Сурков Л.В. - Протокол туннелирования PPPoE, страница 2
Описание файла
PDF-файл из архива "Сурков Л.В. - Протокол туннелирования PPPoE", который расположен в категории "". Всё это находится в предмете "языки интернет-программирования" из 5 семестр, которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "книги и методические указания", в предмете "языки интернет-программирования" в общих файлах.
Просмотр PDF-файла онлайн
Текст 2 страницы из PDF
Если значения хэш-функций совпадают, то абоненту посылаетсяМГТУ им. БауманаКафедра ИУ-620116Сурков Л.В.Корпоративные сетиЛабораторный практикум «Протокол туннелирования РРРоЕ» Rev. 01уведомление об успешной аутентификации. Иначе, посылается кадр, информирующий оботказе в соединении с абонентом. В первом случае в поле типа кадра будет содержатьсязначение 03, а во втором – 04. А в поле данных заносится простая текстовая строка,например, «Welcome In» или «Authentication failure».Настройка параметров аутентификацииЧтобы включить инкапсуляцию РРР с аутентификацией РАР или CHAP на интерфейсе,выполните следующие действия:Этап 1. Задайте имя хоста маршрутизатора в качестве его идентификатораRouter (config)# hostname имяЭтап 2.
Задайте имя и пароль пользователя удаленного маршрутизатораRouter (config)# username имя password парольЭтап 3. Войдите в режим установки конфигурации требуемого интерфейса.Этап 4. Установите инкапсуляцию РРР в качестве протокола второго уровня на этоминтерфейсеRouter(config-if)# encapsulation pppЭтап 5. Выберите режим аутентификации РАР и/или CHAPRouter(config-if)# ppp authentication {chap|chap pap|pap chap|pap}После того как параметры протокола РРР установлены, состояние его LCP и NCP можетбыть проверено командой show interfaces.При вводе команды ррр authentication chap pap маршрутизатор попытаетсяаутентифицировать все входящие сеансы РРР с помощью CHAP.
Если удаленноеустройство не поддерживает CHAP, маршрутизатор попытается аутентифицировать сеансРРР с помощью РАР. Если удаленное устройство не поддерживает ни CHAP ни РАР,аутентификация считается неудачной и сеанс РРР отбрасывается.МГТУ им. БауманаКафедра ИУ-620117Сурков Л.В.Корпоративные сетиЛабораторный практикум «Протокол туннелирования РРРоЕ» Rev.
01Пример конфигурированияОбзор PPPoEPoint-to-Point Protocol over Ethernet (РРРоЕ) применяется как протоколтуннелирования, используемый для подключения нескольких пользователей в однойEthernet-подсети через общий последовательный интерфейс, например, кабельный модем,DSL-линия, беспроводной канал. РРРоЕ даёт провайдеру следующие преимущества: аутентификация по логину/паролю; автоматическое выделение IP-адресов пользователям (похоже на DHCP); автоматическое определение PPPoE-сервера.Так как физически устанавливается РРР-сеанс связи, то РРРоЕ-соединение обладает всемисвойствами РРР-соединения. Процесс установления РРРоЕ-соединения состоит из 2стадий: поиск РРРоЕ-сервера (Discovery); установление РРР-соединения.На стадии поиска клиент производит поиск РРРоЕ-сервера.
Если в сети используетсянесколько серверов, то происходит выбор одного из них. Так как РРРоЕ-соединениеорганизуется на канальном уровне, то его установление между участниками соединенияидет по МАС-адресам. Стадия Discovery происходит в 4 этапа:1. Initiation. Клиент передаёт инициирующее сообщение (Active Discovery Initiation, PADI)по широковещательному адресу канального уровня (FF:FF:FF:FF:FF:FF).2. Offer. Один или несколько серверов передают сообщение-предложение (ActiveDiscovery Offer, PADO) на аренду МАС-адрес клиента.3. Request.
Клиент передаёт сообщение о запросе сеанса (Active Discovery Request, PADR)по МАС-адресу выбранного сервера.4. Confirmation. Выбранный сервер передаёт сообщение о подтверждении (ActiveDiscovery Session-confirmation , PADS) установлении сеанса.На этом этапе заканчивается первая стадия.Существует 5 видов РРРоЕ-сообщений:1. Active Discovery Initiation (PADI) – начало поиска клиентом сервера.2. Active Discovery Offer (PADO) – оповещение клиента о наличии сервера.МГТУ им.
БауманаКафедра ИУ-620118Сурков Л.В.Корпоративные сетиЛабораторный практикум «Протокол туннелирования РРРоЕ» Rev. 013. Active Discovery Request (PADR) – запрос клиента на установление соединения.4. Active Discovery Session-confirmation (PADS) – подтверждение установления сеансасвязи сервером.5. Active Discovery Terminate (PADT) – завершение соединения.Вторая стадия представляет из себя РРР-сеанс связи.
Отличие РРРоЕ от РРР заключается втом, что блоки данных передаются не по последовательной линии, а по сети Ethernet.Заголовок РРРоЕ занимает 8 байт, что необходимо учитывать при расчёте MTU (15008=1492).МГТУ им. БауманаКафедра ИУ-620119Сурков Л.В.Корпоративные сетиЛабораторный практикум «Протокол туннелирования РРРоЕ» Rev. 01Практическая частьЦель работы:Изучение протокола PPPoE и способов его настройки и использования в ОС Linux ибрандмауэре ASA5505.Рисунок.Порядок выполнения работы:1. Соберите топологию сети, представленную на рисунке.2. Настройте рабочие станции и брандмауэр таким образом, чтобы интерфейс outsideASA5505 и PPPoE-сервер принадлежали одной IP-подсети, а интерфейс inside ASA5505 имашина сотрудника – другой.3.
Используя утилиту rp-pppoe, настройте PPPoE-сервер на машине Интернетпровайдера.4. Настройте ASA5505 в качестве PPPoE-клиента (используя созданную учетную записьпользователя). Установите PPPoE-туннель.5. Осуществите доступ с машины сотрудника в сеть Интернет, то есть к машинепровайдера.Литература1. James Boney, Cisco IOS in a Nutshell, 2-nd Ed., O`Reilly, 20082. Wendell Odom, Interconnecting Networking Devices Cisco, Part 2, Cisco Press, 20083.
НПП «Учтех-Профи», ОС Arch Linux, Лабораторный практикум, Челябинск, 2010МГТУ им. БауманаКафедра ИУ-6201110.