이 페이지의 내용
L2TP LNS 인라인 서비스 인터페이스
인라인 서비스 인터페이스를 사용하여 L2TP LNS 구성
구성을 시작하기 전에 L2TP LNS 기능 라이선스를 설치해야 합니다. 그렇지 않으면 구성이 커밋될 때 경고 메시지가 표시됩니다.
인라인 서비스 인터페이스를 사용하여 L2TP LNS를 구성하려면 다음을 수행합니다.
또한 LNS 세션에 대한 CoS를 구성해야 합니다. 자세한 내용은 L2TP LNS 인라인 서비스에 대한 동적 CoS 구성을 참조하십시오.
인라인 서비스 인터페이스당 L2TP LNS 가입자에게 PPP 속성 적용
인라인 서비스(si) 인터페이스의 LNS가 LAC에서 터널링된 PPP 가입자에게 적용하는 PPP 속성을 구성할 수 있습니다. 사용자 그룹 프로필이 아닌 인터페이스별로 속성을 구성하기 때문에 가입자의 속성을 보다 세밀하게 변경할 수 있습니다. 이 구성은 종료된 PPPoE 가입자에 사용된 구성과 일치합니다.
동적으로 생성된 si 인터페이스에 대한 PPP 속성을 구성하려면:
정적으로 생성된 si 인터페이스에 대한 PPP 속성을 구성하려면:
논리적 인라인 서비스 인터페이스를 지정합니다.
[edit interfaces si-slot/pic/port] user@host# edit unit logical-unit-number
LNS에서 종료되는 L2TP 터널에 대한 PPP keepalive 메시지 간의 간격을 구성합니다.
[edit interfaces si-slot/pic/port unit logical-unit-number] user@host# set keepalives interval seconds
네트워크가 링크를 중단하기 전에 대상이 수신하지 못한 keepalive 패킷 수를 구성합니다.
[edit interfaces si-slot/pic/port unit logical-unit-number] user@host# set keepalives down-count number
참고:이
keepalives up-count옵션은 일반적으로 가입자 관리에 사용되지 않습니다.LNS에서 터널링된 PPP 가입자에게 적용되는 PPP 인증 방법을 구성합니다.
[edit interfaces si-slot/pic/port unit logical-unit-number] user@host# set ppp-options chap user@host# set ppp-options pap
LNS에서 터널링된 PPP 가입자에 대한 IPCP 협상 중에 CPE(Customer Premises Equipment)에 기본 및 보조 DNS 주소를 모두 협상하라는 메시지를 표시하도록 라우터를 구성합니다.
[edit interfaces si-slot/pic/port unit logical-unit-number] user@host# set ppp-options ipcp-suggest-dns-option
및 pap에 종속된 문을 포함하여 에 ppp-options종속 chap 된 다른 모든 문이 지원되지만 일반적으로 가입자 관리에는 사용되지 않습니다. 이러한 다른 명령문은 기본값으로 두는 것이 좋습니다.
또한 LAC 클라이언트에서 해당 프로필을 가진 모든 가입자에게 속성을 적용하는 사용자 그룹 프로필로 PPP 속성을 구성할 수도 있습니다. 자세한 내용은 사용자 그룹 프로파일이 있는 L2TP LNS 가입자에 PPP 속성 적용을 참조하십시오. si 인터페이스와 사용자 그룹 프로필 모두에서 L2TP LNS 가입자에 대한 PPP 속성을 구성하면 인라인 서비스 인터페이스 구성이 사용자 그룹 프로필 구성보다 우선합니다.
PPP 옵션이 그룹 프로필과 동적 프로필 모두에서 구성되면, 동적 프로필에 그룹 프로필에서 구성할 수 있는 하나 이상의 PPP 옵션이 포함되어 있으면 동적 프로필 구성이 그룹 프로필보다 완전히 우선합니다. 완전한 우선 순위는 프로필 간에 옵션이 병합되지 않음을 의미합니다. 그룹 프로필은 동적 프로필에 그룹 프로필에서 사용할 수 있는 PPP 옵션이 포함되지 않은 경우에만 가입자에게 적용됩니다.
사용자 그룹 프로필이 있는 L2TP LNS 가입자에 PPP 속성 적용
LNS가 LAC에서 터널링된 PPP 가입자에게 PPP 속성을 적용할 수 있도록 사용자 그룹 프로필을 구성할 수 있습니다. 사용자 그룹 프로필은 L2TP 액세스 프로필의 클라이언트(LAC)와 연결됩니다. 결과적으로, 주어진 클라이언트에 의해 처리되는 모든 가입자는 동일한 PPP 속성을 공유합니다.
사용자 그룹 프로필 구성하기:
인터페이스별로 PPP 속성을 구성할 수도 있습니다. 자세한 내용은 인라인 서비스 인터페이스당 L2TP LNS 가입자에 PPP 속성 적용 을 참조하십시오. si 인터페이스와 사용자 그룹 프로필 모두에서 L2TP LNS 가입자에 대한 PPP 속성을 구성하면 인라인 서비스 인터페이스 구성이 사용자 그룹 프로필 구성보다 우선합니다.
PPP 옵션이 그룹 프로필과 동적 프로필 모두에서 구성되면, 동적 프로필에 그룹 프로필에서 구성할 수 있는 하나 이상의 PPP 옵션이 포함되어 있으면 동적 프로필 구성이 그룹 프로필보다 완전히 우선합니다. 완전한 우선 순위는 프로필 간에 옵션이 병합되지 않음을 의미합니다. 그룹 프로필은 동적 프로필에 그룹 프로필에서 사용할 수 있는 PPP 옵션이 포함되지 않은 경우에만 가입자에게 적용됩니다.
LNS에서 L2TP 액세스 프로파일 구성
액세스 프로필은 L2TP(Layer 2 Tunneling Protocol) 연결 및 세션 요청을 검증하는 방법을 정의합니다. 각 L2TP 액세스 프로필 내에서 하나 이상의 클라이언트(LAC)를 구성합니다. 클라이언트 특성은 일치하는 비밀번호로 LAC를 인증하고 클라이언트 터널 및 세션의 속성을 설정하는 데 사용됩니다. 각 프로필 내에서 여러 액세스 프로필과 여러 클라이언트를 구성할 수 있습니다.
L2TP 액세스 프로필을 구성하려면:
LNS에서 AAA 로컬 액세스 프로파일 구성
일부 LNS 터널의 경우, 터널을 호스팅하는 라우팅 인스턴스에서 구성된 액세스 프로필을 특정 RADIUS 서버 구성으로 재정의할 수 있습니다. 이를 위해 로컬 액세스 프로필을 구성할 수 있습니다. 그런 다음 문을 사용하여 aaa-access-profile 로컬 액세스 프로필을 터널 그룹 또는 LAC 클라이언트에 적용할 수 있습니다.
클라이언트에 적용된 로컬 액세스 프로필은 터널 그룹에 적용된 로컬 액세스 프로필을 재정의하며, 터널 그룹은 라우팅 인스턴스에 대한 액세스 프로필을 재정의합니다.
AAA 로컬 액세스 프로필을 구성하려면:
인라인 서비스를 사용하여 L2TP LNS에 대한 주소 할당 풀 구성
터널링된 PPP 가입자에게 동적으로 할당할 수 있는 주소 풀을 구성할 수 있습니다. 풀은 가입자가 등장하는 라우팅 인스턴스에 대해 로컬이어야 합니다. 구성된 풀은 RADIUS Framed-Pool 및 Framed-IPv6-Pool 속성으로 제공됩니다. RADIUS에서 Framed-IP-Address를 보낼 때 풀은 선택 사항입니다.
주소 할당 풀을 구성하려면 풀의 이름과 풀의 주소를 구성해야 합니다.
선택적으로 주소 할당 풀 내에서 여러 개의 명명된 주소 범위 또는 하위 집합을 구성할 수 있습니다. 동적 주소를 할당하는 동안 클라이언트는 특정 명명된 범위의 주소를 할당받을 수 있습니다. 명명된 범위를 만들려면 범위의 이름을 지정하고 주소 범위를 정의합니다.
주소 풀() 문보다는 주소 할당 풀(address-assignmentaddress-pool) 문을 사용해야 합니다.
주소 할당 풀에 대한 자세한 내용은 Address-Assignment Pools Overview 및 Address-Assignment Pool Configuration Overview를 참조하십시오.
L2TP LNS에 대한 IPv4 주소 할당 풀을 구성하려면 다음을 수행합니다.
예를 들어 IPv4 주소 할당 풀을 구성하려면 다음을 수행합니다.
[edit access] user@host# edit address-assignment pool lns-v4-pool family inet [edit access address-assignment pool lns-v4-pool family inet] user@host# set network 192.168.1.1/16 [edit access address-assignment pool lns-v4-pool family inet] user@host# set range lns-v4-pool-range low 192.168.1.1 high 192.168.255.255
L2TP LNS에 대한 IPv6 주소 할당 풀을 구성하려면 다음을 수행합니다.
풀의 이름을 구성하고 IPv6 제품군을 지정합니다.
[edit access] user@host# edit address-assignment pool pool-name family inet6
주소 풀에 대한 IPv6 네트워크 접두사를 구성합니다. 접두사 사양은 IPv6 주소 할당 풀을 구성할 때 필요합니다.
[edit access address-assignment pool pool-name family inet6] user@host# set prefix ipv6-prefix
범위의 이름을 구성하고 범위를 정의합니다. 범위에 있는 접두사의 하한과 상한을 기준으로 또는 범위에 있는 접두사의 길이를 기준으로 범위를 정의할 수 있습니다.
[edit access address-assignment pool pool-name family inet6] user@host# set range range-name low lower-limit high upper-limit
예를 들어 IPv6 주소 할당 풀을 구성하려면 다음을 수행합니다.
[edit access] user@host# edit address-assignment pool lns-v6-pool family inet6 [edit access address-assignment pool lns-v6-pool family inet6] user@host# set prefix 2001:DB8::/32 [edit access address-assignment pool lns-v6-pool family inet6] user@host# set range lns-v6-pool-range low 2001:DB8:1::/48 high 2001:DB8::ffff::/48
L2TP LNS 피어 인터페이스 구성
피어 인터페이스는 LNS를 LAC를 향해 클라우드에 연결하여 터널 엔드포인트 간에 IP 패킷을 교환할 수 있도록 합니다. MPLS 및 어그리게이션 이더넷을 사용하여 LAC에 연결할 수도 있습니다.
MX 시리즈 라우터에서는 MPC에서 피어 인터페이스를 구성해야 합니다.
LNS 피어 인터페이스를 구성하려면 다음을 수행합니다.
인라인 서비스 인터페이스 활성화
인라인 서비스 인터페이스는 패킷 전달 엔진에 상주하는 가상의 물리적 인터페이스입니다. 앵커 인터페이스라고 불리는 이 si 인터페이스를 사용하면 특별한 서비스 PIC 없이 L2TP 서비스를 제공할 수 있습니다. 인라인 서비스 인터페이스는 MX 시리즈 라우터의 MPC에 의해서만 지원됩니다. MPC가 점유한 섀시 슬롯당 4개의 인라인 서비스 인터페이스를 구성할 수 있습니다.
MX80 및 MX104 라우터에서는 L2TP LNS 세션의 앵커 인터페이스로 si-1/0/0, si-1/1/0, si-1/2/0, si-1/3/0의 4가지 인라인 서비스 물리적 인터페이스만 구성할 수 있습니다. MX80 및 MX104 라우터에서는 이러한 목적으로 si-0/0/0을 구성할 수 없습니다.
대역폭 값의 범위는 1Gbps에서 400Gbps이지만 12,345,878,000bps와 같은 절대적인 숫자로 대역폭을 구성할 수는 없습니다. CLI 문에서 사용할 수 있는 옵션을 사용해야 합니다.
1g10g10Gbps 단위로 증가100g: , , ,50g20g40g90g30g60g70g80g10g100g100g100Gbps 단위로 증가400g:100g, , ,200g300g400g
사용 가능한 최대 대역폭은 표 1과 같이 MPC마다 다릅니다. MPC에서 지원되는 것보다 높은 대역폭을 구성할 때 시스템 로그 메시지가 생성됩니다.
Mpc |
지원되는 최대 대역폭 |
|---|---|
| MPC2E NG, MPC2E NG Q, |
80Gbps |
MPC3E NG, MPC3E NG Q |
130Gbps |
100GE 및 40GE MPC3 및 MIC |
40Gbps |
MPC4E |
130Gbps |
MPC5E |
130Gbps |
MPC6E |
130Gbps |
MPC7E |
240 Gbps의 |
MPC8E |
240 Gbps의 1.6Tbps 업그레이드 모드에서 400Gbps |
MPC9E |
400 Gbps |
인라인 서비스 인터페이스 활성화:
L2TP LNS에 대한 인라인 서비스 인터페이스 구성
인라인 서비스 인터페이스는 패킷 전달 엔진에 상주하는 가상의 물리적 서비스 인터페이스입니다. 앵커 인터페이스라고 불리는 이 si 인터페이스를 사용하면 특별한 서비스 PIC 없이 L2TP 서비스를 제공할 수 있습니다. 인라인 서비스 인터페이스는 MX 시리즈 라우터의 MPC에 의해서만 지원됩니다. MPC가 점유한 섀시 슬롯당 4개의 인라인 서비스 인터페이스를 구성할 수 있습니다.
계층 수준의 최대 수를 2로 설정하여 하나의 서비스 인터페이스에서 형성할 수 있는 세션 수를 최대화할 수 있습니다. 이 경우 각 LNS 세션은 셰이핑을 위해 스케줄러 계층에서 하나의 L3 노드를 사용합니다.
수준 수를 지정하지 않으면(2개가 유일한 옵션임) 서비스 인터페이스에서 셰이핑할 수 있는 LNS 세션 수는 L2 노드 수 또는 세션 4096개로 제한됩니다. 추가 세션이 여전히 제공되지만 형성되지 않았습니다.
인라인 서비스 인터페이스를 구성하려면 다음을 수행합니다.
LNS 인라인 서비스 논리적 인터페이스에 대한 옵션 구성
LNS에 대해 구성하는 각 인라인 서비스 논리적 인터페이스에 대해 특성——dial-options을 지정해야 합니다. MX 시리즈 라우터의 LNS는 논리적 인터페이스당 하나의 세션만 지원하므로 인터페이스 shared 로 dedicated 구성해야 하며 옵션은 지원되지 않습니다. (M 시리즈 라우터의 LNS는 및 shared 옵션을 지원합니다dedicated.) 또한 액세스 프로파일에서 지정한 이름과 일치하는 논리적 인터페이스의 식별 이름을 구성합니다.
각 정적 논리적 인터페이스에 대한 주소 패밀리를 inet 지정하거나 동적 LNS 인터페이스에 대한 동적 프로파일에서 주소 패밀리를 지정해야 합니다. CLI는 정적 논리적 인터페이스에 대해 또는 중 inet6 하나를 inet 허용하지만, 주소 패밀리 inet 가 구성되지 않으면 가입자가 성공적으로 로그인할 수 없습니다.
동적 인터페이스 구성은 동적 LNS 세션에 대한 동적 프로필 구성을 참조하십시오.
정적 논리적 인터페이스 옵션을 구성하려면:
LNS 1:1 상태 저장 이중화 개요
기본적으로 인라인 서비스(si) 앵커 인터페이스가 다운되면(예: 인터페이스를 호스팅하는 카드가 실패하거나 다시 시작되면) L2TP 가입자 트래픽이 손실됩니다. 터널에 대한 PPP keepalive 타이머가 이후 만료되면 컨트롤 플레인이 다운되고 PPP 클라이언트의 연결이 끊어집니다. 따라서 클라이언트는 다시 연결해야 합니다.
이러한 상황에서 통합 인라인 서비스 인터페이스(asi) 번들을 구성하여 핫 스탠바이 또는 액티브-백업 중복이라고도 하는 1:1 상태 저장 중복성을 제공함으로써 트래픽 손실을 방지할 수 있습니다. 번들은 한 쌍의 si 물리적 인터페이스, 기본(활성) 멤버 링크 및 보조(대기 또는 백업) 멤버 링크로 구성됩니다. 이러한 인터페이스는 서로 다른 MPC에서 구성해야 합니다. 동일한 MPC에서 기본 및 보조 인터페이스를 구성하는 경우, 카드가 다운되면 두 멤버 인터페이스가 모두 다운되기 때문에 중복성을 달성할 수 없습니다.
가입자가 로그인하고 1:1 중복이 구성되면 L2TP 세션은 asi0 물리적 인터페이스를 통해 기본 가상 논리적 인터페이스(asi.0x)를 통해 설정됩니다. 개별 가입자 논리적 인터페이스는 기본 인터페이스에 asiX 형식으로 생성됩니다.logical-unit-number 기본 멤버 링크 인터페이스를 호스팅하는 MPC에서 장애가 발생하거나 다시 시작되어도 세션은 계속 유지됩니다. 이 L2TP 세션으로 향하는 모든 데이터 트래픽은 자동으로 다른 MPC의 보조 멤버 링크 인터페이스로 이동합니다.
어그리게이션 인라인 서비스 인터페이스에서 1:1 LNS 상태 저장 이중화 구성
어그리게이션 인라인 서비스 인터페이스(asi) 번들을 생성하여 인라인 서비스(si) 앵커 인터페이스에 대한 1:1 LNS 상태 저장 이중화를 제공할 수 있습니다. 번들은 서로 다른 MPC에 상주하는 두 인터페이스를 기본 및 보조 링크로 페어링합니다. LNS 세션은 이후 가상 논리적 인터페이스(asiX)를 통해 설정됩니다.logical-unit-number LNS 세션 페일오버는 기본 앵커 인터페이스가 다운되거나 명령으로 request chassis fpc restart 카드가 다시 시작될 때 발생합니다. 이 경우 다른 MPC의 보조 링크가 활성화되고 세션으로 향하는 모든 LNS 데이터 트래픽이 자동으로 보조 인터페이스로 이동합니다. 가입자 세션은 asiXlogical-unit-number. 가상 인터페이스에서 작동 상태로 유지됩니다. 트래픽 통계는 손실되지 않습니다. 이 중복이 구성되지 않으면 가입자 트래픽이 손실되고 keepalive가 만료되며 PPP 클라이언트의 연결이 끊어지고 다시 연결해야 합니다.
시작하기 전에 다음을 수행해야 합니다.
향상된 가입자 관리가 활성화되어 있는지 확인합니다.
번들에 어그리게이션될 다양한 MPC에 인라인 서비스 인터페이스를 생성합니다.
인라인 서비스 인터페이스 활성화 및 L2TP LNS에 대한 인라인 서비스 인터페이스 구성을 참조하십시오.
서비스 인터페이스 풀을 사용하는 경우 서비스 풀을 정의합니다.
다음 지침을 따르십시오.
각 번들에 대해 구성해야
unit 0 family inet합니다. 그렇지 않으면 세션이 나타나지 않습니다.기본(활성) 및 보조(백업) 인터페이스는 서로 다른 MPC에 있어야 합니다.
계층 수준에서 구성된
[edit chassis fpc slot pic number inline-services bandwidth]대역폭은 두 멤버 링크 모두에 대해 동일해야 합니다.어그리게이션 인라인 서비스 인터페이스 번들의 멤버로 구성된 si 인터페이스는 다른 번들 그룹의 멤버로 구성할 수 없습니다.
