Tecnología de Internet de acceso telefónico a redes empresariales y domésticas: principio y configuración de PPPoE

Language 2023-12-27 18:22:50 views: null
  • Línea de abonado digital DSL (Línea de abonado digital) es una tecnología de transmisión que utiliza líneas telefónicas como medio de transmisión. La gente suele referirse a todas las tecnologías DSL en conjunto como xDSL , donde x representa diferentes tipos de tecnologías de línea de abonado digital. Actualmente , el método de acceso de banda ancha más popular es ADSL.ADSL es una tecnología DSL asimétrica y utiliza el protocolo PPPoE ( PP over Ethernet ).
  • El protocolo PPPoE proporciona conexiones punto a punto en Ethernet y establece sesiones PPP , lo que permite que los hosts en Ethernet se conecten a servidores remotos de acceso de banda ancha. PPPoE tiene las características de una amplia gama de aplicaciones, alta seguridad y facturación conveniente.

 Escenarios de aplicación DSL

  • La línea de abonado digital DSL es una tecnología de transmisión que utiliza líneas telefónicas como medio de transmisión. 
  • DSL es una tecnología de banda ancha que utiliza redes telefónicas existentes para comunicaciones de datos. Cuando se utiliza DSL para acceder a la red, se instala un módem en el lado del usuario y luego se conecta a un multiplexor de acceso a línea de abonado digital ( DSLAM ) a través de la línea telefónica existente . DSLAM es el equipo de oficina central de varios sistemas DSL y pertenece al equipo de acceso de última milla.
  • Luego, el DSLAM reenvía el tráfico de datos del usuario al servidor de acceso remoto de banda ancha ( BRAS ) a través de la red ATM de alta velocidad o Ethernet . BRAS es una puerta de enlace de acceso para aplicaciones de red de banda ancha y está ubicado en la capa de borde de la red troncal.

Aplicación de PPPoE en DSL

  •  Los operadores esperan conectar múltiples hosts remotos a través del mismo dispositivo de acceso, y el dispositivo de acceso puede proporcionar control de acceso y funciones de facturación. Entre las muchas tecnologías de acceso, la forma más económica de conectar múltiples hosts para acceder al equipo es Ethernet, y el protocolo PPP puede proporcionar buenas funciones de contabilidad y control de acceso, por lo que nació la transmisión de mensajes PPP a través de una tecnología Ethernet, a saber, PPPoE .
  • PPPoE utiliza Ethernet para formar una gran cantidad de hosts en una red, se conecta a Internet a través de un dispositivo de acceso remoto y utiliza el protocolo PPP para controlar cada host conectado. Tiene las características de una amplia gama de aplicaciones, alta seguridad y facturación conveniente. .
  • La tecnología PPPoE resuelve problemas de aplicaciones prácticas, como los cargos a los usuarios por el acceso a Internet, y ha sido reconocida por los operadores de acceso de banda ancha y ampliamente utilizada.

mensaje PPPoE 

 

  • Los mensajes PPPoE se encapsulan utilizando el formato Ethernet .
  • Los mensajes PPPoE se encapsulan utilizando el formato Ethernet. Cada campo en Ethernet se explica a continuación:
1. DMAC : Indica la dirección MAC del dispositivo de destino, generalmente una dirección de destino de unidifusión Ethernet o una dirección de transmisión Ethernet ( 0xFFFFFFFF ).
2. SMAC : Indica la dirección MAC Ethernet del dispositivo de origen.
3. Tipo : Indica el campo tipo de protocolo, cuando el valor es 0x8863 significa que los paquetes se transportan en la fase de descubrimiento PPPoE . Cuando el valor es 0x8864, indica que los paquetes transportados son paquetes de fase de sesión PPPoE .
l Cada campo en el campo PPPoE se explica a continuación:
1. VER : Indica el número de versión de PPPoE, el valor es 0x01 .
2. Tipo : Indica el tipo, el valor es 0x01 .
3. Código : Indica el tipo de paquete PPPoE . Diferentes valores identifican diferentes tipos de paquetes PPPoE .
4. ID de sesión PPPoE , que junto con Ethernet SMAC y DMAC define una sesión PPPoE .
5. Longitud : indica la longitud de la carga útil del mensaje PPPoE , excluyendo la longitud del encabezado Ethernet y el encabezado PPPoE .

