Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation des interfaces d’abonné PPPoE dynamiques sur des interfaces statiques sous-jacentes

La création d’une interface d’abonné PPPoE dynamique sur une interface Ethernet statique sous-jacente consiste en deux étapes de base :

  1. Configurez un profil dynamique pour définir les attributs de l’interface logique PPPoE.

  2. Connectez le profil dynamique à une interface Ethernet sous-jacente créée statiquement et configurée avec l’encapsulation PPPoE.

Cette présentation décrit les concepts à comprendre pour configurer une interface d’abonné PPPoE dynamique, et aborde les sujets suivants :

Configuration dynamique du profil PPPoE

Vous utilisez des variables dynamiques prédéfinies dans le profil dynamique PPPoE pour représenter des informations qui varient d’un abonné à l’autre, telles que le numéro de l’unité logique et le nom de l’interface sous-jacente. Ces variables sont remplacées dynamiquement par les valeurs fournies par le réseau lorsque l’abonné se connecte. Dès réception du trafic sur une interface Ethernet sous-jacente à laquelle un profil dynamique est rattaché, le routeur crée l’interface logique PPPoE dynamique, également appelée interface d’abonné PPPoE dynamique, sur l’interface sous-jacente et applique les propriétés configurées dans le profil dynamique.

Pour fournir un accès de base aux abonnés PPPoE, le profil dynamique doit fournir une configuration minimale pour une pp0 interface logique (PPPoE) qui comprend au moins les attributs suivants :

  • Le numéro d’unité logique, représenté par la $junos-interface-unit variable dynamique prédéfinie

  • Le nom de l’interface Ethernet sous-jacente, représenté par la $junos-underlying-interface variable dynamique prédéfinie

  • Configuration du routeur pour agir comme un serveur PPPoE

  • Protocole d’authentification PPP (PAP ou CHAP)

  • Adresse non numérotée de la inet famille de protocoles (IPv4) ou inet6 (IPv6)

Vous pouvez également configurer des options supplémentaires pour l’accès des abonnés PPPoE dans le profil dynamique, notamment :

  • L’intervalle keepalive, ou la possibilité de désactiver l’envoi de messages keepalive

  • Adresse IPv4 ou IPv6 de l’interface logique PPPoE dynamique

  • Ensembles et filtres de services, filtres d’entrée et filtres de sortie à appliquer à l’interface logique PPPoE dynamique

Configuration de l’interface sous-jacente PPPoE

Après avoir configuré un profil dynamique pour définir les attributs d’une interface d’abonné PPPoE dynamique, vous devez connecter le profil dynamique à l’interface Ethernet sous-jacente sur laquelle vous souhaitez que le routeur crée dynamiquement l’interface logique PPPoE. L’interface sous-jacente d’une interface logique PPPoE dynamique doit être créée et configurée de manière statique avec l’encapsulation PPPoE (ppp-over-ether). Lorsqu’un abonné PPPoE se connecte à l’interface sous-jacente, le routeur crée dynamiquement l’interface logique PPPoE et applique les attributs définis dans le profil à l’interface.

En plus de joindre le profil dynamique à l’interface, vous pouvez également configurer l’interface sous-jacente avec un ou plusieurs des attributs PPPoE optionnels suivants :

  • Prévention de l’activation d’une autre interface logique PPPoE dynamique sur l’interface sous-jacente lorsqu’une interface logique PPPoE pour un client ayant la même adresse MAC est déjà active sur cette interface

  • Nombre maximal d’interfaces logiques PPPoE dynamiques (sessions) que le routeur peut activer sur l’interface sous-jacente

  • Autre nom de concentrateur d’accès dans la balise AC-NAME dans un paquet de contrôle PPPoE

Attribution d’adresses pour les interfaces d’abonnés PPPoE dynamiques

Si l’adresse d’abonné d’une interface PPPoE dynamique n’est pas spécifiée au moyen des attributs RADIUS IETF framed-address (8) ou framed-pool (88) lors de l’authentification, le routeur alloue une adresse IP du premier pool d’attribution d’adresses locales IPv4 défini dans l’instance de routage. Pour cette raison, assurez-vous que l’adresse locale attribuée à la inet famille d’adresses (IPv4) se trouve dans le même sous-réseau que les adresses obtenues à partir du premier pool D’adresses locaux IPv4.

Le routeur alloue l’adresse IP du premier pool d’attribution d’adresses locales IPv4 dans l’une des conditions suivantes :

  • RADIUS ne renvoie aucun attribut d’adresse.

  • L’authentification RADIUS n’a pas lieu, car seule l’allocation d’adresses est demandée.

Si le premier pool d’attribution d’adresses locales IPv4 n’a pas d’adresses disponibles, ou si aucun pool d’attribution d’adresses locales IPv4 n’est configuré, le routeur n’alloue pas d’adresse IP à l’interface d’abonnés PPPoE dynamique et refuse l’accès à l’abonné associé. Pour éviter l’épuisement des adresses IP, vous pouvez configurer des pools d’attribution d’adresses liés sur le premier pool d’attribution d’adresses local IPv4 afin de créer un ou plusieurs pools de sauvegarde.

Pour plus d’informations, consultez la présentation de la configuration du pool d’attribution d’adresses.

Consignes de configuration des interfaces d’abonnés PPPoE dynamiques

Respectez les consignes suivantes lorsque vous configurez des interfaces d’abonnés PPPoE dynamiques :

  • Vous pouvez configurer des interfaces d’abonné PPPoE dynamiques pour les inet familles de protocoles (IPv4) et inet6 (IPv6).

  • Lorsque vous configurez l’interface pp0 logique (PPPoE) dans un profil dynamique PPPoE, vous devez inclure la pppoe-options sous-hiérarchie [edit dynamic-profiles profile-name interfaces pp0 unit “$junos-interface-unit”] . Au minimum, la pppoe-options sous-hiérarchie doit inclure le nom de l’interface Ethernet sous-jacente, représentée par la $junos-underlying-interface variable dynamique prédéfinie, et l’instruction server , qui configure le routeur pour agir comme un serveur PPPoE. Si vous omettez la pppoe-options sous-hiérarchie de la configuration, l’opération commit échoue.

  • Lorsque vous configurez l’authentification CHAP ou PAP dans un profil dynamique PPPoE, vous ne pouvez pas configurer d’options supplémentaires pour le chap ou pap des déclarations. En effet, le routeur ne prend en charge que l’authentification unidirectionnelle pour les interfaces dynamiques ; c’est-à-dire que le routeur fonctionne toujours comme l’authentificateur.

  • Lorsque vous attachez le profil dynamique PPPoE à une interface Ethernet sous-jacente, assurez-vous que les deux conditions suivantes sont remplies :

    • Le profil dynamique PPPoE a déjà été configuré sur le routeur.

    • L’interface Ethernet sous-jacente a déjà été configurée statiquement sur le routeur avec l’encapsulation PPPoE (ppp-over-ether).

  • Vous ne pouvez pas connecter un profil ppPoE dynamique à une interface Ethernet sous-jacente déjà associée aux interfaces logiques PPPoE statiques. Inversement, vous ne pouvez pas associer des interfaces logiques PPPoE statiques à une interface Ethernet sous-jacente avec un profil dynamique PPPoE associé.

Documentation connexe