137 |
| 138 Débit-de-données minimal-en aval-low-power |
Débit de données en aval minimal à l’état de faible consommation configuré pour l’abonné, en bps Entier non signé 64 bits |
L’ICRQ LAN |
26-3561-138 |
| 139 Délai-d’entrelacement maximal-amont |
Délai d’entrelacement ascendant unidirectionnel maximal configuré pour l’abonné, en millisecondes Entier non signé 32 bits |
L’ICRQ LAN |
26-3561-139 |
| 140 Actual-Interleaving-Delay-Upstream |
Délai d’entrelacement ascendant unidirectionnel réel de l’abonné, en millisecondes Entier non signé 32 bits |
L’ICRQ LAN |
26-3561-140 |
| 141 Délai-d’entrelacement maximal-en aval |
Délai d’entrelacement en aval unidirectionnel maximal configuré pour l’abonné, en millisecondes Entier non signé 32 bits |
L’ICRQ LAN |
26-3561-141 |
| 142 Actual-Interleaving-Delay-Aval |
Délai d’entrelacement unidirectionnel en aval réel de l’abonné, en millisecondes Entier non signé 32 bits |
L’ICRQ LAN |
26-3561-142 |
| 144 Encapsulation de boucle d’accès |
Encapsulation utilisée par l’abonné associé à l’interface du nœud d’accès à partir de laquelle les demandes sont lancées Trois encodages d’un octet pour la liaison de données, l’encapsulation 1 et l’encapsulation 2. |
L’ICRQ LAN |
26-3561-144 |
| 145 Type de ligne d’accès ANCP (Cela correspond au TLV ANCP de type DSL.) |
Codage d’un octet pour le type de système de transmission, suivi de trois octets MBZ (doit être zéro) (total de 4 octets). Cette valeur n’est pas fournie dans l’ICRQ lorsque les paramètres de la ligne d’accès proviennent de PPPoE-IA, car les informations provenant de l’ANCP peuvent ne pas être immédiatement disponibles. À partir de la version 18.1R1 de Junos OS, cet AVP est inclus même lorsque le type de ligne est 0 pour les AUTRES types de ligne d’accès. |
L’ICRQ LAN |
26-3561-145 |
| 146 Type d’accès PON |
Type de ligne d’accès PON utilisée :
Entier non signé 32 bits |
L’ICRQ PON |
26–3561–146 |
| 147 ONT/ONU-Average-DataRate-Downstream |
Débit de données moyen en aval pour ONT/ONU, en bps Entier non signé 64 bits |
L’ICRQ PON |
26–3561–147 |
| 148 ONT/ONU-Peak-Data-Rate-Downstream |
Débit de données en aval maximal pour ONT/ONU, en bps Entier non signé 64 bits |
L’ICRQ PON |
26–3561–148 |
| 149 ONT/ONU-Maximum-Data-Rate-Upstream |
Débit de données maximal en amont pour ONT/ONU, en bps Entier non signé 64 bits |
L’ICRQ PON |
26–3561–149 |
| 150 ONT/ONU-Assured-DataRate-Upstream |
Débit de données en amont garanti pour ONT/ONU, en bps Entier non signé 64 bits |
L’ICRQ PON |
26–3561–150 |
| 151 PON-tree-Maximum-Data-Rate-Upstream |
Débit de données maximal en amont pour l’arborescence PON, en bps Entier non signé 64 bits |
L’ICRQ PON |
26–3561–151 |
| 152 PON-tree-maximum-data-rate-downstream |
Débit de données maximal en aval pour l’arbre PON, en bps Entier non signé 64 bits |
L’ICRQ PON |
26–3561–152 |
| 155 débit attendu en amont |
Le débit en amont attendu, qui correspond au débit de données net réduit par la perte de débit attendue, en bps Entier non signé 64 bits |
L’ICRQ DSL (G.fast) |
26–3561–155 |
| 156 débit attendu en aval LAN |
Le débit en amont attendu, qui correspond au débit de données net réduit par la perte de débit attendue, en bps Entier non signé 64 bits |
L’ICRQ DSL (G.fast) |
26–3561–156 |
| 157 Débit attendu atteignable en amont |
Débit maximal attendu en amont, en Kbit/s Entier non signé 64 bits |
L’ICRQ DSL (G.fast) |
26–3561–157 |
| 158 Débit attendu atteignable en aval |
débit en aval maximale atteignable, en bps Entier non signé 64 bits |
L’ICRQ DSL (G.fast) |
26–3561–158 |
| 159 gamma-débit-de-données en amont |
Débit de données réel en amont (débit de données net) pour la boucle locale, ajusté à la baisse en fonction de toute limitation de capacité de débit, en bps Entier non signé 64 bits |
L’ICRQ DSL (G.fast) |
26–3561–159 |
| 160 Débit gamma-de-données-en aval |
Débit de données réel en aval (débit net) de la boucle locale, ajusté à la baisse en fonction des limitations de capacité de débit, en Kbit/s Entier non signé 64 bits |
L’ICRQ DSL (G.fast) |
26–3561–160 |
| 161 Atteignable-gamma-data-rate-upstream |
Débit de données maximal atteignable en amont (débit net) pour la boucle locale, ajusté à la baisse en fonction des limites de capacité de débit, en bps Entier non signé 64 bits |
L’ICRQ DSL (G.fast) |
26–3561–161 |
| 162 Atteignable-gamma-data-rate-downstream |
Débit de données maximal atteignable en aval (débit de données net) pour la boucle locale, ajusté à la baisse en fonction des limites de capacité de débit, en bps Entier non signé 64 bits |
L’ICRQ DSL (G.fast) |
26–3561–162 |
| 254 Session de l’IWF |
Champ de quatre octets indiquant si la fonction d’interconnexion a été exécutée ou non pour la session PPPoA sur PPPoE de l’abonné |
L’ICRQ LAN |
26-3561–254 |
Mises à jour de la vitesse de connexion sur le LAC
Vous pouvez configurer le LAC pour qu’il avertisse le LNS lorsque la vitesse de la connexion de l’abonné change par rapport aux valeurs initialement communiquées au LNS par AVP 24 (vitesse de transmission) et AVP 38 (vitesse de réception) dans les messages ICCN (Incoming-Call-Connected). Lorsqu’il est configuré à cette fin, le LAC informe le LNS qu’il peut envoyer ces mises à jour en incluant l’AVP d’activation de la vitesse de connexion (98) dans le message ICRQ lorsque la session L2TP démarre. L’absence de l’AVP d’activation de la vitesse de connexion (98) dans le message ICRQ indique que le LAC n’envoie pas de mises à jour pendant toute la durée de la session.
Lorsque la vitesse de connexion change, le DSLAM en informe l’agent ANCP. L’agent ANCP informe ensuite le LAC, qui relaie à son tour ces informations au LNS en envoyant un message CSUN (Connect-Speed-Update-Notification) qui inclut les vitesses mises à jour dans un AVP de mise à jour de la vitesse de connexion (97) pour chaque session. Le LAC collecte les mises à jour de la vitesse de connexion et les envoie par lots afin de minimiser à la fois la surcharge de performances sur le LAC et la quantité de trafic générée par ces notifications.
Les vitesses initiales dans les messages ICCN et les vitesses mises à jour dans les messages CSUN sont utilisées par le CoS pour façonner le taux de trafic pour les lignes d’accès des abonnés.
La présence de l’AVP d’activation de la mise à jour de la vitesse de connexion (98) dans le message ICRQ informe également le LNS que le LAC répond s’il reçoit un message Connect-Speed-Update-Request (CSURQ) d’un LNS.
Actuellement, Junos OS ne prend pas en charge l’envoi de messages CSURQ par les routeurs MX Series configurés en tant que LNS. Toute discussion sur les messages CSURQ porte strictement sur la façon dont un LAC MX Series répond à un CSURQ qu’il reçoit d’un LNS tiers.
