EN ESTA PÁGINA
Instanciación de una VLAN dinámica, con detección automática y activada por ANCP
Interacciones entre la detección automática de VLAN dentro y fuera de banda
Migración de la propiedad del suscriptor de mayorista a minorista
Migración de la propiedad del suscriptor de minorista a mayorista
Migración de la propiedad de los suscriptores entre minoristas
Modificación del identificador de línea de acceso o del identificador de VLAN de puerto
Desconexión de sesiones PPPoE e intento automático de reconexión como sesiones mayoristas de capa 2
Consecuencias de una transición de estado en la interfaz física de acceso
Descripción general de la venta al por mayor de capa 2 con VLAN activadas por ANCP
El mecanismo convencional para activar VLAN dinámicas de detección automática se basa en los atributos de línea de acceso proporcionados por el tráfico PPPoE o DHCP en los paquetes de control ascendentes. Los paquetes de un tipo especificado son excepciones y la autorización depende de los campos extraídos del paquete tal como se especifica en un perfil dinámico asignado al rango de VLAN de detección automática. Sin embargo, para algunas redes mayoristas, el tráfico podría no ser PPPoE o DHCP. En este caso, se requiere un mecanismo diferente.
La figura 1 muestra una topología de ejemplo con conexiones directas entre el BNG del mayorista y los enrutadores NSP (proveedor de servicios de red) para los minoristas. La red de cada minorista reside en una instancia de enrutamiento dedicada. El mayorista utiliza conexiones cruzadas de capa 2 para implementar las redes minoristas con VLAN dinámicas y con detección automática 1:1 e intercambio de etiquetas VLAN. Las interfaces físicas orientadas al núcleo están dedicadas a reenviar las conexiones de suscriptor al enrutador del minorista. El tráfico de una VLAN externa completa se puede vender al por mayor de esta manera. Este modelo de conexión directa admite cualquier combinación de conexiones propiedad de mayoristas y mayoristas para todo el rango de VLAN orientado hacia el acceso.
Un mayorista que proporcione acceso de flujo de bits de capa 2 a socios de NSP podría usar este modelo. El acceso Bitstream permite a los minoristas ofrecer transmisión bidireccional de datos de banda ancha y otros servicios de alta velocidad directamente a los clientes a través de la red del mayorista. En esta topología, el mayorista (proveedor de acceso) conserva los clientes residenciales y de suscriptores de PPPoE. Las conexiones no PPPoE (aquí varias conexiones y suscriptores están representados por una sola línea) se pueden vender al por mayor a NSP minoristas.
En este modelo, la detección y creación de VLAN dinámica para las conexiones mayoristas no utiliza paquetes de control en banda. En su lugar, se basan en un protocolo fuera de banda, ANCP. Los mensajes de transferencia de ANCP anuncian al agente de ANCP en el BNG que las nuevas líneas de acceso están operativas y proporcionan actualizaciones sobre las líneas anunciadas anteriormente. Los mensajes incluyen atributos DSL ANCP que corresponden a VSA DSL y DSL Forum VSA de Juniper Networks.
A partir de Junos OS versión 16.1R4, puede configurar el agente ANCP para desencadenar la creación de una VLAN de detección automática cuando el agente ANCP reciba un mensaje de puerto arriba donde el atributo DSL-Line-State tiene un valor de Showtime. El estado Showtime indica que los puertos están configurados, que el suscriptor está conectado y que el módem DSL está en línea y listo para transferir datos. Los otros valores posibles del atributo, Inactivo y Silencioso, se omiten para este propósito y el agente ANCP los utiliza sólo para actualizar la base de datos de sesión (SDB) de ANCP.
Durante la autorización de VLAN, RADIUS determina qué tráfico pertenece a los propios suscriptores del proveedor de acceso y cuál pertenece al cliente mayorista (NSP minorista) basándose en la identificación de la línea de acceso del suscriptor por el identificador remoto del agente.
Cuando el agente ANCP recibe el mensaje Port Up, el agente activa el demonio de configuración automática, autoconfd, para iniciar los procesos de detección, autorización y creación de VLAN. Estos procesos requieren la siguiente información:
Tres atributos de bucle de acceso de suscriptor (TLV) de ANCP que identifican la línea de acceso y se transmiten en el mensaje de transferencia:
Id. de circuito de bucle de acceso: identificador de circuito de bucle de acceso utilizado por el agente ANCP para determinar qué interfaz lógica o conjunto de interfaces corresponde al suscriptor; corresponde al VSA Acc-Loop-Cir-ID de Juniper Networks (26-110).
Access-Loop-Remote-ID: identificador único de la línea de acceso; corresponde al VSA Acc-Loop-Remote-ID de Juniper Networks (26-182).
Access-Aggregation-Circuit-ID-Binary: identificador que representa la etiqueta VLAN externa que el nodo de acceso inserta en el tráfico ascendente; corresponde al VSA Acc-Aggr-Cir-Id-Bin de Juniper Networks (26-111).
Nombre de la interfaz física que está orientada hacia el suscriptor. Este nombre deriva de la asignación local de un vecino ANCP al puerto de acceso orientado al suscriptor correspondiente.
El atributo Access-Aggregation-Circuit-ID-Binary y el nombre de la interfaz orientada al acceso juntos proporcionan información equivalente a la utilizada para la detección de VLAN con detección automática convencional.
Los mensajes de puerto caído de ANCP indican que el bucle de acceso del suscriptor no está presente o al menos ya no está operativo. Este mensaje desencadena la destrucción automática de la VLAN dinámica, independientemente del valor de cualquier otro atributo de línea ANCP.
Las interfaces lógicas de VLAN se crean en la instancia de enrutamiento predeterminada, a menos que una instancia de enrutamiento no predeterminada se proporcione mediante autorización local (mapa de dominio) o autorización externa (RADIUS). Se requieren varias instancias de enrutamiento cuando se admiten al mismo tiempo conexiones propiedad del proveedor de acceso y mayoristas. Se requiere una instancia de enrutamiento para los propios suscriptores del proveedor de acceso. Se requiere una instancia de enrutamiento adicional para cada NSP comercial. En consecuencia, la instancia de enrutamiento debe especificarse cuando se autoriza la VLAN. El proceso de autorización de VLAN basado en RADIUS determina si el bucle de acceso del suscriptor identificado por los atributos del mensaje de transferencia se vende al por mayor a un NSP asociado y, por lo tanto, se mantiene como una instancia de enrutamiento única, o se administra como un suscriptor propiedad del proveedor de acceso.
Autorización RADIUS para VLAN activadas por ANCP
Cuando un suscriptor inicia sesión, el mensaje de solicitud de acceso que se envía al servidor RADIUS incluye un nombre de usuario y, opcionalmente, una contraseña generada localmente en el enrutador. Puede configurar el enrutador para crear un nombre de usuario único con el valor de TLV ANCP: Access-Loop-Circuit-ID, Access-Loop-Remote-ID o ambos, tal como se recibe en el mensaje ANCP Port Up del nodo de acceso. Como alternativa, si configura el enrutador para transmitir atributos de bucle de acceso de origen ANCP como VSA de Juniper Networks, en este caso Acc-Loop-Cir-Id (26-110) y Acc-Loop-Remote-Id (26-182)), el mensaje de solicitud de acceso incluye suficiente información de línea de acceso única para que el servidor RADIUS determine si el bucle de acceso se vende al por mayor a un minorista o se conserva para el mayorista.
El servidor RADIUS responde a la solicitud de acceso con uno de los mensajes siguientes:
Acceso-Aceptar: en este caso, la VLAN activada por el mensaje de transferencia se vende al por mayor a un NSP minorista. La autorización es similar a la de las sesiones PPPoE. Access-Accept incluye el VSA del enrutador virtual (26-1) con un valor que corresponde a la instancia de enrutamiento única y no predeterminada del NSP. Opcionalmente, el mensaje puede incluir servicios de cliente, como atributos para CoS parametrizado, filtros y políticas de firewall para la interfaz lógica, y activaciones de servicio de capa 2.
Acceso-Rechazo: en este caso, la VLAN activada por el mensaje de transferencia es uno de los suscriptores del mayorista o RADIUS se niega a conceder acceso a la red. En cualquier caso, la entrada VLAN se elimina de la SDB ANCP. A menos que primero se reciba un mensaje de puerto caído, el enrutador ignora los mensajes de puerto de puerto posterior para este suscriptor. Sin embargo, la detección automática de VLAN apilada dinámica convencional puede iniciarse mediante la negociación del protocolo de acceso, como PPPoE.
Instanciación de una VLAN dinámica, con detección automática y activada por ANCP
Cuando el servidor RADIUS devuelve un mensaje de aceptación de acceso, se crea una instancia del perfil dinámico asignado al rango de VLAN de detección automática con los siguientes resultados:
Se crea la interfaz lógica de VLAN dinámica que representa el servicio mayorista de capa 2 dentro de la instancia de enrutamiento única del NSP.
Un método de distribución de carga ponderada selecciona una interfaz física orientada al núcleo del conjunto de interfaces elegibles asignadas a la instancia de enrutamiento del NSP. Una interfaz física es elegible cuando está operativamente activa y tiene al menos una etiqueta VLAN disponible para su asignación.
La etiqueta VLAN externa de acceso con detección automática se asigna a una etiqueta VLAN interna única. La etiqueta VLAN externa se deriva de la TLV Access-Aggregation-Circuit-ID-Binary que se lleva en el mensaje ANCP Port Up. La etiqueta VLAN interna se asigna desde el rango de VLAN configurado para la interfaz física orientada al núcleo.
La etiqueta VLAN interna se intercambia con (reemplaza) la etiqueta VLAN externa cuando el tráfico del suscriptor se tuneliza al NSP. En el perfil dinámico, la etiqueta VLAN interna se proporciona mediante la variable predefinida,
$junos-inner-vlan-map-id.La etiqueta VLAN externa de detección automática se intercambia con la etiqueta VLAN interna cuando los paquetes descendentes del NSP (que incluyen la etiqueta VLAN interna asignada) se reenvían al suscriptor.
Puede configurar cada interfaz física orientada al núcleo con un rango de hasta 4094 ID de VLAN. El rango de intercambio de VLAN interno se asigna a la interfaz física localmente. Esto significa que los rangos de VLAN internas para diferentes interfaces físicas pueden superponerse entre sí por completo, parcialmente o no superponerse en absoluto.
Opcionalmente, antes de que los paquetes de suscriptor se reenvíen a un NSP, el identificador de protocolo de etiqueta VLAN (TPID) externo en los paquetes de suscriptor se puede intercambiar con un TPID para cumplir con los requisitos de un NSP individual. En este caso, el valor original se intercambia con el TPID de NSP para los paquetes reenviados al suscriptor.
Una etiqueta VLAN adicional, el ID de VLAN troncal, se usa internamente para identificar la interfaz física aprovisionada orientada al núcleo para que el tráfico de suscriptor se pueda tunelizar a la interfaz asignada. En el perfil dinámico, este ID lo proporciona la variable predefinida,
$junos-vlan-map-id. Este identificador diferencia entre varias interfaces físicas de troncalización orientadas al núcleo para un mismo NSP.Todos los servicios de cliente, como filtros CoS o firewall, se aplican a la sesión del suscriptor. Estos servicios se especifican opcionalmente en la configuración de RADIUS y se transmiten en el mensaje RADIUS como VSA de Juniper Networks.
La sesión de VLAN se activa después de crear y configurar la interfaz lógica para la sesión de VLAN dinámica. La activación de la sesión inicia un mensaje RADIUS Accounting-Start. Todos los servicios que se recibieron de RADIUS durante la autorización ahora se activan.
Una vez creada la VLAN dinámica, los mensajes posteriores de ANCP Port Up no provocan una reautorización de la sesión de VLAN dinámica. En su lugar, cuando el agente de ANCP recibe otro mensaje de puerto arriba para el bucle de acceso, actualiza la SDB de ANCP con cualquier cambio en los atributos de ANCP.
Equilibrio de carga ponderado para sesiones de suscriptores a través de interfaces físicas de núcleo elegibles
El enrutador utiliza una distribución de carga ponderada en lugar de una distribución por turnos para asignar sesiones de suscriptor mayorista de capa 2 a través de múltiples interfaces físicas orientadas hacia el núcleo de acuerdo con el peso de la interfaz. El peso de una interfaz se correlaciona con la cantidad de etiquetas VLAN disponibles en los rangos de intercambio de ID de VLAN internos agregados (orientados hacia el núcleo) en la interfaz.
La forma de configurar los rangos internos de intercambio de ID de VLAN determina los pesos relativos de las interfaces:
La interfaz con el mayor número de etiquetas de ID de VLAN interna disponibles tiene el peso más alto.
La interfaz con el siguiente número más alto de etiquetas tiene el siguiente peso más alto, y así sucesivamente.
La interfaz con el menor número de etiquetas disponibles tiene el peso más bajo.
El uso de las etiquetas de ID de VLAN internas disponibles de los rangos de intercambio en lugar de las etiquetas VLAN totales agregadas significa que los pesos relativos de las interfaces son más dinámicos. El mecanismo de distribución de carga ponderada puede responder más rápidamente a los cierres de sesión de suscriptores, la migración de la propiedad del suscriptor de mayorista a minorista y minorista a mayorista, las transiciones de estado de la interfaz física orientada al núcleo (incluido el movimiento a las interfaces restantes elegibles orientadas al núcleo cuando un estado de interfaz pasa de arriba a abajo) y los errores de cualquiera de las interfaces físicas orientadas al núcleo. Cuando una interfaz se recupera (pasa de Abajo a Arriba), la distribución de carga ponderada generalmente favorece esta interfaz para sesiones pendientes o para nuevas sesiones mayoristas de capa 2 que ocurren posteriormente.
La selección de la interfaz física orientada al núcleo y la distribución de la sesión se basan en la probabilidad; La carga no se distribuye estrictamente según el peso.
Con la distribución de carga ponderada, el enrutador selecciona las interfaces al azar, pero las sesiones se distribuyen entre las interfaces proporcionalmente en relación con el peso de las interfaces. El enrutador genera un número aleatorio dentro de un rango igual al total agregado de todas las etiquetas de ID de VLAN internas disponibles de los rangos de intercambio de todas las interfaces físicas orientadas hacia el núcleo. Luego, el enrutador asocia parte del rango (un conjunto de números) con cada interfaz proporcional al peso de la interfaz. Una interfaz con un peso más alto se asocia con una mayor parte del rango (un grupo más grande) que una interfaz con un peso menor. Se selecciona una interfaz cuando el número aleatorio está en su grupo de números asociado. Es más probable que, en promedio, el número aleatorio esté en un grupo más grande, por lo que es más probable que se seleccione una interfaz con un peso más alto (grupo más grande) que una interfaz con un peso más bajo (grupo más pequeño).
Por ejemplo, considere dos interfaces físicas orientadas al núcleo, IFD1 e IFD2. Según los rangos internos de intercambio de ID de VLAN configurados para estas dos interfaces, IFD1 tiene 1000 etiquetas VLAN disponibles e IFD2 tiene solo 500 etiquetas disponibles. Las sesiones de suscriptor se distribuyen aleatoriamente entre las dos interfaces en función de sus pesos relativos; IFD1 tiene un peso más alto que IFD2. Dado que IFD1 tiene el doble de etiquetas disponibles que IFD2, el conjunto de números asociados con IFD1 también es el doble que para IFD2. El número aleatorio generado por el enrutador tiene el doble de probabilidades de estar en el grupo para IFD1 que para IFD2. En consecuencia, IFD1 es favorecido 2:1 sobre IFD2, y las sesiones de suscriptor tienen el doble de probabilidades de ser asignadas a IFD1 que IFD2.
Actualizaciones contables provisionales de RADIUS
Los informes contables provisionales enviados a AAA para VLAN dinámicas activadas fuera de banda y con detección automática se admiten de la misma manera que para VLAN convencionales, dinámicas y autorizadas o sesiones de cliente (como las sesiones PPPoE). El agente ANCP envía una notificación a AAA cuando recibe una actualización del nodo de acceso. De forma predeterminada, AAA solo notifica la actualización al servidor RADIUS en el intervalo configurado.
Puede configurar el agente ANCP para que, cuando notifique a AAA, se envíe inmediatamente al servidor RADIUS un mensaje de solicitud de contabilidad de actualización provisional. Se pueden enviar actualizaciones provisionales inmediatas de contabilidad para una sesión de VLAN dinámica activada por ANCP solo cuando se produce un cambio en ciertos atributos clave de ANCP para la línea de acceso asociada que puede influir en el comportamiento del sistema. Para evitar una carga adicional en el servidor RADIUS por cambios en atributos ANCP menos críticos, los cambios en cualquier otro atributo ANCP no desencadenan mensajes inmediatos de actualización provisional de cuentas. En su lugar, esos cambios se informan en el siguiente mensaje programado de actualización provisional de contabilidad.
Se pueden enviar actualizaciones contables provisionales inmediatas para cambios en cualquiera de los siguientes atributos ANCP para una sesión existente que corresponda a la línea de acceso (según el TLV Access-Loop-Circuit-ID):
Actual-Net-Data-Rate-Upstream: cuando la tasa ascendente calculada (ajustada) da como resultado un cambio en este atributo, el mensaje de contabilidad informa el atributo en la VSA de Juniper Networks Act-Data-Rate-Up (26-113). El cambio de velocidad calculado se informa en el VSA de tasa QoS calculada aguas arriba (26-142).
Actual-Net-Data-Rate-Downstream: cuando la tasa descendente calculada (ajustada) da como resultado un cambio en este atributo, el mensaje de contabilidad informa del atributo en el VSA de Juniper Networks Act-Data-Rate-Dn (26-114). El cambio de velocidad calculado se informa en el VSA de la tasa QoS calculada aguas abajo (26-141).
Cuando la ancp-speed-change-immediate-update instrucción se configura en el nivel de [edit access profile profile-name accounting] jerarquía, se envían actualizaciones contables provisionales inmediatas de RADIUS para los cambios en las TLV Actual-Net-Data-Rate-Upstream y Actual-Net-Data-Rate-Downstream.
Además, cuando la auto-configure-trigger interface interface-name instrucción se configura en el nivel jerárquico [edit protocols ancp neighbor ip-address] , también se envían actualizaciones contables provisionales inmediatas para los cambios en las TLV Access-Loop-Remote-ID y Access-Aggregation-Circuit-ID-Binary.
Para obtener más información acerca de las actualizaciones contables provisionales inmediatas de RADIUS, consulte Configuración de actualizaciones contables provisionales inmediatas para RADIUS en respuesta a notificaciones de ANCP.
Eliminación del servicio mayorista de capa 2
Cualquiera de los eventos siguientes puede eliminar la interfaz lógica de la VLAN dinámica que representa el servicio de acceso proporcionado por el mayorista de capa 2:
La recepción de un mensaje ANCP Port Down para el bucle de acceso correspondiente. Los mismos atributos ANCP que inician la creación de VLAN dinámica también inician la destrucción dinámica de VLAN.
No se realiza ninguna acción para un mensaje de puerto caído de ANCP para el que se cumple alguna de las siguientes condiciones:
No existe ninguna sesión de suscriptor correspondiente.
Una sesión de suscriptor correspondiente está presente, pero está en proceso de ser eliminada.
El mensaje hace referencia a una sesión de detección automática convencional (que se elimina mediante el procesamiento normal del protocolo).
Un restablecimiento explícito de la conexión entre el agente ANCP y el nodo de acceso, que desencadena un cierre de sesión masivo de todas las sesiones de VLAN dinámicas afectadas que admiten las conexiones de acceso de capa 2 al por mayor. Las sesiones para los propios suscriptores del mayorista no se ven afectadas.
La eliminación o transición a un estado operativo inactivo de la interfaz física orientada al suscriptor o de la interfaz física orientada al núcleo.
La pérdida de adyacencia entre el vecino y el agente de la ANCP.
La emisión del
clear auto-configuration interfacescomando para cerrar la sesión de la VLAN o el comando para forzar un restablecimiento delclear ancp access-loopsuscriptor.La recepción de un mensaje de desconexión iniciado por RADIUS.
Cualquiera de estos eventos también desactiva la sesión del suscriptor para evitar futuras activaciones de servicio y emite un mensaje RADIUS Accounting-Stop para los servicios relacionados y para la sesión dinámica del suscriptor de VLAN. A continuación, se elimina la instancia del perfil dinámico para eliminar primero la interfaz lógica de VLAN dinámica y, a continuación, la entrada de sesión correspondiente en la SDB de VLAN.
Puede supervisar el número de sesiones de suscriptor de conexión cruzada de capa 2 por puerto. Utilice el show subscribers summary port extensive comando para mostrar el número de suscriptores por puerto por tipo de cliente (VLAN-OOB) y tipo de conexión (conectada a Corss). Además, el identificador de objeto jnxSubscriberPortL2CrossConnectCounter en la tabla jnxSubscriberPortCountTable en la MIB de suscriptor específica de la empresa de Juniper Networks muestra el número de sesiones de suscriptor de conexión cruzada de capa 2 en puertos que tienen sesiones activas.
Interacciones entre la detección automática de VLAN dentro y fuera de banda
La implementación mayorista de capa 2 activada por ANCP se adapta tanto a los suscriptores mayoristas a un minorista como a los suscriptores que pertenecen al mayorista. Cualquier sesión de suscriptor detectada en la interfaz física de acceso puede ser una u otra. Esto significa que existe una superposición entre el rango de etiquetas externas para las VLAN con detección automática fuera de banda y el de las VLAN apiladas dentro de banda, con detección automática y dentro de banda.
Es posible que se intente tanto una sesión PPPoE como una sesión mayorista para el mismo bucle de acceso. Para evitar la carga no deseada en el enrutador y el servidor RADIUS que puede producirse cuando eso sucede, el orden de negociación de la sesión está determinado por el orden en que se reciben los paquetes (mensaje PPPoE PADI o ANCP Port Up) para la misma interfaz física de acceso y etiqueta externa VLAN.
En las siguientes secuencias se supone que la remove-when-no-subscribers instrucción se incluye en el nivel de [edit interfaces interface-name auto-configure] jerarquía de la interfaz física de acceso.
La siguiente secuencia de eventos ocurre cuando se recibe un paquete PPPoE PADI en un canal de control en banda antes de recibir un mensaje ANCP Port Up en un canal de control fuera de banda, para el mismo bucle de acceso:
El recibo PADI desencadena la creación de una interfaz lógica VLAN dinámica apilada. La negociación de PPPoE y PPP está en curso.
Se recibe el mensaje ANCP Port-Up para el bucle de acceso. Dado que la interfaz lógica de VLAN en banda correspondiente ya existe para la misma interfaz física de acceso y la misma etiqueta VLAN externa, el agente de ANCP simplemente almacena los atributos de línea de acceso de ANCP y el nombre de la interfaz física en la base de datos de sesión. El agente no realiza ninguna otra acción para el mensaje mientras se mantenga la sesión PPP (interfaz lógica PPP e interfaz lógica VLAN dinámica subyacente).
La negociación PPP finaliza debido a un error de autenticación (respuesta de rechazo de acceso RADIUS) o a un cierre de sesión normal, lo que desencadena la limpieza de la sesión PPP y la eliminación de la interfaz lógica PPP.
Dado que la
remove-when-no-subscribersinstrucción está configurada, la eliminación de la interfaz lógica PPP da como resultado la eliminación de la VLAN dinámica apilada.El siguiente evento depende de si antes se intentó autorizar el mensaje ANCP Port Up.
Si no se intentó autorización anteriormente:
Se crea una sesión SDB VLAN-OOB y se inicia la autorización del bucle de acceso.
Todos los paquetes PPPoE PADI excepcionales recibidos por detección automática de VLAN en banda se ignoran hasta que RADIUS responda a la solicitud de autorización.
El resultado de la autorización determina lo que sucederá a continuación:
Si la autorización se realiza correctamente (RADIUS devuelve un mensaje de aceptación de acceso), se crea una interfaz lógica general dinámica de capa 2 dentro de la instancia de enrutamiento del NSP del minorista.
Si se produce un error en la autorización (RADIUS devuelve un mensaje de rechazo de acceso), se limpia la sesión de VLAN-OOB. El procesamiento se reanuda para cualquier paquete PPPoE PADI excepcional que se reciba posteriormente mediante detección automática de VLAN en banda.
Si se intentó autorización anteriormente, no se realiza ninguna acción porque se supone que el error de la negociación de la sesión PPP es un error de inicio de sesión fuera del contexto mayorista de Layer2. Este comportamiento evita la autorización innecesaria en respuesta al mensaje de puerto ANCP cada vez que finaliza una sesión PPPoE y se limpia de un cierre de sesión de suscriptor normal.
La siguiente secuencia de eventos ocurre cuando se recibe un mensaje ANCP Port Up en un canal de control fuera de banda antes de recibir un paquete PPPoE PADI para un bucle de acceso en un canal de control en banda, ambos para el mismo bucle de acceso:
La recepción del mensaje ANCP Port Up activa la autorización del bucle de acceso.
Se recibe un paquete PPPoE PADI. El paquete se omite porque la autorización ya está en curso para la misma interfaz física de acceso y la misma etiqueta VLAN externa.
El resultado de la autorización determina lo que sucederá a continuación:
Si la autorización se realiza correctamente (RADIUS devuelve un mensaje de aceptación de acceso), representado por una sesión VLAN-OOB en la SDB, se inicia la creación dinámica de la interfaz lógica de VLAN para una sesión mayorista de capa 2. Cuando se crea la interfaz, los paquetes PPPoE PADI posteriores detectados por la detección automática de VLAN en banda se ignoran y ya no se exceptúan.
Si se produce un error en la autorización (RADIUS devuelve un mensaje de rechazo de acceso), se limpia la sesión de VLAN-OOB.
La recepción de un paquete PADI PPPoE posterior inicia la creación de una VLAN dinámica apilada.
La negociación de PPPoE y PPP tiene lugar y los eventos se desarrollan como de costumbre para una VLAN convencional y dinámica con detección automática.
Migración de la propiedad del suscriptor de mayorista a minorista
Los suscriptores propiedad de mayoristas están conectados por medio de interfaces PPPoE dinámicas a través de VLAN dinámicas. Para cada suscriptor, la sesión PPPoE debe desconectarse y la interfaz lógica PPP correspondiente debe eliminarse antes de que los mensajes de transferencia de ANCP para la misma interfaz física subyacente y la etiqueta externa de VLAN puedan servir como activadores fuera de banda para la detección automática de VLAN dinámica.
Un enfoque para migrar de la propiedad mayorista a la minorista es hacer lo siguiente:
Actualice la base de datos del servidor RADIUS para que la autenticación del suscriptor para las líneas de acceso relevantes dé como resultado una respuesta de rechazo de acceso RADIUS. Esto provoca un error en los intentos posteriores de negociar PPPoE para la línea de acceso.
Iniciar el cierre de sesión de las sesiones PPPoE dinámicas; por ejemplo, emitiendo una desconexión iniciada por RADIUS. Esto desencadena la limpieza de la interfaz lógica PPPoE y los servicios asociados, lo que incluye la emisión de mensajes RADIUS Accounting-Stop para la sesión y los servicios activos, así como la eliminación de la interfaz lógica PPPoE dinámica.
Si la migración requiere cambiar el dispositivo CPE actual por otro, y la sesión PPPoE no se cierra correctamente desconectada, desactivar la CPE produce un error de mantenimiento de mantenimiento de PPP en el enrutador y desencadena el cierre de sesión de sesión.
Elimine la interfaz lógica de VLAN dinámica subyacente. Esto ocurre automáticamente cuando la
remove-when-no-subscribersinstrucción se incluye en el nivel de[edit interfaces interface-name auto-configure]jerarquía de la interfaz física orientada hacia el acceso. De lo contrario, ejecute elclear auto-configuration interfaces interface-namecomando para quitar la interfaz lógica de VLAN dinámica.Active una notificación de puerto arriba para iniciar la detección, autorización y creación de VLAN dinámica mediante uno de los métodos siguientes:
Apague y encienda el CPE, con un retraso suficiente entre el apagado y el apagado del dispositivo, de modo que se envíe un mensaje de puerto caído, seguido de un mensaje de puerto activo, y el enrutador tenga tiempo suficiente para detectar un fallo keepalive que indique la pérdida de la sesión.
Emita un
clear ancp access-loopcomando.Emita un
request ancp oam port-upcomando.
Migración de la propiedad del suscriptor de minorista a mayorista
Un enfoque para migrar de la propiedad minorista a la mayorista es hacer lo siguiente:
Actualice la base de datos del servidor RADIUS para que la autorización de VLAN dinámica para las líneas de acceso relevantes dé como resultado una respuesta de rechazo de acceso RADIUS. Si lo hace, se ignorarán los mensajes de puerto ANCP posteriores.
Iniciar el cierre de sesión de las sesiones dinámicas de VLAN que admiten el servicio de acceso mayorista; por ejemplo, emitiendo una desconexión iniciada por RADIUS. Hacer esto desencadena la limpieza de la sesión, lo que incluye la emisión de mensajes RADIUS Accounting-Stop para la sesión, la eliminación de la interfaz lógica VLAN dinámica y los servicios activos, y la liberación de la etiqueta VLAN interna asignada asociada con la interfaz física orientada al núcleo para su asignación a una sesión de suscriptor mayorista de capa 2 diferente.
Si la migración requiere cambiar el dispositivo CPE actual por otro, desactivar el CPE da como resultado un mensaje de puerto caído de ANCP que activa el cierre de sesión y la limpieza.
Permita que los suscriptores se conecten a la red del mayorista mediante la detección automática de VLAN dinámica convencional, seguida de la negociación PPPoE y PPP y la creación de interfaces lógicas PPP.
Migración de la propiedad de los suscriptores entre minoristas
Normalmente, el acceso entre minoristas de NSP se migra activando un reinicio de la sesión de VLAN dinámica existente. El reinicio inicia un cierre de sesión seguido de la detección, autorización y creación inmediatas de VLAN dinámica dentro de la instancia de enrutamiento correspondiente al nuevo NSP. Un reinicio es una secuencia lógica de puerto abajo y puerto arriba para el bucle de acceso correspondiente de la VLAN. Puede utilizar cualquiera de los métodos siguientes para reiniciar una interfaz lógica de VLAN dinámica determinada:
Inicie un mensaje de solicitud de desconexión de RADIUS o configure el servidor de RADIUS para enviar el mensaje. El mensaje debe tener el atributo RADIUS Acct-Terminate-Cause (49) establecido en un valor de 16 (devolución de llamada). Esta causa se procesa como una desconexión (cierre de sesión) seguida inmediatamente de una reconexión (inicio de sesión) solo para VLAN dinámicas creadas por un mensaje de puerto UPC ANCP. Otros clientes responden a este valor con solo una desconexión.
Incluya la opción cuando cierre la
reconnectsesión de suscriptores con elclear network-access aaa subscribercomando. Puede especificar suscriptores por el identificador de sesión o el nombre de usuario. Esta opción intenta volver a conectar una sesión borrada como una sesión mayorista de capa 2 cuando la sesión del suscriptor se ha cerrado por completo. Este comportamiento equivale a emitir una desconexión iniciada por RADIUS que está configurada para volver a conectarse; es decir, cuando el mensaje incluye Acct-Terminate-Cause (atributo RADIUS 49) con un valor de devolución de llamada (16).Active un mensaje de puerto caído seguido de un mensaje de puerto arriba mediante uno de los métodos siguientes:
Apague y encienda el CPE, con un retraso suficiente entre el apagado y el apagado del dispositivo, de modo que se envíe un mensaje de puerto caído, seguido de un mensaje de puerto activo, y el enrutador tenga tiempo suficiente para detectar un fallo keepalive que indique la pérdida de la sesión.
Emita un
clear ancp access-loopcomando.
Modificación del identificador de línea de acceso o del identificador de VLAN de puerto
Cuando se modifica el identificador de línea o el identificador VLAN de puerto para un bucle de acceso, el nodo de acceso informa del cambio en un mensaje de puerto arriba al agente ANCP. El mensaje transmite el ID de línea en la TLV Access-Loop-Remote-ID y el ID de VLAN de puerto en la TLV Access-Aggregation-Circuit-ID-Binary.
El nodo de acceso debe enviar un mensaje de puerto caído al bucle de acceso antes de modificar cualquiera de los atributos de identificación de una sesión existente. El mensaje Port Down activa la limpieza de la sesión mayorista de capa 2 correspondiente. Si el nodo de acceso no envía un puerto caído en este caso, el comportamiento siguiente tiene el mismo efecto que insertar el mensaje de puerto caído que el nodo de acceso no pudo enviar:
Para un cambio de ID de línea, el agente de ANCP trata la reconfiguración como un mensaje lógico de puerto caído para la línea de acceso identificada por el Access-Loop-Remote-ID anterior, seguido de un mensaje de puerto arriba para la línea de acceso identificada por el nuevo Access-Loop-Remote-Id.
Para un cambio de ID de VLAN de puerto, el agente de ANCP trata la reconfiguración como un mensaje lógico de Port Down para la línea de acceso identificada por el Access-Aggregation-Circuit-Id-Binary anterior, seguido de un mensaje de Port Up para la línea de acceso identificada por el nuevo Access-Aggregation-Circuit-Id-Binary.
En cualquier caso, el agente ANCP notifica al demonio de configuración automática (autoconfd), que realiza las siguientes acciones:
Cierra la sesión mayorista de capa 2 correspondiente.
Envía un mensaje RADIUS Accounting-Stop con las estadísticas finales de las sesiones de servicio asociadas y la sesión de cliente.
Elimina la interfaz lógica de VLAN dinámica.
Intenta restablecer la sesión mayorista de capa 2 mediante una secuencia de inicio de sesión, incluida la autenticación, la creación de la interfaz lógica de VLAN dinámica, la activación de cualquier servicio y, si se realiza correctamente, el envío de mensajes de inicio de cuentas RADIUS para las sesiones de servicio y cliente.
Debe cerrar manualmente cualquier sesión PPPoE correspondiente a la línea de acceso con los identificadores anteriores, incluso si el nodo de acceso envía el mensaje de puerto abajo adecuado cuando cambian los valores.
Solo en el caso de un cambio en el ID de VLAN del puerto, autoconfd no realiza ninguna acción para reiniciar la sesión cuando existe una VLAN pila dinámica o una sesión mayorista de capa 2 con la misma interfaz física de acceso y la misma etiqueta VLAN externa. Debe intervenir manualmente en este caso, por ejemplo, emitiendo un request ancp oam port-up comando para iniciar la creación de la sesión mayorista de capa 2.
Dado que una sesión existente no se cierra automáticamente, se recomienda que el operador de red desconecte la sesión, por ejemplo, emitiendo un mensaje RADIUS Disconnect-Request, antes de modificar cualquiera de los atributos de la línea de acceso. Dependiendo del inicio de sesión posterior del suscriptor y la negociación exitosa, se puede crear una nueva sesión con el nuevo identificador como de costumbre.
Desconexión de sesiones PPPoE e intento automático de reconexión como sesiones mayoristas de capa 2
Puede utilizar mensajes de desconexión iniciados por RADIUS para desconectar y cerrar sesión en sesiones PPPoE existentes e intentar restablecerlas como sesiones mayoristas de capa 2. Utilice mensajes de acceso-rechazo para evitar el acceso de suscriptores PPPoE e intente volver a conectarse como una sesión mayorista de capa 2. Utilice esta función cuando desee migrar sesiones de PPPoE a la capa 2 al por mayor. Tanto la desconexión iniciada por RADIUS como el mensaje de acceso-rechazo deben incluir Acct-Terminate-Cause (atributo RADIUS 49) con un valor de devolución de llamada (16); La devolución de llamada provoca el intento de reconexión. La remove-when-no-subscribers instrucción debe configurarse en la interfaz física subyacente.
El comportamiento inicial de los mensajes es el siguiente:
Mensaje de rechazo de acceso: cuando se recibe un PADI PPPoE y se solicita una nueva sesión PPPoE, RADIUS responde al mensaje de solicitud de acceso con un mensaje de rechazo de acceso. Se rechaza la sesión, se cierra completamente la sesión y se elimina la interfaz lógica de VLAN dinámica subyacente.
Mensaje de desconexión iniciado por RADIUS: cuando se recibe un mensaje de desconexión iniciado por RADIUS para una sesión PPPoE existente, se cierra la sesión PPPoE dinámica y se elimina la interfaz lógica de VLAN dinámica subyacente.
La siguiente acción es la misma para ambos mensajes:
Si se ha recibido un mensaje ANCP Port Up para la línea de acceso correspondiente, el enrutador intenta autorizar la línea de acceso y crear una interfaz lógica de VLAN al por mayor de capa 2 dinámica en lugar de la interfaz lógica de VLAN dinámica subyacente que se eliminó.
Si no se ha recibido un mensaje de transferencia, esta acción se aplaza hasta que se reciba el mensaje.
Si se recibe un PPPoE PADI antes de un mensaje ANCP Port Up, RADIUS responde a la solicitud de acceso para una nueva sesión PPPoE con un mensaje de rechazo de acceso. Se rechaza la sesión, se cierra completamente la sesión y se elimina la interfaz lógica de VLAN dinámica subyacente.
Si se recibe el mensaje de desconexión iniciada por RADIUS o de rechazo de acceso para una sesión que no es PPPoE, como DHCP, la sesión se desconecta, pero se omite la solicitud de reconexión. No se hace ningún intento de establecer una sesión mayorista de capa 2.
Si la desconexión iniciada por RADIUS no incluye Acct-Terminate-Cause con un valor de devolución de llamada, la renegociación de PPPoE después de la desconexión puede tener éxito, pero si se recibe un mensaje de ANCP Port Up para la línea de acceso antes de que se establezca una sesión PPPoE, se intenta una sesión mayorista de capa 2.
Como alternativa a la desconexión iniciada por RADIUS, puede cerrar manualmente la sesión PPPoE con el clear network-access aaa subscriber comando. Especifique el suscriptor por nombre de usuario o ID de sesión. Cuando se incluye la reconnect opción, se intenta volver a conectar la sesión borrada como una sesión mayorista de capa 2 cuando la sesión del suscriptor se ha cerrado por completo.
Consecuencias de una transición de estado en la interfaz física de acceso
El comportamiento siguiente se produce cuando el estado de la interfaz física orientada al acceso pasa de arriba a abajo:
La detección automática de VLAN en banda convencional se detiene para la interfaz.
Se omiten los mensajes de Port Up de origen ANCP para la interfaz. La acción en mensajes de puerto arriba nuevos o sin procesar se aplaza hasta que la interfaz pase al estado activo. Si la conexión ANCP está en banda con el tráfico de suscriptores en la interfaz, todo el tráfico ANCP se detiene; si la interrupción dura lo suficiente, se pierde la adyacencia de ANCP.
