Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Visão geral das redes de acesso de assinantes DHCP

Visão geral do gerenciamento de assinantes e DHCP

Você usa DHCP em redes de acesso de banda larga para fornecer configuração de endereço IP e provisionamento de serviços. O DHCP, historicamente um protocolo popular em LANs, funciona bem com conectividade Ethernet e está se tornando cada vez mais popular em redes de banda larga como uma solução simples e escalável para atribuir endereços IP a PCs domésticos de assinantes, decodificadores (STBs) e outros dispositivos.

O gerenciamento de assinantes do Junos OS oferece suporte aos seguintes modelos de alocação de DHCP:

  • Servidor local DHCP

  • Transmissão DHCP

  • Proxy de retransmissão DHCP

O DHCP usa pools de atribuição de endereços para alocar endereços de assinantes. Os pools de atribuição de endereços oferecem suporte à atribuição de endereços dinâmica e estática:

  • Atribuição dinâmica de endereços — um assinante recebe automaticamente um endereço do pool de atribuição de endereços.

  • Atribuição de endereços estáticos — os endereços são reservados e sempre usados por um assinante específico.

    Observação:

    Os endereços reservados para atribuição estática são removidos do pool de endereços dinâmicos e não podem ser atribuídos a outros clientes.

Visão geral do gerenciamento estendido de servidores locais e assinantes DHCP

Você pode habilitar o roteador de serviços para funcionar como um servidor local DHCP estendido. Como um servidor local DHCP estendido, o roteador de serviços, e não um servidor DHCP externo, fornece um endereço IP e outras informações de configuração em resposta a uma solicitação do cliente. O servidor local DHCP estendido oferece suporte ao uso de serviços de autenticação AAA externos, como RADIUS, para autenticar clientes DHCP.

Visão geral do gerenciamento estendido de assinantes e retransmissão DHCP

Você pode configurar opções estendidas de retransmissão DHCP no roteador e permitir que o roteador funcione como um agente de transmissão DHCP. Um agente de retransmissão DHCP encaminha pacotes de solicitação e resposta DHCP entre um cliente DHCP e um servidor DHCP. Você pode usar a transmissão DHCP em aplicativos de borda de operadora, como vídeo e IPTV, para obter parâmetros de configuração, incluindo um endereço IP, para seus assinantes. O agente de retransmissão DHCP estendido oferece suporte ao uso de serviços de autenticação AAA externos, como RADIUS, para autenticar clientes DHCP.

Visão geral do gerenciamento de proxy e assinantes de retransmissão DHCP

O modo proxy de transmissão DHCP é um aprimoramento da transmissão DHCP estendida. O proxy de retransmissão DHCP oferece suporte a todos os recursos de retransmissão DHCP, fornecendo recursos e benefícios adicionais. Exceto pela capacidade de adicionar opções de agente de retransmissão DHCP e o endereço de gateway (giaddr) aos pacotes DHCP, a retransmissão DHCP é transparente para clientes e servidores DHCP e simplesmente encaminha mensagens entre clientes e servidores DHCP. Quando você configura a transmissão DHCP para operar no modo proxy, a transmissão não é mais transparente. No modo proxy, a retransmissão DHCP oculta os detalhes do servidor DHCP dos clientes DHCP, que interagem com uma retransmissão DHCP no modo proxy como se fosse o servidor DHCP. Para servidores DHCP, não há alteração, pois o modo proxy não tem efeito sobre como o servidor DHCP interage com a transmissão DHCP.

DHCP estendido sobre interfaces dinâmicas de assinantes PPPoE (IPv4, IPV6 e pilha dupla) (dispositivos ACX7100)

É fornecido suporte para o grupo de protocolos DDOS 'dhcpv4v6' no ACX7100, que é um policiador DDOS combinado para o tráfego agregado de protocolos BBE – DHCPv4, DHCPv6, PPPoE, PPP e L2TP.

  • Assinantes de DHCP (IP-DEMUX lite) e PPPoE (IPv4, IPV6 e pilha dupla) com suporte a interceptação legal de CoS e filtro.

    DVLAN (tag única e dupla) com configuração de policiadores DDoS L2TP (LAC) para protocolos BBE. A configuração individual do protocolo BBE e do grupo de protocolos DDOS está habilitada. Somente o grupo de protocolo DDOS agregado 'dhcpv4v6' está ativo.

    Qualificação em escala de assinante com Classe de Suporte (CoS) para Protocolo de Tunelamento de Camada 2 (L2TP), Interfaces de Assinante do concentrador de acesso L2TP (LAC) para IPV4, IPV6 e pilha dupla.

Fluxo de operação de acesso do assinante usando a transmissão DHCP

O recurso de gerenciamento de assinantes requer que um assinante (por exemplo, um cliente DHCP) envie uma mensagem de descoberta para a interface do roteador para inicializar a configuração dinâmica dessa interface.

A Figura 1 mostra o fluxo de operações que ocorre quando o roteador está usando a transmissão DHCP para permitir o acesso de um assinante.

Figura 1: Fluxo de operação de acesso do assinante Network architecture diagram illustrating subscriber connections in a broadband access network. Includes DSLAM, MX Series Router, DHCP and RADIUS servers, and Cloud/Internet.

A seguinte sequência geral ocorre durante a configuração de acesso para um cliente DHCP:

  1. O cliente emite uma mensagem de descoberta DHCP.

  2. O roteador emite uma solicitação de autorização ao servidor RADIUS.

  3. O servidor RADIUS emite uma resposta de autorização ao roteador.

  4. O roteador passa a mensagem de descoberta de DHCP para o servidor DHCP.

  5. O servidor DHCP emite um endereço IP para o cliente.

  6. O componente DHCP do roteador envia uma confirmação de volta ao cliente.

O assinante agora tem acesso à rede e ao serviço autorizado.

Definição de vários níveis de serviços para assinantes DHCP

Este tópico discute como criar perfis dinâmicos para definir vários níveis de serviço para clientes DHCP.

Antes de configurar perfis dinâmicos para serviços de cliente:

  1. Crie um perfil dinâmico básico.

    Consulte Configurando um Perfil Dinâmico Básico.

  2. Configure um perfil dinâmico que permita o acesso de clientes DHCP à rede.

    Consulte Configurando o Acesso Dinâmico do Cliente DHCP a uma Rede Multicast

    Observação:

    Você pode criar um perfil dinâmico básico que contenha configuração de acesso e algum nível de serviço básico.

  3. Certifique-se de que o roteador esteja configurado para permitir a comunicação entre o cliente e o servidor RADIUS.

    Consulte Especificando os métodos de autenticação e contabilidade para acesso ao assinante.

  4. Configure todos os valores RADIUS que você deseja que os perfis usem ao validar clientes DHCP.

    Consulte Servidores RADIUS e Parâmetros para Acesso de Assinante

Para configurar um perfil dinâmico de acesso inicial do cliente:

  1. Acesse o perfil de serviço desejado.
  2. (Opcional) Defina quaisquer valores de protocolos IGMP conforme descrito para criar um perfil de acesso básico para combinar um serviço básico com acesso em um perfil.

    Consulte Configurando o Acesso Dinâmico do Cliente DHCP a uma Rede Multicast.

  3. (Opcional) Especifique os filtros para a interface.

    Consulte Anexar dinamicamente filtros criados estaticamente para qualquer tipo de interface, anexar dinamicamente filtros criados estaticamente para um tipo de família de interface específico ou anexar filtros dinamicamente usando variáveis RADIUS.

  4. Defina quaisquer valores de CoS para o nível de serviço que você deseja que esse perfil configure na interface.

Exemplo: configurar um perfil de serviço em camadas para acesso de assinante

Este exemplo mostra como configurar um perfil de serviço em camadas para assinantes.

O perfil contém três serviços:

  • Gold— Os assinantes que pagam por este serviço recebem 10 milhões de largura de banda para serviços de dados, voz e vídeo.

  • Prata — Os assinantes que pagam por este serviço recebem 5 milhões de largura de banda para serviços de dados, voz e vídeo.

  • Bronze: os assinantes que pagam por esse serviço recebem 1 milhão de largura de banda apenas para o serviço de dados.

Cada assinante recebe uma VLAN criada estaticamente. Os assinantes fazem login usando DHCP e autenticam usando RADIUS. Os assinantes podem migrar de um serviço para outro quando mudam de assinatura.

Para configurar um perfil para um serviço em camadas:

  1. Configure as interfaces VLAN associadas a cada assinante. Habilite o agendamento hierárquico para a interface.

  2. Configure os parâmetros de CoS estáticos.

    Neste exemplo, cada oferta (vídeo, voz e dados) recebe uma fila e cada serviço (Ouro, Prata e Bronze) recebe um agendador.

  3. Configure o perfil dinâmico para o serviço.

    Os mapas do agendador configurados para cada serviço são referenciados no perfil dinâmico.

  4. Configure o acesso para os assinantes.

    O agente de retransmissão DHCP encaminha pacotes de solicitação e resposta DHCP entre um cliente DHCP e um servidor DHCP. Você usa a transmissão DHCP para obter parâmetros de configuração, incluindo um endereço IP, para assinantes. Neste exemplo, um servidor DHCP, endereço 198.51.100.1, pode ser usado por assinantes.

    A configuração de retransmissão DHCP é anexada a um grupo de servidores ativo chamado service_provider_group.

    Os assinantes são agrupados dentro do assinante_group e identificam características como autenticação, informações de nome de usuário e as interfaces associadas para os membros do grupo. Neste exemplo, ele também identifica o grupo de servidores ativos e a interface dinâmica usada pelos assinantes no grupo.

Documentação relacionada