Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Grundlegendes zu PPPoE-Dienstnamenstabellen

Auf einem Router der MX-Serie, der als Remote Access Concentrator (AC) fungiert (auch als PPPoE-Server bezeichnet), können Sie bis zu 32 PPPoE-Dienstnamenstabellen konfigurieren und die Dienstnamenstabellen PPPoE-zugrunde liegenden Schnittstellen zuweisen. Eine PPPoE-Dienstnamenstabelle definiert den Satz von Diensten, die der Router für einen PPPoE-Client bereitstellen kann. Diensteinträge, die in einer PPPoE-Dienstnamenstabelle konfiguriert sind, stellen die Dienstnamens-Tags dar, die zwischen dem Client und dem Router in einem PPPoE-Steuerpaket übertragen werden.

In dieser Übersicht werden die folgenden Themen behandelt, die Ihnen helfen sollen, PPPoE-Dienstnamenstabellen zu verstehen und zu konfigurieren:

Interaktion zwischen PPPoE-Clients und -Routern während der Erkennungsphase

In Netzwerken mit Mesh-Topologien sind PPPoE-Clients häufig mit mehreren PPPoE-Servern (Remote-ACs) verbunden. Während der PPPoE-Erkennungsphase identifiziert ein PPPoE-Client die Ethernet-MAC-Adresse des Remote-AC, der seine Anforderung bedienen kann, und richtet eine eindeutige PPPoE-Sitzungskennung für eine Verbindung zu diesem AC ein.

Die folgenden Schritte beschreiben auf hoher Ebene, wie der PPPoE-Client und der Remote-AC (Router) die PPPoE-Dienstnamenstabelle verwenden, um während der PPPoE-Ermittlungsphase zu interagieren:

  1. Der PPPoE-Client sendet ein PADI-Steuerungspaket (PPPoE Active Discovery Initiation) an alle Remote-ACs im Netzwerk, um anzufordern, dass ein AC-System bestimmte Dienste unterstützt.

    Das PADI-Paket muss entweder, aber nicht beides enthalten:

    • Ein einziges Dienstnamensschild ungleich Null, das einen bestimmten Clientdienst darstellt

    • Ein einziges leeres (leeres) Dienstnamensschild, das einen nicht spezifizierten Dienst darstellt

  2. Ein oder mehrere Remote-ACs antworten auf das PADI-Paket, indem sie ein PPPoE Active Discovery Offer (PADO)-Paket an den Client senden, das anzeigt, dass der AC die Client-Anfrage bedienen kann.

    Um festzustellen, ob er eine bestimmte Client-Anfrage bedienen kann, gleicht der Router das im PADI-Paket empfangene Service-Name-Tag mit den Service-Name-Tags ab, die in seiner Service-Namen-Tabelle konfiguriert sind. Wenn in der PPPoE-Dienstnamenstabelle ein passendes Dienst-Namens-Tag gefunden wird, sendet der Router dem Client ein PADO-Paket, das den Namen des AC enthält, von dem es gesendet wurde. Wenn in der PPPoE-Dienstnamenstabelle kein passendes Service-Name-Tag gefunden wird, verwirft der Router die PADI-Anfrage und sendet keine PADO-Antwort an den Client.

  3. Der PPPoE-Client sendet basierend auf den in den PADO-Paketen empfangenen Antworten ein Unicast-PPPoE-PADR-Paket (Active Discovery Request) an den AC, mit dem er eine Verbindung herstellen möchte.

  4. Der ausgewählte AC sendet ein PPPoE Active Discovery Session (PADS)-Paket, um die PPPoE-Verbindung mit dem Client herzustellen.

Diensteinträge und -aktionen in PPPoE-Dienstnamenstabellen

Eine PPPoE-Dienstnamenstabelle kann drei Arten von Diensteinträgen enthalten: benannte Dienste, einen Dienst und einen empty any Dienst. Für jeden Diensteintrag geben Sie die Aktion an, die von der zugrunde liegenden Schnittstelle ausgeführt werden soll, wenn der Router ein PADI-Paket mit dem angegebenen Dienstnamens-Tag empfängt.

