Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

JSRC e assinantes em interfaces estáticas

Visão geral dos assinantes sobre interfaces estáticas

Você pode associar assinantes a interfaces estaticamente configuradas e fornecer ativação e desativação dinâmicas de serviços para esses assinantes. Quando a interface estática surge, o evento é tratado como um login de assinante. Quando a interface cai, ela é tratada como um logotipo de assinante.

Você pode configurar os assinantes estáticos a serem autenticados e autorizados por meio do RADIUS. Nesse caso, o RADIUS pode então ativar e desativar serviços com mensagens de alteração de autorização (CoA). No entanto, essa configuração não impede que a interface aumente e encaminhe o tráfego. Além disso, os parâmetros de autorização não são impostos na interface do assinante.

Como alternativa, você pode usar o JSRC para ativação dinâmica de serviços e desativação para esses assinantes. Após a presença dos assinantes no banco de dados de sessão (SDB), a JSRC pode informar os assinantes ao SAE para que o software SRC possa posteriormente gerenciar os assinantes.

As seguintes diretrizes se aplicam aos assinantes estáticos:

  • Os assinantes estáticos são suportados apenas em interfaces Ethernet, interfaces de demux estáticas e interfaces pseudowire em túneis lógicos (PS/LT). O suporte para PS/LT, introduzido no Junos OS Release 18.3R1, permite o gerenciamento completo de assinantes (equivalente a assinantes dinâmicos) para assinantes provisionados estaticamente cujo tráfego é transportado por modelos de acesso IP/MPLS.

  • Apenas um assinante estático pode existir em uma determinada interface.

  • Uma interface não pode aparecer em mais de um grupo.

  • Os assinantes estáticos não podem ser criados por interfaces dinâmicas.

Os assinantes estáticos têm o objetivo de trabalhar com o JSRC. Inclua a provisioning-order jsrc declaração no nível de [edit access profile profile-name] hierarquia para permitir que a JSRC lide com os assinantes na direção do software SRC.

Se a solicitação de autenticação falhar para um assinante estático, um temporização de 60 minutos e não configurado começa a contagem regressiva. A solicitação é relançada quando o temporizador expira. Essa ação se repete enquanto a interface estiver operacionalmente ativa.

Você pode forçar um logotipodo assinante estático emitindo o request services static-subscribers logout interface interface-name comando. Um assinante estático também pode ser logado pela AAA ou por um gerente de política externa. Em ambos os casos, nenhum login subsequente pode ocorrer na interface subjacente até que você reinicie o estado emitindo o request services static-subscribers login interface interface-name comando ou o roteador ou reinicializações de processo.

Você pode registrar um grupo de interface emitindo o request services static-subscriber logout group group-name comando. Posteriormente, você pode fazer login em um grupo de interfaces emitindo o request services static-subscriber login group group-name comando.

Não são necessárias novas declarações de CLI para configurar o perfil dinâmico para assinantes estáticos. O perfil dinâmico pode ser muito simples; é ativada no login e desativada no logotipo. Se você não configurar um perfil, o perfil padrão junos será ativado automaticamente.

Durante um evento gracioso de switchover do Mecanismo de Roteamento (GRES), os assinantes estáticos ativos são recuperados, os assinantes inativos são limpos, e o logotipo continua para os assinantes que estavam em processo de registro.

Inclua a static-subscribers declaração no nível de [edit system services] hierarquia para configurar assinantes estáticos. Inclua a traceoptions declaração no nível de [edit system processes static-subscribers] hierarquia para configurar operações de rastreamento para assinantes estáticos.

Você pode configurar o perfil de acesso, o perfil dinâmico, o perfil de serviços e os parâmetros de autenticação para todos os assinantes estáticos ou para um determinado grupo de assinantes estáticos:

  • Para configurar o perfil de acesso que aciona os serviços AAA para o assinante estático para todos os assinantes estáticos, inclua a access-profile declaração no nível hierárquico [edit system services static-subscribers] . Como alternativa, inclua essa declaração no nível de [edit system services static-subscribers group group-name] hierarquia para aplicar o perfil a um grupo específico e substituir uma configuração de alto nível.

