بنية الخط الأساسي ل PPPoE ل the Cisco 6400 UAC

خيارات التنزيل

  • PDF     (303.4 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (142.6 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (192.4 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١ يونيو ٢٠٠٥
معرّف المستند:12915

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند بنية خط المشترك الرقمي غير المتماثل من نهاية إلى نهاية (ADSL) التي تستخدم بروتوكول الاتصال من نقطة إلى نقطة عبر الإيثرنت (PPPoE).

في البيئة الحالية لتقنيات Access، من المفضل توصيل عدة مضيفين في موقع بعيد من خلال جهاز الوصول لفرضية العميل نفسه. ومن الضروري أيضا توفير وظائف التحكم في الوصول والفوترة بطريقة مشابهة لخدمات الاتصال التي تستخدم بروتوكول الاتصال من نقطة إلى نقطة (PPP). في العديد من تقنيات الوصول، تكون الطريقة الأكثر توفيرا للتكلفة لإرفاق مضيفين متعددين بجهاز الوصول إلى موقع العميل عبر شبكة إيثرنت. وبالإضافة إلى ذلك، من المفضل الحفاظ على تكلفة هذا الجهاز منخفضة قدر الإمكان ومتطلبات التكوين أقل من أو لا شيء.

مع قيام العملاء بنشر بطاقات ADSL، يجب عليهم دعم المصادقة والتفويض بنمط PPP عبر قاعدة كبيرة مثبتة من المعدات القديمة التي تعمل على ربط مواقع العملاء (CPE). يوفر PPPoE القدرة على توصيل شبكة من البيئات المضيفة عبر جهاز وصول جسر بسيط إلى مركز وصول عن بعد أو مركز تجميع. باستخدام هذا النموذج، يستخدم كل مضيف مكدس PPP الخاص به. وبالتالي، فإنه يقدم للمستخدم واجهة مستخدم مألوفة. يمكنك الوصول إلى التحكم والفوترة ونوع الخدمة لكل مستخدم بدلا من كل موقع.

إفتراض

تفترض بنية الأساس أن هذه العناصر يتم توفيرها:

  • إمكانية وصول فائقة السرعة إلى الإنترنت ووصول الشركات إلى المشترك النهائي الذي يستخدم بروتوكول النقطة إلى النقطة عبر شبكة إيثرنت (PPPoE).

  • ATM كتقنية أساسية، يتم تنفيذها بواسطة مركز الوصول العالمي Cisco 6400 Universal Access Concentrator (UAC).

يمكن أن يحد هذا التقييد الخاص بتطبيق التصميم من إستخدام هذه البنية على الأنظمة الأساسية الأخرى، ولكن PPPoE يتطور باستمرار. اقرأ أحدث ملاحظات الإصدار للمنتجات ذات الصلة للاستفادة من الميزات الجديدة والمحدثة.

يستند هذا المستند إلى عمليات النشر الحالية بالإضافة إلى الاختبارات الداخلية التي تستخدم وحدة التحكم في الوصول الموحدة (UAC) من Cisco 6400. هذه الورقة هي إستمرار لورقة بنية خط الأساس ل PPPoA وتشير إليها غالبا. من المفترض أنك قرأت التقرير الرسمي لبنية بنية PPPoA الأساسية وفهمت أسس PPP، وأنك قرأت ملاحظات الإصدار لأحدث إصدار من البرامج.

ملخص عن التقنية

وكما هو محدد في RFC 2516، يحتوي PPPoE على مرحلتين متميزتين: مرحلة اكتشاف ومرحلة جلسة عمل PPP. عندما يقوم المضيف بتهيئة جلسة PPPoE، يجب عليه أولا إجراء الاكتشاف من أجل تحديد الخادم الذي يمكنه تلبية طلب العميل. ثانيا، يلزم تحديد عنوان MAC الخاص بالإيثرنت للنظير وإنشاء معرف جلسة عمل PPPoE. بينما يقوم بروتوكول الاتصال من نقطة إلى نقطة (PPP) بتعريف علاقة نظير إلى نظير، فإن الاكتشاف هو بطبيعته علاقة بين العميل والخادم.

في عملية الاكتشاف، يكتشف المضيف (العميل) واحدة أو أكثر من مركزات الوصول (الخوادم) ويحدد واحدة. عند اكتمال الاكتشاف بنجاح، يحتوي كل من المضيف ومركز الوصول المحدد على المعلومات اللازمة لبناء اتصال نقطة إلى نقطة عبر الإيثرنت. بعد إنشاء جلسة PPP، يجب على كل من المضيف ومركز الوصول تخصيص الموارد لواجهة PPP الظاهرية (قد لا يكون هذا هو الحال بالنسبة لجميع عمليات التنفيذ). لمزيد من التفاصيل حول مواصفات بروتوكول PPPoE، ارجع إلى RFC 2516.

مزايا وعيوب بنية PPPoE

ترث بنية PPPoE معظم مزايا PPP المستخدمة في نموذج الاتصال وفي بنية PPPoA. وتسرد هذه الأقسام بعض المزايا والعيوب الرئيسية لشبكات الاتصال بين القطاعين العام والخاص وكيفية إختلافها عن الشراكات بين القطاعين العام والخاص.

المزايا

وهذه بعض المزايا الرئيسية لشبكات الاتصال عبر شبكة إيثرنت وكيفية إختلافها عن الشراكات بين القطاعين العام والخاص:

  • تعتمد المصادقة لكل جلسة على بروتوكول مصادقة كلمة المرور (PAP) أو بروتوكول المصادقة لتأكيد الاتصال بقيمة التحدي (CHAP). وهذه هي الميزة الكبرى لتقنية PPPoE حيث تتغلب المصادقة على ثغرة الأمان في بنية جسر.

  • يمكن إجراء محاسبة لكل جلسة عمل، مما يسمح لمزود الخدمة بفرض رسوم على المشترك استنادا إلى وقت الجلسة للحصول على خدمات مختلفة مقدمة. يمكن أن يتطلب موفر الخدمة أيضا تكلفة وصول أقل.

  • يمكنك إستخدام PPPoE على تثبيتات CPE الحالية التي لا يمكن ترقيتها إلى PPP أو التي ليس لديها القدرة على تشغيل PPPoA، والتي تعمل على توسيع جلسة PPP عبر شبكة Ethernet LAN التي يتم العبور إليها.

  • يحتفظ PPPoE بجلسة العمل من نقطة إلى نقطة التي يستخدمها موفرو خدمة الإنترنت (ISPs) في نموذج الاتصال الحالي. PPPoE هو البروتوكول الوحيد القادر على تشغيل من نقطة إلى نقطة عبر الإيثرنت دون الحاجة إلى مكدس IP متوسط.

  • يمكن أن يوفر مزود الوصول إلى الشبكة (NAP) أو مزود خدمة الشبكة (NSP) وصولا آمنا إلى بوابة الشركة دون إدارة الدوائر الافتراضية الدائمة الشاملة (PVCs) ودون إستخدام أنفاق بروتوكول الاتصال النفقي (L2TP) من الطبقة الثالثة و/أو الطبقة 2. وهذا يجعل النموذج التجاري لبيع الخدمات بالجملة والشبكات الخاصة الظاهرية (VPN) قابلا للتطوير.

  • يمكن أن يوفر PPPoE جهاز مضيف (كمبيوتر شخصي) للوصول إلى وجهات متعددة في وقت معين. يمكنك الحصول على جلسات عمل PPPoE متعددة لكل PVC.

  • يمكن أن يقوم NSP بالاشتراك أكثر من اللازم عن طريق نشر مهلات وقت الخمول والجلسة بمساعدة خادم خدمة مصادقة طلب اتصال المستخدم عن بعد (RADIUS) القياسي في مجال الصناعة لكل مشترك.

  • يمكنك إستخدام PPP مع ميزة عبارة تحديد الخدمة (SSG).

مساوئ

وهذه بعض العيوب الرئيسية في الشراكات بين القطاعين العام والخاص وكيفية إختلافها عن الشراكات بين القطاعين العام والخاص:

  • يجب تثبيت برنامج عميل PPPoE على جميع الأجهزة المضيفة (PCs) التي تتصل بمقطع الإيثرنت. وهذا يعني أنه يجب على موفر الوصول الاحتفاظ ب CPE وبرنامج العميل على الكمبيوتر الشخصي.

  • ونظرا لأن تنفيذ بروتوكول النقطة إلى النقطة عبر شبكة إيثرنت (PPPoE) يستخدم تقنية التوصيل عبر بروتوكول RFC 1483، فإنه عرضة لعواصف البث والهجمات المحتملة لمنع الخدمة.

اعتبارات التنفيذ لبنية PPPoE

هذه بعض النقاط الأساسية التي يجب مراعاتها قبل تنفيذ هذا النوع من الهندسة المعمارية.

  • عدد المشتركين المدعومين. يعتمد عدد خوادم PPPoE المطلوبة على عدد جلسات العمل.

  • ما إذا تم إنهاء جلسات PPP في موجه التجميع الخاص بمزود الخدمة أو إعادة توجيهها إلى بوابات الشركة الأخرى أو إلى موفري خدمات الإنترنت (ISPs).

  • ما إذا كان مزود الخدمة أو وجهة الخدمة النهائية يوفر عنوان IP.