Un LNS tiers peut envoyer un message CSURQ à tout moment pendant la durée de vie d’un tunnel pour demander la vitesse de connexion actuelle d’émission et de réception pour une ou plusieurs sessions L2TP. Le LNS inclut les ID de session distants (par rapport au LNS) dans le message CSURQ. Si le LAC a déjà envoyé l’AVP d’activation de la vitesse de connexion (98) pour les sessions demandées, il répond au CSURQ avec un message CSUN qui inclut l’AVP de mise à jour de la vitesse de connexion (97) pour chaque session. Si aucun changement n’a été apporté aux vitesses de connexion à ce moment-là, le LAC inclut simplement les valeurs de vitesse de connexion initiales qui ont été déclarées dans les AVP 24 et AVP 38.
Lorsque vous activez les mises à jour de la vitesse de connexion globales ou pour un LNS spécifique, le LAC n’envoie pas de messages CSUN, sauf si vous avez également configuré l’instruction tx-connect-speed sur ancp ou service-profile.
Mises à jour de la vitesse de connexion sur le LNS
À partir de la version 17.4R1 de Junos OS, un routeur MX Series configuré en tant que LNS peut traiter les informations de ligne d’accès des abonnés et les mises à jour de vitesse de connexion qu’il reçoit du LAC. Le routeur MX Series ne peut pas envoyer de messages CSURQ pour solliciter des mises à jour du LAC.
Les vitesses initiales dans les messages ICCN et les vitesses mises à jour dans les messages CSUN sont utilisées par le CoS pour façonner le taux de trafic pour les lignes d’accès des abonnés.
Interaction entre configurations globales et par destination
Vous pouvez configurer le LAC pour transférer les informations de la ligne d’accès dans le message ICRQ qu’il envoie au LNS et vous pouvez configurer le LNS pour recevoir et traiter ces informations. Vous pouvez configurer cela globalement pour toutes les destinations (points de terminaison) ou pour une destination spécifique. La configuration par destination vous permet de limiter la transmission à un LNS individuel ou à un ensemble de LNS ou la réception d’un LAC individuel ou d’un ensemble de LAC. Ceci est utile lorsque vous savez que certaines passerelles distantes ne prennent pas en charge cette fonctionnalité ou ont une implémentation incorrecte.
Incluez l’instruction access-line-information à l’un ou aux deux niveaux hiérarchiques suivants sur le LAC ou le LNS, respectivement, pour configurer le LAC afin qu’il transfère les informations de la ligne d’accès dans le message ICRQ qu’il envoie au LNS, ou pour configurer le LNS pour recevoir et traiter ces informations :
-
[edit services l2tp]: configure le transfert globalement pour toutes les destinations. -
[edit services l2tp destination ip-address]: configure le transfert pour une destination spécifique.
Pour configurer le LAC pour envoyer des mises à jour de vitesse de connexion ou le LNS pour recevoir et traiter les mises à jour, incluez l’option connection-speed-update avec l’instruction access-line-information au niveau hiérarchique approprié sur le LAC ou le LNS, respectivement.
Les paramètres globaux et par destination interagissent de la manière suivante :
-
Informations sur la ligne d’accès : lorsque le transfert par le LAC ou le traitement par le LNS est activé globalement, vous ne pouvez pas désactiver le paramètre global pour une destination spécifique.
-
Mises à jour de la vitesse de connexion : lorsque le transfert par le LAC ou le traitement par le LNS est activé globalement, vous pouvez désactiver le paramètre global pour une destination spécifique (LNS ou LAC) en spécifiant
access-line-informationla destination et enconnection-speed-updateomettant .
Transmission des vitesses de connexion Tx et Rx de LAC à LNS
Un concentrateur d’accès L2TP (LAC) utilise des messages ICCN (Incoming-Call-Connected) lors de l’établissement d’une session de tunnel L2TP pour envoyer des paires attribut-valeur (AVP) qui transmettent au serveur réseau L2TP (LNS) la vitesse de connexion de la session de l’abonné. L’AVP 24 inclut la vitesse de connexion de transmission (Tx) et l’AVP 38 inclut la vitesse de connexion de réception (Rx).
La vitesse de connexion de transmission L2TP est la vitesse de connexion de transmission en bits par seconde (bps) de l'interface d'accès de l'abonné ; c’est-à-dire qu’il représente la vitesse de la connexion en aval du LAC à l’abonné du point de vue du LAC.
La vitesse de connexion de réception L2TP est la vitesse en bps de la connexion en amont de l’abonné au LAC, encore une fois du point de vue du LAC. Lorsque la vitesse de connexion de réception est différente de la vitesse de connexion de transmission, l’AVP 38 est inclus dans l’ICCN pour transmettre la vitesse de connexion de réception.
Lorsque la vitesse de connexion est la même dans les deux sens, le LNS utilise la valeur de l’AVP 24 pour les vitesses de connexion d’émission et de réception. Dans ce cas, le LAC n’envoie pas l’AVP 38. Vous pouvez remplacer ce comportement par défaut en incluant l’instruction
rx-connect-speed-when-equal, ce qui permet au LAC d’envoyer AVP 38 même lorsque les vitesses de transmission et de connexion sont identiques. Voir Transmission de la vitesse de connexion de réception AVP lorsque les vitesses de connexion de transmission et de réception sont égales.Les vitesses de connexion Tx et Rx envoyées dans le message ICCN sont dérivées de la méthode déterminée par la procédure de repli LAC. Étant donné que l’activation du service n’a lieu qu’après l’envoi de l’ICCN, le LAC revient toujours à la méthode suivante lorsqu’elle
service-profileest configurée comme méthode. Lorsque le profil de service est activé ultérieurement, les changements de vitesse correspondants sont envoyés dans des messages de mise à jour au LNS.Une fois la session L2TP établie, les vitesses de connexion Tx et Rx peuvent changer à tout moment. Lorsqu’il est configuré à cet effet, le LAC envoie les valeurs mises à jour pour chaque session au LNS dans des messages CSUN (Connect-Speed-Update-Notification). Les vitesses mises à jour sont transmises dans l’AVP de mise à jour de la vitesse de connexion (97).
- Méthodes de détermination des valeurs de vitesse communiquées au LNS
- Déterminer les vitesses de connexion initiales
- Mécanisme de repli pour les valeurs de vitesse de connexion
Méthodes de détermination des valeurs de vitesse communiquées au LNS
Les valeurs déclarées au LNS peuvent être dérivées des manières suivantes :
Vous pouvez configurer une méthode globalement pour le LAC avec l’instruction
tx-connect-speed-methodau niveau de la[edit services l2tp]hiérarchie. Vous pouvez spécifier l’une des méthodes suivantes pour déterminer la source des vitesses de connexion :Remarque :À partir de la version 13.3R1 de Junos OS, la disponibilité et la prise en charge des méthodes varient selon la version de Junos OS, comme décrit dans le Tableau 2. La liste suivante comprend toutes les méthodes historiques ; Certaines méthodes peuvent ne pas être prises en charge dans la version du logiciel que vous utilisez.
actual: la vitesse est le débit réel du trafic en aval appliqué au nœud du planificateur de session en fonction de la stratégie de contrôle du trafic local. Seule la vitesse de connexion de transmission est disponible avec cette méthode, de sorte que la vitesse de transmission de réception est déterminée par le schéma de secours. Utilisez laactualméthode lorsque vous avez besoin que la valeur rapportée soit la vitesse en aval appliquée par la stratégie CoS locale. D’autres méthodes peuvent différer de cette valeur imposée.La
actualméthode n’est prise en charge que lorsque l’instructioneffective shaping-rateest incluse au niveau de la[edit chassis]hiérarchie. La vérification de validation CLI échoue si elle est configurée mais queactualle taux de mise en forme effectif n’est pas configuré.Aucune vérification de validation n’est effectuée lorsque la VSA Tunnel-Tx-Speed-Method (26-94) est définie, de sorte qu’un message de journal système est généré dans cette situation pour rappeler à l’utilisateur de configurer le taux de mise en forme effectif.
