Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Понимание таблиц имен службы PPPoE

На маршрутизаторе серия MX который действует как концентратор удаленного доступа (AC), также именуемый сервером PPPoE, можно настроить до 32 таблиц имени службы PPPoE и назначить таблицы имен служб основному интерфейсу PPPoE. Таблица имен служб PPPoE определяет набор служб, которые маршрутизатор может предоставить клиенту PPPoE. Записи служб, настроенные в таблице имен служб PPPoE, представляют теги имен служб, передаваемые между клиентом и маршрутизатором в пакете управления PPPoE.

Этот обзор охватывает следующие темы, которые помогут вам понять и настроить таблицы имен службы PPPoE:

Взаимодействие между клиентами и маршрутизаторами PPPoE на этапе обнаружения

В сетях с ячеонной topologies PPPoE-клиенты часто подключаются к нескольким серверам PPPoE (удаленным AC). На этапе обнаружения PPPoE клиент PPPoE определяет MAC-адрес Ethernet удаленного AC, который может обслужить его запрос, и устанавливает уникальный идентификатор сеанса PPPoE для подключения к этому AC.

В следующих шагах на высоком уровне описывается, как клиент PPPoE и удаленный AC (маршрутизатор) используют таблицу имен служб PPPoE для взаимодействия на этапе обнаружения PPPoE:

  1. Клиент PPPoE передает контрольный пакет PPPoE Active Discovery Initiation (PADI) всем удаленным AC в сети, чтобы запросить поддержку переменной определенной службы.

    Пакет PADI должен содержать либо, но не оба из следующих:

    • Одна и только одна не нулейная метка имени службы, которая представляет определенную клиентскую услугу

    • Одна и только одна пустая (нулевая) метка имени службы, которая представляет неопознанный сервис

  2. Один или несколько удаленных AC отвечают на пакет PADI, посылая клиенту пакет предложения PPPoE Active Discovery (PADO), указывая, что AC может обслужить клиентский запрос.

    Чтобы определить, может ли он обслужить конкретный клиентский запрос, маршрутизатор соедиат тег с именем службы, полученным в пакете PADI, с тегами имен служб, заданной в его таблице имен служб. Если в таблице имен службы PPPoE обнаружена совпадающий тег службы, маршрутизатор отправляет клиенту пакет PADO с именем ac, с которого он был отправлен. Если в таблице имен службы PPPoE не обнаружено тега совпадающих имен служб, маршрутизатор отбрасняет запрос PADI и не отправляет клиенту ответ PADO.

  3. Клиент PPPoE отправляет однонаправный запрос на активное обнаружение PPPoE (PADR), к которому он хочет подключиться, на основании откликов, полученных в пакетах PADO.

  4. Выбранный AC посылает пакет PPPoE Active Discovery Session (PADS) для установления соединения PPPoE с клиентом.

Записи службы и действия в таблицах имен служб PPPoE

Таблица имен служб PPPoE может включать три типа записей служб: службы с именами, empty службы и службы any . Для каждой записи службы указывается действие, которое должен быть предприняты на основном интерфейсе при приеме маршрутизатором пакета PADI с указанным тегом имени службы.

В таблице имен служб PPPoE можно настроить следующие службы и действия:

  • Именоваемая служба — указывает клиентскую службу PPPoE, которую может поддерживать AC. Например, можно настроить именовые службы, связанные с различными абонентами, которые регистрируются на сервере PPPoE, user1-service user2-serviceнапример, или которые соответствуют различным соглашениям об уровне обслуживания IsP, premium например, и standard. Каждая таблица имен службы PPPoE может включать не более 512 именуемых записей служб, empty за исключением и any записей служб. С действием по умолчанию связано именоваемая terminate служба.

  • empty service — сервисный тег нулевой длины, представляюющий неопознанный сервис. Каждая таблица имен служб PPPoE содержит одну пустую службу. Служба empty связана с действием по terminate умолчанию.

  • any service — действует как empty служба по умолчанию для незаполненных записей служб, не совпадащих с именами записей служб или записей служб, настроенных в таблице имен служб PPPoE. Каждая таблица имен служб PPPoE включает одну any службу. Эта any служба полезна, если необходимо получить информацию об идентификаторе каналов агента и удаленных идентификаторах агента для клиента PPPoE, но при этом не имеет содержимого метки имени службы, переданной в контрольный пакет. Служба any связана с действием по drop умолчанию.

  • Action (Действие) — указывает действие, предпринятые интерфейсом PPPoE, который назначен таблице имен службы PPPoE при получении пакета PADI от клиента, содержащего конкретный запрос на обслуживание. Можно настроить одно из следующих действий для связанной пары именуемых служб, empty служб, any служб или каналов агента/идентификатора удаленного агента (ACI/ARI) в таблице имен служб PPPoE на маршрутизаторе:

    • terminate(По умолчанию) Маршрутизатор немедленно отвечает на пакет PADI, посылая клиенту пакет PADO с именем AC, который может обслужить запрос. Именуемые empty службы, службы и пары ACI/ARI по terminate умолчанию связаны с действием. Настройка действия для terminate службы позволяет более точно контролировать доступ и получение услуг клиентами PPPoE с определенного сервера PPPoE.

    • delay— Количество секунд, которые интерфейс на основном интерфейсе PPPoE ждет после получения пакета PADI от клиента перед отправкой в ответ пакета PADO. В сетях с ячеистой topologies может потребоваться обозначить основной сервер PPPoE и резервный PPPoE-сервер для обработки определенного запроса на обслуживание. В этом сценарии можно настроить задержку связанной записи службы на резервном сервере PPPoE, чтобы разрешить достаточное время для основного сервера PPPoE, чтобы ответить клиенту пакетом PADO. Если основной сервер не отправляет пакет PADO в течение периода задержки, настроенного на резервном сервере, то резервный сервер отправляет пакет PADO по истечении периода задержки.

    • drop— Указывает маршрутизатору сбросить (игнорировать) пакет PADI, содержащий указанный тег имени службы при его получении от клиента PPPoE, который фактически отказано в запросе клиента на предоставление связанной службы. Служба any связана с действием по drop умолчанию. Чтобы запретить маршрутизатору отвечать на пакеты PADI empty any , содержащие или теги имен службы, drop можно настроить действие для пустых пакетов или any служб. Можно также использовать drop действие в сочетании с парами ACI/ARI для принятия определенных тегов имен служб только от определенных абонентов, как описано в следующей информации о парах ACI/ARI.

Пары ACI/ARI в таблицах имен служб PPPoE

Для указания идентификатора каналов агента (ACI) и сведений удаленного идентификатора агента (ARI) для именуемых служб, empty any служб или служб в таблице имен услуг PPPoE можно настроить пару ACI/ARI. Пара ACI/ARI содержит строку идентификатора цепи агента, которая идентифицирует интерфейс DSLAM, инициировал запрос на обслуживание, а также строку удаленного идентификатора агента, которая идентифицирует абонента на интерфейсе DSLAM, который инициировал запрос на обслуживание. Пара ACI/ARI может быть представлена одним или более клиентами PPPoE, которые имеют доступ к маршрутизатору с помощью таблицы имен службы PPPoE.

Спецификации ACI/ARI поддерживают использование символа подкабела в определенных форматах. Для одной таблицы имен служб PPPoE можно настроить максимум 8000 пар ACI/ARI с подкабельными знаками и без них. Можно распределить пары ACI/ARI в любом сочетании между записями служб в таблице имен служб.

terminateНеобходимо указать действие , delaydropили (взято с помощью обычного интерфейса PPPoE при приеме клиентского запроса, содержащего информацию ACI/ARI, определяемую поставщиком), которая совпадает с информацией ACI/ARI, настроенной в таблице имен служб PPPoE на маршрутизаторе. С действием по умолчанию связана terminate пара ACI/ARI.

Например, предположим user1-service drop terminate, что для именуемой службы настроено действие для службы и действие для связанных пар ACI/ARI. В этом случае пары ACI/ARI идентифицируют интерфейсы DSLAM и связанных абонентов, которые имеют право на доступ к серверу PPPoE. Использование этой конфигурации приводит к сбросу маршрутизатором пакетов PADI, содержащих этот тег, если только пакет PADI user1-service не содержит информацию ACI/ARI, которая соответствует абонентам, определенным одной или более пар ACI/ARI. Для пакетов PADI, содержащих совпадающие сведения ACI/ARI, маршрутизатор немедленно посылает ответ PADO клиенту, указывая, что он может предоставить запрашиваемую услугу для указанных абонентов.

Можно также связать динамический профиль PPPoE, экземпляр маршрутов и статический интерфейс PPPoE с парой ACI/ARI.

Динамические профили и экземпляры маршрутов в таблицах имен служб PPPoE

Предварительно настроенный динамический профиль PPPoE можно связать с именованным сервисом, empty any службой или службой в таблице имен служб PPPoE или с парой ACI/ARI, определенной для этих сервисов. Маршрутизатор использует атрибуты, определенные в профиле, для мгновенного определения динамического абонентского интерфейса PPPoE на основе имени службы, ACI и данных ARI, предоставленных клиентом PPPoE во время согласования PPPoE. Динамический профиль, настроенный для записи службы или пары ACI/ARI в таблице имен службы PPPoE, переопределит динамический профиль, присвоенный основному интерфейсу PPPoE, на котором создан динамический интерфейс PPPoE.

Чтобы указать экземпляр маршрутов, any в котором для мгновенного изменения динамического интерфейса PPPoE можно связать ранее сконфигурированную экземпляр маршрутов с именем службы, empty службы или услуги в таблице имен служб PPPoE или с парой ACI/ARI, определенной для этих сервисов. Как и динамические профили, настроенные для записей службы или пар ACI/ARI, экземпляр маршрутов, настроенный для таблицы имен службы PPPoE, переопределяет экземпляр маршрутов, присвоенный основному интерфейсу PPPoE.

Для получения сведений о настройке таблицы имен служб PPPoE для создания динамического интерфейса абонента PPPoE см. назначение динамического профиля и экземпляра маршрутов имени службы или пары ACI/ARI для создания динамического интерфейса PPPoE.

Максимальное число сеансов в таблицах имен службы PPPoE

Чтобы ограничить количество клиентских сеансов PPPoE, которые могут использовать конкретную запись службы в таблице имен служб PPPoE, можно настроить максимальное число активных сеансов PPPoE, используя динамически созданные или статически созданные интерфейсы PPPoE, которые маршрутизатор может создавать с помощью определенного именуемого сервиса, empty any службы или услуги. (Не удается настроить максимальный предел сеансов для пары ACI/ARI.) Максимальное число сеансов должно быть в диапазоне 1 посредством максимума сеансов PPPoE, которые поддерживаются платформой маршрутов. Маршрутизатор поддерживает подсчет активных сеансов PPPoE для каждой записи службы, чтобы определить, когда было достигнуто максимальное количество сеансов.

Маршрутизатор использует максимальное значение сеансов для записи службы в таблице имен служб PPPoE вместе с обоими из следующих:

  • Максимальное значение сеансов (max-sessions) настроено для основному интерфейсу PPPoE

  • Максимальное число сеансов PPPoE, поддерживаемых платформой маршрутов

Если конфигурация превышает любой из этих максимальных ограничений сеанса, маршрутизатор не сможет установить сеанс PPPoE.

Статические интерфейсы PPPoE в таблицах имен служб PPPoE

Чтобы зарезервировать ранее настроенный статический интерфейс PPPoE только для использования клиентом PPPoE с совпадающих сведений ACI/ARI, можно указать один статический интерфейс PPPoE для каждой пары ACI/ARI, определенной для именоваемой записи службы, empty записи any службы или записи услуги в таблице именуемых сервисных имен PPPoE. (Нельзя настроить статический интерфейс для записи службы, которая не имеет определенной пары ACI/ARI.) Статический интерфейс PPPoE, связанный с парой ACI/ARI, имеет приоритет над общим пулом статических интерфейсов PPPoE, связанных с интерфейсом PPPoE, настроенным на маршрутизаторе.

При настройке статического интерфейса в таблице имен службы PPPoE убедитесь в том, что существует хребет между клиентом PPPoE и статическим интерфейсом. Например, если два клиента имеют одинаковые сведения ACI/ARI, которые совпадают с информацией в таблице имен службы PPPoE, маршрутизатор оставляет за собой статический интерфейс для исключительного использования первым клиентом, который входит в маршрутизатор. В результате маршрутизатор не позволяет второму клиенту войти в систему.

Примечание:

Нельзя настроить статический интерфейс для пары ACI/ARI, которая уже настроена с динамическим профилем и экземпляром маршрутов. Наоборот, нельзя настроить динамический профиль и экземпляр маршрутов для пары ACI/ARI, которая уже настроена с помощью статического интерфейса.

Объявление PADO именуемой службы в таблицах имен служб PPPoE

По умолчанию объявление именуемой службы в контрольных пакетах PADO, отосланных маршрутизатором клиенту PPPoE, отключено. Объявление именуемых служб в пакете PADO можно включить в качестве глобального параметра при настройке протокола PPPoE на маршрутизаторе. Настройка объявления PADO извещет клиентов PPPoE об услугах, которые может предложить маршрутизатор (AC).

Если в пакетах PADO включается объявление именуемых служб, убедитесь, что число и длина всех объявленных записей служб не превышают максимальный размер пакета (MTU) размера, поддерживаемого PPPoE на основном интерфейсе.

Ограничение сеансов абонента по AE или пучку PFE в таблицах имен служб PPPoE

Таблица служб-имен PPPoE может использоваться для ограничения числа сеансов абонента PPPoE на PFE или пакет AE. Это достигается настройкой всех интерфейсов PPPoE, связанных с VLAN, через определенный пучок PFE или AE с помощью одной таблицы Service-Name. В этой таблице Service-Name должна содержаться только служба "any" с максимальным значением сеансов, равным максимальному значению сеанса абонента PPPoE для пакета PFE или AE. Каждый пучок PFE или AE должен иметь свою уникальную таблицу Service-Name, чтобы гарантировать, что абоненты PPPoE из других пучков PFE или AE не будут неверно подсчитываться в отношении предела сеансов, определенных PFE или AE.

Чтобы настроить таблицу имен услуг для сеансов PPPoE на интерфейсах VLAN, которые ограничивают количество сеансов абонента на PFE или пакет AFE, включите в таблицу set service-name-table <PFE/AE-table-name> обслужите любые максимальное число сеансов <PPPoE-абонент-предел> [edit protocols pppoe] заявление на уровне иерархии.