SUR CETTE PAGE
Interaction entre les clients et les routeurs PPPoE pendant la phase de découverte
Entrées et actions de service dans les tables de noms de service PPPoE
Profils dynamiques et instances de routage dans les tables de noms de service PPPoE
Nombre maximal de sessions dans les tables de noms de service PPPoE
Interfaces PPPoE statiques dans les tables de noms de service PPPoE
Publicité PADO des services nommés dans les tables de noms de service PPPoE
Limitation des sessions d’abonnés par offre AE ou PFE dans les tables de noms de service PPPoE
Présentation des tables de noms de service PPPoE
Sur un routeur MX Series agissant comme un concentrateur d’accès distant (CA), également appelé serveur PPPoE, vous pouvez configurer jusqu’à 32 tables de noms de service PPPoE et affecter les tables de noms de service aux interfaces PPPoE sous-jacentes. Une table de noms de service PPPoE définit l’ensemble de services que le routeur peut fournir à un client PPPoE. Les entrées de service configurées dans une table de noms de service PPPoE représentent les balises de nom de service transmises entre le client et le routeur dans un paquet de contrôle PPPoE.
Cette présentation aborde les sujets suivants pour vous aider à comprendre et à configurer les tables de noms de service PPPoE :
Interaction entre les clients et les routeurs PPPoE pendant la phase de découverte
Dans les réseaux avec des topologies de maillage, les clients PPPoE sont souvent connectés à plusieurs serveurs PPPoE (CA distants). Au cours de la phase de découverte PPPoE, un client PPPoE identifie l’adresse MAC Ethernet du ca distant qui peut traiter sa demande et établit un identifiant de session PPPoE unique pour une connexion à cette ca.
Les étapes suivantes décrivent, à un niveau détaillé, comment le client PPPoE et le routeur CA distant utilisent la table de nom de service PPPoE pour interagir pendant la phase de découverte PPPoE :
Le client PPPoE diffuse un paquet de contrôle PPPoE Active Discovery Initiation (PADI) à tous les CA distants du réseau pour demander qu’un CA prend en charge certains services.
Le paquet PADI doit contenir soit, mais pas les deux, des éléments suivants :
Une seule balise de nom de service sans aucune longueur qui représente un service client spécifique
Une seule balise de nom de service vide (sans longueur) représentant un service non spécifié
Un ou plusieurs CA distants répondent au paquet PADI en envoyant un paquet PPPoE Active Discovery Offer (PADO) au client, indiquant que le CA peut répondre à la demande du client.
Pour déterminer s’il peut répondre à une demande client particulière, le routeur fait correspondre la balise de nom de service reçue dans le paquet PADI aux balises de nom de service configurées dans sa table de nom de service. Si une balise de nom de service correspondante est trouvée dans la table des noms de service PPPoE, le routeur envoie au client un paquet PADO qui inclut le nom de la ca à partir de laquelle il a été envoyé. Si aucune balise de nom de service n’est trouvée dans la table des noms de service PPPoE, le routeur abandonne la demande PADI et n’envoie pas de réponse PADO au client.
Le client PPPoE envoie un paquet PPPoE Active Discovery Request (PADR) unicast au ca auquel il souhaite se connecter, en fonction des réponses reçues dans les paquets PADO.
Le ca sélectionné envoie un paquet PPPoE Active Discovery Session (PADS) pour établir la connexion PPPoE avec le client.
Entrées et actions de service dans les tables de noms de service PPPoE
Une table de noms de service PPPoE peut inclure trois types d’entrées de service : des services nommés, un empty service et un any service. Pour chaque entrée de service, vous spécifiez l’action à effectuer par l’interface sous-jacente lorsque le routeur reçoit un paquet PADI contenant la balise de nom de service spécifiée.
Vous pouvez configurer les services et actions suivants dans une table de noms de service PPPoE :
Service nommé : spécifie un service client PPPoE qu’une ca peut prendre en charge. Par exemple, vous pouvez configurer des services nommés associés à différents abonnés qui se connectent au serveur PPPoE, tels que
user1-serviceouuser2-service, ou qui correspondent à différents accords de niveau de service DES FAI, tels quepremiumetstandard. Chaque table de noms de service PPPoE peut inclure un maximum de 512 entrées de service nommées, à l’exceptionemptydes entrées de service etanyde service. Un service nommé est associé à l’actionterminatepar défaut.emptyservice : balise de service de longueur zéro qui représente un service non spécifié. Chaque table de nom de service PPPoE comprend un service vide. Leemptyservice est associé à l’actionterminatepar défaut.anyservice : agit en tant que service par défaut pour les entrées de service non vides qui ne correspondent pas aux entrées de service nommées ouemptyaux entrées de service configurées dans la table de noms de service PPPoE. Chaque table de noms de service PPPoE comprend unanyservice. Leanyservice est utile lorsque vous souhaitez faire correspondre l’identifiant du circuit de l’agent et les informations d’identification à distance de l’agent pour un client PPPoE, mais ne vous souciez pas du contenu de la balise de nom de service transmise dans le paquet de contrôle. Leanyservice est associé à l’actiondroppar défaut.Action : spécifie l’action effectuée par l’interface PPPoE sous-jacente affectée à la table des noms de service PPPoE à la réception d’un paquet PADI du client contenant une demande de service particulière. Vous pouvez configurer l’une des actions suivantes pour la paire ACI/ARI (service, service ou identifiant de circuit d’agent/identifiant distant d’agent) associée
emptyanydans la table des noms de service PPPoE du routeur :terminate— (Par défaut) Ordonne au routeur de répondre immédiatement au paquet PADI en envoyant au client un paquet PADO contenant le nom de la ca qui peut répondre à la demande. Les servicesemptynommés, les services et les paires ACI/ARI sont associés à l’actionterminatepar défaut. La configuration de l’actionterminated’un service vous permet de contrôler plus étroitement les clients PPPoE qui peuvent accéder et recevoir les services d’un serveur PPPoE particulier.delay— Nombre de secondes que l’interface ppPoE sous-jacente attend après avoir reçu un paquet PADI du client avant d’envoyer un paquet PADO en réponse. Dans les réseaux avec des topologies de maillage, vous pouvez désigner un serveur PPPoE principal et un serveur PPPoE de secours pour traiter une demande de service particulière. Dans un tel scénario, vous pouvez configurer un délai pour l’entrée de service associée sur le serveur PPPoE de secours afin de laisser suffisamment de temps au serveur PPPoE principal pour répondre au client avec un paquet PADO. Si le serveur principal n’envoie pas le paquet PADO pendant la période de retard configurée sur le serveur de sauvegarde, alors le serveur de sauvegarde envoie le paquet PADO après l’expiration de la période de retard.drop— Indique au routeur de laisser tomber (ignorer) un paquet PADI contenant la balise de nom de service spécifiée lorsqu’il est reçu d’un client PPPoE, ce qui refuse de fait la demande du client de fournir le service associé. Leanyservice est associé à l’actiondroppar défaut. Pour empêcher le routeur de répondre aux paquets PADI qui contiennentemptyouanyaux balises de nom de service, vous pouvez configurer l’actiondroppour le vide ouanyle service. Vous pouvez également utiliser l’actiondropen combinaison avec des paires ACI/ARI pour accepter des balises de nom de service spécifiques uniquement de la part d’abonnés spécifiques, comme décrit dans les informations suivantes sur les paires ACI/ARI.
Paires ACI/ARI dans les tables de noms de service PPPoE
Pour spécifier les informations d’identifiant de circuit d’agent (ACI) et d’identifiant à distance de l’agent (ARI) pour un service, empty un service ou any un service nommé dans une table de noms de service PPPoE, vous pouvez configurer une paire ACI/ARI. Une paire ACI/ARI contient une chaîne d’ID de circuit d’agent qui identifie l’interface DSLAM qui a lancé la demande de service, et une chaîne d’ID d’agent distante qui identifie l’abonné sur l’interface DSLAM qui a lancé la demande de service. On peut penser à une paire ACI/ARI comme la représentation d’un ou plusieurs clients PPPoE accédant au routeur à l’aide de la table de noms de service PPPoE.
