Citrix SD-WAN

PPPoE-Sitzungen

PPPoE (Point to Point Protocol over Ethernet) verbindet mehrere Computerbenutzer in einem Ethernet-LAN mit einem Remotestandort über gängige Appliances, z. B. Citrix SD-WAN. PPPoE ermöglicht Benutzern, eine gemeinsame DSL (Digital Subscriber Line), ein Kabelmodem oder eine drahtlose Verbindung zum Internet freizugeben. PPPoE kombiniert das Point-to-Point-Protokoll (PPP), das üblicherweise in DFÜ-Verbindungen verwendet wird, mit dem Ethernet-Protokoll, das mehrere Benutzer in einem LAN unterstützt. Die PPP-Protokollinformationen sind in einem Ethernet-Frame gekapselt.

Citrix SD-WAN-Appliances verwenden PPPoE zur Unterstützung von Internetdienstanbietern (Internet Service Provider, ISP), um fortlaufende und kontinuierliche DSL- und Kabelmodemverbindungen im Gegensatz zu DFÜ-Verbindungen zu haben. PPPoE bietet jeder Benutzer-Remotestandortsitzung die Möglichkeit, die Netzwerkadressen des anderen durch einen ersten Austausch namens “Discovery” zu erfahren. Nachdem eine Sitzung zwischen einem einzelnen Benutzer und dem Remotestandort, beispielsweise einem ISP-Anbieter, eingerichtet wurde, kann die Sitzung überwacht werden. Unternehmen nutzen gemeinsam genutzten Internetzugang über DSL-Leitungen mit Ethernet und PPPoE.

Citrix SD-WAN fungiert als PPPoE-Client. Es authentifiziert sich beim PPPoE-Server und erhält dynamische IP-Adresse oder verwendet statische IP-Adresse, um PPPoE-Verbindungen herzustellen.

Folgendes ist erforderlich, um erfolgreiche PPPoE-Sitzungen einzurichten:

  • Konfigurieren Sie die virtuelle Netzwerkschnittstelle (VNI).
  • Eindeutige Anmeldeinformationen für die Erstellung einer PPPoE-Sitzung.
  • Konfigurieren Sie WAN-Verbindung. Für jedes VNI kann nur eine WAN-Verbindung konfiguriert sein.
  • Konfigurieren Sie die virtuelle IP-Adresse. Jede Sitzung erhält eine eindeutige IP-Adresse, dynamisch oder statisch, basierend auf der bereitgestellten Konfiguration.
  • Stellen Sie die Appliance im Bridge-Modus bereit, um PPPoE mit statischer IP-Adresse zu verwenden, und konfigurieren Sie die Schnittstelle als “vertrauenswürdig”.
  • Statische IP wird bevorzugt, eine Konfiguration zu haben, um die vorgeschlagene IP-Adresse des Servers zu erzwingen; wenn sie sich von der konfigurierten statischen IP unterscheidet, kann andernfalls ein Fehler auftreten.
  • Stellen Sie die Appliance als Edge-Gerät bereit, um PPPoE mit dynamischer IP zu verwenden, und konfigurieren Sie die Schnittstelle als “nicht vertrauenswürdig”.
  • Unterstützte Authentifizierungsprotokolle sind PAP, CHAP, EAP-MD5, EAP-SRP.
  • Die maximale Anzahl mehrerer Sitzungen hängt von der Anzahl der konfigurierten VNIs ab.
  • Erstellen Sie mehrere VNIs zur Unterstützung mehrerer PPPoE-Sitzungen pro Schnittstellengruppe.

    Hinweis:

    Mehrere VNIs dürfen mit demselben 802.1Q VLAN-Tag erstellen.

Einschränkungen für die PPPoE-Konfiguration:

  • 802.1q VLAN-Tagging wird nicht unterstützt.
  • Die EAP-TLS-Authentifizierung wird nicht unterstützt.
  • Adress-/Steuerungskomprimierung.
  • Entleeren Sie die Kompression.
  • Verhandlung über Protokoll-Feld-Komprimierung
  • Protokoll zur Kompressionssteuerung.
  • BSD Kompression komprimieren.
  • IPv6- und IPX-Protokolle.
  • PPP Multilink.
  • TCP/IP-Header-Kompression im Van Jacobson-Stil.
  • Verbindungs-ID-Komprimierungsoption in Van Jacobson-Stil TCP/IP-Header-Komprimierung.
  • PPPoE wird auf LTE-Schnittstellen nicht unterstützt

Ab der Citrix SD-WAN 11.3.1-Version wird ein zusätzlicher 8-Byte-PPPoE-Header für die Anpassung der TCP-Maximal-Segmentgröße (MSS) berücksichtigt. Der zusätzliche 8-Byte-PPPoE-Header passt den MSS in den Synchronisierungspaketen basierend auf der MTU an.

Um die PPPoE-Konfiguration zu erleichtern, wird die DHCP-Client-Option durch eine neue Option namens Clientmodus in der SD-WAN-Webverwaltungsschnittstelle unter Standortkonfiguration ersetzt.

PPPoE-Optionen

In der folgenden Tabelle werden die PPPoE-Konfigurationsoptionen für Clientmodus beschrieben, die auf einer MCN- bzw. Zweig-SD-WAN-Appliance verfügbar sind.

MCN

  • PPPoE Static

Branch

  • PPPoE Static
  • PPPoE dynamisch
  • DHCP

Konfigurieren der MCN-Einheit

  1. Navigieren Sie in der GUI der SD-WAN MCN Appliance zu Konfiguration > Virtuelles WAN > Konfigurationseditor. Fügen Sie eine Site unter der Registerkarte Basic hinzu. Weitere Informationen finden Sie in der Konfiguration von Zweigknoten unter, konfigurieren MCN.

    Sites hinzufügen MCN

  2. Öffnen Sie nach dem Erstellen der neuen Website die Registerkarte Sites . Wählen Sie die neu erstellte Website aus der Dropdownliste Site anzeigen aus.

    Sites hinzufügen PPPoE

  3. Wählen Sie Schnittstellengruppen für den MCN-Site aus. Führen Sie folgende Schritte aus:

    • Fügen Sie virtuelle Schnittstellen hinzu.
    • Konfiguration von Ethernet-Schnittstellen.
    • Konfigurieren Sie den Bypass-Modus.
    • Entscheiden Sie sich bei Bedarf für WCCP.
    • Wählen Sie Sicherheit — Vertrauenswürdig/Nicht vertrauenswürdig.

    Für virtuelle Schnittstelle:

    • Konfigurieren Sie den Namen, die Firewallzone, die VALN-ID und den Clientmodus.
    • Ein mit mehreren Schnittstellen konfiguriertes VNI kann nur eine Schnittstelle für PPPoE-Konnektivität verwenden.
    • Wenn ein VNI, das mit mehreren Schnittstellen und einer PPPoE-Konnektivität konfiguriert ist, auf einer anderen Schnittstelle geändert wird, kann die Monitorseite verwendet werden, um die vorhandene Sitzung zu stoppen und eine neue Sitzung zu starten, dann kann eine neue Sitzung über die neue Schnittstelle eingerichtet werden.

    Virtuelle Schnittstelle PPPoE

  4. Wählen Sie PPPoE Statisch oder Keine basierend auf Ihrer Netzwerkkonfiguration für die Option Client-Modus auf der MCN-Appliance aus. Die folgenden weiteren Optionen werden angezeigt.

    PPPoE MCN-Einstellungen

Konfigurieren Sie die folgenden PPPoE-Parameter, und klicken Sie auf Übernehmen.

  • Zugriff auf das Namensfeld des Konzentrators (AC).
  • Service Name:
  • Hold-Off-Wiederverbindungszeit (Standard ist die sofortige Wiederverbindung, ‘0’)
  • Authentifizierungstyp - (AUTO/PAP/CHAP/EAP).
    • Wenn die Option Auth auf Auto festgelegt ist, berücksichtigt die SD-WAN-Appliance die vom Server empfangene Anforderung des unterstützten Authentifizierungsprotokolls.
    • Wenn die Option Auth auf PAP/CHAP/EAP eingestellt ist, werden nur bestimmte Authentifizierungsprotokolle berücksichtigt. Wenn sich PAP in der Konfiguration befindet und der Server eine Authentifizierungsanfrage mit CHAP sendet, wird die Verbindungsanforderung abgelehnt. Wenn der Server nicht mit PAP ausgehandelt wird, tritt ein Authentifizierungsfehler auf.
  • CHAP umfasst CHAP, Microsoft CHAP und Microsoft CHAPv2.
  • EAP unterstützt EAP-MD5.
  • Benutzername und Kennwort.

    PPPoE MCN-Optionen

Die folgende Abbildung zeigt die PPPoE-Clientmodus-Optionen für eine Zweig-SD-WAN-Appliance. Wenn PPPoE Dynamic ausgewählt ist, muss der VNI “Nicht vertrauenswürdig” sein.

Optionen für den Client-Modus

Konfigurieren von WAN-Verbindungen

  1. Navigieren Sie in der SD-WAN-GUI zu Sites > WAN-Links. Pro statischem oder dynamischem PPPoE-VNI ist nur eine WAN-Link-Erstellung zulässig. Die WAN-Verbindungskonfiguration hängt von der VNI-Auswahl des Clientmodus ab.

  2. Wenn der VNI mit dem dynamischen PPPoE-Clientmodus konfiguriert ist:

    • IP-Adress- und Gateway-IP-Adressfelder werden inaktiv.
    • Der virtuelle Pfadmodus ist auf “Primär” eingestellt.
    • Proxy ARP kann nicht konfiguriert werden.

    Standardmäßig ist Gateway MAC-Adressbindung ausgewählt.

    WAN-Verbindung PPPoE

  3. Wenn der VNI mit dem statischen PPPoE-Clientmodus konfiguriert ist, konfigurieren Sie die IP-Adresse.

    Konfiguration IP PPPoE

Hinweis:

Wenn der Server die konfigurierte statische IP-Adresse nicht einhält und eine andere IP-Adresse anbietet, tritt ein Fehler auf. Die PPPoE-Sitzung versucht, die Verbindung in regelmäßigen Abständen wiederherzustellen, bis der Server die konfigurierte IP-Adresse akzeptiert.

Überwachen Sie PPPoE-Sitzungen

Sie können PPPoE-Sitzungen überwachen, indem Sie in der SD-WAN-GUI zur Seite Überwachung > PPPoE navigieren.

Die Seite PPPoE enthält Statusinformationen der konfigurierten VNIs mit dem statischen oder dynamischen PPPoE-Clientmodus. Es ermöglicht Ihnen, die Sitzungen zur Fehlerbehebung manuell zu starten oder zu beenden.

  • Wenn der VNI betriebsbereit ist, zeigen die IP- und Gateway-IP-Spalten die aktuellen Werte in der Sitzung an. Es zeigt an, dass es sich um kürzlich empfangene Werte handelt.
  • Wenn der VNI gestoppt ist oder sich im Status “fehlgeschlagen” befindet, sind die Werte zuletzt empfangene Werte.
  • Wenn Sie den Mauszeiger über die Gateway-IP-Spalte zeigen, wird die MAC-Adresse des PPPoE Access Concentrators angezeigt, von dem die Sitzung und die IP empfangen werden.
  • Wenn Sie mit der Maus über den Wert “state” zeigen, wird eine Meldung angezeigt, die für einen “Failed” -Status nützlicher ist.

    PPPoE überwachen

In der Spalte Status wird der Status der PPPoE-Sitzung mit drei Farbcodes angezeigt: Grün, Rot, Gelb und Werte. In der folgenden Tabelle werden Status und Beschreibungen erklärt. Sie können mit der Maus über den Status gehen, um Beschreibungen zu erhalten.

PPPoE-Sitzungstyp Farbe Beschreibung
Konfiguriert Gelb Ein VNI ist mit PPPoE konfiguriert. Dies ist ein Ausgangszustand.
Dialing Gelb Nachdem ein VNI konfiguriert wurde, wechselt der PPPoE-Sitzungsstatus in den Wählzustand, indem die PPPoE-Erkennung gestartet wird. Paketinformationen werden erfasst.
Sitzung Gelb VNI wird vom Ermittlungsstatus in den Sitzungsstatus verschoben. Wartet auf den Empfang von IP, wenn dynamisch oder wartet auf Bestätigung vom Server für die angekündigte IP, wenn statisch.
Bereit grün IP-Pakete werden empfangen und VNI und die zugehörige WAN-Verbindung sind einsatzbereit.
Fehlgeschlagen rot PPP/PPPoE-Sitzung wird beendet. Der Grund für den Fehler kann auf eine ungültige Konfiguration oder einen schwerwiegenden Fehler zurückzuführen sein. Die Sitzung versucht nach 30 Sekunden wieder eine Verbindung herzustellen.
Beendet gelb PPP/PPPoE-Sitzung wird manuell gestoppt.
Kündigung gelb Ein Zwischenzustand, der aus einem bestimmten Grund endet. Dieser Zustand beginnt automatisch nach einer bestimmten Dauer (5 Sekunden für normalen Fehler oder 30 Sekunden für einen schwerwiegenden Fehler).
Deaktiviert gelb Der SD-WAN-Dienst ist deaktiviert.

Fehlerbehebung bei PPPoE-Sitzungsfehlern

Wenn auf der Seite Überwachung ein Problem beim Einrichten einer PPPoE-Sitzung auftritt:

  • Wenn Sie mit der Maus über den Status “Fehlgeschlagen” fahren, wird der Grund für den jüngsten Fehler angezeigt.
  • Um eine neue Sitzung einzurichten oder um eine aktive PPPoE-Sitzung zu beheben, verwenden Sie die Seite Monitoring->PPPoE und starten Sie die Sitzung neu.
  • Wenn eine PPPoE-Sitzung manuell gestoppt wird, kann sie erst gestartet werden, wenn sie manuell gestartet und eine Konfigurationsänderung aktiviert wurde oder der Dienst neu gestartet wurde.

Eine PPPoE-Sitzung kann aus folgenden Gründen fehlschlagen:

  • Wenn SD-WAN sich aufgrund eines falschen Benutzernamens/Kennworts in der Konfiguration nicht beim Peer authentifiziert.

  • Die PPP-Verhandlung schlägt fehl - die Verhandlung erreicht nicht den Punkt, an dem mindestens ein Netzwerkprotokoll ausgeführt wird.

  • Problem mit Systemspeicher oder Systemressourcen.

  • Ungültig/schlechte Konfiguration (falscher AC-Name oder Dienstname).

  • Die serielle Port konnte aufgrund eines Betriebssystemfehlers nicht geöffnet werden.

  • Für die Echo-Pakete wurde keine Antwort erhalten (Link ist schlecht oder der Server reagiert nicht).

  • Es gab mehrere ununterbrochene erfolglose Wählsitzungen in einer Minute.

Nach 10 aufeinanderfolgenden Ausfällen wird der Grund für das Scheitern beobachtet.

  • Wenn der Fehler normal ist, wird er sofort neu gestartet.
  • Wenn der Fehler ein Fehler ist, wird der Neustart für 10 Sekunden zurückgesetzt.
  • Wenn der Fehler schwerwiegend ist, wird der Neustart vor dem Neustart für 30 Sekunden zurückgesetzt.

LCP-Echo-Anforderungspakete werden alle 60 Sekunden von SD-WAN generiert, und das Nichtempfangen von 5 Echoantworten wird als Verbindungsfehler angesehen und stellt die Sitzung wieder her.

PPPoE-Protokolldatei

Die Datei SDWAN_ip_learned.log enthält Protokolle, die sich auf PPPoE beziehen.

Um die Datei SDWAN_ip_learned.log von der SD-WAN GUI anzuzeigen oder herunterzuladen, navigieren Sie zu Appliance-Einstellungen > Protokollierung/Überwachung > Protokolloptionen. Zeigen Sie die Datei SDWAN_IP_Learned.log an oder laden Sie sie herunter.

PPPoE-Protokoll

PPPoE-Sitzungen