Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation du réseau d’accès haut débit pour les abonnés

Présentation du réseau d’accès pour les abonnés

Un environnement d’accès pour les abonnés peut inclure divers composants, notamment les technologies d’accès des abonnés et les protocoles d’authentification.

Les technologies d’accès pour les abonnés incluent les éléments suivants :

  • Serveur DHCP (Dynamic Host Configuration Protocol)

    • Serveur DHCP local

    • Serveur DHCP externe

  • Protocole PPP (Point-to-Point Protocol)

Les protocoles d’authentification des abonnés incluent le serveur RADIUS.

La figure 1 illustre un réseau d’accès abonné de base.

Figure 1 : Exemple de réseau d’accès pour les abonnés Subscriber Access Network Example
Note:

Cette fonctionnalité nécessite une licence. Pour en savoir plus sur les licences d’accès pour les abonnés, reportez-vous à la présentation « Subscriber Access Licensing ». Pour plus d’informations générales sur la gestion des licences, reportez-vous au Juniper Licensing Guide. Pour plus d’informations, consultez les fiches techniques des produits des routeurs MX Series ou contactez votre équipe de compte Juniper ou votre partenaire Juniper.

Présentation du nœud d’accès multiservice

Un nœud d’accès multiservice est un terme plus large qui désigne un groupe d’équipements d’agrégation couramment utilisés. Ces équipements comprennent des multiplexeurs d’accès à la ligne d’abonnés numériques (DSLAM) utilisés dans les réseaux xDSL, la terminaison de ligne optique (OLT) pour les réseaux PON/FTTx et des commutateurs Ethernet pour les connexions Ethernet actives. Les RÉSEAUX MSAN modernes prennent souvent en charge toutes ces connexions, ainsi que des connexions pour des circuits supplémentaires tels que le service téléphonique standard (communément appelé POTS) ou le signal numérique 1 (DS1 ou T1).

La fonction de définition d’un nœud d’accès multiservice est d’agréger le trafic provenant de plusieurs abonnés. Au niveau physique, le MSAN convertit également le trafic de la technologie du dernier kilomètre (par exemple, ADSL) en Ethernet pour être livré aux abonnés.

Vous pouvez catégoriser les RÉSEAUX MSAN en trois types en fonction de la façon dont ils transfèrent le trafic sur le réseau :

  • Layer–2 MSAN— Ce type de MSAN est essentiellement un commutateur de couche 2 (bien qu’il ne fonctionne généralement pas correctement) avec quelques améliorations pertinentes. Ces MSAN utilisent une commutation Ethernet (ou ATM) pour transférer le trafic. Le MSAN transfère tout le trafic des abonnés en amont vers un routeur de périphérie qui agit comme un point de contrôle centralisé et empêche toute communication directe entre les abonnés. L’agrégation de liaisons Ethernet (LAG) offre la résilience de ce type de réseau.

    Les DSLAM de couche 2 ne peuvent pas interpréter IGMP, de sorte qu’ils ne peuvent pas répliquer les canaux IPTV de manière sélective.

  • Layer–3 aware MSAN— Ce MSAN orienté IP peut interpréter et répondre aux demandes IGMP en répliqué localement un flux multicast et en le transfère à n’importe quel abonné qui le demande. La connaissance de couche 3 est importante lors de la prise en charge du trafic IPTV pour effectuer des modifications de canal (parfois appelé zaps de canal). Les MSLAN statiques orientés IP reçoivent toujours toutes les chaînes de télévision multicast. Ils n’ont pas la possibilité de demander que des canaux spécifiques soient transféré vers le DSLAM. Cependant, les DSLAM dynamiques orientés IP peuvent informer le réseau de commencer (ou d’interrompre) l’envoi de canaux individuels au DSLAM. La configuration du proxy IGMP ou de la surveillance IGMP sur le DSLAM permet d’atteindre cette fonction.

  • Layer–3 MSAN— Ces MSLAN utilisent des fonctionnalités de routage IP plutôt que des technologies de couche 2 pour transférer le trafic. L’avantage de cette méthode de transfert est la possibilité de prendre en charge plusieurs liaisons en amont vers différents routeurs en amont et d’améliorer la résilience du réseau. Toutefois, pour atteindre ce niveau de résilience, vous devez attribuer un sous-réseau IP distinct à chaque MSAN, ce qui ajoute un niveau de complexité plus difficile à gérer ou à maintenir.

Pour choisir un type MSAN, reportez-vous à la Figure 2 :

Figure 2 : Choix d’un type Choosing an MSAN Type MSAN

Options d’agrégation MSAN Ethernet

Chaque MSAN peut se connecter directement à un routeur de périphérie (routeur de services haut débit ou routeur de services vidéo) ou un équipement intermédiaire (par exemple, un commutateur Ethernet) peut agréger le trafic MSAN avant d’être envoyé au routeur de services. Le tableau 1 répertorie les méthodes d’agrégation MSAN possibles et les conditions d’utilisation.

Tableau 1 : Méthodes d’agrégation MSAN Ethernet

Méthode

Lorsqu’elle est utilisée

Connexion directe

Chaque MSAN se connecte directement au routeur de services haut débit et au routeur de services vidéo en option.

Connexion du commutateur d’agrégation Ethernet

Chaque MSAN se connecte directement à un commutateur Ethernet intermédiaire. Le commutateur se connecte à son tour au routeur de services haut débit ou au routeur de services vidéo en option.

Connexion d’agrégation Ethernet en anneau

Chaque MSAN se connecte à une topologie en anneau de MSLAN. Le MSAN en tête de réseau (l’équipement le plus proche du routeur de périphérie en amont) se connecte au routeur de services haut débit.

Vous pouvez utiliser différentes méthodes d’agrégation dans différentes parties du réseau. Vous pouvez également créer plusieurs couches d’agrégation de trafic au sein du réseau. Par exemple, un MSAN peut se connecter à un terminal de bureau central (COT), qui se connecte à son tour à un commutateur d’agrégation Ethernet, ou vous pouvez créer plusieurs niveaux de commutateurs d’agrégation Ethernet avant de vous connecter au routeur de périphérie.

Connexion directe

Dans la méthode de connexion directe, chaque MSAN dispose d’une connexion point à point au routeur de services haut débit. Si un bureau central intermédiaire existe, le trafic provenant de plusieurs RÉSEAUX MSAN peut être combiné sur une connexion unique à l’aide du multiplexage wave-division (WDM). Vous pouvez également connecter le MSAN à un routeur de services vidéo. Toutefois, cette méthode de connexion nécessite l’utilisation d’un MSAN de couche 3 permettant de déterminer la liaison à utiliser lors du transfert de trafic.

Lorsque vous utilisez la méthode de connexion directe, gardez à l’esprit ce qui suit :

  • Nous vous recommandons cette approche lorsque cela est possible pour simplifier la gestion du réseau.

  • Étant donné que plusieurs MSLAN sont utilisés pour se connecter au routeur de services, et que les MSLAN de couche 3 nécessitent généralement un coût d’équipement plus élevé, cette méthode est rarement utilisée dans un modèle de gestion d’abonnés multicouche.

  • La connexion directe est généralement utilisée lorsque la plupart des liaisons MSAN sont utilisées à moins de 33 % et que l’association du trafic provenant de plusieurs RÉSEAUX MSAN présente peu de valeur.

Connexion du commutateur d’agrégation Ethernet

Un commutateur d’agrégation Ethernet agrège le trafic de plusieurs MSLAN en aval en une seule connexion au routeur de services (routeur de services haut débit ou routeur de services vidéo en option).

Lorsque vous utilisez la méthode de connexion du commutateur d’agrégation Ethernet, gardez à l’esprit les éléments suivants :

  • L’agrégation Ethernet est généralement utilisée lorsque la plupart des liaisons MSAN sont utilisées à plus de 33 % ou pour agréger le trafic depuis des RÉSEAUX MSLAN à moindre vitesse (par exemple, 1 Gbit/s) vers une connexion plus rapide au routeur de services (par exemple, 10 Gbits/s).

  • Vous pouvez utiliser un routeur MX Series comme commutateur d’agrégation Ethernet. Pour plus d’informations sur la configuration du routeur MX Series dans des scénarios de couche 2, consultez le Guide de l’utilisateur de la mise en réseau Ethernet pour les routeurs MX Series.

Connexion d’agrégation en anneau

Dans une topologie en anneau, le MSAN distant qui se connecte aux abonnés s’appelle le terminal distant (RT). Cet appareil peut être localisé à l’extérieur de l’usine (OSP) ou dans un bureau central distant (CO). Le trafic traverse le ring jusqu’au terminal de bureaux centraux (COT) en tête du ring. Le COT se connecte ensuite directement au routeur de services (routeur de services haut débit ou routeur de services vidéo).

Note:

Les protocoles RT et COT doivent prendre en charge le même protocole de résilience en anneau.

Vous pouvez utiliser un routeur MX Series dans une topologie d’agrégation en anneau Ethernet. Pour plus d’informations sur la configuration du routeur MX Series dans des scénarios de couche 2, consultez le Guide de l’utilisateur de la mise en réseau Ethernet pour les routeurs MX Series.

Présentation de la détection automatique de Pseudowire LDP

Un pseudowire est une liaison virtuelle utilisée pour transporter un service de couche 2 sur un réseau d’accès ou de périphérie MPLS. Dans un réseau de périphérie haut débit ou de périphérie d’entreprise typique, une extrémité d’un pseudowire est clôturée en tant que circuit de couche 2 sur un nœud d’accès, tandis que l’autre extrémité est clôturée en tant que circuit de couche 2 sur un nœud de service servant de nœud d’agrégation ou de réseau central MPLS. Traditionnellement, les deux points de terminaison sont provisionnés manuellement via la configuration. La détection automatique de pseudowire LDP introduit un nouveau modèle de provisionnement qui permet de provisionner et de déprovisionner automatiquement les points de terminaison pseudowire sur les nœuds de service en fonction des messages de signalisation LDP. Ce modèle peut faciliter le provisionnement de pseudowires à grande échelle. Un nœud d’accès utilise le LDP pour signaler à la fois l’identité pseudowire et les attributs à un nœud de service. L’identité est authentifiée par un serveur RADIUS, puis utilisée avec les attributs signalés par LDP et les attributs transmis par le serveur RADIUS pour créer la configuration des points d’extrémité Pseudowire, y compris le circuit de couche 2.

Arrière-plan de terminaison pseudowire

Dans un accès haut débit mpls transparent ou un réseau de périphérie d’entreprise, les pseudowires Ethernet sont couramment utilisés comme interfaces virtuelles pour connecter les nœuds d’accès aux nœuds de service. Chaque pseudowire transporte le trafic bidirectionnel d’un ou plusieurs abonnés haut débit ou clients de périphérie d’entreprise entre un nœud d’accès et une paire de nœuds de services. L’établissement d’un pseudowire est généralement initié par le nœud d’accès, sur la base d’une configuration statique ou d’une détection dynamique d’un nouvel abonné haut débit ou d’un client de périphérie d’entreprise arrivant sur un port client sur le nœud d’accès.

Dans l’idéal, le nœud d’accès doit créer un pseudowire par port client, où tous les abonnés ou clients hébergés par le port sont mappés au pseudowire. Autre solution : un pseudowire par port client (S-VLAN), et tous les abonnés ou clients partageant un S-VLAN commun sur le port sont mappés au pseudowire. Dans les deux cas, le pseudowire est signalé en mode brut.

Le S-VLAN, s’il n’est pas utilisé pour délimiter le service sur le nœud de service ou combiné à C-VLAN pour distinguer les abonnés ou les clients, sera retiré avant que le trafic ne soit encapsulé dans la charge utile Pseudowire et transporté vers le nœud de service. Les abonnés ou clients individuels peuvent se distinguer par C-VLAN, ou par un en-tête de couche 2 tel que DHCP et PPP, qui sera transporté dans une charge utile Pseudowire vers le nœud de service. Sur le nœud de service, le pseudowire est interrompu. Les abonnés ou les clients individuels sont ensuite démultiplexés et modélisés sous forme d’interfaces d’abonnés haut débit, d’interfaces de périphérie d’entreprise (par exemple, PPPoE), d’interfaces Ethernet ou d’interfaces IP. Les interfaces Ethernet et IP peuvent être reliées davantage aux instances de service, telles que les instances VPLS et VPN de couche 3.

