Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation de la limite maximale de sessions PPPoE

La limite de session maximale pour les interfaces d’abonné PPPoE spécifie le nombre maximal d’interfaces logiques PPPoE statiques ou dynamiques simultanées (sessions) que le routeur peut activer sur l’interface sous-jacente PPPoE, ou le nombre maximal de sessions PPPoE statiques ou dynamiques actives que le routeur peut établir avec une entrée de service particulière dans une table de noms de service PPPoE.

Vous pouvez configurer la limite maximale de sessions PPPoE de l’une des deux manières suivantes :

  • Pour chaque interface.

  • (Par défaut) Par abonné.

Cette vue d’ensemble décrit les concepts que vous devez comprendre pour configurer la limite de session maximale PPPoE et couvre les sujets suivants :

Configuration par interface pour la limite de session maximale PPPoE à l’aide de l’interface de ligne de commande

Lorsque vous configurez la limite de session maximale PPPoE pour une interface particulière, vous pouvez utiliser l’instruction pour spécifier l’un ou l’autre max-sessions des éléments suivants, ou les deux :

  • Nombre maximal de sessions PPPoE simultanées que le routeur peut activer sur l’interface PPPoE sous-jacente

  • Nombre maximal de sessions PPPoE actives utilisant des interfaces PPPoE statiques ou dynamiques que le routeur peut établir avec une entrée de service nommée, une entrée de service ou any une entrée empty de service particulière dans une table de noms de service PPPoE

Vous pouvez configurer la valeur de session maximale PPPoE de 1 à la valeur par défaut spécifique à la plate-forme pour votre routeur. La valeur par défaut est égale au nombre maximal de sessions PPPoE prises en charge sur votre plate-forme de routage. Si le nombre de sessions PPPoE actives dépasse la valeur configurée, le routeur interdit la création de nouvelles sessions PPPoE et l’application PPPoE sur le routeur renvoie un paquet PADS (PPPoE Active Discovery Session) avec une erreur au client PPPoE.

La modification de la valeur maximale de session PPPoE n’a aucun effet sur les interfaces d’abonné PPPoE dynamiques déjà actives.

Configuration par abonné pour la limite de session maximale PPPoE à l’aide de RADIUS

Pour configurer la limite de session maximale PPPoE pour un abonné particulier, vous pouvez utiliser la valeur renvoyée par le serveur RADIUS dans le fichier Max-Clients-Per-Interface Juniper Networks VSA [26-143] pendant le processus d’authentification de l’abonné. Pour les clients PPPoE, la fonction VSA Max-Clients-Per-Interface renvoie le nombre maximal de sessions (sous-interfaces PPPoE) par interface principale PPPoE.

Par défaut, la valeur de session maximale PPPoE renvoyée par RADIUS dans le VSA Max-Clients-Per-Interface est prioritaire sur la valeur de session maximale PPPoE configurée avec l’instruction max-sessions .

Si vous configurez plusieurs abonnés sur la même interface VLAN sous-jacente PPPoE et que RADIUS renvoie une valeur de session maximale PPPoE différente pour chaque abonné, le routeur utilise la valeur de session maximale PPPoE la plus récente renvoyée par RADIUS pour déterminer s’il faut remplacer la valeur de session maximale PPPoE actuelle et créer la nouvelle session PPPoE.

La séquence suivante décrit comment le routeur obtient la valeur de session maximale PPPoE à partir de RADIUS lorsqu’un abonné PPPoE se connecte pour initier une session avec le routeur. (Dans un réseau d’abonnés PPPoE, le routeur fonctionne comme un concentrateur d’accès à distance, également appelé serveur PPPoE.)

  1. Le client PPPoE et le routeur participent au processus de découverte PPPoE pour établir la connexion PPPoE.

  2. Le protocole de contrôle de liaison PPP (LCP) négocie la liaison PPP entre le client et le routeur.

  3. L’application PPP envoie la demande d’authentification de l’abonné à l’application AAA.

  4. AAA envoie la demande d’authentification à un serveur RADIUS externe.

  5. Le serveur RADIUS renvoie la valeur de session maximale PPPoE pour cet abonné à AAA dans le VSA Max-Clients-Per-Interface dans le cadre d’un message d’accès-acceptation.

    Note:

    Le serveur RADIUS ne renvoie pas les messages VSA Max-Clients-Per-Interface in Change of Authorization Request (CoA-Request).

  6. AAA transmet la réponse de RADIUS à PPP.

  7. PPP valide les paramètres de l’abonné et, si l’authentification réussit, transmet la valeur de session maximale PPPoE renvoyée par RADIUS à l’application PPPoE.

  8. PPPoE utilise la valeur de session maximale renvoyée par RADIUS pour déterminer s’il faut remplacer la valeur de session maximale PPPoE actuelle et créer ou supprimer la nouvelle session PPPoE.

Remplacement de la limite maximale de sessions PPPoE à partir de RADIUS

Vous pouvez configurer le routeur pour qu’il ignore (effacer) la valeur de session maximale PPPoE renvoyée par le serveur RADIUS dans le VSA Max-Clients-Per-Interface. La configuration du routeur pour qu’il ignore le VSA rétablit la valeur de session maximale PPPoE sur l’interface sous-jacente à la valeur configurée dans l’interface de ligne de commande.

Documentation connexe