Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Protocolo ponto a ponto sobre Ethernet (PPPoE)

Use o encapsulamento do protocolo ponto a ponto sobre Ethernet (PPPoE) para conectar vários hosts em uma LAN Ethernet a um site remoto por meio de um único dispositivo de equipamento nas instalações do cliente (CPE). Este tópico fornece uma visão geral do PPPoE e explica como configurar o PPPoE, verificar a configuração e rastrear as operações de PPPoE.

Visão geral do PPPoE

O protocolo ponto a ponto sobre Ethernet (PPPoE) conecta vários hosts em uma LAN Ethernet a um site remoto por meio de um único dispositivo de equipamento nas instalações do cliente (CPE). Os hosts compartilham uma linha comum de assinantes digitais (DSL), um modem a cabo ou uma conexão sem fio com a Internet.

Para usar o PPPoE, você deve configurar o roteador como um cliente PPPoE, encapsular pacotes de PPP pelo Ethernet e iniciar uma sessão de PPPoE.

Os roteadores M120, M320 e MX Series podem ser configurados como um servidor concentrador de acesso PPPoE. Para configurar um servidor PPPoE em uma interface lógica Ethernet da Série M120, M320 ou MX, especifique o encapsulamento de PPPoE, inclua a pp0 declaração para a interface física pseudo PPPoE e inclua a server declaração nas opções de PPPoE sob a interface lógica.

Nota:

O encapsulamento de PPPoE não é suportado em roteadores da Série M120, M320 ou MX em uma interface DE IQ ATM2.

Vários hosts podem ser conectados ao roteador de serviços, e seus dados podem ser autenticados, criptografados e comprimidos antes que o tráfego seja enviado para a sessão PPPoE na interface Fast Ethernet ou ATM-over-ADSL do roteador de serviços. O PPPoE é fácil de configurar e permite que os serviços sejam gerenciados por usuário e não por site.

Esta visão geral contém os seguintes tópicos:

PPPoE Interfaces

A configuração do PPPoE é a mesma para ambas as interfaces. A única diferença é o encapsulamento para a interface subjacente ao concentrador de acesso:

  • Se a interface for Fast Ethernet, use um encapsulamento PPPoE.

  • Se a interface for ATM sobre ADSL, use um PPPoE sobre encapsulamento ATM.

A interface PPPoE em roteadores M120 ou M320 que atuam como concentradores de acesso pode ser uma interface Ethernet Gigabit ou Ethernet de 10 Gigabits.

Ethernet Interface

O roteador de serviços encapsula cada quadro PPP em um quadro Ethernet e transporta os quadros por um loop Ethernet. Figura 1 mostra uma sessão de PPPoE típica entre um roteador de serviços e um concentrador de acesso no loop Ethernet.

Figura 1: Sessão de PPPoE em um loop de ethernet Sessão de PPPoE em um loop de ethernet

Estágios do PPPoE

O PPPoE tem dois estágios, o estágio de descoberta e o estágio de sessão do PPPoE. No estágio de descoberta, o cliente descobre o concentrador de acesso identificando o endereço de controle de acesso de mídia Ethernet (MAC) do concentrador de acesso e estabelecendo um ID de sessão de PPPoE. Na fase de sessão do PPPoE, o cliente e o concentrador de acesso criam uma conexão ponto a ponto sobre a Ethernet, com base nas informações coletadas no estágio de descoberta.

Nota:

Se você configurar um nome concentrador de acesso específico no cliente e o mesmo servidor de nome do concentrador de acesso estiver disponível, uma sessão de PPPoE será estabelecida. Se houver uma incompatibilidade entre os nomes do concentrador de acesso do cliente e do servidor, a sessão do PPPoE será encerrada.

Se você não configurar o nome do concentrador de acesso, a sessão do PPPoE começará a usar qualquer servidor disponível na rede.

Estágio de descoberta do PPPoE

Um roteador de serviços inicia o estágio de descoberta do PPPoE transmitindo um pacote de iniciação de descoberta ativa (PADI) DO PPPoE. Para fornecer uma conexão ponto a ponto sobre ethernet, cada sessão de PPPoE deve aprender o endereço MAC Ethernet do concentrador de acesso e estabelecer uma sessão com um ID de sessão exclusivo. Como a rede pode ter mais de um concentrador de acesso, o estágio de descoberta permite que o cliente se comunique com todos eles e selecione um.

Nota:

Um roteador de serviços não pode receber pacotes de PPPoE de dois concentradores de acesso diferentes na mesma interface física.

O estágio de descoberta do PPPoE consiste nas seguintes etapas:

  1. Iniciação da descoberta ativa de PPPoE (PADI)— O cliente inicia uma sessão transmitindo um pacote PADI na LAN para solicitar um serviço.

  2. Oferta de descoberta ativa de PPPoE (PADO)— Qualquer concentrador de acesso que possa fornecer o serviço solicitado pelo cliente no pacote PADI responde com um pacote PADO que contém o próprio nome, o endereço unicast do cliente e o serviço solicitado. Um concentrador de acesso também pode usar o pacote PADO para oferecer outros serviços ao cliente.

  3. Solicitação de descoberta ativa de PPPoE (PADR)— Dos PADOs que recebe, o cliente escolhe um concentrador de acesso com base no nome ou nos serviços oferecidos e envia um pacote PADR para indicar o serviço ou os serviços necessários.

  4. PPPoE active discovery session-Confirmation (PADS)— Quando o concentrador de acesso selecionado recebe o pacote PADR, ele aceita ou rejeita a sessão do PPPoE.

    • Para aceitar a sessão, o concentrador de acesso envia ao cliente um pacote PADS com um ID de sessão exclusivo para uma sessão de PPPoE e um nome de serviço que identifica o serviço sob o qual ele aceita a sessão.

    • Para rejeitar a sessão, o concentrador de acesso envia ao cliente um pacote PADS com um erro de nome de serviço e redefine o ID da sessão para zero.

Estágio de sessão do PPPoE

A fase de sessão do PPPoE começa após o fim do estágio de descoberta do PPPoE. O concentrador de acesso pode iniciar a sessão de PPPoE depois de enviar o pacote PADS ao cliente, ou o cliente pode iniciar a sessão de PPPoE depois de receber um pacote PADS do concentrador de acesso. Um roteador de serviços oferece suporte a várias sessões de PPPoE em cada interface, mas não mais do que 256 sessões de PPPoE em todas as interfaces do roteador de serviços.

Cada sessão de PPPoE é identificada exclusivamente pelo endereço Ethernet do peer e pelo ID da sessão. Após a sessão do PPPoE ser estabelecida, os dados são enviados como em qualquer outro encapsulamento de PPP. As informações do PPPoE são encapsuladas em um quadro Ethernet e são enviadas para um endereço unicast. Nesta fase, o cliente e o servidor devem alocar recursos para a interface lógica do PPPoE.

Após a criação de uma sessão, o cliente ou o concentrador de acesso podem enviar um pacote de encerramento de descoberta ativa (PADT) do PPPoE a qualquer momento para encerrar a sessão. O pacote PADT contém o endereço de destino do peer e o ID de sessão da sessão a ser encerrado. Após este pacote ser enviado, a sessão é fechada ao tráfego PPPoE.

Autenticação chap opcional

Para interfaces com encapsulamento PPPoE, você pode configurar interfaces para oferecer suporte ao Protocolo de Autenticação de Aperto de Mão (CHAP) do PPP Challenge. Quando você habilita o CHAP em uma interface, a interface pode autenticar seu peer e ser autenticada por seus pares.

Se você configurar uma interface para lidar apenas com pacotes CHAP recebidos (incluindo a passive declaração no nível da [edit interfaces interface-name ppp-options chap] hierarquia), a interface não desafia seus pares. No entanto, se a interface for desafiada, ela responde ao desafio. Se você não incluir a passive declaração, a interface sempre desafia seus pares.

Para obter mais informações sobre a CHAP, consulte Configuração do protocolo de autenticação de aperto de mão do PPP Challenge.

Configuração do PPPoE

Visão geral

Para configurar o PPPoE em um roteador de borda multisserviço M120 ou M320 ou na plataforma de roteamento universal 5G da Série MX que opera como concentrador de acesso, execute as seguintes tarefas:

  1. Configure o encapsulamento de PPPoE para uma interface Ethernet.

  2. Especifique a interface Ethernet lógica como a interface subjacente para a sessão de PPPoE.

  3. Opcionalmente, configure a unidade de transmissão máxima (MTU) da interface.

  4. Configure o modo operacional como servidor.

  5. Configure o endereço da interface DO PPPoE.

  6. Configure o endereço de interface PPPoE de destino.

  7. Opcionalmente, configure o tamanho do MTU para a família de protocolo.

  8. A partir do Junos OS Release 10.0, opcionalmente, configure uma ou mais tabelas de nomes de serviço PPPoE e a ação tomada para cada serviço nas tabelas.

