Часть 1: Введение в протокол PPP

Часть 2: Конфигурация Juniper Mx BRAS

Часть 3: Конфигурация радиуса Juniper

Часть 4: Заключительные мысли и выводы!

 

Сначала вот топология, над которой будем работать:

Название и назначение узлов

Название узла

Платформа

PPPoE_Client Windows 7 с интерфейсом PPPoE
PPPoE_server Маршрутизатор Juniper vMX работает как BRAS и с установленной на нем лицензией SM RE14.1
AAA Радиус Juniper (SBR)
LDAP Любой LDAP с открытым исходным кодом, OpenLdap в порядке

Все узлы установлены на сервере VMWare ESXI v5 и объединены в сеть с помощью сети vSwitch, так что трафик, исходящий из PPPoE_Client, помечен vlan 800, в то время как трафик, принятый в vMX, является белым (Accept all vlans)

Введение в пакет протокола PPP (сеть Transporter!)

Первый вопрос, который пришел к парню поставщика услуг. Как бы вы переносили фрейм Ethernet через устаревшую сеть ATM и POTS? то как переносить его в BRAS, который принимает только Ethernet?

По существу, PPPoE-пакет представляет собой пакет PPP, инкапсулированный в кадр Ethernet, как показано ниже

Поток вызовов PPP

Теперь давайте обсудим PPP в деталях и содержании каждого сообщения

1. Открытие

Следующая последовательность возникает, когда абонент PPPoE входит в сеть.

1. Клиент PPPoE передает пакет PPPoE Active Discovery Initiation (PADI) для всех концентраторов удаленного доступа в сети.

  • Структура пакета PADI (инициируется клиентом CPE = PPPoE)
  • Значение Code равно 0x09.
  • Значение SESSION_ID равно 0x0000.

SRC MAC: Vmware_b6: 25: 41 // Клиент PPPoE

DST MAC: трансляция

2. Один или несколько концентраторов удаленного доступа отвечают на пакет PADI, отправляя пакет PPPoE Active Discovery Offer (PADO), указывая, что они могут обслуживать клиентский запрос. Пакет PADO включает имя концентратора доступа, с которого он был отправлен.

  • Структура пакета PADO (инициируется с BNG = сервер PPPoE)
  • Значение Code равно 0x07.
  • Значение SESSION_ID равно 0x0000.

SRC MAC: Vmware_90: a3: 20 // Сервер PPPoE

DST MAC: Vmware_b6: 25: 41 // Клиент PPPoE

3. Клиент отправляет одноадресный пакет PPPoE Active Discovery Request (PADR) в концентратор доступа, который он выбирает, используя MAC-адрес

  • Структура пакета PADR (инициируется клиентом CPE = PPPoE)
  • Значение Code равно 0x19.
  • Значение SESSION_ID равно 0x0000.

SRC MAC: Vmware_b6: 25: 41 // Клиент PPPoE

DST MAC: Vmware_90: a3: 20 // Сервер PPPoE

4. При получении пакета PADR на базовом интерфейсе, связанном с динамическим профилем PPPoE, маршрутизатор Juniper MX использует атрибуты, настроенные в динамическом профиле, для создания динамического логического интерфейса PPPoE. В дальнейшем мы будем использовать конфигурацию BRAS

5. Маршрутизатор отправляет пакет PPPoE Active Discovery Session (PADS) для подтверждения установления соединения PPPoE.

  • Структура пакетов PADS (инициируется с BNG = сервер PPPoE)
  • Значение Code — 0x65.
  • Значение SESSION_ID определяется для будущих сообщений

SRC MAC: Vmware_90: a3: 20 // Сервер PPPoE

DST MAC: Vmware_b6: 25: 41 // Клиент PPPoE

Идентификатор сеанса: 0x0001 // Окончательный набор

2. Сессионный этап

1. LCP : negotiate link c/ch

Клиент PPPoE: Я предлагаю MTU = 1480

Клиент PPPoE: я поддерживаю сжатие полей протокола

Сервер PPPoE: Я предлагаю MTU = 1492

Сервер PPPoE: я поддерживаю PAP

Сервер PPPoE: я отклоняю вашу конфигурацию, пожалуйста, используйте мои

Клиент PPPoE: я принимаю вашу конфигурацию

2. Идентификация: (Кто ты ?!)

Клиент PPPoE: мне нужно идентифицировать себя, я запускаю реализацию MSP PPPoE

3.Authentication

Аутентификация подписчика, который находится в пакете PPP (до сих пор нет назначения IP), используя либо PAP, либо CHAP, согласованные на этапе LCP

Клиент PPPoE: вот мое имя пользователя и пароль, отправленные с использованием протокола PAP, как мы договорились ранее

Сервер PPPoE: Принять

Обратите внимание, что они все еще используют идентификатор сеанса для идентификации связи между ними в PPPoE

4.NCP

Назначьте IP-адрес сторонам интерфейса с использованием протокола IPCP (часть стека PPP) и назначьте DNS -> Требовать, чтобы настроить Loopback в BRAS для связи, иначе это не удастся и PADT будет отправлен

Клиент PPPoE: я запустил этап IPCP, и мне нужен IP-адрес и DNS

Сервер PPPoE: Извините, у меня нет DNS

Клиент PPPoE: Хорошо, пожалуйста, пришлите мне только IP-адрес

Сервер PPPoE: вот IP-адрес

Клиент PPPoE: Хорошо, вот моя окончательная конфигурация IPCP, хорошо?

Сервер PPPoE: ОК

Сервер PPPoE: Возьмите этот loopback-адрес также

Клиент PPPoE: ОК

3. Трафик

Я знаю, что это может быть не в потоке вызовов, но я хочу показать вам, как реальный трафик инкапсулируется внутри PPP-пакета, а затем внутри кадра PPPoE после этого

4. Прекращение

  • Структура пакета PADT (инициируется клиентом CPE = PPPoE)
  • Значение Code равно 0xa7.
  • Значение SESSION_ID — это тот, с которым мы соглашаемся раньше.

Termination Request Over LCP (указать, что отказ выполняется на этапе LCP)

-Final сообщение PADT

 

Теперь этап PPP завершен, и клиент должен иметь полную связь с BRAS. в следующей части мы перейдем на Juniper MX BRAS и настроим его шаг за шагом.