Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Abonnentenschnittstellen und PPPoE – Übersicht

Sie können den Router so konfigurieren, dass logische Schnittstellen (Point-to-Point Protocol over Ethernet, PPPoE) auf statisch erstellten zugrunde liegenden Ethernet-Schnittstellen dynamisch erstellt werden. Der Router erstellt die dynamische Schnittstelle als Reaktion auf den Empfang eines PADR-Steuerpakets (PPPoE Active Discovery Request) auf der zugrunde liegenden Schnittstelle. Da der Router bei Bedarf eine dynamische logische PPPoE-Schnittstelle erstellt, wenn sich ein Teilnehmer am Netzwerk anmeldet, werden dynamische logische PPPoE-Schnittstellen auch als dynamische PPPoE-Teilnehmerschnittstellen bezeichnet.

In dieser Übersicht werden die folgenden Themen behandelt:

Vorteile der Verwendung dynamischer PPPoE-Teilnehmerschnittstellen

Die Konfiguration und Verwendung dynamischer PPPoE-Teilnehmerschnittstellen bietet die folgenden Vorteile:

  • On-Demand-Erstellung dynamischer Schnittstellen

    Dynamische PPPoE-Abonnentenschnittstellen bieten die Flexibilität, die PPPoE-Abonnentenschnittstelle nur bei Bedarf dynamisch zu erstellen. das heißt, wenn sich ein Teilnehmer an der zugehörigen zugrunde liegenden Ethernet-Schnittstelle anmeldet. Im Gegensatz dazu weisen statisch erstellte Schnittstellen Systemressourcen zu und verbrauchen sie, wenn die Schnittstelle erstellt wird. Die Konfiguration und Verwendung dynamisch erstellter Schnittstellen hilft Ihnen bei der effektiven und bequemen Verwaltung von Edge- oder Zugangsnetzwerken, in denen sich eine große Anzahl von Teilnehmern ständig vorübergehend beim Netzwerk an- und abmeldet.

  • Dynamisches Entfernen von PPPoE-Teilnehmerschnittstellen ohne manuellen Eingriff

    Wenn sich der PPPoE-Teilnehmer abmeldet oder die PPPoE-Sitzung beendet wird, löscht der Router dynamisch die zugeordnete PPPoE-Teilnehmerschnittstelle ohne Ihr Zutun, wodurch alle verbrauchten Ressourcen auf dem Router wiederhergestellt werden.

  • Verwendung dynamischer Profile zur effizienten Verwaltung mehrerer Abonnentenschnittstellen

    Durch die Verwendung eines Profils reduzieren Sie die Verwaltung einer großen Anzahl von Schnittstellen, indem Sie eine Reihe gemeinsamer Merkmale auf mehrere Schnittstellen anwenden. Wenn Sie ein dynamisches Profil für PPPoE konfigurieren, verwenden Sie vordefinierte dynamische Variablen im Profil, um Informationen darzustellen, die von Abonnent zu Abonnent unterschiedlich sind, z. B. die Nummer der logischen Einheit und den zugrunde liegenden Schnittstellennamen. Diese Variablen werden dynamisch durch die Werte ersetzt, die das Netzwerk bei der Anmeldung des Teilnehmers liefert.

  • Schutz vor Denial-of-Service (DoS)

    Sie können die zugrunde liegende Ethernet-Schnittstelle mit bestimmten PPPoE-spezifischen Attributen konfigurieren, die das Potenzial für DoS-Angriffe verringern können. Der standardmäßig deaktivierte Duplikatschutz verhindert die Aktivierung einer anderen dynamischen logischen PPPoE-Schnittstelle auf der zugrunde liegenden Schnittstelle, wenn auf der zugrunde liegenden Schnittstelle bereits eine logische PPPoE-Schnittstelle für denselben Client aktiv ist. Sie können auch die maximale Anzahl von PPPoE-Sitzungen angeben, die der Router auf der zugrunde liegenden Schnittstelle aktivieren kann. Durch die Aktivierung des Duplikatschutzes und die Beschränkung der maximalen Anzahl von PPPoE-Sitzungen auf der zugrunde liegenden Schnittstelle können Sie sicherstellen, dass ein einzelner toxischer PPPoE-Client die Zuweisung der PPPoE-Sitzung nicht monopolisieren kann.

  • Unterstützung für die dynamische Erstellung von PPPoE-Teilnehmerschnittstellen aus PPPoE-Dienstnamenstabellen

    Sie können ein zuvor konfiguriertes dynamisches PPPoE-Profil einem benannten emptyoder Diensteintrag in einer PPPoE-Dienstnamenstabelle oder any einem für diese Dienste definierten ACI/ARI-Paar (Agent Circuit Identifier/Agent Remote Identifier) zuweisen. Der Router verwendet die im Profil definierten Attribute, um eine dynamische PPPoE-Teilnehmerschnittstelle basierend auf dem Dienstnamen, der ACI und den ARI-Informationen zu instanziieren, die vom PPPoE-Client während der PPPoE-Aushandlung bereitgestellt werden. Um die Routinginstanz anzugeben, in der die dynamische PPPoE-Teilnehmerschnittstelle instanziiert werden soll, können Sie eine zuvor konfigurierte Routinginstanz einem benannten emptyoder oder Dienst oder any einem für diese Dienste definierten ACI/ARI-Paar zuweisen. Das dynamische Profil und die Routing-Instanz, die für die PPPoE-Dienstnamenstabelle konfiguriert sind, überschreiben das dynamische Profil und die Routing-Instanz, die der zugrunde liegenden PPPoE-Schnittstelle zugewiesen sind, auf der die dynamische Abonnentenschnittstelle erstellt wird.

Unterstützte Plattformen für dynamische PPPoE-Teilnehmerschnittstellen

Die Konfiguration dynamischer PPPoE-Teilnehmerschnittstellen über statische, zugrunde liegende Ethernet-Schnittstellen wird auf MPC/MIC-Schnittstellen auf universellen 5G-Routing-Plattformen der MX-Serie unterstützt.

Abfolge der Vorgänge für den PPPoE-Teilnehmerzugriff

Wenn sich ein PPPoE-Abonnent anmeldet, definiert das PPPoE-Protokoll die Abfolge der Vorgänge, durch die eine Verbindung hergestellt und der Datenverkehrsfluss auf der dynamischen PPPoE-Abonnentenschnittstelle aktiviert wird. Wenn sich der PPPoE-Teilnehmer vom Netzwerk abmeldet, definiert PPPoE die Reihenfolge, in der die Verbindung beendet und die dynamische PPPoE-Teilnehmerschnittstelle vom Router entfernt wird.

Der Router erstellt für jede neue PPPoE-Sitzung eine dynamische PPPoE-Teilnehmerschnittstelle und entfernt die dynamische PPPoE-Teilnehmerschnittstelle, wenn die Sitzung aufgrund einer Abmeldung des Teilnehmers, eines PPP-Aushandlungsfehlers oder eines Ausfallstatus der zugrunde liegenden Ethernet-Schnittstelle beendet wird. Dynamische PPPoE-Abonnentenschnittstellen werden niemals für mehrere PPPoE-Sitzungen wiederverwendet.

Sequenz bei der Anmeldung eines PPPoE-Abonnenten

In einem PPPoE-Teilnehmernetzwerk fungiert der Router als RAS-Konzentrator, der auch als PPPoE-Server bezeichnet wird. Damit ein PPPoE-Client eine PPPoE-Sitzung mit einem PPPoE-Server initiieren kann, muss er zunächst eine PPPoE-Erkennung durchführen, um die Ethernet-MAC-Adresse des RAS-Konzentrators zu identifizieren, der seine Anforderung verarbeiten kann. Je nach Netzwerktopologie kann es mehr als einen RAS-Konzentrator geben, mit dem der Client kommunizieren kann. Der Ermittlungsprozess ermöglicht es einem PPPoE-Client, alle RAS-Konzentratoren zu finden und dann einen auszuwählen, mit dem eine Verbindung hergestellt werden soll.

Die folgende Reihenfolge tritt auf, wenn sich ein PPPoE-Teilnehmer beim Netzwerk anmeldet. Die Schritte 1 bis 5 in dieser Sequenz sind Teil des PPPoE-Ermittlungsprozesses.

  1. Der PPPoE-Client sendet ein PPPoE Active Discovery Initiation (PADI)-Paket an alle RAS-Konzentratoren im Netzwerk.

  2. Ein oder mehrere Remote Access Concentrators antworten auf das PADI-Paket, indem sie ein PPPoE Active Discovery Offer (PADO)-Paket senden, das anzeigt, dass sie die Client-Anfrage bedienen können. Das PADO-Paket enthält den Namen des Zugriffskonzentrators, von dem es gesendet wurde.

  3. Der Client sendet ein Unicast-PPPoE-PADR-Paket (Active Discovery Request) an den von ihm ausgewählten Zugriffskonzentrator.

  4. Nach dem Empfang des PADR-Pakets auf der zugrunde liegenden Schnittstelle, die einem dynamischen PPPoE-Profil zugeordnet ist, verwendet der Router die im dynamischen Profil konfigurierten Attribute, um die dynamische logische PPPoE-Schnittstelle zu erstellen.

  5. Der Router sendet ein PPPoE Active Discovery Session (PADS)-Paket, um den Aufbau der PPPoE-Verbindung zu bestätigen.

  6. Das PPP Link Control Protocol (LCP) handelt die PPP-Verbindung zwischen dem Client und dem PPPoE-Server aus.

  7. Die Authentifizierung des Abonnenten erfolgt über das PPP-Authentifizierungsprotokoll (CHAP oder PAP), das im dynamischen PPPoE-Profil konfiguriert ist.

  8. Das PPP Network Control Protocol (NCP) handelt das IP-Routing-Protokoll und die Netzwerkfamilie aus.

  9. Der PPP-Server stellt eine IP-Zugriffsadresse für den Client aus, und der Router fügt die Clientzugriffsroute zu seiner Routing-Tabelle hinzu.

  10. Der Router instanziiert das dynamische Profil und wendet die im Profil konfigurierten Attribute auf die dynamische PPPoE-Teilnehmerschnittstelle an.

  11. Die PPP-NCP-Aushandlung wird abgeschlossen und ermöglicht den Datenverkehrsfluss zwischen dem PPPoE-Client und dem PPPoE-Server.

Sequenz, wenn sich ein PPPoE-Abonnent abmeldet

Die folgende Reihenfolge tritt auf, wenn sich ein PPPoE-Teilnehmer vom Netzwerk abmeldet:

  1. Der Client beendet die PPP-Verbindung und der Router erhält eine LCP-Terminierungsanforderung.

  2. Der Router entfernt den Clientzugriffsrouter aus seiner Routing-Tabelle.

  3. Der Router sendet oder empfängt ein PPPoE Active Discovery Termination (PADT)-Paket, um die PPPoE-Verbindung zu beenden.

  4. Der Router deaktiviert den Teilnehmer, sammelt die endgültigen Statistiken für die PPPoE-Sitzung und sendet dem RADIUS-Server eine Acct-Stop-Accounting-Nachricht.

  5. Der Router deinstanziiert das dynamische PPPoE-Profil und entfernt die logische PPPoE-Schnittstelle. Der Router verwendet die logische PPPoE-Schnittstelle nicht für zukünftige dynamische PPPoE-Sitzungen.

Wiederbelebung von PPPoE-Sitzungen auf Backup-Routern (Geräte MX240, MX304, MX480, MX960, MX10004, MX10008, MX2010, MX2020)

Ab Junos Version 23.2R1 unterstützt die erweiterte Funktion zur Erstellung von PPPoE-Sitzungen einen schnelleren Wechsel von PPPoE-Sitzungen von Abonnenten von einem aktiven MX-Router zu einem Standby-MX-Router.

Nach dem Failover beginnt der neu aktive Standby-Router, Datenverkehr von Teilnehmern zu empfangen. Der Standby-Router benötigt mindestens ein unbekanntes Sitzungs-ID-Paket oder ein Kontrollpaket von einem Teilnehmer, um die Verbindung wiederherzustellen.

Die PPPoE-Sitzung kann umgeschaltet werden, ohne auf den Ablauf der Keepalive-Zeit zu warten. Wenn der Standby-Router ein unbekanntes Sitzungs-ID-Paket von einer PPP-Sitzung empfängt, antwortet er mit der PPPoE Active Discovery Termination (PADT)-Nachricht. Diese PADT-Antwort bewirkt, dass der PPP-Client sofort neu gestartet wird, wodurch die Zeit für den Neustart von PPP-Sitzungen verkürzt wird.

Zusätzlich werden die folgenden Funktionen unterstützt:

  • PPPoE-Abonnenten können PPP-Sitzungen auf Routern schnell wiederherstellen.
  • Ratenbegrenzung der Anzahl von Daten- und Kontrollpaketen mit unbekannter Sitzungs-ID, die an Router gesendet werden.
  • Reibungsloser Übergang zur Wiederherstellung der Verbindung aller PPPoE-Abonnenten bei mehreren Failovers.