Grundlegendes zu PPPoE-Servicenamentabellen

Interaktion zwischen PPPoE-Clients und -Routern während der Erkennungsphase

In Netzwerken mit Mesh-Topologien sind PPPoE-Clients häufig mit mehreren PPPoE-Servern (Remote-ACs) verbunden. Während der PPPoE-Erkennungsphase identifiziert ein PPPoE-Client die Ethernet-MAC-Adresse des Remote-Wechselstroms, der seine Anforderung bedienen kann, und richtet eine eindeutige PPPoE-Sitzungskennung für eine Verbindung zu diesem Wechselstrom ein.

In den folgenden Schritten wird allgemein beschrieben, wie der PPPoE-Client und der Remote-AC (Router) die PPPoE-Dienstnamentabelle verwenden, um während der PPPoE-Ermittlungsphase zu interagieren:

1. Der PPPoE-Client sendet ein PPPoE Active Discovery Initiation (PADI)-Steuerpaket an alle Remote-ACs im Netzwerk, um anzufordern, dass ein AC bestimmte Services unterstützt.

   Das PADI-Paket muss eines, aber nicht beides, der folgenden Angaben enthalten:

   • Ein und nur ein Servicenamens-Tag ungleich Null, das einen bestimmten Clientservice repräsentiert

   • Ein und nur ein leeres (leeres) Service-Namens-Tag (null Länge), das einen nicht spezifizierten Service darstellt

2. Ein oder mehrere Remote-ACs antworten auf das PADI-Paket, indem sie ein PPPoE Active Discovery Offer (PADO)-Paket an den Client senden, was darauf hinweist, dass der AC die Kundenanfrage erfüllen kann.

   Um festzustellen, ob er eine bestimmte Client-Anfrage bedienen kann, gleicht der Router das im PADI-Paket empfangene Service-Namens-Tag mit den Service-Namens-Tags ab, die in seiner Servicenamentabelle konfiguriert sind. Wenn in der PPPoE-Dienstnamentabelle ein übereinstimmendes Dienstnamen-Tag gefunden wird, sendet der Router dem Client ein PADO-Paket, das den Namen des Wechselstroms enthält, von dem es gesendet wurde. Wenn in der PPPoE-Servicenamentabelle kein passendes Servicenamen-Tag gefunden wird, verwirft der Router die PADI-Anfrage und sendet keine PADO Antwort an den Client.

3. Der PPPoE-Client sendet ein Unicast-PPPoE-PADR-Paket (Active Discovery Request) an den Wechselstrom, mit dem er eine Verbindung herstellen möchte, basierend auf den in den PADO-Paketen empfangenen Antworten.

4. Der ausgewählte AC sendet ein PPPoE Active Discovery Session (PADS)-Paket, um die PPPoE-Verbindung mit dem Client herzustellen.

Serviceeinträge und Aktionen in PPPoE-Servicenamentabellen

Eine PPPoE-Dienstnamentabelle kann drei Arten von Diensteinträgen enthalten: benannte Dienste, einen empty Dienst und einen any Dienst. Für jeden Serviceeintrag geben Sie die Aktion an, die von der zugrunde liegenden Schnittstelle ausgeführt werden soll, wenn der Router ein PADI-Paket mit dem angegebenen Servicenamen-Tag empfängt.

Sie können die folgenden Services und Aktionen in einer PPPoE-Servicenamentabelle konfigurieren:

• Benannter Dienst: Gibt einen PPPoE-Clientdienst an, den ein Wechselstrom unterstützen kann. Sie können z. B. benannte Dienste konfigurieren, die verschiedenen Abonnenten zugeordnet sind, die sich beim PPPoE-Server anmelden, z user1-service . B. oder user2-service, oder die unterschiedlichen ISP-Servicelevel-Agreements entsprechen, z. B premium . und standard. Jede PPPoE-Dienstnamentabelle kann maximal 512 benannte Diensteinträge enthalten, mit Ausnahme empty und any Diensteinträgen. Der Aktion ist standardmäßig ein benannter Dienst zugeordnet terminate .

• empty service: Eine Service-Tag mit der Länge Null, die einen nicht spezifizierten Service darstellt. Jede PPPoE-Dienstnamentabelle enthält einen leeren Dienst. Der empty Dienst ist standardmäßig mit der terminate Aktion verknüpft.

• any service: Fungiert als Standardservice für nicht leere Serviceeinträge, die nicht mit den benannten Serviceeinträgen oder empty dem Serviceeintrag übereinstimmen, der in der PPPoE-Servicenamentabelle konfiguriert ist. Jede PPPoE-Dienstnamentabelle enthält einen any Dienst. Der any Dienst ist nützlich, wenn Sie die Informationen für die Agent-Circuit-ID und die Remote-ID des Agenten für einen PPPoE-Client abgleichen möchten, sich aber nicht um den Inhalt des im Steuerpaket übertragenen Dienstnamens-Tags kümmern. Der any Dienst ist standardmäßig mit der drop Aktion verknüpft.