Todas las sesiones mayoristas de capa 2 asignadas a la interfaz se tratan como si el agente ANCP recibiera un mensaje de puerto caído para la línea de acceso correspondiente. Cada sesión está sujeta a que se cierre la sesión. Si se cierra la sesión de una sesión depende del temporizador de retención de pérdida de adyacencia de ANCP. El temporizador comienza a ejecutarse cuando el agente de ANCP detecta la transición de estado a Abajo. El suscriptor continúa usando la sesión original si se producen las tres situaciones siguientes antes de que expire el temporizador:
La interfaz física vuelve a aparecer.
Se restablece la adyacencia de ANCP.
Se recibe un mensaje de puerto en la interfaz.
De lo contrario, autoconfd realiza las siguientes acciones:
Cierra la sesión.
Envía un mensaje RADIUS Accounting-Stop con las estadísticas finales de las sesiones de servicio asociadas y la sesión de cliente.
Elimina la interfaz lógica de VLAN dinámica.
Estas sesiones se pueden restablecer cuando la interfaz física se recupera, a menos que se reciba un mensaje de puerto caído de ANCP.
El demonio de configuración automática no elimina automáticamente las interfaces lógicas VLAN dinámicas y de detección automática. Las interfaces para las VLAN mayoristas de capa 2 desencadenadas por ANCP se mantienen porque se supone que una interrupción es de corta duración. Si la interrupción no es de corta duración, un mensaje posterior de puerto caído desactiva la sesión y elimina la interfaz.
Para las VLAN dinámicas convencionales con detección automática, la interfaz solo se elimina cuando la
remove-when-no-subscribersinstrucción está configurada en la interfaz física orientada hacia el acceso y se eliminan todas las referencias a la interfaz lógica VLAN desde una interfaz lógica o sesión superior. Este mecanismo no se aplica a las VLAN mayoristas de capa 2 desencadenadas por ANCP porque no tienen referencias de sesión superiores.
El comportamiento siguiente se produce cuando el estado de la interfaz física orientada al acceso pasa de Abajo a Arriba:
La detección automática de VLAN en banda convencional se reanuda para la interfaz. Las sesiones PPPoE propiedad del proveedor de acceso que se cerraron debido a la transición de arriba a abajo pueden renegociar y someterse a una secuencia de inicio de sesión completa.
Se toman las medidas adecuadas para todos los mensajes de ANCP Port Up para la interfaz, incluidos los mensajes que se aplazaron debido al estado Down anterior de la interfaz. Si la conexión ANCP está en banda con el tráfico del suscriptor, todo el tráfico ANCP se reanuda.
El reenvío se reanuda para cualquier interfaz lógica VLAN dinámica y de detección automática que no se haya eliminado cuando la interfaz dejó de funcionar.
La eliminación de una interfaz física orientada al acceso desencadena el cierre de sesión y la eliminación de todas las interfaces lógicas de VLAN dinámicas superiores y sus sesiones correspondientes.
Consecuencias de una transición de estado de arriba a abajo en la interfaz física orientada al núcleo
El siguiente comportamiento se produce cuando el estado de la interfaz física orientada al núcleo pasa de arriba a abajo:
La interfaz física orientada al núcleo ya no es apta para asignar líneas de acceso nuevas o pendientes en esta instancia de enrutamiento según la autorización RADIUS original.
Todas las sesiones mayoristas de capa 2 asignadas a la interfaz se tratan como si el agente ANCP recibiera una secuencia de mensajes Port Down/Port Up para la línea de acceso correspondiente. Cada sesión está sujeta a que se cierre la sesión. Si se cierra la sesión de una sesión depende del temporizador de retención de pérdida de adyacencia de ANCP. El temporizador comienza a ejecutarse cuando el agente de ANCP detecta la transición de estado a Abajo. El suscriptor continúa usando la sesión original si se producen las tres situaciones siguientes antes de que expire el temporizador:
La interfaz física vuelve a aparecer.
Se restablece la adyacencia de ANCP.
Se recibe un mensaje de puerto en la interfaz.
De lo contrario, autoconfd realiza las siguientes acciones:
Cierra la sesión.
Quita la entrada de sesión de la SDB.
Envía un mensaje RADIUS Accounting-Stop con las estadísticas finales de las sesiones de servicio asociadas y la sesión de cliente.
Elimina la interfaz lógica de VLAN dinámica.
A continuación, autoconfd intenta migrar las sesiones a las conexiones disponibles en cualquier interfaz física de núcleo elegible restante que esté asignada a la misma instancia de enrutamiento:
La solicitud original se coloca en una cola de reintentos.
Se intenta una secuencia de inicio de sesión para cada sesión, incluida la autenticación, la creación de interfaces lógicas VLAN dinámicas, la activación de cualquier servicio y el envío de mensajes RADIUS Accounting-Start para el servicio y las sesiones de cliente.
Si la secuencia de inicio de sesión se realiza correctamente, la solicitud se elimina de la cola de reintentos.
Si se produce un error en el inicio de sesión, se cierra la sesión, la entrada de sesión se elimina de la SDB y la línea de acceso correspondiente se establece en un estado pendiente.
Cuando se utilizan todas las conexiones disponibles (cuando no hay más etiquetas VLAN disponibles de los rangos de intercambio de ID de VLAN internos configurados) como resultado de reconexiones exitosas, no se intenta conectar ninguna sesión mayorista de capa 2 restante. Aunque la autenticación puede realizarse correctamente, se produce un error en la creación de interfaces lógicas de VLAN dinámica durante la creación de instancias de perfiles. En este caso, la sesión ha terminado, la entrada de sesión se elimina de la SDB y la línea de acceso correspondiente se establece en un estado pendiente.
Las líneas de acceso pendientes que representan estas sesiones no migradas se pueden restablecer si la interfaz se recupera o si hay conexiones VLAN adicionales disponibles; por ejemplo, mediante un cambio de configuración que aumente el rango de intercambio de ID de VLAN interno para una o más interfaces físicas orientadas al núcleo restantes o agregue nuevas interfaces físicas orientadas al núcleo. Sin embargo, si el agente ANCP recibe un mensaje de puerto caído para una línea de acceso pendiente, la sesión correspondiente no se restablece.
Puede usar el show auto-configuration out-of-band pending comando para mostrar un recuento de líneas de acceso pendientes por instancia de enrutamiento.
Además de las transiciones de estado de interfaz física orientadas al núcleo de arriba a abajo, estos comportamientos también se aplican en las siguientes circunstancias:
Se elimina una interfaz física orientada al núcleo.
A una instancia de enrutamiento se asignan más sesiones mayoristas de capa 2 que las que puede acomodar el rango de intercambio de ID de VLAN interno configurado en la interfaz asignada a la instancia de enrutamiento.
