PPPoE-Sitzungen
PPPoE (Point to Point Protocol over Ethernet) verbindet mehrere Computerbenutzer in einem Ethernet-LAN mit einem Remotestandort über gängige Appliances, z. B. Citrix SD-WAN. PPPoE ermöglicht Benutzern, eine gemeinsame DSL (Digital Subscriber Line), ein Kabelmodem oder eine drahtlose Verbindung zum Internet freizugeben. PPPoE kombiniert das Point-to-Point-Protokoll (PPP), das üblicherweise in DFÜ-Verbindungen verwendet wird, mit dem Ethernet-Protokoll, das mehrere Benutzer in einem LAN unterstützt. Die PPP-Protokollinformationen sind in einem Ethernet-Frame gekapselt.
Citrix SD-WAN-Appliances verwenden PPPoE zur Unterstützung von Internetdienstanbietern (Internet Service Provider, ISP), um fortlaufende und kontinuierliche DSL- und Kabelmodemverbindungen im Gegensatz zu DFÜ-Verbindungen zu haben. PPPoE bietet jede Benutzer-Remote-Standortsitzung, um die Netzwerkadressen des anderen durch einen anfänglichen Austausch namens Discovery zu lernen. Nachdem eine Sitzung zwischen einem einzelnen Benutzer und dem Remote-Standort, z. B. einem ISP-Provider, eingerichtet wurde, kann die Sitzung überwacht werden. Unternehmen nutzen gemeinsam genutzten Internetzugang über DSL-Leitungen über Ethernet und PPPoE.
Citrix SD-WAN fungiert als PPPoE-Client. Es authentifiziert sich beim PPPoE-Server und erhält dynamische IP-Adresse oder verwendet statische IP-Adresse, um PPPoE-Verbindungen herzustellen.
Zum Aufbau erfolgreicher PPPoE-Sitzungen ist Folgendes erforderlich:
- Konfigurieren Sie die virtuelle Netzwerkschnittstelle (VNI).
- Eindeutige Anmeldeinformationen zum Erstellen von PPPoE-Sitzungen.
- WAN-Link konfigurieren. Für jede VNI kann nur eine WAN-Verbindung konfiguriert werden.
- Konfigurieren Sie die virtuelle IP-Adresse. Jede Sitzung erhält eine eindeutige IP-Adresse, dynamisch oder statisch, basierend auf der bereitgestellten Konfiguration.
- Stellen Sie die Appliance im Bridge-Modus bereit, um PPPoE mit statischer IP-Adresse zu verwenden, und konfigurieren Sie die Schnittstelle als vertrauenswürdig.
- Statische IP wird bevorzugt, eine Konfiguration zu haben, um die vorgeschlagene IP-Adresse des Servers zu erzwingen; wenn sie sich von der konfigurierten statischen IP unterscheidet, kann andernfalls ein Fehler auftreten.
- Stellen Sie die Appliance als Edge-Gerät bereit, um PPPoE mit dynamischer IP zu verwenden, und konfigurieren Sie die Schnittstelle als nicht vertrauenswürdig.
- Unterstützte Authentifizierungsprotokolle sind PAP, CHAP, EAP-MD5, EAP-SRP.
- Die maximale Anzahl mehrerer Sitzungen hängt von der Anzahl der konfigurierten VNIs ab.
- Erstellen Sie mehrere VNIs zur Unterstützung mehrerer PPPoE-Sitzungen pro Schnittstellengruppe.
Hinweis: Es ist erlaubt, mehrere VNIs mit demselben 802.1Q VLAN-Tag zu erstellen.
Einschränkungen für die PPPoE-Konfiguration:
- Die EAP-TLS-Authentifizierung wird nicht unterstützt.
- Adresse/Kontrollieren Sie die Komprimierung.
- Deflate Kompression.
- Protokollfeldkomprimierung Verhandlung.
- Kompressionssteuerungsprotokoll.
- BSD Kompressionskompression.
- IPv6- und IPX-Protokolle.
- PPP Multi Link.
- Van Jacobson Stil TCP/IP Header Kompression.
- Verbindungs-ID-Komprimierungsoption in Van Jacobson-Stil TCP/IP-Header-Komprimierung.
- PPPoE wird auf LTE-Schnittstellen nicht unterstützt.
Um die PPPoE-Konfiguration zu erleichtern, wird die DHCP-Client-Option durch eine neue Option namens Clientmodus in der SD-WAN-Webverwaltungsschnittstelle unter Standortkonfiguration ersetzt.
In der folgenden Tabelle werden die PPPoE-Konfigurationsoptionen für Clientmodus beschrieben, die auf einer MCN- bzw. Zweig-SD-WAN-Appliance verfügbar sind.
MCN
- Ohne
- PPPoE Static
Zweig
- Ohne
- PPPoE Static
- PPPoE Dynamisch
- DHCP
MCN-Appliance konfigurieren
-
Navigieren Sie in der Benutzeroberfläche der SD-WAN MCN-Appliance zu Konfiguration > Virtuelles WAN > Konfigurations-Editor . Fügen Sie die Website unter der Registerkarte Basic hinzu. Weitere Informationen finden Sie in der Konfiguration des Zweigknotens unter MCN konfigurieren.
