Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation des interfaces abonnés PPPoE dynamiques sur des interfaces sous-jacentes statiques

La création d’une interface d’abonné PPPoE dynamique sur une interface Ethernet sous-jacente statique comprend deux étapes de base :

  1. Configurez un profil dynamique pour définir les attributs de l’interface logique PPPoE.

  2. Attachez le profil dynamique à une interface Ethernet sous-jacente créée de manière statique et configurée avec l’encapsulation PPPoE.

Cette vue d’ensemble décrit les concepts que vous devez comprendre pour configurer une interface d’abonné PPPoE dynamique et couvre les rubriques suivantes :

Configuration de profil dynamique PPPoE

Vous utilisez des variables dynamiques prédéfinies dans le profil dynamique PPPoE pour représenter des informations qui varient de abonné à abonné, telles que le numéro d’unité logique et le nom de l’interface sous-jacente. Ces variables sont remplacées dynamiquement par les valeurs fournies par le réseau lorsque l’abonné se connecte. À la réception du trafic sur une interface Ethernet sous-jacente à laquelle un profil dynamique est attaché, le routeur crée l’interface logique PPPoE dynamique, également appelée interface d’abonné PPPoE dynamique, sur l’interface sous-jacente et applique les propriétés configurées dans le profil dynamique.

Pour fournir un accès de base aux abonnés PPPoE, le profil dynamique doit fournir une configuration minimale pour une pp0 interface logique (PPPoE) comprenant au moins les attributs suivants :

  • Numéro d’unité logique, représenté par la $junos-interface-unit variable dynamique prédéfinie

  • Nom de l’interface Ethernet sous-jacente, représenté par la $junos-underlying-interface variable dynamique prédéfinie

  • Configuration du routeur pour agir comme un serveur PPPoE

  • Le protocole d’authentification PPP (PAP ou CHAP)

  • Adresse non numérotée de la famille de inet protocoles (IPv4) ou inet6 (IPv6)

Vous pouvez également configurer des options supplémentaires pour l’accès d’abonné PPPoE dans le profil dynamique, notamment :

  • L’intervalle keepalive, ou l’option permettant de désactiver l’envoi de messages keepalive

  • Adresse IPv4 ou IPv6 de l’interface logique PPPoE dynamique

  • Ensembles et filtres de service, filtres d’entrée et filtres de sortie à appliquer à l’interface logique PPPoE dynamique

Configuration de l’interface sous-jacente PPPoE

Après avoir configuré un profil dynamique pour définir les attributs d’une interface d’abonné PPPoE dynamique, vous devez attacher le profil dynamique à l’interface Ethernet sous-jacente sur laquelle vous souhaitez que le routeur crée dynamiquement l’interface logique PPPoE. L’interface sous-jacente d’une interface logique PPPoE dynamique doit être créée et configurée de manière statique avec l’encapsulation PPPoE (ppp-over-ether). Lorsqu’un abonné PPPoE se connecte sur l’interface sous-jacente, le routeur crée dynamiquement l’interface logique PPPoE et applique les attributs définis dans le profil à l’interface.

Outre l’attachement du profil dynamique à l’interface, vous pouvez également configurer l’interface sous-jacente avec un ou plusieurs des attributs facultatifs spécifiques à PPPoE suivants :

  • Prévention de l’activation d’une autre interface logique PPPoE dynamique sur l’interface sous-jacente lorsqu’une interface logique PPPoE pour un client ayant la même adresse MAC est déjà active sur cette interface

  • Nombre maximal d’interfaces logiques PPPoE dynamiques (sessions) que le routeur peut activer sur l’interface sous-jacente

  • Un autre nom de concentrateur d’accès dans la balise AC-NAME d’un paquet de contrôle PPPoE

Attribution d’adresses pour les interfaces d’abonnés PPPoE dynamiques

Si l’adresse d’abonné d’une interface PPPoE dynamique n’est pas spécifiée au moyen des attributs Framed-IP-Address (8) ou Framed-Pool (88) RADIUS IETF lors de l’authentification, le routeur alloue une adresse IP à partir du premier pool d’attribution d’adresses locales IPv4 défini dans l’instance de routage. Pour cette raison, assurez-vous que l’adresse locale attribuée à la famille d’adresses inet (IPv4) se trouve dans le même sous-réseau que les adresses obtenues à partir du premier pool d’attribution d’adresses locales IPv4.

Le routeur attribue l’adresse IP du premier pool d’attribution d’adresses locales IPv4 dans l’une des conditions suivantes :

  • RADIUS ne renvoie aucun attribut d’adresse.

  • L’authentification RADIUS n’a pas lieu car seule l’attribution d’adresse est demandée.

Si le premier pool d’attribution d’adresses locales IPv4 n’a pas d’adresses disponibles, ou si aucun pool d’attribution d’adresses locales IPv4 n’est configuré, le routeur n’alloue pas d’adresse IP à l’interface dynamique d’abonné PPPoE et refuse l’accès à l’abonné associé. Pour éviter l’épuisement des adresses IP, vous pouvez configurer des pools d’attribution d’adresses liées sur le premier pool d’attribution d’adresses locales IPv4 pour créer un ou plusieurs pools de sauvegarde.

Pour plus d’informations, consultez Vue d’ensemble de la configuration du pool d’attribution d’adresses.

Instructions pour la configuration d’interfaces d’abonnés PPPoE dynamiques

Respectez les instructions suivantes lorsque vous configurez des interfaces d’abonné PPPoE dynamiques :

  • Vous pouvez configurer des interfaces d’abonné PPPoE dynamiques pour les familles de inet protocoles (IPv4) et inet6 (IPv6).

  • Lorsque vous configurez l’interface pp0 logique (PPPoE) dans un profil dynamique PPPoE, vous devez inclure la pppoe-options sous-hiérarchie au niveau de la [edit dynamic-profiles profile-name interfaces pp0 unit “$junos-interface-unit”] hiérarchie. Au minimum, la pppoe-options sous-hiérarchie doit inclure le nom de l’interface Ethernet sous-jacente, représenté par la $junos-underlying-interface variable dynamique prédéfinie, et l’instruction server qui configure le routeur pour qu’il agisse en tant que serveur PPPoE. Si vous omettez la pppoe-options sous-hiérarchie de la configuration, l’opération commit échoue.

  • Lorsque vous configurez l’authentification CHAP ou PAP dans un profil dynamique PPPoE, vous ne pouvez pas configurer d’options supplémentaires pour les chap instructions ou pap . En effet, le routeur ne prend en charge que l’authentification unidirectionnelle pour les interfaces dynamiques ; c’est-à-dire que le routeur fonctionne toujours comme l’authentificateur.

  • Lorsque vous attachez le profil dynamique PPPoE à une interface Ethernet sous-jacente, assurez-vous que les deux conditions suivantes sont remplies :

    • Le profil dynamique PPPoE a déjà été configuré sur le routeur.

    • L’interface Ethernet sous-jacente a déjà été configurée statiquement sur le routeur avec encapsulation PPPoE (ppp-over-ether).

  • Vous ne pouvez pas attacher un profil dynamique PPPoE à une interface Ethernet sous-jacente qui est déjà associée à des interfaces logiques PPPoE statiques. À l’inverse, vous ne pouvez pas associer des interfaces logiques PPPoE statiques à une interface Ethernet sous-jacente à laquelle un profil dynamique PPPoE est déjà attaché.

Documentation connexe