어그리게이션된 인라인 서비스 인터페이스 번들의 멤버로 구성된 si 인터페이스는 어그리게이션된 서비스와 관련되지 않은 기능에도 사용할 수 없습니다. 예를 들어, 인라인 IP 리어셈블리에 사용할 수 없습니다.
si 인터페이스를 어그리게이션 인라인 서비스 번들의 구성원으로 구성하면 더 이상 해당 si 인터페이스를 독립적으로 구성할 수 없습니다. 상위 번들만 구성할 수 있습니다. 번들의 구성은 모든 멤버 인터페이스에 즉시 적용됩니다.
1:1 LNS 스테이트풀 이중화를 구성하려면:
다음 샘플 구성은 슬롯 1과 슬롯 2의 MPC에 멤버 링크가 있는 번들 asi0을 생성한 다음, 터널 그룹 tg1의 L2TP 세션에 대한 중복성을 제공하기 위해 번들을 할당합니다.
[edit interfaces asi0] user@host# set aggregated-inline-services-options primary-interface si-1/0/0 user@host# set aggregated-inline-services-options secondary-interface si-2/0/0 user@host# set unit 0 family inet [edit chassis fpc 1 pic 0 inline-services] user@host# set bandwidth 10g [edit chassis fpc 2 pic 0 inline-services] user@host# set bandwidth 10g [edit services l2tp tunnel-group tg1] user@host# set service-interface asi0
LNS 어그리게이션 인라인 서비스 인터페이스 1:1 이중화 검증
목적
어그리게이션된 인라인 서비스 인터페이스 번들, 개별 멤버 링크 및 이중화 상태에 대한 정보를 확인합니다.
작업
어그리게이션된 인라인 서비스 인터페이스 번들에 대한 요약 정보를 보려면,
user@host> show interfaces asi0 terse Interface Admin Link Proto Local Remote asi0 up up asi0.0 up up inet
어그리게이션된 인라인 서비스 인터페이스 번들에 대한 자세한 정보를 보려면,
user@host> show interfaces asi0 extensive Physical interface: asi0, Enabled, Physical link is Up Interface index: 223, SNMP ifIndex: 734, Generation: 226 Type: Adaptive-Services, Link-level type: Adaptive-Services, MTU: 9192, Clocking: Unspecified, Speed: 20000mbps Device flags : Present Running Interface flags: Point-To-Point SNMP-Traps Internal: 0x4000 Link type : Full-Duplex Link flags : None Physical info : Unspecified Hold-times : Up 0 ms, Down 0 ms Current address: Unspecified, Hardware address: Unspecified Alternate link address: Unspecified Last flapped : 2014-01-20 23:35:02 PST (00:03:25 ago) Statistics last cleared: Never Traffic statistics: Input bytes : 0 Output bytes : 0 Input packets: 0 Output packets: 0 IPv6 transit statistics: Input bytes : 0 Output bytes : 0 Input packets: 0 Output packets: 0 Input errors: Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Giants: 0, Policed discards: 0, Resource errors: 0 Output errors: Carrier transitions: 0, Errors: 0, Drops: 0, MTU errors: 0, Resource errors: 0 Logical interface asi0.0 (Index 356) (SNMP ifIndex 52241) (Generation 165) Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: Adaptive-Services Traffic statistics: Input bytes : 0 Output bytes : 0 Input packets: 0 Output packets: 0 Local statistics: Input bytes : 0 Output bytes : 0 Input packets: 0 Output packets: 0 Transit statistics: Input bytes : 0 Output bytes : 0 Input packets: 0 Output packets: 0 Protocol inet, MTU: 9192, Generation: 198, Route table: 0 Flags: Sendbcast-pkt-to-re어그리게이션된 인라인 서비스 인터페이스 번들의 개별 멤버 인터페이스에 대한 정보를 보려면,
user@host> show interfaces si-1/0/0 Physical interface: si-1/0/0, Enabled, Physical link is Up Interface index: 165, SNMP ifIndex: 630 Type: Adaptive-Services, Link-level type: Adaptive-Services, MTU: 9192, Speed: 10000mbps Device flags : Present Running Interface flags: Point-To-Point SNMP-Traps Internal: 0x4000 Link type : Full-Duplex Link flags : None Last flapped : Never Input rate : 0 bps (0 pps) Output rate : 0 bps (0 pps) Logical interface si-1/0/0.0 (Index 357) (SNMP ifIndex 52229) Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: Adaptive-Services Input packets : 0 Output packets: 0 Protocol asi, AS bundle: asi0.0 Flags: Function2어그리게이션된 인라인 서비스 인터페이스 번들의 중복 상태를 보려면,
user@host> show interfaces redundancy Interface State Last change Primary Secondary Current status asi0 On secondary 1d 23:56 si-1/0/0 si-2/0/0 primary down asi1 On primary 10:10:27 si-3/0/0 si-4/0/0 secondary down ae0 On primary 00:00:02 ge-1/0/0 ge-3/0/1 backup down ae2 On primary 00:00:01 ge-2/0/0 ge-4/0/1 both up
이 샘플 출력은 어그리게이션된 이더넷과 어그리게이션된 인라인 서비스 인터페이스 모두 이중화를 위해 구성되었음을 보여줍니다. 어그리게이션된 인라인 서비스 인터페이스 번들 중 하나만 표시하려면:
user@host> show interfaces redundancy asi0 Interface State Last change Primary Secondary Current status asi0 On secondary 1d 23:56 si-1/0/0 si-2/0/0 primary down
구성된 모든 중복 인터페이스에 대한 자세한 정보를 보려면:
user@host> show interfaces redundancy detail Redundancy interfaces detail Interface : asi0 State : On primary Last change : 00:00:36 Primary : si-1/0/0 Secondary : si-3/0/0 Current status: both up Interface : ae0 State : On primary Last change : 00:01:30 Primary : ge-1/0/0 Secondary : ge-3/0/1 Current status : backup down
서비스 인터페이스에 대한 L2TP 세션 제한 및 로드 밸런싱
LNS는 인터페이스에서 현재 활성 상태인 세션 수를 기반으로 디바이스 풀에서 사용 가능한 서비스 인터페이스 간에 가입자 세션을 로드 밸런싱합니다. 서비스 인터페이스(si) 및 어그리게이션 서비스 인터페이스(asi)당 최대 제한을 구성할 수 있습니다. asi 인터페이스의 경우, 번들의 개별 si 멤버 인터페이스에 대한 제한을 구성할 수 없습니다.
서비스 인터페이스의 세션 제한
서비스 인터페이스에 대한 L2TP 세션 요청이 시작되면 LNS는 개별 서비스 인터페이스 또는 통합 서비스 인터페이스에 허용되는 최대 세션 수에 대해 해당 인터페이스의 현재 활성 세션 수를 확인합니다. LNS는 현재 세션 수(명령에 의해 show services l2tp summary 표시됨)가 구성된 제한보다 작은지 여부를 결정합니다. 이 값이 true이거나 제한이 구성되지 않은 경우 검사가 통과되고 세션을 설정할 수 있습니다. 현재 세션 수가 구성된 제한과 같으면 LNS는 세션 요청을 거부합니다. 활성 요청 수가 구성된 최대값 아래로 떨어질 때까지 해당 인터페이스에서 후속 요청을 수락할 수 없습니다. si 또는 asi 인터페이스에 대한 세션 요청이 거부되면 LNS는 결과 코드가 2로 설정되고 오류 코드가 4로 설정된 CDN 메시지를 반환합니다.
예를 들어, 터널 그룹에 단일 서비스 인터페이스가 구성되었다고 가정해 보겠습니다. 현재 L2TP 세션 수는 1,500개이며 구성된 제한은 2,000개입니다. 새 세션이 요청되면 제한 검사가 통과되고 세션 요청이 수락됩니다.
인터페이스 |
구성된 세션 제한 |
현재 세션 수 |
세션 제한 확인 결과 |
|---|---|---|---|
si-0/0/0 |
2000 |
1500 |
전달 |
제한 검사는 계속 통과하고 세션 요청은 500개의 요청이 수락될 때까지 수락되어 현재 세션 수가 구성된 최대값과 일치하는 2000이 됩니다. 모든 후속 요청에 대해 세션 제한 검사가 실패하고 인터페이스의 현재 세션 수가 2000 미만으로 떨어질 때까지 모든 요청이 거부되어 제한 검사를 통과할 수 있습니다.
인터페이스 |
구성된 세션 제한 |
현재 세션 수 |
세션 제한 확인 결과 |
|---|---|---|---|
si-0/0/0 |
2000 |
2000 |
실패 |
인터페이스에 대해 세션 제한이 0으로 설정되면 세션 요청을 수락할 수 없습니다. 이것이 터널 그룹의 유일한 인터페이스인 경우, 세션 제한이 0에서 증가하거나 다른 서비스 인터페이스가 터널 그룹에 추가될 때까지 그룹의 모든 세션 요청이 거부됩니다.
서비스 디바이스 풀의 서비스 인터페이스가 구성된 최대 제한에 도달했거나 구성된 제한이 0인 경우, LNS는 세션 요청이 이루어질 때 해당 인터페이스를 건너뛰고 풀에서 다른 인터페이스를 선택하여 세션 제한을 확인합니다. 이는 인터페이스가 통과하고 세션이 수락되거나 선택할 다른 인터페이스가 풀에 남아 있지 않을 때까지 계속됩니다.
서비스 인터페이스 간 세션 로드 밸런싱
Junos OS 릴리스 16.2에서 서비스 디바이스 풀의 세션 로드 분배 동작이 변경되었습니다. 서비스 인터페이스가 풀의 다른 인터페이스보다 세션 수가 적고 두 인터페이스 모두 최대 세션 제한 미만인 경우, 후속 세션은 더 적은 세션으로 인터페이스에 배포됩니다.
이전 릴리스에서 세션은 세션 수에 관계없이 엄격한 라운드 로빈 방식으로 배포됩니다. 이전 동작으로 인해 패킷 전달 엔진이 재부팅되거나 서비스 인터페이스가 중단되었다가 다시 가동될 때 고르지 않은 세션 배포가 발생할 수 있습니다.
예를 들어 두 개의 서비스 인터페이스가 있는 풀에 대해 이전 라운드 로빈 배포 동작을 사용하는 다음 시나리오를 고려해 보세요.
200개의 세션이 두 서비스 인터페이스에 균등하게 분산되어 있습니다.
si-0/0/0에는 100개의 세션이 있습니다.
si-1/0/0에는 100개의 세션이 있습니다.
si-1/0/0 인터페이스가 재부팅됩니다. 다시 돌아오면 초기 세션은 si-0/0/0에서만 작동합니다.
si-0/0/0에는 100개의 세션이 있습니다.
si-1/0/0에는 0개의 세션이 있습니다.
이전에 si-1/0/0에 있던 세션이 다시 연결되면 두 서비스 인터페이스에 균등하게 분산됩니다. 100개의 세션이 모두 백업되면 배포가 크게 불균형해집니다.
si-0/0/0에는 150개의 세션이 있습니다.
si-1/0/0에는 50개의 세션이 있습니다.
100개의 새 세션이 연결된 후 si-0/0/0은 최대 한도에 도달합니다. 후속 세션은 si-1/0/0에서만 허용됩니다.
si-0/0/0에는 200개의 세션이 있습니다.
si-1/0/0에는 100개의 세션이 있습니다.
100개의 세션이 더 연결되면 si-1/0/0이 최대 제한에 도달합니다. 인터페이스 중 하나에 대한 세션 수가 200개 미만으로 떨어질 때까지 더 이상 세션을 수락할 수 없습니다.
si-0/0/0에는 200개의 세션이 있습니다.
si-1/0/0에는 200개의 세션이 있습니다.
이제 연결된 세션 수에 따라 현재 부하 분산 동작을 사용하는 동일한 시나리오를 고려합니다. 디바이스 풀에는 각각 최대 200개 세션으로 구성된 두 개의 서비스 인터페이스가 있습니다.
200개의 세션이 두 서비스 인터페이스에 균등하게 분산되어 있습니다.
si-0/0/0에는 100개의 세션이 있습니다.
si-1/0/0에는 100개의 세션이 있습니다.
si-1/0/0 인터페이스가 재부팅됩니다. 백업되면 세션은 처음에 si-0/0/0에서만 작동합니다.
si-0/0/0에는 100개의 세션이 있습니다.
si-1/0/0에는 0개의 세션이 있습니다.
이전에 si-1/0/0에 있던 세션이 다시 연결되면 각 인터페이스의 세션 로드에 따라 배포됩니다. 두 인터페이스 모두 최대 제한 미만이고 si-1/0/0은 si-0/0/0보다 세션 수가 적기 때문에 세션은 처음에 si-1/0/0에만 배포됩니다.
새 세션 1회 후:
si-0/0/0에는 100개의 세션이 있습니다.
si-1/0/0에는 1개의 세션이 있습니다.
10개의 새 세션 후:
si-0/0/0에는 100개의 세션이 있습니다.
si-1/0/0에는 10개의 세션이 있습니다.
100개의 새로운 세션 이후:
si-0/0/0에는 100개의 세션이 있습니다.
si-1/0/0에는 100개의 세션이 있습니다.
이제 두 인터페이스의 세션 수가 동일하므로 다음 세션(#101)이 두 인터페이스 간에 무작위로 분산됩니다. 그 후 다음 세션(#102)은 세션 수가 더 적은 인터페이스로 이동합니다. 그러면 인터페이스가 다시 같아지므로 다음 세션(#103)이 무작위로 분산됩니다. 이 패턴은 두 인터페이스에 대해 최대 제한인 200개 세션까지 반복됩니다.
si-0/0/0에는 200개의 세션이 있습니다.
si-1/0/0에는 200개의 세션이 있습니다.
인터페이스 중 하나에서 세션 수가 200개 미만으로 떨어질 때까지 두 인터페이스 중 하나에서 더 이상 세션을 수락할 수 없습니다.
로드 밸런싱 동작은 집계된 서비스 인터페이스에 대해 동일합니다. asi 인터페이스는 asi 인터페이스의 현재 세션 수를 기준으로 풀에서 선택됩니다. 이 수가 최대값보다 작으면 LNS는 asi 번들의 활성 si 인터페이스에 대한 현재 세션 수를 확인합니다. 해당 수가 최대값보다 작으면 asi 인터페이스에서 세션을 설정할 수 있습니다.
서비스 인터페이스와 어그리게이션된 서비스 인터페이스를 모두 갖춘 혼합 디바이스 풀에서 세션은 세션 수가 가장 적은 asi 또는 si 인터페이스에 배포됩니다. 두 유형 인터페이스의 세션 수가 제한에 도달하면 카운트가 최대값 아래로 떨어질 때까지 더 이상 세션을 수락할 수 없습니다.
세션 제한 구성을 사용하여 특정 패킷 전달 엔진에서 세션 제한을 달성할 수 있습니다. 두 개의 서비스 인터페이스가 있는 PFE0에서 세션을 100개로 제한한다고 가정해 보겠습니다. 각 인터페이스의 최대 제한을 50으로 설정하거나 최대 100을 추가하는 다른 조합을 설정하여 PFE0 제한을 설정할 수 있습니다.
예: L2TP LNS 구성
이 예에서는 MX 시리즈 라우터에서 L2TP LNS를 구성하여 네트워크의 L2TP LAC에 터널 엔드포인트를 제공하는 방법을 보여줍니다. 이 구성에는 듀얼 스택 가입자를 위한 동적 프로필이 포함되어 있습니다.
요구 사항
이 L2TP LNS 예에는 다음과 같은 하드웨어 및 소프트웨어가 필요합니다.
MX 시리즈 5G 유니버설 라우팅 플랫폼
하나 이상의 MPC
Junos OS 릴리스 11.4 이상
이 기능을 구성하기 위해 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.
이 예가 작동하려면 LNS와 연결된 AAA 서버의 속성 반환 목록에서 특정 표준 RADIUS 속성과 주니퍼 네트웍스 VSA를 구성해야 합니다. 표 2에는 필요한 주문 설정 및 값과 함께 속성이 나열되어 있습니다. https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/subscriber-access/index.html 에 있는 Junos OS 가입자 관리 페이지의 다운로드 상자에서 사용할 수 있는 최신 주니퍼 네트웍스 RADIUS 사전을 사용하는 것이 좋습니다.
VSA 이름 [Number] |
순서 |
값 |
|---|---|---|
CoS 매개변수 유형 [26–108] |
1 |
T01 멀티플레이 |
CoS 매개변수 유형 [26–108] |
2 |
T02 10분 |
CoS 매개변수 유형 [26–108] |
3 |
T08 -36 |
CoS 매개변수 유형 [26–108] |
4 |
T07 셀 모드 |
Framed-IPv6-풀 [100] |
0 |
jnpr_ipv6_pool |
액자 수영장 [88] |
0 |
jnpr_pool |
송신 정책 이름 [26-11] |
0 |
분류 |
수신 정책 이름 [26-10] |
0 |
분류 |
가상 라우터 [26-1] |
0 |
기본 |
개요
LNS는 사용자 그룹 프로필을 사용하여 LAC에서 터널링된 PPP 가입자에게 PPP 속성을 적용합니다. 네트워크의 LAC는 LNS의 클라이언트입니다. 클라이언트는 LNS에 구성된 L2TP 액세스 프로필의 사용자 그룹 프로필과 연결됩니다. 이 예에서 사용자 그룹 프로필 ce-l2tp-group-profile 은 다음 PPP 속성을 지정합니다.
클라이언트 LAC에서 L2TP 터널에 대한 PPP keepalive 메시지 사이의 30초 간격이 LNS에서 종료됩니다.
PPP 가입자 세션이 시간 초과된 것으로 간주되기 전에 유휴 상태일 수 있는 시간을 정의하는 200초 간격.
PAP 및 CHAP는 모두 LNS에서 터널링된 PPP 가입자에게 적용되는 PPP 인증 방법입니다.
L2TP 액세스 프로필 ce-l2tp-profile 은 각 클라이언트 LAC에 대한 L2TP 매개 변수 집합을 정의합니다. 이 예에서 사용자 그룹 프로필 ce-l2tp-group-profile 은 클라이언트 lac1 및 lac2. 두 클라이언트 모두 LAC가 LNS에 전달하는 사전 협상된 LCP 매개 변수를 수락하는 대신 LNS가 PPP 클라이언트와 LCP(Link Control Protocol)를 재협상하도록 구성됩니다. LCP 재협상은 또한 LNS에 의해 인증이 재협상되도록 합니다. 인증 방법은 사용자 그룹 프로필에 지정됩니다. 터널당 허용되는 최대 세션 수는 의 경우 1000, 의 경우 lac1 lac24000으로 설정됩니다. 각 LAC에 대해 서로 다른 비밀번호가 구성됩니다.
로컬 AAA 액세스 프로파일 aaa-profile을(를) 사용하면 글로벌 AAA 액세스 프로파일을 재정의할 수 있으므로 인증 순서, L2TP에 사용할 RADIUS 서버 및 서버 비밀번호를 지정할 수 있습니다.
이 예에서 주소 풀은 LNS가 터널링된 PPP 세션에 할당하는 IP 주소 범위를 정의합니다. 이 예는 IPv4 및 IPv6 주소의 범위를 정의합니다.
라우터의 슬롯 5에 위치한 MPC에서 2개의 인라인 서비스 인터페이스가 활성화됩니다. 각 인터페이스에 대해 10Gbps의 대역폭은 인터페이스의 관련 PFE에서 터널 트래픽을 위해 예약됩니다. 이러한 앵커 인터페이스는 기본적인 물리적 인터페이스 역할을 합니다. 개별 논리적 인라인 서비스 인터페이스에서 CoS 대기열 지원을 활성화하려면 앵커에서 서비스 캡슐화(generic-services) 및 계층적 스케줄링 지원을 모두 구성해야 합니다. IPv4 주소 패밀리는 두 앵커 인터페이스 모두에 대해 구성됩니다. 두 앵커 인터페이스 모두 서비스 디바이스 풀에 lns_p1 지정됩니다. LNS는 터널 그룹에 풀이 포함된 경우 두 앵커 인터페이스에 트래픽 부하를 분산할 수 있습니다.
이 예에서는 동적 프로필을 dyn-lns-profile2 사용하여 가입자가 LNS로 터널링될 때 동적으로 생성되거나 할당되는 L2TP 세션의 특성을 지정합니다. 많은 특성에 대해 사전 정의된 변수가 설정됩니다. 변수는 가입자가 LNS로 터널링될 때 적절한 값으로 동적으로 대체됩니다.
터널링된 PPP 클라이언트가 연결하는 인터페이스()는 가입자에게 할당된 라우팅 인스턴스($junos-interface-name$junos-routing-instance)에서 동적으로 생성됩니다. 액세스 경로에 대한 라우팅 옵션에는 경로의 다음 홉 주소(), 메트릭() 및 기본 설정($junos-framed-route-nexthop$junos-framed-route-cost$junos-framed-route-distance)이 포함됩니다. 액세스 내부 경로의 경우 동적 IP 주소 변수($junos-subscriber-ip-address)가 설정됩니다.
논리적 인라인 서비스 인터페이스는 구성된 앵커 인터페이스의 이름()과 논리적 단위 번호($junos-interface-ifd-name$junos-interface-unit)로 정의됩니다. 프로필은 논리적 인터페이스의 식별자로 할당 l2tp-encapuslation 하고 각 인터페이스가 한 번에 하나의 세션에만 사용될 수 있도록 지정합니다.
IPv4 주소는 AAA 서버에서 반환된 값으로 설정됩니다. IPv4 트래픽의 경우, 입력 방화벽 필터 $junos-input-filter 와 출력 방화벽 필터가 $junos-output-filter 인터페이스에 연결됩니다. 루프백 변수()는 라우팅 인스턴스에 구성된 루프백 인터페이스($junos-loopback-interfacelo)에서 IP 주소를 파생하여 IPCP 협상에서 PPP 서버 주소로 사용합니다. 이는 이중 스택 구성이기 때문에 IPv6 주소 패밀리도 변수에서 $junos-ipv6-address 제공하는 주소로 설정됩니다.
라우터 광고 프로토콜도 $junos-ipv6-address 구성되므로 변수가 사용됩니다. 이 변수를 사용하면 AAA가 인터페이스의 로컬 주소로 예약할 접두사의 첫 번째 주소를 할당할 수 있습니다. 동적 프로필의 라우터 광고 프로토콜에 대한 최소 구성은 및 $junos-ipv6-ndra-prefix 변수를 지정하여 $junos-interface-name IPv6 인접 검색 라우터 광고에서 접두사 값을 동적으로 할당합니다.
동적 프로필에는 터널 트래픽에 적용되는 서비스 등급 구성도 포함됩니다. 트래픽 제어 프로필()에는 스케줄러 맵(), 셰이핑 속도(), 오버헤드 어카운팅(tc-profile$junos-cos-shaping-mode$junos-cos-scheduler-map$junos-cos-shaping-rate) 및 바이트 조정$junos-cos-byte-adjust에 대한 변수가 포함됩니다. 동적 프로필은 포워딩 클래스, 출력 트래픽 제어 프로필 및 다시 쓰기 규칙을 포함한 CoS 구성을 동적 서비스 인터페이스에 적용합니다.
tg-dynamic 터널 그룹 구성은 LNS 세션을 동적으로 생성하고 세션의 특성을 정의하는 데 사용되는 액세스 프로필, 로컬 AAA 프로필 ce-l2tp-profileaaa-profile및 동적 프로필을 dyn-lns-profile2 지정합니다. 서비스 디바이스 풀은 lns_p1 서비스 인터페이스 풀을 그룹과 연결하여 LNS가 인터페이스 간에 트래픽을 밸런싱할 수 있도록 합니다. 로컬 게이트웨이 주소는 203.0.113.2 LAC에 구성된 원격 게이트웨이 주소에 해당합니다. 로컬 게이트웨이 이름은 ce-lns LAC에 구성된 원격 게이트웨이 이름에 해당합니다.
이 예에서는 가능한 모든 구성 선택 사항을 표시하지 않습니다.
구성
절차
CLI 빠른 구성
L2TP LNS를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고 줄 바꿈을 제거한 다음 명령을 복사하여 CLI에 붙여넣습니다.
[edit] edit access group-profile ce-l2tp-group-profile set ppp idle-timeout 200 set ppp ppp-options pap set ppp ppp-options chap set ppp keepalive 30 top edit access profile ce-l2tp-profile set client lac1 l2tp maximum-sessions-per-tunnel 1000 set client lac1 l2tp interface-id l2tp-encapsulation-1 set client lac1 l2tp lcp-renegotiation set client lac1 l2tp shared-secret "lac1-$ABC123" set client lac1 user-group-profile ce-l2tp-group-profile set client lac2 l2tp maximum-sessions-per-tunnel 4000 set client lac2 l2tp interface-id l2tp-encap-2 set client lac2 l2tp lcp-renegotiation set client lac2 l2tp shared-secret "lac2-$ABC123" set client lac2 user-group-profile ce-l2tp-group-profile top edit access profile aaa-profile set authentication-order radius set radius authentication-server 198.51.100.193 set radius-server 198.51.100.193 secret "$ABC123” top edit access address-assignment pool client-pool1 family inet set network 192.168.1.1/16 set range lns-v4-pool-range low 192.168.1.1 set range lns-v4-pool-range high 192.168.255.255 top edit access address-assignment pool client-ipv6-pool2 family inet6 set prefix 2001:DB8::/32 set range lns-v6-pool-range low 2001:DB8:1::/48 set range lns-v6-pool-range high 2001:DB8:ffff::/48 top set interfaces ge-5/0/1 unit 11 vlan-id 11 set interfaces ge-5/0/1 unit 11 family inet address 203.0.113.2/24 set interfaces lo0 unit 0 family inet address 127.0.0.1/32 top set chassis fpc 5 pic 0 inline-services bandwidth 10g set chassis fpc 5 pic 2 inline-services bandwidth 10g top edit interfaces si-5/0/0 set hierarchical-scheduler maximum-hierarchy-levels 2 set encapsulation generic-services set unit 0 family inet top edit interfaces si-5/2/0 set hierarchical-scheduler maximum-hierarchy-levels 2 set encapsulation generic-services set unit 0 family inet top set services service-device-pools pool lns_p1 interface si-5/0/0 set services service-device-pools pool lns_p1 interface si-5/2/0 top edit dynamic-profiles dyn-lns-profile2 routing-instances $junos-routing-instance set interface $junos-interface-name edit routing-options access route $junos-framed-route-ip-address-prefix set next-hop $junos-framed-route-nexthop set metric $junos-framed-route-cost set preference $junos-framed-route-distance up 2 edit access-internal route $junos-subscriber-ip-address set qualified-next-hop $junos-interface-name up 5 edit interfaces $junos-interface-ifd-name unit $junos-interface-unit set dial-options l2tp-interface-id l2tp-encapsulation set dial-options dedicated set family inet filter input $junos-input-filter set family inet filter output $junos-output-filter set family inet unnumbered-address $junos-loopback-interface set family inet6 address $junos-ipv6-address set family inet6 filter input $junos-input-ipv6-filter set family inet6 filter output $junos-output-ipv6-filter up 3 edit protocols router-advertisement set interface $junos-interface-name prefix $junos-ipv6-ndra-prefix top [edit class-of-service] edit rewrite-rules dscp rewriteDSCP forwarding-class expedited-forwarding set loss-priority high code-point af11 set loss-priority high code-point af12 top edit dynamic-profiles dyn-lns-profile2 class-of-service traffic-control-profiles tc-profile set scheduler-map $junos-cos-scheduler-map set shaping-rate $junos-cos-shaping-rate set overhead-accounting $junos-cos-shaping-mode set overhead-accounting bytes $junos-cos-byte-adjust up edit interfaces $junos-interface-ifd-name unit $junos-interface-unit set forwarding-class expedited-forwarding set output-traffic-control-profile tc-profile set rewrite-rules dscp rewriteDSCP edit interfaces si-5/0/0 set output-control-profile-remaining tc-profile top set services l2tp tunnel-group tg-dynamic l2tp-access-profile ce-l2tp-profile set services l2tp tunnel-group tg-dynamic aaa-access-profile aaa-profile set services l2tp tunnel-group tg-dynamic local-gateway address 203.0.113.2 set services l2tp tunnel-group tg-dynamic local-gateway gateway-name ce-lns set services l2tp tunnel-group tg-dynamic service-device-pool lns_p1 set services l2tp tunnel-group tg-dynamic dynamic-profile dyn-lns-profile2
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이 작업을 수행하는 방법에 대한 지침은 구성 모드에서 CLI 편집기 사용을 참조하십시오.
인라인 서비스 인터페이스를 사용하여 L2TP LNS를 구성하려면 다음을 수행합니다.
터널 가입자에 대한 PPP 구성을 정의하는 사용자 그룹 프로필을 구성합니다.
