Đang tải... (xem toàn văn)
ADSL chính là một nhánh của công nghệ xDSL. ADSL cung cấp một băng thông không đối xứng trên một đoạn dây. Thuật ngữ không đối xứng ở đây chỉ sự không cân bằng trong đóng gói dữ liêu tải xuống ( download) và tải lên ( Upload). Dòng dữ liệu Download có băng thông lớn hơn dòng dữ liệu Upload. Dịch vụ ADSL mà chúng ta dùng hiện nay theo lý thuyết có thể cung cấp 8 Mbps cho đường xuống và 2 Mbps cho đường lên.Hiện nay tất cả các nhà cung cấp dịch vụ tại Việt Nam khi cung cấp dịch vụ ADSL đều dùng cơ chế PPPoE để tạo kết nối PPP (layer 2) tunnel từ BRAS đến modem . Để thực tế hơn chúng ta sẽ tìm hiểu về cơ chế mạng ADSL, qua cơ chế này chúng ta sẽ hiểu được cơ chế hoạt động của PPPoE.
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP.HCM ĐỒ ÁN CƠ SƠ ĐỀ TÀI : PPPoA&PPPoE GIÁO VIÊN HƯỚNG DẪN : NGUYỄN ĐỨC QUANG SINH VIÊN THỰC HIỆN : LÊ SƠN LỚP :10LDTH11 MSSV:1081022018 TP.HỒ CHÍ MINH, 2013 MỤC LỤC Chương 1 . Tổng quan về công nghệ ADSL ……………………………………………… 3 Chương 2. Cơ chế hoạt động của PPPoE & PPPoA 2.1 Cơ chế hoạt động của PPPoE ……………………………………………………5 2.2 Cơ chế hoạt động của PPPoA ………………………………………………… 8 Chương 3. Cấu trúc giao thức PPPoE & PPPoA 3.1 Vai trò của PPP…………………………………………………………………10 3.2 Cấu trúc gói PPPoE ………………………………………………………………11 3.3 Cấu trúc gói PPPoA………………………………………………………………13 Chương 4. Mô hình ứng dụng và kết quả thực nghiệm 4.1 Mục tiêu thực nghiệm…………………………………………………………… 16 4.2 Mô hình thực nghiệm và mô tả …………………………………………………16 4.3 Công cụ thực hiện ………………………………………………………………17 4.4 Các bước thực hiện …………………………………………………………… 17 4.5 Kết quả thực nghiệm ………………………………………………………… 18 Mô hình mở rộng……………………………………………………………………………24 Phụ lục ……………………………………………………………………………………….25 Danh mục các từ viết tắt …………………………………………………………………… 27 LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 2 CHƯƠNG 1:TỔNG QUAN VỀ CÔNG NGHỆ ADSL ADSL chính là một nhánh của công nghệ xDSL. ADSL cung cấp một băng thông không đối xứng trên một đoạn dây. Thuật ngữ không đối xứng ở đây chỉ sự không cân bằng trong đóng gói dữ liêu tải xuống ( download) và tải lên ( Upload). Dòng dữ liệu Download có băng thông lớn hơn dòng dữ liệu Upload. Dịch vụ ADSL mà chúng ta dùng hiện nay theo lý thuyết có thể cung cấp 8 Mbps cho đường xuống và 2 Mbps cho đường lên. Ưu điểm của ADSL là tận dụng đường cáp đồng của thoại để truyền dử liệu ( Data). Vậy thì làm sao có thể vừa sử dụng cả thoại và vừa sử dụng Internet ( tức là truyền data đồng thời trên cùng một thời gian ). Để giải quyết được công việc này thì trong dảy tần số của cáp đồng người ta sẽ chia từ 0 đến 25 Khz để sử dụng cho thoại, 25 đến 1104 Khz để sử dụng cho Data. Để thoại và dữ liệu chia sẽ cùng một đường dây. Người ta sử dụng bộ tách tín hiệu splitter để tách riêng các tần số cao dùng cho ADSL và các tần số thấp dùng cho thoại. Như vậy người ta thường đặt các Splitters tại mỗi đầu của đường dây - phía thuê bao và phía DSLAM (DSL Access Multiplexer). Hình 1.1 : Thiết bị Splitter LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 3 Hình 1.2 : Quá trình hoạt động của dịch vụ MegaVNN Trong mạng máy tính, point-to-point protocol ( hoặc ppp) là một giao