ancp: la vitesse est la valeur ajustée en amont et en aval provenant de l’ANCP qui résulte d’une correction en pourcentage configurée des valeurs ANCP réelles. L’ajustement est appliqué par DSL pour tenir compte des différences d’encapsulation ATM entre le BNG et la boucle d’accès, ainsi que de la surcharge de transport de couche 1. Le taux initial envoyé au LNS est la valeur ANCP déclarée au moment de l’envoi de l’ICCN. Toutes les modifications ultérieures sont envoyées sous forme de mises à jour au LNS dans le message CSUN.none: cette option empêche le LAC d’envoyer AVP 24 ou AVP 38 dans le message ICCN ; par conséquent, aucun message CSUN n’est envoyé non plus. Le LNS doit établir sa propre politique en amont et en aval en l’absence de ces valeurs. Cette option remplace les VSA RADIUS de Juniper Networks, Tx-Connect-Speed (26-162) et Rx-Connect-Speed (26-163), ainsi que toute autre méthode configurée pour la vitesse de connexion.pppoe-ia-tags: la vitesse est dérivée de la valeur envoyée par le DSLAM au LAC dans les balises d’agent intermédiaire (IA) PPPoE (Point-to-Point Protocol over Ethernet). Pour les interfaces Ethernet, la vitesse est une valeur non ajustée ; pour les interfaces ATM, la valeur peut être une valeur ajustée si la balise inclut l’attribut Overhead d’encapsulation (0x90).Cette valeur de vitesse est transmise lorsque la session L2TP est établie. Bien que la valeur de la balise PPPoe IA ne change pas au cours d’une session, la vitesse signalée au LAC peut changer. Par exemple, supposons que la méthode configurée est
service-profile. Le profil n’est pas activé avant l’envoi de l’ICCN et revient à la balise PPPoE AI, qui est envoyée dans le message ICCN. Lorsque le profil de service est activé ultérieurement, les tarifs du profil de service sont envoyés dans un message de mise à jour (si des mises à jour sont configurées).service-profile: selon la version de Junos OS, il existe deux façons d’utiliser les profils de service pour fournir des vitesses de connexion. Une méthode utilise les vitesses du profil de service uniquement dans les messages CSUN, l’autre méthode dans les messages ICCN.Dans les messages CSUN : la vitesse en aval (Tx) est dérivée du CoS réel appliqué au nœud L3 en fonction de la stratégie locale. La vitesse en amont (Rx) est tirée de la valeur configurée dans le profil de service ; Aucun ajustement n’est apporté à cette valeur.
Par défaut, les profils de service ne sont pas activés avant l’établissement de la session d’abonné, de sorte que cette méthode revient à une autre méthode pour les valeurs envoyées dans l’ICCN. Lorsque le profil est activé ultérieurement, ces taux sont envoyés au LNS dans un message CSUN, si les mises à jour sont activées.
Dans les messages ICCN : à partir de la version 18.1R1 de Junos OS, vous pouvez utiliser un profil de service dynamique pour fournir les vitesses de connexion incluses dans AVP 38 et AVP 24 dans le message ICCN lorsque la session L2TP est négociée. Lors de la connexion de l’abonné, authd détermine si le nom du profil de service transmis dans la VSA d’activation de service de Juniper Networks (26-65) dans le message d’accès-acceptation de RADIUS correspond au nom de profil de service configuré avec l’instruction
service-rate-limiterau niveau de la[edit access]hiérarchie. Si les noms correspondent, les vitesses sont dérivées soit des valeurs par défaut dans le profil de service, soit des paramètres passés par le VSA. Pour plus d’informations sur cette méthode, consultez Spécification d’un profil de service limitant le débit pour les vitesses de connexion L2TP .
La
service-profileméthode n’est prise en charge que lorsque l’instructioneffective shaping-rateest incluse au niveau de la[edit chassis]hiérarchie. La vérification de validation CLI échoue lorsqu’elleservice-profileest configurée, mais que le taux de mise en forme effectif n’est pas configuré.Aucune vérification de validation n’est effectuée lorsque la VSA Tunnel-Tx-Speed-Method (26-94) est définie, de sorte qu’un message de journal système est généré dans cette situation pour rappeler à l’utilisateur de configurer le taux de mise en forme effectif.
Bonne pratique :Nous vous recommandons d’utiliser un seul profil de service par session d’abonné pour affecter le taux de mise en forme en aval ou signaler un taux en amont. Si plusieurs profils de service dynamiques sont appliqués à la session d’abonné de sorte que chacun affecte le débit de mise en forme en aval ou signale le débit en amont, les valeurs du profil appliqué le plus récemment sont signalées par L2TP. La désactivation du dernier service appliqué n’entraîne pas la déclaration de la vitesse en amont par L2TP pour un profil de service existant (actif).
static: cette méthode permet au LAC de dériver la vitesse de la vitesse statique configurée de la couche 2. Pour les VLAN Ethernet, il s’agit du taux de mise en forme (consultatif) recommandé configuré sur l’interface logique PPPoE sous-jacente à l’interface abonné. Si le taux de mise en forme d’avis n’est pas configuré sur l’interface sous-jacente, la vitesse réelle du port physique sous-jacent est utilisée.
À partir de la version 15.1R1 de Junos OS, vous pouvez configurer les valeurs de vitesse directement dans les VSA de Juniper Networks, Tx-Connect-Speed (26-162) et Rx-Connect-Speed (26-163). Ces VSA peuvent être renvoyés dans le message d’accès-acceptation de RADIUS. Si un seul des VSA est présent, le LAC utilise une méthode de vitesse de connexion pour déterminer la valeur de l’autre vitesse. Pour utiliser ces VSA, vous devez configurer RADIUS conformément à la documentation de votre serveur RADIUS.
À partir de Junos OS version 15.1R1, vous pouvez configurer une méthode qui est transmise dans le VSA de Juniper Networks, Tunnel-Tx-Speed-Method (26-94). Si elle est configurée, cette VSA est renvoyée dans le message d’accès-acceptation RADIUS pour les abonnés individuels. La valeur VSA s’applique globalement plutôt qu’à un tunnel spécifique. La méthode configurée dans ce VSA spécifie la ressource que le LAC utilise pour définir la vitesse. Pour utiliser ce VSA, vous devez configurer RADIUS conformément à la documentation de votre serveur RADIUS.
Lorsque les vitesses ne peuvent pas être déterminées d’une autre manière, la vitesse de port de l’interface d’abonné est utilisée.
Le Tableau 2 répertorie les méthodes disponibles par version.
Certaines méthodes disponibles dans VSA 26-94 ne sont pas disponibles dans la CLI. Lorsque l’une de ces méthodes est reçue dans le VSA, elle est traduite en une méthode prise en charge au lieu d’être rejetée, ou elle retombe dans une autre méthode.
Numéro de version de Junos OS |
CLI ( |
VSA 26–94 (tunnel-tx-speed-method) |
|---|---|---|
17.2 et plus |
|
|
15.1, 16.1, 16.2, 17.1 |
|
|
13.3, 14.1, 14.2 |
|
S.O. |
La modification de la méthode de vitesse de connexion dans VSA 26-94 ou dans la configuration CLI n’a aucun effet sur les sessions L2TP existantes dans lesquelles l’ICCN a déjà été envoyé. Toutes les négociations de session L2TP après le changement de méthode utilisent le nouveau réglage.
