SUR CETTE PAGE
Exemple : configuration d’abonnés MLPPP LNS dynamiques
Cet exemple montre comment configurer des abonnés MLPPP (LNS) multilink (LNS) dynamiques.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
MX Series avec MPC2 installé
Junos OS version 13.3 ou ultérieure
Avant de configurer des abonnés MLPPP LNS dynamiques, assurez-vous d’avoir :
Si vous configurez un groupe de tunnels à l’aide d’une interface de service en ligne (), activez l’interface de service en ligne (
sisi) pour les abonnés LNS. Voir Activation des interfaces de service en ligne pour les abonnés PPPoE et LNS.Configurez l’interface du service en ligne (
si) pour les abonnés LNS - effectué. Voir Configuration de l’interface de service en ligne pour les abonnés PPPoE et LNS.Si vous configurez un groupe de tunnels à l’aide d’un pool d’interfaces de service, configurez des pools de périphériques de service pour les abonnés LNS. Reportez-vous à Configuration de pools de périphériques de service pour l’équilibrage de charge des abonnés PPPoE et LNS.
Aperçu
Un abonné MLPPP se compose de deux IFL (interfaces logiques), d’un lien membre et d’un bundle. Pour les abonnés MLPPP LNS dynamiques, vous configurez les IFL de lien membre dynamique à l’aide de profils dynamiques. Le profil dynamique de liaison membre inclut l’instruction contenant le profil dynamique du bundle et l’interface de service (si), ou un pool d’interfaces de family mlppp service. Ces informations sont ensuite utilisées pour créer le bundle dynamique IFL.
Chaque bundle dynamique n’accepte qu’un seul lien membre dynamique. Si plusieurs liens membres dynamiques tentent de joindre le même groupe dynamique, le système échoue la nouvelle session membre.
La figure 1 montre comment les différents types de trafic traversent un réseau où le MX Series agit comme le LNS pour mettre fin aux offres MLPPP.
Topologie
LNS
Les trois domaines suivants sont affichés en transitant par le réseau LNS :
Domaine PPP : contient le trafic de données et de voix
Domaine MLPPP : contient uniquement le trafic de données
Domaine L2TP : contient tous les types de trafic
Configuration
Pour configurer des abonnés MLPPP LNS dynamiques, effectuez les opérations suivantes :
- Configuration rapide de l’interface de ligne de commande
- Configuration d’un groupe de tunnels avec un pool d’interfaces de service et d’attributs de profil d’accès L2TP
- Configuration d’un profil dynamique pour un lien de membre LNS dynamique IFL sans prise en charge du mode mixte
- Configuration d’un profil dynamique pour Dynamic LNS Member Link IFL avec prise en charge du mode mixte
- Configuration d’un profil dynamique pour le bundle dynamique IFL
- Résultats
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
[edit] set access profile ce-l2tp-profile2 client ce-lac-3 user-group-profile ce-lac-1-gp set access profile ce-l2tp-profile2 client ce-lac-3 l2tp multilink set access profile ce-l2tp-profile2 client ce-lac-3 l2tp maximum-sessions-per-tunnel 2000 set access profile ce-l2tp-profile2 client ce-lac-3 l2tp shared-secret “password” set access profile ce-l2tp-profile2 client ce-lac-3 l2tp dynamic-profile ml-lns-member-prof set services l2tp tunnel-group dyn-l2tp-tunnel-group l2tp-access-profile ce-l2tp-profile2 set services l2tp tunnel-group dyn-l2tp-tunnel-group aaa-access-profile ce-authenticator set services l2tp tunnel-group dyn-l2tp-tunnel-group local-gateway address 10.1.1.1 set services l2tp tunnel-group dyn-l2tp-tunnel-group service-device-pool pool1 set services l2tp tunnel-group dyn-l2tp-tunnel-group dynamic-profile ml-lns-member-prof [edit] set dynamic-profiles mlp-lns-member-profile set dynamic-profiles mlp-lns-member-profile interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” set dynamic-profiles mlp-lns-member-profile interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” dial-options l2tp-interface-id dont care dedicated set dynamic-profiles mlp-lns-member-profile interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family mlppp bundle “$junos-bundle-interface-name” set dynamic-profiles mlp-lns-member-profile interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family mlppp service-device-pool pool1 set dynamic-profiles mlp-lns-member-profile interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family mlppp dynamic-profile ml-bundle-prof set dynamic-profiles mlp-lns-member-profile interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family inet [edit] set dynamic-profiles ml-bundle-prof set dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" set dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access route $junos-framed-route-ip-address-prefix set dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access route $junos-framed-route-ip-address-prefix next-hop $junos-framed-route-nexthop set dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access route $junos-framed-route-ip-address-prefix metric $junos-framed-route-cost set dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access route $junos-framed-route-ip-address-prefix preference $junos-framed-route-distance set dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" access-internal route $junos-subscriber-ip-address set dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" access-internal route $junos-subscriber-ip-address qualified-next-hop $junos-interface-name set dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” set dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” encapsulation multilink-ppp set dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” mrru 1500 set dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” short-sequence set dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” fragment-threshold 320 set dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family inet set class-of-service traffic-control-profiles tcp2 set dynamic-profiles ml-bundle-prof class-of-service traffic-control-profiles tcp2 scheduler-map "$junos-cos-scheduler-map” set dynamic-profiles ml-bundle-prof class-of-service traffic-control-profiles tcp2 shaping-rate "$junos-cos-shaping-rate" set dynamic-profiles ml-bundle-prof class-of-service traffic-control-profiles tcp2 guaranteed-rate "$junos-cos-guaranteed-rate" set dynamic-profiles ml-bundle-prof class-of-service traffic-control-profiles tcp2 delay-buffer-rate “$junos-cos-delay-buffer-rate” set dynamic-profiles ml-bundle-prof class-of-service interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit" set dynamic-profiles ml-bundle-prof class-of-service interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit" output-traffic-control-profile tcp2 set dynamic-profiles ml-bundle-prof class-of-service interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit" fragmentation-map fragmap-2
Configuration d’un groupe de tunnels avec un pool d’interfaces de service et d’attributs de profil d’accès L2TP
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration.
Pour configurer un groupe de tunnels avec un pool d’interfaces de service et des attributs de profil d’accès L2TP pour les abonnés MLPPP LNS dynamiques :
Créez le profil d’accès.
[edit access]user@host#set profile ce-l2tp-profile2Configurez un client d’accès L2TP (LAC).
[edit access profile ce-l2tp-profile2]user@host#set client ce-lac-3Associez un profil de groupe contenant des attributs PPP à appliquer pour les sessions PPP tunnelisées à partir de ce client LAC.
[edit access profile ce-l2tp-profile2 client ce-lac-3]user@host#set user-group-profile ce-lac-1-gpConfigurez les attributs de profil d’accès L2TP suivants pour cet exemple :
Le client L2TP est compatible multiliaison (MLPPP) pour les abonnés. L’instruction
multilinkdu profil client d’accès L2TP détermine si MLPPP est pris en charge pour les abonnés provenant de l’homologue LAC.Nombre maximal de sessions autorisées dans un tunnel à partir du client (LAC).
Mot de passe de tunnel utilisé pour authentifier le client (LAC).
Nom de profil dynamique dans le profil client d’accès L2TP pour les abonnés MLPPP LNS dynamiques.
Note:Si le est défini dans le profil client d’accès L2TP, il est utilisé pour créer la liaison membre MLPPP LNS dynamique ; sinon, le défini dans le
dynamic-profile namedynamic-profile namegroupe de tunnels est utilisé. Si aucun des profils ne contient l’instructionfamily mlppp, la session LNS entrante échoue.
[edit access profile ce-l2tp-profile2 client ce-lac-3]user@host#set l2tp multilinkset l2tp maximum-sessions-per-tunnel 2000set l2tp shared-secret passwordset dynamic-profile ml-lns-member-profCréez le groupe de tunnels.
[edit services l2tp]user@host#set tunnel-group dyn-l2tp-tunnel-groupDéfinissez le profil d’accès du tunnel égal au paramètre que vous avez défini pour le profil d’accès.
[edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host#set l2tp-access-profile ce-l2tp-profile2Définissez le profil d’accès L2TP AAA.
Note:Vous pouvez spécifier le profil d’accès AAA L2TP au niveau de la hiérarchie ou, à l’aide
[edit access]du profil ou[edit services]tunnel-groupdes instructions du client d’accès LNS, respectivement. Un profil d’accès L2TP AAA défini à l’aide du niveau hiérarchique remplace le profil d’accès L2TP AAA défini pour l’utilisationtunnel-groupdu[edit access]niveau hiérarchique[edit services].[edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host#set aaa-access-profile ce-authenticatorDéfinissez l’adresse de la passerelle locale pour le tunnel L2TP.
[edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host#set local-gateway address 10.1.1.1Spécifiez le pool d’interfaces de service pour les abonnés MLPPP LNS dynamiques.
[edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host#set service-device-pool pool1Spécifiez le profil dynamique utilisé pour créer le lien membre MLPPP LNS dynamique.
[edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host#set dynamic-profile ml-lns-member-profSi vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Configuration d’un profil dynamique pour un lien de membre LNS dynamique IFL sans prise en charge du mode mixte
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration.
Vous pouvez configurer le utilisé pour créer le lien membre LNS dynamique IFL dans le profil d’accès client L2TP ou dans le dynamic-profile name tunnel-group. Reportez-vous à Configuration d’un groupe de tunnels avec un pool d’interfaces de service et des attributs de profil d’accès L2TP.
L’exemple suivant illustre la dynamic-profile configuration pour les abonnés LNS MLPPP et PPP. L’instruction family mlppp contient le , et le service-interface ou le , utilisé pour créer le dynamic-profile nameservice-device-poolfibré dynamique IFL. Si vous configurez une , une interface de services en ligne (si) est sélectionnée dans le pool pour créer le bundle dynamique IFL à l’aide d’une service-device-poolméthode tourniquet.
Vous devez également configurer l’instruction dans l’interface family inet de profil dynamique du si lien membre pour les abonnés tunnelisés. L’instruction family inet permet d’installer le long itinéraire L2TP et de le prendre en charge pour que le moteur de recherche dirige les paquets de contrôle vers le moteur de routage.
Si vous le souhaitez, vous pouvez configurer le profil dynamique pour qu’il prenne en charge le mode mixte afin de permettre aux abonnés PPP de se connecter avec succès à l’aide du profil dynamique. Reportez-vous à Configuration d’un profil dynamique pour le lien dynamique LNS Member Link IFL avec prise en charge du mode mixte pour connaître les commandes de configuration supplémentaires requises.
Spécifiez le profil dynamique que vous avez utilisé précédemment pour créer le lien MLPPP LNS dynamique dans Configuration d’un groupe de tunnels avec un pool d’interfaces de service et des attributs de profil d’accès L2TP.
[edit dynamic-profiles]user@host#set ml-lns-member-profConfigurez l’interface du profil dynamique en définissant la variable d’interface dynamique prédéfinie et l’unité d’interface logique en définissant la variable $junos-interface-ifd-name$junos-interface-unitde numéro d’unité prédéfinie. Les variables d’interface et de numéro d’unité sont remplacées dynamiquement par l’interface et le numéro d’unité auxquels l’abonné accède lorsqu’il se connecte à la gamme MX Series.
