EN ESTA PÁGINA
Interacción entre clientes y enrutadores PPPoE durante la etapa de descubrimiento
Entradas y acciones de servicio en tablas de nombres de servicio PPPoE
Perfiles dinámicos e instancias de enrutamiento en tablas de nombres de servicio PPPoE
Límite máximo de sesiones en las tablas de nombres de servicio PPPoE
Interfaces PPPoE estáticas en tablas de nombres de servicio PPPoE
Anuncio de PADO de servicios con nombre en tablas de nombres de servicio PPPoE
Descripción de las tablas de nombres de servicio PPPoE
En un enrutador de la serie MX que actúe como concentrador de acceso remoto (AC), también conocido como servidor PPPoE, puede configurar hasta 32 tablas de nombres de servicio PPPoE y asignarlas a interfaces subyacentes PPPoE. Una tabla de nombres de servicio PPPoE define el conjunto de servicios que el enrutador puede proporcionar a un cliente PPPoE. Las entradas de servicio configuradas en una tabla de nombres de servicio PPPoE representan las etiquetas de nombre de servicio transmitidas entre el cliente y el enrutador en un paquete de control PPPoE.
Esta descripción general cubre los siguientes temas para ayudarlo a comprender y configurar las tablas de nombres de servicio PPPoE:
Interacción entre clientes y enrutadores PPPoE durante la etapa de descubrimiento
En redes con topologías de malla, los clientes PPPoE suelen estar conectados a varios servidores PPPoE (AC remotos). Durante la etapa de detección de PPPoE, un cliente PPPoE identifica la dirección MAC Ethernet de la CA remota que puede atender su solicitud y establece un identificador de sesión PPPoE único para una conexión a esa CA.
Los pasos siguientes describen, a grandes rasgos, cómo el cliente PPPoE y el AC remoto (enrutador) utilizan la tabla de nombres de servicio PPPoE para interactuar durante la etapa de detección PPPoE:
El cliente PPPoE transmite un paquete de control PPPoE Active Discovery Initiation (PADI) a todos los AC remotos de la red para solicitar que un AC admita ciertos servicios.
El paquete PADI debe contener cualquiera de los siguientes, pero no ambos:
Una y solo una etiqueta de nombre de servicio de longitud distinta de cero que represente un servicio de cliente específico
Una y solo una etiqueta de nombre de servicio vacía (longitud cero) que representa un servicio no especificado
Uno o más AC remotos responden al paquete PADI enviando un paquete PPPoE Active Discovery Offer (PADO) al cliente, lo que indica que el AC puede atender la solicitud del cliente.
Para determinar si puede atender una solicitud de cliente en particular, el enrutador hace coincidir la etiqueta de nombre de servicio recibida en el paquete PADI con las etiquetas de nombre de servicio configuradas en su tabla de nombres de servicio. Si se encuentra una etiqueta de nombre de servicio coincidente en la tabla de nombres de servicio PPPoE, el enrutador envía al cliente un paquete PADO que incluye el nombre de la CA desde la que se envió. Si no se encuentra ninguna etiqueta de nombre de servicio coincidente en la tabla de nombres de servicio PPPoE, el enrutador descarta la solicitud PADI y no envía una respuesta PADO al cliente.
El cliente PPPoE envía un paquete PPPoE Active Discovery Request (PADR) de unidifusión al AC al que desea conectarse, en función de las respuestas recibidas en los paquetes PADO.
La CA seleccionada envía un paquete PPPoE Active Discovery Session (PADS) para establecer la conexión PPPoE con el cliente.
Entradas y acciones de servicio en tablas de nombres de servicio PPPoE
Una tabla de nombres de servicio PPPoE puede incluir tres tipos de entradas de servicio: servicios con nombre, un empty servicio y un any servicio. Para cada entrada de servicio, especifique la acción que debe realizar la interfaz subyacente cuando el enrutador recibe un paquete PADI que contiene la etiqueta de nombre de servicio especificada.
