Erstellen von PPPoE-Tunneln für DSL-Unterstützung

Mithilfe von PPPoE können Sie PPP über digitale Hochgeschwindigkeitsservices für mehrere Clients bereitstellen, die ein oder mehrere DSL-Modems verwenden. PPPoE implementiert diese Services, indem ein Ethernet-Tunnel erstellt wird, der durch drei Teilnehmer führt: das Unternehmen, die Telefongesellschaft und den Serviceprovider.

Eine Übersicht und eine Beschreibung, wie PPPoE funktioniert, finden Sie unter PPPoE - Übersicht.
Aufgaben zum Einrichten von PPPoE-Tunneln finden Sie in Kapitel 20Einrichten eines PPPoE-Tunnels (Aufgaben).

Dieser Abschnitt enthält ausführliche Informationen zu PPPoE-Befehlen und -Dateien, die in der folgenden Tabelle zusammengefasst sind.

Tabelle 22-2 PPPoE-Befehle und -Konfigurationsdateien

Datei oder Befehl	Beschreibung	Siehe
`/etc/ppp/pppoe`	Eine Datei, in der Eigenschaften enthalten sind, die standardmäßig auf alle Tunnel angewendet werden, die durch PPP auf dem System eingerichtet wurden	`/etc/ppp/pppoe`-Datei
`/etc/ppp/pppoe.device`	Eine Datei, in der Eigenschaften einer bestimmten Schnittstelle enthalten sind, die von PPP für einen Tunnel verwendet wird	`/etc/ppp/pppoe.` `device`-Datei
`/etc/ppp/pppoe.if`	Eine Datei, in der die Ethernet-Schnittstelle aufgeführt ist, über die der Tunnel ausgeführt wird, der von PPPoE eingerichtet wurde	`/etc/ppp/pppoe.if`-Datei
`/usr/sbin/sppptun`	Befehl zum Konfigurieren der Ethernet-Schnittstellen, die für einen PPPoE-Tunnel benötigt werden	`/usr/sbin/sppptun`-Befehl
`/usr/lib/inet/pppoed`	Befehl und Optionen zur Verwendung von PPPoE, um einen Tunnel einzurichten	`/usr/lib/inet/pppoed`-Dämon

Dateien zum Konfigurieren von Schnittstellen für PPPoE

Damit der Tunnel die PPP-Kommunikation unterstützen kann, müssen zunächst die Schnittstellen konfiguriert werden, die sich an beiden Enden des PPPoE-Tunnels befinden. Verwenden Sie zu diesem Zweck die Dateien /usr/sbin/sppptun und /etc/ppp/pppoe.if. Sie müssen diese Tools verwenden, um die Ethernet-Schnittstellen auf allen Solaris-PPPoE-Clients und PPPoE-Zugangsservern zu konfigurieren.

`/etc/ppp/pppoe.if`-Datei

Die /etc/ppp/pppoe.if-Datei dient zum Auflisten der Namen aller Ethernet-Schnittstellen eines Hosts, die für die PPPoE-Tunnel verwendet werden. Diese Datei wird während des Boot-Vorgangs verarbeitet, sobald die aufgelisteten Schnittstellen für die PPPoE-Tunnel angebunden sind.

Sie müssen die Datei /etc/ppp/pppoe.if explizit erstellen. Geben Sie den Namen einer Schnittstelle ein, die für PPPoE je Verbindung konfiguriert werden soll.

Das folgende Beispiel zeigt eine /etc/ppp/pppoe.if-Datei für einen Server mit drei Schnittstellen für PPPoE-Tunnel:

# cat /etc/ppp/pppoe.if
hme1
hme2
hme3

PPPoE-Clients haben normalerweise nur eine Schnittstelle, die in /etc/ppp/pppoe.if angegeben ist.

