EN ESTA PÁGINA
Interacciones entre la detección automática de VLAN en banda y fuera de banda
Migración de la propiedad del suscriptor de mayorista a minorista
Migración de la propiedad del suscriptor de minorista a mayorista
Modificación del identificador de línea de acceso o del identificador de VLAN de puerto
Consecuencias de una transición de estado en la interfaz física de acceso
Consecuencias de una transición de estado de arriba a abajo en la interfaz física de núcleo
Consecuencias de una transición de estado de abajo a arriba en la interfaz física de núcleo
Descripción general de la capa 2 al por mayor con VLAN activadas por ANCP
El mecanismo convencional para activar VLAN dinámicas de sentido automático depende de los atributos de línea de acceso proporcionados por el tráfico PPPoE o DHCP en los paquetes de control ascendentes. Los paquetes de un tipo especificado se exceptúan y la autorización depende de los campos extraídos del paquete como se especifica en un perfil dinámico asignado al rango de VLAN de sentido automático. Sin embargo, para algunas redes mayoristas, es posible que el tráfico no sea PPPoE o DHCP. En este caso, se requiere un mecanismo diferente.
La Figura 1 muestra una topología de ejemplo con conexiones directas entre el BNG del mayorista y los enrutadores NSP (proveedor de servicios de red) para los minoristas. La red de cada minorista reside en una instancia de enrutamiento dedicada. El mayorista usa conexiones cruzadas de capa 2 para implementar las redes de venta minorista con VLAN 1:1 desen sentido automático y dinámico e intercambio de etiquetas VLAN. Las interfaces físicas orientadas al núcleo están dedicadas a reenviar las conexiones de los suscriptores al enrutador del minorista. El tráfico de toda una VLAN externa se puede mayorista de esta manera. Este modelo de conexión directa admite cualquier combinación de conexiones de propiedad y venta al por mayor para todo el rango de VLAN de acceso.
Un mayorista que proporcione acceso de flujo de bits de capa 2 a socios NSP podría usar este modelo. El acceso de Bitstream permite a los minoristas ofrecer transmisión bidireccional de datos de banda ancha y otros servicios de alta velocidad directamente a los clientes a través de la red del mayorista. En esta topología, los clientes residenciales y suscriptores ppPoE son retenidos por el mayorista (proveedor de acceso). Las conexiones que no sean PPPoE (aquí varias conexiones y suscriptores están representados por una sola línea) se pueden vender al por mayor a los NSP minoristas.
En este modelo, la detección y creación dinámicas de VLAN para las conexiones mayoristas no utilizan paquetes de control en banda. En su lugar, confían en un protocolo fuera de banda, ANCP. Tanto los mensajes de port up de ANCP anuncian al agente de ANCP en la BNG que las nuevas líneas de acceso están operativas y proporcionan actualizaciones sobre las líneas anunciadas anteriormente. Los mensajes incluyen atributos DE ANCP DSL que corresponden a VSA DSL de Juniper Networks y VSA de foro DSL.
A partir de Junos OS versión 16.1R4, puede configurar el agente ANCP para activar la creación de una VLAN de sentido automático cuando el agente ANCP recibe un mensaje de puerto ascendente en el que el atributo DSL-Line-State tiene un valor de Showtime. El estado Showtime indica que los puertos están configurados, el suscriptor está conectado y el módem DSL está en línea y listo para transferir datos. Los otros valores posibles del atributo, Inactivo y silencioso, se ignoran para este propósito y el agente ANCP los utiliza solo para actualizar la base de datos de sesión ANCP (SDB).
Durante la autorización de VLAN, RADIUS determina qué tráfico pertenece a los propios suscriptores del proveedor de acceso y cuál pertenece al cliente mayorista (NSP minorista) según la identificación de la línea de acceso del suscriptor mediante el identificador remoto del agente.
Cuando el agente ANCP recibe el mensaje de port up, el agente activa el demonio de configuración automática, autoconfd, para iniciar los procesos de detección, autorización y creación de VLAN. Esos procesos requieren la siguiente información:
Tres atributos de bucle de acceso de suscriptor (TLV) ANCP que identifican la línea de acceso y se transmiten en el mensaje "Port Up":
Access-Loop-Circuit-ID: identificador de circuito de acceso utilizado por el agente ANCP para determinar qué interfaz lógica o conjunto de interfaces corresponde al suscriptor; corresponde al VSA de Acc-Loop-Cir-ID de Juniper Networks (26-110).
Access-Loop-Remote-ID: identificador único de la línea de acceso; corresponde al VSA de acc-loop-remote-ID de Juniper Networks (26-182).
Access-Aggregation-Circuit-ID-Binary— Identificador que representa la etiqueta VLAN externa que el nodo de acceso inserta en el tráfico ascendente; corresponde al Juniper Networks Acc-Aggr-Cir-Id-Bin VSA (26-111).
El nombre de la interfaz física frente al suscriptor. Este nombre deriva de la asignación local de un vecino ANCP al puerto de acceso de suscriptor correspondiente.
El atributo Access-Agregación-Circuit-ID-Binary y el nombre de la interfaz de acceso proporcionan información equivalente a la utilizada para la detección convencional de VLAN automática.
Los mensajes de caída de puerto ANCP indican que el bucle de acceso del suscriptor no está presente o que, al menos, ya no está operativo. Este mensaje activa la destrucción automática de la VLAN dinámica, independientemente del valor de cualquier otro atributo de línea ANCP.
Las interfaces lógicas de VLAN se crean en la instancia de enrutamiento predeterminada, a menos que una instancia de enrutamiento no predeterminada se proporcione mediante autorización local (asignación de dominio) o autorización externa (RADIUS). Se requieren varias instancias de enrutamiento cuando se admiten al mismo tiempo conexiones de propiedad del proveedor de acceso y al por mayor. Se requiere una instancia de enrutamiento para los propios suscriptores del proveedor de acceso. Se requiere una instancia de enrutamiento adicional para cada NSP minorista. En consecuencia, la instancia de enrutamiento se debe especificar cuando se autorice la VLAN. El proceso de autorización de VLAN basado en RADIUS determina si el bucle de acceso del suscriptor identificado por los atributos en el mensaje port up se mayorista a un NSP de un socio y, por lo tanto, se mantiene como una instancia de enrutamiento única, o si se administra como suscriptor propiedad del proveedor de acceso.
