Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Interfaces de assinantes e visão geral do PPPoE

Você pode configurar o roteador para criar dinamicamente interfaces lógicas PPPoE (Point-to-Point Protocol over Ethernet) em interfaces Ethernet subjacentes criadas estaticamente. O roteador cria a interface dinâmica em resposta ao recebimento de um pacote de controle PPPoE Active Discovery Request (PADR) na interface subjacente. Como o roteador cria uma interface lógica PPPoE dinâmica sob demanda quando um assinante faz login na rede, as interfaces lógicas PPPoE dinâmicas também são chamadas de interfaces de assinante PPPoE dinâmicas.

Esta visão geral abrange os seguintes tópicos:

Benefícios de usar interfaces dinâmicas de assinantes PPPoE

A configuração e o uso de interfaces de assinante PPPoE dinâmicas oferecem os seguintes benefícios:

  • Criação de interface dinâmica sob demanda

    As interfaces dinâmicas de assinante PPPoE fornecem a flexibilidade de criar dinamicamente a interface de assinante PPPoE somente quando necessário; ou seja, quando um assinante faz login na interface Ethernet subjacente associada. Por outro lado, as interfaces criadas estaticamente alocam e consomem recursos do sistema quando a interface é criada. A configuração e o uso de interfaces criadas dinamicamente ajuda você a gerenciar de maneira eficaz e conveniente redes de borda ou acesso nas quais um grande número de assinantes está constantemente fazendo login e logout da rede de forma transitória.

  • Remoção dinâmica de interfaces de assinante PPPoE sem intervenção manual

    Quando o assinante PPPoE faz logout ou a sessão PPPoE é encerrada, o roteador exclui dinamicamente a interface do assinante PPPoE associada sem sua intervenção, restaurando assim quaisquer recursos consumidos para o roteador.

  • Uso de perfis dinâmicos para gerenciar com eficiência várias interfaces de assinante

    Ao usar um perfil, você reduz o gerenciamento de um grande número de interfaces aplicando um conjunto de características comuns a várias interfaces. Ao configurar um perfil dinâmico para PPPoE, você usa variáveis dinâmicas predefinidas no perfil para representar informações que variam de assinante para assinante, como o número da unidade lógica e o nome da interface subjacente. Essas variáveis são substituídas dinamicamente pelos valores fornecidos pela rede quando o assinante faz login.

  • Proteção contra negação de serviço (DoS)

    Você pode configurar a interface Ethernet subjacente com determinados atributos específicos do PPPoE que podem reduzir o potencial de ataques DoS. A proteção contra duplicatas, que é desativada por padrão, impede a ativação de outra interface lógica PPPoE dinâmica na interface subjacente quando uma interface lógica PPPoE para o mesmo cliente já está ativa na interface subjacente. Você também pode especificar o número máximo de sessões PPPoE que o roteador pode ativar na interface subjacente. Ao habilitar a proteção contra duplicatas e restringir o número máximo de sessões PPPoE na interface subjacente, você pode garantir que um único cliente PPPoE tóxico não possa monopolizar a alocação da sessão PPPoE.

  • Suporte para criação dinâmica de interface de assinante PPPoE a partir de tabelas de nomes de serviço PPPoE

    Você pode atribuir um perfil dinâmico PPPoE configurado anteriormente a uma entrada nomeada emptyou any de serviço em uma tabela de nomes de serviço PPPoE ou a um par de identificador de circuito de agente/identificador remoto de agente (ACI/ARI) definido para esses serviços. O roteador usa os atributos definidos no perfil para instanciar uma interface dinâmica de assinante PPPoE com base no nome do serviço, ACI e informações ARI fornecidas pelo cliente PPPoE durante a negociação PPPoE. Para especificar a instância de roteamento na qual instanciar a interface de assinante PPPoE dinâmica, você pode atribuir uma instância de roteamento configurada anteriormente a um serviço nomeado emptyou any a um par ACI/ARI definido para esses serviços. O perfil dinâmico e a instância de roteamento configurados para a tabela de nomes de serviço PPPoE substituem o perfil dinâmico e a instância de roteamento atribuídos à interface subjacente do PPPoE na qual a interface dinâmica do assinante é criada.

Plataformas suportadas para interfaces dinâmicas de assinantes PPPoE

A configuração de interfaces dinâmicas de assinantes PPPoE em interfaces Ethernet subjacentes estáticas é suportada em interfaces MPC/MIC em Plataformas de roteamento universal 5G da Série MX.

Sequência de operações para acesso de assinantes PPPoE

Quando um assinante PPPoE faz login, o protocolo PPPoE define a sequência de operações pelas quais uma conexão é estabelecida e o fluxo de tráfego é habilitado na interface dinâmica do assinante PPPoE. Da mesma forma, quando o assinante PPPoE faz logout da rede, o PPPoE define a sequência que ocorre para encerrar a conexão e remover a interface dinâmica do assinante PPPoE do roteador.

O roteador cria uma interface de assinante PPPoE dinâmica para cada nova sessão PPPoE e remove a interface de assinante PPPoE dinâmica quando a sessão é encerrada devido ao logout do assinante, falha de negociação PPP ou status inativo da interface Ethernet subjacente. As interfaces dinâmicas de assinante PPPoE nunca são reutilizadas para várias sessões PPPoE.

Sequência em que um assinante PPPoE faz login

Em uma rede de assinantes PPPoE, o roteador atua como um concentrador de acesso remoto, também conhecido como servidor PPPoE. Para que um cliente PPPoE inicie uma sessão PPPoE com um servidor PPPoE, ele deve primeiro executar a descoberta de PPPoE para identificar o endereço MAC Ethernet do concentrador de acesso remoto que pode atender sua solicitação. Com base na topologia de rede, pode haver mais de um concentrador de acesso remoto com o qual o cliente pode se comunicar. O processo de descoberta permite que um cliente PPPoE localize todos os concentradores de acesso remoto e, em seguida, selecione um para se conectar.

A sequência a seguir ocorre quando um assinante PPPoE faz login na rede. As etapas 1 a 5 nesta sequência fazem parte do processo de descoberta de PPPoE.

  1. O cliente PPPoE transmite um pacote PPPoE Active Discovery Initiation (PADI) para todos os concentradores de acesso remoto na rede.

  2. Um ou mais concentradores de acesso remoto respondem ao pacote PADI enviando um pacote PPPoE Active Discovery Offer (PADO), indicando que eles podem atender à solicitação do cliente. O pacote PADO inclui o nome do concentrador de acesso do qual foi enviado.

  3. O cliente envia um pacote PPPoE Active Discovery Request (PADR) unicast para o concentrador de acesso selecionado.

  4. Ao receber o pacote PADR na interface subjacente associada a um perfil dinâmico PPPoE, o roteador usa os atributos configurados no perfil dinâmico para criar a interface lógica PPPoE dinâmica.

  5. O roteador envia um pacote PPPoE Active Discovery Session (PADS) para confirmar o estabelecimento da conexão PPPoE.

  6. O protocolo de controle de enlace PPP (LCP) negocia o enlace PPP entre o cliente e o servidor PPPoE.

  7. O assinante é autenticado usando o protocolo de autenticação PPP (CHAP ou PAP) configurado no perfil dinâmico PPPoE.

  8. O protocolo de controle de rede (NCP) PPP negocia o protocolo de roteamento IP e a família de redes.

  9. O servidor PPP emite um endereço de acesso IP para o cliente e o roteador adiciona a rota de acesso do cliente à sua tabela de roteamento.

  10. O roteador instancia o perfil dinâmico e aplica os atributos configurados no perfil à interface dinâmica do assinante PPPoE.

  11. A negociação PPP NCP é concluída, permitindo o fluxo de tráfego entre o cliente PPPoE e o servidor PPPoE.

Sequência quando um assinante PPPoE faz logout

A seguinte sequência ocorre quando um assinante PPPoE faz logout da rede:

  1. O cliente encerra a conexão PPP e o roteador recebe uma solicitação de encerramento LCP.

  2. O roteador remove o roteador de acesso do cliente de sua tabela de roteamento.

  3. O roteador envia ou recebe um pacote PPPoE Active Discovery Termination (PADT) para encerrar a conexão PPPoE.

  4. O roteador desativa o assinante, coleta estatísticas finais para a sessão PPPoE e envia ao servidor RADIUS uma mensagem de contabilidade Acct-Stop.

  5. O roteador desinstancia o perfil dinâmico do PPPoE e remove a interface lógica do PPPoE. O roteador não reutiliza a interface lógica PPPoE para futuras sessões PPPoE dinâmicas.

Reativação de sessões de PPPoE em roteadores de backup (dispositivos MX240, MX304, MX480, MX960, MX10004, MX10008, MX2010 e MX2020)

A funcionalidade aprimorada de criação de sessões PPPoE suporta comutação mais rápida de sessões PPPoE de assinantes de um roteador MX ativo para um roteador MX em standby.

Após o failover, o roteador em standby recém-ativo começa a receber tráfego de assinantes. O roteador em standby requer pelo menos um pacote de ID de sessão desconhecido ou pacote de controle de um assinante para restabelecer a conexão.

A sessão PPPoE pode alternar sem esperar que o tempo de manutenção expire. Quando o roteador em standby recebe um pacote de ID de sessão desconhecido de uma sessão PPP, ele responde com a mensagem PPPoE Active Discovery Termination (PADT). Essa resposta PADT faz com que o cliente PPP seja reiniciado imediatamente, o que reduz o tempo para reiniciar as sessões PPP.

Além disso, há suporte para os seguintes recursos:

  • Os assinantes do PPPoE podem restabelecer rapidamente sessões de PPP em roteadores.
  • Limitação de taxa do número de pacotes de dados e controle com ID de sessão desconhecido enviados aos roteadores.
  • Transição suave para reconectar todos os assinantes do PPPoE durante vários failovers.
Tabela 1: Histórico de alterações para interfaces de assinantes e PPPoE
Descrição da versão
23.2 Junos OS Evolved A partir do Junos versão 23.2R1, a funcionalidade aprimorada de criação de sessões PPPoE oferece suporte à comutação mais rápida de sessões PPPoE de assinantes de um roteador MX ativo para um roteador MX em standby.
Tabela 2: Suporte de plataforma para interfaces de assinantes e PPPoE

Plataforma

Diferença
Dispositivos MX240, MX304, MX480, MX960, MX10004, MX10008, MX2010 e MX2020 Retomada das sessões de PPPoE em roteadores de backup: A funcionalidade aprimorada de criação de sessões PPPoE suporta comutação mais rápida de sessões PPPoE de assinantes de um roteador MX ativo para roteadores MX em standby.

Documentação relacionada