Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ブロードバンド加入者アクセスネットワークの概要

加入者アクセスネットワークの概要

加入者アクセス環境には、加入者アクセス技術や認証プロトコルなど、さまざまなコンポーネントを含めることができます。

加入者アクセス技術には以下が含まれます。

  • DHCP(Dynamic Host Configuration Protocol)サーバー

    • ローカルDHCPサーバー

    • 外部 DHCP サーバー

  • ポイントツーポイントプロトコル(PPP)

加入者認証プロトコルには、RADIUSサーバーが含まれます。

図 1 は、基本的な加入者アクセス ネットワークの例を示しています。

図1:加入者アクセスネットワークの例 Subscriber Access Network Example
手記:

この機能にはライセンスが必要です。加入者アクセスライセンスの詳細については、「 加入者アクセスライセンスの概要」を参照してください。ライセンス管理に関する一般的な情報については、ジュニパーライセンスガイドを参照してください。詳細については、 MXシリーズルーター の製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。

レイヤー 2 ビットストリーム アクセス(L2-BSA)を使用すると、レイヤー 2 ビットストリーム アクセス サービスを提供し、ネットワーク サービス プロバイダー(NSP)が加入者トラフィックを効率的にホールセールできるようになります。この機能は、直接接続または VPLS 擬似配線インターフェイスを介した動的な VLAN の作成と転送をサポートします。

インラインおよびアウトオブバンドのL2-BSAメカニズムは、ダイナミックVLAN管理にANCPメッセージを利用します。加入者のホールセールプロセスとパケットフロー管理のためのRADIUSベースの認証により、正確で効率的なトラフィック配信を維持します。

インラインL2-BSAは、自動認識VLANを使用します。このとき、パケットは最初にルーティングエンジンに対して例外となり、オプションの認証と動的VLAN作成が行われます。これにより、VLANが稼働した後の効率的な処理とルーティングエンジンの関与が最小限に抑えられます。反対に、アウトオブバンドL2-BSAは、VLANの検出と作成にANCPメッセージを使用して自動認識VLANメカニズムを拡張し、動的管理のためのアウトオブバンドトリガーを提供することで、ネットワークサービスの拡張性と柔軟性を向上させます。

加入者のホールセール型プロセスでは、加入者アクセスにRADIUSベースの認証を使用し、VLANを動的に作成して、重み付けされた負荷分散に基づいてコアに面したインターフェイスにマッピングします。このプロセスにより、VLANタグの入れ替えやMACアドレス転送テーブルの更新など、詳細なパケットパケットフローメカニズムを使用して、加入者トラフィックを正確かつ効率的に配信できます。これらの機能により、DoS攻撃を緩和し、安定的かつ継続的なサービス提供を確保するためのネットワークセキュリティ対策により、高いサービス品質の維持が容易になります。

新世代ラインカード(MX304上のMX304-LMIC16、MX960上のMPC10E-10CおよびMPC10E-15C、MX10004、MX10008およびMX10016)でのレイヤー2ビットストリームアクセス(L2-BSA)サービス

AFTベースのラインカード、MX304上のMX304-LMIC16、およびMX960上のMPC TrioベースのラインカードMPC10E-10CおよびMPC10E-15Cを搭載したMXシリーズデバイスでのレイヤー2ビットストリームアクセス(L2-BSA)サービスのサポート。MX10004、MX10008、MX10016では以下をサポートします。

  • インライン L2-BSA
  • アウトオブバンド L2-BSA
  • L2BSA 加入者を起動します。
  • L2BSA加入者を減少させる。
  • アップストリームパケットフロー
  • ダウンストリームパケットフロー
  • サービス プロバイダーは、NSP(ネットワーク サービス プロバイダー)パートナーにレイヤー 2 ビット ストリーム アクセス(L2-BSA)サービスで 100 Mbps の DSL 速度 VDSL2 サポートを提供できるようになりました。

マルチサービス アクセス ノードの概要

マルチサービスアクセスノードは、一般的に使用されるアグリゲーションデバイスのグループを指す広義の用語です。これらのデバイスには、xDSLネットワークで使用されるデジタル加入者ラインアクセスマルチプレクサ(DSLAM)、PON/FTTxネットワーク用の光回線終端(OLT)、およびアクティブイーサネット接続用のイーサネットスイッチが含まれます。最新の MSAN は、多くの場合、これらすべての接続をサポートするだけでなく、一般の電話サービス (POTS と呼ばれる) やデジタル信号 1 (DS1 または T1) などの追加回線の接続も提供します。

マルチサービスアクセスノードを定義する機能は、複数の加入者からのトラフィックを集約することです。また、物理レベルでは、MSAN は トラフィックをラスト マイル テクノロジ (ADSL など) からイーサネットに変換して加入者に配信します。

MSAN は、ネットワーク内のトラフィックの転送方法に基づいて、大きく 3 つのタイプに分類できます。

  • Layer–2 MSAN—このタイプのMSANは、基本的にレイヤー2スイッチ(ただし、通常は完全に機能するスイッチではありません)であり、関連する拡張機能がいくつかあります。これらのMSANは、イーサネット(またはATM)スイッチングを使用してトラフィックを転送します。MSAN は、すべてのサブスクライバー トラフィックを、一元化された制御ポイントとして機能し、サブスクライバー間の直接通信を防止するエッジルーターにアップストリームに転送します。イーサネット リンク アグリゲーション(LAG)は、このタイプのネットワークに耐障害性を提供します。

    レイヤー2 DSLAMはIGMPを解釈できないため、IPTVチャネルを選択的に複製できません。

  • Layer–3 aware MSAN- この IP 対応 MSAN は、マルチキャスト ストリームをローカルに複製し、それを要求しているすべての加入者にストリームを転送することで、IGMP 要求を解釈して応答できます。レイヤー3の認識は、IPTVトラフィックをサポートしてチャネル変更( チャネルザップと呼ばれることもあります)を実行する場合に重要です。静的 IP 対応 MSAN は、常にすべてのマルチキャスト テレビ チャネルを受信します。特定のチャネルを DSLAM に転送するように要求する機能はありません。ただし、動的 IP 対応 DSLAM は、DSLAM への個々のチャネルの送信を開始 (または中止) するようにネットワークに通知できます。DSLAMでIGMPプロキシまたはIGMPスヌーピングを設定すると、この機能が達成されます。