-
Öffnen Sie nach dem Erstellen der neuen Website die Registerkarte Sites . Wählen Sie die neu erstellte Website aus der Dropdown-Liste Site anzeigen aus.
-
Wählen Sie Schnittstellengruppen für den MCN-Site aus. Gehen Sie wie folgt vor:
- Virtuelle Schnittstellen hinzufügen.
- Konfigurieren Sie Ethernet-Schnittstellen.
- Konfigurieren Sie den Umgehungsmodus.
- Wählen Sie ggf. WCCP.
- Wählen Sie Sicherheit — Vertrauens/Nicht vertrauenswürdig.
Für virtuelle Schnittstelle:
- Konfigurieren Sie Name, Firewall-Zone, VLAN-ID und Client-Modus.
- Ein mit mehreren Schnittstellen konfiguriertes VNI kann nur eine Schnittstelle für PPPoE-Konnektivität verwenden.
- Wenn ein VNI, das mit mehreren Schnittstellen und einer PPPoE-Konnektivität konfiguriert ist, auf einer anderen Schnittstelle geändert wird, kann die Monitorseite verwendet werden, um die vorhandene Sitzung zu stoppen und eine neue Sitzung zu starten, dann kann eine neue Sitzung über die neue Schnittstelle eingerichtet werden.
-
Wählen Sie PPPoE Statisch oder Keine basierend auf Ihrer Netzwerkkonfiguration für die Option Client-Modus auf der MCN-Appliance aus. Die folgenden weiteren Optionen werden angezeigt.
Konfigurieren Sie die folgenden PPPoE-Parameter, und klicken Sie auf Übernehmen.
- Access Concentrator (AC) Name (Feld).
- Service Name:
- Zurückhaltende Wiederverbindungszeit (Standardeinstellung ist die sofortige Wiederverbindung, ‘0’)
- Authentifizierungstyp - (AUTO/PAP/CHAP/EAP).
- Wenn die Option Auth auf Auto festgelegt ist, berücksichtigt die SD-WAN-Appliance die vom Server empfangene Anforderung des unterstützten Authentifizierungsprotokolls.
- Wenn die Authentifizierungsoption auf PAP/CHAP/EAP festgelegt ist, werden nur bestimmte Authentifizierungsprotokolle berücksichtigt. Wenn PAP in der Konfiguration vorhanden ist und der Server eine Authentifizierungsanforderung mit CHAP sendet, wird die Verbindungsanforderung abgelehnt. Wenn der Server nicht mit PAP ausgehandelt wird, tritt ein Authentifizierungsfehler auf.
- CHAP umfasst CHAP, Microsoft CHAP und Microsoft CHAPv2.
- EAP unterstützt EAP-MD5.
-
Benutzername und Kennwort.
Die folgende Abbildung zeigt die PPPoE-Clientmodus-Optionen für eine Zweig-SD-WAN-Appliance. Wenn PPPoE Dynamic ausgewählt ist, muss der VNI Nicht vertrauenswürdig sein.
Konfigurieren von WAN-Verbindungen
-
Navigieren Sie in der SD-WAN-GUI zu Sites > WAN-Links. Pro PPPoE statischen oder dynamischen VNI ist nur eine WAN-Link-Erstellung zulässig. Die WAN-Verbindungskonfiguration hängt von der VNI-Auswahl des Client-Modus ab.
-
Wenn der VNI mit dem dynamischen PPPoE-Client-Modus konfiguriert ist:
- IP-Adress- und Gateway-IP-Adressfelder werden inaktiv.
- Der Modus Virtueller Pfad ist auf Primär eingestellt.
- Proxy ARP kann nicht konfiguriert werden.
Standardmäßig ist Gateway MAC-Adressbindung ausgewählt.
-
Wenn der VNI mit dem statischen PPPoE-Clientmodus konfiguriert ist, konfigurieren Sie die IP-Adresse.
Hinweis: Wenn der Server die konfigurierte statische IP-Adresse nicht einhält und eine andere IP-Adresse anbietet, tritt ein Fehler auf. Die PPPoE-Sitzung versucht, die Verbindung in regelmäßigen Abständen wiederherzustellen, bis der Server die konfigurierte IP-Adresse akzeptiert.
PPPoE-Sitzungen überwachen
Sie können PPPoE-Sitzungen überwachen, indem Sie in der SD-WAN-GUI zur Seite Überwachung > PPPoE navigieren.
Die Seite PPPoE enthält Statusinformationen der konfigurierten VNIs mit dem statischen oder dynamischen PPPoE-Client-Modus. Es ermöglicht Ihnen, die Sitzungen zur Fehlerbehebung manuell zu starten oder zu stoppen.
- Wenn der VNI bereit ist, werden in den Spalten IP- und Gateway-IP die aktuellen Werte in der Sitzung angezeigt. Es zeigt an, dass diese kürzlich empfangenen Werte sind.
- Wenn der VNI gestoppt wird oder sich im fehlerhaften Zustand befindet, werden die Werte zuletzt empfangenen Werte.
