Présentation des réseaux d’accès abonné DHCP
Présentation de DHCP et de la gestion des abonnés
Vous utilisez DHCP dans les réseaux d’accès haut débit pour configurer les adresses IP et fournir des services. Le DHCP, protocole historiquement populaire dans les réseaux locaux, fonctionne bien avec la connectivité Ethernet et devient de plus en plus populaire dans les réseaux haut débit en tant que solution simple et évolutive pour attribuer des adresses IP aux PC personnels abonnés, aux décodeurs et à d’autres appareils.
La gestion des abonnés Junos OS prend en charge les modèles d’allocation DHCP suivants :
-
Serveur local DHCP
-
Relais DHCP
-
Proxy de relais DHCP
DHCP utilise des pools d’attribution d’adresses à partir desquels allouer les adresses des abonnés. Les pools d’attribution d’adresses prennent en charge l’attribution d’adresses dynamique et statique :
-
Attribution dynamique d’adresses : un abonné se voit automatiquement attribuer une adresse du pool d’adresses attribuées.
-
Attribution d’adresses statiques : les adresses sont réservées et toujours utilisées par un abonné particulier.
Note:Les adresses réservées à l’affectation statique sont supprimées du pool d’adresses dynamiques et ne peuvent pas être attribuées à d’autres clients.
- Présentation de la gestion étendue des serveurs locaux DHCP et des abonnés
- Présentation de la gestion étendue des relais et des abonnés DHCP
- Présentation de la gestion du proxy de relais DHCP et des abonnés
- DHCP étendu sur des interfaces d’abonné PPPoE dynamiques (IPv4, IPV6 et double pile) (périphériques ACX7100)
Présentation de la gestion étendue des serveurs locaux DHCP et des abonnés
Vous pouvez activer le routeur de services pour qu’il fonctionne comme un serveur local DHCP étendu. En tant que serveur local DHCP étendu, le routeur de services, et non un serveur DHCP externe, fournit une adresse IP et d’autres informations de configuration en réponse à une demande du client. Le serveur local DHCP étendu prend en charge l’utilisation de services d’authentification AAA externes, tels que RADIUS, pour authentifier les clients DHCP.
Présentation de la gestion étendue des relais et des abonnés DHCP
Vous pouvez configurer des options de relais DHCP étendues sur le routeur et permettre au routeur de fonctionner en tant qu’agent de relais DHCP. Un agent de relais DHCP transfère les paquets de requête et de réponse DHCP entre un client DHCP et un serveur DHCP. Vous pouvez utiliser le relais DHCP dans les applications de périphérie opérateur telles que la vidéo et l’IPTV pour obtenir des paramètres de configuration, y compris une adresse IP, pour vos abonnés. L’agent de relais DHCP étendu prend en charge l’utilisation de services d’authentification AAA externes, tels que RADIUS, pour authentifier les clients DHCP.
Présentation de la gestion du proxy de relais DHCP et des abonnés
Le mode proxy de relais DHCP est une amélioration du relais DHCP étendu. Le proxy de relais DHCP prend en charge toutes les fonctionnalités de relais DHCP tout en offrant des fonctionnalités et des avantages supplémentaires. À l’exception de la possibilité d’ajouter des options d’agent de relais DHCP et l’adresse de passerelle (giaddr) aux paquets DHCP, le relais DHCP est transparent pour les clients DHCP et les serveurs DHCP, et transfère simplement les messages entre les clients DHCP et les serveurs. Lorsque vous configurez le relais DHCP pour qu’il fonctionne en mode proxy, le relais n’est plus transparent. En mode proxy, le relais DHCP masque les détails du serveur DHCP aux clients DHCP, qui interagissent avec un relais DHCP en mode proxy comme s’il s’agissait du serveur DHCP. Pour les serveurs DHCP, il n’y a pas de changement, car le mode proxy n’a aucun effet sur la façon dont le serveur DHCP interagit avec le relais DHCP.
DHCP étendu sur des interfaces d’abonné PPPoE dynamiques (IPv4, IPV6 et double pile) (périphériques ACX7100)
Le groupe de protocoles DDOS 'dhcpv4v6' sur ACX7100 qui est un contrôleur DDOS combiné pour le trafic agrégé des protocoles BBE - DHCPv4, DHCPv6, PPPoE, PPP et L2TP est pris en charge.
-
Abonnés DHCP (IP-DEMUX lite) et PPPoE (IPv4, IPV6 et double pile) avec prise en charge de l’interception légale et du filtrage CoS.
Configuration des polices DDoS DVLAN (mono et double balise) avec L2TP (LAC) pour les protocoles BBE. La configuration de chaque protocole BBE et groupe de protocoles DDOS est activée. Seul le groupe de protocoles DDOS agrégé 'dhcpv4v6' est actif.
Qualification à l’échelle des abonnés avec classe de support (CoS) pour le protocole de tunnelisation de couche 2 (L2TP), les interfaces abonné du concentrateur d’accès L2TP (LAC) pour IPV4, IPV6 et double pile.
Flux d’opération d’accès abonné à l’aide du relais DHCP
La fonctionnalité de gestion des abonnés nécessite qu’un abonné (par exemple, un client DHCP) envoie un message de découverte à l’interface du routeur pour initialiser la configuration dynamique de cette interface.
La figure 1 montre le flux d’opérations qui se produit lorsque le routeur utilise le relais DHCP pour permettre l’accès d’un abonné.
des opérations d’accès des abonnés
La séquence générale suivante se produit lors de la configuration de l’accès pour un client DHCP :
Le client émet un message de découverte DHCP.
