Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de protocolo ponto a ponto por Ethernet

O Protocolo ponto a ponto sobre Ethernet (PPPoE) combina o PPPoE com o protocolo de camada de enlace Ethernet que permite que os usuários se conectem a uma rede de hosts em uma ponte ou concentrador de acesso. Os tópicos abaixo discutem a visão geral das interfaces PPPoE, interfaces PPPoE Ethernet, PPPoE ATM-over-ADSL e Interfaces ATM-over-SHDSL, tiatenticação CHAP no PPPoE, exibindo estatísticas, definindo opções de rastreamento para PPPoE e verificação dessas interfaces em dispositivos de segurança.

Entender o protocolo ponto a ponto por Ethernet

O Protocolo ponto a ponto sobre Ethernet (PPPoE) combina o PPP, que normalmente executa conexões de banda larga com o protocolo de camada de enlace Ethernet que permite que os usuários se conectem a uma rede de hosts por meio de uma ponte ou concentrador de acesso. O PPPoE permite que provedores de serviços mantenham o controle de acesso por meio de conexões DEPS e também gerenciem vários hosts em um local remoto.

O PPPoE conecta vários hosts em uma LAN Ethernet a um local remoto por meio de um único dispositivo CPE (Customer Premises Equipment, Equipamentos locais do cliente), um Juniper Networks de rede. Os hosts compartilham uma linha de assinante digital (DSL) comum, um modem a cabo ou uma conexão sem fio à Internet.

Para usar o PPPoE, você deve iniciar uma sessão PPPoE, encapsular pacotes de Protocolo ponto a ponto (PPPs) por Ethernet e configurar o dispositivo como um cliente PPPoE. Para fornecer uma conexão PPPoE, cada sessão de PPPoE deve aprender o endereço Ethernet do peer remoto e estabelecer um identificador de sessão exclusivo durante os estágios de descoberta e sessão do PPPoE.

Nota:

Juniper Networks dispositivos com linha de assinante digital assimétrica (ADSL) ou interfaces DSL simétricas de alta velocidade (SHDSL) podem usar PPPoE em modo de transferência assíncrona (ATM) para se conectar apenas por linhas DSL, não para conexões ATM diretas.

O PPPoE tem dois estágios, o estágio de descoberta e o estágio de sessão PPPoE. No estágio de descoberta, o cliente descobre o concentrador de acesso identificando o endereço Ethernet controle de acesso ao meio (MAC) do concentrador de acesso e estabelecendo uma ID de sessão PPPoE. No estágio de sessão, o cliente e o concentrador de acesso constroem uma conexão ponto a ponto pela Ethernet, com base nas informações coletadas no estágio de descoberta.

Este tópico contém as seguintes seções:

PPPoE Discovery Stage

Para iniciar uma sessão PPPoE, um host deve identificar primeiro o endereço MAC Ethernet do peer remoto e estabelecer uma ID de sessão PPPoE exclusiva para a sessão. Aprender o endereço MAC ethernet remoto é chamado de descoberta de PPPoE.

Durante o processo de descoberta do PPPoE, o host não descobre um endpoint remoto na rede Ethernet. Em vez disso, o host descobre o concentrador de acesso pelo qual todas as sessões do PPPoE estão estabelecidas. Discovery é uma relação entre cliente e servidor, com o host (um dispositivo executando o Junos OS) atuando como o cliente e o concentrador de acesso atuando como o servidor. Como a rede pode ter mais de um concentrador de acesso, o estágio de descoberta permite ao cliente se comunicar com todos eles e selecionar um.

Nota:

Um dispositivo não pode receber pacotes PPPoE de dois concentradores de acesso diferentes na mesma interface física.

O estágio de descoberta do PPPoE consiste nas seguintes etapas:

  1. PPPoE Active Discovery Initiation (PADI)— O cliente inicia uma sessão transmitindo um pacote PADI à LAN para solicitar um serviço.

  2. PPPoE Active Discovery Offer (PADO)— Qualquer concentrador de acesso que possa fornecer o serviço solicitado pelo cliente no pacote PADI responde a um pacote PADO que contém seu próprio nome, o endereço unicast do cliente e o serviço solicitado. Um concentrador de acesso também pode usar o pacote PADO para oferecer outros serviços ao cliente.

  3. PPPoE Active Discovery Request (PADR)— Dos PADOs que recebe, o cliente escolhe um concentrador de acesso com base no nome ou nos serviços oferecidos e envia um pacote PADR para indicar o serviço ou os serviços necessários.

  4. PPPoE Active Discovery Session-Confirmation (PADS)— Quando o concentrador de acesso selecionado recebe o pacote PADR, ele aceita ou recusa a sessão PPPoE:

    • Para aceitar a sessão, o concentrador de acesso envia ao cliente um pacote PADS com uma ID de sessão exclusiva para uma sessão PPPoE e um nome de serviço que identifica o serviço no qual aceita a sessão.

    • Para recusar a sessão, o concentrador de acesso envia ao cliente um pacote PADS com um erro de nome de serviço e redefine a ID da sessão para zero.

Estágio de sessão PPPoE

O estágio de sessão do PPPoE começa após o estágio de descoberta do PPPoE. O concentrador de acesso pode iniciar a sessão PPPoE depois que enviar um pacote PADS ao cliente, ou o cliente pode iniciar a sessão PPPoE depois que receber um pacote PADS do concentrador de acesso. Um dispositivo aceita várias sessões DE PPPoE em cada interface, mas não mais do que 256 sessões PPPoE por dispositivo.

Cada sessão PPPoE é identificada com exclusividade pelo endereço Ethernet do peer e pela ID da sessão. Após a sessão PPPoE ser estabelecida, os dados são enviados como em qualquer outro encapsulamento de PPP. As informações do PPPoE são encapsuladas em um quadro de Ethernet e enviadas para um endereço unicast. Números mágicos, solicitações de eco e todos os outros tráfegos de PPP se comportam exatamente como nas sessões de PPP normais. Nesse estágio, o cliente e o servidor precisam alocar recursos para a interface lógicaPPPoE.

Depois que uma sessão for estabelecida, o cliente ou o concentrador de acesso pode enviar um pacote PPPoE Active Discovery Terminate (PADT) a qualquer momento para encerrar a sessão. O pacote PADT contém o endereço de destino do peer e a ID da sessão a ser terminada. Depois que esse pacote for enviado, a sessão fica fechada para o tráfego PPPoE.

Nota:

Se a sessão PPPoE já estiver a fim e o usuário reinicializar o daemon PPPoE, um novo daemon PPPoE com um novo PID começará enquanto a sessão existente não for terminada.

Se a sessão do PPPoE já estiver ina lugar e o usuário reinicializar o daemon PPPoE, a descoberta do PPPoE estabelecerá uma nova sessão.

A sessão PPPoE não foi terminada para as seguintes alterações de configuração:

  • Mudando o valor do tempo de saída ocioso

  • Alterando o valor do auto rec-timer

  • Exclusão do tempo ocioso

  • Exclusão do relógio de rec automático

  • Adicione um novo tempo de recão automático

  • Adicione um novo tempo ocioso

  • Alterar o endereço de negociação para endereço estático

  • Mude o endereço IP estático para um novo endereço IP estático

  • Alterar o chap secrete padrão

A sessão PPPoE é terminada para as seguintes alterações de configuração:

  • Adicionar nome ac

  • Excluir opções de cap ppp

  • Adicionar novas opções de cap ppp

  • Configurar uifd mac

    Nota:

    Quando a MTU de uma interface física subjacente é mudada, ela recorre à sessão PPPoE. O ppPoE MTU pode ser maior que 1492 se a conexão Ethernet ou WAN tiver suporte para RFC 4638 (Mini Quadros Jumbo).

Compreender interfaces PPPoE

A interface Point-to-Point Protocol over Ethernet (PPPoE) do dispositivo para o concentrador de acesso pode ser uma interface Fast Ethernet, uma interface Ethernet Gigabit, uma interface Ethernet redundante, uma interface ATM-over-ADSL ou uma interface ATM-over-SHDSL. A configuração PPPoE é a mesma para todas as interfaces. A única diferença é o encapsulamento da interface subjacente ao concentrador de acesso:

  • Se a interface for Ethernet, use um encapsulamento PPPoE.