  • في حالة وجود أكثر من مستخدم واحد، ما إذا كان جميع المستخدمين يحتاجون إلى الوصول إلى نفس الوجهة النهائية أو الخدمة النهائية، أم أن لديهم جميعا وجهات خدمة مختلفة. هل يتطلب المشتركون النهائيون الوصول المتزامن إلى وجهات متعددة؟

  • برنامج عميل PPPoE الذي يستخدمه مزود الوصول وما إذا كان قد تم إختبار البرنامج، ونظام التشغيل الذي يستخدمه المضيف، وما إذا كان نظام التشغيل هذا يمكنه إتخاذ قرار توجيه ذكي.

  • كيف يقوم موفر الخدمة بتصفية المشتركين استنادا إلى معدل ثابت أو إستخدام جلسة عمل أو الخدمات المستخدمة.

  • النشر وتوفير نقاط الحضور CPEs و DSLAMs ونقاط التجميع.

  • نموذج العمل ل NAP. هل يتضمن النموذج أيضا بيع خدمات الجملة مثل تأمين الوصول إلى الشركات والخدمات ذات القيمة المضافة مثل الصوت والفيديو؟ هل برامج العمل الوطنية وبرامج العمل الوطنية هي نفس الكيان؟

  • النموذج الإقتصادي للشركة. هل يمكن مقارنتها مع شركة نقل محلية مستقلة (ILEC) أو شركة نقل محلية تنافسية (CLEC) أو مزود خدمة الإنترنت (ISP)؟

  • أنواع التطبيقات التي تقدمها NSP للمشترك النهائي.

  • الحجم المتوقع لتدفق البيانات من الخادم والتدفق من الخادم. خذ بعين الإعتبار سعة معالجة NRP، وهندسة حركة المرور، وأي مشاكل خاصة بجودة الخدمة.

يناقش هذا المستند كيفية ملائمة بنية PPPoE وقياسها لنماذج الأعمال المختلفة لمزودي الخدمة وكيف يمكن لمزودي الخدمة الاستفادة بمساعدة هذه البنية.

بنية الشبكة

pppoe_arch1.gif

اعتبارات التصميم لبنية PPPoE

يغطي هذا القسم المشاكل التي تنطبق بشكل خاص على بنية PPPoE.

قبل نشر أي بنية، من الضروري فهم نموذج الأعمال الخاص بمزود الخدمة والخدمات التي يقدمها الموفر. تحتاج إلى معرفة برنامج العميل المستخدم على الكمبيوتر الشخصي. أكثر البرامج شيوعا هو من Routerware. منذ تثبيت برنامج العميل على جهاز الكمبيوتر، يجب أن يكون فني مزود الخدمة على دراية جيدة بهذا الكمبيوتر ونظام التشغيل الخاص به.

كما هو محدد في RFC 2516، يجب ألا يتم التفاوض حول خيار وحدة الاستقبال القصوى (MRU) إلى حجم أكبر من 1492. يبلغ حجم الحمولة الأقصى لشبكة الإيثرنت 1500 ثمانية. رأس PPPoE هو 6 ثمانيات ومعرف بروتوكول PPP هو 2 ثمانيان، لذلك يجب ألا تكون وحدة الإرسال القصوى PPP (MTU) أكبر من 1492. ويتم تحقيق ذلك باستخدام تكوين IP MTU 1492 لواجهات القالب الظاهري PPPoE.

بشكل افتراضي، لا يتم نسخ واجهة الوصول الظاهرية بشكل مسبق عند تكوين مجموعة VPDN ل PPPoE. يمكن للمستخدمين تغيير الحد الأقصى لعدد واجهات الوصول الظاهرية المنسوخة مسبقا من خلال إصدار الأمر العام <number> للنسخ المسبق للقالب الظاهري.

لحماية الموجه من هجمات رفض الخدمة، يسمح PPPoE (بشكل افتراضي) باستمداد جلسة واحدة فقط من عنوان MAC عبر VC. يمكن للمستخدمين إصدار أوامر PPPoE session-limit لكل-mac وPPPoE session-limit per-vc لتغيير الافتراضيات.

وعملية المحاسبة والتفويض والمصادقة هي نفس عملية PPPoA. والفارق الوحيد هو أنه في الوقت الحالي، يمكن للمصادقة المستندة إلى VPI/VCI، المتوفرة ل PPPoA وغير المتوفرة ل PPPoE، إستخدام بنيات L2TP و SSG لخدمات الجملة.

النقاط الرئيسية لبنية PPPoE

CPE

تم تكوين CPE للجسر النقي ل RFC 1483. يستهلك كل CPE زوج VPI/VCI واحد فقط، ويتم نقل جميع جلسات عمل PPPoE التي يتم استهلالها من قبل الأجهزة المضيفة خلف CPE هذا في وحدة التحكم في الوصول هذه.

إدارة IP

pppoe_arch2.gif

يعتمد تخصيص عنوان IP للمضيف الفردي الذي يشغل عميل PPPoE على نفس مبدأ PPP في تفاوض وضع الطلب-IPCP. يعتمد أصل عنوان IP على نوع الخدمة التي يشتريها المشترك وحيثما تنتهي جلسات PPP. يستخدم PPPoE ميزة شبكة الاتصال الخاصة ب Microsoft Windows، وينعكس عنوان IP المعين في مهايئ PPP.

يمكن أن يأتي تعيين عنوان IP من مركز الوصول الذي ينهي جلسات عمل PPPoE أو في حالة L2TP، من البوابات الرئيسية. يتم تعيين عنوان IP لكل جلسة عمل PPPoE.

لا يمكن أن يقوم CPE بترجمة عنوان الشبكة/ بروتوكول التكوين الديناميكي للمضيف (NAT/DHCP) لأنه يتم تجميعه ولا يوجد عنوان IP مخصص له.

كيفية الوصول إلى وجهة الخدمة

هذه هي الطرق للوصول إلى وجهة الخدمة:

  • إنهاء جلسات PPP في موفر الخدمة

  • اتصال L2TP النفقي

  • باستخدام SSG

يتم تضمين التفسيرات التفصيلية لهذه البنى في أوراق منفصلة.

الوصف التشغيلي ل PPPoE

يدعم هذا الإصدار من برنامج عميل PPPoE مراحل الاكتشاف والجلسة الموضحة في RFC 2516. هناك أربع خطوات لمرحلة الاكتشاف. وعند اكتماله، يعرف كلا النظراء معرف جلسة عمل PPPoE وعنوان الإيثرنت للنظير، والذي يحدد معا جلسة PPPoE بشكل فريد. هذه هي الخطوات:

  1. يذيع المضيف حزمة بدء.

    يرسل المضيف حزمة بدء اكتشاف PPPoE النشط (PADI) مع تعيين destination_addr على عنوان البث. يتكون PADI من علامة واحدة تشير إلى نوع الخدمة التي يطلبها.

  2. يرسل مركز وصول واحد أو أكثر حزم عرض الحزم.

    عندما يستقبل مركز الوصول أو الموجه PADI يمكن أن يخدمه، فإنه يرسل حزمة عرض اكتشاف PPPoE النشط (PADO). DESTINATION_ADDR هو عنوان البث الأحادي للمضيف الذي أرسل PADI. إذا لم يتمكن مركز الولوج من خدمة PADI، فلا يجب أن يستجيب مع PADO. منذ بث برنامج PADI، يمكن للمضيف أن يتلقى أكثر من PADO.

    pppoe_arch3.gif

  3. يرسل المضيف حزمة طلب جلسة عمل للبث الأحادي.

    يبحث المضيف من خلال حزم Pado التي يتلقاها ويختار واحدة. ويستند الاختيار إلى الخدمات التي يقدمها كل مركز وصول. ثم يرسل المضيف حزمة PADR واحدة إلى مركز الوصول الذي يختاره. يتم تعيين حقل destination_addr على عنوان Ethernet للبث الأحادي لمركز الوصول أو الموجه الذي يرسل PADO.

  4. يرسل مركز الوصول المحدد حزمة تأكيد.

    عندما يستقبل مركز الوصول حزمة PADR، فإنه يستعد لبدء جلسة PPP. وهو يقوم بإنشاء معرف جلسة عمل فريد لجلسة عمل PPPoE والردود على المضيف باستخدام حزمة تأكيد جلسة اكتشاف PPPoE النشط (PADS). حقل destination_addr هو عنوان إيثرنت للبث الأحادي للمضيف الذي يرسل PADR.

بمجرد بدء جلسة PPPoE، يتم إرسال بيانات PPP كما هو الحال في أي تضمين PPP آخر. تكون جميع حزم الإيثرنت أحادية البث.

يمكن إرسال حزمة PPPoE لإنهاء الاكتشاف النشط (PADT) إما من قبل المضيف أو مركز الوصول في أي وقت بعد إنشاء جلسة عمل للإشارة إلى إنهاء جلسة عمل PPPoE.

للحصول على شرح أكثر تفصيلا، راجع RFC 2516.

القرار

وبالنسبة ل ADSL، يكتسب PPPoE شعبية، ويكون في المرتبة الثانية فقط بعد PPPoA.

المراجع

  • RFC 2516 - طريقة لنقل PPP عبر الإيثرنت (PPPoE)

  • المعيار RFC 1483 - التضمين متعدد البروتوكولات عبر طبقة التكيف ATM 5

  • المعيار RFC 2364 - نقطة إلى نقطة عبر المعيار AAL5

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
10-Dec-2001
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا