Interfaces de demultiplexación IP en servicios de abonado activados por paquetes
Lea este tema para obtener información sobre la función de suscriptores activados por paquetes disponible en Junos y cómo configurarla. La función de suscriptores activados por paquetes crea interfaces de demultiplexación IP (IP DEMUX IFL) al recibir un paquete de datos de clientes con dirección IP preasignada.
Descripción general de las interfaces de demultiplexación IP en los servicios de suscriptores activados por paquetes
La función de suscriptores activados por paquetes crea interfaces de demultiplexación IP (IP DEMUX IFL) al recibir un paquete de datos de clientes con dirección IP preasignada. Al recibir el primer paquete, el plano de control comprueba la dirección IP. Si la dirección IP de origen coincide con uno de los intervalos de direcciones IP configurados, el suscriptor se autentica con el servidor de autenticación. Tras una autenticación correcta, el IFL demux IP se crea utilizando el perfil dinámico especificado en la CLI. El IFL demux IP agrega la ruta enmarcada y el origen demux para el suscriptor utilizando la máscara pasada por el servidor de autenticación. Si el servidor de autenticación no envía la máscara, las rutas de acceso y demux se instalan mediante la máscara especificada en la CLI.
Para los suscriptores residenciales de IPv4, todo el tráfico de un solo hogar suele tener la misma dirección IPv4 de origen. Por lo tanto, para cada hogar solo se crea un IFL demux IP con una única dirección IPv4. Para los suscriptores de IPv4 empresariales, se pueden asignar múltiples direcciones IPv4 utilizando rutas enmarcadas, lo que da como resultado un IFL demux IP que representa múltiples direcciones IPv4. Para IPv6, la dirección de origen del tráfico proveniente del mismo hogar o empresa es diferente, ya que cada dispositivo tiene una dirección IPv6 independiente. La representación más óptima de un hogar o empresa en este caso consiste en un IP demux IFL con un prefijo IPv6, que representa todas las direcciones IPv6 en el hogar / empresa.
Durante la creación de IP demux IFL, si se produce un error en la autenticación, se sigue creando el IFL demux IP, pero dicho IFL demux IP no puede reenviar tráfico. Cualquier tráfico recibido para el suscriptor asociado se elimina. Todos estos IFL demux IP rechazados permanecen en estado configurado y se denominan suscriptores configurados. La creación de IP demux IFL incluso si la autenticación falla evitará el golpe, ya que los paquetes posteriores se dejarán caer en el PFE y no se enviarán al RE. Todos los suscriptores en estado "Configurado" serán eliminados periódicamente. Una vez que se eliminen estos suscriptores, cualquier paquete nuevo recibido de la misma fuente se enviará al RE.
La compatibilidad con suscriptores activados por paquetes requiere que la dirección MAC del dispositivo conectado permanezca sin cambios durante la sesión del suscriptor. Si la dirección MAC cambia para un suscriptor activado por paquete después de que el suscriptor haya iniciado sesión y la sesión haya terminado, el suscriptor no podrá conectarse desde el nuevo dispositivo con la misma dirección IP. Puede evitar esto estableciendo un período durante el cual se supervise la actividad del suscriptor de la sesión. Utilice la client-idle-timeout opción en el nivel de [edit access profile profile-name session-options jerarquía ]. Cuando expira el tiempo de espera, el suscriptor cierra correctamente la sesión. El suscriptor puede iniciar sesión correctamente desde el segundo dispositivo. Consulte Configurar las opciones de tiempo de espera de la sesión del suscriptor.
Beneficios de las interfaces de demultiplexación IP en los servicios de suscriptores activados por paquetes
- Permite la administración de suscriptores y la configuración dinámica de la interfaz de suscriptor en los casos en que los dispositivos en el hogar o la empresa ya tienen direcciones IPv4/IPv6 asignadas a través de otros medios, por ejemplo, asignados estáticamente, o a través de un sistema de terminación de módem por cable (CMTS).
-
Admite suscriptores activados por paquetes mediante autenticación y selección de servicios por servidor RADIUS y permite un máximo de 16 rangos de direcciones IPv4 y 16 IPv6 por IFL subyacente.
-
Permite que el servidor de autenticación pase el perfil dinámico que se va a utilizar. Cuando el servidor de autenticación pasa estos valores, tienen prioridad sobre los valores configurados a través de la CLI.
Proporciona un mecanismo de limitación para mitigar ataques similares a DoS y limitar la tasa de paquetes de excepción enviados a RE para la autenticación y creación de demux IP. El mecanismo de limitación utiliza el mecanismo DDoS existente.
Consulte Descripción general de la interfaz de demultiplexación
Configuración de suscriptores activados por paquetes mediante interfaces IP Demux en perfiles dinámicos
Puede configurar los suscriptores activados por paquetes para interfaces demux para direcciones IPv4 e IPv6. La función de suscriptores activados por paquetes crea IP demux IFL al recibir un paquete de datos de clientes con dirección IP preasignada. Una vez que se crea el IP demux IFL, se agregan la ruta enmarcada y la fuente demux para el suscriptor utilizando la máscara pasada por el servidor de autenticación.
Para habilitar la característica de suscriptores activados por paquetes, configure las opciones de demux en un perfil dinámico. Los perfiles dinámicos permiten aplicar dinámicamente valores configurados a las interfaces dinámicas, lo que facilita su administración.
Antes de empezar:
Configure el perfil dinámico.
Después de configurar el perfil dinámico, configure las interfaces de suscriptores desencadenadas por paquetes empezando por la interfaz demux: