Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Protocole PPPoE (Point-to-Point Protocol over Ethernet)

Utilisez l’encapsulation PPPoE (Point-to-Point Protocol over Ethernet) pour connecter plusieurs hôtes d’un réseau local Ethernet à un site distant via un seul équipement CPE (Customer Premises Equipment). Cette rubrique donne une vue d’ensemble de PPPoE et explique comment configurer PPPoE, vérifier la configuration et suivre les opérations PPPoE.

Présentation de PPPoE

Le protocole PPPoE (Point-to-Point Protocol over Ethernet) connecte plusieurs hôtes d’un réseau local Ethernet à un site distant par le biais d’un seul équipement CPE (Customer Premises Equipment). Les hôtes partagent une ligne d’abonné numérique (DSL) commune, un modem câble ou une connexion sans fil à Internet.

Pour utiliser PPPoE, vous devez configurer le routeur en tant que client PPPoE, encapsuler des paquets PPP sur Ethernet et lancer une session PPPoE.

Les routeurs M120, M320 et MX Series peuvent être configurés en tant que serveur de concentrateur d’accès PPPoE. Pour configurer un serveur PPPoE sur une interface logique Ethernet M120, M320 ou MX Series, spécifiez l’encapsulation PPPoE, incluez l’instruction pour la pseudo interface physique PPPoE et incluez l’instruction dans les options PPPoE sous l’interfacepp0server logique.

REMARQUE :

L’encapsulation PPPoE n’est pas prise en charge sur les routeurs M120, M320 ou MX Series sur une interface ATM2 IQ.

Plusieurs hôtes peuvent être connectés au routeur de services et leurs données peuvent être authentifiées, chiffrées et compressées avant que le trafic ne soit envoyé à la session PPPoE sur l’interface Fast Ethernet ou ATM over ADSL du routeur de services. PPPoE est facile à configurer et permet de gérer les services par utilisateur plutôt que par site.

Cette vue d’ensemble contient les rubriques suivantes :

PPPoE Interfaces

La configuration PPPoE est la même pour les deux interfaces. La seule différence est l’encapsulation de l’interface sous-jacente vers le concentrateur d’accès :

  • Si l’interface est Fast Ethernet, utilisez une encapsulation PPPoE.

  • S’il s’agit d’une interface ATM sur ADSL, utilisez une encapsulation PPPoE sur ATM.

L’interface PPPoE sur les routeurs M120 ou M320 agissant comme un concentrateur d’accès peut être une interface Gigabit Ethernet ou 10 Gigabit Ethernet.

Ethernet Interface

Le routeur de services encapsule chaque trame PPP dans une trame Ethernet et transporte les trames sur une boucle Ethernet. Figure 1 montre une session PPPoE typique entre un routeur de services et un concentrateur d’accès sur la boucle Ethernet.

Figure 1 : Session PPPoE sur une boucle EthernetSession PPPoE sur une boucle Ethernet

Étapes PPPoE

Le PPPoE comporte deux étapes, l’étape de découverte et l’étape de session PPPoE. Au cours de la phase de découverte, le client découvre le concentrateur d’accès en identifiant l’adresse MAC (Media Access Control) Ethernet du concentrateur d’accès et en établissant un ID de session PPPoE. Au cours de la phase de session PPPoE, le client et le concentrateur d’accès établissent une connexion point à point sur Ethernet, en se basant sur les informations recueillies au cours de la phase de découverte.

REMARQUE :

Si vous configurez un nom de concentrateur d’accès spécifique sur le client et que le même serveur de noms de concentrateur d’accès est disponible, une session PPPoE est établie. En cas d’incompatibilité entre les noms des concentrateurs d’accès du client et du serveur, la session PPPoE est fermée.

Si vous ne configurez pas le nom du concentrateur d’accès, la session PPPoE démarre à l’aide de n’importe quel serveur disponible sur le réseau.

Phase de découverte du PPPoE

Un routeur de services lance l’étape de découverte PPPoE en diffusant un paquet PADI (Active Discovery Initiation) PPPoE. Pour établir une connexion point à point sur Ethernet, chaque session PPPoE doit apprendre l’adresse MAC Ethernet du concentrateur d’accès et établir une session avec un ID de session unique. Étant donné que le réseau peut avoir plusieurs concentrateurs d’accès, l’étape de découverte permet au client de communiquer avec chacun d’entre eux et d’en sélectionner un.

REMARQUE :

Un routeur de services ne peut pas recevoir de paquets PPPoE de deux concentrateurs d’accès différents sur la même interface physique.