Le routeur émet une demande d’autorisation au serveur RADIUS.
Le serveur RADIUS émet une réponse d’autorisation au routeur.
Le routeur transmet le message de découverte DHCP au serveur DHCP.
Le serveur DHCP émet une adresse IP pour le client.
Le composant DHCP du routeur renvoie un accusé de réception au client.
L’abonné a désormais accès au réseau et au service autorisé.
Définition de différents niveaux de services pour les abonnés DHCP
Cette rubrique explique comment créer des profils dynamiques pour définir différents niveaux de service pour les clients DHCP.
Avant de configurer des profils dynamiques pour les services client :
Créez un profil dynamique de base.
Configurez un profil dynamique qui permet aux clients DHCP d’accéder au réseau.
Reportez-vous à Configuration de l’accès client DHCP dynamique à un réseau multicast
Note:Vous pouvez créer un profil dynamique de base qui contient à la fois la configuration d’accès et un certain niveau de service de base.
Assurez-vous que le routeur est configuré pour permettre la communication entre le client et le serveur RADIUS.
Voir Spécification des méthodes d’authentification et de comptabilisation pour l’accès abonné.
Configurez toutes les valeurs RADIUS que vous souhaitez que les profils utilisent lors de la validation des clients DHCP.
Voir Serveurs RADIUS et paramètres pour l’accès des abonnés.
Pour configurer un profil dynamique d’accès client initial :
Exemple : configuration d’un profil de service hiérarchisé pour l’accès abonné
Cet exemple montre comment configurer un profil de service hiérarchisé pour les abonnés.
Le profil contient trois services :
Or : les abonnés qui paient pour ce service se voient allouer 10 millions de bande passante pour les services de données, voix et vidéo.
Silver : les abonnés qui paient pour ce service se voient allouer 5 millions de bande passante pour les services de données, voix et vidéo.
Bronze : les abonnés qui paient pour ce service se voient allouer 1 million de bande passante pour le service de données uniquement.
Chaque abonné se voit attribuer un VLAN créé de manière statique. Les abonnés se connectent à l’aide de DHCP et s’authentifient à l’aide de RADIUS. Les abonnés peuvent migrer d’un service à un autre lorsqu’ils changent d’abonnement.
Pour configurer un profil pour un service hiérarchisé :
Configurez les interfaces VLAN associées à chaque abonné. Activez la planification hiérarchique de l’interface.
interfaces { ge-2/0/0 { description subscribers; hierarchical-scheduler; stacked-vlan-tagging; unit 1 { vlan-tags outer 100 inner 100; family inet { unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } unit 2 { family inet { vlan-tags outer 101 inner 101; unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } unit 3 { vlan-tags outer 102 inner 102; family inet { unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } } }Configurez les paramètres CoS statiques.
Dans cet exemple, une file d’attente est attribuée à chaque offre (vidéo, voix et données) et un planificateur est attribué à chaque service (Gold, Silver et Bronze).
class-of-service { forwarding-classes { queue 0 data; queue 1 voice; queue 2 video; } scheduler-maps { bronze_service_smap { forwarding-class data scheduler data_sch; } silver_service_smap { forwarding-class data scheduler data_sch; forwarding-class voice scheduler silver_voice_sch; forwarding-class video scheduler silver_video_sch; } gold_service_smap { forwarding-class data scheduler data_sch; forwarding-class voice scheduler gold_voice_sch; forwarding-class video scheduler gold_video_sch; } } schedulers { data_sch { transmit-rate percent 20; buffer-size remainder; priority low; } silver_voice_sch { transmit-rate percent 30; buffer-size remainder; priority high; } silver_video_sch { transmit-rate percent 30; buffer-size remainder; priority medium; } gold_voice_sch { transmit-rate percent 40; buffer-size remainder; priority high; } gold_video_sch { transmit-rate percent 40; buffer-size remainder; priority medium; } } }Configurez le profil dynamique du service.
Les cartes de planificateur configurées pour chaque service sont référencées dans le profil dynamique.
dynamic-profiles { subscriber_profile { interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { family inet; } } } class-of-service { traffic-control-profiles { subscriber_tcp { scheduler-map $smap; shaping-rate $shaping-rate; guaranteed-rate $guaranteed-rate; delay-buffer-rate $delay-buffer-rate; } } interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { output-traffic-control-profile subscriber_tcp; } } } }Configurez l’accès pour les abonnés.
L’agent de relais DHCP transfère les paquets de requête et de réponse DHCP entre un client DHCP et un serveur DHCP. Vous utilisez le relais DHCP pour obtenir des paramètres de configuration, y compris une adresse IP, pour les abonnés. Dans cet exemple, un serveur DHCP, l’adresse 198.51.100.1, peut être utilisé par les abonnés.
La configuration du relais DHCP est attachée à un groupe de serveurs actif nommé service_provider_group.
Les abonnés sont regroupés au sein du subscriber_group et identifient des caractéristiques telles que l’authentification, les informations de nom d’utilisateur et les interfaces associées pour les membres du groupe. Dans cet exemple, il identifie également le groupe de serveurs actif et l’interface dynamique utilisée par les abonnés du groupe.
forwarding-options { dhcp-relay { server-group { service_provider_group { 198.51.100.1; } } group subscriber_group { active-server-group service_provider_group; dynamic-profile subscriber_profile; interface ge-2/0/0.1; interface ge-2/0/0.2; interface ge-2/0/0.3; } } }