Les spécifications ACI/ARI prennent en charge l’utilisation de caractères génériques dans certains formats. Vous pouvez configurer un maximum de 8 000 paires ACI/ARI, avec et sans caractères génériques, par table de noms de service PPPoE. Vous pouvez distribuer les paires ACI/ARI dans n’importe quelle combinaison parmi les entrées de service dans la table des noms de service.
Vous devez spécifier l’action(terminatedelayoudrop) prise par l’interface PPPoE sous-jacente lorsqu’elle reçoit une demande client contenant des informations ACI/ARI spécifiques au fournisseur qui correspondent aux informations ACI/ARI configurées dans la table des noms de service PPPoE sur le routeur. Une paire ACI/ARI est associée à l’action terminate par défaut.
Par exemple, supposons que pour le user1-service service nommé, vous configurez l’action drop pour le service et l’action terminate pour les paires ACI/ARI associées. Dans ce cas, les paires ACI/ARI identifient les interfaces DSLAM et les abonnés associés autorisés à accéder au serveur PPPoE. L’utilisation de cette configuration permet au routeur d’abandonner les paquets PADI contenant la user1-service balise , à moins que le paquet PADI ne contienne également des informations ACI/ARI spécifiques au fournisseur qui correspondent aux abonnés identifiés dans une ou plusieurs des paires ACI/ARI. Pour les paquets PADI contenant des informations ACI/ARI correspondantes, le routeur envoie une réponse PADO immédiate au client en indiquant qu’il peut fournir le service demandé aux abonnés spécifiés.
Vous pouvez également associer un profil dynamique PPPoE, une instance de routage et une interface PPPoE statique à une paire ACI/ARI.
Profils dynamiques et instances de routage dans les tables de noms de service PPPoE
Vous pouvez associer un profil dynamique PPPoE configuré précédemment à un service, empty service ou any service nommé dans la table de noms de service PPPoE, ou à une paire ACI/ARI définie pour ces services. Le routeur utilise les attributs définis dans le profil pour instancier une interface d’abonné PPPoE dynamique basée sur le nom de service, l’ACI et les informations ARI fournies par le client PPPoE lors de la négociation PPPoE. Le profil dynamique configuré pour une entrée de service ou une paire ACI/ARI dans une table de nom de service PPPoE remplace le profil dynamique assigné à l’interface sous-jacente PPPoE sur laquelle l’interface PPPoE dynamique est créée.
Pour spécifier l’instance de routage dans laquelle instancier l’interface PPPoE dynamique, vous pouvez associer une instance de routage précédemment configurée à un service, empty service ou any service nommé dans la table de noms de service PPPoE, ou à une paire ACI/ARI définie pour ces services. Comme les profils dynamiques configurés pour les entrées de service ou les paires ACI/ARI, l’instance de routage configurée pour la table des noms de service PPPoE remplace l’instance de routage affectée à l’interface sous-jacente PPPoE.
Pour plus d’informations sur la configuration de la table de noms de service PPPoE afin de créer une interface d’abonné PPPoE dynamique, voir Attribuer un profil dynamique et une instance de routage à un nom de service ou une paire ACI/ARI pour la création d’interface PPPoE dynamique.
Nombre maximal de sessions dans les tables de noms de service PPPoE
Pour limiter le nombre de sessions clientES PPPoE pouvant utiliser une entrée de service particulière dans la table de noms de service PPPoE, vous pouvez configurer le nombre maximal de sessions PPPoE actives à l’aide d’interfaces PPPoE créées dynamiquement ou statiquement que le routeur peut établir avec un service, empty service ou any service nommé particulier. (Vous ne pouvez pas configurer la limite maximale de sessions pour une paire ACI/ARI.) La limite maximale de sessions doit être comprise entre 1 et les sessions PPPoE maximales spécifiques à la plate-forme prises en charge pour votre plate-forme de routage. Le routeur gère un nombre de sessions PPPoE actives pour chaque entrée de service afin de déterminer quand la limite maximale de sessions a été atteinte.
Le routeur utilise la valeur de session maximale pour une entrée de service dans la table des noms de service PPPoE en conjonction avec les deux éléments suivants :
Valeur maximale des sessions (
max-sessions) configurée pour l’interface sous-jacente PPPoENombre maximal de sessions PPPoE prises en charge sur votre plate-forme de routage
Si votre configuration dépasse l’une de ces limites de session maximales, le routeur ne peut pas établir la session PPPoE.
Interfaces PPPoE statiques dans les tables de noms de service PPPoE
Pour réserver une interface PPPoE statique précédemment configurée pour une utilisation uniquement par le client PPPoE avec des informations ACI/ARI correspondantes, vous pouvez spécifier une interface PPPoE statique unique pour chaque paire ACI/ARI définie pour une entrée de service, empty une entrée de service ou any une entrée de service nommée dans une table de nom de service PPPoE. (Vous ne pouvez pas configurer une interface statique pour une entrée de service qui n’a pas de paire ACI/ARI définie.) L’interface PPPoE statique associée à une paire ACI/ARI prévaut sur le pool général d’interfaces PPPoE statiques associées à l’interface sous-jacente PPPoE configurée sur le routeur.
Lorsque vous configurez une interface statique dans la table des noms de service PPPoE, assurez-vous qu’il existe une correspondance entre le client PPPoE et l’interface statique. Par exemple, si deux clients disposent d’informations ACI/ARI identiques qui correspondent aux informations de la table des noms de service PPPoE, le routeur réserve l’interface statique à l’usage exclusif du premier client qui se connecte au routeur. En conséquence, le routeur empêche le deuxième client de se connecter.
Vous ne pouvez pas configurer une interface statique pour une paire ACI/ARI déjà configurée avec un profil dynamique et une instance de routage. Inversement, vous ne pouvez pas configurer une instance de profil et de routage dynamiques pour une paire ACI/ARI déjà configurée avec une interface statique.
Publicité PADO des services nommés dans les tables de noms de service PPPoE
Par défaut, la publicité des services nommés dans les paquets de contrôle PADO envoyés par le routeur au client PPPoE est désactivée. Vous pouvez activer la publicité des services nommés dans le paquet PADO en tant qu’option globale lorsque vous configurez le protocole PPPoE sur le routeur. La configuration de la publicité PADO informe les clients PPPoE des services que le routeur (CA) peut offrir.
Si vous activez la publicité de services nommés dans les paquets PADO, assurez-vous que le nombre et la longueur de toutes les entrées de service annoncées ne dépassent pas la taille maximale de l’unité de transmission (MTU) prise en charge par l’interface PPPoE sous-jacente.
Limitation des sessions d’abonnés par offre AE ou PFE dans les tables de noms de service PPPoE
La fonctionnalité de table de nom de service PPPoE peut être utilisée pour limiter le nombre de sessions d’abonnés PPPoE par PFE ou offre AE. Pour ce faire, vous configurez toutes les interfaces VLAN PPPoE sous-jacentes sur un package PFE ou AE spécifique à l’aide d’une seule table de nom de service. Cette table Service-Name ne doit contenir que le service « any » avec une valeur maximale de sessions égale à la limite de session d’abonnés PPPoE pour l’offre PFE ou AE. Chaque offre PFE ou AE doit avoir sa propre table de nom de service unique pour s’assurer que les abonnés PPPoE d’autres offres PFE ou AE ne sont pas correctement comptés dans une limite de session spécifique au PFE ou à l’AE.
Pour configurer une table de nom de service pour les sessions PPPoE sur les interfaces VLAN sous-jacentes afin de limiter le nombre de sessions d’abonnés par pfE ou offre AFE, incluez l’ensemble de la table de nom de service <PFE/AE-table-name> service de toutes les sessions maximales < instructionPPPoE-limite d’abonnés> au niveau de la [edit protocols pppoe] hiérarchie.