Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

基于静态底层接口的动态 PPPoE 用户接口概述

通过静态底层以太网接口创建动态 PPPoE 用户接口包含两个基本步骤:

  1. 配置动态配置文件以定义 PPPoE 逻辑接口的属性。

  2. 将动态配置文件连接到使用 PPPoE 封装配置的静态创建的底层以太网接口。

本概述介绍了配置动态 PPPoE 用户接口时需要了解的概念,并介绍了以下主题:

PPPoE 动态配置文件配置

您可以在 PPPoE 动态配置文件中使用预定义的动态变量来表示因订阅者而异的信息,例如逻辑单元号和底层接口名称。这些变量将动态替换为订阅者登录时网络提供的值。在接收动态配置文件附加了动态配置文件的底层以太网接口上的流量后,路由器在底层接口上创建 动态 PPPoE 逻辑接口(也称为动态 PPPoE 用户接口),并应用在动态配置文件中配置的属性。

要为 PPPoE 订阅者提供基本访问,动态配置文件必须为至少包含以下属性的 (PPPoE) 逻辑接口提供最低配置 pp0

  • 由预定义的动态变量表示的 $junos-interface-unit 逻辑单元号

  • 底层以太网接口的名称,由预定义的 $junos-underlying-interface 动态变量表示

  • 将路由器配置为 PPPoE 服务器

  • PPP 身份验证协议(PAP 或 CHAP)

  • (IPv4) 或 inet6 (IPv6) 协议家族的inet未编号地址

您还可以选择在动态配置文件中为 PPPoE 订阅者访问配置其他选项,包括:

  • 激活间隔或禁用发送激活消息的选项

  • 动态 PPPoE 逻辑接口的 IPv4 或 IPv6 地址

  • 要应用于动态 PPPoE 逻辑接口的服务集和过滤器、输入过滤器和输出过滤器

PPPoE 底层接口配置

配置动态配置文件以定义动态 PPPoE 用户接口的属性后,必须将该动态配置文件连接到希望路由器动态创建 PPPoE 逻辑接口的底层以太网接口。动态 PPPoE 逻辑接口的底层接口必须使用 PPPoE (ppp-over-ether) 封装进行静态创建和配置。当 PPPoE 订阅者在底层接口上登录时,路由器会动态创建 PPPoE 逻辑接口,并将在配置文件中定义的属性应用于接口。

除了将动态配置文件连接到接口,您还可以使用以下一个或多个可选 PPPoE 特定的属性来配置底层接口:

  • 当具有相同 MAC 地址的客户端的 PPPoE 逻辑接口在底层接口上已激活时,防止该接口上激活另一个动态 PPPoE 逻辑接口

  • 路由器可在底层接口上激活的最大动态 PPPoE 逻辑接口(会话)数

  • PPPoE 控制数据包中的 AC-NAME 标记中的备用访问集中器名称

动态 PPPoE 用户接口的地址分配

如果在身份验证期间未使用帧 IP 地址 (8) 或帧池 (88) RADIUS IETF 属性指定动态 PPPoE 接口的用户地址,则路由器将从在路由实例中定义的第一个 IPv4 本地地址分配池中分配 IP 地址。因此,请确保为 inet (IPv4) 地址系列分配的本地地址与从第一个 IPv4 本地地址分配池获取的地址在同一子网中。

路由器会根据以下任一条件分配第一个 IPv4 本地地址分配池分配 IP 地址:

  • RADIUS 不返回任何地址属性。

  • 不会进行 RADIUS 身份验证,因为只会请求地址分配。

如果第一个 IPv4 本地地址分配池没有可用地址,或者未配置 IPv4 本地地址分配池,则路由器不会向动态 PPPoE 用户接口分配 IP 地址,并拒绝对相关订阅者的访问。为避免 IP 地址枯竭,可以在第一个 IPv4 本地地址分配池上配置链接地址分配池,以创建一个或多个备份池。

有关更多信息,请参阅 地址分配池配置概述

动态 PPPoE 用户接口配置准则

配置动态 PPPoE 用户接口时,请遵循以下准则:

  • 您可以为 inet (IPv4) 和 inet6 (IPv6) 协议系列配置动态 PPPoE 用户接口。

  • 在 PPPoE 动态配置文件中配置 pp0 (PPPoE) 逻辑接口时,必须在层次结构级别包含 pppoe-options 子层次结构 [edit dynamic-profiles profile-name interfaces pp0 unit “$junos-interface-unit”] 。子层级架构至少 pppoe-options 必须包括由 $junos-underlying-interface 预定义动态变量 server 表示的底层以太网接口名称和将路由器配置为 PPPoE 服务器的语句。如果配置中 pppoe-options 省略子层级结构,操作将 commit 失败。

  • 在 PPPoE 动态配置文件中配置 CHAP 或 PAP 身份验证时,无法为 chappap 语句配置其他选项。这是因为路由器仅支持动态接口的单向身份验证;也就是说,路由器始终充当验证方

  • 将 PPPoE 动态配置文件连接到底层以太网接口时,请确保同时满足以下两个条件:

    • 路由器上已配置 PPPoE 动态配置文件。

    • 已使用 PPPoE (ppp-over-ether) 封装在路由器上静态配置底层以太网接口。

  • 您不能将 PPPoE 动态配置文件连接到已与静态 PPPoE 逻辑接口关联的底层以太网接口。相反,您不能将静态 PPPoE 逻辑接口与已附加 PPPoE 动态配置文件的底层以太网接口相关联。

相关文档