Puede configurar los siguientes servicios y acciones en una tabla de nombres de servicio PPPoE:
Servicio con nombre: especifica un servicio de cliente PPPoE que puede admitir una AC. Por ejemplo, puede configurar servicios con nombre asociados a diferentes suscriptores que inicien sesión en el servidor PPPoE, como
user1-serviceo ,user2-serviceo que correspondan a diferentes acuerdos de nivel de servicio de ISP, comopremiumystandard. Cada tabla de nombres de servicio PPPoE puede incluir un máximo de 512 entradas de servicio con nombre, excluyendoemptyyanyentradas de servicio. De forma predeterminada, se asocia un servicio con nombre a laterminateacción.emptyservice: una etiqueta de servicio de longitud cero que representa un servicio no especificado. Cada tabla de nombres de servicio PPPoE incluye un servicio vacío. Elemptyservicio está asociado a laterminateacción de forma predeterminada.anyservice: actúa como un servicio predeterminado para entradas de servicio no vacías que no coincidan con las entradas de servicio con nombre oemptyla entrada de servicio configuradas en la tabla de nombres de servicio PPPoE. Cada tabla de nombres de servicio PPPoE incluye unanyservicio. Elanyservicio es útil cuando desea hacer coincidir el identificador de circuito del agente y la información del identificador remoto del agente para un cliente PPPoE, pero no le importa el contenido de la etiqueta de nombre de servicio transmitida en el paquete de control. Elanyservicio está asociado a ladropacción de forma predeterminada.Acción: especifica la acción realizada por la interfaz PPPoE subyacente asignada a la tabla de nombres de servicio PPPoE al recibir un paquete PADI del cliente que contiene una solicitud de servicio en particular. Puede configurar una de las siguientes acciones para el par de identificador de circuito de agente/
emptyanyidentificador remoto de agente (ACI/ARI) asociado a un servicio con nombre asociado en la tabla de nombres de servicio PPPoE del enrutador:terminate—(Predeterminado) Indica al enrutador que responda inmediatamente al paquete PADI enviando al cliente un paquete PADO que contiene el nombre del AC que puede atender la solicitud. Los servicios con nombre,emptylos servicios y los pares ACI/ARI están asociados a la acción de formaterminatepredeterminada. La configuración de la acción paraterminateun servicio le permite controlar más estrictamente qué clientes PPPoE pueden acceder y recibir servicios de un servidor PPPoE determinado.delay—Número de segundos que la interfaz subyacente PPPoE espera después de recibir un paquete PADI del cliente antes de enviar un paquete PADO en respuesta. En redes con topologías de malla, es posible que desee designar un servidor PPPoE principal y un servidor PPPoE de respaldo para controlar una solicitud de servicio determinada. En tal caso, puede configurar un retraso para la entrada de servicio asociada en el servidor PPPoE de copia de seguridad para permitir tiempo suficiente para que el servidor PPPoE principal responda al cliente con un paquete PADO. Si el servidor principal no envía el paquete de PADO dentro del período de retraso configurado en el servidor de copia de seguridad, el servidor de copia de seguridad envía el paquete de PADO después de que expire el período de retraso.drop—Indica al enrutador que elimine (ignore) un paquete PADI que contenga la etiqueta de nombre de servicio especificada cuando se recibe de un cliente PPPoE, lo que efectivamente niega la solicitud del cliente para proporcionar el servicio asociado. Elanyservicio está asociado a ladropacción de forma predeterminada. Para impedir que el enrutador responda a paquetes PADI que contienenemptyetiquetas de nombre de servicio oanyservicio, puede configurar ladropacción para el vacío oanyel servicio. También puede usar ladropacción en combinación con pares ACI/ARI para aceptar etiquetas de nombre de servicio específicas solo de suscriptores específicos, como se describe en la siguiente información acerca de los pares ACI/ARI.
Pares ACI/ARI en tablas de nombres de servicio PPPoE
Para especificar la información del identificador de circuito del agente (ACI) y del identificador remoto del agente (ARI) para un servicio, empty servicio o any servicio con nombre en una tabla de nombres de servicio PPPoE, puede configurar un par ACI/ARI. Un par ACI/ARI contiene una cadena de ID de circuito de agente que identifica la interfaz DSLAM que inició la solicitud de servicio y una cadena de ID remoto de agente que identifica al suscriptor en la interfaz DSLAM que inició la solicitud de servicio. Puede pensar en un par ACI/ARI como la representación de uno o más clientes PPPoE que acceden al enrutador por medio de la tabla de nombres de servicio PPPoE.