Sie können die folgenden Dienste und Aktionen in einer PPPoE-Dienstnamenstabelle konfigurieren:

  • Benannter Dienst: Gibt einen PPPoE-Client-Dienst an, der von einem AC-Dienst unterstützt werden kann. Sie können z. B. benannte Dienste konfigurieren, die verschiedenen Abonnenten zugeordnet sind, die sich beim PPPoE-Server anmelden, z. B. oder , oder die verschiedenen Vereinbarungen zum Servicelevel des ISP entsprechen, z. B user1-service premium. und standard.user2-service Jede PPPoE-Dienstnamenstabelle kann maximal 512 benannte Diensteinträge enthalten, ausgenommen empty Diensteinträge und Diensteinträgeany. Standardmäßig ist der terminate Aktion ein benannter Dienst zugeordnet.

  • empty service: Ein Service-Tag mit der Länge Null, das einen nicht spezifizierten Service darstellt. Jede PPPoE-Dienstnamenstabelle enthält einen leeren Dienst. Der empty Dienst ist standardmäßig mit der terminate Aktion verknüpft.

  • any service: Fungiert als Standard-Service für nicht leere Serviceeinträge, die nicht mit den benannten Serviceeinträgen oder empty Serviceeinträgen übereinstimmen, die in der PPPoE-Service-Namenstabelle konfiguriert sind. Jede PPPoE-Dienstnamenstabelle enthält einen any Dienst. Der any Dienst ist nützlich, wenn Sie die Agent-Verbindungs-ID und die Agent-Remote-ID-Informationen für einen PPPoE-Client abgleichen möchten, sich aber nicht um den Inhalt des im Steuerpaket übertragenen Service-Namens-Tags kümmern. Der any Dienst ist standardmäßig mit der drop Aktion verknüpft.

  • Action – Gibt die Aktion an, die von der zugrunde liegenden PPPoE-Schnittstelle ausgeführt wird, die der PPPoE-Servicenamenstabelle zugewiesen ist, wenn ein PADI-Paket vom Client empfangen wird, das eine bestimmte Serviceanfrage enthält. Sie können eine der folgenden Aktionen für das zugeordnete benannte Dienst-, Service-, Service- oder Agent-Circuit-Identifier/Agent-Remote-Identifier (ACI/ARI)-Paar in der PPPoE-Dienstnamenstabelle empty any auf dem Router konfigurieren:

    • terminate—(Standard) Weist den Router an, sofort auf das PADI-Paket zu antworten, indem er dem Client ein PADO-Paket sendet, das den Namen des AC enthält, der die Anfrage bedienen kann. Benannte Dienste, empty Dienste und ACI/ARI-Paare sind der terminate Aktion standardmäßig zugeordnet. Wenn Sie die terminate Aktion für einen Dienst konfigurieren, können Sie genauer steuern, welche PPPoE-Clients auf Dienste von einem bestimmten PPPoE-Server zugreifen und diese empfangen können.

    • delay—Anzahl der Sekunden, die die PPPoE-zugrunde liegende Schnittstelle nach dem Empfang eines PADI-Pakets vom Client wartet, bevor ein PADO-Paket als Antwort gesendet wird. In Netzwerken mit Mesh-Topologien empfiehlt es sich, einen primären PPPoE-Server und einen Backup-PPPoE-Server für die Bearbeitung einer bestimmten Serviceanfrage festzulegen. In einem solchen Szenario können Sie eine Verzögerung für den zugehörigen Diensteintrag auf dem Backup-PPPoE-Server konfigurieren, um dem primären PPPoE-Server genügend Zeit zu geben, dem Client mit einem PADO-Paket zu antworten. Wenn der primäre Server das PADO-Paket nicht innerhalb der auf dem Backup-Server konfigurierten Verzögerungszeit sendet, sendet der Backup-Server das PADO-Paket nach Ablauf der Verzögerungszeit.

    • drop- Weist den Router an, ein PADI-Paket, das das angegebene Service-Name-Tag enthält, zu verwerfen (zu ignorieren), wenn es von einem PPPoE-Client empfangen wird, wodurch die Anfrage des Clients zur Bereitstellung des zugehörigen Service effektiv abgelehnt wird. Der any Dienst ist standardmäßig mit der drop Aktion verknüpft. Um zu verhindern, dass der Router auf PADI-Pakete reagiert, die Namens-Tags enthalten oder Service-Tags enthaltenempty, kannst du die drop Aktion für den leeren oder any Service konfigurieren.any Sie können die drop Aktion auch in Kombination mit ACI/ARI-Paaren verwenden, um bestimmte Dienstnamens-Tags nur von bestimmten Abonnenten zu akzeptieren, wie in den folgenden Informationen zu ACI/ARI-Paaren beschrieben.

ACI/ARI-Paare in PPPoE-Dienstnamenstabellen

Um ACI- (Agent Circuit Identifier) und ARI-Informationen (Agent Remote Identifier) für einen benannten Dienst, Dienst oder any Dienst in einer PPPoE-Dienstnamenstabelle anzugeben, empty können Sie ein ACI/ARI-Paar konfigurieren. Ein ACI/ARI-Paar enthält eine Agent-Verbindungs-ID-Zeichenfolge, die die DSLAM-Schnittstelle identifiziert, die die Serviceanforderung initiiert hat, und eine Agent-Remote-ID-Zeichenfolge, die den Abonnenten auf der DSLAM-Schnittstelle identifiziert, die die Serviceanforderung initiiert hat. Sie können sich ein ACI/ARI-Paar als Darstellung eines oder mehrerer PPPoE-Clients vorstellen, die über die PPPoE-Dienstnamenstabelle auf den Router zugreifen.

ACI/ARI-Spezifikationen unterstützen die Verwendung von Platzhalterzeichen in bestimmten Formaten. Sie können maximal 8000 ACI/ARI-Paare (sowohl mit als auch ohne Platzhalter) pro PPPoE-Dienstnamenstabelle konfigurieren. Sie können die ACI/ARI-Paare in beliebiger Kombination auf die Serviceeinträge in der Servicenamenstabelle verteilen.

Sie müssen die Aktion angeben, die von der zugrunde liegenden PPPoE-Schnittstelle ausgeführt wird, wenn sie eine Clientanforderungterminate empfängt, die herstellerspezifische ACI/ARI-Informationen enthält, die mit den ACI/ARI-Informationen übereinstimmen, delaydropdie in der PPPoE-Dienstnamenstabelle auf dem Router konfiguriert sind. Standardmäßig ist der terminate Aktion ein ACI/ARI-Paar zugeordnet.

Angenommen, Sie konfigurieren für den benannten Dienst die Aktion für den user1-service Dienst und die Aktion für die terminate drop zugeordneten ACI/ARI-Paare. In diesem Fall identifizieren die ACI/ARI-Paare die DSLAM-Schnittstellen und die zugehörigen Teilnehmer, die für den Zugriff auf den PPPoE-Server autorisiert sind. Die Verwendung dieser Konfiguration führt dazu, dass der Router PADI-Pakete, die das Tag enthalten, verwirft, es sei denn, das user1-service PADI-Paket enthält auch herstellerspezifische ACI/ARI-Informationen, die mit den in einem oder mehreren der ACI/ARI-Paare identifizierten Abonnenten übereinstimmen. Bei PADI-Paketen, die übereinstimmende ACI/ARI-Informationen enthalten, sendet der Router sofort eine PADO-Antwort an den Client, die anzeigt, dass er den angeforderten Dienst für die angegebenen Teilnehmer bereitstellen kann.

Sie können auch ein dynamisches PPPoE-Profil, eine Routing-Instanz und eine statische PPPoE-Schnittstelle mit einem ACI/ARI-Paar verknüpfen.

