简介 电信运营商需要方便地配置宽带汇聚设备,以便最大限度地降低运营成本。这对于所有部署都很有用,而对于那些想要把自己的用户数量增加到数十万以上的电信运营商而言就尤为重要。Cisco Quick Connect可以利用RADIUS服务器和可选的LDAP目录服务器,对宽带用户进行方便的配置。RADIUS服务器中存储的用户档案将用于在Cisco 10000 Internet Router上配置用户服务。该档案可能包含带宽属性和安全ACL。RADIUS服务器通常用于用户AAA功能,而Quick Connect是这些功能的自然扩展。此外,Cisco IOS中的批量配置命令可以为配置大部分用户所使用的通用第二层结构提供一种有效的方法。明确定义的虚拟模板、虚拟访问接口和虚拟用户档案,加上Cisco IOS的批量配置命令,可以为宽带汇聚服务提供一种灵活、低成本、基于RADIUS的自动配置解决
方案。
所定义的问题空间 电信运营商目前使用了多种流行的汇聚模式。Cisco Quick Connect架构可以支持所有这些模式,对此本文稍后将详细介绍。需要较多配置功能(包括用户带宽组件)的模式可以从Quick Connect获得最大的支持。尤其需要指出的是,那些为客户提供多种带宽的电信运营商将会发现Quick Connect非常符合他们的需要。
假设对通过ATM PVC进行网络接入的DSL用户采用一种点对点端接和汇聚(PTA)模式。这种模式要求对接口、带有相关等级属性的ATM VPI/VCI、第二层封装、用户虚拟档案和转发动作进行配置。相比之下,在L2TP网络服务器(LNS)模式下,每个用户只需要配置一个虚拟访问接口、一个虚拟档案和转发动作。就每个用户而言,PTA的控制层次要比LNS深入得多。随着每个用户的配置对象的不断增加,自动配置功能将会变得越来越重要。
Cisco 10000上的宽带汇聚功能是分为多个阶段提供的,每个阶段适于采用某个特定的架构模式。第一阶段可以提供PTA、LNS和路由桥封装(RBE)架构模式。第二阶段可以为Quick Connect提供重要的基础,以及PPPoX远程接入MPLS(RA-MPLS)、LAN虚拟路由转发(LNS-VRF)和PTA-VRF架构模式。第三阶段提供L2TP接入集中器(LAC)架构模式。关于这些模式的细节信息、时间安排和其他特性,请参阅SESBU发展计划。
根据宽带功能的分阶段提供模式和控制层次深度所具有的较高价值,可以得出这样的结论:解决方案最初将主要针对第二阶段中的PTA和RA-MPLS模式,随后是第三阶段的LAC模式。但是,由于Quick Connect可以结合Cisco 10000功能提供的第二阶段中的LNS模式,因此解决方案的重点将放在PTA、RA-MPLS和LAC架构模式上。Quick Connect解决
方案中不包括RBE。
解决方案的组成部分 Quick Connect解决
方案的基础来自于下列组件:
现有的IOS批量命令功能,用于配置ATM PVC
Cisco 10000D第二阶段宽带功能集的策略设置工具、整形工具和虚拟访问接口(VAI)(策略设置工具和整形工具建立在策略映射动作的基础上)
外部RADIUS/LDAP服务器
连接到RADIUS服务器或者LDAP目录的思科用户边缘服务管理器(SESM)GUI接口
用户虚拟档案中现有的基于RADIUS的ACL功能
尽管实际的配置可能是多种多样的,但是本文假设配置需要最大的用户密度,并假设需要对每个进程进行速率限制和采取其他的策略映射动作。
这些组件都集成在Quick Connect自动配置解决
方案中。它们可以利用定义明确、精心设计的RADIUS/LDAP基础设施,提供一种方便的用户自动配置方法。思科目前正在进行进一步的开发工作,以提供更多的工具,它们将帮助用户配置很多全局性服务组件,例如上行链路、上行链路QoS、路由协议、虚拟模板和批量配置的ATM PVC。
PPPoE PTA架构实例 PTA是一种非常常见的DSL汇聚模式。在这种模式中,PPPoE进程在到达ATM PVC之后会接受身份认证,PPP将会被端接,而进程IP分组将会在一个上行链路接口和一个与PPP进程有关的VAI之间转发。通过一个使用PTA模式的实例可以充分地说明Quick Connect的工作方式。在这个例子中,一个PPPoE用户为他们的DSL服务购买了1.5Mbps的上行速率和750Kbps的下行速率。电信运营商系统需要对服务进行配置,以匹配用户所购买的带宽合同。在这个例子中,需要配置下列用户组件:
ATM PVC
– VC参数
– 封装
– 协议
– 虚拟模板
用户档案