《oe技術(shù)支援培訓(xùn)》PPT課件

1、PPPOE培訓(xùn)A: PPPOE的簡單介紹B: PPPOE的配置過程和注意事項C: 基本組網(wǎng)方式D: 查看基本配置E : PPPOE客戶端和Radius服務(wù)器介紹PPPOE的幾個階段一、Discovery（地址發(fā)現(xiàn)）階段 二、PPP會話階段 1. LCP階段 2. Authentication階段（可選） 3.NCP階段（IPCP） 4.PPP業(yè)務(wù)階段（IP）PPPOE培訓(xùn)-PPPOE的簡單介紹發(fā) 現(xiàn) 階 段發(fā)現(xiàn)階段發(fā)現(xiàn)階段有四個步驟，當此階段完成，通信的兩端都知道PPPoE SESSION_ID和對端的以太網(wǎng)地址，他們一起唯一定義PPPoE會話。這些步驟包括：主機廣播一個發(fā)起分組（PADI），

2、一個或多個接入集中器發(fā)送給予分組（PADO），主機發(fā)送單播會話請求分組（PADR），選擇的接入集中器發(fā)送一個確認分組（PADS）。當主機接收到確認分組，它可以開始進行PPP會話階段。當接入集中器發(fā)送出確認分組，它可以開始進行PPP會話階段。PPPOE培訓(xùn)-PPPOE的簡單介紹會 話 階 段( 1 )PPP會話階段一旦PPPoE會話開始，PPP數(shù)據(jù)就可以像其它的PPP封裝形式一樣發(fā)送。所有的以太網(wǎng)幀都是單播的。PPPoE會話的 SESSION_ID一定不能改變，并且必須是發(fā)現(xiàn)階段分配的值。PPPoE認證過程1. 用戶端安裝PPPoE撥號軟件，在撥號軟件中輸入用戶名和密碼向網(wǎng)絡(luò)設(shè)備發(fā)出上網(wǎng)請求2.

3、接入設(shè)備收到用戶名和密碼后需要與RADIUS服務(wù)器交互用戶名和密碼信息，對用戶帳戶進行認證，認證后RADIUS服務(wù)器向接入設(shè)備反饋認證結(jié)果PPPOE培訓(xùn)-PPPOE的簡單介紹會 話 階 段 ( 2 )3. 認證成功后，用戶即可以上網(wǎng)，接入設(shè)備把用戶上網(wǎng)時間、流量提交給RADIUS服務(wù)器，開始給用戶提供計費4. 當用戶需要下網(wǎng)時，用戶在PPPoE撥號軟件界面中點擊斷開連接，向網(wǎng)絡(luò)設(shè)備發(fā)送斷開請求，網(wǎng)絡(luò)設(shè)備響應(yīng)請求，RADIUS服務(wù)器停止計費，用戶即斷開鏈接。PPPoE技術(shù)實現(xiàn)了在以太網(wǎng)上完成PPP的大部分功能，通過與RADIUS服務(wù)器的結(jié)合，可以完成對用戶的身份認證、授權(quán)、計費等功能，與它類似的

4、認證方式還有PPPoA、PPTP、L2TP等。相比之下，PPPoE應(yīng)用最普遍。PPPoE信息是封裝在MAC層之上，即它是一個二層封裝，通過接入設(shè)備上網(wǎng)之后的信息則除掉了PPPoE和PPP封裝，即在接入設(shè)備上上實現(xiàn)了PPPoE的終結(jié)。當然PPPoE認證也存在缺點，它最大的問題是用戶主機需要增加額外的PPPoE終端撥號軟件，從而帶來較大的維護工作。同時PPPoE認證存在一個PPPoE封裝的問題，由于用戶信息需要增加PPPoE和PPP封裝，必然會降低接入設(shè)備的工作效率。容易使接入設(shè)備成為網(wǎng)絡(luò)性能的瓶頸。另外PPPoE無法支持組播，使城域網(wǎng)組播業(yè)務(wù)的開展受到限制 PPPOE培訓(xùn)-PPPOE的簡單介紹P

5、PPOE的流程（1）PeerA（ESR） PeerB（用戶PC） PADI PADOPADR PADS Configure-Request Configure-Nak Configure-Request Configure-Request Configure-AckConfigure-Ack UPUPUPUPDicovery階段 LCP階段 PPPOE培訓(xùn)-PPPOE的簡單介紹PPPOE的流程（2）PeerA（ESR） PeerB（用戶PC） Authentication RequestReponse/Challenge ReponseSuccessConfigure-Request Conf

6、igure-Nak Configure-Request Configure-Request Configure-AckConfigure-Ack UPUPUPUPAuthentication階段 NCP階段（IPCP） IP階段 IP包 PPPOE培訓(xùn)-PPPOE的簡單介紹PPPOE的配置 PPPOE的配置可以想象為:端口profile虛模板PPPOE培訓(xùn)-PPPOE的配置PPPOE配置過程一 : 全局的pppoe使能配置二 : 虛模板的配置三 : profile的配置四 : 端口的配置PPPOE培訓(xùn)-PPPOE的配置全局的PPPOE使能配置一 : 全局的pppoe使能配置二 : 虛模板的配置

7、三 : profile的配置四 : 端口的配置Harbour(config)# service pppoe enable PPPOE培訓(xùn)-PPPOE的配置虛模板的配置一 : 全局的pppoe使能配置二 : 虛模板的配置三 : profile的配置四 : 端口的配置PPPOE培訓(xùn)-PPPOE的配置Harbour(config)# interface virtual-template 0 Harbour(config-if-vt)# show= Virtual Template0 information = Name : -虛模板的名字 ID : 0 -虛模板的編號 Status : USING

8、-目前虛模板的狀態(tài). IP address : -該虛模板的地址. IP address mask : LCP retransmit interval : 3 -在lcp階段重傳的時間間隔. LCP retransmit times : 3 -在lcp階段重傳的次數(shù) LCP MRU : 1492 -配置最大傳輸單元 LCP keepalive interval : 30 -配置keepalive的時間間隔 LCP keepalive times : 5 -配置重傳keepalive報文的次數(shù) Authentication : CHAP -pppoe所采用的認證方

9、式 Reauthenticate interval : Disable -重認證的時間間隔 Auth retransmit times : 3 -重認證重傳的次數(shù) Peer IP address pool : unknown -該虛模板使用的本地地址池 Negotiate primary DNS : NO -首選 Dns目前在虛模板是否可用 Negotiate secondary DNS : NO -備用dns目前在虛模板是否可用 Negotiate primary WINS : NO Negotiate secondary WINS : NO Primary DNS IP address :

10、 -首選dns的ip地址 Secondary DNS IP address : -備用dns的ip地址 Primary WINS IP address : Secondary WINS IP address : DHCP server IP address : -在使用dhcpc獲得地址的情況下,dhcp服務(wù)器的ip地址 Peer get IP address from : Local IP Pool -pppoe客戶端獲得ip地址的方式. Reference count : 0 -該虛模板目前所屬的profile

11、的個數(shù) 虛模板的配置( 1 )PPPOE培訓(xùn)-PPPOE的配置虛模板的配置( 2 )進入虛模板配置狀態(tài)后,如果不熟悉命令,可以鍵入list查看配置命令.Name的配置過程為: 注意name的長度為不大于32個字節(jié)長度的字符串Harbour(config-if-vt)# description Characters describing this virtual template ID的配置.這里的id是不能夠更改的,它表示的是虛模板的編號.因為我們在選擇配置虛模板的時候選擇的是0號虛模板,所以這個ID就是0.Status同樣也是固定配置的,進入許模板后,虛模板的狀態(tài)即為可用狀態(tài).IP addr

