Stockage et création de rapports des descriptions d’interfaces pour identifier de manière unique les abonnés
Description de l’interface Présentation du stockage et des rapports
Vous pouvez configurer Junos OS pour stocker les descriptions des interfaces d’accès des abonnés et signaler la description de l’interface via RADIUS. Cette capacité vous permet d’identifier de manière unique les abonnés sur une interface logique ou physique particulière. Lorsque vous activez le stockage des descriptions d’interface, les demandes RADIUS incluent la description de l’interface dans VSA 26-63, si l’interface d’accès de l’abonné a été configurée avec une description d’interface. Toutes les descriptions d’interfaces doivent être configurées de manière statique à l’aide de la CLI de Junos OS. Le stockage et la création de rapports sur les descriptions d’interface sont pris en charge pour DHCP, PPP et les VLAN dynamiques authentifiés, et s’appliquent à toute session client qui authentifie ou utilise le service de comptabilité RADIUS. La description peut contenir des lettres, des chiffres et des traits d’union (-) et peut comporter jusqu’à 64 caractères.
- Description de l’interface Précédence
- Exemple : création de rapports de descriptions d’interfaces sur des interfaces logiques non sous-jacentes
- Création de rapports sur les descriptions d’interfaces logiques sous-jacentes
- Exemple : PPP sur une interface démultiplexée VLAN sous-jacente
- Exemple : création de rapports de descriptions d’interface sur des VLAN dynamiques
Description de l’interface Précédence
La description de l’interface envoyée dans le VSA dépend de l’interface configurée. Deux modèles de configuration s’appliquent aux topologies et aux protocoles pour la gestion des abonnés.
Interface logique de l’abonné directement sur une interface physique (interfaces logiques non sous-jacentes).
Interface logique d’abonné sur une interface logique sous-jacente et une interface physique.
Dans les deux modèles, Junos OS sélectionne la description de l’interface à signaler en fonction de l’ordre de priorité. Les interfaces non configurées avec des descriptions d’interface sont exclues lors de la sélection d’une interface par priorité. Si aucune description d’interface n’est configurée sur les interfaces statiques de la hiérarchie d’interfaces d’abonné, VSA 26-63 n’est envoyé dans aucun des messages RADIUS.
Pour les interfaces physiques Ethernet agrégées, la description de l’interface sur l’interface Ethernet agrégée, par exemple AE0 ou AE1, sert de description de l’interface physique.
Si l’accès de l’abonné est une combinaison d’interfaces dynamiques et statiques, Junos OS utilise la description sur l’interface statique.
Exemple : création de rapports de descriptions d’interfaces sur des interfaces logiques non sous-jacentes
Cette rubrique présente un exemple d’accès d’abonné avec des interfaces logiques non sous-jacentes. Dans ce cas, l’interface logique peut être un VLAN ou une interface démultiplexée VLAN. Cet exemple montre une interface logique d’abonné DHCP sur un VLAN sans interface demux. Pour les interfaces non sous-jacentes, Junos OS sélectionne la description d’interface à signaler en fonction de l’ordre de priorité suivant :
Description de l’interface logique
Description de l’interface physique
En fonction de l’ordre de priorité utilisé par Junos OS pour sélectionner la description de l’interface pour les interfaces non sous-jacentes, Junos OS signale abonné_ifl_descr comme description de l’interface.
system {
services {
dhcp-local-server {
group LSG1 {
authentication {
password $ABC123;
username-include {
user-prefix rich;
}
}
}
interface ge-1/0/0.100;
}
}
}
}
interfaces {
ge-1/0/0 {
description subscriber_ifd_descr;
vlan-tagging;
unit 100 {
description subscriber_ifl_descr;
vlan-id 100;
family inet {
unnumbered-address lo0.0 preferred-source-address 198.51.100.20;
}
}
}
}
Création de rapports sur les descriptions d’interfaces logiques sous-jacentes
Les interfaces logiques sous-jacentes peuvent s’appliquer à la fois au DHCP et au PPP.
Pour DHCP, Junos OS sélectionne la description d’interface à signaler en fonction de l’ordre de priorité suivant :
Description de l’interface logique sous-jacente
Description de l’interface physique sous-jacente
Pour DHCP, Junos OS ne signale pas la description de l’interface logique de démultiplexage IP.
Pour le PPP sur un VLAN sous-jacent ou une interface de démultiplexage VLAN, Junos OS sélectionne la description d’interface à signaler en fonction de l’ordre de priorité suivant :
Description de l’interface PPP
VLAN sous-jacent sans interface démultiplexeur ou description de l’interface logique démultiplexé du VLAN
Description de l’interface physique sous-jacente
Exemple : PPP sur une interface démultiplexée VLAN sous-jacente
L’exemple suivant montre un abonné PPP sur une interface de multiplexeur VLAN sous-jacente. Cette configuration comprend trois descriptions d’interface possibles. En fonction de l’ordre de priorité que Junos OS utilise pour sélectionner la description de l’interface pour PPP, la description de l’interface est signalée sous la forme abonné_ppp_ifl_descr_0.
interfaces {
ge-1/0/0 {
description subscriber_ifd_descr;
hierarchical-scheduler maximum-hierarchy-levels 2;
flexible-vlan-tagging;
}
demux0 {
unit 0 {
vlan-tags outer 1 inner 1;
description subscriber_under_ifl_descr_1_1;
demux-options {
underlying-interface ge-1/0/0;
}
family pppoe {
duplicate-protection;
}
}
unit 1 {
vlan-tags outer 1 inner 2;
description subscriber_under_ifl_descr_1_2;
demux-options {
underlying-interface ge-1/0/0;
}
family pppoe {
duplicate-protection;
}
}
}
pp0 {
unit 0 {
description subscriber_ppp_ifl_descr_0;
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface demux0.0;
server;
}
}
unit 1 {
description subscriber_ppp_ifl_descr_1;
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface demux0.1;
server;
}
}
}
}
Exemple : création de rapports de descriptions d’interface sur des VLAN dynamiques
Si vous créez des VLAN dynamiques avec authentification, Junos OS indique la description de l’interface sur l’interface physique. Dans l’exemple suivant, les VLAN dynamiques créés sur l’interface ge-1/2/0 sont authentifiés avec une description d’interface ge-1/2/0-bos-mktg-group.
ge-1/2/0 {
description ge-1/2/0-bos-mktg-group;
flexible-vlan-tagging;
auto-configure {
vlan-ranges {
dynamic-profile vlan-prof {
accept inet;
ranges {
any;
}
}
authentication {
password $ABC123;
username-include {
user-prefix rich;
}
}
}
}
}
Description de l’interface Configuration du stockage et des rapports
Pour activer ou désactiver le stockage et la création de rapports sur les descriptions d’interface :
Activez le stockage et la création de rapports sur les descriptions d’interfaces.
[edit access] user@host# set report-interface-descriptions
Désactivez le stockage et la création de rapports sur les descriptions d’interface par type de message RADIUS.
[edit access profile profile-name radius attributes] user@host# set exclude interface-description [ access-request | accounting-start | accounting-stop ]