Citrix SD-WAN

PPPoE-Sitzungen

PPPoE (Point to Point Protocol over Ethernet) verbindet mehrere Computerbenutzer in einem Ethernet-LAN mit einem Remotestandort über gängige Appliances, z. B. Citrix SD-WAN. PPPoE ermöglicht Benutzern, eine gemeinsame DSL (Digital Subscriber Line), ein Kabelmodem oder eine drahtlose Verbindung zum Internet freizugeben. PPPoE kombiniert das Point-to-Point-Protokoll (PPP), das üblicherweise in DFÜ-Verbindungen verwendet wird, mit dem Ethernet-Protokoll, das mehrere Benutzer in einem LAN unterstützt. Die PPP-Protokollinformationen sind in einem Ethernet-Frame gekapselt.

Citrix SD-WAN-Appliances verwenden PPPoE zur Unterstützung von Internetdienstanbietern (Internet Service Provider, ISP), um fortlaufende und kontinuierliche DSL- und Kabelmodemverbindungen im Gegensatz zu DFÜ-Verbindungen zu haben. PPPoE bietet jede Benutzer-Remote-Standortsitzung, um die Netzwerkadressen des anderen durch einen anfänglichen Austausch namens Discovery zu lernen. Nachdem eine Sitzung zwischen einem einzelnen Benutzer und dem Remote-Standort, z. B. einem ISP-Provider, eingerichtet wurde, kann die Sitzung überwacht werden. Unternehmen nutzen gemeinsam genutzten Internetzugang über DSL-Leitungen über Ethernet und PPPoE.

Citrix SD-WAN fungiert als PPPoE-Client. Es authentifiziert sich beim PPPoE-Server und erhält dynamische IP-Adresse oder verwendet statische IP-Adresse, um PPPoE-Verbindungen herzustellen.

Zum Aufbau erfolgreicher PPPoE-Sitzungen ist Folgendes erforderlich:

  • Konfigurieren Sie die virtuelle Netzwerkschnittstelle (VNI).
  • Eindeutige Anmeldeinformationen zum Erstellen von PPPoE-Sitzungen.
  • WAN-Link konfigurieren. Für jede VNI kann nur eine WAN-Verbindung konfiguriert werden.
  • Konfigurieren Sie die virtuelle IP-Adresse. Jede Sitzung erhält eine eindeutige IP-Adresse, dynamisch oder statisch, basierend auf der bereitgestellten Konfiguration.
  • Stellen Sie die Appliance im Bridge-Modus bereit, um PPPoE mit statischer IP-Adresse zu verwenden, und konfigurieren Sie die Schnittstelle als “vertrauenswürdig”.
  • Statische IP wird bevorzugt, eine Konfiguration zu haben, um die vorgeschlagene IP-Adresse des Servers zu erzwingen; wenn sie sich von der konfigurierten statischen IP unterscheidet, kann andernfalls ein Fehler auftreten.
  • Stellen Sie die Appliance als Edge-Gerät bereit, um PPPoE mit dynamischer IP zu verwenden, und konfigurieren Sie die Schnittstelle als “nicht vertrauenswürdig”.
  • Unterstützte Authentifizierungsprotokolle sind PAP, CHAP, EAP-MD5, EAP-SRP.
  • Die maximale Anzahl mehrerer Sitzungen hängt von der Anzahl der konfigurierten VNIs ab.
  • Erstellen Sie mehrere VNIs zur Unterstützung mehrerer PPPoE-Sitzungen pro Schnittstellengruppe.

    Hinweis:

    Mehrere VNIs können mit demselben 802.1Q-VLAN-Tag erstellt werden.

Einschränkungen für die PPPoE-Konfiguration:

  • 802.1q VLAN-Tagging wird nicht unterstützt.
  • Die EAP-TLS-Authentifizierung wird nicht unterstützt.
  • Adresse/Kontrollieren Sie die Komprimierung.
  • Deflate Kompression.
  • Protokollfeldkomprimierung Verhandlung.
  • Kompressionssteuerungsprotokoll.
  • BSD Kompressionskompression.
  • IPv6- und IPX-Protokolle.
  • PPP Multi Link.
  • Van Jacobson Stil TCP/IP Header Kompression.
  • Verbindungs-ID-Komprimierungsoption in Van Jacobson-Stil TCP/IP-Header-Komprimierung.
  • PPPoE wird auf LTE-Schnittstellen nicht unterstützt

Ab der Citrix SD-WAN 11.3.1-Version wird ein zusätzlicher 8-Byte-PPPoE-Header für die Anpassung der TCP-Maximal-Segmentgröße (MSS) berücksichtigt. Der zusätzliche 8-Byte-PPPoE-Header passt den MSS in den Synchronisierungspaketen basierend auf der MTU an.

Um die PPPoE-Konfiguration zu erleichtern, wird die DHCP-Client-Option durch eine neue Option namens Clientmodus in der SD-WAN-Webverwaltungsschnittstelle unter Standortkonfiguration ersetzt.

PPPoE-Optionen

In der folgenden Tabelle werden die PPPoE-Konfigurationsoptionen für Clientmodus beschrieben, die auf einer MCN- bzw. Zweig-SD-WAN-Appliance verfügbar sind.

MCN

  • Ohne
  • PPPoE Static

Zweig

  • Ohne
  • PPPoE Static
  • PPPoE Dynamisch
  • DHCP

MCN-Appliance konfigurieren

  1. Navigieren Sie in der Benutzeroberfläche der SD-WAN MCN-Appliance zu Konfiguration > Virtuelles WAN > Konfigurations-Editor . Fügen Sie die Website unter der Registerkarte Basic hinzu. Weitere Informationen finden Sie in der Konfiguration des Zweigknotens unter, Konfigurieren von MCN.

    Sites hinzufügen MCN

  2. Öffnen Sie nach dem Erstellen der neuen Website die Registerkarte Sites . Wählen Sie die neu erstellte Website aus der Dropdown-Liste Site anzeigen aus.

    Sites hinzufügen PPPoE

  3. Wählen Sie Schnittstellengruppen für den MCN-Site aus. Gehen Sie wie folgt vor:

    • Virtuelle Schnittstellen hinzufügen.
    • Konfigurieren Sie Ethernet-Schnittstellen.
    • Konfigurieren Sie den Umgehungsmodus.
    • Wählen Sie ggf. WCCP.
    • Wählen Sie Sicherheit — Vertrauens/Nicht vertrauenswürdig.

    Für virtuelle Schnittstelle:

    • Konfigurieren Sie den Namen, die Firewall-Zone, die VALN-ID und den Client-Modus.
    • Ein mit mehreren Schnittstellen konfiguriertes VNI kann nur eine Schnittstelle für PPPoE-Konnektivität verwenden.
    • Wenn ein VNI, das mit mehreren Schnittstellen und einer PPPoE-Konnektivität konfiguriert ist, auf einer anderen Schnittstelle geändert wird, kann die Monitorseite verwendet werden, um die vorhandene Sitzung zu stoppen und eine neue Sitzung zu starten, dann kann eine neue Sitzung über die neue Schnittstelle eingerichtet werden.

    Virtuelle Schnittstelle PPPoE

  4. Wählen Sie PPPoE Statisch oder Keine basierend auf Ihrer Netzwerkkonfiguration für die Option Client-Modus auf der MCN-Appliance aus. Die folgenden weiteren Optionen werden angezeigt.

    PPPoE MCN-Einstellungen

Konfigurieren Sie die folgenden PPPoE-Parameter, und klicken Sie auf Übernehmen.

