EN ESTA PÁGINA
Descripción general de las redes de acceso de suscriptores DHCP
Descripción general de DHCP y la administración de suscriptores
DHCP se utiliza en redes de acceso de banda ancha para proporcionar configuración de direcciones IP y aprovisionamiento de servicios. DHCP, históricamente un protocolo popular en las LAN, funciona bien con la conectividad Ethernet y se está volviendo cada vez más popular en las redes de banda ancha como una solución simple y escalable para asignar direcciones IP a las PC domésticas, decodificadores (STB) y otros dispositivos de los suscriptores.
La administración de suscriptores de Junos OS admite los siguientes modelos de asignación de DHCP:
-
Servidor local DHCP
-
Relé DHCP
-
Proxy de retransmisión DHCP
DHCP utiliza grupos de asignación de direcciones desde los que asignar direcciones de suscriptor. Los grupos de asignación de direcciones admiten la asignación de direcciones dinámica y estática:
-
Asignación dinámica de direcciones: a un suscriptor se le asigna automáticamente una dirección del grupo de asignación de direcciones.
-
Asignación de direcciones estáticas: las direcciones están reservadas y siempre son utilizadas por un suscriptor en particular.
Nota:Las direcciones reservadas para la asignación estática se quitan del grupo de direcciones dinámicas y no se pueden asignar a otros clientes.
- Descripción general de la administración ampliada de suscriptores y servidores locales DHCP
- Descripción general de la administración ampliada de suscriptores y retransmisión DHCP
- Descripción general de la administración de suscriptores y proxy de retransmisión DHCP
- DHCP extendido sobre interfaces de suscriptor PPPoE dinámico (IPv4, IPV6 y pila dual) (dispositivos ACX7100)
Descripción general de la administración ampliada de suscriptores y servidores locales DHCP
Puede habilitar el enrutador de servicios para que funcione como un servidor local DHCP extendido. Como servidor local DHCP extendido, el enrutador de servicios, y no un servidor DHCP externo, proporciona una dirección IP y otra información de configuración en respuesta a una solicitud de cliente. El servidor local DHCP extendido admite el uso de servicios de autenticación AAA externos, como RADIUS, para autenticar clientes DHCP.
Descripción general de la administración ampliada de suscriptores y retransmisión DHCP
Puede configurar las opciones de retransmisión DHCP extendidas en el enrutador y permitir que el enrutador funcione como un agente de retransmisión DHCP. Un agente de retransmisión DHCP reenvía paquetes de solicitud y respuesta DHCP entre un cliente DHCP y un servidor DHCP. Puede usar la retransmisión DHCP en aplicaciones de borde de operador, como vídeo e IPTV, para obtener parámetros de configuración, incluida una dirección IP, para sus suscriptores. El agente de retransmisión DHCP extendido admite el uso de servicios de autenticación AAA externos, como RADIUS, para autenticar clientes DHCP.
Descripción general de la administración de suscriptores y proxy de retransmisión DHCP
El modo de proxy de retransmisión DHCP es una mejora de la retransmisión DHCP extendida. El proxy de retransmisión DHCP admite todas las funciones de retransmisión DHCP, a la vez que proporciona funciones y ventajas adicionales. Excepto por la capacidad de agregar opciones de agente de retransmisión DHCP y la dirección de puerta de enlace (giaddr) a los paquetes DHCP, la retransmisión DHCP es transparente para los clientes DHCP y los servidores DHCP, y simplemente reenvía mensajes entre clientes y servidores DHCP. Cuando configura la retransmisión DHCP para que funcione en modo proxy, la retransmisión ya no es transparente. En el modo proxy, la retransmisión DHCP oculta los detalles del servidor DHCP a los clientes DHCP, que interactúan con una retransmisión DHCP en modo proxy como si fuera el servidor DHCP. Para los servidores DHCP no hay cambios, porque el modo proxy no tiene ningún efecto sobre cómo el servidor DHCP interactúa con la retransmisión DHCP.
DHCP extendido sobre interfaces de suscriptor PPPoE dinámico (IPv4, IPV6 y pila dual) (dispositivos ACX7100)
Se proporciona soporte para el grupo de protocolo DDOS 'dhcpv4v6' en ACX7100 que es un controlador DDOS combinado para el tráfico agregado de protocolos BBE: DHCPv4, DHCPv6, PPPoE, PPP y L2TP.
-
Suscriptores de DHCP (IP-DEMUX lite) y PPPoE (IPv4, IPV6 y pila dual) con soporte de intercepción y filtro legales de CoS.
Configuración de DVLAN (etiqueta simple y doble) con aplicadores DDoS L2TP (LAC) para protocolos BBE. La configuración del protocolo BBE individual y del grupo de protocolos DDOS está habilitada. Sólo el grupo de protocolo DDOS agregado 'dhcpv4v6' está activo.
Calificación de escala de suscriptor con clase de soporte (CoS) para protocolo de tunelización de capa 2 (L2TP), concentrador de acceso L2TP (LAC) Interfaces de suscriptor para IPV4, IPV6 y pila dual.
Flujo de operación de acceso de suscriptores mediante la retransmisión DHCP
La característica de administración de suscriptores requiere que un suscriptor (por ejemplo, un cliente DHCP) envíe un mensaje de descubrimiento a la interfaz del enrutador para inicializar la configuración dinámica de esa interfaz.
La figura 1 muestra el flujo de operaciones que se produce cuando el enrutador utiliza la retransmisión DHCP para habilitar el acceso de un suscriptor.
