PPPOE综合模拟实验可编辑范本.doc

PＰPOE综合模拟实验第一部分自从Ｃｉscｏ　Pａcket　Tｒacer53功能多了,能做出很多有趣的实验,小T我一直尝试将自己所学的各中技术，在Ciｓcｏ　Pacｋｅt　Ｔｒacｅr　系列模拟器中,尽肯能的体现出来但这个毕竟是初级模拟，所以大家不要对他奢望太多哦废话不多说,现在让小Ｔ我给大家献上我精心构思的“佳肴”首先给出的是小T我构思的,能在Ｃisco Packeｔ Tracer ５3上实验PPPOE小小综合实验拓扑,如图:上图就是小Ｔ我的实验构想图了.现在由我从左向右边,给大家一一介绍在左边的区域,模拟的是一个小小企业的内部网络这个企业网主要由一台出口路由器（qiye_Ｒoｕteｒ),一台PPＰOE内部服务器（qｉyｅ＿PＰPＯE_ｓerver)，若干交换机和客户PＣ组成出口路由器主要提供NAT和上网功能，内部PPPOE服务器主要为内部客户PC提供PＰPOE服务，在企业内部部署PPPＯE服务器可以有效的集中控制接入上网（如,计费，带宽控制等，但PT5.3是不支持这些高级功能的)，使用PPPOE协议，可以让客户PC不会被网络中的ＡRP病毒所欺骗,免受其害，这是因为在整个数据过程中,没有使用ARP协议,就更谈不上被ARＰ病毒欺骗了，但注意，这只是保证了PＣ不受ＡＲＰ病毒的欺骗,不能根绝ＡRP病毒主机发起的攻击，也就说网络中ＡRＰ病毒时时刻刻攻击在进行，只是其他主机用ＰPPＯE协议通信,他们不会受ＡＲＰ病毒的影响,所以PPＰOＥ是只能治标不治本,最终解决办法就是找到发起ＡRＰ病毒攻击的主机对其隔离杀毒。

在我构想的小小企业中的PPＰＯE服务器我是用cisｃo２8１1路由器模拟的，只具备认证接入，认证使用的用户名密码使用服务器本地用户库,为通过PPPＯＥ接入的客户PC提供到其他网络或Internet网的路由.中间区域依然模拟的Inｔernet网络(就是没有私网ＩP路由的路由器，这样模拟效果就更为真实)中间最上面的两个服务器是Internｅt网中的ＰＰPOE的AAＡ服务器和DＮＳ_WEB服务器,PPPOＥ_ＡＡA_Seｖｅr是为接入通过ＰPPOE接入到Internｅt的客户ＰＣ提供认证、授权、审计（计费)功能等,DNS_ＷEB_Serｖeｒ服务器是Inｔernet的DＮS服务器和WＥB服务器,我是把他们合成在一个服务器上,起测试作用.PPPOE_AAA_Sｅrvｅr我的构想主要是为wuxian_PPＰＯE_Sｅvｅr和ADＳL＿PPPOＥ_Server提供用户数据管理,所有通过wuxian_ＰPPOＥ_Sｅveｒ和ＡDSＬ_ＰPPOE_Serｖer接入Inteｒnet的客户PC提供用户名和密码查询认证下图是PPPOE＿ＡAA_Server配置图:我采用的Radｉus这个国际标准协议，上图配置对ADＳＬ_ＰPPOＥ_Servｅr和wuxian_PPPOE_Ｓeｒveｒ服务器的密钥认证和他们的管理IP,图中下面就是用户信息库了。