Las especificaciones ACI/ARI admiten el uso de caracteres comodín en ciertos formatos. Puede configurar un máximo combinado de 8000 pares ACI/ARI, con y sin comodines, por tabla de nombres de servicio PPPoE. Puede distribuir los pares ACI/ARI en cualquier combinación entre las entradas de servicio de la tabla de nombres de servicio.
Debe especificar la acción (terminatedelay, o drop) que realiza la interfaz PPPoE subyacente cuando recibe una solicitud de cliente que contenga información de ACI/ARI específica del proveedor que coincida con la información de ACI/ARI configurada en la tabla de nombres de servicio PPPoE del enrutador. Un par ACI / ARI está asociado con la terminate acción de forma predeterminada.
Por ejemplo, supongamos que para el user1-service servicio con nombre se configura la drop acción para el servicio y la terminate acción para los pares ACI y ARI asociados. En este caso, los pares ACI/ARI identifican las interfaces DSLAM y los suscriptores asociados autorizados para acceder al servidor PPPoE. El uso de esta configuración hace que el enrutador deje caer los paquetes PADI que contienen la user1-service etiqueta a menos que el paquete PADI también contenga información ACI/ARI específica del proveedor que coincida con los suscriptores identificados en uno o más de los pares ACI/ARI. Para los paquetes PADI que contienen información ACI / ARI coincidente, el enrutador envía una respuesta PADO inmediata al cliente indicando que puede proporcionar el servicio solicitado para los suscriptores especificados.
También puede asociar un perfil dinámico PPPoE, una instancia de enrutamiento y una interfaz PPPoE estática con un par ACI/ARI.
Perfiles dinámicos e instancias de enrutamiento en tablas de nombres de servicio PPPoE
Puede asociar un perfil dinámico PPPoE previamente configurado con un servicio, empty servicio o any servicio con nombre en la tabla de nombres de servicio PPPoE, o con un par ACI/ARI definido para estos servicios. El enrutador utiliza los atributos definidos en el perfil para crear una instancia de una interfaz de suscriptor PPPoE dinámica basada en el nombre del servicio, ACI y la información de ARI proporcionada por el cliente PPPoE durante la negociación PPPoE. El perfil dinámico configurado para una entrada de servicio o un par ACI/ARI en una tabla de nombres de servicio PPPoE anula el perfil dinámico asignado a la interfaz subyacente PPPoE en la que se crea la interfaz PPPoE dinámica.
Para especificar la instancia de enrutamiento en la que se va a crear una instancia de la interfaz PPPoE dinámica, puede asociar una instancia de enrutamiento configurada previamente con un servicio, empty servicio o any servicio con nombre en la tabla de nombres de servicio PPPoE, o con un par ACI/ARI definido para estos servicios. Al igual que los perfiles dinámicos configurados para entradas de servicio o pares ACI/ARI, la instancia de enrutamiento configurada para la tabla de nombres de servicio PPPoE anula la instancia de enrutamiento asignada a la interfaz subyacente PPPoE.
Para obtener información acerca de cómo configurar la tabla de nombres de servicio PPPoE para crear una interfaz de suscriptor PPPoE dinámica, consulte Asignación de un perfil dinámico e instancia de enrutamiento a un nombre de servicio o par ACI/ARI para la creación de interfaces PPPoE dinámicas.
Límite máximo de sesiones en las tablas de nombres de servicio PPPoE
Para limitar el número de sesiones de cliente PPPoE que pueden utilizar una entrada de servicio determinada en la tabla de nombres de servicio PPPoE, puede configurar el número máximo de sesiones PPPoE activas utilizando interfaces PPPoE creadas dinámicamente o estáticamente que el enrutador puede establecer con un servicio, empty servicio o any servicio con nombre determinado. (No puede configurar el límite máximo de sesiones para un par ACI/ARI.) El límite máximo de sesiones debe estar en el rango de 1 a través del máximo de sesiones PPPoE específicas de la plataforma admitidas por su plataforma de enrutamiento. El enrutador mantiene un recuento de sesiones PPPoE activas para cada entrada de servicio a fin de determinar cuándo se alcanzó el límite máximo de sesiones.
El enrutador utiliza el valor máximo de sesiones para una entrada de servicio en la tabla de nombres de servicio PPPoE junto con los dos elementos siguientes:
El valor máximo de sesiones (
max-sessions) configurado para la interfaz subyacente PPPoEEl número máximo de sesiones PPPoE admitidas en su plataforma de enrutamiento
Si su configuración supera cualquiera de estos límites máximos de sesión, el enrutador no puede establecer la sesión PPPoE.
Interfaces PPPoE estáticas en tablas de nombres de servicio PPPoE
Para reservar una interfaz PPPoE estática previamente configurada para que la use solo el cliente PPPoE con información ACI/ARI coincidente, puede especificar una única interfaz PPPoE estática para cada par ACI/ARI definido para una entrada de servicio con nombre, empty una entrada de servicio o any una entrada de servicio en una tabla de nombres de servicio PPPoE. (No puede configurar una interfaz estática para una entrada de servicio que no tenga definido un par ACI/ARI). La interfaz PPPoE estática asociada con un par ACI/ARI tiene prioridad sobre el conjunto general de interfaces PPPoE estáticas asociadas con la interfaz subyacente PPPoE configurada en el enrutador.
Cuando configure una interfaz estática en la tabla de nombres de servicio PPPoE, asegúrese de que exista una correspondencia uno a uno entre el cliente PPPoE y la interfaz estática. Por ejemplo, si dos clientes tienen información de ACI/ARI idéntica que coincide con la información de la tabla de nombres de servicio PPPoE, el enrutador reserva la interfaz estática para uso exclusivo del primer cliente que inicie sesión en el enrutador. Como resultado, el enrutador impide que el segundo cliente inicie sesión.
No puede configurar una interfaz estática para un par ACI/ARI ya configurado con un perfil dinámico e instancia de enrutamiento. Por el contrario, no puede configurar un perfil dinámico y una instancia de enrutamiento para un par ACI/ARI ya configurado con una interfaz estática.
Anuncio de PADO de servicios con nombre en tablas de nombres de servicio PPPoE
De forma predeterminada, el anuncio de servicios con nombre en paquetes de control PADO enviados por el enrutador al cliente PPPoE está deshabilitado. Puede habilitar el anuncio de servicios con nombre en el paquete PADO como una opción global cuando configure el protocolo PPPoE en el enrutador. La configuración del anuncio de PADO notifica a los clientes PPPoE de los servicios que el enrutador (CA) puede ofrecer.
Si habilita el anuncio de servicios con nombre en paquetes PADO, asegúrese de que el número y la longitud de todas las entradas de servicio anunciadas no superen el tamaño de unidad máxima de transmisión (UMT) admitido por la interfaz subyacente PPPoE.
Limitación de las sesiones de suscriptores por agrupación de AE o PFE en tablas de nombres de servicio PPPoE
La funcionalidad de tabla de nombres de servicio PPPoE se puede utilizar para limitar el número de sesiones de suscriptores PPPoE por paquete PFE o AE. Esto se logra mediante la configuración de todas las interfaces VLAN subyacentes PPPoE a través de un paquete específico de PFE o AE con una sola tabla de nombres de servicio. Esta tabla de nombres de servicio debe contener solo el servicio "cualquiera" con un valor de sesiones máximas igual al límite de sesiones del suscriptor PPPoE para el paquete PFE o AE. Cada paquete de PFE o AE debe tener su propia tabla de nombres de servicio única para garantizar que los suscriptores PPPoE de otros paquetes de PFE o AE no se cuenten incorrectamente en un límite de sesión específico de PFE o AE.
Para configurar una tabla de nombres de servicio para sesiones PPPoE en interfaces VLAN subyacentes a fin de limitar el número de sesiones suscriptor por paquete de PFE o AFE, incluya la instrucción set service-name-table table <PFE/AE-table-name> any max-sessions <PPPoE-suscriptor-limit> en el nivel jerárquico [edit protocols pppoe] .