Широкопојасен мрежен портал прекуview
Ова поглавје дава надview на функционалноста Broadband Network Gateway (BNG) имплементирана на рутерот Cisco ASR 9000 Series.
Табела 1: Историја на функции за портата за широкопојасна мрежаview
| Ослободете | Модификација |
| Објавување 4.2.0 | Првично објавување на BNG. |
| Објавување 5.3.3 | Додадена е поддршка за RSP-880. |
| Објавување 6.1.2
|
Додадена е поддршка за BNG за овој хардвер: • A9K-8X100G-LB-SE • A9K-8X100GE-SE • A9K-4X100GE-SE • A9K-MOD200-SE • A9K-MOD400-SE • A9K-MPA-1x100GE • A9K-MPA-2x100GE • A9K-MPA-20x10GE |
| Објавување 6.1.2 | Додадена е поддршка за BNG за користење на рутерот Cisco NCS 5000 Series како сателит. |
| Објавување 6.1.2 | Додадена е функција за паметна лиценцирање BNG. |
| Објавување 6.2.2 | Додадена е поддршка за BNG Geo Redundancy преку сателитот Cisco NCS 5000 Series Router. |
| Објавување 6.2.2 | Додадена е поддршка за BNG за следниот хардвер: • A9K-48X10GE-1G-SE • A9K-24X10GE-1G-SE |
Разбирање на BNG
Broadband Network Gateway (BNG) е пристапна точка за претплатниците, преку која тие се поврзуваат на широкопојасната мрежа. Кога ќе се воспостави врска помеѓу BNG и Опремата за клиентска просторија (CPE), претплатникот може да пристапи до услугите за широкопојасен интернет обезбедени од Обезбедувачот на мрежни услуги (NSP) или Интернет услугите (ISP).
BNG воспоставува и управува со сесии на претплатници. Кога сесијата е активна, BNG го собира сообраќајот од различни сесии на претплатници од пристапната мрежа и го насочува кон мрежата на давателот на услугата.
BNG е распореден од давателот на услугата и е присутен на првата точка на собирање во мрежата, како што е рабниот рутер. Едниот рутер, како рутерот Cisco ASR 9000 Series, треба да се конфигурира да дејствува како BNG. Бидејќи претплатникот директно се поврзува со рабниот рутер, BNG ефикасно управува со пристапот на претплатниците и функциите за управување со претплатници како што се:
- Автентикација, овластување и сметководство на претплатнички сесии
- Доделување адреса
- Безбедност
- Управување со политики
- Квалитет на услуга (QoS)
Некои од придобивките од користењето на BNG се:
- Рутерот BNG не само што ја извршува функцијата за насочување, туку и комуницира со серверот за автентикација, овластување и сметководство (AAA) за извршување на функциите за управување со сесии и наплата. Ова го прави решението BNG посеопфатно.
- На различни претплатници може да им се обезбедат различни мрежни услуги. Ова му овозможува на давателот на услуги да го приспособи широкопојасниот пакет за секој клиент врз основа на нивните потреби.
Архитектура на БНГ
Целта на архитектурата BNG е да му овозможи на рутерот BNG да комуницира со периферните уреди (како CPE) и серверите (како AAA и DHCP), со цел да обезбеди широкопојасна конекција на претплатниците и да управува со претплатнички сесии. Основната архитектура на BNG е прикажана на оваа слика.
Слика 1: Архитектура на BNG
Архитектурата BNG е дизајнирана да ги извршува овие задачи:
- Поврзување со Опремата за клиентски простор (CPE) на која треба да се служат широкопојасни услуги.
- Воспоставување претплатнички сесии користејќи протоколи IPoE или PPPoE.
- Интеракција со серверот AAA кој ги автентицира претплатниците и води сметка за сесиите на претплатниците.
- Интеракција со серверот DHCP за да се обезбеди IP адреса на клиентите.
- Рекламирање на претплатнички рути.
Петте задачи на БНГ се накратко објаснети во следните делови.
