PPPoE-Sitzungen
PPPoE (Point to Point Protocol over Ethernet) verbindet mehrere Computerbenutzer in einem Ethernet-LAN mit einem Remotestandort über gängige Appliances, z. B. Citrix SD-WAN. PPPoE ermöglicht Benutzern, eine gemeinsame DSL (Digital Subscriber Line), ein Kabelmodem oder eine drahtlose Verbindung zum Internet freizugeben. PPPoE kombiniert das Point-to-Point-Protokoll (PPP), das üblicherweise in DFÜ-Verbindungen verwendet wird, mit dem Ethernet-Protokoll, das mehrere Benutzer in einem LAN unterstützt. Die PPP-Protokollinformationen sind in einem Ethernet-Frame gekapselt.
Citrix SD-WAN-Appliances verwenden PPPoE zur Unterstützung von Internetdienstanbietern (Internet Service Provider, ISP), um fortlaufende und kontinuierliche DSL- und Kabelmodemverbindungen im Gegensatz zu DFÜ-Verbindungen zu haben. PPPoE bietet jeder Benutzer-Remotestandortsitzung die Möglichkeit, die Netzwerkadressen des anderen durch einen ersten Austausch namens “Discovery” zu erfahren. Nachdem eine Sitzung zwischen einem einzelnen Benutzer und dem Remotestandort, beispielsweise einem ISP-Anbieter, eingerichtet wurde, kann die Sitzung überwacht werden. Unternehmen nutzen gemeinsam genutzten Internetzugang über DSL-Leitungen mit Ethernet und PPPoE.
Citrix SD-WAN fungiert als PPPoE-Client. Es authentifiziert sich beim PPPoE-Server und erhält eine dynamische IP-Adresse oder verwendet eine statische IP-Adresse, um PPPoE-Verbindungen herzustellen.
Folgendes ist erforderlich, um erfolgreiche PPPoE-Sitzungen aufzubauen:
- Konfigurieren Sie die virtuelle Netzwerkschnittstelle (VNI).
- Eindeutige Anmeldeinformationen für die Erstellung einer PPPoE-Sitzung.
- Konfigurieren Sie WAN-Verbindung. Für jedes VNI kann nur eine WAN-Verbindung konfiguriert sein.
- Konfigurieren Sie die virtuelle IP-Adresse. Jede Sitzung erhält eine eindeutige IP-Adresse, dynamisch oder statisch, basierend auf der bereitgestellten Konfiguration.
- Stellen Sie die Appliance im Bridge-Modus bereit, um PPPoE mit statischer IP-Adresse zu verwenden, und konfigurieren Sie die Schnittstelle als “vertrauenswürdig”.
- Statische IP wird bevorzugt, eine Konfiguration zu haben, um die vorgeschlagene IP-Adresse des Servers zu erzwingen; wenn sie sich von der konfigurierten statischen IP unterscheidet, kann andernfalls ein Fehler auftreten.
- Stellen Sie die Appliance als Edge-Gerät bereit, um PPPoE mit dynamischer IP zu verwenden, und konfigurieren Sie die Schnittstelle als “nicht vertrauenswürdig”.
- Unterstützte Authentifizierungsprotokolle sind PAP, CHAP, EAP-MD5, EAP-SRP.
- Die maximale Anzahl mehrerer Sitzungen hängt von der Anzahl der konfigurierten VNIs ab.
-
Erstellen Sie mehrere VNIs zur Unterstützung mehrerer PPPoE-Sitzungen pro Schnittstellengruppe.
Hinweis:
Es dürfen mehrere VNIs mit demselben 802.1Q >VLAN-Tag erstellt werden.
Einschränkungen für die PPPoE-Konfiguration:
- 802.1q VLAN-Tagging wird nicht unterstützt.
- Die EAP-TLS-Authentifizierung wird nicht unterstützt.
- Adress-/Steuerungskomprimierung.
- Entleeren Sie die Kompression.
- Verhandlung über Protokoll-Feld-Komprimierung
- Protokoll zur Kompressionssteuerung.
- BSD Kompression komprimieren.
- IPX-Protokolle.
- PPP Multilink.
- TCP/IP-Header-Kompression im Van Jacobson-Stil.
- Verbindungs-ID-Komprimierungsoption bei der TCP/IP-Header-Komprimierung im Van Jacobson-Stil.
- PPPoE wird auf LTE-Schnittstellen nicht unterstützt
Ab der Citrix SD-WAN 11.3.1-Version wird ein zusätzlicher 8-Byte-PPPoE-Header für die Anpassung der TCP-Maximal-Segmentgröße (MSS) berücksichtigt. Der zusätzliche 8-Byte-PPPoE-Header passt den MSS in den Synchronisierungspaketen basierend auf der MTU an.
Informationen zum Konfigurieren von PPPoE über den Citrix SD-WAN Orchestrator Service finden Sie unter Schnittstellen.
Überwachen Sie PPPoE-Sitzungen
Sie können PPPoE-Sitzungen überwachen, indem Sie in der SD-WAN-GUI zur Seite Überwachung > PPPoE navigieren.
Die Seite PPPoE enthält Statusinformationen der konfigurierten VNIs mit dem statischen oder dynamischen PPPoE-Clientmodus. Es ermöglicht Ihnen, die Sitzungen zur Fehlerbehebung manuell über den Citrix SD-WAN Orchestrator Service zu starten und zu beenden.
