Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general del límite máximo de sesión PPPoE

El límite máximo de sesión para las interfaces de suscriptor ppPoE especifica la cantidad máxima de interfaces lógicas PPPoE (sesiones) estáticas o dinámicas simultáneas que el enrutador puede activar en la interfaz PPPoE subyacente o la cantidad máxima de sesiones PPPoE activas estáticas o dinámicas que el enrutador puede establecer con una entrada de servicio determinada en una tabla de nombres de servicio PPPoE.

Puede configurar el límite máximo de sesión ppPoE de una de dos maneras:

  • Por interfaz.

  • (Por defecto) Por suscriptor.

En esta descripción general se describen los conceptos que debe comprender para configurar el límite máximo de sesión ppPoE y cubre los siguientes temas:

Configuración por interfaz para el límite máximo de sesión de PPPoE mediante la CLI

Cuando configure el límite máximo de sesión PPPoE para una interfaz determinada, puede usar la max-sessions instrucción para especificar uno de los siguientes elementos o ambos:

  • La cantidad máxima de sesiones PPPoE simultáneas que el enrutador puede activar en la interfaz PPPoE subyacente

  • La cantidad máxima de sesiones PPPoE activas que usan interfaces PPPoE estáticas o dinámicas que el enrutador puede establecer con una entrada de servicio, empty una entrada de servicio o any una entrada de servicio con nombre en particular en una tabla de nombres de servicio PPPoE

Puede configurar el valor de sesión máximo de PPPoE desde 1 mediante el valor predeterminado específico de la plataforma para su enrutador. El valor predeterminado es igual a la cantidad máxima de sesiones PPPoE admitidas en su plataforma de enrutamiento. Si el número de sesiones PPPoE activas supera el valor configurado, el enrutador prohíbe la creación de cualquier nueva sesión PPPoE y la aplicación PPPoE en el enrutador devuelve un paquete PPPoE Active Discovery Session (PADS) con un error al cliente PPPoE.

Cambiar el valor máximo de sesión de PPPoE no tiene ningún efecto en las interfaces de suscriptor ppPoE dinámicas que ya están activas.

Configuración por suscriptor para el límite máximo de sesión de PPPoE mediante RADIUS

Para configurar el límite máximo de sesión de PPPoE para un suscriptor en particular, puede utilizar el valor devuelto por el servidor RADIUS en el VSA máximo de clientes por interfaz de Juniper Networks [26-143] durante el proceso de autenticación del suscriptor. Para los clientes PPPoE, el VSA máximo de clientes por interfaz devuelve la cantidad máxima de sesiones (subinterfaces PPPoE) por interfaz principal PPPoE.

De forma predeterminada, el valor de sesión máximo PPPoE devuelto por RADIUS en el VSA máximo de clientes por interfaz tiene prioridad sobre el valor de sesión máximo PPPoE configurado con la max-sessions instrucción.

Si configura varios suscriptores en la misma interfaz PPPoE subyacente de VLAN y RADIUS devuelve un valor de sesión ppPoE máximo diferente para cada suscriptor, el enrutador utiliza el valor de sesión máximo PPPoE más reciente devuelto por RADIUS para determinar si se debe invalidar el valor de sesión máximo PPPoE actual y crear la nueva sesión PPPoE.

La siguiente secuencia describe cómo el enrutador obtiene el valor de sesión máximo PPPoE de RADIUS cuando un suscriptor de PPPoE inicia sesión para iniciar una sesión con el enrutador. (En una red de suscriptores PPPoE, el enrutador funciona como un concentrador de acceso remoto, también conocido como servidor PPPoE).

  1. El cliente PPPoE y el enrutador participan en el proceso de descubrimiento de PPPoE para establecer la conexión PPPoE.

  2. El Protocolo de control de vínculos PPP (LCP) negocia el vínculo PPP entre el cliente y el enrutador.

  3. La aplicación PPP envía la solicitud de autenticación del suscriptor a la aplicación AAA.

  4. AAA envía la solicitud de autenticación a un servidor RADIUS externo.

  5. El servidor RADIUS devuelve el valor de sesión máximo de PPPoE para ese suscriptor a AAA en el VSA max-clients-per-interface como parte de un mensaje de access-Accept.

    Nota:

    El servidor RADIUS no devuelve el VSA máximo de clientes por interfaz en mensajes de solicitud de cambio de autorización (CoA-Request).

  6. AAA pasa la respuesta de RADIUS a PPP.

  7. PPP valida los parámetros del suscriptor y, si la autenticación se realiza correctamente, pasa el valor de sesión máximo PPPoE devuelto por RADIUS a la aplicación PPPoE.

  8. PPPoE usa el valor máximo de sesión devuelto por RADIUS para determinar si se debe invalidar el valor de sesión máximo PPPoE actual y crear o eliminar la nueva sesión PPPoE.

Anulación del límite máximo de sesión de PPPoE desde RADIUS

Puede configurar el enrutador para que ignore (desactive) el valor de sesión máximo PPPoE devuelto por el servidor RADIUS en el VSA máximo de clientes por interfaz. Al configurar el enrutador para ignorar el VSA, se restaura el valor máximo de sesión PPPoE en la interfaz subyacente al valor configurado en la CLI.

Documentación relacionada