Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general de las interfaces de suscriptor y PPPoE

Puede configurar el enrutador para que cree dinámicamente interfaces lógicas de protocolo punto a punto sobre Ethernet (PPPoE) en interfaces Ethernet subyacentes creadas estáticamente. El enrutador crea la interfaz dinámica en respuesta a la recepción de un paquete de control PPPoE Active Discovery Request (PADR) en la interfaz subyacente. Dado que el enrutador crea una interfaz lógica PPPoE dinámica a petición cuando un suscriptor inicia sesión en la red, las interfaces lógicas PPPoE dinámicas también se conocen como interfaces de suscriptor PPPoE dinámicas.

Esta descripción general abarca los siguientes temas:

Beneficios de usar interfaces dinámicas de suscriptor PPPoE

La configuración y el uso de interfaces dinámicas de suscriptores PPPoE ofrece los siguientes beneficios:

  • Creación de interfaces dinámicas bajo demanda

    Interfaces dinámicas de suscriptor PPPoE proporciona la flexibilidad de crear dinámicamente la interfaz de suscriptor PPPoE solo cuando sea necesario; es decir, cuando un suscriptor inicia sesión en la interfaz Ethernet subyacente asociada. Por el contrario, las interfaces creadas estáticamente asignan y consumen recursos del sistema cuando se crea la interfaz. La configuración y el uso de interfaces creadas dinámicamente le ayudan a administrar de manera eficaz y conveniente redes de borde o de acceso en las que un gran número de suscriptores constantemente inician y cierran sesión en la red de forma transitoria.

  • Eliminación dinámica de las interfaces de suscriptor PPPoE sin intervención manual

    Cuando el suscriptor PPPoE cierra la sesión o la sesión PPPoE finaliza, el enrutador elimina dinámicamente la interfaz de suscriptor PPPoE asociada sin su intervención, restaurando así los recursos consumidos en el enrutador.

  • Uso de perfiles dinámicos para gestionar eficazmente múltiples interfaces de suscriptores

    Mediante el uso de un perfil, se reduce la administración de un gran número de interfaces mediante la aplicación de un conjunto de características comunes a varias interfaces. Cuando configure un perfil dinámico para PPPoE, utilice variables dinámicas predefinidas en el perfil para representar información que varía de suscriptor a suscriptor, como el número de unidad lógica y el nombre de interfaz subyacente. Estas variables se reemplazan dinámicamente por los valores proporcionados por la red cuando el suscriptor inicia sesión.

  • Protección contra denegación de servicio (DS)

    Puede configurar la interfaz Ethernet subyacente con ciertos atributos específicos de PPPoE que pueden reducir la posibilidad de ataques DS. La protección duplicada, que está deshabilitada de forma predeterminada, impide la activación de otra interfaz lógica PPPoE dinámica en la interfaz subyacente cuando una interfaz lógica PPPoE para el mismo cliente ya está activa en la interfaz subyacente. También puede especificar el número máximo de sesiones PPPoE que el enrutador puede activar en la interfaz subyacente. Al habilitar la protección duplicada y restringir la cantidad máxima de sesiones PPPoE en la interfaz subyacente, puede asegurarse de que un único cliente PPPoE tóxico no pueda monopolizar la asignación de la sesión PPPoE.

  • Soporte para la creación dinámica de interfaz de suscriptor PPPoE a partir de tablas de nombres de servicio PPPoE

    Puede asignar un perfil dinámico PPPoE previamente configurado a una entrada con nombre, emptyo any de servicio en una tabla de nombres de servicio PPPoE, o a un par de identificador de circuito de agente/identificador remoto de agente (ACI/ARI) definido para estos servicios. El enrutador utiliza los atributos definidos en el perfil para crear una instancia de una interfaz de suscriptor PPPoE dinámica basada en el nombre del servicio, ACI y la información de ARI proporcionada por el cliente PPPoE durante la negociación PPPoE. Para especificar la instancia de enrutamiento en la que se crea una instancia de la interfaz de suscriptor PPPoE dinámica, puede asignar una instancia de enrutamiento configurada emptypreviamente a un nombre o any servicio, o a un par ACI/ARI definido para estos servicios. El perfil dinámico y la instancia de enrutamiento configurados para la tabla de nombres de servicio PPPoE anulan el perfil dinámico y la instancia de enrutamiento asignados a la interfaz subyacente PPPoE en la que se crea la interfaz dinámica de suscriptor.

Plataformas compatibles con interfaces dinámicas de suscriptor PPPoE

La configuración de interfaces de suscriptor PPPoE dinámicas a través de interfaces Ethernet subyacentes estáticas se admite en interfaces MPC/MIC en plataformas de enrutamiento universal 5G de la serie MX.

Secuencia de operaciones para el acceso de suscriptores PPPoE

Cuando un suscriptor PPPoE inicia sesión en, el protocolo PPPoE define la secuencia de operaciones mediante las cuales se establece una conexión y se habilita el flujo de tráfico en la interfaz dinámica del suscriptor PPPoE. De manera similar, cuando el suscriptor PPPoE cierra sesión en la red, PPPoE define la secuencia que se produce para terminar la conexión y eliminar la interfaz dinámica del suscriptor PPPoE del enrutador.

El enrutador crea una interfaz de suscriptor PPPoE dinámica para cada nueva sesión PPPoE y quita la interfaz de suscriptor PPPoE dinámica cuando la sesión finaliza debido al cierre de sesión del suscriptor, un error de negociación PPP o un estado inactivo de la interfaz Ethernet subyacente. Las interfaces dinámicas de suscriptor PPPoE nunca se reutilizan para varias sesiones PPPoE.

Secuencia cuando un suscriptor PPPoE inicia sesión

En una red de suscriptores PPPoE, el enrutador actúa como un concentrador de acceso remoto, también conocido como servidor PPPoE. Para que un cliente PPPoE inicie una sesión PPPoE con un servidor PPPoE, primero debe realizar la detección PPPoE para identificar la dirección MAC Ethernet del concentrador de acceso remoto que puede atender su solicitud. Según la topología de red, puede haber más de un concentrador de acceso remoto con el que el cliente pueda comunicarse. El proceso de detección permite a un cliente PPPoE encontrar todos los concentradores de acceso remoto y, a continuación, seleccionar uno al que conectarse.

La siguiente secuencia se produce cuando un suscriptor PPPoE inicia sesión en la red. Los pasos del 1 al 5 de esta secuencia forman parte del proceso de detección de PPPoE.

  1. El cliente PPPoE transmite un paquete PPPoE Active Discovery Initiation (PADI) a todos los concentradores de acceso remoto de la red.

  2. Uno o más concentradores de acceso remoto responden al paquete PADI enviando un paquete PPPoE Active Discovery Offer (PADO), lo que indica que pueden atender la solicitud del cliente. El paquete PADO incluye el nombre del concentrador de acceso desde el que se envió.

  3. El cliente envía un paquete PPPoE Active Discovery Request (PADR) de unidifusión al concentrador de acceso que seleccione.

  4. Al recibir el paquete PADR en la interfaz subyacente asociada con un perfil dinámico PPPoE, el enrutador utiliza los atributos configurados en el perfil dinámico para crear la interfaz lógica PPPoE dinámica.

  5. El enrutador envía un paquete PPPoE Active Discovery Session (PADS) para confirmar el establecimiento de la conexión PPPoE.

  6. El protocolo de control de vínculo PPP (LCP) negocia el vínculo PPP entre el cliente y el servidor PPPoE.

  7. El suscriptor se autentica mediante el protocolo de autenticación PPP (CHAP o PAP) configurado en el perfil dinámico PPPoE.

  8. El protocolo de control de red (NCP) PPP negocia el protocolo de enrutamiento IP y la familia de redes.

  9. El servidor PPP emite una dirección de acceso IP para el cliente, y el enrutador agrega la ruta de acceso del cliente a su tabla de enrutamiento.

  10. El enrutador crea una instancia del perfil dinámico y aplica los atributos configurados en el perfil a la interfaz dinámica del suscriptor PPPoE.

  11. La negociación PPP NCP se completa, lo que permite el flujo de tráfico entre el cliente PPPoE y el servidor PPPoE.

Secuencia cuando un suscriptor PPPoE cierra sesión

La siguiente secuencia se produce cuando un suscriptor PPPoE cierra sesión en la red:

  1. El cliente finaliza la conexión PPP y el enrutador recibe una solicitud de terminación LCP.

  2. El enrutador elimina el enrutador de acceso de cliente de su tabla de enrutamiento.

  3. El enrutador envía o recibe un paquete PPPoE Active Discovery Termination (PADT) para finalizar la conexión PPPoE.

  4. El enrutador desactiva al suscriptor, recopila las estadísticas finales para la sesión PPPoE y envía al servidor de RADIUS un mensaje de contabilidad Acct-Stop.

  5. El enrutador elimina la instancia del perfil dinámico PPPoE y quita la interfaz lógica PPPoE. El enrutador no reutiliza la interfaz lógica PPPoE para futuras sesiones PPPoE dinámicas.

Recuperación de sesiones de PPPoE en enrutadores de respaldo (dispositivos MX240, MX304, MX480, MX960, MX10004, MX10008, MX2010 y MX2020)

La funcionalidad mejorada de creación de sesiones PPPoE admite un cambio más rápido de sesiones PPPoE de suscriptores de un enrutador MX activo a un enrutador MX en espera.

Después de la tolerancia a fallos, el nuevo enrutador en espera activo comienza a recibir tráfico de los suscriptores. El enrutador en espera requiere al menos un paquete de ID de sesión desconocido o un paquete de control de un suscriptor para restablecer la conexión.

La sesión PPPoE puede cambiar sin esperar a que expire el tiempo de keepalive. Cuando el enrutador en espera recibe un paquete de ID de sesión desconocido de una sesión PPP, responde con el mensaje PPPoE Active Discovery Termination (PADT). Esta respuesta PADT hace que el cliente PPP se reinicie inmediatamente, lo que reduce el tiempo para reiniciar las sesiones PPP.

Además, se admiten las siguientes características:

  • Los suscriptores de PPPoE pueden restablecer rápidamente las sesiones PPP en los enrutadores.
  • Limitación de la tasa del número de paquetes de datos y control con ID de sesión desconocido enviados a los enrutadores.
  • Transición fluida para volver a conectar todos los suscriptores de PPPoE durante múltiples conmutaciones por error.
Tabla 1: Historial de cambios para interfaces de suscriptor y PPPoE
Descripción de la versión
23.2 Junos OS evolucionado A partir de la versión 23.2R1 de Junos, la funcionalidad mejorada de creación de sesiones PPPoE admite una conmutación más rápida de las sesiones PPPoE de los suscriptores de un enrutador MX activo a un enrutador MX en espera.
Tabla 2: Soporte de plataforma para interfaces de suscriptor y PPPoE

Plataforma

Diferencia
Dispositivos MX240, MX304, MX480, MX960, MX10004, MX10008, MX2010 y MX2020 Reactivación de sesiones PPPoE en enrutadores de respaldo: La funcionalidad mejorada de creación de sesiones PPPoE admite un cambio más rápido de sesiones PPPoE de suscriptores de un enrutador MX activo a enrutadores MX en espera.

Documentación relacionada