SUR CETTE PAGE
Exemple : configuration d’abonnés MLPPP LNS dynamiques
Cet exemple montre comment configurer des abonnés MLPPP (Dynamic L2TP Network Server) Multilink (MLPPP).
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
MX Series avec MPC2 installé
Junos OS version 13.3 ou ultérieure
Avant de configurer des abonnés MLPPP LNS dynamiques, assurez-vous d’avoir :
Si vous configurez un groupe de tunnels à l’aide d’une interface de service en ligne (
si), activez l’interface de service en ligne (si) pour les abonnés LNS. Voir Activation d’interfaces de service en ligne pour les abonnés PPPoE et LNS.Configuré l’interface de service en ligne (
si) pour les abonnés LNS. Reportez-vous à la section Configuration de l’interface de service en ligne pour les abonnés PPPoE et LNS.Si vous configurez un groupe de tunnels à l’aide d’un pool d’interfaces de service, configurez des pools d’équipements de service pour les abonnés LNS. Reportez-vous à la section Configuration de pools d’équipements de service pour l’équilibrage de charge des abonnés PPPoE et LNS.
Vue d’ensemble
Un abonné MLPPP se compose de deux IFL (interfaces logiques), d’un lien membre et d’un bundle. Pour les abonnés MLPPP LNS dynamiques, vous configurez les IFL de liaison de membre dynamiques à l’aide de profils dynamiques. Le profil dynamique de liaison membre inclut l’instruction family mlppp contenant le profil dynamique de bundle et l’interface de service (si), ou un pool d’interfaces de service. Ces informations sont ensuite utilisées pour créer l’IFL de bundle dynamique.
Chaque bundle dynamique n’accepte qu’un seul lien de membre dynamique. Si plusieurs liens de membres dynamiques tentent de rejoindre le même bundle dynamique, le système échoue la session du nouveau membre.
La figure 1 montre comment les différents types de trafic traversent un réseau où le réseau MX Series agit comme le LNS pour résilier les bundles MLPPP.
Topologie
LNS
Les trois domaines suivants sont représentés en train de faire transiter le trafic par le réseau LNS :
Domaine PPP : contient le trafic de données et la voix
Domaine MLPPP : contient uniquement le trafic de données
Domaine L2TP : contient tous les types de trafic
La configuration
Pour configurer des abonnés MLPPP LNS dynamiques, effectuez les tâches suivantes :
- Configuration rapide de la CLI
- Configuration d’un groupe de tunnels avec un pool d’interfaces de service et d’attributs de profil d’accès L2TP
- Configuration d’un profil dynamique pour une liaison de membre LNS dynamique IFL sans prise en charge du mode mixte
- Configuration d’un profil dynamique pour un IFL de liaison de membre LNS dynamique avec prise en charge du mode mixte
- Configuration d’un profil dynamique pour l’IFL d’offre groupée dynamique
- Résultats
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
[edit] set access profile ce-l2tp-profile2 client ce-lac-3 user-group-profile ce-lac-1-gp set access profile ce-l2tp-profile2 client ce-lac-3 l2tp multilink set access profile ce-l2tp-profile2 client ce-lac-3 l2tp maximum-sessions-per-tunnel 2000 set access profile ce-l2tp-profile2 client ce-lac-3 l2tp shared-secret “password” set access profile ce-l2tp-profile2 client ce-lac-3 l2tp dynamic-profile ml-lns-member-prof set services l2tp tunnel-group dyn-l2tp-tunnel-group l2tp-access-profile ce-l2tp-profile2 set services l2tp tunnel-group dyn-l2tp-tunnel-group aaa-access-profile ce-authenticator set services l2tp tunnel-group dyn-l2tp-tunnel-group local-gateway address 10.1.1.1 set services l2tp tunnel-group dyn-l2tp-tunnel-group service-device-pool pool1 set services l2tp tunnel-group dyn-l2tp-tunnel-group dynamic-profile ml-lns-member-prof [edit] set dynamic-profiles mlp-lns-member-profile set dynamic-profiles mlp-lns-member-profile interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” set dynamic-profiles mlp-lns-member-profile interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” dial-options l2tp-interface-id dont care dedicated set dynamic-profiles mlp-lns-member-profile interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family mlppp bundle “$junos-bundle-interface-name” set dynamic-profiles mlp-lns-member-profile interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family