Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation des interfaces pour les abonnés et du PPPoE

Vous pouvez configurer le routeur pour créer dynamiquement des interfaces logiques PPPoE (Point-to-Point Protocol over Ethernet) sur des interfaces Ethernet sous-jacentes statiquement créées. Le routeur crée l’interface dynamique en réponse à la réception d’un paquet de contrôle PADR (Active Discovery Request) PPPoE sur l’interface sous-jacente. Étant donné que le routeur crée une interface logique PPPoE dynamique à la demande lorsqu’un abonné se connecte au réseau, les interfaces logiques PPPoE dynamiques sont également appelées interfaces d’abonné PPPoE dynamiques.

Cette présentation aborde les sujets suivants :

Avantages de l’utilisation d’interfaces d’abonné PPPoE dynamiques

La configuration et l’utilisation d’interfaces d’abonnés PPPoE dynamiques offrent les avantages suivants :

  • Création d’interface dynamique à la demande

    Les interfaces d’abonné PPPoE dynamiques offrent la flexibilité de créer dynamiquement l’interface d’abonné PPPoE uniquement en cas de besoin ; c’est-à-dire lorsqu’un abonné se connecte à l’interface Ethernet sous-jacente associée. En revanche, les interfaces créées statiquement allouent et consomment des ressources système lors de la création de l’interface. La configuration et l’utilisation d’interfaces créées dynamiquement vous aident à gérer efficacement et facilement les réseaux de périphérie ou d’accès dans lesquels un grand nombre d’abonnés se connectent et se déconnectent en permanence du réseau de manière transitoire.

  • Suppression dynamique des interfaces d’abonnés PPPoE sans intervention manuelle

    Lorsque l’abonné PPPoE se déconnecte ou que la session PPPoE est terminée, le routeur supprime dynamiquement l’interface d’abonné PPPoE associée sans votre intervention, rétablissant ainsi toutes les ressources consommées sur le routeur.

  • Utilisation de profils dynamiques pour gérer efficacement plusieurs interfaces d’abonnés

    En utilisant un profil, vous réduisez la gestion d’un grand nombre d’interfaces en appliquant un ensemble de caractéristiques communes à plusieurs interfaces. Lorsque vous configurez un profil dynamique pour PPPoE, vous utilisez des variables dynamiques prédéfinies dans le profil pour représenter des informations qui varient d’un abonné à l’autre, telles que le numéro de l’unité logique et le nom de l’interface sous-jacente. Ces variables sont remplacées dynamiquement par les valeurs fournies par le réseau lorsque l’abonné se connecte.

  • Protection contre les dénis de service (DoS)

    Vous pouvez configurer l’interface Ethernet sous-jacente avec certains attributs spécifiques à PPPoE qui peuvent réduire le risque d’attaques DoS. La protection en double, désactivée par défaut, empêche l’activation d’une autre interface logique PPPoE dynamique sur l’interface sous-jacente lorsqu’une interface logique PPPoE pour le même client est déjà active sur l’interface sous-jacente. Vous pouvez également spécifier le nombre maximal de sessions PPPoE que le routeur peut activer sur l’interface sous-jacente. En activant la protection dupliquée et en limitant le nombre maximal de sessions PPPoE sur l’interface sous-jacente, vous pouvez vous assurer qu’un seul client PPPoE toxique ne peut pas monopoliser l’allocation de la session PPPoE.

  • Prise en charge de la création dynamique d’interface d’abonnés PPPoE à partir de tables de noms de service PPPoE

    Vous pouvez affecter un profil PPPoE dynamique précédemment configuré à une entrée de service nommée emptyou any à une entrée de service dans une table de noms de service PPPoE, ou à une paire identifiant de circuit/identifiant de l’agent distant (ACI/ARI) définie pour ces services. Le routeur utilise les attributs définis dans le profil pour instancier une interface d’abonné PPPoE dynamique basée sur le nom de service, l’ACI et les informations ARI fournies par le client PPPoE lors de la négociation PPPoE. Pour spécifier l’instance de routage dans laquelle instancier l’interface d’abonné PPPoE dynamique, vous pouvez affecter une instance de routage configurée précédemment à un service nommé empty, ou any à une paire ACI/ARI définie pour ces services. Le profil dynamique et l’instance de routage configurés pour la table des noms de service PPPoE remplacent le profil dynamique et l’instance de routage assignés à l’interface sous-jacente PPPoE sur laquelle l’interface d’abonné dynamique est créée.

Plates-formes prises en charge pour les interfaces d’abonnés PPPoE dynamiques

La configuration dynamique des interfaces d’abonnés PPPoE sur des interfaces Ethernet statiques sous-jacentes est prise en charge sur les interfaces MPC/MIC sur les plates-formes de routage universelles 5G MX Series.

Séquence d’opérations pour l’accès aux abonnés PPPoE

Lorsqu’un abonné PPPoE se connecte au protocole PPPoE, il définit la séquence d’opérations par laquelle une connexion est établie et le flux de trafic est activé sur l’interface d’abonné PPPoE dynamique. De même, lorsque l’abonné PPPoE se déconnecte du réseau, le PPPoE définit la séquence qui se produit pour mettre fin à la connexion et supprimer l’interface d’abonné PPPoE dynamique du routeur.