L’étape de découverte PPPoE comprend les étapes suivantes :

  1. PPPoE active discovery initiation (PADI) : le client initie une session en diffusant un paquet PADI sur le réseau local pour demander un service.

  2. Offre de découverte active PPPoE (PADO) : tout concentrateur d’accès qui peut fournir le service demandé par le client dans le paquet PADI répond avec un paquet PADO qui contient son propre nom, l’adresse unicast du client et le service demandé. Un concentrateur d’accès peut également utiliser le paquet PADO pour offrir d’autres services au client.

  3. Demande de découverte active PPPoE (PADR) : parmi les PADO qu’il reçoit, le client sélectionne un concentrateur d’accès en fonction de son nom ou des services proposés et lui envoie un paquet PADR pour indiquer le ou les services requis.

  4. PPPoE active discovery session-Confirmation (PADS) : lorsque le concentrateur d’accès sélectionné reçoit le paquet PADR, il accepte ou rejette la session PPPoE.

    • Pour accepter la session, le concentrateur d’accès envoie au client un paquet PADS avec un ID de session unique pour une session PPPoE et un nom de service qui identifie le service sous lequel il accepte la session.

    • Pour rejeter la session, le concentrateur d’accès envoie au client un paquet PADS avec une erreur de nom de service et réinitialise l’ID de session à zéro.

Étape de session PPPoE

La phase de session PPPoE démarre une fois l’étape de découverte PPPoE terminée. Le concentrateur d’accès peut démarrer la session PPPoE après avoir envoyé le paquet PADS au client, ou le client peut démarrer la session PPPoE après avoir reçu un paquet PADS du concentrateur d’accès. Un routeur de services prend en charge plusieurs sessions PPPoE sur chaque interface, mais pas plus de 256 sessions PPPoE sur toutes les interfaces du routeur de services.

Chaque session PPPoE est identifiée de façon unique par l’adresse Ethernet de l’homologue et l’ID de session. Une fois la session PPPoE établie, les données sont envoyées comme dans n’importe quelle autre encapsulation PPP. Les informations PPPoE sont encapsulées dans une trame Ethernet et envoyées à une adresse unicast. Dans cette étape, le client et le serveur doivent allouer des ressources pour l’interface logique PPPoE.

Une fois qu’une session est établie, le client ou le concentrateur d’accès peut envoyer un paquet PPPoE Active Discovery Termination (PADT) à tout moment pour mettre fin à la session. Le paquet PADT contient l’adresse de destination de l’homologue et l’ID de session de la session à terminer. Une fois ce paquet envoyé, la session est fermée au trafic PPPoE.

Authentification CHAP facultative

Pour les interfaces avec encapsulation PPPoE, vous pouvez configurer des interfaces pour qu’elles prennent en charge le protocole CHAP (PPP Challenge Handshake Authentication Protocol). Lorsque vous activez CHAP sur une interface, celle-ci peut authentifier son homologue et être authentifiée par son homologue.

Si vous configurez une interface pour qu’elle ne gère que les paquets CHAP entrants (en incluant l’instruction au niveau de la [edit interfaces interface-name ppp-options chap] hiérarchie), l’interface passive ne remet pas en question son homologue. Toutefois, si l’interface est contestée, elle répond au défi. Si vous n’incluez pas l’instruction, l’interface passive défie toujours son homologue.

Pour plus d’informations sur CHAP, reportez-vous à la section Configuration du protocole d’authentification d’établissement de liaison de défi PPP.

Voir également

Configuration de PPPoE

Présentation

Pour configurer PPPoE sur un routeur de périphérie multiservice M120 ou M320 ou une plate-forme de routage universelle 5G MX Series fonctionnant comme concentrateur d’accès, effectuez les tâches suivantes :

  1. Configurez l’encapsulation PPPoE pour une interface Ethernet.

  2. Spécifiez l’interface Ethernet logique comme interface sous-jacente de la session PPPoE.

  3. Vous pouvez également configurer l’unité de transmission maximale (MTU) de l’interface.

  4. Configurez le mode de fonctionnement en tant que serveur.

  5. Configurez l’adresse de l’interface PPPoE.

  6. Configurez l’adresse de l’interface PPPoE de destination.

  7. Vous pouvez également configurer la taille MTU pour la famille de protocoles.

  8. À partir de Junos OS version 10.0, vous pouvez configurer une ou plusieurs tables de noms de service PPPoE et l’action effectuée pour chaque service dans les tables.

  9. À partir de Junos OS version 12.3, vous pouvez éventuellement désactiver l’envoi de messages PADS contenant certaines balises d’erreur.

REMARQUE :

À partir de Junos OS version 10.4, lorsque vous configurez une interface logique PPPoE statique, vous devez inclure la pppoe-options sous-hiérarchie au niveau hiérarchique [edit interfaces pp0 unit logical-unit-number] ou au niveau hiérarchique [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number] . Si vous omettez la sous-hiérarchie de la pppoe-options configuration, l’opération de validation échoue.

Définition de l’encapsulation appropriée sur l’interface PPPoE

Pour PPPoE sur une interface Ethernet, vous devez configurer l’encapsulation sur l’interface logique et utiliser l’encapsulation PPP sur Ethernet.

Pour PPPoE sur une interface ATM sur ADSL, vous devez configurer l’encapsulation sur les interfaces physique et logique. Pour configurer l’encapsulation sur une interface physique ATM sur ADSL, utilisez l’encapsulation Ethernet over ATM. Pour configurer l’encapsulation sur une interface logique ATM sur ADSL, utilisez l’encapsulation PPPoE sur AAL5 LLC. L’encapsulation LLC permet à une seule connexion virtuelle ATM de transporter plusieurs protocoles.

REMARQUE :

L’encapsulation PPPoE n’est pas prise en charge sur les routeurs M120 ou M320 sur une interface ATM2 IQ.

Lorsque vous configurez une encapsulation point à point telle que PPP sur une interface physique, une seule interface logique (une unit seule instruction) peut être associée à l’interface physique.

Pour configurer les propriétés de l’interface physique, incluez l’instruction au encapsulation niveau de la [edit interfaces interface-name] hiérarchie :

Pour configurer les propriétés d’encapsulation de l’interface logique, incluez l’instruction encapsulation suivante :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Effectuez la tâche appropriée pour l’interface sur laquelle vous utilisez PPPoE. Pour plus d’informations sur la configuration de l’encapsulation PPoE sur une interface Ethernet et sur une interface ATM sur ADSL, reportez-vous aux sections Configuration de l’encapsulation PPPoE sur une interface Ethernet et Configuration de l’encapsulation PPPoE sur une interface ATM sur ADSL.

Configuration de l’encapsulation PPPoE sur une interface Ethernet

Le client et le serveur doivent tous deux être configurés pour prendre en charge PPPoE. Pour configurer l’encapsulation PPPoE sur une interface Ethernet, incluez l’instruction encapsulation suivante :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

Configuration de l’encapsulation PPPoE sur une interface ATM sur ADSL

Pour configurer l’encapsulation PPPoE sur une interface ATM sur ADSL, effectuez les opérations suivantes :

  1. Incluez l’instruction encapsulation au niveau de la [edit interfaces interface-name] hiérarchie et spécifiez ethernet-over-atm:

  2. Configurez l’encapsulation LLC sur l’interface logique en incluant l’instruction encapsulation et en spécifiant ppp-over-ether-over-atm-llc:

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

Configuration de l’interface sous-jacente PPPoE

Pour configurer l’interface Fast Ethernet, Gigabit Ethernet, 10-Gigabit Ethernet ou ATM sous-jacente, incluez l’instruction underlying-interface suivante :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

Spécifiez l’interface logique Ethernet, Fast Ethernet, Gigabit Ethernet, 10-Gigabit Ethernet ou ATM comme interface sous-jacente, par exemple, at-0/0/1.0 (ATM VC), fe-1/0/1.0 (interface Fast Ethernet) ou ge-2/0/0 (interface Gigabit Ethernet).

Identification du concentrateur d’accès

Lors de la configuration d’un client PPPoE, identifiez le concentrateur d’accès par un nom unique en incluant l’instruction access-concentrator suivante :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

Configuration du minuteur d’attente de reconnexion automatique PPPoE

Par défaut, après l’arrêt d’une session PPPoE, celle-ci tente de se reconnecter immédiatement. Lors de la configuration d’un client PPPoE, vous pouvez spécifier le nombre de secondes à attendre avant de tenter de vous reconnecter, en incluant l’instruction auto-reconnect suivante :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

Vous pouvez configurer la tentative de reconnexion pour qu’elle se produise entre 0 et 4 294 967 295 secondes après la fin de la session.

Configuration du nom du service PPPoE

Lors de la configuration d’un client PPPoE, identifiez le type de service fourni par le concentrateur d’accès, tel que le nom du fournisseur d’accès Internet (FAI), la classe ou la qualité de service, en incluant l’instruction service-name suivante :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

Configuration du mode serveur PPPoE

Lors de la configuration d’un serveur PPPoE, identifiez le mode en incluant l’instruction server suivante :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

Configuration du mode client PPPoE

Lors de la configuration d’un client PPPoE, identifiez le mode en incluant l’instruction client suivante :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

Configuration des adresses source et de destination PPPoE

Lors de la configuration d’un client ou d’un serveur PPPoE, attribuez des adresses source et de destination (par exemple, 192.168.1.1/32 et 192.168.1.2. Pour attribuer l’adresse source et l’adresse de destination, incluez les address instructions et destination :

Vous pouvez inclure ces instructions aux niveaux hiérarchiques suivants :

  • [edit interfaces pp0.0 family inet]

  • [edit logical-systems logical-system-name interfaces pp0.0 family inet]

Dériver l’adresse source PPPoE à partir d’une interface spécifiée

Pour un routeur prenant en charge PPPoE, vous pouvez dériver l’adresse source d’une interface spécifiée (par exemple, l’interface de bouclage) lo0.0et attribuer une adresse de destination (par exemple, 192.168.1.2. L’interface spécifiée doit inclure un numéro d’unité logique et avoir une adresse IP configurée. Pour dériver l’adresse source et attribuer l’adresse de destination, incluez les unnumbered-address instructions et destination :

Vous pouvez inclure ces instructions aux niveaux hiérarchiques suivants :

  • [edit interfaces pp0.0 family inet]

  • [edit logical-systems logical-system-name interfaces pp0.0 family inet]

Configuration de l’adresse IP PPPoE par négociation

Vous pouvez demander au routeur client PPPoE d’obtenir une adresse IP par négociation avec l’extrémité distante. Cette méthode peut nécessiter que le concentrateur d’accès utilise un serveur d’authentification RADIUS. Pour obtenir une adresse IP de l’extrémité distante par négociation, incluez l’instruction negotiate-address suivante :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

  • [edit interfaces pp0.0 family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces pp0.0 family (inet | inet6 | mpls)]

Configuration du protocole MTU PPPoE

Vous pouvez configurer la taille maximale de l’unité de transmission (MTU) pour la famille de protocoles. Spécifiez une plage comprise entre 0 et 5012 octets. Assurez-vous que la taille de la MTU du support est égale ou supérieure à la somme de la MTU du protocole et de la surcharge d’encapsulation. Pour définir la MTU, incluez l’instruction mtu suivante :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

  • [edit interfaces pp0.0 family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces pp0.0 family (inet | inet6 | mpls)]

Vous pouvez modifier la taille MTU de l’interface en incluant l’instruction mtu bytes au niveau de la [edit interfaces pp0] hiérarchie :

La taille MTU de support par défaut utilisée et la plage de tailles disponibles sur une interface physique dépendent de l’encapsulation utilisée sur cette interface.

Exemple : Configuration d’une interface serveur PPPoE sur un routeur M120 ou M320

Configurez un serveur PPPoE sur une interface Gigabit Ethernet :

Voir également

Désactivation de l’envoi de messages keepalive PPPoE

Lors de la configuration du client, vous pouvez désactiver l’envoi de messages keepalive sur une interface logique en incluant l’instruction no-keepalives :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

Voir également

Vérification d’une configuration PPPoE

But

Vous pouvez utiliser les commandes show pour afficher et vérifier la configuration PPPoE.

Action

Pour vérifier une configuration PPPoE, vous pouvez émettre les commandes de mode opérationnel suivantes :

  • show interfaces at-fpc/pic/port extensive

  • show interfaces pp0

  • show pppoe interfaces

  • show pppoe version

  • show pppoe service-name-tables

  • show pppoe sessions

  • show pppoe statistics

  • show pppoe underlying-interfaces

Pour plus d’informations sur ces commandes en mode opérationnel, consultez Explorateur CLI.

Voir également

Retracer les opérations PPPoE

La fonction de suivi Junos OS suit les opérations PPPoE et enregistre les événements dans un fichier journal. Les descriptions d’erreurs capturées dans le fichier journal fournissent des informations détaillées pour vous aider à résoudre les problèmes.

Par défaut, rien n’est tracé. Lorsque vous activez l’opération de suivi, le comportement de suivi par défaut est le suivant :

  1. Les événements importants sont consignés dans un fichier appelé pppoed situé dans le /var/log répertoire. Vous ne pouvez pas modifier le répertoire (/var/log) dans lequel se trouvent les fichiers de trace.

  2. Lorsque le fichier pppoed atteint 128 kilo-octets (Ko), il est renommé pppoed.0, puis pppoed.1, et enfin pppoed.2, jusqu’à ce qu’il y ait trois fichiers de trace. Ensuite, le fichier de trace le plus ancien (pppoed.2) est écrasé.

    Vous pouvez éventuellement spécifier le nombre de fichiers de trace compris entre 2 et 1000. Vous pouvez également configurer la taille maximale du fichier pour qu’elle soit comprise entre 10 Ko et 1 gigaoctet (Go). (Pour plus d’informations sur la façon dont les fichiers journaux sont créés, consultez l’Explorateur de journaux système.)

Par défaut, seul l’utilisateur qui configure l’opération de suivi peut accéder aux fichiers journaux. Si vous le souhaitez, vous pouvez configurer l’accès en lecture seule pour tous les utilisateurs.

Pour configurer les opérations de traçage PPPoE :

  1. Indiquez que vous souhaitez configurer les options de suivi.

  2. (Facultatif) Configurez le nom du fichier utilisé pour la sortie de trace.

  3. (Facultatif) Configurez le nombre et la taille des fichiers journaux.

  4. (Facultatif) Configurez l’accès au fichier journal.

  5. (Facultatif) Configurez une expression régulière pour filtrer les événements de journalisation.

  6. (Facultatif) Configurez les indicateurs pour filtrer les opérations à consigner.

Les opérations de traceoptions PPPoE facultatives sont décrites dans les sections suivantes :

Configuration du nom du fichier journal de suivi PPPoE

Par défaut, le nom du fichier qui enregistre la sortie de trace pour PPPoE est pppoed. Vous pouvez spécifier un nom différent à l’aide de cette file option.

Voir également

Configuration du nombre et de la taille des fichiers journaux PPPoE

Si vous le souhaitez, vous pouvez spécifier le nombre de fichiers journaux de suivi compressés et archivés compris entre 2 et 1000. Vous pouvez également configurer la taille maximale du fichier pour qu’elle soit comprise entre 10 Ko et 1 gigaoctet (Go) ; la taille par défaut est de 128 kilo-octets (Ko).

Les fichiers archivés sont différenciés par un suffixe dans le format .number.gz. Le fichier archivé le plus récent est et le fichier archivé le plus ancien est .0.gz.(maximum number)-1.gz. Lorsque le fichier journal de suivi actuel atteint la taille maximale, il est compressé et renommé, et tous les fichiers archivés existants sont renommés. Ce processus se répète jusqu’à ce que le nombre maximum de fichiers archivés soit atteint, auquel cas le fichier le plus ancien est écrasé.

Par exemple, vous pouvez définir la taille maximale du fichier sur 2 Mo et le nombre maximal de fichiers sur 20. Lorsque le fichier qui reçoit la sortie de l’opération de suivi, , atteint 2 Mo, est compressé et renommé filename.0.gz, filenamefilename et qu’un nouveau fichier appelé filename est créé. Lorsque le nouveau filename atteint 2 Mo, filename.0.gz il est renommé et est compressé et filename renommé filename.0.gzfilename.1.gz . Ce processus se répète jusqu’à ce qu’il y ait 20 fichiers de trace. Ensuite, le fichier le plus ancien, , filename.19.gzest simplement écrasé lorsque le fichier filename.18.gz le plus ancien suivant est compressé et renommé en filename.19.gz.

Voir également

Configuration de l’accès au fichier journal PPPoE

Par défaut, seul l’utilisateur qui configure l’opération de suivi peut accéder aux fichiers journaux. Vous pouvez permettre à tous les utilisateurs de lire le fichier journal et définir explicitement le comportement par défaut du fichier journal.

Voir également

Configuration d’une expression régulière pour les lignes PPPoE à consigner

Par défaut, la sortie de l’opération de traçage inclut toutes les lignes pertinentes pour les événements consignés.

Vous pouvez affiner la sortie en incluant des expressions régulières à mettre en correspondance.

Voir également

Configuration des indicateurs de suivi PPPoE

Par défaut, aucun événement n’est consigné. Vous pouvez spécifier les événements et les opérations qui sont consignés en spécifiant un ou plusieurs indicateurs de suivi.

Pour configurer les indicateurs des événements à consigner, configurez les indicateurs :

Voir également

Voir également

Tableau de l'historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Version
Description
12.3
À partir de Junos OS version 12.3, vous pouvez éventuellement désactiver l’envoi de messages PADS contenant certaines balises d’erreur.
10.4
À partir de Junos OS version 10.4, lorsque vous configurez une interface logique PPPoE statique, vous devez inclure la pppoe-options sous-hiérarchie au niveau hiérarchique [edit interfaces pp0 unit logical-unit-number] ou au niveau hiérarchique [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number] .
10.0
À partir de Junos OS version 10.0, vous pouvez configurer une ou plusieurs tables de noms de service PPPoE et l’action effectuée pour chaque service dans les tables.