Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Protocole PPPoE (Point-to-Point Protocol over Ethernet)

Utilisez l’encapsulation PPPoE (Point-to-Point Protocol over Ethernet) pour connecter plusieurs hôtes d’un réseau Ethernet à un site distant à l’aide d’un seul équipement CPE (Customer Premises Equipment). Ce sujet fournit une présentation de PPPoE et explique comment configurer PPPoE, vérifier la configuration et suivre les opérations PPPoE.

Présentation de PPPoE

Le protocole PPPoE (Point-to-Point Protocol over Ethernet) connecte plusieurs hôtes d’un réseau Ethernet à un site distant via un seul équipement CPE (Customer Premises Equipment). Les hôtes partagent une ligne d’abonné numérique (DSL), un modem câble ou une connexion sans fil à Internet.

Pour utiliser PPPoE, vous devez configurer le routeur en tant que client PPPoE, encapsuler les paquets PPP sur Ethernet et lancer une session PPPoE.

M120, M320 et MX Series routeurs d’accès PPPoE peuvent être configurés en tant que serveur de concentrateur d’accès PPPoE. Pour configurer un serveur PPPoE sur une interfacelogique M120, M320 ou MX Series Ethernet, spécifiez l’encapsulation PPPoE, ajoutez l’instruction de l’interface physique pseudo PPPoE et ajoutez l’instruction dans les options PPPoE au-dessous de pp0 l’interface server logique.

Remarque :

L’encapsulation PPPoE n’est pas prise en charge M120, M320 ou MX Series routeurs sur une interface IQ ATM2.

Plusieurs hôtes peuvent être connectés au routeur de services et leurs données peuvent être authentifiées, chiffrées et compressées avant que le trafic ne soit envoyé à la session PPPoE sur l’interface Fast Ethernet ou ATM sur ADSL du routeur de services. PPPoE est facile à configurer et permet de gérer les services par utilisateur plutôt qu’en fonction d’un site.

Cette présentation contient les sujets suivants:

PPPoE Interfaces

La configuration PPPoE est la même pour les deux interfaces. La seule différence est l’encapsulation de l’interface sous-jacente du concentrateur d’accès:

  • Si l’interface est Fast Ethernet, utilisez une encapsulation PPPoE.

  • Si l’interface utilise un ATM sur ADSL, utilisez l’encapsulation PPPoE sur ATM.

L’interface PPPoE des routeurs M120 ou M320 en tant que concentrateur d’accès peut être une interface Gigabit Ethernet ou 10 Gigabit Ethernet.

Ethernet Interface

Le routeur de services encapsule chaque trame PPP dans une trame Ethernet et transporte ces trames sur une boucle Ethernet. montre une session PPPoE typique entre un routeur de services et un concentrateur Figure 1 d’accès sur la boucle Ethernet.

Figure 1 : Session PPPoE sur une boucle EthernetSession PPPoE sur une boucle Ethernet

Étapes PPPoE

LE PPPoE se présente en deux phases: la phase de découverte et la phase de session PPPoE. Au cours de la phase de découverte, le client découvre le concentrateur d’accès en identifiant l’adresse EThernet adresse MAC (MAC) du concentrateur d’accès et en établissant un ID de session PPPoE. Au cours de la phase de session PPPoE, le client et le concentrateur d’accès créent une connexion point à point sur Ethernet, basée sur les informations collectées lors de la phase de découverte.

Remarque :

Si vous configurez un nom de concentrateur d’accès spécifique sur le client et que le serveur de noms du concentrateur d’accès est disponible, une session PPPoE est établie. En cas d’inapertinence entre les noms des concentrateurs d’accès du client et du serveur, la session PPPoE est clôturée.

Si vous ne configurez pas le nom du concentrateur d’accès, la session PPPoE commence à utiliser n’importe quel serveur disponible sur le réseau.

Étape de découverte PPPoE

Un routeur de services lance la phase de découverte PPPoE en diffusion d’un paquet PADI (ACTIVE Discovery Initiation) PPPoE. Pour fournir une connexion point à point sur Ethernet, chaque session PPPoE doit apprendre l’adresse MAC Ethernet du concentrateur d’accès et établir une session avec un ID de session unique. Étant donné que le réseau peut avoir plusieurs concentrateurs d’accès, la phase de découverte permet au client de communiquer avec l’ensemble d’entre eux et d’en sélectionner un.

Remarque :

Un routeur de services ne peut pas recevoir de paquets PPPoE provenant de deux concentrateurs d’accès différents sur la même interface physique.

La phase de découverte PPPoE se compose des étapes suivantes:

  1. LANCEMENT DE LAI (Active Discovery Initiation) PPPoE: le client lance une session en diffuseant un paquet PADI sur le réseau lan afin de demander un service.

  2. Offre de découverte active PPPoE (PADO): tout concentrateur d’accès qui peut fournir le service demandé par le client dans le paquet PADI répond avec un paquet PADO qui contient son propre nom, l’adresse unicast du client et le service demandé. Un concentrateur d’accès peut également utiliser le paquet PADO pour offrir d’autres services au client.

  3. Demande de découverte active PPPoE (PADR): sur le PADO qu’il reçoit, le client sélectionne un concentrateur d’accès en fonction de son nom ou des services proposés et lui envoie un paquet PADR pour indiquer le service ou les services requis.

  4. PPPoE active discovery session-confirmation (PADS): lorsque le concentrateur d’accès sélectionné reçoit le paquet PADR, il accepte ou rejette la session PPPoE.

    • Pour accepter la session, le concentrateur d’accès envoie au client un paquet PADS avec un ID de session unique pour une session PPPoE et un nom de service qui identifie le service sous lequel il accepte la session.

    • Pour rejeter la session, le concentrateur d’accès envoie au client un paquet PADS contenant une erreur de nom de service et réinitialise l’ID de session sur zéro.

Stade de session PPPoE

La phase de session PPPoE commence une fois la phase de découverte PPPoE terminée. Le concentrateur d’accès peut commencer la session PPPoE après avoir envoyé le paquet PADS au client, ou le client peut commencer la session PPPoE après avoir reçu un paquet PADS du concentrateur d’accès. Un routeur de services prend en charge plusieurs sessions PPPoE sur chaque interface, mais pas plus de 256 sessions PPPoE sur toutes les interfaces du routeur de services.

Chaque session PPPoE est identifiée de façon unique par l’adresse Ethernet de l’pair et l’ID de session. Une fois la session PPPoE établie, les données sont envoyées comme dans toute autre encapsulation PPP. Les informations PPPoE sont encapsulées dans une trame Ethernet et sont envoyées à une adresse unicast. À cette étape, le client et le serveur doivent allouer des ressources pour l’interface logique PPPoE.

Une fois la session établie, le client ou le concentrateur d’accès peuvent envoyer un paquet PPPoE de terminaison de découverte active (PADT) à tout moment pour mettre fin à la session. Le paquet PADT contient l’adresse de destination de l’pair et l’ID de session de la session à résilier. Une fois ce paquet envoyé, la session est fermée au trafic PPPoE.

Authentification CHAP en option

Pour les interfaces avec l’encapsulation PPPoE, vous pouvez configurer des interfaces pour prendre en charge le défi PPP Protocole d’authentification de poignée (CHAP). Lorsque vous activez CHAP sur une interface, l’interface peut authentifier son pair et l’authentifier par celui-ci.

Si vous configurez une interface pour gérer les paquets CHAP entrants uniquement (en incluant l’instruction au niveau de la hiérarchie), elle ne défie passive[edit interfaces interface-name ppp-options chap] pas ses pairs. Toutefois, si l’interface est défiée, elle y répond. Si vous n’inclut pas passive l’instruction, l’interface défie toujours son pair.

Pour plus d’informations sur CHAP, consultez configuring the PPP Challenge Handshake Authentication Protocol.

Configuration PPPoE

Présentation

Pour configurer PPPoE sur un routeur de périphérie multiservice M120 ou M320 ou MX Series Plate-forme de routage universelle 5G en tant que concentrateur d’accès, réalisez les tâches suivantes:

  1. Configurez l’encapsulation PPPoE pour une interface Ethernet.

  2. Indiquez l’interface Ethernet logique comme interface sous-jacente de la session PPPoE.

  3. Configurez éventuellement le MTU (MTU) de l’interface.

  4. Configurez le mode opérationnel en tant que serveur.

  5. Configurez l’adresse de l’interface PPPoE.

  6. Configurez l’adresse de l’interface PPPoE de destination.

  7. Configurez les tailles d’MTU pour la famille de protocoles, en option.

  8. À partir Junos OS version 10.0, configurez, si vous le pouvez, une ou plusieurs tables de noms de service PPPoE et les actions prises pour chaque service des tables.

  9. À partir Junos OS version 12.3, si vous le pouvez, désactivez l’envoi de messages PADS contenant certaines balises d’erreur.

Remarque :

À partir Junos OS version 10.4, lorsque vous configurez une interface logique PPPoE statique, vous devez inclure la sous-catégorie au niveau de la hiérarchie ou au niveau de la pppoe-options[edit interfaces pp0 unit logical-unit-number][edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number] hiérarchie. Si vous omettez le pppoe-options sous-système de la configuration, l’opération de validation échoue.

Définition de l’encapsulation appropriée sur l’interface PPPoE

Pour PPPoE sur une interface Ethernet, vous devez configurer l’encapsulation sur l’interface logique et utiliser l’encapsulation PPP sur Ethernet.

Pour PPPoE sur une interface ATM sur ADSL, vous devez configurer l’encapsulation sur les interfaces physiques et logiques. Pour configurer l’encapsulation sur une interface physique ATM sur ADSL, utilisez l’encapsulation Ethernet sur ATM. Pour configurer l’encapsulation sur une interface logique ATM sur ADSL, utilisez l’encapsulation PPPoE sur AAL5 LLC. L’encapsulation LLC permet une connexion virtuelle ATM unique pour transporter plusieurs protocoles.

Remarque :

L’encapsulation PPPoE n’est pas prise en charge sur M120 ou M320 sur une interface IQ ATM2.

Lorsque vous configurez une encapsulation point à point, telle que PPP sur une interface physique, l’interface physique ne peut être associée qu’à une seule interface logique (une seule unit instruction).

Pour configurer les propriétés physiques de l’interface, inclure encapsulation l’instruction au niveau [edit interfaces interface-name] de la hiérarchie:

Pour configurer les propriétés d’encapsulation de l’interface logique, inclure encapsulation l’instruction:

Vous pouvez inclure cet énoncé aux niveaux hiérarchiques suivants:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Exécutez la tâche appropriée à l’interface sur laquelle vous utilisez PPPoE. Pour plus d’informations sur la configuration de l’encapsulation PPoE sur une interface Ethernet et sur une interface ATM sur ADSL, consultez Configuration de l’encapsulation PPPoE sur une interface Ethernet et Configuration de l’encapsulation PPPoE sur une interface ATM sur ADSL .

Configuration de l’encapsulation PPPoE sur une interface Ethernet

Le client et le serveur doivent être configurés pour prendre en charge PPPoE. Pour configurer l’encapsulation PPPoE sur une interface Ethernet, indiquez encapsulation l’instruction:

Vous pouvez inclure cet énoncé aux niveaux hiérarchiques suivants:

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

Configuration de l’encapsulation PPPoE sur une interface ATM sur ADSL

Pour configurer l’encapsulation PPPoE sur une interface ATM sur ADSL, effectuez les étapes suivantes:

  1. Inclure encapsulation l’instruction au niveau de la hiérarchie [edit interfaces interface-name] et ethernet-over-atm spécifier:

  2. Configure LLC Encapsulation sur l’interface logique en incluant encapsulation l’énoncé et en spécifiant: ppp-over-ether-over-atm-llc

Vous pouvez inclure cet énoncé aux niveaux hiérarchiques suivants:

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

Configuration de l’interface sous-jacente PPPoE

Pour configurer l’interface Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet ou ATM sous-jacente, inclure underlying-interface l’instruction:

Vous pouvez inclure cet énoncé aux niveaux hiérarchiques suivants:

Indiquez l’interface logique Ethernet, Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet ou ATM comme interface sous-jacente, par at-0/0/1.0 exemple (ATM VC), fe-1/0/1.0 (interface Fast Ethernet) ou ge-2/0/0 (interface Gigabit Ethernet).

Identification du concentrateur d’accès

Lors de la configuration d’un client PPPoE, identifiez le concentrateur d’accès par un nom unique en incluant access-concentrator l’instruction:

Vous pouvez inclure cet énoncé aux niveaux hiérarchiques suivants:

Configuration du temps d’attente de reconnecté automatique PPPoE

Par défaut, une fois la session PPPoE interrompue, la session tente de se reconnecter immédiatement. Lors de la configuration d’un client PPPoE, vous pouvez spécifier le nombre de secondes à attendre avant d’essayer de se reconnecter, en incluant auto-reconnect l’instruction:

Vous pouvez inclure cet énoncé aux niveaux hiérarchiques suivants:

Vous pouvez configurer la tentative de reconnectation en 0 à 4 294 967 295 secondes après la fin de la session.

Configuration du nom du service PPPoE

Lors de la configuration d’un client PPPoE, identifiez les type de service fournies par le concentrateur d’accès, telles que le nom du fournisseur d’accès Internet (ISP), la classe ou la qualité de service, en incluant service-name l’instruction:

Vous pouvez inclure cet énoncé aux niveaux hiérarchiques suivants:

Configuration du mode serveur PPPoE

Lors de la configuration d’un serveur PPPoE, identifiez le mode en incluant server l’instruction:

Vous pouvez inclure cet énoncé aux niveaux hiérarchiques suivants:

Configuration du mode client PPPoE

Lors de la configuration d’un client PPPoE, identifiez le mode en incluant client l’instruction:

Vous pouvez inclure cet énoncé aux niveaux hiérarchiques suivants:

Configuration des adresses source et de destination PPPoE

Lorsque vous configurez un client ou un serveur PPPoE, attribuez des adresses source et de destination( par exemple, 192.168.1.1/32 et 192.168.1.2 . Pour attribuer l’adresse source et la destination, inclure address les destination instructions et les instructions:

Vous pouvez inclure ces instructions aux niveaux hiérarchiques suivants:

  • [edit interfaces pp0.0 family inet]

  • [edit logical-systems logical-system-name interfaces pp0.0 family inet]

Dérivation de l’adresse source PPPoE à partir d’une interface spécifiée

Pour un routeur qui prend en charge PPPoE, vous pouvez utiliser l’adresse source à partir d’une interface spécifiée (par exemple, l’interface de bouclation) et attribuer une adresse lo0.0 de destination, par 192.168.1.2 exemple. L’interface spécifiée doit inclure un numéro d’unité logique et une adresse IP configurée. Pour obtenir l’adresse source et lui attribuer l’adresse de destination, inclure unnumbered-address les destination instructions et les instructions:

Vous pouvez inclure ces instructions aux niveaux hiérarchiques suivants:

  • [edit interfaces pp0.0 family inet]

  • [edit logical-systems logical-system-name interfaces pp0.0 family inet]

Configuration de l’adresse IP PPPoE par négociation

Le routeur client PPPoE peut obtenir une adresse IP dans le cadre d’une négociation avec la fin distante. Cette méthode peut nécessiter que le concentrateur d’accès utilise un RADIUS authentification de base. Pour obtenir une adresse IP à partir de la fin des négociations à distance, inclure la negotiate-address déclaration suivante:

Vous pouvez inclure cet énoncé aux niveaux hiérarchiques suivants:

  • [edit interfaces pp0.0 family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces pp0.0 family (inet | inet6 | mpls)]

Configuration du protocole et MTU PPPoE

Vous pouvez configurer la taille de MTU (MTU) pour la famille de protocoles. Indiquez une plage de 0 à 5012 octets. Assurez-vous que la taille des MTU est égale ou supérieure à la somme de la MTU protocole et aux coûts d’encapsulation. Pour définir l’MTU, inclure mtu l’instruction:

Vous pouvez inclure cet énoncé aux niveaux hiérarchiques suivants:

  • [edit interfaces pp0.0 family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces pp0.0 family (inet | inet6 | mpls)]

Vous pouvez modifier la MTU de l’interface en incluant mtu bytes l’instruction au niveau de la [edit interfaces pp0] hiérarchie:

Le format multimédia par MTU utilisé et la gamme de tailles disponibles sur une interface physique dépendent de l’encapsulation utilisée sur cette interface.

Exemple: Configuration d’une interface serveur PPPoE sur un M120 ou M320 routeur

Configurez un serveur PPPoE sur une interface Gigabit Ethernet:

Désactivation de l’envoi de messages de keepalive PPPoE

Lors de la configuration du client, vous pouvez désactiver l’envoi de messages de keepalive sur une interface logique en incluant no-keepalives l’instruction:

Vous pouvez inclure cet énoncé aux niveaux hiérarchiques suivants:

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

Vérification de la configuration PPPoE

But

Vous pouvez utiliser des commandes d’affichage pour afficher et vérifier la configuration PPPoE.

Action

Pour vérifier une configuration PPPoE, vous pouvez émettre les commandes de mode opérationnel suivantes:

  • show interfaces at-fpc/pic/port extensive

  • show interfaces pp0

  • show pppoe interfaces

  • show pppoe version

  • show pppoe service-name-tables

  • show pppoe sessions

  • show pppoe statistics

  • show pppoe underlying-interfaces

Pour plus d’informations sur ces commandes de mode opérationnel, consultez CLI Explorer.

Suivi des opérations PPPoE

La Junos OS suivi des opérations PPPoE et enregistre les événements dans un fichier journal. Les descriptions d’erreur capturées dans le fichier journal fournissent des informations détaillées pour vous aider à résoudre des problèmes.

Par défaut, rien n’est traçé. Lorsque le fonctionnement de traçage est activé, le comportement de suivi par défaut est le suivant:

  1. Les événements importants sont enregistrés dans un fichier appelé pppoed situé dans /var/log le répertoire. Vous ne pouvez pas modifier le répertoire ( ) dans lequel sont situés /var/log les fichiers de suivi.

  2. Lorsque le fichier pppoed atteint 128 kilooctets (KB), il est rebapté, puis , et enfin, jusqu’à ce qu’il existe pppoed.0 trois fichiers pppoed.1pppoed.2 trace. Le plus ancien fichier de traces pppoed.2 est ensuite remplacé.

    Vous pouvez spécifier le nombre de fichiers trace de 2 à 1000. Vous pouvez également configurer la taille maximale du fichier pour qu’elle passe de 10 Ko à 1 gigaoctets (Go). (Pour plus d’informations sur la façon dont les fichiers journaux sont créés, consultez le system log explorer.)

Par défaut, seul l’utilisateur qui configure l’opération de traçage peut accéder aux fichiers journaux. Vous pouvez configurer l’accès en lecture seule pour tous les utilisateurs.

Pour configurer les opérations de traçage PPPoE:

  1. Indiquez que vous souhaitez configurer les options de traçage.

  2. (Facultatif) Configurez le nom du fichier utilisé pour le résultat de trace.

  3. (Facultatif) Configurez le nombre et la taille des fichiers journaux.

  4. (Facultatif) Configurez l’accès au fichier journal.

  5. (Facultatif) Configurez une expression régulière pour filtrer les événements de journalisation.

  6. (Facultatif) Configurez les indicateurs pour filtrer les opérations à journaliser.

Les opérations de traçage PPPoE en option sont décrites dans les sections suivantes:

Configuration du nom du fichier journal trace PPPoE

Par défaut, le nom du fichier qui enregistre la trace de sortie pour PPPoE est pppoed . Vous pouvez spécifier un autre nom avec file l’option.

Configuration du nombre et de la taille des fichiers journaux PPPoE

Vous pouvez spécifier le nombre de fichiers journaux de trace compressés et archivés de 2 à 1 000. Vous pouvez également configurer la taille maximale du fichier pour qu’elle soit de 10 Ko à 1 gigaoctets (Gb) ; est de 128 kilooctets (Ko).

Les fichiers archivés sont différenciés par un suffix dans le format .number.gz . Le dernier fichier archivé est le plus ancien. .0.gz.(maximum number)-1.gz Lorsque la taille maximale du fichier journal trace actuel est compressée et rebaptée, tous les fichiers archivés existants sont rebaptés. Ce processus se répéte jusqu’à ce que le nombre maximal de fichiers archivés soit atteint, à tel point que le fichier le plus ancien est remplacé.

Par exemple, vous pouvez définir la taille maximale du fichier à 2 Mo, et le nombre maximal de fichiers à 20. Lorsque le fichier qui reçoit le résultat de l’opération de traçage atteint 2 Mo, est compressé et rebapté, un nouveau fichier est filenamefilenamefilename.0.gzfilename créé. Lorsque le nouveau filename atteint 2 Mo, il est filename.0.gz rebapté, filename.1.gzfilename compressé et rebapté. filename.0.gz Ce processus se répétait jusqu’à ce qu’il y en a 20. Le fichier le plus ancien, il est simplement remplacé lorsque le fichier le plus ancien est compressé et filename.19.gzfilename.18.gz rebapté filename.19.gz .

Configuration de l’accès au fichier journal PPPoE

Par défaut, seul l’utilisateur qui configure l’opération de traçage peut accéder aux fichiers journaux. Vous pouvez permettre à tous les utilisateurs de lire le fichier journal et définir le comportement par défaut du fichier journal.

La configuration d’une expression régulière pour les lignes PPPoE à journaliser

Par défaut, le trace operation output inclut toutes les lignes pertinentes pour les événements enregistrés.

Vous pouvez affiner la sortie en incluant les expressions régulières à assortir.

Configuration des indicateurs de traçage PPPoE

Par défaut, aucun événement n’est enregistré. Vous pouvez spécifier les événements et les opérations enregistrés en spécifiant un ou plusieurs indicateurs de traçage.

Pour configurer les indicateurs des événements à journaliser, configurez les indicateurs:

Tableau de l'historique des versions
Version
Description
12.3
À partir Junos OS version 12.3, si vous le pouvez, désactivez l’envoi de messages PADS contenant certaines balises d’erreur.
10.4
À partir Junos OS version 10.4, lorsque vous configurez une interface logique PPPoE statique, vous devez inclure la sous-catégorie au niveau de la hiérarchie ou au niveau de la pppoe-options[edit interfaces pp0 unit logical-unit-number][edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number] hiérarchie.
10.0
À partir Junos OS version 10.0, configurez, si vous le pouvez, une ou plusieurs tables de noms de service PPPoE et les actions prises pour chaque service des tables.