Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Puertas de enlace de acceso por Wi-Fi

Descripción general de la puerta de enlace de acceso Wi-Fi

La puerta de enlace de acceso Wi-Fi (WAG) ofrece al público acceso Wi-Fi desde una red Wi-Fi residencial o desde una red Wi-Fi empresarial. En casa, los suscriptores tienen su red Wi-Fi existente; sin embargo, una parte de su red está disponible para que la use el público en general. Los miembros del público que tienen una cuenta con el mismo proveedor de servicios de Internet que el suscriptor tiene en casa pueden acceder a Internet y a la red móvil a través de la parte pública de la conexión Wi-Fi del suscriptor cuando están cerca de la casa del suscriptor. WAG autentica y conecta a los suscriptores independientemente de su ubicación física.

Los proveedores de servicios pueden desplegar el enrutador de la serie MX como una puerta de enlace de red de banda ancha (BNG) dentro de su red y, luego, desplegar el BNG como un WAG. La Figura 1 muestra una topología de ejemplo.

Figura 1: Enrutador de la serie MX desplegado como WAG MX Series Router Deployed as a WAG

Después de desplegar una WAG, los proveedores de servicios pueden configurar la WAG para crear conexiones de red doméstica inalámbricas seguras para computadoras, laptops y otros productos electrónicos Wi-Fi (como sistemas de juegos, tabletas o teléfonos móviles). WAG ofrece a los proveedores de servicios móviles y por cable los siguientes despliegues y oportunidades de valor empresarial:

  • Proveedores de servicios por cable: el despliegue de WAG se basa en una división en el hogar de puntos de acceso o puntos de acceso públicos, y funciona con cualquier punto de acceso Wi-Fi que cree un túnel de encapsulación de enrutamiento genérico (GRE) al enrutador de la serie MX. Esta implementación protege a los suscriptores y reduce la pérdida de clientes al incluir Wi-Fi gratuito con una suscripción de pago por cable. Para obtener valor agregado, los proveedores de servicios también pueden vender acceso o modo ad hoc, como aeropuerto, seguridad pública, búsqueda y rescate y acceso a cafeterías.

  • Proveedores de servicios móviles: el despliegue de WAG se basa en los propios puntos de acceso del proveedor de servicios móviles, o al por mayor y al por menor con el proveedor de servicios de línea fija. Los proveedores de servicios que ofrecen quaduple play, donde se combinan servicios de TV, Internet, inalámbricos y de telefonía fija, pueden aprovechar los activos fijos e inalámbricos. Este despliegue ayuda a reducir costos en infraestructuras de red de acceso de radio y núcleo de paquetes móviles mediante la descarga de datos móviles a través de puntos de acceso Wi-Fi. Este enfoque reduce la congestión en el espectro con licencia mientras mantiene la identidad del usuario y los servicios asociados, y amplía la cobertura general del servicio. Con un Wi-Fi confiable, los proveedores de telefonía móvil pueden integrar puntos de acceso en su infraestructura de políticas y contabilidad, lo que permite a los operadores mantener la visibilidad del cliente en sus redes y proporcionar una experiencia de acceso Wi-Fi sin interrupciones al usuario final.

Los clientes que compran banda ancha también pueden recibir Wi-Fi en cualquier punto de acceso Wi-Fi de la comunidad. Los suscriptores tienen una conexión doméstica privada y segura, y también pueden acceder a una conexión pública compartida por otros suscriptores. Para mantener un nivel de seguridad y proteger la conexión doméstica privada, las dos redes están separadas. Esta separación garantiza un fuerte nivel de ancho de banda en las conexiones personales de los suscriptores.

Servicios de suscriptor como autenticación, autorización y contabilidad (AAA); asignación de direcciones; calidad del servicio (QoS) jerárquica; interceptación legal; y clase de servicio (CoS) son compatibles con suscriptores individuales del Protocolo de configuración dinámica de host (DHCP) y de punto a punto sobre Ethernet (PPPoE) dentro de los túneles GRE. El uso de túneles GRE para Wi-Fi ofrece los siguientes beneficios:

  • Los usuarios de Wi-Fi que no están conectados directamente a través de la capa 2 a WAG se autentican porque los túneles GRE transmiten información de capa 2 a través de cualquier red IP.

  • Los servicios basados en información específica del equipo del usuario se aplican utilizando la dirección MAC o la tarjeta del módulo de identidad del suscriptor (SIM).

  • Los servicios se aplican en la red, no solo en el punto de acceso Wi-Fi.

  • El estándar suave GRE o Ethernet sobre GRE es compatible con la mayoría de los puntos de acceso Wi-Fi. Para los servicios que utilizan el estándar Ethernet a través de GRE, solo se debe configurar un lado del túnel; el otro extremo aprende las direcciones IP remotas de todos los puntos de conexión del túnel remoto mediante el examen de los paquetes GRE entrantes.

  • La función GRE suave mejora la escalabilidad de la red al permitir una integración fluida de los WG y admitir la terminación de capa 3 para UE.

  • Facilita el manejo eficiente de tramas Ethernet etiquetadas con VLAN y sin etiquetar, lo que proporciona una mayor flexibilidad en escenarios de diseño y despliegue de red.

  • Admite alta disponibilidad y redundancia en escenarios de descarga de Wi-Fi, lo que permite un rendimiento de red confiable en diversas condiciones operativas.

  • Puede recuperar información de GRE suave a través de la telemetría de Junos. Para configurar la telemetría de Junos, consulte Guía del usuario de la interfaz de telemetría de Junos | Junos OS | Juniper Networks. Para obtener una lista completa de los sensores GRE de software y la información de la ruta del sensor, consulte Explorador de modelos de datos YANG de Junos.

Ver también

Descripción general del modelo de despliegue de la puerta de enlace de acceso Wi-Fi

La figura 2 muestra un puerta de enlace de red de banda ancha enrutador serie MX (BNG) desplegado como puerta de enlace de acceso Wi-Fi (WAG). El WAG proporciona un borde de múltiples servicios con un conjunto completo de funciones de banda ancha que es altamente confiable debido al hardware redundante incluido. Las tramas Ethernet del dispositivo del equipo del usuario deben tunelizarse al BNG a través de una nube IP o Internet pública.

El servicio de suscriptor de borde de banda ancha a través del túnel softGRE está desarrollado para admitir despliegues de puerta de enlace de descarga inalámbrica. Esta integración facilita la transmisión de la capa 2 al equipo de usuario (UE) a través de tramas Ethernet encapsuladas en encabezados GRE. La configuración es compatible con los modelos de acceso de pila dual DHCP y PPPoE, lo que permite tramas Ethernet con o sin etiqueta VLAN.

Figura 2: La serie MX como modelo de despliegue de puerta de enlace de acceso Wi-Fi Network diagram showing Wi-Fi setup with two access points, public SSIDs linked to VLANs, GRE tunnels to IP cloud, and MX Series Gateway handling AAA, address assignment, and CoS.

Para admitir el BNG de la serie MX desplegado como WAG, se crean túneles de encapsulación de enrutamiento genérico (GRE) con puente dinámico, que se terminan en el BNG cuando recibe tráfico de GRE desde el punto de acceso inalámbrico (WAP). Los suscriptores del Protocolo de configuración dinámica de host (DHCP) o PPPoE se transportan a través de túneles GRE como un identificador de conjunto de servicios (SSID) etiquetado por VLAN o sin etiquetar. Cuando el dispositivo del equipo del usuario se conecta al SSID y comienza a enviar tráfico, el punto de acceso inicia una conexión GRE suave de capa 2 o Ethernet a través de GRE al BNG de la serie MX y el BNG construye dinámicamente el túnel GRE. La configuración de túnel softGRE de dirección IP de origen, red IP de destino e interfaz PS asociada se utiliza para habilitar el servicio de creación de túneles GRE dinámico. La interfaz PS se ancla a interfaces de túnel lógico. Los túneles GRE se borran después de que todos los suscriptores dentro de un túnel GRE hayan cerrado sesión y haya expirado un temporizador configurable. La tolerancia a errores y la disponibilidad del servicio son compatibles mediante el uso del túnel softGRE de capa 2 anclado en túneles GRE redundantes, lo que garantiza una conectividad continua incluso en caso de falla.

Este modelo de despliegue admite un conjunto completo de servicios por usuario, equipo, dispositivo y punto de acceso. Servicios de suscriptor como autenticación, autorización y contabilidad (AAA); asignación de direcciones; calidad del servicio (QoS) jerárquica; interceptación legal; y la clase de servicio (CoS) son compatibles con suscriptores individuales de DHCP y PPPoE dentro de los túneles GRE. No se requieren tarjetas de servicio adicionales para GRE o QoS, ya que todas las funciones se ejecutan en línea en MPC.

El proxy de RADIUS externo es compatible con los protocolos de protocolo de autenticación extensible (EAP), módulo de identidad del suscriptor (SIM), seguridad de la capa de transporte en túnel (TTLS) y autenticación y acuerdo de claves (AKA). El proxy de RADIUS externo también se integra con el redireccionamiento HTTP al portal web.

La serie MX como modelo de despliegue WAG también admite el acceso al por mayor de puntos de acceso a múltiples proveedores de servicios minoristas. Esta venta al por mayor permite la ruptura local del tráfico o la transferencia de la capa 3 a los proveedores de servicios minoristas.

Modelos de acceso compatibles para túneles GRE con puente dinámico en la puerta de enlace de acceso Wi-Fi

Los módulos de acceso de suscriptor DHCP y PPPoE son compatibles con paquetes transportados a través de túneles de encapsulación de enrutamiento genérico (GRE) con puente dinámico. Los túneles de encapsulación de enrutamiento genérico (GRE) con puente dinámico y la puerta de enlace de acceso Wi-Fi admiten pilas de interfaces para suscriptores con VLAN con y sin etiquetar. Se admiten funciones de suscriptor como autenticación, asignación de direcciones, clase de servicio (CoS), perfiles dinámicos y de servicio para suscriptores de DHCP, interceptación legal, filtros de firewall y cambio de autorización (CoA).

Las limitaciones de escala de los dispositivos de interfaz de suscriptor (psn IFD) de pseudocable requieren que varios túneles compartan el mismo n PS IFD. El pseudocable es un dispositivo virtual que se apila por encima del punto de anclaje del túnel lógico en la interfaz física (el IFD).

El IFD de PS n que se usa para dar servicio a terminaciones de túnel GRE dinámicas no se puede usar simultáneamente para dar servicio a terminaciones de pseudocable MPLS. Los servicios de suscriptor y la interceptación legal solo se admiten en el nivel de interfaz de demultiplexación IP (demux).

Nota:

Un túnel GRE no puede tener suscriptores etiquetados y sin etiquetar.

El modelo etiquetado y el modelo sin etiquetar se describen en las siguientes secciones:

Suscriptores dinámicos etiquetados por VLAN

Para facilitar el aprovisionamiento y la resolución de problemas a los suscriptores con etiquetas VLAN, utilice el mismo conjunto de VLAN en todos los puntos de acceso Wi-Fi. Para ello, es necesario que la misma interfaz lógica de servicio de suscriptor de pseudocable (psn IFL) (asociada con un ID de VLAN) en unan ps IFD represente varios túneles GRE.

Se crea una interfaz demux VLAN dinámica (demux0.)yyyyyyyy para cada etiqueta VLAN y se apila sobre la interfaz psn (psn.xxxxxxxx) del túnel. Puede haber varias VLAN (con etiqueta simple y doble) en el mismo túnel GRE. Entonces, las interfaces demux IP de los suscriptores se crean a través de la interfaz demux de VLAN.

Suscriptores sin etiquetar

Los suscriptores DHCP o PPPoE sin etiquetar se pueden crear directamente a través del túnel GRE. Para cada suscriptor, se crea una interfaz demux IP (demux0.)yyyyyyyy y se apila sobre la interfaz lógica psn (psn.)xxxxxxxx del túnel. Puede haber varios suscriptores en el mismo túnel GRE.

Descripción general de la configuración de la puerta de enlace de acceso Wi-Fi

Para configurar el enrutador de la serie MX como puerta de enlace de acceso Wi-Fi (WAG):

  1. Configure un dispositivo de interfaz lógica de suscriptor pseudowire.

    Consulte Configuración de un dispositivo de interfaz lógica de suscriptor Pseudowire para la puerta de enlace de acceso Wi-Fi.

  2. Configure las condiciones para habilitar túneles GRE con puente dinámico.

    Consulte Configuración de condiciones para habilitar la creación de túneles GRE con puente dinámico.

  3. Configure el tipo de túnel GRE de puente dinámico que transporta el tráfico de suscriptor al WAG:
    Nota:

    Un túnel GRE no puede tener suscriptores etiquetados y sin etiquetar.

Configuración de un dispositivo de interfaz lógica de suscriptor de pseudocable para la puerta de enlace de acceso Wi-Fi

Antes de comenzar, debe crear una interfaz de túnel lógico:

Para configurar el dispositivo de interfaz lógica del suscriptor de pseudowire en el que se construye el túnel GRE de puente dinámico en la puerta de enlace de acceso Wi-Fi del enrutador de la serie MX:

  1. Especifique que desea configurar el dispositivo de interfaz lógica del suscriptor de pseudowire.

    Por ejemplo:

  2. Configurar PS sobre LT
    1. Especifique la interfaz de túnel lógico que es el punto de anclaje para la interfaz de dispositivo lógico de pseudocable. Para los suscriptores de DHCP, puede configurar la interfaz PS para que se ancle a un túnel lógico. Para los suscriptores de pila dual PPPoE, puede configurar PS a través de un túnel lógico redundante (RLT). PS sobre RLT permite que una interfaz PS se ate a una RLT con interfaces de túnel lógico de varios miembros para proporcionar redundancia en la ruta de reenvío subyacente. Las interfaces de túnel lógico miembro de un RLT pueden estar en modo activo-activo o activo-copia de respaldo.

      Por ejemplo:

    2. (Modo de acceso de pila doble PPPoE)Para configurar un PS sobre RLT, defina el punto de anclaje como un grupo rlt0 RLT y configure el grupo RLT con varias interfaces LT, en modo activo/activo, como se indica a continuación.
    3. (Modo de acceso de pila doble PPPoE) Para configurar una interfaz lógica redundante en modo activo/de respaldo, defina el punto de anclaje como rlt0. Configure RLT con dos interfaces LT para la compatibilidad con la redundancia de la siguiente manera:
  3. Configure la programación jerárquica de tres niveles en la interfaz de túnel lógico.

    Por ejemplo:

  4. Configure el método de etiquetado de VLAN mixta para el dispositivo de interfaz lógica pseudowire.
    Nota:

    Debe configurar flexible-vlan-tagging incluso si solo se transportan paquetes de suscriptor sin etiquetar en el túnel GRE con puente dinámico.

    Por ejemplo:

  5. Especifique que desea configurar la unidad 0, la cual representa la interfaz lógica de transporte.

    Por ejemplo:

  6. Especifique el método de encapsulación CCC de Ethernet para la interfaz lógica de transporte.

    Por ejemplo:

Configuración de condiciones para habilitar la creación de túneles GRE con puente dinámico

Antes de empezar:

Para configurar las condiciones para habilitar la creación de túneles de encapsulación de enrutamiento genérico (GRE) con puente dinámico en el WG del enrutador de la serie MX, configure uno o varios grupos de túneles GRE. Varios grupos de túneles GRE pueden tener el mismo source-address o el mismo destination-networks valor, pero no puede usar una combinación y destination-networks específica source-address en más de un grupo de túneles GRE.

Para configurar un grupo de túneles GRE:

  1. Asigne un nombre al grupo de túneles GRE dinámico.

    Por ejemplo:

  2. Especifique la dirección IP de origen de los túneles GRE para el WAG. Utilice la dirección IP del enrutador de la serie MX que configuró para recibir el tráfico GRE entrante.

    Por ejemplo:

  3. Especifique las subredes IP desde las que se puede procesar el tráfico GRE.

    Por ejemplo:

  4. Especifique el dispositivo de interfaz de suscriptor (IFD) de pseudocable en el que desea crear los túneles GRE de puente dinámico.

    Por ejemplo:

  5. Especifique el perfil dinámico que configura el túnel GRE.

    Por ejemplo:

  6. (Opcional) Configure el número de segundos que un túnel GRE permanece activo después de que finalice la última sesión de suscriptor en el túnel.

    El valor predeterminado tunnel-idle-timeout es 120 segundos.

    Por ejemplo:

  7. Para configurar otro grupo de túneles GRE, repita este procedimiento.

Configuración de interfaces de suscriptor de VLAN para túneles GRE con puente dinámico en puertas de enlace de acceso Wi-Fi

Para configurar interfaces suscriptor para suscriptores del Protocolo de configuración dinámica de host (DHCP) con etiquetas VLAN o PPPoE en túneles de encapsulación de enrutamiento genérico (GRE) con puente dinámico:

  1. Asigne un nombre al perfil dinámico que crea el túnel GRE.

    Por ejemplo:

  2. Defina la interfaz con la variable interna utilizada por el enrutador para hacer coincidir el nombre de interfaz de la interfaz receptora.

    Por ejemplo:

  3. Defina la unidad con la variable interna.

    Por ejemplo:

  4. (Opcional) Habilite el reensamblaje de paquetes para paquetes GRE fragmentados.
  5. Defina el tipo de familia de unidades.

    Por ejemplo:

  6. Habilite la dirección local para la interfaz que se derivará de la dirección de interfaz de circuito cerrado.

    Por ejemplo:

  7. Configure el enrutador para que responda a cualquier solicitud ARP.
  8. Configure el procesamiento de VLAN apilada:
    1. Acceda a la configuración del rango de VLAN para VLAN apiladas.

      Por ejemplo:

    2. Especifique el perfil dinámico que se utiliza para crear VLAN. Cuando se crea el túnel GRE dinámico, esta configuración activará los perfiles dinámicos de administración de suscriptores para crear VLAN e interfaces demux que acepten suscriptores de DHCP o PPPoE. Para obtener más detalles, consulte la Guía del usuario de interfaces y VLAN de suscriptor de banda ancha.

      Por ejemplo:

    3. Especifique que el perfil dinámico de VLAN acepta cualquier tipo de paquete Ethernet VLAN.

      Por ejemplo:

    4. Especifique los rangos de VLAN apilados externo e interno que desea que utilice el perfil dinámico.

      Por ejemplo:

  9. Configure el procesamiento de VLAN con etiqueta única:
    1. Acceda a la configuración del rango de VLAN para VLAN individuales.

      Por ejemplo:

    2. Especifique el perfil dinámico utilizado para crear VLAN.

      Por ejemplo:

    3. Especifique que el perfil dinámico de VLAN acepta cualquier tipo de paquete Ethernet VLAN.

      Por ejemplo:

    4. Especifique el rango de VLAN que desea que utilice el perfil dinámico.

      Por ejemplo:

Configuración de suscriptor sin etiqueta para túneles GRE con puente dinámico en puertas de enlace de acceso Wi-Fi

Para configurar interfaces suscriptor para suscriptores del Protocolo de configuración dinámica de host (DHCP) o PPPoE sin etiquetar en túneles de encapsulación de enrutamiento genérico (GRE) con puente dinámico:

  1. Asigne un nombre al perfil dinámico que crea el túnel GRE.

    Por ejemplo:

  2. Defina la interfaz con la variable interna utilizada por el enrutador para hacer coincidir el nombre de interfaz de la interfaz receptora.

    Por ejemplo:

  3. Defina la unidad con la variable interna.

    Por ejemplo:

  4. (Opcional) Habilite el reensamblaje de paquetes para paquetes GRE fragmentados.
  5. Configure la variable para la interfaz subyacente de las interfaces demux.

    Por ejemplo:

  6. Defina el tipo de familia de unidades.

    Por ejemplo:

  7. Habilite la dirección local para la interfaz que se derivará de la dirección de interfaz de circuito cerrado. Por ejemplo:

    Por ejemplo:

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
25.4R1
A partir de la versión 25.4R1 de Junos OS, puede configurar condiciones para habilitar la creación de túneles GRE con puente dinámico IPv6.
25.2R1
A partir de la versión 25.2R1 de Junos OS, se admiten interfaces de suscriptor (PS) pseudowire sobre túneles lógicos redundantes (RLT) para modelos de acceso de pila dual PPPoE con modos activo/activo y activo/copia de respaldo. La función admite la redundancia, lo que mejora el ancho de banda y la tolerancia a errores y garantiza la disponibilidad continua del servicio.
17.2R1
A partir de la versión 17.2R1 de Junos OS, los proveedores de servicios pueden desplegar el enrutador de la serie MX como una puerta de enlace de red de banda ancha (BNG) dentro de su red y, luego, desplegar el BNG como un WAG.