Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

用户接口和 PPPoE 概述

您可以将路由器配置为在静态创建的底层以太网接口上动态创建以太网点对点协议 (PPPoE) 逻辑接口。当底层接口上收到 PPPoE 主动发现请求 (PADR) 控制数据包时,路由器将创建动态接口。由于路由器会在用户登录网络时按需创建动态 PPPoE 逻辑接口 ,因此动态 PPPoE 逻辑接口也称为 动态 PPPoE 用户接口

本概述涵盖以下主题:

使用动态 PPPoE 用户接口的好处

配置和使用动态 PPPoE 用户接口可提供下列优势:

  • 按需动态创建接口

    动态 PPPoE 用户接口提供了仅在需要时才动态创建 PPPoE 用户接口的灵活性;也就是说,当用户登录关联的底层以太网接口时。相比之下,静态创建的接口在创建接口时会分配和消耗系统资源。配置和使用动态创建的接口有助于您有效、方便地管理边缘或接入网络,其中大量用户不断瞬时登录和注销网络。

  • 动态移除 PPPoE 用户接口,无需手册干预

    当 PPPoE 用户注销或 PPPoE 会话终止时,路由器会动态删除关联的 PPPoE 用户接口,而无需您的干预,从而将所有消耗的资源恢复到路由器。

  • 使用动态配置文件高效管理多个用户接口

    通过使用配置文件,您可以将一组通用特征应用于多个接口,从而减少对大量接口的管理。为 PPPoE 配置动态配置文件时,可在配置文件中使用预定义的动态变量来表示因用户而异的信息,如逻辑单元号和底层接口名称。这些变量将动态替换为用户登录时网络提供的值。

  • 拒绝服务 (DoS) 保护

    您可以使用某些特定于 PPPoE 的属性来配置底层以太网接口,以减少遭受 DoS 攻击的可能性。当同一客户端的 PPPoE 逻辑接口在底层接口上已处于活动状态时,默认情况下禁用重复保护将防止在底层接口上激活另一个动态 PPPoE 逻辑接口。您还可以指定路由器可在底层接口上激活的最大 PPPoE 会话数。通过启用重复保护并限制底层接口上的 PPPoE 会话最大数,可以确保单个有毒 PPPoE 客户端无法垄断 PPPoE 会话的分配。

  • 支持从 PPPoE 服务名称表创建动态 PPPoE 用户接口

    您可以将先前配置的 PPPoE 动态配置文件分配给 PPPoE 服务名称表中的命名 或emptyany服务条目,也可以分配给为这些服务定义的代理电路标识符/代理远程标识符 (ACI/ARI) 对。路由器使用配置文件中定义的属性,根据 PPPoE 客户端在 PPPoE 协商期间提供的服务名称、ACI 和 ARI 信息来实例化动态 PPPoE 用户接口。要指定要在其中实例化动态 PPPoE 用户接口的路由实例,可以将先前配置的路由实例分配给命名 、 emptyany服务,或者分配给为这些服务定义的 ACI/ARI 对。为 PPPoE 服务名称表配置的动态配置文件和路由实例将覆盖分配给在其上创建动态用户接口的 PPPoE 底层接口的动态配置文件和路由实例。

动态 PPPoE 用户接口支持的平台

5G 通用路由平台上的 MPC/MIC 接口支持通过静态底层以太网接口配置动态 PPPoE 用户接口MX 系列。

PPPoE 用户访问的作顺序

当 PPPoE 用户登录时,PPPoE 协议定义在动态 PPPoE 用户接口上建立连接和启用流量的作顺序。同样,当 PPPoE 用户注销网络时,PPPoE 将定义终止连接并从路由器中移除动态 PPPoE 用户接口的顺序。

该路由器会为每个新的 PPPoE 会话创建一个动态 PPPoE 用户接口,并在由于订阅者注销、PPP 协商失败或底层以太网接口的关闭状态而导致会话终止时移除该动态 PPPoE 用户接口。动态 PPPoE 用户接口永远不会在多个 PPPoE 会话中重复使用。

PPPoE 用户登录时的顺序

在 PPPoE 用户网络中,路由器充当 远程访问集中器,也称为 PPPoE 服务器。若要使 PPPoE 客户端发起与 PPPoE 服务器的 PPPoE 会话,必须先执行 PPPoE 发现,以识别可为其请求提供服务的远程访问集中器的以太网 MAC 地址。根据网络拓扑,客户端可以与之通信的远程访问集中器可能不止一个。发现过程使 PPPoE 客户端能够查找所有远程访问集中器,然后选择一个进行连接。

当 PPPoE 用户登录到网络时,将按以下顺序进行。此序列中的步骤 1 到 5 是 PPPoE 发现过程的一部分。

  1. PPPoE 客户端将 PPPoE 主动发现初始化 (PADI) 数据包广播到网络中的所有远程访问集中器。

  2. 一个或多个远程访问集中器通过发送 PPPoE 主动发现要约 (PADO) 数据包来响应 PADI 数据包,表示它们可以为客户端请求提供服务。PADO 数据包包含发送它的访问集中器的名称。

  3. 客户端向其选择的访问集中器发送单播 PPPoE 主动发现请求 (PADR) 数据包。

  4. 在与 PPPoE 动态配置文件关联的底层接口上收到 PADR 数据包后,路由器将使用动态配置文件中配置的属性来创建动态 PPPoE 逻辑接口。

  5. 路由器发送 PPPoE 主动发现会话 (PADS) 数据包以确认 PPPoE 连接已建立。

  6. PPP 链路控制协议 (LCP) 协商客户端与 PPPoE 服务器之间的 PPP 链路。

  7. 使用 PPPoE 动态配置文件中配置的 PPP 身份验证协议(CHAP 或 PAP)对用户进行身份验证。

  8. PPP 网络控制协议 (NCP) 对 IP 路由协议和网络家族进行协商。

  9. PPP 服务器为客户端发出 IP 访问地址,路由器将客户端访问路由添加到其路由表中。

  10. 路由器将动态配置文件实例化,并将配置文件中配置的属性应用于动态 PPPoE 用户接口。

  11. PPP NCP 协商完成,启用 PPPoE 客户端与 PPPoE 服务器之间的流量传输。

PPPoE 订阅者注销时的序列

当 PPPoE 订阅者注销网络时,将按以下顺序进行:

  1. 客户端终止 PPP 连接,路由器收到 LCP 终止请求。

  2. 路由器从其路由表中移除客户端访问路由器。

  3. 路由器发送或接收 PPPoE 主动发现终止 (PADT) 数据包以结束 PPPoE 连接。

  4. 路由器停用用户,收集 PPPoE 会话的最终统计信息,并向 RADIUS 服务器发送 Acct-Stop 计费消息。

  5. 路由器将取消 PPPoE 动态配置文件的实例化,并移除 PPPoE 逻辑接口。路由器不会将 PPPoE 逻辑接口重复用于将来的动态 PPPoE 会话。

在备份路由器(MX240、MX304、MX480、MX960、MX10004、MX10008、MX2010 和 MX2020 设备上恢复 PPPoE 会话)

增强型 PPPoE 会话创建功能支持将订阅者 PPPoE 会话从活动 MX 路由器更快地切换到备用 MX 路由器。

故障切换后,新活动的备用路由器开始接收来自订阅者的流量。备用路由器需要至少一个来自用户的未知会话 ID 数据包或控制数据包,才能重新建立连接。

PPPoE 会话无需等待激活时间到期即可切换。当备用路由器从 PPP 会话收到未知会话 ID 数据包时,会使用 PPPoE 主动发现终止 (PADT) 消息进行响应。此 PADT 响应会导致 PPP 客户端立即重启,从而缩短重启 PPP 会话的时间。

此外,还支持以下功能:

  • PPPoE 用户可以在路由器上快速重新建立 PPP 会话。
  • 对发送至路由器的会话 ID 未知的数据和控制数据包的数量进行速率限制。
  • 平稳过渡,在多次故障转移期间重新连接所有 PPPoE 用户。
表 1:用户接口和 PPPoE 的变更历史记录
版本 说明
23.2 Junos OS 演化版 从 Junos 23.2R1 版开始,增强型 PPPoE 会话创建功能支持更快地将用户 PPPoE 会话从活动 MX 路由器切换到备用 MX 路由器。
表 2:用户接口和 PPPoE 的平台支持

平台

差异
MX240、MX304、MX480、MX960、MX10004、MX10008、MX2010 和 MX2020 设备 备份路由器上恢复 PPPoE 会话: 增强型 PPPoE 会话创建功能支持将用户 PPPoE 会话从活动 MX 路由器更快地切换到备用 MX 路由器。

相关文档