Descripción general del límite máximo de sesión PPPoE

Configuración por interfaz para PPPoE Límite máximo de sesiones mediante la CLI

Cuando configure el límite máximo de sesiones PPPoE para una interfaz determinada, puede utilizar la max-sessions instrucción para especificar una de las siguientes opciones o ambas:

• Número máximo de sesiones PPPoE simultáneas que el enrutador puede activar en la interfaz subyacente PPPoE

• Número máximo de sesiones PPPoE activas que usan interfaces PPPoE estáticas o dinámicas que el enrutador puede establecer con una determinada entrada de servicio, empty entrada de servicio o any entrada de servicio con nombre en una tabla de nombres de servicio PPPoE

Puede configurar el valor máximo de sesión PPPoE desde 1 hasta el predeterminado específico de la plataforma para su enrutador. El valor predeterminado es igual al número máximo de sesiones PPPoE admitidas en su plataforma de enrutamiento. Si el número de sesiones PPPoE activas supera el valor configurado, el enrutador prohíbe la creación de nuevas sesiones PPPoE y la aplicación PPPoE en el enrutador devuelve un paquete PPPoE Active Discovery Session (PADS) con un error en el cliente PPPoE.

El cambio del valor máximo de sesión PPPoE no tiene ningún efecto en las interfaces dinámicas de suscriptores PPPoE que ya están activas.

Configuración por suscriptor para PPPoE Límite máximo de sesión usando RADIUS

Para configurar el límite máximo de sesiones PPPoE para un suscriptor determinado, puede utilizar el valor devuelto por el servidor de RADIUS en Max-Clients-per-Interface Juniper Networks VSA [26-143] durante el proceso de autenticación del suscriptor. En el caso de los clientes PPPoE, el VSA Max-Clients-Per-Interface devuelve el número máximo de sesiones (subinterfaces PPPoE) por interfaz principal PPPoE.

De forma predeterminada, el valor máximo de sesión PPPoE devuelto por RADIUS en el VSA Max-Clients-Per-Interface tiene prioridad sobre el valor máximo de sesión PPPoE configurado con la max-sessions instrucción.

Si configura varios suscriptores en la misma interfaz de VLAN subyacente PPPoE y RADIUS devuelve un valor de sesión máximo PPPoE distinto para cada suscriptor, el enrutador utiliza el valor máximo de sesión PPPoE más reciente devuelto por RADIUS para determinar si se debe anular el valor máximo de sesión PPPoE actual y crear la nueva sesión PPPoE.

En la siguiente secuencia se describe cómo el enrutador obtiene el valor máximo de sesión PPPoE de RADIUS cuando un suscriptor PPPoE inicia sesión para iniciar una sesión con el enrutador. (En una red de suscriptores PPPoE, el enrutador funciona como un concentrador de acceso remoto, también conocido como servidor PPPoE).

1. El cliente PPPoE y el enrutador participan en el proceso de detección de PPPoE para establecer la conexión PPPoE.

2. El protocolo de control de vínculo PPP (LCP) negocia el vínculo PPP entre el cliente y el enrutador.

3. La aplicación PPP envía la solicitud de autenticación del suscriptor a la aplicación AAA.

4. AAA envía la solicitud de autenticación a un servidor RADIUS externo.

5. El servidor RADIUS devuelve el valor máximo de sesión PPPoE para ese suscriptor a AAA en el VSA Max-Clients-Per-Interface como parte de un mensaje de aceptación de acceso.

   El servidor RADIUS no devuelve el número máximo de VSA de clientes por interfaz en mensajes de solicitud de cambio de autorización (CoA-Request).

6. AAA pasa la respuesta de RADIUS a PPP.

7. PPP valida los parámetros del suscriptor y, si la autenticación se realiza correctamente, pasa el valor máximo de sesión PPPoE devuelto por RADIUS a la aplicación PPPoE.

8. PPPoE utiliza el valor máximo de sesión devuelto por RADIUS para determinar si se debe anular el valor máximo de sesión PPPoE actual y crear o desactivar la nueva sesión PPPoE.

Anulación del límite máximo de sesiones de PPPoE desde RADIUS

Puede configurar el enrutador para ignorar (borrar) el valor máximo de sesión PPPoE devuelto por el servidor RADIUS en el VSA Max-Clients-per-Interface VSA. Configurar el enrutador para ignorar el VSA restaura el valor máximo de sesión PPPoE en la interfaz subyacente al valor configurado en la CLI.

Cumplimiento del límite de sesiones mediante el ID de circuito y la dirección MAC para suscriptores PPPoE

Puede administrar las sesiones de los suscriptores PPPoE mediante el ID de circuito y la información de la dirección MAC para hacer cumplir el límite de sesiones. Esta función garantiza la administración de la sesión mediante la aplicación de límites de sesión incluso cuando las etiquetas ACI o ARI no están disponibles. Esta función combina el ID de circuito y la dirección MAC de origen para conjuntos de interfaces basadas en la dirección MAC cuando las etiquetas de identificador de circuito de agente (ACI) e identificador remoto de agente (ARI) no están disponibles. La dirección MAC de RG se sustituye por una dirección MAC de origen única por el nodo de acceso (AN). Esta función permite a los proveedores de servicios administrar y controlar eficientemente la cantidad de sesiones PPPoE por hogar, incluso en diversos entornos de nodos de acceso. El soporte dinámico de VLAN garantiza una administración flexible y escalable de la sesión del suscriptor, mientras que la alta disponibilidad se mantiene con el cambio elegante del motor de enrutamiento (GRES) y la actualización de software en servicio (ISSU). Al utilizar las VLAN ACI activadas por dirección MAC, los proveedores de servicios pueden hacer cumplir los límites de sesión de manera efectiva, para una administración consistente en varios tipos de nodos de red. La opción de identidad de línea de dirección MAC se activa cuando no se reciben identidades de línea y se crean VLAN ACI basadas en la dirección MAC recibida. Consulte Atributos de RADIUS estándar y específicos del proveedor.