- play_arrow 聚合以太网接口
- play_arrow 千兆以太网接口
- play_arrow 端口速度
- play_arrow 400ZR 和 400G OpenZR+ 光收发器
- play_arrow 100GbE、40GbE 和 10GbE 光收发器
- play_arrow 以太网接口监控和故障排除
- play_arrow 监控接口
- play_arrow 接口故障排除
-
- play_arrow 配置语句和操作命令
以太网点对点协议 (PPPoE)
了解 PPPoE 接口,以及如何在以太网接口上配置、验证和跟踪 PPPoE。
使用以太网点对点协议 (PPPoE) 封装,通过单个客户端设备 (CPE) 设备将以太网 LAN 上的多个主机连接到远程站点。本主题概述了 PPPoE,并说明如何配置 PPPoE、验证配置以及跟踪 PPPoE 操作。
PPPoE 概述
以太网点对点协议 (PPPoE) 通过单个客户端设备 (CPE) 设备将以太网 LAN 上的多个主机连接到远程站点。主机共享公共数字用户线路 (DSL)、电缆调制解调器或无线互联网连接。
要使用 PPPoE,您必须将路由器配置为 PPPoE 客户端,通过以太网封装 PPP 数据包,然后启动 PPPoE 会话。
可以将多个主机连接到服务路由器,在将流量发送到服务路由器的快速以太网或 ATM-over-ADSL 接口上的 PPPoE 会话之前,可以对其数据进行身份验证、加密和压缩。PPPoE 易于配置,支持按用户而不是按站点管理服务。
PPPoE 接口
两个接口的 PPPoE 配置相同。唯一的区别是接入集中器的底层接口的封装:
如果接口是快速以太网,请使用 PPPoE 封装。
如果接口是通过 ADSL 的 ATM,请使用基于 ATM 的 PPPoE 封装。
以太网接口
服务路由器将每个 PPP 帧封装在以太网帧中,并通过以太网环路传输帧。 图 1 显示了以太网环路上服务路由器和接入集中器之间的典型 PPPoE 会话。
PPPoE 阶段
PPPoE 有两个阶段:发现阶段和 PPPoE 会话阶段。在发现阶段,客户端通过识别访问集中器的以太网媒体访问控制 (MAC) 地址并建立 PPPoE 会话 ID 来发现访问集中器。在 PPPoE 会话阶段,客户端和接入集中器根据在发现阶段收集的信息,通过以太网建立点对点连接。
如果在客户端上配置了特定的访问集中器名称,并且有相同的访问集中器名称服务器可用,则会建立 PPPoE 会话。如果客户端和服务器的访问集中器名称不匹配,PPPoE 会话将关闭。
如果未配置访问集中器名称,PPPoE 会话将使用网络中的任何可用服务器启动。
PPPoE 发现阶段
服务路由器通过广播 PPPoE 主动发现初始 (PADI) 数据包来启动 PPPoE 发现阶段。要通过以太网提供点对点连接,每个 PPPoE 会话都必须学习接入集中器的以太网 MAC 地址,并建立具有唯一会话 ID 的会话。由于网络可能有多个访问集中器,因此发现阶段允许客户端与所有集中器通信并选择一个。
服务路由器无法从同一物理接口上的两个不同接入集中器接收 PPPoE 数据包。
PPPoE 发现阶段包括以下步骤:
PPPoE 主动发现启动 (PADI) — 客户端通过在 LAN 上广播 PADI 数据包来请求服务来启动会话。
PPPoE 主动发现报价 (PADO) — 任何可以在 PADI 数据包中提供客户端请求服务的访问集中器都会回复一个 PADO 数据包,其中包含它自己的名称、客户端的单播地址和请求的服务。接入集中器还可以使用 PADO 数据包向客户端提供其他服务。
PPPoE 主动发现请求 (PADR) — 客户端从接收的 PADO 中,根据其名称或提供的服务选择一个接入集中器,并向其发送 PADR 数据包以指示所需的一个或多个服务。
PPPoE 主动发现会话确认 (PADS) — 当选定的接入集中器收到 PADR 数据包时,它将接受或拒绝 PPPoE 会话。
要接受会话,访问集中器会向客户端发送一个 PADS 数据包,其中包含 PPPoE 会话的唯一会话 ID 和标识其接受会话的服务的服务名称。
要拒绝会话,访问集中器会向客户端发送带有服务名称错误的 PADS 数据包,并将会话 ID 重置为零。
PPPoE 会话阶段
PPPoE 会话阶段在 PPPoE 发现阶段结束后开始。接入集中器可以在将 PADS 数据包发送到客户端后启动 PPPoE 会话,或者客户端可以在从接入集中器收到 PADS 数据包后启动 PPPoE 会话。服务路由器在每个接口上支持多个 PPPoE 会话,但在服务路由器上的所有接口上支持不超过 256 个 PPPoE 会话。
每个 PPPoE 会话都由对等方的以太网地址和会话 ID 唯一标识。建立 PPPoE 会话后,将像在任何其他 PPP 封装中一样发送数据。PPPoE 信息封装在以太网帧内,并发送到单播地址。在此阶段,客户端和服务器都必须为 PPPoE 逻辑接口分配资源。
建立会话后,客户端或访问集中器可以随时发送 PPPoE 主动发现终止 (PADT) 数据包以终止会话。PADT 数据包包含对等方的目标地址和要终止的会话的会话 ID。发送此数据包后,会话将对 PPPoE 流量关闭。
可选 CHAP 身份验证
对于具有 PPPoE 封装的接口,您可以将接口配置为支持 PPP 质询握手身份验证协议 (CHAP)。在接口上启用 CHAP 时,接口可以对其对等方进行身份验证,并由其对等方进行身份验证。
如果将接口配置为仅处理传入的 CHAP 数据包(通过在层次结构级别包含 passive 语句 [edit interfaces interface-name ppp-options chap] ),则该接口不会质询其对等方。但是,如果接口受到质询,它将响应质询。如果不包含该 passive 语句,则接口始终会质询其对等方。
有关 CHAP 的详细信息,请参阅 配置 PPP 质询握手身份验证协议。