Dans les versions 15.1, 16.1, 16.2 et 17.1 de Junos OS (qui prennent en charge la actual méthode), les valeurs de vitesse dans AVP 24 et AVP 38 ne sont généralement pas supérieures à la valeur appliquée par la CoS du côté LAC du réseau. Toute différence entre la vitesse signalée dans ces AVP et celle appliquée par le CoS est attribuable aux différences entre la configuration du CoS (de la source utilisée pour appliquer une vitesse en aval) et la méthode de vitesse de connexion Tx utilisée pour établir ces AVP.
Déterminer les vitesses de connexion initiales
Avant que le LAC puisse envoyer les vitesses de connexion initiales de transmission et de réception dans le message ICCN au LNS, il doit procéder comme suit :
Sélectionnez la méthode qu’il utilise pour dériver les vitesses.
Déterminez les vitesses.
Le LAC sélectionne la méthode comme suit :
Si la VSA Tunnel-Tx-Speed-Method (26-94) est présente, utilisez la méthode spécifiée par la valeur VSA.
Sinon, utilisez la méthode configurée dans la CLI avec l’instruction
tx-connect-speed-method.
Le LAC détermine la vitesse initiale comme suit :
Si la méthode sélectionnée est
none, le LAC n’inclut pas les vitesses d’émission et de réception dans l’ICCN.Pour toute autre méthode sélectionnée, si les valeurs des VSA Tx-Connect-Speed (26-162) et Rx-Connect-Speed (26-163) sont différentes de zéro, le LAC envoie ces valeurs dans l’ICCN.
Si les valeurs VSA sont nulles, utilisez la méthode sélectionnée déterminée pour dériver les valeurs à envoyer.
Prenons les exemples suivants :
VSA 26-94 est reçu avec
ancpconfiguré comme méthode. La méthode CLI est configurée comme .noneLe LAC sélectionne la valeur VSA 26-94, laancpméthode.VSA 26-162 et VSA 26-163 sont reçus avec des valeurs non nulles. Le LAC envoie ces valeurs VSA dans l’ICCN.
VSA 26-94 est reçu avec
ancpconfiguré comme méthode. La méthode CLI est configurée comme .noneLe LAC sélectionne la valeur VSA 26-94, laancpméthode.VSA 26-162 et VSA 26-163 sont reçus avec des valeurs nulles. BAC utilise la
ancpméthode pour dériver les valeurs à envoyer à l’ICCN.VSA 26-94 est reçu avec
noneconfiguré comme méthode. La méthode CLI est configurée comme .ancpLe LAC sélectionne la valeur VSA 26-94,noneet n’envoie pas de vitesses de connexion dans l’ICCN.VSA 26-94 n’est pas reçu. La méthode CLI est configurée comme .
noneLe LAC n’envoie pas de vitesses de connexion dans l’ICCN.
Mécanisme de repli pour les valeurs de vitesse de connexion
Lorsque le LAC a sélectionné une méthode pour calculer les vitesses de connexion, il revient à une méthode différente dans l’une des circonstances suivantes :
Aucune ou les deux valeurs de vitesse de connexion n’ont été définies par la méthode sélectionnée (VSA 26-94 ou la CLI).
La valeur de la vitesse de connexion est nulle.
Lorsqu’une valeur est disponible et différente de zéro, mais que l’autre ne l’est pas, seule la valeur non définie revient à une méthode différente. Il n’y a pas de repli lorsque la méthode sélectionnée est none, car cette méthode empêche le LAC de signaler les vitesses de connexion. La procédure de repli peut varier selon la version de Junos OS.
Prenons les exemples suivants :
La méthode choisie est ANCP. La valeur ANCP de la vitesse de réception est égale à zéro. Le LAC envoie la valeur ANCP pour la vitesse de transmission, mais la valeur de réception revient à la méthode de balise PPPoE IA. Le LAC envoie la valeur de la balise IA pour la vitesse de réception.
La méthode choisie est ANCP. La valeur ANCP de la vitesse de réception est égale à zéro. Le LAC envoie la valeur ANCP pour la vitesse de transmission, mais la valeur de réception revient à la méthode de balise PPPoE IA. La valeur de la balise IA pour la vitesse de réception est également égale à zéro, il revient donc à la méthode statique de couche 2. Ceci est disponible, donc le LAC envoie la valeur statique de couche 2 pour la vitesse de réception.
La méthode sélectionnée est profil de service. Le profil de service n’est pas activé avant l’envoi de l’ICCN, de sorte que le LAC se rabat sur la méthode ANCP. Les valeurs ANCP de transmission et de réception sont disponibles et non nulles, de sorte que le LAC envoie ces valeurs dans l’ICCN.
Le profil de service est activé par une modification d’autorisation (CoA) à une date ultérieure de la session. Si les mises à jour sont activées, le LAC envoie les valeurs du profil de service au LNS dans un message CSUN. Si les mises à jour ne sont pas activées, les valeurs du profil de service ne sont pas signalées au LNS.
Notez que les mises à jour nécessitent que la méthode soit configurée dans la CLI. Par conséquent, VSA 26-94 ne doit pas être configuré ou reçu de manière à ce que la méthode du profil de service soit sélectionnée dans la configuration de la CLI.
À partir de la version 17.2R1 de Junos OS, la procédure de repli LAC est décrite dans le Tableau 3.
Méthode |
Vitesse de transmission et de réception non définie |
Vitesse de transmission non définie |
La vitesse de réception n’est pas définie |
|---|---|---|---|
Aucun |
Pas de solution de rechange. |
Pas de solution de rechange. |
Pas de solution de rechange. |
Profil de service |
Les deux reviennent à la méthode ANCP. |
La vitesse de transmission revient à la méthode ANCP. |
La vitesse de réception revient à la méthode ANCP. |
ANCP |
Les deux reviennent à la méthode des balises PPPoE IA. |
La vitesse de transmission revient à la méthode des balises PPPoE IA. |
La vitesse de réception revient à la méthode des balises PPPoE IA. |
Balises PPPoE IA |
Les deux reviennent à la méthode statique de couche 2. |
La vitesse de transmission revient à la méthode statique de couche 2. |
La vitesse de réception revient à la méthode statique de couche 2. |
Couche statique 2 |
Tous deux reviennent à la vitesse du port. |
La vitesse de transmission retombe sur la vitesse du port. |
La vitesse de réception retombe dans la vitesse de transmission. |
À partir de la version 15.1R1 de Junos OS, la procédure de repli LAC est décrite dans le Tableau 4.
Méthode |
Vitesse de transmission et de réception non définie |
Vitesse de transmission non définie |
La vitesse de réception n’est pas définie |
|---|---|---|---|
Aucun |
Pas de solution de rechange. |
Pas de solution de rechange. |
Pas de solution de rechange. |
Réel |
Les deux reviennent à la méthode ANCP. |
La vitesse de transmission revient à la méthode ANCP. |
La vitesse de réception revient à la méthode ANCP. |
ANCP |
Les deux reviennent à la méthode des balises PPPoE IA. |
Si les balises PPPoE IA sont disponibles pour les deux, les deux reviennent à la méthode des balises PPPoE IA. Sinon, la vitesse de transmission revient à la méthode des balises PPPoE IA. |
Si les balises PPPoE IA sont disponibles pour les deux, les deux reviennent à la méthode des balises PPPoE IA. Sinon, la vitesse de réception revient à la méthode des balises PPPoE IA. |
Balises PPPoE IA |
Tous deux reviennent à la vitesse du port. |
La vitesse de transmission retombe sur la vitesse du port. |
La vitesse de réception revient à la vitesse du port. |
À partir de la version 13.3R1 de Junos OS, la procédure de repli LAC est décrite dans le Tableau 5.
