《oe技术支援培训》PPT课件

《oe技术支援培训》PPT课件PPPOE培训A:PPPOE的简单介绍B:PPPOE的配置过程和注意事项C:基本组网方式D:查看基本配置E:PPPOE客户端和Radius服务器介绍PPPOE的几个阶段一、Discovery（地址发现）阶段二、PPP会话阶段1.LCP阶段2.Authentication阶段（可选）3.NCP阶段（IPCP）4.PPP业务阶段（IP）PPPOE培训--------PPPOE的简单介绍发现阶段发现阶段发现阶段有四个步骤，当此阶段完成，通信的两端都知道PPPoESESSION_ID和对端的以太网地址，他们一起唯一定义PP...

PPPOE培训A:PPPOE的简单介绍B:PPPOE的配置过程和注意事项C:基本组网方式D:查看基本配置E:PPPOE客户端和Radius服务器介绍PPPOE的几个阶段一、Discovery（地址发现）阶段二、PPP会话阶段1.LCP阶段2.Authentication阶段（可选）3.NCP阶段（IPCP）4.PPP业务阶段（IP）PPPOE培训--------PPPOE的简单介绍发现阶段发现阶段发现阶段有四个步骤，当此阶段完成，通信的两端都知道PPPoESESSION_ID和对端的以太网地址，他们一起唯一定义PPPoE会话。这些步骤包括：主机广播一个发起分组（PADI），一个或多个接入集中器发送给予分组（PADO），主机发送单播会话请求分组（PADR），选择的接入集中器发送一个确认分组（PADS）。当主机接收到确认分组，它可以开始进行PPP会话阶段。当接入集中器发送出确认分组，它可以开始进行PPP会话阶段。PPPOE培训--------PPPOE的简单介绍会话阶段(1)PPP会话阶段　一旦PPPoE会话开始，PPP数据就可以像其它的PPP封装形式一样发送。所有的以太网帧都是单播的。PPPoE会话的SESSION_ID一定不能改变，并且必须是发现阶段分配的值。PPPoE认证过程1.用户端安装PPPoE拨号软件，在拨号软件中输入用户名和密码向网络设备发出上网请求2.接入设备收到用户名和密码后需要与RADIUS服务器交互用户名和密码信息，对用户帐户进行认证，认证后RADIUS服务器向接入设备反馈认证结果PPPOE培训--------PPPOE的简单介绍会话阶段(2)3.认证成功后，用户即可以上网，接入设备把用户上网时间、流量提交给RADIUS服务器，开始给用户提供计费4.当用户需要下网时，用户在PPPoE拨号软件界面中点击断开连接，向网络设备发送断开请求，网络设备响应请求，RADIUS服务器停止计费，用户即断开链接。PPPoE技术实现了在以太网上完成PPP的大部分功能，通过与RADIUS服务器的结合，可以完成对用户的身份认证、授权、计费等功能，与它类似的认证方式还有PPPoA、 ppt P、L2TP等。相比之下，PPPoE应用最普遍。PPPoE信息是封装在MAC层之上，即它是一个二层封装，通过接入设备上网之后的信息则除掉了PPPoE和PPP封装，即在接入设备上上实现了PPPoE的终结。当然PPPoE认证也存在缺点，它最大的问题是用户主机需要增加额外的PPPoE终端拨号软件，从而带来较大的维护工作。同时PPPoE认证存在一个PPPoE封装的问题，由于用户信息需要增加PPPoE和PPP封装，必然会降低接入设备的工作效率。容易使接入设备成为网络性能的瓶颈。另外PPPoE无法支持组播，使城域网组播业务的开展受到限制PPPOE培训--------PPPOE的简单介绍PPPOE的流程（1）PeerA（ESR）PeerB（用户PC）PADIPADOPADRPADSConfigure-RequestConfigure-NakConfigure-RequestConfigure-RequestConfigure-AckConfigure-AckUPUPUPUPDicovery阶段LCP阶段PPPOE培训--------PPPOE的简单介绍PPPOE的流程（2）PeerA（ESR）PeerB（用户PC）AuthenticationRequestReponse/ChallengeReponseSuccessConfigure-RequestConfigure-NakConfigure-RequestConfigure-RequestConfigure-AckConfigure-AckUPUPUPUPAuthentication阶段NCP阶段（IPCP）…………IP阶段IP包PPPOE培训--------PPPOE的简单介绍PPPOE的配置PPPOE的配置可以想象为:PPPOE培训--------PPPOE的配置PPPOE配置过程一:全局的pppoe使能配置二:虚模板的配置三:profile的配置四:端口的配置PPPOE培训--------PPPOE的配置全局的PPPOE使能配置一:全局的pppoe使能配置二:虚模板的配置三:profile的配置四:端口的配置Harbour(config)#servicepppoeenablePPPOE培训--------PPPOE的配置虚模板的配置一:全局的pppoe使能配置二:虚模板的配置三:profile的配置四:端口的配置PPPOE培训--------PPPOE的配置Harbour(config)#interfacevirtual-template0Harbour(config-if-vt)#show============VirtualTemplate[0]information==============Name:-----------虚模板的名字ID:0----------虚模板的编号Status:USING----目前虚模板的状态.IPaddress:0.0.0.0---该虚模板的地址.IPaddressmask:0.0.0.0LCPretransmitinterval:3-------------在lcp阶段重传的时间间隔.LCPretransmittimes:3-------------在lcp阶段重传的次数LCPMRU:1492-----配置最大传输单元LCPkeepaliveinterval:30----------配置keepalive的时间间隔LCPkeepalivetimes:5----------配置重传keepalive报文的次数Authentication:CHAP---pppoe所采用的认证方式Reauthenticateinterval:Disable------------重认证的时间间隔Authretransmittimes:3------------重认证重传的次数PeerIPaddresspool:unknown--------该虚模板使用的本地地址池NegotiateprimaryDNS:NO---------首选Dns目前在虚模板是否可用NegotiatesecondaryDNS:NO---------备用dns目前在虚模板是否可用NegotiateprimaryWINS:NONegotiatesecondaryWINS:NOPrimaryDNSIPaddress:0.0.0.0-------首选dns的ip地址SecondaryDNSIPaddress:0.0.0.0-------备用dns的ip地址PrimaryWINSIPaddress:0.0.0.0SecondaryWINSIPaddress:0.0.0.0DHCPserverIPaddress:0.0.0.0-----在使用dhcpc获得地址的情况下,dhcp服务器的ip地址PeergetIPaddressfrom:LocalIPPool-----pppoe客户端获得ip地址的方式.Referencecount:0-----该虚模板目前所属的profile的个数虚模板的配置(1)PPPOE培训--------PPPOE的配置虚模板的配置(2)进入虚模板配置状态后,如果不熟悉命令,可以键入list查看配置命令.Name的配置过程为:注意name的长度为不大于32个字节长度的字符串Harbour(config-if-vt)#descriptionCharactersdescribingthisvirtualtemplateID的配置.这里的id是不能够更改的,它表示的是虚模板的编号.因为我们在选择配置虚模板的时候选择的是0号虚模板,所以这个ID就是0.Status同样也是固定配置的,进入许模板后,虚模板的状态即为可用状态.IPaddress:Harbour(config-if-vt)#ipaddressConfigvirtualtemplate'sipaddressandmaskConfigvirtualtemplate'sipaddress虚模板ip地址的配置就如同vlanip地址的配置.但需要注意几点:每个虚模板ip地址都是它自己网段内的一个ip地址.而且该地址一般为该网段的起始地址.如:1.0.0.1/16.20.0.0.1等.不要把该地址包含在pppoe客户端所能获得ip地址范围内.不然在pppoe客户端申请地址的时候就可能把虚模板的地址分配给了客户端.各个虚模板的地址要在不同的网段.PPPOE培训--------PPPOE的配置LCPretransmitinterval:3LCPretransmittimes:3LCPMRU:1492LCPkeepaliveinterval:30LCPkeepalivetimes:5Harbour(config-if-vt)#ppplcpkeepaliveConfigPPPLCPkeepalivemruConfigPPPLCPMRUsizeretransmitConfigPPPLCPretransmit以keepalive为例:keepalive的interval配置如下:Harbour(config-if-vt)#ppplcpkeepaliveinterval<10-12000>Pleasespecifyinterval(seconds)tosendechorequest,default:30pppoe支持的认证目前为ppp和chap两种.Authentication:CHAPReauthenticateinterval:DisableAuthretransmittimes:3虚模板的配置(3)PPPOE培训--------PPPOE的配置认证的配置:Harbour(config-if-vt)#pppauthenticationchapUseCHAPauthenticationprotocolpapUsePAPauthenticationprotocolretransmitConfigPPPauthenticationretransmitsettings重认证的配置:Harbour(config-if-vt)#pppreauthentication<60-65535>Maximumreauthenticationinterval(second)disableConfigPPPreauthenticationdisable虚模板的配置(4)PPPOE培训--------PPPOE的配置PeerIPaddresspool:unknown地址池的配置必须在外部配置,也就是事先进入虚模板配置之前就应该配置好,而且这个地址池的地址范围必须在虚模板的网段内.地址池最好是配置从虚模板地址之后第二个地址开始.如:虚模板的地址为1.0.0.1/16.那么本地地址池的配置应该是从1.0.0.2开始.还要注意地址池的范围不要超过虚模板的网段地址范围Harbour(config)#iplocalpoolpool_test1.0.0.21.0.0.100SpecifythelowerIPaddressoftheIPaddressHarbour(config-if-vt)#peerip-addresspoolpool_test 虚模板的配置(5)PPPOE培训--------PPPOE的配置NegotiateprimaryDNS:NONegotiatesecondaryDNS:NONegotiateprimaryWINS:NONegotiatesecondaryWINS:NOPrimaryDNSIPaddress:0.0.0.0SecondaryDNSIPaddress:0.0.0.0PrimaryWINSIPaddress:0.0.0.0SecondaryWINSIPaddress:0.0.0.0DHCPserverIPaddress:0.0.0.0 Harbour(config-if-vt)#pppipcpdnsConfigPPPIPCPDNSnegotiationoptionswinsConfigPPPIPCPWINSnegotiationoptions以dns为例:Harbour(config-if-vt)#pppipcpdnsprimaryacceptHarbour(config-if-vt)#pppipcpdnsprimary2.0.0.2虚模板的配置(6)PPPOE培训--------PPPOE的配置PPPOE客户端获得ip地址的方式PeergetIPaddressfrom:LocalIPPool有四种地址获得方式Harbour(config-if-vt)#peerip-addresstypedhcpc-proxyAssignpeerIPaddressbyDHCPclientproxylocal-poolAssignpeerIPaddressbylocalIPpoolradiusAssignpeerIPaddressbyradiusserverstaticAssignpeerIPaddressbystaticconfig虚模板的配置(7)PPPOE培训--------PPPOE的配置dhcpc-proxy该选项表示pppoe客户端从dhcp服务器获得ip地址.该配置必须先在外部启动dhcpc服务.即:Harbour(config)#servicedhcpcenable在虚模板中如果没有配置dhcpcip地址就启动dhcp-proxy会出现如下提示信息:Harbour(config-if-vt)#peerip-addresstypedhcpc-proxyInvalidDHCPserverIPaddress,pleasecheckyourconfiguration.DHCPserverIPaddress该选项只针对dhcpc服务.所以要先配置这个地址.Harbour(config-if-vt)#dhcpc-proxyserver-ip6.0.0.2Harbour(config-if-vt)#peerip-addresstypedhcpc-proxy虚模板的配置(8)PPPOE培训--------PPPOE的配置local-pool本地地址池的使用Harbour(config-if-vt)#peerip-addresstypelocal-pool表示pppoe客户端将从我们前面看到的Harbour(config-if-vt)#peerip-addresspoolpool_testPool_test中取ip地址. radiusHarbour(config-if-vt)#peerip-addresstyperadius表示pppoe客户端的ip地址将从radius服务器获得.如果我们采取这样的配置.那么必须事先配置好radius服务器.而且radius服务器必须支持返回ip地址的服务.我们测试时使用的是Stell-Belt服务器,它支持返回ip地址的服务.同时在配置radius的地址池时也要注意.即radius的地址池必须是该虚模板的ip地址的网段内的地址,而且要把radius地址池的地址范围限定在虚模板地址之外.即虚模板的地址为1.0.0.1那么radius的地址池要从1.0.0.2开始,但不要超过网段的范围.虚模板的配置(9)PPPOE培训--------PPPOE的配置虚模板的配置(10)注意:由于我们需要从radius服务器获得ip地址.而且ip地址是通过认证报文中的参数(Framed-IP-Address)返回到交换机,然后分配到pppoe客户端的.所以如果ip地址获得方式为radius,认证必须是打开的.PPPOE培训--------PPPOE的配置staticHarbour(config-if-vt)#peerip-addresstypestatic表示pppoe客户端的ip地址将自己设定.但是这个设定的地址必须事先在交换机中设定.Harbour(config-if-vt)#pppoebind1.0.0.20000.dddd.dddd2/3这样在2/3口上就只允许mac地址为0000.dddd.dddd,ip地址为1.0.0.2的机器上线.查看pppoebind可以在配置下敲入如下命令:Harbour(config)#showpppoebind目前我们交换机支持的bind为4096个.虚模板的配置(11)PPPOE培训--------PPPOE的配置一:全局的pppoe使能配置二:虚模板的配置三:profile的配置四:端口的配置Profile的配置PPPOE培训--------PPPOE的配置Profile的配置.配置好了虚模板需要把虚模板放到profile中.我们交换机支持的profile为16个Harbour(config)#pppoeprofile<0-15>InputPPPoEprofileID下面我们进入一个profile中Harbour(config)#pppoepro15Harbour(config-pppoe-profile)#show=========PPPoEProfile[15]Information===========Name:ID:15Status:USINGVirtualtemplate:UNKNOWNmaxsessionlimitperport:60000maxsessionlimitpermac:1==================================================Profile的配置(1)PPPOE培训--------PPPOE的配置我们要在profile中选择刚才配置的虚模板.Harbour(config-pppoe-profile)#virtual-template0我们show可以看到virtualtemplate为0表示profile15中配置了0号虚模板.Harbour(config-pppoe-profile)#max-sessions-per-max-sessions-per-macConfigmaxsessionspermaclimitmax-sessions-per-portConfigmaxsessionsperportlimitmac和port表示这个profile支持的session的个数.缺省情况下,mac为1,表示pppoe用户的mac唯一性.Port为60000表示支持6万pppoe用户.配置好profile后,进入端口配置.Profile的配置(2)PPPOE培训--------PPPOE的配置一:全局的pppoe使能配置二:虚模板的配置三:profile的配置四:端口的配置端口的配置配置PPPOE培训--------PPPOE的配置以2/3端口为例:Harbour(config)#interfaceethernet2/3Pppoe使能的端口必须是三层端口,所以Harbour(config-if-eth2/3)#forwardl2dis---变成三层端口加入profile.那么从该端口Harbour(config-if-eth2/3)#pppoeenableprofile15上线的用户将按照profile15的配置.同时将遵守0号虚模板的安排.每个端口只能有一个prifile,每个profile只能有一个虚模板.可以多个端口对应一个prifile.多个profile对应一个虚模板.端口的配置PPPOE培训--------PPPOE的配置基本组网方式DhcpServerPPPOE培训--------基本组网方式查看基本配置Harbour(config)#showrunning-configvirtual-templateHarbour(config)#showrunning-configippoolHarbour(config)#showiplocalpoolHarbour(config)#showrunnpppoeHarbour(config)#showrunnradius-clientHarbour(config)#showrunnnasPPPOE培训--------查看基本配置PPPOE客户端和Radius服务器介绍PPPOE客户端:Xp自带pppoe拨号软件;EnterNet300/EnterNet500;Raspppoe.EnterNet300/EnterNet500拨号成功后,ip地址下发比较慢,有时候还下发不下去.所以要在客户端“命令提示符”下,键入“ipconfig”查看是否下发.如果很长时间没有下发,要重新拨号.Raspppoe功能简洁强大,下发地址非常快.但有服务器功能,不能连接二层设备.Xp客户端功能简洁,下发地址快速,但是设置项目很多,而且要注意防火墙功能.Radius服务器:WinRadius;Stell-Belted;IAS;WinRadius功能简单,内容单一,占系统内存很少.支持用户少,日志内容单一.Stell-Belted功能强大,但是日志无法查看,用户信息不准确.但是支持返回ip地址功能.无法修改认证和计费端口(1812/1813)IAS功能强大,支持用户数多,运行稳定,日志需要用查看软件查看.PPPOE培训--------PPPOE客户端和Radius服务器介绍

                    本文档为【《oe技术支援培训》PPT课件】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：免费已有0 人下载

立即下载

《oe技术支援培训》PPT课件

你可能还喜欢