简介
电信运营商需要方便地配置宽带汇聚设备,以便最大限度地降低运营成本。这对于所有部署都很有用,而对于那些想要把自己的用户数量增加到数十万以上的电信运营商而言就尤为重要。Cisco Quick Connect可以利用RADIUS服务器和可选的LDAP目录服务器,对宽带用户进行方便的配置。RADIUS服务器中存储的用户档案将用于在Cisco 10000 Internet Router上配置用户服务。该档案可能包含带宽属性和安全ACL。RADIUS服务器通常用于用户AAA功能,而Quick Connect是这些功能的自然扩展。此外,Cisco IOS中的批量配置命令可以为配置大部分用户所使用的通用第二层结构提供一种有效的方法。明确定义的虚拟模板、虚拟访问接口和虚拟用户档案,加上Cisco IOS的批量配置命令,可以为宽带汇聚服务提供一种灵活、低成本、基于RADIUS的自动配置解决方案。
所定义的问题空间
电信运营商目前使用了多种流行的汇聚模式。Cisco Quick Connect架构可以支持所有这些模式,对此本文稍后将具体介绍。需要较多配置功能(包括用户带宽组件)的模式可以从Quick Connect获得最大的支持。尤其需要指出的是,那些为客户提供多种带宽的电信运营商将会发现Quick Connect非常符合他们的需要。
假设对通过ATM PVC进行网络接入的DSL用户采用一种点对点端接和汇聚(PTA)模式。这种模式要求对接口、带有相关等级属性的ATM VPI/VCI、第二层封装、用户虚拟档案和转发动作进行配置。相比之下,在L2TP网络服务器(LNS)模式下,每个用户只需要配置一个虚拟访问接口、一个虚拟档案和转发动作。就每个用户而言,PTA的控制层次要比LNS深入得多。随着每个用户的配置对象的不断增加,自动配置功能将会变得越来越重要。
Cisco 10000上的宽带汇聚功能是分为多个阶段提供的,每个阶段适于采用某个特定的架构模式。第一阶段可以提供PTA、LNS和路由桥封装(RBE)架构模式。第二阶段可以为Quick Connect提供重要的基础,以及PPPoX远程接入MPLS(RA-MPLS)、LAN虚拟路由转发(LNS-VRF)和PTA-VRF架构模式。第三阶段提供L2TP接入集中器(LAC)架构模式。关于这些模式的细节信息、时间安排和其他特性,请参阅SESBU发展计划。
根据宽带功能的分阶段提供模式和控制层次深度所具有的较高价值,可以得出这样的结论:解决方案最初将主要针对第二阶段中的PTA和RA-MPLS模式,随后是第三阶段的LAC模式。但是,由于Quick Connect可以结合Cisco 10000功能提供的第二阶段中的LNS模式,因此解决方案的重点将放在PTA、RA-MPLS和LAC架构模式上。Quick Connect解决方案中不包括RBE。
解决方案的组成部分
Quick Connect解决方案的基础来自于下列组件:
现有的IOS批量命令功能,用于配置ATM PVC
Cisco 10000D第二阶段宽带功能集的策略设置工具、整形工具和虚拟访问接口(VAI)(策略设置工具和整形工具建立在策略映射动作的基础上)
外部RADIUS/LDAP服务器
连接到RADIUS服务器或者LDAP目录的思科用户边缘服务治理器(SESM)GUI接口
用户虚拟档案中现有的基于RADIUS的ACL功能
尽管实际的配置可能是多种多样的,但是本文假设配置需要最大的用户密度,并假设需要对每个进程进行速率限制和采取其他的策略映射动作。
这些组件都集成在Quick Connect自动配置解决方案中。它们可以利用定义明确、精心设计的RADIUS/LDAP基础设施,提供一种方便的用户自动配置方法。思科目前正在进行进一步的开发工作,以提供更多的工具,它们将帮助用户配置很多全局性服务组件,例如上行链路、上行链路QoS、路由协议、虚拟模板和批量配置的ATM PVC。
PPPoE PTA架构实例