mlppp service-device-pool pool1 set dynamic-profiles mlp-lns-member-profile interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family mlppp dynamic-profile ml-bundle-prof set dynamic-profiles mlp-lns-member-profile interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family inet [edit] set dynamic-profiles ml-bundle-prof set dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" set dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access route $junos-framed-route-ip-address-prefix set dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access route $junos-framed-route-ip-address-prefix next-hop $junos-framed-route-nexthop set dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access route $junos-framed-route-ip-address-prefix metric $junos-framed-route-cost set dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access route $junos-framed-route-ip-address-prefix preference $junos-framed-route-distance set dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" access-internal route $junos-subscriber-ip-address set dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" access-internal route $junos-subscriber-ip-address qualified-next-hop $junos-interface-name set dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” set dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” encapsulation multilink-ppp set dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” mrru 1500 set dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” short-sequence set dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” fragment-threshold 320 set dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family inet set class-of-service traffic-control-profiles tcp2 set dynamic-profiles ml-bundle-prof class-of-service traffic-control-profiles tcp2 scheduler-map "$junos-cos-scheduler-map” set dynamic-profiles ml-bundle-prof class-of-service traffic-control-profiles tcp2 shaping-rate "$junos-cos-shaping-rate" set dynamic-profiles ml-bundle-prof class-of-service traffic-control-profiles tcp2 guaranteed-rate "$junos-cos-guaranteed-rate" set dynamic-profiles ml-bundle-prof class-of-service traffic-control-profiles tcp2 delay-buffer-rate “$junos-cos-delay-buffer-rate” set dynamic-profiles ml-bundle-prof class-of-service interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit" set dynamic-profiles ml-bundle-prof class-of-service interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit" output-traffic-control-profile tcp2 set dynamic-profiles ml-bundle-prof class-of-service interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit" fragmentation-map fragmap-2
Configuration d’un groupe de tunnels avec un pool d’interfaces de service et d’attributs de profil d’accès L2TP
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration.
Pour configurer un groupe de tunnels avec un pool d’interfaces de service et des attributs de profil d’accès L2TP pour les abonnés MLPPP LNS dynamiques :
Créez le profil d’accès.
[edit access]user@host#set profile ce-l2tp-profile2Configurez un client d’accès L2TP (LAC).
[edit access profile ce-l2tp-profile2]user@host#set client ce-lac-3Associez un profil de groupe contenant des attributs PPP à appliquer pour les sessions PPP tunnelisées à partir de ce client BAC.
[edit access profile ce-l2tp-profile2 client ce-lac-3]user@host#set user-group-profile ce-lac-1-gpConfigurez les attributs de profil d’accès L2TP suivants pour cet exemple :
Le client L2TP est compatible MLP-link (MLPPP) pour les abonnés. L’instruction
multilinkdu profil du client d’accès L2TP détermine si MLPPP est pris en charge pour les abonnés provenant de l’homologue BAC.Nombre maximal de sessions autorisées dans un tunnel à partir du client (LAC).
Mot de passe de tunnel utilisé pour authentifier le client (LAC).
Nom du profil dynamique dans le profil client d’accès L2TP pour les abonnés MLPPP LNS dynamiques.
Remarque :Si le
dynamic-profile nameest défini dans le profil du client d’accès L2TP, il est utilisé pour créer le lien de membre MLPPP LNS dynamique ; sinon, ledynamic-profile namedéfini dans le groupe de tunnels est utilisé. Si aucun des profils ne contient l’instructionfamily mlppp, la session LNS entrante échoue.
[edit access profile ce-l2tp-profile2 client ce-lac-3]user@host#set l2tp multilinkset l2tp maximum-sessions-per-tunnel 2000set l2tp shared-secret passwordset dynamic-profile ml-lns-member-profCréez le groupe de tunnels.
[edit services l2tp]user@host#set tunnel-group dyn-l2tp-tunnel-groupDéfinissez le profil d’accès au tunnel égal au paramètre que vous avez défini pour le profil d’accès.
[edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host#set l2tp-access-profile ce-l2tp-profile2Définissez le profil d’accès L2TP AAA.
Remarque :Vous pouvez spécifier le profil d’accès L2TP AAA au niveau ou
[edit services]dans la[edit access]hiérarchie, à l’aide du profil outunnel-groupdes instructions du client d’accès LNS, respectivement. Un profil d’accès L2TP AAA défini à l’aide du[edit access]niveau hiérarchique remplace le profil d’accès L2TP AAA défini à l’aide dutunnel-groupniveau hiérarchique[edit services].[edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host#set aaa-access-profile ce-authenticatorDéfinissez l’adresse de passerelle locale pour le tunnel L2TP.
[edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host#set local-gateway address 10.1.1.1Spécifiez le pool d’interfaces de service pour les abonnés MLPPP LNS dynamiques.
[edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host#set service-device-pool pool1Spécifiez le profil dynamique utilisé pour créer le lien de membre MLPPP LNS dynamique.
[edit services l2tp tunnel-group dyn-l2tp-tunnel-group]user@host#set dynamic-profile ml-lns-member-profSi vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Configuration d’un profil dynamique pour une liaison de membre LNS dynamique IFL sans prise en charge du mode mixte
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration.
Vous pouvez configurer l’IFL dynamic-profile name utilisé pour créer le lien de membre LNS dynamique IFL dans le profil d’accès client L2TP ou dans le groupe de tunnels. Reportez-vous à la section Configuration d’un groupe de tunnels avec un pool d’interfaces de service et d’attributs de profil d’accès L2TP.
L’exemple suivant illustre dynamic-profile la configuration des abonnés LNS, MLPPP et PPP. L’instruction family mlppp contient le dynamic-profile name, et le ou le service-device-poolservice-interface , utilisés pour créer l’IFL de bundle dynamique. Si vous configurez un service-device-pool, une interface de services en ligne (si) est sélectionnée dans le pool pour créer l’IFL de bundle dynamique à l’aide d’une méthode Round Robin.
Vous devez également configurer l’instruction family inet dans l’interface de profil dynamique de lien de membre pour les si abonnés tunnelisés. L’instruction family inet permet d’installer la route longue L2TP et de la prendre en charge pour que le moteur de recherche dirige les paquets de contrôle vers le moteur de routage.
Vous pouvez également configurer le profil dynamique pour qu’il prenne en charge le mode mixte afin de permettre aux abonnés PPP de se connecter avec succès à l’aide du profil dynamique. Voir Configuration d’un profil dynamique pour la liaison de membre LNS dynamique IFL avec prise en charge du mode mixte pour les commandes de configuration supplémentaires requises.
Spécifiez le profil dynamique que vous avez utilisé pour créer le lien de membre MLPPP LNS dynamique précédemment dans Configuration d’un groupe de tunnels avec un pool d’interfaces de service et d’attributs de profil d’accès L2TP.
[edit dynamic-profiles]user@host#set ml-lns-member-profConfigurez l’interface du profil dynamique en définissant la variable $junos-interface-ifd-named’interface dynamique prédéfinie et l’unité d’interface logique en définissant la variable $junos-interface-unitde numéro d’unité prédéfinie . Les variables interface et numéro d’unité sont remplacées dynamiquement par l’interface et le numéro d’unité auxquels l’abonné accède lorsqu’il se connecte à la gamme MX Series.