Autorización RADIUS para VLAN activadas por ANCP
Cuando un suscriptor inicia sesión, el mensaje de solicitud de acceso que se envía al servidor RADIUS incluye un nombre de usuario y, opcionalmente, una contraseña generada localmente en el enrutador. Puede configurar el enrutador para crear un nombre de usuario único con el valor de LTLV ANCP (Access-Loop-Circuit-ID, Access-Loop-Remote-Id o ambos), tal y como se recibe en el mensaje anCP Port Up desde el nodo de acceso. Alternativamente, si configura el enrutador para que transmita atributos de bucle de acceso de origen ANCP como VSA de Juniper Networks— en este caso, Acc-Loop-Cir-Id (26-110) y Acc-Loop-Remote-Id (26-182)—, el mensaje de solicitud de acceso incluye suficiente información única de línea de acceso para que el servidor RADIUS determine si el bucle de acceso se mayorista a un minorista o se conserva para el mayorista.
El servidor RADIUS responde a la solicitud de acceso con uno de los mensajes siguientes:
Access-Accept: en este caso, la VLAN activada por el mensaje de port up se vende al por mayor a un NSP minorista. La autorización es similar a la de las sesiones PPPoE. Access-Accept incluye el VIRTUAL-Router VSA (26-1) con un valor que corresponde a la instancia de enrutamiento única y no basada en fallas del NSP. Opcionalmente, el mensaje puede incluir servicios de cliente, como atributos para coS con parámetros, filtros y políticas de firewall para la interfaz lógica y activaciones de servicio de capa 2.
Access-Reject: en este caso, la VLAN desencadenada por el mensaje de subida de puerto es uno de los suscriptores del mayorista o RADIUS se niega a conceder acceso a la red. En cualquier caso, la entrada VLAN se elimina de la ANCP SDB. A menos que se reciba primero un mensaje de port down, el enrutador omite los mensajes posteriores de port up para este suscriptor. Sin embargo, la detección automática de VLAN apilada dinámica convencional puede iniciarse mediante la negociación del protocolo de acceso, como PPPoE.
Instanciación de una VLAN dinámica y activada por ANCP
Cuando el servidor RADIUS devuelve un mensaje access-Accept, el perfil dinámico asignado al rango de VLAN sin sentido automático se instancia con los siguientes resultados:
Se crea la interfaz lógica dinámica de VLAN que representa el servicio mayorista de capa 2 dentro de la instancia de enrutamiento única del NSP.
Una interfaz física orientada al núcleo se selecciona mediante un método de distribución de carga ponderada del conjunto de interfaces elegibles asignadas a la instancia de enrutamiento del NSP. Una interfaz física es elegible cuando está operativamente activa y tiene al menos una etiqueta VLAN disponible para la asignación.
La etiqueta VLAN externa de sentido automático y orientada al acceso está asignada a una etiqueta VLAN interna única. La etiqueta VLAN externa se deriva del access-aggregation-circuit-ID-Binary TLV llevado en el mensaje ancp port up. La etiqueta VLAN interna se asigna desde el intervalo de VLAN configurado para la interfaz física de núcleo.
La etiqueta VLAN interna se intercambia con (reemplaza) la etiqueta VLAN externa cuando el tráfico del suscriptor se tunelizó al NSP. En el perfil dinámico, la etiqueta VLAN interna la proporciona la variable predefinida,
$junos-inner-vlan-map-id
.La etiqueta VLAN externa de sentido automático se intercambia con la etiqueta VLAN interna cuando los paquetes descendentes del NSP (que incluyen la etiqueta VLAN interna asignada) se reenvían al suscriptor.
Puede configurar cada interfaz física de núcleo con un rango de hasta 4094 IDs de VLAN. El intervalo de intercambio de VLAN interno se asigna localmente a la interfaz física. Esto significa que los rangos de VLAN internos para diferentes interfaces físicas pueden superponerse entre sí por completo, parcialmente o en absoluto.
Opcionalmente, antes de que los paquetes de suscriptor se reenvíen a un NSP, el identificador de protocolo de etiqueta VLAN externa (TPID) en los paquetes de suscriptor se puede intercambiar con un TPID para cumplir con los requisitos de un NSP individual. En este caso, el valor original se intercambia con el TPID NSP para los paquetes reenviados al suscriptor.
Una etiqueta VLAN adicional, el ID de VLAN de troncalización, se utiliza internamente para identificar la interfaz física de núcleo aprovisionada, de modo que el tráfico del suscriptor se pueda tunelizar a la interfaz asignada. En el perfil dinámico, este ID lo proporciona la variable predefinida,
$junos-vlan-map-id
. Este identificador diferencia entre varias interfaces físicas de troncalización orientadas al núcleo para el mismo NSP.Cualquier servicio de cliente, como filtros de CoS o firewall, se aplica a la sesión del suscriptor. Estos servicios se especifican opcionalmente en la configuración RADIUS y se transmiten en el mensaje RADIUS como VSA de Juniper Networks.
La sesión VLAN se activa después de crear y configurar la interfaz lógica para la sesión de VLAN dinámica. La activación de la sesión inicia un mensaje de inicio de contabilidad RADIUS. Ahora se activan todos los servicios que se recibieron de RADIUS durante la autorización.
Después de crear la VLAN dinámica, los mensajes de puerto ascendente ANCP subsiguientes no provocan una nueva autorización de la sesión de VLAN dinámica. En su lugar, cuando el agente ANCP recibe otro mensaje de puerto ascendente para el bucle de acceso, actualiza la ANCP SDB con cualquier cambio en los atributos ANCP.
Equilibrio de carga ponderado para sesiones de suscriptor a través de interfaces físicas de núcleo elegibles
El enrutador utiliza una distribución de carga ponderada en lugar de una distribución de 400 millones para asignar sesiones de suscriptores mayoristas de capa 2 a través de múltiples interfaces físicas de núcleo de acuerdo con el peso de la interfaz. El peso de una interfaz se correlaciona con la cantidad de etiquetas VLAN disponibles de los rangos de intercambio de ID de VLAN internos (de núcleo) agregados en la interfaz.
La forma en que se configuran los intervalos internos de intercambio de ID de VLAN determina los pesos relativos de las interfaces:
La interfaz con la mayor cantidad de etiquetas de ID de VLAN interna disponibles tiene el peso más alto.
La interfaz con el número más alto de etiquetas tiene el siguiente peso más alto, y así sucesivamente.
La interfaz con el menor número de etiquetas disponibles tiene el peso más bajo.
El uso de las etiquetas de ID de VLAN internas disponibles de los intervalos de intercambio en lugar de las etiquetas de VLAN total agregadas significa que los pesos relativos de las interfaces son más dinámicos. El mecanismo de distribución de carga ponderada puede responder más rápidamente a las caídas de sesión de los suscriptores, la migración de la propiedad del suscriptor de mayorista a un minorista y minorista a un mayorista, las transiciones de estado de interfaz física de núcleo (incluyendo el movimiento a las restantes interfaces de núcleo compatibles cuando un estado de interfaz pasa de arriba a abajo) y fallas de cualquiera de las interfaces físicas principales. Cuando una interfaz se recupera (hace la transición de abajo a arriba), la distribución de carga ponderada generalmente favorece a esta interfaz para sesiones pendientes o para nuevas sesiones mayoristas de capa 2 que se produzcan posteriormente.
La selección de interfaz física de núcleo y la distribución de la sesión se basan en la probabilidad; la carga no se distribuye estrictamente según el peso.
Con la distribución de carga ponderada, el enrutador selecciona las interfaces aleatoriamente, pero las sesiones se distribuyen entre interfaces de manera proporcional en relación con el peso de las interfaces. El enrutador genera un número aleatorio dentro de un rango igual al total agregado de todas las etiquetas de ID de VLAN internas disponibles de los rangos de intercambio de todas las interfaces físicas de núcleo. A continuación, el enrutador asocia parte del rango (un conjunto de números) con cada interfaz proporcional al peso de la interfaz. Una interfaz con un peso más alto se asocia con una mayor parte del rango (un conjunto más grande) que una interfaz con un peso menor. Una interfaz se selecciona cuando el número aleatorio se encuentra en su conjunto de números asociado. En promedio, es más probable que el número aleatorio esté en un grupo más grande, por lo que es más probable que se seleccione una interfaz con un mayor peso (agrupación más grande) que una interfaz con un menor peso (grupo más pequeño).
Por ejemplo, considere dos interfaces físicas de núcleo, IFD1 e IFD2. Según los intervalos internos de intercambio de ID de VLAN configurados para estas dos interfaces, IFD1 tiene 1000 etiquetas VLAN disponibles e IFD2 solo tiene 500 etiquetas disponibles. Las sesiones de suscriptor se distribuyen aleatoriamente entre las dos interfaces según sus pesos relativos; IFD1 tiene un peso más alto que IFD2. Dado que IFD1 tiene el doble de etiquetas disponibles que IFD2, el conjunto de números asociados con IFD1 también es el doble que para IFD2. El número aleatorio generado por el enrutador tiene el doble de probabilidades de estar en el grupo para IFD1 que para IFD2. En consecuencia, se favorece a IFD1 2:1 sobre IFD2, y las sesiones de suscriptores tienen el doble de probabilidades de asignarse a IFD1 que IFD2.
Actualizaciones de contabilidad provisionales RADIUS
Los informes de contabilidad provisionales enviados a AAA para VLAN dinámicas fuera de banda activadas y desenrutadas automáticamente se admiten de la misma manera que para las VLAN convencionales, dinámicas y autorizadas, o para las sesiones de cliente (como las sesiones PPPoE). El agente ANCP envía una notificación a AAA cuando recibe una actualización del nodo de acceso. De forma predeterminada, AAA solo informa la actualización al servidor RADIUS en el intervalo configurado.
Puede configurar el agente ANCP para que cuando notifique a AAA, se envíe inmediatamente un mensaje de solicitud de contabilidad de actualización provisional al servidor RADIUS. Solo se pueden enviar actualizaciones de contabilidad provisionales inmediatas para una sesión de VLAN dinámica activada por ANCP cuando se produce un cambio en ciertos atributos clave de ANCP para la línea de acceso asociada que pueden influir en el comportamiento del sistema. Para evitar una carga adicional en el servidor RADIUS para cambios en atributos ANCP menos críticos, los cambios en cualquier otro atributo ANCP no activan mensajes inmediatos de actualización intermedia de contabilidad. En su lugar, esos cambios se informan en el siguiente mensaje programado de Accounting-Interim-Update.
Se pueden enviar actualizaciones de contabilidad provisionales inmediatas para cambios en cualquiera de los siguientes atributos ANCP para una sesión existente que corresponda a la línea de acceso (según el TLV Access-Loop-Circuit-ID):
Velocidad de transferencia de datos real: cuando la velocidad ascendente calculada (ajustada) da como resultado un cambio en este atributo, el mensaje contable informa el atributo en el VSA act-data-rate-up de Juniper Networks (26-113). El cambio de velocidad calculado se informa en el VSA ascendente-calculado-QoS-Rate (26-142).
Velocidad descendente de datos reales: cuando la velocidad descendente calculada (ajustada) da como resultado un cambio en este atributo, el mensaje contable informa el atributo en el VSA de Juniper Networks Act-Data-Rate-Dn (26-114). El cambio de velocidad calculado se informa en el VSA descendente-calculado-QoS-Rate (26-141).
Cuando la ancp-speed-change-immediate-update
instrucción se configura en el [edit access profile profile-name accounting]
nivel jerárquico, se envían actualizaciones inmediatas de contabilidad provisionales RADIUS para los cambios en los TAV de la red-net-de-datos-ascendentes y de la red-actual-de-datos-velocidad-descendente.
Cuando, además, la auto-configure-trigger interface interface-name
instrucción está configurada en el [edit protocols ancp neighbor ip-address]
nivel de jerarquía, también se envían actualizaciones de contabilidad provisionales inmediatas para los cambios en los TTLV Access-Loop-Remote-ID y Access-Agregación-Circuit-ID-Binary.
Para obtener más información acerca de las actualizaciones inmediatas de contabilidad provisionales de RADIUS, consulte Configurar actualizaciones de contabilidad intermedias inmediatas para RADIUS en respuesta a las notificaciones de ANCP.
Eliminación del servicio mayorista de capa 2
Cualquiera de los siguientes eventos puede quitar la interfaz lógica para la VLAN dinámica que representa el servicio de acceso proporcionado por el mayorista de capa 2:
La recepción de un mensaje de caída de puerto ANCP para el bucle de acceso correspondiente. Los mismos atributos ANCP que inician la creación de VLAN dinámica también inician la destrucción dinámica de VLAN.
No se realiza ninguna acción para un mensaje de caída de puerto ANCP para el cual cualquiera de los siguientes es verdadero:
No existe ninguna sesión de suscriptor correspondiente.
La sesión de suscriptor correspondiente está presente, pero está en proceso de eliminación.
El mensaje hace referencia a una sesión convencional de sentido automático (que se elimina mediante el procesamiento de protocolo normal).
Un restablecimiento explícito de la conexión entre el agente ANCP y el nodo de acceso, que activa una sesión masiva de todas las sesiones de VLAN dinámicas afectadas que admiten las conexiones de acceso de capa 2 mayoristas. Las sesiones para los suscriptores del mayorista no se verán afectadas.