[edit access] user@host# edit group-profile ce-l2tp-group-profile [edit access group-profile ce-l2tp-group-profile] user@host# set ppp keepalive 30 user@host# set ppp idle-timeout 200 user@host# set ppp ppp-options chap user@host# set ppp ppp-options pap
각 클라이언트 LAC에 대한 L2TP 매개 변수를 정의하는 L2TP 액세스 프로필을 구성합니다. 여기에는 사용자 그룹 프로필을 클라이언트와 연결하고 LNS에서 L2TP 세션을 나타내는 인라인 서비스 논리적 인터페이스의 식별자를 지정하는 작업이 포함됩니다.
[edit access profile ce-l2tp-profile client lac1] user@host# set l2tp interface-id l2tp-encapsulation user@host# set l2tp maximum-sessions-per-tunnel 1000 user@host# set l2tp shared-secret "lac1-$ABC123" user@host# set l2tp lcp-renegotiation user@host# set user-group-profile ce-l2tp-group-profile [edit access profile ce-l2tp-profile client lac2] user@host# set l2tp interface-id interface-id user@host# set l2tp maximum-sessions-per-tunnel 4000 user@host# set l2tp shared-secret "lac2-$ABC123" user@host# set l2tp lcp-renegotiation user@host# set user-group-profile ce-l2tp-group-profile
참고:을(를) 수정하거나 삭제하면
user-group-profile이 레이어 2 터널링 프로토콜 클라이언트 컨피그레이션을 사용 중이던 기존 LNS 가입자가 중단됩니다.AAA 인증 방법 및 서버 속성 순서에 따라 글로벌 액세스 프로필을 재정의하도록 AAA 액세스 프로필을 구성합니다.
[edit access profile aaa-profile] user@host# set authentication-order radius user@host# set radius authentication-server 198.51.100.193 user@host# set radius-server 198.51.100.193 secret "$ABC123”
IPv4 및 IPv6 주소 할당 풀을 구성하여 클라이언트(LAC)에 주소를 할당합니다.
[edit access address-assignment pool client-pool1 family inet] user@host# set network 192.168.1.1/16 user@host# set range lns-v4-pool-range low 192.168.1.1 high 192.168.255.255 [edit access address-assignment pool client-ipv6-pool2 family inet6] user@host# set prefix 2001:DB8::/32 user@host# set range lns-v6-pool-range low 2001:DB8:1::/48 user@host# set range lns-v6-pool-range high 2001:DB8:ffff::/48
피어 인터페이스를 구성하여 터널 및 PPP 서버측 IPCP 주소(루프백 주소)를 종료합니다.
[edit interfaces ge-5/0/1 user@host# set vlan-tagging user@host# set unit 11 [edit interfaces ge-5/0/1.11 user@host# set vlan-id 11 user@host# set family inet address 10.1.1.2/24 [edit interfaces lo0] user@host# set unit 0 family inet address 127.0.0.1/32
MPC에서 인라인 서비스 인터페이스를 활성화합니다.
[edit chassis fpc 5] user@host# set pic 0 inline-services bandwidth 10g user@host# set pic 2 inline-services bandwidth 10g
서비스 캡슐화, 계층적 스케줄링 및 주소 패밀리를 통해 앵커 서비스 인터페이스를 구성합니다.
[edit interfaces si-5/0/0] user@host# set hierarchical-scheduler maximum hierarchy-levels 2 user@host# set encapsulation generic-services user@host# set unit 0 family inet [edit interfaces si-5/2/0] user@host# set hierarchical-scheduler maximum hierarchy-levels 2 user@host# set encapsulation generic-services user@host# set unit 0 family inet
동적 LNS 세션을 위한 서비스 인터페이스 풀을 구성합니다.
[edit services service-device-pools pool lns_p1] user@host# set interface si-5/0/0 user@host# set interface si-5/2/0
듀얼 스택 가입자를 위한 L2TP 논리 인터페이스를 동적으로 생성하는 동적 프로필을 구성합니다.
[edit dynamic-profiles dyn-lns-profile2] user@host# edit routing-instances $junos-routing-instance user@host# set interface $junos-interface-name [edit dynamic-profiles dyn-lns-profile2 routing-instances “$junos-routing-instance”] user@host# edit routing-options access route $junos-framed-route-ip-address-prefix [edit dynamic-profiles dyn-lns-profile2 routing-instances “$junos-routing-instance” routing-options access route “$junos-framed-route-ip-address-prefix”] user@host# set next-hop $junos-framed-route-nexthop user@host# set metric $junos-framed-route-cost user@host# set preference $junos-framed-route-distance [edit dynamic-profiles dyn-lns-profile2 routing-instances “$junos-routing-instance” routing-options access-internal] user@host# set route $junos-subscriber-ip-address qualified-next-hop $junos-interface-name [edit dynamic-profiles dyn-lns-profile2 interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”] user@host# set dial-options l2tp-interface-id l2tp-encapsulation user@host# set dial-options dedicated user@host# set family inet unnumbered-address $junos-loopback-interface user@host# set family inet filter input $junos-input-filter user@host# set family inet filter output $junos-output-filter user@host# set family inet6 address $junos-ipv6-address set family inet6 filter input $junos-input-ipv6-filter set family inet6 filter output $junos-output-ipv6-filter [edit dynamic-profiles dyn-lns-profile2 protocols router-advertisement] user@host# set interface $junos-interface-name prefix $junos-ipv6-ndra-prefix
셰이핑, 스케줄링, 재작성 규칙을 구성하고 동적 프로필에 적용하여 트래픽을 터널링합니다.
[edit class-of-service] user@host# edit rewrite-rules dscp rewriteDSCP forwarding-class expedited-forwarding user@host# set loss-priority high code-point af11 user@host# set loss-priority high code-point af12 [edit dynamic-profiles dyn-lns-profile2 class-of-service traffic-control-profiles tc-profile] user@host# set scheduler-map $junos-cos-scheduler-map user@host# set shaping-rate $junos-cos-shaping-rate user@host# set overhead-accounting $junos-cos-shaping-mode user@host# set overhead-accounting bytes $junos-cos-byte-adjust [edit dynamic-profiles dyn-lns-profile2 class-of-service interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit"] user@host# set forwarding-class expedited-forwarding user@host# set output-traffic-control-profile tc-profile user@host# set rewrite-rules dscp rewriteDSCP [edit class-of-service interfaces si-5/0/0] user@host# set output-traffic-control-profile-remaining tc-profile
인라인 서비스 인터페이스 풀을 사용하여 동적 LNS 세션을 불러오도록 L2TP 터널 그룹을 구성하여 로드 밸런싱을 활성화합니다.
[edit services l2tp tunnel-group tg-dynamic] user@host# set l2tp-access-profile ce-l2tp-profile user@host# set local-gateway address 10.1.1.2 user@host# set local-gateway gateway-name ce-lns user@host# set aaa-access-profile aaa-profile user@host# set dynamic-profile dyn-lns-profile2 user@host# set service-device-pool lns_p1
결과
구성 모드에서 명령을 입력하여 show access 액세스 프로필, 그룹 프로필, AAA 프로필 및 주소 할당 풀 구성을 확인합니다. 명령을 입력하여 show chassis 인라인 서비스 구성을 확인합니다. 명령을 입력하여 show interfaces 인터페이스 구성을 확인합니다. 명령을 입력하여 show dynamic-profiles 동적 프로필 구성을 확인합니다. 명령을 입력하여 show services l2tp 터널 그룹 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show access
group-profile ce-l2tp-group-profile {
ppp {
idle-timeout 200;
ppp-options {
pap;
chap;
}
keepalive 30;
}
}
profile ce-l2tp-profile {
client lac1 {
l2tp {
maximum-sessions-per-tunnel 1000;
interface-id l2tp-encapsulation-1;
lcp-renegotiation;
shared-secret "lac1-$ABC123"; ## SECRET-DATA
}
user-group-profile ce-l2tp-group-profile;
}
client lac2 {
l2tp {
maximum-sessions-per-tunnel 4000;
interface-id l2tp-encap-2;
lcp-renegotiation;
shared-secret "lac2-$ABC123"; ## SECRET-DATA
}
user-group-profile ce-l2tp-group-profile;
}
}
profile aaa-profile {
authentication-order radius;
radius-server {
198.51.100.193 secret "$ABC123"; ## SECRET-DATA
}
}
address-assignment {
pool client-pool1 {
family inet {
network 192.168.1.1/16;
range lns-v4-pool-range {
low 192.168.1.1;
high 192.168.255.255;
}
}
}
pool client-ipv6-pool2 {
family inet6 {
prefix 2001:DB8::/32;
range lns-v6-pool-range {
low 2001:DB8:1::/48;
high 2001:DB8:ffff::/48;
}
}
}
}
[edit]
user@host# show chassis
fpc 5 {
pic 0 {
inline-services {
bandwidth 10g;
}
}
pic 2 {
inline-services {
bandwidth 10g;
}
}
}
[edit]
user@host# show interfaces
ge-5/0/1 {
vlan-tagging;;
unit 11 {
vlan-id 11;
family inet {
address 203.0.113.2/24;
}
}
}
si-5/0/0 {
hierarchical-scheduler maximum-hierarchy-levels 2;
encapsulation generic-services;
unit 0 {
family inet;
}
}
si-5/2/0 {
hierarchical-scheduler maximum-hierarchy-levels 2;
encapsulation generic-services;
unit 0 {
family inet;
}
}
lo0 {
unit 0 {
family inet {
address 127.0.0.1/32;
}
}
}
[edit]
user@host# show dynamic-profiles
dyn-lns-profile2 {
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
routing-options {
access {
route $junos-framed-route-ip-address-prefix {
next-hop "$junos-framed-route-nexthop";
metric "$junos-framed-route-cost";
preference "$junos-framed-route-distance";
}
}
access-internal {
route $junos-subscriber-ip-address {
qualified-next-hop "$junos-interface-name";
}
}
}
}
}
interfaces {
"$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
dial-options {
l2tp-interface-id l2tp-encapsulation;
dedicated;
}
family inet {
filter {
input "$junos-input-filter";
output "$junos-output-filter";
}
unnumbered-address "$junos-loopback-interface";
}
family inet6 {
address $junos-ipv6-address;
input $junos-input-ipv6-filter;
output $junos-output-ipv6-filter;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
class-of-service {
rewrite-rules {
dscp rewriteDSCP {
forwarding-class expedited-forwarding {
loss-priority high code-point af11
loss-priority high code-point af12
}
}
}
traffic-control-profiles {
tc-profile {
scheduler-map "$junos-cos-scheduler-map";
shaping-rate "$junos-cos-shaping-rate";
overhead-accounting "$junos-cos-shaping-mode" bytes "$junos-cos-byte-adjust";
}
}
interfaces {
"$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
forwarding-class expedited-forwarding;
output-traffic-control-profile tc-profile;
rewrite-rules {
dscp rewriteDSCP;
}
}
}
}
}
}
[edit]
user@host# show services l2tp
tunnel-group tg-dynamic {
l2tp-access-profile ce-l2tp-profile;
aaa-access-profile aaa-profile;
local-gateway {
address 203.0.113.2;
gateway-name ce-lns;
}
service-device-pool lns_p1;
dynamic-profile dyn-lns-profile2;
}
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
인라인 서비스 인터페이스를 사용한 LNS 세션에 대한 L2TP 터널 그룹 구성
L2TP 터널 그룹은 LAC 클라이언트 그룹의 L2TP 터널 및 세션에 적용되는 속성을 지정합니다. 이러한 속성에는 로컬 게이트웨이 주소에서 LNS에 대한 L2TP 연결 요청을 검증하는 데 사용되는 액세스 프로파일, 글로벌 액세스 프로파일을 대체하는 로컬 액세스 프로파일, keepalive 타이머 및 IP ToS 값의 반영 여부가 포함됩니다.