  • Se a interface for ATM-over-ADSL ou ATM-over-SHDSL, use um PPPoE por encapsulamento ATM.

Para configurar uma interface PPPoE, você cria uma interface com uma unidade de interface lógica 0 e especifique uma interface Ethernet ou ATM lógica como a interface subjacente para a sessão PPPoE. Em seguida, especifique outras opções de PPPoE, incluindo o concentrador de acesso e os parâmetros de sessão PPPoE.

Nota:

O PPPoE em uma interface Ethernet (reth) redundante é compatível com dispositivos SRX100, SRX210, SRX220, SRX240, SRX300, SRX320, SRX340 e SRX650. (O suporte à plataforma depende da versão do Junos OS em sua instalação.) Esse recurso permite que uma sessão PPPoE existente continue sem iniciar uma nova sessão DE PPP0E em caso de failover.

Exemplo: configuração de interfaces PPPoE

Este exemplo mostra como configurar uma interface PPPoE.

Requisitos

Antes de começar, configure uma interface Ethernet. Veja o exemplo: criação de uma interface ethernet.

Visão geral

Neste exemplo, você cria a interface PPPoE pp0.0 e especifica a interface Ethernet lógica ge-0/0/1.0 como a interface subjacente. Você também definirá o concentrador de acesso, definirá os parâmetros de sessão do PPPoE e definirá a MTU da família IPv4 para 1492 .

Configuração

Procedimento

Configuração rápida CLI

Para configurar rapidamente este exemplo, copie o comando a seguir, confie-o em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da rede, copie e colar o comando na CLI no nível da hierarquia e, em seguida, entre no modo de [edit] commit configuração.

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, consulte Como usar o ClI Editor no modo de configuração.

Para configurar uma interface PPPoE:

  1. Crie uma interface PPPoE.

  2. Configure opções de PPPoE.

  3. Configure a MTU.

    Nota:

    Se você quiser configurar para mtu um valor acima de 1492 octetos, use a ppp-max-payload opção. Consulte as opções de pppoe para obter mais detalhes.

  4. Configure o endereço de interface PPPoE.

Resultados

A partir do modo de configuração, confirme sua configuração ao entrar no show interfaces pp0 comando. Se a saída não apresentar a configuração pretendido, repetirá as instruções de configuração neste exemplo para corrigi-la.

Caso você não configure o dispositivo, entre commit no modo de configuração.

Verificação

Confirmar se a configuração está funcionando corretamente.

Verificação de interfaces PPPoE
Propósito

Verificar se as interfaces de dispositivo PPPoE estão configuradas corretamente.

Ação

Do modo operacional, insira o show interfaces pp0 comando.

A saída mostra informações sobre as interfaces físicas e lógicas. Verificar as seguintes informações:

  • A interface física está habilitada e o enlace está ativado.

  • A sessão PPPoE está em execução na interface lógica correta.

  • Para o estado, o estado está ativo (up).

  • Para a interface subjacente, a interface física na qual a sessão PPPoE está em execução está correta:

    • Para uma conexão Ethernet, a interface subjacente é Fast Ethernet ou Gigabit Ethernet, por exemplo, ge-5/0/0.0.

    • Para uma conexão ATM-over-ADSL ou ATM-over-SHDSL, a interface subjacente é ATM , por exemplo, em-2/0/0.0.

Verificar sessões de PPPoE
Propósito

Verificar se uma sessão PPPoE está funcionando corretamente na interface lógica.

Ação

Do modo operacional, insira o show pppoe interfaces comando.

A saída mostra informações sobre as sessões do PPPoE. Verificar as seguintes informações:

  • A sessão PPPoE está em execução na interface lógica correta.

  • Para o estado, a sessão está ativa (up).

  • Para a interface subjacente, a interface física na qual a sessão PPPoE está em execução está correta:

    • Para uma conexão Ethernet, a interface subjacente é Fast Ethernet ou Gigabit Ethernet, por exemplo, ge-0/0/1.0.

