Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

以太网点对点协议 (PPPoE)

使用以太网对点协议 (PPPoE) 封装,通过单个客户端设备 (CPE) 将以太网 LAN 上的多个主机连接到远程站点。本主题提供了 PPPoE 概述,并解释了如何配置 PPPoE、验证配置以及跟踪 PPPoE 操作。

PPPoE 概述

以太网对点协议 (PPPoE) 通过单个客户端设备 (CPE) 将以太网 LAN 上的多个主机连接到远程站点。主机共享通用数字用户线 (DSL)、有线调制解调器或互联网无线连接。

要使用 PPPoE,必须将路由器配置为 PPPoE 客户端,通过以太网封装 PPP 数据包,然后发起 PPPoE 会话。

M120、M320 和 MX 系列路由器可配置为 PPPoE 接入集中器服务器。要在 M120、M320 或 MX 系列以太网 逻辑接口上配置 PPPoE 服务器,请指定 PPPoE 封装,包括 pp0 伪 PPPoE 物理接口的语句,并在逻辑接口下的 PPPoE 选项中包括 server 语句。

注:

ATM2 IQ 接口上的 M120、M320 或 MX 系列路由器不支持 PPPoE 封装。

多个主机可连接到服务路由器,在将流量发送至服务路由器的快速以太网或 ATM-over-ADSL 接口上的 PPPoE 会话之前,可以对其数据进行身份验证、加密和压缩。PPPoE 易于配置,支持按用户而非按站点管理服务。

此概述包含以下主题:

PPPoE 接口

两个接口的 PPPoE 配置相同。唯一的区别是,对接入集中器的底层接口进行封装:

  • 如果接口为快速以太网,请使用 PPPoE 封装。

  • 如果接口是 ADSL 上的 ATM,请使用 ATM 封装上的 PPPoE。

作为接入集中器的 M120 或 M320 路由器上的 PPPoE 接口可以是千兆位以太网或 10 千兆位以太网接口。

以太网接口

服务路由器将每个 PPP 帧封装在以太网帧中,然后通过以太网环路传输帧。 图 1 显示了服务路由器与以太网环路上的接入集中器之间的典型 PPPoE 会话。

图 1: 以太网环路上的 PPPoE 会话 以太网环路上的 PPPoE 会话

PPPoE 阶段

PPPoE 有两个阶段,即发现阶段和 PPPoE 会话阶段。在发现阶段,客户端可识别接入集中器的以太网媒体访问控制 (MAC) 地址并建立 PPPoE 会话 ID,从而发现接入集中器。在 PPPoE 会话阶段,客户端和接入集中器基于发现阶段收集的信息通过以太网构建点对点连接。

注:

如果在客户端上配置了特定访问集中器名称,并且提供了同一个接入集中器名称服务器,则会建立一个 PPPoE 会话。如果客户端和服务器的访问集中器名称之间不匹配,则 PPPoE 会话将关闭。

如果不配置访问集中器名称,PPPoE 会话将开始使用网络中的任何可用服务器。

PPPoE 发现阶段

服务路由器通过广播 PPPoE 主动发现初始 (PADI) 数据包来启动 PPPoE 发现阶段。要通过以太网提供点对点连接,每个 PPPoE 会话都必须学习接入集中器的以太网 MAC 地址,并建立具有唯一会话 ID 的会话。由于网络可能具有多个接入集中器,因此发现阶段允许客户端与所有接入集中器通信并选择一个。

注:

服务路由器无法从同一物理接口上的两个不同接入集中器接收 PPPoE 数据包。

PPPoE 发现阶段包含以下步骤:

  1. PPPoE 主动发现初始 (PADI)—客户端通过在 LAN 上广播 PADI 数据包请求服务来发起会话。

  2. PPPoE 主动发现优惠 (PADO)—任何可在 PADI 数据包回复中提供客户端请求的服务的访问集中器,其包含自己的名称、客户端的单播地址和所请求的服务。接入集中器还可使用 PADO 数据包为客户端提供其他服务。

  3. PPPoE 主动发现请求 (PADR)—从其接收的 PADO 中,客户端根据其名称或所提供的服务选择一个接入集中器,并将其发送一个 PADR 数据包以指示所需的服务或服务。

  4. PPPoE 主动发现会话确认 (PADS)—当选定访问集中器接收 PADR 数据包时,它将接受或拒绝 PPPoE 会话。

    • 要接受会话,访问集中器会向客户端发送一个 PADS 数据包,其中包含 PPPoE 会话的唯一会话 ID 和一个服务名称,用于标识其接受会话的服务。

    • 要拒绝会话,访问集中器会向客户端发送服务名称错误的 PADS 数据包,并将会话 ID 重置为零。

PPPoE 会话阶段

PPPoE 会话阶段在 PPPoE 发现阶段结束后开始。接入集中器可在将 PADS 数据包发送至客户端之后启动 PPPoE 会话,或者客户端在从访问集中器接收 PADS 数据包后可以启动 PPPoE 会话。服务路由器在每个接口上支持多个 PPPoE 会话,但服务路由器上所有接口上的 256 个 PPPoE 会话不超过 256 个。

每个 PPPoE 会话都通过对等方的以太网地址和会话 ID 进行唯一标识。建立 PPPoE 会话之后,数据将像在任何其他 PPP 封装中一样发送。PPPoE 信息封装在以太网帧中,并发送至单播地址。在此阶段,客户端和服务器都必须为 PPPoE 逻辑接口分配资源。

建立会话后,客户端或访问集中器可以随时发送 PPPoE 主动发现终止 (PADT) 数据包以终止会话。PADT 数据包包含对等方的目标地址和要终止的会话的会话 ID。发送此数据包后,会话将关闭至 PPPoE 流量。

可选 CHAP 身份验证

对于具有 PPPoE 封装的接口,您可以配置接口以支持 PPP 挑战握手身份验证协议 (CHAP)。在接口上启用 CHAP 时,接口可以对其对等方进行身份验证,并通过其对等方进行认证。

如果配置一个接口来仅处理传入的 CHAP 数据包(通过在层次结构级别中[edit interfaces interface-name ppp-options chap]包括语passive句),则接口不会对其对等方提出挑战。但是,如果接口受到挑战,则会对挑战做出响应。如果不包含语 passive 句,接口始终会挑战其对等方。

有关 CHAP 的详细信息,请参阅 配置 PPP 挑战握手身份验证协议

配置 PPPoE

概述

要在作为接入集中器运行的 M120 或 M320 多服务边缘路由器或 MX 系列 5G 通用路由平台上配置 PPPoE,请执行以下任务:

  1. 为以太网接口配置 PPPoE 封装。

  2. 指定逻辑以太网接口作为 PPPoE 会话的底层接口。

  3. 可选配置接口的最大传输单元 (MTU)。

  4. 将操作模式配置为服务器。

  5. 配置 PPPoE 接口地址。

  6. 配置目标 PPPoE 接口地址。

  7. 或者,为协议家族配置 MTU 大小。

  8. 从 Junos OS 10.0 版开始,可选择配置一个或多个 PPPoE 服务名称表以及表中每个服务所采取的操作。

  9. 从 Junos OS 12.3 版开始,可选择禁用发送包含某些错误标记的 PADS 消息。

注:

从 Junos OS 版本 10.4 开始,配置静态 PPPoE 逻辑接口时,必须在层次结构级别或层次结构级别中[edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]包含pppoe-options子层次结构[edit interfaces pp0 unit logical-unit-number]。如果从配置中 pppoe-options 省略子层次结构,则提交操作将失败。

在 PPPoE 接口上设置适当的封装

对于以太网接口上的 PPPoE,您必须在逻辑接口上配置封装并使用 PPP over Ethernet 封装。

对于 ATM-over-ADSL 接口上的 PPPoE,必须在物理接口和逻辑接口上配置封装。要在 ATM-over-ADSL 物理接口上配置封装,请使用 ATM 封装上的以太网。要在 ATM-over-ADSL 逻辑接口上配置封装,请使用 AAL5 LLC 封装上的 PPPoE。LLC 封装允许单个 ATM 虚拟连接传输多个协议。

注:

ATM2 IQ 接口上的 M120 或 M320 路由器不支持 PPPoE 封装。

在物理接口上配置 PPP 等点对点封装时,物理接口只能有一个逻辑接口(只有一个 unit 语句)与之关联。

要配置物理接口属性,请在层次结构级别中[edit interfaces interface-name]包含encapsulation语句:

要配置逻辑接口封装属性,请包括语 encapsulation 句:

您可以在以下层次结构级别中包含此语句:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

执行适合您使用 PPPoE 的接口的任务。有关如何在以太网接口和 ATM-over-ADSL 接口上配置 PPoE 封装的详细信息,请参阅 在以太网接口上配置 PPPoE 封装在 ATM-over-ADSL 接口上配置 PPPoE 封装

在以太网接口上配置 PPPoE 封装

客户端和服务器都必须配置为支持 PPPoE。要在以太网接口上配置 PPPoE 封装,请包括以下 encapsulation 语句:

您可以在以下层次结构级别中包含此语句:

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

在 ATM-over-ADSL 接口上配置 PPPoE 封装

要在 ATM-over-ADSL 接口上配置 PPPoE 封装,请执行以下步骤:

  1. 在层次结构级别中[edit interfaces interface-name]包括语encapsulation句,然后指定ethernet-over-atm

  2. 在逻辑接口上配置 LLC 封装,方法是包括 encapsulation 语句并指定 ppp-over-ether-over-atm-llc

您可以在以下层次结构级别中包含此语句:

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

配置 PPPoE 底层接口

要配置底层快速以太网、千兆以太网、10 千兆位以太网或 ATM 接口,请包括以下 underlying-interface 语句:

您可以在以下层次结构级别中包含此语句:

指定逻辑以太网、快速以太网、千兆以太网、10 千兆位以太网或 ATM 接口作为底层接口,例如 at-0/0/1.0 (ATM VC)、 fe-1/0/1.0 (快速以太网接口)或 ge-2/0/0 (千兆以太网接口)。

识别访问集中器

配置 PPPoE 客户端时,请使用唯一名称(包括 access-concentrator 语句)识别访问集中器:

您可以在以下层次结构级别中包含此语句:

配置 PPPoE 自动重新连接等待计时器

默认情况下,PPPoE 会话终止后,会话会尝试立即重新连接。配置 PPPoE 客户端时,您可以指定要等待多少秒才能尝试重新连接,方法是包括 auto-reconnect 以下语句:

您可以在以下层次结构级别中包含此语句:

您可以在会话终止后的 0 到 4,294,967,295 秒内配置要发生的重新连接尝试。

配置 PPPoE 服务名称

配置 PPPoE 客户端时,请通过包括 service-name 语句来识别接入集中器提供的服务类型,例如互联网服务提供商 (ISP) 的名称、等级或服务质量:

您可以在以下层次结构级别中包含此语句:

配置 PPPoE 服务器模式

配置 PPPoE 服务器时,请通过包含 server 语句来识别模式:

您可以在以下层次结构级别中包含此语句:

配置 PPPoE 客户端模式

配置 PPPoE 客户端时,请通过包括 client 语句来识别模式:

您可以在以下层次结构级别中包含此语句:

配置 PPPoE 源和目标地址

配置 PPPoE 客户端或服务器时,会分配源地址和目标地址,例如 。 192.168.1.1/32192.168.1.2 要分配源地址和目标地址,请包括 addressdestination 语句:

您可以在以下层次结构级别中包含以下语句:

  • [edit interfaces pp0.0 family inet]

  • [edit logical-systems logical-system-name interfaces pp0.0 family inet]

从指定接口派生 PPPoE 源地址

对于支持 PPPoE 的路由器,您可以从指定接口(例如环路接口)派生源地址, lo0.0并分配目标地址,例如 192.168.1.2。指定的接口必须包含一个逻辑单元号,并具有配置的 IP 地址。要派生源地址并分配目标地址,请包括 unnumbered-addressdestination 语句:

您可以在以下层次结构级别中包含以下语句:

  • [edit interfaces pp0.0 family inet]

  • [edit logical-systems logical-system-name interfaces pp0.0 family inet]

通过协商配置 PPPoE IP 地址

您可让 PPPoE 客户端路由器通过与远程端协商获得 IP 地址。此方法可能需要访问集中器使用 RADIUS 身份验证服务器。要通过协商从远程端获取 IP 地址,请包括以下 negotiate-address 语句:

您可以在以下层次结构级别中包含此语句:

  • [edit interfaces pp0.0 family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces pp0.0 family (inet | inet6 | mpls)]

配置协议 MTU PPPoE

您可以为协议家族配置最大传输单元 (MTU) 大小。指定范围为 0 到 5012 字节。确保介质 MTU 的大小等于或大于协议 MTU 和封装开销的总和。要设置 MTU,请包括语 mtu 句:

您可以在以下层次结构级别中包含此语句:

  • [edit interfaces pp0.0 family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces pp0.0 family (inet | inet6 | mpls)]

您可以修改接口的 MTU 大小,方法是在层次结构级别中[edit interfaces pp0]包括语mtu bytes句:

使用的默认介质 MTU 大小和物理接口上的可用大小范围取决于该接口上使用的封装。

示例:在 M120 或 M320 路由器上配置 PPPoE 服务器接口

通过千兆位以太网接口配置 PPPoE 服务器:

禁用 PPPoE 激活消息发送

配置客户端时,可通过包括 no-keepalives 语句来禁用在逻辑接口上发送激活消息:

您可以在以下层次结构级别中包含此语句:

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

验证 PPPoE 配置

目的

您可以使用 show 命令显示和验证 PPPoE 配置。

行动

要验证 PPPoE 配置,可以发出以下操作模式命令:

  • show interfaces at-fpc/pic/port extensive

  • show interfaces pp0

  • show pppoe interfaces

  • show pppoe version

  • show pppoe service-name-tables

  • show pppoe sessions

  • show pppoe statistics

  • show pppoe underlying-interfaces

有关这些操作模式命令的详细信息,请参阅 CLI Explorer

跟踪 PPPoE 操作

Junos OS 跟踪功能跟踪日志文件中的 PPPoE 操作和记录事件。日志文件中捕获的错误说明提供详细信息以帮助您解决问题。

默认情况下,不会追踪到任何内容。启用跟踪操作时,默认追踪行为如下:

  1. 重要事件记录在名为 pppoed “目录” /var/log 的文件中。您无法更改追踪文件所在的目录 (/var/log)。

  2. 当文件 pppoed 达到 128 千字节 (KB) 时,它会被重命名 pppoed.0,然后 pppoed.1,最后 pppoed.2,直到有三个追踪文件。然后,最古老的追踪文件 (pppoed.2) 被覆盖。

    您可以选择性地指定从 2 到 1000 的追踪文件数量。您还可以将最大文件大小配置为 10 KB 到 1 GB (GB)。(有关如何创建日志文件的详细信息,请参阅 系统日志浏览器。)

默认情况下,只有配置跟踪操作的用户才能访问日志文件。您可以选择性地为所有用户配置只读访问权限。

要配置 PPPoE 跟踪操作:

  1. 指定要配置追踪选项。

  2. (可选)配置用于追踪输出的文件的名称。

  3. (可选)配置日志文件的数量和大小。

  4. (可选)配置对日志文件的访问。

  5. (可选)配置正则表达式以过滤日志记录事件。

  6. (可选)配置标记以过滤要记录的操作。

以下部分介绍了可选 PPPoE 追踪选项操作:

配置 PPPoE 追踪日志文件名

默认情况下,记录 PPPoE 追踪输出的文件名称为 pppoed。您可以使用 选项指定不同的名称 file

配置 PPPoE 日志文件的数量和大小

您可以选择性地指定从 2 到 1000 的压缩、存档追踪日志文件的数量。您还可以将最大文件大小配置为 10 KB 到 1 GB (GB);默认大小为 128 千字节 (KB)。

存档的文件通过格式 .number.gz的后缀区分。最新的存档文件是 .0.gz 和最古老的存档文件是 .(maximum number)-1.gz。当当前追踪日志文件达到最大大小时,它将被压缩和重命名,并且任何现有存档文件将重命名。此过程将重复,直到达到最大存档文件数,此时最老的文件被覆盖。

例如,您可以将最大文件大小设置为 2 MB,并将最大文件数设置为 20。当接收跟踪操作 filename输出的文件达到 2 MB 时, filename 将进行压缩和重命名 filename.0.gz,并创建名为 filename 的新文件。当新 filename 达到 2 MB 时, filename.0.gz 将重命名 filename.1.gzfilename 压缩并重命名 filename.0.gz。此过程将重复,直到有 20 个追踪文件。然后,最古老的文件, filename.19.gz只是覆盖时,下一个最古老的文件, filename.18.gz 被压缩,并重命名为 filename.19.gz

配置对 PPPoE 日志文件的访问

默认情况下,只有配置跟踪操作的用户才能访问日志文件。您可以让所有用户阅读日志文件,并且可以显式设置日志文件的默认行为。

为要记录的 PPPoE 行配置正则表达式

默认情况下,跟踪操作输出包含与记录事件相关的所有行。

您可以通过包含要匹配的正则表达式来优化输出。

配置 PPPoE 追踪标志

默认情况下,不会记录任何事件。您可以指定一个或多个追踪标志来指定记录哪些事件和操作。

要为要记录的事件配置标志,请配置标志:

发布历史记录表
版本
说明
12.3
从 Junos OS 12.3 版开始,可选择禁用发送包含某些错误标记的 PADS 消息。
10.4
从 Junos OS 版本 10.4 开始,配置静态 PPPoE 逻辑接口时,必须在层次结构级别或层次结构级别中[edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]包含pppoe-options子层次结构[edit interfaces pp0 unit logical-unit-number]
10.0
从 Junos OS 10.0 版开始,可选择配置一个或多个 PPPoE 服务名称表以及表中每个服务所采取的操作。