Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

以太网点对点协议 (PPPoE)

使用以太网点对点协议(PPPoE)封装,通过单个客户端设备(CPE)设备将以太网 LAN 上的多个主机连接到远程站点。本主题提供 PPPoE 的概述,并解释如何配置 PPPoE、验证配置以及追踪 PPPoE 操作。

PPPoE 概述

以太网点对点协议(PPPoE)通过单个客户端设备(CPE)设备将以太网 LAN 上的多个主机连接到远程站点。主机共享公共数字用户线(DSL)、电缆调制解调器或互联网无线连接。

要使用 PPPoE,必须将路由器配置为 PPPoE 客户端,通过以太网封装 PPP 数据包,并启动 PPPoE 会话。

M120、M320 和 MX 系列路由器可配置为 PPPoE 访问集中器服务器。要在 M120、M320 或 MX 系列以太网逻辑接口上配置 pppoe 服务器,请指定 PPPoE 封装,包括伪pp0 PPPoE 物理接口的语句,并将server语句包含在逻辑接口下的 PPPoE 选项中。

注:

ATM2 IQ 接口上的 M120、M320 或 MX 系列路由器上不支持 PPPoE 封装。

多个主机可以连接到服务路由器,在流量发送至服务路由器的快速以太网或 ATM-over-ADSL 接口上的 PPPoE 会话之前,其数据可以进行验证、加密和压缩。PPPoE 易于配置,并支持基于每个用户管理服务,而不是基于每个站点。

本概述包含以下主题:

PPPoE 接口

两个接口的 PPPoE 配置相同。唯一的区别在于接入集中器的底层接口的封装:

  • 如果接口为快速以太网,则使用 PPPoE 封装。

  • 如果接口是通过 ADSL 的 ATM,请使用 ATM 封装上的 PPPoE。

作为接入集中器的 M120 或 M320 路由器上的 PPPoE 接口可以是千兆位以太网或10千兆位以太网接口。

以太网接口

服务路由器将每个 PPP 帧封装在一个以太网帧中,并通过以太网环路传输帧。图 1显示了服务路由器与以太网环路上的接入集中器之间的典型 PPPoE 会话。

图 1: 以太网环路上的 PPPoE 会话以太网环路上的 PPPoE 会话

PPPoE 阶段

PPPoE 有两个阶段,即发现阶段和 PPPoE 会话阶段。在发现阶段,客户端通过识别访问集中器的以太网媒体访问控制(地址)(MAC)地址并建立 PPPoE 会话 ID 来发现接入集中器。在 PPPoE 会话阶段,客户端和接入集中器根据发现阶段收集的信息,基于以太网建立点对点连接。

注:

如果在客户端上配置特定接入集中器名称,并且相同的访问集中器名称服务器可用,则会建立 PPPoE 会话。如果客户端和服务器的访问集中器名称之间不匹配,则会关闭 PPPoE 会话。

如果未配置访问集中器名称,则 PPPoE 会话将使用网络中任何可用的服务器开始。

PPPoE 发现阶段

服务路由器通过广播 PPPoE 主动发现启动(PADI)数据包来启动 PPPoE 发现阶段。要通过以太网提供点对点连接,每个 PPPoE 会话都必须了解访问集中器的以太网 MAC 地址,并建立一个具有唯一会话 ID 的会话。由于网络可能有一个以上的接入集中器,因此发现阶段允许客户端与所有其通信并选择一个。

注:

服务路由器无法从同一物理接口上的两个不同接入集中器接收 PPPoE 数据包。

PPPoE 发现阶段由以下步骤组成:

  1. PPPoE 主动发现初始 (PADI) — 客户端通过广播 LAN 上的 PADI 数据包请求服务来启动会话。

  2. PPPoE 主动发现优惠 (PADO) — 可在 PADI 数据包中提供客户端请求的服务的任何访问集中器将回复包含自己名称、客户端单播地址和所请求的服务的 PADO 数据包。接入集中器还可以使用 PADO 数据包向客户端提供其他服务。

  3. PPPoE 主动发现请求 (PADR)—从收到的 PADOS 中,客户端根据名称或所提供服务选择一个访问集中器,并将其发送一个 PADR 数据包来指示所需的服务或服务。

  4. PPPoE 主动发现会话确认 (PADS) — 当选定访问集中器收到 PADR 数据包时,它接受或拒绝 PPPoE 会话。

    • 要接受会话,访问集中器将向客户端发送带有 PPPoE 会话唯一会话 ID 的填充数据包,以及用于识别其接受会话的服务的服务名称。

    • 要拒绝会话,接入集中器向客户端发送一个具有服务名称错误的 PAD 数据包,并将会话 ID 重置为零。

PPPoE 会话阶段

Pppoe 会话阶段在 PPPoE 发现阶段结束后开始。接入集中器可在将 PAD 数据包发送至客户端之后启动 PPPoE 会话,或者客户端在从接入集中器接收到 PAD 数据包之后可以启动 PPPoE 会话。服务路由器在每个接口上支持多个 PPPoE 会话,但在服务路由器的所有接口上不能超过256个 PPPoE 会话。