    • Para uma conexão ATM-over-ADSL ou ATM-over-SHDSL, a interface subjacente é ATM , por exemplo, em-2/0/0.0.

Nota:

Para limpar uma sessão do PPPoE na interface pp0.0, use o clear pppoe sessions pp0.0 comando. Para limpar todas as sessões na interface, use o clear pppoe sessions comando.

Verificação da versão do PPPoE
Propósito

Verificar as informações de versão do protocolo PPPoE configuradas nas interfaces de dispositivo.

Ação

Do modo operacional, insira o show pppoe version comando.

A saída mostra informações de protocolo PPPoE. Verificar as seguintes informações:

  • A versão correta do protocolo PPPoE está configurada na interface.

  • Para o protocolo PPPoE, o protocolo PPPoE está ativado.

Verificação de estatísticas do PPPoE
Propósito

Verificar as informações estatísticas sobre interfaces PPPoE.

Ação

Do modo operacional, insira o show pppoe statistics comando.

A saída mostra informações sobre sessões ativas em interfaces PPPoE. Verificar as seguintes informações:

  • Número total de sessões de PPPoE ativas em execução no interfac

  • Para o tipo de pacote, o número de pacotes de cada tipo enviados e recebidos durante a sessão PPPoE

Desativação da etiqueta de fim da lista

Durante o estágio de descoberta do PPPoE, qualquer concentrador de acesso que possa fornecer o serviço solicitado pelo cliente no pacote PADI responde a um pacote PADO que contém seu próprio nome, o endereço unicast do cliente e o serviço solicitado. Um concentrador de acesso também pode usar o pacote PADO para oferecer outros serviços ao cliente. Quando um cliente recebe um pacote PADO e, se encontrar a etiqueta no pacote PADO, as tags após a etiqueta são ignoradas e as informações completas não são processadas End-of-List End-of-List corretamente. Como resultado, a conexão PPPoE não está estabelecida corretamente.

A partir do Junos OS Release 12.3X48-D10 você pode evitar alguns erros de conexão PPPoE configurando a opção de desativar a etiqueta no pacote ignore-eol-tag End-of-List PADO.

Procedimento

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, consulte Como usar o ClI Editor no modo de configuração.

Para desativar a End-of-List tag:

  1. Crie uma interface PPPoE.

  2. Configure opções de PPPoE.

Resultados

A partir do modo de configuração, confirme sua configuração ao entrar no show interfaces pp0 comando. Se a saída não apresentar a configuração pretendido, repetirá as instruções de configuração neste exemplo para corrigi-la.

Caso você não configure o dispositivo, entre commit no modo de configuração.

Verificar se a etiqueta de fim da lista está desabilitada

Propósito

Verificar o status da End-of-List etiqueta na configuração PPPoE.

Ação

Do modo operacional, insira o show interfaces pp0.0 comando.

A saída mostra informações sobre sessões ativas em interfaces PPPoE. Verificar se a Ignore End-of-List tag: Enable opção está definida.

Entender as interfaces Ethernet PPPoE

Durante uma sessão de Protocolo ponto a ponto sobre Ethernet (PPPoE), o dispositivo encapsula cada quadro DEPS em um quadro Ethernet e transporta os quadros por um loop de Ethernet. A Figura 1 mostra uma sessão PPPoE típica entre um dispositivo e um concentrador de acesso no loop ethernet.

Figura 1: Sessão de PPPoE no loop ethernet PPPoE Session on the Ethernet Loop

Para configurar o PPPoE em uma interface Ethernet, você configura o encapsulamento na interface lógica.

Exemplo: configurando o encapsulamento PPPoE em uma interface Ethernet

Este exemplo mostra como configurar o encapsulamento PPPoE em uma interface Ethernet.

Requisitos

Antes de começar:

Visão geral

Neste exemplo, você configura o encapsulamento PPPoE na interface ge-0/0/1.

Configuração

Procedimento

Procedimento passo a passo

Para configurar o encapsulamento PPPoE:

  1. Ative o encapsulamento PPPoE na interface.

  2. Compromete a configuração se você tiver feito a configuração do dispositivo.

Verificação

Para verificar se a configuração está funcionando corretamente, insira o show interfaces ge-0/0/1 comando.

