Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Comprendre les tables de noms de service PPPoE

Sur un routeur MX Series agissant comme un concentrateur d’accès distant (CA), également appelé serveur PPPoE, vous pouvez configurer jusqu’à 32 tables de noms de service PPPoE et affecter les tables de noms de service aux interfaces sous-jacentes PPPoE. Une table de nom de service PPPoE définit l’ensemble des services que le routeur peut fournir à un client PPPoE. Les entrées de service configurées dans une table de noms de service PPPoE représentent les balises de nom de service transmises entre le client et le routeur dans un paquet de contrôle PPPoE.

Cette vue d’ensemble couvre les rubriques suivantes pour vous aider à comprendre et à configurer les tables de noms de service PPPoE :

Interaction entre les clients PPPoE et les routeurs pendant la phase de découverte

Dans les réseaux avec des topologies maillées, les clients PPPoE sont souvent connectés à plusieurs serveurs PPPoE (CA distants). Au cours de la phase de découverte PPPoE, un client PPPoE identifie l’adresse MAC Ethernet du CA distant qui peut traiter sa requête et établit un identificateur de session PPPoE unique pour une connexion à ce CA.

Les étapes suivantes décrivent, à un niveau élevé, comment le client PPPoE et le CA distant (routeur) utilisent la table de noms de service PPPoE pour interagir pendant la phase de découverte PPPoE :

  1. Le client PPPoE diffuse un paquet de contrôle PADI (PPPoE Active Discovery Initiat) à tous les CA distants du réseau pour demander à un CA de prendre en charge certains services.

    Le paquet PADI doit contenir l’un des éléments suivants, mais pas les deux :

    • Une seule et unique balise de nom de service de longueur non nulle représentant un service client spécifique

    • Une seule et unique balise de nom de service vide (de longueur nulle) représentant un service non spécifié

  2. Un ou plusieurs CA distants répondent au paquet PADI en envoyant un paquet PPPoE Active Discovery Offer (PADO) au client, indiquant que le CA peut répondre à la demande du client.

    Pour déterminer s’il peut répondre à une demande client particulière, le routeur fait correspondre l’étiquette de nom de service reçue dans le paquet PADI aux étiquettes de nom de service configurées dans sa table de nom de service. Si une balise de nom de service correspondante est trouvée dans la table des noms de service PPPoE, le routeur envoie au client un paquet PADO qui inclut le nom du CA à partir duquel il a été envoyé. Si aucune balise de nom de service correspondante n’est trouvée dans la table de nom de service PPPoE, le routeur abandonne la demande PADI et n’envoie pas de réponse PADO au client.

  3. Le client PPPoE envoie un paquet PADR (PPPoE Active Discovery Request) unicast au CA auquel il souhaite se connecter, en fonction des réponses reçues dans les paquets PADO.

  4. L’AC sélectionné envoie un paquet PPPoE Active Discovery Session (PADS) pour établir la connexion PPPoE avec le client.

Entrées de service et actions dans les tables de noms de service PPPoE

Une table de noms de service PPPoE peut inclure trois types d’entrées de service : les services nommés, un empty service et un any service. Pour chaque entrée de service, vous spécifiez l’action à effectuer par l’interface sous-jacente lorsque le routeur reçoit un paquet PADI contenant la balise de nom de service spécifiée.

Vous pouvez configurer les services et actions suivants dans une table de noms de service PPPoE :

  • Service nommé : spécifie un service client PPPoE qu’un CA peut prendre en charge. Par exemple, vous pouvez configurer des services nommés associés à différents abonnés qui se connectent au serveur PPPoE, tels que user1-service ou user2-service, ou qui correspondent à différents accords de niveau de service FAI, tels que premium et standard. Chaque table de noms de service PPPoE peut inclure un maximum de 512 entrées de service nommées, à l’exclusion empty des entrées de service et any des entrées de service. Un service nommé est associé à l’action terminate par défaut.

