Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Interfaces de demultiplexación IP en servicios de suscriptor activados por paquetes

Lea este tema para obtener información sobre la función de suscriptores desencadenados por paquetes disponible en Junos y cómo configurarla. La función de suscriptores activados por paquetes crea interfaces de demultiplexación IP (IP demux IFL) al recibir un paquete de datos de los clientes con una dirección IP preasignada.

Descripción general de los servicios de demultiplexación IP de interfaces en suscriptores activados por paquetes

La función de suscriptores activados por paquetes crea interfaces de demultiplexación IP (IP demux IFL) al recibir un paquete de datos de los clientes con una dirección IP preasignada. Al recibir el primer paquete, el plano de control comprueba la dirección IP. Si la dirección IP de origen coincide con uno de los intervalos de direcciones IP configurados, el suscriptor se autentica con el servidor de autenticación. Si la autenticación se realiza correctamente, la IFL de demux de IP se crea mediante el perfil dinámico especificado en la CLI. La IFL de demux IP agrega la ruta enmarcada y el origen de demux para el suscriptor mediante la máscara pasada por el servidor de autenticación. Si el servidor de autenticación no envía la máscara, las rutas de acceso y demux se instalan mediante la máscara especificada en la CLI.

Para los suscriptores residenciales de IPv4, todo el tráfico de un solo hogar suele tener la misma dirección IPv4 de origen. Por lo tanto, para cada hogar solo se crea una IFL demux IP con una sola dirección IPv4. Para los suscriptores empresariales de IPv4, se pueden asignar varias direcciones IPv4 mediante rutas enmarcadas, lo que da como resultado una IFL de demux de IP que representa varias direcciones IPv4. Para IPv6, la dirección de origen del tráfico procedente del mismo hogar o empresa es diferente, ya que cada dispositivo tiene una dirección IPv6 independiente. La representación más óptima de un hogar o empresa en este caso consiste en un IFL de demux de IP con un prefijo IPv6, que representa todas las direcciones IPv6 en el hogar o empresa.

Nota:

Durante la creación de la IFL demux IP, si se produce un error en la autenticación, se sigue creando la IFL demux IP, pero dicha IFL demux IP no puede reenviar ningún tráfico. Se descarta cualquier tráfico recibido para el suscriptor asociado. Todas estas IFL demux IP rechazadas permanecen en estado configurado y se denominan suscriptores configurados. La creación de IP demux IFL, incluso si la autenticación falla, evitará la saturación, ya que los paquetes posteriores se dejarán caer en la PFE y no se enviarán al RE. Todos los suscriptores en estado "Configurado" se eliminarán periódicamente. Una vez que se eliminan estos suscriptores, cualquier paquete nuevo recibido de la misma fuente se enviará al RE.
Nota:

La compatibilidad del suscriptor activado por paquetes requiere que la dirección MAC del dispositivo conectado permanezca sin cambios mientras dure la sesión del suscriptor. Si el dirección MAC cambia para una suscriptor desencadenada por paquetes después de que el suscriptor haya iniciado sesión y la sesión haya terminado, el suscriptor no podrá conectarse desde el nuevo dispositivo con la misma dirección IP. Puede evitar esto estableciendo un período durante el cual se monitoree la sesión para detectar la actividad del suscriptor. Use la client-idle-timeout opción en el nivel de [edit access profile profile-name session-options jerarquía ]. Cuando expira el tiempo de espera, el suscriptor cierra la sesión correctamente. A continuación, el suscriptor podrá iniciar sesión correctamente desde el segundo dispositivo. Consulte Configurar opciones de tiempo de espera de sesión del suscriptor.

Beneficios de las interfaces de demultiplexación IP en servicios de suscriptores activados por paquetes

  • Permite la administración de suscriptores y la configuración dinámica de interfaz de suscriptores en casos en que dispositivos en el hogar o la empresa ya tengan direcciones IPv4/IPv6 asignadas por otros medios, por ejemplo, asignados estáticamente o mediante un sistema de terminación de módem de cable (CMTS).

  • Es compatible con suscriptores activados por paquetes mediante autenticación y selección de servicio por el servidor RADIUS y permite un máximo de 16 direcciones IPv4 y 16 direcciones IPv6 por IFL subyacente.

  • Permite que el servidor de autenticación pase el perfil dinámico que se va a utilizar. Cuando el servidor de autenticación pasa estos valores, tienen prioridad sobre los valores configurados a través de la CLI.

  • Proporciona un mecanismo de limitación para mitigar ataques similares a los de DS y limitar la tasa de paquetes de excepción enviados a RE para la autenticación y creación de demux de IP. El mecanismo de limitación utiliza el mecanismo DDoS existente.

    Consulte Descripción general de la interfaz de demultiplexación

Configuración de suscriptores desencadenados por paquetes mediante interfaces IP demux en perfiles dinámicos

Puede configurar los suscriptores desencadenados por paquetes para interfaces demux para las direcciones IPv4 e IPv6. La función de suscriptores activados por paquetes crea IP demux IFL al recibir un paquete de datos de los clientes con una dirección IP preasignada. Una vez que se crea la IP demux IFL, se agregan la ruta enmarcada y el origen de demux para el suscriptor mediante la máscara pasada por el servidor de autenticación.

Para habilitar la función de suscriptores desencadenados por paquetes, configure las opciones de demux en un perfil dinámico. Los perfiles dinámicos le permiten aplicar dinámicamente valores configurados a las interfaces dinámicas, lo que facilita su administración.

Antes de empezar:

Después de configurar el perfil dinámico, configure las interfaces de suscriptores desencadenados por paquetes que comienzan con la interfaz demux:

  1. Especifique que desea configurar la demux interfaz.
  2. Configure la familia para las interfaces demux.
    1. Especifique que desea configurar la familia.

      Para IPv4:

      Para IPv6:

      Nota:

      Todos los pasos restantes muestran el inet familiar, pero son los mismos para cualquiera de las familias.
  3. Especifique el tipo de dirección demux que se basará en la dirección de origen.
  4. Configure los detalles de configuración automática para la familia.
  5. Comience la configuración del suscriptor desencadenado por paquete específico.
  6. En Intervalo de direcciones, configure lo siguiente:
    1. El perfil dinámico incluye los detalles de la dirección de red y el rango de la interfaz demux de la familia.
    2. La autenticación incluye los detalles de la contraseña que se va a incluir y los perfiles de nombre de usuario, como el delimitador, el nombre de dominio, el nombre de interfaz, el servidor de autenticación, la dirección de origen y el prefijo de usuario de la interfaz demux de la familia.

      Soporte de recuperación desencadenada por paquetes para suscriptores de VLAN estáticos (MX240, MX304, MX480, MX960, MX2010, MX2020, MX10004 y MX10008)

      Compatibilidad con la funcionalidad desencadenada por paquetes basada en las siguientes tarjetas de línea en dispositivos serie MX:

      • MX304 y otros dispositivos de la serie MX con tarjeta de línea MPC10 (ZT ASIC)
      • Tarjeta de línea MX10K-LC9600 (YT ASIC)

      La función desencadenada por paquetes es compatible con suscriptores asignados a IP estática, que incluyen soporte para:

      • Suscriptores con y sin VLAN.
      • Suscriptores con paquetes IPv4 e IPv6.
      • Una conexión IP Demux por dirección IPv4 o IPv6.
      • Suscriptores activados por paquetes mediante autenticación y selección de servicio mediante el servidor RADIUS y SRC.
      • Soporte CoS a nivel de suscriptor.
      • Mecanismo de limitación para mitigar ataques similares a DOS.
      • Eliminación de la interfaz demux IP cuando no se ve actividad durante cierto tiempo configurable.

      Para habilitar el servicio de administración de suscriptores para la configuración desencadenada por paquetes en una interfaz subyacente, use el enable force comando en [edit system services hierarchy] o use el set system services subscriber-management enable force comando.