Visão geral do limite máximo de sessão do PPPoE

Configuração por interface para ppPoE limite máximo de sessão usando o CLI

Quando você configura o limite máximo de sessão do PPPoE para uma interface específica, você pode usar a max-sessions declaração para especificar o seguinte:

• O número máximo de sessões simultâneas de PPPoE que o roteador pode ativar na interface subjacente do PPPoE

• O número máximo de sessões de PPPoE ativas usando interfaces de PPPoE estáticas ou dinâmicas que o roteador pode estabelecer com uma entrada de serviço, empty entrada de serviço ou any entrada de serviço nomeada em uma tabela de nomes de serviço PPPoE

Você pode configurar o valor máximo de sessão do PPPoE de 1 até o padrão específico da plataforma para o seu roteador. O valor padrão é igual ao número máximo de sessões de PPPoE suportadas em sua plataforma de roteamento. Se o número de sessões ativas de PPPoE exceder o valor configurado, o roteador proíbe a criação de quaisquer novas sessões de PPPoE, e o aplicativo PPPoE no roteador devolve um pacote PPPoE Active Discovery Session (PADS) com um erro para o cliente PPPoE.

Alterar o valor máximo da sessão do PPPoE não afeta interfaces dinâmicas de assinantes de PPPoE que já estão ativas.

Configuração por assinante para limite máximo de sessão de PPPoE usando RADIUS

Para configurar o limite máximo de sessão do PPPoE para um determinado assinante, você pode usar o valor devolvido pelo servidor RADIUS no Max-Clients-Per-Interface Juniper Networks VSA [26-143] durante o processo de autenticação do assinante. Para clientes PPPoE, o VSA Max-Clients-Per-Interface devolve o número máximo de sessões (subinterfaces PPPoE) por interface principal de PPPoE.

Por padrão, o valor máximo de sessão do PPPoE devolvido pelo RADIUS no VSA Max-Clients-Per-Interface tem precedência sobre o valor máximo de sessão do PPPoE configurado com a max-sessions declaração.

Se você configurar vários assinantes na mesma interface VLAN subjacente do PPPoE e o RADIUS devolver um valor de sessão máximo de PPPoE diferente para cada assinante, o roteador usará o valor máximo de sessão de PPPoE mais recente devolvido pelo RADIUS para determinar se deve substituir o valor máximo de sessão do PPPoE atual e criar a nova sessão ppPoE.

A sequência a seguir descreve como o roteador obtém o valor máximo de sessão do PPPoE do RADIUS quando um assinante do PPPoE faz login para iniciar uma sessão com o roteador. (Em uma rede de assinantes PPPoE, o roteador funciona como um concentrador de acesso remoto, também conhecido como servidor PPPoE.)

1. O cliente PPPoE e o roteador participam do processo PPPoE Discovery para estabelecer a conexão PPPoE.

2. O PPP Link Control Protocol (LCP) negocia o enlace PPP entre o cliente e o roteador.

3. O aplicativo PPP envia a solicitação de autenticação do assinante para o aplicativo AAA.

4. A AAA envia a solicitação de autenticação para um servidor RADIUS externo.

5. O servidor RADIUS devolve o valor máximo de sessão do PPPoE para esse assinante para AAA no VSA Max-Clients-Per-Interface como parte de uma mensagem de aceitação de acesso.

   Nota:

   O servidor RADIUS não devolve as mensagens VSA (Max-Clients-Per-Interface) em solicitação de alteração de autorização (CoA-Request).

6. A AAA passa a resposta do RADIUS para a PPP.

7. O PPP valida os parâmetros do assinante e, se a autenticação for bem sucedida, passa o valor máximo de sessão do PPPoE devolvido pelo RADIUS ao aplicativo PPPoE.

8. O PPPoE usa o valor máximo de sessão devolvido pelo RADIUS para determinar se deve substituir o valor máximo de sessão do PPPoE atual e criar ou derrubar a nova sessão de PPPoE.

Substituição do limite máximo de sessão de PPPoE do RADIUS

Você pode configurar o roteador para ignorar (limpar) o valor máximo de sessão do PPPoE devolvido pelo servidor RADIUS no VSA Max-Clients-Per-Interface. Configurar o roteador para ignorar o VSA restaura o valor máximo de sessão do PPPoE na interface subjacente ao valor configurado na CLI.