Note:Le paramètre d’interface d’un profil dynamique pour les sessions PPPoE peut utiliser l’un des formats de code suivants :
set interfaces pp0Ou
set interfaces “$junos-interface-ifd-name”
Cet exemple utilise
set interfaces “$junos-interface-ifd-name”.[edit dynamic-profiles ml-lns-member-prof]user@host#set interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”Pour l’interface, définissez les options de numérotation de l’interface L2TP pour spécifier que l’interface $junos-interface-ifd-name logique peut héberger une session à la fois (dédiée).
[edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host#set dial-options l2tp-interface-id dont care dedicatedActivez la prise en charge MLPPP pour les abonnés LNS MLPPP et configurez l’interface de bundle dynamique (IFL) en définissant la variable d’interface de bundle dynamique prédéfinie $junos-bundle-interface-name.
Note:L’instruction
family mlpppdétermine si MLPPP est pris en charge pour les abonnés provenant de l’interface sous-jacente.[edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host#set family mlppp bundle “$junos-bundle-interface-name”Spécifiez le pool d’interfaces de service pour les abonnés MLPPP LNS dynamiques.
[edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family mlppp]user@host#set service-device-pool pool1Spécifiez le nom de profil dynamique du bundle.
[edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family mlppp]user@host#set dynamic-profile ml-bundle-profActivez la prise en charge des abonnés LNS et de la longue route LNS.
[edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host#set family inetSi vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Configuration d’un profil dynamique pour Dynamic LNS Member Link IFL avec prise en charge du mode mixte
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration.
Si vous le souhaitez, vous pouvez configurer le profil dynamique pour qu’il prenne en charge le mode mixte afin de permettre aux abonnés PPP de se connecter avec succès à l’aide du profil dynamique.
L’exemple suivant montre les configurations supplémentaires requises pour prendre en charge le mode mixte pour les profils dynamiques.
Les commandes de configuration suivantes ne sont pas incluses dans la section Configuration rapide de l’interface de ligne de commande .
Spécifiez le profil dynamique que vous avez utilisé précédemment pour créer le lien MLPPP LNS dynamique dans Configuration d’un groupe de tunnels avec un pool d’interfaces de service et des attributs de profil d’accès L2TP.
[edit dynamic-profiles]user@host#set ml-lns-member-profLorsque le CPE (Customer Premises Equipment) est destiné à un abonné PPP VRF (Virtual Routing and Forwarding) dynamique, vous devez configurer l’instance de routage et son interface.
[edit dynamic-profiles ml-lns-member-prof]user@host#set routing-instances "$junos-routing-instance" interface "$junos-interface-name"Configurez la route d’accès pour les options de routage.
[edit dynamic-profiles ml-lns-member-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name"]user@host#set routing-options access route $junos-framed-route-ip-address-prefixConfigurez le saut suivant, la métrique et la préférence pour le routeur.
[edit dynamic-profiles ml-lns-member-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access route $junos-framed-route-ip-address-prefix]user@host#set next-hop $junos-framed-route-nexthopset metric $junos-framed-route-costset preference $junos-framed-route-distanceConfigurez la route d’accès interne pour les options de routage.
[edit dynamic-profiles ml-lns-member-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name"]user@host#set routing-options access-internal route $junos-subscriber-ip-addressConfigurez le saut suivant qualifié pour la route interne.
[edit dynamic-profiles ml-lns-member-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access-internal route $junos-subscriber-ip-address ]user@host#set qualified-next-hop $junos-interface-nameSuivez la procédure décrite dans Configuration d’un profil dynamique pour le lien dynamique LNS IFL sans prise en charge du mode mixte pour configurer les paramètres de base du profil dynamique.
Note:Pour activer la prise en charge du mode mixte, lorsque le CPE est abonné PPP, vous devez également ajouter une adresse non numérotée et des filtres d’entrée et de sortie à l’instruction
family inet.[edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host# user@hostset family inet unnumbered-address $junos-loopback-interfaceset family inet filter input "$junos-input-filter" output "$junos-output-filter”Lorsque le CPE est abonné PPP, vous devez également configurer la classe de service et définir le profil de contrôle du trafic.
[edit dynamic-profiles ml-lns-member-prof class-of-service]user@host#set traffic-control-profiles tc-profilePour le profil de contrôle du trafic, définissez les paramètres suivants : carte du planificateur, taux de mise en forme, comptabilisation des frais généraux, taux garanti et taux de tampon de délai.
[edit dynamic-profiles ml-lns-member-prof class-of-service traffic-control-profiles tc-profile]user@host#set scheduler-map "$junos-cos-scheduler-map"set shaping-rate "$junos-cos-shaping-rate"set overhead-accounting "$junos-cos-shaping-mode" bytes "$junos-cos-byte-adjust"set guaranteed-rate "$junos-cos-guaranteed-rate"set delay-buffer-rate "$junos-cos-delay-buffer-rate"Configurez l’interface du profil dynamique en définissant la variable d’interface dynamique prédéfinie et l’unité d’interface logique en définissant la variable $junos-interface-ifd-name$junos-interface-unitde numéro d’unité prédéfinie.
[edit dynamic-profiles ml-lns-member-prof class-of-service]user@host#set interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”Pour l’interface de profil dynamique, définissez les paramètres suivants : profil de contrôle du trafic de sortie, classificateurs et règles de réécriture.
[edit dynamic-profiles ml-lns-member-prof class-of-service interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host#set output-traffic-control-profile tc-profileset classifiers dscp GEN-CLASSIFIER-INset rewrite-rules dscp GEN-RW-OUT-DSCPSi vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Configuration d’un profil dynamique pour le bundle dynamique IFL
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration.
Pour configurer le profil dynamique du bundle dynamique IFL, spécifiez l’instruction encapsulation multilink-ppp dans le profil dynamique. Le dynamic profile pour le bundle dynamique IFL est référencé à partir des IFL pour les dynamic profile membres PPPoE dynamiques et LNS.
Vous devez configurer l’instruction statiquement à l’aide de la classe de service et l’affecter fragmentation-maps dans le profil dynamique du bundle. Vous pouvez également définir ces paramètres MLPPP facultatifs : MRRU, séquence courte et fragment-threshold. L’exemple suivant montre comment configurer le profil dynamique pour le bundle dynamique IFL.
Spécifiez le nom de profil dynamique du bundle.
[edit dynamic-profiles}user@host#set ml-bundle-profBien que les liens membres MLPPP traitent les affectations d’authentification et d’instance de routage, si une instance de routage autre que la valeur par défaut est attribuée, vous devez configurer le bundle IFL sous l’instance de routage attribuée. Par conséquent, vous devez également configurer des instances de routage dans le bundle dynamic-profile.
[edit dynamic-profiles ml-bundle-prof]user@host#set routing-instances "$junos-routing-instance" interface "$junos-interface-name"Configurez la route d’accès pour les options de routage.
[edit dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name"]user@host#set routing-options access route $junos-framed-route-ip-address-prefixConfigurez le saut suivant, la métrique et la préférence pour le routeur.
[edit dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access route $junos-framed-route-ip-address-prefix]user@host#set next-hop $junos-framed-route-nexthopset metric $junos-framed-route-costset preference $junos-framed-route-distanceConfigurez la route d’accès interne pour les options de routage.
[edit dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name"]user@host#set routing-options access-internal route $junos-subscriber-ip-addressConfigurez le saut suivant qualifié pour l’itinéraire interne.
[edit dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access-internal route $junos-subscriber-ip-address]user@host#set qualified-next-hop $junos-interface-nameConfigurez l’interface du profil dynamique en définissant la variable d’interface dynamique prédéfinie et l’unité d’interface logique en définissant la variable $junos-interface-ifd-name$junos-interface-unitde numéro d’unité prédéfinie. Les variables d’interface et de numéro d’unité sont remplacées dynamiquement par l’interface et le numéro d’unité auxquels l’abonné accède lorsqu’il se connecte à la gamme MX Series.