  • Access Concentrator (AC) Name (Feld).
  • Service Name:
  • Zurückhaltende Wiederverbindungszeit (Standardeinstellung ist die sofortige Wiederverbindung, ‘0’)
  • Authentifizierungstyp - (AUTO/PAP/CHAP/EAP).
    • Wenn die Option Auth auf Auto festgelegt ist, berücksichtigt die SD-WAN-Appliance die vom Server empfangene Anforderung des unterstützten Authentifizierungsprotokolls.
    • Wenn die Authentifizierungsoption auf PAP/CHAP/EAP festgelegt ist, werden nur bestimmte Authentifizierungsprotokolle berücksichtigt. Wenn PAP in der Konfiguration vorhanden ist und der Server eine Authentifizierungsanforderung mit CHAP sendet, wird die Verbindungsanforderung abgelehnt. Wenn der Server nicht mit PAP ausgehandelt wird, tritt ein Authentifizierungsfehler auf.
  • CHAP umfasst CHAP, Microsoft CHAP und Microsoft CHAPv2.
  • EAP unterstützt EAP-MD5.
  • Benutzername und Kennwort.

    PPPoE MCN-Optionen

Die folgende Abbildung zeigt die PPPoE-Clientmodus-Optionen für eine Zweig-SD-WAN-Appliance. Wenn PPPoE Dynamic ausgewählt ist, muss der VNI “Nicht vertrauenswürdig” sein.

Optionen für den Client-Modus

Konfigurieren von WAN-Verbindungen

  1. Navigieren Sie in der SD-WAN-GUI zu Sites > WAN-Links. Pro PPPoE statischen oder dynamischen VNI ist nur eine WAN-Link-Erstellung zulässig. Die WAN-Verbindungskonfiguration hängt von der VNI-Auswahl des Client-Modus ab.

  2. Wenn der VNI mit dem dynamischen PPPoE-Client-Modus konfiguriert ist:

    • IP-Adress- und Gateway-IP-Adressfelder werden inaktiv.
    • Der Modus “Virtueller Pfad” ist auf “Primär” eingestellt.
    • Proxy ARP kann nicht konfiguriert werden.

    Standardmäßig ist Gateway MAC-Adressbindung ausgewählt.

    WAN-Verbindung PPPoE

  3. Wenn der VNI mit dem statischen PPPoE-Clientmodus konfiguriert ist, konfigurieren Sie die IP-Adresse.

    Konfiguration IP PPPoE

Hinweis:

Wenn der Server die konfigurierte statische IP-Adresse nicht berücksichtigt und eine andere IP-Adresse anbietet, tritt ein Fehler auf. Die PPPoE-Sitzung versucht, die Verbindung in regelmäßigen Abständen wiederherzustellen, bis der Server die konfigurierte IP-Adresse akzeptiert.

PPPoE-Sitzungen überwachen

Sie können PPPoE-Sitzungen überwachen, indem Sie in der SD-WAN-GUI zur Seite Überwachung > PPPoE navigieren.

Die Seite PPPoE enthält Statusinformationen der konfigurierten VNIs mit dem statischen oder dynamischen PPPoE-Client-Modus. Es ermöglicht Ihnen, die Sitzungen zur Fehlerbehebung manuell zu starten oder zu stoppen.

  • Wenn der VNI bereit ist, werden in den Spalten IP- und Gateway-IP die aktuellen Werte in der Sitzung angezeigt. Es zeigt an, dass diese kürzlich empfangenen Werte sind.
  • Wenn der VNI gestoppt wird oder sich im fehlerhaften Zustand befindet, werden die Werte zuletzt empfangenen Werte.
  • Wenn Sie den Mauszeiger über die Gateway-IP-Spalte zeigen, wird die MAC-Adresse des PPPoE Access Concentrators angezeigt, von dem die Sitzung und die IP empfangen werden.
  • Wenn Sie mit der Maus über den Wert “state” zeigen, wird eine Meldung angezeigt, die für einen “Failed” -Status nützlicher ist.

    PPPoE überwachen

In der Spalte Status wird der Status der PPPoE-Sitzung mit drei Farbcodes angezeigt: Grün, Rot, Gelb und Werte. In der folgenden Tabelle werden die Zustände und Beschreibungen beschrieben. Sie können den Mauszeiger über die Zustände bewegen, um Beschreibungen zu erhalten.