Dynamische Profile und Routing-Instanzen in PPPoE-Dienstnamenstabellen

Sie können ein zuvor konfiguriertes dynamisches PPPoE-Profil einem benannten Dienst, empty Dienst oder Dienst in der PPPoE-Dienstnamenstabelle oder any einem für diese Dienste definierten ACI/ARI-Paar zuordnen. Der Router verwendet die im Profil definierten Attribute, um eine dynamische PPPoE-Teilnehmerschnittstelle basierend auf dem Dienstnamen, der ACI und den ARI-Informationen zu instanziieren, die vom PPPoE-Client während der PPPoE-Aushandlung bereitgestellt werden. Das dynamische Profil, das für einen Diensteintrag oder ein ACI/ARI-Paar in einer PPPoE-Dienstnamenstabelle konfiguriert ist, überschreibt das dynamische Profil, das der zugrunde liegenden PPPoE-Schnittstelle zugewiesen ist, auf der die dynamische PPPoE-Schnittstelle erstellt wird.

Um die Routinginstanz anzugeben, in der die dynamische PPPoE-Schnittstelle instanziiert werden soll, können Sie eine zuvor konfigurierte Routinginstanz einem benannten Dienst, empty Dienst oder Dienst in der PPPoE-Dienstnamenstabelle oder any einem für diese Dienste definierten ACI/ARI-Paar zuordnen. Wie dynamische Profile, die für Serviceeinträge oder ACI/ARI-Paare konfiguriert sind, überschreibt die für die PPPoE-Dienstnamenstabelle konfigurierte Routing-Instanz die Routing-Instanz, die der zugrunde liegenden PPPoE-Schnittstelle zugewiesen ist.

Informationen zum Konfigurieren der PPPoE-Dienstnamentabelle zum Erstellen einer dynamischen PPPoE-Abonnentenschnittstelle finden Sie unter Zuweisen eines dynamischen Profils und einer Routinginstanz zu einem Dienstnamen oder ACI/ARI-Paar für die Erstellung einer dynamischen PPPoE-Schnittstelle.

Maximales Sitzungslimit in PPPoE-Dienstnamenstabellen

Um die Anzahl der PPPoE-Clientsitzungen zu begrenzen, die einen bestimmten Diensteintrag in der PPPoE-Dienstnamenstabelle verwenden können, können Sie die maximale Anzahl aktiver PPPoE-Sitzungen konfigurieren, indem Sie entweder dynamisch oder statisch erstellte PPPoE-Schnittstellen verwenden, die der Router mit einem bestimmten benannten Dienst, empty Dienst oder any Dienst einrichten kann. (Sie können das maximale Sitzungslimit für ein ACI/ARI-Paar nicht konfigurieren.) Das maximale Sitzungslimit muss im Bereich von 1 bis zur plattformspezifischen maximalen PPPoE-Sitzungsauslastung liegen, die für Ihre Routingplattform unterstützt wird. Der Router verwaltet die Anzahl der aktiven PPPoE-Sitzungen für jeden Diensteintrag, um zu bestimmen, wann das maximale Sitzungslimit erreicht wurde.

Der Router verwendet den maximalen Sitzungswert für einen Diensteintrag in der PPPoE-Dienstnamenstabelle in Verbindung mit den beiden folgenden Elementen:

  • Der Wert für die maximale Anzahl von Sitzungen (max-sessions), der für die zugrunde liegende PPPoE-Schnittstelle konfiguriert ist

  • Die maximale Anzahl von PPPoE-Sitzungen, die auf Ihrer Routing-Plattform unterstützt werden

Wenn Ihre Konfiguration eine dieser maximalen Sitzungsgrenzen überschreitet, kann der Router die PPPoE-Sitzung nicht einrichten.

Statische PPPoE-Schnittstellen in PPPoE-Dienstnamenstabellen

Um eine zuvor konfigurierte statische PPPoE-Schnittstelle nur für die Verwendung durch den PPPoE-Client mit übereinstimmenden ACI/ARI-Informationen zu reservieren, können Sie eine einzelne statische PPPoE-Schnittstelle für jedes ACI/ARI-Paar angeben, das für einen benannten Diensteintrag, empty Diensteintrag oder any Diensteintrag in einer PPPoE-Dienstnamenstabelle definiert ist. (Sie können keine statische Schnittstelle für einen Serviceeintrag konfigurieren, für den kein ACI/ARI-Paar definiert ist.) Die statische PPPoE-Schnittstelle, die einem ACI/ARI-Paar zugeordnet ist, hat Vorrang vor dem allgemeinen Pool statischer PPPoE-Schnittstellen, die der zugrunde liegenden PPPoE-Schnittstelle zugeordnet sind, die auf dem Router konfiguriert ist.