La siguiente secuencia general se produce durante la configuración de acceso para un cliente DHCP:
El cliente emite un mensaje de detección DHCP.
El enrutador emite una solicitud de autorización al servidor RADIUS.
El servidor RADIUS emite una respuesta de autorización al enrutador.
El enrutador pasa el mensaje de descubrimiento DHCP al servidor DHCP.
El servidor DHCP emite una dirección IP para el cliente.
El componente DHCP del enrutador envía una confirmación al cliente.
El suscriptor ahora tiene acceso a la red y al servicio autorizado.
Definición de varios niveles de servicios para suscriptores DHCP
En este tema se explica cómo crear perfiles dinámicos para definir varios niveles de servicio para clientes DHCP.
Antes de configurar perfiles dinámicos para servicios de cliente:
Cree un perfil dinámico básico.
Configure un perfil dinámico que permita a los clientes DHCP acceder a la red.
Consulte Configuración del acceso dinámico del cliente DHCP a una red de multidifusión
Nota:Puede crear un perfil dinámico básico que contenga tanto la configuración de acceso como algún nivel de servicio básico.
Asegúrese de que el enrutador esté configurado para habilitar la comunicación entre el cliente y el servidor RADIUS.
Consulte Especificación de los métodos de autenticación y contabilidad para el acceso de suscriptores.
Configure todos los valores RADIUS que desea que los perfiles utilicen al validar clientes DHCP.
Consulte Servidores RADIUS y parámetros para el acceso de suscriptores
Para configurar un perfil dinámico de acceso de cliente inicial:
Ejemplo: configuración de un perfil de servicio por niveles para el acceso de suscriptores
En este ejemplo se muestra cómo configurar un perfil de servicio por niveles para suscriptores.
El perfil contiene tres servicios:
Oro: a los suscriptores que pagan por este servicio se les asigna un ancho de banda de 10 millones para servicios de datos, voz y video.
Plata: a los suscriptores que pagan por este servicio se les asigna un ancho de banda de 5 millones para servicios de datos, voz y video.
Bronce: a los suscriptores que pagan por este servicio se les asigna un ancho de banda de 1 millón solo para el servicio de datos.
A cada suscriptor se le asigna una VLAN que se crea estáticamente. Los suscriptores inician sesión con DHCP y se autentican con RADIUS. Los suscriptores pueden migrar de un servicio a otro cuando cambian de suscripción.
Para configurar un perfil para un servicio por niveles:
Configure las interfaces VLAN asociadas con cada suscriptor. Habilite la programación jerárquica para la interfaz.
interfaces { ge-2/0/0 { description subscribers; hierarchical-scheduler; stacked-vlan-tagging; unit 1 { vlan-tags outer 100 inner 100; family inet { unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } unit 2 { family inet { vlan-tags outer 101 inner 101; unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } unit 3 { vlan-tags outer 102 inner 102; family inet { unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } } }
Configure los parámetros estáticos de CoS.
En este ejemplo, a cada oferta (video, voz y datos) se le asigna una cola, y a cada servicio (Gold, Silver y Bronze) se le asigna un programador.
class-of-service { forwarding-classes { queue 0 data; queue 1 voice; queue 2 video; } scheduler-maps { bronze_service_smap { forwarding-class data scheduler data_sch; } silver_service_smap { forwarding-class data scheduler data_sch; forwarding-class voice scheduler silver_voice_sch; forwarding-class video scheduler silver_video_sch; } gold_service_smap { forwarding-class data scheduler data_sch; forwarding-class voice scheduler gold_voice_sch; forwarding-class video scheduler gold_video_sch; } } schedulers { data_sch { transmit-rate percent 20; buffer-size remainder; priority low; } silver_voice_sch { transmit-rate percent 30; buffer-size remainder; priority high; } silver_video_sch { transmit-rate percent 30; buffer-size remainder; priority medium; } gold_voice_sch { transmit-rate percent 40; buffer-size remainder; priority high; } gold_video_sch { transmit-rate percent 40; buffer-size remainder; priority medium; } } }
Configure el perfil dinámico para el servicio.
En el perfil dinámico se hace referencia a los mapas del programador configurados para cada servicio.
dynamic-profiles { subscriber_profile { interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { family inet; } } } class-of-service { traffic-control-profiles { subscriber_tcp { scheduler-map $smap; shaping-rate $shaping-rate; guaranteed-rate $guaranteed-rate; delay-buffer-rate $delay-buffer-rate; } } interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { output-traffic-control-profile subscriber_tcp; } } } }
Configurar el acceso para los suscriptores.
El agente de retransmisión DHCP reenvía paquetes de solicitud y respuesta DHCP entre un cliente DHCP y un servidor DHCP. Utilice la retransmisión DHCP para obtener parámetros de configuración, incluida una dirección IP, para los suscriptores. En este ejemplo, los suscriptores pueden usar un servidor DHCP, la dirección 198.51.100.1.
La configuración de retransmisión DHCP está conectada a un grupo de servidores activo denominado service_provider_group.
Los suscriptores se agrupan dentro del subscriber_group e identifican características como autenticación, información de nombre de usuario y las interfaces asociadas para los miembros del grupo. En este ejemplo, también identifica el grupo de servidores activos y la interfaz dinámica que usan los suscriptores del grupo.
forwarding-options { dhcp-relay { server-group { service_provider_group { 198.51.100.1; } } group subscriber_group { active-server-group service_provider_group; dynamic-profile subscriber_profile; interface ge-2/0/0.1; interface ge-2/0/0.2; interface ge-2/0/0.3; } } }