thức liên kết dữ liệu, thường được dùng để thiết lập một kết nối trực tiếp giửa 2 nút mạng . Nó có thể cung cấp các kết nối xác thực, mã hóa và truyền dử liệu … PPP được sử dụng bằng nhiều kiểu mạng vật lý khác nhau , bao gồm cáp tuần tự (serial cable) , dây điện thoại, mạng điện thoại, radio và cáp quang giống như SONET. Đa phần các nhà cung cấp dịch vụ Internet (ISP) đều sử dụng PPP cho khách hàng truy cập Internet. Hai kiểu đóng gói dữ liệu của PPP là : + PPPOE (point-to-point protocol over Ethernet) : Giao thức điểm nối điểm qua môi trường Ethernet + PPPOA (point-to-point protocol over ATM ) : Giao thức điểm nối điểm qua môi trường ATM LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 4 CHƯƠNG 2:CƠ CHẾ HOẠT ĐỘNG CỦA PPPoE và PPPOA 2.1 CƠ CHẾ HOẠT ĐỘNG CỦA PPPOE Hiện nay tất cả các nhà cung cấp dịch vụ tại Việt Nam khi cung cấp dịch vụ ADSL đều dùng cơ chế PPPoE để tạo kết nối PPP (layer 2) tunnel từ BRAS đến modem . Để thực tế hơn chúng ta sẽ tìm hiểu về cơ chế mạng ADSL, qua cơ chế này chúng ta sẽ hiểu được cơ chế hoạt động của PPPoE. Hình 2.1.1 : Mô hình triển khai ADSL Bước 1: Khi một user (client đóng vai trò như 1 pppoe client) muốn vào mạng. Bước 2: Yêu cầu này sẽ đi ngang qua DSLAM sẽ được DSLAM đưa tiếp về phía trước mà không can thiệp vào hoặc có can thiệp vào thay đổi một số thông số tùy theo yêu cầu cấu hình ( ví dụ thay đổi địa chỉ MAC ) Bước 3: Khi đến BRAS , BRAS là một PPPoE server, còn modem là PPPoE Client . Khi ta cấu hình modem đều thấy PPPoE và yêu cầu nhập username và password. Tại đây BRAS sẽ đọc yêu cầu thiết lập kết nối mà modem ( PPPoE Client) đã gởi lên , BRAS sẽ lấy nhiều tham số trong đó có 2 tham số chính dùng để xác thực là username và password . Bước 4: Các thông số username và password sẽ được BRAS chuyển đến RADIUS Server để làm nhiệm vụ AAA ( xác thực, phân quyền, tính cước). Lúc này BRAS đóng vài trò là RADIUS client nói chuyện với RADIUS server. Bước 5: RADIUS Server sẽ kiểm tra trong CSDL của mình ( tức là các thông số liên quan đến khách hàng khi đăng ký dịch vụ ), CSDL thường dùng là Oracle: Nếu xác thực username và password sai, hoặc nợ cước chẳng hạn thì không vào được mạng . Chúng ta sẽ thấy trên modem đèn ADSL và Internet sẽ không sáng. Nếu xác thực OK thì RADIUS server sẽ báo cho BRAS biết là cho phép phiên kết nối PPP, đồng thời sẽ cấp phát cho modem một địa chỉ IP Public để ra internet. LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 5 Hình 2.1.2 : Thiết lập kết nối pppoe và nhập username/pass Hình 2.1.3 : Địa chỉ IP đã được cấp từ Server Bước 6: BRAS sẽ gửi một thông báo thiết lập PPP tunnel xuống modem có kèm theo địa chỉ IP ,đồng thời nó cũng sẽ gửi các trường start time, stop time,… cho RADIUS để bắt đầu đếm lưu lượng của user. Một cái nữa không thể thiếu đó là BRAS sẽ làm việc như một router biên ( Edge router ) để định tuyến địa chỉ này ra internet theo chính sách của ISP. Bước 7: Bước này là bước tính cước, RADIUS Server sẽ kết nối với Billing Server để tính cước từ lưu lượng ra thành tiền VND. Tóm lại khi tham gia vào quá trình xác thực user chức năng của các phần tử là : Phần tử đầu tiên là Modem : PPPoE Client Phần tử thứ hai là