Citrix SD-WAN

PPPoE セッション

PPPoE(Point-to-Point Protocol over Ethernet)は、イーサネットローカルエリアネットワーク上の複数のコンピュータユーザーを、一般的な顧客構内のアプライアンス(Citrix SD-WANなど)を介してリモートサイトに接続します。PPPoE を使用すると、ユーザーは共通のデジタル加入者線 (DSL)、ケーブルモデム、またはインターネットへのワイヤレス接続を共有できます。PPPoE は、ダイヤルアップ接続で一般的に使用される Point-to-Point Protocol (PPP) と、ローカルエリアネットワークで複数のユーザをサポートするイーサネットプロトコルを組み合わせます。PPP プロトコル情報は、イーサネットフレーム内にカプセル化されます。

Citrix SD-WANアプライアンスは、PPPoEを使用して、ダイヤルアップ接続とは異なり、継続的なDSLおよびケーブルモデム接続をサポートするインターネットサービスプロバイダ(ISP)を提供します。PPPoE は、「検出」と呼ばれる初期交換を通じて互いのネットワークアドレスを学習するために、各ユーザリモートサイトセッションを提供します。個々のユーザーとリモートサイト (ISP プロバイダーなど) の間にセッションが確立されると、セッションを監視できます。企業は、イーサネットとPPPoEを使用して、DSL回線を介して共有インターネットアクセスを使用します。

Citrix SD-WANは、PPPoEクライアントとして機能します。PPPoE サーバで認証し、ダイナミック IP アドレスを取得するか、固定 IP アドレスを使用して PPPoE 接続を確立します。

PPPoE セッションを正常に確立するには、次のことが必要です。

  • 仮想ネットワークインターフェイス (VNI) を設定します。
  • PPPoE セッションを作成するための一意の資格情報。
  • WAN リンクを設定します。各 VNI に設定できる WAN リンクは 1 つだけです。
  • 仮想 IP アドレスを設定します。各セッションは、指定された設定に基づいて、一意の IP アドレス(動的、または静的)を取得します。
  • アプライアンスをブリッジモードで展開し、静的 IP アドレスで PPPoE を使用し、インターフェイスを「信頼済み」に設定します。
  • スタティック IP は、サーバ提案の IP を強制的に設定することを推奨します。設定されたスタティック IP と異なる場合は、エラーが発生する可能性があります。
  • アプライアンスをエッジデバイスとして展開し、ダイナミック IP で PPPoE を使用し、インターフェイスを「信頼できない」として構成します。
  • サポートされている認証プロトコルは、PAP、CHAP、EAP-MD5、EAP-SRP です。
  • 複数のセッションの最大数は、設定されている VNI の数によって異なります。
  • インターフェイスグループごとに複数の PPPoE セッションをサポートするために、複数の VNI を作成します。

    :

    同じ 802.1Q VLAN タグを使用して複数の VNI を作成できます。

PPPoE 設定の制限事項

  • 802.1q VLAN タギングはサポートされません。
  • EAP-TLS 認証はサポートされていません。
  • アドレス/制御圧縮
  • 収縮圧縮。
  • プロトコルフィールド圧縮ネゴシエーション
  • 圧縮制御プロトコル。
  • BSD 圧縮圧縮。
  • IPv6 および IPX プロトコル。
  • PPP マルチリンク。
  • Van Jacobson スタイルのTCP/IPヘッダー圧縮。
  • Van Jacobson スタイルの TCP/IP ヘッダー圧縮の接続 ID 圧縮オプション。
  • PPPoE は LTE インターフェイスではサポートされていません

PPPoE の設定を容易にするため、 DHCP クライアント オプションは、[ サイト 設定] の SD-WAN Web 管理インターフェイスの [ クライアントモード ] という新しいオプションに置き換えられます。

ローカライズされた画像

次の表に、MCN アプライアンスおよびブランチ SD-WAN アプライアンスで使用できるクライアントモード PPPoE 構成オプションを示します。

MCN

  • なし
  • PPPoE スタティック

ブランチ

  • なし
  • PPPoE スタティック
  • PPPoE ダイナミック
  • DHCP

MCN アプライアンスの構成

  1. SD-WAN MCN アプライアンス GUI で、[ 構成 ] > [ 仮想 WAN]> [ 構成エディタ] に移動します。[ 基本] タブの下にサイトを追加します。詳細については、mcn の configure にあるブランチノードの設定を参照してください

ローカライズされた画像

  1. 新しいサイトが作成されたら、[ **サイト] タブを開きます。[サイトの **表示] ドロップダウンリストから、新しく作成したサイトを選択します。

ローカライズされた画像

  1. MCN サイトの インターフェイスグループ を選択します。以下を実行します:
  • 仮想インターフェイスの追加
  • イーサネットインターフェイスを設定します。
  • バイパスモードを設定します。
  • 必要に応じて**、[ **WCCP] を選択します。
  • [セキュリティ]-[信頼済み/信頼されていない] を選択します。

    仮想インターフェイスの場合:

  • 名前、ファイアウォールゾーン、VALN ID、およびクライアントモードを設定します。
  • 複数のインターフェイスが設定された VNI では、PPPoE 接続に使用できるインターフェイスは 1 つだけです。
  • 複数のインターフェイスが設定された VNI で PPPoE 接続が異なるインターフェイスに変更された場合、モニタページを使用して既存のセッションを停止し、新しいセッションを開始すると、新しいインターフェイスで新しいセッションを確立できます。

    ローカライズされた画像

  1. MCN アプライアンスの [クライアントモード] オプションのネットワーク構成要件** に基づいて、[ **PPPoE 静的] または [なし] を選択します。さらに次のオプションが表示されます。

ローカライズされた画像

次の PPPoE パラメータを設定し、[ Apply] をクリックします

  • [コンセントレータ (AC) 名] フィールドにアクセスします。
  • サービス名。
  • ホールドオフ再接続時間(デフォルトはただちに再接続されます。’0’)
  • 認証タイプ-(AUTO/PAP/CHAP/EAP)。
    • Auth オプションが Auto に設定されている場合、SD-WAN アプライアンスは、サーバーから受信したサポートされている認証プロトコル要求を受け入れます。
    • Auth オプションが PAP/CHAP/EAP に設定されている場合、特定の認証プロトコルだけが適用されます。PAP が設定内にあり、サーバが CHAP を使用して認証要求を送信した場合、接続要求は拒否されます。サーバが PAP とネゴシエートしない場合、認証エラーが発生します。
  • CHAPには、CHAP、Microsoft CHAP、および Microsoft CHAPv2 が含まれます。
  • EAP は EAP-MD5 をサポートします。
  • ユーザ名とパスワード。

    ローカライズされた画像

次の図は、ブランチ SD-WAN アプライアンスの PPPoE クライアントモードオプションを示しています。[PPPoE ダイナミック] が選択されている場合、VNI は「信頼できない」である必要があります。

ローカライズされた画像

WAN リンクの設定

  1. SD-WAN GUI で、[ サイト] > [WAN リンク] に移動します。PPPoE スタティック VNI またはダイナミック VNI ごとに、WAN リンクの作成は 1 つだけ許可されます。WAN リンクの設定は、クライアントモードの VNI の選択によって異なります。

  2. VNI に PPPoE ダイナミッククライアントモードが設定されている場合は、次の手順を実行します。

  • IP アドレスフィールドとゲートウェイ IP アドレスフィールドは非アクティブになります。
  • 仮想パスモードが「プライマリ」に設定されています。
  • プロキシ ARP は設定できません。

    デフォルトでは、[ゲートウェイ MAC アドレスバインディング] が選択されています。

    ローカライズされた画像

  1. VNI に PPPoE スタティッククライアントモードが設定されている場合は、IP アドレスを設定します。

ローカライズされた画像

:

サーバが設定された静的 IP アドレスを尊重せず、別の IP アドレスを提供すると、エラーが発生します。PPPoE セッションは、サーバーが設定された IP アドレスを受け入れるまで、定期的に接続の再確立を試みます。

PPPoE セッションの監視

PPPoE セッションを監視するには、SD-WAN GUI で [ モニタリング] > [PPPoE] ページに移動します。

PPPoE ページには、PPPoE スタティッククライアントモードまたはダイナミッククライアントモードが設定された VNI のステータス情報が表示されます。トラブルシューティングの目的で、手動でセッションを開始または停止できます。