Le recomendamos que utilice Ethernet agregada para las interfaces físicas orientadas al núcleo a fin de proporcionar protección de vínculos, agregación de ancho de banda o ambas.
Consecuencias de una transición de estado de abajo hacia arriba en la interfaz física orientada al núcleo
El siguiente comportamiento se produce cuando el estado de la interfaz física orientada al núcleo pasa de Abajo a Arriba:
La interfaz física ahora es elegible para asignar nuevas sesiones de suscriptor mayorista de capa 2.
El agente ANCP notifica al demonio de configuración automática (autoconfd), que intenta restablecer las sesiones mayoristas de capa 2 que corresponden a la línea de acceso pendiente iniciando una secuencia de inicio de sesión convencional. Esta secuencia incluye la autenticación, la creación de interfaces lógicas VLAN dinámicas, la activación de cualquier servicio y el envío de mensajes RADIUS Accounting-Start para las sesiones de servicio y cliente.
Las sesiones pendientes continúan restableciéndose hasta que no queda ninguna o se produce un error, normalmente debido al agotamiento de las etiquetas VLAN internas de los rangos de intercambio de la interfaz. En este último caso, se cierra la sesión de sesión, la entrada de sesión se elimina de la SDB y la línea de acceso se establece en un estado pendiente.
Puede usar el show auto-configuration out-of-band pending comando para mostrar un recuento de líneas de acceso pendientes por instancia de enrutamiento.
Estos comportamientos también se producen en los siguientes casos:
Recursos de conexión VLAN adicionales disponibles mediante un cambio de configuración que aumenta el rango de intercambio de ID de VLAN interno para una o más interfaces físicas orientadas al núcleo restantes o agrega nuevas interfaces físicas orientadas al núcleo. La interfaz física recién agregada debe estar en el estado Up para asumir cualquier sesión mayorista de capa 2.
Se recibe una desconexión iniciada por RADIUS para que se cierre la sesión de venta al por mayor de capa 2 existente asignada a esta instancia de enrutamiento (solo desconexión). Para una desconexión con un calificador de reconexión, se da preferencia a la sesión afectada para volver a conectarse sobre las líneas de acceso pendientes.
Emitir el
request auto-configuration reconnect-pendingcomando ,clear ancp access-loop, orequest ancp oam port-up.
Pérdida de adyacencia TCP ANCP
El agente ANCP puede perder su adyacencia TCP con un vecino en cualquiera de las siguientes circunstancias:
El nodo de acceso renegocia la conexión; por ejemplo, como resultado de perder la sincronización. La renegociación provoca que el estado local cambie de establecido a no establecido. El estado vuelve a estar establecido cuando la sesión se renegocia correctamente.
Se recibe un mensaje de fin de archivo (EOF) en el socket que indica que la adyacencia está cerrada. Esto puede producirse cuando se elimina la configuración de ANCP en el nodo de acceso.
Se produce un error de mantenimiento vivo de adyacencia. Cuando no se recibe respuesta durante tres encuestas consecutivas, la adyacencia se declara perdida.
El agente ANCP trata la pérdida de adyacencia como si hubiera recibido un mensaje de puerto caído para cada bucle de acceso representado por la conexión ANCP. El agente notifica a autoconfd, que realiza las siguientes acciones:
Cierra la sesión de todas las sesiones mayoristas de capa 2 desencadenadas por esta conexión ANCP.
Envía un mensaje RADIUS Accounting-Stop con las estadísticas finales de las sesiones de servicio asociadas y la sesión de cliente.
Elimina la interfaz lógica de VLAN dinámica.
Si la interfaz física asignada orientada al acceso o al núcleo está en estado Inactivo, las sesiones pendientes desencadenadas por esta conexión ANCP no se pueden restablecer cuando la interfaz se recupere al estado Activo.
Las interfaces lógicas VLAN dinámicas y convencionalmente detectadas automáticamente, como las que admiten sesiones PPPoE, no se ven afectadas por la pérdida de adyacencia TCP.
Si se restablece la adyacencia, el comportamiento esperado es una reproducción completa de los mensajes Puerto abajo y Puerto arriba para todas las líneas de acceso configuradas asociadas. Se restablecen las sesiones mayoristas de capa 2 para las que el agente ANCP recibe mensajes de Port Up.
Puede mitigar los efectos de las pérdidas de adyacencia a corto plazo configurando un tiempo de espera de pérdida de adyacencia. El temporizador se inicia cuando se pierde la adyacencia. Aunque se pierde la adyacencia, las sesiones establecidas se mantienen mientras se ejecuta el temporizador, a menos que se reciba un mensaje de puerto caído para la línea de acceso correspondiente.
Cualquier línea de acceso para la que el agente ANCP no haya recibido un mensaje de puerto activo en el momento en que expire el temporizador se tratará como si el agente hubiera recibido un mensaje de puerto caído para la línea. El agente ANCP notifica a autoconfd, que realiza las siguientes acciones:
Cierra la sesión de todas las sesiones mayoristas de capa 2 que corresponden a la línea de acceso.
Envía un mensaje RADIUS Accounting-Stop con las estadísticas finales de las sesiones de servicio asociadas y la sesión de cliente.
Elimina la interfaz lógica de VLAN dinámica.
Los mensajes de puerto hacia arriba recibidos después de que expire el temporizador rellenen la tabla de líneas de acceso SDB y restablezcan las sesiones mayoristas de capa 2
El temporizador de retención de pérdida de adyacencia sirve para los siguientes propósitos:
Amortigua el efecto de la pérdida de adyacencia de corta duración, manteniendo así las sesiones mayoristas de capa 2 existentes.
Detecta la eliminación de una configuración de línea de acceso en el nodo de acceso. Por ejemplo, en algunas circunstancias, es posible que desee quitar la configuración de una línea de acceso en un vecino. Primero desconecte la sesión ANCP entre un vecino y el BNG, quite la configuración en el vecino y, a continuación, restaure la conexión ANCP con el BNG. El vecino no emite un mensaje de puerto caído. si se configura el temporizador de retención de pérdida de adyacencia, el agente de ANCP detecta una línea de acceso para la que no ha recibido un mensaje de puerto arriba o puerto abajo y, en consecuencia, activa el cierre de sesión y la eliminación de la sesión mayorista de capa 2 correspondiente.
Cuando desactiva el protocolo ANCP, el enrutador no realiza una comprobación de confirmación para determinar si hay suscriptores de ANCP o L2-BSA presentes (activos o inactivos). Todos los suscriptores que estén activos en el momento de la desactivación permanecen activos.
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.