Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general de las redes de acceso de suscriptores DHCP

Descripción general de la administración de suscriptores y DHCP

DHCP se utiliza en redes de acceso de banda ancha para proporcionar la configuración de direcciones IP y el aprovisionamiento de servicios. DHCP, históricamente un protocolo popular en las LAN, funciona bien con la conectividad Ethernet y se está volviendo cada vez más popular en redes de banda ancha como una solución simple y escalable para asignar direcciones IP a PC domésticas de los suscriptores, decodificadores (STB) y otros dispositivos.

La administración de suscriptores de Junos OS admite los siguientes modelos de asignación DHCP:

  • Servidor local DHCP

  • Relé DHCP

  • Proxy de retransmisión DHCP

DHCP utiliza conjuntos de asignación de direcciones desde los cuales asignar direcciones de suscriptores. Los grupos de asignación de direcciones admiten la asignación de direcciones dinámica y estática:

  • Asignación dinámica de direcciones: a un suscriptor se le asigna automáticamente una dirección del conjunto de asignación de direcciones.

  • Asignación de direcciones estáticas: las direcciones se reservan y siempre las utiliza un suscriptor determinado.

    Nota:

    Las direcciones que están reservadas para la asignación estática se eliminan del conjunto dinámico de direcciones y no se pueden asignar a otros clientes.

Descripción general extendida de la administración de suscriptores y servidores locales DHCP

Puede habilitar el enrutador de servicios para que funcione como un servidor local DHCP extendido. Como servidor local DHCP extendido, el enrutador de servicios, y no un servidor DHCP externo, proporciona una dirección IP y otra información de configuración en respuesta a una solicitud del cliente. El servidor local DHCP extendido admite el uso de servicios de autenticación AAA externos, como RADIUS, para autenticar clientes DHCP.

Descripción general de la administración extendida de relés y suscriptores DHCP

Puede configurar opciones de relé DHCP extendidas en el enrutador y permitir que el enrutador funcione como un agente de retransmisión DHCP. Un agente de retransmisión DHCP reenvía paquetes de solicitud y respuesta DHCP entre un cliente DHCP y un servidor DHCP. Puede utilizar el relé DHCP en aplicaciones de borde de operadora como video e IPTV para obtener parámetros de configuración, incluida una dirección IP, para sus suscriptores. El agente de retransmisión DHCP extendido admite el uso de servicios de autenticación AAA externos, como RADIUS, para autenticar clientes DHCP.

Descripción general de la administración de suscriptores y proxy de relé DHCP

El modo de proxy de relé DHCP es una mejora del relé DHCP extendido. El proxy de relé DHCP admite todas las funciones de relé DHCP y, a la vez, proporciona características y beneficios adicionales. Excepto por la capacidad de agregar opciones de agente de retransmisión DHCP y la dirección de puerta de enlace (giaddr) a los paquetes DHCP, el relé DHCP es transparente para los clientes y servidores DHCP y simplemente reenvía mensajes entre clientes y servidores DHCP. Cuando configure el relé DHCP para que funcione en modo proxy, el relé ya no es transparente. En el modo proxy, el relé DHCP oculta los detalles del servidor DHCP de los clientes DHCP, que interactúan con un relé DHCP en modo proxy como si fuera el servidor DHCP. En el caso de los servidores DHCP no hay ningún cambio, ya que el modo de proxy no afecta a la manera en que el servidor DHCP interactúa con el relé DHCP.

DHCP extendido sobre PPPoE dinámico Interfaces de suscriptor (IPv4, IPV6 y pila doble) (dispositivos ACX7100)

Se proporciona soporte para el grupo de protocolos DDOS "dhcpv4v6" en ACX7100, que es un regulador de políticas DDOS combinado para el tráfico agregado de los protocolos BBE: DHCPv4, DHCPv6, PPPoE, PPP y L2TP.

  • Suscriptores de DHCP (IP-DEMUX lite) y PPPoE (IPv4, IPV6 y pila dual) con intercepción legal de CoS y soporte de filtro.

    DVLAN (etiqueta única y doble) con configuración de políticas DDoS L2TP (LAC) para protocolos BBE. La configuración de grupo de protocolo BBE individual y protocolo DDOS está habilitada. Solo está activo el grupo de protocolo DDoS agregado "dhcpv4v6".

    Calificación a escala de suscriptor con clase de soporte (CoS) para interfaces de suscriptor de protocolo de túnel de capa 2 (L2TP), concentrador de acceso L2TP (LAC) para IPV4, IPV6 y pila dual.

Flujo de operación de acceso del suscriptor mediante relé DHCP

La función de administración de suscriptores requiere que un suscriptor (por ejemplo, un cliente DHCP) envíe un mensaje de detección a la interfaz del enrutador para inicializar la configuración dinámica de esa interfaz.

La figura 1 muestra el flujo de operaciones que se produce cuando el enrutador utiliza el relé DHCP para habilitar el acceso a un suscriptor.