  9. A partir do Junos OS Release 12.3, opcionalmente, desabiibilizo o envio de mensagens PADS que contenham determinadas etiquetas de erro.

Nota:

A partir do Junos OS Release 10.4, quando você configura uma interface lógica DE PPPoE estática, você deve incluir a pppoe-options subhierarquia no nível de [edit interfaces pp0 unit logical-unit-number] hierarquia ou no nível de [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number] hierarquia. Se você omitir a pppoe-options subhierarquia da configuração, a operação de confirmação falhará.

Configuração do encapsulamento apropriado na interface PPPoE

Para PPPoE em uma interface Ethernet, você deve configurar o encapsulamento na interface lógica e usar o PPP sobre encapsulamento Ethernet.

Para o PPPoE em uma interface ATM-over-ADSL, você deve configurar o encapsulamento nas interfaces física e lógica. Para configurar o encapsulamento em uma interface física ATM-over-ADSL, use ethernet sobre encapsulamento atm. Para configurar o encapsulamento em uma interface lógica ATM-over-ADSL, use o PPPoE através do encapsulamento AAL5 LLC. O encapsulamento LLC permite uma única conexão virtual ATM para transportar vários protocolos.

Nota:

O encapsulamento de PPPoE não é suportado em um roteador M120 ou M320 em uma interface DE IQ ATM2.

Quando você configura um encapsulamento ponto a ponto, como o PPP em uma interface física, a interface física pode ter apenas uma interface lógica (apenas uma unit declaração) associada a ela.

Para configurar propriedades de interface física, inclua a encapsulation declaração no nível de [edit interfaces interface-name] hierarquia:

Para configurar propriedades lógicas de encapsulamento de interface, inclua a encapsulation declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Realize a tarefa apropriada para a interface na qual você está usando PPPoE. Para obter mais informações sobre como configurar o encapsulamento de PPoE em uma interface ethernet e em uma interface ATM-over-ADSL, veja Configuração do encapsulamento de PPPoE em uma interface Ethernet e Configuração do encapsulamento de PPPoE em uma interface ATM-over-ADSL.

Configuração do encapsulamento de PPPoE em uma interface Ethernet

Tanto o cliente quanto o servidor devem ser configurados para dar suporte ao PPPoE. Para configurar o encapsulamento de PPPoE em uma interface Ethernet, inclua a encapsulation declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

Configuração do encapsulamento de PPPoE em uma interface ATM-over-ADSL

Para configurar o encapsulamento PPPoE em uma interface ATM-over-ADSL, execute as seguintes etapas:

  1. Inclua a encapsulation declaração no nível de [edit interfaces interface-name] hierarquia e especifique ethernet-over-atm:

  2. Configure o encapsulamento de LLC na interface lógica, incluindo a encapsulation declaração e especificando ppp-over-ether-over-atm-llc:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

Configuração da interface subjacente do PPPoE

Para configurar a Ethernet rápida subjacente, Gigabit Ethernet, Ethernet de 10 Gigabit ou interface ATM, inclua a underlying-interface declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

Especifique a interface lógica Ethernet, Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet ou ATM como a interface subjacente — por exemplo, at-0/0/1.0 (ATM VC), fe-1/0/1.0 (interface Ethernet rápida) ou ge-2/0/0 (interface Gigabit Ethernet).

Identificar o concentrador de acesso

Ao configurar um cliente PPPoE, identifique o concentrador de acesso por um nome único, incluindo a access-concentrator declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

Configuração do tempor de espera automático de reconexão do PPPoE

Por padrão, após o encerramento de uma sessão de PPPoE, a sessão tenta se reconectar imediatamente. Ao configurar um cliente PPPoE, você pode especificar quantos segundos esperar antes de tentar se reconectar, incluindo a auto-reconnect declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

Você pode configurar a tentativa de reconexão ocorrer em 0 a 4.294.967.295 segundos após o término da sessão.

Configuração do nome de serviço PPPoE

Ao configurar um cliente PPPoE, identifique o tipo de serviço fornecido pelo concentrador de acesso — como o nome do provedor de serviços de Internet (ISP), classe ou qualidade de serviço — incluindo a service-name declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

Configuração do modo de servidor PPPoE

Ao configurar um servidor PPPoE, identifique o modo incluindo a server declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

Configuração do modo de cliente PPPoE

Ao configurar um cliente PPPoE, identifique o modo incluindo a client declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

Configuração dos endereços de origem e destino do PPPoE

Ao configurar um cliente ou servidor PPPoE, atribua endereços de origem e destino, por exemplo, 192.168.1.1/32 e 192.168.1.2. Para atribuir o endereço de origem e destino, inclua o e destination as address declarações:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces pp0.0 family inet]

  • [edit logical-systems logical-system-name interfaces pp0.0 family inet]

Obtendo o endereço de origem do PPPoE de uma interface especificada

Para um roteador com suporte a PPPoE, você pode obter o endereço de origem de uma interface especificada — por exemplo, a interface lo0.0de loopback — e atribuir um endereço de destino — por exemplo 192.168.1.2. A interface especificada deve incluir um número de unidade lógica e ter um endereço IP configurado. Para obter o endereço de origem e atribuir o endereço de destino, inclua o e destination as unnumbered-address declarações:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces pp0.0 family inet]

  • [edit logical-systems logical-system-name interfaces pp0.0 family inet]

Configuração do endereço IP do PPPoE por negociação

Você pode fazer com que o roteador de cliente PPPoE obtenha um endereço IP por negociação com a extremidade remota. Esse método pode exigir que o concentrador de acesso use um servidor de autenticação RADIUS. Para obter um endereço IP do lado remoto por negociação, inclua a negotiate-address declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit interfaces pp0.0 family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces pp0.0 family (inet | inet6 | mpls)]

Configuração do protocolo MTU PPPoE

Você pode configurar o tamanho máximo da unidade de transmissão (MTU) para a família de protocolo. Especifique uma faixa de 0 a 5012 bytes. Garanta que o tamanho do MTU de mídia seja igual ou maior do que a soma do MTU de protocolo e a sobrecarga de encapsulamento. Para definir o MTU, inclua a mtu declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit interfaces pp0.0 family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces pp0.0 family (inet | inet6 | mpls)]

Você pode modificar o tamanho MTU da interface incluindo a mtu bytes declaração no nível de [edit interfaces pp0] hierarquia:

O tamanho MTU de mídia padrão usado e a faixa de tamanhos disponíveis em uma interface física depende do encapsulamento usado nessa interface.

Exemplo: Configuração de uma interface de servidor PPPoE em um roteador M120 ou M320

Configure um servidor PPPoE em uma interface Ethernet Gigabit:

Desativação do envio de mensagens keepalive do PPPoE

Ao configurar o cliente, você pode desabilitar o envio de mensagens keepalive em uma interface lógica, incluindo a no-keepalives declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

Verificando uma configuração de PPPoE

Propósito

Você pode usar comandos show para exibir e verificar a configuração do PPPoE.

Ação

Para verificar uma configuração de PPPoE, você pode emitir os seguintes comandos de modo operacional:

  • show interfaces at-fpc/pic/port extensive

  • show interfaces pp0

  • show pppoe interfaces

  • show pppoe version

  • show pppoe service-name-tables

  • show pppoe sessions

  • show pppoe statistics

  • show pppoe underlying-interfaces

Para obter mais informações sobre esses comandos de modo operacional, consulte o CLI Explorer.

Rastreamento de operações de PPPoE

O recurso de rastreamento do Junos OS rastreia as operações do PPPoE e registra eventos em um arquivo de registro. As descrições de erro capturadas no arquivo de registro fornecem informações detalhadas para ajudar você a resolver problemas.

Por padrão, nada é rastreado. Quando você habilita a operação de rastreamento, o comportamento de rastreamento padrão é o seguinte:

  1. Eventos importantes estão logados em um arquivo chamado pppoed localizado no /var/log diretório. Você não pode alterar o diretório (/var/log) em que os arquivos de rastreamento estão localizados.

  2. Quando o arquivo pppoed chega a 128 kilobytes (KB), ele é renomeado pppoed.0, em seguida pppoed.1, e, finalmente pppoed.2, até que haja três arquivos de rastreamento. Em seguida, o arquivo de rastreamento mais antigo (pppoed.2) é sobreescrito.

    Você pode especificar opcionalmente o número de arquivos de rastreamento de 2 a 1000. Você também pode configurar o tamanho máximo do arquivo para ser de 10 KB a 1 gigabyte (GB). (Para obter mais informações sobre como os arquivos de log são criados, consulte o System Log Explorer.)

Por padrão, apenas o usuário que configura a operação de rastreamento pode acessar arquivos de log. Opcionalmente, você pode configurar o acesso somente de leitura para todos os usuários.

Para configurar as operações de rastreamento de PPPoE:

  1. Especifique se deseja configurar opções de rastreamento.

  2. (Opcional) Configure o nome do arquivo usado para a saída de rastreamento.

  3. (Opcional) Configure o número e o tamanho dos arquivos de log.

  4. (Opcional) Configure o acesso ao arquivo de log.

  5. (Opcional) Configure uma expressão regular para filtrar eventos de registro.

  6. (Opcional) Configure bandeiras para filtrar as operações a serem registradas.

As operações de rastreamento de PPPoE opcionais são descritas nas seguintes seções:

Configuração do nome de arquivo de registro de rastreamento DE PPPoE

Por padrão, o nome do arquivo que registra a saída de rastreamento para PPPoE é pppoed. Você pode especificar um nome diferente com a opção file .

Configurando o número e o tamanho dos arquivos de log do PPPoE

Opcionalmente, você pode especificar o número de arquivos de log de rastreamento compactados e arquivados de 2 a 1000. Você também pode configurar o tamanho máximo do arquivo para ser de 10 KB a 1 gigabyte (GB); o tamanho padrão é de 128 kilobytes (KB).

Os arquivos arquivados são diferenciados por um suffix no formato .number.gz. O mais novo arquivo arquivado é .0.gz e o arquivo arquivado mais antigo é .(maximum number)-1.gz. Quando o arquivo de registro de rastreamento atual atinge o tamanho máximo, ele é comprimido e renomeado, e todos os arquivos arquivados existentes são renomeados. Esse processo se repete até que o número máximo de arquivos arquivados seja atingido, momento em que o arquivo mais antigo é sobreescrito.

Por exemplo, você pode definir o tamanho máximo do arquivo para 2 MB e o número máximo de arquivos para 20. Quando o arquivo que recebe a saída da operação de rastreamento, filenamechega a 2 MB, filename é comprimido e renomeado filename.0.gz, e um novo arquivo chamado filename é criado. Quando o novo filename chega a 2 MB, filename.0.gz é renomeado filename.1.gz e filename compactado e renomeado filename.0.gz. Esse processo se repete até que haja 20 arquivos de rastreamento. Em seguida, o arquivo mais antigo, filename.19.gzé simplesmente sobreescrito quando o próximo arquivo mais antigo, filename.18.gz é comprimido e renomeado para filename.19.gz.

Configuração do acesso ao arquivo de registro do PPPoE

Por padrão, apenas o usuário que configura a operação de rastreamento pode acessar os arquivos de log. Você pode permitir que todos os usuários leiam o arquivo de log e você pode definir explicitamente o comportamento padrão do arquivo de log.

Configurando uma expressão regular para que as linhas de PPPoE sejam registradas

Por padrão, a saída de operação de rastreamento inclui todas as linhas relevantes para os eventos logados.

Você pode refinar a saída incluindo expressões regulares a serem combinadas.

Configuração das bandeiras de rastreamento de PPPoE

Por padrão, nenhum evento é logado. Você pode especificar quais eventos e operações estão logados especificando uma ou mais bandeiras de rastreamento.

Para configurar as bandeiras para que os eventos sejam registrados, configure as bandeiras:

Tabela de histórico de liberação
Versão
Descrição
12.3
A partir do Junos OS Release 12.3, opcionalmente, desabiibilizo o envio de mensagens PADS que contenham determinadas etiquetas de erro.
10.4
A partir do Junos OS Release 10.4, quando você configura uma interface lógica DE PPPoE estática, você deve incluir a pppoe-options subhierarquia no nível de [edit interfaces pp0 unit logical-unit-number] hierarquia ou no nível de [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number] hierarquia.
10.0
A partir do Junos OS Release 10.0, opcionalmente, configure uma ou mais tabelas de nomes de serviço PPPoE e a ação tomada para cada serviço nas tabelas.