NESTA PÁGINA
Interação entre clientes e roteadores PPPoE durante o discovery stage
Entradas e ações de serviços em tabelas de nomes de serviços de PPPoE
Perfis dinâmicos e instâncias de roteamento em tabelas de nomes de serviços PPPoE
Limite máximo de sessões nas tabelas de nomes de serviços PPPoE
Interfaces de PPPoE estáticas nas tabelas de nomes de serviços PPPoE
Anúncio PADO de serviços nomeados em tabelas de nomes de serviços PPPoE
Limitando as sessões de assinantes por AE ou pacote PFE em tabelas de nomes de serviços PPPoE
Entender tabelas de nomes de serviços do PPPoE
Em um roteador da Série MX atuando como um concentrador de acesso remoto (AC), também chamado de servidor PPPoE, você pode configurar até 32 tabelas de nomes de serviço PPPoE e atribuir as tabelas de nomes de serviço às interfaces subjacentes do PPPoE. Uma tabela de nome de serviço PPPoE define o conjunto de serviços que o roteador pode fornecer a um cliente PPPoE. As entradas de serviço configuradas em uma tabela de nome de serviço PPPoE representam as tags de nome de serviço transmitidas entre o cliente e o roteador em um pacote de controle PPPoE.
Esta visão geral abrange os seguintes tópicos para ajudar você a entender e configurar tabelas de nomes de serviços PPPoE:
Interação entre clientes e roteadores PPPoE durante o discovery stage
Em redes com topologias de malha, os clientes PPPoE são frequentemente conectados a vários servidores PPPoE (ACs remotos). Durante o estágio de descoberta do PPPoE, um cliente PPPoE identifica o endereço Ethernet MAC do AC remoto que pode atender à sua solicitação, e estabelece um identificador de sessão PPPoE exclusivo para uma conexão com esse AC.
As etapas a seguir descrevem, em alto nível, como o cliente PPPoE e o AC remoto (roteador) usam a tabela de nomes de serviços PPPoE para interagir durante o estágio de descoberta do PPPoE:
O cliente PPPoE transmite um pacote de controle de PPPoE Active Discovery Initiation (PADI) para todos os ACs remotos da rede para solicitar que um AC ofereça suporte a determinados serviços.
O pacote PADI deve conter ambos, mas não ambos, dos seguintes:
Uma e apenas uma tag de nome de serviço não zero-length que representa um serviço de cliente específico
Uma e apenas uma tag de nome de serviço vazia (de comprimento zero) que representa um serviço não especificado
Um ou mais ACs remotos respondem ao pacote PADI enviando um pacote PPPoE Active Discovery Offer (PADO) ao cliente, indicando que o AC pode atender à solicitação do cliente.
Para determinar se ele pode atender a uma solicitação de cliente específica, o roteador combina a etiqueta de nome de serviço recebida no pacote PADI com as etiquetas de nome do serviço configuradas em sua tabela de nomes de serviço. Se uma etiqueta de nome de serviço correspondente for encontrada na tabela de nomes de serviços PPPoE, o roteador envia ao cliente um pacote PADO que inclui o nome do AC de onde foi enviado. Se nenhuma tag de nome de serviço correspondente for encontrada na tabela de nomes de serviços PPPoE, o roteador derruba a solicitação padi e não envia uma resposta PADO ao cliente.
O cliente PPPoE envia um pacote unicast PPPoE Active Discovery Request (PADR) ao AC ao qual deseja se conectar, com base nas respostas recebidas nos pacotes PADO.
O AC selecionado envia um pacote PPPoE Active Discovery Session (PADS) para estabelecer a conexão PPPoE com o cliente.
Entradas e ações de serviços em tabelas de nomes de serviços de PPPoE
Uma tabela de nome de serviço PPPoE pode incluir três tipos de entradas de serviço: serviços nomeados, um empty serviço e um any serviço. Para cada entrada de serviço, você especifica a ação a ser tomada pela interface subjacente quando o roteador recebe um pacote PADI contendo a tag de nome de serviço especificada.
Você pode configurar os seguintes serviços e ações em uma tabela de nomes de serviços PPPoE:
Serviço nomeado — especifica um serviço de cliente PPPoE que um AC pode oferecer suporte. Por exemplo, você pode configurar serviços nomeados associados a diferentes assinantes que fazem login no servidor PPPoE, como
user1-serviceouuser2-service, ou que correspondam a diferentes contratos de nível de serviço ISP, comopremiumestandard. Cada tabela de nome de serviço PPPoE pode incluir um máximo de 512 entradas de serviço nomeadas, excluindoemptyeanyentradas de serviço. Um serviço nomeado está associado à açãoterminatepor padrão.emptyserviço — uma tag de serviço de comprimento zero que representa um serviço não especificado. Cada tabela de nome de serviço PPPoE inclui um serviço vazio. Oemptyserviço está associado à açãoterminatepor padrão.anyserviço — atua como um serviço padrão para entradas de serviço não vazias que não correspondam às entradas de serviço nomeadas ouemptyà entrada de serviço configurada na tabela de nomes do serviço PPPoE. Cada tabela de nome de serviço PPPoE inclui umanyserviço. Oanyserviço é útil quando você deseja combinar as informações do identificador de circuito do agente e do identificador remoto do agente para um cliente PPPoE, mas não se importa com o conteúdo da tag de nome de serviço transmitido no pacote de controle. Oanyserviço está associado à açãodroppor padrão.Ação — especifica a ação tomada pela interface PPPoE subjacente atribuída à tabela de nomes de serviços PPPoE com o recebimento de um pacote PADI do cliente contendo uma solicitação de serviço específica. Você pode configurar uma das seguintes ações para o par de identificadores remotos de circuito/identificador remoto (ACI/ARI) indicados
emptyanyassociados na tabela de nomes de serviços PPPoE no roteador:terminate— (Padrão) Orienta o roteador a responder imediatamente ao pacote PADI enviando ao cliente um pacote PADO contendo o nome do AC que pode atender à solicitação. Serviços,emptyserviços e pares ACI/ARI nomeados estão associados à açãoterminatepor padrão. Configurar a açãoterminatepara um serviço permite que você controle com mais força quais clientes de PPPoE podem acessar e receber serviços de um servidor PPPoE específico.delay— Número de segundos que a interface subjacente do PPPoE espera após receber um pacote PADI do cliente antes de enviar um pacote PADO em resposta. Em redes com topologias de malha, você pode querer designar um servidor PPPoE primário e um servidor PPPoE de backup para lidar com uma solicitação de serviço específica. Nesse cenário, você pode configurar um atraso para a entrada de serviço associada no servidor PPPoE de backup para permitir tempo suficiente para o servidor PPPoE primário responder ao cliente com um pacote PADO. Se o servidor primário não enviar o pacote PADO dentro do período de atraso configurado no servidor de backup, o servidor de backup envia o pacote PADO após o término do período de atraso.drop— Orienta o roteador a soltar (ignorar) um pacote PADI contendo a etiqueta de nome de serviço especificada quando recebido de um cliente PPPoE, o que efetivamente nega a solicitação do cliente de fornecer o serviço associado. Oanyserviço está associado à açãodroppor padrão. Para proibir o roteador de responder a pacotes PADI que contêmemptyouanyetiquetas de nome de serviço, você pode configurar a açãodroppara o vazio ouanyserviço. Você também pode usar a açãodropem combinação com pares ACI/ARI para aceitar etiquetas de nome de serviço específicas apenas de assinantes específicos, conforme descrito nas seguintes informações sobre pares ACI/ARI.
Pares ACI/ARI em tabelas de nomes de serviços PPPoE
Para especificar informações de identificador de circuito (ACI) e agente de identificação remota (ARI) para um serviço, empty serviço ou any serviço nomeado em uma tabela de nome de serviço PPPoE, você pode configurar um par ACI/ARI. Um par ACI/ARI contém uma cadeia de ID de circuito de agente que identifica a interface DSLAM que iniciou a solicitação de serviço, e uma cadeia de ID remota do agente que identifica o assinante na interface DSLAM que iniciou a solicitação de serviço. Você pode pensar em um par de ACI/ARI como a representação de um ou mais clientes PPPoE acessando o roteador por meio da tabela de nomes de serviços PPPoE.
Especificações de ACI/ARI oferecem suporte ao uso de caracteres curinga em determinados formatos. Você pode configurar um máximo combinado de 8000 pares ACI/ARI, com e sem curingas, por tabela de nomes de serviços PPPoE. Você pode distribuir os pares ACI/ARI em qualquer combinação entre as entradas de serviço na tabela de nomes do serviço.
Você deve especificar a ação —terminatedelay ou drop— tomada pela interface PPPoE subjacente quando ela recebe uma solicitação do cliente contendo informações ACI/ARI específicas do fornecedor que correspondam às informações ACI/ARI configuradas na tabela de nomes de serviços PPPoE no roteador. Um par ACI/ARI está associado à ação terminate por padrão.
Por exemplo, suponha que, para o user1-service serviço nomeado, você configure a ação drop para o serviço e a ação terminate para os pares ACI/ARI associados. Nesse caso, os pares ACI/ARI identificam as interfaces DSLAM e os assinantes associados autorizados a acessar o servidor PPPoE. O uso dessa configuração faz com que o roteador solte pacotes PADI contendo a tag, a user1-service menos que o pacote PADI também contenha informações ACI/ARI específicas do fornecedor que correspondam aos assinantes identificados em um ou mais dos pares ACI/ARI. Para pacotes PADI contendo informações correspondentes de ACI/ARI, o roteador envia uma resposta PADO imediata ao cliente indicando que ele pode fornecer o serviço solicitado para os assinantes especificados.
Você também pode associar um perfil dinâmico de PPPoE, instância de roteamento e interface PPPoE estática com um par ACI/ARI.
Perfis dinâmicos e instâncias de roteamento em tabelas de nomes de serviços PPPoE
Você pode associar um perfil dinâmico PPPoE configurado anteriormente a um serviço, empty serviço ou any serviço nomeado na tabela de nomes de serviços PPPoE ou com um par de ACI/ARI definido para esses serviços. O roteador usa os atributos definidos no perfil para instanciar uma interface dinâmica de assinantes PPPoE com base nas informações de nome de serviço, ACI e ARI fornecidas pelo cliente PPPoE durante a negociação do PPPoE. O perfil dinâmico configurado para uma entrada de serviço ou par ACI/ARI em uma tabela de nomes de serviço PPPoE substitui o perfil dinâmico atribuído à interface subjacente PPPoE na qual a interface PPPoE dinâmica é criada.
Para especificar a instância de roteamento na qual instanciar a interface ppPoE dinâmica, você pode associar uma instância de roteamento configurada anteriormente a um serviço, empty serviço ou any serviço nomeado na tabela de nomes de serviços PPPoE ou com um par ACI/ARI definido para esses serviços. Como perfis dinâmicos configurados para entradas de serviço ou pares ACI/ARI, a instância de roteamento configurada para a tabela de nomes de serviços PPPoE substitui a instância de roteamento atribuída à interface subjacente do PPPoE.
Para obter informações sobre como configurar a tabela de nomes de serviços PPPoE para criar uma interface dinâmica de assinantes de PPPoE, consulte Atribuir uma instância de perfil dinâmico e roteamento a um nome de serviço ou par ACI/ARI para criação dinâmica de interfaces PPPoE.
Limite máximo de sessões nas tabelas de nomes de serviços PPPoE
Para limitar o número de sessões de cliente PPPoE que podem usar uma entrada de serviço específica na tabela de nomes de serviços PPPoE, você pode configurar o número máximo de sessões de PPPoE ativas usando interfaces PPPoE criadas dinamicamente ou criadas estaticamente que o roteador pode estabelecer com um serviço, empty serviço ou any serviço nomeados em particular. (Você não pode configurar o limite máximo de sessões para um par ACI/ARI.) O limite máximo de sessões deve estar na faixa 1 até as sessões de PPPoE máximas específicas da plataforma suportadas para sua plataforma de roteamento. O roteador mantém uma contagem de sessões ativas de PPPoE para cada entrada de serviço para determinar quando o limite máximo de sessões foi atingido.
O roteador usa o valor máximo das sessões para uma entrada de serviço na tabela de nomes de serviços PPPoE em conjunto com ambos os seguintes:
O valor máximo das sessões (
max-sessions) configurado para a interface subjacente do PPPoEO número máximo de sessões de PPPoE suportadas em sua plataforma de roteamento
Se sua configuração exceder qualquer um desses limites máximos de sessão, o roteador não pode estabelecer a sessão PPPoE.
Interfaces de PPPoE estáticas nas tabelas de nomes de serviços PPPoE
Para reservar uma interface PPPoE estática previamente configurada para uso apenas pelo cliente PPPoE com informações correspondentes de ACI/ARI, você pode especificar uma única interface PPPoE estática para cada par ACI/ARI definido para uma entrada de serviço nomeada, empty entrada de serviço ou any entrada de serviço em uma tabela de nome de serviço PPPoE. (Você não pode configurar uma interface estática para uma entrada de serviço que não tenha um par ACI/ARI definido.) A interface PPPoE estática associada a um par ACI/ARI tem precedência sobre o pool geral de interfaces PPPoE estáticas associadas à interface subjacente PPPoE configurada no roteador.
Ao configurar uma interface estática na tabela de nomes de serviços PPPoE, certifique-se de que há uma correspondência de um para um entre o cliente PPPoE e a interface estática. Por exemplo, se dois clientes tiverem informações ACI/ARI idênticas que correspondam às informações na tabela de nomes de serviços PPPoE, o roteador reserva a interface estática para uso exclusivo pelo primeiro cliente que faz login no roteador. Como resultado, o roteador impede o segundo cliente de fazer login.
Você não pode configurar uma interface estática para um par ACI/ARI já configurado com uma instância dinâmica de perfil e roteamento. Por outro lado, você não pode configurar um perfil dinâmico e uma instância de roteamento para um par ACI/ARI já configurado com uma interface estática.
Anúncio PADO de serviços nomeados em tabelas de nomes de serviços PPPoE
Por padrão, o anúncio de serviços nomeados em pacotes de controle PADO enviados pelo roteador para o cliente PPPoE é desativado. Você pode habilitar a publicidade de serviços nomeados no pacote PADO como uma opção global ao configurar o protocolo PPPoE no roteador. A configuração do anúncio de PADO notifica os clientes de PPPoE dos serviços que o roteador (AC) pode oferecer.
Se você habilitar a publicidade de serviços nomeados em pacotes PADO, certifique-se de que o número e o comprimento de todas as entradas de serviço anunciadas não excedam o tamanho máximo da unidade de transmissão (MTU) suportado pela interface subjacente do PPPoE.
Limitando as sessões de assinantes por AE ou pacote PFE em tabelas de nomes de serviços PPPoE
A funcionalidade da tabela PpPoE Service-Name pode ser usada para limitar o número de sessões de assinantes de PPPoE por PFE ou pacote AE. Isso é realizado configurando todas as interfaces VLAN subjacentes ao PPPoE em um pacote PFE ou AE específico com uma única tabela de nome de serviço. Esta tabela nome de serviço deve conter apenas o serviço "qualquer" com um valor de sessões máximas igual ao limite de sessão de assinantes do PPPoE para o pacote PFE ou AE. Cada pacote PFE ou AE deve ter sua própria tabela de nome de serviço exclusiva para garantir que os assinantes de PPPoE de outros pacotes PFE ou AE não sejam contados incorretamente contra um limite de sessão específico para PFE ou AE.
Para configurar uma tabela de nome de serviço para sessões de PPPoE em interfaces VLAN subjacentes para limitar o número de sessões de assinantes por PFE ou pacote AFE, inclua a tabela de nome de serviço definida < nome da tabelaPFE/AE> serviço a quaisquer sessões máximas < limite de assinanteppPoE> declaração no nível de [edit protocols pppoe] hierarquia.