La eliminación o transición a un estado operativo descendente de la interfaz física frente al suscriptor o la interfaz física de núcleo.
La pérdida de adyacencia entre el vecino y el agente ANCP.
La emisión del
clear auto-configuration interfaces
comando para cerrar sesión en la VLAN o el comando para forzar elclear ancp access-loop
restablecimiento de un suscriptor.La recepción de un mensaje de desconexión iniciado por RADIUS.
Cualquiera de estos eventos también desactiva la sesión del suscriptor para evitar futuras activaciones de servicio y emite un mensaje de detención contable RADIUS para servicios relacionados y para la sesión dinámica de suscriptores de VLAN. A continuación, el perfil dinámico se desinstementa para quitar primero la interfaz lógica de VLAN dinámica y, luego, la entrada de sesión correspondiente en la VLAN SDB.
Puede supervisar la cantidad de sesiones de suscriptores conectados cruzadas de capa 2 por puerto. Utilice el show subscribers summary port extensive
comando para mostrar la cantidad de suscriptores por puerto por tipo de cliente (VLAN-OOB) y tipo de conexión (Corss-connected). Además, el ID de objeto jnxSubscriberPortL2CrossConnectCounter en la tabla jnxSubscriberPortCountTable en la MIB de suscriptor específico de la empresa de Juniper Networks muestra el número de sesiones de suscriptor conectados cruzadas de capa 2 en puertos que tienen sesiones activas.
Interacciones entre la detección automática de VLAN en banda y fuera de banda
La implementación de capa 2 al por mayor activada por ANCP da cabida tanto a los suscriptores mayoristas a un minorista como a los suscriptores que pertenecen al mayorista. Cualquier sesión de suscriptor detectada en la interfaz física de acceso puede ser una u otra. Esto significa que existe una superposición entre el rango de etiquetas externa para las VLAN sin sentido automático fuera de banda y el de VLAN en banda, desen sentido automático y apilado.
Es posible que se intente una sesión PPPoE y una sesión al por mayor para el mismo bucle de acceso. Para evitar la carga no deseada en el enrutador y el servidor RADIUS que puede producirse cuando eso sucede, el orden de la negociación de la sesión está determinado por el orden en el que se reciben los paquetes (mensaje ppPoE PADI o puerto ANCP up) para la misma interfaz física de acceso y la etiqueta externa de VLAN.
En las siguientes secuencias se da por sentado que la remove-when-no-subscribers
instrucción se incluye en el [edit interfaces interface-name auto-configure]
nivel de jerarquía para la interfaz física de acceso.
La siguiente secuencia de eventos ocurre cuando se recibe un paquete PPPoE PADI en un canal de control en banda antes de recibir un mensaje de up de puerto ANCP en un canal de control fuera de banda para el mismo bucle de acceso:
El recibo PADI activa la creación de una interfaz lógica de VLAN dinámica apilada. La negociación de PPPoE y PPP está en curso.
Se recibe el mensaje de puerto ascendente ANCP para el bucle de acceso. Dado que la interfaz lógica de VLAN correspondiente en banda ya existe para la misma interfaz física de acceso y la etiqueta VLAN externa, el agente ANCP simplemente almacena los atributos de línea de acceso ANCP y el nombre de la interfaz física en la base de datos de sesión. El agente no realiza ninguna otra acción para el mensaje siempre que se mantenga la sesión PPP (interfaz lógica PPP y la interfaz lógica de VLAN dinámica subyacente).
La negociación ppp termina debido a un error de autenticación (respuesta de rechazo de acceso RADIUS) o a una sesión normal, lo que activa la limpieza de la sesión PPP y la eliminación de la interfaz lógica PPP.
Dado que la
remove-when-no-subscribers
instrucción está configurada, la eliminación de la interfaz lógica PPP da como resultado la eliminación de la VLAN dinámica apilada.El siguiente evento depende de si se ha intentado autorizar el mensaje de puerto ascendente ANCP antes.
Si la autorización no se había intentado anteriormente:
Se crea una sesión de SDB VLAN-OOB y se inicia la autorización del bucle de acceso.
Todos los paquetes PPPoE PADI exceptuados recibidos por la detección automática de VLAN en banda se ignoran hasta que RADIUS responde a la solicitud de autorización.
El resultado de la autorización determina lo que sucede a continuación:
Si la autorización se realiza correctamente (RADIUS devuelve un mensaje de aceptación de acceso), se crea una interfaz lógica dinámica de capa 2 al por mayor en la instancia de enrutamiento del minorista NSP.
Si la autorización falla (RADIUS devuelve un mensaje de acceso y rechazar), la sesión de VLAN-OOB se limpia. El procesamiento se reanuda para cualquier paquete PPPoE PADI excepcional que posteriormente se recibe mediante la detección automática de VLAN en banda.
Si la autorización se intentó anteriormente, no se realiza ninguna acción, ya que se da por sentado que la falla de la negociación de sesión PPP es un error de inicio de sesión fuera del contexto mayorista de Layer2. Este comportamiento evita la autorización innecesaria en respuesta al mensaje de port-up de ANCP cada vez que una sesión PPPoE termina y limpia de una sesión normal del suscriptor.
La siguiente secuencia de eventos ocurre cuando se recibe un mensaje de up de puerto ANCP en un canal de control fuera de banda antes de recibir un paquete PPPoE PADI para un bucle de acceso en un canal de control en banda, ambos para el mismo bucle de acceso:
La recepción del mensaje de up de puerto ANCP activa la autorización del bucle de acceso.
Se recibe un paquete PPPoE PADI. El paquete se omite porque la autorización ya está en curso para la misma interfaz física de acceso y la etiqueta VLAN externa.
El resultado de la autorización determina lo que sucede a continuación:
Si la autorización se realiza correctamente (RADIUS devuelve un mensaje de aceptación de acceso) (representada por una sesión VLAN-OOB en la SDB), se inicia la creación dinámica de la interfaz lógica de VLAN para una sesión mayorista de capa 2. Cuando se crea la interfaz, los paquetes PPPoE PADI subsiguientes detectados por la detección automática de VLAN en banda se ignoran y ya no se exceptúan.
Si se produce un error en la autorización (RADIUS devuelve un mensaje de rechazo de acceso), se limpia la sesión de VLAN-OOB.
La recepción de un paquete PPPoE PAD subsiguiente inicia la creación de una VLAN dinámica apilada.
Se lleva a cabo la negociación ppPoE y PPP, y los eventos avanzan como siempre para una VLAN convencional y dinámica de sentido automático.
Migración de la propiedad del suscriptor de mayorista a minorista
Los suscriptores propiedad del mayorista están conectados mediante interfaces PPPoE dinámicas a través de VLAN dinámicas. Para cada suscriptor, se debe desconectar la sesión PPPoE y eliminar la interfaz lógica PPP correspondiente antes de que los mensajes de ANCP port up para la misma interfaz física subyacente y la etiqueta externa de VLAN puedan servir como activadores fuera de banda para la detección automática dinámica de VLAN.
Un enfoque para migrar de la propiedad mayorista a la propiedad minorista es hacer lo siguiente:
Actualice la base de datos del servidor RADIUS para que la autenticación del suscriptor para las líneas de acceso pertinentes resulte en una respuesta de rechazo de acceso RADIUS. Esto provoca que los intentos posteriores de negociar PPPoE para la línea de acceso fallen.
Iniciar sesión de las sesiones ppPoE dinámicas; por ejemplo, mediante la emisión de una desconexión iniciada por RADIUS. Esto activa la limpieza de la interfaz lógica PPPoE y los servicios asociados, lo que incluye la emisión de mensajes de detención de contabilidad RADIUS para la sesión y los servicios activos, así como la eliminación de la interfaz lógica PPPoE dinámica.
Si la migración requiere cambiar el dispositivo CPE actual por otro, y la sesión PPPoE no se cierra de otra manera con gracia, luego, desactivar el CPE da como resultado una falla de mantención ppp en el enrutador y activa la sesión de cierre de sesión.
Elimine la interfaz lógica de VLAN dinámica subyacente. Esto ocurre automáticamente cuando la
remove-when-no-subscribers
instrucción se incluye en el[edit interfaces interface-name auto-configure]
nivel de jerarquía para la interfaz física de acceso. De lo contrario, emita elclear auto-configuration interfaces interface-name
comando para quitar la interfaz lógica de VLAN dinámica.Active una notificación de puerto ascendente para iniciar la detección, autorización y creación dinámicas de VLAN mediante uno de los métodos siguientes:
Ciclo de alimentación del CPE, con un retraso suficiente entre apagar y volver a encender el dispositivo para que se envíe un mensaje de puerto abajo seguido de un mensaje de puerto hacia arriba y se le dé tiempo suficiente al enrutador para detectar una falla de mantención que indica la pérdida de la sesión.
Emita un
clear ancp access-loop
comando.Emita un
request ancp oam port-up
comando.
Migración de la propiedad del suscriptor de minorista a mayorista
Un enfoque para migrar de la propiedad minorista a la venta al por mayor es hacer lo siguiente:
Actualice la base de datos del servidor RADIUS para que la autorización dinámica de VLAN para las líneas de acceso pertinentes resulte en una respuesta de rechazo de acceso RADIUS. Al hacer esto, se omiten los mensajes posteriores de puerto ANCP.
Iniciar sesión de las sesiones dinámicas de VLAN que admiten el servicio de acceso mayorista; por ejemplo, mediante la emisión de una desconexión iniciada por RADIUS. Al hacer esto, se activa la limpieza de la sesión, lo que incluye la emisión de mensajes de detención contable RADIUS para la sesión, la eliminación de la interfaz lógica de VLAN dinámica y los servicios activos, y la liberación de la etiqueta VLAN interna asignada asociada con la interfaz física de núcleo para la asignación a una sesión de suscriptor mayorista de capa 2 diferente.
Si la migración requiere cambiar el dispositivo CPE actual por otro, desactivar el CPE da como resultado un mensaje ancp port down que activa la sesión de cierre de sesión y limpieza.
Permitir que los suscriptores se conecten a la red del mayorista mediante la detección automática dinámica convencional de VLAN seguida de PPPoE y ppp negociación y creación de interfaces lógicas PPP.
Migración de la propiedad del suscriptor entre minoristas
Normalmente, se migre el acceso entre minoristas NSP activando un reinicio de la sesión de VLAN dinámica existente. El reinicio inicia una sesión de la sesión seguida de detección, autorización y creación dinámicas inmediatas de VLAN dentro de la instancia de enrutamiento correspondiente al nuevo NSP. Un reinicio es una secuencia lógica de puerto descendente y ascendente para el bucle de acceso correspondiente de la VLAN. Puede usar cualquiera de los métodos siguientes para reiniciar una interfaz lógica de VLAN dinámica dada:
Inicie un mensaje de solicitud de desconexión RADIUS o configure su servidor RADIUS para que envíe el mensaje. El mensaje debe tener el atributo ACCT-Terminate-Cause RADIUS (49) establecido en un valor de 16 (devolución de llamada). Esta causa se procesa como una desconexión (cerrar sesión) seguida inmediatamente por una reconexión (inicio de sesión) solo para VLAN dinámicas creadas por un mensaje de puerto ANCP hacia arriba. Otros clientes responden a este valor solo con una desconexión.
Incluya la
reconnect
opción cuando cierre sesión de suscriptores con elclear network-access aaa subscriber
comando. Puede especificar suscriptores mediante el identificador de sesión o el nombre de usuario. Esta opción intenta volver a conectar una sesión borrada como una sesión mayorista de capa 2 cuando la sesión del suscriptor se ha cerrado por completo. Este comportamiento es equivalente a emitir una desconexión iniciada por RADIUS que está configurada para volver a conectar; es decir, cuando el mensaje incluye Acct-Terminate-Cause (atributo RADIUS 49) con un valor de devolución de llamada (16).Active un mensaje de puerto abajo seguido de un mensaje de puerto UP mediante uno de los métodos siguientes:
Ciclo de alimentación del CPE, con un retraso suficiente entre apagar y volver a encender el dispositivo para que se envíe un mensaje de puerto abajo seguido de un mensaje de puerto hacia arriba y se le dé tiempo suficiente al enrutador para detectar una falla de mantención que indica la pérdida de la sesión.
Emita un
clear ancp access-loop
comando.
Modificación del identificador de línea de acceso o del identificador de VLAN de puerto
Cuando se modifica el identificador de línea o el identificador de VLAN de puerto para un bucle de acceso, el nodo de acceso informa el cambio en un mensaje de puerto ascendente al agente ANCP. El mensaje transmite el ID de línea en el TLV Access-Loop-Remote-ID y el ID de VLAN del puerto en la TLV Access-Aggregation-Circuit-ID-Binary.