`/usr/sbin/sppptun`-Befehl

Sie können den /usr/sbin/sppptun-Befehl verwenden, um die Ethernet-Schnittstellen, die für PPPoE-Tunnel verwendet werden sollen, manuell anzubinden oder die Anbindung manuell zu lösen. Im Gegensatz dazu wird /etc/ppp/pppoe.if nur dann gelesen, wenn das System gebootet wird. Diese Schnittstellen sollten den Schnittstellen entsprechen, die in /etc/ppp/pppoe.if aufgelistet sind.

sppptun dient zum Anbinden der Ethernet-Schnittstellen, die in PPPoE-Tunneln auf eine Weise verwendet werden, die der Ausführung des ifconfig-Befehls ähnlich ist. Anders als bei ifconfig müssen Sie Schnittstellen zweimal anbinden, um PPPoE zu unterstützen, weil zwei Ethernet-Protokollnummern einbezogen werden müssen.

Es folgt die grundlegende Syntax für sppptun:

# /usr/sbin/sppptun plumb pppoed device-name
     device-name:pppoed
# /usr/sbin/sppptun plumb pppoe device-name
     device-name:pppoe

In dieser Syntax ist device-name der Name des Geräts, das für PPPoE angebunden werden soll.

Wenn Sie den sppptun-Befehl zum ersten Mal ausführen, wird das Erkennungsprotokoll pppoed an die Schnittstelle angebunden. Wenn Sie den sppptun-Befehl zum zweiten Mal ausführen, wird das Sitzungsprotokoll pppoe angebunden. sppptun gibt den Namen der Schnittstelle aus, die gerade angebunden wurde. Diesen Namen können Sie verwenden, um die Anbindung der Schnittstelle zu lösen.

Weitere Informationen finden Sie auf der Manpage sppptun(1M).

Beispiele für `sppptun`-Befehle zum Verwalten von Schnittstellen

Das folgende Beispiel zeigt, wie eine Schnittstelle für PPPoE mithilfe von /usr/sbin/sppptun manuell angebunden wird.

# /usr/sbin/sppptun plumb pppoed hme0
hme0:pppoed
# /dev/sppptun plumb pppoe hme0
 hme0:pppoe

Dieses Beispiel zeigt, wie die Schnittstellen eines Zugangsservers aufgelistet werden, der für PPPoE angebunden wurde.

# /usr/sbin/sppptun query
hme0:pppoe
hme0:pppoed
hme1:pppoe
hme1:pppoed
hme2:pppoe
hme2:pppoed

Das folgende Beispiel zeigt, wie die Anbindung einer Schnittstelle gelöst wird:

# sppptun unplumb hme0:pppoed
# sppptun unplumb hme0:pppoe

Befehle und Dateien für den PPPoE-Zugangsserver

Ein Serviceprovider, der seinen Kunden DSL-Services oder DSL-Unterstützung anbietet, kann einen Zugangsserver verwenden, auf dem Solaris PPPoE ausgeführt wird. Der PPPoE-Zugangsserver und der Client funktionieren nicht wie bei einer herkömmlichen Client-Server-Beziehung. Die Beziehung ähnelt der Beziehung zwischen dem Hinauswahlrechner und dem Einwahlserver bei einer Wählverbindung. Ein PPPoE-System initiiert die Kommunikation und ein anderes PPPoE-System antwortet. Im Gegensatz dazu hat das PPP-Protokoll keine Kenntnis von der Client-Server-Beziehung. PPP betrachtet beide Systeme als gleichrangige Peers.

Folgende Befehle und Dateien dienen zum Einrichten eines PPPoE-Zugangsservers:

/usr/sbin/sppptun-Befehl
/usr/lib/inet/pppoed-Dämon
/etc/ppp/pppoe-Datei
/etc/ppp/pppoe. device-Datei
Gemeinsam genutztes pppoe.so-Objekt

`/usr/lib/inet/pppoed`-Dämon

Der pppoed-Dämon akzeptiert Broadcasts für Services von potenziellen PPPoE-Clients. Außerdem handelt pppoed die Serverseite des PPPoE-Tunnels aus und führt pppd, den PPP-Dämon, über diesen Tunnel aus.

Die pppoed-Services werden in den /etc/ppp/pppoe - und /etc/ppp/pppoe.device-Dateien konfiguriert. Wenn /etc/ppp/pppoe vorhanden ist, während der Boot-Vorgang ausgeführt wird, wird pppoed automatisch ausgeführt. Sie können auch den pppoed-Dämon explizit in der Befehlszeile ausführen, indem Sie /usr/lib/inet/pppoed eingeben.

`/etc/ppp/pppoe`-Datei

In der /etc/ppp/pppoe-Datei werden die von einem Zugangsserver angebotenen Services beschrieben, sowie die Optionen, die definieren, wie PPP über den PPPoE-Tunnel ausgeführt wird. Sie können Services für einzelne Schnittstellen definieren, oder global, d. h. für alle Schnittstellen des Zugangsservers. Der Zugangsserver sendet die Informationen in der /etc/ppp/pppoe-Datei als Antwort auf ein Broadcast von einem potenziellen PPPoE-Client.

Es folgt die grundlegende Syntax von /etc/ppp/pppoe:

global-options
service service-name
    service-specific-options
    device interface-name

Die Parameter haben folgende Bedeutungen:

global-options

Legt die standardmäßigen Optionen für die /etc/ppp/pppoe-Datei fest. Diese Optionen können Optionen sein, die über pppoed oder pppd verfügbar sind. Eine vollständige Liste der Optionen finden Sie auf den Manpages pppoed(1M) und pppd(1M).

Beispielsweise müssen Sie die Ethernet-Schnittstellen auflisten, die für den PPPoE-Tunnel als Teil der global options zur Verfügung stehen. Wenn Sie keine Geräte in /etc/ppp/pppoe definieren, werden keine Services an den Schnittstellen angeboten.

Um devices als globale Option zu definieren, verwenden Sie die folgende Syntax:

device interface <,interface>

interface gibt die Schnittstelle an, die der Service auf potenzielle PPPoE-Clients hin überwacht. Wenn dem Service mehrere Schnittstellen zugewiesen sind, trennen Sie jeden Namen durch ein Komma.

service service-name

Startet die Definition des Service service-name. service-name ist eine Zeichenfolge, die ein beliebiger Ausdruck für die bereitgestellten Services sein kann.

service-specific-options

Listet die PPPoE- und PPP-Optionen auf, die für diesen Service bestimmt sind.

device interface-name

Gibt die Schnittstelle an, an der der zuvor angegebene Service verfügbar ist.

Weitere Optionen zu /etc/ppp/pppoe finden Sie auf den Manpages pppoed(1M) und pppd(1M).

Eine typische /etc/ppp/pppoe-Datei kann wie folgt aussehen.

Beispiel 22-2 Grundlegende /etc/ppp/pppoe-Datei

device hme1,hme2,hme3
service internet
   pppd "name internet-server"
service intranet
   pppd "192.168.1.1:"
service debug
   device hme1
   pppd "debug name internet-server"

In dieser Datei gelten die folgenden Werte:

hme1,hme2,hme3: Drei Schnittstellen am Zugangsserver, die für PPPoE-Tunnel verwendet werden sollen
service internet: Gibt einen Service namens internet für potenzielle Clients bekannt. Der Provider, der den Service anbietet, bestimmt auch, wie internet definiert wird. Ein Provider kann beispielsweise internet als verschiedene IP-Services oder auch als Zugang zum Internet interpretieren.
pppd: Legt die Befehlszeilenoptionen fest, die verwendet werden, wenn der Anrufer pppd aufruft. Die Option "name internet-server" gibt den Namen des lokalen Rechners (Zugangsserver) als internet-server an.
service intranet: Gibt einen weiteren Service namens intranet für potenzielle Clients bekannt.
pppd "192.168.1.1:": Legt die Befehlszeilenoptionen fest, die verwendet werden, wenn der Anrufer pppd aufruft. Wenn der Anrufer pppd aufruft, wird 192.168.1.1 als IP-Adresse für den lokalen Rechner (Zugangsserver) festgelegt.
service debug: Gibt einen dritten Service (Fehlersuche) für die Schnittstellen bekannt, die für PPPoE definiert sind.
device hme1: Beschränkt die Fehlersuche für PPPoE-Tunnel auf hme1.
pppd "debug name internet-server": Legt die Befehlszeilenoptionen fest, die verwendet werden, wenn der Anrufer pppd aufruft. In diesem Fall handelt es sich um die PPP-Fehlersuche auf internet-server , dem lokalen Rechner.

`/etc/ppp/pppoe.` `device`-Datei

In der /etc/ppp/pppoe. device-Datei werden die Services beschrieben, die an einer Schnittstelle eines PPPoE-Zugangsservers angeboten werden. Die /etc/ppp/pppoe. device-Datei enthält zudem Optionen, die definieren, wie PPP über den PPPoE-Tunnel ausgeführt wird. Die /etc/ppp/pppoe. device ist eine optionale Datei, die genau wie /etc/ppp/pppoe funktioniert. Wenn die Datei /etc/ppp/pppoe.device jedoch für eine Schnittstelle definiert wird, haben die Parameter der Datei Vorrang vor den globalen Parametern, die in /etc/ppp/pppoe definiert sind.

Es folgt die grundlegende Syntax von /etc/ppp/pppoe.device:

service service-name
     service-specific-options
service another-service-name
      service-specific-options

Der einzige Unterschied zwischen dieser Syntax und der Syntax von /etc/ppp/pppoe besteht darin, dass Sie nicht die device-Option verwenden können, die unter /etc/ppp/pppoe-Datei aufgeführt ist.

`pppoe.so`-Plugin

pppoe.so ist eine gemeinsam genutzte PPPoE-Objektdatei, die von PPPoE-Zugangsservern und -Clients aufgerufen werden muss. Diese Datei beschränkt MTU und MRU auf 1492, filtert vom Treiber kommende Pakete und handelt den PPPoE-Tunnel zusammen mit pppoed aus. Auf der Zugangsserverseite wird pppoe.so automatisch vom pppd-Dämon aufgerufen.

Verwenden von PPPoE- und PPP-Dateien zur Konfiguration eines Zugangsserver

Dieser Abschnitt enthält Beispiele für alle Dateien, die verwendet werden, um einen Zugangsserver zu konfigurieren. Der Zugangsserver hat mehrere Netzanbindungen. Der Server ist an drei Teilnetze angebunden: green, orange und purple. pppoed wird als root auf dem Server ausgeführt. Dies ist die Standardeinstellung.

PPPoE-Clients können auf die Netzwerke orange und purple über die Schnittstellen hme0 und hme1 zugreifen. Clients melden sich beim Server an, indem die standardmäßige UNIX-Anmeldung verwendet wird. Der Server authentifiziert die Clients mithilfe von PAP.

Das Netzwerk green wird gegenüber den Clients nicht bekannt gegeben. Die einzige Möglichkeit, die Clients haben, um auf green zuzugreifen, besteht darin, green-net direkt anzugeben und CHAP-Authentifizierungs-Berechtigungsnachweisen bereitzustellen. Außerdem ist nur den Clients joe und mary erlaubt, mithilfe von statischen IP-Adressen auf das Netzwerk green zuzugreifen.

Beispiel 22-3 /etc/ppp/pppoe-Datei für einen Zugangsserver

service orange-net
     device hme0,hme1
     pppd "require-pap login name orange-server orange-server:"
service purple-net
     device hme0,hme1 
     pppd "require-pap login name purple-server purple-server:"
service green-net
     device hme1 
     pppd "require-chap name green-server green-server:"
     nowildcard

In diesem Beispiel werden die Services beschrieben, die vom Zugangsserver zur Verfügung gestellt werden. Im ersten Abschnitt werden die Services des Netzwerks orange beschrieben.

service orange-net
     device hme0,hme1
     pppd "require-pap login name orange-server orange-server:"

Die Clients können auf das Netzwerk orange über die Schnittstellen hme0 und hme1 zugreifen. Die für den pppd-Befehl angegebenen Optionen zwingen den Server, bei potenziellen Clients PAP-Berechtigungsnachweise anzufordern. Durch die pppd-Optionen wird der Name des Servers zudem auf orange-server festgelegt. Dadurch stimmt der Name mit dem in der pap-secrets-Datei verwendeten Namen überein.

Der Serviceabschnitt für das Netzwerk purple stimmt mit Ausnahme der Netzwerk- und Servernamen mit dem Serviceabschnitt des Netzwerks orange überein.

