Visão geral do limite máximo de sessão do PPPoE

Configuração por interface para PPPoE Limite máximo de sessão usando a CLI

Ao configurar o limite máximo de sessão do PPPoE para uma interface específica, você pode usar a max-sessions instrução para especificar um ou ambos os seguintes:

• O número máximo de sessões PPPoE simultâneas que o roteador pode ativar na interface subjacente PPPoE

• O número máximo de sessões PPPoE ativas usando interfaces PPPoE estáticas ou dinâmicas que o roteador pode estabelecer com uma entrada de serviço nomeada, empty entrada de serviço ou any entrada de serviço em uma tabela de nomes de serviço PPPoE específica

Você pode configurar o valor máximo da sessão PPPoE de 1 até o padrão específico da plataforma para seu roteador. O valor padrão é igual ao número máximo de sessões PPPoE suportadas em sua plataforma de roteamento. Se o número de sessões PPPoE ativas exceder o valor configurado, o roteador proibirá a criação de novas sessões PPPoE e o aplicativo PPPoE no roteador retornará um pacote PPPoE Active Discovery Session (PADS) com um erro para o cliente PPPoE.

Alterar o valor máximo da sessão PPPoE não afeta as interfaces dinâmicas do assinante PPPoE que já estão ativas.

Configuração por assinante para PPPoE Limite máximo de sessão usando RADIUS

Para configurar o limite máximo de sessão do PPPoE para um assinante específico, você pode usar o valor retornado pelo servidor RADIUS no Max-Clients-Per-Interface Juniper Networks VSA [26-143] durante o processo de autenticação do assinante. Para clientes PPPoE, o Max-Clients-Per-Interface VSA retorna o número máximo de sessões (subinterfaces PPPoE) por interface principal PPPoE.

Por padrão, o valor máximo da sessão PPPoE retornado pelo RADIUS no VSA Max-Clients-Per-Interface tem precedência sobre o valor máximo da sessão PPPoE configurado com a max-sessions declaração.

Se você configurar vários assinantes na mesma interface VLAN subjacente PPPoE e o RADIUS retornar um valor máximo de sessão PPPoE diferente para cada assinante, o roteador usará o valor máximo de sessão PPPoE mais recente retornado pelo RADIUS para determinar se deve substituir o valor máximo de sessão PPPoE atual e criar a nova sessão PPPoE.

A sequência a seguir descreve como o roteador obtém o valor máximo da sessão PPPoE do RADIUS quando um assinante PPPoE faz login para iniciar uma sessão com o roteador. (Em uma rede de assinantes PPPoE, o roteador funciona como um concentrador de acesso remoto, também conhecido como servidor PPPoE.)

1. O cliente PPPoE e o roteador participam do processo de descoberta de PPPoE para estabelecer a conexão PPPoE.

2. O PPP Link Control Protocol (LCP) negocia o link PPP entre o cliente e o roteador.

3. O aplicativo PPP envia a solicitação de autenticação do assinante para o aplicativo AAA.

4. O AAA envia a solicitação de autenticação para um servidor RADIUS externo.

5. O servidor RADIUS retorna o valor máximo de sessão PPPoE para esse assinante para AAA no VSA Max-Clients-Per-Interface como parte de uma mensagem de aceitação de acesso.

   O servidor RADIUS não retorna as mensagens Max-Clients-Per-Interface VSA in Change of Authorization Request (CoA-Request).

6. AAA passa a resposta de RADIUS para PPP.

7. O PPP valida os parâmetros do assinante e, se a autenticação for bem-sucedida, passa o valor máximo da sessão PPPoE retornado pelo RADIUS para o aplicativo PPPoE.

8. O PPPoE usa o valor máximo da sessão retornado pelo RADIUS para determinar se deve substituir o valor máximo da sessão PPPoE atual e criar ou derrubar a nova sessão PPPoE.

Substituição do limite máximo de sessão do PPPoE do RADIUS

Você pode configurar o roteador para ignorar (limpar) o valor máximo da sessão PPPoE retornado pelo servidor RADIUS no VSA Max-Clients-Per-Interface. Configurar o roteador para ignorar o VSA restaura o valor máximo da sessão PPPoE na interface subjacente para o valor configurado na CLI.

Aplicação de limite de sessão usando ID de circuito e endereço MAC para assinantes PPPoE

Você pode gerenciar sessões de assinantes PPPoE usando informações de ID de circuito e endereço MAC para aplicação de limite de sessão. Esse recurso garante o gerenciamento da sessão, aplicando limites de sessão mesmo quando as tags ACI ou ARI não estão disponíveis. Esse recurso combina ID de circuito e endereço MAC de origem, para conjuntos de interface baseados em endereço MAC quando as tags de identificador de circuito de agente (ACI) e identificador remoto de agente (ARI) não estão disponíveis. O endereço MAC RG é substituído por um endereço MAC de origem exclusivo pelo nó de acesso (AN). Esse recurso permite que os provedores de serviços gerenciem e controlem com eficiência o número de sessões de PPPoE por família, mesmo em ambientes de nó de acesso diverso. O suporte dinâmico a VLAN garante um gerenciamento flexível e escalável da sessão do assinante, enquanto a alta disponibilidade é mantida com o Graceful Mecanismo de Roteamento Switchover (GRES) e a atualização de software em serviço (ISSU). Ao utilizar VLANs ACI acionadas por endereço MAC, os provedores de serviços podem aplicar limites de sessão de forma eficaz, para um gerenciamento consistente em vários tipos de nós de rede. A opção de identidade de linha de endereço MAC é ativada quando nenhuma identidade de linha é recebida e as VLANs da ACI são criadas com base no endereço MAC recebido. Consulte Atributos RADIUS padrão e específicos do fornecedor.