터널 그룹을 삭제하면 해당 터널 그룹의 모든 L2TP 세션이 종료됩니다. , service-device-pool또는 service-interface 문의 값을 local-gateway-address변경하면 해당 설정을 사용하는 모든 L2TP 세션이 종료됩니다. 계층 수준에서 다른 문을 [edit services l2tp tunnel-group name] 변경하거나 삭제하는 경우, 설정한 새 터널은 업데이트된 값을 사용하지만 기존 터널 및 세션은 영향을 받지 않습니다.
LNS 터널 그룹을 구성하려면 다음을 수행합니다.
RADIUS를 사용하지 않고 L2TP 세션에 서비스 적용
서비스는 활성화를 위해 L2TP 세션에 적용되거나 나중에 RADIUS 서버의 VSA(Vendor-Specific Attribute) 또는 RADIUS CoA(Change of Authorization) 요청에 의해 수정됩니다. Junos OS 릴리스 18.1R1부터 RADIUS를 포함하지 않고 동적 서비스 프로필을 통해 L2TP 세션에 서비스를 적용할 수 있습니다. 멀티벤더 환경에서 고객은 표준 RADIUS 속성만 사용하여 여러 벤더의 VSA를 사용하지 않도록 함으로써 관리를 단순화할 수 있습니다. 그러나 이는 일반적으로 VSA가 서비스를 적용해야 하기 때문에 L2TP 세션에 대한 서비스 적용을 복잡하게 만듭니다. 로컬 동적 서비스 프로필 활성화를 사용하면 이러한 문제를 방지할 수 있습니다. RADIUS 서버가 다운되었을 때 로컬 서비스 프로필 활성화를 사용하여 기본 서비스를 제공할 수도 있습니다.
터널 그룹의 모든 가입자 또는 특정 LAC를 사용하는 모든 가입자에게 서비스를 적용할 수 있습니다. 터널 그룹 또는 LAC 호스트 이름당 최대 12개의 서비스를 구성할 수 있습니다.
서비스를 정의하는 하나 이상의 동적 서비스 프로필을 구성한 후 서비스 프로필 이름을 지정하여 터널 그룹 또는 LAC 클라이언트의 액세스 프로필 구성에 적용합니다. 활성화할 프로파일을 두 개 이상 앰퍼샌드(&)로 구분하여 나열할 수 있습니다. 또한 CoS 서비스에 대한 다운스트림 셰이핑 속도와 같이 프로필 자체에 구성된 값을 재정의할 수 있는 서비스 프로필에서 사용할 매개 변수를 지정할 수 있습니다.
서비스 프로필을 통해 로컬로 구성된 서비스 목록은 클라이언트 세션 활성화 중에 인증에 의해 적용되는 로컬 권한 부여 역할을 합니다. 이 서비스 목록은 RADIUS와 같은 외부 기관에서 시작된 서비스와 동일한 검증 및 처리를 거쳐야 합니다. 이러한 서비스는 가입자 로그인 중에 제공됩니다.
서비스 프로필과 함께 RADIUS VSA 또는 CoA 요청을 계속 사용할 수 있습니다. 인증 중 또는 가입자 세션 프로비저닝(활성화) 중에 외부 기관에서 권한 부여로 서비스를 제공하는 경우 외부 기관의 서비스는 로컬 구성의 서비스보다 엄격한 우선 순위를 갖습니다. RADIUS와 함께 적용된 서비스가 CLI에서 서비스 프로필로 적용된 서비스와 동일하지만 매개 변수가 다른 경우, RADIUS 서비스는 새 세션 ID와 함께 적용되며 이전 서비스 프로필보다 우선합니다.
명령을 실행하여 터널 그룹 또는 LAC에 대해 이전에 활성화한 서비스를 비활성화하거나 다시 활성화할 수 있습니다.
나중에 터널 그룹 또는 LAC에 적용할 동적 서비스 프로필을 정의합니다.
터널 그룹의 모든 가입자에게 서비스 프로필을 적용하려면 다음을 수행합니다.
서비스에 전달할 하나 이상의 서비스 프로필과 매개 변수를 지정합니다.
[edit services l2tp tunnel-group group-name] user@host# set service-profile profile-name(parameter)&profile-name
특정 LAC의 모든 가입자에게 서비스 프로필을 적용하려면 다음을 수행합니다.
서비스에 전달할 하나 이상의 서비스 프로필과 매개 변수를 지정합니다.
[edit access profile profile-name client client-name l2tp] user@host# set service-profile profile-name(parameter)&profile-name
참고:LAC 클라이언트 및 해당 클라이언트를 사용하는 터널 그룹에 대해 서비스 프로필이 구성되면 LAC 클라이언트 서비스 프로필만 적용됩니다. 터널 그룹 구성을 재정의합니다. 예를 들어, 다음 구성에서 터널 그룹 tg-LAC-3은 LAC 클라이언트 LAC-3을 사용하므로 LAC3 구성이 터널 그룹 구성을 재정의합니다. 따라서 Cos2 및 fw1이 아닌 터널 그룹의 가입자에 대해 cos-A3 서비스만 활성화됩니다. 서비스에 전달된 셰이핑 속도는 24Mbps입니다.
[edit] user@host# set services l2tp tunnel-group tg-LAC-3 service-profile cos2(31000000)&fw1 user@host# set access profile prof-lac client LAC-3 l2tp service-profile cos-A3(24000000)
다음 명령을 실행하여 가입자 세션에 적용된 모든 서비스를 비활성화할 수 있습니다.
user@host> request network-access aaa subscriber delete session-id subscriber-session-id service-profile profile-name
다음 명령을 실행하여 가입자 세션에 적용된 모든 서비스를 다시 활성화할 수 있습니다.
user@host> request network-access aaa subscriber add session-id subscriber-session-id service-profile profile-name
모든 현재 가입자 세션에 대한 서비스 세션을 표시하려면 또는 show network-access aaa subscribers session-id id-number detail 명령을 사용합니다show subscribers extensive.
로컬 서비스 응용 프로그램의 작동 방식을 이해하기 위해 다음 예제에서는 다양한 구성 가능성을 보여 줍니다. 먼저 다음과 같은 동적 서비스 프로필 구성인 cos2 및 fw1을 고려하십시오.
dynamic-profiles {
cos2 {
variables {
shaping-rate default-value 10m;
shaping-rate-in default-value 10m;
data-in-filter uid;
data-in-policer uid;
}
interfaces {
"$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
family inet;
}
}
}
class-of-service {
traffic-control-profiles {
TrafficShaper {
scheduler-map a;
shaping-rate "$shaping-rate";
}
}
interfaces {
"$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
output-traffic-control-profile TrafficShaper;
}
}
}
}
}
|
dynamic-profiles {
fw1 {
variables {
v6input default-value v6ingress;
v6output default-value v6egress;
input default-value upstrm-filter;
output default-value dwnstrm-filter;
}
interfaces {
"$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
family inet;
}
}
}
}
}
다음 명령문은 터널 그룹 tg1의 모든 가입자에게 두 서비스를 모두 적용합니다. 31Mbps의 매개변수 값이 CoS2 서비스에 전달됩니다.
[edit] user@host# set services l2tp tunnel-group tg1 service-profile cos2(31000000)&fw1
cos2 서비스 프로필에서 셰이핑 속도는 기본값이 10m 또는 1Mbps인 사용자 정의 변수에 의해 제공됩니다. L2TP 세션이 작동하면 cos2 및 fw1이 각각 34 및 35의 서비스 세션 ID로 활성화됩니다.
user@host1> show subscribers extensive
...
Service Session ID: 34
Service Session Name: cos2
State: Active
Family: inet
Service Activation time: 2018-02-15 15:44:16 IST
Service Session ID: 35
Service Session Name: fw1
State: Active
Family: inet
Service Activation time: 2018-02-15 15:44:16 IST
Dynamic configuration:
input: upstrm-filter
output: dwnstrm-filter
v6input: v6ingress
v6output: v6egress
cos2에 전달된 매개변수는 $shaping-rate의 값으로 사용됩니다. 따라서 다음 명령 출력과 같이 서비스의 셰이핑 속도가 기본값인 10Mbps에서 31Mbps로 조정됩니다. 출력은 조정 애플리케이션이 RADIUS CoA임을 나타내지만, 조정은 서비스 프로파일에 전달된 매개 변수의 결과입니다. 이 작업은 CoA와 동일한 내부 프레임워크를 사용하며 그렇게 보고됩니다.
user@host1> show class-of-service interface si-1/0/0.3221225492
Logical interface: si-1/0/0.3221225492, Index: 3221225492
Object Name Type Index
Traffic-control-profile subscriber-tcp-2 Output 23571
Scheduler-map a Output 4294967354
Classifier dscp-ipv6-compatibility dscp-ipv6 9
Classifier ipprec-compatibility ip 13
Adjusting application: RADIUS CoA
Adjustment type: absolute
configured-shaping-rate: 31000000
adjustment-value: 31000000
Adjustment overhead-accounting mode: frame mode
Adjustment overhead bytes: 0
Adjustment target: node
Adjustment priority: 1
이제 cos2 서비스는 가입자 세션 27에 대한 CLI에서 비활성화됩니다.
user@host1> request network-access aaa subscriber delete service-profile cos2 session-id 27 Successful completion
다음 출력은 cos2가 사라지고 fw1만 활성 서비스로 남는 것을 보여줍니다.
user@host1> show subscribers extensive
Type: L2TP
User Name: user@example.com
IP Address: 192.0.2.103
IP Netmask: 255.255.255.255
Logical System: default
Routing Instance: default
Interface: si-1/0/0.3221225492
Interface type: Dynamic
Underlying Interface: si-1/0/0.3221225492
Dynamic Profile Name: dyn-lns-profile
State: Active
Radius Accounting ID: 27
Session ID: 27
PFE Flow ID: 42
Login Time: 2017-08-30 07:29:39 IST
Service Sessions: 1
IP Address Pool: ipv4_pool
Accounting interval: 600
Frame/cell mode: Frame
Overhead accounting bytes: -38
Calculated downstream data rate: 1000000 kbps
Adjusted downstream data rate: 1000000 kbps
Service Session ID: 35
Service Session Name: fw1
State: Active
Family: inet
Service Activation time: 2018-02-15 15:44:16 IST
Dynamic configuration:
input: upstrm-filter
output: dwnstrm-filter
v6input: v6ingress
v6output: v6egress
다음 명령은 가입자 세션 27에 대해 cos2를 다시 활성화합니다.
user@host1> request network-access aaa subscriber add service-profile cos2 session-id 27 Successful completion
재활성화된 cos2 서비스의 새 서비스 세션 ID는 36입니다.
user@host1> show subscribers extensive
...
Service Session ID: 35
Service Session Name: fw1
State: Active
Family: inet
Service Activation time: 2018-02-15 15:44:16 IST
Dynamic configuration:
input: upstrm-filter
output: dwnstrm-filter
v6input: v6ingress
v6output: v6egress
Service Session ID: 36
Service Session Name: cos2
State: Active
Family: inet
Service Activation time: 2018-02-15 15:58:23 IST
재활성화된 cos2 서비스는 서비스 프로필의 기본 셰이핑 속도인 10Mbps를 사용합니다.
user@host1> show class-of-service interface si-1/0/0.3221225492
Logical interface: si-1/0/0.3221225492, Index: 3221225492
Object Name Type Index
Traffic-control-profile subscriber-tcp-2 Output 23571
Scheduler-map a Output 4294967354
Classifier dscp-ipv6-compatibility dscp-ipv6 9
Classifier ipprec-compatibility ip 13
Adjusting application: RADIUS CoA
Adjustment type: absolute
configured-shaping-rate: 10000000
adjustment-value: 10000000
Adjustment overhead-accounting mode: frame mode
Adjustment overhead bytes: 0
Adjustment target: node
Adjustment priority: 1
다음으로, Activate-Service VSA(26-65)를 포함하는 RADIUS CoA 요청이 수신됩니다. VSA는 서비스를 지정 및 활성화하고 cos2의 셰이핑 속도를 기본 10Mbps에서 12Mbps로 변경합니다. cos2 서비스 세션 36은 여전히 출력에 나타나지만 CoA(49)에 의해 시작된 새 서비스 세션으로 대체됩니다.
user@host1> show subscribers extensive
...
Service Session ID: 35
Service Session Name: fw1
State: Active
Family: inet
Service Activation time: 2018-02-15 15:44:16 IST
Dynamic configuration:
input: upstrm-filter
output: dwnstrm-filter
v6input: v6ingress
v6output: v6egress
Service Session ID: 36
Service Session Name: cos2
State: Active
Family: inet
Service Activation time: 2018-02-15 15:58:23 IST
Service Session ID: 49
Service Session Name: cos2
State: Active
Family: inet
Service Activation time: 2018-02-15 16:25:04 IST
Dynamic configuration:
shaping-rate: 12000000
shaping-rate-in: 10m
user@host1> show class-of-service interface si-1/0/0.3221225492
Logical interface: si-1/0/0.3221225492, Index: 3221225492
Object Name Type Index
Traffic-control-profile subscriber-tcp-2 Output 23571
Scheduler-map a Output 4294967354
Classifier dscp-ipv6-compatibility dscp-ipv6 9
Classifier ipprec-compatibility ip 13
Adjusting application: RADIUS CoA
Adjustment type: absolute
configured-shaping-rate: 12000000
adjustment-value: 12000000
Adjustment overhead-accounting mode: frame mode
Adjustment overhead bytes: 0
Adjustment target: node
Adjustment priority: 1
서비스가 CLI 구성과 RADIUS VSA(26-65) 모두에 의해 적용되지만 매개 변수가 다른 경우 RADIUS 구성이 CLI 구성을 재정의합니다. 다음 예에서 CLI 구성은 셰이핑 속도에 대해 31Mbps 값을 가진 cos2 서비스 프로필을 적용합니다.
[edit] user@host# set services l2tp tunnel-group tg1 service-profile cos2(31000000)
RADIUS Access-Accept 메시지 서비스 활성화 VSA(26-65)는 셰이핑 속도에 대해 21Mbps 값으로 cos2를 적용합니다.
l2tp@l2tp.com User-Password := "bras"
Auth-Type = Local,
Service-Type = Framed-User,
Framed-Protocol = PPP,
ERX-Service-Activate:1 += 'cos2(21000000)',
CLI 구성은 31Mbps의 셰이핑 속도로 서비스 세션 22를 활성화합니다. RADIUS VSA는 21Mbps의 셰이핑 속도로 서비스 세션 23을 활성화합니다.
user@host1> show subscribers extensive
...
Service Session ID: 22
Service Session Name: cos2
State: Active
Family: inet
Service Activation time: 2018-02-16 08:22:03 IST
Dynamic configuration:
shaping-rate: 31000000
shaping-rate-in: 10m
Service Session ID: 23
Service Session Name: cos2
State: Active
Family: inet
Service Activation time: 2018-02-16 08:22:03 IST
Dynamic configuration:
shaping-rate: 21000000
shaping-rate-in: 10m
user@host1> show class-of-service interface si-1/0/0.3221225492
Logical interface: si-1/0/0.3221225492, Index: 3221225492
Object Name Type Index
Traffic-control-profile subscriber-tcp-2 Output 23571
Scheduler-map a Output 4294967354
Classifier dscp-ipv6-compatibility dscp-ipv6 9
Classifier ipprec-compatibility ip 13
Adjusting application: RADIUS CoA
Adjustment type: absolute
configured-shaping-rate: 21000000
adjustment-value: 21000000
Adjustment overhead-accounting mode: frame mode
Adjustment overhead bytes: 0
Adjustment target: node
Adjustment priority: 1
동적 LNS 세션을 위한 인라인 서비스 인터페이스 풀 구성
서비스 디바이스 풀이라고도 하는 인라인 서비스 인터페이스 풀을 생성하여 인터페이스 전반에 걸쳐 L2TP 트래픽의 로드 밸런싱을 활성화할 수 있습니다. 풀은 동적 LNS 구성에 대해 지원되며, LNS의 L2TP 세션에 동적으로 생성되고 할당될 수 있는 논리적 인터페이스 집합을 제공합니다. 풀은 LNS 터널 그룹에 할당됩니다. L2TP는 각 인라인 서비스 인터페이스의 상태를 유지 관리하고 라운드 로빈 방법을 사용하여 새 세션 요청이 수락될 때 사용 가능한 인터페이스 간에 부하를 균등하게 분산합니다.
로드 밸런싱은 동적으로 생성된 가입자 인터페이스에만 사용할 수 있습니다.
MPC에 고정된 LNS 세션은 피어 LAC에 대한 다른 경로가 존재하는 한 MIC 장애의 영향을 받지 않습니다. 피어 인터페이스를 호스팅하는 MPC에 장애가 발생하고 피어 LAC에 대한 경로가 없는 경우, 실패로 인해 MPC의 모든 세션이 종료되고 정리되기 시작합니다.
LNS 세션 자체를 앵커하는 MPC가 실패하면 라우팅 엔진은 세션을 다른 슬롯으로 재배치하지 않으며 모든 세션이 즉시 종료됩니다. 클라이언트가 재시도할 때 사용 가능한 다른 인터페이스에 새 세션이 나타날 수 있습니다.
서비스 디바이스 풀을 구성하려면 다음을 수행합니다.
동적 LNS 세션에 대한 동적 프로파일 구성
L2TP 터널에 인라인 서비스 인터페이스를 동적으로 할당하도록 L2TP를 구성할 수 있습니다. 하나 이상의 동적 프로필을 정의하고 각 터널 그룹에 프로필을 할당해야 합니다. LNS는 IPv4 전용, IPv6 전용 및 이중 스택 IPv4/IPv6 세션을 지원합니다.
L2TP 동적 프로필을 구성하려면 다음을 수행합니다.