《oe技术支援培训》PPT课件.ppt

《《oe技术支援培训》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《oe技术支援培训》PPT课件.ppt（32页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、PPPOE培训A:PPPOE的简单介绍B:PPPOE的配置过程和注意事项C:基本组网方式D:查看基本配置E:PPPOE客户端和Radius服务器介绍PPPOE的几个阶段的几个阶段一、一、Discovery（地址发现）阶段（地址发现）阶段 二、二、PPP会话阶段会话阶段1.LCP阶段2.Authentication阶段（可选）3.NCP阶段（IPCP）业务阶段（IP）PPPOE培训-PPPOE的简单介绍发现阶段发现阶段发现阶段发现阶段有四个步骤，当此阶段完成，通信的两端都知道PPPoE SESSION_ID和对端的以太网地址，他们一起唯一定义PPPoE会话。这些步骤包括：主机广播一个发起分组（P

2、ADI），一个或多个接入集中器发送给予分组（PADO），主机发送单播会话请求分组（PADR），选择的接入集中器发送一个确认分组（PADS）。当主机接收到确认分组，它可以开始进行PPP会话阶段。当接入集中器发送出确认分组，它可以开始进行PPP会话阶段。PPPOE培训-PPPOE的简单介绍会话阶段(1)PPP会话阶段会话阶段一旦PPPoE会话开始，PPP数据就可以像其它的PPP封装形式一样发送。所有的以太网帧都是单播的。PPPoE会话的 SESSION_ID一定不能改变，并且必须是发现阶段分配的值。PPPoE认证过程认证过程1.用户端安装PPPoE拨号软件，在拨号软件中输入用户名和密码向网络设备发

3、出上网请求RADIUS服务器交互用户名和密码信息，对用户帐户进行认证，认证后RADIUS服务器向接入设备反馈认证结果PPPOE培训-PPPOE的简单介绍会话阶段(2)3.认证成功后，用户即可以上网，接入设备把用户上网时间、流量提交给RADIUS服务器，开始给用户提供计费4.当用户需要下网时，用户在PPPoE拨号软件界面中点击断开连接，向网络设备发送断开请求，网络设备响应请求，RADIUS服务器停止计费，用户即断开链接。PPPoE技术实现了在以太网上完成PPP的大部分功能，通过与RADIUS服务器的结合，可以完成对用户的身份认证、授权、计费等功能，与它类似的认证方式还有PPPoA、PPTP、L2

4、TP等。相比之下，PPPoE应用最普遍。PPPoE信息是封装在MAC层之上，即它是一个二层封装，通过接入设备上网之后的信息则除掉了PPPoE和PPP封装，即在接入设备上上实现了PPPoE的终结。当然PPPoE认证也存在缺点，它最大的问题是用户主机需要增加额外的PPPoE终端拨号软件，从而带来较大的维护工作。同时PPPoE认证存在一个PPPoE封装的问题，由于用户信息需要增加PPPoE和PPP封装，必然会降低接入设备的工作效率。容易使接入设备成为网络性能的瓶颈。另外PPPoE无法支持组播，使城域网组播业务的开展受到限制PPPOE培训-PPPOE的简单介绍PPPOE的流程（的流程（1）PeerA（

5、ESR）PeerB（用户（用户PC）PADIPADOPADRPADSConfigure-RequestConfigure-NakConfigure-RequestConfigure-RequestConfigure-AckConfigure-AckUPUPUPUPDicovery阶段阶段 LCP阶段阶段 PPPOE培训-PPPOE的简单介绍PPPOE的流程（的流程（2）PeerA（ESR）PeerB（用户（用户PC）AuthenticationRequestReponse/ChallengeReponseSuccessConfigure-RequestConfigure-NakConfigur

