《宽带接入技术》课件-（项目2-任务2-7）以太网接入技术-PPPOE

项目二以太接入技术接入控制技术以太网接入技术1、以太网基础知识2、交换机特性—扩展端口类型3、交换机特性—扩展VLAN特性4、交换机特性—端口汇聚、堆叠、集群等5、交换机特性—端口安全6、交换机特性—POE技术7、用户接入控制技术—PPP和PPPOE8、VPN技术用户接入控制技术用户接入控制与管理主要涉及四个方面：1、用户管理2、安全管理3、业务管理4、计费管理PC1BRASAAA服务器InternetRadius/Diameter骨干网PC2NASAAA客户端以太接入网以太接入网用户接入控制技术PC1BRASAAA服务器InternetRadius/Diameter骨干网PC2NASAAA客户端1、AAA：是网络安全的一种管理机制，提供了认证、授权、计费三种安全功能2、IETF的AAA主要是Rasdius协议和Diameter协议；3、Radius协议采用UDP报文传输消息，认证/授权端口1812或1645，计费端口1813或1646以太接入网以太接入网①②③用户接入认证方法不认证PPPOE认证WEB认证MAC地址认证802.1X认证（1）先了解什么是PPP？七、PPP技术PPP（Point-to-PointProtocol）协议是一种点到点链路层协议，主要用于在全双工的同步/异步链路上（串行链路）进行点到点的数据传输。PPP协议具有良好的扩展性，当需要在以太网链路上承载PPP协议时，PPP可以扩展为PPPOE。（3）PPP帧结构C021：LCP报文8021：NCP报文0021：IP报文C023：PAP报文C223：CHAP报文七、PPP技术（4）PPP工作过程七、PPP技术（2）PPP协议PPP协议是处于TCP/IP协议栈的数据链路层，主要由三类协议族组成。链路控制协议族LCP（LinkControlProtocol）：用来建立、拆除和监控PPP数据链路。网络层控制协议族NCP（NetworkControlProtocol）：用来协商在该数据链路上所传输的数据包的格式与类型。扩展协议族CHAP（Challenge-HandshakeAuthenticationProtocol）和PAP（PasswordAuthenticationProtocol）：用于网络安全方面的验证。七、PPP技术（2）PPP协议建立如下拓扑，R1和R2采用串口连接，在串口上配置PPP参数。配置步骤：1、观察串口的封装协议配置要求：AR2的串口S4/0/0通过拨号，从AR1上动态获取IP地址。不进行认证过程。2、AR1的串口上配置ip地址200.1.1.1/24interfaceSerial4/0/0ipadd200.1.1.1243、

在AR1的串口上给远端用户分配IP（地址池）interfaceSerial4/0/0remoteipaddpooltest4、AR1上配置地址池testIppooltestnetwork200.1.1.0mask24gataway-list200.1.1.15、AR2串口上的ip地址ppp协商。

interfaceSerial4/0/0Ipaddppp-negotiate七、PPP技术不认证服务端客户端6、抓包分析PPP过程（2）PPP协议建立如下拓扑，R1和R2采用串口连接，在串口上配置PPP参数。配置步骤：1、观察串口的封装协议配置要求：AR2通过CHAP方式向AR1单向认证。在AR1上创建本地用户123，密码123，指定服务类型为ppp2、AR1上配置aaa参数，指定本地认证用户、密码和服务类型aaalocal-user123passwordcipher123local-user123service-typeppp3、AR1的串口上配置ip地址200.1.1.1/24interfaceSerial4/0/0ipadd200.1.1.1244、AR1的串口上配置CHAP认证或PAP认证interfaceSerial4/0/0pppauthentication-modechap5、在AR1的串口上给远端用户分配IP（地址池）interfaceSerial4/0/0remoteipaddpooltest七、PPP技术（2）PPP协议建立如下拓扑，R1和R2采用串口连接，在串口上配置PPP参数。6、AR1上配置地址池testIppooltestnetwork200.1.1.0mask24gataway-list200.1.1.17、AR2串口上配置chap用户名和密码interfaceSerial4/0/0pppchapuser123//pap的配置不太一样，需要注意一下。【必须和AR1的local-user一致】ppppasscipher1238、AR2串口上的ip地址ppp协商。

interfaceSerial4/0/0Ipaddppp-negotiate9、抓包分析PPP过程和数据包格式（将一个接口down掉后重启）七、PPP技术（1）什么是PPPOE？七、PPPOE技术PPPoE协议是把PPP帧封装到以太网帧中的链路层协议。PPPoE利用以太网将多台主机连接到远端的宽带接入服务器，然后连入因特网实现宽带上网业务，并且能够运用PPP协议对接入的每个主机进行控制。（2）PPP0E接入认证步骤城域网BRAS（PPPoE服务器）RadiusServer2、BRAS终结PPPoE4、Radius服务器完成对用户的计费5、用户获得IP地址并可以访问Internet1、用户发起PPPoE3、BRAS与Radius服务器配合完成PPPoE的帐号、密码的验证处理,用户认证通过后，BRAS将分配的IP地址发给用户以太网交换机AAA服务器PPPoE虚拟拨号软件Internet七、PPPOE技术（3）PPPOE的拨号过程PPPOE的拨号可分为三个阶段，即发现阶段（Discovery）、会话阶段（Session）和终止阶段（Terminate）。七、PPPOE技术LCP、CHAP、NCP城域网RadiusServer3、用户发起认证6、BRAS发起认证，与Radius配合完成用户的认证过程2、用户在未经过认证前被强制访问认证服务器1、用户通过DHCP获得IP地址Portal7、用户通过认证后，BRAS设备通过修改ACL允许用户可以正常访问Internet访问七、其他：WEB接入认证（IPOE/DHCP强制认证）BRASInternet4、用户账号密码送至Portal5、Portal