PPPoE-Sitzungstyp Farbe Beschreibung
Konfiguriert Gelb Ein VNI ist mit PPPoE konfiguriert. Dies ist ein Anfangszustand.
Wählvorgang Gelb Nachdem ein VNI konfiguriert wurde, wechselt der PPPoE-Sitzungsstatus in den Wählstatus, indem er die PPPoE-Erkennung startet. Paketinformationen werden erfasst.
Sitzung Gelb VNI wird vom Ermittlungsstatus in den Sitzungsstatus verschoben. Wartet auf den Empfang von IP, wenn dynamisch oder wartet auf Bestätigung vom Server für die angekündigte IP, wenn statisch.
Bereit grün IP-Pakete werden empfangen und VNI- und die zugehörige WAN-Verbindung können verwendet werden.
Fehler rot PPP/PPPoE-Sitzung wird beendet. Der Grund für den Fehler kann auf ungültige Konfiguration oder schwerwiegenden Fehler zurückzuführen sein. Die Sitzung versucht, die Verbindung nach 30 Sekunden wieder herzustellen.
Beendet gelb PPP/PPPoE-Sitzung wird manuell beendet.
Beenden gelb Ein Zwischenzustand, der aus einem Grund beendet wird. Dieser Zustand beginnt automatisch nach einer bestimmten Dauer (5 Sekunden für normalen Fehler oder 30 Sekunden für einen schwerwiegenden Fehler).
Disabled gelb Der SD-WAN-Dienst ist deaktiviert.

Problembehandlung bei PPPoE-Sitzungsfehlern

Wenn auf der Seite Überwachung ein Problem beim Einrichten einer PPPoE-Sitzung vorliegt:

  • Wenn Sie mit der Maus über den Status Failed zeigen, wird der Grund für den letzten Fehler angezeigt.
  • Um eine neue Sitzung einzurichten oder eine aktive PPPoE-Sitzung zu beheben, verwenden Sie die Seite Monitoring->PPPoE und starten Sie die Sitzung neu.
  • Wenn eine PPPoE-Sitzung manuell beendet wird, kann sie erst gestartet werden, wenn sie manuell gestartet und eine Konfigurationsänderung aktiviert ist oder der Dienst neu gestartet wird.

Eine PPPoE-Sitzung kann aus folgenden Gründen fehlschlagen:

  • Wenn SD-WAN sich aufgrund eines falschen Benutzernamens/Kennworts in der Konfiguration nicht beim Peer authentifiziert.

  • PPP-Aushandlung schlägt fehl - die Verhandlung erreicht nicht den Punkt, an dem mindestens ein Netzwerkprotokoll ausgeführt wird.

  • Systemspeicher- oder Systemressourcenproblem.

  • Ungültig/fehlerhafte Konfiguration (falscher AC-Name oder Dienstname).

  • Fehler beim Öffnen des seriellen Ports aufgrund eines Betriebssystemfehlers.

  • Keine Antwort für die Echo-Pakete empfangen (Link ist fehlerhaft oder Server reagiert nicht).

  • Es gab mehrere kontinuierliche erfolglose Wählsitzungen mit in einer Minute.

Nach 10 aufeinanderfolgenden Fehlern wird der Grund für den Fehler beobachtet.

  • Wenn der Fehler normal ist, wird er sofort neu gestartet.
  • Wenn der Fehler ein Fehler ist, wird der Neustart für 10 Sekunden zurückgesetzt.
  • Wenn der Fehler schwerwiegend ist, wird der Neustart 30 Sekunden lang vor dem Neustart zurückgesetzt.

LCP-Echo-Anforderungspakete werden alle 60 Sekunden aus SD-WAN generiert, und wenn 5 Echo-Antworten nicht empfangen werden, wird dies als Verbindungsfehler angesehen und die Sitzung wird wieder hergestellt.

PPPoE-Protokolldatei

Die Datei SDWAN_IP_learned.log enthält Protokolle, die sich auf PPPoE beziehen.

Um die Datei SDWAN_IP_learned.log von der SD-WAN-GUI anzuzeigen oder herunterzuladen, navigieren Sie zu Appliance-Einstellungen > Logging/Monitoring > Log-Optionen. Zeigen Sie die Datei SDWAN_IP_Learned.log an oder laden Sie sie herunter.

PPPoE-Protokoll

PPPoE-Sitzungen