Visão geral das redes de acesso ao assinante DHCP
Visão geral do DHCP e do gerenciamento de assinantes
Você usa DHCP em redes de acesso de banda larga para fornecer configuração de endereço IP e provisionamento de serviços. O DHCP, historicamente um protocolo popular em LANs, funciona bem com a conectividade Ethernet e está se tornando cada vez mais popular em redes de banda larga como uma solução simples e escalável para atribuir endereços IP a PCs domésticos assinantes, set-top boxes (STBs) e outros dispositivos.
O gerenciamento de assinantes do Junos OS oferece suporte aos seguintes modelos de alocação de DHCP:
-
Servidor local DHCP
-
Retransmissão DHCP
-
Proxy de retransmissão DHCP
O DHCP usa grupos de atribuição de endereços dos quais alocar endereços de assinantes. Os pools de atribuição de endereços oferecem suporte à atribuição dinâmica e estática de endereços:
-
Atribuição dinâmica de endereço — um assinante recebe automaticamente um endereço do pool de atribuição de endereços.
-
Atribuição de endereços estáticos — os endereços são reservados e sempre usados por um determinado assinante.
Nota:Os endereços reservados para atribuição estática são removidos do pool dinâmico de endereços e não podem ser atribuídos a outros clientes.
- Visão geral estendida do servidor local do DHCP e do gerenciamento de assinantes
- Visão geral estendida do transmissor DHCP e do gerenciamento de assinantes
- Visão geral do gerenciamento de proxy e assinantes do DHCP Relay
- DhCP estendido sobre interfaces de assinante de PPPoE dinâmico (IPv4, IPV6 e Dual stack) (dispositivos ACX7100)
Visão geral estendida do servidor local do DHCP e do gerenciamento de assinantes
Você pode habilitar o roteador de serviços a funcionar como um servidor local DHCP estendido. Como um servidor local DHCP estendido, o roteador de serviços, e não um servidor DHCP externo, fornece um endereço IP e outras informações de configuração em resposta a uma solicitação do cliente. O servidor local DHCP estendido oferece suporte ao uso de serviços externos de autenticação AAA, como o RADIUS, para autenticar clientes DHCP.
Visão geral estendida do transmissor DHCP e do gerenciamento de assinantes
Você pode configurar opções estendidas de transmissão DHCP no roteador e permitir que o roteador funcione como um agente de retransmissão DHCP. Um agente de transmissão DHCP encaminha pacotes de solicitação e resposta DHCP entre um cliente DHCP e um servidor DHCP. Você pode usar o retransmissão DHCP em aplicativos de borda de operadoras, como vídeo e IPTV, para obter parâmetros de configuração, incluindo um endereço IP, para seus assinantes. O agente de transmissão DHCP estendido oferece suporte ao uso de serviços externos de autenticação AAA, como o RADIUS, para autenticar clientes DHCP.
Visão geral do gerenciamento de proxy e assinantes do DHCP Relay
O modo proxy de retransmissão DHCP é um aprimoramento do retransmissão DHCP estendido. O proxy de transmissão DHCP oferece suporte a todos os recursos de retransmissão DHCP, ao mesmo tempo em que oferece recursos e benefícios adicionais. Exceto pela capacidade de adicionar opções de agente de transmissão DHCP e o endereço de gateway (giaddr) aos pacotes DHCP, o retransmissão DHCP é transparente para clientes DHCP e servidores DHCP, e simplesmente encaminha mensagens entre clientes DHCP e servidores. Quando você configura o retransmissão DHCP para operar no modo proxy, o retransmissão não é mais transparente. No modo proxy, o retransmissão DHCP oculta os detalhes do servidor DHCP dos clientes DHCP, que interagem com um retransmissão DHCP no modo proxy como se fosse o servidor DHCP. Para servidores DHCP não há alteração, porque o modo proxy não tem efeito sobre como o servidor DHCP interage com o retransmissão DHCP.
DhCP estendido sobre interfaces de assinante de PPPoE dinâmico (IPv4, IPV6 e Dual stack) (dispositivos ACX7100)
O suporte é fornecido para o grupo de protocolo DDOS 'dhcpv4v6' em ACX7100 que é um policiador DDOS combinado para o tráfego agregado de protocolos BBE — DHCPv4, DHCPv6, PPPoE, PPP e L2TP.
-
DHCP (IP-DEMUX lite) e assinantes de PPPoE (IPv4, IPV6 e Dual stack) com CoS Legal Intercept e suporte a filtros.
DVLAN (tag única e dupla) com configurações de policiais DDOS L2TP (LAC) para protocolos BBE. O protocolo BBE individual e a configuração do grupo de protocolo DDOS estão habilitados. Apenas o grupo de protocolo de DDOS agregado 'dhcpv4v6' está ativo.
Qualificação de escala de assinantes com classe de suporte (CoS) para interfaces de assinantes de protocolo de tunelamento de camada 2 (L2TP), concentrador de acesso L2TP (LAC) para IPV4, IPV6 e dual stack.
Fluxo de operação de acesso ao assinante usando o transmissor DHCP
O recurso de gerenciamento de assinantes exige que um assinante (por exemplo, um cliente DHCP) envie uma mensagem de descoberta para a interface do roteador para inicializar a configuração dinâmica dessa interface.
A Figura 1 mostra o fluxo de operações que ocorre quando o roteador está usando o retransmissão DHCP para permitir o acesso a um assinante.
de operação de acesso ao assinante
A sequência geral a seguir ocorre durante a configuração de acesso para um cliente DHCP:
O cliente emite uma mensagem de descoberta de DHCP.
