Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

ブロードバンド加入者アクセスネットワークの概要

加入者アクセスネットワークの概要

加入者アクセス環境には、加入者アクセス技術や認証プロトコルなど、さまざまなコンポーネントを含めることができます。

加入者アクセス技術には、以下のものがあります。

  • DHCP(Dynamic Host Configuration Protocol)サーバー

    • ローカルDHCPサーバー

    • 外部DHCPサーバー

  • ポイントツーポイントプロトコル(PPP)

加入者認証プロトコルには、RADIUSサーバーが含まれます。

図1は、基本的な加入者アクセスネットワークの例を示しています。

図1:加入者アクセスネットワークのNetwork diagram showing broadband access setup with subscribers connected via DSL lines to a DSLAM, then to an Ethernet access network, MX Series Router, carrier network, DHCP Server, and RADIUS Server.
注:

この機能にはライセンスが必要です。加入者アクセスライセンスの詳細については、 加入者アクセスライセンスの概要を参照してください。ライセンス管理に関する一般的な情報については、ジュニパーライセンスガイドを参照してください。詳細については、 MXシリーズルーター の製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。

レイヤー 2 ビットストリーム アクセス(L2-BSA)を使用すると、レイヤー 2 ビットストリーム アクセス サービスを提供できるため、NSP(ネットワーク サービス プロバイダー)は、加入者トラフィックを効率的にホールセール型できます。この機能は、直接接続またはVPLS疑似回線インターフェイスを介した動的なVLANの作成と転送をサポートします。

インラインおよびアウトオブバンドのL2-BSAメカニズムでは、動的VLAN管理にANCPメッセージを活用します。加入者のホールセール型プロセスに対する RADIUS ベースの承認とパケットフロー管理により、正確で効率的なトラフィック配信が維持されます。

インラインL2-BSAは自動認識VLANを使用し、オプションの認証と動的VLAN作成のために、パケットは最初にルーティングエンジンに対して例外されます。これにより、VLANの運用開始後の効率的な処理とルーティングエンジンの関与を最小限に抑えることができます。逆に、アウトオブバンドL2-BSAは、VLANの検出と作成にANCPメッセージを使用して自動認識されたVLANメカニズムを拡張し、動的管理のためのアウトオブバンドトリガーを提供するため、ネットワークサービスの拡張性と柔軟性が向上します。

加入者ホールセール型プロセスでは、加入者アクセスにRADIUSベースの認証を使用し、VLANを動的に作成し、重み付き負荷分散に基づいてコアに面したインターフェイスにマッピングします。このプロセスにより、VLAN タグ スワップや MACアドレス 転送テーブルの更新などの詳細なパケットフロー メカニズムにより、加入者トラフィックの正確かつ効率的な配信が保証されます。これらの機能により、DoS攻撃を緩和するネットワークセキュリティ対策で高いサービス品質の維持が容易になり、安定した継続的なサービス提供が保証されます。

新世代ラインカード(MX304のMX304-LMIC16、MX960、MX10004、MX10008、MX10016のMPC10E-10C、MPC10E-15C)でのレイヤー2ビットストリームアクセス(L2-BSA)サービス

AFTベースのラインカード、MX304のMX304-LMIC16、およびMPCトリオベースのラインカードを搭載したMXシリーズデバイスでのレイヤー2ビットストリームアクセス(L2-BSA)サービスのサポート MX960、MX10004、MX10008およびMX10016上のMPC10E-10CおよびMPC10E-15Cには、以下へのサポートが含まれます。

  • インラインL2-BSA。
  • アウトオブバンド L2-BSA。
  • L2BSA加入者の立ち上げ
  • L2BSA加入者のダウン。
  • アップストリームのパケットフロー。
  • ダウンストリームのパケットフロー。
  • サービスプロバイダは、NSP(ネットワークサービスプロバイダ)パートナー向けに、レイヤー2ビットストリームアクセス(L2-BSA)サービスで100MbpsのDSL速度VDSL2サポートを提供できるようになりました。

マルチサービスアクセスノードの概要

マルチサービスアクセスノードは、一般的に使用されるアグリゲーションデバイスのグループを指すより広い用語です。これらのデバイスには、xDSLネットワークで使用されるデジタル加入者ラインアクセスマルチプレクサ(DSLAM)、PON/FTTxネットワーク用の光回線終端(OLT)、アクティブイーサネット接続用のイーサネットスイッチが含まれます。最新のMSANは、多くの場合、これらの接続すべてをサポートするだけでなく、普通の古い電話サービス(POTS)やデジタル信号1(DS1またはT1)などの追加回線への接続も提供します。

マルチサービスアクセスノードの定義機能は、複数の加入者からのトラフィックを集約することです。物理レベルでは、MSANは ラストマイルテクノロジー (ADSLなど)からイーサネットにトラフィックを変換して加入者に配信します。

MSANは、ネットワーク内でのトラフィックの転送方法に基づいて、大きく3つのタイプに分類できます。

  • Layer–2 MSAN—このタイプのMSANは、基本的にレイヤー2スイッチ(通常は完全に機能するスイッチではありませんが)であり、関連する拡張機能がいくつか加えられています。これらのMSANは、イーサネット(またはATM)スイッチングを使用してトラフィックを転送します。MSANは、すべての加入者トラフィックをアップストリームのエッジルーターに転送し、この加入者間の直接的な制御ポイントとして機能し、加入者間の直接通信を防ぎます。イーサネットリンクアグリゲーション(LAG)は、このタイプのネットワークに耐障害性を提供します。

    レイヤー2 DSLAMはIGMPを解釈できないため、IPTVチャネルを選択的に複製することはできません。

  • Layer–3 aware MSAN—このIP対応MSANは、マルチキャストストリームをローカルに複製し、ストリームをリクエストする任意の加入者に転送することで、IGMPリクエストを解釈し、応答できます。レイヤー3認識は、IPTVトラフィックをサポートしてチャネル変更(チャネルザップとも呼ばれる)を実行する場合に重要です。静的IP対応MSANは、常にすべてのマルチキャストテレビチャンネルを受信します。特定のチャネルを DSLAM に転送するよう要求する機能はありません。ただし、動的 IP 認識型 DSLAM は、DSLAM への個々のチャネルの送信を開始(または中止)するようにネットワークに通知できます。DSLAM で IGMP プロキシーまたは IGMP スヌーピングを設定すると、この機能が達成されます。

