《oe技术支援培训》PPT课件

1、PPPOE培训A: PPPOE的简单介绍B: PPPOE的配置过程和注意事项C: 基本组网方式D: 查看基本配置E : PPPOE客户端和Radius服务器介绍PPPOE的几个阶段一、Discovery（地址发现）阶段 二、PPP会话阶段 1. LCP阶段 2. Authentication阶段（可选） 3.NCP阶段（IPCP） 4.PPP业务阶段（IP）PPPOE培训-PPPOE的简单介绍发 现 阶 段发现阶段发现阶段有四个步骤，当此阶段完成，通信的两端都知道PPPoE SESSION_ID和对端的以太网地址，他们一起唯一定义PPPoE会话。这些步骤包括：主机广播一个发起分组（PADI），

2、一个或多个接入集中器发送给予分组（PADO），主机发送单播会话请求分组（PADR），选择的接入集中器发送一个确认分组（PADS）。当主机接收到确认分组，它可以开始进行PPP会话阶段。当接入集中器发送出确认分组，它可以开始进行PPP会话阶段。PPPOE培训-PPPOE的简单介绍会 话 阶 段( 1 )PPP会话阶段一旦PPPoE会话开始，PPP数据就可以像其它的PPP封装形式一样发送。所有的以太网帧都是单播的。PPPoE会话的 SESSION_ID一定不能改变，并且必须是发现阶段分配的值。PPPoE认证过程1. 用户端安装PPPoE拨号软件，在拨号软件中输入用户名和密码向网络设备发出上网请求2.

3、接入设备收到用户名和密码后需要与RADIUS服务器交互用户名和密码信息，对用户帐户进行认证，认证后RADIUS服务器向接入设备反馈认证结果PPPOE培训-PPPOE的简单介绍会 话 阶 段 ( 2 )3. 认证成功后，用户即可以上网，接入设备把用户上网时间、流量提交给RADIUS服务器，开始给用户提供计费4. 当用户需要下网时，用户在PPPoE拨号软件界面中点击断开连接，向网络设备发送断开请求，网络设备响应请求，RADIUS服务器停止计费，用户即断开链接。PPPoE技术实现了在以太网上完成PPP的大部分功能，通过与RADIUS服务器的结合，可以完成对用户的身份认证、授权、计费等功能，与它类似的

4、认证方式还有PPPoA、PPTP、L2TP等。相比之下，PPPoE应用最普遍。PPPoE信息是封装在MAC层之上，即它是一个二层封装，通过接入设备上网之后的信息则除掉了PPPoE和PPP封装，即在接入设备上上实现了PPPoE的终结。当然PPPoE认证也存在缺点，它最大的问题是用户主机需要增加额外的PPPoE终端拨号软件，从而带来较大的维护工作。同时PPPoE认证存在一个PPPoE封装的问题，由于用户信息需要增加PPPoE和PPP封装，必然会降低接入设备的工作效率。容易使接入设备成为网络性能的瓶颈。另外PPPoE无法支持组播，使城域网组播业务的开展受到限制 PPPOE培训-PPPOE的简单介绍P

5、PPOE的流程（1）PeerA（ESR） PeerB（用户PC） PADI PADOPADR PADS Configure-Request Configure-Nak Configure-Request Configure-Request Configure-AckConfigure-Ack UPUPUPUPDicovery阶段 LCP阶段 PPPOE培训-PPPOE的简单介绍PPPOE的流程（2）PeerA（ESR） PeerB（用户PC） Authentication RequestReponse/Challenge ReponseSuccessConfigure-Request Conf

6、igure-Nak Configure-Request Configure-Request Configure-AckConfigure-Ack UPUPUPUPAuthentication阶段 NCP阶段（IPCP） IP阶段 IP包 PPPOE培训-PPPOE的简单介绍PPPOE的配置 PPPOE的配置可以想象为:端口profile虚模板PPPOE培训-PPPOE的配置PPPOE配置过程一 : 全局的pppoe使能配置二 : 虚模板的配置三 : profile的配置四 : 端口的配置PPPOE培训-PPPOE的配置全局的PPPOE使能配置一 : 全局的pppoe使能配置二 : 虚模板的配置

7、三 : profile的配置四 : 端口的配置Harbour(config)# service pppoe enable PPPOE培训-PPPOE的配置虚模板的配置一 : 全局的pppoe使能配置二 : 虚模板的配置三 : profile的配置四 : 端口的配置PPPOE培训-PPPOE的配置Harbour(config)# interface virtual-template 0 Harbour(config-if-vt)# show= Virtual Template0 information = Name : -虚模板的名字 ID : 0 -虚模板的编号 Status : USING

