Übersicht über das maximale PPPoE-Sitzungslimit

Konfiguration pro Schnittstelle für PPPoE Maximum Session Limit über die CLI

Wenn Sie das maximale PPPoE-Sitzungslimit für eine bestimmte Schnittstelle konfigurieren, können Sie die max-sessions Anweisung verwenden, um eine oder beide der folgenden Optionen anzugeben:

• Die maximale Anzahl gleichzeitiger PPPoE-Sitzungen, die der Router auf der zugrunde liegenden PPPoE-Schnittstelle aktivieren kann

• Die maximale Anzahl aktiver PPPoE-Sitzungen unter Verwendung statischer oder dynamischer PPPoE-Schnittstellen, die der Router mit einem bestimmten benannten Serviceeintrag, empty Serviceeintrag oder any Serviceeintrag in einer PPPoE-Servicenamentabelle einrichten kann

Sie können den maximalen PPPoE-Sitzungswert von 1 bis zum plattformspezifischen Standardwert für Ihren Router konfigurieren. Der Standardwert entspricht der maximalen Anzahl von PPPoE-Sitzungen, die auf Ihrer Routing-Plattform unterstützt werden. Wenn die Anzahl der aktiven PPPoE-Sitzungen den konfigurierten Wert überschreitet, verhindert der Router die Erstellung neuer PPPoE-Sitzungen, und die PPPoE-Anwendung auf dem Router gibt ein PADS-Paket (PPPoE Active Discovery Session) mit einem Fehler an den PPPoE-Client zurück.

Das Ändern des maximalen PPPoE-Sitzungswerts hat keine Auswirkungen auf dynamische PPPoE-Anwender-Schnittstellen, die bereits aktiv sind.

Konfiguration pro Abonnent für PPPoE Maximum Session Limit mit RADIUS

Um das maximale PPPoE-Sitzungslimit für einen bestimmten Anwender zu konfigurieren, können Sie den Wert verwenden, der vom RADIUS-Server in der Max-Clients-Per-Interface von Juniper Networks VSA [26-143] während des Authentifizierungsprozesses des Anwenders zurückgegeben wird. Für PPPoE-Clients gibt die VSA Max-Clients-Per-Interface die maximale Anzahl von Sitzungen (PPPoE-Subschnittstellen) pro PPPoE-Hauptschnittstelle zurück.

Standardmäßig hat der maximale PPPoE-Sitzungswert, der von RADIUS im Max-Clients-Per-Interface VSA zurückgegeben wird, Vorrang vor dem maximalen PPPoE-Sitzungswert, der mit der max-sessions Anweisung konfiguriert wurde.

Wenn Sie mehrere Abonnenten auf derselben PPPoE-zugrunde liegenden VLAN-Schnittstelle konfigurieren und RADIUS für jeden Anwender einen anderen PPPoE-Höchstsitzungswert zurückgibt, verwendet der Router den neuesten PPPoE-Höchstsitzungswert, der von RADIUS zurückgegeben wird, um zu bestimmen, ob der aktuelle PPPoE-Höchstsitzungswert überschrieben und die neue PPPoE-Sitzung erstellt werden soll.

In der folgenden Sequenz wird beschrieben, wie der Router den maximalen PPPoE-Sitzungswert von RADIUS abruft, wenn sich ein PPPoE-Anwender anmeldet, um eine Sitzung mit dem Router zu initiieren. (In einem PPPoE-Anwender-Netzwerk fungiert der Router als RAS-Konzentrator, auch PPPoE-Server genannt.)

1. Der PPPoE-Client und der Router nehmen am PPPoE-Erkennungsprozess teil, um die PPPoE-Verbindung herzustellen.

2. Das PPP Link Control Protocol (LCP) handelt die PPP-Verbindung zwischen dem Client und dem Router aus.

3. Die PPP-Anwendung sendet die Anforderung zur Authentifizierung des Anwenders an die AAA-Anwendung.

4. AAA sendet die Authentifizierungsanforderung an einen externen RADIUS-Server.

5. Der RADIUS-Server gibt den maximalen PPPoE-Sitzungswert für diesen Anwender an AAA im Max-Clients-Per-Interface VSA als Teil einer Access-Accept-Nachricht zurück.

   Der RADIUS-Server gibt die Max-Clients-Per-Interface VSA in CoA-Request-Nachrichten (Change of Authorization Request) nicht zurück.

6. AAA übergibt die Antwort von RADIUS an PPP.

7. PPP überprüft die Parameter des Anwenders und übergibt bei erfolgreicher Authentifizierung den von RADIUS zurückgegebenen maximalen PPPoE-Sitzungswert an die PPPoE-Anwendung.

8. PPPoE verwendet den von RADIUS zurückgegebenen maximalen Sitzungswert, um zu bestimmen, ob der aktuelle maximale PPPoE-Sitzungswert überschrieben und die neue PPPoE-Sitzung erstellt oder beendet werden soll.

Überschreiben des maximalen PPPoE-Sitzungslimits von RADIUS

Sie können den Router so konfigurieren, dass er den maximalen PPPoE-Sitzungswert ignoriert (löscht), der vom RADIUS-Server in der VSA Max-Clients-Per-Interface zurückgegeben wird. Wenn Sie den Router so konfigurieren, dass der VSA ignoriert wird, wird der maximale PPPoE-Sitzungswert auf der zugrunde liegenden Schnittstelle auf den in der CLI konfigurierten Wert zurückgesetzt.

Durchsetzung von Sitzungslimits mithilfe von Circuit-ID und MAC-Adresse für PPPoE-Abonnenten

Sie können PPPoE-Anwendersitzungen mithilfe von Circuit-ID und MAC-Adressinformationen für die Durchsetzung von Sitzungslimits verwalten. Diese Funktion stellt die Sitzungsverwaltung sicher, indem Sitzungslimits auch dann durchgesetzt werden, wenn ACI- oder ARI-Tags nicht verfügbar sind. Diese Funktion kombiniert Circuit-ID und Quell-MAC-Adresse für MAC-Adressen-basierte Schnittstellensätze, wenn Agent Circuit Identifier (ACI) und Agent Remote Identifier (ARI) Tags nicht verfügbar sind. Die RG-MAC-Adresse wird vom Access Node (AN) durch eine eindeutige Quell-MAC-Adresse ersetzt. Mit dieser Funktion können Service Provider die Anzahl der PPPoE-Sitzungen pro Haushalt effizient verwalten und steuern, selbst in unterschiedlichen Zugriffsknotenumgebungen. Die dynamische VLAN-Unterstützung gewährleistet ein flexibles und skalierbares Sitzungsmanagement für Anwender, während die hohe Verfügbarkeit mit Graceful Routing-Engine Switchover (GRES) und In-Service Software Upgrade (ISSU) aufrechterhalten wird. Durch die Verwendung von MAC-Adressen-getriggerten ACI-VLANs können Service Provider Sitzungslimits effektiv durchsetzen, um eine konsistente Verwaltung über verschiedene Arten von Netzwerkknoten hinweg zu gewährleisten. Die Option "MAC-Adresse-Leitungsidentität" wird aktiviert, wenn keine Leitungsidentitäten empfangen werden, und ACI-VLANs werden basierend auf der empfangenen MAC-Adresse erstellt. Siehe Standard- und anbieterspezifische RADIUS-Attribute.