Méthode |
Vitesse de transmission et de réception non définie |
Vitesse de transmission non définie |
La vitesse de réception n’est pas définie |
|---|---|---|---|
Aucun |
Pas de solution de rechange. |
Pas de solution de rechange. |
Pas de solution de rechange. |
ANCP |
Les deux reviennent à la méthode des balises PPPoE IA. |
Si les balises PPPoE IA sont disponibles pour les deux, les deux reviennent à la méthode des balises PPPoE IA. Sinon, la vitesse de transmission revient à la méthode des balises PPPoE IA. |
Si les balises PPPoE IA sont disponibles pour les deux, les deux reviennent à la méthode des balises PPPoE IA. Sinon, la vitesse de réception revient à la méthode des balises PPPoE IA. |
Balises PPPoE IA |
Les deux reviennent à la méthode statique de couche 2. |
La vitesse de transmission revient à la méthode statique de couche 2. |
La vitesse de réception revient à la méthode statique de couche 2. |
Couche statique 2 |
Tous deux reviennent à la vitesse du port. |
La vitesse de transmission retombe sur la vitesse du port. |
La vitesse de réception retombe dans la vitesse de transmission. |
Pour les interfaces Gigabit Ethernet (ge) et 10-Gigabit Ethernet (xe), la valeur de vitesse de port est définie sur 1 000 000 000. Pour les interfaces Ethernet agrégées (ae), la valeur de la vitesse de port est définie sur 0. La valeur de vitesse de port pour tous ces types d’interfaces est indiquée dans les AVP 24 et AVP 38.
Transmission de l’AVP de vitesse de connexion de réception lorsque les vitesses de connexion d’émission et de réception sont égales
L’AVP de vitesse de connexion Rx L2TP (en bits par seconde), qui est représentée par AVP 38, est incluse dans le message ICCN lorsque la vitesse de connexion de réception est différente de la vitesse de connexion de transmission. Par défaut, lorsque la vitesse de connexion est la même dans les deux sens, AVP 38 n’est pas envoyé ; le LNS utilise la valeur de l’AVP 24 pour les vitesses de connexion d’émission et de réception.
AVP 38 est généré lorsque la vitesse de connexion de réception de l’interface d’accès est égale à la vitesse de connexion de transmission calculée en émettant l’instruction rx-connect-speed-when-equal au niveau de la [edit services l2tp] hiérarchie. Dans ce scénario, le LAC transmet la même valeur pour les vitesses de connexion d’émission et de réception que celles envoyées au LNS via l’AVP 24 et l’AVP 38 dans le message ICCN.
Pour configurer l’envoi de l’AVP 38 lorsque les vitesses de connexion sont identiques dans les directions aval et amont :
Configurez la vitesse de connexion de réception, AVP 38, lorsque la vitesse de connexion de réception est égale à la vitesse de connexion de transmission calculée.
[edit services l2tp] user@host# set rx-connect-speed-when-equal
Configuration de la méthode pour calculer les vitesses de connexion LAC envoyées au LNS
Les vitesses de connexion LAC sont déterminées de plusieurs façons :
Les VSA de Juniper Networks, Tx-Connect-Speed (26-162) et Rx-Connect-Speed (26-163).
VSA de Juniper Networks, méthode tunnel-tx-vitesse (26-94).
La configuration de la CLI.
Vitesse de port de l’interface d’accès abonné.
Vous pouvez inclure l’instruction tx-connect-speed-method au niveau de la [edit services l2tp] hiérarchie pour configurer une méthode qui spécifie la ressource que le LAC utilise pour définir ces vitesses lorsque les VSA de Juniper Networks ne sont pas renvoyés pour l’abonné.
À partir de la version 17.2R1 de Junos OS, lorsque vous activez les mises à jour de vitesse de connexion pour le LAC, vous devez inclure cette tx-connect-speed-method déclaration. Vous devez également spécifier l’une ou ancp service-profile l’autre comme méthode, sinon le LAC n’envoie pas de messages CSUN.
La modification de la méthode de vitesse de connexion dans la configuration CLI ou dans VSA 26-94 n’a aucun effet sur les sessions L2TP existantes dans lesquelles l’ICCN a déjà été envoyé. Toutes les négociations de session L2TP après le changement de méthode utilisent le nouveau réglage.
À partir de la version 13.3R1 de Junos OS, la disponibilité et la prise en charge des méthodes varient selon la version de Junos OS. La procédure suivante énumère toutes les méthodes historiques ; Certaines méthodes peuvent ne pas être prises en charge dans la version du logiciel que vous utilisez. Voir Transmission des vitesses de connexion Tx et Rx de LAC à LNS pour un tableau de prise en charge par version.
Pour définir la méthode de calcul de la vitesse de connexion de transmission :
(Facultatif) Configurez le LAC pour utiliser les taux de mise en forme effectifs de classe de service.
[edit services l2tp] user@host# set tx-connect-speed-method actual
Remarque :Cette méthode nécessite que l’instruction
effective shaping ratesoit configurée au niveau de la[edit chassis]hiérarchie. Si ce n’est pas le cas, la validation de cette méthode échoue. Toutefois, si la méthode est reçue de RADIUS dans VSA 26-94, un message de journal système est généré à la place, car aucune vérification de validation n’est effectuée dans ce cas.(Facultatif) Configurez le LAC pour utiliser les valeurs dérivées de la valeur ANCP configurée sur l’interface PPPoE sous-jacente à l’interface d’abonné.
[edit services l2tp] user@host# set tx-connect-speed-method ancp
(Facultatif) Configurez le LAC pour utiliser les valeurs fournies dans les balises PPPoE IA reçues du DSLAM.
[edit services l2tp] user@host# set tx-connect-speed-method pppoe-ia-tags
Dans ce cas, la valeur de débit de données réel en aval (VSA 26-129) est utilisée pour AVP 24. La valeur de débit de données réel en amont (VSA 26-130) est utilisée pour AVP 38 et n’est envoyée que lorsque les valeurs VSA diffèrent.
Remarque :Cette vitesse dérivée des balises IA ne s’applique pas aux abonnés déjà connectés ; Il n’est effectif que pour les abonnés qui se connectent après l’enregistrement de ce paramètre.
(Facultatif) Configurez le LAC pour utiliser les éléments suivants :
Vitesse en aval (Tx) : taux CoS réel appliqué au nœud de niveau 3 en fonction de la politique locale
Vitesse en amont (Rx) : valeur configurée dans le profil de service dynamique.
Spécifiez la
service-profileméthode.[edit services l2tp] user@host# set tx-connect-speed-method service-profile
Dans le profil de service dynamique, configurez le taux de mise en forme d’entrée à partir de CoS à utiliser par le LAC pour signaler au LNS la vitesse de connexion Rx.
[edit dynamic-profiles profile-name class-of-service interfaces interface-name unit logical-unit-number] user@host# set report-ingress-shaping-rate bps
Remarque :La
service-profileméthode nécessite que l’instructioneffective shaping ratesoit configurée au niveau de la[edit chassis]hiérarchie. Si ce n’est pas le cas, la vérification de la validation échoue. Toutefois, si laservice-profileméthode est reçue de RADIUS dans VSA 26-94, un message de journal système est généré à la place, car aucune vérification de validation n’est effectuée dans ce cas.Remarque :Pour une autre méthode permettant d’utiliser des profils de service pour fournir les vitesses de connexion, consultez Spécification d’un profil de service limitant le débit pour les vitesses de connexion L2TP.
(Facultatif) Configurez le LAC pour utiliser le taux de mise en forme en aval recommandé (consultatif) de l’interface sous-jacente pour l’AVP 24 et le taux de mise en forme en amont recommandé pour l’AVP 38. C’est ce qu’on appelle la vitesse de mise en forme statique de couche 2.
[edit services l2tp] user@host# set tx-connect-speed-method static
Vous configurez les tarifs de conseil sous l’interface logique PPPoE sous-jacente à l’interface abonné avec l’instruction
advisory-optionsau niveau de la[edit interfaces interface-name unit logical-unit-number]hiérarchie. Si la vitesse recommandée n’est pas configurée, la vitesse réelle du port est utilisée. Pour les interfaces ge et xe, la valeur de vitesse est définie sur 10 000 000 et pour les interfaces ae, la valeur de vitesse est définie sur 0 et envoyée à la fois dans AVP 24 et AVP 38(Facultatif) Configurez le LAC pour désactiver l’envoi des AVP 24 et AVP 38.
Remarque :Cette option empêche le LAC d’envoyer AVP 24 ou AVP 38 dans les messages ICCN. Cette option remplace également les VSA RADIUS de Juniper Networks, Tx-Connect-Speed (26-162) et Rx-Connect-Speed (26-163).
[edit services l2tp] user@host# set tx-connect-speed-method none
Configuration de la déclaration et du traitement des informations sur la ligne d’accès des abonnés
Les extensions AVP L2TP définies dans la RFC 5515, Access Line Information Attribute Value Pair (AVP) du protocole de tunnelisation de couche 2 (L2TP) permettent au LAC de signaler au LNS les caractéristiques de la ligne d’accès de l’abonné, telles que les attributs d’identification, le type de ligne, la vitesse de connexion, les différents débits de données, etc. Le LAC reçoit les informations de la ligne d’accès lorsque le CPE de l’abonné initie une demande de connexion et transmet les informations disponibles dans divers AVP inclus dans les messages ICRQ au LNS. Le LAC peut également signaler au LNS qu’il est capable d’envoyer des mises à jour aux vitesses de connexion des abonnés ; ceux-ci sont transmis par la mise à jour de la vitesse de connexion AVP (97) dans le message CSUN.
Les extensions RFC 5515 AVP sont prises en charge sur le LNS. Par conséquent, vous pouvez configurer le LNS pour traiter les informations de ligne d’accès des abonnés et les mises à jour de vitesse de connexion qu’il reçoit du LAC.
(Junos OS Evolved) Si votre point de terminaison LNS ne prend pas en charge RFC 5515, vous pouvez toujours activer le système pour recevoir la notification de mise à jour de la vitesse de connexion (CSUN) à l’aide de l’attribut L2tp-Csun-enable fourni par RADIUS VSA 26-159. Lorsque cet attribut et sa valeur sont reçus dans le message Accès-Acceptation, il est prioritaire sur la configuration globale de la session L2TP. Les valeurs possibles pour L2tp-Csun-enable sont 0 (disable) et 1 (enable, qui est le comportement par défaut si le VSA est absent).
Les AVP sont pris en charge sur les lignes d’accès PON et G.fast, correspondant aux TLV PON et G.fast du Broadband Forum.
Les informations de ligne d’accès abonné transmises par les AVP dans les messages ICRQ sont transmises à RADIUS dans les AVP VSA du forum DSL. Les vitesses de connexion initiales et mises à jour transmises dans les messages ICCN et CSUN peuvent être utilisées par les CoS pour ajuster les débits de trafic pour les lignes d’abonnés.
Par défaut, ni la capacité de transfert d’informations de la ligne d’accès ni la fonctionnalité de mise à jour de la vitesse de connexion ne sont activées sur le LAC. Vous devez configurer les fonctionnalités pour tous les points de terminaison LNS ou pour un point de terminaison LNS spécifique. La configuration par destination s’applique à tous les tunnels avec cette adresse IP de destination. Vous pouvez utiliser une configuration par destination lorsque vous savez que seuls certains points de terminaison prennent en charge cette fonctionnalité ou l’implémentent correctement.
De même, le traitement de ces informations par le LNS n’est pas activé par défaut. Vous pouvez activer le traitement des informations reçues de tous les points de terminaison LAC ou de points de terminaison LAC spécifiques. La configuration par destination s’applique à tous les tunnels avec cette adresse IP de destination.
Les instructions de la CLI sont les mêmes pour le LAC et le LNS ; la différence est que vous incluez les instructions dans la configuration LAC ou la configuration LNS.
Pour configurer le LAC afin qu’il envoie des informations sur les lignes d’accès des abonnés au LNS, ou pour configurer le LNS afin qu’il traite ces informations reçues du LAC :
-
Configurez la capacité globalement pour tous les points de terminaison.
[edit services l2tp] user@host# set access-line-information
-
Configurez la capacité d’un point de terminaison spécifique.
[edit services l2tp destination address ip-address] user@host# set access-line-information
Ne configurez pas l’option connection-speed-update sur le LAC lorsque le LNS ne prend pas en charge les changements de vitesse de connexion. Il peut s’agir d’un LNS qui n’est pas configuré pour traiter les mises à jour ou d’un LNS tiers non conforme. La configuration de l’option LAC pour un tel LNS génère des messages de contrôle supplémentaires qui sont ignorés.
Pour configurer le LAC afin qu’il envoie également des mises à jour au LNS sur les changements de vitesse de connexion, ou pour configurer le LNS afin qu’il traite les mises à jour de vitesse reçues du LAC :
-
Incluez l’option de mise à jour lorsque vous configurez la fonctionnalité.
[edit services l2tp] user@host# set access-line-information connection-speed-update
ou
[edit services l2tp destination address ip-address] user@host# set access-line-information connection-speed-update
-
Lorsque vous configurez le LAC pour envoyer des mises à jour, vous devez également configurer la méthode par laquelle les valeurs de vitesse de connexion sont dérivées. La méthode spécifie la source des valeurs de mise à jour. Sur le LNS, la méthode de dérivation n’est pas pertinente et ne peut pas être configurée.
[edit services l2tp] user@host# set tx-connect-speed-method method
Prenons les exemples suivants :
-
La configuration suivante spécifie que pour tous les tunnels dont l’adresse de terminaison est 192.0.2.2, le LAC signale les caractéristiques de la ligne d’accès provenant de l’agent ANCP ou de l’agent intermédiaire PPPoE (dans cet ordre) au LNS dans le message ICRQ. L’AVP d’activation de la vitesse de connexion (98) n’est pas inclus dans l’ICRQ ; par conséquent, aucun message CSUN n’est envoyé au LNS pour signaler les changements de vitesse dans les lignes d’accès des abonnés signalés par l’agent ANCP. Le LAC ignore tous les messages CSURQ qu’il reçoit du LNS ; il ne peut s’agir que d’un LNS tiers, car l’envoi de messages CSURQ n’est pas pris en charge sur les routeurs MX Series configurés en tant que LNS.
[edit services l2tp destination address 192.0.2.2] user@host# set access-line-information
-
La configuration suivante spécifie que pour tous les tunnels dont l’adresse de terminaison est 203.0.113.23, le LAC signale les caractéristiques de la ligne d’accès provenant de l’agent ANCP ou de l’agent intermédiaire PPPoE (dans cet ordre) au LNS dans le message ICRQ. L’AVP d’activation de la vitesse de connexion (98) est inclus dans l’ICRQ ; Des messages CSUN sont envoyés au LNS pour signaler les changements de vitesse dans les lignes d’accès des abonnés signalés par l’agent ANCP. Le LAC accepte tous les messages CSURQ qu’il reçoit du LNS et répond par un message CSUN ; il ne peut s’agir que d’un LNS tiers, car l’envoi de messages CSURQ n’est pas pris en charge sur les routeurs MX Series configurés en tant que LNS.
[edit services l2tp] user@host# set destination address 203.0.113.23 access-line-information connection-speed-update user@host# set tx-connect-speed-method ancp
Lorsque le transfert d’informations sur la ligne d’accès est activé globalement, vous ne pouvez pas le désactiver pour une destination spécifique. Toutefois, lorsque les mises à jour de la vitesse de connexion sont activées globalement, vous pouvez désactiver les mises à jour pour une destination spécifique.
