Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation des interfaces abonnés et du PPPoE

Vous pouvez configurer le routeur pour créer dynamiquement des interfaces logiques PPPoE (Point-to-Point Protocol over Ethernet) sur des interfaces Ethernet sous-jacentes créées de manière statique. Le routeur crée l’interface dynamique en réponse à la réception d’un paquet de contrôle PPPoE Active Discovery Request (PADR) sur l’interface sous-jacente. Étant donné que le routeur crée une interface logique PPPoE dynamique à la demande lorsqu’un abonné se connecte au réseau, les interfaces logiques PPPoE dynamiques sont également appelées interfaces d’abonné PPPoE dynamiques.

Cette présentation couvre les sujets suivants :

Avantages de l’utilisation d’interfaces abonnés PPPoE dynamiques

La configuration et l’utilisation d’interfaces dynamiques d’abonné PPPoE offrent les avantages suivants :

  • Création d’interfaces dynamiques à la demande

    Les interfaces d’abonné PPPoE dynamiques offrent la flexibilité de créer dynamiquement l’interface d’abonné PPPoE uniquement lorsque cela est nécessaire ; c’est-à-dire lorsqu’un abonné se connecte sur l’interface Ethernet sous-jacente associée. En revanche, les interfaces créées de manière statique allouent et consomment des ressources système lors de la création de l’interface. La configuration et l’utilisation d’interfaces créées dynamiquement vous aident à gérer efficacement et facilement les réseaux de périphérie ou d’accès dans lesquels un grand nombre d’abonnés se connectent et se déconnectent constamment du réseau de manière transitoire.

  • Suppression dynamique des interfaces d’abonné PPPoE sans intervention manuelle

    Lorsque l’abonné PPPoE se déconnecte ou que la session PPPoE est arrêtée, le routeur supprime dynamiquement l’interface d’abonné PPPoE associée sans votre intervention, restaurant ainsi toutes les ressources consommées sur le routeur.

  • Utilisation de profils dynamiques pour gérer efficacement plusieurs interfaces d’abonnés

    En utilisant un profil, vous réduisez la gestion d’un grand nombre d’interfaces en appliquant un ensemble de caractéristiques communes à plusieurs interfaces. Lorsque vous configurez un profil dynamique pour PPPoE, vous utilisez des variables dynamiques prédéfinies dans le profil pour représenter des informations qui varient de abonné à abonné, telles que le numéro d’unité logique et le nom de l’interface sous-jacente. Ces variables sont remplacées dynamiquement par les valeurs fournies par le réseau lorsque l’abonné se connecte.

  • Protection contre les attaques par déni de service (DoS)

    Vous pouvez configurer l’interface Ethernet sous-jacente avec certains attributs spécifiques à PPPoE qui peuvent réduire le risque d’attaques DoS. La protection contre les doublons, qui est désactivée par défaut, empêche l’activation d’une autre interface logique PPPoE dynamique sur l’interface sous-jacente lorsqu’une interface logique PPPoE pour le même client est déjà active sur l’interface sous-jacente. Vous pouvez également spécifier le nombre maximal de sessions PPPoE que le routeur peut activer sur l’interface sous-jacente. En activant la protection contre les doublons et en limitant le nombre maximal de sessions PPPoE sur l’interface sous-jacente, vous pouvez vous assurer qu’un seul client PPPoE toxique ne peut pas monopoliser l’allocation de la session PPPoE.

  • Prise en charge de la création dynamique d’interfaces d’abonné PPPoE à partir de tables de noms de service PPPoE

    Vous pouvez affecter un profil dynamique PPPoE précédemment configuré à une entrée de emptyservice nommée ou any à une entrée de service dans une table de noms de service PPPoE, ou à une paire identificateur de circuit d’agent/identificateur à distance d’agent (ACI/ARI) définie pour ces services. Le routeur utilise les attributs définis dans le profil pour instancier une interface d’abonné PPPoE dynamique en fonction du nom de service, de l’ACI et des informations ARI fournies par le client PPPoE lors de la négociation PPPoE. Pour spécifier l’instance de routage dans laquelle instancier l’interface d’abonné PPPoE dynamique, vous pouvez affecter une instance de routage précédemment configurée à un service nommé emptyou any à une paire ACI/ARI définie pour ces services. Le profil dynamique et l’instance de routage configurés pour la table de nom du service PPPoE remplacent le profil dynamique et l’instance de routage affectés à l’interface sous-jacente PPPoE sur laquelle l’interface d’abonné dynamique est créée.

Plates-formes prises en charge pour les interfaces d’abonnés PPPoE dynamiques

La configuration d’interfaces d’abonné PPPoE dynamiques sur des interfaces Ethernet sous-jacentes statiques est prise en charge sur les interfaces MPC/MIC des plates-formes de routage universelles MX Series 5G 5G.

Déroulement des opérations pour l’accès abonné PPPoE

Lorsqu’un abonné PPPoE se connecte, le protocole PPPoE définit la séquence d’opérations par laquelle une connexion est établie et le flux de trafic est activé sur l’interface dynamique de l’abonné PPPoE. De même, lorsque l’abonné PPPoE se déconnecte du réseau, PPPoE définit la séquence qui se produit pour mettre fin à la connexion et supprimer l’interface d’abonné PPPoE dynamique du routeur.

Le routeur crée une interface d’abonné PPPoE dynamique pour chaque nouvelle session PPPoE et supprime l’interface d’abonné PPPoE dynamique lorsque la session est interrompue en raison d’une déconnexion d’un abonné, d’un échec de négociation PPP ou d’un état d’arrêt de l’interface Ethernet sous-jacente. Les interfaces d’abonné PPPoE dynamiques ne sont jamais réutilisées pour plusieurs sessions PPPoE.

