Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Протокол «точка-точка» через Ethernet (PPPoE)

Используйте инкапсуляцию протокола "точка-точка" через Ethernet (PPPoE), чтобы соединить несколько хостов в локальной сети Ethernet с удаленным сайтом с помощью одного оборудования (CPE) на территории клиента. На этой теме приводится обзор PPPoE и объясняется, как настроить PPPoE, проверить конфигурацию, а также отследить операции PPPoE.

Обзор PPPoE

Протокол «точка-точка» через Ethernet (PPPoE) соединяет несколько хостов в локальной сети Ethernet с удаленным сайтом посредством одного устройства в помещениях клиента (CPE). Хосты имеют общую цифровую абонентскую линию (DSL), кабельный модем или беспроводное подключение к Интернету.

Для использования PPPoE необходимо настроить маршрутизатор в качестве клиента PPPoE, инкапсулировать пакеты PPP через Ethernet и инициировать сеанс PPPoE.

M120, M320 и серия MX могут быть настроены в качестве сервера концентратора доступа PPPoE. Для настройки сервера PPPoE на физическом интерфейсе M120, M320 или серия MX Ethernet,укажите инкапсуляцию PPPoE, включите утверждение для физического интерфейса псевдо PPPoE и включите утверждение в pp0server параметры PPPoE для логического интерфейса.

Прим.:

Инкапсуляция PPPoE не поддерживается M120, M320 или серия MX на интерфейсе IQ ATM2.

Несколько хостов могут быть подключены к маршрутизатору служб, и их данные могут быть аутентификацией, шифрованием и сжатием перед тем, как трафик будет отправлен на сеанс PPPoE на интерфейсе Fast Ethernet маршрутизатора служб или ATM-over-ADSL. PPPoE легко настраивать и позволяет управлять сервисами на уровне каждого пользователя, а не на уровне одного узла.

В этом обзоре содержатся следующие темы:

Интерфейсы PPPoE

Конфигурация PPPoE для обоих интерфейсов является одинаковой. Единственное отличие заключается в инкапсуляции для основном интерфейса на концентратор доступа:

  • Если интерфейс - Fast Ethernet, используйте инкапсуляцию PPPoE.

  • Если интерфейсом является ATM через ADSL, используйте PPPoE через инкапсуляцию ATM.

Интерфейс PPPoE на M120 или M320, действующих как концентратор доступа, может быть интерфейсом Gigabit Ethernet или 10-Gigabit Ethernet.

Интерфейс Ethernet

Маршрутизатор служб инкапсулирует каждый PPP-кадр в кадр Ethernet и передает их по петле Ethernet. типичный сеанс PPPoE между маршрутизатором служб и концентратором доступа Рис. 1 на петле Ethernet.

Рис. 1: Сеанс PPPoE на петле EthernetСеанс PPPoE на петле Ethernet

Этапы PPPoE

PPPoE состоит из двух этапов: стадия обнаружения и стадия сеанса PPPoE. На этапе обнаружения клиент определяет концентратор доступа, определяя MAC-адрес (MAC) Ethernet концентратора доступа и устанавливая ID сеанса PPPoE. На этапе сеанса PPPoE клиент и концентратор доступа выстраивают о точке-точке соединение через Ethernet на основе информации, собранной на этапе обнаружения.

Прим.:

Если настроить определенное имя концентратора доступа на клиенте и доступен тот же сервер с именем концентратора доступа, то устанавливается сеанс PPPoE. Если существует неверная разница между именами концентраторов доступа клиента и сервера, сеанс PPPoE закрывается.

Если имя концентратора доступа не настроено, сеанс PPPoE начинается с любого доступного сервера в сети.

Стадия обнаружения PPPoE

Маршрутизатор служб инициирует этап обнаружения PPPoE путем трансляции пакета инициирования активного обнаружения PPPoE (PADI). Чтобы обеспечить соединение между точками доступа через Ethernet, каждый сеанс PPPoE должен изучить MAC-адрес Ethernet концентратора доступа и установить сеанс с уникальным ID сеанса. Поскольку в сети может быть несколько концентраторов доступа, этап обнаружения позволяет клиенту связаться со всеми концентраторами и выбрать один концентратор.

Прим.:

Маршрутизатор служб не может принимать пакеты PPPoE от двух различных концентраторов доступа на одном физическом интерфейсе.

Этап обнаружения PPPoE состоит из следующих шагов:

  1. PPPoE active discovery initiation (PADI) — клиент инициирует сеанс, транслирует по LAN пакет PADI для запроса службы.

  2. Предложение PPPoE активного обнаружения (PADO) — Любой концентратор доступа, который может предоставить услугу, запрашиваемую клиентом в пакете PADI, отвечает пакетом PADO, который содержит его собственное имя, адрес одноавторной вещания клиента и запрашиваемую услугу. Концентратор доступа также может использовать пакет PADO для предложения клиенту других услуг.

  3. Запрос на активное обнаружение PPPoE (PADR) — в получаемом им PADOs клиент выбирает один концентратор доступа на основе своего имени или предлагаемых служб и отправляет ему пакет PADR для указать необходимую услугу или службы.

  4. PPPoE активный сеанс обнаружения-подтверждение (PADS) — когда выбранный концентратор доступа получает пакет PADR, он принимает или отклоняет сеанс PPPoE.

    • Чтобы принять сессию, концентратор доступа отправляет клиенту пакет PADS с уникальным идентификатором сеанса для сеанса PPPoE и именем службы, которое идентифицирует службу, под которой он принимает этот сеанс.

    • Чтобы отклонить сеанс, концентратор доступа отправляет клиенту пакет PADS с ошибкой имени службы и сбрасывает его значение в значение 0.

Этап сеанса PPPoE

Этап сеанса PPPoE начинается после окончания этапа обнаружения PPPoE. Концентратор доступа может начать сеанс PPPoE после отправки пакета PADS клиенту, или клиент может начать сеанс PPPoE после получения пакета PADS с концентратора доступа. Маршрутизатор служб поддерживает несколько сеансов PPPoE на каждом интерфейсе, но не более 256 сеансов PPPoE на всех интерфейсах маршрутизатора Services.

Каждый сеанс PPPoE однозначно идентифицирован адресом Ethernet одноранговых узла и ID сеанса. После того, как сеанс PPPoE установлен, данные отправляются как в любой другой инкапсуляции PPP. Информация PPPoE инкапсулируется в кадр Ethernet и отправляется на однонаправный адрес. На этом этапе клиент и сервер должны выделить ресурсы для логического интерфейса PPPoE.

После завершения сеанса клиент или концентратор доступа могут отправить пакет обнаружения PPPoE (PADT) в любое время для завершения сеанса. Пакет PADT содержит адрес назначения одноранговых узла и ID сеанса, который необходимо завершить. После этого пакета сеанс закрывается для трафика PPPoE.

Необязательная аутентификация CHAP

Для интерфейсов с инкапсуляцией PPPoE можно настроить интерфейсы для поддержки протокола аутентификации кисти вызова PPP (CHAP). При в включается CHAP на интерфейсе, интерфейс может аутентификацию своего одноранговых узла и аутентификацию для своего одноранговых узла.

Если настроить интерфейс для обработки только входящих пакетов CHAP (включив утверждение на уровне иерархии), интерфейс не будет опротестовывания passive[edit interfaces interface-name ppp-options chap] своего одноранговых одноранговых устройств. Однако, если интерфейсу требуется вызов, он отвечает на вызов. Если утверждение не passive включено, интерфейс всегда будет вызовом своего одноранговых устройств.

Дополнительные сведения о CHAP см. в "Настройка протокола аутентификации связи chaphake PPP".

Настройка PPPoE

Обзор

Чтобы настроить PPPoE на мультисервисном M120 серия MX или M320-маршрутизаторе 5G или универсальной платформе маршрутов 5G, работающих как концентратор доступа, выполните следующие задачи:

  1. Настройте инкапсуляцию PPPoE для интерфейса Ethernet.

  2. Укажите логический интерфейс Ethernet в качестве интерфейса, который будет явнее для сеанса PPPoE.

  3. Дополнительно настройте максимальный размер пакета (MTU) интерфейса.

  4. Настройте режим работы в качестве сервера.

  5. Настройте адрес интерфейса PPPoE.

  6. Настройте адрес интерфейса назначения PPPoE.

  7. Дополнительно настройте размер MTU для семейства протоколов.

  8. Начиная Junos OS версии 10.0, при желании настройте одну или несколько таблиц имен служб PPPoE и действия, предпринятые для каждой службы в таблице.

  9. Начиная с Junos OS 12.3, при желании отключите отправку сообщений PADS, содержащих определенные теги ошибок.

Прим.:

Начиная с Junos OS 10.4, при настройке статического логического интерфейса PPPoE необходимо включить подчиненную иерархию на уровне иерархии или на уровне pppoe-options[edit interfaces pp0 unit logical-unit-number][edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number] иерархии. Если не упустить pppoe-options подсеть из конфигурации, операция commit не удастся.

Настройка соответствующей инкапсуляции на интерфейсе PPPoE

Для PPPoE на интерфейсе Ethernet необходимо настроить инкапсуляцию на логическом интерфейсе и использовать PPP через инкапсуляцию Ethernet.

Для PPPoE на интерфейсе ATM-over-ADSL необходимо настроить инкапсуляцию как на физических, так и на логических интерфейсах. Чтобы настроить инкапсуляцию на физическом интерфейсе ATM over ADSL, используйте инкапсуляцию Ethernet over ATM. Чтобы настроить инкапсуляцию на логическом интерфейсе ATM over ADSL, используйте инкапсуляцию PPPoE через AAL5 LLC. Инкапсуляция LLC позволяет одно виртуальное соединение ATM для транспортировки нескольких протоколов.

Прим.:

Инкапсуляция PPPoE не поддерживается на M120 или M320 на интерфейсе ATM2 IQ.

При настройке точечной инкапсуляции, такой как PPP на физическом интерфейсе, с физическим интерфейсом может быть связан только один логический интерфейс (только unit одно утверждение).

Чтобы настроить свойства физического интерфейса, включим в себя утверждение encapsulation на [edit interfaces interface-name] уровне иерархии:

Для настройки свойств инкапсуляции логического интерфейса включаем encapsulation утверждение:

Это утверждение можно включить на следующих уровнях иерархии:

  • [edit interfaces interface-name unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

Выполнение задачи, соответствующей интерфейсу, на котором используется PPPoE. Дополнительные сведения о настройке инкапсуляции PPoE на интерфейсе Ethernet и на интерфейсе ATM-over-ADSL см. Настройка инкапсуляции PPPoE на интерфейсе Ethernet в Настройка инкапсуляции PPPoE на интерфейсе ATM over-ADSL и.

Настройка инкапсуляции PPPoE на интерфейсе Ethernet

Клиент и сервер должны быть настроены для поддержки PPPoE. Для настройки инкапсуляции PPPoE на интерфейсе Ethernet включаем encapsulation утверждение:

Это утверждение можно включить на следующих уровнях иерархии:

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

Настройка инкапсуляции PPPoE на интерфейсе ATM over-ADSL

Чтобы настроить инкапсуляцию PPPoE на интерфейсе ATM over-ADSL, выполните следующие действия:

  1. encapsulationВключив утверждение [edit interfaces interface-name] на иерархической уровне, ethernet-over-atm укажите:

  2. Настройте инкапсуляцию LLC на логическом интерфейсе, включив в нее утверждение encapsulation и указав: ppp-over-ether-over-atm-llc

Это утверждение можно включить на следующих уровнях иерархии:

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

Настройка основному интерфейсу PPPoE

Для настройки основном интерфейса Fast Ethernet, Gigabit Ethernet, 10-Gigabit Ethernet или ATM-интерфейса, включаем underlying-interface следующие окне:

Это утверждение можно включить на следующих уровнях иерархии:

В качестве логического интерфейса (например, ATM VC) укажите логический интерфейс Ethernet, Fast Ethernet, Gigabit Ethernet, 10-Гигабитный Ethernet или ATM-интерфейс at-0/0/1.0 (ATM VC), fe-1/0/1.0ge-2/0/0 (интерфейс Fast Ethernet) или (интерфейс Gigabit Ethernet).

Определение концентратора доступа

При настройке клиента PPPoE определите концентратор доступа по уникальному имени, включив в себя access-concentrator утверждение:

Это утверждение можно включить на следующих уровнях иерархии:

Настройка времени ожидания автоматического повторного соединения PPPoE

По умолчанию, после окончания сеанса PPPoE сеанс пытается немедленно восстановить связь. При настройке клиента PPPoE можно указать, сколько секунд необходимо подождать перед попыткой повторного подключения, включив в себя auto-reconnect утверждение:

Это утверждение можно включить на следующих уровнях иерархии:

Можно настроить попытку повторного соединения через 0 — 4294 967 295 секунд после окончания сеанса.

Настройка имени службы PPPoE

При настройке клиента PPPoE определите тип обслуживания концентратором доступа, например имя поставщика интернет-услуг (ISP), класс или качество обслуживания- путем включив в себя service-name заявление:

Это утверждение можно включить на следующих уровнях иерархии:

Настройка режима сервера PPPoE

При настройке сервера PPPoE определите режим, включив в нее server утверждение:

Это утверждение можно включить на следующих уровнях иерархии:

Настройка режима клиента PPPoE

При настройке клиента PPPoE определите режим, включив в себя client утверждение:

Это утверждение можно включить на следующих уровнях иерархии:

Настройка адресов источника и адреса назначения PPPoE

При настройке клиента или сервера PPPoE назначьте адреса источника и назначения, например, 192.168.1.1/32192.168.1.2 и. Чтобы назначить адрес источника и адреса назначения, включите address в себя следующие destination утверждения:

Эти утверждения можно включать на следующих уровнях иерархии:

  • [edit interfaces pp0.0 family inet]

  • [edit logical-systems logical-system-name interfaces pp0.0 family inet]

Вывод адреса источника PPPoE с указанного интерфейса

Для маршрутизатора, поддерживающих PPPoE, можно получить адрес источника с указанного интерфейса, например интерфейса обратной связи, и назначить адрес lo0.0 назначения, 192.168.1.2 например. Указанный интерфейс должен включать логический номер единицы и иметь настроенный IP-адрес. Чтобы получить адрес источника и назначить адрес назначения, включите unnumbered-address в себя следующие destination утверждения:

Эти утверждения можно включать на следующих уровнях иерархии:

  • [edit interfaces pp0.0 family inet]

  • [edit logical-systems logical-system-name interfaces pp0.0 family inet]

Настройка IP-адреса PPPoE путем согласования

Клиентский маршрутизатор PPPoE может получить IP-адрес при согласовании с удаленной стороны. Этот метод может потребовать, чтобы концентратор доступа мог использовать RADIUS аутентификации. Чтобы получить IP-адрес от удаленного конца согласования, включим в себя negotiate-address утверждение:

Это утверждение можно включить на следующих уровнях иерархии:

  • [edit interfaces pp0.0 family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces pp0.0 family (inet | inet6 | mpls)]

Настройка протокола MTU PPPoE

Можно настроить размер максимальный размер пакета (MTU) для семейства протоколов. Укажите диапазон от 0 до 5012 bytes. Убедитесь, что размер носителя MTU или больше суммы протоколных MTU и накладных расходов на инкапсуляцию. Чтобы настроить MTU, включим в себя mtu утверждение:

Это утверждение можно включить на следующих уровнях иерархии:

  • [edit interfaces pp0.0 family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces pp0.0 family (inet | inet6 | mpls)]

Можно изменить размер MTU интерфейса, включив утверждение mtu bytes на [edit interfaces pp0] уровне иерархии:

Используемый по умолчанию MTU и диапазон доступных размеров на физическом интерфейсе зависит от инкапсуляции, используемой на этом интерфейсе.

Примере: Настройка интерфейса сервера PPPoE на M120 или M320 маршрутизаторе

Настройка сервера PPPoE через интерфейс Gigabit Ethernet:

Отключение отправки сообщений поддержания keepalive PPPoE

При настройке клиента отправку сообщений keepalive можно отключить на логическом интерфейсе, включив no-keepalives утверждение:

Это утверждение можно включить на следующих уровнях иерархии:

  • [edit interfaces pp0 unit logical-unit-number]

  • [edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number]

Проверка конфигурации PPPoE

Цель

Для отображения и проверки конфигурации PPPoE можно использовать команды show.

Действий

Для проверки конфигурации PPPoE можно использовать следующие команды режима эксплуатации:

  • show interfaces at-fpc/pic/port extensive

  • show interfaces pp0

  • show pppoe interfaces

  • show pppoe version

  • show pppoe service-name-tables

  • show pppoe sessions

  • show pppoe statistics

  • show pppoe underlying-interfaces

Дополнительные сведения об этих командах режима работы см. в интерфейс командной строки Explorer.

Отслеживание операций PPPoE

Функция Junos OS трассировки отслеживает операции PPPoE и записыет события в файл журнала. Описания ошибок, хранимые в файле журнала, предоставляют подробные сведения, которые помогут решить проблему.

По умолчанию трассировка не ведется. Когда вы включаете операцию трассиации, поведение по умолчанию отслеживания будет следующим:

  1. Важные события регистрируются в pppoed файле, который находится в /var/log каталоге. Нельзя изменить каталог (), в котором находятся /var/log файлы трассировки.

  2. Когда файл достигает 128 килобайт (КБ), он будет переименован и, наконец, до тех пор, пока не будет трех pppoedpppoed.0 файлов pppoed.1pppoed.2 трассировки. Затем самый старый файл трассировки pppoed.2 () перезаписывается.

    Можно указать число файлов трассировки от 2 до 1000. Можно также настроить максимальный размер файла от 10 Кбайт до 1 гигабайта (Гбайт). (Дополнительные сведения о том, как создаются файлы журналов, см. в System Log Explorer.)

По умолчанию доступ к файлам журналов может иметь только пользователь, настроивший операцию трассиации. Можно по желанию настроить доступ только для чтения для всех пользователей.

Для настройки операций трассиации PPPoE:

  1. Укажите, что необходимо настроить параметры отслеживания.

  2. (Необязательно) Настройте имя файла, используемго для выходных данных трассировки.

  3. (Необязательно) Настройте количество и размер файлов журнала.

  4. (Необязательно) Настройте доступ к файлу журнала.

  5. (Необязательно) Настройте регулярное выражение для фильтрации событий регистрации.

  6. (Необязательно) Настройте флажки для фильтрации операций, которые должны регистрироваться.

Дополнительные операции трассировки PPPoE описаны в следующих разделах:

Настройка имени файла журнала трассировки PPPoE

По умолчанию имя файла, в который записаны выходные данные трассировки для PPPoE, – pppoed . С помощью параметра можно указать другое file имя.

Настройка количества и размера файлов журнала PPPoE

Можно указать число сжатых архивных файлов журнала трассировки в количестве от 2 до 1000. Можно также настроить максимальный размер файла от 10 до 1 Гбайт (Гбайт); по умолчанию он составляет 128 килобайт (Кб).

Архивные файлы различаются суффиксом в .number.gz формате. Самый новый архивный файл имеет и самый старый .0.gz.(maximum number)-1.gz архивный файл. По достижении максимального размера текущего файла журнала трассировки он сжимается и переименуется, а все существующие архивные файлы переименовываются. Этот процесс повторяется до тех пор, пока не будет достигнуто максимальное число архивных файлов, в этот момент самый старый файл перезаписывается.

Например, можно установить максимальный размер файла 2 МБ, а максимальное число файлов — 20. Когда файл, который получает выходные данные операции трассиации, достигает 2 МБ, сжимается и переименуется, и создается новый файл, filenamefilename называемый filename.0.gzfilename ". Когда новое достигает 2 Мбайт, переименовываются и filenamefilename.0.gzfilename.1.gzfilename переименовываются. filename.0.gz Этот процесс повторяется до тех пор, пока не будет 20 файлов трассировки. Затем самый старый файл, просто перезаписанный, когда сжимается и filename.19.gzfilename.18.gz переименовывается filename.19.gz в.

Настройка доступа к файлу журнала PPPoE

По умолчанию доступ к файлам журнала может иметь только пользователь, настроивший операцию отслеживания. Вы можете позволить всем пользователям прочитать файл журнала и настроить поведение этого файла по умолчанию.

Настройка регулярных выражений для записи в журнал линий PPPoE

По умолчанию выходные данные операции трассировки включают все линии, соответствующие зарегистрированным событиям.

Можно уточнить выходные данные, включив в них регулярные выражения, которые будут соответствовать.

Настройка флагов отслеживания PPPoE

По умолчанию события не регистрируются. Можно указать, какие события и операции регистрируются, укажите один или несколько флагов отслеживания.

Чтобы настроить флаги для регистрируемых событий, настройте флаги:

Таблица истории выпусков
Версия
Описание
12.3
Начиная с Junos OS 12.3, при желании отключите отправку сообщений PADS, содержащих определенные теги ошибок.
10.4
Начиная с Junos OS 10.4, при настройке статического логического интерфейса PPPoE необходимо включить подчиненную иерархию на уровне иерархии или на уровне pppoe-options[edit interfaces pp0 unit logical-unit-number][edit logical-systems logical-system-name interfaces pp0 unit logical-unit-number] иерархии.
10.0
Начиная Junos OS версии 10.0, при желании настройте одну или несколько таблиц имен служб PPPoE и действия, предпринятые для каждой службы в таблице.