  • VNI が起動し、準備ができている場合、[ IP] 列と [ゲートウェイ IP ] 列には、セッション内の現在の値が表示されます。これは、最近受信した値であることを示します。
  • VNI が停止しているか、障害状態の場合、値は最後に受信された値です。
  • [Gateway IP] 列の上にマウスを置くと、セッションと IP の受信元の PPPoE アクセスコンセントレータの MAC アドレスが表示されます。
  • 「状態」の値の上にマウスを置くとメッセージが表示され、「失敗」状態の方が便利です。

    ローカライズされた画像

[ State] 列には、緑、赤、黄、値の 3 つのカラーコードを使用して PPPoE セッションのステータスが表示されます。次の表では、状態と説明について説明します。ステートの上にマウスポインタを置くと、説明が表示されます。

PPPoE セッションタイプ 説明
構成済み VNI には PPPoE が設定されています。これは初期状態です。
ダイヤル中 VNI が設定されると、PPPoE ディスカバリを開始して PPPoE セッション状態がダイヤル状態に移行します。パケット情報がキャプチャされます。
セッション VNI は Discovery 状態からセッション状態に移行されます。動的な場合は IP の受信を待機するか、静的な場合は、アドバタイズされた IP のサーバからの確認応答を待機します。
準備完了 IP パケットが受信され、VNI および関連する WAN リンクが使用可能になります。
失敗 PPP/PPPoE セッションが終了しました。失敗の原因は、無効な構成または致命的なエラーが原因である可能性があります。セッションは 30 秒後に再接続を試みます。
停止しました 黄色 PPP/PPPoE セッションは手動で停止されます。
終了中 黄色 理由により終了する中間状態。この状態は、一定時間(通常のエラーの場合は 5 秒、致命的なエラーの場合は 30 秒)後に自動的に開始されます。
無効 黄色 SD-WAN サービスは無効です。

PPPoE セッション障害のトラブルシューティング

[Monitoring] ページで、PPPoE セッションの確立に問題がある場合、次の手順を実行します。

  • [失敗] ステータスの上にマウスを置くと、最近の失敗の理由が表示されます。
  • 新しいセッションを確立したり、アクティブな PPPoE セッションのトラブルシューティングを行うには、[監視] → [PPPoE] ページを使用してセッションを再起動します。
  • PPPoE セッションを手動で停止した場合、手動で開始して構成の変更がアクティブになるか、サービスが再起動されるまで、PPPoE セッションを開始できません。

PPPoE セッションは、次の理由により失敗することがあります。

  • 設定内のユーザ名/パスワードが正しくないために SD-WAN がピアに対して自身を認証できない場合

  • PPP ネゴシエーションが失敗します。ネゴシエーションは、少なくとも 1 つのネットワークプロトコルが実行されているポイントに到達しません。

  • システムメモリまたはシステムリソースの問題。

  • 構成が無効または不正です(AC名またはサービス名が間違っています)。

  • オペレーティングシステムエラーのため、シリアルポートを開けませんでした。

  • エコーパケットに対する応答が受信されない(リンクが不良であるか、サーバが応答していない)。

  • 1 分以内に、が連続的に失敗したダイヤルセッションがいくつか発生しました。

10回連続して失敗した後、失敗の理由が観察されます。

  • 障害が正常であれば、すぐに再起動します。
  • 失敗がエラーの場合、再起動は 10 秒間戻ります。
  • 失敗が致命的である場合、再起動は 30 秒間戻ってから再起動します。

LCP Echo 要求パケットは、SD-WAN から 60 秒ごとに生成され、5 つのエコー応答を受信できなかった場合はリンク障害と見なされ、セッションが再確立されます。

PPPoE ログファイル

SDWAN_ip_learned.log ファイルには、PPPoE に関連するログが含まれています。

SD-WAN GUIから SDWAN_ip_learned.log ファイルを表示またはダウンロードするには、[ アプライアンスの設定 ]>[ ログ/監視] >[ ログオプション]に移動しますSDWAN_ip_learned.log ファイルを表示またはダウンロードします。

ローカライズされた画像

PPPoE セッション