PPPoE-basisarchitectuur voor Cisco 6400 UAC

Downloadopties

  • PDF     (297.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (142.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (189.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:1 juni 2005
Document-id:12915

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft een end-to-end Asymmetric Digital Subscriber Line (ADSL)-architectuur die gebruik maakt van Point-to-Point Protocol over Ethernet (PPPoE).

In de huidige omgeving van Access-technologieën is het wenselijk om meerdere hosts op een externe locatie aan te sluiten via hetzelfde toegangsapparaat voor de locatie van de klant. Het is ook essentieel om toegangscontrole en het factureren functionaliteit op een manier te verstrekken gelijkend op dialup de diensten die Point-to-Point Protocol (PPP) gebruiken. In veel Access-technologieën is de meest kosteneffectieve methode om meerdere hosts aan het apparaat voor gebouwtoegang van de klant te koppelen via Ethernet. Daarnaast is het wenselijk om de kosten van dit apparaat zo laag mogelijk te houden en de configuratievereisten minder of geen.

Aangezien klanten ADSL implementeren, moeten zij PPP-achtige verificatie en autorisatie ondersteunen via een grote geïnstalleerde basis van legacy bridging customer premises apparatuur (CPE). PPPoE biedt de mogelijkheid om een netwerk van hosts via een eenvoudig overbruggingstoegangsapparaat te verbinden met een externe toegangsconcentrator of aggregatieconcentrator. Met dit model gebruikt elke host zijn eigen PPP-stack. Daarom heeft de gebruiker een vertrouwde gebruikersinterface. U hebt per gebruiker toegang tot controle, facturering en servicetype, in plaats van per site, op basis.

veronderstelling

In de basisarchitectuur wordt ervan uitgegaan dat deze posten worden verschaft:

  • Snelle internettoegang en bedrijfstoegang tot de eindabonnee die PPPoE gebruikt.

  • ATM als de core backbone-technologie, geïmplementeerd door Cisco 6400 Universal Access Concentrator (UAC).

Deze beperking van de ontwerpimplementatie kan het gebruik van deze architectuur op andere platforms beperken, maar PPPoE evolueert voortdurend. Lees de laatste release notities voor verwante producten om te profiteren van nieuwe en bijgewerkte functies.

Dit artikel is gebaseerd op huidige implementaties en interne tests die gebruik maken van Cisco 6400 UAC. Dit artikel is een voortzetting van het PPPoA Baseline Architecture-document en verwijst er vaak naar. Er wordt vanuit gegaan dat u het witboek over de PPPoA-basisarchitectuur hebt gelezen en de fundamenten van PPP begrijpt, en dat u opmerkingen over releases voor de laatste softwarerelease hebt gelezen.

Technologische overzichten

Zoals gespecificeerd in RFC 2516, heeft PPPoE twee verschillende fasen: een ontdekkingsfase en een PPP-sessiestadium. Wanneer een host een PPPoE-sessie initieert, moet hij eerst een ontdekking uitvoeren om te bepalen welke server aan het verzoek van de client kan voldoen. Ten tweede moet het het Ethernet MAC-adres van de peer identificeren en een PPPoE-sessie-id instellen. Terwijl PPP een peer-to-peer relatie definieert, is ontdekking inherent een client-serverrelatie.

In het discovery proces, een host (de client) ontdekt een of meer toegangsconcentrators (de servers) en selecteert er een. Wanneer de ontdekking met succes voltooit, zowel de gastheer als de geselecteerde toegangsconcentrator hebben de informatie om hun punt-tot-punt verbinding over Ethernet te bouwen. Nadat een PPP-sessie is ingesteld, moeten zowel de host als de toegangsconcentrator de bronnen voor een PPP virtuele interface toewijzen (dit is waarschijnlijk niet het geval voor alle implementaties). Raadpleeg RFC 2516 voor meer informatie over de PPPoE-specificatie.