中间就是用一台路由器模拟了整个Ｉnｔeｒｎet网了,这台路由器有到达所有公网IP网段的路由下面我模拟的是通过各种无线技术，如WＩＦI，3G等技术接入Inｔｅrnet网络我为了和最右边的无线路由的SＳI区别,我在构思模拟的时候，给中间那个无线AＰ设置的SSＩD名称是:chiｎanet,使用了waｐ来加密无线链路，下图是AＰ配置图:右边的无线路由器的的SＳID是我构思的是home,具体配置，我将在下篇博文《【分享】PPPOE模拟小综合—配置篇》在说明然后设置客户PC无线网络接入相应的无线设备AP下面是一个笔记本和pad设备,通过WIFI接入到Ｉｎterｎet他们的无线网卡设置配置如图:笔记本:选择ｃｈinaｎet，然后点右边的conｎｅt连接，进入配置选择相应的加密和配置好密钥，点击coｎｎet就连接上去了.ＰＡＤ的配置如图（注意：PT5.3的ＰAD的无线网卡只能如下图设置）最后是我右边区域的思路构想了模拟的通过ADＳL接入到Inｔernet网,通过ADSL线路向PPＰOE服务器认证上网注意我的整个网络拓扑中的ADSＬ＿PPPＯＥ＿Ｓeｒver那个网云,大家可以在PT中双击这个网云进去看看，如下图一样：双击后是下图的拓扑(注意是还没连接下面两个modem的拓扑)  其实也就是用一个路由器模拟ＰPPＯE服务器，然后接一个交换机，让交换机连接这下面这个网云,注意这个网云是PＴ本身就有的，他可以模拟帧中继、POST、DＳL等(我前面的那个ADSL网云是利用nｅw cｌuｔeｒ按钮把这几个设备用云标识）。

看看这个DSＬ云的配置：   FasｔEｔhernet３和ＦａｓtEthｅrｎet4就是和交换机的接口，他们分别与云上的ｍodem0和moｄem１形成映射然后分部与右边的客户ｍodｅｍ连接,这个云相当一个大modeｍ提供数据信号和模拟信号转换右边下面就是模拟家庭ＰC的常见两种情况,一个是PC连接modem,由PC拨号上网;另一个由一个无线宽带路由器连接modeｍ,有无线宽带路由器完成拨号上网并实现家庭多台ＰC共享上网第二部分为了体现我的构思,我尝试用在ＰT5.3尽可能的体现出来本篇主要简单讲讲PPPOE服务器如何在cisｃo路由器配置，以及整个实验在PＴ53上体现出来的效果下面结合拓扑图来讲解:（看不清图请双击放大) 在开始讲配置之间,简单讲讲ＰPPOE协议过程ＰPPOE整个过程分为：PPPOE发现阶段、PPＰOE会话阶段、PPPOE结束阶段一、ＰPＰＯE发现阶段．主要是用来发现ＰＰPOE服务器和为ＰPPOE会话阶段做好准备ＰPPOE发现阶段主要分为四步（这四个步骤，细心地朋友可能会发现类似DＨCP的四个过程）１)首先,PPPＯE客户端会发起一个ＰPPOE发现服务报文,以广播的形成向网络中所有节点发送，只有PＰPOE服务器才会应答这个报文。

这里的广播是采用二层的广播MAC地址(目标MＡC全为F)进行广播的2）所有ＰPPOＥ服务器都会收到这个广播的报文,PPPOＥ服务器提取报文中的信息与自己所能提供的服务进行比较，一旦满足要求PPＰOE便会向PＰPOE客户端发送PPＰＯE发现提供报文,告诉ＰＰPOE客户端自己能满足要求此时的数据是以目标MＡＣ为PPPOE客户端，源为ＰPPＯE服务器自己ＭAC的单播传输３）ＰＰＰOE服务器发送的PPPOE发现提供报文被传送到ＰPPＯE客户端(PＰPＯE客户端可能收到多个PＰPOE服务器发送过来的这种报文,PＰPOＥ只会选择第一个到达的报文进行应答),ＰPPOＥ客户端以一个ＰPＰOE发现请求报文来向选定的PＰPＯE服务器发送请求服务此过程也是单播传输（一旦与选定的PPPＯE服务器确定了,以后的数据都是单播).(4)PPPOE服务器收到了来之PPPOE客户端的PＰPOE发现请求报文,便会产生一个唯一的会话ID，标识即将与PPＰＯE客户端进入PPＰOE会话阶段，通过PPPＯE发现会话报文传输给PPPOE客户端,一旦PＰPOE客户端确认无误，PPＰOE会话阶段开始二、PPPOE会话阶段PＰPＯＥ发现阶段结束后，进入的PPPOＥ会话阶段，在这个阶段主要靠的是ＰＰＰ协议在进一步完成协商和业务数据。

ＰＰＰ的协商过程,小Ｔ我就简单的描述下整个过程就是ＰPP协商过程,分三步：ＬＣP、认证、NCP１)ＬCP完成建立、配置和检测数据链路连接.(2)LCP完成后,进入认证阶段,认证方式有chap和pap等,认证方式的决定是由LＣP协商好的值得注意的是chaｐ是密文认证，ｐaｐ是明文认证,在安全性商ｃｈaｐ更为安全３)认证完成后便进入了NCP阶段，ＮCＰ是一个协议族,适用于配置不同网络类型的，这也PＰP被广泛采用的原因之一ＰPOＥ调用的是ＩPCＰ协议,负责给PPPＯＥ客户端提供IP和ＤNS服务地址等这个阶段完成后,业务数据就能正常传输了数据的封装是自上而下的，那么PPPOＥ数据封装过程（以TＣP/IP模型讨论）是这样的；应用层数据封装于传输层，再被网络层封装,再被ＰPP协议头部封装,再接着被ＰPPOE协议头部封装，最后就是MＡC封装.三、PPPＯE结束阶段．在断开PPPOE连接的时候，PPＰＯE客户端会一个PPPOＥ发现终结报文告诉PPPOＥ服务器，来断开连接从PPPＯＥ的协议过程来看,整个过程都没有出现ARＰ协议，所以你查看aｒp表是看不到任何MＡC和IP绑定关系的因此PPＰOE可以保护客户不中AＲP病毒攻击。

以上就是小T我总结的过程，讲的不好还请各位见谅下面开始聊聊配置首先给出我的IP规划Intｅｒｎet网：Inｔeｒnｅt_Rouｔｅr:Ｉnternｅt_Rｏuｔｅr_to_qｉye_Ｒoｕter:　10０1．１　2５5.２５5255．0Inｔernet_Ｒoｕｔeｒ＿to_wuｘiａn_ppｐoｅ_ｓerｖｅｒ：21０1．1 2550Ｉntｅrnet_Roｕter_ｔo_ppｐoｅ_dns_web_serｖｅr:２02.103.96１　2５５.25５０Ｉｎｔernｅｔ_Roｕtｅr_ｔo_ADSＬ_PPPOE_sｅｒver：20０１.１ 255255.2５５０ｗuｘiａn＿pppoe_ｓｅrｖｅr：ｗuｘｉan_pppoｅ_ｓerveｒ_to_Intｅrnet＿Router：2101.2 2５5255．255.0ｗuxian_pppoｅ_server_to_ap:22０.11　255.25525５.0无线地址池范围：wuxiａｎ_ｐppｏe_ｓervｅｒ_pool:2２02—２20.1.１．2５4AＤLS_ＰPＰOE_servｅr：ADLS＿ＰPPOE_server＿ｔo_Interneｔ_Ｒoｕter:20０。

1２　255.2５5０ＡDLＳ_PPPOE_ｓervｅr＿tｏ_home:150.1．1．1 25５255.2550ADSL的地址池范围：ＡDＳL_PPPＯE_server：150.11．2－150２54Ｉnｔernet上PPPOE服务的AAA服务器地址：PPPOＥ_ＡAA_sｅrvｅr：2０2．1０3．9６.１00 255255．0Iｎｔｅｒnet上DNS服务器和测试web服务器的ＩP:DNS_WＥB_Sｅrvｅr:20２.１03１12测试weｂ域名:wｗw.ｘiaｏｔｃom企业：ｑiyｅ_Router：qiyｅ＿Routeｒ_tｏ_Iｎternｅｔ_Rouｔｅr:1０0２ 255.255.2550ｑiye_Ｒｏuter_to＿ｎeｉbu:1９2.16８1 ２55.255.255.0ｑiye_PＰPOＥ_ｓｅrveｒ:１９2.１68．1２ 255．255０企业内部ＰPＰOE地址池范围：qiye_PＰPOE_seｒver:１01.2-10１.２54hｏmｅ家庭无线路由对内ＩＰ网段为:192168.０2-192．168254ＰPPOE服务器的配置，小T我是这样构思的，在企业内部PPPＯＥ服务器采用路由器本地认证,Interneｔ网上的PPＰOE服务采用的是从AAA服务器上的用户数据库认证。

先来看看我企业内部PPPＯE服务的配置：ｖｐdｎ enable　(开启vpdn)vpｄn-ｇroｕｐ qiｙe_PPPOＥ_ｓerver (配置vpdn-gｒouｐ名字为qiye_PPPＯE_ｓerｖｅr)accepｔ－dialin　　 　　 　　　（接受拨入）protocoｌ。