Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

PPPoE 서비스 이름 테이블 이해

원격 액세스 집선 장치(AC) 역할을 하는 MX 시리즈 라우터( PPPoE 서버라고도 함)에서 최대 32개의 PPPoE 서비스 이름 테이블을 구성하고 서비스 이름 테이블을 PPPoE 기본 인터페이스에 할당할 수 있습니다. PPPoE 서비스 이름 테이블 은 라우터가 PPPoE 클라이언트에 제공할 수 있는 서비스 집합을 정의합니다. PPPoE 서비스 이름 테이블에 구성된 서비스 항목은 PPPoE 제어 패킷에서 클라이언트와 라우터 간에 전송되는 서비스 이름 태그 를 나타냅니다.

이 개요에서는 PPPoE 서비스 이름 테이블을 이해하고 구성하는 데 도움이 되는 다음 주제를 다룹니다.

디스커버리 단계에서 PPPoE 클라이언트와 라우터 간의 상호 작용

메시 토폴로지를 사용하는 네트워크에서 PPPoE 클라이언트는 종종 여러 PPPoE 서버(원격 AC)에 연결됩니다. PPPoE 검색 단계에서 PPPoE 클라이언트는 요청을 서비스할 수 있는 원격 AC의 이더넷 MAC 주소를 식별하고 해당 AC에 대한 연결을 위한 고유한 PPPoE 세션 식별자를 설정합니다.

다음 단계에서는 PPPoE 클라이언트와 원격 AC(라우터)가 PPPoE 검색 단계에서 PPPoE 서비스 이름 테이블을 사용하여 상호 작용하는 방법을 개략적으로 설명합니다.

  1. PPPoE 클라이언트는 네트워크의 모든 원격 AC에 PPPoE PADI(Active Discovery Initiation) 제어 패킷을 브로드캐스트하여 AC가 특정 서비스를 지원하도록 요청합니다.

    PADI 패킷은 다음 중 하나를 포함해야 하지만 둘 다 포함되지는 않아야 합니다:

    • 특정 클라이언트 서비스를 나타내는 0이 아닌 단 하나의 서비스 이름 태그

    • 불특정 서비스를 나타내는 하나의 비어 있는(길이가 0인) 서비스 이름 태그

  2. 하나 이상의 원격 AC는 PPPoE PADO(Active Discovery Offer) 패킷을 클라이언트에 전송하여 PADI 패킷에 응답하며, 이는 AC가 클라이언트 요청을 서비스할 수 있음을 나타냅니다.

    특정 클라이언트 요청을 서비스할 수 있는지 여부를 결정하기 위해 라우터는 PADI 패킷에서 수신된 서비스 이름 태그를 서비스 이름 테이블에 구성된 서비스 이름 태그와 일치시킵니다. PPPoE 서비스 이름 테이블에서 일치하는 서비스 이름 태그가 발견되면 라우터는 전송된 AC의 이름이 포함된 PADO 패킷을 클라이언트에 보냅니다. PPPoE 서비스 이름 테이블에서 일치하는 서비스 이름 태그가 없으면 라우터는 PADI 요청을 삭제하고 클라이언트에 PADO 응답을 보내지 않습니다.

  3. PPPoE 클라이언트는 PADO 패킷에서 수신된 응답을 기반으로 연결을 원하는 AC에 유니캐스트 PPPoE PADR(Active Discovery Request) 패킷을 보냅니다.

  4. 선택된 AC는 PPPoE 활성 디스커버리 세션(PADS) 패킷을 전송하여 클라이언트와 PPPoE 연결을 설정합니다.

PPPoE 서비스 이름 테이블의 서비스 항목 및 작업

PPPoE 서비스 이름 테이블에는 명명된 서비스, 서비스 및 서비스의 세 가지 유형의 서비스 항목이 포함될 수 있습니다 empty any . 각 서비스 항목에 대해 라우터가 지정된 서비스 이름 태그가 포함된 PADI 패킷을 수신할 때 기본 인터페이스에서 수행할 작업을 지정합니다.

PPPoE 서비스 이름 테이블에서 다음 서비스 및 작업을 구성할 수 있습니다.

  • 명명된 서비스 - AC가 지원할 수 있는 PPPoE 클라이언트 서비스를 지정합니다. 예를 들어, PPPoE 서버에 로그인하는 다른 가입자(예 user1-service user2-service: 또는 )와 연결된 명명된 서비스를 구성할 수 있거나 및 와 standard같은 premium 다른 ISP 서비스 수준 계약에 해당합니다. 각 PPPoE 서비스 이름 테이블에는 서비스 항목을 제외한 empty any 최대 512개의 명명된 서비스 항목이 포함될 수 있습니다. 명명된 서비스는 기본적으로 작업과 terminate 연결됩니다.

  • empty service - 불특정 서비스를 나타내는 길이가 0인 서비스 태그입니다. 각 PPPoE 서비스 이름 테이블에는 하나의 빈 서비스가 포함되어 있습니다. empty 서비스는 기본적으로 작업과 terminate 연결됩니다.

  • any 서비스 - PPPoE 서비스 이름 테이블에 구성된 명명된 서비스 항목 또는 empty 서비스 항목과 일치하지 않는 비어 있지 않은 서비스 항목에 대한 기본 서비스 역할을 합니다. 각 PPPoE 서비스 이름 테이블에는 하나의 any 서비스가 포함됩니다. any 이 서비스는 PPPoE 클라이언트에 대한 에이전트 서킷 식별자 및 에이전트 원격 식별자 정보를 일치시키려는 경우에 유용하지만 제어 패킷에서 전송되는 서비스 이름 태그의 내용은 신경 쓰지 않습니다. any 서비스는 기본적으로 작업과 drop 연결됩니다.

  • 작업 - 특정 서비스 요청을 포함하는 클라이언트로부터 PADI 패킷을 수신할 때 PPPoE 서비스 이름 테이블에 할당된 기본 PPPoE 인터페이스가 수행하는 작업을 지정합니다. 라우터의 PPPoE 서비스 이름 테이블에서 연결된 명명된 서비스, empty 서비스, any 서비스 또는 에이전트 서킷 식별자/에이전트 원격 식별자(ACI/ARI) 쌍에 대해 다음 작업 중 하나를 구성할 수 있습니다.

    • terminate—(기본값) 요청을 서비스할 수 있는 AC의 이름이 포함된 PADO 패킷을 클라이언트에 전송하여 라우터가 PADI 패킷에 즉시 응답하도록 지시합니다. 명명된 서비스, empty 서비스 및 ACI/ARI 쌍은 기본적으로 작업과 terminate 관련이 있습니다. 서비스에 대한 작업을 구성하면 terminate 특정 PPPoE 서버에서 서비스에 액세스하고 받을 수 있는 PPPoE 클라이언트를 보다 엄격하게 제어할 수 있습니다.

    • delay—응답으로 PADO 패킷을 보내기 전에 클라이언트로부터 PADI 패킷을 수신한 후 PPPoE 기본 인터페이스가 대기하는 시간(초) 수. 메시 토폴로지를 사용하는 네트워크에서는 특정 서비스 요청을 처리하기 위해 기본 PPPoE 서버와 백업 PPPoE 서버를 지정할 수 있습니다. 이러한 시나리오에서는 백업 PPPoE 서버의 관련 서비스 항목에 대한 지연을 구성하여 기본 PPPoE 서버가 PADO 패킷으로 클라이언트에 응답할 수 있는 충분한 시간을 허용할 수 있습니다. 주 서버가 백업 서버에 구성된 지연 기간 내에 PADO 패킷을 전송하지 않으면 백업 서버는 지연 기간이 만료된 후 PADO 패킷을 전송합니다.

    • drop- PPPoE 클라이언트로부터 수신될 때 지정된 서비스 이름 태그가 포함된 PADI 패킷을 삭제(무시)하도록 라우터에 지시합니다. 이는 연결된 서비스 제공에 대한 클라이언트의 요청을 사실상 거부합니다. any 서비스는 기본적으로 작업과 drop 연결됩니다. 서비스 이름 태그를 포함하는 empty PADI any 패킷에 라우터가 응답하는 것을 금지하려면 빈 any 또는 서비스에 대한 작업을 구성할 drop 수 있습니다. 또한 ACI/ARI 쌍과 함께 이 작업을 사용하여 drop ACI/ARI 쌍에 대한 다음 정보에 설명된 대로 특정 가입자로부터 특정 서비스 이름 태그만 수락할 수 있습니다.

PPPoE 서비스 이름 테이블의 ACI/ARI 쌍

PPPoE 서비스 이름 테이블에서 명명된 서비스, empty 서비스 또는 any 서비스에 대한 ACI(Agent Circuit Identifier) 및 ARI(Agent Remote Identifier) 정보를 지정하기 위해 ACI/ARI 쌍을 구성할 수 있습니다. ACI/ARI 쌍에는 서비스 요청을 시작한 DSLAM 인터페이스를 식별하는 에이전트 서킷 ID 문자열과 서비스 요청을 시작한 DSLAM 인터페이스의 가입자를 식별하는 에이전트 원격 ID 문자열이 포함되어 있습니다. ACI/ARI 쌍은 PPPoE 서비스 이름 테이블을 통해 라우터에 액세스하는 하나 이상의 PPPoE 클라이언트의 표현으로 생각할 수 있습니다.

ACI/ARI 사양은 특정 형식에서 와일드카드 문자 사용을 지원합니다. PPPoE 서비스 이름 테이블당 와일드카드 유무에 관계없이 최대 8000개의 ACI/ARI 쌍을 구성할 수 있습니다. 서비스 이름 테이블의 서비스 항목 간에 임의의 조합으로 ACI/ARI 쌍을 배포할 수 있습니다.

라우터의 PPPoE 서비스 이름 테이블에 구성된 ACI/ARI 정보와 일치하는 벤더별 ACI/ARI 정보가 포함된 클라이언트 요청을 수신할 때 기본 PPPoE 인터페이스에서 수행하는 작업(terminate, delay또는 drop)을 지정해야 합니다. ACI/ARI 쌍은 기본적으로 작업과 terminate 관련이 있습니다.

예를 들어, 명명된 서비스에 대해 user1-service 서비스에 대한 작업과 terminate 연결된 ACI/ARI 쌍에 대한 작업을 구성 drop 한다고 가정합니다. 이 경우, ACI/ARI 쌍은 PPPoE 서버에 액세스할 수 있는 권한이 부여된 DSLAM 인터페이스 및 관련 가입자를 식별합니다. 이 구성을 사용하면 하나 이상의 ACI/ARI 쌍에서 식별된 가입자와 일치하는 벤더별 ACI/ARI 정보가 PADI 패킷에 포함되어 있지 않는 한 라우터가 태그를 user1-service 포함하는 PADI 패킷을 삭제합니다. 일치하는 ACI/ARI 정보를 포함하는 PADI 패킷의 경우, 라우터는 지정된 가입자에게 요청된 서비스를 제공할 수 있음을 나타내는 즉각적인 PADO 응답을 클라이언트에 보냅니다.

또한 PPPoE 동적 프로필, 라우팅 인스턴스 및 정적 PPPoE 인터페이스를 ACI/ARI 쌍과 연결할 수 있습니다.

PPPoE 서비스 이름 테이블의 동적 프로필 및 라우팅 인스턴스

이전에 구성된 PPPoE 동적 프로필을 PPPoE 서비스 이름 테이블의 명명된 서비스, empty 서비스 또는 any 서비스, 또는 이러한 서비스에 대해 정의된 ACI/ARI 쌍과 연결할 수 있습니다. 라우터는 프로필에 정의된 속성을 사용하여 PPPoE 협상 중에 PPPoE 클라이언트가 제공한 서비스 이름, ACI 및 ARI 정보를 기반으로 동적 PPPoE 가입자 인터페이스를 인스턴스화합니다. PPPoE 서비스 이름 테이블의 서비스 항목 또는 ACI/ARI 쌍에 대해 구성된 동적 프로필은 동적 PPPoE 인터페이스가 생성되는 PPPoE 기본 인터페이스에 할당된 동적 프로필보다 우선합니다.

동적 PPPoE 인터페이스를 인스턴스화할 라우팅 인스턴스를 지정하기 위해, 이전에 구성된 라우팅 인스턴스를 PPPoE 서비스 이름 테이블의 명명된 서비스, empty 서비스 또는 any 서비스, 또는 이러한 서비스에 대해 정의된 ACI/ARI 쌍과 연결할 수 있습니다. 서비스 항목 또는 ACI/ARI 쌍에 대해 구성된 동적 프로필과 마찬가지로, PPPoE 서비스 이름 테이블에 구성된 라우팅 인스턴스는 PPPoE 기본 인터페이스에 할당된 라우팅 인스턴스보다 우선합니다.

동적 PPPoE 가입자 인터페이스를 생성하기 위한 PPPoE 서비스 이름 테이블 구성에 대한 자세한 내용은 동적 PPPoE 인터페이스 생성을 위한 동적 프로필 및 라우팅 인스턴스를 서비스 이름 또는 ACI/ARI 쌍에 할당을 참조하십시오.

PPPoE 서비스 이름 테이블의 최대 세션 제한

PPPoE 서비스 이름 테이블의 특정 서비스 항목을 사용할 수 있는 PPPoE 클라이언트 세션 수를 제한하기 위해, 라우터가 특정 명명된 서비스, empty 서비스 또는 any 서비스로 설정할 수 있는 동적으로 생성되거나 정적으로 생성된 PPPoE 인터페이스를 사용하여 활성 PPPoE 세션의 최대 수를 구성할 수 있습니다. (ACI/ARI 쌍에 대한 최대 세션 제한을 구성할 수 없습니다.) 최대 세션 제한은 라우팅 플랫폼에 지원되는 플랫폼별 최대 PPPoE 세션까지 1 범위에 있어야 합니다. 라우터는 각 서비스 항목에 대한 활성 PPPoE 세션 수를 유지하여 최대 세션 제한에 도달한 시기를 결정합니다.