  • Para configurar o perfil dinâmico que é instanciado quando o assinante estático faz login para todos os assinantes estáticos, inclua a dynamic-profile declaração no nível hierárquico [edit system services static-subscribers] . Como alternativa, inclua essa declaração no nível de [edit system services static-subscribers group group-name] hierarquia para aplicar o perfil a um grupo específico e substituir uma configuração de alto nível. Não especifique um perfil dinâmico que cria uma interface dinâmica.

  • Para configurar o perfil do serviço para todos os assinantes estáticos no nível global e no nível do grupo, inclua a service-profile declaração no [edit system services static-subscribers group group-name] hierarchy level.

  • Para configurar os parâmetros de autenticação que desencadeiam uma mensagem de solicitação de acesso à AAA para todos os assinantes estáticos, inclua a authentication declaração no nível hierárquico [edit system services static-subscribers] . Como alternativa, inclua a declaração no nível de [edit system services static-subscribers group group-name] hierarquia para configurar a autenticação para um grupo específico e substituir uma configuração de alto nível. Se você não configurar a autenticação, então por padrão o nome da interface será modificado e usado como nome de usuário padrão para a sessão do assinante e a solicitação de autenticação.

Os parâmetros de autenticação configuráveis incluem a senha e os detalhes de como o nome de usuário é formado. Inclua a password declaração no nível de [edit system services static-subscribers authentication] hierarquia para configurar a senha de autenticação para todos os assinantes estáticos. Como alternativa, inclua a declaração no nível de [edit system services static-subscribers group group-name authentication] hierarquia para configurar a autenticação para um grupo específico e substituir uma configuração de alto nível.

O nome de usuário enviado à AAA para autenticação deve incluir pelo menos um dos seguintes atributos:

  • Nome do domínio

  • Prefixo do usuário

  • Nome da interface

  • Nome lógico do sistema

  • Nome da instância de roteamento

Para configurar como o nome de usuário é formado para todos os assinantes estáticos, inclua as declarações desejadas no nível de [edit system services static-subscribers authentication] hierarquia: domain-name, user-prefix, logical-system-nameou routing-instance-name. Como alternativa, inclua as declarações desejadas no nível de [edit system services static-subscribers group group-name authentication] hierarquia para configurar o nome de usuário para um grupo específico e substituir uma configuração de alto nível.

Se você mudar a configuração de autenticação para um grupo existente ou para assinantes estáticos globalmente, a mudança não afetará os assinantes estáticos existentes. As alterações são aplicadas apenas a quaisquer novos logins que forem tentados após você confirmar as mudanças.

Uma configuração de grupo deve especificar todas as interfaces que você espera oferecer suporte a assinantes estáticos. Inclua a interface declaração no nível de [edit system services static-subscribers group group-name] hierarquia para especificar as interfaces. Esta declaração permite que você especifique uma única interface ou uma variedade de interfaces.

Você também deve configurar estas interfaces estaticamente antes que qualquer assinante estático possa ser suportado neles. Você deve configurar as interfaces estáticas no mesmo sistema lógico e instância de roteamento que o grupo que inclui as interfaces.

Se você mudar as interfaces que estão incluídas em um grupo de interface existente, os assinantes estáticos existentes serão automaticamente logados e voltarão quando você confirmar as alterações. No entanto, as alterações feitas na configuração da própria interface não têm efeito no estado de login ou logout do assinante estático associado a essa interface.

Por padrão, vários assinantes não são suportados em cima da mesma interface lógica VLAN. Se você quiser suportar esse comportamento, então você pode gerenciar vários assinantes em uma única interface lógica de uma das duas maneiras. Você pode mesclar atributos como filtros de firewall e atributos CoS para vários assinantes ou substituir os atributos atuais por os de um novo assinante sempre que um novo assinante entrar na interface lógica VLAN subjacente.

  • Para permitir a fusão de atributos para todas as interfaces estáticas, inclua a aggregate-clients merge declaração no nível de [edit system services static-subscribers] hierarquia. Como alternativa, inclua essa declaração no nível de hierarquia para permitir a [edit system services static-subscribers group group-name] fusão de atributos para um grupo específico de interfaces estáticas e substituir uma configuração de alto nível.

  • Para permitir a substituição de atributos para todas as interfaces estáticas, inclua a aggregate-clients replace declaração no nível de [edit system services static-subscribers] hierarquia. Como alternativa, inclua essa declaração no nível de hierarquia para permitir a [edit system services static-subscribers group group-name] substituição de atributos para um grupo específico de interfaces estáticas e substituir uma configuração de alto nível.

Benefícios dos assinantes em interfaces estáticas

  • Oferece aos assinantes estáticos a capacidade de configurar o perfil de serviço.

  • Oferece ativação dinâmica de serviços para os assinantes associados com interfaces configuradas estaticamente.

  • Oferece vantagem competitiva com a conformidade com a RFC.

Visão geral da configuração de interfaces estáticas para assinantes

Este tópico descreve o procedimento para configurar assinantes em interfaces estáticas (assinantes estáticos).

Antes de configurar os assinantes em interfaces estáticas, execute as seguintes tarefas:

  • Configure as interfaces estáticas nas quais você deseja criar e gerenciar assinantes.

  • Crie um perfil de acesso para acionar serviços AAA para assinantes estáticos.

  • Crie um perfil dinâmico que é instanciado quando assinantes estáticos fazem login.

Para configurar assinantes estáticos:

  1. Especifique o perfil de acesso global que aciona os serviços AAA para assinantes estáticos.

    Veja especificando o perfil de acesso global para assinantes estáticos.

  2. Especifique o perfil dinâmico global que é instanciado quando os assinantes estáticos fazem login.

    Veja especificando o perfil dinâmico global do assinante estático.

  3. Configure o método global para lidar com vários assinantes em uma Interface Lógica VLAN.

    Veja a habilitação de vários assinantes em uma interface lógica VLAN para todos os assinantes estáticos

  4. Configure a senha de autenticação global para assinantes estáticos.

    Veja configuração da senha global de autenticação global do assinante estático.

  5. Configure o nome de usuário global para assinantes estáticos.

    Veja configuração do nome de usuário global do assinante estático.

  6. Configure um grupo de assinantes para compartilhar valores diferentes da configuração global.

    Veja a criação de um grupo de assinantes estático.

  7. Especifique o perfil de acesso para o grupo de assinantes estático.

    Veja especificando o perfil de acesso do grupo de assinantes estático.

  8. Especifique o perfil dinâmico do grupo de assinantes estático.

    Veja especificando o perfil dinâmico do grupo de assinantes estático.

  9. Especifique o perfil de serviço do grupo de assinantes estático.

    Veja especificando o perfil do serviço de grupo de assinantes estático.

  10. Configure o método para lidar com vários assinantes em uma Interface Lógica VLAN para um grupo de assinantes estático.

    Veja a habilitação de vários assinantes em uma interface lógica VLAN para um grupo de assinantes estático.

  11. Configure a senha de autenticação para o grupo de assinantes estáticos.

    Veja configuração da senha de autenticação de grupo de assinantes estáticos.

  12. Configure o nome de usuário para o grupo de assinantes estáticos.

    Veja configuração do nome de usuário do grupo de assinantes estático.

  13. (Opcional) Forçar um assinante estático a ser logado de uma interface.

    Veja como forçar um assinante estático a ser logado.

  14. (Opcional) Permitir que uma interface aceite logins estáticos de assinantes.

    Veja a redefinição do estado de uma interface para login estático de assinantes.

  15. (Opcional) Forçar os assinantes estáticos a serem logados de um grupo de interfaces.

    Veja como forçar um grupo de assinantes estáticos a serem logados.

  16. (Opcional) Permitir que um grupo de interfaces aceite logins estáticos de assinantes.

    Veja a redefinição do estado de um grupo de interface para login estático de assinantes.

  17. Configure opções de rastreamento para solucionar problemas na configuração.

    Veja o rastreamento de eventos de assinantes estáticos para resolução de problemas.

Exemplo: configuração de assinantes estáticos para acesso ao assinante

Este exemplo mostra uma configuração estática de assinantes.

  1. Configure o perfil de acesso a ser usado para assinantes estáticos.

  2. Configure o perfil dinâmico a ser usado para assinantes estáticos.

    Se você não configurar esse perfil, o perfil padrão, o perfil padrão junos, será usado.

  3. Configure as interfaces estáticas nas quais colocar em camadas os assinantes estáticos.

  4. Configure os parâmetros que se aplicam globalmente a todos os assinantes estáticos no contexto da configuração.

  5. Se você quiser substituir os parâmetros globais para determinados assinantes estáticos, crie um grupo de interfaces estáticas para esses assinantes e configure parâmetros a serem aplicados a esse grupo. Repita essa etapa para quantos grupos precisar.