PTA是一种非经常见的DSL汇聚模式。在这种模式中,PPPoE进程在到达ATM PVC之后会接受身份认证,PPP将会被端接,而进程ip分组将会在一个上行链路接口和一个与PPP进程有关的VAI之间转发。通过一个使用PTA模式的实例可以充分地说明Quick Connect的工作方式。在这个例子中,一个PPPoE用户为他们的DSL服务购买了1.5Mbps的上行速率和750Kbps的下行速率。电信运营商系统需要对服务进行配置,以匹配用户所购买的带宽合同。在这个例子中,需要配置下列用户组件:
ATM PVC
– VC参数
– 封装
– 协议
– 虚拟模板
用户档案
– 速率限制
– ACL
此外,还需要执行很多其他的设置任务;有些在多个或者所有用户之间共用的全局性组件不需要针对每个用户进行设置。这些设置任务(例如策略映射和虚拟模板)并不会造成很大的配置挑战,因为它们都是一次性事件。
图1显示了一个PPPoE用户利用PTA模式连接到一个Cisco 10000,以接入互联网。
配置用于PPPoE客户端的集中器的Quick Connect方式包括:
利用“vc range”命令批量设置VC——带宽、整形
结构化用户名或者VPI/VCI RADIUS/目录搜索
根据用户ID,在A/V对中返回ACL和策略名称字符串
符合某个本地策略映射的属性(策略字符串)
针对VAI上的每个进程的速率限制
用于VAI的安全ACL
下面提供了一个PVC批量配置的实例,以供参考。
利用IOS的批量命令语法配置用户PVC
在这个例子中,需要设置500个VC
“range-pppoe-1”被创建,其中总共包含500个PVC
router(config)# interface atm 6/0.110 multipoint
(config-subif)# range range-pppoe-1 pvc 100 4/199
router(config-if-atm-range)# ubr 3000
router(config-if-atm-range)# encapsulation aal5snap
router(config-if-atm-range)# PRotocol pppoe virtual-template 1
下面提供了两个本地存储的策略映射的实例,以供参考。一个用于限制输入速率,另外一个用于限制输出速率。
police bps [normal-burst max-burst conform-action action exceed-action action
policy-map 100
police 1000 1000 2000 conform-action transmit exceed-action drop
policy-map 750
police 7501000 2000 conform-action transmit exceed-action drop
在创建每个PVC时,也会创建一个虚拟访问接口。当用户建立他们的PPPoE进程时,VAI可被自动配置。在Cisco 10000上本地存储的全局性策略映射可以通过用户档案数据库中的名称匹配,与VAI建立关联。同样,用户档案可能包含适用于VAI的安全ACL。速率限制策略将进程的上行速率和下行速率分别限制为750Kbps和1Mbps。图2显示了这个例子。
图2
其他宽带服务和汇聚组件的配置通过现有、熟悉的IOS方式完成。Quick Connect可以通过自动配置,完成大批量的单用户/单进程配置任务。实践证实,IO服务创建和治理能通过Quick Connect提高效率。加上Cisco 10000提供的可扩展性和服务可用性,Quick Connect帮助电信运营商建立了一个成功的架构。
总结
电信运营商可以利用Quick Connect对很多协议和设置进行自动配置。本文只介绍了其中一种架构模式。用户应当参考关于Cisco 10000宽带发展计划的功能和版本的最新信息。
Quick Connect综述
通过CLI批量配置VC——一次性机箱设置
通过CLI配置虚拟模板——一次性机箱设置
在AAA中设置虚拟用户档案——一次性设置
复制VAI
从AAA动态获取特定的用户档案
不能在单用户或者单进程的基础上设置IOS CLI
结论
高度自动化的整体配置
AAA用户配置