Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general de interfaces de suscriptor y PPPoE

Puede configurar el enrutador para crear dinámicamente interfaces lógicas de Protocolo punto a punto a través de Ethernet (PPPoE) en interfaces Ethernet subyacentes creadas estáticamente. El enrutador crea la interfaz dinámica en respuesta a la recepción de un paquete de control PPPoE Active Discovery Request (PADR) en la interfaz subyacente. Dado que el enrutador crea una interfaz lógica PPPoE dinámica a pedido cuando un suscriptor inicia sesión en la red, las interfaces lógicas PPPoE dinámicas también se denominan interfaces de suscriptor PPPoE dinámicas.

Esta descripción general cubre los siguientes temas:

Ventajas de usar interfaces de suscripción PPPoE dinámicas

La configuración y el uso de interfaces de suscripción PPPoE dinámicas ofrece las siguientes ventajas:

  • Creación de interfaces dinámicas a pedido

    Las interfaces de suscriptor ppPoE dinámicas ofrecen la flexibilidad de crear dinámicamente la interfaz de suscriptor PPPoE solo cuando sea necesario; es decir, cuando un suscriptor inicia sesión en la interfaz de Ethernet subyacente asociada. Por el contrario, las interfaces creadas estáticamente asignan y consumen recursos del sistema cuando se crea la interfaz. La configuración y el uso de interfaces creadas dinámicamente le ayuda a gestionar de manera eficaz y conveniente redes de borde o acceso en las que un gran número de suscriptores inician sesión constantemente y cierran sesión de la red de forma transitoria.

  • Eliminación dinámica de interfaces de suscriptor PPPoE sin intervención manual

    Cuando el suscriptor de PPPoE cierra sesión o la sesión PPPoE termina, el enrutador elimina dinámicamente la interfaz de suscriptor PPPoE asociada sin su intervención, restaurando así los recursos consumidos en el enrutador.

  • Uso de perfiles dinámicos para gestionar de manera eficiente varias interfaces de suscriptor

    Al usar un perfil, reduce la administración de una gran cantidad de interfaces mediante la aplicación de un conjunto de características comunes a varias interfaces. Cuando se configura un perfil dinámico para PPPoE, se usan variables dinámicas predefinidas en el perfil para representar información que varía de suscriptor a suscriptor, como el número de unidad lógica y el nombre de interfaz subyacente. Estas variables se sustituyen dinámicamente por los valores proporcionados por la red cuando el suscriptor inicia sesión.

  • Protección contra denegación de servicio (DoS)

    Puede configurar la interfaz de Ethernet subyacente con ciertos atributos específicos de PPPoE que pueden reducir el potencial de ataques DoS. La protección duplicada, que está deshabilitada de forma predeterminada, impide la activación de otra interfaz lógica PPPoE dinámica en la interfaz subyacente cuando una interfaz lógica PPPoE para el mismo cliente ya está activa en la interfaz subyacente. También puede especificar la cantidad máxima de sesiones PPPoE que el enrutador puede activar en la interfaz subyacente. Al habilitar la protección duplicada y restringir la cantidad máxima de sesiones PPPoE en la interfaz subyacente, puede asegurarse de que un solo cliente PPPoE tóxico no pueda monopolizar la asignación de la sesión PPPoE.

  • Compatibilidad con la creación dinámica de interfaz de suscriptor PPPoE a partir de tablas de nombres de servicio PPPoE

    Puede asignar un perfil dinámico PPPoE configurado previamente a un nombre, emptyo any entrada de servicio en una tabla de nombres de servicio PPPoE, o a un par de identificadores de circuito de agente/identificador remoto de agente (ACI/ARI) definido para estos servicios. El enrutador usa los atributos definidos en el perfil para instanciar una interfaz de suscriptor PPPoE dinámica basada en el nombre del servicio, ACI y la información de ARI proporcionada por el cliente PPPoE durante la negociación PPPoE. Para especificar la instancia de enrutamiento en la que se instanciará la interfaz de suscriptor ppPoE dinámica, puede asignar una instancia de enrutamiento configurada previamente a un nombre emptyo servicio, o any a un par ACI/ARI definido para estos servicios. El perfil dinámico y la instancia de enrutamiento configurados para la tabla de nombres de servicio PPPoE reemplazan la instancia de perfil dinámico y de enrutamiento asignada a la interfaz PPPoE subyacente en la que se crea la interfaz dinámica de suscriptor.

Plataformas compatibles para interfaces de suscripción PPPoE dinámicas

La configuración de las interfaces de suscripción PPPoE dinámicas sobre interfaces Ethernet subyacentes estáticas se admite en interfaces MPC/MIC en plataformas de enrutamiento universal de 5G serie MX.

Secuencia de operaciones para el acceso de suscriptores de PPPoE

Cuando un suscriptor PPPoE inicia sesión en el protocolo PPPoE define la secuencia de operaciones mediante la cual se establece una conexión y se habilita el flujo de tráfico en la interfaz de suscriptor ppPoE dinámica. De manera similar, cuando el suscriptor ppPoE cierra sesión de la red, PPPoE define la secuencia que se produce para terminar la conexión y eliminar la interfaz de suscriptor PPPoE dinámica del enrutador.

El enrutador crea una interfaz de suscriptor PPPoE dinámica para cada nueva sesión PPPoE y elimina la interfaz de suscriptor PPPoE dinámica cuando la sesión se termina debido a la salida de sesión del suscriptor, un error en la negociación ppp o el estado inactivo de la interfaz Ethernet subyacente. Las interfaces de suscripción PPPoE dinámicas nunca se reutilizan para varias sesiones PPPoE.

Secuencia cuando un suscriptor de PPPoE inicia sesión

En una red de suscriptores PPPoE, el enrutador actúa como un concentrador de acceso remoto, también conocido como servidor PPPoE. Para que un cliente PPPoE inicie una sesión PPPoE con un servidor PPPoE, primero debe realizar la detección de PPPoE para identificar la dirección MAC de Ethernet del concentrador de acceso remoto que puede atender su solicitud. Según la topología de red, puede haber más de un concentrador de acceso remoto con el que el cliente pueda comunicarse. El proceso de descubrimiento permite que un cliente PPPoE encuentre todos los concentradores de acceso remoto y, luego, seleccione uno con el que conectarse.

La siguiente secuencia se produce cuando un suscriptor PPPoE inicia sesión en la red. Los pasos 1 a 5 de esta secuencia forman parte del proceso ppPoE Discovery.

  1. El cliente PPPoE transmite un paquete PPPoE active Discovery Initiation (PADI) a todos los concentradores de acceso remoto de la red.

  2. Uno o más concentradores de acceso remoto responden al paquete PADI mediante el envío de un paquete PPPoE Active Discovery Offer (PADO), lo que indica que pueden atender la solicitud del cliente. El paquete PADO incluye el nombre del concentrador de acceso desde el que se envió.

  3. El cliente envía un paquete de solicitud de detección activa (PADR) ppPoE de unidifusión al concentrador de acceso que seleccione.

  4. Al recibir el paquete PADR en la interfaz subyacente asociada con un perfil dinámico PPPoE, el enrutador usa los atributos configurados en el perfil dinámico para crear la interfaz lógica PPPoE dinámica.

  5. El enrutador envía un paquete PPPoE Active Discovery Session (PADS) para confirmar el establecimiento de la conexión PPPoE.

  6. El Protocolo de control de vínculos PPP (LCP) negocia el vínculo PPP entre el cliente y el servidor PPPoE.

  7. El suscriptor se autentica mediante el protocolo de autenticación PPP (CHAP o PAP) configurado en el perfil dinámico PPPoE.

  8. El protocolo de control de red (NCP) PPP negocia el protocolo de enrutamiento IP y la familia de red.

  9. El servidor PPP emite una dirección de acceso IP para el cliente y el enrutador agrega la ruta de acceso del cliente a su tabla de enrutamiento.

  10. El enrutador crea una instancia del perfil dinámico y aplica los atributos configurados en el perfil a la interfaz de suscriptor PPPoE dinámica.

  11. Se completa la negociación de NCP PPP, lo que permite el flujo de tráfico entre el cliente PPPoE y el servidor PPPoE.

Secuencia cuando un suscriptor de PPPoE cierra sesión

La siguiente secuencia se produce cuando un suscriptor de PPPoE cierra sesión de la red:

  1. El cliente termina la conexión PPP y el enrutador recibe una solicitud de terminación de LCP.

  2. El enrutador quita el enrutador de acceso de cliente de su tabla de enrutamiento.

  3. El enrutador envía o recibe un paquete de terminación de detección activa PPPoE (PADT) para finalizar la conexión PPPoE.

  4. El enrutador desactiva al suscriptor, recopila estadísticas finales para la sesión PPPoE y envía al servidor RADIUS un mensaje de contabilidad Acct-Stop.

  5. El enrutador desinstemina el perfil dinámico PPPoE y elimina la interfaz lógica PPPoE. El enrutador no reutiliza la interfaz lógica PPPoE para futuras sesiones dinámicas PPPoE.

Reactivación de sesiones ppPoE en enrutadores de respaldo (dispositivos MX240, MX304, MX480, MX960, MX10004, MX10008, MX2010, MX2020)

A partir de la versión 23.2R1 de Junos, la funcionalidad mejorada de creación de sesiones PPPoE admite un cambio más rápido de las sesiones PPPoE del suscriptor desde un enrutador MX activo a un enrutador MX en espera.

Después de la conmutación por error, el enrutador de espera recién activo comienza a recibir tráfico de los suscriptores. El enrutador en espera requiere al menos un paquete de ID de sesión desconocido o un paquete de control de un suscriptor para restablecer la conexión.

La sesión PPPoE puede cambiar sin esperar a que expire el tiempo de mantención. Cuando el enrutador en espera recibe un paquete de ID de sesión desconocido de una sesión PPP, responde con el mensaje ppPoE de terminación de detección activa (PADT). Esta respuesta de PADT hace que el cliente PPP se reinicie inmediatamente, lo que reduce el tiempo para reiniciar sesiones PPP.

Además, se admiten las siguientes funciones:

  • Los suscriptores de PPPoE pueden restablecer rápidamente las sesiones PPP en enrutadores.
  • Limitación de velocidad de la cantidad de paquetes de control y datos con ID de sesión desconocido enviados a enrutadores.
  • Transición fluida para volver a conectar a todos los suscriptores de PPPoE durante varias conmutación por error.

Documentación relacionada