  • Layer–3 MSAN—これらのMSANは、レイヤー2テクノロジーではなくIPルーティング機能を使用してトラフィックを転送します。この転送方法の利点は、異なるアップストリームルーターに向かう複数のアップストリームリンクをサポートし、ネットワークの耐障害性を向上できることです。ただし、このレベルの回復性を実現するには、各 MSAN に個別の IP サブネットワークを割り当てる必要があり、保守や管理がより困難になる可能性がある複雑さのレベルが追加される可能性があります。

MSAN タイプを選択する場合は、 図 2 を参照してください。

図2: MSANタイプFlowchart of decision-making for multicast replication in DSLAM and MSAN. Decides between L2 MSAN or L3 MSAN with IGMP Snooping or Proxy based on replication and QoS needs.の選択

イーサネットMSANアグリゲーションオプション

各MSANは、エッジルーター(ブロードバンドサービスルーターまたはビデオサービスルーター)に直接接続したり、中間デバイス(イーサネットスイッチなど)がMSANトラフィックを集約してからサービスルーターに送信したりできます。 表1は 、可能なMSANアグリゲーション方法と、それらが使用される条件を示しています。

表1:イーサネットMSANアグリゲーション方式

方法

使用時

直接接続

各MSANは、ブロードバンドサービスルーターとオプションのビデオサービスルーターに直接接続します。

イーサネットアグリゲーションスイッチ接続

各MSANは、中間イーサネットスイッチに直接接続します。次に、スイッチはブブロードバンドサービスルーターまたはオプションのビデオサービスルーターに接続します。

イーサネット リング アグリゲーション接続

各MSANは、MSANのリングトポロジーに接続します。ヘッドエンドMSAN(アップストリームエッジルーターに最も近いデバイス)は、ブロードバンドサービスルーターに接続します。

ネットワークのさまざまな部分で、異なるアグリゲーション方法を使用できます。また、ネットワーク内にトラフィックアグリゲーションの複数のレイヤーを作成することもできます。例えば、MSANを中央局端末(COT)に接続し、COT(COT)がイーサネットアグリゲーションスイッチに接続したり、エッジルーターに接続する前に複数のレベルのイーサネットアグリゲーションスイッチを作成したりできます。

直接接続

直接接続方法では、各 MSAN はブロードバンドサービスルーターへのポイントツーポイント接続を持っています。中間セントラル オフィスが存在する場合、波分割多重(WDM)を使用して、複数の MSAN からのトラフィックを 1 つの接続に結合できます。MSANをビデオサービスルーターに接続することもできます。ただし、この接続方法では、トラフィックを転送する際に使用するリンクを決定する機能を備えたレイヤー3 MSANを使用する必要があります。

直接接続方法を使用する場合は、以下の点に注意してください。

  • ネットワーク管理を簡素化するために、可能な場合はこのアプローチをお勧めします。

  • サービスルーターへの接続には複数のMSANが使用され、レイヤー3MSANは一般的により高い機器コストを必要とするため、マルチエッジ加入者管理モデルではこの方法はほとんど使用されません。

  • 通常、直接接続は、ほとんどの MSAN リンクの使用率が 33% 未満で、複数の MSAN からのトラフィックを組み合わせる価値がほとんどない場合に使用されます。

イーサネットアグリゲーションスイッチ接続

イーサネットアグリゲーションスイッチは、複数のダウンストリームMSANからのトラフィックを、サービスルーター(ブロードバンドサービスルーターまたはオプションのビデオサービスルーター)への単一の接続に集約します。

イーサネットアグリゲーションスイッチの接続方法を使用する場合は、以下の点に留意してください。

  • イーサネットアグリゲーションは、通常、ほとんどのMSANリンクが33%以上利用されている場合、または低速MSAN(1Gbpsなど)からサービスルーターへの高速接続(10Gbpsなど)へのトラフィックを集約する場合に使用されます。

  • MXシリーズルーターをイーサネットアグリゲーションスイッチとして使用できます。レイヤー2シナリオでのMXシリーズルーターの設定については、 MXシリーズルーター向けイーサネットネットワーキングユーザーガイドを参照してください。

リングアグリゲーション接続

リングトポロジーでは、加入者に接続するリモートMSANをリモートターミナル(RT)と呼びます。このデバイスは、外部プラント(OSP)または遠隔地のセントラル オフィス(CO)に配置できます。トラフィックは、リングのヘッドエンドにあるCOT(中央局端末)に到達するまで、リングを通過します。次に、COTはサービスルーター(ブロードバンドサービスルーターまたはビデオサービスルーター)に直接接続します。

注:

RT と COT は、同じリング レジリエンス プロトコルをサポートする必要があります。

イーサネットリングアグリゲーショントポロジーでは、MXシリーズルーターを使用できます。レイヤー2シナリオでのMXシリーズルーターの設定については、 MXシリーズルーター向けイーサネットネットワーキングユーザーガイドを参照してください。

LDP擬似配線自動センシングの概要

疑似配線は、MPLSエッジまたはアクセスネットワークを介してレイヤー2サービスを転送するために使用される仮想リンクです。一般的なブロードバンドエッジネットワークやビジネスエッジネットワークでは、疑似配線の一端はアクセスノード上のレイヤー2回線として終端され、もう一方の端はアグリゲーションノードまたはMPLSコアネットワークとして機能するサービスノード上のレイヤー2回線として終端されます。従来は、両方のエンドポイントが設定を通じて手動でプロビジョニングされていました。LDP擬似回線自動センシングは、LDPシグナリングメッセージに基づいてサービスノード上で疑似回線エンドポイントを自動的にプロビジョニングおよびプロビジョニング解除できる新しいプロビジョニングモデルを導入します。このモデルは、大規模な疑似配線のプロビジョニングを容易に行うことができます。アクセスノードは、LDPを使用して、疑似回線IDと属性の両方をサービスノードにシグナリングします。IDはRADIUSサーバーによって認証され、LDPによってシグナリングされた属性とRADIUSサーバーによって渡された属性と一緒に使用されて、レイヤー2回線を含む疑似回線エンドポイント設定が作成されます。