  6. Configure opções de rastreamento para eventos estáticos de assinantes.

Especificando o perfil global de acesso global para assinantes estáticos

Você especifica um perfil de acesso criado anteriormente que aciona serviços AAA para todos os assinantes estáticos. Esse valor pode ser substituído por um grupo de assinantes estáticos quando um perfil diferente é configurado para esse grupo.

Para especificar o perfil de acesso usado para todos os assinantes estáticos:

  • Especifique o nome do perfil.

Especificando o perfil dinâmico global do assinante estático

Você especifica um perfil dinâmico criado anteriormente que é instanciado quando um assinante estático faz login. Esse perfil é usado para todos os assinantes estáticos. Esse valor pode ser substituído por um grupo de assinantes estáticos quando um perfil diferente é configurado para esse grupo.

Para especificar o perfil dinâmico usado para todos os assinantes estáticos:

  • Especifique o nome do perfil.

Habilitando vários assinantes em uma interface lógica VLAN para todos os assinantes estáticos

Para uma determinada interface, apenas um único assinante estático (ou grupo) está logado. Embora não recomendemos essa prática, você pode ter outros tipos de assinantes configurados na mesma interface, como um assinante DHCP gerenciado pelo aplicativo DHCP. Você pode usar a aggregate-clients declaração para estender o perfil dinâmico para todos os assinantes estáticos para permitir que vários assinantes compartilhem a mesma interface lógica VLAN.

Você pode especificar que atributos (como CoS ou firewall) para os vários assinantes são mesclados para a interface lógica. Ou seja, os perfis de vários assinantes de diferentes tipos são instanciados na interface, mas os atributos de perfil de cada um são mesclados. Como alternativa, você pode especificar que o perfil instanciado para o assinante atual é substituído pelo perfil de um novo assinante que faz login usando a mesma interface lógica. Essa configuração pode ser anulada para um grupo de assinantes estáticos quando uma configuração diferente é aplicada a esse grupo.

Nota:

A aggregate-clients declaração não é suportada para um gerenciamento aprimorado de assinantes.

Para permitir que vários assinantes compartilhem a mesma interface lógica VLAN para todos os assinantes estáticos, faça um dos seguintes:

  • Especifique que os múltiplos atributos de assinantes são mesclados para a interface lógica.

  • Especifique que toda a interface lógica é substituída quando um novo assinante entra na rede usando a mesma interface lógica VLAN.

Configuração da senha global de autenticação global do assinante estático

Você configura uma senha que está incluída na mensagem de solicitação de acesso enviada à AAA para autenticar todos os assinantes estáticos. Esse valor pode ser substituído por um grupo de assinantes estáticos quando uma senha diferente é configurada para esse grupo.

Para especificar a senha de autenticação usada para todos os assinantes estáticos:

  • Especifique a senha.

Configurando o nome de usuário global do assinante estático

Você configura como o nome de usuário é formado. O nome de usuário serve como nome de usuário para todos os assinantes estáticos que são criados e está incluído na mensagem de Solicitação de Acesso enviada à AAA para autenticar todos os assinantes estáticos. Esse valor pode ser substituído por um grupo de assinantes estáticos quando um nome de usuário diferente é configurado para esse grupo.

O nome de usuário deve incluir pelo menos um dos elementos possíveis. O valor de cada elemento é concatenado em uma ordem específica; a corda resultante é o nome de usuário. Se você especificar a inclusão deles, o nome da interface, o nome do sistema lógico, o nome da instância de roteamento e as tags VLAN são derivados do contexto de configuração. Os elementos são pedidos da seguinte forma (mostrados com o delimiter padrão):

user-prefix.interface.outer-taginner-tag.logical-system-name.routing-instance-name@domain-name

Para configurar o nome de usuário para todos os assinantes estáticos:

  1. (Opcional) Especifique um prefixo para o nome de usuário.
  2. (Opcional) Especifique se o nome da interface está incluído no nome do usuário.
  3. (Opcional) Especifique que as tags VLAN (VLAN IDs) associadas à interface estática estão incluídas no nome de usuário. Para VLANs com tag única, o componente é o outer-tag. Para VLANs de dupla tag (empilhada), o componente é outer-tag-inner-tag. Para interfaces de demux IP configuradas para assinantes estáticos, as etiquetas VLAN configuradas na interface subjacente são usadas.
  4. (Opcional) Especifique se o nome do sistema lógico está incluído no nome do usuário.
  5. (Opcional) Especifique se o nome da instância de roteamento está incluído no nome do usuário.
  6. (Opcional) Especifique um nome de domínio para incluir no nome de usuário.
  7. (Opcional) Especifique um caractere delimiter para separar os elementos do nome de usuário, exceto o nome de domínio. O nome de domínio é sempre precedido pelo @ personagem. O delimiter padrão é um período (.)

Considere a configuração a seguir:

Configurada no sistema lógico padrão e na instância de roteamento mestre para interface ge-0/1/1.100, esta configuração de amostra gera o seguinte nome de usuário:

Building5.ge-0-1-1-100.default.master@campus.example.com

Agora considere uma configuração diferente, onde a interface estática tem uma VLAN de dupla tag, com um VLAN ID externo de 4040 e um VLAN ID interno de 3000:

Esta configuração de amostra gera o seguinte nome de usuário:

Floor12$4040-3000@Bldg5.example.com

Embora um delimiter esteja $ configurado, os IDs VLAN externos e internos são sempre separados e - o nome de domínio é sempre separado dos elementos anteriores por @.

Criação de um grupo de assinantes estático

Você pode substituir a configuração que é aplicada globalmente a assinantes estáticos, criando um grupo de assinantes estático que consiste em um conjunto de interfaces configuradas estaticamente. Em seguida, você pode aplicar uma configuração comum para o grupo com valores diferentes dos valores globais para acesso e perfis dinâmicos, senha e nome de usuário.

Para configurar um grupo de interface para assinantes estáticos:

  1. Acesse o nível de [edit system services static-subscribers] hierarquia.
  2. Crie o grupo e atribua o nome.
  3. Especifique os nomes de uma ou mais interfaces nas quais os assinantes estáticos podem ser criados. Você pode repetir a declaração da interface interface-name para especificar várias interfaces dentro do grupo, mas não pode usar a mesma interface em mais de um grupo.
  4. (Opcional) Você pode usar a opção upto upto-interface-name para especificar uma variedade de interfaces para um grupo.
  5. (Opcional) Você pode usar a opção exclude para excluir uma interface específica ou uma gama especificada de interfaces do grupo. Por exemplo:

Especificando o perfil de acesso do grupo de assinantes estático

Você pode substituir o perfil de acesso global configurado especificando um perfil diferente para um grupo de assinantes estáticos. O perfil de acesso aciona serviços AAA para esse grupo de assinantes estáticos.

Para especificar o perfil de acesso usado para um grupo de assinantes estáticos:

  • Especifique o nome do perfil.

Especificando o perfil dinâmico do grupo de assinantes estático

Você pode substituir o perfil dinâmico global configurado especificando um perfil diferente para um grupo de assinantes estáticos. O perfil dinâmico é instanciado quando qualquer assinante estático no grupo faz login.

Para especificar o perfil dinâmico usado para um grupo de assinantes estáticos:

  • Especifique o nome do perfil.

Especificando o perfil do serviço de grupo de assinantes estático

Quando o servidor de política externa está indisponível, você pode atribuir um perfil de serviço dinâmico padrão a ser aplicado a uma sessão estática de assinantes especificando o perfil de serviço do Junos OS Release 17.4R1 em diante. O perfil de serviço pode ser especificado no nível de grupo e no nível global. Especifique service-profile a declaração no [edit system services static-subscribers group group-name] hierarchy level

Para especificar o perfil de serviço usado para um grupo de assinantes estáticos:

  • Especifique o nome dinâmico do perfil do serviço.

Habilitando vários assinantes em uma interface lógica VLAN para um grupo de assinantes estático

Para uma determinada interface, apenas um único grupo de assinantes estático (ou assinante estático) está logado. Embora não recomendemos essa prática, você pode ter outros tipos de assinantes configurados na mesma interface, como um assinante DHCP gerenciado pelo aplicativo DHCP. Você pode usar a aggregate-clients declaração para estender o perfil dinâmico para um grupo de assinantes estático para permitir que vários assinantes compartilhem a mesma interface lógica VLAN.

Você pode especificar que atributos (como CoS ou firewall) para os vários assinantes são mesclados para a interface lógica. Ou seja, os perfis de vários assinantes de diferentes tipos são instanciados na interface, mas os atributos de perfil de cada um são mesclados. Como alternativa, você pode especificar que o perfil instanciado para o grupo de assinantes atual é substituído pelo perfil de um novo assinante que faz login usando a mesma interface lógica. Essa configuração substitui a configuração aplicada a todos os assinantes estáticos que não são membros do grupo.

Para permitir que vários assinantes compartilhem a mesma interface lógica VLAN para um grupo de assinantes estáticos, faça um dos seguintes:

  • Especifique que os múltiplos atributos de assinantes são mesclados para a interface lógica.

  • Especifique que toda a interface lógica é substituída quando um novo assinante entra na rede usando a mesma interface lógica VLAN.

Configuração da senha de autenticação do grupo de assinantes estáticos

Você pode substituir a senha de autenticação global configurada especificando uma senha diferente para um grupo de assinantes estáticos. Essa senha está incluída na mensagem de solicitação de acesso enviada à AAA para autenticar todos os assinantes estáticos do grupo.

Para especificar a senha de autenticação usada para um grupo de assinantes estáticos:

  • Especifique a senha.

Configuração do nome de usuário do grupo de assinantes estático

Você pode substituir o nome de usuário global configurado especificando um nome de usuário diferente para um grupo de assinantes estáticos. O nome de usuário serve como nome de usuário para um grupo de assinantes estáticos que é criado e está incluído na mensagem de solicitação de acesso enviada à AAA para autenticar esse grupo.

O nome de usuário deve incluir pelo menos um dos elementos possíveis. O valor de cada elemento é concatenado em uma ordem específica; a corda resultante é o nome de usuário. Se você especificar a inclusão deles, o nome da interface, o nome do sistema lógico, o nome da instância de roteamento e as tags VLAN são derivados do contexto de configuração. Os elementos são pedidos da seguinte forma (mostrados com o delimiter padrão):

user-prefix.interface.outer-taginner-tag.logical-system-name.routing-instance-name@domain-name

Para configurar o nome de usuário para um grupo de assinantes estáticos:

  1. (Opcional) Especifique um prefixo para o nome de usuário.
  2. (Opcional) Especifique se o nome da interface está incluído no nome do usuário.
  3. (Opcional) Especifique que as tags VLAN (VLAN IDs) associadas à interface estática estão incluídas no nome de usuário. Para VLANs com tag única, o componente é o outer-tag. Para VLANs de tag dupla (empilhada), o componente é o outer-tag-inner-tag. Para interfaces de demux IP configuradas para assinantes estáticos, as etiquetas VLAN configuradas na interface subjacente são usadas.
  4. (Opcional) Especifique se o nome do sistema lógico está incluído no nome do usuário.
  5. Especifique se o nome da instância de roteamento está incluído no nome de usuário.
  6. Especifique um nome de domínio para incluir no nome de usuário.
  7. (Opcional) Especifique um caractere delimiter para separar os elementos do nome de usuário, exceto o nome de domínio. O nome de domínio é sempre precedido pelo @ personagem. O delimiter padrão é um período (.)

Considere a configuração a seguir para o grupo de assinantes: shipping

Configurada no sistema lógico padrão e na instância de roteamento R5 para interface ge-0/1/2.50, esta configuração de amostra gera o seguinte nome de usuário:

warehouse3.ge-0-1-2-50.default.R5@campus.example.com

Agora considere uma configuração diferente para o mesmo grupo de assinantes, onde a interface estática tem um VLAN com uma ID VLAN externa de 2101:

Esta configuração de amostra gera o seguinte nome de usuário:

warehouse3%2101@Bldg5.example.com

Embora um delimiter esteja % configurado, o nome de domínio é sempre separado dos elementos anteriores por @.

Documentação relacionada

Tabela de histórico de lançamentos
Lançamento
Descrição
18.3R1
O suporte para PS/LT, introduzido no Junos OS Release 18.3R1, permite o gerenciamento completo de assinantes (equivalente a assinantes dinâmicos) para assinantes provisionados estaticamente cujo tráfego é transportado por modelos de acesso IP/MPLS.