Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Tunelización de LAC de L2TP para suscriptores

Descripción general de la selección de túneles de LAC

Cuando un usuario inicia sesión en un dominio, el cliente PPP se pone en contacto con el LAC para establecer una conexión. El LAC tiene que encontrar un destino en el dominio y un túnel que pueda llegar a él. La asociación entre destinos, túneles y dominios se proporciona mediante un perfil de túnel en un mapa de dominio en el perfil de acceso del suscriptor o en el atributo Tunnel-Group (VSA 26-64) recibido de un servidor RADIUS. El atributo RADIUS tiene prioridad sobre un perfil especificado en un mapa de dominio. El perfil de túnel incluye una lista de túneles; cada túnel está asociado a una dirección IP de destino y a un nivel de preferencia de túnel.

L2TP le permite especificar:

  • Hasta 31 destinos para un dominio.

  • Hasta ocho niveles de preferencia de túnel. El nivel de preferencia determina el orden en que el LAC intenta usar un túnel existente (o establecer uno nuevo) a un destino en el dominio solicitado por el usuario.

    Nota:

    Cero (0) es el nivel más alto de preferencia; este es el nivel más preferido.

    Si dos túneles llegan a destinos válidos dentro de un dominio, la LAC selecciona primero el túnel con el nivel de preferencia más alto. Por ejemplo, cuando el túnel A tiene un nivel de preferencia de 1 y el túnel B tiene un nivel de preferencia de 4, el LAC intenta usar el túnel A primero.

  • Hasta 31 destinos para un solo nivel de preferencia.

Cuando el LAC determina que se debe tunelizar una sesión PPP, selecciona un túnel del conjunto de túneles asociados con el usuario PPP o el dominio del usuario PPP mediante un perfil de túnel.

La selección de túneles se ve afectada por las siguientes configuraciones:

  • Conmutación por error entre niveles de preferencia: de forma predeterminada, cuando no se selecciona un túnel a un destino válido dentro de un nivel de preferencia, el proceso de selección conmuta por error al siguiente nivel; es decir, el LAC desciende al siguiente nivel inferior para continuar la búsqueda de un túnel adecuado. Consulte Selección cuando se configura la conmutación por error entre niveles de preferencia para obtener más información.

  • Conmutación por error dentro de un nivel de preferencia: en este caso, la LAC no limita sus intentos de establecer una sesión a un solo túnel en un nivel de preferencia. Si el intento falla a través del túnel seleccionado, el proceso de selección conmuta por error dentro de ese mismo nivel seleccionando otro túnel adecuado a un destino válido. El LAC continúa sus intentos de conexión dentro del nivel hasta que no haya más túneles a un destino válido disponibles en ese nivel. Luego, el LAC desciende al siguiente nivel inferior para continuar la búsqueda. Consulte Selección cuando se configura la conmutación por error dentro de un nivel de preferencia para obtener más información.

  • Máximo de sesiones por túnel: cuando se configura el número máximo de sesiones permitidas por túnel, el LAC tiene en cuenta esa configuración durante el proceso de selección de túneles. El número máximo de sesiones por túnel se puede configurar mediante el VSA RADIUS Tunnel-Max-Sessions [26-33] o incluyendo la max-sessions instrucción en un perfil de túnel.

    Cuando un túnel seleccionado aleatoriamente tiene un recuento de sesiones actual igual a su recuento máximo de sesiones, el LAC no intenta conectarse a un destino con ese túnel. En su lugar, selecciona un túnel alternativo del conjunto de túneles en ese nivel de preferencia que tienen destinos válidos en el dominio. Si no existen tales túneles en el nivel de preferencia actual, el LAC cae al siguiente nivel de preferencia para realizar la selección. Este proceso es coherente, independientemente del esquema de tolerancia a fallos que se esté ejecutando actualmente en la LAC.

    Cuando no se configura el número máximo de sesiones para un túnel, ese túnel no tiene límite superior en el número de sesiones que puede admitir. De forma predeterminada, el valor máximo de sesiones es 0 (cero), lo que permite sesiones ilimitadas en el túnel.

  • Equilibrio de equilibrio de carga ponderado: este método de equilibrio utiliza una evaluación basada en la probabilidad del peso del túnel para distribuir las sesiones entre túneles. El LAC sigue seleccionando túneles aleatoriamente dentro de un nivel de preferencia, pero en promedio las sesiones se distribuyen en túneles en relación con el peso de los túneles. El peso de un túnel está determinado por el límite máximo de sesiones del túnel y los límites máximos de sesiones de los otros túneles en el mismo nivel de preferencia. Consulte Equilibrio de carga ponderado para obtener más información.

  • equilibrio de carga igual al destino: este método de equilibrio de sesiones evalúa los túneles según el número de sesiones al destino y el número de sesiones transportadas por el túnel para distribuir la carga de la sesión por igual entre todos los túneles. Se determina que el túnel con un destino que tiene el recuento de sesiones más bajo tiene la carga más ligera. Este proceso opera en túneles en el nivel de preferencia más alto disponible. Consulte Equilibrio de carga igual al destino para obtener más información.

Tenga en cuenta la siguiente información para comprender el proceso de selección de túnel y destino y la tolerancia a fallos:

  • Más de un túnel puede llegar a un destino, y esos túneles pueden tener el mismo nivel de preferencia o niveles de preferencia diferentes.

  • Es posible que el túnel seleccionado para establecer la sesión del suscriptor ya esté establecido. lo que significa que tiene sesiones activas actualmente. Alternativamente, es posible que la LAC tenga que establecer un nuevo túnel al destino si aún no se ha establecido ningún túnel capaz de llegar al destino.

  • Un destino válido cumple con los siguientes criterios:

    • Se puede acceder a él mediante un túnel que no ha alcanzado su límite máximo de sesión.

    • Todavía no se ha contactado con él para la solicitud de inicio de sesión del suscriptor actual.

    • Puede estar bloqueado o desbloqueado.

  • Un destino bloqueado es aquel para el que se está ejecutando el temporizador de bloqueo de destino. Los destinos bloqueados se colocan en una lista de bloqueo hasta que el temporizador expira o se borra (restablecer a cero). No se puede contactar con los destinos de la lista para establecer una sesión.

  • Un destino desbloqueado es aquel para el que el temporizador de bloqueo de destino es cero.

  • Cuando el LAC detecta destinos válidos que están bloqueados, los coloca en la lista DestinationsLockedNotContacted, que es diferente de la lista de bloqueo que incluye todos los destinos bloqueados. La lista DestinationsLockedNotContacted solo incluye destinos bloqueados con los que LAC aún no ha intentado contactar para el inicio de sesión actual del suscriptor en curso. La lista DestinationsLockedNotContacted no incluye los destinos que LAC bloquea después de haber intentado y no haber podido establecer una conexión.

  • Puede utilizar el clear services l2tp destination lockout comando para borrar manualmente todos los destinos bloqueados o solo los destinos bloqueados que coincidan con la dirección de puerta de enlace local o remota especificada. Puede utilizar el comando si, por ejemplo, desea borrar un destino específico para que tenga prioridad dentro de un nivel de preferencia.

  • El comportamiento de tolerancia a fallos que forma parte del proceso de selección de túnel solo se aplica cuando no se puede contactar con el destino por uno de los siguientes motivos:

    • El LNS no puede devolver un mensaje SCCRP en respuesta al mensaje SCCRQ del LAC después del número máximo de intentos de retransmisión.

    • El túnel está establecido, pero el LNS no devuelve un mensaje ICRP en respuesta al ICRQ desde el LAC después del número máximo de intentos de retransmisión.

  • Este comportamiento de tolerancia a fallos no se aplica en las siguientes circunstancias:

    • El cliente finaliza la conexión.

    • El túnel está establecido, pero el LNS envía un mensaje CDN mientras el LAC intenta establecer la sesión con el LNS, lo que produce el error del intento de inicio de sesión del suscriptor.

Selección cuando se configura la conmutación por error entre niveles de preferencia

Cuando un usuario intenta iniciar sesión en un dominio con una configuración predeterminada (es decir, cuando no se configura la tolerancia a fallos dentro de un nivel de preferencia y el equilibrio de carga), la LAC busca destinos válidos para el dominio solicitado, comenzando en el nivel de preferencia de túnel más alto. Si no se encuentra ningún destino válido o el intento de conectarse a un destino falla, el LAC desciende al siguiente nivel inferior para continuar con la búsqueda. El proceso de búsqueda es el mismo para todos los niveles excepto para el más bajo:

  1. La búsqueda comienza identificando túneles con destinos válidos en el nivel de preferencia de entre todos los túneles especificados en el perfil de túnel del dominio.

  2. Todos los destinos bloqueados y válidos se colocan en la lista DestinationsLockedNotContacted. No se intenta contactar con ninguno de estos destinos.

  3. De entre los destinos desbloqueados y válidos, el LAC selecciona uno al azar e intenta conectarse a través del túnel asociado; si el túnel no tiene sesiones actuales, entonces el LAC debe establecer el túnel.

    Nota:

    La selección aleatoria es el comportamiento predeterminado. El comportamiento es diferente cuando se configura el equilibrio de carga ponderado o el equilibrio de carga igual al destino. Consulte Selección al distribuir la carga de la sesión en varios LNS para obtener información acerca del equilibrio de carga.

    • Si el intento es exitoso, el LAC informa del inicio de sesión exitoso al cliente PPP. El LAC también borra todos los destinos de la lista DestinationsLockedNotContacted.

    • Si el LAC no recibe respuesta, vuelve a intentar el intento hasta el número máximo de reintentos. Si el LAC agota los reintentos sin recibir una respuesta, el intento se considera fallido y el LAC marca el destino como inalcanzable bloqueando el destino. Coloca el destino en la lista de bloqueo e inicia el temporizador de bloqueo de destino.

  4. Lo que haga la LAC a continuación depende del nivel de preferencia actual.

    • Si no es el nivel de preferencia más bajo, entonces el LAC cae al siguiente nivel de preferencia más bajo y continúa el proceso de búsqueda.

    • Si es el nivel de preferencia más bajo y la lista DestinationsLockedNotContacted no está vacía, el LAC desbloquea todos los destinos de la lista DestinationsLockedNotContacted, vuelve al nivel de preferencia más alto y reinicia el proceso de búsqueda.

    • Si es el nivel de preferencia más bajo y la lista DestinationsLockedNotContacted está vacía, lo que significa que se han intentado todos los destinos válidos, entonces el LAC informa de un inicio de sesión fallido al cliente PPP.

  5. Cuando los destinos válidos en un nivel están todos bloqueados, lo que el LAC haga a continuación depende del nivel de preferencia actual.

    • Si no es el nivel de preferencia más bajo, entonces el LAC cae al siguiente nivel de preferencia más bajo y continúa el proceso de búsqueda.

    • Si es el nivel de preferencia más bajo, el LAC selecciona el destino bloqueado y válido con el tiempo de bloqueo restante más corto. Borra el temporizador de bloqueo e intenta conectarse con el destino y establecer una sesión.

      • Si el intento es exitoso, el LAC informa del inicio de sesión exitoso al cliente PPP.

      • Si el intento falla y la lista DestinationsLockedNotContacted está vacía, lo que significa que se han intentado todos los destinos válidos, el LAC informa de un inicio de sesión fallido al cliente PPP.

      • Si se produce un error en el intento y la lista DestinationsLockedNotContacted no está vacía, el LAC desbloquea todos los destinos de la lista DestinationsLockedNotContacted, vuelve al nivel de preferencia más alto y reinicia el proceso de búsqueda.

  6. Cuando no hay destinos válidos, lo que haga la LAC a continuación depende del nivel de preferencia actual.

    • Si no es el nivel de preferencia más bajo, entonces el LAC cae al siguiente nivel de preferencia más bajo y continúa el proceso de búsqueda.

    • Si es el nivel de preferencia más bajo y la lista DestinationsLockedNotContacted está vacía, lo que significa que se han intentado todos los destinos válidos, entonces el LAC informa de un inicio de sesión fallido al cliente PPP.

    • Si es el nivel de preferencia más bajo y la lista DestinationsLockedNotContacted no está vacía, el LAC desbloquea todos los destinos de la lista DestinationsLockedNotContacted, vuelve al nivel de preferencia más alto y reinicia el proceso.

  7. El proceso de búsqueda y tolerancia a fallos recorre los niveles hasta que se establece una sesión o se han intentado todos los destinos válidos (no queda ningún destino en la lista DestinationsLockedNotContacted) y se produce un error en el inicio de sesión.

La figura 1 ilustra las posibles condiciones y puntos de decisión que determinan la selección de un destino y el túnel correspondiente para el caso predeterminado, donde se produce una tolerancia a fallos entre los niveles de preferencia de túnel.

Figura 1: Proceso de selección de destino y túnel con conmutación por error entre niveles Flowchart of a PPP client logging into a domain outlining steps for selecting destinations, checking validity, and establishing sessions, with conditions for successful or failed logins. de preferencia

Por ejemplo, suponga que el perfil de túnel incluye los siguientes túneles, cada uno con un destino válido:

  • Preferencia 0, túnel 1, 192.168.10.10

  • Preferencia 1, túnel 2, 192.168.22.22

  • Preferencia 1, túnel 3, 192.168.33.33

  • Preferencia 2, túnel 4, 192.168.44.44

La conmutación por error dentro de la preferencia y el equilibrio de carga no están configurados.

Cuando un usuario PPP intenta conectarse al dominio, el LAC actúa de la siguiente manera:

  1. En el nivel de preferencia más alto, 0, la LAC selecciona el túnel 1 porque es el único túnel en el nivel con un destino válido. El LAC intenta llegar al 192.168.10.10.

  2. Este intento de conexión falla, por lo que el LAC bloquea 192.168.10.10. No se vuelve a considerar durante este intento de inicio de sesión y no se puede considerar para ningún intento de inicio de sesión hasta que expire el temporizador de bloqueo de destino.

  3. El LAC cae (conmuta por error) al siguiente nivel, el nivel de preferencia 1, para llegar a un destino para el dominio. El LAC selecciona aleatoriamente entre 192.168.22.22 a través del túnel 2 y 192.168.33.33 a través del túnel 3. Selecciona 192.168.22.22 e intenta conectarse a través del túnel 2.

  4. El intento de conexión a 192.168.22.22 falla, por lo que el LAC bloquea 192.168.22.22. No se vuelve a considerar durante este intento de inicio de sesión y no se puede considerar para ningún intento de inicio de sesión hasta que expire el temporizador de bloqueo de destino.

    Nota:

    Aunque el túnel 3 tiene un destino válido desbloqueado, el LAC ahora no puede seleccionar ese túnel para llegar a 192.168.33.33, ya que el LAC solo puede hacer un intento de llegar a un destino válido cada vez que busca en un nivel cuando el método de tolerancia a fallos está entre los niveles de preferencia.

  5. El LAC cae al nivel final (el más bajo) en este ejemplo, el nivel de preferencia 2. El LAC selecciona el túnel 4 porque es el único túnel en el nivel con un destino válido. El LAC intenta llegar a 192.168.44.44.

  6. El intento de conexión a 192.168.44.44 también falla, por lo que el LAC bloquea 192.168.44.44. No se vuelve a considerar durante este intento de inicio de sesión y no se puede considerar para ningún intento de inicio de sesión hasta que expire el temporizador de bloqueo de destino.

  7. Dado que este es el nivel más bajo y la lista DestinationsLockedNotContacted está vacía, el LAC rechaza la solicitud de inicio de sesión del cliente PPP.

    Los destinos 192.168.10.10, 192.168.22.22 y 192.168.44.44 se bloquearon, pero no se agregaron a la lista DestinationsLockedNotContacted porque LAC los bloqueó después de intentar conectarse. No se contactó con el destino 192.168.33.33, pero no se agregó a la lista DestinationsLockedNotContacted porque no está bloqueado.

  8. El cliente intenta iniciar sesión de nuevo y el LAC repite el proceso de selección de túnel, comenzando de nuevo en el nivel de preferencia 0 para comprobar si hay un destino desbloqueado y válido, y recorriendo los niveles según sea necesario.

  9. En el nivel de preferencia 0, 192.168.10.10 es el único destino válido y aún está bloqueado, por lo que el LAC no puede intentar conectarse con el destino. El LAC agrega 192.168.10.10 a la lista DestinationsLockedNotContacted y, a continuación, cae al nivel de preferencia 1.

    Nota:

    Recuerde que el temporizador de bloqueo de destino se aplica globalmente, por lo que persiste en varios inicios de sesión de suscriptores. La lista DestinationsLockedNotContacted solo se aplica a un inicio de sesión de suscriptor determinado y no persiste. A pesar de que el LAC contactó a 192.168.10.10 para este suscriptor, fue durante un intento de inicio de sesión anterior. En este intento de inicio de sesión, no puede ponerse en contacto con el destino debido al bloqueo y, por lo tanto, coloca el destino en la lista DestinationsLockedNotContacted.

  10. En el nivel de preferencia 1, 192.168.22.22 todavía está bloqueado, por lo que LAC agrega 192.168.22.22 a la lista DestinationsLockedNotContacted. 192.168.33.33 todavía está disponible. El LAC intenta conectarse a 192.168.33.33 a través del túnel 3.

  11. Este intento de conexión falla, por lo que el LAC bloquea 192.168.33.33. No se vuelve a considerar durante este intento de inicio de sesión y no se puede considerar para ningún intento de inicio de sesión hasta que expire el temporizador de bloqueo de destino. El LAC cae al nivel de preferencia 2.

  12. 192.168.44.44 todavía está bloqueado, por lo que LAC agrega 192.168.44.44 a la lista DestinationsLockedNotContacted.

  13. Este es el nivel de preferencia más bajo, pero esta vez la lista DestinationsLockedNotContacted no está vacía; contiene 192.168.10.10, 192.168.22.22 y 192.168.44.44. El LAC desbloquea todos los destinos de la lista DestinationsLockedNotContacted y, a continuación, vuelve al nivel de preferencia más alto.

  14. En el nivel de preferencia 0, LAC intenta conectarse a 192.168.10.10 porque estaba desbloqueado. El LAC establece la sesión e informa del inicio de sesión exitoso al cliente PPP.

Aunque el LAC no intenta contactar con un destino que está bloqueado, hay un caso especial en el que el LAC ha alcanzado el nivel de preferencia más bajo. El nivel debe tener más de un destino válido y todos ellos deben estar bloqueados. Por ejemplo, suponga que el perfil de túnel incluye los siguientes túneles, cada uno con un destino válido:

  • Preferencia 0, túnel 1, 192.168.10.10

  • Preferencia 1, Túnel 2, 192.168.22.22. El destino está bloqueado con el temporizador de bloqueo actualmente en 245 segundos.

  • Preferencia 1, Túnel 3, 192.168.33.33. El destino está bloqueado con el temporizador de bloqueo actualmente en 180 segundos.

La conmutación por error dentro de la preferencia y el equilibrio de carga no están configurados.

Cuando un usuario PPP intenta conectarse al dominio, el LAC actúa de la siguiente manera:

  1. En el nivel de preferencia más alto, 0, la LAC selecciona el túnel 1 porque es el único túnel en el nivel con un destino válido. El LAC intenta llegar al 192.168.10.10.

  2. Este intento de conexión falla, por lo que el LAC bloquea 192.168.10.10. No se vuelve a considerar durante este intento de inicio de sesión y no se puede considerar para ningún intento de inicio de sesión hasta que expire el temporizador de bloqueo de destino.

  3. El LAC cae al siguiente nivel, el nivel de preferencia 1, para llegar a un destino para el dominio. Los dos destinos válidos en este nivel, 192.168.22.22 y 192.168.33.33, están bloqueados.

  4. LAC agrega ambos destinos a la lista DestinationsLockedNotContacted.

  5. Dado que este es el nivel de preferencia más bajo, el LAC determina qué destino tiene un tiempo de bloqueo restante más corto. Selecciona 192.168.33.33 porque tiene un tiempo de bloqueo restante más corto (180 segundos) que 192.168.22.22 (245 segundos). El LAC desbloquea 192.168.33.33 e intenta conectarse a través del túnel 3. Como consecuencia, el LAC también quita 192.168.33.33 de la lista DestinationsLockedNotContacted.

  6. El intento de conexión se realiza correctamente y se establece una sesión en 192.168.33.33. El LAC informa de un inicio de sesión exitoso en el cliente PPP.

Selección cuando se configura la conmutación por error dentro de un nivel de preferencia

Cuando se configura la tolerancia a fallos dentro de un nivel de preferencia, el proceso de selección de destino y túnel es el mismo que para la configuración predeterminada, con una excepción: el LAC no se limita a un solo intento de conexión en un nivel de preferencia.

Cuando el LAC intenta conectarse a un destino válido y desbloqueado y no tiene éxito, bloquea ese destino, pero no desciende inmediatamente al siguiente nivel inferior. En cambio, si hay otro destino válido desbloqueado disponible en el mismo nivel de preferencia, el LAC intenta conectarse a ese destino.

Si el LAC no se conecta, continúa intentando llegar a un destino dentro de ese nivel de preferencia hasta que no queden más destinos desbloqueados y válidos por intentar. En ese momento, el LAC desciende para buscar en el siguiente nivel de preferencia más bajo. En cada nivel, el LAC busca e intenta conectarse a un destino válido hasta que no haya destinos válidos desbloqueados disponibles.

Si el LAC desciende al nivel de preferencia más bajo y no encuentra destinos válidos desbloqueados, el comportamiento depende de la lista DestinationsLockedNotContacted:

  • Si la lista DestinationsLockedNotContacted no está vacía, el LAC desbloquea todos los destinos de la lista DestinationsLockedNotContacted, vuelve al nivel de preferencia más alto y reinicia el proceso de búsqueda.

  • Si DestinationsLockedNotContacted está vacío, lo que significa que se han intentado todos los destinos válidos, el LAC informa de un inicio de sesión fallido al cliente PPP.

Por ejemplo, suponga que el perfil de túnel especifica los siguientes túneles y destinos. El equilibrio de carga no está configurado. Todos los destinos son válidos; todos están desbloqueados excepto 192.168.3.3. Los niveles de preferencia para los túneles se asignan de la siguiente manera:

  • Preferencia 0, túnel 1, 192.168.1.1, desbloqueado

  • Preferencia 0, túnel 2, 192.168.2.2, desbloqueado

  • Preferencia 0, túnel 3, 192.168.3.3, temporizador de bloqueo de 100 segundos

  • Preferencia 1, túnel 4, 192.168.4.4, desbloqueado

  • Preferencia 1, túnel 5, 192.168.5.5, desbloqueado

En este ejemplo, cuando un usuario PPP intenta conectarse al dominio, el LAC actúa de la siguiente manera:

  1. El LAC selecciona aleatoriamente entre los dos destinos válidos desbloqueados en el nivel de preferencia 0, 192.168.1.1 a través del túnel 1 y 192.168.2.2 a través del túnel 2. Elige 192.168.2.2 e intenta conectarse a través del túnel 2.

  2. El intento de conexión a 192.168.2.2 falla, por lo que el LAC bloquea 192.168.2.2. No se vuelve a considerar durante este intento de inicio de sesión y no se puede considerar para ningún intento de inicio de sesión hasta que expire el temporizador de bloqueo de destino.

  3. Luego, el LAC intenta conectarse a 192.168.1.1 a través del túnel 1 en el nivel de preferencia 0.

  4. El intento de conexión a 192.168.1.1 falla, por lo que el LAC bloquea 192.168.1.1. No se vuelve a considerar durante este intento de inicio de sesión y no se puede considerar para ningún intento de inicio de sesión hasta que expire el temporizador de bloqueo de destino.

  5. 192.168.3.3 a través del túnel 3 es el único destino válido restante en el nivel de preferencia 0, pero está bloqueado. LAC agrega 192.168.3.3 a la lista DestinationsLockedNotContacted. El LAC no agregó 192.168.1.1 y 192.168.2.2 a la lista DestinationsLockedNotContacted, porque los bloqueó después de intentar contactarlos.

  6. Dado que el nivel 0 ya no tiene destinos válidos desbloqueados, el LAC pasa al siguiente nivel, el nivel de preferencia 1, para llegar a un destino para el dominio.

  7. En el nivel de preferencia 1, el LAC selecciona aleatoriamente 192.168.4.4 e intenta conectarse a través del túnel 4.

  8. El intento de conexión a 192.168.4.4 falla, por lo que el LAC bloquea 192.168.4.4. No se vuelve a considerar durante este intento de inicio de sesión y no se puede considerar para ningún intento de inicio de sesión hasta que expire el temporizador de bloqueo de destino.

  9. Luego, el LAC intenta conectarse a 192.168.5.5 a través del túnel 5 en el nivel de preferencia 1.

  10. El intento de conexión a 192.168.5.5 falla, por lo que el LAC bloquea 192.168.5.5. No se vuelve a considerar durante este intento de inicio de sesión y no se puede considerar para ningún intento de inicio de sesión hasta que expire el temporizador de bloqueo de destino. El nivel 1 ya no tiene destinos válidos desbloqueados. Dado que la lista DestinationsLockedNotContacted no está vacía, el LAC desbloquea todos los destinos de la lista (en este caso, 192.168.3.3) y vuelve al nivel de preferencia más alto, 0.

  11. 192.168.3.3 es ahora el único destino desbloqueado en el nivel de preferencia 0, por lo que el LAC intenta conectarse a él a través del túnel 3.

  12. El intento de conexión a 192.168.3.3 falla, por lo que el LAC bloquea 192.168.3.3. No se vuelve a considerar durante este intento de inicio de sesión y no se puede considerar para ningún intento de inicio de sesión hasta que expire el temporizador de bloqueo de destino.

  13. Debido a que el nivel 0 ya no tiene destinos válidos desbloqueados, el LAC pasa al siguiente nivel, el nivel de preferencia 1.

  14. El nivel de preferencia 1 no tiene destinos válidos desbloqueados. DestinationsLockedNotContacted está vacío porque LAC se ha puesto en contacto con todos los destinos válidos en ambos niveles de preferencia. El LAC rechaza la solicitud de inicio de sesión del cliente PPP.

Selección cuando se distribuye la carga de la sesión en varios LNS

Se pueden configurar varios perfiles de túnel en la LAC; Algunos túneles pueden compartir destinos. Cuando el LAC tuneliza la sesión para un suscriptor PPP al LNS, se debe seleccionar un túnel para la sesión del suscriptor. El proceso de selección de túneles elige un túnel con la preferencia más alta que tiene un destino accesible. De forma predeterminada, el LAC selecciona un túnel al azar de entre varios túneles que cumplen los mismos criterios. Como alternativa, puede configurar el equilibrio de carga para habilitar distintas opciones de selección. Ambos métodos de equilibrio de carga afectan a los túneles y destinos que selecciona la LAC, pero el proceso de selección y tolerancia a fallos sigue siendo el mismo.

Nota:

El equilibrio de carga ponderado y el equilibrio de carga de destino igual son mutuamente excluyentes. Solo puede habilitar uno u otro.

Equilibrio de carga ponderada

El equilibrio de carga ponderado evalúa los túneles según su peso. El peso de un túnel está determinado por el límite máximo de sesiones del túnel y los límites máximos de sesiones de los otros túneles en el mismo nivel de preferencia. El túnel con el límite máximo de sesión más alto tiene el peso más alto en ese nivel de preferencia. El túnel con el siguiente límite máximo de sesión más alto tiene el siguiente peso más alto, y así sucesivamente. El túnel con el límite máximo de sesión más bajo tiene el peso más bajo.

Nota:

La selección de túneles y la distribución de sesiones se basan en la probabilidad; La carga no se distribuye estrictamente según el peso.

Cuando se configura el equilibrio de carga ponderado, el LAC sigue seleccionando túneles aleatoriamente dentro de un nivel de preferencia, pero en promedio las sesiones se distribuyen en túneles en relación con el peso de los túneles.

Con el equilibrio de carga ponderado, el LAC genera un número aleatorio dentro de un rango igual al total agregado de todos los límites de sesión para todos los túneles en el nivel de preferencia. Asocia parte del rango, un conjunto de números, con cada túnel proporcional al peso del túnel. Un túnel con un peso más alto se asocia con una mayor porción del rango, una piscina más grande, que un túnel con un peso más bajo. Se selecciona un túnel cuando el número aleatorio está en su conjunto de números asociado. Es más probable que el número aleatorio, en promedio, esté en un grupo más grande, por lo que es más probable que se seleccione un túnel con un peso más alto (grupo más grande) que un túnel con un peso más bajo (grupo más pequeño).

Por ejemplo, considere un nivel de preferencia que tiene solo dos túneles, 1 y 2. El túnel 1 tiene un límite máximo de 1000 sesiones y el túnel 2 tiene un límite de 2000 sesiones, lo que da como resultado un total agregado de 3000 sesiones. El LAC genera un número aleatorio a partir de un conjunto de 3000 en el rango de 0 a 2999. Un conjunto de 1000 números, la parte del intervalo del 0 al 999, se asocia al túnel 1. Un conjunto de números 2000, la parte del intervalo del 1000 al 2999, está asociado al túnel 2.

  • Cuando el número generado es inferior a 1000, se selecciona el túnel 1, aunque tenga un peso menor (1000) que el túnel 2 (2000).

  • Cuando el número generado es 1000 o superior, se selecciona el túnel 2.

Dado que el conjunto de números posibles generados para el túnel 2 (2000) es el doble que para el túnel 1 (1000), el túnel 2, en promedio, se selecciona el doble de veces que el túnel 1.

Equilibrio de carga igual al destino

El equilibrio de carga igual al destino evalúa los túneles según el número de sesiones al destino y el número de sesiones transportadas por el túnel para distribuir la carga de la sesión por igual entre todos los túneles. Se considera que el túnel con un destino que tiene el recuento de sesiones más bajo tiene la carga más ligera. Este proceso funciona en túneles con el nivel de preferencia más alto disponible y sigue las siguientes directrices:

  • Cuando cada túnel va a un destino independiente y solo un destino tiene el recuento de sesiones más bajo entre todos los destinos, el LAC selecciona el túnel a ese destino.

  • Cuando cada túnel va a un destino independiente y más de un destino tiene el mismo recuento de sesiones más bajo, el LAC selecciona un túnel al azar de entre los túneles a estos destinos.

  • Cuando más de un túnel va al mismo destino y ese destino tiene el menor número de sesiones de destino, el LAC selecciona de entre estos túneles el que tiene el menor número total de sesiones de túnel. Si el recuento de sesiones de túneles es el mismo para todos estos túneles, el LAC selecciona uno de ellos al azar.

Considere los siguientes escenarios para comprender mejor el comportamiento de selección de túnel cuando está habilitado el equilibrio de carga igual al destino.

En el escenario 1, cada túnel tiene un destino válido diferente y solo se evalúa el recuento de sesiones de destino:

  • Túnel 1, nivel de preferencia 1, 192.168.1.1, recuento de sesiones de destino = 200

  • Túnel 2, nivel de preferencia 1, 192.168.2.2, recuento de sesiones de destino = 50

  • Túnel 3, nivel de preferencia 1, 192.168.3.3, recuento de sesiones de destino = 300

  • Túnel 4, nivel de preferencia 1, 192.168.4.4, recuento de sesiones de destino = 100

Cuando el primer usuario PPP intenta conectarse al dominio, el LAC selecciona el túnel 2, porque está en el nivel de preferencia más alto, 1, y tiene el destino válido, B, con el recuento de sesiones más bajo, 50.

Cuando otros usuarios PPP intentan conectarse al dominio, el LAC actúa de la siguiente manera:

  1. El túnel 2 continúa seleccionándose hasta que el recuento de sesiones de 192.168.2.2 sea igual a 100, coincidiendo con el siguiente recuento de sesiones más bajo, 192.168.4.4 en el túnel 4.

  2. Cuando el siguiente suscriptor inicia sesión, el LAC selecciona aleatoriamente entre el túnel 2 y el túnel 4, ya que sus destinos tienen el mismo recuento de sesiones y es menor que el de los otros destinos.

  3. Cualquiera que sea el túnel que se seleccione de este par, el recuento de sesiones para su destino es ahora 101. El otro túnel se selecciona cuando el siguiente suscriptor inicia sesión, ya que tiene el recuento de sesiones de destino más bajo de 100. Esto eleva el recuento de sesiones de destino a 101, lo que coincide con el del otro túnel.

  4. A medida que los suscriptores continúan iniciando sesión, el LAC repite este proceso, seleccionando aleatoriamente entre el túnel 2 y el túnel 4 cuando sus recuentos de sesiones coinciden y luego seleccionando el otro túnel con el siguiente suscriptor, hasta que sus recuentos de sesiones de destino llegan a 200, coincidiendo con el túnel 1.

  5. Cuando el siguiente suscriptor inicia sesión, el LAC ahora selecciona aleatoriamente entre el túnel 1, el túnel 2 y el túnel 4, porque 192.168.1.1, 192.168.2.2, 192.168.3.3 tienen el mismo recuento de sesiones de 200. El recuento de sesiones de destino se eleva para el túnel seleccionado a 201, por lo que para el siguiente suscriptor, el LAC selecciona aleatoriamente entre los otros dos túneles. Ahora, dos túneles tienen un recuento de sesiones de destino de 201, por lo que el LAC selecciona el túnel restante para el siguiente suscriptor.

  6. A medida que los suscriptores continúan iniciando sesión, el LAC repite este proceso, seleccionando aleatoriamente entre el túnel 1, el túnel 2 y el túnel 4 cuando sus recuentos de sesiones coinciden, seleccionando aleatoriamente entre el par restante para el siguiente suscriptor y, luego, seleccionando el túnel restante, de modo que los recuentos de sesiones de destino para estos tres túneles coincidan nuevamente. Este patrón continúa hasta que el recuento de sesiones de destino de los tres túneles llega a 300, coincidiendo con el túnel 3.

  7. Ahora, los destinos de los cuatro túneles tienen el mismo recuento de sesiones. Dado que solo hay cuatro túneles, se establece el patrón final. El LAC primero selecciona aleatoriamente entre los cuatro túneles, luego los tres restantes, luego el par restante y finalmente selecciona el último túnel. Cuando los recuentos de sesiones de destino son todos iguales, el LAC inicia este patrón de nuevo.

En el escenario 2, dos túneles comparten el mismo destino válido. Se evalúan el recuento de sesiones de túnel y el recuento de sesiones de destino:

  • Túnel 1, nivel de preferencia 1, recuento de sesiones de túnel = 120, 192.168.1.1, recuento de sesiones de destino = 200

  • Túnel 2, nivel de preferencia 1, recuento de sesiones de túnel = 80, 192.168.1.1, recuento de sesiones de destino = 200

  • Túnel 3, nivel de preferencia 1, 192.168.2.2, recuento de sesiones de destino = 300

  • Túnel 4, nivel de preferencia 2, 192.168.3.3, recuento de sesiones de destino = 100

Cuando el primer usuario PPP intenta conectarse al dominio, el LAC primero selecciona entre destinos. Los túneles para 192.168.1.1 y 192.168.2.2 están en el nivel de preferencia 1. El LAC selecciona 192.168.1.1, porque tiene un recuento de sesiones menor (200) que 192.168.2.2 (300). Luego, el LAC tiene que elegir entre el túnel 1 y el túnel 2 porque ambos van a 192.168.1.1. El LAC evalúa el recuento de sesiones de túnel. El túnel 2 tiene un recuento menor (80) que el túnel 1 (120), por lo que el LAC selecciona el túnel 2 para el primer suscriptor.

Cuando otros usuarios PPP intentan conectarse al dominio, el LAC actúa de la siguiente manera:

  1. El túnel 2 continúa siendo seleccionado hasta que su recuento de sesiones de túnel aumenta a 120, coincidiendo con el túnel 1.

  2. Cuando el siguiente suscriptor inicia sesión, el LAC selecciona aleatoriamente entre el túnel 1 y el túnel 2, ya que tienen el mismo recuento de sesiones de túnel. El recuento de sesiones de túnel del túnel seleccionado se eleva a 121.

  3. Cuando el siguiente suscriptor inicia sesión, el LAC selecciona el otro túnel a 192.168.1.1, ya que tiene un recuento de sesiones de túnel menor. A partir de este punto, el LAC continúa alternando, primero haciendo una selección aleatoria entre los túneles 1 y 2 y luego seleccionando el otro túnel, hasta que el recuento de sesiones de destino se eleva a 300, coincidiendo con el recuento de sesiones para 192.168.2.2 en el túnel 3. (En este punto, el recuento de sesiones de túnel es 150 para el túnel 1 y el túnel 2).

  4. Para el siguiente suscriptor, el LAC selecciona aleatoriamente entre los túneles 1, 2 y 3.

    • Si el LAC selecciona el túnel 1 o el túnel 2, el recuento de sesiones de 192.168.1.1 aumenta a 301. En consecuencia, el LAC selecciona el túnel 3 para el siguiente suscriptor porque el recuento de sesiones 192.168.2.2 sigue siendo 300. En este punto, ambos destinos vuelven a tener el mismo recuento de sesiones.

    • Si el LAC selecciona el túnel 3, el recuento de sesiones de 192.168.2.2 aumenta a 301. Para el siguiente suscriptor, el LAC selecciona aleatoriamente entre el túnel 1 y el túnel 2 porque ambos van a 192.168.1.1. Cualquiera que sea el LAC seleccione, el recuento de sesiones de 192.168.1.1 aumenta a 301. En este punto, ambos destinos vuelven a tener el mismo recuento de sesiones.

      Nota:

      El recuento de sesiones de túnel para los túneles 1 y 2 ya no se evalúa; el LAC solo considera el recuento de sesiones de destino para 192.168.1.1 y 192.168.2.2.

      Este patrón continúa para todos los suscriptores posteriores.

En el escenario 3, cada túnel tiene un destino válido diferente y solo se evalúa el recuento de sesiones de destino:

  • Túnel 1, nivel de preferencia 1, 192.168.1.1, recuento de sesiones de destino = 100

  • Túnel 2, nivel de preferencia 1, 192.168.2.2, recuento de sesiones de destino = 100

  • Túnel 3, nivel de preferencia 1, 192.168.3.3, recuento de sesiones de destino = 100

  • Túnel 4, nivel de preferencia 1, 192.168.4.4, recuento de sesiones de destino = 100

Cuando el primer usuario PPP intenta conectarse al dominio, el LAC determina que el recuento de sesiones de destino es el mismo para todos los destinos de los cuatro túneles en el nivel de preferencia. En consecuencia, el LAC selecciona aleatoriamente entre los cuatro túneles.

Supongamos que el LAC selecciona el túnel 1 para el primer suscriptor.

Cuando otros usuarios PPP intentan conectarse al dominio, el LAC actúa de la siguiente manera:

  1. El LAC selecciona aleatoriamente entre los túneles 2, 3 y 4, ya que los destinos 192.168.2.2, 192.168.3.3 y 192.168.4.4 tienen el mismo recuento de sesiones, 100, que es menor que el recuento de sesiones actual para 192.168.1.1, 101.

  2. Supongamos que el LAC selecciona el túnel 2. Para el siguiente suscriptor, el LAC selecciona aleatoriamente entre los túneles 3 y 4, ya que 192.168.3.3 y 192.168.4.4 tienen el mismo recuento de sesiones, 100, que es inferior al recuento actual de sesiones de 101 para 192.168.1.1 y 192.168.2.2.

  3. Supongamos que el LAC selecciona el túnel 3. Para el siguiente suscriptor, el LAC selecciona el túnel 4, porque 192.168.4.4 tiene un recuento de sesiones de 100 y todos los demás destinos tienen un recuento de 101.

  4. Ahora, los destinos de los cuatro túneles tienen el mismo recuento de sesiones. Dado que solo hay cuatro túneles, se establece el patrón final. A medida que los suscriptores continúan iniciando sesión, el LAC primero selecciona aleatoriamente entre los cuatro túneles, luego los tres restantes, luego el par restante y finalmente selecciona el último túnel. Cuando los recuentos de sesiones de destino son todos iguales, el LAC inicia este patrón de nuevo.

En el escenario 4, el LAC evalúa tanto los límites de sesiones de destino como los límites máximos de sesiones del túnel:

  • Túnel 1, nivel de preferencia 1, 192.168.1.1, recuento de sesiones de destino = 30, límite máximo de sesiones de túnel = 200

  • Túnel 2, nivel de preferencia 1, 192.168.2.2, recuento de sesiones de destino = 40, límite máximo de sesiones de túnel = 200

  • Túnel 3, nivel de preferencia 1, 192.168.3.3, recuento de sesiones de destino = 300, límite máximo de sesiones del túnel = 1000

  • Túnel 4, nivel de preferencia 2, 192.168.4.4, recuento de sesiones de destino = 100

Cuando el primer usuario PPP intenta conectarse al dominio, el LAC selecciona el túnel 1, ya que 192.168.1.1 tiene el recuento de sesiones más bajo en el nivel de preferencia.

Cuando otros usuarios PPP intentan conectarse al dominio, el LAC actúa de la siguiente manera:

  1. El LAC continúa seleccionando el túnel 1 hasta que el recuento de sesiones de destino para 192.168.1.1 es igual a 40, lo que coincide con el recuento de 192.168.2.2 en el túnel 2.

  2. Cuando el siguiente suscriptor inicia sesión, el LAC selecciona aleatoriamente entre el túnel 1 y el túnel 2, ya que sus destinos tienen el mismo recuento de sesiones y es menor que el del túnel 3 (300).

  3. Cualquiera que sea el túnel que se seleccione de este par, el recuento de sesiones para su destino es ahora 41. El otro túnel se selecciona cuando el siguiente suscriptor inicia sesión, ya que tiene el recuento de sesiones de destino más bajo de 40. Esto eleva el recuento de sesiones de destino a 41, coincidiendo con el del otro túnel.

  4. A medida que los suscriptores continúan iniciando sesión, el LAC repite este proceso, seleccionando aleatoriamente entre el túnel 1 y el túnel 2 cuando sus recuentos de sesiones coinciden y luego seleccionando el otro túnel con el siguiente suscriptor, hasta que sus recuentos de sesiones de destino llegan a 200, lo que coincide con su límite máximo de sesiones de túnel de 200. Dado que ambos túneles alcanzaron su límite máximo de sesión, no están disponibles para su selección.

  5. A medida que los suscriptores continúan iniciando sesión, el LAC selecciona el túnel restante en el nivel de preferencia, Túnel 3, hasta que el recuento de sesiones para su destino alcanza el límite máximo de sesiones para el túnel, 1000.

  6. Cuando el siguiente suscriptor inicia sesión, el LAC pasa al siguiente nivel de preferencia y selecciona el túnel 4, ya que es el único túnel en este nivel.

  7. A medida que los suscriptores continúan iniciando sesión, el LAC continúa seleccionando el túnel 4, ya que no se configura ningún límite máximo de sesiones para este túnel. Posteriormente, el LAC puede seleccionar un túnel en el nivel de preferencia más alto solo cuando se finaliza una sesión para uno de los túneles en ese nivel, lo que reduce su recuento de sesiones por debajo del límite máximo.

En el escenario 5, uno de los destinos está bloqueado:

  • Túnel 1, nivel de preferencia 1, 192.168.1.1, recuento de sesiones de destino = 100, destino bloqueado

  • Túnel 2, nivel de preferencia 1, 192.168.2.2, recuento de sesiones de destino = 200

  • Túnel 3, nivel de preferencia 1, 192.168.3.3, recuento de sesiones de destino = 250

Cuando el primer usuario PPP intenta conectarse al dominio, el LAC no puede seleccionar el túnel 1, aunque su destino tenga el recuento de sesiones más bajo, ya que el túnel está en estado de bloqueo de destino. No se puede considerar el túnel 1 hasta que esté fuera del estado bloqueado. El LAC selecciona el túnel 2 porque el recuento de sesiones para 192.168.2.2 es menor que para 192.168.3.3.

Cuando otros usuarios PPP intentan conectarse al dominio, lo que sucede a continuación depende de cuándo 192.168.1.1 emerge del estado de bloqueo. Mientras 192.168.1.1 esté bloqueado, el LAC realiza las siguientes selecciones:

  1. El LAC continúa seleccionando el túnel 2 hasta que el recuento de sesiones de 192.168.2.2 es igual a 250, lo que coincide con el recuento de 192.168.3.3 en el túnel 3.

  2. Cuando el siguiente suscriptor inicia sesión, el LAC selecciona aleatoriamente entre el túnel 2 y el túnel 3, ya que sus destinos tienen el mismo recuento de sesiones, 250.

  3. Cualquiera que sea el túnel seleccionado de este par, el recuento de sesiones para su destino es ahora 251. El otro túnel se selecciona cuando el siguiente suscriptor inicia sesión, ya que tiene el recuento de sesiones de destino más bajo de 250. Esto eleva el recuento de sesiones de destino a 251, coincidiendo con el del otro túnel.

  4. A medida que los suscriptores continúan iniciando sesión, el LAC repite este proceso, seleccionando aleatoriamente entre el túnel 2 y el túnel 3 cuando sus recuentos de sesiones coinciden y luego seleccionando el otro túnel con el siguiente suscriptor.

Cada vez que 192.168.1.1 emerge del estado de bloqueo, el LAC selecciona el túnel 1 para el siguiente suscriptor porque 192.168.1.1 tiene el recuento de sesiones más bajo. LAC continúa haciéndolo hasta que el recuento de sesiones de 192.168.1.1 coincida con el recuento de sesiones actual para cualquiera de los otros destinos. A partir de ese momento, el LAC alterna la selección aleatoria entre túneles con recuentos de sesiones de destino coincidentes y, posteriormente, selecciona el túnel con el recuento más bajo.

Cada vez que 192.168.1.1 emerge del estado de bloqueo,

  1. LAC selecciona el túnel 1 para el siguiente suscriptor porque 192.168.1.1 tiene el recuento de sesiones más bajo.

  2. El LAC continúa seleccionando el túnel 1 hasta que el recuento de sesiones para 192.168.1.1 coincida con el recuento de sesiones actual para cualquiera de los otros destinos.

  3. A partir de ese momento, el LAC alterna la selección aleatoria entre túneles con recuentos de sesiones de destino coincidentes y, posteriormente, selecciona el túnel con el recuento más bajo.

Descripción general de los límites de sesión de L2TP

Cuando se inicia una solicitud de sesión L2TP, LNS o LAC compara el número de sesiones activas actuales con el número máximo de sesiones permitidas para el chasis, los túneles, un grupo de túneles, un cliente (dispositivo host solicitante) o un grupo de clientes. Las solicitudes de nueva sesión se rechazan cuando se alcanza el límite de sesiones configurado.

Cuando se solicita una sesión, LNS comprueba los límites de sesiones en el siguiente orden:

> de chasis túnel > grupo de túnel > grupo de límite de sesión > cliente

En cada nivel, el LNS determina si el recuento de sesiones actual es menor que el límite configurado. Cuando eso es cierto o cuando no se configura ningún límite, la comprobación pasa y el LNS procede a comprobar el siguiente nivel. Si en cualquier nivel el recuento actual de sesiones es igual al límite configurado, LNS rechaza la solicitud de sesión y no comprueba ningún otro nivel. De lo contrario, se puede establecer la sesión.

Cuando se rechaza una solicitud de sesión para un túnel existente, se devuelve un mensaje Call-Disconnect-Notify (CDN) con un código de resultado y un código de error establecidos en 4 en respuesta a la solicitud de llamada entrante (ICRQ). Cuando la solicitud rechazada es para un nuevo túnel, el túnel se establece, pero la sesión no se activa, lo que hace que el túnel se desconecte porque no tiene sesiones.

El LAC realiza la misma comprobación, pero solo para los niveles de chasis y túnel. El LAC rechaza las solicitudes devolviendo un mensaje de terminación PPP al cliente.

Puede configurar límites de sesión para el chasis, todos los túneles, un grupo de túneles, un grupo de clientes o un cliente individual. Los siguientes escenarios describen lo que sucede con las diferentes configuraciones de límites de sesión.

Escenario 1: Límite de chasis

En la tabla 1, el recuento actual de sesiones L2TP es de 10 000 y el límite de sesiones se configura como 10 000 en cada nivel. Cuando se solicita una nueva sesión, se produce un error en la primera comprobación a nivel de chasis, ya que el recuento de sesiones actual coincide con el límite configurado. No se realizan más comprobaciones en los otros niveles y se rechaza la solicitud de sesión. No se permiten nuevas sesiones en ningún nivel hasta que el recuento actual de sesiones caiga por debajo de 10.000.

Tabla 1: Escenario 1, límite de chasis

Nivel

Límite de sesiones configurado

El recuento de sesiones actuales se muestra mediante show services l2tp summary el comando

Resultado de la comprobación del límite de sesiones

Chasis

10,000

10,000

Fallo

Túnel A

10,000

10,000

Grupo de túneles B

10,000

10,000

Grupo de límite de sesión

10,000

10,000

Cliente

10,000

10,000

Escenario 2: Límite de túneles

En la Tabla 2, el recuento actual de sesiones L2TP es 2000. Cuando se solicita una nueva sesión, se supera la primera comprobación a nivel de chasis, ya que el límite configurado permite hasta 10 000 sesiones en el chasis, pero actualmente solo hay 2000 sesiones activas. Se produce un error en la siguiente comprobación, a nivel de túnel, porque el recuento de sesiones actual coincide con el límite de túneles configurado de 2000 para el túnel A.

No se realizan más comprobaciones en los otros niveles y se rechaza la solicitud de sesión.

Tabla 2: Escenario 2, Límite de túneles

Nivel

Límite de sesiones configurado

El recuento de sesiones actuales se muestra mediante show services l2tp summary el comando

Resultado de la comprobación del límite de sesiones

Chasis

10,000

2000

Aprobado

Túnel A

2000

2000

Fallo

Grupo de túneles B

10,000

2000

Grupo de límite de sesión

6000

2000

Cliente

6000

2000

No se permiten nuevas sesiones en el túnel A hasta que el recuento actual de sesiones caiga por debajo de 2000 y pueda pasar la comprobación de sesiones. Si eso sucede, las verificaciones de otros niveles pasan en este escenario porque sus límites configurados son mayores que sus recuentos actuales.

El límite de sesiones de 2000 se aplica a todos los túneles; es decir, cada túnel activo tiene un límite independiente de 2000 sesiones. El fallo de un túnel no afecta a otros túneles. Una solicitud de sesión en cualquier otro túnel pasa, siempre y cuando el recuento actual de sesiones para ese túnel sea inferior a 2000.

Escenario 3: Límite de grupos de túneles

En la Tabla 3, el recuento actual de sesiones L2TP es 2000. Cuando se solicita una nueva sesión, se supera la primera comprobación a nivel de chasis, ya que el límite configurado permite hasta 10 000 sesiones en el chasis, pero actualmente solo hay 2000 sesiones activas. La segunda comprobación, a nivel de túnel, también pasa por la misma razón. Se produce un error en la siguiente comprobación, en el nivel de grupo de túneles para el grupo de túnel B, porque el recuento de sesiones actual para el grupo de túnel B coincide con el límite de grupos de túneles configurado de 2000.

No se realizan más comprobaciones en los otros niveles y se rechaza la solicitud de sesión.

Tabla 3: Escenario 3, Límite de grupos de túneles

Nivel

Límite de sesiones configurado

El recuento de sesiones actuales se muestra mediante show services l2tp summary el comando

Resultado de la comprobación del límite de sesiones

Chasis

10,000

2000

Aprobado

Túnel A

10,000

2000

Aprobado

Grupo de túneles B

2000

2000

Fallo

Grupo de límite de sesión

6000

2000

Cliente

6000

2000

No se permiten nuevas sesiones en el grupo de túneles B hasta que el recuento actual de sesiones caiga por debajo de 2000 y pueda pasar la comprobación de la sesión. Si eso sucede, las otras comprobaciones de nivel pueden pasar porque sus límites configurados son mayores que sus recuentos actuales.

Para los grupos de túneles, el límite de sesiones se configura por grupo; Es decir, no puede especificar un límite único que se aplique a todos los grupos de túneles. El error de cualquier grupo de túneles no afecta a otros grupos de túneles. En este caso, se supera una solicitud de sesión en cualquier otro grupo de túnel si el recuento actual de sesiones para ese grupo es inferior al límite de sesiones configurado.

Escenario 4: Límite de grupo de límite de sesión

En la Tabla 4, el recuento actual de sesiones L2TP es 6000. Cuando se solicita una nueva sesión, la comprobación pasa para el chasis, el túnel y el grupo de túnel, ya que el límite configurado para cada uno permite hasta 10 000 sesiones, pero actualmente solo hay 6000 sesiones activas. Se produce un error en la comprobación en el grupo de límite de sesión, ya que el recuento de sesiones actual para el grupo de límite de sesión slg1 coincide con el límite configurado de 6000.

No se realizan más comprobaciones en el nivel restante y se rechaza la solicitud de sesión.

Tabla 4: Escenario 4, Límite de grupo de límite de sesión

Nivel

Límite de sesiones configurado

El recuento de sesiones actuales se muestra mediante show services l2tp summary el comando

Resultado de la comprobación del límite de sesiones

Chasis

10,000

6000

Aprobado

Túnel A

10,000

6000

Aprobado

Grupo de túneles B

10,000

6000

Aprobado

Grupo de límite de sesión slg1

6000

6000

Fallo

Cliente

8000

2000

No se permiten nuevas sesiones para ningún cliente en el grupo de límite de sesión slg1 hasta que el recuento de sesiones actual del grupo caiga por debajo de 6000 y la comprobación de sesión pueda pasar. Si eso sucede, la comprobación de nivel restante puede pasar porque su límite configurado es mayor que su recuento actual.

Puede volver a configurar un grupo de límite de sesiones quitando o agregando clientes sin que afecte a ninguna sesión actual. La reconfiguración afecta al número de sesiones disponibles que se establecerán para el grupo de clientes.

  • Si elimina un cliente, el número de nuevas sesiones que se pueden establecer aumenta en el número de sesiones actuales de ese cliente.

  • Si agrega un cliente, el número de nuevas sesiones que se pueden establecer se reduce por el número de sesiones actuales de ese cliente. El nuevo total de sesiones actuales de los clientes existentes más el nuevo cliente puede superar el límite configurado para el grupo de límite de sesiones. En este caso, no se cierra ninguna sesión, pero no se pueden establecer nuevas sesiones hasta que el recuento de sesiones caiga por debajo del límite de grupos configurado.

Para explorar esto más a fondo, considere la siguiente secuencia de eventos:

  1. El grupo de límite de sesiones slg1 tiene dos clientes, ent1-serviceA con un recuento de sesiones actual de 3500 y ent1-serviceB con un recuento de sesiones actuales de 0. Dado que el grupo slg1 tiene un límite de 6000, no se pueden agregar más de 2500 sesiones para estos clientes:

    6000 - 3500 = 2500

  2. A continuación, se inician 1000 sesiones para el cliente ent1-service B. Ahora no se pueden agregar más de 1500 sesiones para estos clientes:

    6000 - (3500 + 1000) = 1500

  3. A continuación, suponga que elimina el cliente ent1-serviceA del grupo de límite de sesión. La capacidad de sesiones grupales aumenta a 5000 sesiones:

    6000 - 1000 = 5000

  4. Por último, agregue un nuevo cliente, ent1-serviceC, al grupo de límite de sesión. Este nuevo cliente tiene actualmente 8000 sesiones activas. En este caso, el grupo de límite de sesiones ahora tiene 9000 sesiones:

    1000 + 8000 = 9000

    No se elimina ninguna sesión aunque se supere el límite máximo de sesiones para el grupo, 6000. No se pueden agregar nuevas sesiones hasta que el recuento de sesiones caiga de 9000 a menos de 6000.

Escenario 5: Límite de clientes individuales

En la tabla 5, la comprobación de sesiones pasa para el chasis, el túnel y el grupo de túnel porque sus límites configurados son mayores que sus recuentos de sesiones actuales. El cliente, ent1-serviceA, no pertenece a un grupo de límite de sesión. La comprobación de límite falla para el cliente porque su recuento de sesiones actual coincide con el límite configurado de 6000.

Tabla 5: Escenario 5, límite de clientes individuales

Nivel

Límite de sesiones configurado

El recuento de sesiones actuales se muestra mediante show services l2tp summary el comando

Resultado de la comprobación del límite de sesiones

Chasis

10,000

6000

Aprobado

Túnel A

10,000

6000

Aprobado

Grupo de túneles B

8000

6000

Aprobado

Cliente ent1-serviceA

6000

6000

Fallo

No se permiten nuevas sesiones para este cliente hasta que su recuento de sesiones actual caiga por debajo de 6000 y la comprobación de sesiones pueda pasar. El fracaso de cualquier cliente independiente no tiene ningún efecto en otros clientes. En este caso, se supera una solicitud de sesión para cualquier otro cliente independiente si el recuento de sesiones actual de ese cliente es inferior al límite de sesiones configurado.

El límite de sesiones que establezcas para un cliente individual (uno que no forme parte de un grupo de límite de sesiones) se aplica por túnel por grupo. Varios LAC con el mismo nombre de host de origen, pero diferentes direcciones IP de origen se tratan como el mismo cliente.

Suponga que tiene tres LAC, A, B y C. Los tres tienen el mismo nombre de host de origen, ce-lac. LAC A y LAC B establecen sesiones con un LNS a través de la dirección de puerta de enlace asociada con el grupo de túneles 1. LAC C establece sesiones a través de una puerta de enlace diferente asociada con el grupo de túneles 2. Dado que los LAC tienen el mismo nombre de host, la configuración del cliente es la misma para los tres. Sin embargo, el límite de sesiones de cliente se aplica de forma diferente a los LAC debido a los grupos de túneles.

Supongamos que el límite de sesiones de cliente es 100. Dado que LAC A y LAC B crean sesiones en el grupo de túnel 1, deben compartir el límite de clientes. Eso significa que el número total de sesiones permitidas para LAC A y LAC B combinadas es de 100.

LAC C crea sesiones en un grupo de túnel diferente, 2. Dado que el límite de sesiones de cliente se aplica por grupo de túneles, LAC C tiene permitidas 100 sesiones, sin importar cuántas sesiones LAC A y LAC B ya hayan establecido.

Limitación del número de sesiones L2TP permitidas por LAC o LNS

Puede establecer un límite en la cantidad máxima de sesiones L2TP permitidas para el chasis, todos los túneles, un grupo de túneles, un grupo de clientes, un cliente individual o una interfaz de servicio individual o una interfaz de servicio agregada. LNS o LAC rechazan las solicitudes de sesión nuevas cuando se alcanza el límite de sesiones configurado. Las solicitudes de sesión también se rechazan cuando se alcanza el límite máximo de chasis, incluso cuando no se supera un límite configurado. Los límites de sesiones configurables proporcionan un control detallado de la cantidad de sesiones que un cliente puede tener mientras está conectado a través de LAC en múltiples ubicaciones.

Nota:

No puede establecer que el límite sea superior al límite máximo predeterminado para el chasis.

Para limitar el número de sesiones permitidas en un chasis (LAC o LNS):

  • Configure el número máximo de sesiones.

Para limitar el número de sesiones por túnel para todos los túneles (LAC o LNS):

  • Configure el número máximo de sesiones.

    No puede establecer el límite en más de 65.535 sesiones.

Para limitar el número de sesiones para todos los túneles de un grupo de túneles específico (LNS):

  • Configure el número máximo de sesiones.

Para limitar el número de sesiones permitidas en una interfaz de servicio individual:

  • Configure el número máximo de sesiones.

Para limitar el número de sesiones permitidas en una interfaz de servicio agregada individual:

  • Configure el número máximo de sesiones.

    Nota:

    La configuración se aplica a todas las interfaces miembro; No se puede configurar el límite para interfaces de miembro individuales de la interfaz de servicio agregada.

Para limitar el número de sesiones para un grupo de clientes (LNS):

  1. Configure el número máximo de sesiones.
  2. Asocie un cliente con el grupo de límite de sesión.

Para limitar el número de sesiones para un cliente que no es miembro de un grupo de límite de sesiones (LNS):

  • Configure el número máximo de sesiones.

Nota:

Configurar el límite de sesiones en cualquier nivel para que sea menor que el número de sesiones que existen actualmente en ese nivel no tiene ningún efecto en las sesiones existentes. El nuevo límite solo se aplica si el número de sesiones cae por debajo del nuevo límite.

Puede utilizar el show services l2tp summary extensive comando para mostrar el límite de sesiones configurado para un túnel:

El límite mostrado para las sesiones configuradas se establece en el más bajo de los siguientes valores de sesión configurados:

  • Global (chasis): (LAC y LNS) set services l2tp tunnel maximum-sessionsnumber

  • Perfil de túnel (túnel individual): (LAC y LNS) set access tunnel-profile profile-name tunnel tunnel-idmax-sessionsnumber]

  • RADIUS—(LAC y LNS) Valor de VSA 26–33, sesiones máximas de túnel

  • Perfil de host: (solo LNS) set access profile profile-name client client-name l2tp maximum-sessions-per-tunnel

Los valores configurados determinan el valor del campo a partir de las siguientes versiones de Junos OS: 19.2R3, 19.3R3, 19.4R3, 20.1R2, 20.2R2 y 20.3R1. En versiones anteriores, el campo muestra el valor del perfil de host para el LNS, pero muestra un valor fijo de 512.000 para el LAC.

Nota:

Después de un GRES, una ISSU unificada o un reinicio del proceso jl2tpd, el valor de este campo solo es preciso después de que aparece una nueva sesión en el túnel. Hasta que eso suceda, el campo muestra un valor de 65.535 en lugar del valor configurado.

Suponga que tiene dos túneles, el túnel A y el túnel B. Se lleva a cabo un GRES y el campo de cada túnel muestra 65,535. Cuando aparece una nueva sesión en el túnel B, el valor de ese túnel se actualiza al valor configurado. Para el túnel A, el campo sigue mostrando 65.535 hasta que ese túnel obtiene una nueva sesión.

Establecer el formato para el nombre del túnel

De forma predeterminada, el nombre de un túnel corresponde al Tunnel-Assignment-ID [82] devuelto por el servidor AAA. Si lo desea, puede configurar el LAC para que utilice más elementos en la construcción de un nombre de túnel si incluye la assignment-id-format client-server-id instrucción en el [edit services l2tp tunnel] nivel de jerarquía. Este formato utiliza tres atributos: Tunnel-Client-Auth-Id [90], Tunnel-Server-Endpoint [67] y Tunnel-Assignment-Id [82]. Estos atributos corresponden, respectivamente, a los valores configurados en el perfil de túnel para el nombre de LAC (puerta de enlace de origen), la dirección del punto de conexión del túnel (puerta de enlace remota) en el LNS y el ID del túnel.

Una consecuencia del client-server-id formato es que el LAC crea automáticamente un nuevo túnel cuando el servidor AAA devuelve un Tunnel-Client-Auth-ID diferente al devuelto anteriormente.

Nota:

Antes de cambiar a una versión de Junos OS que no admita esta instrucción, le recomendamos que anule la configuración de la característica explícitamente incluyendo la no assignment-id-format assignment-id instrucción en el nivel de [edit services l2tp tunnel] jerarquía.

Para cambiar el formato del nombre del túnel:

  • Configure el formato.

Configuración de un perfil de túnel para el acceso del suscriptor

El perfil de túnel especifica un conjunto de atributos para caracterizar el túnel. El perfil se puede aplicar mediante un mapa de dominio o automáticamente cuando se crea el túnel.

Nota:

Los atributos RADIUS y VSA pueden anular los valores configurados por un perfil de túnel en un mapa de dominio. En ausencia de un mapa de dominio, RADIUS puede proporcionar todas las características de un túnel. Los pasos del siguiente procedimiento enumeran el atributo o VSA de RADIUS estándar correspondiente que puede configurar en el servidor RADIUS para modificar o configurar el perfil de túnel.

Los atributos proporcionados por RADIUS se asocian a un túnel mediante una etiqueta que lleva en el atributo y que coincide con el identificador del túnel. Una etiqueta de 0 indica que la etiqueta no se usa. Si L2TP recibe un atributo RADIUS con una etiqueta de 0, dicho atributo no se puede combinar con la configuración del perfil de túnel correspondiente al dominio del suscriptor, ya que un perfil de túnel no puede proporcionar una etiqueta de túnel (identificador de túnel) de 0. Solo se admiten etiquetas en el rango de 1 a 31.

Para configurar una definición de túnel para un perfil de túnel:

  1. Especifique el perfil de túnel para el que va a definir un túnel. (Grupo de túneles [26-64])
  2. Especifique un identificador (nombre) para la conexión de control L2TP del túnel.
  3. Configure la dirección IP del punto de conexión del túnel L2TP local, el LAC. (Tunnel-Client-Endpoint [66])
  4. Configure la dirección IP del punto de conexión del túnel L2TP remoto, el LNS. (Túnel servidor y punto final [67])
  5. (Opcional) Configure el nivel de preferencia para el túnel. (Preferencia de túnel [83])
  6. (Opcional) Configure el nombre de host del cliente local (LAC). (ID de autenticación del cliente túnel [90])
  7. (Opcional) Configure el nombre de host del servidor remoto (LNS). (Tunnel-Server-Auth-ID [91])
  8. (Opcional) Especifique el tipo de medio (red) para el túnel. (Tipo medio túnel [65])
  9. (Opcional) Especifique el tipo de protocolo para el túnel. (Tipo túnel [64])
  10. (Opcional) Configure el ID de asignación para el túnel. (ID de asignación de túnel [82])
  11. (Opcional) Configure el número máximo de sesiones permitidas en el túnel. (Sesiones máximas de túnel [26-33])
  12. (Opcional) Configure la contraseña para la autenticación del servidor remoto. (Atributo estándar de RADIUS Tunnel-Password [69] o VSA Tunnel-Password [26-9])
  13. (Opcional) Configure el sistema lógico que se utilizará para el túnel.

    Si configura un sistema lógico, también debe configurar una instancia de enrutamiento.

  14. (Opcional) Configure la instancia de enrutamiento que se utilizará para el túnel. (Enrutador virtual de túnel [26-8])

    Si configura una instancia de enrutamiento, la configuración de un sistema lógico es opcional.

