Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

基于静态底层接口的动态 PPPoE 用户接口概述

通过静态底层以太网接口创建动态 PPPoE 用户接口包含两个基本步骤:

  1. 配置动态配置文件以定义 PPPoE 逻辑接口的属性。

  2. 将动态配置文件连接到静态创建的使用 PPPoE 封装的底层以太网接口。

本概述介绍配置动态 PPPoE 用户接口时需要了解的概念,并涵盖以下主题:

PPPoE 动态配置文件配置

您可以在 PPPoE 动态配置文件中使用预定义的动态变量来表示因用户而异的信息,如逻辑单元号和底层接口名称。这些变量将动态替换为用户登录时网络提供的值。在附加了动态配置文件的底层以太网接口上收到流量后,路由器会在底层接口上创建动态 PPPoE 逻辑接口(也称为 动态 PPPoE 用户接口),并应用动态配置文件中配置的属性。

要为 PPPoE 订阅者提供基本访问权限,动态配置文件必须为 pp0 (PPPoE) 逻辑接口提供至少包含以下属性的最小配置:

  • 逻辑单元号,由 $junos-interface-unit 预定义的动态变量表示

  • 底层以太网接口的名称,由预定义的 $junos-underlying-interface 动态变量表示

  • 将路由器配置为充当 PPPoE 服务器

  • PPP 身份验证协议(PAP 或 CHAP)

  • (IPv4) 或 inet6 (IPv6) 协议家族的inet未编号地址

您还可以选择性地在动态配置文件中为 PPPoE 订阅者访问配置其他选项,包括:

  • 激活间隔或禁用发送激活消息的选项

  • 动态 PPPoE 逻辑接口的 IPv4 或 IPv6 地址

  • 要应用于动态 PPPoE 逻辑接口的服务集和过滤器、输入过滤器和输出过滤器

PPPoE 底层接口配置

配置动态配置文件以定义动态 PPPoE 用户接口的属性后,您必须将动态配置文件连接到您希望路由器在其上动态创建 PPPoE 逻辑接口的底层以太网接口。必须使用 PPPoE (ppp-over-ether) 封装静态创建和配置动态 PPPoE 逻辑接口的底层接口。当 PPPoE 用户登录底层接口时,路由器会动态创建 PPPoE 逻辑接口,并将配置文件中定义的属性应用于接口。

除了将动态配置文件连接到接口外,您还可以使用以下一个或多个可选的 PPPoE 特定属性配置底层接口:

  • 当具有相同 MAC 地址的客户端的 PPPoE 逻辑接口在该接口上已处于活动状态时,防止在底层接口上激活另一个动态 MAC 地址逻辑接口

  • 路由器可以在底层接口上激活的最大动态 PPPoE 逻辑接口(会话)数

  • PPPoE 控制数据包中 AC-NAME 标记中的备用存取集中器名称

动态 PPPoE 用户接口的地址分配

如果在身份验证过程中未通过成帧 IP 地址 (8) 或成帧池 (88) RADIUS IETF 属性指定动态 PPPoE 接口的用户地址,则路由器将从路由实例中定义的第一个 IPv4 本地地址分配池分配 IP 地址。因此,请确保为 inet (IPv4) 地址族分配的本地地址与从第一个 IPv4 本地地址分配池获取的地址位于同一子网中。

在以下任一情况下,路由器会从第一个 IPv4 本地地址分配池分配 IP 地址:

  • RADIUS 不返回地址属性。

  • 不进行 RADIUS 身份验证,因为仅请求地址分配。

如果第一个 IPv4 本地地址分配池没有可用地址,或者未配置 IPv4 本地地址分配池,则路由器不会将 IP 地址分配给动态 PPPoE 用户接口,并拒绝对关联用户的访问。为避免 IP 地址耗尽,可以在第一个 IPv4 本地地址分配池上配置链接地址分配池,以创建一个或多个备份池。

有关更多信息,请参阅 地址分配池配置概述

动态 PPPoE 用户接口配置准则

配置动态 PPPoE 用户接口时,请遵循以下准则:

  • 您可以为 (IPv4) 和 inet6 (IPv6) 协议家族配置inet动态 PPPoE 用户接口。

  • 在 PPPoE 动态配置文件中配置 pp0 (PPPoE) 逻辑接口时,必须在 pppoe-options 层次结构级别包含 [edit dynamic-profiles profile-name interfaces pp0 unit “$junos-interface-unit”] 子层次结构。子层次结构至少 pppoe-options 必须包含底层以太网接口的名称(由 $junos-underlying-interface 预定义的动态变量表示)和语 server 句(将路由器配置为 PPPoE 服务器)。如果从配置中省略 pppoe-options 子层次结构, commit 则作将会失败。

  • 在 PPPoE 动态配置文件中配置 CHAP 或 PAP 身份验证时,不能为 chap or pap 语句配置其他选项。这是因为路由器仅支持动态接口的单向身份验证;也就是说,路由器始终充当验证方。

  • 将 PPPoE 动态配置文件连接到底层以太网接口时,请确保满足以下两个条件:

    • 路由器上已配置 PPPoE 动态配置文件。

    • 底层以太网接口已使用 PPPoE (ppp-over-ether) 封装在路由器上静态配置。

  • 您不能将 PPPoE 动态配置文件连接到已与静态 PPPoE 逻辑接口关联的底层以太网接口。相反,您不能将静态 PPPoE 逻辑接口与已附加 PPPoE 动态配置文件的底层以太网接口相关联。

相关文档