Поврзување со CPE
BNG се поврзува со CPE преку мултиплексер и Home Gateway (HG). CPE ја претставува услугата за тројно играње во телекомуникациите, имено, глас (телефон), видео (сет топ кутија) и податоци (компјутер). Поединечните претплатнички уреди се поврзуваат со HG. Во овој ексampле, претплатникот се поврзува на мрежата преку дигитална претплатничка линија (DSL). Затоа, HG се поврзува во DSL Access Multiplexer (DSLAM).
Повеќе HG може да се поврзат на еден DSLAM кој го испраќа збирниот сообраќај до рутерот BNG. Рутерот BNG го насочува сообраќајот помеѓу уредите за далечински пристап со широкопојасен интернет (како DSLAM или Ethernet Aggregation Switch) и мрежата на давател на услуги.
Воспоставување претплатнички сесии
Секој претплатник (или поконкретно, апликација која работи на CPE) се поврзува на мрежата преку логична сесија. Врз основа на користениот протокол, сесиите на претплатници се класифицирани во два вида:
- PPPoE претплатничка сесија — Претплатничката сесија на PPP преку етернет (PPPoE) се воспоставува со помош на протоколот точка-до-точка (PPP) што работи помеѓу CPE и BNG.
- IPoE претплатничка сесија — Претплатничката сесија на IP преку етернет (IPoE) е воспоставена со помош на IP протокол кој работи помеѓу CPE и BNG; IP адресирањето се врши со помош на протоколот DHCP.
Интеракција со серверот RADIUS
BNG се потпира на надворешен сервер за далечинска автентикација со бирање кориснички услуги (RADIUS) за да обезбеди функции за автентикација, овластување и сметководство (AAA) на претплатникот. За време на процесот AAA, BNG користи RADIUS за:
- автентицирајте го претплатникот пред да воспоставите претплатничка сесија
- овластете го претплатникот да пристапува до одредени мрежни услуги или ресурси
- следете ја употребата на широкопојасни услуги за сметководство или наплата
Серверот RADIUS содржи комплетна база на податоци за сите претплатници на давател на услуги и обезбедува ажурирања на податоците за претплатниците на BNG во форма на атрибути во RADIUS пораките. BNG, од друга страна, обезбедува информации за користење на сесијата (сметководство) на серверот RADIUS. За повеќе информации за атрибутите RADIUS, видете ги карактеристиките на RADIUS.
BNG поддржува врски со повеќе од еден RADIUS сервер за да не успеат поради вишок во процесот AAA. За прample, ако RADIUS серверот A е активен, тогаш BNG ги насочува сите пораки до RADIUS серверот A. Ако комуникацијата со RADIUS серверот A е изгубена, BNG ги пренасочува сите пораки до RADIUS серверот B.
За време на интеракциите помеѓу серверите BNG и RADIUS, BNG врши балансирање на оптоварување на кружен начин. За време на процесот на балансирање на оптоварување, BNG испраќа барања за обработка на AAA до серверот RADIUS A само ако има пропусен опсег за да ја изврши обработката. Во спротивно, барањето се испраќа до серверот RADIUS Б.
Интеракција со серверот DHCP
BNG се потпира на надворешен сервер за протокол за конфигурација на динамички домаќин (DHCP) за распределба на адреси и функции за конфигурација на клиентот. BNG може да се поврзе со повеќе од еден DHCP сервер за да не успее поради вишок во процесот на адресирање. DHCP серверот содржи базен на IP адреси, од кој доделува адреси на CPE.
За време на интеракцијата помеѓу BNG и DHCP серверот, BNG делува како DHCP реле или DHCP прокси.
Како DHCP реле, BNG прима DHCP емитувања од клиентот CPE и го препраќа барањето до серверот DHCP.
Како прокси DHCP, самиот BNG го одржува базенот на адреси со тоа што го добива од серверот DHCP, а исто така управува со закупот на IP адресата. BNG комуницира на Layer 2 со клиентот Home Gateway, а на Layer 3 со DHCP серверот.
DSLAM ги модифицира DHCP пакетите со вметнување информации за идентификација на претплатникот. BNG ги користи информациите за идентификација вметнати од DSLAM, како и адресата доделена од серверот DHCP, за да го идентификува претплатникот на мрежата и да го следи закупот на IP адресата.