  • Layer–3 MSAN- これらの MSAN は、レイヤー 2 テクノロジーではなく、IP ルーティング機能を使用してトラフィックを転送します。この転送方法の利点は、異なるアップストリーム ルーターに向かう複数のアップストリーム リンクをサポートし、ネットワークの復元力を向上させることができることです。ただし、このレベルの復元性を実現するには、各 MSAN に個別の IP サブネットワークを割り当てる必要があり、複雑さのレベルが増し、保守や管理が困難になる可能性があります。

MSAN タイプを選択するには、 図 2 を参照してください。

図 2: MSAN の種類の選択 Choosing an MSAN Type

イーサネット MSAN アグリゲーション オプション

各 MSAN は、エッジルーター (ブロードバンドサービスルーターまたはビデオ サービス ルーター) に直接接続することも、中間デバイス (イーサネット スイッチなど) がサービス ルーターに送信される前に MSAN トラフィックを集約することもできます。 表 1 は、可能な MSAN 集計方法と、それらが使用される条件の一覧です。

表 1:イーサネット MSAN アグリゲーション メソッド

方式

使用時

直結

各 MSAN は、ブロードバンドサービスルーターおよびオプションのビデオ サービス ルーターに直接接続します。

イーサネット アグリゲーション スイッチ接続

各 MSAN は、中間イーサネット スイッチに直接接続します。次に、スイッチは、ブロードバンドサービスルーターまたはオプションのビデオサービスルーターに接続します。

イーサネットリングアグリゲーション接続

各 MSAN は、MSAN のリング トポロジに接続します。ヘッドエンド MSAN (アップストリーム エッジルーターに最も近いデバイス) が ブロードバンドサービスルーター に接続します。

ネットワークのさまざまな部分で、さまざまな集約方法を使用できます。また、ネットワーク内にトラフィックアグリゲーションの複数のレイヤーを作成することもできます。たとえば、MSAN をセントラル オフィス ターミナル (COT) に接続し、その COT がイーサネット アグリゲーション スイッチに接続したり、エッジルーターに接続する前に複数のレベルのイーサネット アグリゲーション スイッチを作成したりできます。

直結

直接接続方式では、各 MSAN はブロードバンドサービスルーターへのポイント ツー ポイント接続を持ちます。中間セントラル オフィスが存在する場合は、波分割多重方式 (WDM) を使用して、複数の MSAN からのトラフィックを 1 つの接続に結合できます。また、MSAN をビデオ サービス ルーターに接続することもできます。ただし、この接続方法では、トラフィックを転送するときに使用するリンクを決定する機能を備えたレイヤー 3 MSAN を使用する必要があります。

直接接続方法を使用する場合は、次の点に注意してください。

  • ネットワーク管理を簡素化するため、可能な場合はこの方法をお勧めします。

  • サービス ルーターへの接続には複数の MSAN が使用され、一般にレイヤー 3 MSAN はより高い機器コストを必要とするため、この方法がマルチエッジ加入者管理モデルで使用されることはめったにありません。

  • 直接接続は、通常、ほとんどの MSAN リンクの使用率が 33% 未満で、複数の MSAN からのトラフィックを結合する価値がほとんどない場合に使用されます。

イーサネットアグリゲーションスイッチの接続

イーサネット アグリゲーション スイッチは、複数のダウンストリーム MSAN からのトラフィックを、サービス ルーター(ブロードバンドサービスルーターまたはオプションのビデオ サービス ルーター)への 1 つの接続に集約します。

イーサネットアグリゲーションスイッチの接続方法を使用する場合は、次の点に注意してください。

  • イーサネット アグリゲーションは、通常、ほとんどの MSAN リンクの使用率が 33% を超える場合や、低速の MSAN(1 Gbps など)からサービス ルーターへの高速接続(10 Gbps など)にトラフィックを集約する場合に使用されます。

  • MXシリーズルーターをイーサネットアグリゲーションスイッチとして使用できます。レイヤー2シナリオでのMXシリーズルーターの設定については、 MXシリーズルーター用イーサネットネットワークユーザーガイドを参照してください。

リングアグリゲーション接続

リング トポロジでは、加入者に接続するリモート MSAN はリモート端末 (RT) と呼ばれます。このデバイスは、外部プラント(OSP)またはリモート本社(CO)に配置できます。トラフィックは、リングのヘッドエンドにあるセントラル オフィス ターミナル(COT)に到達するまで、リングを通過します。次に、COTはサービスルーター(ブロードバンドサービスルーターまたはビデオサービスルーター)に直接接続します。

手記:

RT と COT は、同じリング弾力性プロトコルをサポートする必要があります。

MXシリーズルーターをイーサネットリングアグリゲーショントポロジーで使用できます。レイヤー2シナリオでのMXシリーズルーターの設定については、 MXシリーズルーター用イーサネットネットワークユーザーガイドを参照してください。

LDP擬似回線自動検知の概要

疑似配線は、MPLS エッジまたはアクセス ネットワークを介してレイヤー 2 サービスを転送するために使用される仮想リンクです。典型的なブロードバンドエッジやビジネスエッジネットワークでは、疑似配線の一端はアクセスノード上のレイヤー2回線として終端され、もう一端はアグリゲーションノードまたはMPLSコアネットワークとして機能するサービスノード上のレイヤー2回線として終端されます。従来は、どちらのエンドポイントも設定によって手動でプロビジョニングされていました。LDP疑似回線自動検知では、LDPシグナリングメッセージに基づいてサービスノードで疑似回線エンドポイントを自動的にプロビジョニングおよびプロビジョニング解除できる新しいプロビジョニングモデルが導入されています。このモデルは、大規模な疑似配線のプロビジョニングを容易にします。アクセスノードは、LDPを使用して、疑似回線IDと属性の両方をサービスノードに通知します。ID は RADIUS サーバーによって認証され、LDP によってシグナリングされた属性および RADIUS サーバーによって渡された属性と共に使用されて、レイヤー 2 回線を含む疑似回線エンドポイント設定を作成します。

疑似回線イングレス終端の背景

シームレスな MPLS 対応のブロードバンド アクセスやビジネス エッジ ネットワークでは、アクセス ノードをサービス ノードに接続するための仮想インターフェイスとして、イーサネット疑似配線が一般的に使用されます。各疑似配線は、アクセスノードとサービスノードペアの間で、1つまたは複数のブロードバンド加入者またはビジネスエッジ顧客の双方向トラフィックを伝送します。疑似回線の確立は、通常、静的設定に基づいて、またはアクセス ノード上のクライアント側のポートに到着した新しいブロードバンド加入者またはビジネス エッジ カスタマーの動的検出に基づいて、アクセス ノードによって開始されます。

理想的には、アクセス ノードは、クライアント ポートごとに 1 つの疑似回線を作成し、ポートによってホストされているすべての加入者または顧客が疑似回線にマッピングされるようにします。別の方法としては、クライアントポートごとに1つの疑似回線(S-VLAN)があり、ポート上で共通のS-VLANを共有するすべての加入者または顧客が疑似回線にマッピングされるケースです。いずれの場合も、疑似回線は raw モードでシグナリングされます。

S-VLAN は、サービス ノード上のサービスを区切るために使用されない場合、または 加入者または顧客を区別するために C-VLAN と組み合わせない場合、トラフィックが疑似回線ペイロードにカプセル化され、サービス ノードに転送される前に削除されます。個々の加入者または顧客は、C-VLAN、またはDHCPやPPPなどのレイヤー2ヘッダーによって区別され、疑似回線ペイロードでサービスノードに伝送されます。サービスノードでは、疑似回線が終了します。次に、個々の加入者または顧客を逆多重化して、ブロードバンド加入者インターフェイス、ビジネスエッジインターフェイス(PPPoEなど)、イーサネットインターフェイス、またはIPインターフェイスとしてモデル化します。イーサネットおよびIPインターフェイスは、VPLSやレイヤー3 VPNインスタンスなどのサービスインスタンスにさらに接続できます。

Junos OS では、疑似回線サービスの物理インターフェイスと論理インターフェイスを使用して、サービス ノードでの疑似回線イングレス終端をサポートしています。このアプローチは、単一の疑似回線上で加入者または顧客を多重化および逆多重化できるため、古い論理トンネル インターフェイス ベースのアプローチよりも拡張性が高いと考えられています。疑似回線ごとに、アンカーパケット転送エンジンと呼ばれる、選択されたパケット転送エンジン上に疑似回線サービス物理インターフェイスが作成されます。この疑似回線サービスの物理インターフェイス上に、ps.0論理インターフェイス(トランスポート論理インターフェイス)を作成し、ps.0論理インターフェイスを接続インターフェイスとしてホストするためのレイヤー2回線またはレイヤー2 VPNを作成します。

レイヤー 2 回線またはレイヤー 2 VPN は、アクセス ノードへの疑似回線シグナリングを有効にし、ps.0 論理インターフェイスは、疑似回線のカスタマー エッジに面したインターフェイスの役割を果たします。さらに、1つまたは複数のps.n論理インターフェイス(サービス論理インターフェイスとも呼ばれ、ここでn>0)を疑似回線サービス物理インターフェイス上に作成して、個々の加入者/顧客フローを論理インターフェイスとしてモデル化することもできます。これらのインターフェイスは、目的のブロードバンドサービスやビジネスエッジサービス、またはレイヤー2またはレイヤー3 VPNインスタンスに接続できます。

手記:

アンカーパケット転送エンジンの目的は、カプセル化、カプセル化解除、VLANマルチプレクサまたはデモプレクサ、QoS、ポリシング、シェーピングなど、疑似回線の双方向トラフィックを処理するパケット転送エンジンを指定することです。

Junos OS リリース 16.2 以前では、疑似回線イングレス終端用の疑似回線サービス物理インターフェイス、疑似回線サービス論理インターフェイス、レイヤー 2 回線、およびレイヤー 2 VPN の作成と削除は、静的設定に依存します。これは、拡張性、効率性、柔軟性の観点から、特に各サービスノードが多数の疑似配線をホストする可能性があるネットワークにおいては、最良の選択肢とは見なされません。目的は、サービス プロバイダーがサービス ノードでの疑似回線イングレス終端のプロビジョニングとプロビジョニング解除において、静的な設定から抜け出せるようにすることです。

疑似配線オートセンシングアプローチ

疑似回線の自動検知アプローチでは、サービスノードは、アクセスノードから受信したLDPラベルマッピングメッセージをトリガーとして使用し、疑似回線サービスの物理インターフェイス、疑似回線サービス論理インターフェイス、レイヤー2回線の設定を動的に生成します。同様に、アクセスノードから受信したLDPラベル撤回メッセージとLDPセッションダウンイベントをトリガーとして使用し、生成された設定を削除します。疑似ワイヤの自動センシングでは、アクセス ノードが疑似ワイヤ シグナリングのイニシエータであり、サービス ノードがターゲットであると想定されます。冗長性やロードバランシングのために複数のサービスノードでサービスをホストするネットワークでは、アクセスノードにサービス確立のための選択アンドコネクトモデルも提供されます。疑似配線オートセンシングの基本的な制御フローを図3に示します

図3:疑似配線オートセンシングBasic Control Flow of Pseudowire Autosensingの基本的な制御フロー

疑似配線オートセンシングの基本的な制御フロー手順は次のとおりです。

  1. カスタマー構内機器(CPE)がオンラインになり、C-VLANを使用したイーサネットフレームを光回線終端装置(OLT)に送信します。OLT はフレームに S-VLAN を追加し、アクセス ノードにフレームを送信します。アクセスノードは、RADIUSサーバに問い合わせて、VLANを許可します。

  2. RADIUSサーバーは、アクセスノードにアクセス承認を送信します。アクセスノードは、レイヤー2回線を作成し、LDPラベルマッピングメッセージを介してサービスノードに疑似配線をシグナリングします。

  3. サービスノードはラベルマッピングメッセージを受け取り、疑似回線情報を含むアクセス要求をRADIUSサーバーに送信して、疑似回線サービスの物理インターフェイスまたは論理インターフェイスの認証と選択を求めます。

  4. RADIUSサーバーは、選択された疑似回線サービスの物理インターフェイスまたは論理インターフェイスを指定するサービス文字列を使用して、サービスノードにaccess acceptを送信します。サービスノードは、レイヤー2回線設定、疑似回線情報、および疑似回線サービスの物理インターフェイスまたは論理インターフェイスを作成します。サービスノードは、LDPラベルマッピングメッセージを介して、アクセスノードに向けて疑似回線に信号を送ります。疑似回線は双方向で起動します。

サンプル構成

以下の設定では、レイヤー 2 回線を自動検知によって生成されたものとして明示的にマークします。疑似回線サービスの物理インターフェイスと疑似回線サービスの論理インターフェイスの設定は、事前に存在するかどうかに応じてオプションです。

ルーター0

疑似回線上のレイヤー2サービスサービスの概要

疑似回線サービス論理インターフェイスは、加入者管理ネットワークの MPLS アクセス側ではトランスポート論理インターフェイス(psn.0)を、MPLS コア側ではサービス論理インターフェイス(psn.1 から psn.n)をサポートします。

サービス論理インターフェイス psn.1 から psn.n 上の疑似配線サービスは、ブリッジ ドメインまたは VPLS(仮想プライベート LAN サービス)インスタンス内のレイヤー 2 インターフェイスとして設定されます。イーサネットアグリゲーションデバイスとサービスエッジデバイスの間には、MLPSアクセスを介したレイヤー2回線またはレイヤー2VPNがあり、トランスポート論理インターフェイスpsn.0上の疑似回線サービスは、レイヤー2回線の終端インターフェイス、またはサービスエッジデバイスのレイヤー2 VPNです。

Junos OS は、ブリッジ ドメインまたは VPLS インスタンスのサービス論理インターフェイス psn.1 から psn.n で疑似回線サービスをサポートしており、これはサービス エッジ デバイスのトランスポート論理インターフェイス上の疑似回線サービスから出るトラフィックを受信します。また、MAC学習、VLAN操作、サービス論理インターフェイス上の疑似回線サービスでの宛先MAC検索などのレイヤー2 ingress機能も有効になります。

トラフィックが逆方向の場合、宛先MACはサービスエッジデバイスのレイヤー2ドメインに入り、サービス論理インターフェイス上の疑似回線サービスの送信元MACとして学習されます。Junos OS リリース 17.1R1 以降、疑似回線論理トンネル インターフェイスは、レイヤー 2 トラフィックを出るイーサネット VPLS、イーサネット ブリッジ、VLAN VPLS、VLAN ブリッジ カプセル化ネクスト ホップをサポートしています。Junos OS リリース 18.4R1 以降、疑似回線サービス論理インターフェイスを使用したレイヤー 2 サービスのサポートは、冗長論理トンネル インターフェイス上に固定された疑似回線サービス インターフェイスにも拡張されます。これらのレイヤー2サービスは、サービス論理インターフェイス(psn.1からpsn.n)上の疑似回線サービスでのみサポートされ、トランスポート論理インターフェイス(psn.0)ではサポートされていません。VLAN操作などのレイヤー2出力機能は、疑似回線サービスインターフェイスで有効になります。インターフェイスから送信されたトラフィックは、MPLS アクセス ドメイン全体のイーサネット アグリゲーションとサービス エッジ デバイス間のレイヤー 2 回線インターフェイスであるトランスポート論理インターフェイス上の疑似配線サービスに入ります。

手記:

Junos OS リリース 16.2 以前では、サービス論理インターフェイス上の疑似回線サービスにレイヤー 2 のカプセル化または機能を設定することができませんでした。

顧客LANからMPLSへのトラフィック

VPLS-xおよびVPLS-yインスタンスは、サービスエッジデバイス(PE A)のMPLSコア側で設定されます。レイヤー 2 回線またはレイヤー 2 VPN は、イーサネット アグリゲーション デバイス(EAD 1)とサービス エッジ デバイスの間に設定されます。ps0.0(トランスポート論理インターフェイス)は、PE Aのレイヤー2回線またはレイヤー2 VPNのローカルインターフェイスです。 Junos OSは、VPLSインスタンスVPLS-xのサービス論理インターフェイスps0.x(x>0)での疑似配線サービス(VPLS-x = mのVLAN ID)と、VPLSインスタンスVPLS-y(VPLS-y = nのVLAN ID)のサービス論理インターフェイスps0.y(y>0)での疑似回線サービスをサポートしています。

図 4 では、トラフィックが EAD 1 から(レイヤ 2 回線またはレイヤ 2 VPN のいずれか上の)任意の VLAN ID で PE A に来る場合、トラフィックは ps0.0 を経由して出ます。トラフィック内の VLAN ID に基づいて、サービス論理インターフェイス上の疑似回線サービスが選択されます。例えば、VLAN ID が m の場合、トラフィックは ps0.x に入り、VLAN ID が n の場合、トラフィックは ps0.y に入ります。

図 4:サービス論理インターフェースLayer 2 Services for Pseudowire Service on Service Logical Interface上の疑似回線サービス用のレイヤー2サービス

トラフィックがサービス論理インターフェイスps0.n(n>0)上の疑似回線サービスに入ると、次のステップが実行されます。

  1. ソースMAC学習は、サービス論理インターフェイス上のレイヤー2疑似配線サービスで行う必要があります。このMACの送信元パケット転送エンジンは、疑似回線サービスがPE AデバイスのVPLSインスタンスまたはブリッジドメインに固定されている論理トンネルインターフェイスのパケット転送エンジンです。

  2. 宛先MACルックアップは、サービス論理インターフェイス上の疑似回線サービスの入力ブリッジファミリー機能リストとして、エントリー側で行われます。

    • 宛先MACルックアップが成功すると、トラフィックはユニキャストとして送信されます。それ以外の場合、宛先 MAC、ブロードキャスト MAC、マルチキャスト MAC がフラッドされます。

    • サービス論理インターフェイス上の疑似回線サービスに着信するトラフィックの宛先MACルックアップが失敗した場合、 mlp query コマンドがブリッジドメインまたはVPLSインスタンスのルーティングエンジンと他のパケット転送エンジンに送信されます。

  3. サービス論理インターフェイス上の疑似回線サービスで新しいMACが学習された場合、 mlp add コマンドはブリッジドメインまたはVPLSインスタンスのルーティングエンジンと他のパケット転送エンジンに送信されます。

サービスエッジからカスタマーLANへのトラフィック

トラフィックがサービス エッジ デバイスの VPLS インスタンスまたはブリッジ ドメインに入り、トラフィック内の宛先 MAC がサービス論理インターフェイス上の疑似回線サービスで学習された場合、その疑似回線サービス論理インターフェイスに関連付けられたトークンが入り口側に設定されます。その後、トラフィックはパケット転送エンジンに送信されます。パケット転送エンジンでは、疑似回線サービス物理インターフェイスの論理トンネルインターフェイスがファブリックを介して固定されています。このトークンを起動すると、VLAN VPLS、VLANブリッジ、イーサネットVPLS、およびイーサネットブリッジのカプセル化がサポートされます。カプセル化ネクストホップは、サービス論理インターフェイス上の疑似回線サービスのエグレス論理インターフェイス機能リストを指し示し、すべてのレイヤー2出力機能を実行し、トランスポート論理インターフェイスps0.0上の疑似回線サービスの入り口側にパケットを送信します。

疑似回線サービスが固定されているパケット転送エンジンにMACクエリーが到達した場合、パケット転送エンジンは、サービス論理インターフェイス上の疑似回線サービスで学習したMACが存在する場合にのみ応答を送信します。サービス論理インターフェイス上の疑似回線サービスで学習されたMACの宛先MAC検索後に表示される、サービス論理インターフェイス上の疑似回線サービスに関連付けられたレイヤー2トークンは、サービス論理インターフェイス上の疑似回線サービスのアクセス側に関連付けられたネクストホップを指す必要があります。

トランスポート論理インターフェイス上の疑似配線サービスは、サービスエッジとイーサネットアグリゲーションデバイス間のレイヤー2回線またはレイヤー2 VPNのローカルインターフェイスps0.0です。トラフィックは、MPLS アクセス ドメイン全体のレイヤー 2 回線またはレイヤー 2 VPN を介してイーサネット アグリゲーション デバイスに送信されます。

サービス エッジ デバイスの入口側と出口側から送信される宛先 MAC トラフィックが不明な場合、またはマルチキャストまたはブロードキャストの場合は、トラフィックをフラッディングする必要があります。これには、カスタマー エッジ デバイス フラッド ネクスト ホップが、VPLS インスタンスまたはブリッジ ドメインのアクセス論理インターフェイスとして機能するサービス論理インターフェイスに疑似回線サービスを含める必要があります。

疑似回線サービス インターフェイス

疑似回線サービス インターフェイスでは、次の機能がサポートされています。

  • 疑似回線サービス インターフェイスは、論理トンネル インターフェイス(lt-x/y/z)上でホストされます。論理インターフェイス上のトランスポート疑似回線サービスから論理インターフェイス上の加入者疑似回線サービスへのトラフィックは、使用可能なVLAN IDに基づきます。

  • 論理インターフェイス上の加入者疑似回線サービスから論理インターフェイス上のトランスポート疑似回線サービスへのトラフィックの転送は、利用可能なループバックIPアドレスを介したchannelIDに基づきます。

  • サービス論理インターフェイス上の疑似配線サービスは、仮想ルーティングおよび転送(VRF)ルーティング インスタンスでサポートされています。

  • VPLS対応仮想スイッチ内のレイヤー2回線インスタンスを終端するための、トランクインターフェイス上の疑似回線加入者(ps)サービス。また、VPLSインスタンスタイプのルーティング インスタンスで同じレイヤー2回線を異なるサービス論理インターフェイスで終端したり、レイヤー3 VPN VRFインスタンスタイプのルーティング インスタンスで別のサービス論理インターフェイスを使用して終端することもできます。

サンプル構成

以下の設定例は、レイヤー 2 回線上のトランスポート論理インターフェイス上の疑似回線サービス、ブリッジ ドメイン内のサービス論理インターフェイス上の疑似回線サービスおよびサービス エッジ デバイス内の VPLS インスタンス上の疑似回線サービス、VPLS インスタンス内のトランク サービス インターフェイス上の疑似回線サービスを示しています。

ルーター0のブリッジドメインにあるサービス論理インターフェイス上の疑似回線サービス

ルーター0のVPLSインスタンス内のサービス論理インターフェイス上の疑似回線サービス

ルーター0のVPLSインスタンスのトランクサービスインターフェイス上の疑似回線サービス

ルーター0上のレイヤー2回線内のサービス論理インターフェイス上の疑似回線サービス

ブロードバンドアクセスサービス提供オプション

現在、ブロードバンドネットワークサービスを提供するには、主に4つの選択肢があります。これらのオプションには、次のものがあります。

デジタル加入者回線

デジタル加入者線(DSL)は、世界中で最も広く展開されているブロードバンド技術です。この配信オプションでは、既存の電話回線を使用して、既存の音声サービスとは異なる周波数でブロードバンド情報を送信します。超高速デジタル加入者線2(VDSL2)や非対称デジタル加入者線(ADSL、ADSL2、ADSL2+)のバージョンなど、多くの世代のDSLが住宅サービスに使用されています。DSL のこれらのバリエーションは、主に、アップストリーム速度とダウンストリーム速度が異なる非対称の家庭用ブロードバンド サービスを提供します。(VDSL2 は対称操作もサポートしています)。高ビットレートデジタル加入者線 (HDSL) や対称デジタル加入者線 (SDSL) などの他の DSL バリエーションは、対称速度を提供し、通常、ビジネス アプリケーションで使用されます。

DSLシステムのヘッドエンドは、Digital Subscriber Line Access Multiplexer(DSLAM)です。カスタマー構内の境界デバイスはDSLモデムです。DSL サービス モデルは、ブロードバンド フォーラム (旧称 DSL フォーラム) によって定義されています。

アクティブイーサネット

アクティブイーサネットは、従来のイーサネット技術を使用して、光ファイバーネットワークを介してブロードバンドサービスを提供します。アクティブ イーサネットは既存の音声サービス用に個別のチャネルを提供しないため、VoIP(または TDM-to-VoIP)機器が必要です。さらに、フルスピード(10または100Mbps)のイーサネットを送信するには大量の電力が必要となるため、本社外のキャビネットに設置されたイーサネットスイッチや光リピータに配信する必要があります。これらの制限により、初期のアクティブ イーサネットは、通常、人口密集地に多く見られます。

パッシブ光ネットワーク

パッシブ光ネットワーク(PON)は、アクティブイーサネットと同様に、光ファイバーケーブルを使用して構内にサービスを提供します。この配信オプションは、DSL よりも高速ですが、アクティブ イーサネットよりも低速です。PONは各加入者に高速化を提供しますが、ケーブルと接続により多くの投資が必要になります。

PONの主な利点は、本社の外に受電機器を必要としないことです。本社から出る各ファイバーは、電力供給されていない光スプリッターを使用して分割されます。スプリットファイバーは、各加入者へのポイントツーポイント接続に従います。

PON技術は、3つの一般的なカテゴリーに分類されます。

  • ATM PON(APON)、BPON(ブロードバンドPON)、GPON(ギガビット対応PON)—以下の異なる配信オプションを使用するPON規格:

    • APON:最初のパッシブ光ネットワーク規格で、主にビジネスアプリケーションに使用されます。

    • BPON—APONをベースに、波分割多重方式(WDM)、動的かつ高額なアップストリーム帯域幅の割り当て、標準管理インターフェイスが追加され、ベンダーが混在するネットワークが可能になります。

    • GPON—GPONはBPONに基づいていますが、より高いレート、強化されたセキュリティ、および使用するレイヤー2プロトコル(ATM、Generic Equipment Model(GEM)、またはイーサネット)の選択をサポートします。

  • イーサネットPON(EPON):GPON、BPON、APON に類似した機能を提供しますが、イーサネット規格を使用します。これらの規格はIEEEによって定義されています。ギガビットイーサネットPON(GEPON)は最高速度バージョンです。

  • WDM-PON(Wave Division Multiplexing PON)—名前が示すように、各加入者に個別の波長を提供する非標準PONです。

PONシステムのヘッドエンドは、光回線終端装置(OLT)です。お客様の構内にある境界デバイスは、光ネットワークターミネーター(ONT)です。ONTは、イーサネット(RJ-45)、電話線(RJ-11)、または同軸ケーブル(Fコネクタ)を接続するための加入者側のポートを提供します。

ハイブリッドファイバー同軸

マルチシステムオペレータ(MSO、 ケーブルテレビ事業者)は、ハイブリッド光ファイバー同軸(HFC)ネットワークを通じてブロードバンドサービスを提供しています。HFCネットワークは、光ファイバーと同軸ケーブルを組み合わせて、お客様に直接サービスを提供します。サービスは、光ファイバーケーブルを使用して本社(CO)から発信されます。その後、このサービスは、一連の光ノードを使用し、必要に応じてトランクの無線周波数(RF)増幅器を介して、COの外部で同軸ケーブル ツリー に変換されます。次に、同軸ケーブルを複数の加入者に接続します。境界デバイスは、ケーブル モデムまたはセットトップ ボックスであり、MSO ヘッドエンド またはプライマリ施設でケーブルモデム終端システム(CMTS)と通信し、処理および配信のためにテレビ信号を受信します。ブロードバンド トラフィックは、CableLabs および多くの貢献企業によって定義された Data Over Cable Service Interface Specification(DOCSIS)標準を使用して伝送されます。

ブロードバンド配信とFTTx

多くの実装では、既存の銅線ケーブルを使用して構内に信号を配信していますが、光ファイバーケーブル接続は加入者に近づきつつあります。ほとんどのネットワークでは、銅線と光ファイバーの両方のケーブルを組み合わせて使用します。 ファイバーからx (FTTx)という用語は、銅線ケーブルへの切り替えが行われる前に、ネットワークの光ファイバーケーブルがどこまで伸びているかを表します。PONとアクティブイーサネットはどちらもネットワークの光ファイバー部分を使用できますが、xDSLは通常、銅線部分で使用されます。つまり、1本の光ファイバーストランドで複数の銅線ベースの加入者をサポートできます。

ネットワークでのファイバーの使用を増やすと、コストが増加しますが、各加入者のネットワークアクセス速度も向上します。

以下の用語は、ネットワーク内の光ファイバー ケーブルの終端ポイントを説明するために使用されます。

  • ファイバーから構内(FTTP)、ファイバーから家庭へ(FTTH)、ファイバーからビジネス(FTTB)—ファイバーは加入者まで延長されます。PONは住宅用アクセスで最も一般的ですが、集合住宅などの密集したエリアではアクティブイーサネットを効率的に使用できます。アクティブイーサネットは、企業へのサービス提供においてより一般的です。

  • ファイバーから縁石へ(FTTC):ファイバーは加入者までのほとんどの距離(通常、150 メートル/500 フィート以下)に延びています。加入者までの残りの距離には、既存の銅線が使用されます。

  • ファイバーからノード/ネイバーフッドへ(FTTN)—ファイバーは加入者から数千フィート以内まで延長され、加入者までの残りの距離はxDSLに変換されます。

  • ファイバーから交換へ(FTTE):ファイバーを使用して本社にトラフィックを配信し、xDSLが既存のローカルループで使用される、典型的なセントラルオフィスベースのxDSL実装。

ボンディングされたDSLチャネルを介したDSLAMのカスケード展開に対するBNGサポートについて

Junos OSは、CuTTB(Copper to the Building)およびFTTB(Fiber to the Building)のブロードバンドアクセス技術としてDSLアクセスマルチプレクサを使用して、アクセスノードとそのANCP加入者間のアクセス回線の設定と保守をサポートします。複数の加入者が同じアクセス回線を共有する場合、アクセス回線は以下のいずれかのタイプになります。

  • PON、ファイバー・トゥ・ザ・ビルディング(FTTB)

  • ボンデッドDSL Copper-To-The-Building(CTTB)

Junos OS リリース 18.2R1 以降、パッシブ光ネットワーク(PON)アクセス技術は、BBE 導入の一般家庭の加入者向けに 4 レベルのサービス品質(QoS)スケジューラ階層でサポートされます。この機能は、アクセスノード制御プロトコル(ANCP)の実装を拡張し、CuTTBとFTTBの両方のブロードバンドアクセス技術としてPONを使用する個人のお客様のネットワーク設定を処理します。ANCP は、加入者が接続されている中間ノードで加入者レベルでシェーピングするために、インターフェイス セットで静的に制御されたトラフィック制御プロファイルを使用します。新しいアクセス テクノロジのアクセス ライン レート調整をサポートするために、新しい DSL 型が提供されています。

L2BSA加入者の内部VLANタグプロトコル識別子値を取得するために、新しいRADIUS VSA Inner-Tag-Protocol-Id 26-211が導入され、2つの個別の動的プロファイルではなく、1つの動的プロファイルを維持できます。新しいJunos OS動的プロファイル変数 $junos-inner-vlan-tag-protocol-id 、RADIUSまたは構成で提供される事前定義されたデフォルト値によってVLANマップの inner-tag-protocol-id を設定できます。

ボンディングされたDSLチャネル上でDSLAM導入をカスケードするメリット

この機能は、複数の加入者が同じアクセス回線を共有し、アクセスノードとホームルーティングゲートウェイの間の中間ノードによって集約されるような、アクセスネットワークの導入をサポートする場合に有効です。レイヤー2 CoSノードを節約できるというメリットもあります。通常、ダミーのレイヤー2ノードは各住宅世帯に対して作成され、レイヤー2 CoSリソースを使い果たす可能性があります。したがって、ボンディングDSL、G.Fast、およびPONアクセスモデルを使用するネットワークモデルは、レイヤー2 CoSノードを節約できます。

4 レベルのスケジューラ階層

Junos OSは、4レベルのQoSスケジューラ階層をサポートし、少なくとも、銅線から建物へ(CTTB)またはファイバーから建物へのアクセスネットワーク展開を介した住宅およびL2BSAアクセスをサポートします。以下の QoS スケジューラ階層レベルがサポートされています。

  • レベル1ポート(物理インターフェイスまたはAE)

  • レベル 2 アクセス回線(論理インターフェイス セット、特定のアクセス回線を共有する加入者の集合を中間ノードで集約したもの)

  • レベル 3 加入者セッション

  • レベル 4 キュー(サービス)

図 5: スケジューラ階層 Scheduler Hierarchy

図 5 では、住宅アクセスと L2BSA アクセスには、4 レベルのスケジューラ階層のみが必要です。現在、ビジネス加入者のアクセスはサポートされていないため、集合住宅を対象としたCuTTBやPONサービスには4レベルのスケジューラ階層で十分です。

ボンディングされたDSLチャネル上でのDSLAM導入のカスケード使用例

建物への銅線用ボンディング DSL(CuTTB)は、DSL アクセス マルチプレクサ(DSLAM)とカスタマー ロケーションの加入者のクラスタの間に中間ノード配布ポイント ユニット銅線(DPU-C)を導入します。共有アクセス回線導入モデルは、パッシブ光ネットワーク(PON)またはボンディングDSL銅線のタイプがあります。中間ノードの例を以下に示します。

  • DPU-C - Copper-To-The-Building(CTTB)用ボンデッドDSL

  • ONU - PON(FTTB(ファイバー・トゥ・ザ・ビルディング)

  • ハイブリッドPONとG.Fast

Copper-to-the-Building(CuTTB)用ボンデッドDSL

図6:ボンディングされたDSL/CuTTB Bonded DSL/CuTTB

図 6 では、各 DPU-C に、ノードに接続された個々の加入者のアクセス回線パラメーターを報告するための ANCP セッションがあります。MSAN には、ボンディングされた DSL アクセス回線のアクセス回線パラメーターを DPU-C に報告するための ANCP セッションもあります。したがって、DPU-C に接続されているすべての加入者は DSL アクセス回線のダウンストリーム レートの対象となり、DPU-C 加入者はインターフェイス セットにグループ化されます。このポートアップで報告される速度を調整し、個々の加入者回線に使用されるCoS調整制御プロファイルのセマンティックを維持しながら、対応するインターフェイスSTEのCoSノードに適用できます。アクセスモデルは、ボンディングされたDSLアクセスと従来のボンディングされていないアクセスのハイブリッドで構成されています。DPU-C とマルチサービス アクセス ノード(MSAN)ANCP セッションは完全に独立しており、PPPoE-IA タグは dPU-C ANCP セッションで報告された属性のみを反映します

ハイブリッドPON + G.fast

図7:ハイブリッドPON+G.fast Hybrid PON + G.fast

図7では、OLTはBNGとのANCPセッションを持ち、すべてのダウンストリームネイティブPONノードのプロキシを持っています。G.fast DSLサブスクライバーは、OLTの前の中間ONUへのPON接続を持つ中間ノードに接続されます。

ハイブリッドアクセスネットワークは、OLTとホームゲートウェイ(HG)の間の中間ノードで、PONアクセスとG.fastノードの両方を使用して、DSLベースの加入者回線を接続します。企業と住居の両方が、PONリーフである中間ノードに接続されています。シェーピングは、加入者レベルとPONリーフレベルの両方で必要です。G.fast加入者は、ネイティブPON加入者と同様に中間ONUに関連付けられます。新しい DSL タイプの TLV は AN でサポートされており、その値は対応する加入者アクセス回線の ANCP Port-Up で報告されます。ただし、特定のPPPoEセッションの中間ノードと従来の接続を区別することはできません。

サポートされている機能

  • 動的 iflset で ANCP ベースのトラフィックシェーピングをサポートします。

  • レジデンシャル加入者向けのCLI設定によるPPP0E-IAおよびANCPの独立性の維持。

  • 新しいジュニパーVSA、ERX-Inner-Vlan-Tag-Protocol-Id(4874-26-211)は、TPID - 0x88a8用と0x8100用の2つの個別の動的プロファイルを維持し、access-acceptに4874-26-174(Client-Profile-Name)を返すことで必要な値を取得するための最適化として、L2BSA加入者の内部VLANタグプロトコル識別子値のソースとしてサポートされています。

  • DSL 型 TLV の次の追加の型値がサポートされています。すべての加入者は、これらの DSL タイプの TLV を PPPoE PADR メッセージの PPPoE IA タグに含めます。

    • (8)G.ファスト

    • (9) VDSL2 Annex Q (英語)

    • (10) SDSLボンディング

    • (11) VDSL2ボンディング

    • (12)G、高速接着

    • (13) VDSL2 Annex Q ボンディング

バックホール回線識別子の検出と中間ノードインターフェイスセットの自動生成

開始する前に、既存のアクセス・ノードまたは IA が、 # 文字で始まるストリングをまだ挿入していないことを確認する必要があります。これはシステムレベルの設定であるため、解析は世界中のすべての ANCP アクセス ノードと PPPoE IA に適用されます。先頭の # 文字は設定できません。解析は、一部のプロバイダーが他の目的でその文字を使用する場合に備えて、既定で無効になっています。

Junos OS リリース 18.4R1 以降、アクセス ネットワーク内の論理中間ノードを検出するようにルーターを設定できます。このノードは、PONツリーやCuTTBのDPU-Cに接続するボンディング銅線など、同じ共有メディアに接続されている加入者を識別します。この検出を設定すると、ルーターは、ANCP ポートアップメッセージまたは PPPoE PADR IA タグのいずれかで受信した ANCP Access-Aggregation-Circuit-ID-ASCII 属性(TLV 0x03)を解析します。TLV文字列が # 文字で始まる場合、その文字列は、ボンディングされたDSL回線またはPONツリーを識別するためにネットワーク全体で一意のバックホール回線識別子です。その DPU-C または PON に接続されているすべての加入者の TLV または IA で同じ文字列が報告されます。

文字列の # 文字の後の部分は、論理中間ノードを表します。これは、その中間ノードを使用する加入者をグループ化する CoS レベル 2 ノードの動的インターフェイス セットの名前として使用されます。このインターフェイス セットは、親インターフェイス セットと呼ばれます。TLV 0x03に同じ値を持つすべてのPPPoEまたはVLAN(L2BSA)論理インターフェイスは、そのインターフェイスセットのメンバーです。

手記:

TLV 値は、インターフェイス セット命名の要件と一致する必要があります。ここでは、英数字と次の特殊文字を使用できます。

# % / = + - : ;@ ._

文字列のこの部分では、動的プロファイルの事前定義変数 $junos-aggregation-interface-set-name の値も設定されます。この値は、その文字列を共有する加入者をグループ化する CoS レベル 2 インターフェイス セットの名前として使用されます。これは、インターフェイスセットの名前として $junos-phy-ifd-interface-set-name の値を使用する定義済み変数 default を上書きします。

たとえば、TLV 文字列の値が #TEST-DPU-C-100 の場合、定義済みの変数の値(およびインターフェイス セットの名前)は TEST-DPU-C-100 になります。

手記:

Access-Loop-Remote-ID(TLV(0x02)も同様に # 文字に対して解析されますが、結果の文字列は現在のリリースでは使用されません。

手記:

中間ノード検出は、4レベルのスケジューラ階層でのみサポートされているため、ビジネス アクセスは従来のDSLアクセス MPC に制限されます。

Access-Aggregation-Circuit-ID-ASCII TLV の解析を有効にし、インターフェイス セット名を設定するには:

  1. 階層アクセスネットワークの検出とノード文字列の抽出を指定します。
  2. インターフェイスセット名にAccess-Aggregation-Circuit-ID-ASCII文字列を使用するように動的プロファイルを設定します。

以下の設定例は、L2BSA加入者向けの動的プロファイルを示しています。ここで注意すべき点は、次の 3 つです。

  • $junos-phy-ifd-interface-set-name のデフォルト値は、$junos-aggregation-interface-set-name の定義済み変数に対して定義されています。

  • インターフェイスセットの名前は、$junos-aggregation-interface-set-nameの値になるように設定されます。

  • CoS スケジューラ設定は、$junos-aggregation-interface-set-name の値で という名前のインターフェイスを指定します。

アクセス ラインに hierarchical-access-network-detection が設定されている場合、レベル 2 スケジューラ インターフェイス セットの名前は次のように決定されます。

  • TLV 0x03が # で始まる場合、$junos-aggregation-interface-set-name は最初の #を除いた文字列の残りの部分になります。

  • TLV 0x03が他の文字で始まる場合、$junos-aggregation-interface-set-name は $junos-phy-ifd-interface-set-name の値になります。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
18.4R1
Junos OS リリース 18.4R1 以降、疑似回線サービス論理インターフェイスを使用したレイヤー 2 サービスのサポートは、冗長論理トンネル インターフェイス上に固定された疑似回線サービス インターフェイスにも拡張されます。
18.4R1
Junos OS リリース 18.4R1 以降、アクセス ネットワーク内の論理中間ノードを検出するようにルーターを設定できます。
17.1R1
Junos OS リリース 17.1R1 以降、疑似回線論理トンネル インターフェイスは、レイヤー 2 トラフィックを出るイーサネット VPLS、イーサネット ブリッジ、VLAN VPLS、VLAN ブリッジ カプセル化ネクスト ホップをサポートしています。