Voordelen en nadelen van PPPoE-architectuur

De architectuur van PPPoE erft de meeste voordelen van PPP die in het dialup-model en in PPPoA-architectuur worden gebruikt. Deze secties maken een lijst van enkele belangrijke voor- en nadelen van PPPoE en hoe deze verschillen van PPPoA.

Voordelen

Dit zijn enkele belangrijke voordelen van PPPoE en hoe deze verschillen van PPPoA:

  • Verificatie per sessie op basis van Wachtwoordverificatie Protocol (PAP) of Challenge Handshake Verification Protocol (CHAP). Dit is het grootste voordeel van PPPoE aangezien de authentificatie het veiligheidsgat in een overbruggingsarchitectuur overbrugt.

  • Per sessie is accounting mogelijk, waardoor de serviceprovider de abonnee kan laten betalen op basis van de sessietijd voor verschillende aangeboden services. De dienstverlener kan ook een minimale toegangsheffing vragen.

  • U kunt PPPoE gebruiken op huidige CPE-installaties die niet kunnen worden geüpgraded naar PPP of die niet de mogelijkheid hebben om PPPoA uit te voeren, waarmee de PPP-sessie via de overbrugde Ethernet LAN wordt uitgebreid naar de PC.

  • PPPoE behoudt de point-to-point sessie die door Internet Service Providers (ISP’s) wordt gebruikt in het huidige dialoogvenster. PPPoE is het enige protocol dat point-to-point via Ethernet kan uitvoeren zonder dat een intermediaire IP-stack vereist is.

  • De Network Access Provider (NAP) of Network Service Provider (NSP) kan beveiligde toegang tot een bedrijfspoort bieden zonder het beheer van end-to-end permanente virtuele circuits (PVC’s) en zonder het gebruik van Layer 3-routing en/of Layer 2 Tunneling Protocol (L2TP)-tunnels. Dit maakt het bedrijfsmodel van de verkoop van wholesale-diensten en Virtual Private Networks (VPN’s) schaalbaar.

  • PPPoE kan een host (PC) toegang bieden tot meerdere bestemmingen op een gegeven moment. U kunt meerdere PPPoE-sessies per PVC hebben.

  • De NSP kan overabonneren door de implementatie van inactiviteits- en sessietime-outs met behulp van een industriestandaard Remote Verification Dial-In User Service (RADIUS)-server voor elke abonnee.

  • U kunt PPP gebruiken met de functie voor servicesselectie (SSG).

Nadelen

Dit zijn enkele belangrijke nadelen van PPPoE en hoe deze verschillen van PPPoA:

  • U moet PPPoE-clientsoftware op alle hosts (pc’s) installeren die verbinding maken met het Ethernet-segment. Dit betekent dat de toegangsprovider de CPE en de clientsoftware op de PC moet onderhouden.

  • Aangezien de implementatie van PPPoE gebruik maakt van RFC 1483-overbrugging, is de implementatie gevoelig voor stormen en mogelijke denial-of-service-aanvallen.

Overwegingen voor implementatie van PPPoE-architectuur

Dit zijn enkele belangrijke punten om te overwegen voordat u dit type architectuur implementeert.

  • Het aantal abonnees dat wordt ondersteund. Het aantal vereiste PPPoE-servers hangt af van het aantal sessies.

  • Of de PPP-sessies worden beëindigd bij de aggregatierouterie van de serviceprovider of worden doorgestuurd naar andere bedrijfsgateways of ISP’s.

  • Of de dienstverlener of de eindbestemming het IP-adres verstrekt.

  • In het geval van meer dan één gebruiker, of alle gebruikers dezelfde eindbestemming of dienst moeten bereiken, of ze allemaal verschillende servicebestemmingen hebben. Vergen de eindabonnees gelijktijdige toegang tot meerdere bestemmingen?

  • De PPPoE-clientsoftware die de toegangsprovider gebruikt en of de software is getest, het besturingssysteem dat de host gebruikt, en of dat besturingssysteem een intelligent routeringsbesluit kan nemen.

  • Hoe de serviceprovider abonnees factureert op basis van een vast tarief, per sessiegebruik of gebruikte services.

  • de inzet en de levering van CPE's, DSLAM's en aggregatiepunten van aanwezigheid (POP's).

  • Het bedrijfsmodel voor het NAP. Omvat het model ook de verkoop van wholesalediensten zoals beveiligde toegang voor bedrijven en diensten met toegevoegde waarde zoals spraak en video? Zijn NAP’s en NSP’s dezelfde entiteit?

  • Het bedrijfsmodel van de onderneming. Is het vergelijkbaar met een onafhankelijke lokale ruilaanbieder (ILEC), een concurrerende lokale ruilaanbieder (CLEC) of een ISP?

  • De soorten toepassingen die de NSP aanbiedt aan de eindabonnee.

  • Het verwachte upstream- en downstreamvolume van de gegevensstroom. Overweeg de doorvoersnelheid van NRP's, traffic engineering en alle QoS-problemen.

Dit document bespreekt hoe de architectuur PPPoE past en schalen aan verschillende bedrijfsmodellen voor serviceproviders en hoe de providers kunnen profiteren met de hulp van deze architectuur.

Netwerkarchitectuur

pppoe_arch1.gif

Ontwerpoverwegingen voor PPPoE-architectuur

Deze sectie behandelt kwesties die specifiek op PPPoE Architectuur van toepassing zijn.

Alvorens enige architectuur te implementeren, is het van essentieel belang om het bedrijfsmodel van de dienstverlener en welke diensten de dienstverlener biedt te begrijpen. U moet de clientsoftware kennen die op de pc wordt gebruikt. De meest voorkomende software is van Routerware. Aangezien de clientsoftware op een pc is geïnstalleerd, dient de serviceprovider-technicus een goede kennis van die pc en het bijbehorende besturingssysteem te hebben.

Zoals gespecificeerd in RFC 2516, moet de maximum ontvangen eenheidsoptie (MRU) niet aan een grootte onderhandelen groter dan 1492. Ethernet heeft een maximale payload-grootte van 1500 octetten. De PPPoE-header is 6 octetten en de PPP-protocol-id is 2 octetten, dus de PPP Maximum Transmission Unit (MTU) mag niet groter zijn dan 1492. Dit wordt bereikt met de configuratie van IP MTU 1492 voor PPPoE virtuele sjablooninterfaces.

Door gebrek, wordt geen virtuele toegangsinterface voorafgegaan wanneer een groep PPPoE VPDN wordt gevormd. Gebruikers kunnen het maximale aantal vooraf gedefinieerde virtuele toegangsinterfaces wijzigen door de opdracht voor de globale virtuele sjabloon <number> pre-kloon <number> uit te geven.

Om de router te beschermen tegen denial-of-service-aanvallen, maakt PPPoE (standaard) het mogelijk dat slechts één sessie via een MAC-adres via een VC wordt opgestuurd. Gebruikers kunnen de opdrachten per MAC en pppoe sessielimiet per vc uitgeven om de standaardwaarden te wijzigen.

Het proces van accounting, autorisatie en authenticatie is hetzelfde als dat van PPPoA. Het enige verschil is dat op dit moment de op VPI/VCI gebaseerde verificatie, die beschikbaar is voor PPPoA en niet beschikbaar is voor PPPoE, de L2TP- en SSG-architecturen kan gebruiken voor wholesale-services.

Belangrijkste punten van PPPoE-architectuur

CPE

CPE wordt gevormd voor het zuivere overbruggen van RFC 1483. Elke CPE verbruikt slechts één VPI/VCI-paar en alle PPPoE-sessies die door hosts achter deze CPE worden geïnitieerd, worden overgedragen in deze enkele VC.

IP-beheer

pppoe_arch2.gif

De IP-adrestoewijzing voor de afzonderlijke host die de PPPoE-client uitvoert, is gebaseerd op hetzelfde principe van PPP in kiesmodus-IPCP-onderhandeling. De herkomst van het IP-adres is afhankelijk van het type service dat de abonnee aanschaft en van de locatie waar de PPP-sessies eindigen. PPPoE maakt gebruik van de dialup-netwerkfunctie van Microsoft Windows, en het toegewezen IP-adres wordt weergegeven in de PPP-adapter.

De IP-adrestoewijzing kan afkomstig zijn van de toegangsconcentrator die de PPPoE-sessies beëindigt of, in het geval van L2TP, van de thuisgateways. Het IP-adres wordt toegewezen voor elke PPPoE-sessie.

CPE kan Network Address Translation/Dynamic Host Configuration Protocol (NAT/DHCP) niet uitvoeren omdat het is overbrugd en er geen IP-adres aan is toegewezen.

Hoe de servicebestemming wordt bereikt

Dit zijn de manieren om de servicebestemming te bereiken:

  • De beëindiging van PPP-sessies bij de serviceprovider

  • L2TP-tunneling

  • Met het gebruik van SSG

Gedetailleerde uitleg van deze architecturen wordt in aparte papers besproken.

Operationele beschrijving van PPPoE

Deze release van PPPoE-clientsoftware ondersteunt de detectie- en sessiefasen die in RFC 2516 zijn beschreven. Er zijn vier stappen naar de ontdekkingsfase. Wanneer het voltooid is, kennen beide peers de PPPoE-sessieid en het Ethernet-adres van de peer, die samen de PPPoE-sessie uniek definiëren. Dit zijn de stappen:

  1. De host zendt een startpakket uit.

    De host verstuurt het PPPoE active discovery initiation (PADI) pakket met de target_addr ingesteld op het broadcast-adres. De PADI bestaat uit één tag die aangeeft welk servicetype wordt aangevraagd.

  2. Een of meer toegangsconcentrators sturen aanbodpakketten.

    Wanneer de toegangsconcentrator of de router een PADI ontvangt die het kan dienen, verzendt het een pakket van PPPoE van het actieve ontdekkingsaanbod (PADO). De target_addr is het unicastadres van de host die de PADI heeft verstuurd. Als de toegangsconcentrator de PADI niet kan bedienen, mag het niet reageren met een PADO. Aangezien de PADI werd uitgezonden, kan de presentator meer dan één PADO ontvangen.

    pppoe_arch3.gif

  3. De host stuurt een unicast-sessieverzoek.

    De gastheer kijkt door de PADO pakketten die het ontvangt en kiest één. De keuze is gebaseerd op de diensten die door elke toegangsconcentrator worden aangeboden. De host stuurt vervolgens één PADR-pakket naar de door de host gekozen toegangsconcentrator. Het target_addr veld wordt ingesteld op het unicast Ethernet-adres van de toegangsconcentrator of de router die de PADO verstuurt.

  4. De geselecteerde toegangsconcentrator verstuurt een bevestigingspakket.

    Wanneer de toegangsconcentrator een PADR-pakket ontvangt, bereidt hij zich voor om een PPP-sessie te starten. Het genereert een unieke sessie-id voor de PPPoE-sessie en reageert op de host met een PPPoE actief discovery sessie-bevestigingspakket (PADS). Het target_addr veld is het unicast Ethernet-adres van de host die de PADR verstuurt.

Zodra de PPPoE-sessie begint, worden PPP-gegevens verzonden zoals in elke andere PPP-insluiting. Alle Ethernet-pakketten zijn unicast.

Een PPPoE actief discovery end-pakket (PADT) kan op elk moment na het instellen van een sessie door de host of de toegangsconcentrator worden verzonden om aan te geven dat een PPPoE-sessie is beëindigd.

Raadpleeg voor een gedetailleerdere uitleg RFC 2516.

Conclusie

Voor ADSL wordt PPPoE populairder en is het alleen na PPPoA.

Referenties

  • RFC 2516 - Een methode om PPP over Ethernet (PPPoE) te verzenden

  • RFC 1483 - Multiprotocol Encapsulation over ATM-aanpassingslaag 5

  • RFC 2364 - Point-to-Point via AAL5

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
10-Dec-2001
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco