Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Gatilhos de autenticação do tipo de pacote para assinantes para VLANs dinâmicas

Por padrão, a autenticação de VLAN é desencadeada por qualquer um dos tipos de pacote especificados com a accept declaração no perfil dinâmico que instancia a VLAN e as interfaces de assinantes. Para certos casos de negócios, você pode querer um perfil dinâmico mais genérico que inclua vários tipos de pacotes, mas em algumas situações quer que a VLAN seja autenticada apenas para um subconjunto de seus clientes. Você pode usar a packet-types declaração para especificar o subconjunto desejado.

Usos de amostra para desencadeamento de tipos de pacotes

Os dois casos de uso a seguir descrevem circunstâncias em que você pode querer autenticar uma VLAN apenas para determinados assinantes e não para outros.

  • Conserving resources in a mixed access model— Um modelo de acesso misto pode empregar VLANs dinâmicas para fornecer serviços para assinantes de PPPoE, assinantes de IPoE, assinantes IPv6oE ou outros tipos de assinantes. Normalmente, os assinantes de PPPoE são clientes residenciais, e os assinantes de IP são clientes comerciais. Uma compreensão da autenticação dinâmica do VLAN e da instanciação de perfil para esses assinantes pode ajudá-lo a conservar recursos do sistema e evitar alguns impactos nos limites de escala.

    Por padrão, a autenticação é configurada para a interface com base na gama VLAN configurada ou na faixa VLAN em pilha. Consequentemente, todas as VLAN dinâmicas criadas na gama devem ser autenticadas, independentemente do tipo de pacote que desencadeia a criação de VLAN. Isso funciona bem para os assinantes IPoE e IPv6oE, porque a autenticação dinâmica de VLAN permite que serviços de origem RADIUS, como CoS e filtros, sejam provisionados. No entanto, os assinantes de PPPoE são autenticados pelo PPP, tornando a autenticação dinâmica de VLAN desnecessária e um desperdício de recursos do sistema.

    Você pode evitar esse desperdício restringindo a autenticação dinâmica de VLAN apenas para as VLANs que precisam dele. A packet-types declaração permite especificar que apenas um subconjunto dos tipos de pacotes aceitos na interface VLAN pode desencadear a autenticação. Por exemplo, neste modelo de acesso heterogêneo, os perfis dinâmicos de VLAN aceitam pacotes PPPoE, IPoE e IPv6oE. Quando você usa a packet-types declaração para especificar que apenas pacotes IPoE ou IPv6oE podem iniciar a autenticação de VLAN, as VLANs PPPoE não são submetidas ao RADIUS para autenticação.

  • Overriding dynamic profiles in a mixed access model— Outro uso para o desencadeamento do tipo de pacote é substituir o perfil dinâmico configurado para determinados assinantes. Para isso, crie um perfil dinâmico para atender às necessidades dos assinantes do PPPoE e crie outro perfil dinâmico para os assinantes de IPoE. Os assinantes de PPPoE compõem a maioria dos assinantes neste modelo, de modo que o perfil dinâmico ajustado por PPPoE é aplicado à interface VLAN. Inclua o perfil de IP na VSA de nome do perfil do cliente da Juniper Networks [26-174]. Configure a packet-types declaração para especificar que apenas pacotes IP desencadeiam a autenticação de VLAN.

    Quando um pacote IPoE é recebido, o RADIUS autentica a VLAN. O RADIUS retorna o perfil de substituição contido no VSA de nome do perfil do cliente e quaisquer outros atributos de sessão na mensagem de aceitação de acesso. O processo de autoconfiguração da VLAN substitui o perfil ppPoE instanciando o perfil de IP para o assinante IPoE.

Tipos de pacotes para criação e autenticação de VLAN

A Tabela 1 lista os tipos de pacotes que você pode configurar para autenticação de VLAN, dependendo dos tipos de pacotes configurados para criação de VLAN.

Tabela 1: Relação entre tipos de pacotes para criação e autenticação de VLAN

Tipos de pacotes para criação de VLAN

Tipos de pacotes para autenticação de VLAN

any

Qualquer combinação de any, dhcp-v4 ou inet, dhcp-v6 ou inet6, e pppoe.

dhcp-v4

Oudhcp-v4.inet

dhcp-v6

Oudhcp-v6.inet6

inet

Oudhcp-v4.inet

inet6

Oudhcp-v6.inet6

pppoe

pppoe
Nota:

Você não pode configurar simultaneamente ambos dhcp-v4 e inet ou dhcp-v6 inet6 como tipos de pacotes para criação ou autenticação de VLAN.

A autenticação é realizada para todas as VLANs em qualquer um dos seguintes casos:

  • Você não especifica um tipo de pacote para desencadear a autenticação.

  • Você configura a opção any para criação e autenticação de VLAN.

Em geral, a autenticação de VLAN é realizada quando qualquer pacote do tipo configurado para ativar a criação de VLAN corresponde a um dos tipos de pacotes configurados para desencadear a autenticação de VLAN. No entanto, para certas combinações de pacotes configurados, um pacote específico é necessário para desencadear a autenticação. A Tabela 2 lista esses casos especiais.

Tabela 2: Tipos de pacotes necessários para desencadear a autenticação para combinações especiais de configuração

Tipo de pacote para criação de VLAN

Tipo de pacote para autenticação de VLAN

Pacote necessário para acionar a autenticação

any

inet

qualquer pacote IPv4

any

inet6

qualquer pacote IPv6

any

dhcp-v4

DHCP descubra

any

dhcp-v6

Solicitação de DHCPv6

dhcp-v4

inet

DHCP descubra

dhcp-v6

inet6

Solicitação de DHCPv6

inet

dhcp-v4

DHCP descubra

inet6

dhcp-v6

Solicitação de DHCPv6

Documentação relacionada