DSLAM : PPP forwarding LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 6 Hình 2.1.4 Thiết bị DSLAM DSLAM có thể hiểu là thiết bị có thể tập hợp nhiều kết nối thuê bao ADSL ( có thể nhiều đến hàng trăm thuê bao ) và tụ lại trên kết nối cáp quang . Sợi cáp quang này thường được kết nối với BRAS ( Broadband Access Sererver ), nhưng nó không thể kết nối trực tiếp với BRAS vì BRAS có thể được đặt tại trung tâm của mỗi nhà mạng thuộc địa phương. Phần tử thứ ba là BRAS : Có thể hiểu là thiết bị đặt giữa DSLAM và POP của ISP .Một thiết bị BRAS có thể phục vụ nhiều DSLAM .Mục đích của BRAS là mở gói để hoàn trả lại các giao thức đó trước khi đi vào Internet, nó cũng đảm bảo cho kết nối của bạn tới ISP được chính xác giống như bạn sử dụng modem quay số ISDN Phần tử thứ tư là PPPoE Server Phần tử thứ năm là RADIUS Client Phần tử thứ sáu là Router Phần tử thứ bảy là DHCP Server ( nếu dùng BRAS Server để phát địa chỉ cho modem ) : Option LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 7 Hình 2.1.5 Thiết bị BRAS 2.2 CƠ CHẾ HOẠT ĐỘNG CỦA PPPoA (point-to-point protocol over ATM ) PPPoA được định nghĩa trong RFC 1483. Sơ đồ dưới đây cho thấy một kiến trúc mạng điển hình của PPPoA . Khách hàng sử dụng thiết bị CPE kết nối vào mạng của nhà cung cấp dịch vụ thông qua một DSLAM kết nối với một tập hợp Router cisco 6400 sử dụng ATM. Khi CPE (Customer Premises Equipment – Thiết bị đặt tại phía khách hàng như là Modem ADSL) được bật lên, nó bắt đầu gởi các yêu cầu cấu hình giao thức kiểm soát đường truyền LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 8 (LCP—Link Control Protocol) tới server tổng hợp. Tại Server tổng hợp, với các đường PVC (Mạch ảo thường trực) cũng sẽ gởi ra các yêu cầu cấu hình LCP trên các cổng Vitual Access Interface (có liên quan đến PVC). Khi một thiết bị nhận thấy các yêu cầu cấu hình từ những thiết bị khác, chúng sẽ thừa nhận các yêu cầu đó và bước LCP được đáp ứng. Đối với bước chứng thực, CPE gởi các yêu cầu chứng thực tới Server tổng hợp. Tại Server phụ thuôc vào việc cấu hình mà việc chứng thực người dùng dựa vào tên Domain (nếu có hỗ trợ) hay chứng thực người dùng dựa vào Database có sẵn hoặc RADIUS Server. Nếu yêu cầu của thuê bao nằm trong dạng Username@Domainname thì Server tổng hợp sẽ tạo ra một Tunnel để đến đích (nếu Tunnel chưa có sẵn). Sau khi Tunnel được tạo ra, Server chuyển tiếp yêu cầu PPP từ thuê bao tới đích. Tại đích, user lần lượt được chứng thức và gán địa chỉ IP. Nếu yêu cầu chứng thực từ thuê bao không bao gồm tên Domain, thì việc chứng thực người dùng dựa vào Local Database. Nếu SSG (Lựa chọn cổng dịch vụ) được cấu hình trên Router tổng hợp thì User có thể truy cập Default Network theo quy định và có thể nhận được một số tùy chọn cho các dịch vụ khác. Một số điểm cần lưu ý đối với PPPoA : Xác nhận bảo mật cho người dùng DHCP Server hoạt động tốt Địa chỉ IP tổng hợp Các dịch vụ được tự do tuyển chọn Thông tin người dùng đăng nhập được cấu hình trên các CPE dẫn đến một phiên PPP duy nhất cho mỗi PVC. Vì vậy người dùng có quyền truy cập vào một tập hợp các dịch vụ. LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 9 CHƯƠNG 3:CẤU TRÚC CỦA GIAO THỨC PPPOE