ANCP エージェントのネイバーと操作
ANCP と ANCP エージェントの概要
このトピックでは、アクセスノード制御プロトコル(ANCP)と ANCPエージェントについて説明します。ANCP エージェントは、ANCP で加入者アクセス回線を管理する Junos OS プロセスです。エージェントは、加入者アクセス回線を監視し、加入者とアクセスノード間のアクセス回線上の加入者トラフィックレートを報告し、トラフィックレートを変更します。これらはすべてCoSトラフィックシェーピングをサポートします。
- 概要
- 加入者サービス
- ANCP インターフェイスとアクセス ループ回線識別子
- アクセス回線のインターフェイスおよびインターフェイスセットへのマッピング
- ANCP ネイバー
- パーティション
- 隣接関係更新メッセージ
- 汎用応答メッセージと結果コード
- アクセスノード制御プロトコルのメリット
概要
ANCPは、サービス指向のレイヤー3エッジデバイスとレイヤー2アクセスノード間のコントロールプレーンとして機能します。アクセスノード(ANCP ネイバー)は、加入者からのアクセスループを終端するネットワークデバイスです。DSLアクセスループの場合、アクセスノードはDSLアクセスマルチプレクサ(DSLAM)です。加入者トラフィックのキューイングおよびスケジューリングメカニズムは、複数のフローと個別のCoS要件に対応しながら、アクセスネットワーク内の混雑を回避する必要があります。このようなメカニズムでは、エッジデバイス(ブロードバンドネットワークゲートウェイ(BNG)として機能するルーターで、ネットワークアクセスサーバー(NAS)とも呼ばれます)が、アクセスネットワークと加入者トラフィックに関する情報を提供する必要があります。
ANCP エージェントは、アクセス回線を静的または動的にインターフェイスまたはインターフェイスセットにマッピングできます。エージェントはその情報を CoS と AAA の両方に提供します。エージェントは、アクセスノードがANCPエージェントに送信した各加入者アクセス回線のトラフィックシェーピング属性を、CoSとAAAの両方に渡します。さらに、エージェントは、アクセスノードから送信されたすべてのDSLフォーラム属性をAAAに送信します。AAAは、DHCP IP デモックスとPPPoE加入者セッションの両方で、RADIUSアカウンティングと認証時にこれらの属性を使用できます。トラフィックレートは、L2TPトンネルトラフィックのシェーピングにも使用できます。
[edit protocols ancp]階層レベルにtraceoptionsステートメントを含めることで、ANCPエージェントのイベントと操作を監視できます。
Junos OSは、ANCPの以下のインターフェイスタイプで、サービスクラス(CoS)トラフィックシェーピングをサポートしています。
静的VLANインターフェイス(ESSM(Extensible Subscriber Services Manager)によって作成されたものを除く)
静的VLAN demuxインターフェイス(ESSMによって作成されたものを除く)
ESSMによって作成されたものを含む静的インターフェイスセット
動的インターフェイス セット
動的VLANタグ付きインターフェイスセット
動的エージェント回線識別子(ACI)インターフェイス セット(ACI セットまたは ACI VLAN とも呼ばれます)
動的PPPoEおよびDHCP IP demux加入者インターフェイス
Ethernet-VPLSカプセル化による動的VLAN demuxインターフェイス
ANCPは、 RFC 3292、General Switch Management Protocol (GSMP) V3の拡張として開発されましたが、 現在はRFC 6320、Protocol for Access Node Control Mechanism in Broadband Networksで定義されています。
加入者サービス
ルーターは、加入者のサービスプロファイルをRADIUSサーバーから受信します。ほとんどのサービスは、ルーター自体によって適用されます。ルーターは、DSLAMによって報告されるローカルループススループットに基づいて、加入者への集計エグレストラフィックをシェーピングします。このトラフィックシェーピングにより、アクセスノードでのトラフィックのドロップを回避しながら、トラフィックフローが最適化されます。
インターリーブ遅延やマルチキャストチャネル情報など、一部のサービス属性はアクセスノードで適用されます。ANCP エージェントは、エッジデバイスが回線設定をアクセスノードに渡すために使用できる回線設定メカニズムを提供します。通常、アクセスノードには複数のプロファイルがプロビジョニングされます。ルーターは、特定の加入者にどのプロファイルを使用するかをアクセスノードに指示します。
加入者は通常、音声、データ、ビデオサービスの組み合わせを受け取ります。各サービスはVLAN上でプロビジョニングできます。加入者は、 論理インターフェイスに設定された単一のVLAN上で単一のサービスのみを受け取ることができます。加入者にサービスを伝送するVLANのグループは、 インターフェイスセットです。
加入者には運用状態がありますが、CLIで設定できないため、管理状態はありません。
加入者は、アクセスノードから送信されるANCPポートアップおよびポートダウンメッセージで報告されるDSLライン状態を表す、以下のいずれかの動作状態を持ちます。
アイドル—ポートが設定されておらず、加入者はログインできません。
サイレント—ポートは設定され、加入者は接続されていますが、DSLモデムはデータを転送する準備ができていません。
表示時間—ポートが設定され、加入者が接続され、DSLモデムがオンラインになり、データを転送する準備ができています。
ANCP for business 加入者およびサービスについては、「 ANCP トリガー VLAN によるレイヤー 2 ホールセールの概要」を参照してください。
ANCP インターフェイスとアクセス ループ回線識別子
ANCP トポロジーのアクセス ループまたはアクセス ラインは、加入者デバイス(CPE)とアクセス ノードの間の物理要素で構成されています。アクセスループに関連付けられた識別子は、加入者を識別する役割も果たします。この識別子は英数字の文字列で、加入者要求が発信されたDSLAM上のインターフェイスを実際に識別します。様々な名称で呼ぶことができる。
ANCP メッセージでは、TLV はアクセス ループ回線 ID を伝送します。これは、アクセス ライン識別子、アクセス ループ回線識別子、またはアクセス識別子とも呼ばれます。
DHCPディスカバリーパケットは、オプション82フィールドのエージェント回線IDサブオプションで回線を識別できます。
PPPoEディスカバリーパケットは、DSLフォーラムのベンダー固有タグのAgent-Circuit-IDサブ属性を持つ回線を識別できます。
これらの各識別子は、ACIと略されます。ANCP エージェントは、アクセス ノードからポート管理メッセージを受信すると、メッセージに含まれるアクセス ループ回線識別子を使用して、どの論理インターフェイスまたはインターフェイス セットが加入者に対応しているかを判断します。
静的設定により、識別子をANCPアクセスラインに関連付けることができます。[edit protocols ancp interfaces]階層レベルでインターフェイス名を指定して論理インターフェイスを設定する場合は、アクセスループ回線識別子をインターフェイスに関連付けるaccess-identifierステートメントを含めます。[edit protocols ancp interfaces]階層レベルでinterface-setステートメントを含めてインターフェイスセットを設定する場合、[edit protocols ancp interfaces interface-set interface-set-name]階層レベルにaccess-identifierステートメントを含めることで、アクセスループ回線識別子をインターフェイスセットに関連付けます。
DHCPまたはPPPoEディスカバリーパケットにACIが含まれている場合、ANCPエージェントはACIを加入者インターフェイスまたはインターフェイスセットに動的にマッピングできます。加入者のVLANは、動的プロファイルに従って作成されます。これらは、エージェント回線識別子ベースまたはACIベースの動的VLANと呼ばれます。
RADIUS 認証とアカウンティング用の ANCP エージェントのサポートには、静的 ACI と動的 ACI の両方がネットワーク全体で一意である必要があります。複数のネイバー(アクセスノード)にわたる2つのインターフェイスが、同じ識別子を共有することはできません。DHCP および PPPoE プロセスにはアクセス ノードの IP アドレスに関する情報がないため、重複する識別子を区別できません。この状況では、AAAサービスフレームワークがDHCPまたはPPPoEクライアントセッションをRADIUS認証およびアカウンティング用のアクセスラインと関連付けることができません。
アクセス回線のインターフェイスおよびインターフェイスセットへのマッピング
ANCP エージェントは、加入者アクセス回線の ACI をインターフェイスまたはインターフェイスセットにマッピングし、アクセスノードから受信した DSL 属性をアクセス回線の CoS トラフィックシェーピングに適用します。アクセスラインマッピングは、 access-identifier ステートメントで静的に設定することも、加入者認証時に動的に導出することもできます。静的マッピングは、常に動的マッピングよりも優先します。
ANCP エージェントは、アクセス回線を元のマッピングとは異なるインターフェイスまたはインターフェイス セットに再マッピングできます。再マッピングは、静的または動的に行うこともできます。例えば、アクセス回線は、最初に加入者インターフェイスに動的にマッピングされ、次にインターフェイスセットに静的に設定されます。
ステートメントを使用してマッピングを静的に設定できるのは、設定された名前または決定的な名前を持つインターフェイスおよびインターフェイス セット タイプに対してのみです。
静的VLANインターフェイス
静的VLAN demuxインターフェイス
静的インターフェイスセット
動的インターフェイス セット
動的VLANタグ付きインターフェイスセット
このステートメントによる静的設定は、アクセス回線を静的インターフェイスセット、動的インターフェイスセット、および動的VLANタグ付きインターフェイスセットにマッピングするために必要です。これは、PPPoEまたはDHCP IP demux加入者のディスカバリーパケットにACIが存在するかどうかに関係なく当てはまります。ACIの使用は、これらのタイプのインターフェイスセットの作成とは無関係だからです。
以下のインターフェイスおよびインターフェイスセットタイプは、非決定的な自動生成された名前を持っているため、ステートメントを使用してマッピングを静的に設定することはできません。
動的VLAN demuxインターフェイス
動的ACIインターフェイスセット(ACI VLAN)
動的PPPoeおよびDHCP IP demux加入者インターフェイス
レイヤー 2 ホールセール型サービスのコンテキストでは、ANCP エージェントは、イーサネット-VPLS カプセル化された動的 VLAN デモックス インターフェイスにアクセス回線をマッピングできます。ANCP エージェントは、常にアクセス回線の ACI を含む ANCP ポート UP メッセージを使用して、これらのインターフェイスの作成をトリガーします。その後、エージェントは、CoSトラフィックシェーピング用にインターフェイスをアクセス回線に動的にマッピングできます。
動的マッピングの仕組みは次の通りです。
加入者インターフェイスがインターフェイスセットのメンバーである場合、ANCPエージェントはアクセス回線のACIをインターフェイスセットにマッピングします。
加入者インターフェイスがインターフェイス セットのメンバーでない場合、ANCP エージェントはアクセス回線の ACI を加入者インターフェイスにマッピングします。
ANCPエージェントは、加入者のディスカバリーパケットにアクセス回線のACIが存在するかどうかに関係なく、以下のインターフェイスタイプの静的または動的マッピングをサポートしていません。
ESSMによって作成された静的VLANインターフェイス。
ESSMによって作成された静的VLAN demuxインターフェイス。
動的VLANインターフェイス
Ethernet-VPLSカプセル化を持たない動的VLAN demuxインターフェイス。
ANCP ネイバー
ANCP エージェントは、ANCP ネイバー(ANCP ピアとも呼ばれる)として設定されたアクセスノードのトラフィックのみを報告できます。ネイバーは、ルーターとのTCP接続を確立できます。[edit protocols ancp]階層レベルにneighborステートメントを含め、アクセスノードをANCPネイバーとして設定します。
ANCP エージェントは、隣接メッセージをネイバーと交換します。予想される期間内にネイバーから隣接メッセージが受信されない場合、ネイバーはダウンしたとみなされ、切断されます。[edit protocols ancp]階層レベルでadjacency-timerステートメントを含めることで、ANCPエージェントがすべてのネイバーからの隣接メッセージを待機する時間を調整できます。隣接メッセージ間の間隔は、隣接関係の確立中にルーターとネイバーの間でネゴシエートされます。2つのタイマー値(ANCP SYNメッセージで受信した値または設定された値)のうち大きい方が選択されます。ルーターとネイバー間の同期の喪失は、ネゴシエートされた値の3倍を超える期間にわたって有効なメッセージを受信しなかった場合に宣言されます。
ANCP TCP接続が確立されていないため、以下のいずれの状況でもANCPネイバーは立ち上がりません。
ネイバー アドレス(番号ありまたは番号なし)に /32 マスクがある場合。
