ANCP エージェントのネイバーおよび動作
ANCP および ANCP エージェントの概要
このトピックでは、アクセスノード制御プロトコル(ANCP)と ANCP エージェントについて説明します。ANCP エージェントは、ANCP で加入者アクセス回線を管理する Junos OS プロセスです。エージェントは、加入者のアクセスラインを監視し、加入者とアクセスノード間のアクセス回線上の加入者のトラフィックレートを報告し、トラフィックレートを変更します。これらはすべて、CoSトラフィックトラフィックシェーピングをサポートします。
- 概要
- トポロジーの検出
- 加入者サービス
- ANCP インターフェイスとアクセス ループ回線識別子
- インターフェイスおよびインターフェイス セットへのアクセス回線のマッピング
- ANCP ネイバー
- パーティション
- 隣接関係更新メッセージ
- 一般的な応答メッセージと結果コード
- Access Node Control Protocolの利点
概要
ANCP は、サービス指向のレイヤー 3 エッジ デバイスとレイヤー 2 アクセス ノード間のコントロール プレーンとして機能します。アクセスノード(ANCP ネイバー)は、加入者からのアクセスループを終端するネットワークデバイスです。DSL アクセス ループの場合、アクセス ノードは DSL アクセス マルチプレクサ (DSLAM) です。加入者トラフィックのキューイングおよびスケジューリングメカニズムは、アクセスネットワーク内の輻輳を回避しながら、複数のフローと個別のCoS要件に対処する必要があります。これらのメカニズムでは、エッジデバイス(ブロードバンドネットワークゲートウェイ(BNG)として機能するルーターで、ネットワークアクセスサーバー(NAS)とも呼ばれます)が、アクセスネットワークと加入者トラフィックに関する情報を提供する必要があります。
ANCP エージェントは、アクセス ラインをインターフェイスまたはインターフェイス セットに静的または動的にマッピングできます。エージェントは、その情報を CoS と AAA の両方に提供します。エージェントは、アクセス ノードが ANCP エージェントに送信した各加入者アクセス回線のトラフィックシェーピング属性を CoS と AAA の両方に渡します。さらに、エージェントは、アクセス ノードによって送信されたすべての DSL フォーラム属性を AAA に送信します。AAA は、DHCP、IP、デモックス、PPPoE の両方の加入者セッションの RADIUS アカウンティングおよび認証時に、これらの属性を使用できます。トラフィックレートは、L2TPトンネルトラフィックのシェーピングにも使用できます。
[edit protocols ancp] 階層レベルで traceoptions ステートメントを含めることで、ANCP エージェントのイベントと操作を監視できます。
Junos OS は、ANCP の以下のインターフェイス タイプでサービス クラス(CoS)トラフィックシェーピングをサポートしています。
ESSM(Extensible Subscriber Services Manager)で作成されたものを除く、静的 VLAN インターフェイス
スタティック VLAN demux インターフェイス(ESSM によって作成されたものを除く)
ESSM によって作成されたものを含む静的インターフェイス セット
動的インターフェイス セット
動的 VLAN タグ付きインターフェイス セット
動的エージェント回線識別子(ACI)インターフェイス セット(ACI セットまたは ACI VLAN とも呼ばれる)
動的PPPoEおよびDHCP IP demux加入者インターフェイス
イーサネットVPLSカプセル化を備えた動的VLAN demuxインターフェイス
ANCP は 、RFC 3292、General Switch Management Protocol (GSMP) V3 の拡張として開発されましたが、現在は RFC 6320、Protocol for Access Node Control Mechanism in Broadband Networks で定義されています。
トポロジーの検出
ルーターは、トポロジー検出を使用して、アクセスノードから情報を収集します。情報には次のものが含まれます。
アクセスネットワークのトポロジー
DSL 回線の状態
同期されたDSLリンクの実際のアップストリームおよびダウンストリームのネットデータレート
達成可能な最大アップストリームおよびダウンストリームネットデータレート
インターリーブ遅延
加入者サービス
ルーターは、RADIUS サーバーから加入者のサービス プロファイルを受信します。ほとんどのサービスは、ルーター自体によって実施されます。ルーターは、DSLAMによって報告されたローカルループスループットに基づいて、加入者への集約された出口トラフィックをシェーピングします。このトラフィックシェーピングにより、トラフィックフローが最適化されると同時に、アクセスノードでのトラフィックドロップが回避されます。
インターリーブ遅延やマルチキャストチャネル情報などの一部のサービス属性は、アクセスノードで実施されます。ANCP エージェントは、エッジ デバイスが回線設定をアクセス ノードに渡すために使用できる回線設定メカニズムを提供します。通常、アクセスノードには複数のプロファイルがプロビジョニングされます。ルーターは、特定の加入者に使用するプロファイルをアクセスノードに指示します。
加入者は通常、音声、データ、ビデオの各サービスを組み合わせて受けます。各サービスはVLAN上でプロビジョニングできます。加入者は、 論理インターフェイス上に設定された 1 つの VLAN 上で 1 つのサービスのみを受け取ることができます。加入者にサービスを伝送するVLANのグループは、 インターフェイスセットです。
加入者は動作状態を有しますが、CLI では設定できないため管理状態を有しません。
加入者には、アクセス ノードから送信される ANCP ポート アップおよびポート ダウン メッセージで報告される DSL 回線の状態を表す、次のいずれかの動作状態があります。
[アイドル(Idle)]:ポートは設定されておらず、加入者はログインできません。
[サイレント(Silent)]:ポートは設定され、加入者は接続されていますが、DSL モデムはデータを転送する準備ができていません。
Showtime:ポートが設定され、加入者が接続され、DSL モデムがオンラインになり、データを転送する準備が整います。
ビジネス加入者とサービス向け ANCP の詳細については、 ANCP トリガー VLAN を使用したレイヤー 2 ホールセールの概要を参照してください。
ANCP インターフェイスとアクセス ループ回線識別子
ANCP トポロジーのアクセス ループまたはアクセス回線は、加入者デバイス(CPE)とアクセス ノードの間の物理要素で構成されています。アクセスループに関連付けられた識別子は、加入者を識別する役割も果たします。この識別子は、加入者要求の発信元である DSLAM 上のインターフェイスを実際に識別する入力します。さまざまな名前で呼ぶことができます。
ANCP メッセージでは、TLV がアクセス ループ回線 ID(アクセス ループ回線識別子、アクセス ループ回線識別子、またはアクセス ID とも呼ばれる)を伝送します。
DHCP ディスカバリー パケットは、オプション 82 フィールドのエージェント サーキット ID サブオプションで回線を識別できます。
PPPoEディスカバリーパケットは、DSLフォーラムのベンダー固有タグのAgent-Circuit-IDサブ属性で回線を識別できます。
これらの各識別子は、ACIと略されます。ANCP エージェントは、アクセス ノードからポート管理メッセージを受信すると、メッセージに含まれるアクセス ループ回線識別子を使用して、加入者に対応する論理インターフェイスまたはインターフェイス セットを判断します。
静的設定によって、識別子を ANCP アクセス ラインに関連付けることができます。[edit protocols ancp interfaces]階層レベルでインターフェイス名を指定して論理インターフェイスを設定する場合、アクセスループ回線識別子をインターフェイスに関連付けるためにaccess-identifierステートメントを含めます。[edit protocols ancp interfaces]階層レベルで interface-set ステートメントを含めてインターフェイス セットを設定する場合、[edit protocols ancp interfaces interface-set interface-set-name]階層レベルで access-identifier ステートメントを含めることで、アクセス ループ回線識別子をインターフェイス セットに関連付けます。
DHCP または PPPoE ディスカバリ パケットに ACI が含まれている場合、ANCP エージェントは ACI を加入者インターフェイスまたはインターフェイス セットに動的にマッピングできます。加入者のVLANは、動的プロファイルに従って作成されます。これらは、エージェント回線識別子ベースまたは ACI ベースの動的 VLAN と呼ばれます。
RADIUS 認証とアカウンティングの ANCP エージェント サポートでは、静的と動的の両方の ACI がネットワーク全体で一意である必要があります。複数のネイバー(アクセスノード)の2つのインターフェイスが同じ識別子を共有することはできません。DHCPおよびPPPoEプロセスは、アクセスノードのIPアドレスに関する情報を持っていないため、重複する識別子を区別できません。この状況では、AAA サービス フレームワークが DHCP または PPPoE クライアント セッションを RADIUS 認証およびアカウンティング用のアクセス ラインと関連付けることができなくなります。
インターフェイスおよびインターフェイス セットへのアクセス回線のマッピング
ANCP エージェントは、加入者アクセス回線の ACI をインターフェイスまたはインターフェイス セットにマッピングして、アクセス ノードから受信した DSL 属性をアクセス ラインの CoS トラフィックシェーピングに適用します。アクセスラインマッピングは、 access-identifier ステートメントで静的に設定することも、加入者認証時に動的に取得することもできます。静的マッピングは、常に動的マッピングよりも優先されます。
ANCP エージェントは、アクセス ラインを元のマッピングとは異なるインターフェイスまたはインターフェイス セットに再マッピングできます。再マッピングは、静的または動的に行うこともできます。たとえば、アクセス回線は、最初に加入者インターフェイスに動的にマッピングされ、次にインターフェイスセットに静的に設定できます。
ステートメントを使用してマッピングを静的に設定できるのは、設定済み名または決定論的な名前を持つインターフェイスおよびインターフェイス セット タイプの場合だけです。
静的 VLAN インターフェイス
静的VLAN demuxインターフェイス
静的インターフェイス セット
動的インターフェイス セット
動的 VLAN タグ付きインターフェイス セット
アクセス回線を静的インターフェイス セット、動的インターフェイス セット、動的 VLAN タグ付きインターフェイス セットにマッピングするには、ステートメントによる静的設定が必要です。これは、PPPoE または DHCP IP demux 加入者のディスカバリ パケットに ACI が存在するかどうかに関係なく、ACI の使用はこれらのタイプのインターフェイス セットの作成には関係ないため、当てはまります。
以下のインターフェイスおよびインターフェイスセットタイプは、非決定的で、自動的に生成される名前を持つため、ステートメントでマッピングを静的に設定することはできません。
動的VLAN demuxインターフェイス
動的 ACI インターフェイス セット(ACI VLAN)
動的PPPoeおよびDHCP IP demux加入者インターフェイス
レイヤー 2 ホールセール サービスのコンテキストでは、ANCP エージェントは、イーサネット VPLS カプセル化を備えた動的 VLAN demux インターフェイスにアクセス ラインをマッピングできます。ANCP エージェントは、アクセス ラインの ACI を常に含む ANCP ポート UP メッセージを使用して、これらのインターフェイスの作成をトリガーします。その後、エージェントは、CoSトラフィックシェーピングのために、インターフェイスをアクセスラインに動的にマッピングできます。
動的マッピングは次のように機能します。
加入者インターフェイスがインターフェイス セットのメンバーである場合、ANCP エージェントはアクセス ラインの ACI をインターフェイス セットにマッピングします。
加入者インターフェイスがインターフェイス セットのメンバーではない場合、ANCP エージェントはアクセス ラインの ACI を加入者インターフェイスにマッピングします。
ANCP エージェントは、加入者のディスカバリ パケット内のアクセス ラインの ACI の存在に関係なく、以下のインターフェイス タイプの静的または動的マッピングをサポートしません。
ESSM によって作成された静的 VLAN インターフェイス。
ESSM によって作成された静的 VLAN demux インターフェイス。
動的 VLAN インターフェイス。
イーサネット-VPLSカプセル化を備えていない動的VLAN demuxインターフェイス。
ANCP ネイバー
ANCP エージェントは、ANCP ネイバー(ANCP ピアとも呼ばれる)として設定されたアクセス ノードのトラフィックのみを報告できます。ネイバーはルーターとのTCP接続を確立できます。アクセスノードをANCPネイバーとして設定するには、[edit protocols ancp]階層レベルでneighborステートメントを含めます。
ANCP エージェントは、ネイバーと隣接メッセージを交換します。予想される期間内にネイバーから隣接関係メッセージが受信されない場合、ネイバーはダウンしていると見なされ、切断されます。ANCP エージェントがすべてのネイバーからの隣接メッセージを待つ時間を調整するには、[edit protocols ancp] 階層レベルで adjacency-timer ステートメントを含めます。隣接メッセージ間の間隔は、隣接関係の確立中にルーターとネイバーの間でネゴシエートされます。ANCP SYN メッセージで受信した値または設定された値の 2 つのタイマー値のうち大きい方が選択されます。ルーターとネイバー間の同期の損失は、ネゴシエートされた値の 3 倍を超える時間、有効なメッセージが受信されなかった場合に宣言されます。
ANCP TCP 接続が確立されていないため、以下のいずれの状況でも ANCP ネイバーは起動しません。
ネイバー アドレス(番号ありまたは番号なし)に /32 マスクがある場合。
ANCP 動的論理インターフェイスの番号なしローカル アドレスが、優先ソース アドレスを使用するように設定されている場合。
ANCP ネイバーは、単にネイバーの設定を表す以下の管理状態のいずれかを有します。
有効—ネイバーはCLIで設定されています。
[無効(Disabled)]:ネイバーは未設定、つまり一度も設定されていないか、設定が削除されています。
有効状態の ANCP ネイバーは、隣接関係ネゴシエーションの状態を表す次のいずれかの動作状態になります。
設定済み—ネイバーは設定されていますが、隣接関係を確立していません。
[確立(Establishing)]:隣接関係のネゴシエーションが進行中です。
[確立(Established)]:隣接関係ネゴシエーションが成功し、ANCP セッションが確立されました。
[未確立(Not Established)]:ネイバーは以前に確立された隣接関係を失いましたが、ネゴシエーションを開始する準備ができています。
また、 [edit protocols ancp neighbor ip-address] 階層レベルで以下のステートメントのいずれかを含めることで、グローバル設定またはデフォルト設定を上書きする特定のネイバーのパラメータを設定することもできます。
adjacency-timer- このネイバーと交換される隣接メッセージの間隔を調整します。ietf-mode—ANCPエージェントがこのネイバーに対して下位互換性モードで動作することを防止します。ANCP の現在の IETF 実装を使用するネイバー用。maximum-discovery-table-entries- このネイバーから受け入れるディスカバリ テーブル エントリーの数を指定します。このステートメントを[edit protocols ancp]階層レベルに含めて、すべてのネイバーのエントリー数をグローバルに設定します。pre-ietf-mode—ANCP エージェントがこのネイバーの下位互換性モードで動作できるようにします。現在の実装ではなく、ANCP(GSMPv2)の元のIETF実装を使用するネイバー用。このステートメントを[edit protocols ancp]階層レベルに含めて、すべてのネイバーに対してグローバルに下位互換性モードで動作します。
RFC 6320、ブロードバンドネットワークにおけるアクセスノード制御メカニズムのプロトコルは、ANCPバージョン1を定義します。ANCP はもともと、General Switch Management Protocol(GSMP)バージョン 3、サブバージョン 1 に基づいて実装されていました。ただし、インターネット コミュニティは、ANCP を開発する過程で GSMPv3 に非常に多くの拡張機能と変更を行ったため、ANCP は GSMPv3 と相互運用できなくなりました。したがって、ANCP ネイバーは、各ピアがサポートするバージョンを動的に検出できなければなりません。共同レジストリは、GSMPとANCPのバージョン番号を成文化しています。
ANCP ネイバーが隣接関係のネゴシエーションを開くと、サポートする ANCP の最新バージョン(GSMPv3 の場合は 0x31、ANCP バージョン 1 の場合は 0x32)を示します。(バージョン 1 は、16 進数からの 10 進数変換を指すため、バージョン 50 と呼ばれることもあります。受信側のネイバーがそのバージョンの ANCP をサポートしている場合、送信側のネイバーに応答するときにその値を返します。そのバージョンをサポートしていない場合、受信側のネイバーは単にメッセージをドロップします。
ANCP エージェントは、アクセス回線の DSL 属性など、アクティブな ANCP 加入者に関する情報を Junos 共有データベースに保存します。このストレージは永続的であり、アクセス ラインのインターフェイスまたはインターフェイス セットを削除するか、以下のコマンドのいずれかを発行したときにのみ、データベースから削除されます。
ストレージの永続性により、PPPoEおよびDHCP IP demux加入者は、ANCP接続が一時的に終了した場合でも、DSL属性を使用して、認証とアカウンティングのためにRADIUSによって適切に管理できます。
パーティション
ANCP は、アクセス・ノードの論理区画への分割をサポートします。各パーティションは、ルーターとの隣接関係を作成します。アクセスノード上の各パーティションは、異なるルーターと隣接関係を形成できます。パーティションネゴシエーションは、ANCP 隣接関係ネゴシエーション中に行われます。ANCP メッセージは、パーティション ネゴシエーションに関連する次のフィールドを伝送します。
区画タイプ (PType) フィールドは、アクセス・ノードが区画化されているかどうか、および区画 ID がどのようにネゴシエーションされるかを示します。フィールドには、隣接関係の形成中にネゴシエートされた次のいずれかの値があります。
0:アクセス ノードはパーティション化されていないか、パーティションをサポートしていません。
1:パーティション数は固定されており、ルーターはパーティション識別子フィールドに配置した識別子を使用するようアクセスノードに要求します。
2:パーティション数は固定されており、アクセスノードによってパーティション識別子が割り当てられています。
ネイバーの ANCP エージェント サポートに関する以下のシナリオのいずれかを示すパーティション ID フィールド。
ゼロ パーティション ID—ANCP エージェントは、パーティション ID が 0 の単一 TCP セッション上で、IP アドレス上の各ネイバーをサポートします。これはデフォルトのサポートケースです。この値は、パーティション・タイプがゼロの場合に必要です。
単一の非ゼロ パーティション ID—ANCP エージェントは、非ゼロのパーティション ID を持つ単一の TCP セッション上の IP アドレス上の各ネイバーをサポートします。この場合、
[edit protocols ancp]階層レベルのgsmp-syn-waitステートメントでパーティションID学習を有効にする必要があります。
区画フラグ (PFlag) フィールドは、行われている区画要求のタイプを示します。値 1 は、新しい隣接関係を指定します。
次のパーティション構成がサポートされています
各パーティションには、隣接するルーターへの独立した ANCP セッションとチャネルがあります。すべてのパーティションのパーティション ID は 0 に固定されています。
各パーティションには、隣接するルーターへの独立した ANCP セッションとチャネルがあります。各パーティションには、専用のゼロ以外のパーティション ID があります。
隣接関係更新メッセージ
隣接関係が確立されると、ANCP エージェントは隣接関係更新メッセージを使用して、同じパーティションを制御するルーターに互いについて通知します。複数のルーターが特定のパーティションに隣接関係を確立すると、ANCP エージェントはこれらの各ルーターに隣接関係更新メッセージを送信して、パーティションが現在サポートしている確立された隣接関係の数を報告します。隣接関係が失われると、ステータスの変化を報告する更新メッセージが残りのルーターに送信されます。 show ancp neighbor detail コマンドを使用すると、特定のパーティションで現在確立されている隣接関係の数を表示できます。
一般的な応答メッセージと結果コード
ANCP ネイバーとルーターは、特定の応答メッセージまたは汎用応答メッセージのいずれかでメッセージに応答できます。汎用応答メッセージは、通常、成功または失敗の結果以外の情報をピアに送信する必要がない場合に送信されます。応答が失敗に関するものである場合は、失敗の種類を指定する結果コードが含まれます。限られた量の診断データも含めることができます。汎用応答メッセージは、障害が原因で隣接関係がシャットダウンされる場合に、要求とは独立して送信することもできます。この場合、メッセージの送信者は、メッセージ ヘッダーの [トランザクション ID] フィールドと Status-Info TLV の [メッセージの種類] フィールドをゼロにします。
表 1 では、汎用応答メッセージに含めることができる結果コードについて説明します。
コード値 |
形容 |
検出者 |
|---|---|---|
0x02 |
要求メッセージは正しい形式ですが、競合状態やメッセージの送信方向などのタイミングの問題により、プロトコルに違反しているため無効です。 |
ANCP エージェント |
0x06 |
ルーターとANCP制御アプリケーション間の状態の不一致により、指定されたポートの1つ以上がダウンしています。 |
制御アプリケーション(まだ利用可能なし) |
0x13 |
ANCP のリソースが不足しています。この結果コードは、アクセス・ノードによってのみ送信されます。問題はおそらくアクセス回線とは関係ありませんが、特定の要求に関連している可能性があります。 |
ANCP プロトコル層または制御アプリケーション(まだ利用不可) |
0x51 |
要求メッセージのタイプは、ピア間のプロトコルバージョンまたは機能状態の不一致のため、またはメッセージタイプがANCP機能のオプションである可能性があるため、実装されません。 |
ANCP エージェント |
0x53 |
送信中にメッセージが破損したか、接続の一方の端で実装エラーが発生したため、メッセージの形式が正しくありません。 |
ANCP エージェント |
0x54 |
1 つ以上の必須 TLV が要求に含まれていません。 |
ANCP エージェント |
0x55 |
要求内の 1 つ以上の TLV の内容は、TLV 仕様と一致しないため無効です。 |
ANCP エージェント |
0x500 |
要求で指定されたポートが 1 つ以上存在しません。アクセス ノードとルーターまたは AAA の設定の不一致が原因である可能性があります。 |
制御アプリケーション(まだ利用可能なし) |
Junos OS は一般的な応答メッセージの送受信の両方をサポートしていますが、現在、ANCP エージェントはこれらのメッセージのみを受信します。これらのメッセージの 1 つを受信すると、ルーターはシステム ログを生成し、汎用メッセージ カウンターをインクリメントし、結果コード カウンターをインクリメントします。ANCP エージェントは、ANCP ネイバーから不正確または予期しない汎用応答メッセージを受信すると、直ちにパケットをドロップし、システム ログ通知メッセージを生成し、それ以上のアクションは実行しません。
一般的な応答メッセージには、通常、警告またはエラー状態に関する補足情報を含む Status-Info TLV が含まれます。Status-Info TLV は、結果コードがポートがダウンしているか存在しないか、必須の TLV が欠落しているか、TLV が無効であるかのいずれかを示している場合に必要です。Status-Info TLV は、他の ANCP メッセージ タイプに含めることもできます。
Access Node Control Protocolの利点
アクセスノードと加入者間のアクセス回線の設定とメンテナンスを簡素化します。
アップストリームとダウンストリームのデータレート属性に対して CoS 関連の調整を行い、サービスを正確に提供し、ネットワーク内の輻輳を制御します。
サービス管理用の運用支援システム(OSS)などのバックエンドアプリケーションに、DSL属性などのアクセスネットワーク情報を提供します。
RADIUS 認証および PPPoE セッションのアカウンティング時に使用するために、DSL 属性をセッション データベースに格納します。
参照
さまざまなネットワーク構成での ANCP 運用
このトピックでは、サポートされているさまざまなタイプのネットワーク設定と、代表的なサンプルネットワークトポロジにおける ANCP 操作のイベントの順序について説明します。
以下のどのインターフェイス タイプに対しても ANCP エージェントを設定できます。
ESSM(Extensible Subscriber Services Manager)で作成されたものを除く、静的 VLAN インターフェイス
スタティック VLAN demux インターフェイス(ESSM によって作成されたものを除く)
ESSM によって作成されたものを含む静的インターフェイス セット
動的インターフェイス セット
動的 VLAN タグ付きインターフェイス セット
動的エージェント回線識別子(ACI)インターフェイス セット(ACI セットまたは ACI VLAN とも呼ばれる)
動的PPPoEおよびDHCP IP demux加入者インターフェイス
イーサネットVPLSカプセル化を備えた動的VLAN demuxインターフェイス
加入者セッションは、世帯内の各デバイスに対して、必要に応じて動的に作成されます。各世帯には、インターネットにアクセスする複数の CPE デバイスを含めることができます。いずれの場合も、各世帯は、アクセス・ノードによって割り当てられる固有の ACI によって識別されます。一部の構成では、追加の識別子が使用されます。
- 1:1およびN:1トラフィックシェーピングモデル
- ビジネス サービス トラフィック シェーピング モデル
- インターフェイス セットのない N:1 および 1:1 構成モデルを使用した ANCP ネットワーク
- ANCP イベントのシーケンス:インターフェイス セットのないイーサネット経由の静的 VLAN または VLAN Demux インターフェイス
- インターフェイス セットを使用した N:1 設定モデルを使用した ANCP ネットワーク
- ANCP イベントのシーケンス:インターフェイス セットを使用したイーサネット上の静的 VLAN インターフェイス
- インターフェイス セットを備えた 1:1 設定モデルを使用した ANCP ネットワーク
- ANCP イベントのシーケンス:インターフェイス セットを使用したアグリゲート イーサネット上の静的 VLAN Demux インターフェイス
1:1およびN:1トラフィックシェーピングモデル
1:1およびN:1のトラフィックシェーピングモデルによって、VLANと家庭との相関関係が決まります。これらのモデルは、アクセス モデルまたは構成モデルとも呼ばれます。ネットワークには、モデルの一方または両方を含めることができます。
1 対 1 モデル - 世帯には PPPoE または DHCP IP デモックス加入者セッションが 1 つだけあります。このような世帯は、1 つの VLAN または VLAN demux インターフェイス上に 1 つ以上存在できます。単一世帯の場合、加入者インターフェイス、またはその基盤となるVLANまたはVLAN demuxインターフェイスのいずれかが世帯を表すことができます。複数の世帯がある場合、対応する加入者インターフェイスが世帯を表します。いずれの場合も、世帯を表すインターフェイスは、そのアクセス回線の ACI にマッピングする必要があります。
表 2 では、インターフェイス セットが関与しない場合に ANCP 1:1 アクセス モデルでサポートされるインターフェイスのタイプと、PPPoE または DHCP IP デモックス ディスカバリー パケットに加入者アクセス回線の ACI を含める必要があるかどうかを示しています。
表 2:ANCP 1:1 モデルのインターフェイス タイプ別の ACI マッピング インターフェイスタイプ
形容
ディスカバリ パケット内の ACI の存在
動的PPPoEまたはDHCP IP demuxインターフェイス
ACI がディスカバリ パケットに存在する場合、ANCP エージェントは ACI を加入者インターフェイスにマッピングします。インターフェイスの名前は自動的に生成され、非決定的です。
必須。
静的 VLAN または VLAN demux インターフェイス
インターフェイスの名前は静的に設定されます。ANCP エージェント設定には、ACI をインターフェイスに静的にマッピングするための
access-identifierステートメントを含める必要があります。存在しません。
N:1 モデル - 1 世帯で複数の PPPoE または DHCP IP デモックス加入者セッションを持つことができます。世帯には、複数のVLANまたはVLAN demuxインターフェイスを使用できます。いずれの場合も、すべてのインターフェイスをインターフェイスセットにグループ化する必要があります。次に、設定されたインターフェイスは、世帯のアクセス回線のACIにマッピングする必要があります。
インターフェイスセットは、世帯の動的PPPoEまたはDHCP IP デモックスセッションをグループ化します。加入者は、複数の方法でインターフェイスセットに配置されます。 表 3 は、ANCP N:1 アクセス モデルでサポートされるインターフェイス セットのタイプ、それらの作成方法、および ACI がインターフェイス セットにマッピングされる方法について説明します。
表 3:ANCP N:1 アクセス モデルのインターフェイス セット タイプ別の ACI マッピング インターフェイス セットのタイプ
形容
インターフェイスタイプ
ディスカバリ パケット内の ACI の存在
ACI ベースの VLAN インターフェイス セット
ルータは、DSLフォーラムのベンダー固有タグ内に埋め込まれたACIを含むDHCPまたはPPPoEディスカバリパケットを受信すると、VLANとインターフェイスセットを動的に作成します。ルーターは、aci-1003-ge-1/0/0.1073741832のような、インターフェイスセットの非決定論的な名前を生成します。
ANCP エージェントは、ディスカバリ パケットから動的に作成されたインターフェイス セットに ACI を自動的にマッピングします。
同じACIを持つすべてのDHCP、IP、デモックス、またはPPPoEセッションは、同じインターフェイスセットにマッピングされます。
動的 VLAN および VLAN demux インターフェイス。
必須。
動的インターフェイス セット
動的プロファイルは、インターフェイス セットを動的に作成し、セット内にインターフェイスを配置します。プロファイルには、明示的に設定されたインターフェイス セットの名前か、インターフェイス セット名を表す変数を含めることができます。変数を使用する場合、RADIUSが加入者にAccess-Acceptメッセージを返すときに、インターフェイスセット名がRADIUSによって提供されます。
ANCP エージェント設定には、ACI をインターフェイス セットに静的にマッピングするための
access-identifierステートメントを含める必要があります。すべての DCP、IP、DEMUX、PPPoE セッションは、動的プロファイルのルールに従って設定されたインターフェイスにマッピングされます。
DHCP IP デモックス加入者インターフェイス、PPPoE加入者インターフェイス、またはVLANインターフェイス。
無関係。
静的インターフェイス セット
インターフェイス セットとセット名は静的に設定され、複数のスタティック インターフェイスが含まれます。
ANCP エージェント設定には、ACI をインターフェイス セットに静的にマッピングするための
access-identifierステートメントを含める必要があります。静的 VLAN および VLAN demux インターフェイス。
無関係。
VLAN タグ付きインターフェイス セット
ルーターは、VLAN IDを含むDHCPまたはPPPoEディスカバリーパケットを受信すると、VLANとインターフェイスセットを動的に作成します。インターフェイス セットには、物理インターフェイス名と VLAN タグで構成される決定論的な名前が付与されます(例:ge-1/0/0-101)。
ANCP エージェント設定には、ACI をインターフェイス セットに静的にマッピングするための
access-identifierステートメントを含める必要があります。同じ VLAN ID タグを持つすべての DHCP IP デモックスまたは PPPoE セッションは、同じインターフェイス セットにマッピングされます。
動的 VLAN および VLAN demux インターフェイス。
無関係。
CoS トラフィックシェーピングは、ANCP エージェントがアクセス ノードから受信して CoS に渡す加入者のダウンストリーム トラフィック レートに基づきます。CoS は、世帯レベルまたはセッションレベルで加入者トラフィックをシェーピングできます。
世帯シェーピング—世帯への集約トラフィックのみがシェーピングされます。世帯シェーピングは、CoS トラフィック制御プロファイルを静的 VLAN または VLAN demux インターフェイス、またはインターフェイス セットに適用した結果です。
セッションシェーピング—家庭内の個々のデバイスへのトラフィックレートがシェーピングされます。セッションシェーピングは、加入者セッションを作成する動的PPPoEプロファイルでCoSトラフィック制御プロファイルを指定することによって実現します。ネットワーク構成に応じて、セッションシェーピングは、共有プライオリティキューを採用してすべてのセッションを同じようにシェーピングする場合と、個々のプライオリティキューを使用してセッションを個別にシェーピングする場合があります。
ビジネス サービス トラフィック シェーピング モデル
N:1 および 1:1 トラフィックシェーピング モデルに加えて、ANCP エージェントはビジネス サービス トラフィックシェーピング モデルもサポートしています。このモデルでは、Extensible Subscriber Services Manager(ESSM)が PPPoE セッションを一般家庭または企業加入者として分類します。分類は、RADIUS の認証および許可時に行われます。ANCP エージェントは、分類によって異なる方法で CoS トラフィックシェーピングを適用します。
RADIUS 認証および許可の前に、PPPoE セッションは ANCP 1:1 モデルの住宅世帯を表します。ANCP エージェントは、世帯のアクセス回線を対応する加入者インターフェイスに動的にマッピングし、そのインターフェイスに CoS トラフィックシェーピングを適用します。家庭用回線の ACI は、PPPoE ディスカバリ パケットに存在します。
その後、ESSMD が RADIUS 認証および認可中に PPPoE セッションをビジネス加入者セッションとして分類すると、複数の管理およびデータ プレーンの静的 VLAN インターフェイスが作成され、静的なインターフェイス セットにグループ化されます。次に、CLI設定に従って、PPPoEセッションのアクセスラインをこのインターフェイスセットに静的にマッピングします。ANCP エージェントは、加入者インターフェイスから CoS トラフィックシェーピングを削除し、静的インターフェイス セットに適用します。CoS トラフィック トラフィックシェーピングを削除するということは、CoS アプリケーションが、デフォルトまたは設定された調整制御プロファイルの次のレートをインターフェイスまたはインターフェイス セットに適用することを意味します。新しいビジネス加入者インターフェイスセットに、静的インターフェイスと動的インターフェイスを混在させることはできません。この禁止事項は、動的 VLAN や、インターフェイス セットの作成をトリガーした PPPoE セッションに限定されません。
静的 VLAN および VLAN Demux インターフェイスでの CoS トラフィックシェーピングと RADIUS 認証およびアカウンティングに対する ANCP エージェントの一般的なサポートの例外は、これらのインターフェイスが ESSM によって作成された場合、これらのインターフェイスをサポートしないことです。これらのインターフェイスは、ANCP エージェントでサポートされている ESSM 作成のインターフェイス セットとは異なります。
ANCP エージェントの観点から見ると、ビジネス カテゴリ モデルは、動的に派生したアクセス回線からインターフェイスへのマッピングを、静的に設定されたアクセス回線からインターフェイスへのマッピングで効果的に上書きします。このアクションにより、ANCP エージェントがトリガーされ、それに応じて CoS トラフィックシェーピングが再適用されます。
ビジネス サービス モデルは、通常、レイヤー 2 ホールセール ネットワークで使用されます。詳細については、 ANCP トリガー VLAN を使用したレイヤー 2 ホールセールの概要を参照してください。
インターフェイス セットのない N:1 および 1:1 構成モデルを使用した ANCP ネットワーク
このサンプルトポロジーでは、基盤となる1つの静的VLANまたはVLAN demuxインターフェイス(N:1、デュアルタグ付きVLAN)に2つの世帯が設定され、もう1つの基盤となるインターフェイス(1:1、単一タグ付きVLAN)に1つの世帯が設定されています(図1)。アクセス ノードによって割り当てられた一意の ACI に加えて、各世帯は VLAN によってさらに識別され、VLAN は ANCP エージェント設定の識別子にマッピングされます。セッションの CoS トラフィック トラフィックシェーピングでは、共有プライオリティ キューのみを使用して、すべてのセッションを同じようにシェーピングできます。セッションを個別にシェーピングするための個々のプライオリティ キューはサポートされていません。
ANCP イベントのシーケンス:インターフェイス セットのないイーサネット経由の静的 VLAN または VLAN Demux インターフェイス
次の一連のイベントは、 図 1 のトポロジーで、インターフェイス セットのないイーサネット経由の静的 VLAN インターフェイスを使用したものです。
家庭内のネットワーク デバイスが PPPoE 検出を開始します。
PPPoEは、基盤となる静的VLANまたはVLAN demuxインターフェイス上に動的PPPoEセッションを作成し、VLANで設定されたアドバイザリオプションをセッションに適用します。
アクセス ノードは、ACI によって識別されるアクセス ラインの ANCP DSL 属性を ANCP エージェントに個別に提供します。
ANCP エージェントは、ACI にマッピングされた静的 VLAN または demux VLAN の調整済みダウンストリーム データ レートを CoS に送信します。ANCP エージェントは、調整されたアップストリーム データ レートを含むすべての DSL 属性をルーターの共有データベースに保存します。
AAA は、セッションの基盤となるインターフェイスを、ANCP エージェント設定の ACI に関連付けられた静的 VLAN または VLAN demux インターフェイスと照合することで、動的 PPPoE セッションをアクセス ラインと関連付けます。
AAA は、ルーターの共有データベースからアクセス ラインの ANCP DSL 属性を取得し、RADIUS Access-Request メッセージと Accounting-Request メッセージでジュニパーネットワークスの DSL VSA にマッピングします。DSL属性が利用できない場合、セッションのアドバイザリのアップストリームおよびダウンストリームデータレートは、それぞれUpstream-Calculated-Qos-Rate VSA(26-142)およびDownstream-Calculated-Qos-Rate(26–141)VSAにマッピングされます。これらのVSAは、RADIUSメッセージに含まれます。
インターフェイス セットを使用した N:1 設定モデルを使用した ANCP ネットワーク
このトポロジーでは、基盤となる静的VLANまたはVLAN demuxインターフェイスごとに、複数の世帯が設定されます(図 2)。VLANはデュアルタグ付きです。各世帯には、インターネットにアクセスする複数のCPEデバイスが含まれています。アクセスノードによって割り当てられた一意のACIに加えて、世帯はインターフェイスセットによってさらに識別されます。インターフェイスセットは、個々の加入者デバイスの動的PPPoEセッションをグループ化します。これは、動的PPPoEプロファイルで明示的に設定されるか、PPPoEセッション認証中にRADIUS Access-Acceptメッセージで指定されます。セッションシェーピングでは、共有プライオリティキューを使用してすべてのセッションを同じようにシェーピングしたり、個々のキューを使用してセッションを個別にシェーピングしたりできます。
インターフェイス セットを使用したこの N:1 モデルでは、アクセス ノードは、動的 PPPoE セッションの確立中にルーターに渡す PPPoE PADI および PADR ディスカバリ パケットに DSL フォーラム VSA を追加する必要があります。VSA には、世帯の ACI が含まれます。この包含により、AAA は RADIUS 認証およびアカウンティング中に、PPPoE セッションをそれぞれの加入者アクセス回線および DSL 属性と関連付けることができます。ACIが存在しない場合、AAAは相関関係を作成できず、その後、アドバイザリのアップストリームとダウンストリームのデータレートのみをRADIUS認証およびアカウンティングに報告します。
動的PPPoEプロファイルが $junos-interface-set-name 事前定義された変数で設定されている場合、アクセスノード、ルータ、およびRADIUSサーバの設定は、ACIおよびインターフェイスセットに関して同期する必要があります。
RADIUS Access-Accept メッセージには、Juniper Networks Qos-Interface-Set-Name VSA(26-130)が含まれている必要があります。
CoS レイヤー 2 設定は、Qos-Interface-Set-Name VSA(26-130)で指定されたインターフェイス セットを明示的に識別する必要があります。
ANCP エージェント設定は、Qos-Interface-Set-Name VSA(26-130)で指定されたインターフェイス セットに ACI をマッピングする必要があります。
ANCP イベントのシーケンス:インターフェイス セットを使用したイーサネット上の静的 VLAN インターフェイス
以下のイベント順序は、 図 2 のトポロジーで、インターフェイス セットを備えたイーサネット上の静的 VLAN インターフェイスを対象としています。
家庭内のネットワーク デバイスが PPPoE 検出を開始します。
アクセス ノードは、世帯の ACI を含む DSL フォーラム VSA タグを PPPoE、PADI、および PADR ディスカバリ パケットに追加します。(この識別子は、PPPoE ではエージェント回線識別子として認識されます)。
PPPoE は、基盤となる静的 VLAN で提供された ACI を使用して動的 PPPoE セッションを作成し、VLAN に設定されたアドバイザリ オプションをセッションに適用します。
アクセス ノードは、ACI によって識別されるアクセス ラインの ANCP DSL 属性を ANCP エージェントに個別に提供します。
ANCP エージェントは、ACI にマッピングされたインターフェイス セットの調整済みダウンストリーム データ レートを CoS に提供します。ANCP エージェントは、調整されたアップストリームおよびダウンストリームのデータレートを含む、すべての ANCP DSL 属性をルーターの共有データベースに保存します。
AAA は、DSL フォーラム VSA で受信したセッション ID を ANCP エージェント設定で設定されたインターフェイスに設定された ACI と照合することにより、ダイナミック PPPoE セッションをアクセス ラインと関連付けます。
AAA は、ルーターの共有データベースからアクセス ラインの ANCP DSL 属性を取得し、RADIUS Access-Request メッセージと Accounting-Request メッセージでジュニパーネットワークスの DSL VSA にマッピングします。DSL属性が利用できない場合、セッションのアドバイザリのアップストリームおよびダウンストリームデータレートは、それぞれUpstream-Calculated-Qos-Rate VSA(26-142)およびDownstream-Calculated-Qos-Rate(26–141)VSAにマッピングされます。これらのVSAは、RADIUSメッセージに含まれます。
認証が完了すると、動的PPPoEセッションは、動的PPPoEプロファイルで構成されたインターフェイスセットに配置されます。プロファイルは、指定されたインターフェイス セット、またはインターフェイス セットが RADIUS Access-Accept メッセージで名前が付けられていることを示す
$junos-interface-set-name定義済み変数を指定します。
インターフェイス セットを備えた 1:1 設定モデルを使用した ANCP ネットワーク
このトポロジーでは、基盤となる静的VLANまたはVLAN demuxインターフェイスごとに1つの世帯が設定されます(図3)。VLANはデュアルタグ付きです。各世帯には、インターネットにアクセスする複数のCPEデバイスが含まれています。アクセスノードによって割り当てられた一意のACIに加えて、世帯はインターフェイスセットによってさらに識別されます。インターフェイスセットは、動的PPPoEプロファイルで明示的に設定されるか、PPPoEセッション認証中にRADIUS Access-Acceptメッセージで指定されます。セッションシェーピングでは、共有プライオリティキューを使用してすべてのセッションを同じようにシェーピングしたり、個々のキューを使用してセッションを個別にシェーピングしたりできます。
インターフェイス セットを使用したこの 1:1 モデルでは、ANCP エージェント設定は、インターフェイス セット内の PPPoE セッションの基盤となるインターフェイスを ACI とインターフェイス セットの両方にマッピングする必要があります。この設定により、AAA は、RADIUS 認証およびアカウンティング中に、PPPoE セッションをそれぞれの加入者アクセス回線および DSL 属性と関連付けることができます。
動的PPPoEプロファイルが $junos-interface-set-name 事前定義された変数で設定されている場合、アクセスノード、ルータ、およびRADIUSサーバの設定は、ACIおよびインターフェイスセットに関して同期する必要があります。
RADIUS Access-Accept メッセージには、Juniper Networks Qos-Interface-Set-Name VSA(26-130)が含まれている必要があります。
CoS レイヤー 2 設定は、Qos-Interface-Set-Name VSA(26-130)で指定されたインターフェイス セットを明示的に識別する必要があります。
ANCP エージェント設定は、Qos-Interface-Set-Name VSA(26-130)で指定されたインターフェイス セットに ACI をマッピングする必要があります。
ANCP イベントのシーケンス:インターフェイス セットを使用したアグリゲート イーサネット上の静的 VLAN Demux インターフェイス
次の一連のイベントは、インターフェイスセットを備えた集合型イーサネット上の静的VLAN demuxインターフェイスを使用した 、図3 のトポロジーのものです。
家庭内のネットワーク デバイスが PPPoE 検出を開始します。
PPPoE は、基盤となる静的 VLAN demux インターフェイスで提供された ACI を使用して動的 PPPoE セッションを作成し、VLAN に設定されたアドバイザリ オプションをセッションに適用します。
アクセス ノードは、ACI によって識別されるアクセス ラインの ANCP DSL 属性を ANCP エージェントに個別に提供します。
ANCP エージェントは、ACI にマッピングされたインターフェイス セットの調整済みダウンストリーム データ レートを CoS に提供します。ANCP エージェントは、調整されたアップストリームおよびダウンストリームのデータレートを含む、すべての ANCP DSL 属性をルーターの共有データベースに保存します。
AAA は、セッションの基盤となるインターフェイスを、ANCP エージェント設定で設定されたインターフェイスに設定された基盤となるインターフェイスに一致させることで、ダイナミック PPPoE セッションをアクセス ラインと関連付けます。
AAA は、ルーターの共有データベースからアクセス ラインの ANCP DSL 属性を取得し、RADIUS Access-Request メッセージと Accounting-Request メッセージでジュニパーネットワークスの DSL VSA にマッピングします。DSL属性が利用できない場合、セッションのアドバイザリのアップストリームおよびダウンストリームデータレートは、それぞれUpstream-Calculated-Qos-Rate VSA(26-142)およびDownstream-Calculated-Qos-Rate(26–141)VSAにマッピングされます。これらのVSAは、RADIUSメッセージに含まれます。
認証が完了すると、動的PPPoEセッションは、動的PPPoEプロファイルで構成されたインターフェイスセットに配置されます。プロファイルは、指定されたインターフェイス セット、またはインターフェイス セットが RADIUS Access-Accept メッセージで名前が付けられていることを示す
$junos-interface-set-name定義済み変数を指定します。
ANCP エージェントの設定
ANCP エージェントを設定して、サービス指向レイヤー 3 エッジ デバイスが接続されたアクセス ネットワークのトポロジーに関する情報を検出できるようにすることができます。ANCP エージェントは、加入者トラフィックに関する詳細を提供し、加入者の QoS トラフィックシェーピングの調整を有効にすることもできます。
ANCP エージェントを設定するには:
ANCP ネイバーの設定
ANCP エージェントがトラフィックを監視し、潜在的にシェーピングする隣接する各アクセス ノードを設定する必要があります。一部のネイバー設定は、グローバルに設定された値を上書きします。
ANCP ネイバーを設定するには:
ANCP エージェント操作のためのアクセス ノードと加入者の関連付け
ルーター上の ANCP エージェントは、アクセス ループ回線識別子(ACI)を使用して個々の ANCP 加入者を区別します。エージェントは ACI を使用して各加入者をインターフェイスまたはインターフェイス セットに関連付ける(マッピングする)ため、各 ACI はルーターに接続されているすべての ANCP ネイバーで一意である必要があります。
ACI は、ANCP ネットワーク全体で一意にすることをお勧めします。
アクセスラインは、インターフェイスまたはインターフェイスセットに静的または動的にマッピングできます。加入者のDHCPまたはPPPoEディスカバリーパケットにACIが含まれている場合、エージェントはそれをインターフェイスまたはインターフェイスセットに動的にマッピングできます。それ以外の場合、ACI は静的に設定する必要があります。静的設定は、インターフェイスまたはセットへのACI(したがって加入者)の動的マッピングをオーバーライドします。
access-identifierステートメントは、静的VLANインターフェイス、静的VLAN demuxインターフェイス、静的インターフェイスセット、動的インターフェイスセット、動的VLANタグ付きインターフェイスセットなど、設定済みまたは決定論的な名前を持つインターフェイスおよびインターフェイスセットタイプにのみ使用できます。
access-identifier ステートメントは、アクセス ラインを静的インターフェイス セット、動的インターフェイス セット、動的 VLAN タグ付きインターフェイス セットにマッピングするために必要です。これは、PPPoE または DHCP IP demux 加入者のディスカバリ パケットに ACI が存在するかどうかに関係なく、ACI の使用はこれらのタイプのインターフェイス セットの作成には関係ないため、当てはまります。
動的VLAN demuxインターフェイス、動的ACIインターフェイス セット(ACI VLAN)、動的PPPoeおよびDHCP IP demux加入者インターフェイスは、非決定的で自動生成された名前を持つため、インターフェイスおよびインターフェイス セット タイプには使用 access-identifier できません。
加入者の VLAN インターフェイスのセットに ACI を関連付けるには、次の手順を実行します。
インターフェイス セットの名前と、アクセス ノードの一意の ACI を指定します。
[edit protocols ancp interfaces] user@host# set interface-set vlan5 access-identifier “dslam port 2/3”
ACI を 1 つの VLAN に関連付けるには、次の手順を実行します。
アクセス ノードの論理インターフェイスと一意の ACI を指定します。
[edit protocols ancp interfaces] user@host# set ge-1/0/4.12 access-identifier “dslam port-2-10”
ACI を静的 VLAN demux インターフェイスに関連付けるには:
アクセス ノードの論理インターフェイスと一意の ACI を指定します。
[edit protocols ancp interfaces] user@host# set demux0.100 access-identifier aci_100_1_0
ANCP 隣接メッセージの間隔の指定
ANCP エージェントとネイバーが隣接関係を確立するためにネゴシエートする場合、それぞれが隣接関係の確立後に交換する隣接メッセージの間隔の値を提案します。エージェントとネイバーによって提案された値のうち大きい方が選択され、エージェントとネイバーが交換する後続の隣接メッセージの間隔に選択されます。ANCP エージェントが提案する間隔値を、すべてのネイバーまたは特定のネイバーに対して指定できます。
すべてのネイバーの ANCP 隣接メッセージ間の提案された間隔を設定するには:
時間を秒単位で指定します。
[edit protocols ancp] user@host# set adjacency-timer 20
特定のネイバーの ANCP 隣接メッセージ間の提案された間隔を設定するには:
時間を秒単位で指定します。
[edit protocols ancp neighbor 203.0.113.234] user@host# set adjacency-timer 20
ディスカバリ テーブル エントリーの最大数の指定
すべてのネイバーまたは特定のネイバーから受け入れられるディスカバリ テーブル エントリーの最大数を指定できます。
すべてのネイバーのエントリーの最大数を設定するには:
エントリー数を指定します。
[edit protocols ancp] user@host# set maximum-discovery-table-entries 5000
特定のネイバーのエントリーの最大数を設定するには:
エントリー数を指定します。
[edit protocols ancp neighbor 203.0.113.234] user@host# set maximum-discovery-table-entries 5000
下位互換性のための ANCP エージェントの設定
ANCP エージェントは、最初に提案されたプロトコルと互換性のあるモードで動作するように設定できます。この後方互換性またはIETF以前のモードは、インターネットドラフトdraft-wadhwa-gsmp-l2control-configuration-00.txt、レイヤ2制御(L2C)のGSMP拡張と互換性があります。この下位互換性モードを設定すると、後のANCPインターネットドラフトまたはRFC 6320、ブロードバンドネットワークにおけるアクセスノード制御メカニズムのプロトコルと互換性のないデバイスとの相互運用が可能になります。
このモードがすべてのネイバーに対してグローバルに設定されている場合、IETF ドラフトまたは標準をサポートする特定のネイバーに対してこのモードをオーバーライドできます。
すべてのネイバーに対して下位互換性モードで動作するように ANCP エージェントを設定するには:
pre-IETF モードを指定します。
[edit protocols ancp] user@host# set pre-ietf-mode
特定のネイバーに対して下位互換性モードで動作するように ANCP エージェントを設定するには:
pre-IETF モードを指定します。
[edit protocols ancp neighbor 203.0.113.234] user@host# set pre-ietf-mode
特定のネイバーに対してグローバルに設定された下位互換性モードを上書きするには:
IETF モードを指定します。
[edit protocols ancp neighbor 203.0.113.234] user@host# set ietf-mode
ANCP エージェントの再起動が完了するまでのプロセスの待機時間を指定する
他のプロセスが ANCP エージェントの再起動を待機する時間を指定できます。ANCP エージェントは、最大ヘルパー リスタート時間の値の 3 分の 1 に等しい間隔で、キープアライブ メッセージを CoS に送信します。例えば、最大リスタート時間を 120 秒に設定すると、ANCP エージェントは 40 秒ごとにキープアライブ メッセージを送信します。
CoS は、最大ヘルパー リスタート時間内にキープアライブ メッセージを受信しなかった場合、ANCP エージェントがダウンしていると見なし、ANCP エージェントのモニタリングの結果として実装されたトラフィックシェーピング更新を設定済みの値にただちに元に戻します。その結果、加入者へのトラフィックは効果的にシェーピングされず、DSLAM でのトラフィック ドロップが発生する可能性があります 設定された値は、ANCP エージェントが復帰し、新しいトラフィックシェーピング アップデートを CoS に送信するまで維持されます。
他のプロセスが ANCP エージェントの再起動を待つ時間を設定するには:
時間を秒単位で指定します。
[edit protocols ancp] user@host# set maximum-helper-restart-time 150
ANCP パーティション ID を学習するための ANCP エージェントの設定
デフォルトでは、ANCP エージェントは ANCP パーティション ID がゼロであると予測します。これは、アクセス ノードが、それぞれがルータと隣接関係を形成できる論理パーティションに分割されないことを意味します。ANCP エージェントは、0 以外のパーティション ID をサポートするように設定できます。これを行うと、エージェントは隣接関係の開始中にネイバーからSYNメッセージを受信するまで設定可能な期間待機します。エージェントは、このようなメッセージを受信すると、Partition ID、PType、および PFlag フィールドに含まれるパーティション情報を使用して、隣接関係ネゴシエーションを続行するためにネイバーに送信する SYN メッセージを生成します。
ネイバーからパーティション ID 情報を学習するように ANCP エージェントを設定するには:
たとえば、パーティション ID 学習を有効にし、ANCP エージェントに SYN メッセージを 45 秒間待機させるには、次のようにします。
[edit protocols ancp] user@host# set gsmp-syn-wait user@host# set gsmp-syn-timeout 45
例:アグリゲート イーサネットを介したインターフェイス セットと N:1 スタティック デモックス VLAN を使用した ANCP ネットワークの設定
この例では、個々のデバイスをインターフェイスセットにグループ化し、世帯ごとに1つの専用C-VLANを介してアクセスとサービスを提供し、世帯ごとにトラフィックをシェーピングすることで、複数の世帯の加入者アクセスを管理するANCPネットワークトポロジーを設定する方法を説明します。このN:1構成では、デュアルタグ付きVLANが、集約されたイーサネット上の単一の基盤となる静的VLAN demuxインターフェイス上に設定されます。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
MXシリーズ5Gユニバーサルルーティングプラットフォーム(VLAN demuxサポート用にMPCのみインストール済み)
RADIUSサーバー
DSLAMアクセスノード
この例の設定を開始する前に、以下が完了していることを確認してください。
以下のトピックをよく読んで理解した。
アクセスノードが構成されていること。
RADIUS サーバーが構成されていること。
概要
ANCP は、アクセス ノード(DSLAM)と加入者間のローカル アクセス回線を設定、維持、監視する手段を提供します。関連する CoS 設定が、ダウンストリームの加入者トラフィックをシェーピングします。ANCP は、ネット データ レートを調整してアクセス回線のパケット オーバーヘッドを相殺し、その調整後のレートを CoS に提供することで、より正確なトラフィックシェーピングを可能にします。
この例のネットワークトポロジーには、冗長性を確保するために集合型イーサネット上に設定された静的VLAN demuxインターフェイスを介したデュアルタグ付き(C-VLAN/S-VLAN)VLAN設定が含まれています。このトポロジーがN:1設定モデルとなるのは、各C-VLANが1つの加入者世帯に対応しているにもかかわらず、すべてのC-VLANが同じ基盤となるVLAN demuxインターフェイス上で設定されているためです。各家庭内の複数のエンドユーザーデバイス(または各デバイスによって確立された動的PPPoEセッション)は、世帯ごとにインターフェイスセットにグループ化されます。グループ化は、C-VLANごとに設定された個別の動的プロファイルによって実現されます。ANCP エージェント設定は、世帯のアクセス回線の ACI をインターフェイス セットにマッピングします。CoSは、各インターフェイスセットにトラフィック制御プロファイルを適用して、世帯ごとに加入者向けのトラフィックをシェーピングします。CoS シェーピング レートは、各世帯のアクセス ラインのアクセス ノードが提供する DSL 属性に基づいて動的に更新されます。
図 4 は、demux0 上に設定され、アクセス ノードにサービスを提供する S-VLAN 103 を示しています。C-VLAN 1、2、3 は、それぞれ 1 つの世帯(加入者)にサービスを提供します。それぞれの世帯は、一意の ACI によって識別されます。各家庭のデバイスの動的PPPoEセッションは、監視およびトラフィックシェーピングのためにインターフェイスセット10301、10302、10303にグループ化されます。
位相幾何学
上のインターフェイス セットとVLAN Demuxインターフェイスを使用したN:1 ANCPトポロジー
表 4 は、この例で使用される構成コンポーネントを説明しています。
構成コンポーネントまたはプロパティ |
コンポーネント名または設定 |
形容 |
|---|---|---|
動的プロファイル |
ANCP-10301 ANCP-10302 ANCP-10303 |
各プロファイルは、特定の加入者世帯のデバイスのいずれかがネットワークにアクセスしたときに作成される動的PPPoEセッションを定義します。 各プロファイルは、以下を指定します。
|
定義済み変数 |
$junosインターフェイスユニット |
各PPPoEセッションの論理インターフェイスをインスタンス化します。 |
$junos-underlying-interface |
加入者のログイン時に各動的PPPoE論理インターフェイスが作成される、基盤となる論理PPPインターフェイスをインスタンス化します。 |
|
インターフェイス |
ae0 |
VLAN demuxインターフェイスの基盤となるインターフェイスである集合型イーサネットインターフェイス。 インターフェイスには、次の設定が含まれます。
|
デモックス0 |
基盤となる集合型イーサネットインターフェイス上で動作するVLAN demuxインターフェイス。 |
|
デモックス0.10301 デモックス0.10302 デモックス0.10303 |
個々の加入者世帯のC-VLANに対応するVLAN demux論理インターフェイス。 各論理インターフェイスには、次の設定が含まれています。
|
|
ge-1/0/1 |
集約されたイーサネットバンドル内のプライマリメンバーリンク。 |
|
ge-1/0/2 |
集約されたイーサネットバンドル内のバックアップメンバーリンク。 |
|
lo0.0 |
アクセス ネットワークで使用するループバック インターフェイス。ループバック インターフェイスは、番号なしインターフェイスに自動的に使用されます。 |
|
pp0の |
PPPoE加入者論理インターフェイスが作成されるPPPインターフェイス。 |
|
インターフェイス セット |
10301 10302 10303 |
特定の家庭内のデバイスのセッションが作成されるインターフェイスのセット。各インターフェイスセットは、その世帯の動的プロファイルで指定されます。ANCP は、各インターフェイス セットを ACI および VLAN demux 論理インターフェイス(C-VLAN)に関連付けます。CoS は、トラフィック制御プロファイルを各インターフェイス セットに適用します。 |
アドバイザリトラフィックレート |
ダウンストリームレート |
アクセス ノードからのトラフィック レート情報がない場合のダウンストリーム トラフィックの推奨レート。 |
アップストリームレート |
アクセス ノードからのトラフィック レート情報がない場合のアップストリーム トラフィックの推奨レート。 |
|
トラフィック制御プロファイル |
TCP1の |
ダウンストリームの加入者トラフィックレートを形作るCoSプロファイル。この例では、シェーピングはATMパケットのオーバーヘッドに合わせて調整されています。プロファイルがインターフェイスセットに適用されます。 |
IPアドレス |
203.0.113.1 |
加入者世帯を監視するANCPアクセスノードのアドレス。 |
127.0.50.1/28 |
ループバック インターフェイス lo0 のアドレス。 |
|
198.51.100.191 |
RADIUSアカウンティングサーバーと認証サーバーのアドレス。 |
|
アクセス回線ループ識別子 |
192.168.61.65/0.0.0.0 ETH 1/1:7; 192.168.61.65/0.0.0.0 eth 1/2:7; 192.168.61.65/0.0.0.0 ETH 1/3:7; |
アクセスノードから加入者世帯へのローカルアクセス回線の識別子。世帯を識別します。ANCP は、各識別子をインターフェイス セットに関連付けます。 |
ANCP エージェント設定には、次の要素が含まれます。
アクセス・ノード (DSLAM) の IP アドレスは 203.0.113.1 として指定されます。ネイバー間で送信される ANCP 隣接メッセージの間隔は 5 秒に設定されます。
ANCP エージェントは、調整されたデータ レートを CoS に報告して、ダウンストリーム トラフィックシェーピングの精度を向上させることができます。ANCP エージェントは、ADSL 回線のネット データ レートを 90% 調整し、ADSL2 回線のネット データ レートを 95% 調整します。
各インターフェイス セットは、加入者世帯に固有の ACI と、関連する基盤となる VLAN demux インターフェイスの両方に関連付けられます。
ルーターの RADIUS 設定には、次の要素が含まれています。
認証およびアカウンティングサーバーのIPアドレス(198.51.100.191)、およびサーバーにアクセスするための秘密のパスワード。
加入者アクセスプロファイルradius-profileは、認証にRADIUSを使用することを指定します。
ジュニパーネットワークスのDSL VSAはRADIUSリクエストメッセージに含まれていますが、DSLフォーラムVSA属性はRADIUSメッセージから除外されています
アカウンティング セッションは、10 進形式で認識されるように設定されています。
構成
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。
加入者世帯に静的 N:1 demux VLAN を持つ ANCP ネットワークを設定するには、以下のタスクを実行します。
- CLIクイック構成
- 動的PPPoEプロファイルの設定
- アグリゲート イーサネット上のスタティック VLAN Demux インターフェイスの設定
- サービス クラスの設定
- ANCP の設定
- RADIUS 認証とアカウンティングの設定
CLIクイック構成
この例で説明する ANCP ネットワークを迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除してから、コマンドをコピーして CLI に貼り付けます。
# Dynamic Profiles edit dynamic-profiles ancp-10301 set interfaces interface-set 10301 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top edit dynamic-profiles ancp-10302 set interfaces interface-set 10302 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top edit dynamic-profiles ancp-10303 set interfaces interface-set 10303 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top # # Aggregated Ethernet Interfaces and VLAN Demux Interfaces set interfaces ge-1/0/1 hierarchical-scheduler set interfaces ge-1/0/1 gigether-options 802.3ad ae0 set interfaces ge-1/0/1 gigether-options 802.3ad primary set interfaces ge-1/0/2 hierarchical-scheduler set interfaces ge-1/0/2 gigether-options 802.3ad ae0 set interfaces ge-1/0/2 gigether-options 802.3ad backup set interfaces ae0 hierarchical-scheduler set interfaces ae0 stacked-vlan-tagging set interfaces ae0 aggregated-ether-options link-protection set interfaces demux0 unit 10301 proxy-arp set interfaces demux0 unit 10301 vlan-tags outer 103 set interfaces demux0 unit 10301 vlan-tags inner 1 set interfaces demux0 unit 10301 demux-options underlying-interface ae0 set interfaces demux0 unit 10301 family pppoe duplicate-protection set interfaces demux0 unit 10301 family pppoe dynamic-profile ancp-10301 set interfaces demux0 unit 10301 advisory-options downstream-rate 16m set interfaces demux0 unit 10301 advisory-options upstream-rate 1m set interfaces demux0 unit 10302 proxy-arp set interfaces demux0 unit 10302 vlan-tags outer 103 set interfaces demux0 unit 10302 vlan-tags inner 2 set interfaces demux0 unit 10302 demux-options underlying-interface ae0 set interfaces demux0 unit 10302 family pppoe duplicate-protection set interfaces demux0 unit 10302 family pppoe dynamic-profile ancp-10302 set interfaces demux0 unit 10302 advisory-options downstream-rate 16m set interfaces demux0 unit 10302 advisory-options upstream-rate 1m set interfaces demux0 unit 10303 proxy-arp set interfaces demux0 unit 10303 vlan-tags outer 103 set interfaces demux0 unit 10303 vlan-tags inner 3 set interfaces demux0 unit 10303 demux-options underlying-interface ae0 set interfaces demux0 unit 10303 family pppoe duplicate-protection set interfaces demux0 unit 10303 family pppoe dynamic-profile ancp-10303 set interfaces demux0 unit 10303 advisory-options downstream-rate 16m set interfaces demux0 unit 10303 advisory-options upstream-rate 1m set interfaces lo0 unit 0 family inet address 127.0.50.1/28 top # # Class of Service edit class-of-service set traffic-control-profiles tcp1 shaping-rate 16m set traffic-control-profiles tcp1 overhead-accounting cell-mode set interfaces interface-set 10301 output-traffic-control-profile tcp1 set interfaces interface-set 10302 output-traffic-control-profile tcp1 set interfaces interface-set 10303 output-traffic-control-profile tcp1 top # # ANCP edit protocols ancp set traceoptions file ancpd set traceoptions file size 512m set traceoptions flag config set traceoptions flag cos set qos-adjust set adjacency-timer 5 set maximum-helper-restart-time 90 set qos-adjust-adsl 90 set qos-adjust-adsl2 95 set interfaces interface-set 10301 access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;" set interfaces interface-set 10302 access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;" set interfaces interface-set 10303 access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;" set interfaces interface-set 10301 underlying-interface demux0.10301 set interfaces interface-set 10302 underlying-interface demux0.10302 set interfaces interface-set 10303 underlying-interface demux0.10303 set neighbor 203.0.113.1 top # # RADIUS edit access set radius-server 198.51.100.191 secret "$ABC123$ABC123$ABC123" edit access profile radius-profile set authentication-order radius set radius authentication-server 198.51.100.191 set radius accounting-server 198.51.100.191 set radius options accounting-session-id-format decimal set radius options juniper-dsl-attributes set radius attributes exclude dsl-forum-attributes access-request set radius attributes exclude dsl-forum-attributes accounting-start set radius attributes exclude dsl-forum-attributes accounting-stop top
動的PPPoEプロファイルの設定
手順
この手順では、各C-VLAN(ancp-10301、ancp-10302、ancp-1033)の動的プロファイルを設定します。
このC-VLANのPPPoEセッションが配置されるインターフェイスセットを設定します。
[edit dynamic-profiles ancp-10301] user@host1# edit interfaces interface-set 10301
インターフェイスセットに対して、論理インターフェイスが動的にインスタンス化されるように設定します。
[edit dynamic-profiles ancp-10301 interfaces interface-set 10301] user@host1# set interface pp0 unit “$junos-interface-unit”
動的PPPoE論理インターフェイスのプロパティとしてCHAPおよびPAP認証を設定します。
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set ppp-options chap user@host1# set ppp-options pap
ルーターが動的PPPoE論理インターフェイスを作成する論理的基盤となるインターフェイスを設定します。これは、サブスクライバーがログインするインターフェイスです。
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set pppoe-options underlying-interface “$junos-underlying-interface”
連続したキープアライブ リクエストの間隔を指定します。
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set keepalives interval 30
IPv4プロトコルファミリーを設定し、ローカル(番号なし)アドレスが動的PPPoE論理インターフェイスのループバックアドレスから派生できるようにします。
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set family inet unnumbered-address lo0.0
2 番目の動的プロファイル ancp-10302 と 3 番目の動的プロファイル ancp-10303 について、手順 1 から 6 を繰り返します。
業績
設定モードから、 show dynamic-profiles コマンドを入力して、動的プロファイルの設定を確認します。
[edit]
user@host# show dynamic-profiles
ancp-10301 {
interfaces {
interface-set 10301 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
ancp-10302 {
interfaces {
interface-set 10302 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
ancp-10303 {
interfaces {
interface-set 10303 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
アグリゲート イーサネット上のスタティック VLAN Demux インターフェイスの設定
手順
このインターフェイスで階層型スケジューリングを有効にします。
[edit interfaces ge-1/0/1] user@host1# set hierarchical-scheduler
このインターフェイスを、集約されたイーサネットバンドルのプライマリメンバーとして指定します。
[edit interfaces ge-1/0/1] user@host1# set gigether-options 802.3ad ae0 primary
第 2 インターフェイスで階層型スケジューリングを有効にします。
[edit interfaces ge-1/0/2] user@host1# set hierarchical-scheduler
このインターフェイスを、集約されたイーサネットバンドルのバックアップメンバーとして指定します。
[edit interfaces ge-1/0/2] user@host1# set gigether-options 802.3ad ae0 backup
集合型イーサネットインターフェイスで階層スケジューリングを有効にします。
[edit interfaces ae0] user@host1# set hierarchical-scheduler
集合型イーサネットインターフェイス上のすべての論理インターフェイスに対して、スタックVLANタギングを有効にします。
[edit interfaces ae0] user@host1# set stacked-vlan-tagging
集合型イーサネットインターフェイスのプロパティとしてリンク保護を有効にします。
[edit interfaces ae0] user@host1# set aggregated-ether-options link-protection
VLAN demux インターフェイス demux0.10301 を設定します。
インターフェイスで ARP 要求に応答するようにルーターを設定します。
[edit interfaces demux0 unit 10301] user@host1# set proxy-arp
外側のVLANタグはアクセスノード(S-VLAN)を識別するために設定し、内側のVLANタグはアクセスノード(C-VLAN)の加入者のポートを識別するために設定します。
[edit interfaces demux0 unit 10301] user@host1# set vlan tags outer 103 inner 1
VLAN demuxインターフェイスが、基盤となる集合型イーサネットインターフェイスで実行されることを指定します。
[edit interfaces demux0 unit 10301] user@host1# set demux-options underlying-interface ae0
この VLAN demux インターフェイス上の同じ PPPoE 加入者に対して、複数の PPPoE セッションが作成されないようにします。
[edit interfaces demux0 unit 10301] user@host1# set family pppoe duplicate-protection
VLAN demux インターフェイスでインスタンス化される動的プロファイルを設定します。
[edit interfaces demux0 unit 10301] user@host1# set family pppoe dynamic-profile ancp-10301
推奨されるアップストリームおよびダウンストリームのトラフィック レートを設定します。
[edit interfaces demux0 unit 10301] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
VLAN demux インターフェイス demux0.10302 を設定します。
インターフェイスで ARP 要求に応答するようにルーターを設定します。
[edit interfaces demux0 unit 10302] user@host1# set proxy-arp
外側のVLANタグはアクセスノード(S-VLAN)を識別するために設定し、内側のVLANタグはアクセスノード(C-VLAN)の加入者のポートを識別するために設定します。
[edit interfaces demux0 unit 10302] user@host1# set vlan tags outer 103 inner 2
VLAN demuxインターフェイスが、基盤となる集合型イーサネットインターフェイスで実行されることを指定します。
[edit interfaces demux0 unit 10302] user@host1# set demux-options underlying-interface ae0
この VLAN demux インターフェイス上の同じ PPPoE 加入者に対して、複数の PPPoE セッションが作成されないようにします。
[edit interfaces demux0 unit 10302] user@host1# set family pppoe duplicate-protection
VLAN demux インターフェイスでインスタンス化される動的プロファイルを設定します。
[edit interfaces demux0 unit 10302] user@host1# set family pppoe dynamic-profile ancp-10302
推奨されるアップストリームおよびダウンストリームのトラフィック レートを設定します。
[edit interfaces demux0 unit 10302] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
VLAN demux インターフェイス demux0.10303 を設定します。
インターフェイスで ARP 要求に応答するようにルーターを設定します。
[edit interfaces demux0 unit 10303] user@host1# set proxy-arp
外側のVLANタグはアクセスノード(S-VLAN)を識別するために設定し、内側のVLANタグはアクセスノード(C-VLAN)の加入者のポートを識別するために設定します。
[edit interfaces demux0 unit 10303] user@host1# set vlan tags outer 103 inner 3
VLAN demuxインターフェイスが、基盤となる集合型イーサネットインターフェイスで実行されることを指定します。
[edit interfaces demux0 unit 10303] user@host1# set demux-options underlying-interface ae0
この VLAN demux インターフェイス上の同じ PPPoE 加入者に対して、複数の PPPoE セッションが作成されないようにします。
[edit interfaces demux0 unit 10303] user@host1# set family pppoe duplicate-protection
VLAN demux インターフェイスでインスタンス化される動的プロファイルを設定します。
[edit interfaces demux0 unit 10303] user@host1# set family pppoe dynamic-profile ancp-10303
推奨されるアップストリームおよびダウンストリームのトラフィック レートを設定します。
[edit interfaces demux0 unit 10303] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
IPv4プロトコルファミリーとループバックインターフェイスのアドレスを設定します。
[edit interfaces lo0] user@host1# set unit 0 family inet address 127.0.50.1/28
業績
設定モードから、 show interfaces コマンドを入力して、静的 VLAN demux 設定を確認します。
[edit]
user@host# show interfaces
ge-1/0/1 {
hierarchical-scheduler;
gigether-options {
802.3ad {
ae0;
primary;
}
}
}
ge-1/0/2 {
hierarchical-scheduler;
gigether-options {
802.3ad {
ae0;
backup;
}
}
}
ae0 {
hierarchical-scheduler;
stacked-vlan-tagging;
aggregated-ether-options {
link-protection;
}
}
demux0 {
unit 10301 {
proxy-arp;
vlan-tags outer 103 inner 1;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10301;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
unit 10302 {
proxy-arp;
vlan-tags outer 103 inner 2;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10302;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
unit 10303 {
proxy-arp;
vlan-tags outer 103 inner 3;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10303;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
lo0 {
unit 0 {
family inet {
address 127.0.50.1/28
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
サービス クラスの設定
手順
シェーピング レートでトラフィック制御プロファイルを設定し、ATM セルのカプセル化を考慮してオーバーヘッド アカウンティング モードを指定します。
[edit class-of-service] user@host1# set traffic-control-profiles tcp1 shaping-rate 16m user@host1# set traffic-control-profiles tcp1 overhead-accounting cell-mode
トラフィック制御プロファイルをインターフェイス セットに適用します。
[edit class-of-service] user@host1# set interfaces interface-set 10301 output-traffic-control-profile tcp1 user@host1# set interfaces interface-set 10302 output-traffic-control-profile tcp1 user@host1# set interfaces interface-set 10303 output-traffic-control-profile tcp1
業績
設定モードから、 show class-of-service コマンドを入力してサービス クラスの設定を確認します。
[edit]
user@host# show class-of-service
traffic-control-profiles {
tcp1 {
shaping-rate 16m;
overhead-accounting cell-mode;
}
}
interfaces {
interface-set 10301 {
output-traffic-control-profile tcp1;
}
interface-set 10302 {
output-traffic-control-profile tcp1;
}
interface-set 10303 {
output-traffic-control-profile tcp1;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
ANCP の設定
手順
アクセスノードのアドレスを設定します。
[edit protocols ancp] user@host1# set neighbor 203.0.113.1
調整されたダウンストリーム トラフィック レートを CoS に報告するように ANCP エージェントを設定します。
[edit protocols ancp] user@host1# set qos-adjust
ADSLおよびADSL2回線のトラフィックのオーバーヘッド調整を、それぞれネットデータレートの90%と95%に指定します。
[edit protocols ancp] user@host1# set qos-adjust-adsl 90 user@host1# set qos-adjust-adsl2 95
すべての ANCP ネイバーに送信される隣接メッセージの間隔を 5 秒に指定します。
[edit protocols ancp] user@host1# set adjacency-timer 5
ACIを各C-VLANのインターフェイス セットに関連付けます。
[edit protocols ancp] user@host1# set interfaces interface-set 10301 access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;" user@host1# set interfaces interface-set 10302 access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;" user@host1# set interfaces interface-set 10303 access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;"
インターフェイスセットの基盤となるインターフェイスを指定します。
[edit protocols ancp] user@host1# set interfaces interface-set 10301 underlying-interface demux0.10301 user@host1# set interfaces interface-set 10302 underlying-interface demux0.10302 user@host1# set interfaces interface-set 10303 underlying-interface demux0.10303
ANCP トレース ログ ファイルのサイズを設定します。
[edit protocols ancp traceoptions] user@host1# set file ancpd size 512m
ANCP 設定と CoS 操作をトレースするためのフラグを設定します。
[edit protocols ancp traceoptions] user@host1# set flag config user@host1# set flag cos
業績
設定モードから、 show ancp コマンドを入力して ANCP エージェントの設定を確認します。
[edit]
user@host# show ancp
traceoptions {
file ancpd size 512m;
flag config;
flag cos;
}
qos-adjust;
adjacency-timer 5;
qos-adjust-adsl 90;
qos-adjust-adsl2 95;
interfaces {
interface-set {
10301 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;";
underlying-interface demux0.10301;
}
10302 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;";
underlying-interface demux0.10302;
}
10303 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;";
underlying-interface demux0.10303;
}
}
}
neighbor 203.0.113.1;
デバイスの設定が完了したら、設定モードから commit を入力します。
RADIUS 認証とアカウンティングの設定
手順
RADIUS サーバーのパスワードを設定します。
[edit access] user@host1# set radius-server 198.51.100.191 secret "$ABC123$ABC123$ABC123"
加入者の認証にRADIUSを使用することを指定します。
[edit access] user@host1# set profile radius-profile authentication-order radius
RADIUS認証とアカウンティングサーバーを設定します。
[edit access] user@host1# set profile radius-profile radius authentication-server 198.51.100.191 user@host1# set profile radius-profile radius accounting-server 198.51.100.191
RADIUSサーバーのオプションを設定します。 アカウンティング セッションを識別するために使用される形式、および RADIUS 要求メッセージにジュニパーネットワークス DSL VSA が追加されることの形式。
[edit access] user@host1# set profile radius-profile radius options accounting-session-id-format decimal user@host1# set profile radius-profile radius options juniper-dsl-attributes
DSLフォーラムVSA属性をRADIUSメッセージに含めないようにします。
[edit access] user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes access-request user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes accounting-start user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes accounting-stop
業績
設定モードから、 show access コマンドを入力して RADIUS の設定を確認します。
[edit]
user@host# show access
radius-server {
198.51.100.191 secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA
}
profile radius-profile {
radius {
authentication-server 198.51.100.191;
accounting-server 198.51.100.191;
options {
accounting-session-id-format decimal;
juniper-dsl-attributes;
}
attributes {
exclude {
dsl-forum-attributes [ access-request accounting-start accounting-stop ];
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認するには、次のタスクを実行します。
- 集合型イーサネットインターフェイス設定の検証
- インターフェイス セットのトラフィック スケジューリングおよびシェーピング パラメーターの検証
- demux0 インターフェイス設定の検証
- pp0インターフェイス設定の確認
- ANCP エージェント設定の確認
集合型イーサネットインターフェイス設定の検証
目的
インターフェイスの値が設定と一致していること、リンクがアップしていること、トラフィックが流れていることを確認します。
アクション
動作モードから、 show interfaces redundancy コマンドを入力します。
user@host> show interfaces redundancy Interface State Last change Primary Secondary Current status ae0 On primary ge-1/0/1 ge-1/0/2 both up
動作モードから、 show interfaces ae0 コマンドを入力します。
user@host> show interfaces ae0
Physical interface: ae0, Enabled, Physical link is Up
Interface index: 128, SNMP ifIndex: 606
Link-level type: Ethernet, MTU: 1522, Speed: 1Gbps, BPDU Error: None,
MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled,
Flow control: Disabled, Minimum links needed: 1, Minimum bandwidth needed: 0
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x4000
Current address: 00:00:5E:00:53:c0, Hardware address: 00:00:5E:00:53:c0
Last flapped : 2012-03-11 13:24:18 PST (2d 03:34 ago)
Input rate : 1984 bps (2 pps)
Output rate : 0 bps (0 pps)
Logical interface ae0.32767 (Index 69) (SNMP ifIndex 709)
Flags: SNMP-Traps 0x4004000 VLAN-Tag [ 0x0000.0 ] Encapsulation: ENET2
Statistics Packets pps Bytes bps
Bundle:
Input : 371259 2 46036116 1984
Output: 0 0 0 0
Protocol multiservice, MTU: Unlimited
Flags: Is-Primary
意味
show interfaces redundancy出力は、冗長リンク設定と、両方のリンクインターフェイスが立ち上がっていることを示しています。show interfaces ae0出力は、集合型イーサネットインターフェイスが稼働しており、論理インターフェイスでトラフィックが受信されていることを示しています。
インターフェイス セットのトラフィック スケジューリングおよびシェーピング パラメーターの検証
目的
トラフィックのスケジューリングおよびシェーピング パラメータが正しく設定され、適用されていることを確認します。
アクション
user@host> show class-of-service
demux0 インターフェイス設定の検証
目的
VLAN demuxインターフェイスに、設定されたPPPoEファミリー属性と、集約されたイーサネットバンドル内のメンバーリンクが表示されていることを確認します。
アクション
動作モードから、各VLANの show interfaces demux0 コマンドを入力します。
user@host> show interfaces demux0.10301
Logical interface demux0.10301 (Index 76) (SNMP ifIndex 61160)
Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.100 ]
Encapsulation: ENET2
Demux:
Underlying interface: ae0 (Index 199)
Link:
ge-1/0/1
ge-1/0/2
Input packets : 2
Output packets: 18575
Protocol pppoe
Dynamic Profile: ancp-10301,
Service Name Table: None,
Max Sessions: 16000, Duplicate Protection: On,
AC Name: pppoe-server-1
または、 show pppoe underlying-interfaces detail を入力して、設定されているすべての基礎となるインターフェイスの状態とPPPoEファミリー設定を表示することもできます。
意味
出力には、基盤となるインターフェイスの名前、集約されたバンドルのメンバーリンク、およびPPPoEファミリー設定が表示されます。出力は、論理インターフェイスにトラフィックが存在する場合のパケット数を示します。
pp0インターフェイス設定の確認
目的
インターフェイスの値が設定と一致していることを確認します。
アクション
動作モードから、 show interfaces pp0 コマンドを入力します。
user@host> show interfaces pp0.100
Logical interface pp0.100 (Index 71) (SNMP ifIndex 710)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 1,
Session AC name: pppoe-server-1, Remote MAC address: 00:00:5E:00:53:34,
Underlying interface: demux0.10301 (Index 70)
Link:
ge-5/0/3.32767
ge-5/1/2.32767
Input packets : 18572
Output packets: 18572
Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
Keepalive: Input: 0 (never), Output: 18566 (00:00:02 ago)
LCP state: Opened
NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls:
Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 1500
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 203.0.113.45
意味
この出力は、基盤となるVLAN demuxインターフェイスで作成されたPPPoE論理インターフェイスに関する情報を示しています。出力には、PPPoEファミリーと集合型イーサネットの冗長リンク情報が含まれ、PPPoEインターフェイスの入出力トラフィックが表示されます。
ANCP エージェント設定の確認
目的
ANCP 値が設定と一致し、トラフィックが流れていることを確認します。
アクション
動作モードから、 show ancp subscriber コマンドを入力します。
user@host> show ancp subscriber detail Interface State Last change Primary Secondary Current status ae0 On primary ge-1/0/1 ge-1/0/2 both up
動作モードから、 show ancp cos コマンドを入力します。
user@host> show ancp cos Qos Adjust Flag: TRUE Keepalive Timer: 30 secs Cos State: WRITE_READY Connect Time: Mon Mar 19 15:03:01 2012 Session Time: Mon Mar 19 15:03:13 2012 Routing Instance Time: Mon Mar 19 15:03:14 2012 Keepalive Time: Not Set Rate Update Time: Mon Mar 19 15:03:15 2012 Type Name Index Pending Update Last Update iflset 10301 1 None 64 Kbps iflset 10302 2 None 64 Kbps iflset 10303 71 None 64 Kbps
意味
show ancp subscriber出力には、状態や ANCP エージェントによって収集されたさまざまなトラフィック レートなどの加入者回線情報が表示され、ACI によって識別される加入者ごとに表示されます。show ancp cos出力は、ANCP エージェントが調整されたレート データを CoS に送信するように設定されていること、キープアライブが 30 秒間隔で設定されていること、インターフェイス セット 10301、10302、および 10303 が設定され、それらのトラフィック レートが更新されていることを示しています