-
La configuration suivante spécifie que le transfert des caractéristiques de la ligne d’accès et les mises à jour de la vitesse de connexion sont activés pour toutes les destinations. Pour la destination 198.51.100.2, la configuration globale des mises à jour est remplacée par la répétition de la configuration de la ligne d’accès pour cette destination et l’omission des mises à jour de la vitesse de connexion pour cette destination.
[edit services l2tp] user@host# set access-line-information connection-speed-update user@host# set tx-connect-speed-method ancp [edit services l2tp destination address 198.51.100.2] user@host# set access-line-information
La
show services l2tp summarycommande affiche la configuration qui s’applique à toutes les destinations. L’exemple de sortie suivant confirme la configuration globale de cet exemple :user@host> show services l2tp summary Failover within a preference level is Disabled Weighted load balancing is Disabled Tunnel authentication challenge is Enabled Calling number avp is Enabled Failover Protocol is Disabled Tx Connect speed method is static Rx speed avp when equal is enabled Tunnel assignment id format is assignment-id Tunnel Tx Address Change is Accept Min Retransmissions Timeout for control packets is 2 seconds Max Retransmissions for Established Tunnel is 7 Max Retransmissions for Not Established Tunnel is 5 Tunnel Idle Timeout is 60 seconds Destruct Timeout is 300 seconds Destination Lockout Timeout is 300 seconds Access Line Information is Enabled, Speed Updates is Enabled Destinations: 0, Tunnels: 0, Sessions: 0, Switched sessions: 0La
show services l2tp destination detailcommande affiche la configuration de chaque destination individuellement. L’exemple de sortie suivant vérifie que les mises à jour de vitesse de connexion sont désactivées pour 198.51.100.2 :user@host> show services l2tp destination detail Local name: 1 Remote IP: 198.51.100.2 Tunnels: 1, Sessions: 1 State: Enabled Local IP: 203.0.113.2 Transport: ipUdp, Logical System: default, Router Instance: default Lockout State: not locked Access Line Information: Enabled, Speed Updates: Disabled ... -
Dans cet exemple, le transfert des caractéristiques de ligne d’accès est activé pour toutes les destinations, mais les mises à jour de la vitesse de connexion ne sont activées que pour une seule destination, 198.51.100.21.
[edit services l2tp] user@host# set access-line-information [edit services l2tp destination address 198.51.100.21] user@host# set access-line-information connection-speed-update user@host# up user@host# set tx-connect-speed-method ancp
L’exemple de sortie suivant confirme que les mises à jour de vitesse de connexion sont désactivées globalement :
user@host> show services l2tp summary Failover within a preference level is Disabled Weighted load balancing is Disabled Tunnel authentication challenge is Enabled Calling number avp is Enabled Failover Protocol is Disabled Tx Connect speed method is static Rx speed avp when equal is enabled Tunnel assignment id format is assignment-id Tunnel Tx Address Change is Accept Min Retransmissions Timeout for control packets is 2 seconds Max Retransmissions for Established Tunnel is 7 Max Retransmissions for Not Established Tunnel is 5 Tunnel Idle Timeout is 60 seconds Destruct Timeout is 300 seconds Destination Lockout Timeout is 300 seconds Access Line Information is Enabled, Speed Updates is Disabled Destinations: 0, Tunnels: 0, Sessions: 0, Switched sessions: 0L’exemple de sortie suivant confirme que les mises à jour de la vitesse de connexion sont activées pour la destination 198.51.100.21 :
user@host> show services l2tp destination detail Local name: 1 Remote IP: 198.51.100.21 Tunnels: 1, Sessions: 1 State: Enabled Local IP: 203.0.113.3 Transport: ipUdp, Logical System: default, Router Instance: default Lockout State: not locked Access Line Information: Enabled, Speed Updates: Enabled ...
Empêcher le LAC d’envoyer l’appelant AVP 22 au LNS
Le numéro d’appel AVP 22 identifie généralement l’interface qui est connectée au client dans le réseau d’accès. Lorsque RADIUS inclut l’identifiant de la station appelante dans le message d’acceptation d’accès, cette valeur est utilisée pour l’AVP du numéro appelant. Sinon, l’interface sous-jacente (par exemple, l’IFL S-VLAN) sur laquelle la session PPPoE est établie est utilisée pour la valeur AVP du numéro appelant.
Par défaut, le LAC inclut cet AVP dans les paquets de demande d’appel entrant (ICRQ) qu’il envoie au LNS. Toutefois, vous pouvez masquer les informations de votre interface d’accès réseau. Pour ce faire, vous pouvez configurer le tunnel de manière à ce que le LAC n’envoie pas le numéro d’appelant AVP au LNS.
Pour désactiver l’envoi de l’AVP du numéro appelant :
Configurer la désactivation.
[edit services l2tp] user@host# set disable-calling-number-avp
Remplacer le format callling-station-id pour le numéro d’appelant AVP
Le LAC envoie des informations sur la ligne d’accès ou l’abonné au LNS dans le numéro d’appel L2TP AVP 22. Cet AVP est transmis dans le paquet de demande d’appel entrant (ICRQ) lorsque la session L2TP est établie. AVP 22 identifie par défaut l’interface du nœud d’accès qui est connectée au client dans le réseau d’accès ; il s’agit de l’identifiant de circuit d’agent ou ACI. Le LAC reçoit l’ACI dans le paquet PPPoE Active Discovery Request (PADR) du client L2TP en tant que DSL Forum Agent-Circuit-ID VSA [26-1].
Vous pouvez également utiliser l’instruction calling-station-id-format pour modifier les valeurs envoyées dans l’AVP. Par exemple, vous pouvez spécifier que l’identificateur à distance d’agent (ARI) reçu dans le PADR en tant que DSL Forum Agent-Remote-ID VSA [26-2] est utilisé à la place de l’identificateur de circuit d’agent, que les deux sont utilisés ou que des attributs supplémentaires sont inclus. L’ensemble de valeurs utilisé dans l’AVP est connu sous le nom de format Calling-Station-ID. Lorsque cela est configuré, la valeur de l’AVP est ensuite envoyée au serveur RADIUS en tant qu’attribut Calling-Station-ID (31). Voir Configuration d’un identifiant de station appelante avec des options supplémentaires pour plus d’informations.
Dans certains cas, vous voudrez peut-être que la valeur du numéro appelant AVP 22 soit indépendante de la valeur de l’attribut RADIUS. Vous pouvez le faire en remplaçant le format Calling-Station-ID configuré pour la valeur. Utilisez l’instruction remote-circuit-id-format pour spécifier un format différent pour l’AVP : l’ACI, l’ARI ou l’ACI et l’ARI du paquet PADR.
Vous pouvez également configurer les valeurs de secours qui sont envoyées dans l’AVP du numéro appelant lorsque les valeurs que vous configurez avec l’instruction remote-circuit-id-format ne sont pas présentes dans le PADR. Vous pouvez configurer l’option de secours pour envoyer l’ID de station appelante configuré ou l’interface sous-jacente par défaut en tant que numéro appelant AVP.
Avant de commencer :
Configurez un profil d’accès.
Configurez L2TP.
Configurez RADIUS.
Pour configurer le remplacement dans le profil d’accès :
Spécification d’un profil de service limitant le débit pour les vitesses de connexion L2TP
Lorsqu’une session L2TP est négociée, le LAC envoie au LNS un message ICCN qui inclut des valeurs pour la vitesse de connexion Rx (dans AVP 38) et la vitesse de connexion Tx (dans AVP 24) au niveau du LAC. Le BAC utilise des valeurs provenant de la meilleure source disponible au moment de la négociation. Si plusieurs sources sont disponibles, la sélection est effectuée en fonction de la hiérarchie des préférences des sources. La source est constituée de balises RADIUS, ANCP ou PPPoE-IA.