Im folgenden Abschnitt werden die Services des Netzwerks green beschrieben:

service green-net
     device hme1 
     pppd "require-chap name green-server green-server:"
     nowildcard

In diesem Abschnitt wird der Clientzugriff auf die Schnittstelle hme1 beschränkt. Die für den pppd-Befehl angegebenen Optionen zwingen den Server, bei potenziellen Clients CHAP-Berechtigungsnachweise anzufordern. Durch die pppd-Optionen wird zudem der Name des Servers auf green-server festgelegt. Dieser Name wird in der chap-secrets-Datei verwendet. Die nowildcard-Option gibt an, dass das Vorhandensein des Netzwerks green den Clients nicht bekannt gegeben wird.

Für das gerade erläuterte Zugangsserverszenario können Sie die folgende /etc/ppp/options-Datei einrichten.

Beispiel 22-4 /etc/ppp/options-Datei für einen Zugangsserver

     auth
     proxyarp
     nodefaultroute
     name no-service    # don't authenticate otherwise

Die Option name no-service setzt den Servernamen außer Kraft, nach dem normalerweise während einer PAP- oder CHAP-Authentifizierung gesucht wird. Der standardmäßige Name des Servers ist der Name, der mithilfe des /usr/bin/hostname-Befehls gesucht wird. Die im vorangegangenen Beispiel aufgeführte name-Option dient zum Ändern des Servernamens in no-service. Es ist unwahrscheinlich, dass der Name no-service in einer pap- oder chap-secrets-Datei gefunden wird. Dadurch wird verhindert, dass ein Benutzer unbeabsichtigt pppd ausführt und die auth- und name-Optionen außer Kraft setzt, die in /etc/ppp/options festgelegt sind. pppd schlägt dann fehl, da keine Geheimnisse für den Client mit dem Servernamen no-service gefunden werden können.

Im Zugangsserverszenario wird die folgende /etc/hosts-Datei verwendet.

Beispiel 22-5 /etc/hosts-Datei für einen Zugangsserver

     172.16.0.1    orange-server
     172.17.0.1    purple-server
     172.18.0.1    green-server
     172.18.0.2    joes-pc
     172.18.0.3    marys-pc

Es folgt die /etc/ppp/pap-secrets-Datei, die zur PAP-Authentifizierung für Clients verwendet wird, die versuchen, auf die Netzwerke orange und purple zuzugreifen.

Beispiel 22-6 /etc/ppp/pap-secrets-Datei für einen Zugangsserver

* orange-server "" 172.16.0.2/16+
* purple-server "" 172.17.0.2/16+

Es folgt die /etc/ppp/chap-secrets-Datei, die für die CHAP-Authentifizierung verwendet wird. Beachten Sie, dass nur die Clients joe und mary in der Datei aufgeführt sind.

Beispiel 22-7 /etc/ppp/chap-secrets-Datei für einen Zugangsserver

 joe green-server "joe's secret" joes-pc
mary green-server "mary's secret" marys-pc

Befehle und Dateien für den PPPoE-Client

Um PPP über ein DSL-Modem auszuführen, muss ein Rechner als PPPoE-Client fungieren. Um PPPoE auszuführen, müssen Sie eine Schnittstelle anbinden und dann das pppoec-Dienstprogramm verwenden, um festzustellen, ob ein Zugangsserver verfügbar ist. Anschließend kann der Client den PPPoE-Tunnel über das DSL-Modem erstellen und PPP ausführen.

Der PPPoE-Client ist dem Zugangsserver zugeordnet. Dies entspricht dem herkömmlichen Client-Server-Modell. Der PPPoE-Tunnel ist keine Wählverbindung, wird aber in ähnlicher Weise konfiguriert und verwendet.

Folgende Befehle und Dateien dienen zum Einrichten eines PPPoE-Clients:

`/usr/lib/inet/pppoec`-Dienstprogramm

Das /usr/lib/inet/pppoec-Dienstprogramm dient zum Aushandeln der Clientseite eines PPPoE-Tunnels. pppoec ist dem chat-Dienstprogramm ähnlich. Sie können pppoec nicht direkt aufrufen. Starten Sie stattdessen /usr/lib/inet/pppoec als Argument für die connect-Option von pppd.

Gemeinsam genutztes `pppoe.so`-Objekt

pppoe.so ist das gemeinsam genutzte PPPoE-Objekt, das von PPPoE geladen werden muss, um die PPPoE-Funktionen für Zugangsserver und Clients bereitzustellen. Das gemeinsam genutzte pppoe.so-Objekt beschränkt MTU und MRU auf 1492, filtert vom Treiber kommende Pakete und bearbeitet laufzeitbezogene PPPoE-Meldungen.