Remarque :Le paramètre d’interface d’un profil dynamique pour les sessions PPPoE peut utiliser l’un des formats de code suivants :
set interfaces pp0ou
set interfaces “$junos-interface-ifd-name”
Cet exemple utilise .
set interfaces “$junos-interface-ifd-name”[edit dynamic-profiles ml-lns-member-prof]user@host#set interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”Pour l’interface $junos-interface-ifd-name , définissez les options de numérotation de l’interface L2TP pour spécifier que l’interface logique peut héberger une session à la fois (dédiée).
[edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host#set dial-options l2tp-interface-id dont care dedicatedActivez la prise en charge de MLPPP pour les abonnés MLPPP LNS et configurez l’interface de bundle dynamique (IFL) en définissant la variable $junos-bundle-interface-named’interface de bundle dynamique prédéfinie.
Remarque :L’instruction
family mlpppdétermine si MLPPP est pris en charge pour les abonnés provenant de l’interface sous-jacente.[edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host#set family mlppp bundle “$junos-bundle-interface-name”Spécifiez le pool d’interfaces de service pour les abonnés MLPPP LNS dynamiques.
[edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family mlppp]user@host#set service-device-pool pool1Spécifiez le nom du profil dynamique de l’offre groupée.
[edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family mlppp]user@host#set dynamic-profile ml-bundle-profActivez la prise en charge des abonnés LNS et de la route longue LNS.
[edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host#set family inetSi vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Configuration d’un profil dynamique pour un IFL de liaison de membre LNS dynamique avec prise en charge du mode mixte
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration.
Vous pouvez également configurer le profil dynamique pour qu’il prenne en charge le mode mixte afin de permettre aux abonnés PPP de se connecter avec succès à l’aide du profil dynamique.
L’exemple suivant montre les configurations supplémentaires requises pour prendre en charge le mode mixte pour les profils dynamiques.
Les commandes de configuration suivantes ne sont pas incluses dans la section Configuration rapide de la CLI .
Spécifiez le profil dynamique que vous avez utilisé pour créer le lien de membre MLPPP LNS dynamique précédemment dans Configuration d’un groupe de tunnels avec un pool d’interfaces de service et d’attributs de profil d’accès L2TP.
[edit dynamic-profiles]user@host#set ml-lns-member-profLorsque l’équipement sur site client (CPE) est destiné à un abonné PPP VRF (Dynamic Virtual Routing and Forwarding), vous devez configurer l’instance de routage et son interface.
[edit dynamic-profiles ml-lns-member-prof]user@host#set routing-instances "$junos-routing-instance" interface "$junos-interface-name"Configurez la route d’accès pour les options de routage.
[edit dynamic-profiles ml-lns-member-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name"]user@host#set routing-options access route $junos-framed-route-ip-address-prefixConfigurez le saut suivant, la métrique et les préférences pour le routeur.
[edit dynamic-profiles ml-lns-member-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access route $junos-framed-route-ip-address-prefix]user@host#set next-hop $junos-framed-route-nexthopset metric $junos-framed-route-costset preference $junos-framed-route-distanceConfigurez la route d’accès interne pour les options de routage.
[edit dynamic-profiles ml-lns-member-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name"]user@host#set routing-options access-internal route $junos-subscriber-ip-addressConfigurez le saut suivant qualifié pour la route interne.
[edit dynamic-profiles ml-lns-member-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access-internal route $junos-subscriber-ip-address ]user@host#set qualified-next-hop $junos-interface-nameSuivez la procédure décrite dans Configuration d’un profil dynamique pour une liaison de membre LNS dynamique IFL sans prise en charge du mode mixte pour configurer les paramètres de base du profil dynamique.
Remarque :Pour activer la prise en charge du mode mixte, lorsque le CPE est un abonné PPP, vous devez également ajouter une adresse non numérotée et des filtres d’entrée et de sortie à l’instruction
family inet.[edit dynamic-profiles ml-lns-member-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host#set family inet unnumbered-address $junos-loopback-interfaceset family inet filter input "$junos-input-filter" output "$junos-output-filter”Lorsque le CPE est un abonné PPP, vous devez également configurer la classe de service et définir le profil de contrôle du trafic.
[edit dynamic-profiles ml-lns-member-prof class-of-service]user@host#set traffic-control-profiles tc-profilePour le profil de contrôle du trafic, définissez les paramètres suivants : carte du planificateur, taux de mise en forme, comptabilité des frais généraux, taux garanti et taux de tampon de retard.
[edit dynamic-profiles ml-lns-member-prof class-of-service traffic-control-profiles tc-profile]user@host#set scheduler-map "$junos-cos-scheduler-map"set shaping-rate "$junos-cos-shaping-rate"set overhead-accounting "$junos-cos-shaping-mode" bytes "$junos-cos-byte-adjust"set guaranteed-rate "$junos-cos-guaranteed-rate"set delay-buffer-rate "$junos-cos-delay-buffer-rate"Configurez l’interface du profil dynamique en définissant la variable $junos-interface-ifd-named’interface dynamique prédéfinie et l’unité d’interface logique en définissant la variable $junos-interface-unitde numéro d’unité prédéfinie .
[edit dynamic-profiles ml-lns-member-prof class-of-service]user@host#set interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”Pour l’interface de profil dynamique, définissez les paramètres suivants : profil de contrôle du trafic de sortie, classificateurs et règles de réécriture.
[edit dynamic-profiles ml-lns-member-prof class-of-service interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host#set output-traffic-control-profile tc-profileset classifiers dscp GEN-CLASSIFIER-INset rewrite-rules dscp GEN-RW-OUT-DSCPSi vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Configuration d’un profil dynamique pour l’IFL d’offre groupée dynamique
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration.
Pour configurer le profil dynamique de l’IFL de bundle dynamique, vous spécifiez l’instruction encapsulation multilink-ppp dans le profil dynamique. L’IFL dynamic profile du bundle dynamique est référencée à partir de l’IFL dynamic profile de liaison membre PPPoE et LNS dynamique.
Vous devez configurer l’instruction fragmentation-maps de manière statique à l’aide de class-of-service et l’affecter dans le profil dynamique de bundle. Vous pouvez également définir ces paramètres MLPPP facultatifs : MRRU, courte séquence et fragment-seuil. L’exemple suivant montre comment configurer le profil dynamique pour l’IFL d’offre groupée dynamique.
Spécifiez le nom du profil dynamique de l’offre groupée.
[edit dynamic-profiles}user@host#set ml-bundle-profBien que les liens membres MLPPP traitent l’authentification et les affectations d’instance de routage, si une instance de routage autre que celle par défaut est affectée, vous devez configurer l’IFL du bundle sous l’instance de routage attribuée. Par conséquent, vous devez également configurer les instances de routage dans le profil dynamique du bundle.
[edit dynamic-profiles ml-bundle-prof]user@host#set routing-instances "$junos-routing-instance" interface "$junos-interface-name"Configurez la route d’accès pour les options de routage.
[edit dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name"]user@host#set routing-options access route $junos-framed-route-ip-address-prefixConfigurez le saut suivant, la métrique et les préférences pour le routeur.
[edit dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access route $junos-framed-route-ip-address-prefix]user@host#set next-hop $junos-framed-route-nexthopset metric $junos-framed-route-costset preference $junos-framed-route-distanceConfigurez la route d’accès interne pour les options de routage.
[edit dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name"]user@host#set routing-options access-internal route $junos-subscriber-ip-addressConfigurez le saut suivant qualifié pour la route interne.
[edit dynamic-profiles ml-bundle-prof routing-instances "$junos-routing-instance" interface "$junos-interface-name" routing-options access-internal route $junos-subscriber-ip-address]user@host#set qualified-next-hop $junos-interface-nameConfigurez l’interface du profil dynamique en définissant la variable $junos-interface-ifd-named’interface dynamique prédéfinie et l’unité d’interface logique en définissant la variable $junos-interface-unitde numéro d’unité prédéfinie . Les variables interface et numéro d’unité sont remplacées dynamiquement par l’interface et le numéro d’unité auxquels l’abonné accède lorsqu’il se connecte à la gamme MX Series.
