用户接口和 PPPoE 概述
您可以将路由器配置为在静态创建的底层以太网接口上动态创建以太网点对点协议 (PPPoE) 逻辑接口。路由器会创建动态接口,以响应底层接口上收到 PPPoE 主动发现请求 (PADR) 控制数据包。由于当订阅者登录网络时,路由器会按需创建动态 PPPoE 逻辑接口 ,因此动态 PPPoE 逻辑接口也称为 动态 PPPoE 用户接口。
本概述涵盖以下主题:
使用动态 PPPoE 用户接口的优势
配置和使用动态 PPPoE 用户接口具有以下优势:
-
按需动态接口创建
动态 PPPoE 用户接口提供仅在需要时动态创建 PPPoE 用户接口的灵活性:也就是说,当订阅者登录关联的底层以太网接口时相比之下,静态创建的接口在创建接口时会分配和使用系统资源。配置和使用动态创建的接口有助于您有效、方便地管理边缘或接入网络,其中大量订阅者不断以瞬时方式登录和退出网络。
-
动态移除 PPPoE 用户接口,无需手动干预
当 PPPoE 订阅者退出或 PPPoE 会话终止时,路由器将动态删除关联的 PPPoE 订阅者接口,无需您的干预,从而将任何已占用的资源还原到路由器。
-
使用动态配置文件高效管理多个用户接口
通过使用配置文件,您可以通过向多个接口应用一组通用特性来减少对大量接口的管理。为 PPPoE 配置动态配置文件时,可使用配置文件中的预定义动态变量来表示因订阅者而异的信息,例如逻辑单元号和底层接口名称。这些变量将动态替换为订阅者登录时网络提供的值。
-
拒绝服务 (DoS) 保护
您可以使用某些特定于 PPPoE 的属性来配置底层以太网接口,从而降低 DoS 攻击的可能性。当同一客户端的 PPPoE 逻辑接口在底层接口上已处于活动状态时,默认情况下禁用的重复保护可防止激活底层接口上另一个动态 PPPoE 逻辑接口。您还可以指定路由器可在底层接口上激活的最大 PPPoE 会话数。通过启用重复保护并限制底层接口上的最大 PPPoE 会话数,可以确保单个有毒的 PPPoE 客户端不能独占 PPPoE 会话的分配。
-
支持从 PPPoE 服务名称表动态创建 PPPoE 用户接口
您可以将之前配置的 PPPoE 动态配置文件分配给 PPPoE 服务名称表中的指定、
empty
或服务any
条目,或者为这些服务定义的代理电路标识符/代理远程标识符 (ACI/ARI) 对。路由器使用配置文件中定义的属性,根据 PPPoE 客户端在 PPPoE 协商期间提供的服务名称、ACI 和 ARI 信息实例化动态 PPPoE 用户接口。要指定用于实例化动态 PPPoE 用户接口的路由实例,您可以将之前配置的路由实例分配给命名的或服务empty
any
,或者为这些服务定义的 ACI/ARI 对。为 PPPoE 服务名称表配置的动态配置文件和路由实例将覆盖分配给创建动态用户接口的 PPPoE 底层接口的动态配置文件和路由实例。
动态 PPPoE 用户接口支持的平台
MX 系列 5G 通用路由平台上的 MPC/MIC 接口支持通过静态底层以太网接口配置动态 PPPoE 用户接口。
PPPoE 订阅者访问的操作序列
当 PPPoE 订阅者日志在 PPPoE 协议中定义在动态 PPPoE 用户接口上建立连接并启用流量的操作顺序时。同样,当 PPPoE 订阅者从网络中退出时,PPPoE 会定义终止连接并从路由器中移除动态 PPPoE 订阅者接口的顺序。
路由器会为每个新 PPPoE 会话创建一个动态 PPPoE 用户接口,并在由于订阅者退出、PPP 协商失败或底层以太网接口关闭状态而终止会话时删除动态 PPPoE 用户接口。动态 PPPoE 用户接口永远不会用于多个 PPPoE 会话。
PPPoE 订阅者登录时的顺序