  15. (Opcional) Habilite el LAC para interoperar con dispositivos Cisco LNS. (Método de puerto nas-túnel [26-30])

En el siguiente ejemplo, se muestra una configuración completa para un perfil de túnel:

Configuración de los parámetros de selección de túnel LAC L2TP

Cuando el LAC determina que una sesión PPP debe tunelizarse, selecciona un túnel del conjunto de túneles asociados con el usuario PPP o el dominio del usuario PPP. Puede configurar cómo se selecciona un túnel y si el LAC envía cierta información al LNS.

Para configurar los parámetros de selección de túnel:

  1. (Opcional) Configure cómo se selecciona un túnel cuando falla un intento de conexión.

    Consulte Configurar la conmutación por error de selección de túnel LAC dentro de un nivel de preferencia.

  2. (Opcional) Configure cómo se equilibran las sesiones entre los túneles.

    Consulte Configuración del equilibrio de carga ponderado para sesiones de túnel LAC.

  3. (Opcional) Configure las sesiones para que tengan un equilibrio de carga entre túneles dentro de un nivel de preferencia mediante la distribución de las sesiones en partes iguales entre todos los túneles.

    Consulte Configuración del equilibrio de carga de destino igual para sesiones de túnel LAC.

Configuración de la conmutación por error de selección de túnel LAC dentro de un nivel de preferencia

Puede configurar cómo continúa la selección del túnel LAC en caso de que no se pueda conectar. De forma predeterminada, cuando el enrutador no puede conectarse a un destino en un nivel de preferencia determinado, intenta conectarse en el siguiente nivel inferior. En su lugar, puede especificar que el enrutador intente conectarse a otro destino al mismo nivel que el intento fallido.

Si todos los destinos en un nivel de preferencia están marcados como inalcanzables, el enrutador no intenta conectarse a un destino en ese nivel. Baja al siguiente nivel de preferencia más bajo para seleccionar un destino.

Si todos los destinos en todos los niveles de preferencia están marcados como inalcanzables, el enrutador elige el destino que falló primero e intenta establecer una conexión. Si la conexión falla, el enrutador rechaza la sesión de usuario PPP sin intentar ponerse en contacto con el enrutador remoto.

Por ejemplo, supongamos que hay cuatro túneles para un dominio: A, B, C y D. Se considera que se puede acceder a todos los túneles y los niveles de preferencia se asignan de la siguiente manera:

  • A y B con preferencia 0

  • C y D en la preferencia 1

Cuando el enrutador intenta conectarse al dominio, suponga que selecciona aleatoriamente el túnel B de la preferencia 0. Si no se puede conectar al túnel B, el enrutador excluye el túnel B durante cinco minutos e intenta conectarse al túnel A. Si este intento también falla, el enrutador cae a la preferencia 1. A continuación, supongamos que el enrutador selecciona el túnel C. Si tampoco puede conectarse al túnel C, el enrutador excluye el túnel C durante cinco minutos e intenta conectarse al túnel D.

Configure el nivel de preferencia utilizado para este método de selección de túnel en el perfil de túnel o en el atributo RADIUS Tunnel-Preference [83].

Para habilitar la tolerancia a fallos de selección de túnel dentro de un nivel de preferencia:

  • Especifique la tolerancia a fallos dentro de sus preferencias.

Configuración del equilibrio de carga ponderado para sesiones de túnel LAC

De forma predeterminada, L2TP LAC selecciona túneles para nuevas sesiones de forma aleatoria dentro del nivel de preferencia más alto disponible. Puede configurar el LAC para distribuir las sesiones entre túneles al nivel de preferencia más alto disponible evaluando el peso de cada túnel. Este método se conoce como equilibrio de carga ponderado. El peso de un túnel es proporcional a su límite máximo de sesión y a los límites máximos de sesión de los otros túneles en el mismo nivel de preferencia. Cuando se configura el equilibrio de carga ponderado, el LAC sigue seleccionando túneles aleatoriamente dentro de un nivel de preferencia, pero en promedio las sesiones se distribuyen en túneles en relación con los pesos de los túneles.

Para configurar el equilibrio de carga ponderado:

  • Especifique el equilibrio de carga.

Configuración del equilibrio de carga igual al destino para sesiones de túnel LAC

De forma predeterminada, L2TP LAC selecciona túneles para nuevas sesiones de forma aleatoria dentro del nivel de preferencia más alto disponible. A partir de Junos OS versión 15.1, puede configurar el LAC para que distribuya las sesiones por igual en todos los túneles con el nivel de preferencia más alto disponible mediante la evaluación del número de sesiones a los destinos y el número de sesiones transportadas por los túneles. Este método de distribución se conoce como equilibrio de carga igual al destino. El LAC selecciona el túnel con la carga más ligera, de acuerdo con las siguientes pautas:

  • Cuando cada túnel va a un destino independiente y solo un destino tiene el recuento de sesiones más bajo entre todos los destinos, el LAC selecciona el túnel a ese destino.

  • Cuando cada túnel va a un destino independiente y más de un destino tiene el mismo recuento de sesiones más bajo, el LAC selecciona un túnel al azar de entre los túneles a estos destinos.

  • Cuando más de un túnel va al mismo destino y ese destino tiene el menor número de sesiones de destino, el LAC selecciona de entre estos túneles el que tiene el menor número total de sesiones de túnel. Si el recuento de sesiones de túneles es el mismo para todos estos túneles, el LAC selecciona uno de ellos al azar.

Para configurar el equilibrio de carga igual al destino:

  • Especifique el equilibrio de carga igual al destino.

Habilitación de LAC para servicios IPv6

Puede configurar la LAC para crear la familia de direcciones IPv6 (inet6) al tunelizar a los suscriptores a la LNS. Los servicios en el LAC pueden aplicar filtros de firewall IPv6 al tráfico de suscriptores. De forma predeterminada, el LAC solo requiere inet de familia para habilitar el reenvío a un túnel IP. El LAC puede aplicar filtros de firewall IPv4 a la sesión. Incluso cuando family inet6 se incluye en el perfil dinámico, de forma predeterminada no se crea para conservar recursos, ya que no es necesario. Por lo tanto, no se pueden aplicar filtros de firewall IPv6.

Para habilitar la creación de familias de direcciones IPv6 y la aplicación de filtros de firewall IPv6:

  • Configure la habilitación.

Puede utilizar el show services l2tp summary comando para mostrar si la instrucción está habilitada o deshabilitada.

Probar configuraciones de túnel L2TP desde el LAC

Puede probar configuraciones de túnel L2TP en el LAC y la autenticación y tunelización exitosas del suscriptor sin abrir un usuario PPP y un túnel asociado.

Emita el comando desde el modo operativo de la test services l2tp tunnel CLI para asignar un suscriptor a un túnel L2TP, compruebe la configuración del túnel L2TP (tanto localmente en el LAC como en un servidor back-end como un servidor RADIUS) y compruebe que los túneles L2TP desde el LAC se pueden establecer con el LNS remoto.

La implementación de LAC de Junos OS permite configurar varios túneles de los cuales se elige un túnel para tunelizar un suscriptor de PPP. Puede utilizar el test services l2tp tunnel comando para probar todas las configuraciones de túnel posibles y comprobar que se puede establecer cada una. Como alternativa, solo puede probar un túnel específico para el suscriptor.

Debe especificar un nombre de usuario de suscriptor configurado cuando ejecute el comando. La prueba genera una contraseña ficticia (testpass) para el suscriptor o, opcionalmente, puede especificar la contraseña. La prueba verifica si el suscriptor identificado con ese nombre de usuario se puede tunelizar según la configuración del túnel. Si el suscriptor se puede tunelizar, la prueba verifica si el túnel L2TP se puede establecer con el LNS de acuerdo con la configuración L2TP.

Opcionalmente, puede especificar un ID de túnel, en cuyo caso solo se prueba ese túnel; El túnel ya debe estar configurado para ese nombre de usuario. Si omite esta opción, la prueba se aplica al conjunto completo de configuraciones de túnel que se devuelven para el nombre de usuario. El ID de túnel que especifique es el mismo que el utilizado por Tunnel-Assignment-ID (atributo RADIUS 82) y especificado por la identification instrucción en el perfil de túnel.

Para probar la autenticación del suscriptor y la configuración del túnel:

  • Especifique solo el nombre de usuario.

    Ejemplo 1:

    El usuario no pudo autenticarse con la contraseña generada y, por lo tanto, no se tunelizó.

    Ejemplo 2:

    Este usuario se autenticó con la contraseña generada y se tunelizó correctamente. Se encontró que un conjunto de túneles estaba asociado con ese nombre de usuario y se probó todo el conjunto.

  • Especifique el nombre de usuario y la contraseña configurada del usuario.

    El suscriptor fue autenticado. Sin embargo, el usuario se terminó localmente en lugar de tunelizarse; Esto significa que no se encontró ningún túnel asociado con el usuario.

  • Especifique el nombre de usuario y un túnel determinado para el suscriptor.

    El suscriptor fue autenticado y tunelizado. Se encontró el túnel especificado para el suscriptor y se estableció el túnel, lo que confirma la configuración del túnel.

  • Especifique el nombre de usuario, la contraseña configurada del usuario y un túnel.

    El suscriptor fue autenticado y tunelizado. La ausencia de información de túnel en la salida indica que la configuración de túnel especificada no existe.

Documentación relacionada

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
20.3R1
Los valores configurados determinan el valor del campo a partir de las siguientes versiones de Junos OS: 19.2R3, 19.3R3, 19.4R3, 20.1R2, 20.2R2 y 20.3R1.
15.1
A partir de Junos OS versión 15.1, puede configurar el LAC para que distribuya las sesiones por igual en todos los túneles con el nivel de preferencia más alto disponible mediante la evaluación del número de sesiones a los destinos y el número de sesiones transportadas por los túneles.