PPPoE セッション

Point-to-Point Protocol over Ethernet(PPPoE)は、イーサネットローカルエリアネットワーク上の複数のコンピュータユーザーを、一般的なカスタマープレミスアプライアンス(Citrix SD-WAN)を介してリモートサイトに接続します。PPPoE を使用すると、ユーザーは共通のデジタル加入者線 (DSL)、ケーブルモデム、またはインターネットへのワイヤレス接続を共有できます。PPPoE は、ダイヤルアップ接続で一般的に使用される Point-to-Point Protocol (PPP) と、ローカルエリアネットワークで複数のユーザをサポートするイーサネットプロトコルを組み合わせています。PPP プロトコル情報は、イーサネットフレーム内にカプセル化されます。

Citrix SD-WAN アプライアンスは、PPPoEを使用してインターネットサービスプロバイダ(ISP)をサポートし、ダイヤルアップ接続とは異なり、継続的かつ継続的なDSLおよびケーブルモデム接続を持っています。PPPoE は、「検出」と呼ばれる初期交換を通じて互いのネットワークアドレスを学習するために、各ユーザリモートサイトセッションを提供します。個々のユーザとリモートサイト (ISP プロバイダーなど) の間でセッションが確立されると、セッションを監視できます。企業は、イーサネットと PPPoE を使用して DSL 回線を介して共有インターネットアクセスを使用します。

Citrix SD-WAN は、PPPoEクライアントとして機能します。PPPoE サーバで認証し、動的 IP アドレスを取得するか、静的 IP アドレスを使用して PPPoE 接続を確立します。

PPPoE セッションを正常に確立するには、次のことが必要です。

  • 仮想ネットワークインターフェイス(VNI)を設定します。
  • PPPoE セッションを作成するための一意のクレデンシャル。
  • WAN リンクを設定します。各 VNI に設定できる WAN リンクは 1 つだけです。
  • 仮想 IP アドレスを設定します。各セッションは、指定された設定に基づいて、一意の IP アドレス(動的、または静的)を取得します。
  • アプライアンスをブリッジモードで展開し、静的 IP アドレスで PPPoE を使用し、インターフェイスを「信頼済み」に設定します。
  • 静的IPは、サーバーに提案されたIPを強制するための構成を持つことが好ましい。設定された静的IPと異なる場合は、エラーが発生する可能性があります。
  • アプライアンスをエッジデバイスとして展開し、ダイナミック IP で PPPoE を使用し、インターフェイスを「信頼できない」として構成します。「
  • サポートされる認証プロトコルは、PAP、CHAP、EAP-MD5、EAP-SRP です。
  • 複数のセッションの最大数は、設定されている VNI の数によって異なります。
  • インターフェイスグループごとに複数の PPPoE セッションをサポートするために、複数の VNI を作成します。

    複数の VNI を同じ 802.1Q VLAN タグで作成できます。

PPPoE 設定の制限事項:

  • 802.1q VLAN タギングはサポートされていません。
  • EAP-TLS 認証はサポートされていません。
  • アドレス/制御圧縮。
  • 圧縮を圧縮します。
  • プロトコルフィールド圧縮ネゴシエーション。
  • 圧縮制御プロトコル。
  • BSD 圧縮圧縮。
  • IPv6 および IPX プロトコル。
  • PPP マルチリンク。
  • ヴァンジェイコブソンスタイルのTCP/IPヘッダー圧縮。
  • Van Jacobson スタイルの TCP/IP ヘッダー圧縮の接続 ID 圧縮オプション。
  • PPPoE は LTE インターフェイスではサポートされていません。

PPPoE の設定を容易にするため、 DHCP クライアント オプションは、[ サイト 設定] の SD-WAN Web 管理インターフェイスの [ クライアントモード ] という新しいオプションに置き換えられます。

ローカライズされた画像

次の表では、MCN アプライアンスおよびブランチ SD-WAN アプライアンスで使用できるクライアントモード PPPoE 設定オプションについて説明します。

MCN

  • なし
  • PPPoE スタティック

ブランチ

  • なし
  • PPPoE スタティック
  • PPPoE ダイナミック
  • DHCP

MCN アプライアンスの構成

  1. SD-WAN MCN アプライアンス GUI で、[ 構成 ] > [ 仮想 WAN ] > [ 構成エディタ] に移動します。[ 基本 ] タブの下にサイトを追加します。詳細については、MCN の構成のブランチノード構成を参照してください。

    ローカライズされた画像

  2. 新しいサイトが作成されたら、[ サイト ] タブを開きます。[サイトの 表示] ドロップダウンリストから、新しく作成したサイト を選択します。

    ローカライズされた画像

  3. MCN サイトの [ インターフェイスグループ ] を選択します。以下を実行します:

    • 仮想インターフェイスを追加します。
    • イーサネットインターフェイスを設定します。
    • バイパスモードを設定します。
    • 必要に応じて、 WCCPを選択します。
    • [セキュリティ]-[信頼済み/信頼されていない] を選択します。

    仮想インターフェイスの場合:

    • 名前、ファイアウォールゾーン、VALN ID、およびクライアントモードを設定します。
    • 複数のインターフェイスが設定された VNI は、PPPoE 接続に使用されるインターフェイスを 1 つだけ持つことができます。
    • 複数のインターフェイスで設定された VNI と PPPoE 接続が異なるインターフェイスに変更された場合、モニタページを使用して既存のセッションを停止し、新しいセッションを開始できます。その後、新しいインターフェイス上で新しいセッションを確立できます。

    ローカライズされた画像

  4. MCN アプライアンスの [クライアントモード] オプションのネットワーク構成要件に基づいて、[ PPPoE 静的] または [なし ] を選択します。さらに次のオプションが表示されます。

    ローカライズされた画像

次の PPPoE パラメータを設定し、[ Apply] をクリックします。

  • アクセスコンセントレータ (AC) 名フィールド。
  • サービス名。
  • ホールドオフ再接続時間 (デフォルトは即時に再接続します。’0’)
  • 認証タイプ-(AUTO/PAP/CHAP/EAP)。
    • Auth オプションが Auto に設定されている場合、SD-WAN アプライアンスは、サーバから受信したサポートされている認証プロトコル要求を受け入れます。
    • Auth オプションが PAP/CHAP/EAP に設定されている場合、特定の認証プロトコルだけが適用されます。PAP が設定内にあり、サーバが CHAP を使用して認証要求を送信すると、接続要求は拒否されます。サーバが PAP とネゴシエートしない場合、認証エラーが発生します。
  • CHAPには、CHAP、Microsoft CHAP、およびMicrosoft CHAPv2が含まれます。
  • EAP は EAP-MD5 をサポートします。
  • ユーザ名とパスワード。

    ローカライズされた画像

次の図は、ブランチ SD-WAN アプライアンスの PPPoE クライアントモードオプションを示しています。[PPPoE ダイナミック] が選択されている場合、VNI は「信頼できない」である必要があります。

ローカライズされた画像

WAN リンクの設定

  1. SD-WAN GUI で、[ サイト] > [WAN リンク] に移動します。PPPoE スタティック VNI またはダイナミック VNI ごとに、WAN リンクの作成は 1 つだけです。WAN リンクの設定は、クライアントモードの VNI 選択によって異なります。

  2. VNI が PPPoE ダイナミッククライアントモードに設定されている場合:

    • [IP アドレス] フィールドと [ゲートウェイ IP アドレス] フィールドが非アクティブになります。
    • 仮想パスモードが「プライマリ」に設定されています。
    • プロキシ ARP を設定できません。

    デフォルトでは、[ゲートウェイ MAC アドレスバインド] が選択されています。

    ローカライズされた画像

  3. VNI が PPPoE スタティッククライアントモードに設定されている場合、IP アドレスを設定します。

    ローカライズされた画像

サーバが設定された静的 IP アドレスを優先せず、別の IP アドレスを指定すると、エラーが発生します。PPPoE セッションは、サーバーが設定された IP アドレスを受け入れるまで、定期的に接続の再確立を試みます。

PPPoE セッションの監視

PPPoE セッションを監視するには、SD-WAN GUI の [モニタリング] > [PPPoE ] ページに移動します。

PPPoE ページには、PPPoE スタティッククライアントモードまたはダイナミッククライアントモードが設定された VNI のステータス情報が表示されます。トラブルシューティングの目的で、手動でセッションを開始または停止できます。

