Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Anwenderschnittstellen und PPPoE – Übersicht

Sie können den Router so konfigurieren, dass er dynamisch logische PPPoE-Schnittstellen (Point-to-Point Protocol over Ethernet) auf statisch erstellten zugrunde liegenden Ethernet-Schnittstellen erstellt. Der Router erstellt die dynamische Schnittstelle als Antwort auf den Empfang eines PPPoE Active Discovery Request (PADR)-Steuerpakets auf der zugrunde liegenden Schnittstelle. Da der Router bei Bedarf eine dynamische logische PPPoE-Schnittstelle erstellt, wenn sich ein Anwender beim Netzwerk anmeldet, werden dynamische logische PPPoE-Schnittstellen auch als dynamische PPPoE-Anwenderschnittstellen bezeichnet.

Diese Übersicht behandelt die folgenden Themen:

Vorteile der Verwendung von dynamischen PPPoE-Anwenderschnittstellen

Die Konfiguration und Verwendung dynamischer PPPoE-Anwenderschnittstellen bietet die folgenden Vorteile:

  • Dynamische Schnittstellenerstellung auf Abruf

    Dynamische PPPoE-Anwender-Schnittstellen bieten die Flexibilität, die PPPoE-Anwender-Schnittstelle nur bei Bedarf dynamisch zu erstellen; Das heißt, wenn sich ein Anwender an der zugehörigen zugrunde liegenden Ethernet-Schnittstelle anmeldet. Im Gegensatz dazu ordnen statisch erstellte Schnittstellen Systemressourcen zu und verbrauchen sie, wenn die Schnittstelle erstellt wird. Die Konfiguration und Verwendung von dynamisch erstellten Schnittstellen hilft Ihnen bei der effektiven und bequemen Verwaltung von Edge- oder Zugriffsnetzwerken, in denen sich eine große Anzahl von Teilnehmern ständig und vorübergehend beim Netzwerk an- und abmeldet.

  • Dynamisches Entfernen von PPPoE-Anwender-Schnittstellen ohne manuellen Eingriff

    Wenn sich der PPPoE-Anwender abmeldet oder die PPPoE-Sitzung beendet wird, löscht der Router dynamisch die zugeordnete PPPoE-Anwenderschnittstelle ohne Ihr Zutun, wodurch alle verbrauchten Ressourcen auf dem Router wiederhergestellt werden.

  • Verwendung dynamischer Profile zur effizienten Verwaltung mehrerer Anwender-Schnittstellen

    Durch die Verwendung eines Profils reduzieren Sie die Verwaltung einer großen Anzahl von Schnittstellen, indem Sie eine Reihe gemeinsamer Merkmale auf mehrere Schnittstellen anwenden. Wenn Sie ein dynamisches Profil für PPPoE konfigurieren, verwenden Sie vordefinierte dynamische Variablen im Profil, um Informationen darzustellen, die von Anwender zu Anwender variieren, z. B. die Nummer der logischen Einheit und den zugrunde liegenden Schnittstellennamen. Diese Variablen werden dynamisch durch die Werte ersetzt, die vom Netzwerk bereitgestellt werden, wenn sich der Anwender anmeldet.

  • Schutz vor Denial of Service (DoS)

    Sie können die zugrunde liegende Ethernet-Schnittstelle mit bestimmten PPPoE-spezifischen Attributen konfigurieren, die das Potenzial für DoS-Angriffe reduzieren können. Der Duplikatschutz, der standardmäßig deaktiviert ist, verhindert die Aktivierung einer anderen dynamischen logischen PPPoE-Schnittstelle auf der zugrunde liegenden Schnittstelle, wenn eine logische PPPoE-Schnittstelle für denselben Client bereits auf der zugrunde liegenden Schnittstelle aktiv ist. Sie können auch die maximale Anzahl von PPPoE-Sitzungen angeben, die der Router auf der zugrunde liegenden Schnittstelle aktivieren kann. Durch Aktivieren des Duplikatschutzes und Einschränken der maximalen Anzahl von PPPoE-Sitzungen auf der zugrunde liegenden Schnittstelle können Sie sicherstellen, dass ein einzelner toxischer PPPoE-Client die Zuweisung der PPPoE-Sitzung nicht monopolisieren kann.

  • Unterstützung für die dynamische Erstellung von PPPoE-Anwender-Schnittstellen aus PPPoE-Dienstnamentabellen

    Sie können ein zuvor konfiguriertes dynamisches PPPoE-Profil einem benannten emptyoder any Diensteintrag in einer PPPoE-Dienstnamentabelle oder einem für diese Dienste definierten ACI/ARI-Paar (Agent Circuit Identifier/Agent Remote Identifier) zuweisen. Der Router verwendet die im Profil definierten Attribute, um eine dynamische PPPoE-Anwenderschnittstelle basierend auf dem Dienstnamen, den ACI und den ARI-Informationen zu instanziieren, die vom PPPoE-Client während der PPPoE-Aushandlung bereitgestellt werden. Um die Routing-Instanz anzugeben, in der die dynamische PPPoE-Anwender-Schnittstelle instanziiert werden soll, können Sie eine zuvor konfigurierte Routing-Instanz einem benannten emptyoder any Service oder einem für diese Services definierten ACI/ARI-Paar zuweisen. Das dynamische Profil und die Routing-Instanz, die für die PPPoE-Dienstnamentabelle konfiguriert sind, überschreiben das dynamische Profil und die Routing-Instanz, die der zugrunde liegenden PPPoE-Schnittstelle zugewiesen sind, auf der die dynamische Anwender-Schnittstelle erstellt wird.

Unterstützte Plattformen für dynamische PPPoE-Anwenderschnittstellen

Die Konfiguration dynamischer PPPoE-Anwender-Schnittstellen über statische, zugrunde liegende Ethernet-Schnittstellen wird auf MPC/MIC-Schnittstellen auf universelle Routing-Plattformen der MX-Serie 5G unterstützt.

Abfolge der Vorgänge für den PPPoE-Anwenderzugriff

Wenn sich ein PPPoE-Anwender anmeldet, definiert das PPPoE-Protokoll die Abfolge der Vorgänge, durch die eine Verbindung hergestellt und der Datenverkehrsfluss auf der dynamischen PPPoE-Anwenderschnittstelle aktiviert wird. Wenn sich der PPPoE-Anwender vom Netzwerk abmeldet, definiert PPPoE die Reihenfolge, die zum Beenden der Verbindung und zum Entfernen der dynamischen PPPoE-Anwenderschnittstelle vom Router erfolgt.

Der Router erstellt für jede neue PPPoE-Sitzung eine dynamische PPPoE-Anwender-Schnittstelle und entfernt die dynamische PPPoE-Anwender-Schnittstelle, wenn die Sitzung aufgrund einer Abmeldung des Anwenders, eines PPP-Verhandlungsfehlers oder eines Ausfallstatus der zugrunde liegenden Ethernet-Schnittstelle beendet wird. Dynamische PPPoE-Anwenderschnittstellen werden niemals für mehrere PPPoE-Sitzungen wiederverwendet.

Sequenz, wenn sich ein PPPoE-Abonnent anmeldet

In einem PPPoE-Anwender-Netzwerk fungiert der Router als RAS-Konzentrator, auch PPPoE-Server genannt. Damit ein PPPoE-Client eine PPPoE-Sitzung mit einem PPPoE-Server initiieren kann, muss er zunächst eine PPPoE-Erkennung durchführen, um die Ethernet-MAC-Adresse des RAS-Konzentrators zu identifizieren, der seine Anforderung verarbeiten kann. Basierend auf der Netzwerktopologie kann es mehr als einen RAS-Konzentrator geben, mit dem der Client kommunizieren kann. Der Ermittlungsprozess ermöglicht es einem PPPoE-Client, alle RAS-Konzentratoren zu finden und dann einen auszuwählen, mit dem eine Verbindung hergestellt werden soll.

Die folgende Reihenfolge tritt auf, wenn sich ein PPPoE-Anwender beim Netzwerk anmeldet. Die Schritte 1 bis 5 in dieser Sequenz sind Teil des PPPoE-Ermittlungsprozesses.

  1. Der PPPoE-Client sendet ein PPPoE Active Discovery Initiation (PADI)-Paket an alle Remotezugriffskonzentratoren im Netzwerk.

  2. Ein oder mehrere Remote Access Concentrators antworten auf das PADI-Paket, indem sie ein PPPoE Active Discovery Offer (PADO)-Paket senden, das angibt, dass sie die Kundenanfrage bearbeiten können. Das PADO-Paket enthält den Namen des Zugriffskonzentrators, von dem es gesendet wurde.

  3. Der Client sendet ein Unicast PPPoE Active Discovery Request (PADR)-Paket an den von ihm ausgewählten Zugriffskonzentrator.

  4. Beim Empfang des PADR-Pakets auf der zugrunde liegenden Schnittstelle, die einem dynamischen PPPoE-Profil zugeordnet ist, verwendet der Router die im dynamischen Profil konfigurierten Attribute, um die logische PPPoE-Schnittstelle zu erstellen.