Рекламирање претплатнички рути
За оптимални перформанси во дизајнерските решенија каде што протоколот за гранична порта (BGP) ги рекламира маршрутите на претплатниците, BNG ја рекламира целата подмрежа назначена за претплатниците користејќи ја мрежната команда во конфигурацијата BGP.
BNG ги редистрибуира поединечните претплатнички рути само во сценарија каде што серверот Radius ја доделува IP адресата на претплатникот и нема начин да се знае на кој BNG ќе се поврзе тој конкретен претплатник.
Улогата на BNG во моделите на мрежата на интернет провајдерите
Улогата на BNG е да го пренесува сообраќајот од претплатникот до интернет провајдерот. Начинот на кој БНГ се поврзува со
ISP зависи од моделот на мрежата во која е присутен. Постојат два вида мрежни модели:
- Мрежен давател на услуги, на страница 5
- Пристапете до мрежен провајдер, на страница 5
Давател на мрежни услуги
На следната слика е прикажана топологијата на моделот на мрежни услуги.
Во моделот мрежен давател на услуги, интернет провајдерот (исто така наречен трговец на мало) директно ја обезбедува широкопојасната врска на претплатникот. Како што е прикажано на горната слика, BNG е на работ на рутерот, а неговата улога е да се поврзе со основната мрежа преку надоврзувања.
Пристапете до мрежен провајдер
На следната слика е прикажана топологијата на моделот на Access Network Provider.
Во моделот Access Network Provider, мрежен оператор (исто така наречен трговец на големо) ја поседува граничната мрежна инфраструктура и обезбедува широкопојасна врска со претплатникот. Сепак, мрежниот оператор не ја поседува широкопојасната мрежа. Наместо тоа, мрежниот оператор се поврзува со еден од интернет провајдерите кои управуваат со широкопојасната мрежа.
BNG е имплементиран од мрежниот оператор и неговата улога е да го предаде сообраќајот на претплатниците на еден од неколкуте интернет провајдери. Задачата за предавање, од операторот до интернет провајдерот, се имплементира со протокол за тунелирање во слој 2 (L2TP) или виртуелно приватно вмрежување во слојот 3 (VPN). L2TP бара две различни мрежни компоненти:
- L2TP Access Concentrator (LAC) - LAC е обезбеден од BNG.
- L2TP мрежен сервер (LNS) - LNS е обезбеден од интернет провајдерот.
BNG пакување
Питата BNG, asr9k-bng-px.pie може да се инсталира и активира на рутерот Cisco ASR 9000 Series за пристап до функциите BNG. Операциите за инсталирање, деинсталирање, активирање и деактивирање може да се извршат без рестартирање на рутерот.
Се препорачува релевантните конфигурации на BNG да се отстранат од оперативната конфигурација на рутерот, пред да се деинсталира или деактивира BNG питата.
Инсталирање и активирање на BNG Pie на рутерот Cisco ASR 9000 Series
Направете ја оваа задача за да ја инсталирате и активирате питата BNG на рутерот Cisco ASR 9000 Series:
РЕЗИМЕ ЧЕКОРИ
- админ
- инсталирај додадете {pie_location | извор | катран}
- инсталирај активирај {pie_name | id}
ДЕТАЛНИ ЧЕКОРИ
| Команда or Акција | Цел | |
| Чекор 1 | админ Exampле: RP/0/RSP0/CPU0:рутер# админ |
Влегува во режим на администрација. |
| Чекор 2 | инсталирај додадете {пита_локација | извор | катран} Exampле: RP/0/RSP0/CPU0:router(admin)# install add tftp://223.255.254.254/softdir/asr9k-bng-px.pie |
Ја инсталира питата од локацијата tftp, на рутерот Cisco ASR 9000 Series. |
| Чекор 3 | инсталирај активирај {пита_име | id} Exampле: RP/0/RSP0/CPU0:рутер(администратор)# инсталирај активира asr9k-bng-px.pie |
Ја активира инсталираната пита на рутерот Cisco ASR 9000 Series. |
Што да се прави следно
Забелешка
За време на надградбата од издание 4.2.1 на издание 4.3.0, се препорачува да се инсталира основната пита за слика на Cisco ASR 9000 (asr9k-mini-px.pie) пред да се инсталира питата BNG (asr9k-bng-px.pie) .
Откако ќе се инсталира BNG пита, мора да ги копирате конфигурациите поврзани со BNG од локацијата на блицот или tftp на рутерот. Ако питата BNG се деактивира и се активира повторно, тогаш вчитајте ги отстранетите BNG конфигурации со извршување на командата отстранета од конфигурацијата на оптоварувањето од терминалот за конфигурација.
Забелешка
Повеќето од конфигурациите на функциите BNG се преместени во нова партиција на именскиот простор, и затоа карактеристиките на BNG не се стандардно достапни сега. За да избегнете неконзистентни конфигурации на BNG пред или по инсталирањето на питата BNG, извршете ја командата за јасна неконзистентност на конфигурацијата, во режим EXEC.
Процес на конфигурација на BNG
Конфигурирањето на BNG на рутерот Cisco ASR 9000 Series ги вклучува овиеtages:
- Конфигурирање на серверот RADIUS — BNG е конфигуриран да комуницира со серверот RADIUS за автентикација, овластување и сметководствени функции. За детали, видете Конфигурирање на автентикација, овластување и сметководствени функции.
- Активирање на контролна политика - Контролните политики се активираат за да се одреди дејството што го презема BNG кога се случуваат одредени настани. Инструкциите за акцијата се дадени во карта на политики. За детали, видете Активирање контролна политика.
- Воспоставување претплатнички сесии — Конфигурациите се прават за да се постават една или повеќе логички сесии, од претплатникот до мрежата, за пристап до услуги на широкопојасен интернет. Секоја сесија е уникатно следена и управувана. За детали, видете Воспоставување претплатнички сесии.
- Распоредување QoS—Квалитетот на услугата (QoS) е распореден за да обезбеди контрола врз различни мрежни апликации и типови сообраќај. За прampтака, давателот на услугата може да има контрола над ресурсите (на прample bandwidth) доделени на секој претплатник, обезбедуваат приспособени услуги и даваат приоритет на сообраќајот што припаѓа на апликациите кои се критични за мисијата. За детали, видете Употреба на квалитетот на услугата (QoS).
- Конфигурирање на функциите на претплатникот - Конфигурациите се прават за да се активираат одредени функции на претплатникот кои обезбедуваат дополнителни можности како рутирање засновано на политика, контрола на пристап со користење листа на пристап и групи за пристап и услуги за повеќекратно емитување. За детали, видете Конфигурирање на карактеристиките на претплатникот.
- Verifying Session Establishment-Воспоставените сесии се проверуваат и следат за да се осигура дека врските се секогаш достапни за употреба. Проверката првенствено се врши со помош на команди „покажи“. Видете во Референтниот водич за команда на портата за широкопојасна мрежа на рутер за агрегација на услуги на Cisco ASR 9000 Series за списокот со различни команди „покажи“.
За да користите команда BNG, мора да бидете во корисничка група поврзана со група на задачи што ги вклучува соодветните ID на задачи. Референтниот водич за команда на портата за широкопојасна мрежа на рутер за агрегација на услуги на Cisco ASR 9000 Series ги вклучува идентификаторите за задачи потребни за секоја команда. Ако се сомневате дека доделувањето на корисничка група ве спречува да користите команда, контактирајте со вашиот администратор AAA за помош.
Ограничување
Изборот за преземање VRF (SVD) мора да биде оневозможен кога е конфигуриран BNG. За повеќе информации за SVD, видете го Водичот за конфигурација за рутирање Cisco IOS XR за рутерот Cisco XR 12000 Series.
Хардверски барања за BNG
Овие хардвери поддржуваат BNG:
- Системот за виртуелизација на сателитски мрежи (nV).
- Процесорите за префрлување на маршрутата, RSP-440, RSP-880 и RSP-880-LT-SE.
