Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Interfaces de assinantes e visão geral do PPPoE

Você pode configurar o roteador para criar dinamicamente interfaces lógicas de protocolo de ponto a ponto sobre Ethernet (PPPoE) em interfaces Ethernet criadas estaticamente subjacentes. O roteador cria a interface dinâmica em resposta ao recebimento de um pacote de controle ppPoE Active Discovery Request (PADR) na interface subjacente. Como o roteador cria uma interface lógica PPPoE dinâmica sob demanda quando um assinante faz login na rede, interfaces lógicas de PPPoE dinâmicas também são conhecidas como interfaces dinâmicas de assinantes PPPoE.

Esta visão geral abrange os seguintes tópicos:

Benefícios do uso de interfaces dinâmicas de assinantes de PPPoE

Configurar e usar interfaces dinâmicas de assinantes de PPPoE oferece os seguintes benefícios:

  • Criação de interface dinâmica sob demanda

    As interfaces dinâmicas de assinantes de PPPoE fornecem a flexibilidade de criar dinamicamente a interface de assinantes PPPoE apenas quando necessário; ou seja, quando um assinante faz login na interface Ethernet subjacente associada. Por outro lado, interfaces criadas estaticamente alocam e consomem recursos do sistema quando a interface é criada. Configurar e usar interfaces criadas dinamicamente ajuda você a gerenciar redes de borda ou acesso de maneira eficaz e conveniente, nas quais um grande número de assinantes está constantemente fazendo login e saindo da rede de maneira transitória.

  • Remoção dinâmica de interfaces de assinantes PPPoE sem intervenção manual

    Quando o assinante do PPPoE sai ou a sessão do PPPoE é encerrada, o roteador exclui dinamicamente a interface de assinante PPPoE associada sem sua intervenção, restaurando assim quaisquer recursos consumidos no roteador.

  • Uso de perfis dinâmicos para gerenciar com eficiência várias interfaces de assinantes

    Ao usar um perfil, você reduz o gerenciamento de um grande número de interfaces aplicando um conjunto de características comuns a várias interfaces. Quando você configura um perfil dinâmico para PPPoE, você usa variáveis dinâmicas predefinidas no perfil para representar informações que variam de assinante para assinante, como o número da unidade lógica e o nome da interface subjacente. Essas variáveis são substituídas dinamicamente pelos valores fornecidos pela rede quando o assinante faz login.

  • Proteção contra negação de serviço (DoS)

    Você pode configurar a interface Ethernet subjacente com determinados atributos específicos do PPPoE que podem reduzir o potencial de ataques DoS. A proteção duplicada, que é desabilitada por padrão, impede a ativação de outra interface lógica PPPoE dinâmica na interface subjacente quando uma interface lógica PPPoE para o mesmo cliente já está ativa na interface subjacente. Você também pode especificar o número máximo de sessões de PPPoE que o roteador pode ativar na interface subjacente. Ao habilitar a proteção duplicada e restringir o número máximo de sessões de PPPoE na interface subjacente, você pode garantir que um único cliente PPPoE tóxico não possa monopolizar a alocação da sessão ppPoE.

  • Suporte para criação dinâmica de interface de assinantes PPPoE a partir de tabelas de nomes de serviços PPPoE

    Você pode atribuir um perfil dinâmico de PPPoE configurado anteriormente a um par de nomes nomeados, emptyou any de serviço em uma tabela de nome de serviço PPPoE ou a um par de identificadores remotos de circuito/agente (ACI/ARI) definidos para esses serviços. O roteador usa os atributos definidos no perfil para instanciar uma interface dinâmica de assinantes PPPoE com base nas informações de nome de serviço, ACI e ARI fornecidas pelo cliente PPPoE durante a negociação do PPPoE. Para especificar a instância de roteamento na qual instanciar a interface dinâmica de assinantes do PPPoE, você pode atribuir uma instância de roteamento configurada anteriormente a um nome, emptyou any serviço ou a um par ACI/ARI definido para esses serviços. A instância de perfil dinâmico e roteamento configurada para a tabela de nomes de serviços PPPoE substitui o perfil dinâmico e a instância de roteamento atribuída à interface subjacente do PPPoE na qual a interface dinâmica de assinantes é criada.

Plataformas suportadas para interfaces dinâmicas de assinantes de PPPoE

A configuração de interfaces dinâmicas de assinantes de PPPoE em interfaces Ethernet estáticas é suportada em interfaces MPC/MIC em plataformas de roteamento universal 5G da Série MX.

Sequência de operações para acesso a assinantes de PPPoE

Quando um assinante ppPoE faz login no protocolo PPPoE define a sequência de operações pelas quais uma conexão é estabelecida e o fluxo de tráfego é habilitado na interface dinâmica de assinantes PPPoE. Da mesma forma, quando o assinante ppPoE sai da rede, o PPPoE define a sequência que ocorre para encerrar a conexão e remover a interface dinâmica de assinantes PPPoE do roteador.

O roteador cria uma interface dinâmica de assinante PPPoE para cada nova sessão ppPoE e remove a interface dinâmica de assinantes PPPoE quando a sessão é encerrada devido ao logout do assinante, falha na negociação de PPP ou status de baixa da interface Ethernet subjacente. Interfaces dinâmicas de assinantes de PPPoE nunca são reutilizados para várias sessões de PPPoE.

Sequência quando um assinante de PPPoE faz login

Em uma rede de assinantes PPPoE, o roteador atua como um concentrador de acesso remoto, também conhecido como servidor PPPoE. Para que um cliente PPPoE inicie uma sessão de PPPoE com um servidor PPPoE, ele deve primeiro realizar o PPPoE Discovery para identificar o endereço MAC Ethernet do concentrador de acesso remoto que pode atender à sua solicitação. Com base na topologia da rede, pode haver mais de um concentrador de acesso remoto com o qual o cliente pode se comunicar. O processo Discovery permite que um cliente PPPoE encontre todos os concentradores de acesso remoto e selecione um para se conectar.

A sequência a seguir ocorre quando um assinante do PPPoE faz login na rede. As etapas 1 a 5 nesta sequência fazem parte do processo PPPoE Discovery.

  1. O cliente PPPoE transmite um pacote PPPoE Active Discovery Initiation (PADI) para todos os concentradores de acesso remoto na rede.

  2. Um ou mais concentradores de acesso remoto respondem ao pacote PADI enviando um pacote PPPoE Active Discovery Offer (PADO), indicando que eles podem atender à solicitação do cliente. O pacote PADO inclui o nome do concentrador de acesso do qual foi enviado.

  3. O cliente envia um pacote unicast PPPoE Active Discovery Request (PADR) para o concentrador de acesso selecionado.

  4. Ao receber o pacote PADR na interface subjacente associada a um perfil dinâmico ppPoE, o roteador usa os atributos configurados no perfil dinâmico para criar a interface lógica PPPoE dinâmica.

  5. O roteador envia um pacote PPPoE Active Discovery Session (PADS) para confirmar o estabelecimento da conexão PPPoE.

  6. O PPP Link Control Protocol (LCP) negocia o enlace PPP entre o cliente e o servidor PPPoE.

  7. O assinante é autenticado usando o protocolo de autenticação PPP (CHAP ou PAP) configurado no perfil dinâmico PPPoE.

  8. O PPP Network Control Protocol (NCP) negocia o protocolo de roteamento IP e a família de rede.

  9. O servidor PPP emite um endereço de acesso IP para o cliente, e o roteador adiciona a rota de acesso do cliente à sua tabela de roteamento.

  10. O roteador instancia o perfil dinâmico e aplica os atributos configurados no perfil à interface dinâmica de assinantes de PPPoE.

  11. A negociação do PPP NCP é concluída, permitindo o fluxo de tráfego entre o cliente PPPoE e o servidor PPPoE.

Sequência quando um assinante de PPPoE faz logon

A sequência a seguir ocorre quando um assinante de PPPoE sai da rede:

  1. O cliente encerra a conexão PPP e o roteador recebe uma solicitação de encerramento de LCP.

  2. O roteador remove o roteador de acesso ao cliente de sua tabela de roteamento.

  3. O roteador envia ou recebe um pacote PPPoE Active Discovery Termination (PADT) para acabar com a conexão PPPoE.

  4. O roteador desativa o assinante, reúne estatísticas finais para a sessão ppPoE e envia ao servidor RADIUS uma mensagem de contabilidade Acct-Stop.

  5. O roteador des instancia o perfil dinâmico ppPoE e remove a interface lógica PPPoE. O roteador não reutiliza a interface lógica PPPoE para futuras sessões dinâmicas de PPPoE.

Reavivamento das sessões de PPPoE em roteadores de backup (MX240, MX304, MX480, MX960, MX10004, MX10008, MX2010, dispositivos MX2020)

A partir do lançamento do Junos 23.2R1, a funcionalidade aprimorada de criação de sessões de PPPoE oferece suporte a uma transferência mais rápida de sessões de PPPoE de assinantes de um roteador MX ativo para um roteador MX de prontidão.

Após o failover, o roteador de espera recém-ativo começa a receber tráfego dos assinantes. O roteador de espera requer pelo menos um pacote de ID de sessão ou pacote de controle desconhecido de um assinante para restabelecer a conexão.

A sessão de PPPoE pode mudar sem esperar o tempo de permanência expirar. Quando o roteador de espera recebe um pacote de ID de sessão desconhecido de uma sessão de PPP, ele responde com a mensagem PPPoE Active Discovery Termination (PADT). Essa resposta do PADT faz com que o cliente PPP reinicie imediatamente, o que reduz o tempo de reiniciar as sessões de PPP.

Além disso, os seguintes recursos são suportados:

  • Os assinantes do PPPoE podem restabelecer rapidamente as sessões de PPP nos roteadores.
  • Limitação de taxa do número de dados e pacotes de controle com ID de sessão desconhecido enviado aos roteadores.
  • Transição tranquila para reconectar todos os assinantes de PPPoE durante vários failovers.

Documentação relacionada