ShirazOnline
نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: راه اندازی PPPoE Server روترهای سیسکو | PPPoE on Routers

  1. #1
    کاربر ممتاز حرفه ای shiraz آواتار ها
    تاریخ عضویت
    Apr 2007
    نوشته ها
    2,480
    تشکرها / پسندها

    پیش فرض راه اندازی PPPoE Server روترهای سیسکو | PPPoE on Routers

    یکی از پروتکل های لایه ۲ شبکه پروتکل PPPoE می باشد که مخفف Point-to-Point Protocol over Ethernet است. این پروتکل از ساختار PPP استفاده می نماید. همانطور که مشخص است پروتکل PPP نیز یکی از پروتکل های لایه دویی سرویس های WAN می باشد. این پروتکل PPPoE از خاصیت Broadcast شبکه استفاده می نماید تا قابل اجرا باشد. در حالتی که شبکه از Broadcast جلوگیری نماید و یا امکان آن نباشد نمی توان از این پروتکل استفاده کرد.
    طراحی و استفاده:
    در شبکه هایی که سرویس دیتا و یا اینترنت ارائه می دهند و از تکنولوژی های لایه یک مانند xDSL or WiMAX استفاده می نمایند بیشتر از این پروتکل استفاده می شود. به دلیل آنکه مدم های کاربران پس از اتصال لایه اول و دوم به شبکه نیاز هست که ارتباط IP برقرار نمایند تا بتوانند با دیگر Network ها ارتباط برقرار نمایند. از آنجایی که یکی از مهمترین امکانات PPP موضوع Authentication یا احراز هویت می باشد و برای اتصال نیز این موضوع اهمیت بالایی دارد لذا در این نوع از سرویس ها از پروتکل PPPoE استفاده می شود. PPPoEتمامی خاصیت های یک پروتکل PPP را دارد اما با این خصوصیت که بر روی شیکه Ethernet نیز قابل اجراست. یعنی شما میتوانید ارتباطهایی مانند کانکشن PPTP را بر روی لایه 2 داشته باشید.




    معمولا ISP ها بیشتر از این پروتکل استفاده می کنند چراکه از نظر امنیتی نیز بهتر می توانند روی تجهیزات شبکه فقط یک پروتکل را ***** نمود و دیگری به دلیل نیاز به کمترین تنظیمات سمت مشترک. اصول کار PPPoE همانند DHCP ست. که طی ۴ مرحله کلاینت را به سرور متصل می کند.

    (PPPoE Active Discovery Initiation (PADI
    این درخواست (PADI)به صورت broadcast به تمام شبکه ازسال می شود که کلاینت Mac address خود را درون آن می نویسد.
    (PPPoE Active Discovery Offer (PADO
    PPPoE Server پس از دریافت broadcast کلاینت با ذکر Macaddress خود به کلاینت یک packet ارسال می کند(PADO)که حاوی پیشنهادی برای برقراری ارتباط است.
    PPPoE Active Discovery Request (PADR)
    کلاینت پس از دریافت پیشنهاد PPPoE Server در صورت توافق شرایط یک تائیدیه به وی می فرستد. که شرایط مورد توافق می تواند مسائلی نظیر Authentication protocol یا فعال بودن یا نبودن encryption باشد.
    PPPoE Active Discovery Session-Confirmation (PADS)
    و در مرحله آخر PPPoE server درخواست کلاینت را با یک تائیدیه قبول میکند و ارتباط برقرار می شود.



    با بررسی موارد فوق خواهیم دید که لازمه برقراری یک ارتباط PPPoE وجود یک LAN و امکان ارسال broadcast است.
    این امکان وجود دارد که بر روی sub-interface ها نیز PPPoE Server داشته باشیم که تنظیمات آن با اینترفیس معمولی تفاوتی ندارد.
    مدل های روتر سیسکو که از PPPoE پشتیبانی می کنند سری ۲۸۰۰/۳۶۰۰/۳۷۰۰/۳۸۰۰/۷۲۰۰ می باشند.
    به هیچ عنوان در تلاش برای انجام تنظیمات PPPoE بر روی Multilayer Switch نباشید چراکه تنها روترها می توانند اتصال کاربران راTerminate نمایند.
    قابل ذکر است که در سازمان هایی با کاربران بیش از ۳۰ هزار کاربر از سری روتر های BRAS-10000 سیسکو استفاده می نمایند که به صورت اختصاصی مربوط به Termination کاربران می شود.

    در این شکل کاربران به مدم تکنولوژی مربوطه (در اینجا DSL) متصل شده اند و پس از آن به DSLAM و سپس به سمت سوییچ لایه دو شبکه هدایت شده اند تا در نهایت پس از گذر از شبکه لایه دو به روتر مربوطه یا همان BRAS متصل شوند. تنظیمات مربوط به PPPoE در مراحل بعد آورده شده است.
    ADSL & PPPoE in an Enterprise ISP Network



    برای انجام تنظیمات بر روی روتر مراحل زیر را دنبال نمایید:
    ابتدا باید VPDN را فعال کنیم:
    vpdn enable
    سپس باید یک vpdn group بسازیم که در بعضی IOS ها میبایست به جای آن از bba group استفاده کرد:
    vpdn-group TopCisco
    accept-dialin

    protocol pppoe
    virtual-template 1
    که در گروه ساخته شده بالا virtual template 1 برای دیگر تنظیمات به آن معرفی شده است.
    و در صورت عدم وجود vpdn-group چنین می نویسیم:

    bba-group pppoe global
    virtual-template 1
    sessions max limit 1400
    sessions per-vc limit 1400
    sessions per-mac limit 1400
    sessions per-vlan limit 1400
    اکنون باید یک ip pool برای آدرس هایی که میخواهیم به کلاینت ها داده شود بسازیم:
    Ip local pool shiraz 172.31.010 172.31.0250
    حالا میبایست virtual template مورد نظر را config کنیم:
    interface Virtual-Template1
    mtu
    1400
    ip unnumbered FastEthernet0
    peer default ip address pool shiraz
    برای کلاینت ها میبایست DNS نیز قرار دهیم پس می نویسیم:
    ip name-server 8.8.8.8
    ip name-server 192.9.9.3
    بعد از آن در صورت نیاز باید آدرسهای کلاینت ها را NAT کنیم. فرض اینکه آدرس valid روتر ۲۱۷٫۲۱۸٫۰٫۱ باشد می نویسیم:
    Access-list 10 permit 172.31.00 0.0.0.255
    Ip nat pool valid 217.218.0.1 217.218.0.1 prefix-length 24

    Ip nat inside source list 10 pool valid overload
    و در آخر وارد اینترفیس مربوطه می شویم و بر روی آن PPPoE را enable می کنیم:
    interface fast0/1
    pppoe
    enable
    اکنون تمامی کامپیوتر های داخل آن LAN می توانند از طریق کانکشن PPPoE به اینترنت متصل شوند.
    در شکل زیر با جزئیات بیشتر شبکه واقعی و PPPoE بررسی شده است.




    در این شکل کاربران به شبکه DSL متصل شده اند و از آنجایی که تکنولوژی لایه دویی DSL از ATM استفاده می نماید لذا مدل آدرس دهی VPI/VCI دیده می شود. در نهایت این شبکه تا سمت Aggregator که مرکز تجمع اتصالات به تجهیزات DSLAM است وجود دارد. ترافیک کاربران یعنی PPPoE در شبکه داخلی Ethernet به صورت Broadcast به سمت ATU-R یا همان مدم DSL می رسد و سپس از داخل PVC به صورت Unicast عبور کرده و به سمت Aggregator می رود. از آنجایی که ATM شبکه ای با ساختار NBMA پس Broadcast عبور داده نمی شود و تمامی ترافیک Broadcast بصورت Unicast عبور داده می شود. در نهایت Aggregator که می تواند در شرایطی که از روتر استفاده می کنیم BRAS هم باشد اتصالات PPPoE را برقرار می نماید و لایه سوم یا IP کاربران ایجاد می شود. همان طور که دیده می شود تمامی Packet های مربوط به PPPoE به ترتیب ارسال و دریافت می شود تا به مرحله PPP می رسد که LCP/IPCP برقرار می شود.
    در سناریوی زیر تلفیق پروتکل دیگر نیز آورده شده است:



    همانطور که مشخص می باشد PPPoE-Client به روتر متصل می شود. که اتصال آن PPPoE می باشد و روتر نیز PPPoE سرور است و اینکه خود برای اتصال Secure از پروتکل L2TP استفاده می نماید و لذا L2TP-Client به حساب می آید و به روتر دیگر L2TP-Server ارتباط برقرار می نماید و در نهایت به صورت ایمن می تواند ترافیک را به سمت وب سرور ارسال نماید.

  2. Thanks Ruha, mojtaba3624 thanked for this post
    Likes djamir, shahryarpanah liked this post
  3. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. استفاده همزمان pppoe server و اتصال مستقیم به اینترنت
    توسط porkareh در انجمن میکروتیک (Mikrotik)
    پاسخ ها: 9
    آخرين نوشته: 2013/07/18, 02:06 AM
  2. کانفیک pppoe server
    توسط robocup در انجمن میکروتیک (Mikrotik)
    پاسخ ها: 7
    آخرين نوشته: 2012/03/13, 12:29 PM
  3. Adjusting MSS and MTU on Cisco 800 routers for PPPoE over DSL
    توسط patris_70 در انجمن Cisco
    پاسخ ها: 0
    آخرين نوشته: 2010/06/24, 11:54 PM
  4. گم شدن PPPOE Server درون شبکه
    توسط مهدی مشرف2 در انجمن میکروتیک (Mikrotik)
    پاسخ ها: 7
    آخرين نوشته: 2010/01/12, 01:34 AM
  5. محدودیت کانکشن pppoe در لینوکس pppoe server
    توسط ach_sec در انجمن لینوکس(Linux)
    پاسخ ها: 2
    آخرين نوشته: 2009/11/25, 06:55 PM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •