Présentation des réseaux d’accès abonné DHCP
Présentation de la gestion DHCP et des abonnés
Dans les réseaux d’accès haut débit, vous utilisez DHCP pour configurer les adresses IP et provisionner les services. DHCP, un protocole historiquement populaire dans les réseaux locaux, fonctionne bien avec la connectivité Ethernet et devient de plus en plus populaire dans les réseaux haut débit en tant que solution simple et évolutive pour attribuer des adresses IP à abonné PC domestiques, décodeurs et autres appareils.
Junos OS gestion abonné prend en charge les modèles d’allocation DHCP suivants :
-
Serveur local DHCP
-
Relais DHCP
-
Proxy de relais DHCP
DHCP utilise des pools d’attribution d’adresses à partir desquels allouer des adresses d’abonnés. Les pools d’attribution d’adresses prennent en charge l’attribution d’adresses dynamique et statique :
-
Attribution dynamique d’adresses : une adresse à partir du pool d’attribution d’adresses est automatiquement attribuée à un abonné.
-
Attribution d’adresses statiques : les adresses sont réservées et toujours utilisées par un abonné particulier.
Remarque :Les adresses réservées à l’affectation statique sont supprimées du pool d’adresses dynamiques et ne peuvent pas être attribuées à d’autres clients.
- Présentation de la gestion étendue des serveurs et abonnés DHCP locaux
- Présentation de la gestion étendue des relais DHCP et des abonnés
- Présentation de la gestion des abonnés et des proxys de relais DHCP
- DHCP étendu sur interfaces PPPoE dynamiques d’abonné (IPv4, IPV6 et double pile) (appareils ACX7100)
Présentation de la gestion étendue des serveurs et abonnés DHCP locaux
Vous pouvez activer le routeur de services pour qu’il fonctionne comme un serveur local DHCP étendu. En tant que serveur DHCP local étendu, le routeur de services, et non un serveur DHCP externe, fournit une adresse IP et d’autres informations de configuration en réponse à une demande du client. Le serveur local DHCP étendu prend en charge l’utilisation de services d’authentification AAA externes, tels que RADIUS, pour authentifier les clients DHCP.
Présentation de la gestion étendue des relais DHCP et des abonnés
Vous pouvez configurer des options de relais DHCP étendues sur le routeur et permettre au routeur de fonctionner comme un agent de relais DHCP. Un agent de relais DHCP transfère les paquets de demande et de réponse DHCP entre un client DHCP et un serveur DHCP. Vous pouvez utiliser le relais DHCP dans les applications de périphérie opérateur telles que la vidéo et l’IPTV pour obtenir les paramètres de configuration, y compris une adresse IP, pour vos abonnés. L’agent de relais DHCP étendu prend en charge l’utilisation de services d’authentification AAA externes, tels que RADIUS, pour authentifier les clients DHCP.
Présentation de la gestion des abonnés et des proxys de relais DHCP
Le mode proxy de relais DHCP est une amélioration du relais DHCP étendu. Le proxy de relais DHCP prend en charge toutes les fonctionnalités de relais DHCP tout en offrant des fonctionnalités et des avantages supplémentaires. À l’exception de la possibilité d’ajouter des options d’agent de relais DHCP et l’adresse de passerelle (giaddr) aux paquets DHCP, le relais DHCP est transparent pour les clients DHCP et les serveurs DHCP, et transfère simplement les messages entre les clients et les serveurs DHCP. Lorsque vous configurez le relais DHCP pour qu’il fonctionne en mode proxy, le relais n’est plus transparent. En mode proxy, le relais DHCP masque les détails du serveur DHCP aux clients DHCP, qui interagissent avec un relais DHCP en mode proxy comme s’il s’agissait du serveur DHCP. Pour les serveurs DHCP, il n’y a aucun changement, car le mode proxy n’a aucun effet sur la façon dont le serveur DHCP interagit avec le relais DHCP.
DHCP étendu sur interfaces PPPoE dynamiques d’abonné (IPv4, IPV6 et double pile) (appareils ACX7100)
Le groupe de protocoles DDoS « dhcpv4v6 » sur l’ACX7100 prend en charge un mécanisme de contrôle DDoS combiné pour le trafic agrégé des protocoles BBE (DHCPv4, DHCPv6, PPPoE, PPP et L2TP).
-
Abonnés DHCP (IP-DEMUX lite) et PPPoE (IPv4, IPV6 et double pile) avec prise en charge de l’interception légale et du filtrage CoS.
Configuration des policers DDoS DVLAN (simple et double) avec L2TP (LAC) pour les protocoles BBE. La configuration individuelle du protocole BBE et du groupe de protocoles DDOS est activée. Seul le groupe de protocoles DDoS agrégé 'dhcpv4v6' est actif.
Qualification à l’échelle de l’abonné avec la classe de support (CoS) pour le protocole de tunnelisation de couche 2 (L2TP), les interfaces d’abonné L2TP access concentrator (LAC) pour IPV4, IPV6 et double pile.
Flux d’opération d’accès abonné à l’aide d’un relais DHCP
La fonctionnalité de gestion abonné nécessite qu’un abonné (par exemple, un client DHCP) envoie un message de découverte à l’interface routeur pour initialiser la configuration dynamique de cette interface.
La figure 1 montre le flux d’opérations qui se produit lorsque le routeur utilise un relais DHCP pour permettre l’accès à un abonné.
des opérations d’accès abonnés
La séquence générale suivante se produit lors de la configuration de l’accès d’un client DHCP :
-
Le client émet un message de découverte DHCP.
-
Le routeur émet une demande d’autorisation au serveur RADIUS.
-
Le serveur RADIUS émet une réponse d’autorisation au routeur.
-
Le routeur transmet le message de découverte DHCP au serveur DHCP.
-
Le serveur DHCP attribue une adresse IP au client.
-
Le composant DHCP du routeur renvoie un accusé de réception au client.
L’abonné a maintenant accès au réseau et au service autorisé.
Définition de différents niveaux de services pour les abonnés DHCP
Cette rubrique explique comment créer des profils dynamiques pour définir différents niveaux de service pour les clients DHCP.
Avant de configurer des profils dynamiques pour les services client :
Créez un profil dynamique de base.
Configurez un profil dynamique qui permet aux clients DHCP d’accéder au réseau.
Reportez-vous à la section Configuration de l’accès client DHCP dynamique à un réseau multicast
Remarque :Vous pouvez créer un profil dynamique de base qui contient à la fois la configuration d’accès et un certain niveau de service de base.
Assurez-vous que le routeur est configuré pour permettre la communication entre le client et le serveur RADIUS.
Voir Spécification des méthodes d’authentification et de comptabilité pour l’accès abonné.
Configurez toutes les valeurs RADIUS que vous souhaitez que les profils utilisent lors de la validation des clients DHCP.
Pour configurer un profil dynamique d’accès client initial :
Exemple : configuration d’un profil de service hiérarchisé pour l’accès abonné
Cet exemple montre comment configurer un profil de service hiérarchisé pour les abonnés.
Le profil contient trois services :
Gold : les abonnés qui paient pour ce service se voient attribuer 10 millions de bande passante pour les services de données, voix et vidéo.
Silver : les abonnés qui paient pour ce service se voient attribuer 5 millions de bande passante pour les services de données, voix et vidéo.
Bronze : les abonnés qui paient pour ce service se voient attribuer 1 million de bande passante pour le service de données uniquement.
Chaque abonné se voit attribuer un VLAN qui est créé de manière statique. Les abonnés peuvent se connecter à l’aide de DHCP et s’authentifier à l’aide de RADIUS. Les abonnés peuvent migrer d’un service à un autre lorsqu’ils changent d’abonnement.
Pour configurer un profil pour un service hiérarchisé :
Configurez les interfaces VLAN associées à chaque abonné. Activez la planification hiérarchique pour l’interface.
interfaces { ge-2/0/0 { description subscribers; hierarchical-scheduler; stacked-vlan-tagging; unit 1 { vlan-tags outer 100 inner 100; family inet { unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } unit 2 { family inet { vlan-tags outer 101 inner 101; unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } unit 3 { vlan-tags outer 102 inner 102; family inet { unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } } }Configurez les paramètres CoS statiques.
Dans cet exemple, une file d’attente est affectée à chaque offre (vidéo, voix et données), et un planificateur est attribué à chaque service (or, argent et bronze).
class-of-service { forwarding-classes { queue 0 data; queue 1 voice; queue 2 video; } scheduler-maps { bronze_service_smap { forwarding-class data scheduler data_sch; } silver_service_smap { forwarding-class data scheduler data_sch; forwarding-class voice scheduler silver_voice_sch; forwarding-class video scheduler silver_video_sch; } gold_service_smap { forwarding-class data scheduler data_sch; forwarding-class voice scheduler gold_voice_sch; forwarding-class video scheduler gold_video_sch; } } schedulers { data_sch { transmit-rate percent 20; buffer-size remainder; priority low; } silver_voice_sch { transmit-rate percent 30; buffer-size remainder; priority high; } silver_video_sch { transmit-rate percent 30; buffer-size remainder; priority medium; } gold_voice_sch { transmit-rate percent 40; buffer-size remainder; priority high; } gold_video_sch { transmit-rate percent 40; buffer-size remainder; priority medium; } } }Configurez le profil dynamique du service.
Les mappages du planificateur configurés pour chaque service sont référencés dans le profil dynamique.
dynamic-profiles { subscriber_profile { interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { family inet; } } } class-of-service { traffic-control-profiles { subscriber_tcp { scheduler-map $smap; shaping-rate $shaping-rate; guaranteed-rate $guaranteed-rate; delay-buffer-rate $delay-buffer-rate; } } interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { output-traffic-control-profile subscriber_tcp; } } } }Configurez l’accès pour les abonnés.
L’agent de relais DHCP transfère les paquets de demande et de réponse DHCP entre un client DHCP et un serveur DHCP. Vous utilisez le relais DHCP pour obtenir des paramètres de configuration, y compris une adresse IP, pour les abonnés. Dans cet exemple, un serveur DHCP, l’adresse 198.51.100.1, peut être utilisé par les abonnés.
La configuration du relais DHCP est attachée à un groupe de serveurs actif nommé service_provider_group.
Les abonnés sont regroupés au sein de l’abonné_groupe et identifient des caractéristiques telles que l’authentification, les informations de nom d’utilisateur et les interfaces associées pour les membres du groupe. Dans cet exemple, il identifie également le groupe de serveurs actif et l’interface dynamique utilisés par les abonnés du groupe.
forwarding-options { dhcp-relay { server-group { service_provider_group { 198.51.100.1; } } group subscriber_group { active-server-group service_provider_group; dynamic-profile subscriber_profile; interface ge-2/0/0.1; interface ge-2/0/0.2; interface ge-2/0/0.3; } } }