  • empty service : balise de service de longueur nulle qui représente un service non spécifié. Chaque table de nom de service PPPoE inclut un service vide. Le empty service est associé à l’action terminate par défaut.

  • any service : agit comme service par défaut pour les entrées de service non vides qui ne correspondent pas aux entrées de service nommées ou empty à l’entrée de service configurée dans la table Nom de service PPPoE. Chaque table de noms de service PPPoE inclut un any service. Le any service est utile lorsque vous souhaitez faire correspondre l’identificateur de circuit de l’agent et les informations d’identificateur à distance de l’agent pour un client PPPoE, mais que vous ne vous souciez pas du contenu de l’étiquette de nom de service transmise dans le paquet de contrôle. Le any service est associé à l’action drop par défaut.

  • Action : spécifie l’action entreprise par l’interface PPPoE sous-jacente affectée à la table des noms de service PPPoE à la réception d’un paquet PADI du client contenant une demande de service particulière. Vous pouvez configurer l’une des actions suivantes pour le service empty nommé, le service, any le service ou la paire identificateur de circuit d’agent/identificateur à distance d’agent (ACI/ARI) associée dans la table Nom de service PPPoE sur le routeur :

    • terminate—(Par défaut) Demande au routeur de répondre immédiatement au paquet PADI en envoyant au client un paquet PADO contenant le nom du CA qui peut traiter la demande. Les services nommés, empty les services et les paires ACI/ARI sont associés à l’action terminate par défaut. La configuration de l’action d’un terminate service vous permet de contrôler plus précisément les clients PPPoE qui peuvent accéder à un serveur PPPoE particulier et en recevoir.

    • delay: nombre de secondes pendant lesquelles l’interface sous-jacente PPPoE attend après avoir reçu un paquet PADI du client avant d’envoyer un paquet PADO en réponse. Dans les réseaux avec des topologies maillées, vous pouvez désigner un serveur PPPoE principal et un serveur PPPoE de secours pour traiter une demande de service particulière. Dans un tel scénario, vous pouvez configurer un délai pour l’entrée de service associée sur le serveur PPPoE de secours afin de laisser suffisamment de temps au serveur PPPoE principal pour répondre au client avec un paquet PADO. Si le serveur primaire n’envoie pas le paquet PADO dans le délai configuré sur le serveur de sauvegarde, le serveur de secours envoie le paquet PADO après l’expiration du délai.

    • drop: ordonne au routeur de supprimer (ignorer) un paquet PADI contenant la balise de nom de service spécifiée lorsqu’il est reçu d’un client PPPoE, ce qui rejette effectivement la demande du client de fournir le service associé. Le any service est associé à l’action drop par défaut. Pour empêcher le routeur de répondre aux paquets PADI qui contiennent empty des balises de nom de any service, vous pouvez configurer l’action drop pour le service vide ou any le service. Vous pouvez également utiliser l’action drop en combinaison avec des paires ACI/ARI pour accepter des balises de nom de service spécifiques uniquement de la part d’abonnés spécifiques, comme décrit dans les informations suivantes sur les paires ACI/ARI.

Paires ACI/ARI dans les tables de noms de service PPPoE

Pour spécifier des informations ACI (identificateur de circuit d’agent et ARI pour un service, empty un service ou any un service nommé dans une table de nom de service PPPoE, vous pouvez configurer une paire ACI/ARI. Une paire ACI/ARI contient une chaîne d’ID de circuit d’agent qui identifie l’interface DSLAM à l’origine de la demande de service, et une chaîne d’ID distant d’agent qui identifie le abonné sur l’interface DSLAM qui a initié la demande de service. Vous pouvez considérer une paire ACI/ARI comme la représentation d’un ou plusieurs clients PPPoE accédant au routeur au moyen de la table de noms de service PPPoE.