라우터는 다음 두 가지 모두와 함께 PPPoE 서비스 이름 테이블의 서비스 항목에 대한 최대 세션 값을 사용합니다.

  • PPPoE 기본 인터페이스에 대해 구성된 최대 세션(max-sessions) 값

  • 라우팅 플랫폼에서 지원되는 최대 PPPoE 세션 수

구성이 이러한 최대 세션 제한 중 하나를 초과하면 라우터가 PPPoE 세션을 설정할 수 없습니다.

PPPoE 서비스 이름 테이블의 정적 PPPoE 인터페이스

일치하는 ACI/ARI 정보와 함께 PPPoE 클라이언트에서만 사용할 수 있도록 이전에 구성된 정적 PPPoE 인터페이스를 예약하기 위해, PPPoE 서비스 이름 테이블의 명명된 서비스 항목, empty 서비스 항목 또는 any 서비스 항목에 대해 정의된 각 ACI/ARI 쌍에 대해 단일 정적 PPPoE 인터페이스를 지정할 수 있습니다. (ACI/ARI 쌍이 정의되지 않은 서비스 항목에 대해 정적 인터페이스를 구성할 수 없습니다.) ACI/ARI 쌍과 연결된 정적 PPPoE 인터페이스는 라우터에 구성된 PPPoE 기본 인터페이스와 연결된 정적 PPPoE 인터페이스의 일반 풀보다 우선합니다.

PPPoE 서비스 이름 테이블에서 정적 인터페이스를 구성할 때, PPPoE 클라이언트와 정적 인터페이스 사이에 일대일 대응이 있는지 확인하십시오. 예를 들어, 두 클라이언트가 PPPoE 서비스 이름 테이블의 정보와 일치하는 동일한 ACI/ARI 정보를 가지고 있는 경우, 라우터는 라우터에 로그인하는 첫 번째 클라이언트가 독점적으로 사용할 수 있도록 정적 인터페이스를 예약합니다. 결과적으로, 라우터는 두 번째 클라이언트가 로그인하지 못하도록 합니다.

동적 프로파일 및 라우팅 인스턴스로 이미 구성된 ACI/ARI 쌍에 대한 정적 인터페이스를 구성할 수 없습니다. 반대로, 정적 인터페이스로 이미 구성된 ACI/ARI 쌍에 대한 동적 프로필 및 라우팅 인스턴스를 구성할 수 없습니다.

PPPoE 서비스 이름 테이블에서 명명된 서비스의 PADO 보급

기본적으로 라우터가 PPPoE 클라이언트로 보내는 PADO 제어 패킷의 명명된 서비스 보급은 비활성화됩니다. 라우터에서 PPPoE 프로토콜을 구성할 때 PADO 패킷에서 명명된 서비스의 보급을 전역 옵션으로 활성화할 수 있습니다. PADO 광고를 구성하면 PPPoE 클라이언트에 라우터(AC)가 제공할 수 있는 서비스를 알립니다.

PADO 패킷에서 명명된 서비스의 보급을 활성화하는 경우, 보급되는 모든 서비스 항목의 수와 길이가 PPPoE 기본 인터페이스에서 지원하는 최대 전송 단위(MTU) 크기를 초과하지 않도록 해야 합니다.

PPPoE 서비스 이름 테이블에서 AE 또는 PFE 번들당 가입자 세션 제한

PPPoE Service-Name 테이블 기능을 사용하여 PFE 또는 AE 번들당 PPPoE 가입자 세션 수를 제한할 수 있습니다. 이는 단일 Service-Name 테이블을 사용하여 특정 PFE 또는 AE 번들을 통해 모든 PPPoE 기본 VLAN 인터페이스를 구성함으로써 수행됩니다. 이 Service-Name 테이블에는 PFE 또는 AE 번들에 대한 PPPoE 가입자 세션 제한과 동일한 max-sessions 값을 가진 서비스 "any"만 포함되어야 합니다. 각 PFE 또는 AE 번들에는 다른 PFE 또는 AE 번들의 PPPoE 가입자가 PFE 또는 AE 특정 세션 제한에 대해 잘못 계산되지 않도록 하기 위해 고유한 Service-Name 테이블이 있어야 합니다.

기본 VLAN 인터페이스에서 PPPoE 세션에 대한 서비스 이름 테이블을 구성하여 PFE 또는 AFE 번들당 가입자 세션 수를 제한하려면 계층 수준에서 [edit protocols pppoe] set service-name-table <PFE/AE-table-name> service any max-sessions <PPPoE-가입자-limit> 문을 포함합니다.

관련 설명서