Figura 1: Flujo Network architecture diagram illustrating subscriber connections in a broadband access network. Includes DSLAM, MX Series Router, DHCP and RADIUS servers, and Cloud/Internet. de operaciones de acceso de suscriptores

La siguiente secuencia general se produce durante la configuración de acceso para un cliente DHCP:

  1. El cliente emite un mensaje de detección de DHCP.

  2. El enrutador emite una solicitud de autorización al servidor de RADIUS.

  3. El servidor de RADIUS emite una respuesta de autorización al enrutador.

  4. El enrutador pasa el mensaje de detección de DHCP al servidor DHCP.

  5. El servidor DHCP emite una dirección IP para el cliente.

  6. El componente DHCP del enrutador envía una confirmación al cliente.

El suscriptor ahora tiene acceso a la red y al servicio autorizado.

Definición de varios niveles de servicios para suscriptores de DHCP

En este tema se describe cómo crear perfiles dinámicos para definir varios niveles de servicio para clientes DHCP.

Antes de configurar perfiles dinámicos para servicios de cliente:

  1. Cree un perfil dinámico básico.

    Consulte Configuración de un perfil dinámico básico.

  2. Configure un perfil dinámico que permita a los clientes DHCP acceder a la red.

    Consulte Configuración del acceso dinámico de cliente DHCP a una red de multidifusión

    Nota:

    Puede crear un perfil dinámico básico que contenga tanto la configuración de acceso como algún nivel de servicio básico.

  3. Asegúrese de que el enrutador esté configurado para habilitar la comunicación entre el cliente y el servidor de RADIUS.

    Consulte Especificación de los métodos de autenticación y contabilidad para el acceso de suscriptores.

  4. Configure todos los valores de RADIUS que desea que utilicen los perfiles al validar clientes DHCP.

    Consulte Servidores y parámetros de RADIUS para acceso de suscriptores

Para configurar un perfil dinámico de acceso de cliente inicial:

  1. Acceda al perfil de servicio deseado.
  2. (Opcional) Defina cualquier valor de protocolo IGMP como se describe para crear un perfil de acceso básico a fin de combinar un servicio básico con el acceso en un perfil.

    Consulte Configuración del acceso dinámico de cliente DHCP a una red de multidifusión.

  3. (Opcional) Especifique los filtros de la interfaz.

    Consulte Asociación dinámica de filtros creados estáticamente para cualquier tipo de interfaz, Asociación dinámica de filtros creados estáticamente para un tipo de familia de interfaz específico o Asociación dinámica de filtros mediante variables RADIUS.

  4. Defina cualquier valor de CoS para el nivel de servicio que desea que este perfil configure en la interfaz.

Ejemplo: Configuración de un perfil de servicio por niveles para el acceso del suscriptor

En este ejemplo, se muestra cómo configurar un perfil de servicio por niveles para suscriptores.

El perfil contiene tres servicios:

  • Gold: a los suscriptores que pagan por este servicio se les asignan 10 millones de ancho de banda para servicios de datos, voz y video.

  • Plata: a los suscriptores que pagan por este servicio se les asigna un ancho de banda de 5 millones para servicios de datos, voz y video.

  • Bronce: a los suscriptores que pagan por este servicio se les asigna 1 millón de ancho de banda solo para el servicio de datos.

A cada suscriptor se le asigna una VLAN que se crea estáticamente. Los suscriptores inician sesión con DHCP y se autentican con RADIUS. Los suscriptores pueden migrar de un servicio a otro cuando cambian de suscripción.

Para configurar un perfil para un servicio por niveles:

  1. Configure las interfaces VLAN asociadas con cada suscriptor. Habilite la programación jerárquica para la interfaz.

  2. Configure los parámetros de CoS estáticos.

    En este ejemplo, a cada oferta (vídeo, voz y datos) se le asigna una cola y a cada servicio (Oro, Plata y Bronce) se le asigna un programador.

  3. Configure el perfil dinámico para el servicio.

    Se hace referencia a las asignaciones del programador configuradas para cada servicio en el perfil dinámico.

  4. Configure el acceso para los suscriptores.

    El agente de retransmisión DHCP reenvía paquetes de solicitud y respuesta DHCP entre un cliente DHCP y un servidor DHCP. Utilice el relé DHCP para obtener parámetros de configuración, incluida una dirección IP, para los suscriptores. En este ejemplo, los suscriptores pueden usar un servidor DHCP, la dirección 198.51.100.1.

    La configuración de relé DHCP se asocia a un grupo de servidores activo denominado service_provider_group.

    Los suscriptores se agrupan en subscriber_group e identifican características como la autenticación, la información del nombre de usuario y las interfaces asociadas para los miembros del grupo. En este ejemplo, también identifica el grupo de servidores activo y la interfaz dinámica que utilizan los suscriptores del grupo.

Documentación relacionada