• Aktion: Gibt die Aktion an, die von der zugrunde liegenden PPPoE-Schnittstelle ausgeführt wird, die der PPPoE-Servicenamentabelle zugewiesen ist, wenn ein PADI-Paket vom Client empfangen wird, das eine bestimmte Serviceanfrage enthält. Sie können eine der folgenden Aktionen für das zugeordnete benannte Service-, empty Service any -, Service- oder Agent Circuit Identifier/Agent Remote Identifier (ACI/ARI)-Paar in der PPPoE-Servicenamentabelle auf dem Router konfigurieren:

  • terminate—(Standard) Weist den Router an, sofort auf das PADI-Paket zu antworten, indem dem Client ein PADO-Paket mit dem Namen des Wechselstroms gesendet wird, der die Anfrage bearbeiten kann. Benannte Services, empty Services und ACI/ARI-Paare sind standardmäßig der terminate Aktion zugeordnet. Durch die Konfiguration der terminate Aktion für einen Service können Sie genauer steuern, welche PPPoE-Clients auf einen bestimmten PPPoE-Server zugreifen und Services von diesem empfangen können.

  • delay—Anzahl der Sekunden, die die zugrunde liegende PPPoE-Schnittstelle nach dem Empfang eines PADI-Pakets vom Client wartet, bevor sie ein PADO-Paket als Antwort sendet. In Netzwerken mit Mesh-Topologien können Sie einen primären PPPoE-Server und einen Backup-PPPoE-Server für die Bearbeitung einer bestimmten Serviceanforderung festlegen. In einem solchen Szenario können Sie eine Verzögerung für den zugeordneten Diensteintrag auf dem Sicherungs-PPPoE-Server konfigurieren, damit der primäre PPPoE-Server genügend Zeit hat, dem Client mit einem PADO-Paket zu antworten. Wenn der primäre Server das PADO-Paket nicht innerhalb des auf dem Backup-Server konfigurierten Verzögerungszeitraums sendet, sendet der Backup-Server das PADO-Paket nach Ablauf des Verzögerungszeitraums.

  • drop—Weist den Router an, ein PADI-Paket mit dem angegebenen Service-Namens-Tag zu verwerfen (zu ignorieren), wenn es von einem PPPoE-Client empfangen wird, wodurch die Anfrage des Clients zur Bereitstellung des zugehörigen Services effektiv abgelehnt wird. Der any Dienst ist standardmäßig mit der drop Aktion verknüpft. Um zu verhindern, dass der Router auf PADI-Pakete reagiert, die oder Service-Namens-Tags enthalten empty any , können Sie die drop Aktion für die leere oder any den Service konfigurieren. Sie können die drop Aktion auch in Kombination mit ACI/ARI-Paaren verwenden, um bestimmte Dienstnamens-Tags nur von bestimmten Abonnenten zu akzeptieren, wie in den folgenden Informationen zu ACI/ARI-Paaren beschrieben.

ACI/ARI-Paare in PPPoE-Servicenamentabellen

Um ACI- (Agent Circuit Identifier) und ARI-Informationen (Agent Remote Identifier) für einen benannten Dienst, empty Dienst oder any Service in einer PPPoE-Dienstnamentabelle anzugeben, können Sie ein ACI/ARI-Paar konfigurieren. Ein ACI/ARI-Paar enthält eine Agent-Circuit-ID-Zeichenfolge, die die DSLAM-Schnittstelle identifiziert, die die Serviceanforderung initiiert hat, und eine Remote-ID-Zeichenfolge des Agenten, die den Anwender auf der DLAM-Schnittstelle identifiziert, der die Serviceanforderung initiiert hat. Sie können sich ein ACI/ARI-Paar als die Darstellung eines oder mehrerer PPPoE-Clients vorstellen, die über die PPPoE-Dienstnamentabelle auf den Router zugreifen.

Die ACI/ARI-Spezifikationen unterstützen die Verwendung von Platzhalterzeichen in bestimmten Formaten. Sie können maximal 8000 ACI/ARI-Paare mit und ohne Platzhalter pro PPPoE-Dienstnamentabelle konfigurieren. Sie können die ACI/ARI-Paare in beliebiger Kombination auf die Serviceeinträge in der Tabelle mit dem Servicenamen verteilen.

Sie müssen die Aktion –terminate oder drop– angeben, die von der zugrunde liegenden PPPoE-Schnittstelle ausgeführt wird, wenn sie eine Clientanforderung mit anbieterspezifischen ACI/ARI-Informationen empfängt, die mit den ACI/ARI-Informationen übereinstimmen, delaydie in der Tabelle mit dem PPPoE-Dienstnamen auf dem Router konfiguriert sind. Standardmäßig ist der terminate Aktion ein ACI/ARI-Paar zugeordnet.

Angenommen, Sie konfigurieren für den user1-service benannten Dienst die drop Aktion für den Dienst und die terminate Aktion für die zugeordneten ACI/ARI-Paare. In diesem Fall identifizieren die ACI/ARI-Paare die DSLAM-Schnittstellen und die zugehörigen Teilnehmer, die für den Zugriff auf den PPPoE-Server berechtigt sind. Die Verwendung dieser Konfiguration bewirkt, dass der Router PADI-Pakete mit dem user1-service Tag verwirft , es sei denn , das PADI-Paket enthält auch herstellerspezifische ACI/ARI-Informationen, die mit den in einem oder mehreren der ACI/ARI-Paare identifizierten Abonnenten übereinstimmen. Bei PADI-Paketen, die übereinstimmende ACI/ARI-Informationen enthalten, sendet der Router eine sofortige PADO Antwort an den Client, die angibt, dass er den angeforderten Service für die angegebenen Abonnenten bereitstellen kann.

Sie können auch ein dynamisches PPPoE-Profil, eine Routing-Instanz und eine statische PPPoE-Schnittstelle mit einem ACI/ARI-Paar verknüpfen.

Dynamische Profile und Routinginstanzen in PPPoE-Servicenamentabellen

Sie können ein zuvor konfiguriertes dynamisches PPPoE-Profil einem benannten Dienst, empty Dienst oder any Dienst in der PPPoE-Dienstnamentabelle oder einem für diese Dienste definierten ACI/ARI-Paar zuordnen. Der Router verwendet die im Profil definierten Attribute, um eine dynamische PPPoE-Anwenderschnittstelle basierend auf dem Dienstnamen, den ACI und den ARI-Informationen zu instanziieren, die vom PPPoE-Client während der PPPoE-Aushandlung bereitgestellt werden. Das dynamische Profil, das für einen Serviceeintrag oder ein ACI/ARI-Paar in einer PPPoE-Servicenamentabelle konfiguriert ist, überschreibt das dynamische Profil, das der zugrunde liegenden PPPoE-Schnittstelle zugewiesen ist, auf der die dynamische PPPoE-Schnittstelle erstellt wird.

Um die Routing-Instanz anzugeben, in der die dynamische PPPoE-Schnittstelle instanziiert werden soll, können Sie eine zuvor konfigurierte Routing-Instanz einem benannten Service, empty Service oder any Service in der PPPoE-Servicenamentabelle oder einem für diese Services definierten ACI/ARI-Paar zuordnen. Wie dynamische Profile, die für Diensteinträge oder ACI/ARI-Paare konfiguriert sind, überschreibt die für die PPPoE-Dienstnamentabelle konfigurierte Routing-Instanz die Routing-Instanz, die der zugrunde liegenden PPPoE-Schnittstelle zugewiesen ist.

Informationen zum Konfigurieren der PPPoE-Dienstnamentabelle zum Erstellen einer dynamischen PPPoE-Anwender Schnittstelle finden Sie unter Zuweisen eines dynamischen Profils und einer Routing-Instanz zu einem Dienstnamen oder einem ACI/ARI-Paar für die dynamische PPPoE-Schnittstellenerstellung.

Limit für maximale Sitzungen in PPPoE-Dienstnamentabellen

Um die Anzahl der PPPoE-Clientsitzungen zu begrenzen, die einen bestimmten Diensteintrag in der PPPoE-Dienstnamentabelle verwenden können, können Sie die maximale Anzahl aktiver PPPoE-Sitzungen entweder dynamisch erstellte oder statisch erstellte PPPoE-Schnittstellen konfigurieren, die der Router mit einem bestimmten benannten Dienst, empty Dienst oder any Dienst einrichten kann. (Sie können das maximale Sitzungslimit für ein ACI/ARI-Paar nicht konfigurieren.) Das maximale Sitzungslimit muss im Bereich von 1 bis zu den plattformspezifischen maximalen PPPoE-Sitzungen liegen, die für Ihre Routing-Plattform unterstützt werden. Der Router verwaltet eine Anzahl aktiver PPPoE-Sitzungen für jeden Diensteintrag, um zu bestimmen, wann das maximale Sitzungslimit erreicht ist.

Der Router verwendet den Wert für maximale Anzahl von Sitzungen für einen Diensteintrag in der PPPoE-Dienstnamentabelle in Verbindung mit den beiden folgenden Elementen:

• Der für die zugrunde liegende PPPoE-Schnittstelle konfigurierte Wert für maximale Sitzungen (max-sessions)

• Die maximale Anzahl von PPPoE-Sitzungen, die auf Ihrer Routing-Plattform unterstützt werden

Wenn Ihre Konfiguration einen dieser maximalen Sitzungsgrenzwerte überschreitet, kann der Router die PPPoE-Sitzung nicht einrichten.

