长距离以太网 (LRE) 和数字用户线 (xDSL) : 非对称数字用户线 (ADSL)

Cisco 6400 UAC的PPPoE基线体系结构

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

使用以太网点对点协议(PPPoE)的本文描述端到端不对称数字用户线路(ADSL)体系结构。

在访问技术当前环境,在远程站点连接多台主机通过同一个用户端前置接入设备是理想的。提供访问控制和计费功能有些类似于使用点对点协议(PPP)的拨号服务也是重要的。在许多访问技术方面,附加多台主机的多数经济高效的方法对用户端前置接入设备是通过以太网。另外,是理想尽可能低保持开销此设备和配置要求或无。

当客户部署ADSL他们必须支持在传统桥接客户端前置设备(CPE)一大安装基础的PPP形式认证和授权。PPPoE提供能力连接主机网络在简单桥接访问设备的到远程接入集中器或汇聚集中器。使用此型号,每台主机使用其自己的PPP堆叠。所以,它提交有熟悉的用户界面的用户。您能访问控制、计费和服务类型在a每个用户,而不是a每个站点,基本类型。

假定

基准体系结构假设,提供这些项目:

  • 高速互联网访问和公司接入对使用PPPoE的终端用户。

  • ATM作为核心骨干网技术,实现由Cisco 6400通用接入集中器(UAC)。

此设计实施限制能限制使用在其他平台的此体系结构,但是PPPoE经常演变。读相关产品的新版本笔记为了利用新和更新的功能。

本文根据使用Cisco 6400 UAC的当前部署以及内部测试。本文是PPPoA基准体系结构纸张的继续并且经常是指它。假设,您读了PPPoA基准体系结构白皮书并且了解PPP基本,并且您读了最新的软件版本的版本注释。

技术简介

在RFC 2516上指定, PPPoE有两个明显的阶段:发现阶段和PPP会话阶段。当主机启动PPPoE会话时,必须首先进行发现为了识别哪个服务器能满足客户端的要求。其次,它需要识别对等体的以太网MAC地址,并且设立PPPoE会话id.,当PPP定义了对等关系时,发现固有地是客户端服务器关系。

在发现过程,主机(客户端)发现一个或更多接入集中器(服务器)并且选择一。当发现成功地完成,时主机和所选的接入集中器有信息为了建立他们的在以太网的点对点连接。在PPP会话建立,后主机和接入集中器必须指定PPP虚拟接口的资源(这很可能不是所有实施的论点)。欲了解更详细的信息在PPPoE规格,参考RFC 2516。

PPPoA 体系结构的优点和缺点

PPPoE体系结构继承在PPPoA体系结构方面的用于拨号模式和大多PPP的优点。这些部分列出PPPoE一些关键优点和缺点,并且他们如何与PPPoA有所不同。

优点

这些是PPPoE一些关键优点,并且他们如何与PPPoA有所不同:

  • 每会话验证基于的密码认证协议或质询握手验证协议(CHAP)。因为验证在桥接体系结构里,解决安全漏洞这是PPPoE最了不起的优点。

  • 根据每个会话进行记帐是可能的,它允许服务提供商根据提供各种服务的会话时间收取用户的费用。服务提供商能也需要最小访问费用。

  • 您能使用在不可能升级到PPP或没有能力运行PPPoA的当前CPE安装的PPPoE,那对PC扩大在桥接以太网LAN的PPP会话。

  • PPPoE保持网络服务提供商使用的点到点会话(ISP)在当前拨号模式。没有一半成品IP协议栈的需求, PPPoE是有能力唯一的协议运行在以太网的点对点。

  • 网络接入提供商(NAP)或网络服务提供商(NSP)能提供安全访问对于公司网关,不用端到端永久虚拟电路(PVC)的管理和,不用使用第3层路由和第2层隧道协议通道。这做商业模式可扩展批发服务和的虚拟专用网络销售。

  • PPPoE能提供对到时多个目的地的一主机(PC)访问。您能有多个PPPoE会话每个PVC。

  • NSP能由空闲和会话超时的部署过度预定在每个用户的一个工业标准远程验证拨入用户服务(RADIUS)服务器帮助下。

  • 您能以服务选择网关(SSG)功能使用PPP。

缺点

这些是PPPoE一些关键缺点,并且他们如何与PPPoA有所不同:

  • 您必须安装在连接对以太网段的所有主机(PCs)的PPPoE客户端软件。这意味着接入服务商必须维护CPE和客户端软件在PC。

  • 因为PPPoE实施使用RFC 1483桥接,是易受广播风暴和可能的拒绝服务攻击。

PPPoA 体系结构实施注意事项

在您实现此种体系结构前,这些是要考虑的一些关键点。

  • 支持用户的数量。PPPoE服务器数量要求的取决于会话数量。

  • PPP会话是否终止在服务提供商的聚合路由器或转发对其他公司网关或ISP。

  • 服务提供商或最终服务目的地是否提供IP地址。

  • 一旦超过一个用户,所有用户需要到达同一最终目的地或服务或者他们全都是否有不同的服务目的。终端用户是否需要对多个目的地的同时存取?