12、ess:Harbour(config-if-vt)# ip address Config virtual templates ipaddress and mask Config virtual templates ipaddress 虛模板ip地址的配置就如同vlan ip地址的配置.但需要注意幾點:每個虛模板ip地址都是它自己網(wǎng)段內(nèi)的一個ip地址.而且該地址一般為該網(wǎng)段的起始地址.如:/.1等.不要把該地址包含在pppoe客戶端所能獲得ip地址范圍內(nèi).不然在pppoe客戶端申請地址的時候就可能把虛模板的地址分配給了客戶端.各個虛模板的地址要在不同的網(wǎng)段.PPP

13、OE培訓(xùn)-PPPOE的配置LCP retransmit interval : 3 LCP retransmit times : 3 LCP MRU : 1492 LCP keepalive interval : 30 LCP keepalive times : 5 Harbour(config-if-vt)# ppp lcp keepalive Config PPP LCP keepalive mru Config PPP LCP MRU size retransmit Config PPP LCP retransmit 以keepalive為例:keepalive的interval配置如下:

14、Harbour(config-if-vt)# ppp lcp keepalive interval Please specify interval(seconds) to send echo request,default:30 pppoe支持的認證目前為ppp和chap兩種.Authentication : CHAP Reauthenticate interval : Disable Auth retransmit times : 3 虛模板的配置( 3 )PPPOE培訓(xùn)-PPPOE的配置認證的配置:Harbour(config-if-vt)# ppp authentication chap

15、 Use CHAP authentication protocol pap Use PAP authentication protocol retransmit Config PPP authentication retransmit settings 重認證的配置:Harbour(config-if-vt)# ppp reauthentication Maximum reauthentication interval(second) disable Config PPP reauthentication disable 虛模板的配置( 4 )PPPOE培訓(xùn)-PPPOE的配置Peer IP a

16、ddress pool : unknown 地址池的配置必須在外部配置,也就是事先進入虛模板配置之前就應(yīng)該配置好,而且這個地址池的地址范圍必須在虛模板的網(wǎng)段內(nèi).地址池最好是配置從虛模板地址之后第二個地址開始.如:虛模板的地址為/16 .那么本地地址池的配置應(yīng)該是從 開始.還要注意地址池的范圍不要超過虛模板的網(wǎng)段地址范圍Harbour(config)# ip local pool pool_test 00 Specify the lower IP address of the IP addressHarbour(config-if-vt)

17、# peer ip-address pool pool_test 虛模板的配置( 5 )PPPOE培訓(xùn)-PPPOE的配置 Negotiate primary DNS : NO Negotiate secondary DNS : NO Negotiate primary WINS : NO Negotiate secondary WINS : NO Primary DNS IP address : Secondary DNS IP address : Primary WINS IP address : Secondary WINS IP addre

18、ss : DHCP server IP address : Harbour(config-if-vt)# ppp ipcp dns Config PPP IPCP DNS negotiation options wins Config PPP IPCP WINS negotiation options以dns為例:Harbour(config-if-vt)# ppp ipcp dns primary acceptHarbour(config-if-vt)# ppp ipcp dns primary 虛模板的配置( 6 )PPPOE培訓(xùn)-PPPOE的配

19、置PPPOE客戶端獲得ip地址的方式Peer get IP address from : Local IP Pool有四種地址獲得方式Harbour(config-if-vt)# peer ip-address type dhcpc-proxy Assign peer IP address by DHCP client proxy local-pool Assign peer IP address by local IP pool radius Assign peer IP address by radius server static Assign peer IP address by st

20、atic config虛模板的配置( 7 )PPPOE培訓(xùn)-PPPOE的配置dhcpc-proxy該選項表示pppoe客戶端從dhcp服務(wù)器獲得ip地址.該配置必須先在外部啟動dhcpc服務(wù).即:Harbour(config)# service dhcpc enable在虛模板中如果沒有配置dhcpc ip地址就啟動dhcp-proxy會出現(xiàn)如下提示信息:Harbour(config-if-vt)# peer ip-address type dhcpc-proxy Invalid DHCP server IP address, please check your configuration.D

21、HCP server IP address 該選項只針對dhcpc服務(wù).所以要先配置這個地址.Harbour(config-if-vt)# dhcpc-proxy server-ip Harbour(config-if-vt)# peer ip-address type dhcpc-proxy虛模板的配置( 8 )PPPOE培訓(xùn)-PPPOE的配置local-pool 本地地址池的使用Harbour(config-if-vt)# peer ip-address type local-pool 表示pppoe客戶端將從我們前面看到的Harbour(config-if-vt)# pe

22、er ip-address pool pool_testPool_test 中取ip地址.radiusHarbour(config-if-vt)# peer ip-address type radius 表示pppoe客戶端的ip地址將從radius服務(wù)器獲得.如果我們采取這樣的配置.那么必須事先配置好radius服務(wù)器.而且radius服務(wù)器必須支持返回ip地址的服務(wù).我們測試時使用的是Stell-Belt 服務(wù)器,它支持返回ip地址的服務(wù).同時在配置radius的地址池時也要注意.即radius的地址池必須是該虛模板的ip地址的網(wǎng)段內(nèi)的地址,而且要把radius地址池的地址范圍限定在虛模板

23、地址之外.即虛模板的地址為 那么radius的地址池要從開始,但不要超過網(wǎng)段的范圍.虛模板的配置( 9 )PPPOE培訓(xùn)-PPPOE的配置虛模板的配置( 10 )注意 : 由于我們需要從radius服務(wù)器獲得ip地址.而且ip地址是通過認證報文中的參數(shù)(Framed-IP-Address)返回到交換機,然后分配到pppoe客戶端的.所以如果ip地址獲得方式為radius,認證必須是打開的.PPPOE培訓(xùn)-PPPOE的配置staticHarbour(config-if-vt)# peer ip-address type static表示pppoe客戶端的ip地址將自己

24、設(shè)定.但是這個設(shè)定的地址必須事先在交換機中設(shè)定.Harbour(config-if-vt)# pppoe bind 0000.dddd.dddd 2/3這樣在2/3口上就只允許mac地址為0000.dddd.dddd, ip地址為的機器上線.查看pppoe bind 可以在配置下敲入如下命令:Harbour(config)# show pppoe bind 目前我們交換機支持的bind為4096個.虛模板的配置( 11 )PPPOE培訓(xùn)-PPPOE的配置一 : 全局的pppoe使能配置二 : 虛模板的配置三 : profile的配置四 : 端口的配置Profile

25、的配置PPPOE培訓(xùn)-PPPOE的配置Profile的配置.配置好了虛模板需要把虛模板放到profile中.我們交換機支持的profile為16個Harbour(config)# pppoe profile Input PPPoE profile ID 下面我們進入一個profile中Harbour(config)# pppoe pro 15 Harbour(config-pppoe-profile)# show = PPPoE Profile15 Information = Name : ID : 15 Status : USING Virtual template : UNKNOWN ma

26、x session limit per port : 60000 max session limit per mac : 1 = Profile的配置( 1 )PPPOE培訓(xùn)-PPPOE的配置我們要在profile中選擇剛才配置的虛模板.Harbour(config-pppoe-profile)# virtual-template 0 我們show可以看到virtual template為 0表示profile 15中配置了0號虛模板.Harbour(config-pppoe-profile)# max-sessions-per- max-sessions-per-mac Config max

27、 sessions per mac limit max-sessions-per-port Config max sessions per port limit mac和port表示這個profile支持的session的個數(shù).缺省情況下,mac為1,表示pppoe用戶的mac唯一性. Port為60000表示支持6萬pppoe用戶.配置好profile后,進入端口配置.Profile的配置( 2 )PPPOE培訓(xùn)-PPPOE的配置一 : 全局的pppoe使能配置二 : 虛模板的配置三 : profile的配置四 : 端口的配置端口的配置配置PPPOE培訓(xùn)-PPPOE的配置以2/3端口為例:Harbour(config)# interface ethernet 2/3 Pppoe使能的端口必須是三層端口 ,所以 Harbour(config-if-eth2/3)#forward l2 dis -變成三層端口加入profile.那么從該端口Harbour(config-if-et