Pseudowireイングレス終端の背景

シームレスな MPLS 対応ブロードバンド アクセスまたはビジネス エッジ ネットワークでは、イーサネット擬似配線は、アクセス ノードをサービス ノードに接続するための仮想インターフェイスとして一般的に使用されます。各擬似配線は、1 つまたは複数のブロードバンド加入者またはビジネス エッジ顧客の双方向トラフィックを、アクセス ノードとサービス ノード ペアの間で伝送します。疑似配線の確立は、通常、アクセスノードのクライアント向けポートに到着する新しいブロードバンド加入者またはビジネスエッジ顧客の静的設定または動的検出に基づいて、アクセスノードによって開始されます。

理想的には、アクセスノードがクライアントポートごとに1つの疑似回線を作成し、ポートによってホストされているすべての加入者または顧客が疑似回線にマッピングされるべきです。また、クライアントポート(S-VLAN)ごとに1つの疑似配線があり、ポート上で共通のS-VLANを共有するすべての加入者または顧客が疑似配線にマッピングされるという方法もあります。いずれの場合も、疑似配線は生モードでシグナリングされます。

S-VLANは、サービスノード上でサービスを区切るために使用されない場合、または加入者または顧客を区別するためにC-VLANと組み合わせていない場合、トラフィックが疑似回線ペイロードにカプセル化されてサービスノードに伝送される前に削除されます。個々の加入者または顧客は、C-VLAN、またはDHCPやPPPなどのレイヤー2ヘッダーによって区別することができ、これらは疑似配線ペイロードでサービスノードに伝送されます。サービスノードでは、疑似回線が終端されます。個々の加入者または顧客は、ブロードバンド加入者インターフェイス、ビジネス エッジ インターフェイス(PPPoE など)、イーサネット インターフェイス、または IP インターフェイスとして逆多重化され、モデル化されます。イーサネットおよびIPインターフェイスは、VPLSやレイヤー3 VPNインスタンスなどのサービスインスタンスにさらに接続することができます。

Junos OSでは、疑似回線サービスの物理および論理インターフェイスを使用して、サービスノードでの疑似回線イングレス終端がサポートされています。このアプローチは、単一の擬似回線を介して加入者または顧客を多重化および逆多重化できるため、従来の論理トンネルインターフェイスベースのアプローチよりも拡張性が優れていると考えられています。各疑似回線に対して、選択したパケット転送エンジン上に疑似回線サービスの物理インターフェイスが作成されます。これはアンカーパケット転送エンジンと呼ばれます。この疑似回線サービスの物理インターフェイスの上に、ps.0論理インターフェイス(トランスポート論理インターフェイス)が作成され、ps.0論理インターフェイスをアタッチメントインターフェイスとしてホストするためのレイヤー2回線またはレイヤー2VPNが作成されます。

レイヤー2回線またはレイヤー2 VPNは、アクセスノードへの疑似配線シグナリングを有効にし、ps.0論理インターフェイスは、疑似配線のカスタマーエッジ向けインターフェイスの役割を果たします。さらに、1つまたは複数のps.n論理インターフェイス(サービス論理インターフェイスとも呼ばれ、n>0)を疑似回線サービス物理インターフェイス上に作成して、個々の加入者/顧客フローを論理インターフェイスとしてモデル化できます。これらのインターフェイスを、目的のブロードバンドサービスやビジネスエッジサービス、レイヤー2やレイヤー3のVPNインスタンスに接続できます。

注:

アンカーパケット転送エンジンの目的は、カプセル化、カプセル化解除、VLAN muxまたはdemux、QoS、ポリシング、シェーピングなど、疑似回線の双方向トラフィックを処理するパケット転送エンジンを指定することです。

Junos OSリリース16.2以前では、疑似回線サービスの物理インターフェイス、疑似回線サービスの論理インターフェイス、レイヤー2回線、および疑似回線イングレス終端のためのレイヤー2 VPNの作成と削除は、静的な設定に依存します。これは、拡張性、効率性、柔軟性の観点から、特に各サービスノードが多数の疑似回線をホストする可能性があるネットワークにおいては、最善の選択肢とは見なされません。目的は、サービスプロバイダがサービスノード上の擬似回線イングレス終端のプロビジョニングとプロビジョニング解除を行う際に、静的な設定から抜け出せるようにすることです。

擬似ワイヤ自動センシングアプローチ

疑似回線自動センシングアプローチでは、サービスノードは、アクセスノードから受信したLDPラベルマッピングメッセージをトリガーとして使用し、疑似回線サービスの物理インターフェイス、疑似回線サービス論理インターフェイス、レイヤー2回線の設定を動的に生成します。同様に、アクセスノードから受信したLDPラベル取り消しメッセージとLDPセッションダウンイベントをトリガーとして使用し、生成された設定を削除します。疑似配線自動センシングでは、アクセスノードが疑似配線シグナリングのイニシエーターであり、サービスノードがターゲットであることを想定しています。冗長性やロードバランシングのためにサービスを複数のサービスノードでホストするネットワークでは、これにより、アクセスノードにサービス確立のための選択アンド接続モデルも提供されます。擬似配線自動センシングの基本的な制御フローを図3に示します

図3:擬似配線自動センシングNetwork diagram showing a communication setup with CPE Router, OLT, Access Node, S-MPLS Network with pseudowire tunnel, Service Node, and Radius Server with data flow and authentication steps.の基本的な制御フロー

疑似配線自動センシングの基本的な制御フロー手順は次のとおりです。

  1. 加入者宅内機器(CPE)がオンラインになり、C-VLAN付きのイーサネットフレームを光回線ターミネーター(OLT)に送信します。OLTは、S-VLANをフレームに追加し、そのフレームをアクセスノードに送信します。アクセスノードは、RADIUSサーバーを確認してVLANを承認します。

  2. RADIUSサーバーは、アクセス許可をアクセスノードに送信します。アクセスノードは、レイヤー2回線を作成し、LDPラベルマッピングメッセージを介してサービスノードに疑似配線をシグナリングします。

  3. サービスノードは、ラベルマッピングメッセージを受け入れ、承認および疑似回線サービスの物理インターフェイスまたは論理インターフェイスの選択のために、疑似配線情報を含むアクセス要求をRADIUSサーバーに送信します。

  4. RADIUSサーバーは、選択した疑似回線サービス物理インターフェイスまたは論理インターフェイスを指定するサービス文字列を使用して、サービスノードにアクセスアクセプトを送信します。サービスノードは、レイヤー2回線設定、疑似回線情報、および疑似回線サービスの物理インターフェイスまたは論理インターフェイスを作成します。サービスノードは、LDPラベルマッピングメッセージを介して、アクセスノードに向けて疑似配線をシグナリングします。疑似配線は双方向になります。

サンプル設定

次の設定は、レイヤー2回線を自動検出によって生成されたものとして明示的にマークしています。疑似回線サービスの物理インターフェイスと疑似回線サービスの論理インターフェイス設定は、既存の有無に応じてオプションです。

ルーター0

擬似回線サービスインターフェイス上のレイヤー2サービスの概要

疑似回線サービス論理インターフェイスは、加入者管理ネットワークの MPLS アクセス側のトランスポート論理インターフェイス(psn.0)と MPLS コア側のサービス論理インターフェイス(psn.1 から psn.n)をサポートします。

サービス論理インターフェイスpsn.1からpsn.n上の疑似回線サービスは、ブリッジドメインまたは仮想プライベートLANサービス(VPLS)インスタンスでレイヤー2インターフェイスとして設定されます。イーサネットアグリゲーションデバイスとサービスエッジデバイスの間には、MLPSアクセスを横断するレイヤー2回線またはレイヤー2 VPNがあり、トランスポート論理インターフェイスpsn.0上の疑似回線サービスをレイヤー2回線またはサービスエッジデバイスのレイヤー2 VPNの終端インターフェイスとして使用します。

Junos OSは、ブリッジドメインまたはVPLSインスタンスのサービス論理インターフェイスpsn.1からpsn.nで疑似回線サービスをサポートしており、サービスエッジデバイスのトランスポート論理インターフェイス上で疑似回線サービスから送信されるトラフィックを受信します。また、サービス論理インターフェイス上の疑似回線サービス上で、MAC学習、VLAN操作、宛先MACルックアップなどのレイヤー2イングレス機能も有効にします。

トラフィックが逆方向の場合、宛先MACはサービスエッジデバイスのレイヤー2ドメインに入り、これはサービス論理インターフェイス上の疑似回線サービス上で送信元MACとして学習されます。Junos OSリリース17.1R1以降、疑似回線論理トンネルインターフェイスは、イーサネットVPLS、イーサネットブリッジ、VLAN VPLS、およびVLANブリッジカプセル化ネクストホップをサポートして、レイヤー2トラフィックを終了します。Junos OSリリース18.4R1以降、疑似回線サービス論理インターフェイスによるレイヤー2サービスサポートは、冗長論理トンネルインターフェイス上に固定された疑似回線サービスインターフェイスにも拡張されています。これらのレイヤー2サービスは、サービス論理インターフェイス(psn.1からpsn.n)上の疑似回線サービスでのみサポートされ、トランスポート論理インターフェイス(psn.0)ではサポートされていません。VLAN操作などのレイヤー2出力機能は、疑似回線サービスインターフェイスで有効になります。インターフェイスから送信されたトラフィックは、トランスポート論理インターフェイス上の疑似回線サービスに入ります。これは、MPLSアクセスドメイン全体のイーサネットアグリゲーションとサービスエッジデバイス間のレイヤー2回線インターフェイスです。

注:

Junos OSリリース16.2以前では、サービス論理インターフェイス上の疑似回線サービスでレイヤー2カプセル化または機能を設定できませんでした。

顧客LANからMPLSへのトラフィック

VPLS-xおよびVPLS-yインスタンスは、サービスエッジデバイス(PE A)のMPLSコア側で設定されます。レイヤー2回線またはレイヤー2VPNは、イーサネットアグリゲーションデバイス(EAD 1)とサービスエッジデバイスの間に設定されます。ps0.0(トランスポート論理インターフェイス)は、PE Aのレイヤー2回線またはレイヤー2 VPNのローカルインターフェイスです。Junos OSは、VPLSインスタンスVPLS-x(VPLS-xのVLAN ID = m)のサービス論理インターフェイスps0.x(x>0)での疑似回線サービスと、VPLSインスタンスVPLS-y(VPLS-yのVLAN ID = n)のサービス論理インターフェイスps0.y(y>0)での疑似回線サービスをサポートします。

図4では、トラフィックが任意のVLAN IDを使用してEAD 1からPE Aへ(レイヤー2回線またはレイヤー2 VPNのいずれか)に送信される場合、トラフィックはps0.0を介して終了します。トラフィック内のVLAN IDに基づいて、サービス論理インターフェイス上の疑似回線サービスが選択されます。例えば、VLAN IDがmの場合、トラフィックはps0.xと入力し、VLAN IDがnの場合、トラフィックはps0.yと入力します。

図4:サービス論理インターフェイスNetwork diagram of MPLS setup showing flow from Customer LAN through MPLS Access to MPLS core, including Customer VLAN, Ethernet Access Device, Provider Edge routers, and label usage.上の擬似回線サービス向けレイヤー2サービス

トラフィックがサービス論理インターフェイスps0.n(n>0)で疑似回線サービスに入ると、以下の手順が実行されます。

  1. ソースMAC学習は、サービス論理インターフェイス上のレイヤー2疑似回線サービスで実行する必要があります。このMACの送信元パケット転送エンジンは、PE AデバイスのVPLSインスタンスまたはブリッジドメインに疑似回線サービスが固定されている論理トンネルインターフェイスのパケット転送エンジンです。

  2. 宛先MACルックアップは、サービス論理インターフェイス上の疑似回線サービスの入力ブリッジファミリー機能リストとしてエントリー側で行われます。

    • 宛先MACルックアップが成功した場合、トラフィックはユニキャストとして送信されます。そうしないと、宛先MAC、ブロードキャストMAC、およびマルチキャストMACがフラッディングされます。