Dans Junos OS, la terminaison d’entrée pseudowire sur les nœuds de service est prise en charge par l’utilisation d’interfaces physiques et logiques de service Pseudowire. Cette approche est considérée comme supérieure en termes d’évolutivité par rapport à l’ancienne approche basée sur l’interface de tunnel logique, en raison de sa capacité à multiplexer et à démultiplexer les abonnés ou les clients sur un seul pseudowire. Pour chaque pseudowire, une interface physique de service pseudowire est créée sur un moteur de transfert de paquets sélectionné, appelé moteur d’ancrage de transfert de paquets. En plus de cette interface physique de service pseudowire, une interface logique ps.0 (interface logique de transport) est créée, et un circuit de couche 2 ou UN VPN de couche 2 est créé pour héberger l’interface logique ps.0 en tant qu’interface de connexion.

Le circuit de couche 2 ou VPN de couche 2 permet la signalisation Pseudowire vers le nœud d’accès, et l’interface logique ps.0 sert d’interface de périphérie client pour pseudowire. De plus, une ou plusieurs interfaces logiques ps.n (également appelées interfaces logiques de service, où n>0) peuvent être créées sur l’interface physique de service pseudowire afin de modéliser les flux d’abonnés/clients individuels en tant qu’interfaces logiques. Ces interfaces peuvent ensuite être reliées aux services haut débit et de périphérie d’entreprise souhaités ou aux instances VPN de couche 2 ou 3.

Note:

Notez que le moteur d’ancrage de transfert de paquets a pour but de désigner le moteur de transfert de paquets pour traiter le trafic bidirectionnel du pseudowire, y compris l’encapsulation, la décapsulation, le mux ou le demux VLAN, la QoS, le contrôle, le modélisation, etc.

Pour Junos OS version 16.2 et antérieure, la création et la suppression des interfaces physiques de service Pseudowire, des interfaces logiques de service Pseudowire, des circuits de couche 2 et des VPN de couche 2 pour la terminaison d’entrées pseudowire reposent sur une configuration statique. Cette solution n’est pas considérée comme la meilleure du point de vue de l’évolutivité, de l’efficacité et de la flexibilité, en particulier dans un réseau où chaque nœud de service peut héberger un grand nombre de pseudowires. L’objectif est d’aider les fournisseurs de services à sortir de la configuration statique dans le provisionnement et le déprovisionnement de la terminaison d’entrée Pseudowire sur les nœuds de service.

Approche de détection automatique Pseudowire

Dans l’approche de détection automatique pseudowire, un nœud de service utilise le message de mappage d’étiquettes LDP reçu d’un nœud d’accès comme déclencheur pour générer dynamiquement la configuration d’une interface physique de service Pseudowire, d’une interface logique de service Pseudowire, d’un circuit de couche 2. De même, il utilise le label LDP retire le message reçu du nœud d’accès et l’événement de session down LDP comme déclencheurs pour supprimer la configuration générée. Dans le cas de la détection automatique pseudowire, on suppose que les nœuds d’accès sont les initiateurs de la signalisation pseudowire et que les nœuds de service sont les cibles. Dans un réseau où un service peut être hébergé par plusieurs nœuds de service à des fins de redondance ou d’équilibrage de charge, il fournit également des nœuds d’accès avec un modèle de sélection et de connexion pour l’établissement de services. Le flux de contrôle de base de la détection automatique pseudowire est illustré sur la figure 3

Figure 3 : Flux de contrôle de base de la détection Basic Control Flow of Pseudowire Autosensing automatique Pseudowire

La procédure de contrôle de base de la détection automatique pseudowire est la suivante :

  1. L’équipement CPE (Customer Premises Equipment) est mis en ligne et envoie une trame Ethernet C-VLAN à l’olt. OLT ajoute le S-VLAN à la trame et envoie la trame au nœud d’accès. Le nœud d’accès vérifie avec le serveur RADIUS pour autoriser les VLAN.

  2. Le serveur RADIUS envoie une acceptation d’accès au nœud d’accès. Le nœud d’accès crée un circuit de couche 2 et signale un pseudowire au nœud de service via un message de mappage d’étiquettes LDP.

  3. Le nœud de service accepte le message de mappage d’étiquettes et envoie une demande d’accès contenant des informations Pseudowire au serveur RADIUS pour autorisation et sélection d’une interface physique de service pseudowire ou d’une interface logique.

  4. Le serveur RADIUS envoie une acceptation d’accès au nœud de service à l’aide d’une chaîne de services spécifiant l’interface physique ou logique de service Pseudowire sélectionnée. Le nœud de service crée une configuration de circuit de couche 2, les informations pseudowire et l’interface physique ou logique de service pseudowire. Le nœud de service signale le pseudowire au nœud d’accès via un message de mappage d’étiquettes LDP. La pseudowire est disponible bidirectionnellement.

Exemple de configuration

La configuration suivante marque explicitement le circuit de couche 2 comme étant généré par détection automatique. L’interface physique de service Pseudowire et la configuration de l’interface logique de service Pseudowire sont facultatives, selon qu’elles sont ou non préexistantes.

Routeur 0

Présentation des services de couche 2 sur l’interface de service Pseudowire

L’interface logique de service Pseudowire prend en charge l’interface logique de transport (psn.0) côté accès MPLS et les interfaces logiques de service (psn.1 à psn.n) sur le côté central MPLS du réseau de gestion des abonnés.

Le service Pseudowire sur les interfaces logiques de service psn.1 à psn.n sont configurés en tant qu’interfaces de couche 2 dans le domaine de pont ou dans une instance de service de réseau local privé virtuel (VPLS). Il existe un circuit de couche 2 ou un VPN de couche 2 sur l’accès MLPS entre un équipement d’agrégation Ethernet et un équipement de périphérie de service avec le service Pseudowire sur l’interface logique de transport psn.0 comme interface de terminaison du circuit de couche 2 ou du VPN de couche 2 au niveau du périphérique de périphérie de service.

Junos OS prend en charge le service Pseudowire sur les interfaces logiques de service psn.1 à psn.n dans le domaine de pont ou l’instance VPLS, qui reçoit le trafic sortant du service Pseudowire sur l’interface logique de transport au niveau du périphérique de périphérie de service. Il permet également des fonctionnalités d’entrée de couche 2 telles que l’apprentissage MAC, les manipulations VLAN et la recherche MAC de destination sur le service Pseudowire sur les interfaces logiques de service.

Lorsque le trafic est en direction inverse, l’ADRESSE MAC de destination entre dans le domaine de couche 2 au niveau de l’équipement de périphérie de service, qui est appris en tant que MAC source sur le service Pseudowire sur les interfaces logiques de service. À partir de Junos OS version 17.1R1, les interfaces de tunnel logique Pseudowire prennent en charge les ports ETHERNET VPLS, les ponts Ethernet, les VPLS VLAN et l’encapsulation de pont VLAN pour quitter le trafic de couche 2. À partir de Junos OS version 18.4R1, la prise en charge des services de couche 2 avec les interfaces logiques de service Pseudowire est étendue aux interfaces de service Pseudowire ancrées sur des interfaces de tunnel logique redondantes. Ces services de couche 2 sont pris en charge uniquement sur le service Pseudowire sur les interfaces logiques de service (psn.1 à psn.n) et non sur l’interface logique de transport (psn.0). Les fonctionnalités de sortie de couche 2 telles que les manipulations VLAN et d’autres sont activées sur les interfaces de service Pseudowire. Le trafic envoyé hors des interfaces entre dans le service Pseudowire sur les interfaces logiques de transport, qui est l’interface circuit de couche 2 entre l’agrégation Ethernet et les équipements de périphérie de service dans le domaine d’accès MPLS.

Note:

Pour Junos OS version 16.2 et antérieure, les fonctionnalités ou les encapsulations de couche 2 ne pouvaient pas être configurées sur le service Pseudowire sur les interfaces logiques de service.

Trafic du lan client vers MPLS

Les instances VPLS-x et VPLS-y sont configurées sur le côté central MPLS de l’équipement de périphérie de service (PE A). Un circuit de couche 2 ou un VPN de couche 2 est configuré entre l’équipement d’agrégation Ethernet (EAD 1) et l’équipement de périphérie de service. ps0.0 (interface logique de transport) est l’interface locale du circuit de couche 2 ou le VPN de couche 2 à PE A. Junos OS prend en charge le service Pseudowire sur l’interface logique de service ps0.x (x>0) dans l’instance VPLS VPLS-x (ID VLAN dans VPLS-x = m) et le service Pseudowire sur l’interface logique de service ps0.y(y>0) dans l’instance VPLS VPLS-y (ID VLAN dans VPLS-y = n).

Sur la figure 4, lorsque le trafic provient d’EAD 1 à PE A (sur circuit de couche 2 ou VPN de couche 2) avec n’importe quel ID VLAN, le trafic sortira via ps0.0. En fonction de l’ID VLAN du trafic, le service Pseudowire sur l’interface logique de service est sélectionné. Par exemple, si l’ID VLAN est m, le trafic entre ps0.x et si l’ID VLAN est n, le trafic entre ps0.y.

Figure 4 : Services de couche 2 pour pseudowire service sur l’interface Layer 2 Services for Pseudowire Service on Service Logical Interface logique de service

Lorsque le trafic entre dans le service Pseudowire sur l’interface logique de service ps0.n, où n>0, les étapes suivantes sont exécutées.

  1. L’apprentissage MAC source doit avoir lieu sur le service Pseudowire de couche 2 sur l’interface logique de service. Le moteur source de transfert de paquets de cette MAC est le moteur de transfert de paquets de l’interface de tunnel logique sur laquelle le service Pseudowire est ancrée dans une instance VPLS ou un domaine de pont dans l’équipement PE A.

  2. La recherche MAC de destination est effectuée du côté d’entrée sous la forme d’une liste de fonctionnalités de la famille de ponts d’entrée de services Pseudowire sur les interfaces logiques de service.

    • Si la recherche MAC de destination réussit, le trafic est envoyé en unicast ; sinon, le MAC de destination, le MAC de diffusion et le MAC multicast sont inondés.

    • Si la recherche MAC de destination échoue pour le trafic provenant d’un service Pseudowire sur une interface logique de service, la mlp query commande est envoyée au moteur de routage et à l’autre moteur de transfert de paquets dans le domaine de pont ou l’instance VPLS.

  3. Si un nouveau MAC est appris sur un service Pseudowire sur une interface logique de service, la mlp add commande est envoyée au moteur de routage et à l’autre moteur de transfert de paquets dans le domaine de pont ou l’instance VPLS.

Du trafic de la périphérie de service au lan client

Lorsque le trafic entre dans l’instance VPLS ou le domaine de pont au niveau de l’équipement de périphérie de service et que l’adresse MAC de destination du trafic est apprise sur un service Pseudowire sur une interface logique de service, le jeton associé à cette interface logique de service Pseudowire est défini à l’entrée. Le trafic est ensuite envoyé au moteur de transfert de paquets sur lequel l’interface tunnel logique de l’interface physique de service pseudowire est ancrée via une structure. Lors du lancement de ce jeton, il prend en charge les encapsulations VLAN VPLS, VLAN Bridge, Ethernet VPLS et Ethernet Bridge. L’encapsulation du saut suivant pointe vers la liste des fonctionnalités d’interface logique de sortie du service Pseudowire sur l’interface logique de service afin d’exécuter toutes les fonctionnalités de sortie de couche 2 et d’envoyer le paquet vers le côté d’entrée du service Pseudowire sur l’interface logique de transport ps0.0.

Si la requête MAC atteint le moteur de transfert de paquets sur lequel le service Pseudowire est ancré, le moteur de transfert de paquets envoie la réponse uniquement lorsque l’ADRESSE MAC apprise sur le service Pseudowire sur l’interface logique de service est présente. Le jeton de couche 2 associé au service pseudowire sur l’interface logique de service, vu après la recherche MAC de destination pour l’adresse MAC apprise sur le service Pseudowire sur l’interface logique de service, doit pointer vers le saut suivant associé au côté d’accès du service pseudowire au service de l’interface logique.

Le service Pseudowire sur l’interface logique de transport est l’interface locale ps0.0 du circuit de couche 2 ou VPN de couche 2 entre la périphérie du service et les équipements d’agrégation Ethernet. Le trafic est envoyé à l’équipement d’agrégation Ethernet via le circuit de couche 2 ou le VPN de couche 2 dans le domaine d’accès MPLS.

Si le trafic MAC de destination provenant du côté d’entrée et de sortie de l’équipement de périphérie de service est inconnu, multicast ou diffusion, le trafic doit être inondé. Cela nécessite qu’un équipement de périphérie du client inonde le saut suivant pour inclure le service Pseudowire sur l’interface logique de service, qui agit comme une interface logique d’accès pour l’instance VPLS ou le domaine de pont.

Interfaces de services Pseudowire

Les fonctionnalités suivantes sont prises en charge sur les interfaces de service Pseudowire :

  • Une interface de service Pseudowire est hébergée sur une interface de tunnel logique (lt-x/y/z). Le trafic d’un service pseudowire de transport sur une interface logique vers un service Pseudowire abonné sur une interface logique est basé sur l’ID VLAN disponible.

  • Le transfert du trafic d’un service Pseudowire abonné sur une interface logique vers un service pseudowire de transport sur une interface logique est basé sur l’ID de canal via une adresse IP de bouclage disponible.

  • Le service Pseudowire sur les interfaces logiques de service est pris en charge sur l’instance de routage VRF (Virtual Routing and Forwarding).

  • Service d’abonnés Pseudowire (ps) sur une interface d’agrégation afin de mettre fin à l’instance de circuit de couche 2 dans un commutateur virtuel compatible VPLS. Le même circuit de couche 2 peut également être terminé dans l’instance de routage de type instance VPLS avec différentes interfaces logiques de service et une instance de routage de type VRF VPN de couche 3 à l’aide d’une autre interface logique de service.

Exemple de configuration

Les configurations suivantes affichent un service Pseudowire sur une interface logique de transport sur un circuit de couche 2, un service Pseudowire sur les interfaces logiques de service dans un domaine de pont et une instance VPLS dans un équipement de périphérie de service, ainsi qu’un service Pseudowire sur une interface de service d’agrégation dans une instance VPLS :

Service Pseudowire sur une interface logique de service dans le domaine de pont sur routeur 0

Service Pseudowire sur une interface logique de service dans une instance VPLS sur le routeur 0

Service Pseudowire sur une interface de service trunk dans une instance VPLS sur le routeur 0

Service Pseudowire sur une interface logique de service dans un circuit de couche 2 sur le routeur 0

Options de prestation de services d’accès haut débit

Aujourd’hui, quatre options principales existent pour fournir des services de réseau haut débit. Ces options incluent les éléments suivants :

Ligne d’abonnés numériques

La ligne d’abonnés numériques (DSL) est la technologie haut débit la plus largement déployée au monde. Cette option de livraison utilise les lignes téléphoniques existantes pour envoyer des informations haut débit à une fréquence différente de celle utilisée pour le service voix existant. De nombreuses générations de DSL sont utilisées pour les services à domicile, notamment la ligne d’abonnés numériques à très haut débit 2 (VDSL2) et les versions de la ligne d’abonnés numériques asymétriques (ADSL, ADSL2 et ADSL2+). Ces variations de DSL offrent principalement un service haut débit asymétrique à domicile où des vitesses en amont et en aval différentes sont implémentées. (VDSL2 prend également en charge des opérations symétriques.) D’autres variations DSL, telles que la ligne d’abonnés numériques à débit élevé (HDSL) et la ligne d’abonnés numériques symétriques (SDSL), offrent des vitesses symétriques et sont généralement utilisées dans les applications professionnelles.

Le point d’extrémité d’un système DSL est le Digital Subscriber Line Access Multiplexer (DSLAM). Le périphérique de démarcation sur le site du client est un modem DSL. Les modèles de services DSL sont définis par le Broadband Forum (anciennement appelé forum DSL).

Ethernet actif

Active Ethernet utilise la technologie Ethernet traditionnelle pour fournir un service haut débit sur un réseau à fibre optique. L’Ethernet actif ne fournissant pas de canal distinct pour les services voix existants, de sorte que l’équipement VoIP (ou TDM vers VoIP) est requis. En outre, l’envoi d’Ethernet à vitesse complète (10 ou 100 Mbits/s) nécessite une puissance considérable, ce qui nécessite une distribution aux commutateurs Ethernet et aux répéteurs optiques situés dans des armoires situées en dehors du bureau central. En raison de ces restrictions, les premiers déploiements d’Ethernet actif apparaissent généralement dans les zones densément peuplées.

Réseaux optiques passifs

Le réseau optique passif (PON), comme Active Ethernet, utilise un câble à fibre optique pour fournir des services sur site. Cette option offre des vitesses plus élevées que DSL, mais des vitesses inférieures à celles d’Active Ethernet. Bien que le PON offre une vitesse plus élevée à chaque abonné, il nécessite un investissement plus élevé dans le câble et la connectivité.

L’un des principaux avantages du PON est qu’il ne nécessite aucun équipement alimenté en dehors du bureau central. Chaque fibre quittant le bureau central est divisée à l’aide d’un séparateur optique non alimenté. La fibre fractionnée suit ensuite une connexion point à point pour chaque abonné.