  • 接入服务商使用的PPPoE客户端软件,并且软件是否测试了,主机使用的操作系统,并且该操作系统是否能做出智能路由决策。

  • 服务提供商如何发单基于用户的在一个固定费率,每使用的会话使用或者服务。

  • 部署和CPE、DSLAMs和聚合点提供在线状态(POPs)。

  • NAP的商业模式。型号是否也包括批发服务销售类似安全的企业访问和增值服务类似语音和视频?NAP是否是和NSPs同一个实体?

  • 公司的商业模式。与独立的市话运营商(ILEC),具有竞争力的市话运营商(CLEC)或ISP它是否是可比较的?

  • NSP提供给终端用户应用程序的种类。

  • 期望的上行和下行数据流量。考虑NRP吞吐量、流量工程和所有QoS问题。

本文如何讨论PPPoE体系结构适应和缩放比例到服务提供商的不同的商业模式,并且供应商如何能在此体系结构帮助下有益于。

网络架构

pppoe_arch1.gif

PPPoE体系结构的设计注意事项

此部分包括特定适用对PPPoE体系结构的问题。

在所有体系结构的部署前,了解服务提供商的商业模式是重要的,并且什么服务供应商提供。您需要认识在PC使用的客户端软件。最普通的软件是从Routerware。因为客户端软件在PC安装,服务提供商技术人员需要有该PC和其操作系统一好知识。

在RFC 2516上指定,最大接收单元(MRU)选项不能协商到的大小大于1492。以太网有一最大有效负载大小1500个八位位组。PPPoE报头是6个八位位组,并且PPP协议ID是2个八位位组,因此PPP最大传输单元(MTU)比1492不能极大。这用IP MTU 1492的配置PPPoE虚拟模板接口的完成。

默认情况下,当PPPoE VPDN组配置时,虚拟访问接口不是预克隆的。用户能通过发出虚拟模板<number>预克隆<number> global命令更改预克隆的虚拟访问接口最大。

为了保护路由器以防止拒绝服务攻击, PPPoE (默认情况下)只允许从在VC的MAC地址将来源的一会话。用户能发出PPPoE session-limit per-macpppoe session-limit per-vc命令为了更改默认。

核算、授权和认证过程是相同的象那PPPoA。唯一的差异是当前,基于VPI/VCI的验证,为PPPoE是可用为PPPoA和不可用的,能使用L2TP和SSG体系结构批发服务。

PPPoE 体系结构的关键点

CPE

CPE为纯RFC 1483桥接配置。每个CPE只消耗一个VPI/VCI对,并且在此CPE后的主机启动的所有PPPoE会话在此单个VC转入。

IP 管理

/image/gif/paws/12915/pppoe_arch2.gif

运行PPPoE客户端的单个主机的IP地址分配根据PPP的同一个原理在拨号IPCP协商的。IP地址始发地取决于用户采购,并且的服务类型PPP会话终止的地方。PPPoE利用Microsoft Windows拨号联网功能,并且分配的IP地址在PPP适配器反射。

IP地址分配能来自终止PPPoE会话或一旦L2TP的接入集中器,从家用网关。IP地址为每次PPPoE会话分配。

CPE不能执行网络地址地址转换动态主机配置协议(NAT/DHCP),因为桥接,并且没有IP地址分配到它。

如何到达服务目的地

这些是方式到达服务目的:

  • PPP会话的终端服务提供商的

  • L2TP建立隧道

  • 使用使用SSG

这些体系结构详细说明在其它论文报道。

PPPoE操作说明

PPPoE客户端软件支持此版本发现和会话阶段在RFC 2516描述。有四个步骤对发现阶段。当它完成时,两对等体认识PPPoE会话id和对等体的以太网地址,独特一起定义PPPoE会话。这些是步骤:

  1. 主机广播开始数据包。

    主机发送有设置的destination_addr的PPPoE动态发现开始(PADI)数据包对广播地址。PADI包括指示的一标记什么服务类型请求。

  2. 一个或更多接入集中器发送提供数据包。

    当接入集中器或路由器接收能服务的PADI时,发送PPPoE动态发现提供(PADO)数据包。destination_addr是发送PADI主机的单播地址。如果接入集中器不能服务PADI,不能回应PADO。因为PADI广播,主机能接收超过一个PADO。

    /image/gif/paws/12915/pppoe_arch3.gif

  3. 主机发送单播会话请求包。

    收到的主机通过PADO数据包查找并且选择一。选择根据每个接入集中器提供的服务。主机然后发送选择的一个PADR信息包到接入集中器。destination_addr字段设置为发送PADO接入集中器或路由器的单播以太网地址。

  4. 所选的接入集中器发送确认的数据包。

    当接入集中器收到PADR信息包时,准备开始PPP会话。它生成PPPoE会话的唯一对主机的会话ID和回复用PPPoE动态发现会话确认书(PAD)数据包。destination_addr字段是发送PADR主机的单播以太网地址。

一旦PPPoE会话开始, PPP数据在其他PPP封装发送正如。以太网数据包是单播。

PPPoE动态发现终止(PADT)数据包可以由主机或接入集中器任何时候发送,在会话建立为了表明后PPPoE会话终止。

对于更多详细说明,参考RFC 2516。

结论

对于ADSL, PPPoE得到大众化,并且仅是第二对PPPoA。

参考

  • RFC 2516 –传送PPP over Ethernet的方法(PPPoE)

  • RFC 1483 –在ATM适配第5层的多协议封装

  • RFC 2364 –在AAL5的点对点

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 12915