  • VNI が起動して準備ができている場合は、 IP カラムと Gateway IP カラムにセッションの現在の値が表示されます。これらは、最近受信した値であることを示します。
  • VNI が停止しているか、または障害状態の場合、値は最後に受信された値です。
  • [ゲートウェイ IP] 列にマウスを置くと、セッションと IP の受信元の PPPoE アクセスコンセントレータの MAC アドレスが表示されます。
  • 「状態」の値の上にマウスを置くとメッセージが表示され、「失敗」状態の場合に便利です。

    ローカライズされた画像

[ State ] 列には、緑、赤、黄、および値の 3 つのカラーコードを使用して PPPoE セッションのステータスが表示されます。次の表に、状態と説明を示します。ステートにカーソルを合わせると、説明が表示されます。

PPPoE セッションタイプ 説明
構成済み VNI は PPPoE を使用して設定されます。これは初期状態です。
ダイヤル中 VNI が設定されると、PPPoE ディスカバリを開始して PPPoE セッション状態がダイヤル状態に移行します。パケット情報がキャプチャされます。
セッション VNI は Discovery 状態から Session 状態に移行します。動的な場合は IP の受信を待機するか、アドバタイズされた IP のサーバーからの受信確認を待機するか、静的な場合は。
準備完了 緑色 IP パケットが受信され、VNI および関連付けられた WAN リンクが使用可能になります。
失敗 PPP/PPPoE セッションが終了しました。失敗の原因は、無効な構成または致命的なエラーが原因である可能性があります。セッションは 30 秒後に再接続を試みます。
停止しました 黄色 PPP/PPPoE セッションは手動で停止します。
終了しています 黄色 理由により終了する中間ステート。この状態は、一定の期間(通常のエラーの場合は5秒、致命的なエラーの場合は30秒)後に自動的に開始されます。
無効 黄色 SD-WAN サービスは無効です。

PPPoE セッション障害のトラブルシューティング

[Monitoring] ページで、PPPoE セッションの確立に問題がある場合は、次の手順を実行します。

  • [失敗] ステータスの上にマウスを移動すると、最近の失敗の原因が表示されます。
  • 新しいセッションを確立したり、アクティブな PPPoE セッションのトラブルシューティングを行うには、[Monitoring-> PPPoE] ページを使用してセッションを再起動します。
  • PPPoE セッションを手動で停止した場合、手動で開始して設定の変更をアクティブにするか、サービスが再起動されるまで、PPPoE セッションを開始できません。

PPPoE セッションは、次の理由により失敗することがあります。

  • 設定内のユーザ名/パスワードが正しくないため、SD-WAN がピアへの認証に失敗した場合。

  • PPP ネゴシエーションが失敗します。ネゴシエーションが、少なくとも 1 つのネットワークプロトコルが実行されているポイントに到達しません。

  • システムメモリまたはシステムリソースの問題。

  • 無効または不正な構成 (AC名またはサービス名が間違っています)。

  • オペレーティングシステムエラーのため、シリアルポートを開くことができませんでした。

  • エコーパケットに対する応答が受信されない(リンクが不良であるか、サーバが応答しない)。

  • 1 分以内に、で連続的に失敗したダイヤルセッションがいくつか発生しました。

10回の連続した失敗の後、失敗の理由が観察される。

  • 障害が正常であれば、すぐに再起動します。
  • 失敗がエラーの場合、再起動は 10 秒間元に戻ります。
  • 失敗が致命的である場合は、再起動前に 30 秒間再起動します。

LCP エコー要求パケットは SD-WAN から 60 秒ごとに生成され、5 つのエコー応答を受信できなかった場合、リンク障害と見なされ、セッションが再確立されます。

PPPoE ログファイル

SDWAN_IP_learned.log ファイルには、PPPoE に関連するログが含まれています。

SD-WAN GUIから SDWAN_IP_learned.logファイルを表示またはダウンロードするには、 アプライアンスの設定 > ログ/監視 > ログオプションに移動します。SDWAN_IP_learned.log ファイルを表示またはダウンロードします。

ローカライズされた画像