Les technologies PON se divisent en trois grandes catégories :

  • PON ATM (APON), PON haut débit (BPON) et PON gigabit (GPON) : les normes PON qui utilisent les différentes options de livraison suivantes :

    • APON : la première norme de réseau optique passif est principalement utilisée pour les applications professionnelles.

    • BPON : grâce à L’APON, BPON ajoute le multiplexage WDM (Wave Division Multiplexing), une allocation de bande passante en amont dynamique et plus élevée, ainsi qu’une interface de gestion standard permettant de mettre en place des réseaux multifournisseurs.

    • GPON — Le GPON est basé sur BPON, mais prend en charge des débits plus élevés, une sécurité renforcée et un choix de protocole de couche 2 à utiliser (ATM, Generic Equipment Model [GEM] ou Ethernet).

  • Ethernet PON (EPON) : fournit des capacités similaires à GPON, BPON et APON, mais utilise des normes Ethernet. Ces normes sont définies par l’IEEE. Gigabit Ethernet PON (GEPON) est la version la plus rapide.

  • PON WDM-PON (Wave Division Multiplexing PON) : pon non standard qui, comme son nom l’indique, fournit une longueur d’onde distincte à chaque abonné.

Le point d’extrémité d’un système PON est un terminateur de ligne optique (OLT). Le dispositif de démarcation sur le site du client est un point de terminaison de réseau optique (ONT). L’ONT comporte des ports côté abonné pour la connexion Ethernet (RJ-45), les câbles téléphoniques (RJ-11) ou les câbles coaxiaux (connecteur F).

Coaxial fibre hybride

Les opérateurs multi-systèmes (MSO, également connus sous le nom d’opérateurs de télévision par câble) offrent un service haut débit via leur réseau HFC (fiber-coaxial) hybride. Le réseau HFC combine la fibre optique et le câble coaxial pour fournir un service directement au client. Les services quittent le bureau central à l’aide d’un câble à fibre optique. Le service est ensuite converti en câble coaxial en dehors de la coaxiale à l’aide d’une série de nœuds optiques et, le cas échéant, par l’intermédiaire d’un amplificateur de fréquence radio (RF) du tronc. Les câbles coaxiaux se connectent ensuite à plusieurs abonnés. Le dispositif de démarcation est un modem câble ou un décodeur qui communique avec un système de terminaison de modem câble (CMTS) dans l’installation principale ou principale de MSO qui reçoit des signaux télévisuels à des fins de traitement et de distribution. Le trafic haut débit est assuré par la norme DOCSIS (Data Over Cable Service Interface Specification) définie par CableLabs et de nombreuses entreprises contributrices.

Livraison haut débit et FTTx

De nombreuses implémentations utilisent le câblage en cuivre existant pour diffuser le signal sur site, mais la connectivité par câble à fibre optique se rapproche de l’abonné. La plupart des réseaux utilisent un câblage à la fois cuivre et fibre optique. Le terme « fibre jusqu’au x » (FTTx) décrit la distance entre le câblage réseau et la fibre optique avant l’apparition d’un câblage en cuivre. Le PON et l’Active Ethernet peuvent utiliser une partie de la fibre optique du réseau, tandis que xDSL est généralement utilisé sur la partie cuivre. Cela signifie qu’un seul brin de fibre optique peut prendre en charge plusieurs abonnés cuivre.

L’augmentation de l’utilisation de la fibre dans le réseau augmente les coûts, mais aussi la vitesse d’accès réseau pour chaque abonné.

Les termes suivants sont utilisés pour décrire le point de terminaison du câble à fibre optique dans un réseau :

  • La fibre sur site (FTTP), la fibre jusqu’à la maison (FTTH), la fibre jusqu’à l’entreprise (FTTB) : la fibre s’étend jusqu’à l’abonné. Le PON est le plus courant pour l’accès résidentiel, bien que l’Ethernet actif puisse être utilisé efficacement dans les zones denses telles que les complexes d’appartements. L’Ethernet actif est plus courant pour la prestation de services aux entreprises.

  • Fibre jusqu’au bord du trottoir (FTTC) : la fibre s’étend la plupart du chemin (généralement 500 pieds/150 mètres ou moins) aux abonnés. Le cuivre existant est utilisé pour la distance restante par rapport à l’abonné.

  • Fibre jusqu’au nœud/voisinage (FTTN) : la fibre s’étend jusqu’à quelques milliers de pieds de l’abonné et est convertie en xDSL pour la distance restante par rapport à l’abonné.

  • Fibre to the Exchange (FTTE) : implémentation xDSL typique dans un bureau central dans laquelle la fibre est utilisée pour acheminer le trafic vers le bureau central et xDSL sur la boucle locale existante.

Comprendre la prise en charge BNG des déploiements DSLAM en cascade sur les canaux DSL à liaisons

Junos OS prend en charge la configuration et la maintenance des lignes d’accès entre les nœuds d’accès et leurs abonnés ANCP en utilisant le multiplexeur d’accès DSL comme technologie d’accès haut débit pour CuTTB (Copper-to-the-Building) et Fiber-to-the-Building (FTTB). Lorsque plusieurs abonnés partagent la même ligne d’accès, celle-ci peut être l’un des types suivants :

  • PON, Fibre-to-the-Building (FTTB)

  • Cuivre DSL raccordé au bâtiment (CTTB)

À partir de Junos OS version 18.2R1, les technologies d’accès au réseau optique passif (PON) sont prises en charge avec quatre niveaux de hiérarchie de la qualité de service (QoS) pour les abonnés résidentiels dans un déploiement BBE. Cette fonctionnalité étend l’implémentation du protocole ANCP (Access Node Control Protocol) afin de gérer la configuration réseau des clients résidentiels qui utilisent le PON comme technologie d’accès haut débit pour CuTTB et FTTB. L’ANCP utilise un profil de contrôle du trafic contrôlé statiquement sur l’interface afin de le mettre en forme au niveau de l’abonné au niveau du nœud intermédiaire auquel les abonnés sont connectés. De nouveaux types de DSL sont fournis pour prendre en charge le réglage du débit des lignes d’accès pour les nouvelles technologies d’accès.