Wenn Sie eine statische Schnittstelle in der PPPoE-Dienstnamenstabelle konfigurieren, stellen Sie sicher, dass eine Eins-zu-Eins-Entsprechung zwischen dem PPPoE-Client und der statischen Schnittstelle besteht. Wenn z. B. zwei Clients über identische ACI/ARI-Informationen verfügen, die mit den Informationen in der PPPoE-Dienstnamenstabelle übereinstimmen, reserviert der Router die statische Schnittstelle für die ausschließliche Verwendung durch den ersten Client, der sich beim Router anmeldet. Dadurch verhindert der Router, dass sich der zweite Client anmelden kann.

Hinweis:

Sie können keine statische Schnittstelle für ein ACI/ARI-Paar konfigurieren, das bereits mit einem dynamischen Profil und einer Routing-Instanz konfiguriert ist. Umgekehrt können Sie kein dynamisches Profil und keine Routing-Instanz für ein ACI/ARI-Paar konfigurieren, das bereits mit einer statischen Schnittstelle konfiguriert ist.

PADO-Ankündigung von benannten Diensten in PPPoE-Dienstnamenstabellen

Standardmäßig ist die Ankündigung von benannten Diensten in PADO-Kontrollpaketen, die vom Router an den PPPoE-Client gesendet werden, deaktiviert. Sie können die Ankündigung benannter Dienste im PADO-Paket als globale Option aktivieren, wenn Sie das PPPoE-Protokoll auf dem Router konfigurieren. Durch die Konfiguration der PADO-Ankündigung werden PPPoE-Clients über die Dienste informiert, die der Router (AC) anbieten kann.

Wenn Sie die Ankündigung benannter Dienste in PADO-Paketen aktivieren, stellen Sie sicher, dass die Anzahl und Länge aller angekündigten Diensteinträge die maximale MTU-Größe (Transmission Unit) nicht überschreitet, die von der zugrunde liegenden PPPoE-Schnittstelle unterstützt wird.

Begrenzen der Abonnentensitzungen pro AE- oder PFE-Bundle in PPPoE-Dienstnamenstabellen

Die PPPoE-Service-Name-Tabellenfunktion kann verwendet werden, um die Anzahl der PPPoE-Abonnentensitzungen pro PFE- oder AE-Bundle zu begrenzen. Dies wird erreicht, indem alle PPPoE-zugrunde liegenden VLAN-Schnittstellen über ein bestimmtes PFE- oder AE-Bundle mit einer einzigen Service-Name-Tabelle konfiguriert werden. Diese Service-Name-Tabelle sollte nur den Dienst "any" mit einem max-sessions-Wert enthalten, der dem PPPoE-Abonnentensitzungslimit für das PFE- oder AE-Bundle entspricht. Jedes PFE- oder AE-Bundle muss über eine eigene eindeutige Service-Name-Tabelle verfügen, um sicherzustellen, dass PPPoE-Abonnenten aus anderen PFE- oder AE-Bundles nicht fälschlicherweise auf ein PFE- oder AE-spezifisches Sitzungslimit angerechnet werden.

Um eine Servicenamentabelle für PPPoE-Sitzungen auf zugrunde liegenden VLAN-Schnittstellen so zu konfigurieren, dass die Anzahl der Abonnentensitzungen pro PFE- oder AFE-Paket begrenzt wird, schließen Sie die Anweisung set service-name-table <PFE/AE-table-name> service any max-sessions <PPPoE-subscriber-limit> auf Hierarchieebene [edit protocols pppoe] ein.

Zugehörige Dokumentation