El nodo de acceso debe enviar un mensaje de port down para el bucle de acceso antes de modificar cualquiera de los atributos de identificación de una sesión existente. El mensaje de puerto abajo activa la limpieza de la sesión mayorista de capa 2 correspondiente. Si el nodo de acceso no envía un puerto abajo en este caso, el comportamiento siguiente tiene el mismo efecto que insertar el mensaje de puerto caído que el nodo de acceso no pudo enviar:
Para un cambio de ID de línea, el agente ANCP trata la reconfiguración como un mensaje lógico de puerto abajo para la línea de acceso identificada por el Access-Loop-Remote-Id anterior, seguido de un mensaje de puerto ascendente para la línea de acceso identificada por el nuevo Access-Loop-Remote-Id.
Para un cambio de ID de VLAN de puerto, el agente ANCP trata la reconfiguración como un mensaje lógico de puerto abajo para la línea de acceso identificada por el anterior Access-Aggregation-Circuit-Id-Binary, seguido de un mensaje de puerto ascendente para la línea de acceso identificada por el nuevo Access-Aggregation-Circuit-Id-Binary.
En cualquier caso, el agente ANCP notifica al demonio de configuración automática (autoconfd), que realiza las siguientes acciones:
Cierra sesión en la sesión mayorista de capa 2 correspondiente.
Envía un mensaje de detención contable RADIUS con las estadísticas finales para las sesiones de servicio asociadas y la sesión del cliente.
Quita la interfaz lógica de VLAN dinámica.
Intenta restablecer la sesión mayorista de capa 2 mediante una secuencia de inicio de sesión, incluida la autenticación, la creación de la interfaz lógica dinámica de VLAN, la activación de cualquier servicio y, si se realiza correctamente, el envío de mensajes de inicio de la contabilidad RADIUS para las sesiones de servicio y cliente.
Debe cerrar sesión manualmente cualquier sesión PPPoE correspondiente a la línea de acceso con los identificadores anteriores, incluso si el nodo de acceso envía el mensaje de port down adecuado cuando los valores cambian.
En el caso de un cambio solo en el ID de VLAN del puerto, autoconfd no realiza ninguna acción para reiniciar la sesión cuando exista una VLAN dinámica apilada o una sesión mayorista de capa 2 con la misma interfaz física de acceso y la etiqueta VLAN externa. Debe intervenir manualmente en este caso, por ejemplo, mediante la emisión de un request ancp oam port-up
comando para iniciar la creación de la sesión mayorista de capa 2.
Dado que una sesión existente no se desconecta automáticamente, recomendamos que el operador de red desconecte la sesión (por ejemplo, mediante la emisión de un mensaje de solicitud de desconexión RADIUS) antes de modificar cualquiera de los atributos de la línea de acceso. Según el inicio de sesión posterior del suscriptor y la negociación correcta, se puede crear una nueva sesión con el nuevo identificador como de costumbre.
Desconectar las sesiones de PPPoE e intentar volver a conectar automáticamente como sesiones mayoristas de capa 2
Puede usar mensajes de desconexión iniciados por RADIUS para desconectar y cerrar sesión de PPPoE existentes e intentar restablecerlas como sesiones mayoristas de capa 2. Utilice mensajes de rechazo de acceso para impedir el acceso del suscriptor PPPoE e intente volver a conectar como una sesión mayorista de capa 2. Utilice esta función cuando desee migrar sesiones de PPPoE a la capa 2 al por mayor. Tanto el mensaje de desconexión iniciado por RADIUS como el de acceso-rechazar deben incluir Acct-Terminate-Cause (atributo RADIUS 49) con un valor de devolución de llamada (16); la devolución de llamada provoca el intento de reconexión. La remove-when-no-subscribers
instrucción debe configurarse en la interfaz física subyacente.
El comportamiento inicial de los mensajes es el siguiente:
Mensaje de Access-Reject: cuando se recibe un PPPoE PADI y se solicita una nueva sesión PPPoE, RADIUS responde al mensaje de solicitud de acceso con un mensaje de rechazo de acceso. La sesión se rechaza, se ha cerrado la sesión por completo y se elimina la interfaz lógica de VLAN dinámica subyacente.
Mensaje de desconexión iniciado por RADIUS: cuando se recibe un mensaje de desconexión iniciado por RADIUS para una sesión PPPoE existente, se elimina la sesión PPPoE dinámica y se elimina la interfaz lógica de VLAN dinámica subyacente.
La siguiente acción es la misma para ambos mensajes:
Si se ha recibido un mensaje de up de puerto ANCP para la línea de acceso correspondiente, el enrutador intenta autorizar la línea de acceso y crea una interfaz lógica de VLAN mayorista de capa 2 dinámica en lugar de la interfaz lógica de VLAN dinámica subyacente que se quitó.
Si no se ha recibido un mensaje de puerto ascendente, esta acción se postergará hasta que se reciba el mensaje.
Si se recibe un PPPoE PADI antes de un mensaje de puerto ASCENDENTE ANCP, RADIUS responde a la solicitud de acceso para una nueva sesión PPPoE con un mensaje de Access-Reject. La sesión se rechaza, se ha cerrado la sesión por completo y se elimina la interfaz lógica de VLAN dinámica subyacente.
Si se recibe el mensaje de desconexión iniciado por RADIUS o Access-Reject para una sesión que no sea PPPoE, como DHCP, la sesión se desconecta, pero la solicitud de reconexión se omite. No se intenta establecer una sesión mayorista de capa 2.
Si la desconexión iniciada por RADIUS no incluye Acct-Terminate-Cause con un valor de devolución de llamada, la renegociación PPPoE después de la desconexión puede tener éxito, pero si se recibe un mensaje de up de puerto ANCP para la línea de acceso antes de establecer una sesión PPPoE, se intenta una sesión mayorista de capa 2.
Como alternativa a la desconexión iniciada por RADIUS, puede cerrar sesión manualmente en la sesión PPPoE con el clear network-access aaa subscriber
comando. Especifique el suscriptor por nombre de usuario o ID de sesión. Cuando se incluye la reconnect
opción, intenta volver a conectar la sesión anulada como una sesión mayorista de capa 2 cuando la sesión del suscriptor se ha cerrado por completo.
Consecuencias de una transición de estado en la interfaz física de acceso
El siguiente comportamiento se produce cuando el estado de la interfaz física de acceso pasa de arriba a abajo:
Paradas convencionales de detección automática de VLAN en banda para la interfaz.
Los mensajes de puerto ascendente de origen ANCP para la interfaz se ignoran. La acción en mensajes de puerto ascendente nuevos o no procesados se aplaza hasta que la interfaz pase al estado Up. Si la conexión ANCP está en banda con el tráfico de suscriptor en la interfaz, todo el tráfico ANCP se detiene; si la interrupción dura lo suficiente, se pierde la adyacencia ANCP.