每个 PPPoE 会话都由对等方的以太网地址和会话 ID 唯一标识。建立 PPPoE 会话之后,数据将像其他任何 PPP 封装一样发送。PPPoE 信息封装在一个以太网帧中,并发送至单播地址。在此阶段中,客户端和服务器都必须分配 PPPoE 逻辑接口的资源。

建立会话后,客户端或访问集中器可随时发送 PPPoE 活动发现终止(PADT)数据包以终止会话。PADT 数据包包含对等方的目标地址和要终止的会话的会话 ID。发送此数据包后,会话将关闭以 PPPoE 信息流。

可选 CHAP 身份验证

对于带 PPPoE 封装的接口,您可以将接口配置为支持 PPP 质询握手身份验证协议(CHAP)。在接口上启用 CHAP 时,接口可以验证其对等方,并由其对等方进行身份验证。

如果将接口配置为仅处理传入 CHAP 数据包(通过将passive语句包含在[edit interfaces interface-name ppp-options chap]层次结构级别),则接口不会挑战其对等方。但是,如果该接口面临挑战,则会响应挑战。如果不包括passive语句,接口始终会挑战其对等方。

有关 CHAP 的详细信息,请参阅配置 PPP 质询握手身份验证协议

配置 PPPoE

概述

要在 M120 或 M320 多服务 Edge 路由器或 MX 系列5G 通用路由平台上配置 PPPoE 作为接入集中器运行,请执行以下任务:

  1. 配置以太网接口的 PPPoE 封装。

  2. 将逻辑以太网接口指定为 PPPoE 会话的基础接口。

  3. (可选)配置接口的最大传输单元(MTU)。

  4. 将操作模式配置为服务器。

  5. 配置 PPPoE 接口地址。

  6. 配置目标 PPPoE 接口地址。

  7. (可选)配置协议系列的 MTU 大小。

  8. 从 Junos OS 版本10.0 开始(可选)配置一个或多个 PPPoE 服务名称表以及表中每个服务所执行的操作。

  9. 从 Junos OS 版本12.3 开始,可选择禁用包含某些错误标记的 PAD 消息的发送。

注:

从 Junos OS 版本10.4 开始在配置静态 PPPoE 逻辑接口时,必须在pppoe-options[edit interfaces pp0 unit logical-unit-number]层次结构级别或[edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]层次结构级别上包括 subhierarchy。如果您省略配置pppoe-options的 subhierarchy,提交操作将失败。

在 PPPoE 接口上设置适当的封装

对于以太网接口上的 PPPoE,必须在逻辑接口上配置封装,并使用以太网封装上的 PPP。

对于 ATM over ADSL 接口上的 PPPoE,您必须在物理和逻辑接口上配置封装。要在 ATM over ADSL 物理接口上配置封装,请使用 ATM 封装上的以太网。要在 ATM over ADSL 逻辑接口上配置封装,请使用 AAL5 LLC 封装上的 PPPoE。LLC 封装允许单个 ATM 虚拟连接传输多个协议。

注:

ATM2 IQ 接口上的 M120 或 M320 路由器上不支持 PPPoE 封装。

在物理接口上配置的点对点封装(如 PPP)时,物理接口只能与一个逻辑接口(只有一个unit语句)相关联。

要配置物理接口属性,请将encapsulation语句包含在[edit interfaces interface-name]层次结构级别:

要配置逻辑接口封装属性,请包含encapsulation以下语句:

您可将此语句包含在以下层次结构级别:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

执行适用于您在其上使用 PPPoE 的接口的任务。有关如何在以太网接口和 ATM over ADSL 接口上配置 PPoE 封装的详细信息,请参阅在以太网接口上配置 PPPoE 封装和。 在 ATM 上的 ADSL 接口上配置 PPPoE 封装

在以太网接口上配置 PPPoE 封装

客户端和服务器都必须配置为支持 PPPoE。要在以太网接口上配置 PPPoE 封装,请encapsulation包含以下语句:

