Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

가입자 인터페이스 및 PPPoE 개요

정적으로 생성된 기본 이더넷 인터페이스에 PPPoE(Point-to-Point Protocol over Ethernet) 논리적 인터페이스를 동적으로 생성하도록 라우터를 구성할 수 있습니다. 라우터는 기본 인터페이스에서 PPPoE PADR(Active Discovery Request) 제어 패킷 수신에 대한 응답으로 동적 인터페이스를 생성합니다. 라우터는 가입자가 네트워크에 로그인할 때 필요에 따라 동적 PPPoE 논리 인터페이스를 생성하기 때문에 동적 PPPoE 논리 인터페이스를 동적 PPPoE 가입자 인터페이스라고도 합니다.

이 개요에서 다루는 주제는 다음과 같습니다.

동적 PPPoE 가입자 인터페이스 사용의 이점

동적 PPPoE 가입자 인터페이스를 구성하고 사용하면 다음과 같은 이점이 있습니다.

  • 온디맨드 동적 인터페이스 생성

    동적 PPPoE 가입자 인터페이스는 필요할 때만 PPPoE 가입자 인터페이스를 동적으로 생성할 수 있는 유연성을 제공합니다. 즉, 가입자가 연결된 기본 이더넷 인터페이스에 로그인할 때입니다. 반대로, 정적으로 생성된 인터페이스는 인터페이스가 생성될 때 시스템 리소스를 할당하고 소비합니다. 동적으로 생성된 인터페이스를 구성하고 사용하면 많은 수의 가입자가 일시적으로 네트워크에 지속적으로 로그인 및 로그아웃하는 에지 또는 액세스 네트워크를 효과적이고 편리하게 관리할 수 있습니다.

  • 수동 개입 없이 PPPoE 가입자 인터페이스의 동적 제거

    PPPoE 가입자가 로그아웃하거나 PPPoE 세션이 종료되면 라우터는 사용자의 개입 없이 연결된 PPPoE 가입자 인터페이스를 동적으로 삭제하여 라우터에 소비된 리소스를 복원합니다.

  • 동적 프로필을 사용하여 여러 가입자 인터페이스를 효율적으로 관리

    프로필을 사용하면 여러 인터페이스에 공통된 특성 집합을 적용하여 많은 수의 인터페이스를 관리할 필요가 없습니다. PPPoE에 대한 동적 프로필을 구성할 때 프로필에서 사전 정의된 동적 변수를 사용하여 논리 단위 번호 및 기본 인터페이스 이름과 같이 가입자마다 다른 정보를 나타냅니다. 이러한 변수는 가입자가 로그인할 때 네트워크에서 제공하는 값으로 동적으로 대체됩니다.

  • DoS(Denial of Service) 보호

    DoS 공격의 가능성을 줄일 수 있는 특정 PPPoE 특정 속성으로 기본 이더넷 인터페이스를 구성할 수 있습니다. 기본적으로 비활성화되어 있는 중복 보호는 동일한 클라이언트에 대한 PPPoE 논리적 인터페이스가 이미 기본 인터페이스에서 활성화되어 있을 때 기본 인터페이스에서 다른 동적 PPPoE 논리적 인터페이스의 활성화를 방지합니다. 라우터가 기본 인터페이스에서 활성화할 수 있는 최대 PPPoE 세션 수를 지정할 수도 있습니다. 중복 보호를 활성화하고 기본 인터페이스에서 최대 PPPoE 세션 수를 제한함으로써 단일 독성 PPPoE 클라이언트가 PPPoE 세션의 할당을 독점할 수 없도록 할 수 있습니다.

  • PPPoE 서비스 이름 테이블에서 동적 PPPoE 가입자 인터페이스 생성 지원

    이전에 구성된 PPPoE 동적 프로필을 PPPoE 서비스 이름 테이블의 명명된 empty서비스 any 항목이나 서비스 항목 또는 이러한 서비스에 대해 정의된 ACI/ARI(Agent Circuit Identifier/Agent Remote Identifier) 쌍에 할당할 수 있습니다. 라우터는 프로필에 정의된 속성을 사용하여 PPPoE 협상 중에 PPPoE 클라이언트가 제공한 서비스 이름, ACI 및 ARI 정보를 기반으로 동적 PPPoE 가입자 인터페이스를 인스턴스화합니다. 동적 PPPoE 가입자 인터페이스를 인스턴스화할 라우팅 인스턴스를 지정하기 위해 이전에 구성된 라우팅 인스턴스를 명명된 empty, 또는 any 서비스 또는 이러한 서비스에 대해 정의된 ACI/ARI 쌍에 할당할 수 있습니다. PPPoE 서비스 이름 테이블에 구성된 동적 프로필 및 라우팅 인스턴스는 동적 가입자 인터페이스가 생성되는 PPPoE 기본 인터페이스에 할당된 동적 프로필 및 라우팅 인스턴스를 재정의합니다.

동적 PPPoE 가입자 인터페이스에 지원되는 플랫폼

정적 기본 이더넷 인터페이스를 통한 동적 PPPoE 가입자 인터페이스 구성은 MX 시리즈 5G 유니버설 라우팅 플랫폼의 MPC/MIC 인터페이스에서 지원됩니다.

PPPoE 가입자 액세스를 위한 작업 순서

PPPoE 가입자가 로그인하면, PPPoE 프로토콜은 연결이 설정되고 동적 PPPoE 가입자 인터페이스에서 트래픽 플로우가 활성화되는 일련의 작업을 정의합니다. 마찬가지로 PPPoE 가입자가 네트워크에서 로그아웃하면 PPPoE는 연결을 종료하고 라우터에서 동적 PPPoE 가입자 인터페이스를 제거하기 위해 발생하는 시퀀스를 정의합니다.

라우터는 각각의 새로운 PPPoE 세션에 대해 동적 PPPoE 가입자 인터페이스를 생성하고, 가입자 로그아웃, PPP 협상 실패 또는 기본 이더넷 인터페이스의 다운 상태로 인해 세션이 종료될 때 동적 PPPoE 가입자 인터페이스를 제거합니다. 동적 PPPoE 가입자 인터페이스는 여러 PPPoE 세션에 절대 재사용되지 않습니다.

PPPoE 가입자가 로그인하는 순서

PPPoE 가입자 네트워크에서 라우터는 PPPoE 서버라고도 하는 원격 액세스 집선 장치 역할을 합니다. PPPoE 클라이언트가 PPPoE 서버와 PPPoE 세션을 시작하려면 먼저 PPPoE 검색을 수행하여 요청을 처리할 수 있는 원격 액세스 집선 장치의 이더넷 MAC 주소를 식별해야 합니다. 네트워크 토폴로지에 따라 클라이언트가 통신할 수 있는 원격 액세스 집선 장치가 두 개 이상 있을 수 있습니다. 검색 프로세스를 통해 PPPoE 클라이언트는 모든 원격 액세스 컨센트레이터를 찾은 다음 연결할 하나를 선택할 수 있습니다.

PPPoE 가입자가 네트워크에 로그인할 때 다음 시퀀스가 발생합니다. 이 시퀀스의 1단계부터 5단계까지는 PPPoE 디스커버리 프로세스의 일부입니다.

  1. PPPoE 클라이언트는 네트워크의 모든 원격 액세스 컨센트레이터에 PPPoE PADI(Active Discovery Initiation) 패킷을 브로드캐스트합니다.

  2. 하나 이상의 원격 액세스 컨센트레이터는 PPPoE 액티브 디스커버리 오퍼 (PADO) 패킷을 전송하여 PADI 패킷에 응답하며, 이는 클라이언트 요청을 서비스할 수 있음을 나타냅니다. PADO 패킷에는 패킷이 전송된 액세스 컨센트레이터의 이름이 포함됩니다.

  3. 클라이언트는 유니캐스트 PPPoE PADR(Active Discovery Request) 패킷을 선택한 액세스 컨센트레이터로 보냅니다.