Les spécifications ACI/ARI prennent en charge l’utilisation de caractères génériques dans certains formats. Vous pouvez configurer un maximum combiné de 8 000 paires ACI/ARI, avec et sans caractères génériques, par table de noms de service PPPoE. Vous pouvez répartir les paires ACI/ARI dans n’importe quelle combinaison entre les entrées de service de la table des noms de service.

Vous devez spécifier l’action (terminate, delayou drop) effectuée par l’interface PPPoE sous-jacente lorsqu’elle reçoit une demande client contenant des informations ACI/ARI spécifiques au fournisseur qui correspondent aux informations ACI/ARI configurées dans la table des noms de service PPPoE sur le routeur. Une paire ACI/ARI est associée à l’action terminate par défaut.

Par exemple, supposons que pour le user1-service service nommé, vous configurez l’action drop pour le service et l’action pour les terminate paires ACI/ARI associées. Dans ce cas, les paires ACI/ARI identifient les interfaces DSLAM et les abonnés associés autorisés à accéder au serveur PPPoE. L’utilisation de cette configuration entraîne la suppression par le routeur des paquets PADI contenant la user1-service balise, sauf si le paquet PADI contient également des informations ACI/ARI spécifiques au fournisseur qui correspondent aux abonnés identifiés dans une ou plusieurs des paires ACI/ARI. Pour les paquets PADI contenant des informations ACI/ARI correspondantes, le routeur envoie une réponse PADO immédiate au client indiquant qu’il peut fournir le service demandé aux abonnés spécifiés.

Vous pouvez également associer un profil dynamique PPPoE, une instance de routage et une interface PPPoE statique à une paire ACI/ARI.

Profils dynamiques et instances de routage dans les tables de noms de service PPPoE

Vous pouvez associer un profil dynamique PPPoE précédemment configuré à un service, empty service ou any service nommé dans la table Nom du service PPPoE, ou à une paire ACI/ARI définie pour ces services. Le routeur utilise les attributs définis dans le profil pour instancier une interface d’abonné PPPoE dynamique en fonction du nom de service, de l’ACI et des informations ARI fournies par le client PPPoE lors de la négociation PPPoE. Le profil dynamique configuré pour une entrée de service ou une paire ACI/ARI dans une table de noms de service PPPoE remplace le profil dynamique affecté à l’interface sous-jacente PPPoE sur laquelle l’interface PPPoE dynamique est créée.

Pour spécifier l’instance de routage dans laquelle instancier l’interface PPPoE dynamique, vous pouvez associer une instance de routage précédemment configurée à un service, empty service ou any service nommé dans la table Nom du service PPPoE, ou à une paire ACI/ARI définie pour ces services. Comme les profils dynamiques configurés pour les entrées de service ou les paires ACI/ARI, l’instance de routage configurée pour la table de noms de service PPPoE remplace l’instance de routage affectée à l’interface sous-jacente PPPoE.

Pour plus d’informations sur la configuration de la table des noms de service PPPoE pour créer une interface d’abonné PPPoE dynamique, consultez Affectation d’un profil dynamique et d’une instance de routage à un nom de service ou à une paire ACI/ARI pour la création d’une interface PPPoE dynamique.

Limite maximale de sessions dans les tables de noms de service PPPoE

Pour limiter le nombre de sessions client PPPoE qui peuvent utiliser une entrée de service particulière dans la table des noms de service PPPoE, vous pouvez configurer le nombre maximal de sessions PPPoE actives à l’aide d’interfaces PPPoE créées dynamiquement ou statiquement que le routeur peut établir avec un service, empty un service ou any un service nommé particulier. (Vous ne pouvez pas configurer la limite maximale de sessions pour une paire ACI/ARI.) La limite maximale de sessions doit être comprise entre 1 et le nombre maximal de sessions PPPoE spécifiques à la plate-forme prises en charge pour votre plate-forme de routage. Le routeur gère un nombre de sessions PPPoE actives pour chaque entrée de service afin de déterminer quand la limite maximale de sessions a été atteinte.