ANCP動的論理インターフェイスの番号なしローカルアドレスが優先送信元アドレスを使用するように設定されている場合。
ANCP ネイバーは、次のいずれかの管理状態を持ち、これは単にネイバーの設定を表しています。
有効—ネイバーはCLIで設定されています。
無効—ネイバーは設定されていません。つまり、ネイバーが設定されていないか、設定が削除されています。
有効な状態のANCPネイバーは、隣接ネゴシエーションの状態を表す以下の動作状態のいずれかを持ちます。
設定済み—ネイバーは設定されていますが、隣接関係は確立されていません。
確立中—隣接ネゴシエーションが進行中です。
確立—隣接ネゴシエーションが成功し、ANCPセッションが確立されました。
未確立—ネイバーは以前に確立された隣接関係を失いましたが、ネゴシエーションを開始する準備ができています。
また、 [edit protocols ancp neighbor ip-address] 階層レベルで以下のいずれかのステートメントを含めることで、グローバル設定またはデフォルト設定を上書きする特定のネイバーのパラメータを設定することもできます。
adjacency-timer—このネイバーと交換される隣接メッセージの間隔を調整します。ietf-mode- ANCP エージェントがこのネイバーに対して下位互換性モードで動作しないようにします。ANCP の現在の IETF 実装を使用しているネイバー向け。maximum-discovery-table-entries—このネイバーから受け入れるディスカバリテーブルエントリーの数を指定します。このステートメントを[edit protocols ancp]階層レベルに含めて、すべてのネイバーのエントリー数をグローバルに設定します。pre-ietf-mode—ANCPエージェントがこのネイバーに対して下位互換性モードで動作できるようにします。現在の実装ではなく、ANCP(GSMPv2)の元の IETF 実装を使用するネイバー向け。このステートメントを[edit protocols ancp]階層レベルに含めることで、すべてのネイバーに対してグローバルに下位互換性モードで動作します。
RFC 6320、ブロードバンドネットワークにおけるアクセスノード制御メカニズムのプロトコルは、ANCPバージョン1を定義しています。ANCPはもともと、GSMP(General Switch Management Protocol)バージョン3、サブバージョン1に基づいて実装されました。しかし、インターネットコミュニティは、ANCPの開発過程でGSMPv3に非常に多くの拡張と変更を加えたため、ANCPはGSMPv3と相互運用できなくなりました。したがって、ANCP ネイバーは、各ピアがサポートするバージョンを動的に検出できる必要があります。GSMP と ANCP のバージョン番号をコード化する共同レジストリ。
ANCP ネイバーが隣接ネゴシエーションを開くと、GSMPv3 の場合は 0x31、ANCP バージョン 1 の場合は 0x32 のいずれかで、サポートされている ANCP の最高バージョンが示されます。(バージョン 1 は、16 進数値からの 10 進数変換を指すバージョン 50 とも呼ばれます。受信側ネイバーがそのバージョンのANCPをサポートしている場合、送信側ネイバーに応答するときにその値を返します。そのバージョンをサポートしていない場合、受信側はメッセージをドロップするだけです。
ANCP エージェントは、アクセス回線の DSL 属性など、アクティブな ANCP 加入者に関する情報を Junos 共有データベースに保存します。このストレージは永続的であり、アクセス回線のインターフェイスまたはインターフェイスセットを削除するか、以下のコマンドのいずれかを発行した場合にのみ、データベースから削除されます。
ストレージが永続化されるため、ANCP 接続が一時的に終了した場合でも、PPPoE および DHCP IP デモックス加入者は、DSL 属性を使用して、RADIUS によって認証とアカウンティングのために適切に管理されます。
パーティション
ANCPは、アクセスノードを論理パーティションに分割することをサポートしています。各パーティションは、ルーターとの隣接関係を作成します。アクセスノードの各パーティションは、異なるルーターと隣接関係を形成できます。パーティションネゴシエーションは、ANCP隣接ネゴシエーション中に行われます。ANCP メッセージには、パーティション ネゴシエーションに関連する以下のフィールドが記載されています。
パーティション タイプ(PType)フィールドは、アクセス ノードがパーティションされているかどうか、およびパーティション識別子のネゴシエーション方法を示します。フィールドには、隣接関係の形成中にネゴシエートされた次のいずれかの値があります。
0—アクセスノードがパーティション化されていないか、パーティションをサポートしていません。
1—パーティションの数は固定されており、ルーターはアクセスノードに、パーティション識別子フィールドに配置した識別子を使用するようリクエストします。
2 - パーティションの数は固定されており、アクセス ノードにパーティション識別子が割り当てられています。
ネイバーのANCPエージェントサポートに関する以下のシナリオのいずれかを示すパーティションIDフィールド:
ゼロパーティションID—ANCPエージェントは、パーティションIDがゼロの単一のTCPセッション上で、IPアドレス上の各ネイバーをサポートします。これはデフォルトのサポートケースです。この値は、パーティションタイプがゼロの場合に必要です。
ゼロ以外の単一のパーティションID—ANCPエージェントは、パーティションIDがゼロ以外の単一のTCPセッション上で、IPアドレス上の各ネイバーをサポートします。このケースでは、
[edit protocols ancp]階層レベルのgsmp-syn-waitステートメントでパーティションID学習を有効にする必要があります。
パーティションフラグ(PFlag)フィールドは、実行されているパーティションリクエストのタイプを示します。値 1 は、新しい隣接関係を指定します。
以下のパーティショニング方式がサポートされています
各パーティションには、独立したANCPセッションと隣接するルーターへのチャネルがあります。すべてのパーティションの固定パーティションIDはゼロです。
各パーティションには、独立したANCPセッションと隣接するルーターへのチャネルがあります。各パーティションには、0以外の専用パーティションIDがあります。
隣接関係更新メッセージ
隣接関係が確立されると、ANCP エージェントは隣接関係更新メッセージを使用して、同じパーティションを制御するルーターに相互に通知します。複数のルーターが特定のパーティションへの隣接関係を確立すると、ANCP エージェントは隣接関係更新メッセージをこれらの各ルーターに送信し、そのパーティションが現在サポートしている確立された隣接関係の数を報告します。隣接関係が失われると、ステータスの変更を報告するための更新メッセージが残りのルーターに送信されます。 show ancp neighbor detail コマンドを使用すると、特定のパーティションで現在確立されている隣接関係の数を表示できます。
汎用応答メッセージと結果コード
ANCP ネイバーとルーターは、特定の応答メッセージまたは汎用応答メッセージのいずれかでメッセージに応答できます。汎用応答メッセージは、通常、成功または失敗の結果以外の情報をピアに送信する必要がない場合に送信されます。応答が失敗に関するものである場合は、失敗の種類を指定する結果コードが含まれます。限られた量の診断データを含めることもできます。障害が原因で隣接関係がシャットダウンされている場合、要求とは独立して汎用応答メッセージを送信することもできます。この場合、メッセージの送信者は、メッセージ ヘッダーの [トランザクション ID] フィールドと [ステータス情報] TLV の [メッセージの種類] フィールドをゼロにします。
表 1 は、汎用応答メッセージに含めることができる結果コードを説明しています。
コード値 |
説明 |
検出者 |
|---|---|---|
0x02 |
リクエストメッセージは適切に作成されていても、競合状態などのタイミングの問題やメッセージの送信方向のいずれかにより、プロトコルに違反するため無効となります。 |
ANCP エージェント |
0x06 |
ルーターとANCP制御アプリケーションの状態の不一致により、指定されたポートの1つ以上がダウンしています。 |
アプリケーションを制御(まだ利用できません) |
0x13 |
ANCP のリソースが不足しています。この結果コードは、アクセスノードによってのみ送信されます。この問題はアクセス回線とは関係ない可能性がありますが、特定の要求に関連している可能性があります。 |
ANCP プロトコル層または制御アプリケーション(まだ利用できません) |
0x51 |
リクエストメッセージのタイプが実装されないのは、プロトコルのバージョンやピア間の機能状態が一致していないためか、メッセージタイプがANCP機能のオプションであるためです。 |
ANCP エージェント |
0x53 |
メッセージは、転送中に破損したか、接続の片側で実装エラーが発生したために、不正な形式です。 |
ANCP エージェント |
0x54 |
要求に1つ以上の必須TLVがありません。 |
ANCP エージェント |
0x55 |
リクエスト内の1つ以上のTLVのコンテンツは、TLV仕様に一致しないため、TLVが無効です。 |
ANCP エージェント |
0x500 |
アクセスノードとルーターまたはAAA間の設定の不一致が原因で、要求で指定されたポートが1つ以上存在しません。 |
アプリケーションを制御(まだ利用できません) |
Junos OSは汎用応答メッセージの送受信の両方をサポートしていますが、現在ANCPエージェントはこれらのメッセージのみを受信します。これらのメッセージのいずれかを受信すると、ルーターはシステムログを生成し、汎用メッセージカウンターをインクリメントし、結果コードカウンターをインクリメントします。ANCP エージェントは、ANCP ネイバーから不正確または予期しない汎用応答メッセージを受信すると、直ちにパケットをドロップし、システムログ通知メッセージを生成して、それ以上のアクションは実行しません。
一般的な応答メッセージには、通常、警告またはエラー状態に関する補足情報を含む Status-Info TLV が含まれます。Status-Info TLV は、結果コードが次のいずれかを示している場合に必要です:ポートがダウンしているか存在しない、必須の TLV がない、または TLV が無効です。ステータス情報 TLV は、他の ANCP メッセージ タイプに含めることもできます。
アクセスノード制御プロトコルのメリット
アクセスノードと加入者間のアクセス回線の設定とメンテナンスを簡素化します。
アップストリームとダウンストリームのデータレート属性に対してCoS関連の調整を行い、サービスを正確に提供し、ネットワーク内の混雑を制御します。
サービス管理用に、DSL属性などのアクセスネットワーク情報をOSS(運用サポートシステム)などのバックエンドアプリケーションに提供します。
PPPoE セッションの RADIUS 認証およびアカウンティング時に使用するために、DSL 属性をセッション データベースに保存します。
関連項目
異なるネットワーク構成でのANCP運用
このトピックでは、代表的なサンプルネットワークトポロジーで、サポートされているネットワーク設定のさまざまなタイプと、ANCP操作のイベント順序について説明します。
以下のインターフェイスタイプのいずれかに対してANCPエージェントを設定できます。
-
静的VLANインターフェイス(ESSM(Extensible Subscriber Services Manager)によって作成されたものを除く)
-
静的VLAN demuxインターフェイス(ESSMによって作成されたものを除く)
-
ESSMによって作成されたものを含む静的インターフェイスセット
-
動的インターフェイス セット
-
動的VLANタグ付きインターフェイスセット
-
動的エージェント回線識別子(ACI)インターフェイス セット(ACI セットまたは ACI VLAN とも呼ばれます)
-
動的PPPoEおよびDHCP IP demux加入者インターフェイス
-
Ethernet-VPLSカプセル化による動的VLAN demuxインターフェイス
加入者セッションは、家庭内の各デバイスに対して必要に応じて動的に作成されます。各世帯には、インターネットにアクセスする複数のCPEデバイスを含めることができます。いずれの場合も、各世帯は、アクセスノードによって割り当てられる固有のACIによって識別されます。一部の設定では、追加の識別子が使用されています。
- 1:1およびN:1トラフィックシェーピングモデル
- ビジネスサービスのトラフィックシェーピングモデル
- インターフェイスセットなしのN:1および1:1設定モデルを使用したANCPネットワーク
- ANCP イベントの順序: インターフェイス セットのないイーサネット上の静的 VLAN または VLAN Demux インターフェイス
- インターフェイスセットを備えたN:1設定モデルを使用したANCPネットワーク
- ANCPイベントの順序:インターフェイスセットを持つイーサネット上の静的VLANインターフェイス
- インターフェイスセットを使用した1:1設定モデルを使用したANCPネットワーク
- ANCP イベントの順序:静的VLAN Demux インターフェイスとインターフェイスセット付き集合型イーサネット
1:1およびN:1トラフィックシェーピングモデル
1:1およびN:1のトラフィックシェーピングモデルは、VLANと世帯の相関関係を決定します。これらのモデルは、アクセス モデルまたは構成モデルとも呼ばれます。ネットワークには、以下のいずれかのモデルのいずれかまたは両方を含めることができます。
-
1 対 1 モデル - 世帯には PPPoE または DHCP IP デモックス 加入者セッションが 1 つしかありません。このような世帯は、単一のVLANまたはVLAN demuxインターフェイス上に1つ以上存在できます。単一世帯の場合、加入者インターフェイス、またはその基盤となるVLANまたはVLAN demuxインターフェイスのいずれかが世帯を表すことができます。複数世帯の場合、対応する加入者インターフェイスが世帯を表します。いずれの場合も、世帯を表すインターフェイスは、そのアクセス回線のACIにマッピングする必要があります。
表2は、インターフェイスセットが関係ない場合にANCP 1:1アクセスモデルでサポートされるインターフェイスのタイプと、PPPoEまたはDHCP IP demuxディスカバリーパケットに加入者アクセス回線のACIを含める必要があるかどうかを説明しています。
表2:ANCP 1:1モデルのインターフェイスタイプ別ACIマッピング インターフェイスタイプ
説明
ディスカバリーパケットにおけるACIの存在
動的PPPoEまたはDHCP IP demuxインターフェイス
ディスカバリパケットにACIが存在する場合、ANCPエージェントはACIを加入者インターフェイスにマッピングします。インターフェイスの名前は自動生成され、非決定的です。
必須。
静的VLANまたはVLAN demuxインターフェイス
インターフェイスの名前は静的に設定されます。ANCP エージェントの設定には、ACI をインターフェイスに静的にマッピングするための
access-identifierステートメントを含める必要があります。存在しません。
-
N:1モデル—世帯に複数のPPPoEまたはDHCP IPデモックス加入者セッションを含めることができます。家庭には、複数のVLANまたはVLAN demuxインターフェイスを含めることができます。いずれの場合も、すべてのインターフェイスをインターフェイスセットにグループ化する必要があります。次に、インターフェイス セットは、世帯のアクセス回線の ACI にマッピングする必要があります。
インターフェイスセットは、世帯の動的PPPoEまたはDHCP IP demuxセッションをグループ化します。加入者は、いくつかの方法でインターフェイスセットに配置されます。 表3は 、ANCP N:1アクセスモデルでサポートされているインターフェイスセットのタイプ、それらの作成方法、およびACIがインターフェイスセットにどのようにマッピングされるかを示しています。
表3:ANCP N:1アクセスモデルのインターフェイスセットタイプ別ACIマッピング インターフェイスセットのタイプ
説明
インターフェイスタイプ
ディスカバリーパケットにおけるACIの存在
ACIベースのVLANインターフェイスセット
ルーターは、DSLフォーラムのベンダー固有タグ内にACIが埋め込まれたDHCPまたはPPPoEディスカバリーパケットを受信すると、VLANとインターフェイスセットを動的に作成します。ルーターは、aci-1003-ge-1/0/0.1073741832のような、インターフェイスセットの非決定的な名前を生成します。
ANCP エージェントは、ディスカバリ パケットの ACI を動的に作成されたインターフェイス セットに自動的にマッピングします。
同じACIを持つすべてのDHCP IP demuxまたはPPPoEセッションは、同じインターフェイスセットにマッピングされます。
動的VLANおよびVLAN demuxインターフェイス。
必須。
動的インターフェイス セット
動的プロファイルは、インターフェイスセットを動的に作成し、セット内にインターフェイスを配置します。プロファイルには、明示的に設定されたインターフェイス セットの名前、またはインターフェイス セット名を表す変数を含めることができます。変数が使用されている場合、インターフェイス セット名は、加入者向けの Access-Accept メッセージを返すときに RADIUS によって提供されます。
ANCP エージェントの設定には、ACI をインターフェイス セットに静的にマッピングするための
access-identifierステートメントを含める必要があります。すべてのDHCP、IP、demux、PPPoEセッションは、動的プロファイルのルールに従ってインターフェイスセットにマッピングされます。
DHCP IP デモックス加入者インターフェイス、PPPoE 加入者インターフェイス、または VLAN インターフェイス。
関係ありません。
静的インターフェイスセット
インターフェイス セットとセット名は静的に設定され、複数の静的インターフェイスが含まれます。
ANCP エージェントの設定には、ACI をインターフェイス セットに静的にマッピングするための
access-identifierステートメントを含める必要があります。静的VLANおよびVLAN demuxインターフェイス。
関係ありません。
VLAN タグ付きインターフェイス セット
ルーターは、VLAN IDを含むDHCPまたはPPPoEディスカバリーパケットを受信すると、VLANとインターフェイスセットを動的に作成します。インターフェイスセットには、物理インターフェイス名とVLANタグで構成される決定論的な名前が付けられます(例:ge-1/0/0-101)。
ANCP エージェントの設定には、ACI をインターフェイス セットに静的にマッピングするための
access-identifierステートメントを含める必要があります。同じVLAN IDタグを持つすべてのDHCP IP demuxまたはPPPoEセッションは、同じインターフェイスセットにマッピングされます。
動的VLANおよびVLAN demuxインターフェイス。
関係ありません。
CoS トラフィックシェーピングは、ANCP エージェントがアクセス ノードから受信して CoS に渡す加入者ダウンストリーム トラフィック レートに基づいています。CoS は、世帯またはセッションのレベルで加入者トラフィックをシェーピングできます。
-
世帯シェーピング—世帯への総トラフィックのみシェーピングされます。世帯シェーピングは、静的VLANまたはVLAN demuxインターフェイス、またはインターフェイスセットにCoSトラフィック制御プロファイルを適用することで得られます。
-
セッションシェーピング—家庭内の個々のデバイスへのトラフィックレートがシェーピングされます。セッションシェーピングは、加入者セッションを作成する動的PPPoEプロファイルでCoSトラフィック制御プロファイルを指定することで得られます。ネットワーク構成に応じて、セッションシェーピングでは、共有優先度キューを使用してすべてのセッションを同一にシェーピングするか、個々の優先度キューを使用して個別にセッションをシェーピングする場合があります。
ビジネスサービスのトラフィックシェーピングモデル
N:1および1:1のトラフィックシェーピングモデルに加えて、ANCPエージェントはビジネスサービストラフィックシェーピングモデルもサポートしています。このモデルでは、ESSM(Extensible Subscriber Services Manager)がPPPoEセッションを住宅世帯または企業の加入者として分類します。分類は、RADIUSの認証および許可中に行われます。ANCP エージェントは、分類によって異なる方法で CoS トラフィックシェーピングを適用します。
RADIUS の認証と許可の前に、PPPoE セッションは ANCP 1:1 モデルで世帯を表します。ANCP エージェントは、世帯のアクセス回線を対応する加入者インターフェイスに動的にマッピングし、そのインターフェイスに CoS トラフィックシェーピングを適用します。世帯回線のACIは、PPPoEディスカバリーパケットに存在します。
ESSMD はその後、RADIUS の認証および承認中に PPPoE セッションをビジネス加入者セッションとして分類すると、複数の管理およびデータプレーンの静的 VLAN インターフェイスを作成し、静的インターフェイス セットにグループ化します。次に、CLI設定に従って、PPPoEセッションのアクセス回線をこのインターフェイスセットに静的にマッピングします。ANCP エージェントは、加入者インターフェイスから CoS トラフィックシェーピングを削除し、静的インターフェイス セットに適用します。CoS トラフィックシェーピングを削除するということは、CoS アプリケーションがデフォルトまたは設定された調整制御プロファイルの次のレートをインターフェイスまたはインターフェイス セットに適用することを意味します。新しいビジネス加入者インターフェイスセットに、静的インターフェイスと動的インターフェイスを混在させることはできません。この禁止事項は、動的VLANや、インターフェイスセットの作成をトリガーしたPPPoEセッションに限定されません。
静的 VLAN および VLAN Demux インターフェイスでの CoS トラフィックシェーピングおよび RADIUS 認証とアカウンティングに対する ANCP エージェントの一般的なサポートの例外は、これらのインターフェイスが ESSM によって作成された場合はサポートされないことです。これらのインターフェイスは、ANCP エージェントでサポートされている ESSM で作成されたインターフェイス セットとは異なります。
ANCP エージェントの観点から見ると、ビジネス デバイス モデルは、動的に派生したアクセス ラインからインターフェイスへのマッピングを、静的に設定されたアクセス ラインとインターフェイス セットのマッピングで効果的に上書きします。このアクションにより、ANCP エージェントがトリガーされ、それに応じて CoS トラフィックシェーピングが再適用されます。
ビジネスサービスモデルは通常、レイヤー2ホールセール型ネットワークで使用されます。詳細については、「 ANCPトリガーVLANを使用したレイヤー2ホールセールの概要」を参照してください。
インターフェイスセットなしのN:1および1:1設定モデルを使用したANCPネットワーク
このサンプルトポロジーでは、2つの世帯が1つの基盤となる静的VLANまたはVLAN demuxインターフェイス(N:1、デュアルタグ付きVLAN)に設定され、1つの世帯が別の基盤となるインターフェイス(1:1、シングルタグ付きVLAN)に設定されています(図1)。アクセスノードによって割り当てられた一意のACIに加えて、各世帯はANCPエージェント設定の識別子にマッピングされたVLANによってさらに識別されます。セッションのCoSトラフィックシェーピングでは、共有優先度キューのみを使用して、すべてのセッションを同じにシェーピングできます。セッションを個別にシェーピングするための個々の優先度キューはサポートされていません。
ANCP イベントの順序: インターフェイス セットのないイーサネット上の静的 VLAN または VLAN Demux インターフェイス
次の一連のイベントは、 図 1 のトポロジーで、インターフェイス セットなしでイーサネットを介した静的 VLAN インターフェイスを対象としたものです。
-
家庭内のネットワークデバイスがPPPoE検出を開始します。
-
PPPoE は、基盤となる静的 VLAN または VLAN デモックス インターフェイス上で動的 PPPoE セッションを作成し、VLAN に設定されたアドバイザリ オプションをセッションに適用します。
-
アクセスノードは、ACIで識別されるアクセス回線のANCP DSL属性をANCPエージェントに個別に提供します。
-
ANCP エージェントは、ACI にマッピングされた静的 VLAN または demux VLAN の調整されたダウンストリーム データ レートを CoS に送信します。ANCP エージェントは、調整されたアップストリーム データ レートを含むすべての DSL 属性をルーターの共有データベースに保存します。
-
AAAは、ANCPエージェント設定でACIに関連付けられた静的VLANまたはVLAN demuxインターフェイスにセッションの基盤となるインターフェイスを一致させることで、動的PPPoEセッションをアクセス回線と関連付けます。
-
AAAは、ルーターの共有データベースからアクセス回線のANCP DSL属性を取得し、RADIUS Access-RequestおよびAccounting-Requestメッセージ内のジュニパーネットワークスDSL VSAにマッピングします。DSL属性が使用できない場合、セッションのアドバイザリアップストリームおよびダウンストリームのデータレートは、それぞれアップストリーム計算QosレートVSA(26-142)およびダウンストリーム計算Qosレート(26-141)VSAにマッピングされます。これらのVSAは、RADIUSメッセージに含まれます。
インターフェイスセットを備えたN:1設定モデルを使用したANCPネットワーク
このトポロジーでは、基盤となる静的VLANまたはVLAN demuxインターフェイスごとに複数の世帯が設定されます(図2)。VLAN にはデュアルタグが付いています。各世帯には、インターネットにアクセスする複数の CPE デバイスが含まれています。アクセスノードによって割り当てられた一意のACIに加えて、世帯はインターフェイスセットによってさらに識別されます。インターフェイスセットは、個々の加入者デバイスの動的PPPoEセッションをグループ化します。これは、動的PPPoEプロファイルで明示的に設定されるか、PPPoEセッション認証中にRADIUS Access-Acceptメッセージで指定されます。セッションシェーピングでは、共有優先度キューを使用してすべてのセッションを同一にシェーピングするか、個々のキューを使用して個別にセッションをシェーピングできます。
インターフェイス セットを使用したこの N:1 モデルでは、アクセス ノードは、動的 PPPoE セッションの確立中にルーターに渡す PPPoE PADI および PADR ディスカバリー パケットに DSL フォーラム VSA を追加する必要があります。VSA には、世帯の ACI が含まれています。このインクルードにより、AAAはRADIUS認証およびアカウンティング時にPPPoEセッションをそれぞれの加入者アクセス回線およびDSL属性と関連付けることができます。ACIが存在しない場合、AAAは相関関係を確立できず、その後、アドバイザリのアップストリームおよびダウンストリームのデータレートのみをRADIUS認証およびアカウンティングに報告します。
動的PPPoEプロファイルが $junos-interface-set-name 事前定義された変数で設定されている場合、アクセスノード、ルーター、およびRADIUSサーバーの設定は、ACIとインターフェイスセットに関して同期する必要があります。
-
RADIUS Access-Acceptメッセージには、ジュニパーネットワークスのQos-Interface-Set-Name VSA(26-130)が含まれている必要があります。
-
CoSレイヤー2設定では、Qos-Interface-Set-Name VSA(26-130)で名前が付けられているインターフェイスセットを明示的に識別する必要があります。
-
ANCP エージェント設定では、Qos-Interface-Set-Name VSA(26-130)で名前が付けられているインターフェイス セットに ACI をマッピングする必要があります。
ANCPイベントの順序:インターフェイスセットを持つイーサネット上の静的VLANインターフェイス
以下の一連のイベントは、 図 2 のトポロジーを対象としています。静的 VLAN インターフェイスがインターフェイス セットを有しています。
-
家庭内のネットワークデバイスがPPPoE検出を開始します。
-
アクセスノードは、世帯のACIを含むDSLフォーラムVSAタグをPPPoE PADIおよびPADRディスカバリーパケットに追加します。(この識別子は、PPPoE によってエージェント回線識別子として知られています)。
-
PPPoEは、基盤となる静的VLAN上で提供されたACIを使用して動的PPPoEセッションを作成し、VLANで設定されたアドバイザリオプションをセッションに適用します。
-
アクセスノードは、ACIで識別されるアクセス回線のANCP DSL属性をANCPエージェントに個別に提供します。
-
ANCP エージェントは、ACI にマッピングされたインターフェイス セットの調整されたダウンストリーム データ レートを CoS に提供します。ANCP エージェントは、調整されたアップストリームおよびダウンストリームのデータレートを含むすべての ANCP DSL 属性をルーターの共有データベースに保存します。
-
AAAは、DSLフォーラムVSAで受信したセッション識別子を、ANCPエージェント設定で設定されたインターフェイスに設定されたACIと照合することで、動的PPPoEセッションをアクセスラインと関連付けます。
-
AAAは、ルーターの共有データベースからアクセス回線のANCP DSL属性を取得し、RADIUS Access-RequestおよびAccounting-Requestメッセージ内のジュニパーネットワークスDSL VSAにマッピングします。DSL属性が使用できない場合、セッションのアドバイザリアップストリームおよびダウンストリームのデータレートは、それぞれアップストリーム計算QosレートVSA(26-142)およびダウンストリーム計算Qosレート(26-141)VSAにマッピングされます。これらのVSAは、RADIUSメッセージに含まれます。
-
認証が完了すると、動的PPPoEセッションは、動的PPPoEプロファイルで設定されたインターフェイスセットに配置されます。プロファイルは、RADIUS Access-Acceptメッセージでインターフェイスセットが名前が付けられていることを示す、名前付きインターフェイスセットまたは
$junos-interface-set-name定義済み変数を指定します。
インターフェイスセットを使用した1:1設定モデルを使用したANCPネットワーク
このトポロジーでは、基盤となる静的VLANまたはVLAN demuxインターフェイスごとに1つの世帯が設定されます(図3)。VLAN にはデュアルタグが付いています。各世帯には、インターネットにアクセスする複数の CPE デバイスが含まれています。アクセスノードによって割り当てられた一意のACIに加えて、世帯はインターフェイスセットによってさらに識別されます。インターフェイス セットは、動的 PPPoE プロファイルで明示的に設定されるか、PPPoE セッション認証中に RADIUS Access-Accept メッセージで指定されます。セッションシェーピングでは、共有優先度キューを使用してすべてのセッションを同一にシェーピングするか、個々のキューを使用して個別にセッションをシェーピングできます。
インターフェイス セットを使用したこの 1 対 1 モデルでは、ANCP エージェント設定は、インターフェイス セット内の PPPoE セッションの基礎となるインターフェイスを ACI とインターフェイス セットの両方にマッピングする必要があります。この設定により、AAAはRADIUS認証およびアカウンティング時にPPPoEセッションをそれぞれの加入者アクセス回線およびDSL属性と関連付けることができます。
動的PPPoEプロファイルが $junos-interface-set-name 事前定義された変数で設定されている場合、アクセスノード、ルーター、およびRADIUSサーバーの設定は、ACIとインターフェイスセットに関して同期する必要があります。
-
RADIUS Access-Acceptメッセージには、ジュニパーネットワークスのQos-Interface-Set-Name VSA(26-130)が含まれている必要があります。
-
CoSレイヤー2設定では、Qos-Interface-Set-Name VSA(26-130)で名前が付けられているインターフェイスセットを明示的に識別する必要があります。
-
ANCP エージェント設定では、Qos-Interface-Set-Name VSA(26-130)で名前が付けられているインターフェイス セットに ACI をマッピングする必要があります。
ANCP イベントの順序:静的VLAN Demux インターフェイスとインターフェイスセット付き集合型イーサネット
以下の一連のイベントは、 図 3 のトポロジーを対象としています。インターフェイス セットを利用した集合型イーサネットを介した静的 VLAN デモックス インターフェイスを使用します。
-
家庭内のネットワークデバイスがPPPoE検出を開始します。
-
PPPoEは、基盤となる静的VLAN demuxインターフェイス上で、提供されたACIを使用して動的PPPoEセッションを作成し、VLANで設定されたアドバイザリオプションをセッションに適用します。
-
アクセスノードは、ACIで識別されるアクセス回線のANCP DSL属性をANCPエージェントに個別に提供します。
-
ANCP エージェントは、ACI にマッピングされたインターフェイス セットの調整されたダウンストリーム データ レートを CoS に提供します。ANCP エージェントは、調整されたアップストリームおよびダウンストリームのデータレートを含むすべての ANCP DSL 属性をルーターの共有データベースに保存します。
-
AAAは、ANCPエージェント設定で設定されたインターフェイスに設定された基礎となるインターフェイスにセッションの基盤となるインターフェイスを一致させることで、動的PPPoEセッションをアクセス回線と関連付けます。
-
AAAは、ルーターの共有データベースからアクセス回線のANCP DSL属性を取得し、RADIUS Access-RequestおよびAccounting-Requestメッセージ内のジュニパーネットワークスDSL VSAにマッピングします。DSL属性が使用できない場合、セッションのアドバイザリアップストリームおよびダウンストリームのデータレートは、それぞれアップストリーム計算QosレートVSA(26-142)およびダウンストリーム計算Qosレート(26-141)VSAにマッピングされます。これらのVSAは、RADIUSメッセージに含まれます。
-
認証が完了すると、動的PPPoEセッションは、動的PPPoEプロファイルで設定されたインターフェイスセットに配置されます。プロファイルは、RADIUS Access-Acceptメッセージでインターフェイスセットが名前が付けられていることを示す、名前付きインターフェイスセットまたは
$junos-interface-set-name定義済み変数を指定します。
ANCP エージェントの設定
ANCP エージェントを設定して、サービス指向レイヤー 3 エッジ デバイスが、接続されたアクセス ネットワークのトポロジーに関する情報を検出できるようにすることができます。また、ANCP エージェントは、加入者トラフィックに関する詳細を提供し、加入者の QoS トラフィックシェーピングの調整を有効にすることもできます。
ANCP エージェントを設定するには:
ANCP ネイバーの設定
ANCPエージェントがトラフィックを監視し、潜在的にシェーピングする可能性のある隣接する各アクセスノードを設定する必要があります。一部のネイバー設定は、グローバルに設定された値を上書きします。
ANCP ネイバーを設定するには:
ANCP エージェント操作のためのアクセス ノードと加入者の関連付け
ルーターのANCPエージェントは、アクセスループ回線識別子(ACI)を使用して、個々のANCP加入者を区別します。エージェントはACIを使用して各加入者をインターフェイスまたはインターフェイスセットに関連付け(マッピング)するため、各ACIはルーターに接続されているすべてのANCPネイバーで一意である必要があります。
ACIは、ANCPネットワーク全体で一意にすることをお勧めします。
アクセス回線は、静的または動的にインターフェイスまたはインターフェイスセットにマッピングできます。加入者のDHCPまたはPPPoEディスカバリーパケットにACIが含まれている場合、エージェントはそれをインターフェイスまたはインターフェイスセットに動的にマッピングできます。それ以外の場合は、ACIを静的に設定される必要があります。静的設定は、ACI(つまり加入者)のインターフェイスまたはセットへの動的マッピングを上書きします。
access-identifierステートメントは、設定名または決定的な名前を持つインターフェイスおよびインターフェイスセットタイプ(静的VLANインターフェイス、静的VLAN demuxインターフェイス、静的インターフェイスセット、動的インターフェイスセット、動的VLANタグ付きインターフェイスセット)にのみ使用できます。
access-identifierステートメントは、アクセス回線を静的インターフェイスセット、動的インターフェイスセット、および動的VLANタグ付きインターフェイスセットにマッピングするために必要です。これは、PPPoEまたはDHCP IP demux加入者のディスカバリーパケットにACIが存在するかどうかに関係なく当てはまります。ACIの使用は、これらのタイプのインターフェイスセットの作成とは無関係だからです。
次のインターフェイスおよびインターフェイスセットタイプには、非決定的な自動生成された名前を持っているため、 access-identifier ステートメントを使用することはできません:動的VLAN demuxインターフェイス、動的ACIインターフェイスセット(ACI VLAN)、および動的PPPoeおよびDHCP IP demux 加入者インターフェイス。
ACIを加入者向けのVLAN インターフェイスのセットに関連付けるには:
アクセスノードのインターフェイスセットと一意のACIの名前を指定します。
[edit protocols ancp interfaces] user@host# set interface-set vlan5 access-identifier “dslam port 2/3”
ACIを単一のVLANに関連付けるには:
アクセスノードの論理インターフェイスと一意のACIを指定します。
[edit protocols ancp interfaces] user@host# set ge-1/0/4.12 access-identifier “dslam port-2-10”
ACIを静的VLAN demuxインターフェイスに関連付けるには:
アクセスノードの論理インターフェイスと一意のACIを指定します。
[edit protocols ancp interfaces] user@host# set demux0.100 access-identifier aci_100_1_0
ANCP 隣接メッセージ間の間隔の指定
ANCP エージェントとネイバーが隣接関係を確立するためにネゴシエートするとき、それぞれが隣接関係が確立された後に交換する隣接関係メッセージ間の間隔の値を提案します。エージェントとネイバーによって提案された値のうち大きい方が、エージェントとネイバーによって交換される後続の隣接メッセージの間隔に選択されます。ANCP エージェントがすべてのネイバーまたは特定のネイバーに提案する間隔値を指定できます。
すべてのネイバーのANCP隣接メッセージ間の提案された間隔を設定するには:
秒単位で時間を指定します。
[edit protocols ancp] user@host# set adjacency-timer 20
特定のネイバーのANCP隣接メッセージ間の提案された間隔を設定するには:
秒単位で時間を指定します。
[edit protocols ancp neighbor 203.0.113.234] user@host# set adjacency-timer 20
ディスカバリーテーブルエントリーの最大数を指定する
すべてのネイバーまたは特定のネイバーから受け入れるディスカバリーテーブルエントリーの最大数を指定することができます。
すべてのネイバーのエントリーの最大数を設定するには:
エントリー数を指定します。
[edit protocols ancp] user@host# set maximum-discovery-table-entries 5000
特定のネイバーのエントリーの最大数を設定するには:
エントリー数を指定します。
[edit protocols ancp neighbor 203.0.113.234] user@host# set maximum-discovery-table-entries 5000
下位互換性のためのANCPエージェントの設定
ANCPエージェントは、最初に動作することが提案されたプロトコルと互換性のあるモードで動作するように設定できます。この下位互換性または事前IETFモードは、インターネットドラフトdraft-wadhwa-gsmp-l2control-configuration-00.txt、レイヤー2制御(L2C)用のGSMP拡張と互換性があります。この下位互換性モードを設定すると、後のANCPインターネットドラフトまたはRFC 6320、Protocol for Access Node Control Mechanism in Broadband Networksと互換性のないデバイスとの相互運用が可能になります。
このモードがすべてのネイバーに対してグローバルに設定されている場合、IETFドラフトまたは標準をサポートする特定のネイバーに対して上書きできます。
すべてのネイバーに対して下位互換性モードで動作するようにANCPエージェントを設定するには:
pre-IETFモードを指定します。
[edit protocols ancp] user@host# set pre-ietf-mode
ANCP エージェントが特定のネイバーに対して下位互換性モードで動作するように設定するには:
pre-IETFモードを指定します。
[edit protocols ancp neighbor 203.0.113.234] user@host# set pre-ietf-mode
特定のネイバーに対してグローバルに設定された下位互換性モードを上書きするには:
IETF モードを指定します。
[edit protocols ancp neighbor 203.0.113.234] user@host# set ietf-mode
ANCP エージェントの再起動が完了するまでのプロセス待機時間を指定する
ANCP エージェントが再起動するまで他のプロセスが待機する時間を指定できます。ANCP エージェントは、最大ヘルパー リスタート時間の値の 3 分の 1 に等しい間隔でキープアライブ メッセージを CoS に送信します。例えば、最大リスタート時間を120秒に設定した場合、ANCPエージェントは40秒ごとにキープアライブメッセージを送信します。
CoS が最大ヘルパー リスタート時間内にキープアライブ メッセージを受信しなかった場合、ANCP エージェントがダウンしたとみなし、ANCP エージェントの監視の結果として実装されたトラフィックシェーピングの更新を設定値に直ちに元に戻します。その結果、加入者へのトラフィックは効果的にシェーピングされず、DSLAMのトラフィックがドロップする可能性があります。設定された値は、ANCPエージェントが復帰し、新しいトラフィックシェーピングの更新をCoSに送信するまで維持されます。
他のプロセスがANCPエージェントの再起動を待機する時間を設定するには:
秒単位で時間を指定します。
[edit protocols ancp] user@host# set maximum-helper-restart-time 150
ANCP パーティション ID を学習する ANCP エージェントの設定
デフォルトでは、ANCP エージェントは ANCP パーティション ID をゼロと予測します。これは、アクセス ノードが、それぞれがルーターと隣接関係を形成できる論理パーティションに分割されていないことを意味します。0以外のパーティションIDをサポートするようにANCPエージェントを設定できます。これを行うと、エージェントは設定可能な時間待機し、隣接関係の開始中にネイバーからSYNメッセージを受信します。エージェントは、このようなメッセージを受信すると、パーティションID、PType、およびPFlagフィールドに含まれるパーティション情報を使用してSYNメッセージを生成し、隣接ネゴシエーションを続行するためにネイバーに送信します。
ANCP エージェントがネイバーからパーティション ID 情報を学習するように設定するには、次の手順に従います。
例えば、パーティションID学習を有効にし、ANCPエージェントにSYNメッセージの待ち時間を強制的に45秒させるには:
[edit protocols ancp] user@host# set gsmp-syn-wait user@host# set gsmp-syn-timeout 45
例:アグリゲートイーサネット上のインターフェイスセットとN:1スタティックDemux VLANを使用したANCPネットワークの設定
この例では、個々のデバイスをインターフェイスセットにグループ化し、世帯ごとに1つの専用C-VLANを介してアクセスとサービスを提供し、世帯ごとにトラフィックをシェーピングすることで、複数の世帯の加入者アクセスを管理するANCPネットワークトポロジーを設定する方法を説明します。このN:1構成では、デュアルタグ付きVLANは、集合型イーサネットを介して、単一の基礎となる静的VLAN demuxインターフェイス上に設定されます。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
VLAN demuxサポート用にMPCのみがインストールされたMXシリーズ5Gユニバーサルルーティングプラットフォーム
RADIUSサーバー
DSLAMアクセスノード
例の設定を開始する前に、以下を確認してください。
次のトピックをよく読んで理解しました。
アクセスノードを設定しました。
RADIUSサーバーを設定しました。
概要
ANCP は、DSLAM(アクセス ノード)と加入者間のローカル アクセス回線を設定、維持、監視する手段を提供します。関連する CoS 設定は、ダウンストリームの加入者トラフィックを形成します。ANCPは、正味データレートを調整してアクセス回線のパケットオーバーヘッドを割引し、これらの調整レートをCoSに提供することで、より正確なトラフィックシェーピングを可能にします。
この例のネットワークトポロジーには、静的VLAN demuxインターフェイスを介したデュアルタグ付き(C-VLAN/S-VLAN)VLAN設定が含まれており、このVLANは冗長性を確保するために集合型イーサネット上で設定されています。このトポロジーがN:1の設定モデルであるのは、各C-VLANは1つの加入者世帯に対応していますが、すべてのC-VLANが同じ基盤となるVLAN demuxインターフェイス上で設定されているからです。各世帯内の複数のエンドユーザーデバイス(というか、各デバイスによって確立された動的PPPoEセッション)は、世帯ごとにインターフェイスセットにグループ化されます。グループ化は、各C-VLANに設定された個別の動的プロファイルによって行われます。ANCP エージェント設定は、世帯のアクセス回線の ACI をインターフェイス セットにマッピングします。CoS は、各インターフェイス セットにトラフィック制御プロファイルを適用し、加入者向けトラフィックを世帯単位でシェーピングします。CoSシェーピングレートは、各世帯のアクセス回線に対してアクセスノードから提供されるDSL属性に基づいて動的に更新されます。
図4 は、アクセスノードを保守するdemux0上に設定されたS-VLAN 103を示しています。C-VLAN 1、2、および3は、それぞれ1つの世帯(加入者)にサービスを提供します。それぞれの世帯は、固有のACIによって識別されます。各世帯内のデバイスの動的PPPoEセッションは、監視とトラフィックシェーピングのためにグループ化され、インターフェイスセット10301、10302、および10303に設定されます。
トポロジー
を介したインターフェイスセットとVLAN Demuxインターフェイスを使用したN:1 ANCPトポロジー
表4は 、この例で使用する設定コンポーネントを示しています。
構成コンポーネントまたはプロパティ |
コンポーネント名または設定 |
説明 |
|---|---|---|
動的プロファイル |
ANCP-10301 ANCP-10302 ANCP-10303 |
各プロファイルは、特定の加入者世帯のデバイスのいずれかがネットワークにアクセスしたときに作成される動的PPPoEセッションを定義します。 各プロファイルは以下を指定します。
|
定義済みの変数 |
$junosインターフェースユニット |
各PPPoEセッションの論理インターフェイスをインスタンス化します。 |
$junosアンダーライイングインターフェイス |
加入者がログインしたときに各動的PPPoE論理インターフェイスが作成される基盤となる論理的なPPPインターフェイスをインスタンス化します。 |
|
インターフェイス |
ae0 |
VLAN デモックスインターフェイスの基盤となるインターフェイスである集合型イーサネットインターフェイス。 インターフェイスには、以下の設定が含まれています。
|
デモックス0 |
基盤となる集合型イーサネットインターフェイス上で動作するVLAN demuxインターフェイス。 |
|
demux0.10301 デモックス0.10302 demux0.10303 |
個々の加入者世帯のC-VLANに対応するVLAN demux論理インターフェイス。 各論理インターフェイスには、以下の設定が含まれています。
|
|
ge-1/0/1 |
集約されたイーサネットバンドル内のプライマリメンバーリンク。 |
|
ge-1/0/2 |
集約されたイーサネットバンドル内のバックアップメンバーリンク。 |
|
lo0.0 |
アクセス ネットワークで使用するためのループバック インターフェイス。ループバック インターフェイスは、番号なしインターフェイスに自動的に使用されます。 |
|
PP0 |
PPPoE 加入者論理インターフェイスが作成されている PPP インターフェイス。 |
|
インターフェイス セット |
10301 10302 10303 |
特定の世帯内のデバイスのセッションが作成されるインターフェイスのセット。各インターフェイス セットは、その世帯の動的プロファイルで指定されます。ANCPは、各インターフェイスセットをACIおよびVLANデモックス論理インターフェイス(C-VLAN)に関連付けます。CoS は、各インターフェイス セットにトラフィック制御プロファイルを適用します。 |
アドバイザリトラフィックレート |
ダウンストリームレート |
アクセスノードからのトラフィックレート情報がない場合の、ダウンストリームトラフィックの推奨レート。 |
アップストリームレート |
アクセスノードからのトラフィックレート情報がない場合のアップストリームトラフィックの推奨レート。 |
|
トラフィック制御プロファイル |
TCP1 |
ダウンストリームの加入者トラフィックレートを形成するCoSプロファイル。この例では、ATM パケットのオーバーヘッドに合わせてシェーピングが調整されています。プロファイルがインターフェイスセットに適用されます。 |
IPアドレス |
203.0.113.1 |
加入者世帯を監視するANCPアクセスノードのアドレス。 |
127.0.50.1/28 |
ループバックインターフェイスlo0のアドレス。 |
|
198.51.100.191 |
RADIUSアカウンティングサーバーと認証サーバーのアドレス。 |
|
アクセス回線ループ識別子 |
192.168.61.65/0.0.0.0 eth 1/1:7; 192.168.61.65/0.0.0.0 eth 1/2:7; 192.168.61.65/0.0.0.0 eth 1/3:7; |
アクセスノードから加入者世帯へのローカルアクセス回線の識別子。世帯を識別します。ANCP は、各識別子をインターフェイス セットに関連付けます。 |
ANCP エージェントの設定には、以下の要素が含まれます。
アクセスノード(DSLAM)のIPアドレスは203.0.113.1として指定されます。ネイバー間で送信されるANCP隣接メッセージの間隔は、5秒に設定されます。
ANCPエージェントは、調整されたデータレートをCoSに報告し、ダウンストリームのトラフィックシェーピングの精度を向上させることができます。ANCP エージェントは、ADSL 回線の正味データ レートを 90% 、ADSL2 回線の正味データ レートを 95% 調整します。
各インターフェイス セットは、加入者世帯に固有の ACI と、関連する基盤となる VLAN デモックス インターフェイスの両方に関連付けられます。
ルーターの RADIUS 設定には、以下の要素が含まれています。
認証サーバーとアカウンティングサーバーのIPアドレス(198.51.100.191)、およびサーバーにアクセスするための秘密パスワード。
加入者アクセスプロファイルradius-profileは、RADIUSが認証に使用されることを指定します。
ジュニパーネットワークスのDSL VSAはRADIUSリクエストメッセージに含まれますが、DSLフォーラムVSA属性はRADIUSメッセージから除外されています
アカウンティングセッションは、10進形式で認識されるように設定されています。
設定
次の例では、設定階層のさまざまなレベルに移動する必要があります。その方法の詳細については、 設定モードでの CLI エディターの使用を参照してください。
加入者世帯にスタティックN:1デモックスVLANを持つANCPネットワークを設定するには、以下のタスクを実行します。
- CLIクイックコンフィグレーション
- 動的PPPoEプロファイルの設定
- 集合型イーサネットを介した静的VLAN Demuxインターフェイスの設定
- サービス クラスの設定
- ANCP の設定
- RADIUS認証とアカウンティングの設定
CLIクイックコンフィグレーション
この例で説明されているANCPネットワークを迅速に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除してから、コマンドをCLIにコピー&ペーストします。