在 PPPoE 订阅者网络中,路由器充当 远程访问集中器,也称为 PPPoE 服务器。要让 PPPoE 客户端与 PPPoE 服务器启动 PPPoE 会话,必须首先执行 PPPoE 发现,以识别可为其请求提供服务的远程访问集中器的以太网 MAC 地址。根据网络拓扑,客户端可能与多个远程访问集中器进行通信。通过发现过程,PPPoE 客户端可以查找所有远程访问集中器,然后选择一个要连接的集中器。
当 PPPoE 订阅者登录到网络时,将发生以下顺序。此序列中的步骤 1 到 5 是 PPPoE 发现过程的一部分。
-
PPPoE 客户端向网络中的所有远程访问集中器广播 PPPoE 主动发现初始化 (PADI) 数据包。
-
一个或多个远程访问集中器通过发送 PPPoE 主动发现优惠 (PADO) 数据包来响应 PADI 数据包,表示它们可以为客户端请求提供服务。PADO 数据包包括发送该数据包的接入集中器的名称。
-
客户端将单播 PPPoE 主动发现请求 (PADR) 数据包发送至其选择的访问集中器。
-
在收到与 PPPoE 动态配置文件关联的底层接口上的 PADR 数据包时,路由器将使用在动态配置文件中配置的属性来创建动态 PPPoE 逻辑接口。
-
路由器发送 PPPoE 主动发现会话 (PADS) 数据包,以确认建立 PPPoE 连接。
-
PPP 链路控制协议 (LCP) 协商客户端和 PPPoE 服务器之间的 PPP 链路。
-
使用 PPPoE 动态配置文件中配置的 PPP 身份验证协议(CHAP 或 PAP)对订阅者进行身份验证。
-
PPP 网络控制协议 (NCP) 协商 IP 路由协议和网络家族。
-
PPP 服务器为客户端颁发 IP 接入地址,路由器会将客户端访问路由添加到其路由表中。
-
路由器实例化动态配置文件,并将在配置文件中配置的属性应用于动态 PPPoE 用户接口。
-
PPP NCP 协商完成,可在 PPPoE 客户端和 PPPoE 服务器之间实现流量流。
PPPoE 订阅者退出时的顺序
当 PPPoE 订阅者退出网络时,将发生以下顺序:
-
客户端终止 PPP 连接,路由器接收 LCP 终止请求。
-
路由器将从客户端接入路由器的路由表中移除。
-
路由器发送和接收 PPPoE 主动发现终止 (PADT) 数据包以结束 PPPoE 连接。
-
路由器停用订阅者,收集 PPPoE 会话的最终统计信息,并向 RADIUS 服务器发送 Acct-Stop 计费消息。
-
路由器可解实例化 PPPoE 动态配置文件并移除 PPPoE 逻辑接口。路由器不会为将来的动态 PPPoE 会话重用 PPPoE 逻辑接口。
恢复备份路由器上的 PPPoE 会话(MX240、MX304、MX480、MX960、MX10004、MX10008、MX2010、MX2020)
从 Junos 23.2R1 版开始,增强的 PPPoE 会话创建功能支持更快地将订阅者 PPPoE 会话从活动 MX 路由器切换到备用 MX 路由器。故障转移后,新的主动备用路由器开始从订阅者接收流量。备用路由器需要订阅者发送的至少一个未知会话 ID 包或控制数据包,才能重新建立连接。
PPPoE 会话可以切换,无需等待激活时间到期。当备用路由器从 PPP 会话收到未知会话 ID 数据包时,它将响应 PPPoE 主动发现终止 (PADT) 消息。此 PADT 响应会使 PPP 客户端立即重新启动,从而减少重新启动 PPP 会话的时间。此外,还支持以下功能:
- PPPoE 订阅者可以在路由器上快速重新建立 PPP 会话。
- 对发送到路由器的未知会话 ID 的数据和控制数据包数进行速率限制。
- 在多次故障转移期间顺利过渡以重新连接所有 PPPoE 用户。