    • サービス論理インターフェイス上の疑似回線サービスで送信されるトラフィックの宛先MACルックアップに失敗した場合、 mlp query コマンドがブリッジドメインまたはVPLSインスタンスのルーティングエンジンと他のパケット転送エンジンに送信されます。

  3. サービス論理インターフェイス上の疑似回線サービスで新しいMACが学習された場合、 mlp add コマンドはブリッジドメインまたはVPLSインスタンスのルーティングエンジンと他のパケット転送エンジンに送信されます。

サービスエッジからカスタマーLANへのトラフィック

トラフィックがサービスエッジデバイスのVPLSインスタンスまたはブリッジドメインに入ると、トラフィック内の宛先MACがサービス論理インターフェイス上の疑似回線サービスで学習された場合、その疑似回線サービス論理インターフェイスに関連付けられたトークンがエントリ側で設定されます。次に、トラフィックはパケット転送エンジンに送信され、疑似回線サービス物理インターフェイスの論理トンネルインターフェイスがファブリックを介して固定されます。このトークンを起動すると、VLAN VPLS、VLANブリッジ、イーサネットVPLS、イーサネットブリッジカプセル化をサポートします。カプセル化ネクストホップは、サービス論理インターフェイス上の疑似回線サービスの出口論理インターフェイス機能リストを指し、すべてのレイヤー2出力機能を実行し、トランスポート論理インターフェイスps0.0上の疑似回線サービスのエントリー側にパケットを送信します。

疑似回線サービスが固定されているパケット転送エンジンにMACクエリが到達した場合、パケット転送エンジンは、サービス論理インターフェイス上の疑似回線サービスで学習したMACが存在する場合にのみ応答を送信します。サービス論理インターフェイス上の疑似回線サービスで学習したMACの宛先MACルックアップ後に表示される、サービス論理インターフェイス上の疑似回線サービスに関連付けられたレイヤー2トークンは、論理インターフェイス上の疑似回線サービスのアクセス側に関連付けられたネクストホップを指す必要があります。

トランスポート論理インターフェイス上の疑似回線サービスは、サービスエッジとイーサネットアグリゲーションデバイス間のレイヤー2回線またはレイヤー2 VPNのローカルインターフェイスps0.0です。トラフィックは、MPLSアクセスドメイン全体のレイヤー2回線またはレイヤー2VPNを介して、イーサネットアグリゲーションデバイスに送信されます。

サービスエッジデバイスの入口側と出口側から送信される宛先MACトラフィックが不明な場合、またはマルチキャストまたはブロードキャストである場合、トラフィックをフラッディングする必要があります。これには、カスタマーエッジデバイスのフラッドネクストホップで、VPLSインスタンスまたはブリッジドメインのアクセス論理インターフェイスとして機能するサービス論理インターフェイスに疑似回線サービスを含める必要があります。

疑似回線サービス インターフェイス

疑似回線サービスインターフェイスでは、以下の機能がサポートされています。

  • 疑似回線サービスインターフェイスは、論理トンネルインターフェイス(lt-x/y/z)上でホストされます。論理インターフェイス上のトランスポート擬似回線サービスから論理インターフェイス上の加入者疑似回線サービスへのトラフィックは、利用可能なVLAN IDに基づきます。

  • 論理インターフェイス上の加入者疑似回線サービスから論理インターフェイス上のトランスポート疑似回線サービスへのトラフィックの転送は、利用可能なループバックIPアドレスを介したチャネルIDに基づきます。

  • サービス論理インターフェイス上の擬似回線サービスは、仮想ルーティングおよび転送(VRF)ルーティングインスタンスでサポートされています。

  • VPLS対応仮想スイッチのレイヤー2回線インスタンスを終端するためのトランクインターフェイス上の擬似配線加入者(ps)サービス。異なるサービス論理インターフェイスを持つVPLSインスタンスタイプのルーティングインスタンスと、別のサービス論理インターフェイスを使用したレイヤー3 VPN VRFインスタンスタイプのルーティングインスタンスでも、同じレイヤー2回線を終端することができます。

サンプル設定

以下の設定例では、レイヤー2回線のトランスポート論理インターフェイス上の疑似回線サービス、ブリッジドメイン内のサービス論理インターフェイス上の疑似回線サービス、サービスエッジデバイスのVPLSインスタンス、VPLSインスタンスのトランクサービスインターフェイス上の疑似回線サービスを示しています。

ルーター0のブリッジドメイン内のサービス論理インターフェイス上の擬似回線サービス

ルーター0上のVPLSインスタンス内のサービス論理インターフェイス上の擬似回線サービス

ルーター0上のVPLSインスタンス内のトランクサービスインターフェイス上の擬似回線サービス

ルーター0上のレイヤー2回線内のサービス論理インターフェイス上の擬似回線サービス

ブロードバンドアクセスサービスの提供オプション

現在、ブロードバンドネットワークサービスを提供するための4つの主要な配信オプションがあります。これらのオプションには次のものが含まれます。

デジタル加入者回線

デジタル加入者回線(DSL)は、世界で最も広く展開されているブロードバンド技術です。この配信オプションは、既存の電話回線を使用して、既存の音声サービスに使用されている周波数とは異なる周波数でブロードバンド情報を送信します。VDSL2(超高速デジタル加入者線2)や非対称デジタル加入線(ADSL、ADSL2、ADSL2+)のバージョンなど、多くの世代のDSLが家庭向けサービスに使用されています。これらの DSL のバリエーションは、主に、異なるアップストリーム速度とダウンストリーム速度が実装されている非対称住宅用ブロードバンド サービスを提供します。(VDSL2 は対称動作もサポートしています)。高ビット レート デジタル加入者線(HDSL)や対称デジタル加入者線(SDSL)などの他の DSL バリエーションは、対称的な速度を提供し、通常ビジネス アプリケーションで使用されます。

DSLシステムのヘッドエンドは、デジタル加入者回線アクセスマルチプレクサ(DSLAM)です。お客様の構内にある境界装置は、DSLモデムです。DSL サービス モデルは、ブロードバンド フォーラム (以前は DSL フォーラムと呼ばれていました) によって定義されています。