Entender as interfaces PPPoE ATM-over-ADSL e ATM-over-SHDSL

Quando uma rede ATM está configurada com uma conexão ponto a ponto, o Protocolo ponto a ponto sobre Ethernet (PPPoE) pode usar a Camada 5 de Adaptação de ATM (AAL5) para enquadrar pacotes encapsulados PPPoE. O protocolo AAL5 fornece uma conexão virtual entre o cliente e o servidor na mesma rede. O dispositivo encapsula cada quadro PPPoE em um quadro ATM e transporta cada quadro por uma linha de assinante digital assimétrica (ADSL) ou loop DSL simétrico de alta velocidade (SHDSL) e um multiplexador de acesso de linha de assinante digital (DSLAM). Por exemplo, a Figura 2 mostra uma sessão típica de PPPoE por ATM entre um dispositivo e um concentrador de acesso em um loop ADSL.

Figura 2: Sessão de PPPoE em um loop de ADSL PPPoE Session on an ADSL Loop

Para PPPoE em uma interface ATM-over-ADSL ou ATM-over-SHDSL, você deve configurar o encapsulamento em interfaces físicas e lógicas. Para configurar o encapsulamento em uma interface física ATM-over-ADSL ou ATM-over-SHDSL, use Ethernet por encapsulamento ATM. Para configurar o encapsulamento em uma interfacelógica ATM-over-ADSL ou ATM-over-SHDSL, use PPPoE pelo encapsulamento LLC (Logical Link Control, Controle de enlace lógico de AAL5). O encapsulamento LLC permite que uma única conexão virtual atm transporte vários protocolos.

Exemplo: configurando o encapsulamento PPPoE em uma interface ATM-over-ADSL

Este exemplo mostra como configurar uma interface física para ethernet por encapsulamento ATM e como criar uma interface lógica para PPPoE em encapsulamento LLC.

Requisitos

Antes de começar:

Visão geral

Neste exemplo, você configura a interface física em-2/0/0 para Ethernet por encapsulamento atm. Como parte da configuração, você definirá o identificador de caminho virtual (VPI) em uma interface física ATM-over-ADSL para 0, definirá o modo de operação ADSL como automático e definirá o tipo de encapsulamento em ATM-over-ADSL. Em seguida, você cria uma interface lógica para o encapsulamento PPPoE por LLC.

Configuração

Procedimento

Configuração rápida CLI

Para configurar rapidamente este exemplo, copie o comando a seguir, confie-o em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da rede, copie e colar o comando na CLI no nível da hierarquia e, em seguida, entre no modo de [edit] commit configuração.

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, consulte Como usar o ClI Editor no modo de configuração.

Para configurar o encapsulamento PPPoE em uma interface ATM-over-ADSL:

  1. Configure a interface física.

  2. Definir a VPI na interface.

  3. Configure o modo de operação ADSL.

  4. Configure o encapsulamento PPPoE.

  5. Crie uma interface lógica e configure o encapsulamento LLC.

Resultados

A partir do modo de configuração, confirme sua configuração ao entrar no show interfaces at-2/0/0 comando. Se a saída não apresentar a configuração pretendido, repetirá as instruções de configuração neste exemplo para corrigi-la.

Caso você não configure o dispositivo, entre commit no modo de configuração.

Verificação

Confirmar se a configuração está funcionando corretamente.

Verificar uma configuração de PPPoE para uma interface ATM-over-ADSL ou ATM-over-SHDSL

Propósito

Verificar a configuração ppPoE para uma interface ATM-over-ADSL ou ATM-over-SHDSL.

Ação

Do modo operacional, insira o show interfaces comando.

Entender a autenticação de CHAP em uma interface PPPoE

Para interfaces com encapsulamento PpPoE (Point-to-Point Protocol over Ethernet), você pode configurar interfaces para dar suporte ao Protocolo de Autenticação de Mão (CHAP) do Desafio DE PPP. Ao habilitar o CHAP em uma interface, a interface pode autenticar seu peer e ser autenticada por seu peer.