Todas las sesiones mayoristas de capa 2 que se asignan a la interfaz se tratan como si el agente ANCP recibiera un mensaje de puerto caído para la línea de acceso correspondiente. Cada sesión está sujeta a cerrar sesión. Si una sesión se ha cerrado depende del temporizador de pérdida de espera de adyacencia ANCP. El temporizador comienza a ejecutarse cuando el agente ANCP detecta el estado de transición a Down. El suscriptor continúa usando la sesión original si los tres siguientes se producen antes de que expire el temporizador:
La interfaz física vuelve a subir.
Se restaura la adyacencia ANCP.
Se recibe un mensaje de puerto ascendente en la interfaz.
De lo contrario, autoconfd realiza las siguientes acciones:
Cierra sesión en la sesión.
Envía un mensaje de detención contable RADIUS con las estadísticas finales para las sesiones de servicio asociadas y la sesión del cliente.
Quita la interfaz lógica de VLAN dinámica.
Estas sesiones se pueden restablecer cuando la interfaz física se recupera, a menos que se reciba un mensaje anCP de puerto caído.
El demonio de configuración automática no elimina automáticamente las interfaces lógicas dinámicas de VLAN de sentido automático. Las interfaces para las VLAN mayoristas de capa 2 activadas por ANCP se mantienen porque se supone que una interrupción es de corta duración. Si la interrupción no es de corta duración, un mensaje posterior de Port Down baja la sesión y elimina la interfaz.
En el caso de las VLAN dinámicas convencionales con sentido automático, la interfaz solo se elimina cuando la
remove-when-no-subscribers
instrucción está configurada en la interfaz física de acceso y se eliminan todas las referencias a la interfaz lógica de VLAN de una interfaz o sesión lógica superior. Este mecanismo no se aplica a las VLAN mayoristas de capa 2 activadas por ANCP porque no tienen referencias de sesión superior.
El siguiente comportamiento se produce cuando el estado de la interfaz física de acceso pasa de abajo a arriba:
Se reanuda la detección automática de VLAN convencional en banda para la interfaz. Las sesiones PPPoE propiedad del proveedor de acceso que se cerraron debido a la transición de arriba a abajo pueden volver a negociarse y someterse a una secuencia de inicio de sesión completa.
Se realizan las acciones adecuadas para todos los mensajes de up de puerto ANCP de la interfaz, incluidos los mensajes que se postergaron debido al estado anterior de down para la interfaz. Si la conexión ANCP está en banda con el tráfico de suscriptor, todo el tráfico ANCP se reanudará.
El reenvío se reanuda para cualquier interfaces lógicas VLAN dinámicas y de sentido automático que no se eliminaron cuando la interfaz se desencajó.
La eliminación de una interfaz física de acceso activa la sesión y la eliminación de todas las interfaces lógicas de VLAN dinámica superior y sus sesiones correspondientes.
Consecuencias de una transición de estado de arriba a abajo en la interfaz física de núcleo
El siguiente comportamiento se produce cuando el estado de la interfaz física de núcleo pasa de arriba a abajo:
La interfaz física de núcleo ya no es elegible para asignar líneas de acceso nuevas o pendientes en esta instancia de enrutamiento según la autorización RADIUS original.
Todas las sesiones mayoristas de capa 2 que se asignan a la interfaz se tratan como si el agente ANCP recibiera una secuencia de mensajes de puerto descendente/puerto ascendente para la línea de acceso correspondiente. Cada sesión está sujeta a cerrar sesión. Si una sesión se ha cerrado depende del temporizador de pérdida de espera de adyacencia ANCP. El temporizador comienza a ejecutarse cuando el agente ANCP detecta el estado de transición a Down. El suscriptor continúa usando la sesión original si los tres siguientes se producen antes de que expire el temporizador:
La interfaz física vuelve a subir.
Se restaura la adyacencia ANCP.
Se recibe un mensaje de puerto ascendente en la interfaz.
De lo contrario, autoconfd realiza las siguientes acciones:
Cierra sesión en la sesión.
Quita la entrada de sesión de la SDB.
Envía un mensaje de detención contable RADIUS con las estadísticas finales para las sesiones de servicio asociadas y la sesión del cliente.
Quita la interfaz lógica de VLAN dinámica.
A continuación, autoconfd intenta migrar las sesiones a las conexiones disponibles en cualquier otra interfaz física compatible con el núcleo que se asigne a la misma instancia de enrutamiento:
La solicitud original se coloca en una cola de reintento.
Se intenta una secuencia de inicio de sesión para cada sesión, incluida la autenticación, la creación de interfaces lógicas dinámicas de VLAN, la activación de cualquier servicio y el envío de mensajes de inicio de contabilidad RADIUS para las sesiones de servicio y cliente.
Si la secuencia de inicio de sesión es correcta, la solicitud se elimina de la cola de reintento.
Si se produce un error en el inicio de sesión, la sesión se cerrará, la entrada de la sesión se quitará de la SDB y la línea de acceso correspondiente se establece en un estado pendiente.
Cuando se utilizan todas las conexiones disponibles (cuando ya no hay más etiquetas VLAN disponibles de los rangos de intercambio de ID de VLAN internos configurados) como resultado de las reconexión exitosas, no se intenta conectar ninguna sesión mayorista de capa 2 restante. Aunque la autenticación puede tener éxito, la creación de interfaces lógicas dinámicas de VLAN falla durante la instanciación de perfil. En este caso, la sesión está fuera, la entrada de sesión se elimina de la SDB y la línea de acceso correspondiente se establece en un estado pendiente.
Las líneas de acceso pendientes que representan estas sesiones no migradas se pueden restablecer si la interfaz se recupera o si hay conexiones VLAN adicionales disponibles; por ejemplo, mediante un cambio de configuración que aumenta el rango interno de intercambio de ID de VLAN para una o más interfaces físicas de núcleo restantes o agrega nuevas interfaces físicas orientadas al núcleo. Sin embargo, si el agente ANCP recibe un mensaje de puerto caído para una línea de acceso pendiente, no se restablece la sesión correspondiente.
Puede usar el show auto-configuration out-of-band pending
comando para mostrar un recuento de líneas de acceso pendientes por instancia de enrutamiento.
Además de las transiciones de estado de interfaz física de núcleo de arriba a abajo, estos comportamientos también se aplican en las siguientes circunstancias:
Se elimina una interfaz física de núcleo.
Se asignan más sesiones mayoristas de capa 2 a una instancia de enrutamiento que las que puede alojar el intervalo interno de intercambio de ID de VLAN configurado en la interfaz asignada a la instancia de enrutamiento.
Recomendamos que utilice Ethernet agregado para las interfaces físicas de núcleo a fin de proporcionar protección de vínculos, agregación de ancho de banda o ambos.
Consecuencias de una transición de estado de abajo a arriba en la interfaz física de núcleo
El siguiente comportamiento se produce cuando el estado de la interfaz física de núcleo pasa de abajo a arriba:
La interfaz física ahora es elegible para asignar nuevas sesiones de suscriptor mayorista de capa 2.
El agente ANCP notifica al demonio de configuración automática (autoconfd), que intenta restablecer las sesiones mayoristas de capa 2 que corresponden con la línea de acceso pendiente mediante la iniciación de una secuencia de inicio de sesión convencional. Esta secuencia incluye la autenticación, la creación de interfaces lógicas dinámicas de VLAN, la activación de cualquier servicio y el envío de mensajes de inicio de contabilidad RADIUS para las sesiones de servicio y cliente.
Las sesiones pendientes siguen restablecándose hasta que no quedan ninguna o se produce un error, normalmente debido al agotamiento de las etiquetas VLAN internas de los intervalos de intercambio en la interfaz. En este último caso, las sesiones se desconectan, la entrada de sesión se elimina de la SDB y la línea de acceso se establece en un estado pendiente.
Puede usar el show auto-configuration out-of-band pending
comando para mostrar un recuento de líneas de acceso pendientes por instancia de enrutamiento.
Estos comportamientos también se producen en los siguientes casos:
Hay recursos de conexión VLAN adicionales disponibles mediante un cambio de configuración que aumenta el rango interno de intercambio de ID de VLAN para una o más interfaces físicas de núcleo restantes, o agrega nuevas interfaces físicas orientadas al núcleo. La interfaz física recién agregada debe estar en estado Up para asumir cualquier sesión mayorista de capa 2.
Se recibe una desconexión iniciada por RADIUS para una sesión mayorista de capa 2 existente asignada a esta instancia de enrutamiento que se ha cerrado la sesión (solo desconecte). En el caso de una desconexión con un calificador de reconexión, se da preferencia a la sesión afectada para volver a conectarse sobre las líneas de acceso pendientes.
Se emite el
request auto-configuration reconnect-pending
,clear ancp access-loop
orequest ancp oam port-up
comando.
Pérdida de adyacencia TCP ANCP
El agente ANCP puede perder su adyacencia TCP con un vecino en cualquiera de las siguientes circunstancias:
El nodo de acceso renegocia la conexión; por ejemplo, como resultado de perder la sincronización. La renegociación desencadena que el estado local cambie de establecido a no establecido. El estado vuelve a estar establecido cuando la sesión se ha renegociado correctamente.
Se recibe un mensaje de fin de archivo (EOF) en el socket que indica que la adyacencia está cerrada. Esto puede producirse cuando se elimina la configuración de ANCP en el nodo de acceso.
Se produce una falla de mantención de adyacencia. Cuando no se recibe respuesta en tres encuestas consecutivas, la adyacencia se declara perdida.
El agente ANCP trata la pérdida de adyacencia como si hubiera recibido un mensaje de puerto abajo para cada bucle de acceso representado por la conexión ANCP. El agente notifica autoconfd, que realiza las siguientes acciones:
Cierra sesión de todas las sesiones al por mayor de capa 2 que se activaron con esta conexión ANCP.
Envía un mensaje de detención contable RADIUS con las estadísticas finales para las sesiones de servicio asociadas y la sesión del cliente.
Quita la interfaz lógica de VLAN dinámica.
Si la interfaz física de acceso asignada o de núcleo se encuentra en estado Descendente, no se pueden restablecer las sesiones pendientes que se activaron con esta conexión ANCP cuando la interfaz se recupera al estado Up.
Las interfaces lógicas de VLAN dinámicas y convencionalmente detectadas automáticamente, como las que admiten sesiones PPPoE, no se ven afectadas por la pérdida de adyacencia TCP.
Si se restablece la adyacencia, el comportamiento esperado es una reproducción completa de los mensajes de puerto descendente y ascendente para todas las líneas de acceso configuradas asociadas. Se restablece las sesiones mayoristas de capa 2 para las que el agente ANCP recibe mensajes de puerto ascendente.
Puede mitigar los efectos de las pérdidas de adyacencia a corto plazo configurando un tiempo de espera de pérdida de adyacencia. El temporizador comienza cuando se pierde la adyacencia. Aunque se pierde la adyacencia, las sesiones establecidas se mantienen mientras se ejecuta el temporizador, a menos que se reciba un mensaje de port down para la línea de acceso correspondiente.
Cualquier línea de acceso para la que el agente ANCP no haya recibido un mensaje de subida de puerto en el momento en que expire el temporizador se considerará como si el agente recibiera un mensaje de puerto caído para la línea. El agente ANCP notifica el autoconfd, que realiza las siguientes acciones:
Cierra sesión todas las sesiones mayoristas de capa 2 que correspondan a la línea de acceso.
Envía un mensaje de detención contable RADIUS con las estadísticas finales para las sesiones de servicio asociadas y la sesión del cliente.
Quita la interfaz lógica de VLAN dinámica.
Los mensajes de puerto ascendente recibidos después de que expire el temporizador repoblan la tabla de líneas de acceso de SDB y restablecen las sesiones mayoristas de capa 2
El temporizador de espera de pérdida de adyacencia sirve para los siguientes propósitos:
Reduce el efecto de la pérdida de adyacencia de corta duración, manteniendo así las sesiones mayoristas de capa 2 existentes.
Detecta la eliminación de una configuración de línea de acceso en el nodo de acceso. Por ejemplo, en algunas circunstancias, es posible que desee quitar la configuración de una línea de acceso en un vecino. Primero desconecte la sesión ANCP entre un vecino y el BNG, elimine la configuración en el vecino y, luego, restaure la conexión ANCP con la BNG. El vecino no emite un mensaje de puerto caído. si el temporizador de espera de pérdida de adyacencia está configurado, el agente ANCP detecta una línea de acceso para la cual no ha recibido un mensaje de puerto ascendente o descendente, y, en consecuencia, activa la sesión de cierre de sesión y eliminación de la sesión mayorista de capa 2 correspondiente.
Cuando desactiva el protocolo ANCP, el enrutador no realiza una comprobación de confirmación para determinar si hay suscriptores ANCP o L2-BSA presentes (activos o inactivos). Los suscriptores que estén activos en el momento de la desactivación permanecen activos.