Stockage et création de rapports sur les descriptions d’interfaces afin d’identifier de manière unique les abonnés
Description de l’interface Présentation du stockage et de la création de rapports
Vous pouvez configurer Junos OS pour stocker les descriptions des interfaces d’accès abonné et les signaler via RADIUS. Cette fonctionnalité vous permet d’identifier de manière unique les abonnés sur une interface logique ou physique particulière. Lorsque vous activez le stockage des descriptions d’interface, les requêtes RADIUS incluent la description de l’interface dans VSA 26-63, si l’interface d’accès de l’abonné a été configurée avec une description d’interface. Toutes les descriptions d’interface doivent être configurées de manière statique à l’aide de l’interface de ligne de commande de Junos OS. Le stockage et la création de rapports sur les descriptions d’interface sont pris en charge pour DHCP, PPP et les VLAN dynamiques authentifiés, et s’appliquent à toute session client qui authentifie ou utilise le service de comptabilité RADIUS. La description peut contenir des lettres, des chiffres et des traits d’union (-) et peut comporter jusqu’à 64 caractères.
- Priorité de la description de l’interface
- Exemple : Création de rapports sur des interfaces logiques non sous-jacentes
- Création de rapports décrivant les interfaces logiques sous-jacentes
- Exemple : PPP sur une interface démultiplexage VLAN sous-jacente
- Exemple : Description de l’interface de création de rapports sur des VLAN dynamiques
Priorité de la description de l’interface
La description de l’interface envoyée dans le VSA dépend de l’interface configurée. Deux modèles de configuration s’appliquent à travers les topologies et les protocoles pour la gestion des abonnés.
Interface logique de l’abonné directement sur une interface physique (interfaces logiques non sous-jacentes).
Interface logique d’abonné via une interface logique sous-jacente et une interface physique.
Dans les deux modèles, Junos OS sélectionne la description de l’interface à signaler en fonction de l’ordre de priorité. Les interfaces qui ne sont pas configurées avec des descriptions d’interface sont exclues lors de la sélection d’une interface par priorité. Si aucune description d’interface n’est configurée sur les interfaces statiques de la hiérarchie des interfaces abonnées, VSA 26-63 n’est envoyé dans aucun des messages RADIUS.
Pour les interfaces physiques Ethernet agrégées, la description de l’interface sur l’interface Ethernet agrégée, par exemple AE0 ou AE1, sert de description d’interface physique.
Si l’accès de l’abonné est une combinaison d’interfaces dynamiques et statiques, Junos OS utilise la description de l’interface statique.
Exemple : Création de rapports sur des interfaces logiques non sous-jacentes
Cette rubrique présente un exemple d’accès abonné avec des interfaces logiques non sous-jacentes. Dans ce cas, l’interface logique peut être une interface VLAN ou VLAN demux. Cet exemple montre une interface logique d’abonné DHCP sur un VLAN sans interface demux. Pour les interfaces non sous-jacentes, Junos OS sélectionne la description de l’interface à signaler en fonction de l’ordre de priorité suivant :
Description de l’interface logique
Description de l’interface physique
En fonction de l’ordre de priorité utilisé par Junos OS pour sélectionner la description de l’interface pour les interfaces non sous-jacentes, Junos OS rapports subscriber_ifl_descr comme description de l’interface.
system {
services {
dhcp-local-server {
group LSG1 {
authentication {
password $ABC123;
username-include {
user-prefix rich;
}
}
}
interface ge-1/0/0.100;
}
}
}
}
interfaces {
ge-1/0/0 {
description subscriber_ifd_descr;
vlan-tagging;
unit 100 {
description subscriber_ifl_descr;
vlan-id 100;
family inet {
unnumbered-address lo0.0 preferred-source-address 198.51.100.20;
}
}
}
}
Création de rapports décrivant les interfaces logiques sous-jacentes
Les interfaces logiques sous-jacentes peuvent s’appliquer à la fois à DHCP et à PPP.
Pour DHCP, Junos OS sélectionne la description de l’interface à signaler en fonction de l’ordre de priorité suivant :
Description de l’interface logique sous-jacente
Description de l’interface physique sous-jacente
Pour DHCP, Junos OS ne signale pas la description de l’interface logique du démultiplexeur IP.
Pour PPP sur un VLAN sous-jacent ou une interface VLAN demux, Junos OS sélectionne la description de l’interface à signaler en fonction de l’ordre de priorité suivant :
Description de l’interface PPP
VLAN sous-jacent sans interface demux ni interface VLAN demux description de l’interface logique
Description de l’interface physique sous-jacente
Exemple : PPP sur une interface démultiplexage VLAN sous-jacente
L’exemple suivant montre un abonné PPP sur une interface démultiplexage VLAN sous-jacente. Cette configuration inclut trois descriptions d’interface possibles. En fonction de l’ordre de priorité que Junos OS utilise pour sélectionner la description de l’interface pour PPP, la description de l’interface est indiquée comme subscriber_ppp_ifl_descr_0.
interfaces {
ge-1/0/0 {
description subscriber_ifd_descr;
hierarchical-scheduler maximum-hierarchy-levels 2;
flexible-vlan-tagging;
}
demux0 {
unit 0 {
vlan-tags outer 1 inner 1;
description subscriber_under_ifl_descr_1_1;
demux-options {
underlying-interface ge-1/0/0;
}
family pppoe {
duplicate-protection;
}
}
unit 1 {
vlan-tags outer 1 inner 2;
description subscriber_under_ifl_descr_1_2;
demux-options {
underlying-interface ge-1/0/0;
}
family pppoe {
duplicate-protection;
}
}
}
pp0 {
unit 0 {
description subscriber_ppp_ifl_descr_0;
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface demux0.0;
server;
}
}
unit 1 {
description subscriber_ppp_ifl_descr_1;
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface demux0.1;
server;
}
}
}
}
Exemple : Description de l’interface de création de rapports sur des VLAN dynamiques
Si vous créez des VLAN dynamiques avec authentification, Junos OS signale la description de l’interface sur l’interface physique. Dans l’exemple suivant, les VLAN dynamiques créés sur l’interface ge-1/2/0 sont authentifiés avec une description d’interface ge-1/2/0-bos-mktg-group.
ge-1/2/0 {
description ge-1/2/0-bos-mktg-group;
flexible-vlan-tagging;
auto-configure {
vlan-ranges {
dynamic-profile vlan-prof {
accept inet;
ranges {
any;
}
}
authentication {
password $ABC123;
username-include {
user-prefix rich;
}
}
}
}
}
Description de l’interface Configuration du stockage et de la création de rapports
Pour activer ou désactiver le stockage et la création de rapports sur les descriptions d’interface :
Activez le stockage et la création de rapports sur les descriptions d’interface.
[edit access] user@host# set report-interface-descriptions
Désactivez le stockage et la création de rapports sur les descriptions d’interface par type de message RADIUS.
[edit access profile profile-name radius attributes] user@host# set exclude interface-description [ access-request | accounting-start | accounting-stop ]