关于 PPPoE 支持的技术细节

详细

基本信息

• 支持 RFC1661 和 RFC2516
• 每个物理接口配置
  • 在设备上 PPPoE 实例的最大数目是设备的物理接口数目
  • 每个物理接口注释上只能配置一个 PPPoE 实例
    :无法在 VLAN 标记的子接口上配置 pppoe
• 可以使用多个物理接口配置 PPPoE 冗余路径
  注意:冗余路径需要 PBF (策略基转发) 设置
• 静态 IP 地址设置
  • 静态 IP 地址的 PPPoE 设置允许只有 32 位掩码的 IP 地址
  • 通常 （如果有是没有 SSL VPN 设置），是不必要的静态 IP 地址设置
• IP 范围分配由 ISP 可以用 NAT 设置
• MTU 谈判
• PAP/CHAP 身份验证

SSL VPN 与 PPPoE

• SSL VPN 到环回终止我 / F 与专用 IP 地址通过物理 / F 与 IP 地址分配的 PPPoE
  • 与 SSL 模式下，使用目标 NAT 用于 TCP/443 到泛设备的通信以连接到 SSL VPN 门户
  • 使用 IPsec 模式时，我们不能连接到 SSL VPN 门户
• SSL VPN 的物理终止我 / F 与 PPPoE 分配 IP 地址
  • 可以通过使用"静态 IP 地址"设置，工作 IPsec 和 SSL 模式
    • 当"IP 范围"从 ISP 分配时，将静态 IP 地址设置为最低的 IP 地址 （见 [IP 范围分配]）
  • 有 2 个选项可以终止 SSL VPN 对动态分配的 IP 地址。在这种情况下，动态 DNS (DDNS) 通常用于向客户端提供 SSL VPN URL 门户
    • 使用目标 NAT 到环回我 / F 与专用的 IP 地址
    • 与潘-OS 3.1.7 或晚些时候，当指派的 IP 范围，使用目标 NAT 到环回我 / F 与可用 IP 中的 IP 地址范围 （除最低的 IP 地址）

路由

• 从 PPPoE 默认路由可以被重新分配到动态路由协议
  • 如果 PPPoE 连接失败，重新分配的路由将立即清除

保活

• 潘 OS 发送 LCP 保持每 3 秒和 PPPoE 链接将断开连接，如果保持电失败 5 倍
• 时间间隔和次数的保持是不可配置的
• PPPoE 链接发生故障后，潘 OS 将尝试重新连接每隔 10 秒

故障切换

• 无源器件将接管从有源器件的 PPPoE 连接，当发生故障转移时
  • 没有必要重新连接 PPPoE 在无源器件故障转移发生时
• 当活动设备功能正常时, 如果 "被动链接状态" 设置为 "auto", 则 PPPoE 没有在无源设备上连接
  注意:在这种情况下, 无源设备的物理 i/o 将向上, 但没有 PPPoE 进程工作

所有者： kmiwa