VÀ PPPOA 3.1 VAI TRÒ CỦA PPP Hình 3.1.1 Vai trò của PPP PPP ( point –to – point protocol ) là một giao thức dùng để vận chuyển lưu lượng Internet tới ISP dọc theo các kết nối modem và ISDN. PPP kết hợp chặt chẽ các yếu tố xác thực – kiểm tra tên/mật khẩu – và đó là lý do chính mà người ta dùng PPP với ADSL. Mặc dù BRAS thực thi giao thức PPP và tiến hành việc xác thực, nhưng thực ra việc đó được thực hiện bằng cách truy nhập vào các cơ sở dữ liệu khách hàng đặt tại ISP. Bằng cách đó, ISP biết được rằng các kết nối do BRAS định tuyến tới – đã được xác thực thông qua giao dịch với cơ sở dữ liệu riêng của ISP. PPP sử dụng giao thức Link Control protocol (LCP) ( Giao thức kiểm soát đường truyền ) để thiết lập 1 phiên kết nối giữa người dùng và ISP. LCP chịu trách nhiệm xác định đường truyền để truyền tải dữ liệu. Các gói tin LCP được trao đổi giữa nhiều điểm mạng với nhau để xác định đặc tính của từng loại đường truyền, các đặc tính này bao gồm: Định nghĩa thiết bị , kích thước gói tin và các lỗi xảy ra khi cấu hình . PPP hổ trợ 3 loại chứng thực giao thức người dùng dành cho các cấp độ bảo mật khác nhau: Giao thức chứng thực mật khẩu ( Password Authentication Protocol –PAP) là giao thức kiểm soát truy cập được dùng để xác thực mật khẩu của người dùng trên môi trường truy cập mạng máy chủ. Challenge Handsh ake Authentication Protocol (CHAP) – Tạm gọi là giao thức xác thực thử thách bắt tay. LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 10 [...]... Hình Cấu hình trên PPPoE_Server: Đầu tiên ta sẽ tạo ra PPPoE group và kết hợp một Virtual Template PPPoE_Server(config)# username HUNGNGUYEN password lamgico PPPoE_Server(config)# bba-group pppoe global PPPoE_Server(config-bba-group)# virtual-template 1 PPPoE_Server(config-bba-group)#session per-mar limit 3 Cấu hình IP và hổ trợ PPPoE cổng f0/1 PPPoE_Server(config)# interface f0/1 PPPoE_Server(config-if)#... gọi đến số pool PPPoE_Client(config)# interface f1/0 PPPoE_Client(config-if)# no ip address PPPoE_Client(config-if)# ip tcp adjust-mss 1452 PPPoE_Client(config-if)# pppoe enable PPPoE_Client(config-if)# pppoe-client dialer-pool-number 1 PPPoE_Client(config-if)# no shutdown Tạo ra interface Dialer 1, sử dụng dialer pool số 1, xác thực CHAP bằng username HUNGNGUYEN và password lamgico PPPoE_Client(config)#... 1 PPPoE_Client(config-if)# ip address negotiated PPPoE_Client(config-if)# encapsulation ppp PPPoE_Client(config-if)# dialer pool 1 PPPoE_Client(config-if)# dialer-group 1 PPPoE_Client(config-if)# no cdp enable PPPoE_Client(config-if)# ppp authentication pap chap callin PPPoE_Client(config-if)# ppp pap sent-username HUNGNGUYEN password lamgico PPPoE_Client(config-if)# ppp chap hostname HUNGNGUYEN PPPoE_Client(config-if)#... 255.255.255.240 PPPoE_Server(config-if)# pppoe enable group global PPPoE_Server(config-if)# no shutdown Tạo ra một interface virtual-template 1 và cấu hình ip mtu cho nó và cấu hình phương thức chứng thực CHAP PPPoE_Server(config)# interface virtual-template 1 PPPoE_Server(config-if)# ip mtu 1492 PPPoE_Server(config-if)# ip unnumbered f1/0 PPPoE_Server(config-if)# peer default ip address pool HUNGNGUYEN PPPoE_Server(config-if)#... tuyến PPPoE_Client(config)# ip route 0.0.0.0 0.0.0.0 dialer 1 Tiến hành cấu hình cấu hình địa chỉ IP cho cổng f0/0 PPPoE_Client(config)#in f0/0 PPPoE_Client(config-if)#no sh PPPoE_Client(config-if)#ip address 192.168.10.254 255.255.255.0 PPPoE_Client(config-if)#exit Cấu hình cấp địa chỉ động cho PC PPPoE_Client(config)#ip dhcp pool LAN PPPoE_Client(dhcp-config)#network 192.168.10.0 255.255.255.0 PPPoE_Client(dhcp-config)#def... ppp authentication pap chap Tạo ra pool-test để cấp IP cho PPPoE_CLIENT PPPoE_Server(config)# ip local pool HUNGNGUYEN 172.16.0.10 172.16.0.100 Cấu hình cổng f0/1 nhận ip động từ ISP cấp PPPoE_SERVER(config)#in f0/0 PPPoE_SERVER(config-if)#no sh PPPoE_SERVER(config-if)#ip address dhcp Cấu hình trên PPPoE_Client: Cấu hình interface f1/0 hổ trợ PPPoE và chỉ định sử dụng Interface này tương ứng với một LÊ... cổng f0/1 của PPPOE_SERVER (phụ lục trang 25) LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 17 4.5 Kết Quả Thực Nghiệm PPPoE_Server cấp địa chỉ ip động cho PPPoE_Client ISP cấp IP DHCP cho PPPoE_Server cổng f0/0 LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 18 PPPoE_Client cấp địa chỉ ip động cho PC01 và ping tới cổng f0/0 của PPPoE_Server LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 19 Xem tiến trình PPP PPPoE_Client #debug... PPPoE_Client(dhcp-config)#def 192.168.10.254 PPPoE_Client(dhcp-config)#dns 8.8.8.8 PPPoE_Client(dhcp-config)#import all PPPoE_Client(config)#ip dhcp excluded-address 192.168.10.1 192.168.100.18 Cấu hình access-list và NAT để cho PC ping thấy cổng f0/1 của PPPOE_SERVER PPPoE_Client (conf)# access-list 1 permit 192.168.10.0 0.0.0.255 PPPoE_Client (conf)#ipnat inside source list 1 interface Dialer1 overload PPPoE_Client (conf)#int... wireless 3.2 CẤU TRÚC CỦA GIAO THỨC PPPOE PPPoE được cấu hình kết nối điểm- tới- điểm giữa 2 cổng Ethernet Giống như một giao thức đường hầm PPPoE như là một sáng kiến hiệu quả cho việc vận chuyển các gói tin IP tại tầng Network IP được tích hợp trong kết nối PPP, kết nối này giống một kết nối quay số ảo giữa các điểm trong mạng Từ quan điểm của người sử dụng, một phiên PPPoE được bắt đầu bằng cách sử... thiết bị người dùng hoặc Router, việc bắt đầu một phiên PPPoE liên quan đến việc xác định địa chỉ MAC của thiết bị Tiến trình này củng được biết với tên gọi là PPPoE Discovery Tiến trình này gồm những bước sau : Bước 1 Initiation: Phần mềm trên máy Client gửi một gói PPPoE Active Discovery Intiation (PADI) tới Server với DESTINATION_ADDR để gán địa chỉ broadcast để bắt đầu một phiên làm việc Gói PADI . là một PPPoE server, còn modem là PPPoE Client . Khi ta cấu hình modem đều thấy PPPoE và yêu cầu nhập username và password. Tại đây BRAS sẽ đọc yêu cầu thiết lập kết nối mà modem ( PPPoE Client). wireless. 3.2 CẤU TRÚC CỦA GIAO THỨC PPPOE PPPoE được cấu hình kết nối điểm- tới- điểm giữa 2 cổng Ethernet. Giống như một giao thức đường hầm. PPPoE như là một sáng kiến hiệu quả cho việc vận chuyển. f0/1 của PPPOE_SERVER .(phụ lục trang 25) LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 17 4.5 Kết Quả Thực Nghiệm PPPoE_Server cấp địa chỉ ip động cho PPPoE_Client ISP cấp IP DHCP cho PPPoE_Server