Proceso de establecimiento de sesión PPPoE 

  • PPPoE se puede dividir en tres fases: fase de descubrimiento, fase de sesión y fase de terminación de sesión.

Mensaje de protocolo PPPoE 

 

  •  PPPoE utiliza estos cinco tipos de mensajes para establecer y finalizar sesiones PPPoE .
1. Mensaje PADI ( PPPoE Active Discovery Initiation ): mensaje de detección del servidor PPPoE iniciado por el host del usuario , la dirección MAC de destino es la dirección de transmisión.
2. Mensaje PADO ( Oferta de descubrimiento activo PPPoE ) : el servidor PPPoE responde después de recibir el mensaje PADI . La dirección MAC de destino es la dirección MAC del host del cliente .
3. Mensaje PADR ( Solicitud de descubrimiento activo PPPoE ) : después de que el host del usuario recibe el mensaje PADO respondido por el servidor PPPoE , unidifunde el mensaje de solicitud. La dirección de destino es la dirección MAC del servidor PPPoE seleccionado por el usuario .
4. Mensaje PADS ( Configuración de sesión de descubrimiento activo PPPoE ) : el servidor PPPoE asigna una ID de proceso de sesión única y la envía al host a través del mensaje PADS .
5. Mensaje PADT ( PPPoE Active Discovery Terminate ) : cuando el usuario o el servidor necesita finalizar la sesión, se puede enviar este mensaje PADT .

Fase de descubrimiento de PPPoE 

 

  •  El cliente envía mensajes PADI a través de transmisión para descubrir el servidor de acceso.
  • En la fase de descubrimiento, el cliente PPPoE transmite un mensaje PADI en la Ethernet local. Este mensaje PADI contiene la información de servicio requerida por el cliente. En el mensaje PADI , la dirección MAC de destino es una dirección de transmisión, el campo Código es 0x09 y el campo ID de sesión es 0x0000 . Después de recibir el mensaje PADI , todos los servidores PPPoE compararán los servicios solicitados en el mensaje con los servicios que pueden proporcionar.

 

  • Después de recibir el mensaje PADI , todos los servidores PPPoE comparan los servicios solicitados por el cliente con los servicios que pueden proporcionar y, si pueden proporcionarlos, unidifunden un mensaje PADO . 
  • Si el servidor puede proporcionar el servicio solicitado por el cliente, responderá con un mensaje PADO . El cliente ( RTA ) puede recibir mensajes PADO enviados por múltiples servidores PPPoE . En el mensaje PADO , la dirección de destino es la dirección MAC del cliente que envía el mensaje PADI , el campo Código es 0x07 y el campo ID de sesión es 0x0000 .

 

  • El cliente PPPoE selecciona el servidor PPPoE correspondiente al primer mensaje PADO recibido y unidifunde un mensaje PADR . 
  • Debido a que el cliente PPPoE envía mensajes PADI en forma de transmisión , el cliente puede recibir múltiples mensajes PADO . Entre todos los mensajes PADO recibidos , el cliente PPPoE selecciona el servidor PPPoE correspondiente al primer mensaje PADO recibido y envía un mensaje PADR a este servidor. En el mensaje PADR , la dirección de destino es la dirección MAC del servidor seleccionado, el campo Código es 0x19 y el campo ID de sesión es 0x0000 . 

 

  • El servidor PPPoE genera una ID de sesión PPPoE única y envía un mensaje PADS al cliente. La sesión se establece exitosamente. 
  • Después de recibir el mensaje PADR , el servidor PPPoE genera una ID de sesión única para identificar la sesión con el cliente PPPoE y envía la ID de sesión al cliente PPPoE a través de un mensaje PADS . En el mensaje PADS , la dirección de destino es la dirección MAC del cliente PPPoE , el campo Código es 0x65 y el campo ID de sesión es el ID de sesión generado por el servidor PPPoE para esta sesión PPPoE . Una vez que la sesión se establece exitosamente, el cliente y el servidor PPPoE ingresan a la etapa de sesión PPPoE .