Statische PPPoE-Schnittstellen in PPPoE-Servicenamentabellen

Um eine zuvor konfigurierte statische PPPoE-Schnittstelle nur für die Verwendung durch den PPPoE-Client mit übereinstimmenden ACI/ARI-Informationen zu reservieren, können Sie eine einzelne statische PPPoE-Schnittstelle für jedes ACI/ARI-Paar angeben, das für einen benannten Serviceeintrag, empty Serviceeintrag oder any Serviceeintrag in einer PPPoE-Servicenamentabelle definiert ist. (Sie können keine statische Schnittstelle für einen Serviceeintrag konfigurieren, für den kein ACI/ARI-Paar definiert ist.) Die statische PPPoE-Schnittstelle, die einem ACI/ARI-Paar zugeordnet ist, hat Vorrang vor dem allgemeinen Pool statischer PPPoE-Schnittstellen, die der auf dem Router konfigurierten zugrunde liegenden PPPoE-Schnittstelle zugeordnet sind.

Wenn Sie eine statische Schnittstelle in der Tabelle mit dem Namen des PPPoE-Diensts konfigurieren, stellen Sie sicher, dass eine Eins-zu-Eins-Entsprechung zwischen dem PPPoE-Client und der statischen Schnittstelle besteht. Wenn beispielsweise zwei Clients über identische ACI/ARI-Informationen verfügen, die mit den Informationen in der Tabelle PPPoE-Dienstnamen übereinstimmen, reserviert der Router die statische Schnittstelle für die ausschließliche Verwendung durch den ersten Client, der sich beim Router anmeldet. Infolgedessen verhindert der Router, dass sich der zweite Client anmeldet.

Sie können keine statische Schnittstelle für ein ACI/ARI-Paar konfigurieren, das bereits mit einem dynamischen Profil und einer Routing-Instanz konfiguriert ist. Umgekehrt können Sie kein dynamisches Profil und keine Routing-Instanz für ein ACI/ARI-Paar konfigurieren, das bereits mit einer statischen Schnittstelle konfiguriert ist.

PADO Ankündigung von benannten Diensten in PPPoE-Dienstnamentabellen

Standardmäßig ist die Ankündigung von benannten Diensten in PADO Control Paketen, die vom Router an den PPPoE-Client gesendet werden, deaktiviert. Sie können die Ankündigung von benannten Services im PADO-Paket als globale Option aktivieren, wenn Sie das PPPoE-Protokoll auf dem Router konfigurieren. Durch die Konfiguration der PADO-Werbung werden PPPoE-Clients über die Dienste informiert, die der Router (AC) anbieten kann.

Wenn Sie die Ankündigung von benannten Services in PADO-Paketen aktivieren, stellen Sie sicher, dass die Anzahl und Länge aller angekündigten Serviceeinträge die maximale Größe der Übertragungseinheit (MTU) nicht überschreitet, die von der zugrunde liegenden PPPoE-Schnittstelle unterstützt wird.

Begrenzung der Anwender-Sitzungen pro AE oder PFE-Bundle in PPPoE-Servicenamentabellen

Die Funktion der PPPoE-Service-Name-Tabelle kann verwendet werden, um die Anzahl der PPPoE-Anwender-Sitzungen pro PFE- oder AE-Bundle zu begrenzen. Dies wird erreicht, indem alle PPPoE-zugrunde liegenden VLAN-Schnittstellen über ein bestimmtes PFE- oder AE-Bundle mit einer einzigen Service-Name-Tabelle konfiguriert werden. Diese Service-Name-Tabelle sollte nur den Service "any" mit einem max-sessions-Wert enthalten, der dem PPPoE-Sitzungslimit für den Anwender für das PFE- oder AE-Bundle entspricht. Jedes PFE- oder AE-Bundle muss über eine eigene eindeutige Service-Name-Tabelle verfügen, um sicherzustellen, dass PPPoE-Abonnenten aus anderen PFE- oder AE-Bundles nicht fälschlicherweise auf ein PFE- oder AE-spezifisches Sitzungslimit angerechnet werden.

Um eine Servicenamentabelle für PPPoE-Sitzungen auf zugrunde liegenden VLAN-Schnittstellen zu konfigurieren und die Anzahl der Anwender Sitzungen pro PFE- oder AFE-Paket zu begrenzen, fügen Sie die Anweisung set service-name-table <PFE/AE-table-name> service any max-sessions <PPPoE-Anwender-limit> auf Hierarchieebene [edit protocols pppoe] ein.