您可将此语句包含在以下层次结构级别:

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

在 ATM 上的 ADSL 接口上配置 PPPoE 封装

要在 ATM 上的 ADSL 接口上配置 PPPoE 封装,请执行以下步骤:

  1. encapsulation语句包括在[edit interfaces interface-name]层次结构级别,并指定ethernet-over-atm

  2. 在逻辑接口上配置 LLC 封装,方法是encapsulation包括语句并ppp-over-ether-over-atm-llc指定:

您可将此语句包含在以下层次结构级别:

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

配置 PPPoE 基础接口

要配置底层的快速以太网、千兆位以太网、10 Gb 或 ATM 接口,请包含underlying-interface以下语句:

您可将此语句包含在以下层次结构级别:

将逻辑以太网、快速以太网、千兆位以太网、10 千兆位以太网或 ATM 接口指定为底层接口,例如 at-0/0/1.0 (ATM VC)、(快速以太网接口) fe-1/0/1.0 或(千兆以太网接口 ge-2/0/0 )。

识别接入集中器

配置 PPPoE 客户端时,请通过包含以下access-concentrator语句来识别具有唯一名称的访问集中器:

您可将此语句包含在以下层次结构级别:

配置 PPPoE 自动重新连接等待计时器

默认情况下,在 PPPoE 会话终止之后,会话将立即尝试重新连接。配置 PPPoE 客户端时,可通过包括以下auto-reconnect语句来指定尝试重新连接之前等待的秒数:

您可将此语句包含在以下层次结构级别:

您可以将重新连接尝试配置为在会话终止后的0到4294967295秒内发生。

配置 PPPoE 服务名称

配置 PPPoE 客户端时,请包括服务类型,例如互联网服务提供商 (ISP)、类或 服务质量 提供 service-name 的名称:

您可将此语句包含在以下层次结构级别:

配置 PPPoE 服务器模式

配置 PPPoE 服务器时,请通过包含以下server语句来识别模式:

您可将此语句包含在以下层次结构级别:

配置 PPPoE 客户端模式

配置 PPPoE 客户端时,请通过包含以下client语句来识别模式:

您可将此语句包含在以下层次结构级别:

配置 PPPoE 源和目标地址

配置 PPPoE 客户端或服务器时,请分配源地址和目标地址,例如 192.168.1.1/32192.168.1.2 。要分配源和目标地址,请包括addressdestination语句:

您可以将这些语句包含在以下层次结构级别:

  • [edit interfaces pp0.0 family inet]

  • [edit logical-systems logical-system-name interfaces pp0.0 family inet]

从指定接口派生 PPPoE 源地址

对于支持 PPPoE 的路由器,可以从指定的接口(例如环路接口)获取源地址,并分配目标地址, lo0.0 例如 192.168.1.2 。指定的接口必须包含一个逻辑单元号,并且具有已配置的 IP 地址。要派生源地址并分配目标地址,请包括unnumbered-addressdestination语句:

您可以将这些语句包含在以下层次结构级别:

  • [edit interfaces pp0.0 family inet]

  • [edit logical-systems logical-system-name interfaces pp0.0 family inet]

通过协商配置 PPPoE IP 地址

您可以让 PPPoE 客户端路由器通过与远程端协商来获取 IP 地址。此方法可能需要接入集中器使用 RADIUS 认证服务器。要从远程端按协商获取 IP 地址,请包含以下negotiate-address语句:

您可将此语句包含在以下层次结构级别:

  • [edit interfaces pp0.0 family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces pp0.0 family (inet | inet6 | mpls)]

配置协议 MTU PPPoE

您可以为协议系列配置最大传输单元(MTU)大小。指定0到5012字节之间的范围。请确保媒体 MTU 大小等于或大于协议 MTU 和封装开销之和。要设置 MTU,请包含以下mtu语句:

您可将此语句包含在以下层次结构级别:

  • [edit interfaces pp0.0 family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces pp0.0 family (inet | inet6 | mpls)]

您可以通过在mtu bytes[edit interfaces pp0]层次结构级别上包括语句来修改接口的 MTU 大小:

使用的默认媒体 MTU 大小和物理接口上的可用容量范围取决于该接口上使用的封装。

示例:在 M120 或 M320 路由器上配置 PPPoE 服务器接口

通过千兆位以太网接口配置 PPPoE 服务器:

禁用发送 PPPoE 活消息

配置客户端时,可通过包含以下no-keepalives语句禁用逻辑接口上的激活消息发送:

您可将此语句包含在以下层次结构级别:

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

验证 PPPoE 配置

用途

您可以使用 show 命令来显示和验证 PPPoE 配置。

行动

要验证 PPPoE 配置,您可以发出以下操作模式命令:

  • show interfaces at-fpc/pic/port extensive

  • show interfaces pp0

  • show pppoe interfaces

  • show pppoe version

  • show pppoe service-name-tables

  • show pppoe sessions

  • show pppoe statistics

  • show pppoe underlying-interfaces

有关这些操作模式命令的信息,请参阅 CLI Explorer

跟踪 PPPoE 操作

Junos OS trace 功能用于跟踪 PPPoE 操作并记录日志文件中的事件。日志文件中捕获的错误说明提供了帮助您解决问题的详细信息。

默认情况下,不会跟踪任何内容。启用跟踪操作时,默认跟踪行为如下:

  1. 重要事件记录在pppoed/var/log目录中称为的文件中。您不能更改跟踪文件/var/log所在的目录()。

  2. 文件达到 128 KB 时,将重命名 ,然后最后重命名为 pppoedpppoed.0 直至有 pppoed.1pppoed.2 三个跟踪文件。则最旧的跟踪文件pppoed.2()将被覆盖。

    您可以选择指定从2到1000的跟踪文件数量。您还可以将最大文件大小配置为从 10 KB 到1千兆字节(GB)。(有关日志文件创建方式的信息,请参阅 系统日志浏览器。)

默认情况下,只有配置跟踪操作的用户才能访问日志文件。您可以选择为所有用户配置只读访问权限。

要配置 PPPoE 跟踪操作:

  1. 指定要配置跟踪选项。

  2. 必配置用于跟踪输出的文件的名称。

  3. 必配置日志文件的数量和大小。

  4. 必配置对日志文件的访问。

  5. 必配置正则表达式以过滤记录事件。

  6. 必配置标志以过滤要记录的操作。

以下各节介绍了可选的 PPPoE 追踪选项操作:

配置 PPPoE 跟踪日志文件名

默认情况下,为 PPPoE 记录跟踪输出的文件的名称为pppoed。您可以使用file选项指定不同的名称。

配置 PPPoE 日志文件的数量和大小

您可以选择指定从2到1000的压缩存档跟踪日志文件数量。您也可将最大文件大小配置为 10 KB 到 1 GB (GB);默认大小为 128 KB。

存档文件以格式.number.gz中的后缀进行区分。最新存档文件是.0.gz和最旧的存档文件.(maximum number)-1.gz。当当前跟踪日志文件达到最大值时,将被压缩并重命名,任何现有存档文件都将被重命名。此过程将重复执行,直至达到最大已存档文件数,此时将覆盖最旧的文件。

例如,您可以将最大文件大小设置为 2 MB,将最大文件数设为20。当接收filename跟踪操作输出的文件达到 2 MB 时, filename将被压缩和重命名filename.0.gz,并创建一个称为filename的新文件。filename当新达到 2 MB 时, filename.0.gz将重filename.1.gz命名filename并被压缩和filename.0.gz重命名。此过程将重复执行,直至有20个跟踪文件。然后filename.19.gz,当下一个最旧的文件filename.18.gz被压缩并重命名为filename.19.gz时,就会覆盖最旧的文件。

配置对 PPPoE 日志文件的访问

默认情况下,只有配置跟踪操作的用户才能访问日志文件。您可以允许所有用户读取日志文件,并且您可以显式设置日志文件的默认行为。

为要记录的 PPPoE 线路配置正则表达式

默认情况下,跟踪操作输出包括与记录的事件相关的所有行。

您可以通过包括要匹配的正则表达式来优化输出。

配置 PPPoE 跟踪标志

默认情况下,不记录任何事件。您可通过指定一个或多个跟踪标志来指定记录哪些事件和操作。

要配置要记录的事件的标志,请配置以下标志:

发布历史记录表
版本
说明
12.3
从 Junos OS 版本12.3 开始,可选择禁用包含某些错误标记的 PAD 消息的发送。
10.4
从 Junos OS 版本10.4 开始在配置静态 PPPoE 逻辑接口时,必须在pppoe-options[edit interfaces pp0 unit logical-unit-number]层次结构级别或[edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]层次结构级别上包括 subhierarchy。
10.0
从 Junos OS 版本10.0 开始(可选)配置一个或多个 PPPoE 服务名称表以及表中每个服务所执行的操作。