アクティブイーサネット

アクティブイーサネットは、従来のイーサネット技術を使用して、光ファイバーネットワークを介してブロードバンドサービスを提供します。アクティブ イーサネットは、既存の音声サービス用に個別のチャネルを提供しないため、VoIP(または TDM-to-VoIP)機器が必要です。さらに、フルスピード(10 Mbpsまたは 100 Mbps)のイーサネットを送信するには多大な電力が必要となるため、本社外のキャビネットにあるイーサネットスイッチや光中継器に分配する必要があります。これらの制限のため、アクティブイーサネットの初期導入は通常、人口密集地域に見られます。

パッシブ光ネットワーク

パッシブ光ネットワーク(PON)は、アクティブイーサネットと同様に、光ファイバーケーブルを使用してオンプレミスにサービスを提供します。この配信オプションは、DSLよりも高速ですが、アクティブイーサネットよりも低速を提供します。PONは各加入者に高速を提供しますが、ケーブルや接続に対する投資も増えます。

PONの主な利点は、本社の外に電源が供給される機器を必要としないことです。本社から出る各ファイバーは、電力供給されていない光スプリッターを使用して分割されます。その後、分割ファイバーは各加入者へのポイントツーポイント接続をたどります。

PON技術は、一般的に3つのカテゴリーに分類されます。

  • ATM PON(APON)、ブロードバンドPON(BPON)、ギガビット対応PON(GPON)—以下の異なる配信オプションを使用するPON規格:

    • APON—主にビジネスアプリケーションに使用される最初のパッシブ光ネットワーク規格です。

    • BPON—APONに基づいて、BPONは、WDM(波分割多重)、動的でより高いアップストリーム帯域幅の割り当て、標準的な管理インターフェイスを追加して、混合ベンダーネットワークを可能にします。

    • GPON—GPONはBPONに基づいていますが、より高いレート、強化されたセキュリティ、および使用するレイヤー2プロトコル(ATM、GEM、またはイーサネット)の選択をサポートします。

  • イーサネットPON(EPON)—GPON、BPON、APONと同様の機能を提供しますが、イーサネット標準を使用します。これらの規格は、IEEEによって定義されています。ギガビットイーサネットPON(GEPON)は、最高速バージョンです。

  • 波分割多重PON(WDM-PON)—名前が示すように、各加入者に個別の波長を提供する非標準PON。

PONシステムのヘッドエンドは、光回線ターミネーター(OLT)です。お客様の施設の境界デバイスは、光ネットワークターミネーター(ONT)です。ONTには、イーサネット(RJ-45)、電話線(RJ-11)、または同軸ケーブル(Fコネクタ)を接続するための加入者側ポートが用意されています。

ハイブリッドファイバー同軸

マルチシステム事業者(MSO、 ケーブルテレビ事業者とも呼ばれる)は、ハイブリッド光ファイバー同軸(HFC)ネットワークを通じてブロードバンドサービスを提供しています。HFCネットワークは、光ファイバーと同軸ケーブルを組み合わせて、お客様に直接サービスを提供します。サービスは、光ファイバーケーブルを使用して本社(CO)を離れます。その後、このサービスは、一連の光ノードを使用して、また必要に応じてトランク無線周波数(RF)アンプを介して、COの外部で同軸ケーブル ツリー に変換されます。その後、同軸ケーブルを複数の加入者に接続します。境界装置は、ケーブルモデムまたはセットトップボックスであり、MSO ヘッドエンド またはプライマリ施設のケーブルモデム終端システム(CMTS)と通信し、処理および配信のためにテレビ信号を受信します。ブロードバンドトラフィックは、CableLabsや多くの貢献企業が定義したData Over Cable Service Interface Specification(DOCSIS)規格を使用して伝送されます。

ブロードバンド配信とFTTx

多くの実装では、既存の銅線ケーブルを使用して構内に信号を届けていますが、光ファイバーケーブルの接続は加入者に近づきつつあります。ほとんどのネットワークでは、銅線ケーブルと光ファイバーケーブルの両方を組み合わせて使用されます。FTTx( ファイバーからx へ)という用語は、銅線ケーブルへの切り替えが行われるまでに、ネットワークにどれだけの距離まで光ファイバーケーブルを配線するかを表します。PONとアクティブイーサネットはどちらもネットワークの光ファイバー部分を使用できますが、xDSLは通常、銅線部分で使用されます。つまり、1本の光ファイバーストランドで複数の銅線ベースの加入者をサポートできます。

ネットワークでファイバーの使用が増えるとコストが増加しますが、各加入者へのネットワークアクセス速度も向上します。

ネットワーク内の光ファイバーケーブルの終端点を説明するために、次の用語が使用されます。

  • FTTP(Fiber To the Premises)、FTTH(Fiber To The Home)、FTTB(Fiber To The Business)—ファイバーは加入者まで届きます。PONは住宅へのアクセスに最も一般的ですが、集合住宅などの密集場所ではアクティブイーサネットを効率的に使用できます。アクティブイーサネットは、企業にサービスを提供するためにより一般的です。

  • FTTC(ファイバーから縁石まで)—ファイバーは加入者に至るまで(通常は150メートル/500フィート以下)まで伸びます。既存の銅線は、加入者までの残りの距離に使用されます。

  • ノード/ネイバーフッドへのファイバー(FTTN)—ファイバーは加入者から数千フィート以内まで伸び、加入者までの残りの距離はxDSLに変換されます。

  • FTTE(ファイバーから交換所へ)—ファイバーを使用して本社にトラフィックを配信し、xDSLを既存のローカルループで使用する、典型的な本社ベースのxDSL実装です。

ボンディングされたDSLチャネルを介したDSLAMのカスケード展開に対するBNGサポートについて

Junos OSは、Copper-to-the-Building(CuTTB)およびFiber-to-the-Building(FTTB)のブロードバンドアクセス技術としてDSLアクセスマルチプレクサを使用して、アクセスノードとそのANCP加入者間のアクセス回線の設定と維持をサポートします。複数の加入者が同じアクセス回線を共有する場合、アクセス回線は次のいずれかのタイプになります。