Le routeur crée une interface d’abonné PPPoE dynamique pour chaque nouvelle session PPPoE et supprime l’interface d’abonné PPPoE dynamique lorsque la session est terminée en raison de la déconnexion de l’abonné, d’un échec de négociation PPP ou de l’état d’arrêt de l’interface Ethernet sous-jacente. Les interfaces d’abonnés PPPoE dynamiques ne sont jamais réutilisées pour plusieurs sessions PPPoE.

Séquence lorsqu’un abonné PPPoE se connecte

Dans un réseau d’abonnés PPPoE, le routeur agit comme un concentrateur d’accès distant, également appelé serveur PPPoE. Pour qu’un client PPPoE lance une session PPPoE avec un serveur PPPoE, il doit d’abord effectuer PPPoE Discovery pour identifier l’adresse MAC Ethernet du concentrateur d’accès distant qui peut répondre à sa demande. Selon la topologie du réseau, le client peut communiquer avec plusieurs concentrateurs d’accès distant. Le processus Discovery permet à un client PPPoE de trouver tous les concentrateurs d’accès distants, puis d’en sélectionner un pour se connecter.

La séquence suivante se produit lorsqu’un abonné PPPoE se connecte au réseau. Les étapes 1 à 5 de cette séquence font partie du processus PPPoE Discovery.

  1. Le client PPPoE diffuse un paquet PPPoE Active Discovery Initiation (PADI) à tous les concentrateurs d’accès distants du réseau.

  2. Un ou plusieurs concentrateurs d’accès à distance répondent au paquet PADI en envoyant un paquet PPPoE Active Discovery Offer (PADO), indiquant qu’ils peuvent répondre à la demande du client. Le paquet PADO inclut le nom du concentrateur d’accès à partir duquel il a été envoyé.

  3. Le client envoie un paquet PADR (Active Discovery Request) PPPoE unicast au concentrateur d’accès qu’il sélectionne.

  4. Dès réception du paquet PADR sur l’interface sous-jacente associée à un profil dynamique PPPoE, le routeur utilise les attributs configurés dans le profil dynamique pour créer l’interface logique PPPoE dynamique.

  5. Le routeur envoie un paquet PPPoE Active Discovery Session (PADS) pour confirmer l’établissement de la connexion PPPoE.

  6. Le protocole LCP (PPP Link Control Protocol) négocie la liaison PPP entre le client et le serveur PPPoE.

  7. L’abonné est authentifié à l’aide du protocole d’authentification PPP (CHAP ou PAP) configuré dans le profil dynamique PPPoE.

  8. Le protocole de contrôle réseau PPP (NCP) négocie le protocole de routage IP et la famille de réseau.

  9. Le serveur PPP émet une adresse d’accès IP pour le client, et le routeur ajoute le chemin d’accès du client à sa table de routage.

  10. Le routeur instancie le profil dynamique et applique les attributs configurés dans le profil à l’interface d’abonné PPPoE dynamique.

  11. La négociation NCP PPP s’achève, permettant ainsi le flux de trafic entre le client PPPoE et le serveur PPPoE.

Séquence lorsqu’un abonné PPPoE se déconnecte

La séquence suivante se produit lorsqu’un abonné PPPoE se déconnecte du réseau :

  1. Le client termine la connexion PPP et le routeur reçoit une demande de terminaison LCP.

  2. Le routeur retire le routeur d’accès client de sa table de routage.

  3. Le routeur envoie ou reçoit un paquet PADT (Active Discovery Termination) PPPoE pour mettre fin à la connexion PPPoE.

  4. Le routeur désactive l’abonné, collecte les statistiques finales pour la session PPPoE et envoie au serveur RADIUS un message de comptabilité Acct-Stop.

  5. Le routeur désinstancie le profil dynamique PPPoE et supprime l’interface logique PPPoE. Le routeur ne réutilise pas l’interface logique PPPoE pour les futures sessions PPPoE dynamiques.

Reprise des sessions PPPoE sur les routeurs de sauvegarde (MX240, MX304, MX480, MX960, MX10004, MX10008, MX2010, MX2020 équipements)

À partir de la version 23.2R1 de Junos, la fonctionnalité de création de sessions PPPoE améliorée prend en charge le basculement plus rapide des sessions PPPoE des abonnés d’un routeur MX actif vers un routeur MX de réserve.

Après le basculement, le nouveau routeur de réserve actif commence à recevoir du trafic des abonnés. Le routeur de réserve nécessite au moins un paquet d’IDENTIFICATION de session inconnu ou un paquet de contrôle d’un abonné, pour rétablir la connexion.

La session PPPoE peut basculer sans attendre l’expiration de la session keepalive. Lorsque le routeur de réserve reçoit un paquet d’ID de session inconnu d’une session PPP, il répond par un message PPPoE Active Discovery Termination (PADT). Cette réponse PADT permet au client PPP de redémarrer immédiatement, ce qui réduit le temps de redémarrage des sessions PPP.

En outre, les fonctionnalités suivantes sont prises en charge :

  • Les abonnés PPPoE peuvent rapidement rétablir les sessions PPP sur les routeurs.
  • Limitation du débit du nombre de paquets de données et de contrôle avec un ID de session inconnu envoyé aux routeurs.
  • Transition fluide pour reconnecter tous les abonnés PPPoE lors de plusieurs basculements.

Documentation connexe