Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation des interfaces d’abonnés PPPoE dynamiques sur interfaces sous-jacentes statiques

La création d’une interface d’abonné PPPoE dynamique sur une interface Ethernet sous-jacente statique se compose de deux étapes de base :

  1. Configurez un profil dynamique pour définir les attributs de l’interface logique PPPoE.

  2. Attachez le profil dynamique à une interface Ethernet sous-jacente créée statiquement et configurée avec l’encapsulation PPPoE.

Cette présentation décrit les concepts que vous devez comprendre pour configurer une interface d’abonné PPPoE dynamique et aborde les sujets suivants :

Configuration dynamique des profils PPPoE

Vous utilisez des variables dynamiques prédéfinies dans le profil dynamique PPPoE pour représenter des informations qui varient d’un abonné à l’autre, telles que le numéro de l’unité logique et le nom de l’interface sous-jacente. Ces variables sont remplacées dynamiquement par les valeurs fournies par le réseau lorsque l’abonné se connecte. À la réception du trafic sur une interface Ethernet sous-jacente à laquelle un profil dynamique est attaché, le routeur crée l’interface logique PPPoE dynamique, également appelée interface d’abonné PPPoE dynamique, sur l’interface sous-jacente et applique les propriétés configurées dans le profil dynamique.

Pour fournir un accès de base aux abonnés PPPoE, le profil dynamique doit fournir une configuration minimale pour une pp0 interface logique (PPPoE) qui inclut au moins les attributs suivants :

  • Le numéro de l’unité logique, représenté par la $junos-interface-unit variable dynamique prédéfinie

  • Nom de l’interface Ethernet sous-jacente, représenté par la $junos-underlying-interface variable dynamique prédéfinie

  • Configuration du routeur pour qu’il joue le rôle de serveur PPPoE

  • Le protocole d’authentification PPP (PAP ou CHAP)

  • Adresse non numérotée de la inet famille de protocoles (IPv4) ou inet6 (IPv6)

Si vous le souhaitez, vous pouvez également configurer des options supplémentaires pour l’accès abonné PPPoE dans le profil dynamique, notamment :

  • L’intervalle keepalive, ou l’option permettant de désactiver l’envoi de messages keepalive

  • Adresse IPv4 ou IPv6 de l’interface logique PPPoE dynamique

  • Les ensembles de services et les filtres, les filtres d’entrée et les filtres de sortie à appliquer à l’interface logique PPPoE dynamique

Configuration de l’interface sous-jacente PPPoE

Une fois que vous avez configuré un profil dynamique pour définir les attributs d’une interface d’abonné PPPoE dynamique, vous devez attacher le profil dynamique à l’interface Ethernet sous-jacente sur laquelle vous souhaitez que le routeur crée dynamiquement l’interface logique PPPoE. L’interface sous-jacente d’une interface logique PPPoE dynamique doit être créée de manière statique et configurée avec l’encapsulation PPPoE (ppp-over-ether). Lorsqu’un abonné PPPoE se connecte à l’interface sous-jacente, le routeur crée dynamiquement l’interface logique PPPoE et applique à l’interface les attributs définis dans le profil.

Outre l’attachement du profil dynamique à l’interface, vous pouvez également configurer l’interface sous-jacente avec un ou plusieurs des attributs facultatifs suivants spécifiques à PPPoE :

  • Prévention de l’activation d’une autre interface logique PPPoE dynamique sur l’interface sous-jacente lorsqu’une interface logique PPPoE pour un client ayant la même adresse MAC est déjà active sur cette interface

  • Nombre maximal d’interfaces logiques PPPoE dynamiques (sessions) que le routeur peut activer sur l’interface sous-jacente

  • Nom alternatif du concentrateur d’accès dans la balise AC-NAME d’un paquet de contrôle PPPoE

Attribution d’adresses pour les interfaces d’abonnés PPPoE dynamiques

Si l’adresse d’abonné d’une interface PPPoE dynamique n’est pas spécifiée à l’aide des attributs IETF RADIUS Framed-IP Address (8) ou Framed-Pool (88) lors de l’authentification, le routeur alloue une adresse IP du premier pool d’attribution d’adresses locales IPv4 défini dans l’instance de routage. Pour cette raison, assurez-vous que l’adresse locale attribuée à la famille d’adresses inet (IPv4) se trouve dans le même sous-réseau que les adresses obtenues à partir du premier pool d’attribution d’adresses locales IPv4.

Le routeur alloue l’adresse IP du premier pool d’attribution d’adresses locales IPv4 dans l’une des conditions suivantes :

  • RADIUS ne renvoie aucun attribut d’adresse.

  • L’authentification RADIUS n’a pas lieu, car seule l’attribution d’adresse est demandée.

Si le premier pool d’attribution d’adresses locales IPv4 n’a pas d’adresses disponibles ou si aucun pool d’attribution d’adresses locales IPv4 n’est configuré, le routeur n’alloue pas d’adresse IP à l’interface d’abonné PPPoE dynamique et refuse l’accès à l’abonné associé. Pour éviter l’épuisement des adresses IP, vous pouvez configurer des pools d’attribution d’adresses liés sur le premier pool d’attribution d’adresses locales IPv4 afin de créer un ou plusieurs pools de sauvegarde.

Pour plus d’informations, consultez Vue d’ensemble de la configuration du pool d’affectation d’adresses.

Instructions pour la configuration d’interfaces d’abonnés PPPoE dynamiques

Tenez compte des instructions suivantes lorsque vous configurez des interfaces d’abonnés PPPoE dynamiques :

  • Vous pouvez configurer des interfaces d’abonnés PPPoE dynamiques pour les inet familles de protocoles (IPv4) et inet6 (IPv6).

  • Lorsque vous configurez l’interface pp0 logique (PPPoE) dans un profil dynamique PPPoE, vous devez inclure la pppoe-options sous-hiérarchie au niveau de la [edit dynamic-profiles profile-name interfaces pp0 unit “$junos-interface-unit”] hiérarchie. Au minimum, la pppoe-options sous-hiérarchie doit inclure le nom de l’interface Ethernet sous-jacente, représenté par la $junos-underlying-interface variable dynamique prédéfinie, et l’instruction server qui configure le routeur pour qu’il agisse comme un serveur PPPoE. Si vous omettez la pppoe-options sous-hiérarchie de la configuration, l’opération commit échoue.

  • Lorsque vous configurez l’authentification CHAP ou PAP dans un profil dynamique PPPoE, vous ne pouvez pas configurer d’options supplémentaires pour les chap instructions or pap . En effet, le routeur ne prend en charge que l’authentification unidirectionnelle pour les interfaces dynamiques ; C’est-à-dire que le routeur fonctionne toujours comme un authentificateur.

  • Lorsque vous attachez le profil dynamique PPPoE à une interface Ethernet sous-jacente, vérifiez que les deux conditions suivantes sont remplies :

    • Le profil dynamique PPPoE a déjà été configuré sur le routeur.

    • L’interface Ethernet sous-jacente a déjà été configurée de manière statique sur le routeur avec une encapsulation PPPoE (ppp-over-ether).

  • Vous ne pouvez pas attacher un profil dynamique PPPoE à une interface Ethernet sous-jacente qui est déjà associée à des interfaces logiques PPPoE statiques. Inversement, vous ne pouvez pas associer des interfaces logiques PPPoE statiques à une interface Ethernet sous-jacente à laquelle un profil dynamique PPPoE est déjà associé.

Documentation connexe