[edit dynamic-profiles ml-bundle-prof]user@host#set interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”Configurez l’instruction pour activer le
encapsulation multilink-pppregroupement MLPPP pour le profil dynamique.[edit dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host#set encapsulation multilink-pppConfigurez les options MLPPP suivantes pour cet exemple :
mrru: spécifie la valeur unitaire reconstruite maximale reçue comprise entre 1500 et 4500 octets.fragment-threshold: s’applique à tous les paquets et classes de transfert, compris entre 128 et 16 320 octets.short-sequence: détermine le format d’en-tête du MLPPP. La valeur par défaut estlong-sequence.
[edit dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host#set mrru 1500set fragment-threshold 320set short-sequenceActivez la prise en charge des abonnés MLPP.
[edit dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host#set family inetPour activer
fragmentation-mapsla prise en charge, vous devez configurer la classe de service et définir le profil de contrôle du trafic.[edit dynamic-profiles ml-bundle-prof class-of-service]user@host#set traffic-control-profiles tcp2Pour le profil de contrôle du trafic, définissez les paramètres suivants : carte du planificateur, taux de mise en forme, taux garanti et taux de tampon de retard.
[edit dynamic-profiles ml-bundle-prof class-of-service traffic-control-profiles tcp2]user@host#set scheduler-map "$junos-cos-scheduler-map"set shaping-rate "$junos-cos-shaping-rate"set guaranteed-rate "$junos-cos-guaranteed-rate"set delay-buffer-rate "$junos-cos-delay-buffer-rate"Configurez l’interface sous-jacente pour le profil dynamique en définissant la variable d’interface dynamique prédéfinie et l’unité d’interface logique en définissant la variable $junos-interface-ifd-name$junos-interface-unitde numéro d’unité prédéfinie . Les variables d’interface et de numéro d’unité sont remplacées dynamiquement par l’interface et le numéro d’unité auxquels l’abonné accède lorsqu’il se connecte à la gamme MX Series.
[edit dynamic-profiles ml-bundle-prof class-of-service]user@host#set interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit"Pour l’interface de profil dynamique, définissez le profil de contrôle du trafic de sortie.
[edit dynamic-profiles ml-bundle-prof class-of-service interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit"]user@host#set output-traffic-control-profile tcp2Définissez la carte de fragmentation requise pour les faisceaux de profils dynamiques et utilisée pour activer la fragmentation et l’entrelacement des liens (LFI).
[edit dynamic-profiles ml-bundle-prof class-of-service interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit"]user@host#set fragmentation-map fragmap-2Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant les show accesscommandes , show serviceset show dynamic-profiles . Si la sortie n’affiche pas la configuration voulue, répétez les instructions de cet exemple pour corriger la configuration.
user@host# show access profile ce-l2tp-profile2
access profile {
ce-l2tp-profile2 {
client ce-lac-3 {
user-group-profile ce-lac-1-gp;
l2tp {
multilink;
interface-id not-used;
maximum-sessions-per-tunnel 2000;
shared-secret "$9$2wgUHQF/9pB";
dynamic-profile ml-lns-member-prof;
}
}
}
}
user@host# show services l2tp tunnel-group dyn-l2tp-tunnel-group
services {
l2tp {
tunnel-group dyn-l2tp-tunnel-group {
l2tp-access-profile ce-l2tp-profile2;
aaa-access-profile ce-authenticator;
local-gateway {
address 10.1.1.1;
}
service-device-pool pool1;
dynamic-profile ml-lns-member-prof;
}
}
}
Profil dynamique pour lien dynamique LNS IFL sans mode mixte :
user@host# show dynamic-profiles mlp-lns-member-profile
dynamic-profile mlp-lns-member-profile {
interface $junos-interface-ifd-name {
unit $junos-interface-unit” {
dial-options {
l2tp-interface-id dont-care;
dedicated;
}
family mlppp {
bundle $junos-bundle-interface-name ;
service-device-pool pool1;
dynamic-profile mlp-bundle-profile;
}
family inet {
}
}
}
}
Profil dynamique pour lien dynamique LNS IFL avec mode mixte :
user@host# show dynamic-profiles mlp-lns-member-profile
dynamic-profile ml-lns-member-prof {
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
routing-options {
access {
route $junos-framed-route-ip-address-prefix {
next-hop $junos-framed-route-nexthop;
metric $junos-framed-route-cost;
preference $junos-framed-route-distance;
}
}
access-internal {
route $junos-subscriber-ip-address {
qualified-next-hop $junos-interface-name;
}
}
}
}
}
}
interfaces "$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
dial-options {
l2tp-interface-id l2tp-encapsulation;
dedicated;
}
family mlppp {
bundle $junos-bundle-interface-name;
service-device-pool pool2;
dynamic-profile ml-bundle-prof;
}
family inet {
unnumbered-address $junos-loopback-interface;
filter {
input "$junos-input-filter";
output "$junos-output-filter";
}
}
}
class-of-service {
traffic-control-profiles {
tc-profile {
scheduler-map "$junos-cos-scheduler-map";
shaping-rate "$junos-cos-shaping-rate";
overhead-accounting "$junos-cos-shaping-mode" bytes "$junos-cos-byte-adjust";
guaranteed-rate "$junos-cos-guaranteed-rate";
delay-buffer-rate "$junos-cos-delay-buffer-rate";
}
}
interfaces {
"$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
output-traffic-control-profile tc-profile;
classifiers {
dscp GEN-CLASSIFIER-IN;
}
rewrite-rules {
dscp GEN-RW-OUT-DSCP;
}
}
}
}
}
}
user@host# show dynamic-profiles ml-bundle-prof
dynamic-profile ml-bundle-prof {
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
routing-options {
access {
route $junos-framed-route-ip-address-prefix {
next-hop $junos-framed-route-nexthop;
metric $junos-framed-route-cost;
preference $junos-framed-route-distance;
}
}
access-internal {
route $junos-subscriber-ip-address {
qualified-next-hop $junos-interface-name;
}
}
}
}
}
}
interfaces "$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
encapsulation multilink_ppp;
mrru 1500;
short-sequence;
fragment-threshold 320;
family inet
}
}
}
class-of-service {
traffic-control-profiles {
tcp2 {
scheduler-map "$junos-cos-scheduler-map";
shaping-rate "$junos-cos-shaping-rate";
guaranteed-rate "$junos-cos-guaranteed-rate";
delay-buffer-rate "$junos-cos-delay-buffer-rate";
}
}
interfaces {
"$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
output-traffic-control-profile tcp2;
fragmentation-map fragmap-2
}
}
}
}
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification des informations de l’abonné
- Vérification de la prise en charge du mode mixte avec un abonné dynamique compatible MLPPP
- Vérification du MLPPP tunnelisé sur les interfaces LAC
Vérification des informations de l’abonné
But
Vérifiez que les informations d’abonné pour MLPPP dynamique sur LNS sont correctes.
Action
user@host> show subscribers extensive
Type: L2TP
User Name: lns-client
IP Address: 198.51.100.20
IP Netmask: 255.255.255.0
Logical System: default
Routing Instance: default
Interface: si-1/0/0.1073741824
Interface type: Dynamic
Dynamic Profile Name: ml-lns-member-prof
Dynamic Profile Version: 1
State: Active
Radius Accounting ID: 20
Session ID: 20
Bundle Session ID: 21
Login Time: 2011-04-11 10:55:13 PDT
Type: MLPPP
User Name: lns-client
IP Address: 198.51.100.20
IP Netmask: 255.255.255.0
Logical System: default
Routing Instance: default
Interface: si-3/0/0.1073741825
Interface type: Dynamic
Dynamic Profile Name: ml-bundle-prof
Dynamic Profile Version: 1
State: Active
Radius Accounting ID: 21
Session ID: 21
Underlying Session ID: 20
Login Time: 2011-04-11 07:55:59 PDT
Sens
Les informations sur l’abonné pour l’interface ont été configurées pour MLPPP avec le type d’interface si-1/0/0.1073741824 dynamique.
Vérification de la prise en charge du mode mixte avec un abonné dynamique compatible MLPPP
But
Vérifiez que les interfaces en mode mixte ont été négociées correctement pour le PPP à liaison unique à l’aide d’un abonné dynamique compatible MLPPP.
Action
user@host> show interfaces extensive pp0.1073741832
Logical interface pp0.1073741832 (Index 489) (SNMP ifIndex 712)
(Generation 299)
Flags: Up Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 40,
Session AC name: haverhill1, Remote MAC address: 00:00:5e:00:53:72,
Underlying interface: ge-1/0/0.44 (Index 376)
Traffic statistics:
Input bytes : 1213
Output bytes : 1672
Input packets: 41
Output packets: 49
IPv6 transit statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Local statistics:
Input bytes : 159
Output bytes : 1424
Input packets: 10
Output packets: 18
Transit statistics:
Input bytes : 1054 0 bps
Output bytes : 248 0 bps
Input packets: 31 0 pps
Output packets: 31 0 pps
IPv6 transit statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Keepalive settings: Interval 45 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls:
Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 65531, Generation: 384, Route table: 0
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Destination: Unspecified, Local: 10.0.0.1, Broadcast: Unspecified,
Generation: 297
Protocol inet6, MTU: 65531, Generation: 385, Route table: 0
Addresses, Flags: Is-Primary
Destination: Unspecified, Local: 2030::1
Generation: 298
Destination: Unspecified, Local: fe80::2a0:a50f:fc64:6ef2
Generation: 299
Sens
Lorsqu’un abonné compatible MLPPP dynamique négocie un PPP à liaison unique, les résultats sont les mêmes que ceux d’un abonné non-MLPPP ; aucune session IFL ou SDB groupée n’est créée.
Vérification du MLPPP tunnelisé sur les interfaces LAC
But
Vérifiez que le lien IFL membre MLPPP over LAC est correct.
Action
user@host> show interfaces extensive pp0.1073756921
Logical interface pp0.1073756921 (Index 482) (SNMP ifIndex 706)
(Generation 15542)
Flags: Up Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 37,
Session AC name: haverhill, Remote MAC address: 00:00:5e:00:53:82,
Underlying interface: ge-1/0/0.2040 (Index 457)
Traffic statistics:
Input bytes : 273
Output bytes : 270
Input packets: 13
Output packets: 10
Local statistics:
Input bytes : 138
Output bytes : 155
Input packets: 6
Output packets: 3
Transit statistics:
Input bytes : 135 0 bps
Output bytes : 115 0 bps
Input packets: 7 0 pps
Output packets: 7 0 pps
Keepalive settings: Interval 45 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Not-configured, inet6: Not-configured, iso: Not-configured, mpls:
Not-configured
CHAP state: Closed
PAP state: Closed
Protocol inet, MTU: 1492, Generation: 15534, Route table: 0
Flags: Sendbcast-pkt-to-re
Protocol mlppp, Multilink bundle: si-1/0/0.1073756922
Service device pool: sipool-1, Dynamic profile: ml-bundle-prof
MTU: 1526, Generation: 15533, Route table: 0
Sens
Lorsqu’une session MLPPP PPPoE est tunnelisée, la liaison bundle et lien membre demeure. Bien que le bundle IFL ne participe pas au chemin de contrôle et de transfert, il reste dans l’interface utilisateur.