EN ESTA PÁGINA
Interacción entre clientes y enrutadores PPPoE durante la etapa de descubrimiento
Entradas y acciones de servicio en tablas de nombres de servicio PPPoE
Perfiles dinámicos e instancias de enrutamiento en tablas de nombres de servicio PPPoE
Límite máximo de sesiones en tablas de nombres de servicio PPPoE
Interfaces PPPoE estáticas en tablas de nombres de servicio PPPoE
Anuncio de PADO de servicios con nombre en tablas de nombres de servicio PPPoE
Limitar las sesiones de suscriptor por paquete AE o PFE en tablas de nombres de servicio PPPoE
Descripción de las tablas de nombres de servicio PPPoE
En un enrutador serie MX que actúe como concentrador de acceso remoto (AC), también conocido como servidor PPPoE, puede configurar hasta 32 tablas de nombres de servicio PPPoE y asignar las tablas de nombres de servicio a interfaces PPPoE subyacentes. Una tabla de nombres de servicio PPPoE define el conjunto de servicios que el enrutador puede proporcionar a un cliente PPPoE. Las entradas de servicio configuradas en una tabla de nombres de servicio PPPoE representan las etiquetas de nombre de servicio transmitidas entre el cliente y el enrutador en un paquete de control PPPoE.
Esta descripción general cubre los siguientes temas para ayudarlo a comprender y configurar tablas de nombres de servicio PPPoE:
Interacción entre clientes y enrutadores PPPoE durante la etapa de descubrimiento
En redes con topologías de malla, los clientes PPPoE suelen estar conectados a varios servidores PPPoE (ACs remotos). Durante la etapa de descubrimiento de PPPoE, un cliente PPPoE identifica la dirección MAC Ethernet de la CA remota que puede atender su solicitud y establece un identificador de sesión PPPoE único para una conexión a esa CA.
Los pasos siguientes describen, en un nivel alto, cómo el cliente PPPoE y el AC remoto (enrutador) usan la tabla de nombres de servicio PPPoE para interactuar durante la etapa de descubrimiento de PPPoE:
El cliente PPPoE transmite un paquete de control PPPoE active Discovery Initiation (PADI) a todas las ACs remotas de la red para solicitar que una CA admita ciertos servicios.
El paquete PADI debe contener ninguno de los siguientes elementos, pero no ambos:
Una etiqueta de nombre de servicio sin longitud cero que representa un servicio de cliente específico
Una etiqueta de nombre de servicio vacía (de longitud cero) que representa un servicio no especificado
Una o más ACs remotas responden al paquete PADI mediante el envío de un paquete PPPoE Active Discovery Offer (PADO) al cliente, lo que indica que el CA puede atender la solicitud del cliente.
Para determinar si puede atender una solicitud de cliente en particular, el enrutador hace coincidir la etiqueta de nombre de servicio recibida en el paquete PADI con las etiquetas de nombre de servicio configuradas en su tabla de nombres de servicio. Si se encuentra una etiqueta de nombre de servicio coincidente en la tabla de nombres de servicio PPPoE, el enrutador envía al cliente un paquete PADO que incluye el nombre de la AC desde la que se envió. Si no se encuentra ninguna etiqueta de nombre de servicio coincidente en la tabla de nombres de servicio PPPoE, el enrutador deja caer la solicitud de PADI y no envía una respuesta PADO al cliente.
El cliente PPPoE envía un paquete de solicitud de detección activa (PADR) ppPoE de unidifusión al AC al que desea conectarse, según las respuestas recibidas en los paquetes PADO.
La AC seleccionada envía un paquete PPPoE Active Discovery Session (PADS) para establecer la conexión PPPoE con el cliente.
Entradas y acciones de servicio en tablas de nombres de servicio PPPoE
Una tabla de nombres de servicio PPPoE puede incluir tres tipos de entradas de servicio: servicios con nombre, un empty servicio y un any servicio. Para cada entrada de servicio, se especifica la acción que debe realizar la interfaz subyacente cuando el enrutador recibe un paquete PADI que contiene la etiqueta de nombre de servicio especificada.
Puede configurar los siguientes servicios y acciones en una tabla de nombres de servicio PPPoE:
Servicio con nombre: especifica un servicio de cliente PPPoE que una CA puede admitir. Por ejemplo, puede configurar servicios con nombre asociados con diferentes suscriptores que inicien sesión en el servidor PPPoE, como
user1-serviceo , ouser2-serviceque correspondan a diferentes acuerdos de nivel de servicio del ISP, comopremiumystandard. Cada tabla de nombres de servicio PPPoE puede incluir un máximo de 512 entradas de servicio con nombre, excluyendoemptyyanyentradas de servicio. Un servicio con nombre está asociado a la acción determinateforma predeterminada.emptyservice: etiqueta de servicio de longitud cero que representa un servicio no especificado. Cada tabla de nombres de servicio PPPoE incluye un servicio vacío. Elemptyservicio está asociado a la acción determinateforma predeterminada.anyservice: actúa como servicio predeterminado para entradas de servicio que no están vacías que no coinciden con las entradas de servicio con nombre oemptyla entrada de servicio configurada en la tabla de nombres de servicio PPPoE. Cada tabla de nombres de servicio PPPoE incluye unanyservicio. Elanyservicio es útil cuando desea hacer coincidir el identificador de circuito del agente y la información del identificador remoto del agente para un cliente PPPoE, pero no le importa el contenido de la etiqueta de nombre de servicio transmitida en el paquete de control. Elanyservicio está asociado a la acción dedropforma predeterminada.Acción: especifica la acción que realiza la interfaz PPPoE subyacente asignada a la tabla de nombres de servicio PPPoE al recibir un paquete PADI del cliente que contiene una solicitud de servicio en particular. Puede configurar una de las siguientes acciones para el par asociado servicio, servicio,
emptyanyservicio o identificador de circuito de agente/identificador remoto de agente (ACI/ARI) en la tabla de nombres de servicio PPPoE del enrutador:terminate—(Predeterminado) Dirige al enrutador a responder de inmediato al paquete PADI mediante el envío al cliente de un paquete PADO que contiene el nombre de la CA que puede atender la solicitud. Los pares de servicios con nombre,emptyservicios y ACI/ARI se asocian a laterminateacción de forma predeterminada. Configurar laterminateacción para un servicio le permite controlar más estrechamente qué clientes PPPoE pueden acceder y recibir servicios desde un servidor PPPoE en particular.delay—Número de segundos que la interfaz PPPoE subyacente espera después de recibir un paquete PADI del cliente antes de enviar un paquete PADO en respuesta. En redes con topologías de malla, es posible que desee designar un servidor PPPoE principal y un servidor PPPoE de respaldo para manejar una solicitud de servicio determinada. En tal caso, puede configurar una demora para la entrada de servicio asociada en el servidor PPPoE de copia de seguridad para permitir que el tiempo suficiente para que el servidor PPPoE principal responda al cliente con un paquete PADO. Si el servidor principal no envía el paquete PADO dentro del período de retraso configurado en el servidor de copia de seguridad, el servidor de copia de seguridad envía el paquete PADO después de que expire el período de retraso.drop— Dirige al enrutador a soltar (ignorar) un paquete PADI que contenga la etiqueta de nombre de servicio especificada cuando se recibe de un cliente PPPoE, lo que efectivamente niega la solicitud del cliente de proporcionar el servicio asociado. Elanyservicio está asociado a la acción dedropforma predeterminada. Para prohibir que el enrutador responda a paquetes PADI que contienenemptyetiquetas de nombre de servicio oanyde servicio, puede configurar ladropacción para el servicio oanyvacío. También puede usar ladropacción en combinación con pares ACI/ARI para aceptar etiquetas de nombre de servicio específicas solo de suscriptores específicos, como se describe en la siguiente información acerca de los pares ACI/ARI.
Pares ACI/ARI en tablas de nombres de servicio PPPoE
Para especificar el identificador de circuito del agente (ACI) y el identificador remoto de agente (ARI) para un servicio, empty servicio o any servicio con nombre en una tabla de nombres de servicio PPPoE, puede configurar un par ACI/ARI. Un par ACI/ARI contiene una cadena de ID de circuito de agente que identifica a la interfaz DSLAM que inició la solicitud de servicio y una cadena de ID remoto de agente que identifica al suscriptor en la interfaz DSLAM que inició la solicitud de servicio. Puede pensar en un par ACI/ARI como la representación de uno o más clientes PPPoE que acceden al enrutador mediante la tabla de nombres de servicio PPPoE.
Las especificaciones de ACI/ARI admiten el uso de caracteres comodín en ciertos formatos. Puede configurar un máximo combinado de 8000 pares ACI/ARI, con y sin comodín, por tabla de nombres de servicio PPPoE. Puede distribuir los pares ACI/ARI en cualquier combinación entre las entradas de servicio de la tabla de nombres de servicio.
Debe especificar la acción —terminate, delayo drop—que realiza la interfaz PPPoE subyacente cuando recibe una solicitud de cliente que contiene información ACI/ARI específica del proveedor que coincide con la información de ACI/ARI configurada en la tabla de nombres de servicio PPPoE del enrutador. Un par ACI/ARI se asocia con la acción de terminate forma predeterminada.
Por ejemplo, supongamos que para el user1-service servicio con nombre, configure la drop acción para el servicio y la acción para los terminate pares ACI/ARI asociados. En este caso, los pares ACI/ARI identifican las interfaces DSLAM y los suscriptores asociados autorizados para acceder al servidor PPPoE. El uso de esta configuración hace que el enrutador caiga los paquetes PADI que contienen la user1-service etiqueta , a menos que el paquete PADI también contenga información de ACI/ARI específica del proveedor que coincida con los suscriptores identificados en uno o más de los pares ACI/ARI. En el caso de los paquetes PADI que contienen información de ACI/ARI coincidente, el enrutador envía una respuesta PADO inmediata al cliente, lo que indica que puede proporcionar el servicio solicitado para los suscriptores especificados.
También puede asociar un perfil dinámico PPPoE, una instancia de enrutamiento y una interfaz PPPoE estática con un par ACI/ARI.
Perfiles dinámicos e instancias de enrutamiento en tablas de nombres de servicio PPPoE
Puede asociar un perfil dinámico PPPoE configurado previamente con un servicio, empty servicio o any servicio con nombre en la tabla de nombres de servicio PPPoE o con un par ACI/ARI definido para estos servicios. El enrutador usa los atributos definidos en el perfil para instanciar una interfaz de suscriptor PPPoE dinámica basada en el nombre del servicio, ACI y la información de ARI proporcionada por el cliente PPPoE durante la negociación PPPoE. El perfil dinámico configurado para una entrada de servicio o par ACI/ARI en una tabla de nombres de servicio PPPoE reemplaza el perfil dinámico asignado a la interfaz PPPoE subyacente en la que se crea la interfaz PPPoE dinámica.
Para especificar la instancia de enrutamiento en la que instanciar la interfaz PPPoE dinámica, puede asociar una instancia de enrutamiento configurada previamente con un servicio, empty servicio o any servicio con nombre en la tabla de nombres de servicio PPPoE o con un par ACI/ARI definido para estos servicios. Al igual que los perfiles dinámicos configurados para entradas de servicio o pares ACI/ARI, la instancia de enrutamiento configurada para la tabla de nombres de servicio PPPoE reemplaza la instancia de enrutamiento asignada a la interfaz PPPoE subyacente.
Para obtener más información acerca de cómo configurar la tabla de nombres de servicio PPPoE para crear una interfaz de suscriptor PPPoE dinámica, consulte Asignación de un perfil dinámico y una instancia de enrutamiento a un nombre de servicio o un par ACI/ARI para la creación de interfaz PPPoE dinámica.
Límite máximo de sesiones en tablas de nombres de servicio PPPoE
Para limitar la cantidad de sesiones de cliente PPPoE que pueden usar una entrada de servicio determinada en la tabla de nombres de servicio PPPoE, puede configurar la cantidad máxima de sesiones PPPoE activas mediante el uso de interfaces PPPoE creadas dinámicamente o estáticamente que el enrutador puede establecer con un determinado servicio, empty servicio o any servicio con nombre. (No puede configurar el límite máximo de sesiones para un par ACI/ARI.) El límite máximo de sesiones debe estar en el rango 1 a través de las sesiones PPPoE máximas específicas de la plataforma compatibles con su plataforma de enrutamiento. El enrutador mantiene un recuento de sesiones PPPoE activas para cada entrada de servicio para determinar cuándo se alcanzó el límite máximo de sesiones.
El enrutador usa el valor máximo de sesiones para una entrada de servicio en la tabla de nombres de servicio PPPoE junto con los dos de los siguientes:
El valor máximo de sesiones (
max-sessions) configurado para la interfaz subyacente PPPoELa cantidad máxima de sesiones PPPoE compatibles con su plataforma de enrutamiento
Si su configuración supera cualquiera de estos límites máximos de sesión, el enrutador no puede establecer la sesión PPPoE.
Interfaces PPPoE estáticas en tablas de nombres de servicio PPPoE
Para reservar una interfaz PPPoE estática configurada previamente para que solo la use el cliente PPPoE con información de ACI/ARI que coincida, puede especificar una única interfaz PPPoE estática para cada par ACI/ARI definido para una entrada de servicio, empty entrada de servicio o any entrada de servicio con nombre en una tabla de nombres de servicio PPPoE. (No puede configurar una interfaz estática para una entrada de servicio que no tenga definido un par ACI/ARI).) La interfaz PPPoE estática asociada con un par ACI/ARI tiene prioridad sobre el conjunto general de interfaces PPPoE estáticas asociadas con la interfaz subyacente PPPoE configurada en el enrutador.
Cuando configure una interfaz estática en la tabla de nombres de servicio PPPoE, asegúrese de que hay una correspondencia uno a uno entre el cliente PPPoE y la interfaz estática. Por ejemplo, si dos clientes tienen información ACI/ARI idéntica que coincide con la información de la tabla de nombres de servicio PPPoE, el enrutador reserva la interfaz estática para uso exclusivo por el primer cliente que inicia sesión en el enrutador. Como resultado, el enrutador impide que el segundo cliente inicie sesión.
No puede configurar una interfaz estática para un par ACI/ARI ya configurado con un perfil dinámico y una instancia de enrutamiento. Por el contrario, no puede configurar un perfil dinámico y una instancia de enrutamiento para un par ACI/ARI ya configurado con una interfaz estática.
Anuncio de PADO de servicios con nombre en tablas de nombres de servicio PPPoE
De forma predeterminada, el anuncio de servicios con nombre en los paquetes de control PADO enviados por el enrutador al cliente PPPoE está deshabilitado. Puede habilitar el anuncio de servicios con nombre en el paquete PADO como una opción global cuando configure el protocolo PPPoE en el enrutador. La configuración del anuncio de PADO notifica a los clientes PPPoE de los servicios que el enrutador (AC) puede ofrecer.
Si habilita la publicidad de servicios con nombre en paquetes PADO, asegúrese de que el número y la longitud de todas las entradas de servicio anunciadas no superen el tamaño máximo de la unidad de transmisión (MTU) compatible con la interfaz PPPoE subyacente.
Limitar las sesiones de suscriptor por paquete AE o PFE en tablas de nombres de servicio PPPoE
La funcionalidad de tabla de nombre de servicio PPPoE se puede usar para limitar la cantidad de sesiones de suscriptores PPPoE por paquete de PFE o AE. Esto se logra mediante la configuración de todas las ppPoE interfaces VLAN subyacentes a través de un paquete PFE o AE específico con una sola tabla de nombre de servicio. Esta tabla service-Name debe contener solo el servicio "cualquiera" con un valor máximo de sesiones igual al límite de sesión de suscriptor ppPoE para el paquete PFE o AE. Cada paquete de PFE o AE debe tener su propia tabla de nombre de servicio única para garantizar que los suscriptores de PPPoE de otros paquetes de PFE o AE no se cuenten incorrectamente en función de un límite de sesión específico de PFE o AE.
Para configurar una tabla de nombres de servicio para sesiones PPPoE en interfaces VLAN subyacentes para limitar la cantidad de sesiones de suscriptores por paquete de PFE o AFE, incluya el service-name-table <PFE/AE-table-name> cualquier max-session <PPPoE-subscriber-limit> instrucción en el [edit protocols pppoe] nivel jerárquico.