Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de las redes de acceso de suscriptores DHCP

Descripción general de DHCP y la administración de suscriptores

DHCP se utiliza en redes de acceso de banda ancha para proporcionar configuración de direcciones IP y aprovisionamiento de servicios. DHCP, históricamente un protocolo popular en las LAN, funciona bien con la conectividad Ethernet y se está volviendo cada vez más popular en las redes de banda ancha como una solución simple y escalable para asignar direcciones IP a las PC domésticas, decodificadores (STB) y otros dispositivos de los suscriptores.

La administración de suscriptores de Junos OS admite los siguientes modelos de asignación de DHCP:

  • Servidor local DHCP

  • Relé DHCP

  • Proxy de retransmisión DHCP

DHCP utiliza grupos de asignación de direcciones desde los que asignar direcciones de suscriptor. Los grupos de asignación de direcciones admiten la asignación de direcciones dinámica y estática:

  • Asignación dinámica de direcciones: a un suscriptor se le asigna automáticamente una dirección del grupo de asignación de direcciones.

  • Asignación de direcciones estáticas: las direcciones están reservadas y siempre son utilizadas por un suscriptor en particular.

    Nota:

    Las direcciones reservadas para la asignación estática se quitan del grupo de direcciones dinámicas y no se pueden asignar a otros clientes.

Descripción general de la administración ampliada de suscriptores y servidores locales DHCP

Puede habilitar el enrutador de servicios para que funcione como un servidor local DHCP extendido. Como servidor local DHCP extendido, el enrutador de servicios, y no un servidor DHCP externo, proporciona una dirección IP y otra información de configuración en respuesta a una solicitud de cliente. El servidor local DHCP extendido admite el uso de servicios de autenticación AAA externos, como RADIUS, para autenticar clientes DHCP.

Descripción general de la administración ampliada de suscriptores y retransmisión DHCP

Puede configurar las opciones de retransmisión DHCP extendidas en el enrutador y permitir que el enrutador funcione como un agente de retransmisión DHCP. Un agente de retransmisión DHCP reenvía paquetes de solicitud y respuesta DHCP entre un cliente DHCP y un servidor DHCP. Puede usar la retransmisión DHCP en aplicaciones de borde de operador, como vídeo e IPTV, para obtener parámetros de configuración, incluida una dirección IP, para sus suscriptores. El agente de retransmisión DHCP extendido admite el uso de servicios de autenticación AAA externos, como RADIUS, para autenticar clientes DHCP.

Descripción general de la administración de suscriptores y proxy de retransmisión DHCP

El modo de proxy de retransmisión DHCP es una mejora de la retransmisión DHCP extendida. El proxy de retransmisión DHCP admite todas las funciones de retransmisión DHCP, a la vez que proporciona funciones y ventajas adicionales. Excepto por la capacidad de agregar opciones de agente de retransmisión DHCP y la dirección de puerta de enlace (giaddr) a los paquetes DHCP, la retransmisión DHCP es transparente para los clientes DHCP y los servidores DHCP, y simplemente reenvía mensajes entre clientes y servidores DHCP. Cuando configura la retransmisión DHCP para que funcione en modo proxy, la retransmisión ya no es transparente. En el modo proxy, la retransmisión DHCP oculta los detalles del servidor DHCP a los clientes DHCP, que interactúan con una retransmisión DHCP en modo proxy como si fuera el servidor DHCP. Para los servidores DHCP no hay cambios, porque el modo proxy no tiene ningún efecto sobre cómo el servidor DHCP interactúa con la retransmisión DHCP.

DHCP extendido sobre interfaces de suscriptor PPPoE dinámico (IPv4, IPV6 y pila dual) (dispositivos ACX7100)

Se proporciona soporte para el grupo de protocolo DDOS 'dhcpv4v6' en ACX7100 que es un controlador DDOS combinado para el tráfico agregado de protocolos BBE: DHCPv4, DHCPv6, PPPoE, PPP y L2TP.

  • Suscriptores de DHCP (IP-DEMUX lite) y PPPoE (IPv4, IPV6 y pila dual) con soporte de intercepción y filtro legales de CoS.

    Configuración de DVLAN (etiqueta simple y doble) con aplicadores DDoS L2TP (LAC) para protocolos BBE. La configuración del protocolo BBE individual y del grupo de protocolos DDOS está habilitada. Sólo el grupo de protocolo DDOS agregado 'dhcpv4v6' está activo.

    Calificación de escala de suscriptor con clase de soporte (CoS) para protocolo de tunelización de capa 2 (L2TP), concentrador de acceso L2TP (LAC) Interfaces de suscriptor para IPV4, IPV6 y pila dual.

Flujo de operación de acceso de suscriptores mediante la retransmisión DHCP

La característica de administración de suscriptores requiere que un suscriptor (por ejemplo, un cliente DHCP) envíe un mensaje de descubrimiento a la interfaz del enrutador para inicializar la configuración dinámica de esa interfaz.

La figura 1 muestra el flujo de operaciones que se produce cuando el enrutador utiliza la retransmisión DHCP para habilitar el acceso de un suscriptor.

Figura 1: Flujo Subscriber Access Operation Flow de operación de acceso de suscriptores

La siguiente secuencia general se produce durante la configuración de acceso para un cliente DHCP:

  1. El cliente emite un mensaje de detección DHCP.

  2. El enrutador emite una solicitud de autorización al servidor RADIUS.

  3. El servidor RADIUS emite una respuesta de autorización al enrutador.

  4. El enrutador pasa el mensaje de descubrimiento DHCP al servidor DHCP.

  5. El servidor DHCP emite una dirección IP para el cliente.

  6. El componente DHCP del enrutador envía una confirmación al cliente.

El suscriptor ahora tiene acceso a la red y al servicio autorizado.

Definición de varios niveles de servicios para suscriptores DHCP

En este tema se explica cómo crear perfiles dinámicos para definir varios niveles de servicio para clientes DHCP.

Antes de configurar perfiles dinámicos para servicios de cliente:

  1. Cree un perfil dinámico básico.

    Consulte Configuración de un perfil dinámico básico.

  2. Configure un perfil dinámico que permita a los clientes DHCP acceder a la red.

    Consulte Configuración del acceso dinámico del cliente DHCP a una red de multidifusión

    Nota:

    Puede crear un perfil dinámico básico que contenga tanto la configuración de acceso como algún nivel de servicio básico.

  3. Asegúrese de que el enrutador esté configurado para habilitar la comunicación entre el cliente y el servidor RADIUS.

    Consulte Especificación de los métodos de autenticación y contabilidad para el acceso de suscriptores.

  4. Configure todos los valores RADIUS que desea que los perfiles utilicen al validar clientes DHCP.

    Consulte Servidores RADIUS y parámetros para el acceso de suscriptores

Para configurar un perfil dinámico de acceso de cliente inicial:

  1. Acceda al perfil de servicio deseado.
  2. (Opcional) Defina los valores de protocolo IGMP como se describe para crear un perfil de acceso básico para combinar un servicio básico con acceso en un perfil.
  3. (Opcional) Especifique los filtros para la interfaz.
  4. Defina los valores de CoS para el nivel de servicio que desea que este perfil configure en la interfaz.

Ejemplo: configuración de un perfil de servicio por niveles para el acceso de suscriptores

En este ejemplo se muestra cómo configurar un perfil de servicio por niveles para suscriptores.

El perfil contiene tres servicios:

  • Oro: a los suscriptores que pagan por este servicio se les asigna un ancho de banda de 10 millones para servicios de datos, voz y video.

  • Plata: a los suscriptores que pagan por este servicio se les asigna un ancho de banda de 5 millones para servicios de datos, voz y video.

  • Bronce: a los suscriptores que pagan por este servicio se les asigna un ancho de banda de 1 millón solo para el servicio de datos.

A cada suscriptor se le asigna una VLAN que se crea estáticamente. Los suscriptores inician sesión con DHCP y se autentican con RADIUS. Los suscriptores pueden migrar de un servicio a otro cuando cambian de suscripción.

Para configurar un perfil para un servicio por niveles:

  1. Configure las interfaces VLAN asociadas con cada suscriptor. Habilite la programación jerárquica para la interfaz.

  2. Configure los parámetros estáticos de CoS.

    En este ejemplo, a cada oferta (video, voz y datos) se le asigna una cola, y a cada servicio (Gold, Silver y Bronze) se le asigna un programador.

  3. Configure el perfil dinámico para el servicio.

    En el perfil dinámico se hace referencia a los mapas del programador configurados para cada servicio.

  4. Configurar el acceso para los suscriptores.

    El agente de retransmisión DHCP reenvía paquetes de solicitud y respuesta DHCP entre un cliente DHCP y un servidor DHCP. Utilice la retransmisión DHCP para obtener parámetros de configuración, incluida una dirección IP, para los suscriptores. En este ejemplo, los suscriptores pueden usar un servidor DHCP, la dirección 198.51.100.1.

    La configuración de retransmisión DHCP está conectada a un grupo de servidores activo denominado service_provider_group.

    Los suscriptores se agrupan dentro del subscriber_group e identifican características como autenticación, información de nombre de usuario y las interfaces asociadas para los miembros del grupo. En este ejemplo, también identifica el grupo de servidores activos y la interfaz dinámica que usan los suscriptores del grupo.