  5. Der Router sendet ein PPPoE Active Discovery Session (PADS)-Paket, um den Aufbau der PPPoE-Verbindung zu bestätigen.

  6. Das PPP Link Control Protocol (LCP) handelt die PPP-Verbindung zwischen dem Client und dem PPPoE-Server aus.

  7. Der Anwender wird mit dem PPP-Authentifizierungsprotokoll (CHAP oder PAP) authentifiziert, das im dynamischen PPPoE-Profil konfiguriert ist.

  8. Das PPP Network Control Protocol (NCP) handelt das IP-Routing-Protokoll und die Netzwerkfamilie aus.

  9. Der PPP-Server gibt eine IP-Zugriffsadresse für den Client aus, und der Router fügt die Clientzugriffsroute zu seiner Routing-Tabelle hinzu.

  10. Der Router instanziiert das dynamische Profil und wendet die im Profil konfigurierten Attribute auf die dynamische PPPoE-Anwender-Schnittstelle an.

  11. Die PPP-NCP-Aushandlung wird abgeschlossen und der Datenverkehrsfluss zwischen dem PPPoE-Client und dem PPPoE-Server wird ermöglicht.

Sequenz, wenn sich ein PPPoE-Abonnent abmeldet

Die folgende Reihenfolge tritt auf, wenn sich ein PPPoE-Anwender vom Netzwerk abmeldet:

  1. Der Client beendet die PPP-Verbindung, und der Router erhält eine LCP-Terminierungsanforderung.

  2. Der Router entfernt den Client-Access-Router aus seiner Routing-Tabelle.

  3. Der Router sendet oder empfängt ein PPPoE Active Discovery Termination (PADT)-Paket, um die PPPoE-Verbindung zu beenden.

  4. Der Router deaktiviert den Anwender, sammelt die endgültigen Statistiken für die PPPoE-Sitzung und sendet dem RADIUS-Server eine Acct-Stop-Accounting-Nachricht.

  5. Der Router deinstanziiert das dynamische PPPoE-Profil und entfernt die logische PPPoE-Schnittstelle. Der Router verwendet die logische PPPoE-Schnittstelle nicht für zukünftige dynamische PPPoE-Sitzungen.

Wiederaufnahme von PPPoE-Sitzungen auf Backup-Routern (MX240-, MX304-, MX480-, MX960-, MX10004-, MX10008-, MX2010- und MX2020-Geräte)

Die erweiterte Funktionalität zur Erstellung von PPPoE-Sitzungen unterstützt die schnellere Umstellung von PPPoE-Sitzungen der Anwender von einem aktiven MX-Router auf einen Standby-MX-Router.

Nach dem Failover empfängt der neu aktive Standby-Router Datenverkehr von Teilnehmern. Der Standby-Router benötigt mindestens ein unbekanntes Sitzungs-ID-Paket oder Steuerpaket von einem Anwender, um die Verbindung wiederherzustellen.

Die PPPoE-Sitzung kann umgeschaltet werden, ohne auf den Ablauf der Keepalive-Zeit zu warten. Wenn der Standby-Router ein unbekanntes Sitzungs-ID-Paket von einer PPP-Sitzung empfängt, antwortet er mit der Meldung PPPoE Active Discovery Termination (PADT). Diese PADT-Antwort bewirkt, dass der PPP-Client sofort neu gestartet wird, wodurch die Zeit für den Neustart von PPP-Sitzungen verkürzt wird.

Darüber hinaus werden die folgenden Funktionen unterstützt:

  • PPPoE-Abonnenten können PPP-Sitzungen auf Routern schnell wieder einrichten.
  • Ratenbegrenzung der Anzahl der Daten- und Steuerpakete mit unbekannter Sitzungs-ID, die an Router gesendet werden.
  • Reibungsloser Übergang, um alle PPPoE-Abonnenten bei mehreren Failovers wieder zu verbinden.
Tabelle 1: Änderungsverlauf für Anwenderschnittstellen und PPPoE
Versionsbeschreibung
23.2 Junos OS weiterentwickelt Ab Junos Version 23.2R1 unterstützt die erweiterte Funktionalität zum Erstellen von PPPoE-Sitzungen die schnellere Umstellung von PPPoE-Sitzungen für Anwender von einem aktiven MX-Router auf einen Standby-MX-Router.
Tabelle 2: Plattformunterstützung für Anwenderschnittstellen und PPPoE

Plattform

Unterschied
MX240-, MX304-, MX480-, MX960-, MX10004-, MX10008-, MX2010- und MX2020-Geräte Wiederbelebung von PPPoE-Sitzungen auf Backup-Routern: Die erweiterte Funktion zur Erstellung von PPPoE-Sitzungen unterstützt die schnellere Umstellung von PPPoE-Sitzungen der Anwender von einem aktiven MX-Router auf einen Standby-MX-Router.

Zugehörige Dokumentation