Sessions PPPoE
Le protocole PPPoE (Point-to-Point Protocol over Ethernet) connecte plusieurs utilisateurs d’ordinateurs sur un réseau local Ethernet à un site distant par l’intermédiaire d’appliances locales communes, par exemple, Citrix SD-WAN. PPPoE permet aux utilisateurs de partager une ligne d’abonné numérique (DSL), un modem câble ou une connexion sans fil commune à Internet. PPPoE combine le protocole PPP (Point-to-Point Protocol), couramment utilisé dans les connexions commutées, avec le protocole Ethernet, qui prend en charge plusieurs utilisateurs dans un réseau local. Les informations de protocole PPP sont encapsulées dans une trame Ethernet.
Les appliances Citrix SD-WAN utilisent PPPoE pour permettre aux fournisseurs de services Internet (FAI) d’avoir des connexions DSL continues et continues et par modem câble contrairement aux connexions commutées. PPPoE fournit à chaque session de site utilisateur distant pour apprendre les adresses réseau de l’autre par le biais d’un échange initial appelé « découverte ». Une fois qu’une session est établie entre un utilisateur individuel et le site distant, par exemple un fournisseur d’accès Internet, la session peut être surveillée. Les entreprises utilisent un accès Internet partagé sur des lignes DSL à l’aide d’Ethernet et de PPPoE.
Citrix SD-WAN agit en tant que client PPPoE. Il s’authentifie auprès du serveur PPPoE et obtient une adresse IP dynamique, ou utilise une adresse IP statique pour établir des connexions PPPoE.
Les éléments suivants sont nécessaires pour établir des sessions PPPoE réussies :
- Configurer l’interface réseau virtuel (VNI).
- Informations d’identification uniques pour créer une session PPPoE.
- Configurer le lien WAN. Chaque VNI ne peut avoir qu’un seul lien WAN configuré.
- Configurez l’adresse IP virtuelle. Chaque session obtient une adresse IP unique, dynamique ou statique en fonction de la configuration fournie.
- Déployez l’appliance en mode pont pour utiliser PPPoE avec une adresse IP statique et configurez l’interface comme étant « approuvée ».
- L’IP statique est préférable d’avoir une configuration pour forcer l’IP proposée par le serveur ; si elle est différente de l’IP statique configurée, sinon une erreur peut se produire.
- Déployez l’appliance en tant que périphérique Edge pour utiliser PPPoE avec une adresse IP dynamique et configurez l’interface comme « non fiable ».
- Les protocoles d’authentification pris en charge sont PAP, CHAP, EAP-MD5, EAP-SRP.
- Le nombre maximal de sessions multiples dépend du nombre de VNI configurés.
-
Créez plusieurs VNI pour prendre en charge plusieurs sessions PPPoE par groupe d’interface.
Remarque :
plusieurs VNI sont autorisés à créer avec la même balise 802.1Q >VLAN.
Limitations pour la configuration PPPoE :
- Le balisage VLAN 802.1q n’est pas pris en charge.
- L’authentification EAP-TLS n’est pas prise en charge.
- Compression d’adresse/de contrôle.
- Dégonfler la compression.
- Négociation de compression de champ de protocole
- Protocole de contrôle de compression.
- Compression BSD Compresser.
- Protocoles IPX.
- PPP Multi-Link.
- Compression d’en-tête TCP/IP de style Van Jacobson.
- Option de compression de l’ID de connexion dans la compression d’en-tête TCP/IP de style Van Jacobson.
- PPPoE n’est pas pris en charge sur les interfaces LTE
Dans la version 11.3.1 de Citrix SD-WAN, un en-tête PPPoE supplémentaire de 8 octets est envisagé pour ajuster la taille maximale du segment (MSS) de TCP. L’en-tête PPPoE supplémentaire de 8 octets ajuste le MSS dans les paquets de synchronisation en fonction du MTU.
Pour plus d’informations sur la configuration de PPPoE via le service Citrix SD-WAN Orchestrator, consultez Interfaces.
Surveiller les sessions PPPoE
Vous pouvez surveiller les sessions PPPoE en accédant à la page Surveillance > PPPoE dans l’interface graphique SD-WAN.
La page PPPoE fournit des informations d’état des VNI configurés avec le mode client statique ou dynamique PPPoE. Il vous permet de démarrer et d’arrêter manuellement les sessions à des fins de dépannage à partir du service Citrix SD-WAN Orchestrator.
- Si le VNI est opérationnel et prêt, les colonnes IP et IP de passerelle affichent les valeurs actuelles de la session. Il indique qu’il s’agit de valeurs récemment reçues.
-
Si le VNI est arrêté ou est en état d’échec, les valeurs sont les dernières valeurs reçues.
La colonne État affiche l’état de la session PPPoE à l’aide de trois codes couleur : vert, rouge, jaune et valeurs. Le tableau suivant décrit les états et les descriptions. Vous pouvez survoler les états pour obtenir des descriptions.
Type de session PPPoE | Couleur | Description |
---|---|---|
Configuré | Jaune | Un VNI est configuré avec PPPoE. C’est un état initial. |
Numérotation | Jaune | Une fois qu’un VNI est configuré, l’état de la session PPPoE passe à l’état de numérotation en démarrant la découverte PPPoE. Les informations sur les paquets sont capturées. |
Session | Jaune | VNI est déplacé de l’état Découverte à l’état Session. En attente de réception IP, si dynamique ou en attente d’accusé de réception du serveur pour l’adresse IP annoncée, si statique. |
Prêt | vert | Les paquets IP sont reçus et VNI et le lien WAN associé sont prêts à l’emploi. |
Échec | rouge | La session PPP/PPPoE est terminée. La raison de l’échec peut être due à une configuration non valide ou à une erreur fatale. La session tente de se reconnecter après 30 secondes. |
Arrêté | jaune | La session PPP/PPPoE est arrêtée manuellement. |
Terminer | jaune | Un état intermédiaire se terminant pour une raison. Cet état démarre automatiquement après une certaine durée (5 secondes pour une erreur normale ou 30 secondes pour une erreur fatale). |
Désactivé | jaune | Le service SD-WAN est désactivé. |
Dépannage des échecs de session PPPoE
Sur la page Surveillance, lorsqu’il y a un problème lors de l’établissement d’une session PPPoE :
- Le pointeur de la souris sur l’état Échec indique la raison de l’échec récent.
- Pour créer une nouvelle session ou pour dépanner une session PPPoE active, utilisez la page Monitoring->PPPoE et redémarrez la session.
- Si une session PPPoE est arrêtée manuellement, elle ne peut pas être démarrée tant qu’elle n’est pas démarrée manuellement et qu’une modification de configuration n’est pas activée, ou que le service n’est pas redémarré.
Une session PPPoE peut échouer pour les raisons suivantes :
-
Lorsque SD-WAN ne parvient pas à s’authentifier auprès de l’homologue en raison d’un nom d’utilisateur/mot de passe incorrect dans la configuration.
-
La négociation PPP échoue - la négociation n’atteint pas le point où au moins un protocole réseau est en cours d’exécution.
-
Problème de mémoire système ou de ressource système.
-
Configuration invalide/incorrecte (nom d’AC ou nom de service incorrect).
-
Échec de l’ouverture du port série en raison d’une erreur du système d’exploitation.
-
Aucune réponse reçue pour les paquets echo (le lien est mauvais ou le serveur ne répond pas).
-
Il y a eu plusieurs sessions de numérotation infructueuses continues avec en une minute.
Après 10 échecs consécutifs, la raison de l’échec est observée.
- Si l’échec est normal, il redémarre immédiatement.
- Si l’échec est une erreur, le redémarrage revient pendant 10 secondes.
- Si l’échec est fatal, le redémarrage revient pendant 30 secondes avant le redémarrage.
Les paquets de requête LCP Echo sont générés à partir du SD-WAN toutes les 60 secondes et le défaut de recevoir 5 réponses d’écho est considéré comme un échec de liaison et il rétablit la session.
Fichier journal PPPoE
Le fichier SDWAN_ip_learned.log contient des journaux liés à PPPoE.
Pour afficher ou télécharger le fichier SDWAN_ip_learned.log à partir de l’interface graphique SD-WAN, accédez à Paramètres du matériel > Journalisation/surveillance > Options de journal. Affichez ou téléchargez le fichier SDWAN_IP_Learned.log .