- Процесорот за рути, A99-RP-SE, A99-RP2-SE, на Cisco ASR 9912 и Cisco ASR 9922 шасијата.
- Табелата подолу ги наведува линиските картички и адаптерите за модуларни пристаништа што поддржуваат BNG.
Табела 2: Линиски картички и адаптери за модуларни порти поддржани на BNG
| Производ Опис | Дел Број |
| 24-порти 10-гигабитна етернет-линиска картичка, оптимизиран сервисен раб | A9K-24X10GE-SE |
| 36-порти 10-гигабитна етернет-линиска картичка, оптимизиран сервисен раб | A9K-36X10GE-SE |
| Производ Опис | Дел Број |
| 40-порта Гигабитна етернет-линиска картичка, оптимизиран сервисен раб | A9K-40GE-SE |
| 4-порти 10-гигабитен етернет, 16-портна гигабитна етернет линиска картичка, 40G сервисен раб оптимизиран | A9K-4T16GE-SE |
| Cisco ASR 9000 Етернет-линиски картички со висока густина 100GE:
• Cisco ASR 9000 8-порти 100GE „само за LAN“ оптимизирана линиска картичка за сервисен раб, бара CPAK оптика |
A9K-8X100G-LB-SE A9K-8x100GE-SE A9K-4x100GE-SE |
| Cisco ASR 9000 Series 24-порти со двојна стапка 10GE/1GE сервисни картички оптимизирани за линијата | A9K-24X10-1GE-SE |
| Cisco ASR 9000 Series 48-порти со двојна стапка 10GE/1GE сервисни картички оптимизирани за линијата | A9K-48X10-1GE-SE |
| Модуларна линиска картичка од 80 гигабајти, оптимизиран сервисен раб | A9K-MOD80-SE |
| Модуларна линиска картичка од 160 гигабајти, оптимизиран сервисен раб | A9K-MOD160-SE |
| 20-портен Гигабитен етернет модуларен адаптер (MPA) | A9K-MPA-20GE |
| Модуларна линиска картичка ASR 9000 200G, оптимизиран сервисен раб, бара модуларни адаптери за порти | A9K-MOD200-SE |
| Модуларна линиска картичка ASR 9000 400G, оптимизиран сервисен раб, бара модуларни адаптери за порти | A9K-MOD400-SE |
| 2-портен 10-гигабитен етернет модуларен адаптер (MPA) | A9K-MPA-2X10GE |
| 4-портен 10-гигабитен етернет модуларен адаптер (MPA) | A9K-MPA-4X10GE |
| ASR 9000 20-портен адаптер со 10-гигабитен етернет модуларен порт, бара SFP+ оптика | A9K-MPA-20x10GE |
| 2-портен 40-гигабитен етернет модуларен адаптер (MPA) | A9K-MPA-2X40GE |
| Производ Опис | Дел Број |
| 1-портен 40-гигабитен етернет модуларен адаптер (MPA) | A9K-MPA-1X40GE |
| ASR 9000 1-портен адаптер за модуларен етернет 100-гигабитен, бара CFP2-ER4 или CPAK оптика | A9K-MPA-1x100GE |
| ASR 9000 2-портен адаптер за модуларен етернет 100-гигабитен, бара CFP2-ER4 или CPAK оптика | A9K-MPA-2x100GE |
Интероперабилност на BNG
Интероперабилноста на BNG овозможува BNG да разменува и користи информации со други поголеми хетерогени мрежи. Ова се клучните карактеристики:
- BNG коегзистира со ASR9001:
ASR9001 е самостоен рутер со висока способност за обработка кој се состои од процесор за префрлување на маршрутата (RSP), линиски картички (LC) и приклучоци за етернет (EPs). Сите карактеристики на BNG се целосно поддржани на шасијата ASR9001. - BNG поддржува nV сателит:
Единствената топологија што е поддржана со BNG-nV Satellite е – комплетните етернет порти на CPE страната на сателитскиот јазол поврзани со Cisco ASR 9000 преку конфигурација без пакет (статичко прикачување).
