Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

PPPoE 最大会话限制概述

PPPoE 用户接口的最大会话限制指定路由器可在 PPPoE 底层接口上激活的最大并发静态或动态 PPPoE 逻辑接口(会话)数,或者路由器可以使用 PPPoE 服务名称表中的特定服务条目建立的最大活动静态或动态 PPPoE 会话数。

您可以通过以下两种方式之一配置 PPPoE 最大会话限制:

  • 基于每个接口。

  • (默认)按订阅者计算。

本概述介绍配置 PPPoE 最大会话限制时需要了解的概念,并涵盖以下主题:

使用 CLI 的 PPPoE 最大会话限制的每接口配置

为特定接口配置 PPPoE 最大会话限制时,可以使用该 max-sessions 语句指定以下一项或两项:

  • 路由器可以在 PPPoE 底层接口上激活的最大并发 PPPoE 会话数

  • 使用静态或动态 PPPoE 接口的最大活动 PPPoE 会话数,路由器可以通过 PPPoE 服务名称表中的特定命名服务条目、 empty 服务条目或 any 服务条目建立这些接口

您可以通过路由器的特定于平台的默认值配置 PPPoE 最大会话值,从 1 开始。默认值等于路由平台上支持的最大 PPPoE 会话数。如果活动 PPPoE 会话数超过配置的值,路由器将禁止创建任何新的 PPPoE 会话,并且路由器上的 PPPoE 应用程序会向 PPPoE 客户端返回一个带有错误的 PPPoE 主动发现会话 (PADS) 数据包。

更改 PPPoE 最大会话值不会影响已处于活动状态的动态 PPPoE 用户接口。

使用 RADIUS 的 PPPoE 最大会话限制的每订阅者配置

要为特定用户配置 PPPoE 最大会话限制,可以在用户身份验证过程中使用瞻博网络 VSA [26-143] 中 RADIUS 服务器返回的值。对于 PPPoE 客户端,每接口最大客户端数 VSA 将返回每个 PPPoE 主接口的最大会话数(PPPoE 子接口)。

默认情况下,RADIUS 在 Max-Clients-Per-Interface VSA 中返回的 PPPoE 最大会话值优先于使用 max-sessions 语句配置的 PPPoE 最大会话值。

如果在同一 PPPoE 底层 VLAN 接口上配置多个用户,并且 RADIUS 为每个用户返回不同的 PPPoE 最大会话值,则路由器将使用 RADIUS 返回的最新 PPPoE 最大会话值来确定是否覆盖当前 PPPoE 最大会话值并创建新的 PPPoE 会话。

以下顺序介绍了当 PPPoE 用户登录以启动与路由器的会话时,路由器如何从 RADIUS 获取 PPPoE 最大会话值。(在 PPPoE 用户网络中,路由器充当 远程访问集中器,也称为 PPPoE 服务器。)

  1. PPPoE 客户端和路由器参与 PPPoE 发现过程以建立 PPPoE 连接。

  2. PPP 链路控制协议 (LCP) 协商客户端与路由器之间的 PPP 链路。

  3. PPP 应用程序将用户身份验证请求发送到 AAA 应用程序。

  4. AAA 将身份验证请求发送到外部 RADIUS 服务器。

  5. RADIUS 服务器将该订阅者的 PPPoE 最大会话值作为访问接受消息的一部分,将该订阅者的 PPPoE 最大会话值返回给 AAA 每个接口的客户端数。

    RADIUS 服务器不会返回 Max-Clients-Per-Interface VSA in Change of Authorization Request (CoA-Request) 消息。

  6. AAA 将响应从 RADIUS 传递到 PPP。

  7. PPP 验证用户参数,如果身份验证成功,则将 RADIUS 返回的 PPPoE 最大会话值传递给 PPPoE 应用程序。

  8. PPPoE 使用 RADIUS 返回的最大会话值来确定是覆盖当前 PPPoE 最大会话值,还是创建或拆除新的 PPPoE 会话。

覆盖 RADIUS 的 PPPoE 最大会话限制

您可以将路由器配置为忽略(清除)RADIUS 服务器在“每个接口的最大客户端数”VSA 中返回的 PPPoE 最大会话值。将路由器配置为忽略 VSA 会将底层接口上的 PPPoE 最大会话值还原为 CLI 中配置的值。

对 PPPoE 订阅者使用电路 ID 和 MAC 地址实施会话限制

您可以使用电路 ID 和 MAC 地址信息来管理 PPPoE 用户会话,以实施会话限制。即使在 ACI 或 ARI 标记不可用时,此功能也会强制执行会话限制,从而确保会话管理。当代理电路标识符 (ACI) 和代理远程标识符 (ARI) 标记不可用时,此功能将电路 ID 和 源 MAC 地址组合在一起,用于基于 MAC 地址的接口集。 RG MAC 地址由访问节点 (AN) 替换为唯一的源 MAC 地址。 该功能使服务提供商能够有效地管理和控制每个家庭的 PPPoE 会话数,即使在不同的接入节点环境中也是如此。动态 VLAN 支持确保了灵活且可扩展的用户会话管理,同时通过平滑路由引擎切换 (GRES) 和不中断服务的软件升级 (ISSU) 保持了高可用性。服务提供商可以利用 MAC 地址触发的 ACI VLAN,有效实施会话限制,从而对各种类型的网络节点进行一致的管理。当未收到任何线路身份时,将激活 MAC 地址线路身份选项,并且根据收到的 MAC 地址创建 ACI VLAN。请参阅 标准和供应商特定的 RADIUS 属性。

相关文档