- Wenn der VNI betriebsbereit ist, zeigen die IP- und Gateway-IP-Spalten die aktuellen Werte in der Sitzung an. Es zeigt an, dass es sich um kürzlich empfangene Werte handelt.
-
Wenn der VNI gestoppt ist oder sich im Status “fehlgeschlagen” befindet, sind die Werte zuletzt empfangene Werte.
In der Spalte Status wird der Status der PPPoE-Sitzung mit drei Farbcodes angezeigt: Grün, Rot, Gelb und Werte. In der folgenden Tabelle werden Status und Beschreibungen erklärt. Sie können mit der Maus über den Status gehen, um Beschreibungen zu erhalten.
| PPPoE-Sitzungstyp | Farbe | Beschreibung |
|---|---|---|
| Konfiguriert | Gelb | Ein VNI ist mit PPPoE konfiguriert. Dies ist ein Ausgangszustand. |
| Dialing | Gelb | Nachdem ein VNI konfiguriert wurde, wechselt der PPPoE-Sitzungsstatus in den Wählzustand, indem die PPPoE-Erkennung gestartet wird. Paketinformationen werden erfasst. |
| Sitzung | Gelb | VNI wird vom Ermittlungsstatus in den Sitzungsstatus verschoben. Wartet auf den Empfang von IP, wenn dynamisch oder wartet auf Bestätigung vom Server für die angekündigte IP, wenn statisch. |
| Bereit | grün | IP-Pakete werden empfangen und VNI und die zugehörige WAN-Verbindung sind einsatzbereit. |
| Fehlgeschlagen | rot | PPP/PPPoE-Sitzung wird beendet. Der Grund für den Fehler kann auf eine ungültige Konfiguration oder einen schwerwiegenden Fehler zurückzuführen sein. Die Sitzung versucht nach 30 Sekunden wieder eine Verbindung herzustellen. |
| Beendet | gelb | PPP/PPPoE-Sitzung wird manuell gestoppt. |
| Kündigung | gelb | Ein Zwischenzustand, der aus einem bestimmten Grund endet. Dieser Zustand beginnt automatisch nach einer bestimmten Dauer (5 Sekunden für normalen Fehler oder 30 Sekunden für einen schwerwiegenden Fehler). |
| Deaktiviert | gelb | Der SD-WAN-Dienst ist deaktiviert. |
Fehlerbehebung bei PPPoE-Sitzungsfehlern
Wenn auf der Seite Überwachung ein Problem beim Einrichten einer PPPoE-Sitzung auftritt:
- Wenn Sie mit der Maus über den Status “Fehlgeschlagen” fahren, wird der Grund für den jüngsten Fehler angezeigt.
- Um eine neue Sitzung einzurichten oder um eine aktive PPPoE-Sitzung zu beheben, verwenden Sie die Seite Monitoring->PPPoE und starten Sie die Sitzung neu.
- Wenn eine PPPoE-Sitzung manuell gestoppt wird, kann sie erst gestartet werden, wenn sie manuell gestartet und eine Konfigurationsänderung aktiviert wurde oder der Dienst neu gestartet wurde.
Eine PPPoE-Sitzung kann aus folgenden Gründen fehlschlagen:
-
Wenn SD-WAN sich aufgrund eines falschen Benutzernamens/Kennworts in der Konfiguration nicht beim Peer authentifiziert.
-
Die PPP-Verhandlung schlägt fehl - die Verhandlung erreicht nicht den Punkt, an dem mindestens ein Netzwerkprotokoll ausgeführt wird.
-
Problem mit Systemspeicher oder Systemressourcen.
-
Ungültig/schlechte Konfiguration (falscher AC-Name oder Dienstname).
-
Die serielle Port konnte aufgrund eines Betriebssystemfehlers nicht geöffnet werden.
-
Für die Echo-Pakete wurde keine Antwort erhalten (Link ist schlecht oder der Server reagiert nicht).
-
Es gab mehrere ununterbrochene erfolglose Wählsitzungen in einer Minute.
Nach 10 aufeinanderfolgenden Ausfällen wird der Grund für das Scheitern beobachtet.
- Wenn der Fehler normal ist, wird er sofort neu gestartet.
- Wenn der Fehler ein Fehler ist, wird der Neustart für 10 Sekunden zurückgesetzt.
- Wenn der Fehler schwerwiegend ist, wird der Neustart vor dem Neustart für 30 Sekunden zurückgesetzt.
LCP-Echo-Anforderungspakete werden alle 60 Sekunden von SD-WAN generiert, und das Nichtempfangen von 5 Echoantworten wird als Verbindungsfehler angesehen und stellt die Sitzung wieder her.
PPPoE-Protokolldatei
Die Datei SDWAN_ip_learned.log enthält Protokolle, die sich auf PPPoE beziehen.
Um die Datei SDWAN_ip_learned.log von der SD-WAN GUI anzuzeigen oder herunterzuladen, navigieren Sie zu Appliance-Einstellungen > Protokollierung/Überwachung > Protokolloptionen. Zeigen Sie die Datei SDWAN_IP_Learned.log an oder laden Sie sie herunter.