Тоа е,
CPE — Пакет — [Сателит] — Не пакет ICL — ASR9K
Иако следната топологија е поддржана на Satellite nV System (од Cisco IOS XR Software
Објавување 5.3.2 наваму), не е поддржано на BNG: - Пакет порти за етернет на CPE страната на сателитски јазол, поврзани со Cisco ASR 9000 преку пакет етернет конекција.
Од Cisco IOS XR Software Release 6.1.2 и понова верзија, BNG поддржува употреба на Cisco NCS 5000 Series
Рутер како сателит.
Од Cisco IOS XR Software Release 6.2.2 и понова верзија, функцијата BNG geo вишок е поддржана на Cisco IOS XR 32 битниот оперативен систем со сателитот Cisco NCS 5000 Series. Додека, истото останува неподдржано за сателитот Cisco ASR 9000v. За детали, видете го поглавјето BNG Geo Redundancy во Водичот за конфигурација на портата за широкопојасна мрежа на рутер за агрегација на услуги на Cisco ASR 9000 Series. За детали за конфигурацијата на сателитот nV, видете го Водичот за конфигурација на системот nV за Cisco ASR 9000 Series
Рутери лоцирани овде. - BNG соработува со оператор NAT (CGN):
За да се одговори на претстојната закана од исцрпување на адресниот простор на IPv4, се препорачува преостанатите или достапните IPv4 адреси да се споделат меѓу поголем број клиенти. Ова се прави со користење на CGN, кој првенствено ја повлекува распределбата на адреси до поцентрализиран NAT во мрежата на давателот на услуги. NAT44 е технологија која користи CGN и помага во управувањето со проблемите со исцрпувањето на адресниот простор IPv4. BNG ја поддржува способноста да се врши NAT44 превод на сесии на претплатници на IPoE и PPPoE базирани на BNG.
Забелешка
За интероперабилност на BNG и CGN, конфигурирајте го интерфејсот BNG и виртуелниот интерфејс на услугата за апликации (SVI) на истиот примерок на VRF.
Ограничувања
- За интерфејсите BNG преку интерфејсите за пристап на системот Satellite nV е поддржан само пристапот во пакет со ICL што не се во пакет.
BNG Smart лиценцирање
BNG поддржува лиценцирање на паметен софтвер Cisco што обезбедува поедноставен начин на клиентите да купуваат лиценци и да управуваат со нив низ нивната мрежа. Ова обезбедува приспособлив модел базиран на потрошувачка кој се усогласува со мрежниот раст на клиентот. Исто така, обезбедува флексибилност за брзо менување или надградба на конфигурациите на софтверските карактеристики за да се распоредат нови услуги со текот на времето.
За повеќе информации за лиценцирањето за паметен софтвер на Cisco, видете Право на софтвер на рутерот Cisco ASR 9000 Series во поглавјето за конфигурациско упатство за управување со системот за рутери од серијата Cisco ASR 9000.
За најновите ажурирања, погледнете ја најновата верзија на водичите присутни во http://www.cisco.com/c/en/us/support/ios-nx-os-software/ios-xr-software/products-installation-and-configuration-guides-list.html.
BNG Smart Licensing поддржува Гео вишок, како и сесии на претплатници кои не се технолошки вишок. Потребна е една лиценца за секоја група од 8000 претплатници или дел од неа. За прampЛе, потребни се две лиценци за 9000 претплатници.
Ова се PID-и за лиценца за софтвер за BNG:
- S-A9K-BNG-LIC-8K — за сесии за вишок не-гео
- S-A9K-BNG-ADV-8K — за сесии за технолошки вишок
Можете да ја користите командата show sessionmon лиценца за прикажување на статистиката на сесијата на претплатниците.
Документи / ресурси
 |
CISCO ASR 9000 Series Router Broadband Network Gateway Overview [pdf] Упатство за корисникот Широкопојасен мрежен портал на рутер ASR 9000 Серијаview, ASR 9000 Series, порта за широкопојасна мрежа на рутерview, Широкопојасен мрежен портал прекуview, Мрежен портал прекуview, Портал надview, Надview |
