Juniper SRX210 VDSL的設定

Juniper SRX210 VDSL的設定

VDSL（英文：Very-high-bit-rate digital subscriber line），又稱超高速數位用戶迴路，是一種非對稱DSL，曾是速度最快的xDSL技術，顧名思義較HDSL（高速數位用戶迴路）為快，通過一對VDSL裝置，用作光纖結點到附近用戶的最後引線。VDSL允許用戶端利用現有銅線獲得高頻寬服務而不必採用光纖。VDSL和ADSL一樣，是以銅線傳輸的xDSL寬頻解決方案家族成員。可以經一對傳統用戶雙絞線在一定服務範圍內有效傳送下行達12.9Mb/s至52.8Mb/s（實驗室理論值最高可達60Mb/s），上行達1.6Mb/s至2.3Mb/s的資料資訊。但比起ADSL離固網機房約4公里的距離限制，VDSL有效傳輸距離只有600公尺，是「光纖到戶」時代前最後一公里的寬頻上網解決方案。

VDSL的缺點是傳輸速度與傳輸距離成反比，配線品質需相當好。而且VDSL目前還沒有一套統一標準，各家所製造的裝置互不相容。

而實際上在日韓等國，此技術已經被廣泛應用，且上下行速度均可達100Mb/s。

VDSL2是VDSL第二代，是目前最快之DSL技術，短距離（350公尺以內）上下行均可達100Mb/s；普通環境應用通常可達下行30Mb/s，上行10Mb/s速度。VDSL2兼具VDSL高速與ADSL家族（ADSL/ADSL2/2+）長距之優點。

G.Fast是VDSL2的下一代，理論最高速度可以達到1Gb/s，實際商業化服務也可以達到500M/s。

版本	標準名稱	Common name	下載速率	上傳速率	應用於
VDSL	ITU G.993.1	VDSL	55 Mbit/s	3Mbit/s	2004-06-13
VDSL	ITU G.993.2	VDSL2	100 Mbit/s	100 Mbit/s	2006-02-17

VDSL standards

VDSL連接最多使用七個頻段，因此可以根據服務提供情況和頻譜規定對上游和下游之間的數據速率進行不同的分配。 第一代VDSL標準規定了正交幅度調製（QAM）和離散多音調製（DMT）。 2006年，ITU-T在建議G.993.2中對VDSL進行了標準化，僅對VDSL2規定了DMT調製。

Version	Standard name	Common name	Downstream rate	Upstream rate	Approved on
VDSL	ITU G.993.1	VDSL	55 Mbit/s	3 Mbit/s	2001-11-29
VDSL2	ITU G.993.2	VDSL2	100 Mbit/s	100 Mbit/s	2006-02-17
VDSL2-Vplus	ITU G.993.2 Amendment 1 (11/15)	VDSL2 Annex Q VPlus/35b	300 Mbit/s	100 Mbit/s	2015-11-06

Profiles

VDSL1標準有三個頻段規劃(bandplans)：Annex A - A群（非對稱頻段規劃），Annex B - B群（對稱頻段規劃）和Annex C - C群（Fx頻段規劃）。 A群和B群以前分別被稱為998計劃和997計劃。 VDSL1 之C群僅適用於瑞典，它在第二個下行頻段和第二個上行頻段之間使用可變分離頻率。 所有的VDSL1頻段規劃都有高達12 MHz的頻譜，所以銅線環路的長度必須比ADSL短。

VDSL2標准定義了可用於不同VDSL部署體系結構的各種配置文件; 例如在中央辦公室，內閣(cabinet)或建築物中。

Profile	Bandwidth (MHz)	Number of downstream carriers	Carrier bandwidth (kHz)	Maximum aggregate downstream transmit power (dBm)	Max. downstream throughput (Mbit/s)
8a	8.832	2048	4.3125	+17.5	50
8b	8.832	2048	4.3125	+20.5	50
8c	8.5	1972	4.3125	+11.5	50
8d	8.832	2048	4.3125	+14.5	50
12a	12	2783	4.3125	+14.5	68
12b	12	2783	4.3125	+14.5	68
17a	17.664	4096	4.3125	+14.5	100
30a	30	3479	8.625	+14.5	200
35b	35.328	8192	4.3125	+17.0	300

(PS：上述資料來自維基百科)

關於SRX210 VDSL的設定

JUNIPER SRX210防火牆並沒有內建VDSL介面，所以您必須加裝Juniper SRX-MP-1VDSL2-A擴充卡才行(如下圖)。

Juniper SRX-MP-1VDSL2-A擴充卡除了可以在VDSL線路上運行之外，它還向下相容於ADSL線路。

VDSL使用pt-1/0/0介面，ADSL使用at-1/0/0介面，也就是說只要您設定好相關的參數，無論是連接VDSL或是ADSL線路您都可以正常的使用Juniper SRX-MP-1VDSL2-A擴充卡來上網。

關於SRX ADSL上網設定請參考以下連結：

Juniper SRX210 ADSL的設定

SRX 設定VDSL 固定IP上網

設定VDSL 固定IP上網較為簡單，只要執行以下之命令即可：

deactivate interface pt-1/0/0

delete interface pt-1/0/0

set interfaces pt-1/0/0 vdsl-options vdsl-profile auto

set interfaces pt-1/0/0 unit 0 family inet address 10.2.3.33/28

set routing-options static route 0.0.0.0/0 next-hop 10.2.3.47

commit

請您參考下列原廠連結：

Example: Configuring VDSL2 Interfaces (Basic)

Example: Configuring VDSL2 Interfaces (Detail)

SRX 設定 PPPoE 撥接上網

Juniper SRX JUNOS的Setup Wizard(設定精靈)是JUNIPER SRX JUNOS使用上較為人性化的一部分，若您使用過JUNIPER SSG SCREENOS系列產品之後，再使用JUNIPER SRX系列產品時，您會覺得SSG系列產品在使用上更為方便與易懂，比SRX這根難啃的骨頭親民許多，而Setup Wizard(設定精靈)則可以拉近JUNIPER SRX系列產品與你我之間的距離。

Setup Wizard(設定精靈)只有在WebUI(J-Web)使用介面才有，而且JUNOS版本10.X、11.X、12.1R、12.1X其功能略有不同，但是較新的版本功能更為強大好用，我們在登入WebUI後，可以在Configure > Tasks 選單中找到它，如下圖：

SRX VDSL設定 PPPoE 撥接上網

 

我們在這裡要使用J-web的Setup Wizard其中的PPPoE功能來建立vdsl連線，在裝設好VDSL2擴充卡之後，您不需先進行任何設定，只要開機後登入WebUI，再執行Configure > Setup Wizard > PPPoE功能，然後依照下列圖中指示進行設定即可。

若是中華電信用戶則PPPoE的帳號與密碼請參考下面敘述：

申請hinet網路服務後，營業處應該都會發一組用戶號碼(HN號碼)及用戶密碼(HN密碼) ，

用於PPPoE驗證連線使用，一般光世代浮動用戶帳號格式為:

用戶號碼@hinet.net   (固定ip用戶則為@ip.hinet.net)

因為本人使用遠傳SEED.NET VDSL，所以帳號與密碼皆為seednet。

由於執行Setup Wizard的PPPoE功能後，會改變相關的介面之設定，因此請在執行前記得要先備份您正在運行中的設定喔!

 

大功告成!

通常設定完成後，您立馬就能上網才是。

下面則是設定完成後關於VDSL與PPPoE的內容與指令：

system {

    services {

        dhcp {

            propagate-ppp-settings pp0.0;

        }

    }

}

interfaces {

    pt-1/0/0 {

        unit 0 {

            encapsulation ppp-over-ether;

        }

    }

    pp0 {

        unit 0 {

            apply-macro SEEDNET_VDSL;

            ppp-options {

                chap {

                    default-chap-secret "$9$yRnKLNsYoDjqWLoGDif5Ecy";

                    local-name seednet;

                    no-rfc2486;

                    passive;

                }

                pap {

                    local-name seednet;

                    no-rfc2486;

                    local-password "$9$9846p1heK8-dsO187-V4o369";

                    passive;

                }

            }

            pppoe-options {

                underlying-interface pt-1/0/0.0;

            }

            family inet {

                negotiate-address;

            }

        }

    }

}

routing-options {

    static {

        route 0.0.0.0/0 {

            qualified-next-hop pp0.0 {

                metric 1;

            }

        }

    }

}

security {

    zones {

        security-zone untrust {

            interfaces {

                pp0.0;