Un nouveau système RADIUS VSA, Inner-Tag-Protocol-Id 26-211, est introduit pour récupérer la valeur d’identificateur de protocole de balise VLAN interne pour les abonnés L2BSA afin de conserver un profil dynamique au lieu de deux profils dynamiques distincts. Une nouvelle variable $junos-inner-vlan-tag-protocol-id de inner-tag-protocol-id profil dynamique Junos OS permet de définir une carte VLAN par RADIUS ou par une valeur prédéfinie par défaut fournie dans la configuration.

Avantages des déploiements DSLAM en cascade sur les canaux DSL bondés

Cette fonctionnalité est utile pour prendre en charge les déploiements de réseaux d’accès où plusieurs abonnés partagent la même ligne d’accès, à savoir un nœud intermédiaire entre le nœud d’accès et les passerelles de routage à domicile. Autre avantage : conserver les nœuds CoS de couche 2. Typiquement, un nœud de couche 2 fictif est créé pour chaque foyer résidentiel, ce qui pourrait épuiser les ressources CoS de couche 2. Par conséquent, les modèles réseau utilisant des modèles d’accès DSL, G.Fast et PON collés peuvent conserver les nœuds CoS de couche 2.

Hiérarchie des planificateurs à 4 niveaux

Junos OS prend en charge une hiérarchie des planificateurs QoS de 4 niveaux prenant en charge au minimum l’accès résidentiel et L2BSA sur les déploiements de réseaux d’accès cuivre à la construction (CTTB) ou Fibre-to-the-Building. Les niveaux hiérarchiques de planificateur QoS suivants sont pris en charge :

  • Port de niveau 1 (interface physique ou AE)

  • Ligne d’accès de niveau 2 (ensemble d’interfaces logiques, représente un ensemble d’abonnés partageant une ligne d’accès donnée agrégée par un nœud intermédiaire)

  • Sessions abonnés de niveau 3

  • Files d’attente de niveau 4 (services)

Figure 5 : Hiérarchie des planificateurs Scheduler Hierarchy

Sur la Figure 5, l’accès résidentiel et L2BSA ne nécessite qu’une hiérarchie de planificateurs de 4 niveaux. L’accès des abonnés professionnels n’est actuellement pas pris en charge. Par conséquent, une hiérarchie de planificateur à 4 niveaux suffit pour les services CuTTB et PON ciblés dans un immeuble d’appartements.

Cas d’utilisation de déploiements DSLAM en cascade sur des canaux DSL bondés

La DSL collée pour cuivre au bâtiment (CuTTB) introduit un point de distribution de nœud intermédiaire DPU-C entre le multiplexeur d’accès DSL (DSLAM) et un cluster d’abonnés à l’emplacement du client. Les modèles de déploiement de ligne d’accès partagé peuvent être de type PON (Passive-Optical-Network) ou de lignes cuivre DSL à liaison. Les exemples de nœuds intermédiaires sont répertoriés ci-dessous :

  • DPU-C - DSL à liaison cuivre vers bâtiment (CTTB)

  • ONU - PON (Fibre jusqu’au bâtiment (FTTB)

  • PON hybride et G.Fast

DSL à liaison pour cuivre jusqu’au bâtiment (CuTTB)

Figure 6 : DSL/CuTTB Bonded DSL/CuTTB en liaison

Sur la figure 6, chaque DPU-C dispose d’une session ANCP pour signaler les paramètres de ligne d’accès des abonnés individuels connectés au nœud. Le MSAN dispose également d’une session ANCP pour signaler les paramètres de ligne d’accès de la ligne d’accès DSL liée au DPU-C. Tous les abonnés connectés au DPU-C sont donc soumis au débit d’accès en aval DSL, les abonnés DPU-C sont donc regroupés dans un ensemble d’interfaces. Vous pouvez ajuster les vitesses indiquées dans ce port-up et appliquer au nœud CoS pour l’interface correspondante, en conservant la sémantique du profil de contrôle de réglage CoS utilisé pour les lignes d’abonnés individuelles. Le modèle d’accès se compose d’un accès DSL hybride et d’un accès classique non désossé. Les sessions ANCP DPU-C et MSAN (Multi Service Access Node) sont totalement indépendantes et les balises PPPoE-IA ne reflètent que les attributs signalés dans la session ANCP dPU-C

PON hybride + G.fast

Figure 7 : PON hybride + G.fast Hybrid PON + G.fast

Sur la figure 7, l’OLT dispose d’une session ANCP avec le BNG et des proxys pour tous les nœuds PON natifs en aval. Les abonnés DSL G.fast sont connectés à un nœud intermédiaire, qui dispose d’une connexion PON au ONU intermédiaire devant l’OLT.

Un réseau d’accès hybride connecte les lignes d’abonnés DSL à l’aide d’un accès PON et de nœuds G.fast à l’aide d’un nœud intermédiaire entre les passerelles OLT et domestiques (HG). Les entreprises et les résidences sont connectées au nœud intermédiaire, qui est la branche PON. La mise en forme est requise à la fois au niveau des abonnés et des branches PON. Les abonnés Ths G.fast sont associés à l’ONU intermédiaire, à l’instar d’un abonné PON natif. Les nouveaux TLV de type DSL sont pris en charge par l’AN et leurs valeurs sont consignées dans le port UP ANCP pour la ligne d’accès abonné correspondante. Toutefois, il n’est toujours pas possible de distinguer un nœud intermédiaire d’une connexion classique pour une session PPPoE donnée.

Fonctionnalités prises en charge

  • Prend en charge la modélisation du trafic basée sur ANCP sur des iflsets dynamiques.

  • Préservation de l’indépendance de PPP0E-IA et ANCP par configuration CLI pour les abonnés résidentiels.

  • Le nouveau VSA Juniper, ERX-Inner-Vlan-Tag-Protocol-Id (4874-26-211) est pris en charge pour obtenir la valeur d’identificateur de protocole VLAN interne pour les abonnés L2BSA en tant qu’optimisation afin de maintenir deux, des profils dynamiques distincts, un pour TPID - 0x88a8 et un pour l'0x8100, et l’obtention de la valeur souhaitée en renvoyant le 26-4874-174 (Client-rofile-Name) dans l’option Access-Accept.

  • Les valeurs de type supplémentaires suivantes pour le TLV de type DSL sont prises en charge. Tous les abonnés incluent ces TLV de type DSL dans les étiquettes IA PPPoE PADR des messages PPPoE.

    • (8) G.fast

    • (9) VDSL2 Annexe Q

    • (10) Liaison SDSL

    • (11) Liaison VDSL2

    • (12) G,liaison rapide

    • (13) Liaison VDSL2 annexe Q

Détection des identifiants de ligne d’accès et autogénération des ensembles d’interfaces de nœuds intermédiaires

Avant de commencer, vous devez confirmer que vos nœuds d’accès ou AIE existants n’insère pas déjà des chaînes commençant par le # caractère. Puisqu’il s’agit d’une configuration au niveau du système, l’analyse s’applique à tous les nœuds d’accès ANCP et aux AIP PPPoE dans le monde entier. Le caractère principal # n’est pas configurable. L’analyse est désactivée par défaut si certains fournisseurs l’utilisent à d’autres fins.

À partir de Junos OS Version 18.4R1, vous pouvez configurer le routeur afin de détecter un nœud intermédiaire logique dans un réseau d’accès. Le nœud identifie les abonnés connectés au même support partagé, tel qu’un PON Tree ou une ligne cuivre connectée à un DPU-C pour CuTTB. Lorsque vous configurez cette détection, le routeur analyse l’attribut ANCP Access-Aggregation-Circuit-ID-ASCII (TLV 0x03) qui est reçu soit dans le message port montant ANCP, soit dans les balises IA PADR PPPoE. Si la chaîne TLV commence par le # caractère, la chaîne est un identifiant de ligne d’accès unique sur le réseau pour identifier la ligne DSL liée ou l’arborescence PON. La même chaîne est signalée dans le TLV ou l’IA pour tous les abonnés connectés à ce DPU-C ou PON.

La partie de la chaîne après le # caractère représente le nœud intermédiaire logique. Il est utilisé comme nom de l’interface dynamique définie pour le nœud de niveau 2 CoS qui regroupe les abonnés à l’aide de ce nœud intermédiaire. Cet ensemble d’interfaces est connu sous le nom d’ensemble d’interfaces parentes. Chaque interface logique PPPoE ou VLAN (L2BSA) ayant la même valeur pour 0x03 TLV fait partie de cet ensemble d’interfaces.

Note:

La valeur TLV doit correspondre aux exigences d’un nommage défini par l’interface ; il peut inclure des caractères alphanumériques et les caractères spéciaux suivants :

# % / = + - : ; @ . _

Cette partie de la chaîne définit également la valeur de la variable prédéfinie $junos-aggregation-interface-set-name dans le profil dynamique. Cette valeur est utilisée comme nom d’un ensemble d’interfaces CoS de niveau 2 qui regroupe les abonnés partageant cette chaîne. Il remplace la variable prédéfinie par défaut, qui utilise la valeur de $junos-phy-ifd-interface-set-name comme nom de l’ensemble d’interfaces.

Par exemple, si la valeur de la chaîne TLV est #TEST-DPU-C-100, la valeur de la variable prédéfinie , et par conséquent le nom de l’ensemble d’interfaces, devient TEST-DPU-C-100.

Note:

Le TLV 0x02 (Access-Loop-Remote-ID) est également associé au # caractère, mais la chaîne résultante n’est pas utilisée dans la version actuelle.

Note:

La détection de nœuds intermédiaires n’est prise en charge que pour les hiérarchies de planificateurs à 4 niveaux, de sorte que l’accès de l’entreprise est limité aux MPC d’accès DSL conventionnels.

Pour activer l’analyse de l’access-aggregation-circuit-ID-ASCII TLV et définir le nom de l’ensemble d’interfaces :

  1. Spécifiez la détection des réseaux d’accès hiérarchiques et l’extraction de la chaîne de nœuds.
  2. Configurez le profil dynamique pour utiliser la chaîne Access-Aggregation-Circuit-ID-ASCII pour le nom de l’ensemble d’interfaces.

L’exemple de configuration suivant affiche un profil dynamique pour les abonnés L2BSA. Voici les trois points à noter :

  • Une valeur par défaut de $junos-phy-ifd-interface-set-name est définie pour la variable prédéfinie $junos-aggregation-interface-set-name.

  • Le nom de l’ensemble d’interfaces est configuré comme étant la valeur de $junos-aggregation-interface-set-name.

  • La configuration du planificateur CoS spécifie une interface nommée avec la valeur de $junos-aggregation-interface-set-name.

Une fois hierarchical-access-network-detection configuré pour les lignes d’accès, le nom de l’ensemble d’interface planificateur de niveau 2 est déterminé comme suit :

  • Lorsque LTLV 0x03 commence par #, alors $junos-aggregation-interface-set-name est le reste de la chaîne, à l’exception de l’initiale #.

  • Lorsque LTLV 0x03 commence par n’importe quel autre caractère, alors $junos-aggregation-interface-set-name est la valeur de $junos-phy-ifd-interface-set-name.

Tableau Historique des versions
Libération
Description
18.4R1
À partir de Junos OS version 18.4R1, la prise en charge des services de couche 2 avec les interfaces logiques de service Pseudowire est étendue aux interfaces de service Pseudowire ancrées sur des interfaces de tunnel logique redondantes.
18.4R1
À partir de Junos OS Version 18.4R1, vous pouvez configurer le routeur afin de détecter un nœud intermédiaire logique dans un réseau d’accès.
17.1R1
À partir de Junos OS version 17.1R1, les interfaces de tunnel logique Pseudowire prennent en charge les ports ETHERNET VPLS, les ponts Ethernet, les VPLS VLAN et l’encapsulation de pont VLAN pour quitter le trafic de couche 2.