Par défaut, le LAC ne peut pas utiliser comme source un profil de service reçu dans un message d’accès-acceptation RADIUS, car le profil n’est pas appliqué tant que la famille de réseaux n’est pas activée, ce qui se produit une fois la négociation de session terminée. Toutefois, si le LNS prend en charge les extensions AVP (Access Information Attribute Pair) RFC 5515, L2TP (Layer 2 Tunneling Protocol), le LAC peut envoyer une mise à jour de la vitesse de connexion au LNS avec les valeurs du profil de service.
À partir de la version 18.1R1 de Junos OS, vous pouvez utiliser un profil de service dynamique pour fournir les vitesses de connexion incluses dans AVP 38 et AVP 24 lorsque la session L2TP est négociée. Lors de la connexion de l’abonné, authd détermine si le nom du profil de service configuré correspond au nom de profil transmis dans le VSA d’activation du service Juniper Networks (26-65) dans le message d’accès-acceptation de RADIUS. Si les noms correspondent, les vitesses sont dérivées soit des valeurs par défaut dans le profil de service, soit des paramètres passés par le VSA.
Ce traitement par l’authd pour établir les vitesses de connexion n’a lieu qu’à la connexion de l’abonné. Elle ne se produit pas en réponse à une demande de réauthentification ou de CoA.
Pour que cette fonction fonctionne, vous devez également utiliser l’instruction tx-connect-speed-method au niveau de la [edit services l2tp] hiérarchie pour définir la méthode sur service-profile. Vous devez également configurer l’instruction effective-shaping-rate au niveau de la [edit chassis] hiérarchie.
Vous pouvez définir les taux directement dans le profil de service comme valeurs par défaut pour les variables définies par l’utilisateur. Vous pouvez également configurer les débits à transmettre par RADIUS dans VSA 26-65. Dans les deux cas, la première valeur est prise comme la vitesse de réception (le débit en amont de l’abonné au LAC) et la seconde valeur est prise comme la vitesse de transmission (le débit en aval du LAC à l’abonné). Le VSA peut être configuré pour transmettre plus de deux paramètres, mais seuls les deux premiers paramètres comptent pour la fonction de limitation du débit de service.
Les valeurs de débit sont spécifiées dans le profil ou VSA 26-65 en Kbits/s, mais le format L2TP AVP nécessite des valeurs de débit en bits/s. Lorsque vous activez cette fonctionnalité, les multiplicateurs par défaut convertissent automatiquement les taux de Kbps en bps. Vous pouvez également configurer les options de multiplicateur pour ajuster les taux à la hausse ou à la baisse. Les valeurs ajustées sont équivalentes aux VSA RADIUS de Juniper Networks, Rx-Connect-Speed (26-163) et Tx-Connect-Speed (26-162). Ces valeurs sont stockées en tant que telles dans la base de données des sessions. Étant donné que les valeurs sont disponibles dans la SDB avant que la connexion L2TP ne soit négociée, le LAC les inclut dans le message ICCN en tant qu’AVP 38 et AVP 24. Elles sont traitées comme des valeurs provenant de RADIUS et ont donc la priorité la plus élevée.
Une valeur de paramètre égale à zéro signifie que le taux n’est pas défini. Par exemple, si VSA 26-65 renvoie service-profile-name(0, 0), aucune valeur n’est définie dans le SDB pour Rx ou Tx.
Une autre circonstance qui entraîne l’absence de valeurs dans la SDB est si VSA 26-65 ne transmet aucun paramètre et que vous n’avez pas réussi à définir les valeurs par défaut dans le profil de service. Dans ce cas, il n’y a pas de valeurs à dériver pour authd et donc rien à placer dans le SDB pour Rx ou Tx.
Si le service utilisé pour établir les limiteurs de débit est désactivé ou supprimé, authd efface alors ces valeurs de limiteur de débit de la session d’abonné. Si le service est réactivé, authd ne rétablit pas les limiteurs de débit.
Pour configurer les vitesses de connexion LAC à dériver à partir d’un profil de service dynamique lors de la connexion et pour ajuster éventuellement les débits :
Par exemple, supposons que vous configurez une stratégie de service dynamique, l2tp-service. La stratégie inclut des variables définies par l’utilisateur, en amont et en aval, avec des valeurs par défaut, respectivement, de 20 000 Kbit/s et 30 000 Kbit/s. La variable en amont est utilisée pour le filtre d’entrée (entrant) et la variable en aval est utilisée pour le filtre de sortie (sortie).
[edit dynamic-profiles l2tp-service] user@host# set variables upstream default-value 20000 user@host# set variables downstream default-value 30000 user@host# set variables aggregate default-value 50000 user@host# interfaces pp0 “$junos-interface-unit” family inet filter input ”$upstream” user@host# interfaces pp0 “$junos-interface-unit” family inet filter output ”$downstream”
Ensuite, vous configurez le limiteur de débit de service suivant, qui spécifie que lorsqu’une stratégie de service nommée l2tp-service est renvoyée, la valeur Rx dans la stratégie, ou transmise par le VSA, est multipliée par 1005. La valeur Tx est multipliée par 1003.
[edit access] user@host# set service-rate-limiter service-name l2tp-service user@host# set service-rate-limiter rx-multiplier 1005 user@host# set service-rate-limiter tx-multiplier 1003
Supposons qu’un abonné se connecte et que le message Access-Accept du serveur RADIUS inclue le VSA Activate-Service, 26-55, spécifiant l2tp-service. La suite dépend des paramètres passés par le VSA.
Le VSA inclut un « service l2tp » sans paramètre. Les valeurs suivantes sont stockées dans la SDB :
Rx est la valeur par défaut de la stratégie multipliée par le multiplicateur configuré : 20000 Kbit/s x 1005 = 20 100 000 Bps.
Tx est la valeur par défaut de la stratégie multipliée par le multiplicateur configuré : 30000 Kbit/s x 1003 = 30 090 000 Bps.
Le VSA inclut « l2tp-service(10000, 15000) ». Les valeurs suivantes sont stockées dans la SDB :
Rx est le premier paramètre passé par le VSA multiplié par le multiplicateur configuré : 10000 Kbps x 1005 = 10 050 000 bps.
Tx est le deuxième paramètre passé par le VSA multiplié par le multiplicateur configuré : 15000 Kbps x 1003 = 15 045 000 bps.
Le VSA inclut « l2tp-service(10000) ». Les valeurs suivantes sont stockées dans la SDB :
Rx est le premier (et le seul) paramètre passé par le VSA multiplié par le multiplicateur configuré : 10000 Kbit/s x 1005 = 10 050 000 Bps.
Étant donné que le VSA ne passe pas de deuxième paramètre, Tx est la valeur par défaut de la stratégie multipliée par le multiplicateur configuré : 30000 Kbit/s x 1003 = 30 090 000 bps.
Le VSA inclut « l2tp-service(10000, 0) ». Les valeurs suivantes sont stockées dans la SDB :
Rx est le premier paramètre passé par le VSA multiplié par le multiplicateur configuré : 10000 Kbps x 1005 = 10 050 000 bps.
Étant donné que le deuxième paramètre passé est zéro et que zéro signifie que le débit n’est pas défini, aucune valeur n’est stockée dans le SDB pour Tx.
Le VSA inclut « l2tp-service(0, 0) ». Les valeurs suivantes sont stockées dans la SDB :
Étant donné qu’une valeur transmise de zéro signifie que le taux n’est pas défini, aucune valeur n’est stockée dans le SDB pour Rx ou Tx.
Le VSA inclut « l2tp-service(10000, 15000, 4000000) ». Les valeurs suivantes sont stockées dans la SDB :
Rx est le premier paramètre passé par le VSA multiplié par le multiplicateur configuré : 10000 Kbps x 1005 = 10 050 000 bps.
Tx est le deuxième paramètre passé par le VSA multiplié par le multiplicateur configuré : 15000 Kbps x 1003 = 15 045 000 bps.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.
tx-connect-speed-method déclaration.