Se você definir a passive opção de lidar apenas com pacotes CHAP recebidos, a interface não desafiará seu peer. No entanto, se a interface for desafiada, ela responderá ao desafio. Se você não definir a opção, a passive interface sempre desafia seu peer.

Você pode configurar Remote Authentication Dial-In User Service autenticação (RADIUS) de sessões de PPP usando o CHAP. O CHAP permite que você envie RADIUS mensagens por meio de uma instância de roteamento para servidores RADIUS do cliente em uma rede privada.

Exemplo: configurando a autenticação de CHAP em uma interface PPPoE

Este exemplo mostra como configurar a autenticação CHAP em uma interface PPPoE.

Requisitos

Antes de começar:

Visão geral

Neste exemplo, você configura um perfil de acesso CHAP e o aplica à interface PPPoE pp0. Você também configura o nome do host para ser usado em pacotes de desafio e resposta CHAP e define a opção passiva para o tratamento de pacotes CHAP recebidos.

Configuração

Procedimento

Configuração rápida CLI

Para configurar rapidamente este exemplo, copie o comando a seguir, confie-o em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da rede, copie e colar o comando na CLI no nível da hierarquia e, em seguida, entre no modo de [edit] commit configuração.

Procedimento passo a passo

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, consulte Como usar o ClI Editor no modo de configuração.

Para configurar o CHAP em uma interface PPPoE:

  1. Configure um perfil de acesso CHAP.

  2. Ative as opções de CHAP na interface.

  3. Configure o perfil de acesso CHAP na interface.

  4. Configure um nome de host para os pacotes de resposta e desafio CHAP.

  5. De definir a opção passiva para tratar somente pacotes CHAP.

Resultados

A partir do modo de configuração, confirme sua configuração ao entrar no show interfaces comando. Se a saída não apresentar a configuração pretendido, repetirá as instruções de configuração neste exemplo para corrigi-la.

Caso você não configure o dispositivo, entre commit no modo de configuração.

Verificação

Confirmar se a configuração está funcionando corretamente.

Verificação da autenticação DE CHAP

Propósito

Verificar se o CHAP está ativado na interface.

Ação

Do modo operacional, insira o show interfaces comando.

Verificação do controle de fluxo de crédito

Propósito

Exibir informações de controle de fluxo de crédito PPPoE sobre créditos de cada lado da sessão PPPoE quando o processamento de crédito estiver ativado na interface.

Ação

Verificação de interfaces PPPoE

Propósito

Exibir informações de interfaces PPPoE.

Ação

  • Para exibir informações de interface PPPoE:

  • Para exibir informações de interface do PPPoE terse:

Verificação de interfaces R2CP

Propósito

Exibir informações de interfaces R2CP.

Ação

  • Para exibir informações de interface R2CP:

  • Para exibir informações de R2CP:

  • Para exibir informações de sessão R2CP:

Exibindo estatísticas para PPPoE

Propósito

Exibir estatísticas do PPPoE.

Ação

Definindo opções de rastreamento para PPPoE

Para rastrear as operações do processo PPPoE do roteador, inclua a instrução de rastreamento no nível da hierarquia [editar protocolos pppoe]:

Para especificar mais de uma operação de rastreamento, inclua várias flag declarações.

Você pode especificar os seguintes flags na traceoptions instrução:

  • all— Todas as áreas de código

  • config—Código de configuração

  • events—Código de evento

  • gres—Código Gres

  • init— Código de inicialização

  • interface-db—código do banco de dados de interface

  • memory— código de gerenciamento de memória

  • protocol— código de processamento de protocolo PPPoE

  • rtsock—Código do soquete de roteamento

  • session-db—Código de gerenciamento de sessão

  • signal— código de tratamento de sinal

  • state—Código de tratamento de estado

  • timer— código de relógio

  • ui— código de interface do usuário

Tabela de histórico de lançamento
Lançamento
Descrição
12.3X48-D10
A partir do Junos OS Release 12.3X48-D10 você pode evitar alguns erros de conexão PPPoE configurando a opção ignore-eol-tag para desativar a tag End-of-List no pacote PADO.