pppoe流程优质PPT.pptx
- 文档编号:14301805
- 上传时间:2022-10-21
- 格式:PPTX
- 页数:35
- 大小:2.95MB
pppoe流程优质PPT.pptx
《pppoe流程优质PPT.pptx》由会员分享,可在线阅读,更多相关《pppoe流程优质PPT.pptx(35页珍藏版)》请在冰豆网上搜索。
2022/10/21,ME60pppoe学习,Page2,ME60-X16结构及槽位,Page3,ME60-X16部件说明,Page4,ME60-X8结构及槽位,ME60-X3(直流)结构及槽位,Page5,ME60-X3(交流)结构及槽位,Page6,Page7,ME60主要板卡实物图,BSUF/MSUF-21(20G单板),BSUF/MSUF-40(40G单板),SPUC通用业务板,VSUF通用业务板,BSUF/MSUF-10单板,Page8,ME60支持的接口及关键板件,Page9,20G系列BRAS单板BSUF/MSUF-21,BSUF-21母板,半槽位子卡,BP20-1*10GE-E,BP20-OC-192c,BP20-10*GE-E,BP20-1*10GE,BP20-12*GE,MSUF-21母板,Page10,40G系列BRAS单板BSUF-40,BSUF-40母板,半槽位子卡,BP40-2*10GE,BP40-20*GE,Page11,PPPOE获取地址,PPPOE用户获取地址的方式:
@#@PPPOE用户获取radius服务器下发的地址:
@#@PPPOE用户根据上线时携带的域名,去对应域下获取地址,如果该域下配置的是去radius服务器认证的话,则去radius服务器获取地址。
@#@PPPOE用户获取域下的地址池地址:
@#@如果PPPOE用户上线时携带的域名下的地址池是本地地址池或远端地址池的话,则去对应的地址池获取地址。
@#@,Page12,PPPOE接入典型应用,PPPoE业务组网,一台计算机通过GPON网/交换机之后再接在ME60的端口上面。
@#@用户采用PPP认证方式。
@#@,PPPoE接入,LANSwitch2层网络,subscriber,ME60,Internet,Accessnetwork,Page13,PPPOE业务封装过程,Page14,Internet,PPPOE业务模型,RADIUSServer,ME60,Accessnetwork,subscriber1pppoe,向Radius发起认证请求,建立PPP会话请求,服务器给客户分配IP地址,Radius认证成功,用户访问Internet,Page15,PPPOE发现阶段,PPPOE发现阶段的报文交互:
@#@客户端发出广播的PADI报文服务器端回应单播的PADO报文客户端发出单播的PADR报文服务器端回应单播的PADS报文,并生成会话ID(SessionID),Page16,PPPOE会话阶段,PPPOE会话-LCP建立阶段:
@#@互相发送LCPConfig-Request报文互相回应LCPConfig-Ack报文,Page17,PPPOEPAP阶段,认证阶段(PAP)申请认证端发验证请求报文接受认证端回应认证接受报文,Page18,PPPOECHAP阶段,认证阶段(CHAP)接受认证端发送Challenge申请认证端发验证请求报文接受认证端回应认证接受报文,Page19,PPPOENCP协商阶段,NCP阶段互相发送NCPConfig-Request报文互相回应NCPConfig-Ack报文,Page20,PPPOE探测报文,LCPECHO报文处理LCP除了协商链路控制选项外,还有另外一个功能,即HELLO机制,LCPECHO报文仅在LCPOPEN阶段处理。
@#@LCP协议通过互相发送Echo-Request报文,然后接收对端回应的Echo-reply报文,来探测LCP链接是否正常,以维持LCP连接有些设备或终端不支持主动发送Echo-Request报文,只能支持回应Echo-Reply报文,Echo是PPPoE用户的探测报文协议规定默认的Echo探测次数为3次,每20秒为一个周期,BRAS设备从用户上线的一个周期后开始探测,探测3次都未收到用户的Reply报文,用户即将下线,Page21,PPPOE配置思路,1、在ME60上配置虚模板。
@#@2、在ME60上配置认证方案(可选)。
@#@3、在ME60上配置计费方案(可选)。
@#@4、在ME60上配置Radius(可选)。
@#@5、在ME60上配置地址池。
@#@6、在ME60上配置域。
@#@7、在ME60上配置BAS口,并为其指定虚模板。
@#@,Page22,配置步骤,配置虚模板Virtual-Template,RouterAinterfaceVirtual-Template1RouterA-Virtual-Template1BAS口下默认配置了Virtual-Template0,且Virtual-Template0不需要新创建。
@#@,Page23,配置步骤,配置地址池,RouterAippoolhuaweibaslocalRouterA-ip-pool-huaweigateway10.0.0.124RouterA-ip-pool-huaweisection010.0.0.210.0.0.254,Page24,配置步骤,配置域,RouterAaaaRouterA-aaadomainpppoeRouterA-aaa-domain-huaweiaccounting-schemeradiusRouterA-aaa-domain-huaweiauthentication-schemeradiusRouterA-aaa-domain-huaweiip-poolpppoeRouterA-aaa-domain-huaweiradius-servergroupradius,Page25,配置步骤,配置BAS口,RouterAinterfaceGigabitEthernet1/0/11.100RouterA-GigabitEthernet1/0/11.100user-vlan100RouterA-GigabitEthernet1/0/11.100pppoe-serverbindVirtual-Template1RouterA-GigabitEthernet1/0/11.100-vlan-100-100basRouterA-GigabitEthernet1/0/11.100-basaccess-typelayer2-subscriberdefault-domainauthenticationpppoeRouterA-GigabitEthernet1/0/11.100-basaccess-delay100odd-mac#BAS口下默认为PPP封装,默认使能authentication-methodppp,如果接口需要采用ipoe方式终结用户可以配置authentication-methodbind,domain的基本配置结构,Page26,radius-server,authenticationscheme,accountingscheme,ip-pool,domain,authenticationserver,accountingserver,share-keysourceinterface,authenticationmode,accountingmode,gatewaysectiondns,AAA,user-group,bas接口的配置结构/pppoe认证,Page27,authenticationdomain,authenticationschemeradius,accountingschemeradius,ip-pool,interface,匹配user-vlan,domainauth(bas接入),auth-method(bas接入),直接从地址池获取ip,属于认证域,采用认证域策略控制用户流量,radius-server,share-keysourceinterface,authenticationserver,accountingserver,Page28,PPPOE接入定位,检查配置是否正确使用抓包手段使用debug手段使用trace手段,radius-servergroupradius0,radius-servergroupradius0,帧类型,0x08863,PPPOE封装的以太网帧格式-发现阶段,Page29,长度,目的MAC,源MAC,类型,代码,会话ID,版本,0x09,0x0000,净荷部分,0x01,0x01,PPPOE封装,TLV定义的标记内容,TLV定义的标记内容,TLV定义的标记内容,类型,长度,标记值,0x0101,ServiceName,PADI,0x07,0x0102,ACName,类型,长度,标记值,0x0101,ServiceName,PADO,0x19,0x0101,ServiceName,类型,标记值,PADR,0x65,Bas指定的唯一标识一个会话的ID,PADS,FFFFFFFF,本机MAC,本机MAC,BasMAC,本机MAC,BasMAC,本机MAC,BasMAC,0xa7,类型,标记值,PADT,PPPOE封装的以太网帧格式-会话阶段,Page30,帧类型,0x08864,长度,目的MAC,源MAC,类型,代码,会话ID,版本,净荷部分,PPPOE封装,LCP帧,Bas指定的唯一标识一个会话的ID,协议域,信息域,0xc021,标示,代码,长度,数据域,数据,0x01,0x01,0x01,TLV定义的标记内容,TLV定义的标记内容,TLV定义的标记内容,TLV定义的标记内容,类型,类型,类型,类型,长度,长度,长度,长度,数据,数据,数据,数据,0x03,0xC023,PPPOE封装的以太网帧格式-转发阶段,Page31,帧类型,0x08864,长度,目的MAC,源MAC,类型,代码,会话ID,版本,净荷部分,PPPOE封装,数据帧,Bas指定的唯一标识一个会话的ID,协议域,信息域,0x0021,IP数据报文,0x01,0x01,0x01,bas接口的配置结构/web认证前domain,Page32,web-auth-server,listening-port,portalversionsourceinterfacereply-message,web-serverurlhttp,pre-authenticationdomain,authenticationscheme不认证,accountingscheme不计费,ip-pool,interface,匹配user-vlan,domainpre-auth(bas接入),user-group,auth-method(bas接入),acl,直接从地址池以dhcp方式获取ip,不属于任何域,关联使用认证前域策略控制用户流量,bas接口的配置结构/web认证前domain,Page33,web-auth-server,listening-port,portalversionsourceinterfacereply-message,web-serverurlhttp,pre-authenticationdomain,authenticationscheme不认证,accountingscheme不计费,ip-pool,interface,匹配user-vlan,domainpre-auth(bas接入),user-group,auth-method(bas接入),acl,属于认证前域,采用认证前域策略控制用户流量,将用户强制定向至web-server服务器,acl控制只允许访问web-server和dns,web-server向用户强退认证的web,bas接口的配置结构/web认证domain,Page34,web-auth-server,listening-port,portalversionsourceinterfacereply-message,web-serverur
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- pppoe 流程