  • PON、FTTB(Fiber-to-the-Building)

  • ボンド DSL Copper-To-The-Building(CTTB)

Junos OSリリース18.2R1以降、受動光ネットワーク(PON)アクセス技術は、BBE導入の住宅加入者向けに、4つのレベルのサービス品質(QoS)スケジューラ階層でサポートされます。この機能は、Access Node Control Protocol(ANCP)の実装を拡張して、CuTTBとFTTBの両方のブロードバンドアクセス技術としてPONを使用する住宅顧客のネットワーク設定に対応できます。ANCP は、インターフェイス セット上で静的に制御されたトラフィック制御プロファイルを使用して、加入者が接続されている中間ノードの加入者レベルでシェーピングします。新しいアクセス技術のアクセス回線レート調整をサポートするために、新しいDSLタイプが提供されています。

新しいRADIUS VSA Inner-Tag-Protocol-Id 26-211が導入され、L2BSA加入者の内部VLANタグプロトコル識別子値を取得し、2つの個別の動的プロファイルではなく、1つの動的プロファイルを維持できるようになります。新しいJunos OS動的プロファイル変数 $junos-inner-vlan-tag-protocol-id により、VLANマップの inner-tag-protocol-id をRADIUSまたは構成で提供される定義済みのデフォルト値で設定できます。

ボンディングされたDSLチャネルを介したDSLAMのカスケード展開の利点

この機能は、複数の加入者がアクセスノードとホームルーティングゲートウェイの間の中間ノードによってアゲーゲーションされた同じアクセス回線を共有するアクセスネットワークの導入をサポートするのに役立ちます。もう一つの利点は、レイヤー 2 の CoS ノードを節約できることです。通常、住宅世帯ごとにダミーのレイヤー2ノードが作成されます。これにより、レイヤー2のCoSリソースが枯渇する可能性があります。そのため、ボンディングDSL、G.Fast、PONアクセスモデルを使用したネットワークモデルでは、レイヤー2 CoSノードを節約できます。

4 レベルのスケジューラ階層

Junos OSは、4レベルのQoSスケジューラ階層をサポートしており、Copper-to-the-Building(CTTB)またはFiber-to-the-Buildingアクセスネットワーク導入を介した住宅およびL2BSAアクセスを最小限サポートします。以下の QoS スケジューラ階層レベルがサポートされています。

  • レベル1ポート(物理インターフェイスまたはAE)

  • レベル2アクセス回線(論理インターフェイスセット、中間ノードによって集約された特定のアクセス回線を共有する加入者の集合を表します)

  • レベル3:加入者セッション

  • レベル4キュー(サービス)

図5:スケジューラ階層 Network diagram showing Direct Access for business with Static VLAN IFL 1-N and residential with Dynamic PPPoE IFL; Access via PON Tree DPU-C for residential with Dynamic PPPoE IFL. Connections to ANP-Tag Range, xe-1/0/0 interface. Layers labeled L1, L2, L4/L3.

図5では、住宅およびL2BSAアクセスに必要なのは4レベルのスケジューラ階層のみです。ビジネス加入者アクセスは現在サポートされていないため、アパートを対象としたCuTTBおよびPONサービスには、4レベルのスケジューラ階層で十分です。

ボンディングされたDSLチャネルを介したDSLAMのカスケード展開の使用例

銅線から建物へのボンディングDSL(CuTTB)は、DSLアクセスマルチプレクサ(DSLAM)とお客様の場所の加入者クラスターとの間に中間ノードのDPU-C(配布ポイントユニット銅線)を導入します。共有アクセス回線の導入モデルには、パッシブ光ネットワーク(PON)またはボンディングDSL銅線タイプがあります。中間ノードの例を以下に示します。

  • DPU-C - Copper-To-The-Building(CTTB)用ボンドDSL

  • ONU - PON(FTTB(Fiber-to-the-Building)

  • ハイブリッドPONとG.Fast

Copper-to-The-Building(CuTTB)用ボンドDSL

図6:ボンディングDSL/CuTTB Network diagram illustrating broadband access setup with DSL bonding. Shows Home Gateway, DPU-C, MSAN, BNG, LSR, RADIUS, and IF-Shaper. Highlights data flow and network control processes.

図6では、各DPU-Cには、ノードに接続された個々の加入者のアクセス回線パラメーターを報告するANCPセッションがあります。MSAN には、ボンディングされた DSL アクセス回線のアクセス回線パラメータを DPU-C に報告するための ANCP セッションもあります。したがって、DPU-C に接続されているすべての加入者は DSL アクセス回線のダウンストリーム レートの対象となり、DPU-C 加入者はインターフェイス セットでグループ化されます。このPort-Upで報告された速度を調整し、個々の加入者回線に使用されるCoS調整制御プロファイルのセマンティクスを維持しながら、対応するインターフェイスのCoSノードに適用することができます。アクセスモデルは、ボンディングDSLアクセスと従来の非ボンディングアクセスのハイブリッドで構成されています。DPU-Cとマルチサービスアクセスノード(MSAN)ANCPセッションは完全に独立しており、PPPoE-IAタグはdPU-C ANCPセッションで報告された属性のみを反映します

ハイブリッドPON+G.fast

図7:ハイブリッドPON + G.fast Network diagram showing broadband access network with FTTB and FTTH. FTTB includes G. Fast Node linked to DSL and RD/CPE, connected to OLT via PON Tree. FTTH has ONT devices on PON Tree. BNG is linked to OLT with ANCP communication to G. Fast Node and OLT.

図7では、OLTはすべてのダウンストリームネイティブPONノードに対してBNGおよびプロキシとのANCPセッションを持っています。G.fast DSL加入者は中間ノードに接続され、OLTの前の中間ONUにPON接続されています。

ハイブリッド アクセス ネットワークは、PON アクセス ノードと G.fast ノードの両方を使用して DSL ベースの加入者回線を、OLT とホーム ゲートウェイ(HG)の間の中間ノードで接続します。企業と住宅の両方が、中間ノードであるPONリーフに接続されています。シェーピングは、加入者レベルとPONリーフレベルの両方で必要です。G.fast加入者は、ネイティブPON加入者と同様に中間ONU加入者に関連付けられます。新しいDSLタイプTLVはANでサポートされており、その値は対応する加入者アクセス回線のANCPポートアップで報告されます。しかし、特定のPPPoEセッションにおいて、中間ノードと従来型接続を区別することはまだ不可能です。

サポートされている機能

  • 動的 iflset で ANCP ベースのトラフィックシェーピングをサポートします。

  • 住宅加入者のためのCLI設定によるPPP0E-IAとANCPの独立性の維持

  • 新ジュニパー VSA、ERX-Inner-Vlan-Tag-Protocol-Id(4874-26-211)は、L2BSA加入者の内部VLANタグプロトコル識別子値をソースするためにサポートされており、2つの個別の動的プロファイル(TPID - 0x88a8用と0x8100用)を維持し、Access-Acceptで4874-26-174(client-profile-name)を返すことで目的の値をソースします。

  • DSL タイプ TLV の次の追加タイプ値がサポートされています。すべての加入者は、PPPoE PADR メッセージの PPPoE IA タグにこれらの DSL タイプの TLV を含めます。

    • (8) G.fast(ジーファスト)

    • (9) VDSL2 Annex Q

    • (10)SDSLボンディング

    • (11)VDSL2ボンディング

    • (12) G、高速接着

    • (13) VDSL2 Annex Q ボンディング

バックホール回線識別子の検出と中間ノードインターフェイスセットの自動生成

開始する前に、既存のアクセス・ノードまたは IA が、 # 文字で始まるストリングをまだ挿入していないことを確認する必要があります。これはシステムレベルの設定であるため、解析はグローバルにすべてのANCPアクセスノードとPPPoE IAに適用されます。先頭の # 文字は設定できません。一部のプロバイダーがその文字を他の目的で使用する場合に備えて、解析はデフォルトで無効になっています。

Junos OSリリース18.4R1以降、アクセスネットワーク内の論理中間ノードを検出するようにルーターを設定できるようになりました。このノードは、PONツリーやCuTTB用のDPU-Cに接続するボンド銅線など、同じ共有メディアに接続されている加入者を識別します。この検出を設定すると、ANCP Port Up メッセージまたは PPPoE PADR IA タグで受信した ANCP Access-Aggregation-Circuit-ID-ASCII 属性(TLV 0x03)をルーター解析します。TLV文字列が # 文字で始まる場合、その文字列は、結合されたDSL回線またはPONツリーを識別するためにネットワーク全体で一意のバックホール回線識別子です。そのDPU-CまたはPONに接続されているすべての加入者に対して、同じ文字列がTLVまたはIAで報告されます。

文字列の # 文字の後の部分は、論理中間ノードを表します。これは、その中間ノードを使用して加入者をグループ化するCoSレベル2ノード用の動的インターフェイスセットの名前として使用されます。このインターフェイス セットは、親インターフェイス セットと呼ばれます。TLV 0x03に同じ値を持つすべてのPPPoEまたはVLAN(L2BSA)論理インターフェイスは、そのインターフェイスセットのメンバーです。

注:

TLV値は、インターフェイスセット命名の要件に一致する必要があります。英数字や以下の特殊文字を含めることができます。

# % / = + - : ;@ ._

文字列のこの部分は、動的プロファイルの定義済み変数$junos-aggregation-interface-set-nameの値も設定します。この値は、その文字列を共有する加入者をグループ化する CoS レベル 2 インターフェイス セットの名前として使用されます。これは、インターフェイスセットの名前として$junos-phy-ifd-interface-set-nameの値を使用する定義済み変数defaultを上書きします。

例えば、TLV文字列の値が #TEST-DPU-C-100の場合、定義済み変数の値(ひいてはインターフェイスセットの名前)はTEST-DPU-C-100になります。

注:

Access-Loop-Remote-ID(TLV(0x02)も同様に # 文字に対して解析されますが、結果の文字列は現在のリリースでは使用されていません。
注:

中間ノード検出は、4レベルのスケジューラ階層でのみサポートされているため、ビジネスアクセスは従来のDSLアクセスMPCに制限されます。

Access-Aggregation-Circuit-ID-ASCII TLVの解析を有効にし、インターフェイスセット名を設定するには:

  1. 階層アクセスネットワークの検出とノード文字列の抽出を指定します。
  2. インターフェイスセット名にAccess-Aggregation-Circuit-ID-ASCII文字列を使用するように動的プロファイルを設定します。

以下の設定例は、L2BSA加入者の動的プロファイルを示しています。ここで注意すべき点は以下の3つです。

  • $junos-phy-ifd-interface-set-nameのデフォルト値は、$junos-aggregation-interface-set-name定義済み変数に対して定義されています。

  • インターフェイスセットの名前は、$junos-aggregation-interface-set-nameの値になるように設定されています。

  • CoSスケジューラ設定では、$junos-aggregation-interface-set-nameの値で名前が付けられたインターフェイスを指定します。

アクセス回線に hierarchical-access-network-detection が設定されている場合、レベル2スケジューラインターフェイスセットの名前は次のように決定されます。

  • TLV 0x03が #で始まる場合、$junos-aggregation-interface-set-nameは、最初の #を除いた文字列の残りです。

  • TLV 0x03が他の文字で始まる場合、$junos-aggregation-interface-set-nameは$junos-phy-ifd-interface-set-nameの値になります。

関連ドキュメント

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
18.4R1
Junos OSリリース18.4R1以降、疑似回線サービス論理インターフェイスによるレイヤー2サービスサポートは、冗長論理トンネルインターフェイス上に固定された疑似回線サービスインターフェイスにも拡張されています。
18.4R1
Junos OSリリース18.4R1以降、アクセスネットワーク内の論理中間ノードを検出するようにルーターを設定できるようになりました。
17.1R1
Junos OSリリース17.1R1以降、疑似回線論理トンネルインターフェイスは、イーサネットVPLS、イーサネットブリッジ、VLAN VPLS、およびVLANブリッジカプセル化ネクストホップをサポートして、レイヤー2トラフィックを終了します。