[edit dynamic-profiles ml-bundle-prof]user@host#set interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”Configurez l’instruction pour activer le
encapsulation multilink-pppregroupement MLPPP pour le profil dynamique.[edit dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host#set encapsulation multilink-pppConfigurez les options MLPPP suivantes pour cet exemple :
mrru: spécifie la valeur maximale d’unités reconstruites reçues allant de 1500 à 4500 octets.fragment-threshold: s’applique à toutes les classes de paquets et de transfert, allant de 128 à 16 320 octets.short-sequence: détermine le format d’en-tête du fichier MLPPP. La valeur par défaut estlong-sequence.
[edit dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host#set mrru 1500set fragment-threshold 320set short-sequenceActivez la prise en charge des abonnés MLPP.
[edit dynamic-profiles ml-bundle-prof interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit”]user@host#set family inetPour activer
fragmentation-mapsla prise en charge, vous devez configurer la classe de service et définir le profil de contrôle du trafic.[edit dynamic-profiles ml-bundle-prof class-of-service]user@host#set traffic-control-profiles tcp2Pour le profil de contrôle du trafic, définissez les paramètres suivants : mappage du planificateur, taux de mise en forme, taux garanti et taux de mémoire tampon de retard.
[edit dynamic-profiles ml-bundle-prof class-of-service traffic-control-profiles tcp2]user@host#set scheduler-map "$junos-cos-scheduler-map"set shaping-rate "$junos-cos-shaping-rate"set guaranteed-rate "$junos-cos-guaranteed-rate"set delay-buffer-rate "$junos-cos-delay-buffer-rate"Configurez l’interface sous-jacente du profil dynamique en définissant la variable $junos-interface-ifd-named’interface dynamique prédéfinie et l’unité d’interface logique en définissant la variable $junos-interface-unitde numéro d’unité prédéfinie . Les variables interface et numéro d’unité sont remplacées dynamiquement par l’interface et le numéro d’unité auxquels l’abonné accède lorsqu’il se connecte à la gamme MX Series.
[edit dynamic-profiles ml-bundle-prof class-of-service]user@host#set interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit"Pour l’interface de profil dynamique, définissez le profil de contrôle du trafic de sortie.
[edit dynamic-profiles ml-bundle-prof class-of-service interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit"]user@host#set output-traffic-control-profile tcp2Définissez la carte de fragmentation requise pour les bundles de profils dynamiques et utilisée pour permettre la fragmentation et l’entrelacement des liens (LFI).
[edit dynamic-profiles ml-bundle-prof class-of-service interfaces “$junos-interface-ifd-name” unit "$junos-interface-unit"]user@host#set fragmentation-map fragmap-2Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Résultats
En mode configuration, confirmez votre configuration en entrant les show accesscommandes , show serviceset . show dynamic-profiles Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@host# show access profile ce-l2tp-profile2
access profile {
ce-l2tp-profile2 {
client ce-lac-3 {
user-group-profile ce-lac-1-gp;
l2tp {
multilink;
interface-id not-used;
maximum-sessions-per-tunnel 2000;
shared-secret "$9$2wgUHQF/9pB";
dynamic-profile ml-lns-member-prof;
}
}
}
}
user@host# show services l2tp tunnel-group dyn-l2tp-tunnel-group
services {
l2tp {
tunnel-group dyn-l2tp-tunnel-group {
l2tp-access-profile ce-l2tp-profile2;
aaa-access-profile ce-authenticator;
local-gateway {
address 10.1.1.1;
}
service-device-pool pool1;
dynamic-profile ml-lns-member-prof;
}
}
}
Profil dynamique pour liaison de membre LNS dynamique IFL sans mode mixte :
user@host# show dynamic-profiles mlp-lns-member-profile
dynamic-profile mlp-lns-member-profile {
interface $junos-interface-ifd-name {
unit $junos-interface-unit” {
dial-options {
l2tp-interface-id dont-care;
dedicated;
}
family mlppp {
bundle $junos-bundle-interface-name ;
service-device-pool pool1;
dynamic-profile mlp-bundle-profile;
}
family inet {
}
}
}
}
Profil dynamique pour liaison de membre LNS dynamique IFL avec mode mixte :
user@host# show dynamic-profiles mlp-lns-member-profile
dynamic-profile ml-lns-member-prof {
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
routing-options {
access {
route $junos-framed-route-ip-address-prefix {
next-hop $junos-framed-route-nexthop;
metric $junos-framed-route-cost;
preference $junos-framed-route-distance;
}
}
access-internal {
route $junos-subscriber-ip-address {
qualified-next-hop $junos-interface-name;
}
}
}
}
}
}
interfaces "$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
dial-options {
l2tp-interface-id l2tp-encapsulation;
dedicated;
}
family mlppp {
bundle $junos-bundle-interface-name;
service-device-pool pool2;
dynamic-profile ml-bundle-prof;
}
family inet {
unnumbered-address $junos-loopback-interface;
filter {
input "$junos-input-filter";
output "$junos-output-filter";
}
}
}
class-of-service {
traffic-control-profiles {
tc-profile {
scheduler-map "$junos-cos-scheduler-map";
shaping-rate "$junos-cos-shaping-rate";
overhead-accounting "$junos-cos-shaping-mode" bytes "$junos-cos-byte-adjust";
guaranteed-rate "$junos-cos-guaranteed-rate";
delay-buffer-rate "$junos-cos-delay-buffer-rate";
}
}
interfaces {
"$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
output-traffic-control-profile tc-profile;
classifiers {
dscp GEN-CLASSIFIER-IN;
}
rewrite-rules {
dscp GEN-RW-OUT-DSCP;
}
}
}
}
}
}
user@host# show dynamic-profiles ml-bundle-prof
dynamic-profile ml-bundle-prof {
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
routing-options {
access {
route $junos-framed-route-ip-address-prefix {
next-hop $junos-framed-route-nexthop;
metric $junos-framed-route-cost;
preference $junos-framed-route-distance;
}
}
access-internal {
route $junos-subscriber-ip-address {
qualified-next-hop $junos-interface-name;
}
}
}
}
}
}
interfaces "$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
encapsulation multilink_ppp;
mrru 1500;
short-sequence;
fragment-threshold 320;
family inet
}
}
}
class-of-service {
traffic-control-profiles {
tcp2 {
scheduler-map "$junos-cos-scheduler-map";
shaping-rate "$junos-cos-shaping-rate";
guaranteed-rate "$junos-cos-guaranteed-rate";
delay-buffer-rate "$junos-cos-delay-buffer-rate";
}
}
interfaces {
"$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
output-traffic-control-profile tcp2;
fragmentation-map fragmap-2
}
}
}
}
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification des informations sur l’abonné
- Vérification de la prise en charge du mode mixte avec un abonné dynamique compatible MLPPP
- Vérification du MLPPP tunnelisé sur les interfaces LAC
Vérification des informations sur l’abonné
Objet
Vérifiez que les informations d’abonné pour MLPPP dynamique sur LNS sont correctes.
Mesures à prendre
user@host> show subscribers extensive
Type: L2TP
User Name: lns-client
IP Address: 198.51.100.20
IP Netmask: 255.255.255.0
Logical System: default
Routing Instance: default
Interface: si-1/0/0.1073741824
Interface type: Dynamic
Dynamic Profile Name: ml-lns-member-prof
Dynamic Profile Version: 1
State: Active
Radius Accounting ID: 20
Session ID: 20
Bundle Session ID: 21
Login Time: 2011-04-11 10:55:13 PDT
Type: MLPPP
User Name: lns-client
IP Address: 198.51.100.20
IP Netmask: 255.255.255.0
Logical System: default
Routing Instance: default
Interface: si-3/0/0.1073741825
Interface type: Dynamic
Dynamic Profile Name: ml-bundle-prof
Dynamic Profile Version: 1
State: Active
Radius Accounting ID: 21
Session ID: 21
Underlying Session ID: 20
Login Time: 2011-04-11 07:55:59 PDT
Signification
Les informations sur l’abonné de l’interface si-1/0/0.1073741824 ont été configurées pour MLPPP avec le type d’interface dynamique.
Vérification de la prise en charge du mode mixte avec un abonné dynamique compatible MLPPP
Objet
Vérifiez que les interfaces en mode mixte ont correctement négocié le PPP de liaison unique à l’aide d’un abonné dynamique compatible MLPPP.
Mesures à prendre
user@host> show interfaces extensive pp0.1073741832
Logical interface pp0.1073741832 (Index 489) (SNMP ifIndex 712)
(Generation 299)
Flags: Up Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 40,
Session AC name: haverhill1, Remote MAC address: 00:00:5e:00:53:72,
Underlying interface: ge-1/0/0.44 (Index 376)
Traffic statistics:
Input bytes : 1213
Output bytes : 1672
Input packets: 41
Output packets: 49
IPv6 transit statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Local statistics:
Input bytes : 159
Output bytes : 1424
Input packets: 10
Output packets: 18
Transit statistics:
Input bytes : 1054 0 bps
Output bytes : 248 0 bps
Input packets: 31 0 pps
Output packets: 31 0 pps
IPv6 transit statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Keepalive settings: Interval 45 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls:
Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 65531, Generation: 384, Route table: 0
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Destination: Unspecified, Local: 10.0.0.1, Broadcast: Unspecified,
Generation: 297
Protocol inet6, MTU: 65531, Generation: 385, Route table: 0
Addresses, Flags: Is-Primary
Destination: Unspecified, Local: 2030::1
Generation: 298
Destination: Unspecified, Local: fe80::2a0:a50f:fc64:6ef2
Generation: 299
Signification
Lorsqu’un abonné dynamique compatible MLPPP négocie un PPP à liaison unique, les résultats sont les mêmes qu’un abonné non MLPPP ; aucune session IFL ou SDB groupée n’est créée.
Vérification du MLPPP tunnelisé sur les interfaces LAC
Objet
Vérifiez que l’IFL de liaison membre MLPPP sur LAC est correcte.
Mesures à prendre
user@host> show interfaces extensive pp0.1073756921
Logical interface pp0.1073756921 (Index 482) (SNMP ifIndex 706)
(Generation 15542)
Flags: Up Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 37,
Session AC name: haverhill, Remote MAC address: 00:00:5e:00:53:82,
Underlying interface: ge-1/0/0.2040 (Index 457)
Traffic statistics:
Input bytes : 273
Output bytes : 270
Input packets: 13
Output packets: 10
Local statistics:
Input bytes : 138
Output bytes : 155
Input packets: 6
Output packets: 3
Transit statistics:
Input bytes : 135 0 bps
Output bytes : 115 0 bps
Input packets: 7 0 pps
Output packets: 7 0 pps
Keepalive settings: Interval 45 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Not-configured, inet6: Not-configured, iso: Not-configured, mpls:
Not-configured
CHAP state: Closed
PAP state: Closed
Protocol inet, MTU: 1492, Generation: 15534, Route table: 0
Flags: Sendbcast-pkt-to-re
Protocol mlppp, Multilink bundle: si-1/0/0.1073756922
Service device pool: sipool-1, Dynamic profile: ml-bundle-prof
MTU: 1526, Generation: 15533, Route table: 0
Signification
Lorsqu’une session MLPPP PPPoE est tunnelisée, la liaison du bundle et du lien membre est conservée. Bien que l’IFL de bundle ne participe pas au chemin de contrôle et de transfert, il reste dans l’interface utilisateur.