Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Anwenderschnittstellen und PPPoE – Überblick

Sie können den Router so konfigurieren, dass er dynamisch logische PPPoE-Schnittstellen (Point-to-Point Protocol over Ethernet) auf statisch erstellten zugrunde liegenden Ethernet-Schnittstellen erstellt. Der Router erstellt die dynamische Schnittstelle als Reaktion auf den Empfang eines PADR-Steuerpakets (PPPoE Active Discovery Request) auf der zugrunde liegenden Schnittstelle. Da der Router bei Bedarf eine dynamische logische PPPoE-Schnittstelle erstellt, wenn sich ein Teilnehmer am Netzwerk anmeldet, werden logische dynamische PPPoE-Schnittstellen auch als dynamische PPPoE-Anwenderschnittstellen bezeichnet.

In dieser Übersicht werden die folgenden Themen behandelt:

Vorteile der Verwendung dynamischer PPPoE-Anwenderschnittstellen

Die Konfiguration und Verwendung dynamischer PPPoE-Teilnehmerschnittstellen bietet die folgenden Vorteile:

  • On-Demand-Erstellung dynamischer Schnittstellen

    Dynamische PPPoE-Anwenderschnittstellen bieten die Flexibilität, die PPPoE-Anwenderschnittstelle nur bei Bedarf dynamisch zu erstellen. d. h., wenn sich ein Teilnehmer an der zugehörigen zugrunde liegenden Ethernet-Schnittstelle anmeldet. Im Gegensatz dazu weisen statisch erstellte Schnittstellen Systemressourcen zu und nutzen diese, wenn die Schnittstelle erstellt wird. Die Konfiguration und Verwendung von dynamisch erstellten Schnittstellen hilft Ihnen effektiv und komfortabel bei der Verwaltung von Edge- oder Zugangsnetzwerken, in denen sich eine große Anzahl von Teilnehmern vorübergehend am Netzwerk an- und abmeldet.

  • Dynamisches Entfernen von PPPoE-Anwenderschnittstellen ohne manuellen Eingriff

    Wenn sich der PPPoE-Teilnehmer abmeldet oder die PPPoE-Sitzung beendet wird, löscht der Router die zugeordnete PPPoE-Teilnehmerschnittstelle dynamisch und ohne Ihr Eingreifen und stellt dadurch alle verbrauchten Ressourcen des Routers wieder her.

  • Verwendung dynamischer Profile zur effizienten Verwaltung mehrerer Anwenderschnittstellen

    Durch die Verwendung eines Profils reduzieren Sie die Verwaltung einer großen Anzahl von Schnittstellen, indem Sie eine Reihe gemeinsamer Merkmale auf mehrere Schnittstellen anwenden. Wenn Sie ein dynamisches Profil für PPPoE konfigurieren, verwenden Sie vordefinierte dynamische Variablen im Profil, um Informationen darzustellen, die von Teilnehmer zu Teilnehmer variieren, z. B. die Nummer der logischen Einheit und der zugrunde liegende Schnittstellenname. Diese Variablen werden dynamisch durch die Werte ersetzt, die vom Netzwerk bereitgestellt werden, wenn sich der Teilnehmer anmeldet.

  • Schutz vor Denial of Service (DoS)

    Sie können die zugrunde liegende Ethernet-Schnittstelle mit bestimmten PPPoE-spezifischen Attributen konfigurieren, die das Potenzial für DoS-Angriffe verringern können. Der Duplikatsschutz, der standardmäßig deaktiviert ist, verhindert die Aktivierung einer anderen logischen dynamischen PPPoE-Schnittstelle auf der zugrunde liegenden Schnittstelle, wenn eine logische PPPoE-Schnittstelle für denselben Client bereits auf der zugrunde liegenden Schnittstelle aktiv ist. Sie können auch die maximale Anzahl von PPPoE-Sitzungen angeben, die der Router auf der zugrunde liegenden Schnittstelle aktivieren kann. Durch Aktivieren des Duplikatschutzes und Beschränken der maximalen Anzahl von PPPoE-Sitzungen auf der zugrunde liegenden Schnittstelle können Sie sicherstellen, dass ein einzelner toxischer PPPoE-Client die Zuweisung der PPPoE-Sitzung nicht monopolisieren kann.

  • Unterstützung für die dynamische Erstellung von PPPoE-Abonnentenschnittstellen aus PPPoE-Dienstnamentabellen

    Sie können ein zuvor konfiguriertes dynamisches PPPoE-Profil einem benannten emptyoder any einem Serviceeintrag in einer PPPoE-Servicenamentabelle oder einem für diese Services definierten ACI/ARI-Paar (Agent Circuit Identifier/Agent Remote Identifier) zuweisen. Der Router verwendet die im Profil definierten Attribute, um eine dynamische PPPoE-Anwenderschnittstelle basierend auf dem Dienstnamen, der ACI und den ARI-Informationen zu instanziieren, die vom PPPoE-Client während der PPPoE-Aushandlung bereitgestellt werden. Um die Routing-Instanz anzugeben, emptyin der die dynamische PPPoE-Anwenderschnittstelle instanziiert werden soll, können Sie eine zuvor konfigurierte Routing-Instanz einem benannten oder any Service oder einem für diese Services definierten ACI/ARI-Paar zuweisen. Das dynamische Profil und die Routing-Instanz, die für die PPPoE-Dienstnamentabelle konfiguriert sind, überschreiben das dynamische Profil und die Routing-Instanz, die der zugrunde liegenden PPPoE-Schnittstelle zugewiesen sind, auf der die dynamische Anwenderschnittstelle erstellt wird.

Unterstützte Plattformen für dynamische PPPoE-Anwenderschnittstellen

Die Konfiguration dynamischer PPPoE-Anwenderschnittstellen über statisch zugrunde liegende Ethernet-Schnittstellen wird auf MPC/MIC-Schnittstellen auf universellen Routing-Plattformen der MX-Serie 5G unterstützt.

Abfolge der Vorgänge für den PPPoE-Abonnentenzugriff

Wenn sich ein PPPoE-Teilnehmer anmeldet, definiert das PPPoE-Protokoll die Abfolge von Vorgängen, durch die eine Verbindung hergestellt und der Datenverkehrsfluss auf der dynamischen PPPoE-Teilnehmerschnittstelle aktiviert wird. Wenn sich der PPPoE-Teilnehmer vom Netzwerk abmeldet, definiert PPPoE die Reihenfolge, die auftritt, um die Verbindung zu beenden und die dynamische PPPoE-Anwenderschnittstelle vom Router zu entfernen.

Der Router erstellt für jede neue PPPoE-Sitzung eine dynamische PPPoE-Anwenderschnittstelle und entfernt die dynamische PPPoE-Anwenderschnittstelle, wenn die Sitzung aufgrund einer Abmeldung des Teilnehmers, eines PPP-Verhandlungsfehlers oder einer Ausfälle der zugrunde liegenden Ethernet-Schnittstelle beendet wird. Dynamische PPPoE-Anwenderschnittstellen werden nie für mehrere PPPoE-Sitzungen wiederverwendet.

Reihenfolge, in der sich ein PPPoE-Teilnehmer anmeldet

In einem PPPoE-Teilnehmernetzwerk fungiert der Router als RAS-Konzentrator, der auch als PPPoE-Server bezeichnet wird. Damit ein PPPoE-Client eine PPPoE-Sitzung mit einem PPPoE-Server initiieren kann, muss er zunächst eine PPPoE-Erkennung durchführen, um die Ethernet-MAC-Adresse des RAS-Konzentrators zu ermitteln, der seine Anforderung verarbeiten kann. Basierend auf der Netzwerktopologie kann es mehr als einen Remote Access Konzentrator geben, mit dem der Client kommunizieren kann. Der Ermittlungsprozess ermöglicht es einem PPPoE-Client, alle RAS-Konzentratoren zu finden und dann einen auszuwählen, mit dem eine Verbindung hergestellt werden soll.

Die folgende Reihenfolge tritt ein, wenn sich ein PPPoE-Teilnehmer beim Netzwerk anmeldet. Die Schritte 1 bis 5 in dieser Reihenfolge sind Teil des PPPoE-Ermittlungsprozesses.

  1. Der PPPoE-Client sendet ein PPPoE Active Discovery Initiation (PADI)-Paket an alle Remote-Zugriffskonzentratoren im Netzwerk.

  2. Ein oder mehrere Remote-Access-Konzentratoren antworten auf das PADI-Paket, indem sie ein PPPoE Active Discovery Offer (PADO)-Paket senden, das angibt, dass sie die Client-Anfrage bearbeiten können. Das PADO-Paket enthält den Namen des Zugriffskonzentrators, von dem es gesendet wurde.

  3. Der Client sendet ein PADR-Paket (Unicast PPPoE Active Discovery Request) an den von ihm ausgewählten Access Concentrator.

  4. Beim Empfang des PADR-Pakets auf der zugrunde liegenden Schnittstelle, die einem dynamischen PPPoE-Profil zugeordnet ist, verwendet der Router die im dynamischen Profil konfigurierten Attribute, um die logische dynamische PPPoE-Schnittstelle zu erstellen.

  5. Der Router sendet ein PADS-Paket (PPPoE Active Discovery Session), um den Aufbau der PPPoE-Verbindung zu bestätigen.

  6. Das PPP Link Control Protocol (LCP) handelt die PPP-Verbindung zwischen dem Client und dem PPPoE-Server aus.

  7. Der Abonnent wird mit dem PPP-Authentifizierungsprotokoll (CHAP oder PAP) authentifiziert, das im dynamischen PPPoE-Profil konfiguriert ist.

  8. Das PPP Network Control Protocol (NCP) handelt das IP-Routing-Protokoll und die Netzwerkfamilie aus.

  9. Der PPP-Server gibt eine IP-Zugriffsadresse für den Client aus, und der Router fügt die Clientzugriffsroute zu seiner Routing-Tabelle hinzu.

  10. Der Router instanziiert das dynamische Profil und wendet die im Profil konfigurierten Attribute auf die dynamische PPPoE-Teilnehmerschnittstelle an.

  11. Die PPP-NCP-Aushandlung ist abgeschlossen, sodass der Datenverkehrsfluss zwischen dem PPPoE-Client und dem PPPoE-Server aktiviert wird.

Reihenfolge, in der sich ein PPPoE-Abonnent abmeldet

Die folgende Reihenfolge tritt ein, wenn sich ein PPPoE-Teilnehmer vom Netzwerk abmeldet:

  1. Der Client beendet die PPP-Verbindung, und der Router empfängt eine LCP-Terminierungsanforderung.

  2. Der Router entfernt den Clientzugriffsrouter aus seiner Routing-Tabelle.

  3. Der Router sendet oder empfängt ein PPPoE Active Discovery Termination (PADT)-Paket, um die PPPoE-Verbindung zu beenden.

  4. Der Router deaktiviert den Teilnehmer, erfasst die endgültigen Statistiken für die PPPoE-Sitzung und sendet dem RADIUS-Server eine Acct-Stop-Accounting-Nachricht.

  5. Der Router instanziiert das dynamische PPPoE-Profil und entfernt die logische PPPoE-Schnittstelle. Der Router verwendet die logische PPPoE-Schnittstelle nicht für zukünftige dynamische PPPoE-Sitzungen.

Wiederaufnahme von PPPoE-Sitzungen auf Backup-Routern (MX240-, MX304-, MX480-, MX960-, MX10004-, MX10008-, MX2010- und MX2020-Geräte)

Die erweiterte Funktionalität zur Erstellung von PPPoE-Sitzungen unterstützt das schnellere Umschalten von PPPoE-Sitzungen für Teilnehmer von einem aktiven MX-Router zu einem Standby-MX-Router.

Nach dem Failover empfängt der neu aktive Standby-Router Datenverkehr von Abonnenten. Der Standby-Router benötigt mindestens ein unbekanntes Sitzungs-ID-Paket oder Steuerpaket von einem Teilnehmer, um die Verbindung wiederherzustellen.

Die PPPoE-Sitzung kann umgeschaltet werden, ohne auf das Ablaufen der Keepalive-Zeit zu warten. Wenn der Standby-Router ein unbekanntes Sitzungs-ID-Paket von einer PPP-Sitzung empfängt, antwortet er mit der PPPoE Active Discovery Termination (PADT)-Nachricht. Diese PAPT-Antwort bewirkt, dass der PPP-Client sofort neu gestartet wird, wodurch die Zeit für den Neustart von PPP-Sitzungen verkürzt wird.

Zusätzlich werden die folgenden Funktionen unterstützt:

  • PPPoE-Abonnenten können PPP-Sitzungen auf Routern schnell wiederherstellen.
  • Ratenbegrenzung der Anzahl der Daten- und Steuerpakete mit unbekannter Sitzungs-ID, die an Router gesendet werden.
  • Reibungsloser Übergang, um alle PPPoE-Abonnenten während mehrerer Failovers wieder zu verbinden.
Tabelle 1: Änderungshistorie für Teilnehmerschnittstellen und PPPoE
Versionsbeschreibung
23.2 Junos OS weiterentwickelt Ab Junos Version 23.2R1 unterstützt die erweiterte Funktion zur Erstellung von PPPoE-Sitzungen den schnelleren Übergang von PPPoE-Anwender-PPPoE-Sitzungen von einem aktiven MX-Router zu einem Standby-MX-Router.
Tabelle 2: Plattformunterstützung für Anwenderschnittstellen und PPPoE

Bahnsteig

Unterschied
MX240-, MX304-, MX480-, MX960-, MX10004-, MX10008-, MX2010- und MX2020-Geräte Wiederbelebung von PPPoE-Sitzungen auf Backup-Routern: Die erweiterte Funktionalität zur Erstellung von PPPoE-Sitzungen unterstützt die schnellere Umschaltung von PPPoE-Anwendersitzungen von einem aktiven MX-Router auf einen Standby-MX-Router.

Zugehörige Dokumentation