Citrix SD-WAN

Sesiones PPPoE

El protocolo punto a punto sobre Ethernet (PPPoE) conecta varios usuarios de equipos en una red de área local Ethernet a un sitio remoto a través de dispositivos locales comunes del cliente, por ejemplo, Citrix SD-WAN. PPPoE permite a los usuarios compartir una línea de suscriptor digital (DSL) común, un módem por cable o una conexión inalámbrica a Internet. PPPoE combina el Protocolo punto a punto (PPP), comúnmente utilizado en conexiones de acceso telefónico, con el protocolo Ethernet, que admite varios usuarios en una red de área local. La información del protocolo PPP se encapsula dentro de una trama Ethernet.

Los dispositivos Citrix SD-WAN utilizan PPPoE para proporcionar soporte al proveedor de servicios de Internet (ISP) para tener conexiones DSL y módem por cable continuas y continuas, a diferencia de las conexiones de acceso telefónico. PPPoE proporciona cada sesión de sitio remoto de usuario para aprender las direcciones de red de cada uno a través de un intercambio inicial llamado descubrimiento. Después de establecer una sesión entre un usuario individual y el sitio remoto, por ejemplo, un proveedor de ISP, se puede supervisar la sesión. Las empresas utilizan acceso compartido a Internet a través de líneas DSL mediante Ethernet y PPPoE.

Citrix SD-WAN actúa como un cliente PPPoE. Se autentica con el servidor PPPoE y obtiene una dirección IP dinámica, o utiliza la dirección IP estática para establecer conexiones PPPoE.

Se requiere lo siguiente para establecer sesiones PPPoE exitosas:

  • Configurar la interfaz de red virtual (VNI).
  • Credenciales únicas para crear sesión PPPoE.
  • Configure el enlace WAN. Cada VNI puede tener configurado un enlace WAN.
  • Configure la dirección IP virtual. Cada sesión obtiene una dirección IP única, dinámica o estática basada en la configuración proporcionada.
  • Implemente el dispositivo en modo puente para utilizar PPPoE con dirección IP estática y configure la interfaz como “de confianza.”
  • Se prefiere la IP estática para tener una configuración que obligue a la IP propuesta del servidor; si es diferente de la IP estática configurada, de lo contrario puede producirse un error.
  • Implemente el dispositivo como un dispositivo perimetral para utilizar PPPoE con IP dinámica y configure la interfaz como “no confiable.”
  • Los protocolos de autenticación soportados son, PAP, CHAP, EAP-MD5, EAP-SRP.
  • El número máximo de sesiones múltiples depende del número de VNIs configurados.
  • Cree varios VNIs para admitir varias sesiones PPPoE por grupo de interfaz.

    Nota:

    Se permite crear varias VNIs con la misma etiqueta VLAN 802.1Q.

Limitaciones para la configuración PPPoE:

  • No se admite el etiquetado VLAN 802.1q.
  • No se admite la autenticación EAP-TLS.
  • Compresión de dirección/control.
  • Desinflar compresión.
  • Negociación de compresión de campo de protocolo.
  • Protocolo de control de compresión.
  • Compresión de compresión BSD.
  • Protocolos IPv6 e IPX.
  • PPP Multi Vínculo.
  • Compresión de encabezado TCP/IP estilo Van Jacobson.
  • Opción de compresión de ID de conexión en la compresión de encabezado TCP/IP estilo Van Jacobson.
  • PPPoE no es compatible con interfaces LTE

Para facilitar la configuración PPPoE, la opción Cliente DHCP se sustituye por una nueva opción denominada Modo cliente en la interfaz de administración web SD-WAN en Configuración de sitios.

Imagen localizada

En la siguiente tabla se describen las opciones de configuración PPPoE de modo cliente disponibles en un dispositivo MCN y SD-WAN de sucursal, respectivamente.

MCN

  • Ninguno
  • PPPoE estático

Branch

  • Ninguno
  • PPPoE estático
  • PPPoE Dinámico
  • DHCP

Configurar dispositivo MCN

  1. En la GUI del dispositivo SD-WAN MCN, vaya a configuración > WAN virtual > Editor de configuración. Agregue sitio en la ficha Básico. Para obtener más información, consulte la configuración del nodo de rama en,configurar mcn.

    Imagen localizada

  2. Una vez creado el nuevo sitio, abra la ficha Sitios. Seleccione el sitio recién creado en la lista implementable Ver sitio.

    Imagen localizada

  3. Seleccione Grupos de interfaz para el sitio de MCN. Haga lo siguiente:

    • Agregar interfaces virtuales.
    • Configurar interfaces Ethernet.
    • Configurar el modo de omisión.
    • Elija WCCP, si es necesario.
    • Elija Seguridad: Confiada/No de confianza.

    Para interfaz virtual:

    • Configure el nombre, la zona del firewall, el ID de VALN y el modo cliente.
    • Un VNI configurado con múltiples interfaces puede tener una interfaz utilizada para la conectividad PPPoE.
    • Si un VNI configurado con múltiples interfaces y una conectividad PPPoE se cambia a una interfaz diferente, entonces la página del monitor se puede utilizar para detener la sesión existente e iniciar una nueva sesión, entonces se puede establecer una nueva sesión a través de la nueva interfaz.

    Imagen localizada

  4. Seleccione PPPoE Static o Ninguno según los requisitos de configuración de red para la opción Modo cliente del dispositivo MCN. Se muestran las siguientes opciones adicionales.

    Imagen localizada

Configure los siguientes parámetros PPPoE y haga clic en Aplicar.

  • Campo Nombre del concentrador de acceso (AC).
  • Nombre del servicio.
  • Tiempo de reconexión de retención (el valor predeterminado es volver a conectarse inmediatamente, ‘0’)
  • Tipo de autenticación - (AUTO/PAP/CHAP/EAP).
    • Cuando la opción Auth está establecida en Auto, el dispositivo SD-WAN respeta la solicitud de protocolo de autenticación admitida recibida del servidor.
    • Cuando la opción Auth se establece en PAP/CHAP/EAP, solo se respetan los protocolos de autenticación específicos. Si PAP está en la configuración y el servidor envía una solicitud de autenticación con CHAP, se rechaza la solicitud de conexión. Si el servidor no negocia con PAP, se produce un error de autenticación.
  • CHAP incluye: CHAP, CHAP de Microsoft y CHAPv2.
  • EAP admite EAP-MD5.
  • Nombre de usuario y contraseña.

    Imagen localizada

En la siguiente figura se muestran las opciones de modo cliente PPPoE para un dispositivo SD-WAN de sucursal. Si PPPoE Dynamic está seleccionado, se requiere que el VNI sea “Untrusted.”

Imagen localizada

Configurar enlaces WAN

  1. En la GUI de SD-WAN, vaya a Sitios > Enlaces WAN. Solo se permite la creación de un enlace WAN por VNI estático o dinámico PPPoE. La configuración del enlace WAN varía en función de la selección de VNI del modo cliente.

  2. Si el VNI está configurado con el modo de cliente dinámico PPPoE:

    • Los campos Dirección IP y Dirección IP de puerta de enlace se vuelven inactivos.
    • El modo de ruta virtual se establece en “Principal.”
    • No se puede configurar el ARP de proxy.

    De forma predeterminada, se selecciona Enlace de dirección MAC de puerta de enlace.

    Imagen localizada

  3. Si el VNI está configurado con el modo de cliente estático PPPoE, configure la dirección IP.

    Imagen localizada

Nota:

Si el servidor no respeta la dirección IP estática configurada y ofrece una dirección IP diferente, se produce un error. La sesión PPPoE intenta restablecer la conexión periódicamente, hasta que el servidor acepte la dirección IP configurada.

Supervisar sesiones PPPoE

Puede supervisar sesiones PPPoE navegando a la página Supervisión > PPPoE en la GUI de SD-WAN.

La página PPPoE proporciona información de estado de los VNIs configurados con el modo cliente estático o dinámico PPPoE. Le permite iniciar o detener manualmente las sesiones para solucionar problemas.

  • Si el VNI está activo y listo, las columnas IP y IP de puerta de enlace muestran los valores actuales en la sesión. Indica que estos son valores recibidos recientemente.
  • Si el VNI está detenido o está en estado fallido, los valores son los últimos valores recibidos.
  • Al pasar el ratón sobre la columna IP de la puerta de enlace se muestra la dirección MAC del concentrador de acceso PPPoE desde donde se recibe la sesión y la IP.
  • Al pasar el ratón sobre el valor “state” se muestra un mensaje, que es más útil para un estado “Failed”.

    Imagen localizada

La columna Estado muestra el estado de la sesión PPPoE mediante tres códigos de color: Verde, rojo, amarillo y valores. En la tabla siguiente se describen los estados y las descripciones. Puede pasar el cursor sobre los estados para obtener descripciones.

Tipo de sesión PPPoE Color Descripción
Configurado Amarillo Un VNI está configurado con PPPoE. Este es un estado inicial.
Marcando Amarillo Después de configurar un VNI, el estado de sesión PPPoE pasa al estado de marcado iniciando el descubrimiento PPPoE. Se captura la información del paquete.
Sesión Amarillo VNI se mueve del estado de descubrimiento al estado de sesión. esperando a recibir IP, si es dinámico o esperando confirmación del servidor para la IP anunciada, si es estática.
Listo verde Se reciben paquetes IP y VNI y el enlace WAN asociado están listos para su uso.
Fallo rojo La sesión PPP/PPPoE ha finalizado. El motivo de la falla puede deberse a una configuración no válida o a un error fatal. La sesión intenta volver a conectarse después de 30 segundos.
Detenido amarillo La sesión PPP/PPPoE se detiene manualmente.
Terminando amarillo Un estado intermedio que termina debido a una razón. Este estado se inicia automáticamente después de cierta duración (5 segundos para un error normal o 30 segundos para un error fatal).
Inhabilitada amarillo El servicio SD-WAN está inhabilitado.

Solución de problemas de errores de sesión PPPoE

En la página Supervisión, cuando hay un problema al establecer una sesión PPPoE:

  • Al pasar el ratón sobre el estado Fallido, se muestra el motivo del error reciente.
  • Para establecer una nueva sesión o para solucionar problemas de una sesión PPPoE activa, utilice la página Monitoring->PPPoE y reinicie la sesión.
  • Si una sesión PPPoE se detiene manualmente, no se puede iniciar hasta que se inicie manualmente y se active un cambio de configuración o se reinicie el servicio.

Una sesión PPPoE podría fallar debido a las siguientes razones:

  • Cuando SD-WAN no puede autenticarse en el par debido a un nombre de usuario/contraseña incorrectos en la configuración.

  • La negociación PPP falla: La negociación no llega al punto en el que se está ejecutando al menos un protocolo de red.

  • Problema de memoria del sistema o recursos del sistema.

  • Configuración invalida/incorrecta (nombre de CA o nombre de servicio incorrecto).

  • Error al abrir el puerto serie debido a un error del sistema operativo.

  • No se recibió respuesta para los paquetes de eco (el enlace es incorrecto o el servidor no responde).

  • Hubo varias sesiones de marcado sin éxito continuas con en un minuto.

Después de 10 fallas consecutivas, se observa la razón de la falla.

  • Si el fallo es normal, se reinicia inmediatamente.
  • Si el error es un error, reinicie la operación durante 10 segundos.
  • Si el error es fatal, el reinicio se reinicia durante 30 segundos antes de reiniciar.

Los paquetes de solicitud de LCP Echo se generan desde SD-WAN por cada 60 segundos y la falta de recepción de 5 respuestas de eco se considera un error de enlace y restablece la sesión.

Archivo de registro PPPoE

El archivo SDWAN_IP_Learned.log contiene registros relacionados con PPPoE.

Para ver o descargar el archivo SDWAN_IP_Learned.log desde la GUI de SD-WAN, vaya a Configuración del equipo > Logging/Monitoring > Opciones de registro. Vea o descargue el archivo SDWAN_IP_Learned.log.

Imagen localizada

Sesiones PPPoE