6、e-RequestConfigure-RequestConfigure-AckConfigure-AckUPUPUPUPAuthentication阶段阶段 NCP阶段阶段（IPCP）IP阶段阶段 IP包包PPPOE培训-PPPOE的简单介绍PPPOE的配置PPPOE的配置可以想象为:端口profile虚模板PPPOE培训-PPPOE的配置PPPOE配置过程一:全局的pppoe使能配置二:虚模板的配置三:profile的配置四:端口的配置PPPOE培训-PPPOE的配置全局的PPPOE使能配置一:全局的pppoe使能配置二:虚模板的配置三:profile的配置四:端口的配置Harbour(co

7、nfig)#servicepppoeenablePPPOE培训-PPPOE的配置虚模板的配置一:全局的pppoe使能配置二:虚模板的配置三:profile的配置四:端口的配置PPPOE培训-PPPOE的配置Harbour(config)#interfacevirtual-template0Harbour(config-if-vt)#show=VirtualTemplate0information=Name:-虚模板的名字ID:0-虚模板的编号Status:USING-目前虚模板的状态.IPaddress:0.0.0.0-该虚模板的地址.IPaddressmask:0.0.0.0LCPretra

8、nsmitinterval:3-在lcp阶段重传的时间间隔.LCPretransmittimes:3-在lcp阶段重传的次数LCPMRU:1492-配置最大传输单元LCPkeepaliveinterval:30-配置keepalive的时间间隔LCPkeepalivetimes:5-配置重传keepalive报文的次数Authentication:CHAP-pppoe所采用的认证方式Reauthenticateinterval:Disable-重认证的时间间隔Authretransmittimes:3-重认证重传的次数PeerIPaddresspool:unknown-该虚模板使用的本地地址池

9、NegotiateprimaryDNS:NO-首选Dns目前在虚模板是否可用NegotiatesecondaryDNS:NO-备用dns目前在虚模板是否可用NegotiateprimaryWINS:NONegotiatesecondaryWINS:NOPrimaryDNSIPaddress:0.0.0.0-首选dns的ip地址SecondaryDNSIPaddress:0.0.0.0-备用dns的ip地址PrimaryWINSIPaddress:0.0.0.0SecondaryWINSIPaddress:0.0.0.0DHCPserverIPaddress:0.0.0.0-在使用dhcpc获得

10、地址的情况下,dhcp服务器的ip地址PeergetIPaddressfrom:LocalIPPool-pppoe客户端获得ip地址的方式.Referencecount:0-该虚模板目前所属的profile的个数虚模板的配置(1)PPPOE培训-PPPOE的配置虚模板的配置(2)进入虚模板配置状态后,如果不熟悉命令,可以键入list查看配置命令.Name的配置过程为:注意name的长度为不大于32个字节长度的字符串Harbour(config-if-vt)#descriptionCharactersdescribingthisvirtualtemplateIDid是不能够更改的,它表示的是虚模

11、板的编号.因为我们在选择配置虚模板的时候选择的是0号虚模板,所以这个ID就是0.Status同样也是固定配置的,进入许模板后,虚模板的状态即为可用状态.IPaddress:Harbour(config-if-vt)#ipaddressConfigvirtualtemplatesipaddressandmaskConfigvirtualtemplatesipaddress虚模板ip地址的配置就如同vlanip地址的配置.但需要注意几点:每个虚模板ip地址都是它自己网段内的一个ippppoe客户端所能获得ippppoe客户端申请地址的时候就可能把虚模板的地址分配给了客户端.各个虚模板的地址要在不同

12、的网段.PPPOE培训-PPPOE的配置LCPretransmitinterval:3LCPretransmittimes:3LCPMRU:1492LCPkeepaliveinterval:30LCPkeepalivetimes:5Harbour(config-if-vt)#ppplcpkeepaliveConfigPPPLCPkeepalivemruConfigPPPLCPMRUsizeretransmitConfigPPPLCPretransmit以keepalive为例:keepalive的interval配置如下:Harbour(config-if-vt)#ppplcpkeepaliv

13、eintervalPleasespecifyinterval(seconds)tosendechorequest,default:30pppoe支持的认证目前为ppp和chap两种.Authentication:CHAPReauthenticateinterval:DisableAuthretransmittimes:3虚模板的配置(3)PPPOE培训-PPPOE的配置认证的配置:Harbour(config-if-vt)#pppauthenticationchapUseCHAPauthenticationprotocolpapUsePAPauthenticationprotocolretra

14、nsmitConfigPPPauthenticationretransmitsettings重认证的配置:Harbour(config-if-vt)#pppreauthenticationMaximumreauthenticationinterval(second)disableConfigPPPreauthenticationdisable虚模板的配置(4)PPPOE培训-PPPOE的配置PeerIPaddresspool:unknown地址池的配置必须在外部配置,也就是事先进入虚模板配置之前就应该配置好,而且这个地址池的地址范围必须在虚模板的网段内.地址池最好是配置从虚模板地址之后第二个地

15、址开始.Harbour(config)#iplocalpoolpool_test1.0.0.21.0.0.100SpecifythelowerIPaddressoftheIPaddressHarbour(config-if-vt)#peerip-addresspoolpool_test虚模板的配置(5)PPPOE培训-PPPOE的配置NegotiateprimaryDNS:NONegotiatesecondaryDNS:NONegotiateprimaryWINS:NONegotiatesecondaryWINS:NOPrimaryDNSIPaddress:0.0.0.0SecondaryDN

16、SIPaddress:0.0.0.0PrimaryWINSIPaddress:0.0.0.0SecondaryWINSIPaddress:0.0.0.0Harbour(config-if-vt)#pppipcpdnsConfigPPPIPCPDNSnegotiationoptionswinsConfigPPPIPCPWINSnegotiationoptions以dns为例:Harbour(config-if-vt)#pppipcpdnsprimaryacceptHarbour(config-if-vt)#pppipcpdns虚模板的配置(6)PPPOE培训-PPPOE的配置PPPOE客户端获得

17、ip地址的方式PeergetIPaddressfrom:LocalIPPool有四种地址获得方式Harbour(config-if-vt)#peerip-addresstypedhcpc-proxyAssignpeerIPaddressbyDHCPclientproxylocal-poolAssignpeerIPaddressbylocalIPpoolradiusAssignpeerIPaddressbyradiusserverstaticAssignpeerIPaddressbystaticconfig虚模板的配置(7)PPPOE培训-PPPOE的配置dhcpc-proxy该选项表示pppo

18、e客户端从dhcp服务器获得ipdhcpc服务.即:Harbour(config)#servicedhcpcenable在虚模板中如果没有配置dhcpcip地址就启动dhcp-proxy会出现如下提示信息:Harbour(config-if-vt)#peerip-addresstypedhcpc-proxyInvalidDHCPserverIPaddress,pleasecheckyourconfiguration.DHCPserverIPaddress该选项只针对dhcpc服务.所以要先配置这个地址.Harbour(config-if-vt)#dhcpc-proxyserver-ipHarb

19、our(config-if-vt)#peerip-addresstypedhcpc-proxy虚模板的配置(8)PPPOE培训-PPPOE的配置local-pool本地地址池的使用Harbour(config-if-vt)#peerip-addresstypelocal-pool表示pppoe客户端将从我们前面看到的Harbour(config-if-vt)#peerip-addresspoolpool_testPool_test中取ip地址.radiusHarbour(config-if-vt)#peerip-addresstyperadius表示pppoe客户端的ip地址将从radius好

20、radiusradius服务器必须支持返回ipStell-Belt服务器,它支持返回ipradiusradius的地址池必须是该虚模板的ip地址的网段内的地址,而且要把radius地址池的地址范围限定在虚模板地址之外.即虚模板的地址为1.0.0.1那么radius的地址池要从1.0.0.2开始,但不要超过网段的范围.虚模板的配置(9)PPPOE培训-PPPOE的配置虚模板的配置(10)注意:由于我们需要从radius服务器获得ipip地址是通过认证报文中的参数(Framed-IP-Address)返回到交换机,然后分配到pppoe客户端的.所以如果ip地址获得方式为radius,认证必须是打开

21、的.PPPOE培训-PPPOE的配置staticHarbour(config-if-vt)#peerip-addresstypestatic表示pppoe客户端的ip地址将自己设定.但是这个设定的地址必须事先在交换机中设定.Harbour(config-if-vt)#pppoebind1.0.0.20000.dddd.dddd2/3这样在2/3口上就只允许mac地址为0000.dddd.dddd,ip地址为1.0.0.2的机器上线.查看pppoebind可以在配置下敲入如下命令:Harbour(config)#showpppoebind目前我们交换机支持的bind为4096个.虚模板的配置(1

22、1)PPPOE培训-PPPOE的配置一:全局的pppoe使能配置二:虚模板的配置三:profile的配置四:端口的配置Profile的配置PPPOE培训-PPPOE的配置Profile的配置.配置好了虚模板需要把虚模板放到profileprofile为16个Harbour(config)#pppoeprofileInputPPPoEprofileID下面我们进入一个profile中Harbour(config)#pppoepro15Harbour(config-pppoe-profile)#show=PPPoEProfile15Information=Name:ID:15Status:USIN

23、GVirtualtemplate:UNKNOWNmaxsessionlimitperport:60000maxsessionlimitpermac:1=Profile的配置(1)PPPOE培训-PPPOE的配置我们要在profile中选择刚才配置的虚模板.Harbour(config-pppoe-profile)#virtual-template0我们show可以看到virtualtemplate为0表示profile15中配置了0号虚模板.Harbour(config-pppoe-profile)#max-sessions-per-max-sessions-per-macConfigmaxs

24、essionspermaclimitmax-sessions-per-portConfigmaxsessionsperportlimitmac和port表示这个profile支持的session的个数.缺省情况下,mac为1,表示pppoe用户的mac唯一性.Port为60000表示支持6万pppoe用户.配置好profile后,进入端口配置.Profile的配置(2)PPPOE培训-PPPOE的配置一:全局的pppoe使能配置二:虚模板的配置三:profile的配置四:端口的配置端口的配置配置PPPOE培训-PPPOE的配置以2/3端口为例:Harbour(config)#interface

25、ethernet2/3Pppoe使能的端口必须是三层端口,所以Harbour(config-if-eth2/3)#forwardl2dis-变成三层端口加入profile.那么从该端口Harbour(config-if-eth2/3)#pppoeenableprofile15上线的用户将按照profile15的配置.同时将遵守0号虚模板的安排.每个端口只能有一个prifile,每个profile只能有一个虚模板.可以多个端口对应一个prifile.多个profile对应一个虚模板.端口的配置PPPOE培训-PPPOE的配置基本组网方式DhcpServerPPPOE培训-基本组网方式查看基本配置

26、Harbour(config)#showrunning-configvirtual-templateHarbour(config)#showrunning-configippoolHarbour(config)#showiplocalpoolHarbour(config)#showrunnpppoeHarbour(config)#showrunnradius-clientHarbour(config)#showrunnnasPPPOE培训-查看基本配置PPPOE客户端和Radius服务器介绍PPPOE客户端:Xp自带pppoe拨号软件;EnterNet300/EnterNet500;Raspp

27、poe.EnterNet300/EnterNet500拨号成功后,ip地址下发比较慢,有时候还下发不下去.所以要在客户端“命令提示符”下,键入“ipconfig”查看是否下发.如果很长时间没有下发,要重新拨号.Raspppoe功能简洁强大,下发地址非常快.但有服务器功能,不能连接二层设备.Xp客户端功能简洁,下发地址快速,但是设置项目很多,而且要注意防火墙功能.Radius服务器:WinRadius;Stell-Belted;IAS;WinRadius功能简单,内容单一,占系统内存很少.支持用户少,日志内容单一.Stell-Beltedip地址功能.无法修改认证和计费端口(1812/1813)IAS功能强大,支持用户数多,运行稳定,日志需要用查看软件查看.PPPOE培训-PPPOE客户端和Radius服务器介绍