O roteador emite uma solicitação de autorização ao servidor RADIUS.
O servidor RADIUS emite uma resposta de autorização ao roteador.
O roteador passa a mensagem de descoberta de DHCP para o servidor DHCP.
O servidor DHCP emite um endereço IP para o cliente.
O componente DHCP do roteador envia um reconhecimento de volta ao cliente.
O assinante agora tem acesso à rede e ao serviço autorizado.
Definição de vários níveis de serviços para assinantes DHCP
Esse tópico discute como criar perfis dinâmicos para definir vários níveis de serviço para clientes DHCP.
Antes de configurar perfis dinâmicos para serviços do cliente:
Crie um perfil dinâmico básico.
Configure um perfil dinâmico que permita aos clientes DHCP acesso à rede.
Veja a configuração do acesso dinâmico do cliente DHCP a uma rede multicast
Nota:Você pode criar um perfil dinâmico básico que contenha configuração de acesso e algum nível de serviço básico.
Certifique-se de que o roteador esteja configurado para permitir a comunicação entre o cliente e o servidor RADIUS.
Veja especificando os métodos de autenticação e contabilidade para acesso ao assinante.
Configure todos os valores RADIUS que você deseja que os perfis usem ao validar os clientes DHCP.
Veja os servidores e parâmetros RADIUS para acesso ao assinante
Para configurar um perfil dinâmico inicial de acesso ao cliente:
Exemplo: configuração de um perfil de serviço hierárquico para acesso ao assinante
Este exemplo mostra como configurar um perfil de serviço hierárquico para assinantes.
O perfil contém três serviços:
Ouro — os assinantes que pagam por esse serviço têm largura de banda de 10M destinada a serviços de dados, voz e vídeo.
Prata — os assinantes que pagam por esse serviço têm largura de banda de 5M destinada a serviços de dados, voz e vídeo.
Bronze — os assinantes que pagam por esse serviço são alocados com largura de banda de 1M apenas para o serviço de dados.
Cada assinante é alocado em uma VLAN criada estaticamente. Os assinantes fazem login usando DHCP e autenticam usando RADIUS. Os assinantes podem migrar de um serviço para outro quando mudam as assinaturas.
Para configurar um perfil para um serviço hierárquico:
Configure as interfaces VLAN associadas a cada assinante. Habilite a programação hierárquica para a interface.
interfaces { ge-2/0/0 { description subscribers; hierarchical-scheduler; stacked-vlan-tagging; unit 1 { vlan-tags outer 100 inner 100; family inet { unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } unit 2 { family inet { vlan-tags outer 101 inner 101; unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } unit 3 { vlan-tags outer 102 inner 102; family inet { unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } } }Configure os parâmetros cos estáticos.
Neste exemplo, cada oferta (vídeo, voz e dados) é atribuída a uma fila, e cada serviço (Ouro, Prata e Bronze) é atribuído a um agendador.
class-of-service { forwarding-classes { queue 0 data; queue 1 voice; queue 2 video; } scheduler-maps { bronze_service_smap { forwarding-class data scheduler data_sch; } silver_service_smap { forwarding-class data scheduler data_sch; forwarding-class voice scheduler silver_voice_sch; forwarding-class video scheduler silver_video_sch; } gold_service_smap { forwarding-class data scheduler data_sch; forwarding-class voice scheduler gold_voice_sch; forwarding-class video scheduler gold_video_sch; } } schedulers { data_sch { transmit-rate percent 20; buffer-size remainder; priority low; } silver_voice_sch { transmit-rate percent 30; buffer-size remainder; priority high; } silver_video_sch { transmit-rate percent 30; buffer-size remainder; priority medium; } gold_voice_sch { transmit-rate percent 40; buffer-size remainder; priority high; } gold_video_sch { transmit-rate percent 40; buffer-size remainder; priority medium; } } }Configure o perfil dinâmico para o serviço.
Os mapas do agendador configurados para cada serviço são mencionados no perfil dinâmico.
dynamic-profiles { subscriber_profile { interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { family inet; } } } class-of-service { traffic-control-profiles { subscriber_tcp { scheduler-map $smap; shaping-rate $shaping-rate; guaranteed-rate $guaranteed-rate; delay-buffer-rate $delay-buffer-rate; } } interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { output-traffic-control-profile subscriber_tcp; } } } }Configure o acesso para os assinantes.
O agente de transmissão DHCP encaminha pacotes de solicitação e resposta DHCP entre um cliente DHCP e um servidor DHCP. Você usa o retransmissão DHCP para obter parâmetros de configuração, incluindo um endereço IP, para assinantes. Neste exemplo, um servidor DHCP, endereço 198.51.100.1, pode ser usado por assinantes.
A configuração de retransmissão DHCP é anexada a um grupo de servidor ativo chamado service_provider_group.
Os assinantes são agrupados dentro da subscriber_group e identificam características como autenticação, informações de nome de usuário e interfaces associadas para os membros do grupo. Neste exemplo, ele também identifica o grupo de servidor ativo e a interface dinâmica que é usada pelos assinantes do grupo.
forwarding-options { dhcp-relay { server-group { service_provider_group { 198.51.100.1; } } group subscriber_group { active-server-group service_provider_group; dynamic-profile subscriber_profile; interface ge-2/0/0.1; interface ge-2/0/0.2; interface ge-2/0/0.3; } } }