8、-目前虚模板的状态. IP address : -该虚模板的地址. IP address mask : LCP retransmit interval : 3 -在lcp阶段重传的时间间隔. LCP retransmit times : 3 -在lcp阶段重传的次数 LCP MRU : 1492 -配置最大传输单元 LCP keepalive interval : 30 -配置keepalive的时间间隔 LCP keepalive times : 5 -配置重传keepalive报文的次数 Authentication : CHAP -pppoe所采用的认证方

9、式 Reauthenticate interval : Disable -重认证的时间间隔 Auth retransmit times : 3 -重认证重传的次数 Peer IP address pool : unknown -该虚模板使用的本地地址池 Negotiate primary DNS : NO -首选 Dns目前在虚模板是否可用 Negotiate secondary DNS : NO -备用dns目前在虚模板是否可用 Negotiate primary WINS : NO Negotiate secondary WINS : NO Primary DNS IP address :

10、 -首选dns的ip地址 Secondary DNS IP address : -备用dns的ip地址 Primary WINS IP address : Secondary WINS IP address : DHCP server IP address : -在使用dhcpc获得地址的情况下,dhcp服务器的ip地址 Peer get IP address from : Local IP Pool -pppoe客户端获得ip地址的方式. Reference count : 0 -该虚模板目前所属的profile

11、的个数 虚模板的配置( 1 )PPPOE培训-PPPOE的配置虚模板的配置( 2 )进入虚模板配置状态后,如果不熟悉命令,可以键入list查看配置命令.Name的配置过程为: 注意name的长度为不大于32个字节长度的字符串Harbour(config-if-vt)# description Characters describing this virtual template ID的配置.这里的id是不能够更改的,它表示的是虚模板的编号.因为我们在选择配置虚模板的时候选择的是0号虚模板,所以这个ID就是0.Status同样也是固定配置的,进入许模板后,虚模板的状态即为可用状态.IP addr

12、ess:Harbour(config-if-vt)# ip address Config virtual templates ipaddress and mask Config virtual templates ipaddress 虚模板ip地址的配置就如同vlan ip地址的配置.但需要注意几点:每个虚模板ip地址都是它自己网段内的一个ip地址.而且该地址一般为该网段的起始地址.如:/.1等.不要把该地址包含在pppoe客户端所能获得ip地址范围内.不然在pppoe客户端申请地址的时候就可能把虚模板的地址分配给了客户端.各个虚模板的地址要在不同的网段.PPP

13、OE培训-PPPOE的配置LCP retransmit interval : 3 LCP retransmit times : 3 LCP MRU : 1492 LCP keepalive interval : 30 LCP keepalive times : 5 Harbour(config-if-vt)# ppp lcp keepalive Config PPP LCP keepalive mru Config PPP LCP MRU size retransmit Config PPP LCP retransmit 以keepalive为例:keepalive的interval配置如下:

14、Harbour(config-if-vt)# ppp lcp keepalive interval Please specify interval(seconds) to send echo request,default:30 pppoe支持的认证目前为ppp和chap两种.Authentication : CHAP Reauthenticate interval : Disable Auth retransmit times : 3 虚模板的配置( 3 )PPPOE培训-PPPOE的配置认证的配置:Harbour(config-if-vt)# ppp authentication chap

15、 Use CHAP authentication protocol pap Use PAP authentication protocol retransmit Config PPP authentication retransmit settings 重认证的配置:Harbour(config-if-vt)# ppp reauthentication Maximum reauthentication interval(second) disable Config PPP reauthentication disable 虚模板的配置( 4 )PPPOE培训-PPPOE的配置Peer IP a

16、ddress pool : unknown 地址池的配置必须在外部配置,也就是事先进入虚模板配置之前就应该配置好,而且这个地址池的地址范围必须在虚模板的网段内.地址池最好是配置从虚模板地址之后第二个地址开始.如:虚模板的地址为/16 .那么本地地址池的配置应该是从 开始.还要注意地址池的范围不要超过虚模板的网段地址范围Harbour(config)# ip local pool pool_test 00 Specify the lower IP address of the IP addressHarbour(config-if-vt)

17、# peer ip-address pool pool_test 虚模板的配置( 5 )PPPOE培训-PPPOE的配置 Negotiate primary DNS : NO Negotiate secondary DNS : NO Negotiate primary WINS : NO Negotiate secondary WINS : NO Primary DNS IP address : Secondary DNS IP address : Primary WINS IP address : Secondary WINS IP addre

18、ss : DHCP server IP address : Harbour(config-if-vt)# ppp ipcp dns Config PPP IPCP DNS negotiation options wins Config PPP IPCP WINS negotiation options以dns为例:Harbour(config-if-vt)# ppp ipcp dns primary acceptHarbour(config-if-vt)# ppp ipcp dns primary 虚模板的配置( 6 )PPPOE培训-PPPOE的配