- Wenn Sie den Mauszeiger über die Gateway-IP-Spalte zeigen, wird die MAC-Adresse des PPPoE Access Concentrators angezeigt, von dem die Sitzung und die IP empfangen werden.
-
Wenn Sie mit der Maus über den Wert state zeigen, wird eine Meldung angezeigt, die für einen Failed -Status nützlicher ist.
In der Spalte Status wird der Status der PPPoE-Sitzung mit drei Farbcodes angezeigt: Grün, Rot, Gelb und Werte. In der folgenden Tabelle werden die Zustände und Beschreibungen beschrieben. Sie können den Mauszeiger über die Zustände bewegen, um Beschreibungen zu erhalten.
PPPoE-Sitzungstyp | Farbe | Beschreibung |
---|---|---|
Konfiguriert | Gelb | Ein VNI ist mit PPPoE konfiguriert. Dies ist ein Anfangszustand. |
Wählvorgang | Gelb | Nachdem ein VNI konfiguriert wurde, wechselt der PPPoE-Sitzungsstatus in den Wählstatus, indem er die PPPoE-Erkennung startet. Paketinformationen werden erfasst. |
Sitzung | Gelb | VNI wird vom Ermittlungsstatus in den Sitzungsstatus verschoben. Wartet auf den Empfang von IP, wenn dynamisch oder wartet auf Bestätigung vom Server für die angekündigte IP, wenn statisch. |
Bereit | grün | IP-Pakete werden empfangen und VNI- und die zugehörige WAN-Verbindung können verwendet werden. |
Fehler | rot | PPP/PPPoE-Sitzung wird beendet. Der Grund für den Fehler kann auf ungültige Konfiguration oder schwerwiegenden Fehler zurückzuführen sein. Die Sitzung versucht, die Verbindung nach 30 Sekunden wieder herzustellen. |
Beendet | gelb | PPP/PPPoE-Sitzung wird manuell beendet. |
Beenden | gelb | Ein Zwischenzustand, der aus einem Grund beendet wird. Dieser Zustand beginnt automatisch nach einer bestimmten Dauer (5 Sekunden für normalen Fehler oder 30 Sekunden für einen schwerwiegenden Fehler). |
Disabled | gelb | Der SD-WAN-Dienst ist deaktiviert. |
Problembehandlung bei PPPoE-Sitzungsfehlern
Wenn auf der Seite Überwachung ein Problem beim Einrichten einer PPPoE-Sitzung vorliegt:
- Wenn Sie mit der Maus über den Status Failed zeigen, wird der Grund für den letzten Fehler angezeigt.
- Um eine neue Sitzung einzurichten oder eine aktive PPPoE-Sitzung zu beheben, verwenden Sie die Seite Monitoring->PPPoE und starten Sie die Sitzung neu.
- Wenn eine PPPoE-Sitzung manuell beendet wird, kann sie erst gestartet werden, wenn sie manuell gestartet und eine Konfigurationsänderung aktiviert ist oder der Dienst neu gestartet wird.
Eine PPPoE-Sitzung kann aus folgenden Gründen fehlschlagen:
-
Wenn SD-WAN sich aufgrund eines falschen Benutzernamens/Kennworts in der Konfiguration nicht beim Peer authentifiziert.
-
PPP-Aushandlung schlägt fehl - die Verhandlung erreicht nicht den Punkt, an dem mindestens ein Netzwerkprotokoll ausgeführt wird.
-
Systemspeicher- oder Systemressourcenproblem.
-
Ungültig/fehlerhafte Konfiguration (falscher AC-Name oder Dienstname).
-
Fehler beim Öffnen des seriellen Ports aufgrund eines Betriebssystemfehlers.
-
Keine Antwort für die Echo-Pakete empfangen (Link ist fehlerhaft oder Server reagiert nicht).
-
Es gab mehrere kontinuierliche erfolglose Wählsitzungen mit in einer Minute.
Nach 10 aufeinanderfolgenden Fehlern wird der Grund für den Fehler beobachtet.
- Wenn der Fehler normal ist, wird er sofort neu gestartet.
- Wenn der Fehler ein Fehler ist, wird der Neustart für 10 Sekunden zurückgesetzt.
- Wenn der Fehler schwerwiegend ist, wird der Neustart 30 Sekunden lang vor dem Neustart zurückgesetzt.
LCP-Echo-Anforderungspakete werden alle 60 Sekunden aus SD-WAN generiert, und wenn 5 Echo-Antworten nicht empfangen werden, wird dies als Verbindungsfehler angesehen und die Sitzung wird wieder hergestellt.
PPPoE-Protokolldatei
Die Datei SDWAN_IP_learned.log enthält Protokolle, die sich auf PPPoE beziehen.
Um die Datei SDWAN_IP_learned.log von der SD-WAN-GUI anzuzeigen oder herunterzuladen, navigieren Sie zu Appliance-Einstellungen > Logging/Monitoring > Log-Optionen. Zeigen Sie die Datei SDWAN_IP_Learned.log an oder laden Sie sie herunter.