Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral das interfaces de assinante e do PPPoE

Você pode configurar o roteador para criar dinamicamente interfaces lógicas de Protocolo ponto a ponto por Ethernet (PPPoE) em interfaces Ethernet subjacentes estaticamente criadas. O roteador cria a interface dinâmica em resposta ao recebimento de um pacote de controle PPPoE Active Discovery Request (PADR) na interface subjacente. Como o roteador cria uma interface lógica PPPoE dinâmica sob demanda quando um assinante faz login na rede, as interfaces lógicas do PPPoE dinâmica também são conhecidas como interfaces de assinante PPPoE dinâmicas.

Esta visão geral abrange os seguintes tópicos:

Benefícios de usar interfaces de assinante PPPoE dinâmicas

Configurar e usar interfaces de assinante PPPoE dinâmicas oferece os seguintes benefícios:

  • Criação de interface dinâmica sob demanda

    Interfaces de assinante PPPoE dinâmicas fornece a flexibilidade de criar dinamicamente a interface de assinante PPPoE apenas quando necessário; ou seja, quando um assinante faz login na interface Ethernet subjacente associada. Em comparação, as interfaces criadas estaticamente alocam e consomem recursos do sistema quando a interface é criada. Configurar e usar interfaces criadas dinamicamente ajuda você a gerenciar redes de borda ou acesso de maneira eficaz e prática, nas quais um grande número de assinantes está constantemente entrando e saindo da rede de forma transitória.

  • Remoção dinâmica das interfaces de assinante PPPoE sem intervenção manual

    Quando o assinante PPPoE faz login ou a sessão PPPoE é terminada, o roteador exclui dinamicamente a interface de assinante PPPoE associada sem sua intervenção, restando assim qualquer recurso consumido ao roteador.

  • Uso de perfis dinâmicos para gerenciar com eficiência várias interfaces de assinante

    Ao usar um perfil, você reduz o gerenciamento de um grande número de interfaces aplicando um conjunto de características comuns a várias interfaces. Ao configurar um perfil dinâmico para PPPoE, você usa variáveis dinâmicas predefinidos no perfil para representar informações que variam de assinante para assinante, como o número da unidade lógica e o nome da interface subjacente. Essas variáveis são trocadas dinamicamente pelos valores fornecidos pela rede quando o assinante faz login.

  • Proteção contra negação de serviço (DoS)

    Você pode configurar a interface Ethernet subjacente com determinados atributos específicos do PPPoE que podem reduzir o potencial de DoS ataques. A proteção duplicada, que é desabilitada por padrão, impede a ativação de outra interface lógica PPPoE dinâmica na interface subjacente quando uma interface lógica PPPoE para o mesmo cliente já está ativa na interface subjacente. Você também pode especificar o número máximo de sessões DE PPPoE que o roteador pode ativar na interface subjacente. Ao ativar a proteção duplicada e restringir o número máximo de sessões PPPoE na interface subjacente, você pode garantir que um único cliente PPPoE tóxico não possa monopolizar a alocação da sessão PPPoE.

  • Suporte para criação de interface de assinante PPPoE dinâmica a partir de tabelas de nome de serviço PPPoE

    Você pode atribuí-lo a um perfil dinâmico PPPoE configurado previamente a uma entrada de serviço nomeada ou a uma tabela de nome de serviço PPPoE ou a um par de identificadores de circuito de agente/identificador remoto de agente empty (ACI/ARI) definidos para esses any serviços. O roteador usa os atributos definidos no perfil para instabilizar uma interface de assinante PPPoE dinâmica com base no nome do serviço, ACI e informações de ARI fornecidas pelo cliente PPPoE durante a negociação do PPPoE. Para especificar a instância de roteamento na qual para instanciar a interface de assinante PPPoE dinâmica, você pode designar uma instância de roteamento configurada previamente a um nome, ou serviço ou a um par empty ACI/ARI definido para esses any serviços. A instância de perfil dinâmico e de roteamento configurada para a tabela de nomes de serviço PPPoE sobrepõe a instância de perfil e roteamento dinâmicos atribuídos à interface subjacente PPPoE na qual a interface do assinante dinâmico é criada.

Plataformas suportadas para interfaces de assinante PPPoE dinâmicas

A configuração de interfaces de assinante PPPoE dinâmicas em interfaces Ethernet estáticas subjacentes é suportada em interfaces MPC/MIC na série MX 5G Plataformas de roteamento universal.

Sequência de operações para acesso ao assinante PPPoE

Quando um assinante PPPoE faz logins no protocolo PPPoE define a sequência de operações pelas quais uma conexão está estabelecida e o fluxo de tráfego é ativado na interface de assinante PPPoE dinâmica. Da mesma forma, quando o assinante PPPoE faz login na rede, o PPPoE define a sequência que ocorre para encerrar a conexão e remover a interface do assinante PPPoE dinâmica do roteador.

O roteador cria uma interface de assinante PPPoE dinâmica para cada nova sessão do PPPoE e remove a interface de assinante PPPoE dinâmica quando a sessão é terminada devido a logout do assinante, falha na negociação de PPP ou status de down da interface Ethernet subjacente. Interfaces de assinante PPPoE dinâmicas nunca são reutilizadas para várias sessões de PPPoE.

Sequência quando um assinante PPPoE faz login

Em uma rede de assinantes PPPoE, o roteador funciona como um concentradorde acesso remoto, também conhecido como servidor PPPoE. Para um cliente PPPoE iniciar uma sessão PPPoE com um servidor PPPoE, primeiro ele deve realizar o PPPoE Discovery para identificar o endereço MAC Ethernet do concentrador de acesso remoto que pode atender à sua solicitação. Com base na topologia da rede, pode haver mais de um concentrador de acesso remoto com o qual o cliente pode se comunicar. O processo Discovery permite que um cliente PPPoE encontre todos os concentradores de acesso remoto e selecione um a que se conectar.

A sequência a seguir ocorre quando um assinante PPPoE faz login na rede. As etapas 1 a 5 nesta sequência fazem parte do processo de descoberta do PPPoE.

  1. O cliente PPPoE transmite um pacote PPPoE Active Discovery Initiation (PADI) para todos os concentradores de acesso remoto na rede.

  2. Um ou mais concentradores de acesso remoto respondem ao pacote PADI enviando um pacote PPPoE Active Discovery Offer (PADO), indicando que podem atender à solicitação do cliente. O pacote PADO inclui o nome do concentrador de acesso do qual foi enviado.

  3. O cliente envia um pacote PPPoE Active Discovery Request (PADR) unicast para o concentrador de acesso selecionado.

  4. Ao receber o pacote PADR na interface subjacente associada a um perfil dinâmico PPPoE, o roteador usa os atributos configurados no perfil dinâmico para criar a interface lógica do PPPoE dinâmica.

  5. O roteador envia um pacote PPPoE Active Discovery Session (PADS) para confirmar o estabelecimento da conexão PPPoE.

  6. O Protocolo de Controle de Enlace de PPP (LCP) negocia o enlace de PPP entre o cliente e o servidor PPPoE.

  7. O assinante é autenticado usando o protocolo de autenticação de PPP (CHAP ou PAP) configurado no perfil dinâmico PPPoE.

  8. O protocolo de controle de rede (NCP) de PPP negocia o protocolo de roteamento IP e a família de rede.

  9. O servidor PPP emite um endereço de acesso IP para o cliente, e o roteador adiciona a rota de acesso do cliente à sua tabela de roteamento.

  10. O roteador instanciou o perfil dinâmico e aplicou os atributos configurados no perfil à interface de assinante PPPoE dinâmica.

  11. A negociação de NCP de PPP é concluída, permitindo o fluxo de tráfego entre o cliente PPPoE e o servidor PPPoE.

Sequência quando um assinante PPPoE faz login

A sequência a seguir ocorre quando um assinante PPPoE faz login na rede:

  1. O cliente termina a conexão COM OPS e o roteador recebe uma solicitação de rescisão do LCP.

  2. O roteador remove o roteador de acesso do cliente da tabela de roteamento.

  3. O roteador envia ou recebe um pacote PPPoE Active Discovery Termination (PADT) para encerrar a conexão PPPoE.

  4. O roteador desativa o assinante, coleta estatísticas finais para a sessão PPPoE e envia ao servidor RADIUS uma mensagem de contabilidade Acct-Stop.

  5. O roteador desin instantia o perfil dinâmico do PPPoE e remove a interface lógica do PPPoE. O roteador não reutiliza a interface lógica do PPPoE para futuras sessões de PPPoE dinâmicas.