            }

        }

    }

}

set system services dhcp propagate-ppp-settings pp0.0

set interfaces pt-1/0/0 unit 0 encapsulation ppp-over-ether

set interfaces pp0 unit 0 apply-macro SEEDNET_VDSL

set interfaces pp0 unit 0 ppp-options chap default-chap-secret "$9$yRnKLNsYoDjqWLoGDif5Ecy"

set interfaces pp0 unit 0 ppp-options chap local-name seednet

set interfaces pp0 unit 0 ppp-options chap no-rfc2486

set interfaces pp0 unit 0 ppp-options chap passive

set interfaces pp0 unit 0 ppp-options pap local-name seednet

set interfaces pp0 unit 0 ppp-options pap no-rfc2486

set interfaces pp0 unit 0 ppp-options pap local-password "$9$9846p1heK8-dsO187-V4o369"

set interfaces pp0 unit 0 ppp-options pap passive

set interfaces pp0 unit 0 pppoe-options underlying-interface pt-1/0/0.0

set interfaces pp0 unit 0 family inet negotiate-address

set routing-options static route 0.0.0.0/0 qualified-next-hop pp0.0 metric 1

set security zones security-zone untrust interfaces pp0.0

其實我們還有一個vdsl-profile參數沒有說明vdsl-profile。

下表為Profile跟最最大下行速率的關係。

Profile	最大下行速率(Mbit/s)
8a	50
8b	50
8c	50
8d	50
12a	68
12b	68
17a	100
30a	200
35b	300

我們從上表中可以看到原來vdsl-profile參數設定是跟網路速度有關係。

而若您的速度為300M，則您要選用支援VDSL2 Annex Q VPlus/35b標準的設備才行。

中華電信的設定如下，小弟的網路速率為2M/256K，但是您可以看到vdsl-profile設定為17a，是VDSL2 Annex A(A群)的標準：

set interfaces pt-1/0/0 vdsl-options vdsl-profile 17a

其預設值如下：

set interfaces pt-1/0/0 vdsl-options vdsl-profile auto

也就是說即使您並沒有去設定它，它也會自動為您偵測ISP的vdsl-profile參數設定。

我們可以執行以下了命令來查詢：

root@srx210> show interfaces pt-1/0/0

Physical interface: pt-1/0/0, Enabled, Physical link is Up

  Interface index: 148, SNMP ifIndex: 532

  Type: PTM, Link-level type: Ethernet, MTU: 1514, VDSL mode, Speed: VDSL2

  Device flags   : Present Running

  Link flags     : None

  CoS queues     : 8 supported, 8 maximum usable queues

  Current address: b0:ax:xx:xx:xx:60

  Last flapped   : 2018-03-17 07:28:11 CST (05:33:01 ago)

  Input rate     : 0 bps (0 pps)

  Output rate    : 0 bps (0 pps)

  VDSL  alarms   : None

  VDSL  defects  : None

  VDSL status:

    Modem status  : Showtime (Profile-17a)

    VDSL profile  :     Auto    Annex A    

    Last fail code: None

    Subfunction   : 0x00

    Seconds in showtime : 192

  Logical interface pt-1/0/0.0 (Index 80) (SNMP ifIndex 533)

    Flags: SNMP-Traps 0x0 Encapsulation: PPP-over-Ethernet

    Input packets : 2

    Output packets: 3

    Security: Zone: Null

root@srx210>

又本人在使用SRX VDSL的時候發現一個嚴重的問題，VDSL會斷線，往往重新拔插VDSL電話線後就可以恢復連線，上網找問題發現不少人在下載BT時小烏龜也容易產生斷線問題，而我的問題則是發生在下載MEGA免空時，經過至少20分鐘後才會斷線，分析原因，是因為本人的網路頻寬只有2M/64K(我申請的是最基本的ADSL頻寬，但是因為我住的大廈沒拉ADSL線路，只有VDSL線路，所以中華電信包商就給我VDSL數據機來連線)，而下載MEGA免空時會將頻寬給擠爆，當您PING 168.95.1.1 -t 時，會發現特別容易掉封包，如下圖：

也因此而導至下載大檔案時會斷線，但是只發生在下載MEGA免空時，下載ftp就沒有這個問題，檢查syslog發現斷線時會有以下訊息：

srx210 /kernel: pp0.0 down: no keepalive.

srx210 /kernel: pp0.0, KA interval=10, KA downCnt=3, KA sent=925, KA repliesRx=828, KA cpNotSent=0

上Juniper原廠網站搜尋發現我們可以更改keepalive參數設定：

set interfaces pp0 unit 0 keepalives interval 10

set interfaces pp0 unit 0 keepalives up-count 1

set interfaces pp0 unit 0 keepalives down-count 125

commit

我們可以透過執行下列指令來查詢：

root@srx210# show interfaces pp0

..  Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3  (左側數據皆為預設值)

更改後的數據如下：

root@srx210# show interfaces pp0

..  Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 125

當我們將斷線計數值加大後，測試就沒有再發生斷線的問題了。

以下為keepalive參數說明：

On interfaces configured with Cisco HDLC or PPP encapsulation, you can include the following three keepalive statements; note that Frame Relay encapsulation is not affected by these statements:

• interval seconds—The time in seconds between successive keepalive requests. The range is from 1 second through 32767 seconds, with a default of 10 seconds.
• down-count number—The number of keepalive packets a destination must fail to receive before the network takes a link down. The range is from 1 through 255, with a default of 3.
• up-count number—The number of keepalive packets a destination must receive to change a link’s status from down to up. The range is from 1 through 255, with a default of 1.

在配置了Cisco HDLC或PPP封裝的接口上，可以包含以下三個keepalive語句;請注意，幀中繼封裝不受以下語句的影響：
•interval seconds間隔秒數 -連續 keepalive 請求之間的時間 (以秒為單位)。該範圍是從1秒到32767秒, 預設為10秒。
•down-count number斷線計數 -當 keepalive 無法接收失敗資料包數達到斷線計數值時，就關閉網路連線。該範圍從1到 255, 預設值為3。
•up-count number連線計數 -當接收的keepalive 資料包的數量達到連線計數值時, 就將連線的狀態從斷線中更改為連線中。該範圍從1到 255, 預設值為1。

雖然解決了斷線的問題，但是當我們查詢是卻發現了下面的問題：

root@srx210> show interfaces pp0

  Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3

  Keepalive: Input: 0 , Output: 4072 (00:00:02 ago)

送出4072個keepalive封包，卻完全沒有收到回訊，可能是因為對端網路設備並非配置了Cisco HDLC或PPP封裝的端口的因素，於是嘗試用另一種方式來解決：

set interfaces pp0 unit 0 pppoe-options idle-timeout 0

set interfaces pp0 unit 0 pppoe-options auto-reconnect 120

set interfaces pp0 unit 0 no-keepalives

commit

root@srx210> show interfaces pp0

  Keepalive: Input: 0 (never), Output: disabled (never)

經過測試，上述方法也能達到避免因為keepalive 設定因素而導至網路斷線的問題發生。

上述之方法適合於使用PPPoE撥接上網的USERS。

若您不想花太多時間去設定，您也可以複製下列指令，然後一次全部貼到CLI命令列上，記得要先更改成正確的帳號與密碼喔!

因為本人使用遠傳SEED.NET VDSL，所以帳號與密碼皆為seednet。

deactivate interface pt-1/0/0

delete interfaces pt-1/0/0

delete interfaces pp0

set system services dhcp propagate-ppp-settings pp0.0

set interfaces pt-1/0/0 vdsl-options vdsl-profile auto

set interfaces pt-1/0/0 unit 0 encapsulation ppp-over-ether

set interfaces pp0 unit 0 apply-macro SEEDNET_VDSL

set interfaces pp0 unit 0 ppp-options chap default-chap-secret seednet

set interfaces pp0 unit 0 ppp-options chap local-name seednet

set interfaces pp0 unit 0 ppp-options chap no-rfc2486

set interfaces pp0 unit 0 ppp-options chap passive

set interfaces pp0 unit 0 ppp-options pap local-name seednet

set interfaces pp0 unit 0 ppp-options pap no-rfc2486

set interfaces pp0 unit 0 ppp-options pap local-password seednet

set interfaces pp0 unit 0 ppp-options pap passive

set interfaces pp0 unit 0 pppoe-options underlying-interface pt-1/0/0.0

set interfaces pp0 unit 0 pppoe-options idle-timeout 0

set interfaces pp0 unit 0 pppoe-options auto-reconnect 250

set interfaces pp0 unit 0 no-keepalives

set interfaces pp0 unit 0 family inet negotiate-address

set routing-options static route 0.0.0.0/0 qualified-next-hop pp0.0 metric 1

set security zones security-zone untrust interfaces pp0.0

commit