  4. PPPoE 동적 프로파일과 연관된 기본 인터페이스에서 PADR 패킷을 수신하면 라우터는 동적 프로필에 구성된 속성을 사용하여 동적 PPPoE 논리적 인터페이스를 생성합니다.

  5. 라우터는 PPPoE PADS(Active Discovery Session) 패킷을 전송하여 PPPoE 연결 설정을 확인합니다.

  6. PPP LCP(Link Control Protocol)는 클라이언트와 PPPoE 서버 간의 PPP 링크를 협상합니다.

  7. 가입자는 PPPoE 동적 프로파일에 구성된 PPP 인증 프로토콜(CHAP 또는 PAP)을 사용하여 인증됩니다.

  8. PPP 네트워크 제어 프로토콜(NCP)은 IP 라우팅 프로토콜 및 네트워크 제품군을 협상합니다.

  9. PPP 서버는 클라이언트에 대한 IP 액세스 주소를 발급하고 라우터는 클라이언트 액세스 경로를 라우팅 테이블에 추가합니다.

  10. 라우터는 동적 프로필을 인스턴스화하고 프로필에 구성된 속성을 동적 PPPoE 가입자 인터페이스에 적용합니다.

  11. PPP NCP 협상이 완료되어 PPPoE 클라이언트와 PPPoE 서버 간의 트래픽 플로우를 활성화합니다.

PPPoE 가입자가 로그아웃하는 순서

PPPoE 가입자가 네트워크에서 로그아웃할 때 다음 시퀀스가 발생합니다.

  1. 클라이언트는 PPP 연결을 종료하고 라우터는 LCP 종료 요청을 수신합니다.

  2. 라우터가 라우팅 테이블에서 클라이언트 액세스 라우터를 제거합니다.

  3. 라우터는 PPPoE 연결을 종료하기 위해 PPPoE PADT(Active Discovery Termination) 패킷을 송수신합니다.

  4. 라우터는 가입자를 비활성화하고, PPPoE 세션에 대한 최종 통계를 수집하며, RADIUS 서버에 계정 정지 어카운팅 메시지를 보냅니다.

  5. 라우터는 PPPoE 동적 프로필을 인스턴스화하지 않고 PPPoE 논리적 인터페이스를 제거합니다. 라우터는 향후 동적 PPPoE 세션에 PPPoE 논리적 인터페이스를 재사용하지 않습니다.

백업 라우터(MX240, MX304, MX480, MX960, MX10004, MX10008, MX2010, MX2020 디바이스)에서 PPPoE 세션 부활

Junos 릴리스 23.2R1부터 향상된 PPPoE 세션 생성 기능은 활성 MX 라우터에서 대기 MX 라우터로 가입자 PPPoE 세션을 더 빠르게 전환할 수 있도록 지원합니다.

페일오버 후 새로 활성화된 스탠바이 라우터는 가입자로부터 트래픽을 수신하기 시작합니다. 대기 라우터는 연결을 다시 설정하기 위해 가입자의 알 수 없는 세션 ID 패킷 또는 제어 패킷을 하나 이상 필요로 합니다.

PPPoE 세션은 keepalive 시간이 만료될 때까지 기다리지 않고 전환할 수 있습니다. 대기 라우터가 PPP 세션에서 알 수 없는 세션 ID 패킷을 수신하면 PPPoE PADT(Active Discovery Termination) 메시지로 응답합니다. 이 PADT 응답은 PPP 클라이언트가 즉시 다시 시작되도록 하여 PPP 세션을 다시 시작하는 시간을 줄입니다.

또한 다음과 같은 기능이 지원됩니다.

  • PPPoE 가입자는 라우터에서 PPP 세션을 신속하게 재설정할 수 있습니다.
  • 알 수 없는 세션 ID가 라우터로 전송되는 데이터 및 제어 패킷 수의 속도 제한.
  • 여러 장애 조치 중에 모든 PPPoE 가입자를 다시 연결하는 원활한 전환.

관련 문서