Le routeur utilise la valeur maximale de sessions pour une entrée de service dans la table des noms de service PPPoE conjointement avec les deux éléments suivants :

  • Valeur maximale de sessions (max-sessions) configurée pour l’interface sous-jacente PPPoE

  • Nombre maximal de sessions PPPoE prises en charge sur votre plate-forme de routage

Si votre configuration dépasse l’une de ces limites de session maximales, le routeur ne peut pas établir la session PPPoE.

Interfaces PPPoE statiques dans les tables de noms de service PPPoE

Pour réserver une interface PPPoE statique précédemment configurée pour une utilisation exclusive par le client PPPoE avec des informations ACI/ARI correspondantes, vous pouvez spécifier une seule interface PPPoE statique pour chaque paire ACI/ARI définie pour une entrée de service nommée, empty une entrée de service ou any une entrée de service dans une table de nom de service PPPoE. (Vous ne pouvez pas configurer une interface statique pour une entrée de service qui n’a pas de paire ACI/ARI définie.) L’interface PPPoE statique associée à une paire ACI/ARI est prioritaire sur le pool général d’interfaces PPPoE statiques associées à l’interface sous-jacente PPPoE configurée sur le routeur.

Lorsque vous configurez une interface statique dans la table des noms de service PPPoE, assurez-vous qu’il existe une correspondance biunivoque entre le client PPPoE et l’interface statique. Par exemple, si deux clients ont des informations ACI/ARI identiques qui correspondent aux informations de la table de nom de service PPPoE, le routeur réserve l’interface statique à l’usage exclusif du premier client qui se connecte au routeur. En conséquence, le routeur empêche le deuxième client de se connecter.

Vous ne pouvez pas configurer une interface statique pour une paire ACI/ARI déjà configurée avec un profil dynamique et une instance de routage. En revanche, vous ne pouvez pas configurer un profil dynamique et une instance de routage pour une paire ACI/ARI déjà configurée avec une interface statique.

Publication PADO des services nommés dans les tables de noms de service PPPoE

Par défaut, la publication des services nommés dans les paquets de contrôle PADO envoyés par le routeur au client PPPoE est désactivée. Vous pouvez activer la publication des services nommés dans le paquet PADO en tant qu’option globale lorsque vous configurez le protocole PPPoE sur le routeur. La configuration de la publication PADO informe les clients PPPoE des services que le routeur (AC) peut offrir.

Si vous activez la publication de services nommés dans les paquets PADO, assurez-vous que le nombre et la longueur de toutes les entrées de service annoncées ne dépassent pas la taille maximale de l’unité de transmission (MTU) prise en charge par l’interface sous-jacente PPPoE.

Limitation des sessions d’abonnés par bundle AE ou PFE dans les tables de noms de service PPPoE

La fonctionnalité de table Nom de service PPPoE peut être utilisée pour limiter le nombre de sessions d’abonné PPPoE par bundle PFE ou AE. Pour ce faire, il suffit de configurer toutes les interfaces VLAN sous-jacentes PPPoE sur un ensemble PFE ou AE spécifique à l’aide d’une seule table Service-Name. Cette table Service-Name ne doit contenir que le service « any » avec une valeur max-sessions égale à la limite de session d’abonné PPPoE pour le bundle PFE ou AE. Chaque bundle PFE ou AE doit avoir sa propre table Service-Name unique pour s’assurer que les abonnés PPPoE d’autres bundles PFE ou AE ne sont pas comptabilisés de manière incorrecte dans une limite de session PFE ou spécifique à AE.

Pour configurer une table de noms de service pour les sessions PPPoE sur les interfaces VLAN sous-jacentes afin de limiter le nombre de sessions abonné par bundle PFE ou AFE, incluez l’instruction set service-name-table <PFE/AE-table-name> service any max-sessions <PPPoE-abonné-limit> au niveau de la [edit protocols pppoe] hiérarchie.

Documentation connexe