Fase de sesión PPPoE

 

  • La negociación PPP en la sesión PPPoE es la misma que la negociación PPP ordinaria y se divide en tres etapas: LCP , autenticación y NCP .
  • Una vez que la negociación PPP de la sesión PPPoE sea exitosa, se pueden transmitir datos PPP .
  • La fase de sesión PPPoE se puede dividir en dos partes: fase de negociación PPP y fase de transmisión de mensajes PPP .
1. La negociación PPP en la sesión PPPoE es la misma que la negociación PPP ordinaria y se divide en tres etapas: LCP , autenticación y NCP . La fase LCP completa principalmente el establecimiento, configuración y detección de conexiones de enlace de datos. Una vez que la negociación LCP es exitosa, comienza la autenticación. El tipo de protocolo de autenticación está determinado por el resultado de la negociación LCP . Después de una autenticación exitosa, PPP ingresa a la etapa NCP . NCP es un conjunto de protocolos que se utiliza para configurar diferentes protocolos de capa de red. El más comúnmente utilizado es el Protocolo de control IP ( IPCP ), que es responsable de configurar la dirección IP del usuario y la dirección del servidor DNS .
2. Después de que la negociación PPP de la sesión PPPoE sea exitosa, se pueden transportar paquetes de datos PPP . Los paquetes de datos transmitidos durante esta fase deben contener el ID de sesión determinado durante la fase de descubrimiento y permanecer sin cambios.

 

Terminación de sesión PPPoE 

  • Los mensajes PADT se utilizan para notificar al par el final de la sesión PPPoE . 
  • Cuando el cliente PPPOE quiere cerrar la conexión, puede enviar un mensaje PADT al servidor PPPOE . De manera similar, si el servidor PPPOE quiere cerrar la conexión, también puede enviar un mensaje PADT al cliente PPPOE , que se utiliza para cerrar la conexión.
  • En el mensaje PADT , la dirección MAC de destino es la dirección de unidifusión y el ID de sesión es el ID de sesión de la conexión que desea cerrar . Una vez que se recibe un mensaje PADT , la conexión se cierra.

Proceso de establecimiento de sesión PPPoE

 

 

  • El usuario cliente envía un mensaje PADI al servidor para iniciar el acceso PPPOE .
  • El servidor envía un mensaje PADO al cliente .
  • Según la respuesta, el cliente inicia una solicitud PADR al servidor .
  • El servidor genera un ID de sesión y lo envía al cliente a través de PADS .
  • La negociación PPP LCP se lleva a cabo entre el cliente y el servidor para establecer una comunicación de capa de enlace. Al mismo tiempo, negocie el uso de la autenticación CHAP .
  • El servidor lo envía al cliente de autenticación a través de un mensaje Challenge , proporcionando un Challenge de 128 bits .
  • Después de recibir el mensaje de Desafío, el cliente realiza el cálculo del algoritmo MD5 en la contraseña y el Desafío , y envía el resultado al servidor en el mensaje de Respuesta .
  • El servidor determina si el usuario es legítimo en función de la información enviada por el usuario , luego responde con un mensaje de éxito o fracaso de la autenticación y devuelve el resultado de la autenticación al cliente.
  • Lleve a cabo la negociación NCP (como IPCP ) y obtenga la dirección IP planificada y otros parámetros a través del servidor .

Configuración PPPoE

 

 

[RTA]regla del marcador

[RTA-dialer-regla] permiso de ip de la regla del marcador 1

[Regla-marcador-RTA]salir

[RTA] marcador de interfaz 1

[RTA-Dialer1] empresa de usuario del marcador

[RTA-Dialer1]grupo de marcador 1

[RTA-Dialer1]paquete de marcador 1

[RTA-Dialer1] ppp cap usuario empresa@huawei

[RTA-Dialer1] cifrado de contraseña ppp chap huawei123

[RTA-Dialer1] dirección IP ppp -negociar

  • La configuración del cliente PPPoE consta de tres pasos
  • Primero necesitas configurar una interfaz de acceso telefónico.
  • El comando dialer-rule se utiliza para ingresar a la vista Dialer-rule . En esta vista, puede configurar las condiciones para iniciar sesiones PPPoE a través de reglas de marcado.
  • El comando del número del marcador de interfaz se utiliza para crear e ingresar a la interfaz del marcador .
  • El comando dialer user user-name se utiliza para configurar el nombre de usuario par. Este nombre de usuario debe ser el mismo que el nombre de usuario PPP en el servidor par.
  • El comando dialer-group group-number se utiliza para colocar la interfaz en un grupo de acceso telefónico.
  •  El comando de número de paquete de marcador se utiliza para especificar el paquete de marcador utilizado por la interfaz del marcador . El dispositivo asocia la interfaz física con la interfaz de acceso telefónico a través del paquete Dialer .
  • El segundo paso es vincular el paquete de marcador a la interfaz en la interfaz :
  • El comando pppoe -client dial-bundle-number number se utiliza para vincular el paquete de marcador a la interfaz física y para especificar el paquete de marcador correspondiente a la sesión PPPoE , donde número es el número del paquete de marcador correspondiente a la sesión PPPoE . bajo demanda significa que la sesión PPPoE funciona en modo de marcación bajo demanda. El AR2200 admite marcación bajo demanda en modo activado por paquetes. Actualmente, el método de marcación bajo demanda admitido por los enrutadores de la serie ARG3 es el método de activación de mensajes. Es decir, cuando la línea física está activa , el dispositivo no iniciará una llamada PPPoE inmediatamente . Sólo cuando haya datos para transmitir, el El dispositivo iniciará una llamada PPPoE y establecerá una sesión PPPoE .
  • El tercer paso es configurar una ruta estática predeterminada, que permite que el tráfico sin entradas coincidentes correspondientes en la tabla de enrutamiento inicie sesiones PPPoE a través de la interfaz de acceso telefónico.

 Verificación de configuración

<RTA>interfaz de visualización Marcador 1

Estado actual del marcador 1: ARRIBA

Estado actual del protocolo de línea: ARRIBA (suplantación de identidad)

Descripción: HUAWEI, Serie AR, Interfaz Dialer1

Puerto de ruta, la unidad de transmisión máxima es 1500, el temporizador de retención es 10 (seg)

Se negocia la dirección de Internet, 192.168.10.254/32

El protocolo de capa de enlace es PPP

LCP inicial

Físico es marcador

Vinculado al marcador 1:0:

Estado actual del marcador 1:0: ARRIBA

Estado actual del protocolo de línea: ARRIBA

El protocolo de capa de enlace es PPP

LCP abierto, IPCP abierto

  • El comando display interface dialernúmero  ] se utiliza para ver la configuración de la interfaz de acceso telefónico para facilitar la localización de fallas en la interfaz de acceso telefónico.
  • LCP abierto e IPCP abierto indican que el estado del enlace es completamente normal.

 

  • El comando display pppoe -client resumen de sesión se utiliza para ver el estado de la sesión PPPoE y las estadísticas del cliente PPPoE .
  • Esta sección ofrece dos ejemplos para ilustrar diferentes estados de sesión PPPoE .
  • ID representa el ID de sesión PPPoE . Los valores de Bundle ID y Dialer ID están relacionados con la configuración del parámetro de marcado.
  • Intf representa la interfaz física durante la negociación del lado del cliente .
  • El estado indica el estado de la sesión PPPoE , incluidos los cuatro tipos siguientes:
1.   IDLE indica que el estado de la sesión actual es inactivo .
2.   PADI indica que la sesión PPPoE está en la fase de descubrimiento y se han enviado mensajes PADI .
3.   PADR indica que la sesión PPPoE está en la fase de descubrimiento y se ha enviado un mensaje PADR .
4.   UP indica que la sesión PPPoE se estableció exitosamente.

Resumen del capítulo

P: ¿Por qué es necesario reducir el tamaño de MTU del marco PPPoE?

Respuesta: Ethernet admite una carga útil máxima de 1500 bytes de forma predeterminada . La longitud del encabezado 6 bytes y la longitud del ID del protocolo PPP es de 2 bytes, por lo que la MTU en la trama PPPoE no puede exceder los 1492 bytes.

P: ¿ Cuál es la función del comando del paquete de marcador al configurar PPPoE?

Respuesta: El comando del paquete de marcador se utiliza para especificar el paquete de marcador utilizado por la interfaz del marcador . El dispositivo asocia la interfaz física con la interfaz de acceso telefónico a través del paquete Dialer .

 

Supongo que te gusta

Origin blog.csdn.net/yy123cisco/article/details/135133566
Recomendado
Clasificación
Diario
Más
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)

Code World

© 2018 codetd.com