Séquence de connexion d’un abonné PPPoE

Dans un réseau d’abonnés PPPoE, le routeur agit comme un concentrateur d’accès à distance, également appelé serveur PPPoE. Pour qu’un client PPPoE puisse initier une session PPPoE avec un serveur PPPoE, il doit d’abord effectuer une détection PPPoE pour identifier l’adresse MAC Ethernet du concentrateur d’accès distant qui peut traiter sa demande. En fonction de la topologie du réseau, le client peut pouvoir communiquer avec plusieurs concentrateurs d’accès distant. Le processus de découverte permet à un client PPPoE de trouver tous les concentrateurs d’accès distants, puis d’en sélectionner un auquel se connecter.

La séquence suivante se produit lorsqu’un abonné PPPoE se connecte au réseau. Les étapes 1 à 5 de cet ordre font partie du processus de découverte PPPoE.

  1. Le client PPPoE diffuse un paquet PADI (PPPoE Active Discovery Initiat) à tous les concentrateurs d’accès distant du réseau.

  2. Un ou plusieurs concentrateurs d’accès distant répondent au paquet PADI en envoyant un paquet PPPoE Active Discovery Offer (PADO), indiquant qu’ils peuvent répondre à la demande du client. Le paquet PADO comprend le nom du concentrateur d’accès à partir duquel il a été envoyé.

  3. Le client envoie un paquet unicast PPPoE Active Discovery Request (PADR) au concentrateur d’accès qu’il sélectionne.

  4. À la réception du paquet PADR sur l’interface sous-jacente associée à un profil dynamique PPPoE, le routeur utilise les attributs configurés dans le profil dynamique pour créer l’interface logique PPPoE dynamique.

  5. Le routeur envoie un paquet PPPoE Active Discovery Session (PADS) pour confirmer l’établissement de la connexion PPPoE.

  6. Le protocole LCP (PPP Link Control Protocol) négocie la liaison PPP entre le client et le serveur PPPoE.

  7. L’abonné est authentifié à l’aide du protocole d’authentification PPP (CHAP ou PAP) configuré dans le profil dynamique PPPoE.

  8. Le protocole de contrôle de réseau (NCP) PPP négocie le protocole de routage IP et la famille de réseaux.

  9. Le serveur PPP émet une adresse d’accès IP pour le client, et le routeur ajoute la route d’accès client à sa table de routage.

  10. Le routeur instancie le profil dynamique et applique les attributs configurés dans le profil à l’interface dynamique de l’abonné PPPoE.

  11. La négociation NCP PPP est terminée, permettant la circulation du trafic entre le client PPPoE et le serveur PPPoE.

Séquence de déconnexion d’un abonné PPPoE

La séquence suivante se produit lorsqu’un abonné PPPoE se déconnecte du réseau :

  1. Le client met fin à la connexion PPP et le routeur reçoit une demande de terminaison LCP.

  2. Le routeur supprime le routeur d’accès client de sa table de routage.

  3. Le routeur envoie ou reçoit un paquet PPPoE Active Discovery Termination (PADT) pour mettre fin à la connexion PPPoE.

  4. Le routeur désactive l’abonné, recueille les statistiques finales pour la session PPPoE et envoie au serveur RADIUS un message de comptabilité Acct-Stop.

  5. Le routeur désinstancie le profil dynamique PPPoE et supprime l’interface logique PPPoE. Le routeur ne réutilise pas l’interface logique PPPoE pour les futures sessions PPPoE dynamiques.

Relance des sessions PPPoE sur les routeurs de secours (appareils MX240, MX304, MX480, MX960, MX10004, MX10008, MX2010 et MX2020)

La fonctionnalité améliorée de création de sessions PPPoE prend en charge un basculement plus rapide des sessions PPPoE d’abonnés d’un routeur MX actif vers un routeur MX de secours.

Après le basculement, le routeur de secours nouvellement actif commence à recevoir du trafic des abonnés. Le routeur de secours a besoin d’au moins un paquet d’ID de session ou de contrôle inconnu d’un abonné pour rétablir la connexion.

La session PPPoE peut basculer sans attendre l’expiration du délai de persistance. Lorsque le routeur de secours reçoit un paquet d’ID de session inconnu d’une session PPP, il répond par un message PPPoE Active Discovery Termination (PADT). Cette réponse PADT entraîne le redémarrage immédiat du client PPP, ce qui réduit le temps de redémarrage des sessions PPP.

De plus, les fonctionnalités suivantes sont prises en charge :

  • Les abonnés PPPoE peuvent rapidement rétablir des sessions PPP sur les routeurs.
  • Limitation du débit du nombre de paquets de données et de contrôle avec ID de session inconnu envoyés aux routeurs.
  • Transition fluide pour reconnecter tous les abonnés PPPoE lors de basculements multiples.
Tableau 1 : historique des modifications pour les interfaces abonnés et PPPoE
Description de la version
23.2 Junos OS Evolved À partir de la version 23.2R1 de Junos, la fonctionnalité améliorée de création de sessions PPPoE prend en charge un basculement plus rapide des sessions PPPoE d’abonnés d’un routeur MX actif vers un routeur MX de secours.
Tableau 2 : Prise en charge des interfaces abonnés et PPPoE par plate-forme

Plate-forme

Différence
Appareils MX240, MX304, MX480, MX960, MX10004, MX10008, MX2010 et MX2020 Relance des sessions PPPoE sur des routeurs de secours : La fonctionnalité améliorée de création de sessions PPPoE prend en charge un basculement plus rapide des sessions PPPoE d’abonnés d’un routeur MX actif vers un routeur MX de secours.

Documentation connexe