19、置PPPOE客户端获得ip地址的方式Peer get IP address from : Local IP Pool有四种地址获得方式Harbour(config-if-vt)# peer ip-address type dhcpc-proxy Assign peer IP address by DHCP client proxy local-pool Assign peer IP address by local IP pool radius Assign peer IP address by radius server static Assign peer IP address by st

20、atic config虚模板的配置( 7 )PPPOE培训-PPPOE的配置dhcpc-proxy该选项表示pppoe客户端从dhcp服务器获得ip地址.该配置必须先在外部启动dhcpc服务.即:Harbour(config)# service dhcpc enable在虚模板中如果没有配置dhcpc ip地址就启动dhcp-proxy会出现如下提示信息:Harbour(config-if-vt)# peer ip-address type dhcpc-proxy Invalid DHCP server IP address, please check your configuration.D

21、HCP server IP address 该选项只针对dhcpc服务.所以要先配置这个地址.Harbour(config-if-vt)# dhcpc-proxy server-ip Harbour(config-if-vt)# peer ip-address type dhcpc-proxy虚模板的配置( 8 )PPPOE培训-PPPOE的配置local-pool 本地地址池的使用Harbour(config-if-vt)# peer ip-address type local-pool 表示pppoe客户端将从我们前面看到的Harbour(config-if-vt)# pe

22、er ip-address pool pool_testPool_test 中取ip地址.radiusHarbour(config-if-vt)# peer ip-address type radius 表示pppoe客户端的ip地址将从radius服务器获得.如果我们采取这样的配置.那么必须事先配置好radius服务器.而且radius服务器必须支持返回ip地址的服务.我们测试时使用的是Stell-Belt 服务器,它支持返回ip地址的服务.同时在配置radius的地址池时也要注意.即radius的地址池必须是该虚模板的ip地址的网段内的地址,而且要把radius地址池的地址范围限定在虚模板

23、地址之外.即虚模板的地址为 那么radius的地址池要从开始,但不要超过网段的范围.虚模板的配置( 9 )PPPOE培训-PPPOE的配置虚模板的配置( 10 )注意 : 由于我们需要从radius服务器获得ip地址.而且ip地址是通过认证报文中的参数(Framed-IP-Address)返回到交换机,然后分配到pppoe客户端的.所以如果ip地址获得方式为radius,认证必须是打开的.PPPOE培训-PPPOE的配置staticHarbour(config-if-vt)# peer ip-address type static表示pppoe客户端的ip地址将自己

24、设定.但是这个设定的地址必须事先在交换机中设定.Harbour(config-if-vt)# pppoe bind 0000.dddd.dddd 2/3这样在2/3口上就只允许mac地址为0000.dddd.dddd, ip地址为的机器上线.查看pppoe bind 可以在配置下敲入如下命令:Harbour(config)# show pppoe bind 目前我们交换机支持的bind为4096个.虚模板的配置( 11 )PPPOE培训-PPPOE的配置一 : 全局的pppoe使能配置二 : 虚模板的配置三 : profile的配置四 : 端口的配置Profile

25、的配置PPPOE培训-PPPOE的配置Profile的配置.配置好了虚模板需要把虚模板放到profile中.我们交换机支持的profile为16个Harbour(config)# pppoe profile Input PPPoE profile ID 下面我们进入一个profile中Harbour(config)# pppoe pro 15 Harbour(config-pppoe-profile)# show = PPPoE Profile15 Information = Name : ID : 15 Status : USING Virtual template : UNKNOWN ma

26、x session limit per port : 60000 max session limit per mac : 1 = Profile的配置( 1 )PPPOE培训-PPPOE的配置我们要在profile中选择刚才配置的虚模板.Harbour(config-pppoe-profile)# virtual-template 0 我们show可以看到virtual template为 0表示profile 15中配置了0号虚模板.Harbour(config-pppoe-profile)# max-sessions-per- max-sessions-per-mac Config max

27、 sessions per mac limit max-sessions-per-port Config max sessions per port limit mac和port表示这个profile支持的session的个数.缺省情况下,mac为1,表示pppoe用户的mac唯一性. Port为60000表示支持6万pppoe用户.配置好profile后,进入端口配置.Profile的配置( 2 )PPPOE培训-PPPOE的配置一 : 全局的pppoe使能配置二 : 虚模板的配置三 : profile的配置四 : 端口的配置端口的配置配置PPPOE培训-PPPOE的配置以2/3端口为例:Harbour(config)# interface ethernet 2/3 Pppoe使能的端口必须是三层端口 ,所以 Harbour(config-if-eth2/3)#forward l2 dis -变成三层端口加入profile.那么从该端口Harbour(config-if-et