# Dynamic Profiles edit dynamic-profiles ancp-10301 set interfaces interface-set 10301 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top edit dynamic-profiles ancp-10302 set interfaces interface-set 10302 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top edit dynamic-profiles ancp-10303 set interfaces interface-set 10303 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top # # Aggregated Ethernet Interfaces and VLAN Demux Interfaces set interfaces ge-1/0/1 hierarchical-scheduler set interfaces ge-1/0/1 gigether-options 802.3ad ae0 set interfaces ge-1/0/1 gigether-options 802.3ad primary set interfaces ge-1/0/2 hierarchical-scheduler set interfaces ge-1/0/2 gigether-options 802.3ad ae0 set interfaces ge-1/0/2 gigether-options 802.3ad backup set interfaces ae0 hierarchical-scheduler set interfaces ae0 stacked-vlan-tagging set interfaces ae0 aggregated-ether-options link-protection set interfaces demux0 unit 10301 proxy-arp set interfaces demux0 unit 10301 vlan-tags outer 103 set interfaces demux0 unit 10301 vlan-tags inner 1 set interfaces demux0 unit 10301 demux-options underlying-interface ae0 set interfaces demux0 unit 10301 family pppoe duplicate-protection set interfaces demux0 unit 10301 family pppoe dynamic-profile ancp-10301 set interfaces demux0 unit 10301 advisory-options downstream-rate 16m set interfaces demux0 unit 10301 advisory-options upstream-rate 1m set interfaces demux0 unit 10302 proxy-arp set interfaces demux0 unit 10302 vlan-tags outer 103 set interfaces demux0 unit 10302 vlan-tags inner 2 set interfaces demux0 unit 10302 demux-options underlying-interface ae0 set interfaces demux0 unit 10302 family pppoe duplicate-protection set interfaces demux0 unit 10302 family pppoe dynamic-profile ancp-10302 set interfaces demux0 unit 10302 advisory-options downstream-rate 16m set interfaces demux0 unit 10302 advisory-options upstream-rate 1m set interfaces demux0 unit 10303 proxy-arp set interfaces demux0 unit 10303 vlan-tags outer 103 set interfaces demux0 unit 10303 vlan-tags inner 3 set interfaces demux0 unit 10303 demux-options underlying-interface ae0 set interfaces demux0 unit 10303 family pppoe duplicate-protection set interfaces demux0 unit 10303 family pppoe dynamic-profile ancp-10303 set interfaces demux0 unit 10303 advisory-options downstream-rate 16m set interfaces demux0 unit 10303 advisory-options upstream-rate 1m set interfaces lo0 unit 0 family inet address 127.0.50.1/28 top # # Class of Service edit class-of-service set traffic-control-profiles tcp1 shaping-rate 16m set traffic-control-profiles tcp1 overhead-accounting cell-mode set interfaces interface-set 10301 output-traffic-control-profile tcp1 set interfaces interface-set 10302 output-traffic-control-profile tcp1 set interfaces interface-set 10303 output-traffic-control-profile tcp1 top # # ANCP edit protocols ancp set traceoptions file ancpd set traceoptions file size 512m set traceoptions flag config set traceoptions flag cos set qos-adjust set adjacency-timer 5 set maximum-helper-restart-time 90 set qos-adjust-adsl 90 set qos-adjust-adsl2 95 set interfaces interface-set 10301 access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;" set interfaces interface-set 10302 access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;" set interfaces interface-set 10303 access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;" set interfaces interface-set 10301 underlying-interface demux0.10301 set interfaces interface-set 10302 underlying-interface demux0.10302 set interfaces interface-set 10303 underlying-interface demux0.10303 set neighbor 203.0.113.1 top # # RADIUS edit access set radius-server 198.51.100.191 secret "$ABC123$ABC123$ABC123" edit access profile radius-profile set authentication-order radius set radius authentication-server 198.51.100.191 set radius accounting-server 198.51.100.191 set radius options accounting-session-id-format decimal set radius options juniper-dsl-attributes set radius attributes exclude dsl-forum-attributes access-request set radius attributes exclude dsl-forum-attributes accounting-start set radius attributes exclude dsl-forum-attributes accounting-stop top
動的PPPoEプロファイルの設定
ステップバイステップの手順
この手順では、各 C-VLAN の動的プロファイル ancp-10301、ancp-10302、ancp-1033 を設定します。
このC-VLAN上のPPPoEセッションが配置されるインターフェイスセットを設定します。
[edit dynamic-profiles ancp-10301] user@host1# edit interfaces interface-set 10301
インターフェイスセットに対して動的にインスタンス化されるように論理インターフェイスを設定します。
[edit dynamic-profiles ancp-10301 interfaces interface-set 10301] user@host1# set interface pp0 unit “$junos-interface-unit”
動的PPPoE論理インターフェイスのプロパティとしてCHAPおよびPAP認証を設定します。
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set ppp-options chap user@host1# set ppp-options pap
ルーターが動的PPPoE論理インターフェイスを作成する論理基盤インターフェイスを設定します。これは、加入者がログインするインターフェイスです。
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set pppoe-options underlying-interface “$junos-underlying-interface”
連続したキープアライブ要求の間隔を指定します。
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set keepalives interval 30
IPv4プロトコルファミリーを設定し、ローカル(番号なし)アドレスが動的PPPoE論理インターフェイスのループバックアドレスから取得できることを確認します。
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set family inet unnumbered-address lo0.0
2 番目の動的プロファイル ancp-10302 と 3 番目の動的プロファイル ancp-10303 について、手順 1 から 6 を繰り返します。
結果
設定モードから、 show dynamic-profiles コマンドを入力して動的プロファイル設定を確認します。
[edit]
user@host# show dynamic-profiles
ancp-10301 {
interfaces {
interface-set 10301 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
ancp-10302 {
interfaces {
interface-set 10302 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
ancp-10303 {
interfaces {
interface-set 10303 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
集合型イーサネットを介した静的VLAN Demuxインターフェイスの設定
ステップバイステップの手順
このインターフェイスで階層スケジューリングを有効にします。
[edit interfaces ge-1/0/1] user@host1# set hierarchical-scheduler
このインターフェイスを、集約されたイーサネットバンドルのプライマリメンバーとして指定します。
[edit interfaces ge-1/0/1] user@host1# set gigether-options 802.3ad ae0 primary
2番目のインターフェイスで階層スケジューリングを有効にします。
[edit interfaces ge-1/0/2] user@host1# set hierarchical-scheduler
このインターフェイスを、集約されたイーサネットバンドルのバックアップメンバーとして指定します。
[edit interfaces ge-1/0/2] user@host1# set gigether-options 802.3ad ae0 backup
集合型イーサネットインターフェイスで階層スケジューリングを有効にします。
[edit interfaces ae0] user@host1# set hierarchical-scheduler
集合型イーサネットインターフェイス上のすべての論理インターフェイスに対して、スタックVLANタグ付けを有効にします。
[edit interfaces ae0] user@host1# set stacked-vlan-tagging
集合型イーサネットインターフェイスのプロパティとしてリンク保護を有効にします。
[edit interfaces ae0] user@host1# set aggregated-ether-options link-protection
VLAN demuxインターフェイスdemux0.10301を設定します。
インターフェイス上のARP要求に応答するようにルーターを設定します。
[edit interfaces demux0 unit 10301] user@host1# set proxy-arp
アクセスノード(S-VLAN)を識別するように外部VLANタグを設定し、アクセスノード(C-VLAN)上の加入者ポートを識別するために内部VLANタグを設定します。
[edit interfaces demux0 unit 10301] user@host1# set vlan tags outer 103 inner 1
VLAN デモックスインターフェイスが、基盤となる集合型イーサネットインターフェイスで実行されることを指定します。
[edit interfaces demux0 unit 10301] user@host1# set demux-options underlying-interface ae0
このVLAN demuxインターフェイス上の同じPPPoE加入者に対して複数のPPPoEセッションが作成されないようにします。
[edit interfaces demux0 unit 10301] user@host1# set family pppoe duplicate-protection
VLAN demux インターフェイスでインスタンス化される動的プロファイルを設定します。
[edit interfaces demux0 unit 10301] user@host1# set family pppoe dynamic-profile ancp-10301
推奨されるアップストリームおよびダウンストリームのトラフィックレートを設定します。
[edit interfaces demux0 unit 10301] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
VLAN demuxインターフェイスdemux0.10302を設定します。
インターフェイス上のARP要求に応答するようにルーターを設定します。
[edit interfaces demux0 unit 10302] user@host1# set proxy-arp
アクセスノード(S-VLAN)を識別するように外部VLANタグを設定し、アクセスノード(C-VLAN)上の加入者ポートを識別するために内部VLANタグを設定します。
[edit interfaces demux0 unit 10302] user@host1# set vlan tags outer 103 inner 2
VLAN デモックスインターフェイスが、基盤となる集合型イーサネットインターフェイスで実行されることを指定します。
[edit interfaces demux0 unit 10302] user@host1# set demux-options underlying-interface ae0
このVLAN demuxインターフェイス上の同じPPPoE加入者に対して複数のPPPoEセッションが作成されないようにします。
[edit interfaces demux0 unit 10302] user@host1# set family pppoe duplicate-protection
VLAN demux インターフェイスでインスタンス化される動的プロファイルを設定します。
[edit interfaces demux0 unit 10302] user@host1# set family pppoe dynamic-profile ancp-10302
推奨されるアップストリームおよびダウンストリームのトラフィックレートを設定します。
[edit interfaces demux0 unit 10302] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
VLAN demuxインターフェイスdemux0.10303を設定します。
インターフェイス上のARP要求に応答するようにルーターを設定します。
[edit interfaces demux0 unit 10303] user@host1# set proxy-arp
アクセスノード(S-VLAN)を識別するように外部VLANタグを設定し、アクセスノード(C-VLAN)上の加入者ポートを識別するために内部VLANタグを設定します。
[edit interfaces demux0 unit 10303] user@host1# set vlan tags outer 103 inner 3
VLAN デモックスインターフェイスが、基盤となる集合型イーサネットインターフェイスで実行されることを指定します。
[edit interfaces demux0 unit 10303] user@host1# set demux-options underlying-interface ae0
このVLAN demuxインターフェイス上の同じPPPoE加入者に対して複数のPPPoEセッションが作成されないようにします。
[edit interfaces demux0 unit 10303] user@host1# set family pppoe duplicate-protection
VLAN demux インターフェイスでインスタンス化される動的プロファイルを設定します。
[edit interfaces demux0 unit 10303] user@host1# set family pppoe dynamic-profile ancp-10303
推奨されるアップストリームおよびダウンストリームのトラフィックレートを設定します。
[edit interfaces demux0 unit 10303] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
IPv4プロトコルファミリーとループバックインターフェイスのアドレスを設定します。
[edit interfaces lo0] user@host1# set unit 0 family inet address 127.0.50.1/28
結果
設定モードから、 show interfaces コマンドを入力して静的VLAN demux設定を確認します。
[edit]
user@host# show interfaces
ge-1/0/1 {
hierarchical-scheduler;
gigether-options {
802.3ad {
ae0;
primary;
}
}
}
ge-1/0/2 {
hierarchical-scheduler;
gigether-options {
802.3ad {
ae0;
backup;
}
}
}
ae0 {
hierarchical-scheduler;
stacked-vlan-tagging;
aggregated-ether-options {
link-protection;
}
}
demux0 {
unit 10301 {
proxy-arp;
vlan-tags outer 103 inner 1;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10301;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
unit 10302 {
proxy-arp;
vlan-tags outer 103 inner 2;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10302;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
unit 10303 {
proxy-arp;
vlan-tags outer 103 inner 3;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10303;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
lo0 {
unit 0 {
family inet {
address 127.0.50.1/28
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
サービス クラスの設定
ステップバイステップの手順
シェーピングレートでトラフィック制御プロファイルを設定し、ATMセルのカプセル化を考慮するオーバーヘッドアカウンティングモードを指定します。
[edit class-of-service] user@host1# set traffic-control-profiles tcp1 shaping-rate 16m user@host1# set traffic-control-profiles tcp1 overhead-accounting cell-mode
インターフェイスセットにトラフィック制御プロファイルを適用します。
[edit class-of-service] user@host1# set interfaces interface-set 10301 output-traffic-control-profile tcp1 user@host1# set interfaces interface-set 10302 output-traffic-control-profile tcp1 user@host1# set interfaces interface-set 10303 output-traffic-control-profile tcp1
結果
設定モードから、 show class-of-service コマンドを入力してサービスクラス設定を確認します。
[edit]
user@host# show class-of-service
traffic-control-profiles {
tcp1 {
shaping-rate 16m;
overhead-accounting cell-mode;
}
}
interfaces {
interface-set 10301 {
output-traffic-control-profile tcp1;
}
interface-set 10302 {
output-traffic-control-profile tcp1;
}
interface-set 10303 {
output-traffic-control-profile tcp1;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
ANCP の設定
ステップバイステップの手順
アクセスノードアドレスを設定します。
[edit protocols ancp] user@host1# set neighbor 203.0.113.1
調整されたダウンストリームトラフィックレートをCoSに報告するようにANCPエージェントを設定します。
[edit protocols ancp] user@host1# set qos-adjust
ADSL回線とADSL2回線のトラフィックのオーバーヘッド調整を、それぞれ正味データレートの90%と95%に指定します。
[edit protocols ancp] user@host1# set qos-adjust-adsl 90 user@host1# set qos-adjust-adsl2 95
すべてのANCPネイバーに送信される隣接メッセージの間に5秒の間隔を指定します。
[edit protocols ancp] user@host1# set adjacency-timer 5
ACIを各C-VLANのインターフェイスセットに関連付けます。
[edit protocols ancp] user@host1# set interfaces interface-set 10301 access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;" user@host1# set interfaces interface-set 10302 access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;" user@host1# set interfaces interface-set 10303 access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;"
インターフェイスセットの基盤となるインターフェイスを指定します。
[edit protocols ancp] user@host1# set interfaces interface-set 10301 underlying-interface demux0.10301 user@host1# set interfaces interface-set 10302 underlying-interface demux0.10302 user@host1# set interfaces interface-set 10303 underlying-interface demux0.10303
ANCP トレースログファイルのサイズを設定します。
[edit protocols ancp traceoptions] user@host1# set file ancpd size 512m
ANCP設定とCoS動作をトレースするためのフラグを設定します。
[edit protocols ancp traceoptions] user@host1# set flag config user@host1# set flag cos
結果
設定モードから、 show ancp コマンドを入力してANCPエージェントの設定を確認します。
[edit]
user@host# show ancp
traceoptions {
file ancpd size 512m;
flag config;
flag cos;
}
qos-adjust;
adjacency-timer 5;
qos-adjust-adsl 90;
qos-adjust-adsl2 95;
interfaces {
interface-set {
10301 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;";
underlying-interface demux0.10301;
}
10302 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;";
underlying-interface demux0.10302;
}
10303 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;";
underlying-interface demux0.10303;
}
}
}
neighbor 203.0.113.1;
デバイスの設定が完了したら、設定モードから commit を入力します。
RADIUS認証とアカウンティングの設定
ステップバイステップの手順
RADIUSサーバーのパスワードを設定します。
[edit access] user@host1# set radius-server 198.51.100.191 secret "$ABC123$ABC123$ABC123"
RADIUS が加入者の認証に使用されることを指定します。
[edit access] user@host1# set profile radius-profile authentication-order radius
RADIUS 認証およびアカウンティング サーバーを設定します。
[edit access] user@host1# set profile radius-profile radius authentication-server 198.51.100.191 user@host1# set profile radius-profile radius accounting-server 198.51.100.191
RADIUSサーバーのオプションを設定します。 アカウンティングセッションを識別するために使用される形式、およびジュニパーネットワークスのDSL VSAがRADIUSリクエストメッセージに追加されます。
[edit access] user@host1# set profile radius-profile radius options accounting-session-id-format decimal user@host1# set profile radius-profile radius options juniper-dsl-attributes
DSLフォーラムVSA属性がRADIUSメッセージに含まれないように除外します。
[edit access] user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes access-request user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes accounting-start user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes accounting-stop
結果
設定モードから、 show access コマンドを入力してRADIUS設定を確認します。
[edit]
user@host# show access
radius-server {
198.51.100.191 secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA
}
profile radius-profile {
radius {
authentication-server 198.51.100.191;
accounting-server 198.51.100.191;
options {
accounting-session-id-format decimal;
juniper-dsl-attributes;
}
attributes {
exclude {
dsl-forum-attributes [ access-request accounting-start accounting-stop ];
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認するには、以下のタスクを実行します。
- 集合型イーサネットインターフェイス設定の検証
- インターフェイスセットのトラフィックスケジューリングおよびシェーピングパラメーターの検証
- demux0 インターフェイス設定の検証
- pp0 インターフェイス設定の検証
- ANCP エージェント設定の検証
集合型イーサネットインターフェイス設定の検証
目的
インターフェイスの値が設定に一致していること、リンクが稼働していること、トラフィックが流れていることを確認します。
アクション
動作モードから、 show interfaces redundancy コマンドを入力します。
user@host> show interfaces redundancy Interface State Last change Primary Secondary Current status ae0 On primary ge-1/0/1 ge-1/0/2 both up
動作モードから、 show interfaces ae0 コマンドを入力します。
user@host> show interfaces ae0
Physical interface: ae0, Enabled, Physical link is Up
Interface index: 128, SNMP ifIndex: 606
Link-level type: Ethernet, MTU: 1522, Speed: 1Gbps, BPDU Error: None,
MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled,
Flow control: Disabled, Minimum links needed: 1, Minimum bandwidth needed: 0
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x4000
Current address: 00:00:5E:00:53:c0, Hardware address: 00:00:5E:00:53:c0
Last flapped : 2012-03-11 13:24:18 PST (2d 03:34 ago)
Input rate : 1984 bps (2 pps)
Output rate : 0 bps (0 pps)
Logical interface ae0.32767 (Index 69) (SNMP ifIndex 709)
Flags: SNMP-Traps 0x4004000 VLAN-Tag [ 0x0000.0 ] Encapsulation: ENET2
Statistics Packets pps Bytes bps
Bundle:
Input : 371259 2 46036116 1984
Output: 0 0 0 0
Protocol multiservice, MTU: Unlimited
Flags: Is-Primary
意味
show interfaces redundancy出力は、冗長リンク設定と両方のリンク インターフェイスが稼働していることを示しています。show interfaces ae0出力は、集合型イーサネットインターフェイスが稼働しており、論理インターフェイスでトラフィックを受信していることを示しています。
インターフェイスセットのトラフィックスケジューリングおよびシェーピングパラメーターの検証
目的
トラフィックのスケジューリングとシェーピングのパラメーターが正しく設定され、適用されていることを確認します。
アクション
user@host> show class-of-service
demux0 インターフェイス設定の検証
目的
VLAN demuxインターフェイスに、設定されたPPPoEファミリー属性と集合型イーサネットバンドル内のメンバーリンクが表示されていることを確認します。
アクション
動作モードから、各VLANの show interfaces demux0 コマンドを入力します。
user@host> show interfaces demux0.10301
Logical interface demux0.10301 (Index 76) (SNMP ifIndex 61160)
Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.100 ]
Encapsulation: ENET2
Demux:
Underlying interface: ae0 (Index 199)
Link:
ge-1/0/1
ge-1/0/2
Input packets : 2
Output packets: 18575
Protocol pppoe
Dynamic Profile: ancp-10301,
Service Name Table: None,
Max Sessions: 16000, Duplicate Protection: On,
AC Name: pppoe-server-1
または、 show pppoe underlying-interfaces detail を入力して、設定済みの基盤となるすべてのインターフェイスの状態とPPPoEファミリーの設定を表示することもできます。
意味
出力には、基盤となるインターフェイスの名前、集約されたバンドルのメンバーリンク、PPPoEファミリーの設定が表示されます。出力は、論理インターフェイス上にトラフィックが存在する場合のパケット数を示しています。
pp0 インターフェイス設定の検証
目的
インターフェイスの値が設定と一致していることを確認します。
アクション
動作モードから、 show interfaces pp0 コマンドを入力します。
user@host> show interfaces pp0.100
Logical interface pp0.100 (Index 71) (SNMP ifIndex 710)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 1,
Session AC name: pppoe-server-1, Remote MAC address: 00:00:5E:00:53:34,
Underlying interface: demux0.10301 (Index 70)
Link:
ge-5/0/3.32767
ge-5/1/2.32767
Input packets : 18572
Output packets: 18572
Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
Keepalive: Input: 0 (never), Output: 18566 (00:00:02 ago)
LCP state: Opened
NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls:
Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 1500
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 203.0.113.45
意味
この出力は、基盤となるVLAN demuxインターフェイスで作成されたPPPoE論理インターフェイスに関する情報を示しています。出力には、PPPoEファミリーと集合型イーサネット冗長リンク情報が含まれ、PPPoEインターフェイスの入出力トラフィックが表示されます。
ANCP エージェント設定の検証
目的
ANCP 値が設定と一致し、トラフィックが流れていることを確認します。
アクション
動作モードから、 show ancp subscriber コマンドを入力します。
user@host> show ancp subscriber detail Interface State Last change Primary Secondary Current status ae0 On primary ge-1/0/1 ge-1/0/2 both up
動作モードから、 show ancp cos コマンドを入力します。
user@host> show ancp cos Qos Adjust Flag: TRUE Keepalive Timer: 30 secs Cos State: WRITE_READY Connect Time: Mon Mar 19 15:03:01 2012 Session Time: Mon Mar 19 15:03:13 2012 Routing Instance Time: Mon Mar 19 15:03:14 2012 Keepalive Time: Not Set Rate Update Time: Mon Mar 19 15:03:15 2012 Type Name Index Pending Update Last Update iflset 10301 1 None 64 Kbps iflset 10302 2 None 64 Kbps iflset 10303 71 None 64 Kbps
意味
show ancp subscriber出力には、状態やANCPエージェントによって収集されたさまざまなトラフィックレートなどの加入者ライン情報が表示され、ACIによって識別される各加入者に表示されます。show ancp cos出力は、ANCP エージェントが調整されたレート データを CoS に送信するように設定されており、キープアライブが 30 秒間隔で設定されており、インターフェイス セット 10301、10302、10303 が設定され、それらのトラフィック レートが更新されていることを示しています