Présentation de la limite maximale de session PPPoE

Configuration par interface pour PPPoE Limite maximale de session via la CLI

Lorsque vous configurez la limite maximale de session PPPoE pour une interface particulière, vous pouvez utiliser l’instruction max-sessions pour spécifier l’un ou l’autre des éléments suivants, ou les deux :

• Nombre maximal de sessions PPPoE simultanées que le routeur peut activer sur l’interface PPPoE sous-jacente

• Nombre maximal de sessions PPPoE actives à l’aide d’interfaces PPPoE statiques ou dynamiques que le routeur peut établir avec une entrée de service nommée, empty une entrée de service ou any une entrée de service particulière dans une table de noms de service PPPoE

Vous pouvez configurer la valeur de session maximale PPPoE de 1 à la valeur par défaut spécifique à la plate-forme pour votre routeur. La valeur par défaut est égale au nombre maximal de sessions PPPoE prises en charge sur votre plate-forme de routage. Si le nombre de sessions PPPoE actives dépasse la valeur configurée, le routeur interdit la création de nouvelles sessions PPPoE et l’application PPPoE sur le routeur renvoie un paquet PPPoE Active Discovery Session (PADS) avec une erreur au client PPPoE.

La modification de la valeur maximale de session PPPoE n’a aucun effet sur les interfaces d’abonné PPPoE dynamiques déjà actives.

Configuration par abonné pour PPPoE Limite maximale de session utilisant RADIUS

Pour configurer la limite maximale de session PPPoE pour un abonné particulier, vous pouvez utiliser la valeur renvoyée par le serveur RADIUS dans le Max-Clients-Per-Interface VSA de Juniper Networks [26-143] pendant le processus d’authentification de l’abonné. Pour les clients PPPoE, le VSA Max-Clients-Per-Interface renvoie le nombre maximal de sessions (sous-interfaces PPPoE) par interface majeure PPPoE.

Par défaut, la valeur de session maximale PPPoE renvoyée par RADIUS dans le VSA Max-Clients-Per-Interface est prioritaire sur la valeur de session maximale PPPoE configurée avec l’instruction max-sessions .

Si vous configurez plusieurs abonnés sur la même interface VLAN sous-jacente PPPoE et que RADIUS renvoie une valeur de session maximale PPPoE différente pour chaque abonné, le routeur utilise la valeur de session maximale PPPoE la plus récente renvoyée par RADIUS pour déterminer s’il faut remplacer la valeur maximale de session PPPoE actuelle et créer la nouvelle session PPPoE.

La séquence suivante décrit comment le routeur obtient la valeur de session maximale PPPoE à partir de RADIUS lorsqu’un abonné PPPoE se connecte pour initier une session avec le routeur. (Dans un réseau d’abonnés PPPoE, le routeur fonctionne comme un concentrateur d’accès distant, également appelé serveur PPPoE.)

1. Le client PPPoE et le routeur participent au processus de découverte PPPoE pour établir la connexion PPPoE.

2. Le protocole PPP Link Control Protocol (LCP) négocie la liaison PPP entre le client et le routeur.

3. L’application PPP envoie la demande d’authentification de l’abonné à l’application AAA.

4. AAA envoie la demande d’authentification à un serveur RADIUS externe.

5. Le serveur RADIUS renvoie la valeur de session maximale PPPoE pour cet abonné à AAA dans le VSA Max-Clients-Per-Interface dans le cadre d’un message Access-Accept.

   Le serveur RADIUS ne renvoie pas les messages VSA Max-Clients-Per-Interface in Change of Authorization Request (CoA-Request).

6. AAA transmet la réponse de RADIUS à PPP.

7. PPP valide les paramètres de l’abonné et, si l’authentification réussit, transmet la valeur de session maximale PPPoE renvoyée par RADIUS à l’application PPPoE.

8. PPPoE utilise la valeur de session maximale renvoyée par RADIUS pour déterminer s’il faut remplacer la valeur de session maximale PPPoE actuelle et créer ou supprimer la nouvelle session PPPoE.

Remplacement de la limite maximale de session PPPoE à partir de RADIUS

Vous pouvez configurer le routeur pour ignorer (effacer) la valeur de session maximale PPPoE renvoyée par le serveur RADIUS dans le VSA Max-Clients-Per-Interface. Si vous configurez le routeur pour qu’il ignore le VSA, la valeur maximale de session PPPoE sur l’interface sous-jacente rétablit la valeur configurée dans la CLI.

Application des limites de session à l’aide de l’ID de circuit et de l’adresse MAC pour les abonnés PPPoE

Vous pouvez gérer les sessions d’abonnés PPPoE à l’aide des informations d’ID de circuit et d’adresse MAC pour appliquer les limites de session. Cette fonctionnalité garantit la gestion des sessions en appliquant des limites de session même lorsque les balises ACI ou ARI ne sont pas disponibles. Cette fonctionnalité combine l’ID de circuit et la adresse MAC source pour les ensembles d’interfaces basés sur adresse MAC lorsque les balises ACI (Agent circuit Identifier) et ARI (Agent Remote Identifier) ne sont pas disponibles. L’adresse MAC RG est remplacée par une adresse MAC source unique par le nœud d’accès (AN). Cette fonctionnalité permet aux fournisseurs de services de gérer et de contrôler efficacement le nombre de sessions PPPoE par foyer, même dans divers environnements de nœuds d’accès. La prise en charge dynamique des VLAN garantit une gestion flexible et évolutive des sessions abonné, tandis que la haute disponibilité est maintenue grâce au basculement GRES (Graceful moteur de routage Switchover) et à la mise à niveau logicielle en service (ISSU). En utilisant des VLAN ACI déclenchés par l’adresse MAC, les fournisseurs de services peuvent appliquer efficacement les limites de session, pour une gestion cohérente sur différents types de nœuds réseau. L’option d’identité de ligne d’adresse MAC est activée lorsqu’aucune identification de ligne n’est reçue et que des VLAN ACI sont créés en fonction de l’adresse MAC reçue. Voir Attributs RADIUS standard et spécifiques à chaque fournisseur.