pppoe流程.pptx

pppoe流程.pptx

《pppoe流程.pptx》由会员分享，可在线阅读，更多相关《pppoe流程.pptx（35页珍藏版）》请在冰点文库上搜索。

2023/7/15,ME60pppoe学习,Page2,ME60-X16结构及槽位,Page3,ME60-X16部件说明,Page4,ME60-X8结构及槽位,ME60-X3（直流）结构及槽位,Page5,ME60-X3（交流）结构及槽位,Page6,Page7,ME60主要板卡实物图,BSUF/MSUF-21（20G单板）,BSUF/MSUF-40（40G单板）,SPUC通用业务板,VSUF通用业务板,BSUF/MSUF-10单板,Page8,ME60支持的接口及关键板件,Page9,20G系列BRAS单板BSUF/MSUF-21,BSUF-21母板,半槽位子卡,BP20-1*10GE-E,BP20-OC-192c,BP20-10*GE-E,BP20-1*10GE,BP20-12*GE,MSUF-21母板,Page10,40G系列BRAS单板BSUF-40,BSUF-40母板,半槽位子卡,BP40-2*10GE,BP40-20*GE,Page11,PPPOE获取地址,PPPOE用户获取地址的方式：

PPPOE用户获取radius服务器下发的地址：

PPPOE用户根据上线时携带的域名，去对应域下获取地址，如果该域下配置的是去radius服务器认证的话，则去radius服务器获取地址。

PPPOE用户获取域下的地址池地址：

如果PPPOE用户上线时携带的域名下的地址池是本地地址池或远端地址池的话，则去对应的地址池获取地址。

Page12,PPPOE接入典型应用,PPPoE业务组网，一台计算机通过GPON网/交换机之后再接在ME60的端口上面。

用户采用PPP认证方式。

PPPoE接入,LANSwitch2层网络,subscriber,ME60,Internet,Accessnetwork,Page13,PPPOE业务封装过程,Page14,Internet,PPPOE业务模型,RADIUSServer,ME60,Accessnetwork,subscriber1pppoe,向Radius发起认证请求,建立PPP会话请求,服务器给客户分配IP地址,Radius认证成功,用户访问Internet,Page15,PPPOE发现阶段,PPPOE发现阶段的报文交互：

客户端发出广播的PADI报文服务器端回应单播的PADO报文客户端发出单播的PADR报文服务器端回应单播的PADS报文，并生成会话ID（SessionID）,Page16,PPPOE会话阶段,PPPOE会话-LCP建立阶段：

互相发送LCPConfig-Request报文互相回应LCPConfig-Ack报文,Page17,PPPOEPAP阶段,认证阶段（PAP）申请认证端发验证请求报文接受认证端回应认证接受报文,Page18,PPPOECHAP阶段,认证阶段（CHAP）接受认证端发送Challenge申请认证端发验证请求报文接受认证端回应认证接受报文,Page19,PPPOENCP协商阶段,NCP阶段互相发送NCPConfig-Request报文互相回应NCPConfig-Ack报文,Page20,PPPOE探测报文,LCPECHO报文处理LCP除了协商链路控制选项外，还有另外一个功能，即HELLO机制，LCPECHO报文仅在LCPOPEN阶段处理。

LCP协议通过互相发送Echo-Request报文，然后接收对端回应的Echo-reply报文，来探测LCP链接是否正常，以维持LCP连接有些设备或终端不支持主动发送Echo-Request报文，只能支持回应Echo-Reply报文，Echo是PPPoE用户的探测报文协议规定默认的Echo探测次数为3次，每20秒为一个周期，BRAS设备从用户上线的一个周期后开始探测，探测3次都未收到用户的Reply报文，用户即将下线,Page21,PPPOE配置思路,1、在ME60上配置虚模板。

2、在ME60上配置认证方案（可选）。

3、在ME60上配置计费方案（可选）。

4、在ME60上配置Radius（可选）。

5、在ME60上配置地址池。

6、在ME60上配置域。

7、在ME60上配置BAS口，并为其指定虚模板。

Page22,配置步骤,配置虚模板Virtual-Template,RouterAinterfaceVirtual-Template1RouterA-Virtual-Template1BAS口下默认配置了Virtual-Template0,且Virtual-Template0不需要新创建。

Page23,配置步骤,配置地址池,RouterAippoolhuaweibaslocalRouterA-ip-pool-huaweigateway10.0.0.124RouterA-ip-pool-huaweisection010.0.0.210.0.0.254,Page24,配置步骤,配置域,RouterAaaaRouterA-aaadomainpppoeRouterA-aaa-domain-huaweiaccounting-schemeradiusRouterA-aaa-domain-huaweiauthentication-schemeradiusRouterA-aaa-domain-huaweiip-poolpppoeRouterA-aaa-domain-huaweiradius-servergroupradius,Page25,配置步骤,配置BAS口,RouterAinterfaceGigabitEthernet1/0/11.100RouterA-GigabitEthernet1/0/11.100user-vlan100RouterA-GigabitEthernet1/0/11.100pppoe-serverbindVirtual-Template1RouterA-GigabitEthernet1/0/11.100-vlan-100-100basRouterA-GigabitEthernet1/0/11.100-basaccess-typelayer2-subscriberdefault-domainauthenticationpppoeRouterA-GigabitEthernet1/0/11.100-basaccess-delay100odd-mac#BAS口下默认为PPP封装，默认使能authentication-methodppp，如果接口需要采用ipoe方式终结用户可以配置authentication-methodbind,domain的基本配置结构,Page26,radius-server,authenticationscheme,accountingscheme,ip-pool,domain,authenticationserver,accountingserver,share-keysourceinterface,authenticationmode,accountingmode,gatewaysectiondns,AAA,user-group,bas接口的配置结构/pppoe认证,Page27,authenticationdomain,authenticationschemeradius,accountingschemeradius,ip-pool,interface,匹配user-vlan,domainauth（bas接入）,auth-method（bas接入）,直接从地址池获取ip,属于认证域，采用认证域策略控制用户流量,radius-server,share-keysourceinterface,authenticationserver,accountingserver,Page28,PPPOE接入定位,检查配置是否正确使用抓包手段使用debug手段使用trace手段,radius-servergroupradius0,radius-servergroupradius0,帧类型,0x08863,PPPOE封装的以太网帧格式-发现阶段,Page29,长度,目的MAC,源MAC,类型,代码,会话ID,版本,0x09,0x0000,净荷部分,0x01,0x01,PPPOE封装,TLV定义的标记内容,TLV定义的标记内容,TLV定义的标记内容,类型,长度,标记值,0x0101,ServiceName,PADI,0x07,0x0102,ACName,类型,长度,标记值,0x0101,ServiceName,PADO,0x19,0x0101,ServiceName,类型,标记值,PADR,0x65,Bas指定的唯一标识一个会话的ID,PADS,FFFFFFFF,本机MAC,本机MAC,BasMAC,本机MAC,BasMAC,本机MAC,BasMAC,0xa7,类型,标记值,PADT,PPPOE封装的以太网帧格式-会话阶段,Page30,帧类型,0x08864,长度,目的MAC,源MAC,类型,代码,会话ID,版本,净荷部分,PPPOE封装,LCP帧,Bas指定的唯一标识一个会话的ID,协议域,信息域,0xc021,标示,代码,长度,数据域,数据,0x01,0x01,0x01,TLV定义的标记内容,TLV定义的标记内容,TLV定义的标记内容,TLV定义的标记内容,类型,类型,类型,类型,长度,长度,长度,长度,数据,数据,数据,数据,0x03,0xC023,PPPOE封装的以太网帧格式-转发阶段,Page31,帧类型,0x08864,长度,目的MAC,源MAC,类型,代码,会话ID,版本,净荷部分,PPPOE封装,数据帧,Bas指定的唯一标识一个会话的ID,协议域,信息域,0x0021,IP数据报文,0x01,0x01,0x01,bas接口的配置结构/web认证前domain,Page32,web-auth-server，listening-port,portalversionsourceinterfacereply-message,web-serverurlhttp,pre-authenticationdomain,authenticationscheme不认证,accountingscheme不计费,ip-pool,interface,匹配user-vlan,domainpre-auth（bas接入）,user-group,auth-method（bas接入）,acl,直接从地址池以dhcp方式获取ip,不属于任何域，关联使用认证前域策略控制用户流量,bas接口的配置结构/web认证前domain,Page33,web-auth-server，listening-port,portalversionsourceinterfacereply-message,web-serverurlhttp,pre-authenticationdomain,authenticationscheme不认证,accountingscheme不计费,ip-pool,interface,匹配user-vlan,domainpre-auth（bas接入）,user-group,auth-method（bas接入）,acl,属于认证前域，采用认证前域策略控制用户流量,将用户强制定向至web-server服务器,acl控制只允许访问web-server和dns,web-server向用户强退认证的web,bas接口的配置结构/web认证domain,Page34,web-auth-server，listening-port,portalversionsourceinterfacereply-message,web-serverurlhttp,authenticationdomain（wlan.sn）,authenticationschemeradius,accountingscheme不计费,ip-pool,属于认证域，采用认证域策略控制用户流量,用户在web页面输入用户名和密码,radius-server,web-server通过Portal协议和公网路由，将提取的用户名和密码携带域名，如”wlan.sn”信息发送到bas。

share-keysourceinterface,authenticationserver,accountingserver,radius-servergroupradius0,