Auf der Clientseite lädt pppd das gemeinsam genutzte Objekt pppoe.so, wenn der Benutzer die plugin pppoe.so-Option angibt.

`/etc/ppp/peers/` `peer-name`-Datei zum Definieren eines Zugangsserver-Peers

Wenn Sie einen Zugangsserver definieren, der von pppoec erkannt werden soll, verwenden Sie die Optionen, die für pppoec und den pppd -Dämon gleichermaßen gelten. Eine /etc/ppp/peers/peer-name-Datei für einen Zugangsserver erfordert die folgenden Parameter:

sppptun – Name für das serielle Gerät, das vom PPPoE-Tunnel verwendet wird
plugin pppoe.so – weist pppd an, das gemeinsam genutzte pppoe.so-Objekt zu laden.
connect "/usr/lib/inet/pppoec device " – initiiert eine Verbindung. connect ruft dann das pppoec-Dienstprogramm über die für PPPoE angebundene Schnittstelle (device) auf.

Die übrigen Parameter in der /etc/ppp/peers/ peer-name-Datei gelten für die PPP-Verbindung des Servers. Verwenden Sie dieselben Optionen wie für /etc/ppp/peers/ peer-name auf dem Hinauswahlrechner. Versuchen Sie, die Anzahl der Optionen auf ein Minimum zu beschränken, das für die PPP-Verbindung ausreicht.

Das folgende Beispiel wird unter So definieren Sie einen PPPoE-Zugangsserver-Peer vorgestellt.

Beispiel 22-8 /etc/ppp/peers/ peer-name zum Definieren eines Remote-Zugangsservers

# cat /etc/ppp/peers/dslserve
sppptun
plugin pppoe.so
connect "/usr/lib/inet/pppoec hme0"
noccp
noauth
user Red
password redsecret
noipdefault
defaultroute

Mithilfe dieser Datei werden die Parameter definiert, die verwendet werden, wenn ein PPPoE-Tunnel und eine PPP-Verbindung eingerichtet werden, um den Zugriff auf den Server dslserve zu ermöglichen. Dabei werden die nachstehenden Optionen verwendet.

Option	Beschreibung
`sppptun`	Definiert `sppptun` als Name für das serielle Gerät.
`plugin pppoe.so`	Weist `pppd` an, das gemeinsam genutzte `pppoe.so`-Objekt zu laden.
`connect "/usr/lib/inet/pppoec hme0"`	Führt `pppoec` aus und legt `hme0` als Schnittstelle für den PPPoE-Tunnel und die PPP-Verbindung fest.
`noccp`	Deaktiviert die CCP-Komprimierung der Verbindung. Hinweis - Viele ISPs verwenden nur spezifische Komprimierungsalgorithmen. Durch die Deaktivierung der öffentlich verfügbaren CCP-Algorithmen wird weniger Zeit für die Aushandlung benötigt, und es werden gelegentliche Interoperabilitätsprobleme vermieden.
`noauth`	Bewirkt, dass `pppd` keine Authentifizierungs-Berechtigungsnachweise mehr beim Zugangsserver anfordert werden. Die meisten ISPs stellen keine Authentifizierungs-Berechtigungsnachweise für Kunden bereit.
`user Red`	Legt den Namen `Red` als Benutzernamen für den Client fest. Dieser Name wird vom Zugangsserver für die PAP-Authentifizierung benötigt.
`password redsecret`	Legt `redsecret` als Passwort fest, das an den Zugangsserver für die PAP-Authentifizierung weitergegeben wird.
`noipdefault`	Weist 0.0.0.0 als anfängliche IP-Adresse zu.
`defaultroute`	Teilt `pppd` mit, nach der IPCP-Aushandlung eine standardmäßige IPv4-Route zu installieren. Sie sollten `defaultroute` in `/etc/ppp/peers/peer-name` einbeziehen, wenn es sich bei der Verbindung um die Verbindung des Systems mit dem Internet handelt, die für einen PPPoE-Client gültig ist.

Navigationslinks �berspringen
Druckansicht beenden
	Systemverwaltungshandbuch: Netzwerkdienste