ANCP 에이전트 인접 라우터 및 운영
ANCP 및 ANCP 에이전트 개요
이 주제에서는 ANCP(Access Node Control Protocol) 및 ANCP 에이전트에 대해 설명합니다. ANCP 에이전트는 ANCP를 사용하여 가입자 액세스 회선을 관리하는 Junos OS 프로세스입니다. 에이전트는 가입자 액세스 회선을 모니터링하고, 가입자와 액세스 노드 간 액세스 회선의 가입자 트래픽 속도를 보고하며, 트래픽 속도를 수정하며, 이 모든 것이 CoS(class of service) 트레픽 셰이핑을 지원합니다.
- 개요
- 토폴로지 검색
- 가입자 서비스
- ANCP 인터페이스 및 액세스 루프 서킷 식별자
- 인터페이스 및 인터페이스 세트에 액세스 라인 매핑
- ANCP 이웃
- 파티션을
- 인접 업데이트 메시지
- 일반 응답 메시지 및 결과 코드
- 액세스 노드 제어 프로토콜의 이점
개요
ANCP는 서비스 지향 레이어 3 에지 디바이스와 레이어 2 액세스 노드 간의 컨트롤 플레인 역할을 합니다. 액세스 노드(ANCP 이웃)는 가입자의 액세스 루프를 종료하는 네트워크 디바이스입니다. DSL 액세스 루프의 경우, 액세스 노드는 DSL 액세스 멀티플렉서(DSLAM)입니다. 가입자 트래픽을 위한 큐잉 및 스케줄링 메커니즘은 여러 플로우와 개별 CoS 요구 사항을 충족하면서 액세스 네트워크 내의 혼잡을 피해야 합니다. 이러한 메커니즘은 액세스 네트워크 및 가입자 트래픽에 대한 정보를 제공하기 위해 에지 디바이스(종종 네트워크 액세스 서버(NAS)라고도 불리는 광대역 네트워크 게이트웨이(BNG) 역할을 하는 라우터)를 필요로 합니다.
ANCP 에이전트는 액세스 회선을 인터페이스 또는 인터페이스 세트에 정적 또는 동적으로 매핑할 수 있습니다. 에이전트는 CoS와 AAA 모두에 해당 정보를 제공합니다. 에이전트는 액세스 노드가 ANCP 에이전트로 전송한 각 가입자 액세스 회선에 대한 트레픽 셰이핑 속성을 CoS와 AAA 모두에 전달합니다. 또한 에이전트는 액세스 노드가 전송한 모든 DSL Forum 속성을 AAA에 전송합니다. AAA는 DHCP IP demux 및 PPPoE 가입자 세션 모두에 대해 RADIUS 계정 및 인증 중에 이러한 속성을 사용할 수 있습니다. 트래픽 속도는 L2TP 터널 트래픽을 형성하는 데에도 사용할 수 있습니다.
계층 수준에서 문을 포함하여 traceoptions ANCP 에이전트 이벤트 및 작업을 모니터링할 [edit protocols ancp] 수 있습니다.
Junos OS는 ANCP의 다음 인터페이스 유형에서 CoS(Class of Service) 트레픽 셰이핑을 지원합니다.
ESSM(Extensible Subscriber Services Manager)에서 생성된 인터페이스를 제외한 정적 VLAN 인터페이스
ESSM에 의해 생성된 인터페이스를 제외한 정적 VLAN 역다중화 인터페이스
정적 인터페이스 세트(ESSM에 의해 생성된 인터페이스 세트 포함)
동적 인터페이스 세트
동적 VLAN 태그가 지정된 인터페이스 세트
ACI 집합 또는 ACI VLAN이라고도 하는 동적 ACI(Agent Circuit Identifier) 인터페이스 집합
동적 PPPoE 및 DHCP IP demux 가입자 인터페이스
Ethernet-VPLS 캡슐화를 사용하는 동적 VLAN demux 인터페이스
ANCP는 RFC 3292, GSMP(General Switch Management Protocol) V3의 확장으로 개발되었지만, 현재 RFC 6320, 광대역 네트워크의 액세스 노드 제어 메커니즘을 위한 프로토콜에 정의되어 있습니다.
토폴로지 검색
라우터는 토폴로지 검색을 사용하여 액세스 노드에서 정보를 수집합니다. 이 정보에는 다음이 포함됩니다.
액세스 네트워크의 토폴로지
DSL 회선 상태
동기화된 DSL 링크의 실제 업스트림 및 다운스트림 순 데이터 속도
달성 가능한 최대 업스트림 및 다운스트림 순 데이터 속도
인터리빙 지연
가입자 서비스
라우터는 RADIUS 서버로부터 가입자에 대한 서비스 프로필을 수신합니다. 대부분의 서비스는 라우터 자체에 의해 시행됩니다. 라우터는 DSLAM이 보고한 로컬 루프 처리량을 기반으로 가입자에 대한 집계 송신 트래픽을 형성합니다. 이러한 트레픽 셰이핑은 액세스 노드에서 트래픽 손실을 방지하면서 트래픽 플로우를 최적화합니다.
인터리빙 지연 및 멀티캐스트 채널 정보와 같은 일부 서비스 속성은 액세스 노드에서 적용됩니다. ANCP 에이전트는 에지 디바이스가 액세스 노드에 회선 구성을 전달하는 데 사용할 수 있는 회선 구성 메커니즘을 제공합니다. 일반적으로 여러 프로필이 액세스 노드에 프로비저닝됩니다. 라우터는 액세스 노드에 지정된 가입자에 사용할 프로필을 지시합니다.
가입자는 일반적으로 음성, 데이터 및 비디오 서비스의 조합을 받습니다. 각 서비스는 VLAN에서 프로비저닝될 수 있습니다. 가입자는 논리 인터페이스에 구성된 단일 VLAN을 통해 단일 서비스만 수신할 수 있습니다. 가입자에게 서비스를 전달하는 VLAN 그룹은 인터페이스 세트입니다.
가입자는 작동 상태를 갖지만 CLI에서 구성할 수 없기 때문에 관리 상태가 아닙니다.
가입자는 액세스 노드가 보낸 ANCP 포트 업 및 포트 다운 메시지에 보고되는 DSL 회선 상태를 나타내는 다음 작동 상태 중 하나를 갖습니다.
Idle—포트가 구성되지 않고 가입자가 로그인할 수 없습니다.
Silent—포트가 구성되고 가입자가 연결되었지만 DSL 모뎀이 데이터를 전송할 준비가 되지 않았습니다.
Showtime—포트가 구성되고, 가입자가 연결되고, DSL 모뎀이 온라인 상태이며 데이터를 전송할 준비가 되었습니다.
비즈니스 가입자 및 서비스용 ANCP에 대한 자세한 내용은 ANCP 트리거 VLAN을 사용한 레이어 2 도매 개요를 참조하십시오.
ANCP 인터페이스 및 액세스 루프 서킷 식별자
ANCP 토폴로지의 액세스 루프 또는 액세스 라인은 가입자 디바이스(CPE)와 액세스 노드 사이의 물리적 요소로 구성됩니다. 액세스 루프와 연관된 식별자는 가입자를 식별하는 역할도 합니다. 이 식별자는 가입자 요청이 시작된 DSLAM에서 인터페이스를 실제로 식별하는 영숫자 문자열입니다. 다양한 이름으로 지칭 될 수 있습니다.
ANCP 메시지에서 TLV는 액세스 라인 식별자, 액세스 루프 서킷 식별자 또는 액세스 식별자라고도 하는 액세스 루프 서킷 ID를 전달합니다.
DHCP 검색 패킷은 옵션 82 필드에서 Agent Circuit ID 서브옵션으로 라인을 식별할 수 있습니다.
PPPoE 검색 패킷은 DSL Forum 벤더별 태그에서 Agent-Circuit-ID 하위 속성이 있는 회선을 식별할 수 있습니다.
이러한 각 식별자는 ACI로 약칭됩니다. ANCP 에이전트는 액세스 노드로부터 포트 관리 메시지를 수신하면 메시지에 포함된 액세스 루프 회로 식별자를 사용하여 가입자에 해당하는 논리적 인터페이스 또는 인터페이스 집합을 결정합니다.
정적 구성으로 식별자를 ANCP 액세스 회선과 연결할 수 있습니다. 계층 수준에서 인터페이스 이름을 [edit protocols ancp interfaces] 지정하여 논리 인터페이스를 구성할 경우, 인터페이스와 액세스 루프 서킷 식별자를 연관시키는 명령문을 포함합니다access-identifier. 계층 수준에서 문을 [edit protocols ancp interfaces] 포함하여 인터페이스 세트를 구성하는 경우, 계층 수준에서 문을 [edit protocols ancp interfaces interface-set interface-set-name] 포함하여 interface-set access-identifier 액세스 루프 서킷 식별자를 인터페이스 세트와 연결합니다.
DHCP 또는 PPPoE 디스커버리 패킷에 ACI가 포함된 경우, ANCP 에이전트는 ACI를 가입자 인터페이스 또는 인터페이스 세트에 동적으로 매핑할 수 있습니다. 가입자를 위한 VLAN은 동적 프로필에 따라 생성됩니다. 이를 에이전트 서킷 식별자 기반 또는 ACI 기반 동적 VLAN이라고 합니다.
RADIUS 인증 및 어카운팅을 위한 ANCP 에이전트 지원을 위해서는 정적 및 동적 ACI가 모두 네트워크에서 고유해야 합니다. 여러 이웃(액세스 노드)에서 두 개의 인터페이스는 동일한 식별자를 공유할 수 없습니다. DHCP 및 PPPoE 프로세스에는 액세스 노드 IP 주소에 대한 정보가 없으므로 중복 식별자를 구별할 수 없습니다. 이 상황은 AAA 서비스 프레임워크가 RADIUS 인증 및 어카운팅을 위해 DHCP 또는 PPPoE 클라이언트 세션을 액세스 라인과 상호 연관시키는 것을 방지합니다.
인터페이스 및 인터페이스 세트에 액세스 라인 매핑
ANCP 에이전트는 가입자 액세스 회선에 대한 ACI를 인터페이스 또는 인터페이스 세트에 매핑하여 액세스 노드에서 수신한 DSL 속성을 액세스 회선의 CoS 트레픽 셰이핑에 적용합니다. 액세스 라인 매핑은 access-identifier 문을 사용하여 정적으로 구성하거나 가입자 인증 중에 동적으로 파생할 수 있습니다. 정적 매핑은 항상 동적 매핑보다 우선합니다.
ANCP 에이전트는 액세스 회선을 원래 매핑이 아닌 다른 인터페이스 또는 인터페이스 세트에 다시 매핑할 수 있습니다. 다시 매핑은 정적 또는 동적일 수도 있습니다. 예를 들어, 액세스 라인은 먼저 가입자 인터페이스에 동적으로 매핑된 다음 인터페이스 집합에 정적으로 구성될 수 있습니다.
구성되거나 확정적인 이름을 가진 인터페이스 및 인터페이스 집합 유형에 대해서만 문으로 매핑을 정적으로 구성할 수 있습니다.
정적 VLAN 인터페이스
정적 VLAN 역다중화 인터페이스
정적 인터페이스 세트
동적 인터페이스 세트
동적 VLAN 태그가 지정된 인터페이스 세트
명령문을 통한 정적 구성은 액세스 라인을 정적 인터페이스 세트, 동적 인터페이스 세트 및 동적 VLAN 태그가 지정된 인터페이스 세트에 매핑하는 데 필요합니다. 이는 PPPoE 또는 DHCP IP demux 가입자의 디스커버리 패킷에 ACI가 있는지 여부와 무관하게 적용됩니다. ACI의 사용은 이러한 유형의 인터페이스 세트 생성과 무관하기 때문입니다.
다음 인터페이스 및 인터페이스 집합 유형은 자동으로 생성된 비결정적 이름을 가지므로, 명령문으로 매핑을 정적으로 구성할 수 없습니다.
동적 VLAN demux 인터페이스
동적 ACI 인터페이스 세트(ACI VLAN)
동적 PPPoe 및 DHCP IP demux 가입자 인터페이스
레이어 2 도매 서비스의 맥락에서 ANCP 에이전트는 Ethernet-VPLS 캡슐화가 있는 동적 VLAN demux 인터페이스에 액세스 라인을 매핑할 수 있습니다. ANCP 에이전트는 항상 액세스 라인에 대한 ACI를 포함하는 ANCP Port UP 메시지로 이러한 인터페이스 생성을 트리거합니다. 그런 다음 에이전트는 CoS(class of service) 트레픽 셰이핑을 위해 인터페이스를 액세스 라인에 동적으로 매핑할 수 있습니다.
동적 매핑의 작동 방식은 다음과 같습니다.
가입자 인터페이스가 인터페이스 세트의 멤버인 경우, ANCP 에이전트는 액세스 라인에 대한 ACI를 인터페이스 세트로 매핑합니다.
가입자 인터페이스가 인터페이스 집합의 구성원이 아닌 경우, ANCP 에이전트는 액세스 라인에 대한 ACI를 가입자 인터페이스에 매핑합니다.
ANCP 에이전트는 가입자의 디스커버리 패킷에 있는 액세스 라인의 ACI의 존재 여부와 관계없이 다음 인터페이스 유형에 대한 정적 또는 동적 매핑을 지원하지 않습니다.
ESSM에 의해 생성된 정적 VLAN 인터페이스.
ESSM에 의해 생성된 정적 VLAN 역다중화 인터페이스.
동적 VLAN 인터페이스.
Ethernet-VPLS 캡슐화가 없는 동적 VLAN demux 인터페이스.
ANCP 이웃
ANCP 에이전트는 ANCP 이웃(ANCP 피어라고도 함)으로 구성된 액세스 노드에 대해서만 트래픽을 보고할 수 있습니다. 이웃은 라우터와 TCP 연결을 설정할 수 있습니다. neighbor 액세스 노드를 ANCP 이웃으로 구성하기 위해 계층 수준에서 문을 [edit protocols ancp] 포함합니다.
ANCP 에이전트는 이웃과 인접 메시지를 교환합니다. 예상 기간 내에 이웃에서 인접성 메시지가 수신되지 않으면 이웃이 다운된 것으로 간주되고 연결이 끊어집니다. ANCP 에이전트가 계층 수준에서 문을 [edit protocols ancp] 포함하여 adjacency-timer 모든 이웃의 인접 메시지를 기다리는 시간을 조정할 수 있습니다. 인접성 메시지 간의 간격은 인접성 설정 중에 라우터와 이웃 간에 협상됩니다. 두 타이머 값(ANCP SYN 메시지에서 수신된 값 또는 구성된 값) 중 큰 값이 선택됩니다. 라우터와 이웃 간의 동기화 손실은 협상된 값의 3배를 초과하는 기간 동안 유효한 메시지가 수신되지 않을 때 선언됩니다.
ANCP TCP 연결이 설정되지 않으므로 다음 상황 중 하나에서 ANCP 이웃이 나타나지 않습니다.
이웃 주소(번호가 매겨지거나 번호가 매겨지지 않은)에 /32 마스크가 있는 경우.
ANCP 동적 논리 인터페이스에 대한 번호가 지정되지 않은 로컬 주소가 기본 소스 주소를 사용하도록 구성된 경우.
ANCP 이웃은 단순히 이웃의 구성을 나타내는 다음 관리 상태 중 하나를 갖습니다.
enabled - 이웃이 CLI에서 구성됩니다.
disabled—이웃이 구성되지 않았습니다. 이는 구성되지 않았거나 구성이 삭제되었음을 의미합니다.
활성화 상태의 ANCP 이웃은 다음 작동 상태 중 하나를 가지며, 이는 인접성 협상 상태를 나타냅니다.
Configured(구성됨) - 이웃이 구성되었지만 인접성을 설정한 적이 없습니다.
설정 중—인접성 협상이 진행 중입니다.
Established—인접 협상이 성공했으며 ANCP 세션이 설정되었습니다.
Not Established(설정되지 않음) - 네이버가 이전에 설정된 인접성을 잃었지만 협상을 시작할 준비가 되었습니다.
또한 계층 수준에서 다음 문 중 하나를 포함하여 전역 또는 기본 구성을 재정의하는 특정 이웃에 [edit protocols ancp neighbor ip-address] 대한 매개 변수를 구성할 수도 있습니다.
adjacency-timer- 이 이웃과 교환되는 인접 메시지 간의 간격을 조정합니다.ietf-mode- ANCP 에이전트가 이 이웃에 대해 이전 버전과 호환되는 모드에서 작동하지 않도록 합니다. ANCP의 현재 IETF 구현을 사용하는 이웃의 경우.maximum-discovery-table-entries- 이 이웃에서 수락되는 검색 테이블 항목 수를 지정합니다. 계층 수준에서 이 명령문을[edit protocols ancp]포함시켜 모든 이웃에 대해 전역으로 항목 수를 설정합니다.pre-ietf-mode- ANCP 에이전트가 이 이웃에 대해 이전 버전과 호환되는 모드에서 작동할 수 있도록 합니다. 현재 구현이 아닌 ANCP(GSMPv2)의 원래 IETF 구현을 사용하는 neighbor의 경우. 계층 수준에서 이 명령문을[edit protocols ancp]포함하여 모든 이웃에 대해 전 세계적으로 이전 버전과 호환 가능한 모드로 작동합니다.
RFC 6320, 광대역 네트워크의 액세스 노드 제어 메커니즘을 위한 프로토콜은 ANCP 버전 1을 정의합니다. ANCP는 원래 GSMP(General Switch Management Protocol) 버전 3, 하위 버전 1을 기반으로 구현되었습니다. 그러나 인터넷 커뮤니티는 ANCP를 개발하는 과정에서 GSMPv3를 너무 많이 확장하고 수정하여 ANCP는 더 이상 GSMPv3와 상호 운용할 수 없습니다. 따라서 ANCP 이웃은 각 피어가 지원하는 버전을 동적으로 감지할 수 있어야 합니다. 공동 레지스트리에는 GSMP 및 ANCP 버전 번호가 코드화되어 있습니다.
ANCP neighbor가 인접성 협상을 열면 지원하는 ANCP의 최고 버전(GSMPv3의 경우 0x31, ANCP 버전 1의 경우 0x32)을 나타냅니다. (버전 1은 버전 50이라고도 할 수 있습니다. 이는 16진수 값에서 10진수 변환을 나타냅니다.) 수신 이웃이 해당 버전의 ANCP를 지원하는 경우 송신 이웃에 응답할 때 해당 값을 반환합니다. 해당 버전을 지원하지 않는 경우 수신 이웃은 메시지를 삭제합니다.
ANCP 에이전트는 액세스 라인에 대한 DSL 속성을 포함하여 활성 ANCP 가입자에 대한 정보를 Junos 공유 데이터베이스에 저장합니다. 이 스토리지는 영구적이며 액세스 라인에 대한 인터페이스 또는 인터페이스 세트를 삭제하거나 다음 명령 중 하나를 실행할 때만 데이터베이스에서 제거됩니다.
스토리지의 지속성은 ANCP 연결이 일시적으로 종료된 경우에도 PPPoE 및 DHCP IP demux 가입자를 DSL 속성과 함께 인증 및 어카운팅을 위해 RADIUS에서 적절하게 관리할 수 있도록 합니다.
파티션을
ANCP는 액세스 노드를 논리 파티션으로 나누는 것을 지원합니다. 각 파티션은 라우터와 인접성을 만듭니다. 액세스 노드의 각 파티션은 다른 라우터와 인접성을 형성할 수 있습니다. 파티션 협상은 ANCP 인접 협상 중에 발생합니다. ANCP 메시지는 파티션 협상과 관련된 다음 필드를 전달합니다.
파티션 유형(PType) 필드는 액세스 노드가 파티션되었는지 여부와 파티션 식별자가 협상되는 방법을 나타냅니다. 필드에는 인접성을 형성하는 동안 협상된 다음 값 중 하나가 있습니다.
0 - 액세스 노드가 분할되지 않았거나 파티션을 지원하지 않습니다.
1 - 파티션 수는 고정되어 있으며 라우터는 액세스 노드에 파티션 식별자 필드에 배치한 식별자를 사용하도록 요청합니다.
2 - 파티션 수는 고정되어 있으며 액세스 노드가 파티션 식별자를 할당했습니다.
이웃의 ANCP 에이전트 지원을 위한 다음 시나리오 중 하나를 나타내는 파티션 ID 필드:
제로 파티션 ID - ANCP 에이전트는 파티션 ID가 0인 단일 TCP 세션을 통해 IP 주소의 각 이웃을 지원합니다. 이것이 기본 지원 사례입니다. 이 값은 파티션 유형이 0일 때 필요합니다.
0이 아닌 단일 파티션 ID - ANCP 에이전트는 0이 아닌 파티션 ID를 사용하여 단일 TCP 세션을 통해 IP 주소의 각 이웃을 지원합니다. 이 경우 계층 수준에서 문을 사용하여 파티션 ID 학습을
gsmp-syn-wait[edit protocols ancp]사용하도록 설정해야 합니다.
파티션 플래그(PFlag) 필드는 수행 중인 파티션 요청의 유형을 나타냅니다. 값이 1이면 새 인접성을 지정합니다.
지원되는 파티션 구성표는 다음과 같습니다
각 파티션에는 인접한 라우터에 대한 독립적인 ANCP 세션 및 채널이 있습니다. 모든 파티션에는 0의 고정 파티션 ID가 있습니다.
각 파티션에는 인접한 라우터에 대한 독립적인 ANCP 세션 및 채널이 있습니다. 각 파티션에는 0이 아닌 전용 파티션 ID가 있습니다.
인접 업데이트 메시지
인접성이 설정된 후 ANCP 에이전트는 인접성 업데이트 메시지를 사용하여 동일한 파티션을 제어하는 라우터에 서로에 대해 알려줍니다. 두 개 이상의 라우터가 지정된 파티션에 인접성을 설정하면, ANCP 에이전트는 이러한 각 라우터에 인접성 업데이트 메시지를 전송하여 파티션이 현재 지원하는 설정된 인접성 수를 보고합니다. 인접성이 손실되면 상태 변경을 보고하기 위해 나머지 라우터에 업데이트 메시지가 전송됩니다. 명령을 사용하여 show ancp neighbor detail 특정 파티션에 현재 설정된 인접성 수를 표시할 수 있습니다.
일반 응답 메시지 및 결과 코드
ANCP 이웃과 라우터는 특정 응답 메시지 또는 일반 응답 메시지 중 하나로 메시지에 응답할 수 있습니다. 일반 응답 메시지는 일반적으로 성공 또는 실패 결과 이외의 정보를 피어에 보낼 필요가 없을 때 전송됩니다. 응답이 실패에 관한 것이면 실패의 종류를 지정하는 결과 코드가 포함됩니다. 제한된 양의 진단 데이터도 포함할 수 있습니다. 실패로 인해 인접성이 종료되는 경우 일반 응답 메시지를 요청과 독립적으로 보낼 수도 있습니다. 이 경우 메시지를 보낸 사람은 메시지 헤더의 트랜잭션 ID 필드와 상태 정보 TLV의 메시지 유형 필드를 0으로 설정합니다.
표 1 에서는 일반 응답 메시지에 포함될 수 있는 결과 코드를 설명합니다.
코드 값 |
묘사 |
탐지자 |
|---|---|---|
0x02 |
요청 메시지의 형식이 올바르더라도 경합 상태나 메시지가 전송된 방향과 같은 타이밍 문제로 인해 프로토콜을 위반하기 때문에 유효하지 않습니다. |
ANCP 에이전트 |
0x06 |
라우터와 ANCP 제어 애플리케이션 간의 상태 불일치로 인해 지정된 포트 중 하나 이상이 중단되었습니다. |
제어 응용 프로그램(아직 사용 가능없음) |
0x13 |
ANCP 리소스가 부족합니다. 이 결과 코드는 액세스 노드에 의해서만 전송됩니다. 이 문제는 액세스 회선과 관련이 없을 수 있지만 특정 요청과 관련될 수 있습니다. |
ANCP 프로토콜 레이어 또는 제어 애플리케이션(아직 사용 가능한 것 없음) |
0x51 |
요청 메시지의 유형이 구현되지 않은 이유는 피어 간의 프로토콜 버전 또는 기능 상태가 일치하지 않거나 메시지 유형이 ANCP 기능에 대해 선택 사항이기 때문일 수 있습니다. |
ANCP 에이전트 |
0x53 |
전송 중에 손상되었거나 연결의 한쪽 끝에서 구현 오류가 발생했기 때문에 메시지 형식이 잘못되었습니다. |
ANCP 에이전트 |
0x54 |
요청에 하나 이상의 필수 TLV가 없습니다. |
ANCP 에이전트 |
0x55 |
요청에 있는 하나 이상의 TLV 내용이 TLV 사양과 일치하지 않으므로 유효하지 않습니다. |
ANCP 에이전트 |
0x500 |
요청에 지정된 하나 이상의 포트가 존재하지 않습니다. 액세스 노드와 라우터 또는 AAA 간의 구성 불일치 때문일 수 있습니다. |
제어 응용 프로그램(아직 사용 가능없음) |
Junos OS는 일반 응답 메시지 송수신을 모두 지원하지만, 현재 ANCP 에이전트는 이러한 메시지만 수신합니다. 이러한 메시지 중 하나가 수신되면 라우터는 시스템 로그를 생성하고 일반 메시지 카운터를 증가시키며 결과 코드 카운터를 증가시킵니다. ANCP 에이전트가 ANCP 이웃으로부터 잘못되었거나 예기치 않은 일반 응답 메시지를 수신하면 즉시 패킷을 삭제하고 시스템 로그 알림 메시지를 생성하며 추가 작업을 수행하지 않습니다.
일반 응답 메시지에는 일반적으로 경고 또는 오류 조건에 대한 보충 정보가 포함된 Status-Info TLV가 포함됩니다. 상태 정보 TLV는 결과 코드가 포트가 다운되었거나 존재하지 않거나, 필수 TLV가 누락되었거나, TLV가 잘못되었음을 나타낼 때 필요합니다. Status-Info TLV는 다른 ANCP 메시지 유형에도 포함될 수 있습니다.
액세스 노드 제어 프로토콜의 이점
액세스 노드와 가입자 간 액세스 회선의 구성 및 유지 관리를 간소화합니다.
업스트림 및 다운스트림 데이터 속도 속성에 대한 CoS 관련 조정을 수행하여 서비스를 정확하게 제공하고 네트워크의 혼잡을 제어합니다.
서비스 관리를 위해 OSS(Operations Support System)와 같은 백엔드 애플리케이션에 DSL 속성과 같은 액세스 네트워크 정보를 제공합니다.
PPPoE 세션의 RADIUS 인증 및 어카운팅 중에 사용하기 위해 세션 데이터베이스에 DSL 속성을 저장합니다.
참조
다양한 네트워크 구성에서의 ANCP 작업
이 주제에서는 다양한 유형의 지원되는 네트워크 구성과 대표적인 샘플 네트워크 토폴로지에서의 ANCP 작업에 대한 이벤트 시퀀스에 대해 설명합니다.
다음 인터페이스 유형에 대해 ANCP 에이전트를 구성할 수 있습니다.
ESSM(Extensible Subscriber Services Manager)에서 생성된 인터페이스를 제외한 정적 VLAN 인터페이스
ESSM에 의해 생성된 인터페이스를 제외한 정적 VLAN 역다중화 인터페이스
정적 인터페이스 세트(ESSM에 의해 생성된 인터페이스 세트 포함)
동적 인터페이스 세트
동적 VLAN 태그가 지정된 인터페이스 세트
ACI 집합 또는 ACI VLAN이라고도 하는 동적 ACI(Agent Circuit Identifier) 인터페이스 집합
동적 PPPoE 및 DHCP IP demux 가입자 인터페이스
Ethernet-VPLS 캡슐화를 사용하는 동적 VLAN demux 인터페이스
가입자 세션은 가정의 각 디바이스에 대해 필요에 따라 동적으로 생성됩니다. 각 가정에는 인터넷에 액세스하는 여러 CPE 장치가 포함될 수 있습니다. 모든 경우에 각 세대는 액세스 노드가 할당한 고유한 ACI로 식별됩니다. 일부 구성에서는 추가 식별자가 사용됩니다.
- 1:1 및 N:1 트래픽 셰이핑 모델
- 비즈니스 서비스 트래픽 셰이핑 모델
- 인터페이스 세트 없이 N:1 및 1:1 구성 모델을 사용하는 ANCP 네트워크
- ANCP 이벤트 시퀀스: 정적 VLAN 또는 VLAN 인터페이스 세트 없이 이더넷을 통한 Demux 인터페이스
- 인터페이스 세트와 함께 N:1 구성 모델을 사용하는 ANCP 네트워크
- ANCP 이벤트 시퀀스: 인터페이스 세트가 있는 이더넷의 정적 VLAN 인터페이스
- 인터페이스 세트와 함께 1:1 구성 모델을 사용하는 ANCP 네트워크
- ANCP 이벤트 시퀀스: 인터페이스 세트를 사용하는 어그리게이션 이더넷을 통한 정적 VLAN Demux 인터페이스
1:1 및 N:1 트래픽 셰이핑 모델
1:1 및 N:1 트레픽 셰이핑 모델은 VLAN과 가구의 상관 관계를 결정합니다. 이러한 모델은 액세스 모델 또는 구성 모델이라고도 합니다. 네트워크에는 다음 중 하나 또는 두 가지 모델이 모두 포함될 수 있습니다.
1:1 모델 - 한 가구에는 PPPoE 또는 DHCP IP demux 가입자 세션이 하나만 있습니다. 이러한 가구 중 하나 이상이 단일 VLAN 또는 VLAN demux 인터페이스에 존재할 수 있습니다. 단일 가구의 경우, 가입자 인터페이스 또는 기본 VLAN 또는 VLAN demux 인터페이스 중 하나가 해당 가구를 대표할 수 있습니다. 여러 가구의 경우, 해당 가입자 인터페이스는 가구를 나타냅니다. 두 경우 모두 세대를 나타내는 인터페이스는 액세스 회선에 대한 ACI에 매핑되어야 합니다.
표 2 는 인터페이스 세트가 관련되지 않은 경우 ANCP 1:1 액세스 모델에 지원되는 인터페이스 유형과 PPPoE 또는 DHCP IP demux 디스커버리 패킷이 가입자 액세스 라인에 대한 ACI를 포함해야 하는지 여부를 설명합니다.
표 2: ANCP 1:1 모델에 대한 인터페이스 유형별 ACI 매핑 인터페이스 유형
묘사
디스커버리 패킷에 ACI의 존재
동적 PPPoE 또는 DHCP IP demux 인터페이스
ACI가 디스커버리 패킷에 존재하는 경우, ANCP 에이전트는 ACI를 가입자 인터페이스에 매핑합니다. 인터페이스 이름은 자동으로 생성되며 비결정적입니다.
필수.
정적 VLAN 또는 VLAN demux 인터페이스
인터페이스 이름은 정적으로 구성됩니다. ANCP 에이전트 구성에는 ACI를 인터페이스에
access-identifier정적으로 매핑하는 명령문이 포함되어야 합니다.존재하지 않습니다.
N:1 모델—한 가구에 하나 이상의 PPPoE 또는 DHCP IP demux 가입자 세션이 있을 수 있습니다. 가정에는 하나 이상의 VLAN 또는 VLAN demux 인터페이스가 있을 수 있습니다. 어떤 경우든 모든 인터페이스는 인터페이스 집합으로 그룹화되어야 합니다. 그러면 설정된 인터페이스는 가구의 액세스 회선에 대한 ACI에 매핑되어야 합니다.
인터페이스 세트는 가정에 대한 동적 PPPoE 또는 DHCP IP demux 세션을 그룹화합니다. 가입자는 여러 가지 방법으로 인터페이스 집합에 배치됩니다. 표 3 에는 ANCP N:1 액세스 모델에서 지원되는 인터페이스 세트의 유형, 생성 방법 및 ACI가 인터페이스 세트에 매핑되는 방법이 설명되어 있습니다.
표 3: ANCP N:1 액세스 모델에 대한 인터페이스 세트 유형별 ACI 매핑 인터페이스 세트 유형
묘사
인터페이스 유형
디스커버리 패킷에 ACI의 존재
ACI 기반 VLAN 인터페이스 세트
라우터가 DSL 포럼 벤더별 태그 내에 내장된 ACI를 포함하는 DHCP 또는 PPPoE 검색 패킷을 수신하면 VLAN 및 인터페이스 세트를 동적으로 생성합니다. 라우터는 인터페이스 세트에 대해 aci-1003-ge-1/0/0.1073741832와 같은 비결정적 이름을 생성합니다.
ANCP 에이전트는 검색 패킷의 ACI를 동적으로 생성된 인터페이스 세트로 자동 매핑합니다.
동일한 ACI를 갖는 모든 DHCP, IP demux 또는 PPPoE 세션은 동일한 인터페이스 세트에 매핑됩니다.
동적 VLAN 및 VLAN demux 인터페이스.
필수.
동적 인터페이스 세트
동적 프로필은 동적으로 인터페이스 세트를 생성하고 그 세트에 인터페이스를 배치합니다. 프로필에는 명시적으로 구성된 인터페이스 집합의 이름이나 인터페이스 집합 이름을 나타내는 변수가 있을 수 있습니다. 변수를 사용하면, 가입자에 대한 Access-Accept 메시지를 반환할 때 RADIUS가 인터페이스 집합 이름을 제공합니다.
ANCP 에이전트 구성에는 ACI를 인터페이스 세트에
access-identifier정적으로 매핑하는 명령문이 포함되어야 합니다.모든 DHCP, IP demux 및 PPPoE 세션은 동적 프로파일의 규칙에 따라 인터페이스 세트에 매핑됩니다.
DHCP IP demux 가입자 인터페이스, PPPoE 가입자 인터페이스 또는 VLAN 인터페이스.
관련이 없는.
정적 인터페이스 세트
인터페이스 세트 및 세트 이름은 정적으로 구성되며 여러 정적 인터페이스를 포함합니다.
ANCP 에이전트 구성에는 ACI를 인터페이스 세트에
access-identifier정적으로 매핑하는 명령문이 포함되어야 합니다.정적 VLAN 및 VLAN demux 인터페이스.
관련이 없는.
VLAN 태그가 지정된 인터페이스 세트
라우터가 VLAN ID를 포함하는 DHCP 또는 PPPoE 검색 패킷을 수신하면 VLAN 및 인터페이스 세트를 동적으로 생성합니다. 인터페이스 세트에는 물리적 인터페이스 이름과 VLAN 태그로 구성된 확정적 이름이 주어집니다(예: ge-1/0/0-101).
ANCP 에이전트 구성에는 ACI를 인터페이스 세트에
access-identifier정적으로 매핑하는 명령문이 포함되어야 합니다.동일한 VLAN ID 태그를 가진 모든 DHCP IP demux 또는 PPPoE 세션은 동일한 인터페이스 세트에 매핑됩니다.
동적 VLAN 및 VLAN demux 인터페이스.
관련이 없는.
CoS 트레픽 셰이핑은 ANCP 에이전트가 액세스 노드에서 수신한 다음 CoS로 전달하는 가입자 다운스트림 트래픽 속도를 기반으로 합니다. CoS는 가구 또는 세션 수준에서 가입자 트래픽을 형성할 수 있습니다.
Household shaping(세대 셰이핑) - 가구에 대한 집계 트래픽만 셰이핑됩니다. 가구 쉐이핑은 CoS 트래픽 제어 프로필을 정적 VLAN 또는 VLAN demux 인터페이스 또는 인터페이스 세트에 적용한 결과입니다.
세션 셰이핑 - 가구 내 개별 디바이스에 대한 트래픽 속도가 셰이핑됩니다. 세션 형성은 가입자 세션을 생성하는 동적 PPPoE 프로필에서 CoS(class of service) 트래픽 제어 프로필을 지정함으로써 발생합니다. 네트워크 구성에 따라 세션 셰이핑은 공유 우선 순위 큐를 사용하여 모든 세션을 동일하게 셰이핑하거나 개별 우선 순위 큐를 사용하여 세션을 개별적으로 셰이핑할 수 있습니다.
비즈니스 서비스 트래픽 셰이핑 모델
N:1 및 1:1 트레픽 셰이핑 모델 외에도 ANCP 에이전트는 비즈니스 서비스 트레픽 셰이핑 모델도 지원합니다. 이 모델에서 ESSM(Extensible Subscriber Services Manager)은 PPPoE 세션을 가정 또는 기업 가입자로 분류합니다. 분류는 RADIUS 인증 및 권한 부여 중에 발생합니다. ANCP 에이전트는 분류에 따라 CoS 트레픽 셰이핑을 다르게 적용합니다.
RADIUS 인증 및 권한 부여 전에 PPPoE 세션은 ANCP 1:1 모델에서 거주 가구를 나타냅니다. ANCP 에이전트는 가정의 액세스 회선을 해당 가입자 인터페이스에 동적으로 매핑하고 해당 인터페이스에 CoS 트레픽 셰이핑을 적용합니다. 가정용 회선의 ACI는 PPPoE 검색 패킷에 있습니다.
ESSMD는 이후에 RADIUS 인증 및 권한 부여 중에 PPPoE 세션을 비즈니스 가입자 세션으로 분류할 때 여러 관리 및 데이터 플레인 정적 VLAN 인터페이스를 생성하고 정적 인터페이스 세트로 그룹화합니다. 그런 다음 CLI 구성에 따라 PPPoE 세션에 대한 액세스 회선을 이 인터페이스 세트에 정적으로 매핑합니다. ANCP 에이전트는 가입자 인터페이스에서 CoS 트레픽 셰이핑을 제거하고 정적 인터페이스 세트에 적용합니다. CoS 트레픽 셰이핑을 제거한다는 것은 CoS 애플리케이션이 인터페이스 또는 인터페이스 세트에 기본 또는 구성된 조정 제어 프로필의 다음 속도를 적용한다는 것을 의미합니다. 새로운 비즈니스 가입자 인터페이스 세트는 정적 및 동적 인터페이스를 혼합하여 포함할 수 없습니다. 이러한 금지 사항은 동적 VLAN과 인터페이스 세트의 생성을 트리거한 PPPoE 세션에 국한되지 않습니다.
정적 VLAN 및 VLAN Demux 인터페이스에서 CoS 트레픽 셰이핑 및 RADIUS 인증 및 어카운팅에 대한 ANCP 에이전트의 일반적인 지원에 대한 예외는 ESSM에 의해 생성된 경우 이러한 인터페이스를 지원하지 않는다는 것입니다. 이러한 인터페이스는 ANCP 에이전트에서 지원하는 ESSM 생성 인터페이스 세트와 다릅니다.
ANCP 에이전트의 관점에서 비즈니스 공급자 모델은 정적으로 구성된 액세스 라인-인터페이스 집합 매핑을 사용하여 동적으로 파생된 액세스 라인-인터페이스 매핑을 효과적으로 재정의합니다. 이 작업은 ANCP 에이전트가 그에 따라 CoS 트레픽 셰이핑을 다시 적용하도록 트리거합니다.
비즈니스 서비스 모델은 일반적으로 레이어 2 도매 네트워크에서 사용됩니다. 자세한 내용은 ANCP 트리거 VLAN을 사용한 레이어 2 도매 개요를 참조하십시오.
인터페이스 세트 없이 N:1 및 1:1 구성 모델을 사용하는 ANCP 네트워크
이 샘플 토폴로지에서는 하나의 기본 정적 VLAN 또는 VLAN demux 인터페이스(N:1, 이중 태그 VLAN)에 대해 두 가구가 구성되고 다른 기본 인터페이스(1:1, 단일 태그 VLAN)에 대해 단일 가구가 구성됩니다(그림 1). 액세스 노드에 의해 할당된 고유한 ACI 외에도 각 세대는 ANCP 에이전트 구성의 식별자에 매핑되는 VLAN에 의해 추가로 식별됩니다. 세션에 대한 CoS 트레픽 셰이핑은 공유 우선 순위 대기열만 사용하여 모든 세션을 동일하게 형성할 수 있습니다. 세션을 개별적으로 형성하기 위한 개별 우선 순위 대기열은 지원되지 않습니다.
ANCP 이벤트 시퀀스: 정적 VLAN 또는 VLAN 인터페이스 세트 없이 이더넷을 통한 Demux 인터페이스
다음 이벤트 시퀀스는 인터페이스 세트가 없는 이더넷을 통한 정적 VLAN 인터페이스가 있는 그림 1 의 토폴로지에 대한 것입니다.
가정의 네트워크 디바이스가 PPPoE 감지를 시작합니다.
PPPoE는 기본 정적 VLAN 또는 VLAN demux 인터페이스에서 동적 PPPoE 세션을 생성하고 VLAN에서 구성된 자문 옵션을 세션에 적용합니다.
액세스 노드는 ACI로 식별된 액세스 라인에 대한 ANCP DSL 속성을 ANCP 에이전트에 독립적으로 제공합니다.
ANCP 에이전트는 ACI에 매핑된 정적 VLAN 또는 demux VLAN에 대해 조정된 다운스트림 데이터 전송 속도를 CoS에 보냅니다. ANCP 에이전트는 조정된 업스트림 데이터 전송 속도를 포함한 모든 DSL 속성을 라우터의 공유 데이터베이스에 저장합니다.
AAA는 세션의 기본 인터페이스를 ANCP 에이전트 구성의 ACI와 연결된 정적 VLAN 또는 VLAN demux 인터페이스와 일치시켜 동적 PPPoE 세션과 액세스 라인의 상관관계를 분석합니다.
AAA는 라우터의 공유 데이터베이스에서 액세스 라인에 대한 ANCP DSL 속성을 검색하여 RADIUS Access-Request 및 Accounting-Request 메시지의 주니퍼 네트웍스 DSL VSA에 매핑합니다. DSL 특성을 사용할 수 없는 경우 세션의 권고 업스트림 및 다운스트림 데이터 속도는 각각 Upstream-Calculated-Qos-Rate VSA(26-142) 및 Downstream-Calculated-Qos-Rate(26-141) VSA에 매핑됩니다. 그런 다음 이러한 VSA가 RADIUS 메시지에 포함됩니다.
인터페이스 세트와 함께 N:1 구성 모델을 사용하는 ANCP 네트워크
이 토폴로지에서는 각 기본 정적 VLAN 또는 VLAN demux 인터페이스에 대해 여러 가구가 구성됩니다(그림 2). VLAN은 이중 태그가 지정되어 있습니다. 각 가정에는 인터넷에 액세스하는 여러 CPE 장치가 있습니다. 액세스 노드에 의해 할당된 고유 ACI 외에, 세대는 인터페이스 세트에 의해 추가로 식별됩니다. 인터페이스 세트는 개별 가입자 디바이스에 대한 동적 PPPoE 세션을 그룹화합니다. 동적 PPPoE 프로파일에서 명시적으로 구성되거나 PPPoE 세션 인증 중에 RADIUS Access-Accept 메시지에 지정됩니다. 세션 셰이핑은 공유 우선 순위 큐를 사용하여 모든 세션을 동일하게 셰이핑하거나 개별 큐를 사용하여 세션을 개별적으로 셰이핑할 수 있습니다.
인터페이스 세트가 있는 이 N:1 모델에서, 액세스 노드는 동적 PPPoE 세션 설정 중에 라우터에 전달하는 PPPoE PADI 및 PADR 디스커버리 패킷에 DSL Forum VSA를 추가해야 합니다. VSA에는 가구에 대한 ACI가 포함됩니다. 이러한 포함을 통해 AAA는 RADIUS 인증 및 어카운팅 중에 PPPoE 세션을 해당 가입자 액세스 라인 및 DSL 속성과 상호 연관시킬 수 있습니다. ACI가 없는 경우 AAA는 상관 관계를 만들 수 없으며 이후에 권고 업스트림 및 다운스트림 데이터 속도만 RADIUS 인증 및 어카운팅에 보고합니다.
동적 PPPoE 프로필이 사전 정의된 변수로 $junos-interface-set-name 구성된 경우, ACI 및 인터페이스 세트와 관련하여 액세스 노드, 라우터 및 RADIUS 서버의 구성이 동기화되어야 합니다.
RADIUS Access-Accept 메시지에는 주니퍼 네트웍스 Qos-Interface-Set-Name VSA(26-130)가 포함되어야 합니다.
CoS 레이어 2 구성은 Qos-Interface-Set-Name VSA(26-130)에 명명된 인터페이스 세트를 명시적으로 식별해야 합니다.
ANCP 에이전트 구성은 ACI를 Qos-Interface-Set-Name VSA(26-130)에 명명된 인터페이스 집합에 매핑해야 합니다.
ANCP 이벤트 시퀀스: 인터페이스 세트가 있는 이더넷의 정적 VLAN 인터페이스
다음 이벤트 시퀀스는 인터페이스 세트가 있는 이더넷을 통한 정적 VLAN 인터페이스가 있는 그림 2 의 토폴로지에 대한 것입니다.
가정의 네트워크 디바이스가 PPPoE 감지를 시작합니다.
액세스 노드는 가구용 ACI가 있는 DSL Forum VSA 태그를 PPPoE, PADI 및 PADR 검색 패킷에 추가합니다. (식별자는 PPPoE에게 에이전트 서킷 식별자로 알려져 있습니다.)
PPPoE는 제공된 ACI를 사용하여 기본 정적 VLAN에 동적 PPPoE 세션을 생성하고 VLAN에 구성된 자문 옵션을 세션에 적용합니다.
액세스 노드는 ACI로 식별된 액세스 라인에 대한 ANCP DSL 속성을 ANCP 에이전트에 독립적으로 제공합니다.
ANCP 에이전트는 ACI에 매핑된 인터페이스 세트에 대해 CoS에 조정된 다운스트림 데이터 전송 속도를 제공합니다. ANCP 에이전트는 조정된 업스트림 및 다운스트림 데이터 속도를 포함한 모든 ANCP DSL 속성을 라우터의 공유 데이터베이스에 저장합니다.
AAA는 DSL 포럼 VSA에서 수신된 세션 식별자를 ANCP 에이전트 구성에서 설정된 인터페이스에 대해 구성된 ACI와 일치시켜 동적 PPPoE 세션과 액세스 회선의 상관관계를 분석합니다.
AAA는 라우터의 공유 데이터베이스에서 액세스 라인에 대한 ANCP DSL 속성을 검색하여 RADIUS Access-Request 및 Accounting-Request 메시지의 주니퍼 네트웍스 DSL VSA에 매핑합니다. DSL 특성을 사용할 수 없는 경우 세션의 권고 업스트림 및 다운스트림 데이터 속도는 각각 Upstream-Calculated-Qos-Rate VSA(26-142) 및 Downstream-Calculated-Qos-Rate(26-141) VSA에 매핑됩니다. 그런 다음 이러한 VSA가 RADIUS 메시지에 포함됩니다.
인증이 완료되면 동적 PPPoE 세션은 동적 PPPoE 프로필에서 구성된 인터페이스 세트에 배치됩니다. 프로필은 명명된 인터페이스 집합 또는
$junos-interface-set-name미리 정의된 변수를 지정하며, 이는 RADIUS 액세스 수락 메시지에서 인터페이스 집합의 이름이 지정되었음을 나타냅니다.
인터페이스 세트와 함께 1:1 구성 모델을 사용하는 ANCP 네트워크
이 토폴로지에서는 각 기본 정적 VLAN 또는 VLAN demux 인터페이스에 대해 단일 가구가 구성됩니다(그림 3). VLAN은 이중 태그가 지정되어 있습니다. 각 가정에는 인터넷에 액세스하는 여러 CPE 장치가 있습니다. 액세스 노드에 의해 할당된 고유 ACI 외에, 세대는 인터페이스 세트에 의해 추가로 식별됩니다. 인터페이스 집합은 동적 PPPoE 프로파일에서 명시적으로 구성되거나 PPPoE 세션 인증 중에 RADIUS Access-Accept 메시지에 지정됩니다. 세션 셰이핑은 공유 우선 순위 큐를 사용하여 모든 세션을 동일하게 셰이핑하거나 개별 큐를 사용하여 세션을 개별적으로 셰이핑할 수 있습니다.
인터페이스 세트가 있는 이 1:1 모델에서 ANCP 에이전트 구성은 인터페이스 세트의 PPPoE 세션에 대한 기본 인터페이스를 ACI 및 인터페이스 세트 모두에 매핑해야 합니다. 이 구성을 통해 AAA는 RADIUS 인증 및 어카운팅 중에 PPPoE 세션을 해당 가입자 액세스 라인 및 DSL 속성과 상호 연관시킬 수 있습니다.
동적 PPPoE 프로필이 사전 정의된 변수로 $junos-interface-set-name 구성된 경우, ACI 및 인터페이스 세트와 관련하여 액세스 노드, 라우터 및 RADIUS 서버의 구성이 동기화되어야 합니다.
RADIUS Access-Accept 메시지에는 주니퍼 네트웍스 Qos-Interface-Set-Name VSA(26-130)가 포함되어야 합니다.
CoS 레이어 2 구성은 Qos-Interface-Set-Name VSA(26-130)에 명명된 인터페이스 세트를 명시적으로 식별해야 합니다.
ANCP 에이전트 구성은 ACI를 Qos-Interface-Set-Name VSA(26-130)에 명명된 인터페이스 집합에 매핑해야 합니다.
ANCP 이벤트 시퀀스: 인터페이스 세트를 사용하는 어그리게이션 이더넷을 통한 정적 VLAN Demux 인터페이스
다음 이벤트 시퀀스는 인터페이스 세트가 있는 어그리게이션 이더넷에 대한 정적 VLAN demux 인터페이스가 있는 그림 3 의 토폴로지에 대한 것입니다.
가정의 네트워크 디바이스가 PPPoE 감지를 시작합니다.
PPPoE는 기본 정적 VLAN demux 인터페이스에 제공된 ACI를 사용하여 동적 PPPoE 세션을 생성하고 VLAN에서 구성된 자문 옵션을 세션에 적용합니다.
액세스 노드는 ACI로 식별된 액세스 라인에 대한 ANCP DSL 속성을 ANCP 에이전트에 독립적으로 제공합니다.
ANCP 에이전트는 ACI에 매핑된 인터페이스 세트에 대해 CoS에 조정된 다운스트림 데이터 전송 속도를 제공합니다. ANCP 에이전트는 조정된 업스트림 및 다운스트림 데이터 속도를 포함한 모든 ANCP DSL 속성을 라우터의 공유 데이터베이스에 저장합니다.
AAA는 세션의 기본 인터페이스를 ANCP 에이전트 구성의 인터페이스 세트에 대해 구성된 기본 인터페이스와 일치시켜 동적 PPPoE 세션과 액세스 라인의 상관관계를 분석합니다.
AAA는 라우터의 공유 데이터베이스에서 액세스 라인에 대한 ANCP DSL 속성을 검색하여 RADIUS Access-Request 및 Accounting-Request 메시지의 주니퍼 네트웍스 DSL VSA에 매핑합니다. DSL 특성을 사용할 수 없는 경우 세션의 권고 업스트림 및 다운스트림 데이터 속도는 각각 Upstream-Calculated-Qos-Rate VSA(26-142) 및 Downstream-Calculated-Qos-Rate(26-141) VSA에 매핑됩니다. 그런 다음 이러한 VSA가 RADIUS 메시지에 포함됩니다.
인증이 완료되면 동적 PPPoE 세션은 동적 PPPoE 프로필에서 구성된 인터페이스 세트에 배치됩니다. 프로필은 명명된 인터페이스 집합 또는
$junos-interface-set-name미리 정의된 변수를 지정하며, 이는 RADIUS 액세스 수락 메시지에서 인터페이스 집합의 이름이 지정되었음을 나타냅니다.
ANCP 에이전트 구성
서비스 지향 레이어 3 에지 디바이스가 연결된 액세스 네트워크의 토폴로지에 대한 정보를 검색할 수 있도록 ANCP 에이전트를 구성할 수 있습니다. ANCP 에이전트는 가입자 트래픽에 대한 세부 정보를 제공하고 가입자의 QoS 트레픽 셰이핑을 조정할 수도 있습니다.
ANCP 에이전트를 구성하려면 다음을 수행합니다.
ANCP 이웃 구성
ANCP 에이전트가 모니터링하고 잠재적으로 트래픽을 형성할 각 이웃 액세스 노드를 구성해야 합니다. 일부 이웃 설정은 전역으로 구성된 값을 재정의합니다.
ANCP 이웃을 구성하는 방법:
ANCP 에이전트 작업을 위해 액세스 노드와 가입자 연결
라우터의 ANCP 에이전트는 액세스 루프 서킷 식별자(ACI)를 사용하여 개별 ANCP 가입자를 구별합니다. 에이전트는 ACI를 사용하여 각 가입자를 인터페이스 또는 인터페이스 집합에 연결(매핑)하기 때문에 각 ACI는 라우터에 연결된 모든 ANCP neighbor에서 고유해야 합니다.
ACI는 ANCP 네트워크 전체에서 고유한 것이 좋습니다.
액세스 라인은 인터페이스 또는 인터페이스 세트에 정적 또는 동적으로 매핑될 수 있습니다. 가입자의 DHCP 또는 PPPoE 디스커버리 패킷이 ACI를 포함하면 에이전트는 이를 인터페이스 또는 인터페이스 모음에 동적으로 매핑할 수 있습니다. 그렇지 않으면 ACI를 정적으로 구성해야 합니다. 정적 구성은 ACI와 가입자를 인터페이스 또는 세트에 대한 동적 매핑보다 우선합니다.
명령문은 access-identifier 정적 VLAN 인터페이스, 정적 VLAN demux 인터페이스, 정적 인터페이스 세트, 동적 인터페이스 세트, 동적 VLAN 태그 지정 인터페이스 세트 등 구성되거나 확정적인 이름을 가진 인터페이스 및 인터페이스 세트 유형에만 사용할 수 있습니다.
문 access-identifier 은 액세스 라인을 정적 인터페이스 세트, 동적 인터페이스 세트 및 동적 VLAN 태그가 지정된 인터페이스 세트에 매핑하는 데 필요합니다. 이는 PPPoE 또는 DHCP IP demux 가입자의 디스커버리 패킷에 ACI가 있는지 여부와 무관하게 적용됩니다. ACI의 사용은 이러한 유형의 인터페이스 세트 생성과 무관하기 때문입니다.
동적 VLAN demux 인터페이스, 동적 ACI 인터페이스 세트(ACI VLAN), 동적 PPPoe 및 DHCP IP demux 가입자 인터페이스와 같은 인터페이스 및 인터페이스 세트 유형은 결정적이지 않고 자동으로 생성된 이름을 가지고 있기 때문에 문을 사용할 access-identifier 수 없습니다.
ACI를 가입자용 VLAN 인터페이스 세트와 연결하려면 다음을 수행합니다.
인터페이스 세트의 이름과 액세스 노드에 대한 고유 ACI를 지정합니다.
[edit protocols ancp interfaces] user@host# set interface-set vlan5 access-identifier “dslam port 2/3”
ACI를 단일 VLAN과 연결하려면 다음을 수행합니다.
액세스 노드에 대한 논리적 인터페이스 및 고유 ACI를 지정합니다.
[edit protocols ancp interfaces] user@host# set ge-1/0/4.12 access-identifier “dslam port-2-10”
ACI를 정적 VLAN demux 인터페이스와 연결하려면 다음을 수행합니다.
액세스 노드에 대한 논리적 인터페이스 및 고유 ACI를 지정합니다.
[edit protocols ancp interfaces] user@host# set demux0.100 access-identifier aci_100_1_0
ANCP 인접 메시지 간의 간격 지정
ANCP 에이전트와 이웃이 인접성을 설정하기 위해 협상할 때, 각각은 인접성이 설정된 후 교환하는 인접성 메시지 간의 간격에 대한 값을 제안합니다. 에이전트와 이웃이 제안한 값 중 큰 값이 에이전트와 이웃이 교환하는 후속 인접 메시지 사이의 간격에 대해 선택됩니다. ANCP 에이전트가 모든 이웃 또는 특정 이웃에 대해 제안하는 간격 값을 지정할 수 있습니다.
모든 이웃에 대한 ANCP 인접 메시지 간에 제안된 간격을 구성하려면 다음을 수행합니다.
시간을 초 단위로 지정합니다.
[edit protocols ancp] user@host# set adjacency-timer 20
특정 이웃에 대한 ANCP 인접 메시지 간에 제안된 간격을 구성하려면 다음을 수행합니다.
시간을 초 단위로 지정합니다.
[edit protocols ancp neighbor 203.0.113.234] user@host# set adjacency-timer 20
감지 테이블 항목의 최대 수 지정
모든 이웃 또는 특정 이웃에서 허용되는 최대 검색 테이블 항목 수를 지정할 수 있습니다.
모든 이웃에 대해 최대 항목 수를 구성하려면:
항목 수를 지정합니다.
[edit protocols ancp] user@host# set maximum-discovery-table-entries 5000
특정 이웃에 대한 최대 항목 수를 구성하려면:
항목 수를 지정합니다.
[edit protocols ancp neighbor 203.0.113.234] user@host# set maximum-discovery-table-entries 5000
이전 버전과의 호환성을 위한 ANCP 에이전트 구성
ANCP 에이전트가 처음에 작동하도록 제안된 프로토콜과 호환되는 모드에서 작동하도록 구성할 수 있습니다. 이 이전 버전과 호환되거나 사전 IETF 모드는 인터넷 초안 draft-wadhwa-gsmp-l2control-configuration-00.txt, L2C(layer2 control)용 GSMP 확장과 호환됩니다. 이 이전 버전과 호환 가능한 모드를 설정하면 이후의 ANCP 인터넷 초안 또는 RFC 6320, 광대역 네트워크의 액세스 노드 제어 메커니즘을 위한 프로토콜과 호환되지 않는 디바이스와 상호 운용할 수 있습니다.
이 모드가 모든 이웃에 대해 전역으로 구성되면 IETF 초안 또는 표준을 지원하는 특정 이웃에 대해 이 모드를 재정의할 수 있습니다.
모든 이웃에 대해 이전 버전과 호환 가능한 모드에서 작동하도록 ANCP 에이전트를 구성하려면,
사전 IETF 모드를 지정합니다.
[edit protocols ancp] user@host# set pre-ietf-mode
특정 이웃에 대해 이전 버전과 호환 가능한 모드에서 작동하도록 ANCP 에이전트를 구성하려면 다음을 수행합니다.
사전 IETF 모드를 지정합니다.
[edit protocols ancp neighbor 203.0.113.234] user@host# set pre-ietf-mode
특정 이웃에 대해 전역적으로 구성된 이전 버전과 호환되는 모드를 재정의하려면:
IETF 모드를 지정합니다.
[edit protocols ancp neighbor 203.0.113.234] user@host# set ietf-mode
ANCP 에이전트 재시작이 완료될 때까지 프로세스가 대기하는 시간 지정
다른 프로세스가 ANCP 에이전트가 다시 시작될 때까지 대기하는 시간을 지정할 수 있습니다. ANCP 에이전트는 최대 Helper 재시작 시간 값의 1/3에 해당하는 간격으로 CoS에 keepalive 메시지를 보냅니다. 예를 들어, 최대 재시작 시간을 120초로 구성하면 ANCP 에이전트는 40초마다 keepalive 메시지를 보냅니다.
CoS가 최대 헬퍼 재시작 시간 내에 keepalive 메시지를 수신하지 않으면 ANCP 에이전트가 중단된 것으로 간주하고 ANCP 에이전트 모니터링 결과로 구현된 모든 트레픽 셰이핑 업데이트를 구성된 값으로 즉시 되돌립니다. 결과적으로, 가입자에 대한 트래픽이 효과적으로 형성되지 않아 DSLAM에서 트래픽이 감소할 수 있습니다. 구성된 값은 ANCP 에이전트가 다시 작동하여 CoS에 새로운 트레픽 셰이핑 업데이트를 전송할 때까지 유지됩니다.
다른 프로세스가 ANCP 에이전트가 다시 시작될 때까지 대기하는 시간을 구성하려면 다음을 수행합니다.
시간을 초 단위로 지정합니다.
[edit protocols ancp] user@host# set maximum-helper-restart-time 150
ANCP 파티션 ID를 학습하도록 ANCP 에이전트 구성
기본적으로 ANCP 에이전트는 ANCP 파티션 ID가 0일 것으로 예상합니다. 이는 액세스 노드가 각각 라우터와 인접성을 형성할 수 있는 논리 파티션으로 분할되지 않는다는 것을 의미합니다. 0이 아닌 파티션 ID를 지원하도록 ANCP 에이전트를 구성할 수 있습니다. 이렇게 하면 에이전트는 구성 가능한 기간 동안 대기하여 인접성 시작 중에 이웃으로부터 SYN 메시지를 수신합니다. 에이전트가 이러한 메시지를 수신하면 파티션 ID, PType 및 PFlag 필드에 포함된 파티션 정보를 사용하여 인접성 협상을 계속하기 위해 인접 라우터로 보내는 SYN 메시지를 차례로 생성합니다.
이웃에서 파티션 ID 정보를 학습하도록 ANCP 에이전트를 구성하려면 다음을 수행합니다.
예를 들어, 파티션 ID 학습을 활성화하고 ANCP 에이전트가 SYN 메시지를 45초 동안 기다리도록 하려면 다음을 수행합니다.
[edit protocols ancp] user@host# set gsmp-syn-wait user@host# set gsmp-syn-timeout 45
예: 인터페이스 집합 및 N:1 정적 Demux를 사용하여 ANCP 네트워크 구성 어그리게이션 이더넷을 통한 VLAN
이 예에서는 개별 디바이스를 인터페이스 세트로 그룹화하고, 가구당 하나의 전용 C-VLAN을 통해 액세스 및 서비스를 제공하며, 가구당 트래픽을 형성하여 여러 가구의 가입자 액세스를 관리하는 ANCP 네트워크 토폴로지를 구성하는 방법을 설명합니다. 이 N:1 구성에서 이중 태그 VLAN은 통합된 이더넷을 통한 단일 기본 정적 VLAN demux 인터페이스를 통해 구성됩니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
VLAN 역다중화 지원을 위해 MPC만 설치된 MX 시리즈 5G 유니버설 라우팅 플랫폼
RADIUS 서버
DSLAM 액세스 노드
예제 구성을 시작하기 전에 다음을 확인하십시오.
다음 주제를 철저히 읽고 이해했습니다.
액세스 노드를 구성합니다.
RADIUS 서버를 구성합니다.
개요
ANCP는 액세스 노드(DSLAM)와 가입자 간의 로컬 액세스 회선을 구성, 유지 관리 및 모니터링하는 수단을 제공합니다. 연결된 CoS 구성은 다운스트림 가입자 트래픽을 형성합니다. ANCP는 순 데이터 전송 속도를 조정하여 액세스 라인의 패킷 오버헤드를 할인한 다음 이러한 조정된 속도를 CoS에 제공함으로써 보다 정확한 트레픽 셰이핑을 지원할 수 있습니다.
이 예의 네트워크 토폴로지에는 정적 VLAN demux 인터페이스를 통한 이중 태그 지정(C-VLAN/S-VLAN) VLAN 구성이 포함되며, 이는 다시 중복을 위해 어그리게이션 이더넷을 통해 구성됩니다. 이 토폴로지는 N:1 구성 모델입니다. 각 C-VLAN이 하나의 가입자 가구에 대응하지만 모든 C-VLAN이 동일한 기본 VLAN demux 인터페이스를 통해 구성되기 때문입니다. 각 가정의 여러 최종 사용자 장치(또는 각 장치에 의해 설정된 동적 PPPoE 세션)는 가구별로 인터페이스 세트로 그룹화됩니다. 그룹화는 각 C-VLAN에 대해 구성된 별도의 동적 프로필에 의해 수행됩니다. ANCP 에이전트 구성은 가정의 액세스 회선에 대한 ACI를 인터페이스 세트로 매핑합니다. CoS는 트래픽 제어 프로필을 각 인터페이스 세트에 적용하여 가구별로 가입자 지정 트래픽을 형성합니다. CoS 쉐이핑 속도는 각 가구의 액세스 회선에 대해 액세스 노드에서 제공하는 DSL 속성에 따라 동적으로 업데이트됩니다.
그림 4 는 demux0에서 구성된 S-VLAN 103을 보여주며, 액세스 노드를 서비스합니다. C-VLAN 1, 2, 3은 각각 단일 가구(가입자)에 서비스를 제공합니다. 각 가구는 고유한 ACI로 식별됩니다. 각 가구의 디바이스에 대한 동적 PPPoE 세션은 모니터링 및 트레픽 셰이핑을 위해 인터페이스 세트 10301, 10302 및 10303으로 그룹화됩니다.
위상수학
을 통한 VLAN Demux 인터페이스
표 4 에는 이 예에서 사용되는 구성 요소가 설명되어 있습니다.
구성 요소 또는 속성 |
구성 요소 이름 또는 설정 |
묘사 |
|---|---|---|
동적 프로필 |
ANCP-10301 시리즈 ANCP-10302 시리즈 ANCP-10303 시리즈 |
각 프로필은 특정 가입자 가구의 디바이스가 네트워크에 액세스할 때 생성되는 동적 PPPoE 세션을 정의합니다. 각 프로필은 다음을 지정합니다.
|
사전 정의된 변수 |
$junos 인터페이스 유닛 |
각 PPPoE 세션에 대한 논리적 인터페이스를 인스턴스화합니다. |
$junos 기초 인터페이스 |
가입자가 로그인할 때 각 동적 PPPoE 논리적 인터페이스가 생성되는 논리적 기본 PPP 인터페이스를 인스턴스화합니다. |
|
인터페이스 |
ae0 (영문) |
VLAN demux 인터페이스의 기본 인터페이스인 어그리게이션 이더넷 인터페이스. 인터페이스에는 다음 구성이 포함됩니다.
|
demux0 (디먹스0) |
기본 어그리게이션 이더넷 인터페이스를 통해 실행되는 VLAN 역다중화 인터페이스. |
|
디먹스0.10301 디먹스0.10302 디먹스0.10303 |
개별 가입자 가구의 C-VLAN에 해당하는 VLAN 역다중화 논리적 인터페이스. 각 논리적 인터페이스에는 다음 구성이 포함됩니다.
|
|
ge-1/0/1 |
어그리게이션 이더넷 번들의 기본 멤버 링크입니다. |
|
ge-1/0/2 |
어그리게이션 이더넷 번들의 백업 멤버 링크. |
|
lo0.0 (영문) |
액세스 네트워크에서 사용하기 위한 루프백 인터페이스. 루프백 인터페이스는 번호가 지정되지 않은 인터페이스에 자동으로 사용됩니다. |
|
PP0 (영문) |
PPPoE 가입자 논리적 인터페이스가 생성되는 PPP 인터페이스. |
|
인터페이스 세트 |
10301 10302 10303 |
특정 가정의 장치에 대한 세션이 생성되는 인터페이스 집합입니다. 각 인터페이스 세트는 해당 가구의 동적 프로파일에 지정됩니다. ANCP는 각 인터페이스 세트를 ACI 및 VLAN 역다중화 논리 인터페이스(C-VLAN)와 연결합니다. CoS는 각 인터페이스 세트에 트래픽 제어 프로필을 적용합니다. |
권고 트래픽 속도 |
다운스트림 속도 |
액세스 노드의 트래픽 속도 정보가 없는 경우 다운스트림 트래픽에 권장되는 속도입니다. |
업스트림 속도 |
액세스 노드의 트래픽 속도 정보가 없는 경우 업스트림 트래픽에 권장되는 속도입니다. |
|
트래픽 제어 프로파일 |
tcp1 |
다운스트림 가입자 트래픽 속도를 형성하는 CoS 프로필. 이 예에서는 ATM 패킷 오버헤드에 대해 셰이핑이 조정됩니다. 프로필은 인터페이스 세트에 적용됩니다. |
IP 주소 |
203.0.113.1 |
가입자 세대를 모니터링하는 ANCP 액세스 노드의 주소입니다. |
127.0.50.1/28 |
루프백 인터페이스 주소, lo0. |
|
198.51.100.191 |
RADIUS 계정 서버 및 인증 서버의 주소입니다. |
|
액세스 서킷 루프 식별자 |
192.168.61.65/0.0.0.0 eth 1/1:7; 192.168.61.65/0.0.0.0 eth 1/2:7; 192.168.61.65/0.0.0.0 eth 1/3:7; |
액세스 노드에서 가입자 가구로의 로컬 액세스 회로 식별자. 세대를 식별합니다. ANCP는 각 식별자를 인터페이스 세트와 연결합니다. |
ANCP 에이전트 구성에는 다음 요소가 포함됩니다.
액세스 노드(DSLAM)의 IP 주소는 203.0.113.1로 지정됩니다. neighbor 간에 전송되는 ANCP 인접 메시지 간의 간격은 5초로 설정됩니다.
ANCP 에이전트는 다운스트림 트레픽 셰이핑의 정확도를 개선하기 위해 조정된 데이터 전송 속도를 CoS에 보고할 수 있습니다. ANCP 에이전트는 ADSL 회선의 순 데이터 속도를 90%, ADSL2 회선의 순 데이터 속도를 95%로 조정합니다.
각 인터페이스 세트는 가입자 가구에 고유한 ACI 및 관련 기본 VLAN demux 인터페이스 모두와 연결됩니다.
라우터의 RADIUS 구성에는 다음 요소가 포함됩니다.
인증 및 계정 서버의 IP 주소(198.51.100.191)와 서버에 액세스하기 위한 비밀 암호입니다.
가입자 액세스 프로필인 radius-profile은 RADIUS가 인증에 사용되도록 지정합니다.
주니퍼 네트웍스 DSL VSA는 RADIUS 요청 메시지에 포함되지만 DSL 포럼 VSA 속성은 RADIUS 메시지에서 제외됩니다
계정 세션은 10진수 형식으로 인식되도록 구성됩니다.
구성
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 자세한 내용은 구성 모드에서 CLI 편집기 사용을 참조하십시오.
정적 N:1 demux VLAN을 사용하여 ANCP 네트워크를 가입자 가구에 구성하려면 다음 작업을 수행합니다.
- CLI 빠른 구성
- 동적 PPPoE 프로파일 구성
- 어그리게이션 이더넷을 통한 정적 VLAN Demux 인터페이스 구성
- CoS(Class of Service) 구성
- ANCP 구성
- RADIUS 인증 및 계정 구성
CLI 빠른 구성
이 예에 설명된 ANCP 네트워크를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고 줄 바꿈을 제거한 다음 명령을 복사하여 CLI에 붙여넣으십시오.
# Dynamic Profiles edit dynamic-profiles ancp-10301 set interfaces interface-set 10301 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top edit dynamic-profiles ancp-10302 set interfaces interface-set 10302 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top edit dynamic-profiles ancp-10303 set interfaces interface-set 10303 interface pp0 unit "$junos-interface-unit" edit interfaces pp0 unit "$junos-interface-unit" set ppp-options chap set ppp-options pap set pppoe-options underlying-interface "$junos-underlying-interface" set keepalives interval 30 set family inet unnumbered-address lo0.0 top # # Aggregated Ethernet Interfaces and VLAN Demux Interfaces set interfaces ge-1/0/1 hierarchical-scheduler set interfaces ge-1/0/1 gigether-options 802.3ad ae0 set interfaces ge-1/0/1 gigether-options 802.3ad primary set interfaces ge-1/0/2 hierarchical-scheduler set interfaces ge-1/0/2 gigether-options 802.3ad ae0 set interfaces ge-1/0/2 gigether-options 802.3ad backup set interfaces ae0 hierarchical-scheduler set interfaces ae0 stacked-vlan-tagging set interfaces ae0 aggregated-ether-options link-protection set interfaces demux0 unit 10301 proxy-arp set interfaces demux0 unit 10301 vlan-tags outer 103 set interfaces demux0 unit 10301 vlan-tags inner 1 set interfaces demux0 unit 10301 demux-options underlying-interface ae0 set interfaces demux0 unit 10301 family pppoe duplicate-protection set interfaces demux0 unit 10301 family pppoe dynamic-profile ancp-10301 set interfaces demux0 unit 10301 advisory-options downstream-rate 16m set interfaces demux0 unit 10301 advisory-options upstream-rate 1m set interfaces demux0 unit 10302 proxy-arp set interfaces demux0 unit 10302 vlan-tags outer 103 set interfaces demux0 unit 10302 vlan-tags inner 2 set interfaces demux0 unit 10302 demux-options underlying-interface ae0 set interfaces demux0 unit 10302 family pppoe duplicate-protection set interfaces demux0 unit 10302 family pppoe dynamic-profile ancp-10302 set interfaces demux0 unit 10302 advisory-options downstream-rate 16m set interfaces demux0 unit 10302 advisory-options upstream-rate 1m set interfaces demux0 unit 10303 proxy-arp set interfaces demux0 unit 10303 vlan-tags outer 103 set interfaces demux0 unit 10303 vlan-tags inner 3 set interfaces demux0 unit 10303 demux-options underlying-interface ae0 set interfaces demux0 unit 10303 family pppoe duplicate-protection set interfaces demux0 unit 10303 family pppoe dynamic-profile ancp-10303 set interfaces demux0 unit 10303 advisory-options downstream-rate 16m set interfaces demux0 unit 10303 advisory-options upstream-rate 1m set interfaces lo0 unit 0 family inet address 127.0.50.1/28 top # # Class of Service edit class-of-service set traffic-control-profiles tcp1 shaping-rate 16m set traffic-control-profiles tcp1 overhead-accounting cell-mode set interfaces interface-set 10301 output-traffic-control-profile tcp1 set interfaces interface-set 10302 output-traffic-control-profile tcp1 set interfaces interface-set 10303 output-traffic-control-profile tcp1 top # # ANCP edit protocols ancp set traceoptions file ancpd set traceoptions file size 512m set traceoptions flag config set traceoptions flag cos set qos-adjust set adjacency-timer 5 set maximum-helper-restart-time 90 set qos-adjust-adsl 90 set qos-adjust-adsl2 95 set interfaces interface-set 10301 access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;" set interfaces interface-set 10302 access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;" set interfaces interface-set 10303 access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;" set interfaces interface-set 10301 underlying-interface demux0.10301 set interfaces interface-set 10302 underlying-interface demux0.10302 set interfaces interface-set 10303 underlying-interface demux0.10303 set neighbor 203.0.113.1 top # # RADIUS edit access set radius-server 198.51.100.191 secret "$ABC123$ABC123$ABC123" edit access profile radius-profile set authentication-order radius set radius authentication-server 198.51.100.191 set radius accounting-server 198.51.100.191 set radius options accounting-session-id-format decimal set radius options juniper-dsl-attributes set radius attributes exclude dsl-forum-attributes access-request set radius attributes exclude dsl-forum-attributes accounting-start set radius attributes exclude dsl-forum-attributes accounting-stop top
동적 PPPoE 프로파일 구성
단계별 절차
이 절차에서는 각 C-VLAN에 대한 동적 프로필을 구성합니다: ancp-10301, ancp-10302 및 ancp-1033.
이 C-VLAN의 PPPoE 세션이 배치되는 인터페이스 세트를 구성합니다.
[edit dynamic-profiles ancp-10301] user@host1# edit interfaces interface-set 10301
인터페이스 세트에 대해 동적으로 인스턴스화되는 논리적 인터페이스를 구성합니다.
[edit dynamic-profiles ancp-10301 interfaces interface-set 10301] user@host1# set interface pp0 unit “$junos-interface-unit”
동적 PPPoE 논리적 인터페이스의 속성으로 CHAP 및 PAP 인증을 구성합니다.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set ppp-options chap user@host1# set ppp-options pap
라우터가 동적 PPPoE 논리적 인터페이스를 생성하는 논리적 기본 인터페이스를 구성합니다. 가입자가 로그인하는 인터페이스입니다.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set pppoe-options underlying-interface “$junos-underlying-interface”
연속적인 keepalive 요청 간의 interval을 지정합니다.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set keepalives interval 30
IPv4 프로토콜 패밀리를 구성하고 로컬(번호가 지정되지 않은) 주소는 동적 PPPoE 논리적 인터페이스에 대한 루프백 주소에서 파생될 수 있습니다.
[edit dynamic-profiles ancp-10301 interfaces pp0 unit “$junos-interface-unit”] user@host1# set family inet unnumbered-address lo0.0
두 번째 동적 프로필 ancp-10302 및 세 번째 동적 프로필 ancp-10303에 대해 1단계부터 6단계까지 반복합니다.
결과
구성 모드에서 명령을 입력하여 show dynamic-profiles 동적 프로필 구성을 확인합니다.
[edit]
user@host# show dynamic-profiles
ancp-10301 {
interfaces {
interface-set 10301 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
ancp-10302 {
interfaces {
interface-set 10302 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
ancp-10303 {
interfaces {
interface-set 10303 {
interface pp0 {
unit "$junos-interface-unit";
}
}
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
}
}
}
}
디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .
어그리게이션 이더넷을 통한 정적 VLAN Demux 인터페이스 구성
단계별 절차
이 인터페이스에서 계층 스케줄링을 활성화합니다.
[edit interfaces ge-1/0/1] user@host1# set hierarchical-scheduler
이 인터페이스를 어그리게이션 이더넷 번들의 기본 멤버로 지정합니다.
[edit interfaces ge-1/0/1] user@host1# set gigether-options 802.3ad ae0 primary
두 번째 인터페이스에서 계층 스케줄링을 활성화합니다.
[edit interfaces ge-1/0/2] user@host1# set hierarchical-scheduler
이 인터페이스를 어그리게이션 이더넷 번들의 백업 멤버로 지정합니다.
[edit interfaces ge-1/0/2] user@host1# set gigether-options 802.3ad ae0 backup
어그리게이션 이더넷 인터페이스에서 계층 스케줄링을 활성화합니다.
[edit interfaces ae0] user@host1# set hierarchical-scheduler
어그리게이션 이더넷 인터페이스의 모든 논리적 인터페이스에 대해 스택된 VLAN 태그를 활성화합니다.
[edit interfaces ae0] user@host1# set stacked-vlan-tagging
링크 보호를 어그리게이션 이더넷 인터페이스의 속성으로 활성화합니다.
[edit interfaces ae0] user@host1# set aggregated-ether-options link-protection
VLAN demux 인터페이스 demux0.10301을 구성합니다.
인터페이스에서 ARP 요청에 응답하도록 라우터를 구성합니다.
[edit interfaces demux0 unit 10301] user@host1# set proxy-arp
액세스 노드(S-VLAN)를 식별하기 위한 외부 VLAN 태그와 액세스 노드(C-VLAN)의 가입자 포트를 식별하기 위한 내부 VLAN 태그를 구성합니다.
[edit interfaces demux0 unit 10301] user@host1# set vlan tags outer 103 inner 1
VLAN demux 인터페이스가 기본 어그리게이션 이더넷 인터페이스에서 실행되도록 지정합니다.
[edit interfaces demux0 unit 10301] user@host1# set demux-options underlying-interface ae0
이 VLAN demux 인터페이스에서 동일한 PPPoE 가입자에 대해 여러 PPPoE 세션이 생성되지 않도록 합니다.
[edit interfaces demux0 unit 10301] user@host1# set family pppoe duplicate-protection
VLAN demux 인터페이스에서 인스턴스화되는 동적 프로필을 구성합니다.
[edit interfaces demux0 unit 10301] user@host1# set family pppoe dynamic-profile ancp-10301
권장 업스트림 및 다운스트림 트래픽 속도를 구성합니다.
[edit interfaces demux0 unit 10301] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
VLAN demux 인터페이스 demux0.10302를 구성합니다.
인터페이스에서 ARP 요청에 응답하도록 라우터를 구성합니다.
[edit interfaces demux0 unit 10302] user@host1# set proxy-arp
액세스 노드(S-VLAN)를 식별하기 위한 외부 VLAN 태그와 액세스 노드(C-VLAN)의 가입자 포트를 식별하기 위한 내부 VLAN 태그를 구성합니다.
[edit interfaces demux0 unit 10302] user@host1# set vlan tags outer 103 inner 2
VLAN demux 인터페이스가 기본 어그리게이션 이더넷 인터페이스에서 실행되도록 지정합니다.
[edit interfaces demux0 unit 10302] user@host1# set demux-options underlying-interface ae0
이 VLAN demux 인터페이스에서 동일한 PPPoE 가입자에 대해 여러 PPPoE 세션이 생성되지 않도록 합니다.
[edit interfaces demux0 unit 10302] user@host1# set family pppoe duplicate-protection
VLAN demux 인터페이스에서 인스턴스화되는 동적 프로필을 구성합니다.
[edit interfaces demux0 unit 10302] user@host1# set family pppoe dynamic-profile ancp-10302
권장 업스트림 및 다운스트림 트래픽 속도를 구성합니다.
[edit interfaces demux0 unit 10302] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
VLAN demux 인터페이스 demux0.10303을 구성합니다.
인터페이스에서 ARP 요청에 응답하도록 라우터를 구성합니다.
[edit interfaces demux0 unit 10303] user@host1# set proxy-arp
액세스 노드(S-VLAN)를 식별하기 위한 외부 VLAN 태그와 액세스 노드(C-VLAN)의 가입자 포트를 식별하기 위한 내부 VLAN 태그를 구성합니다.
[edit interfaces demux0 unit 10303] user@host1# set vlan tags outer 103 inner 3
VLAN demux 인터페이스가 기본 어그리게이션 이더넷 인터페이스에서 실행되도록 지정합니다.
[edit interfaces demux0 unit 10303] user@host1# set demux-options underlying-interface ae0
이 VLAN demux 인터페이스에서 동일한 PPPoE 가입자에 대해 여러 PPPoE 세션이 생성되지 않도록 합니다.
[edit interfaces demux0 unit 10303] user@host1# set family pppoe duplicate-protection
VLAN demux 인터페이스에서 인스턴스화되는 동적 프로필을 구성합니다.
[edit interfaces demux0 unit 10303] user@host1# set family pppoe dynamic-profile ancp-10303
권장 업스트림 및 다운스트림 트래픽 속도를 구성합니다.
[edit interfaces demux0 unit 10303] user@host1# set advisory-options upstream-rate 1m user@host1# set advisory-options downstream-rate 16m
IPv4 프로토콜 체계와 루프백 인터페이스의 주소를 구성합니다.
[edit interfaces lo0] user@host1# set unit 0 family inet address 127.0.50.1/28
결과
구성 모드에서 명령을 입력하여 show interfaces 정적 VLAN demux 구성을 확인합니다.
[edit]
user@host# show interfaces
ge-1/0/1 {
hierarchical-scheduler;
gigether-options {
802.3ad {
ae0;
primary;
}
}
}
ge-1/0/2 {
hierarchical-scheduler;
gigether-options {
802.3ad {
ae0;
backup;
}
}
}
ae0 {
hierarchical-scheduler;
stacked-vlan-tagging;
aggregated-ether-options {
link-protection;
}
}
demux0 {
unit 10301 {
proxy-arp;
vlan-tags outer 103 inner 1;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10301;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
unit 10302 {
proxy-arp;
vlan-tags outer 103 inner 2;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10302;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
unit 10303 {
proxy-arp;
vlan-tags outer 103 inner 3;
demux-options {
underlying-interface ae0;
}
family pppoe {
duplicate-protection;
dynamic-profile ancp-10303;
}
advisory-options {
downstream-rate 16m;
upstream-rate 1m;
}
}
lo0 {
unit 0 {
family inet {
address 127.0.50.1/28
}
}
}
}
디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .
CoS(Class of Service) 구성
단계별 절차
셰이핑 속도로 트래픽 제어 프로필을 구성하고 ATM 셀 캡슐화를 설명하기 위해 오버헤드 계정 모드를 지정합니다.
[edit class-of-service] user@host1# set traffic-control-profiles tcp1 shaping-rate 16m user@host1# set traffic-control-profiles tcp1 overhead-accounting cell-mode
인터페이스 집합에 트래픽 제어 프로필을 적용합니다.
[edit class-of-service] user@host1# set interfaces interface-set 10301 output-traffic-control-profile tcp1 user@host1# set interfaces interface-set 10302 output-traffic-control-profile tcp1 user@host1# set interfaces interface-set 10303 output-traffic-control-profile tcp1
결과
구성 모드에서 명령을 입력하여 show class-of-service 서비스 구성 클래스를 확인합니다.
[edit]
user@host# show class-of-service
traffic-control-profiles {
tcp1 {
shaping-rate 16m;
overhead-accounting cell-mode;
}
}
interfaces {
interface-set 10301 {
output-traffic-control-profile tcp1;
}
interface-set 10302 {
output-traffic-control-profile tcp1;
}
interface-set 10303 {
output-traffic-control-profile tcp1;
}
}
디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .
ANCP 구성
단계별 절차
액세스 노드 주소를 구성합니다.
[edit protocols ancp] user@host1# set neighbor 203.0.113.1
조정된 다운스트림 트래픽 속도를 CoS에 보고하도록 ANCP 에이전트를 구성합니다.
[edit protocols ancp] user@host1# set qos-adjust
ADSL 및 ADSL2 라인의 트래픽을 순 데이터 전송 속도의 각각 90% 및 95%로 오버헤드 조정하도록 지정합니다.
[edit protocols ancp] user@host1# set qos-adjust-adsl 90 user@host1# set qos-adjust-adsl2 95
모든 ANCP 이웃에 전송되는 인접 메시지 사이의 간격을 5초로 지정합니다.
[edit protocols ancp] user@host1# set adjacency-timer 5
ACI를 각 C-VLAN에 대한 인터페이스 세트와 연결합니다.
[edit protocols ancp] user@host1# set interfaces interface-set 10301 access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;" user@host1# set interfaces interface-set 10302 access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;" user@host1# set interfaces interface-set 10303 access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;"
인터페이스 세트에 대한 기본 인터페이스를 지정합니다.
[edit protocols ancp] user@host1# set interfaces interface-set 10301 underlying-interface demux0.10301 user@host1# set interfaces interface-set 10302 underlying-interface demux0.10302 user@host1# set interfaces interface-set 10303 underlying-interface demux0.10303
ANCP 추적 로그 파일의 크기를 구성합니다.
[edit protocols ancp traceoptions] user@host1# set file ancpd size 512m
ANCP 구성 및 CoS 작업을 추적하기 위한 플래그를 구성합니다.
[edit protocols ancp traceoptions] user@host1# set flag config user@host1# set flag cos
결과
구성 모드에서 명령을 입력하여 show ancp ANCP 에이전트 구성을 확인합니다.
[edit]
user@host# show ancp
traceoptions {
file ancpd size 512m;
flag config;
flag cos;
}
qos-adjust;
adjacency-timer 5;
qos-adjust-adsl 90;
qos-adjust-adsl2 95;
interfaces {
interface-set {
10301 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/1:7;";
underlying-interface demux0.10301;
}
10302 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/2:7;";
underlying-interface demux0.10302;
}
10303 {
access-identifier "192.168.61.65/0.0.0.0 eth 1/3:7;";
underlying-interface demux0.10303;
}
}
}
neighbor 203.0.113.1;
디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .
RADIUS 인증 및 계정 구성
단계별 절차
RADIUS 서버의 비밀번호를 구성합니다.
[edit access] user@host1# set radius-server 198.51.100.191 secret "$ABC123$ABC123$ABC123"
RADIUS가 가입자 인증에 사용되도록 지정합니다.
[edit access] user@host1# set profile radius-profile authentication-order radius
RADIUS 인증 및 계정 서버를 구성합니다.
[edit access] user@host1# set profile radius-profile radius authentication-server 198.51.100.191 user@host1# set profile radius-profile radius accounting-server 198.51.100.191
RADIUS 서버에 대한 옵션을 구성합니다. 계정 세션을 식별하고 주니퍼 네트웍스 DSL VSA가 RADIUS 요청 메시지에 추가되는 데 사용되는 형식입니다.
[edit access] user@host1# set profile radius-profile radius options accounting-session-id-format decimal user@host1# set profile radius-profile radius options juniper-dsl-attributes
DSL Forum VSA 속성이 RADIUS 메시지에 포함되지 않도록 제외합니다.
[edit access] user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes access-request user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes accounting-start user@host1# set profile radius-profile radius attribute exclude dsl-forum-attributes accounting-stop
결과
구성 모드에서 명령을 입력하여 show access RADIUS 구성을 확인합니다.
[edit]
user@host# show access
radius-server {
198.51.100.191 secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA
}
profile radius-profile {
radius {
authentication-server 198.51.100.191;
accounting-server 198.51.100.191;
options {
accounting-session-id-format decimal;
juniper-dsl-attributes;
}
attributes {
exclude {
dsl-forum-attributes [ access-request accounting-start accounting-stop ];
}
}
}
}
디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .
확인
구성이 제대로 작동하는지 확인하려면 다음의 작업을 수행하십시오:
- 어그리게이션 이더넷 인터페이스 구성 확인
- 인터페이스 세트에 대한 트래픽 스케줄링 및 셰이핑 매개 변수 검증
- demux0 인터페이스 구성 확인
- pp0 인터페이스 구성 확인
- ANCP 에이전트 구성 확인
어그리게이션 이더넷 인터페이스 구성 확인
목적
인터페이스 값이 구성과 일치하는지, 링크가 연결되고 트래픽이 흐르는지 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show interfaces redundancy .
user@host> show interfaces redundancy Interface State Last change Primary Secondary Current status ae0 On primary ge-1/0/1 ge-1/0/2 both up
운영 모드에서 명령을 입력합니다 show interfaces ae0 .
user@host> show interfaces ae0
Physical interface: ae0, Enabled, Physical link is Up
Interface index: 128, SNMP ifIndex: 606
Link-level type: Ethernet, MTU: 1522, Speed: 1Gbps, BPDU Error: None,
MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled,
Flow control: Disabled, Minimum links needed: 1, Minimum bandwidth needed: 0
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x4000
Current address: 00:00:5E:00:53:c0, Hardware address: 00:00:5E:00:53:c0
Last flapped : 2012-03-11 13:24:18 PST (2d 03:34 ago)
Input rate : 1984 bps (2 pps)
Output rate : 0 bps (0 pps)
Logical interface ae0.32767 (Index 69) (SNMP ifIndex 709)
Flags: SNMP-Traps 0x4004000 VLAN-Tag [ 0x0000.0 ] Encapsulation: ENET2
Statistics Packets pps Bytes bps
Bundle:
Input : 371259 2 46036116 1984
Output: 0 0 0 0
Protocol multiservice, MTU: Unlimited
Flags: Is-Primary
의미
출력은 show interfaces redundancy 중복 링크 구성과 두 링크 인터페이스가 모두 켜져 있음을 보여줍니다. 출력은 show interfaces ae0 어그리게이션 이더넷 인터페이스가 작동 중이고 트래픽이 논리적 인터페이스에서 수신되고 있음을 보여줍니다.
인터페이스 세트에 대한 트래픽 스케줄링 및 셰이핑 매개 변수 검증
목적
트래픽 스케줄링 및 셰이핑 매개 변수가 올바르게 구성 및 적용되었는지 확인합니다.
행동
user@host> show class-of-service
demux0 인터페이스 구성 확인
목적
VLAN demux 인터페이스가 어그리게이션 이더넷 번들에서 구성된 PPPoE 제품군 속성과 멤버 링크를 표시하는지 확인합니다.
행동
운영 모드에서 각 VLAN에 show interfaces demux0 대한 명령을 입력합니다.
user@host> show interfaces demux0.10301
Logical interface demux0.10301 (Index 76) (SNMP ifIndex 61160)
Flags: SNMP-Traps 0x4000 VLAN-Tag [ 0x8100.100 ]
Encapsulation: ENET2
Demux:
Underlying interface: ae0 (Index 199)
Link:
ge-1/0/1
ge-1/0/2
Input packets : 2
Output packets: 18575
Protocol pppoe
Dynamic Profile: ancp-10301,
Service Name Table: None,
Max Sessions: 16000, Duplicate Protection: On,
AC Name: pppoe-server-1
또는 을(를) 입력하여 show pppoe underlying-interfaces detail 구성된 모든 기본 인터페이스에 대한 상태 및 PPPoE 제품군 구성을 표시할 수 있습니다.
의미
출력에는 기본 인터페이스의 이름, 어그리게이션 번들의 멤버 링크 및 PPPoE 제품군 구성이 표시됩니다. 출력은 논리적 인터페이스에 트래픽이 존재할 때 패킷 수를 보여줍니다.
pp0 인터페이스 구성 확인
목적
인터페이스 값이 구성과 일치하는지 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show interfaces pp0 .
user@host> show interfaces pp0.100
Logical interface pp0.100 (Index 71) (SNMP ifIndex 710)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 1,
Session AC name: pppoe-server-1, Remote MAC address: 00:00:5E:00:53:34,
Underlying interface: demux0.10301 (Index 70)
Link:
ge-5/0/3.32767
ge-5/1/2.32767
Input packets : 18572
Output packets: 18572
Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
Keepalive: Input: 0 (never), Output: 18566 (00:00:02 ago)
LCP state: Opened
NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls:
Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 1500
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 203.0.113.45
의미
이 출력은 기본 VLAN demux 인터페이스에서 생성된 PPPoE 논리적 인터페이스에 대한 정보를 보여줍니다. 출력에는 PPPoE 제품군 및 어그리게이션 이더넷 중복 링크 정보가 포함되며 PPPoE 인터페이스에 대한 입력 및 출력 트래픽이 표시됩니다.
ANCP 에이전트 구성 확인
목적
ANCP 값이 구성과 일치하고 트래픽이 흐르고 있는지 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show ancp subscriber .
user@host> show ancp subscriber detail Interface State Last change Primary Secondary Current status ae0 On primary ge-1/0/1 ge-1/0/2 both up
운영 모드에서 명령을 입력합니다 show ancp cos .
user@host> show ancp cos Qos Adjust Flag: TRUE Keepalive Timer: 30 secs Cos State: WRITE_READY Connect Time: Mon Mar 19 15:03:01 2012 Session Time: Mon Mar 19 15:03:13 2012 Routing Instance Time: Mon Mar 19 15:03:14 2012 Keepalive Time: Not Set Rate Update Time: Mon Mar 19 15:03:15 2012 Type Name Index Pending Update Last Update iflset 10301 1 None 64 Kbps iflset 10302 2 None 64 Kbps iflset 10303 71 None 64 Kbps
의미
출력에는 show ancp subscriber ANCP 에이전트가 수집한 상태 및 다양한 트래픽 속도와 같은 가입자 회선 정보가 표시되며, ACI에 의해 식별된 각 가입자에 대해 표시됩니다. 출력은 show ancp cos ANCP 에이전트가 조정된 속도 데이터를 CoS에 전송하도록 구성되고, keepalives가 30초 간격으로 구성되며, 인터페이스 세트 10301, 10302 및 10303이 구성되고 트래픽 속도가 업데이트되고 있음을 보여줍니다