WAN接入/互联配置与管理——4

PPPoE配置与管理

PPPoE（PPP over Ethernet，基于以太网的PPP）是指在以太网链路上运行PPP，在ADSL、小区组网建设等应用中广泛采用。PPPoE使用Client/Server模型，提供了在以太网网络中多台主机连接到远端的宽带接入PPPoE服务器上的一种标准。PPPoE客户端向PPPoE服务器发起连接请求，两者之间会话协商通过后，PPPoE服务器向PPPoE客户端提供接入控制、认证等功能。

一、PPPoE工作原理

PPPoE会话建立流程可分为3个阶段，即Discovery（发现）阶段、Session（会话）阶段和Terminate（结束）阶段。

1、Discovery阶段

Discovery阶段由以下4个过程组成：

1）PPPoE客户端广播发送一个PADI（PPPoE ActiveDiscovery Initial。PPPoE激活发现初始化）报文，在此报文中包含PPPoE客户端想要得到的服务类型信息。

2）所有的PPPoE服务器在收到PADI报文后，将其中请求的服务与自己能提供的服务进行比较，如果可以提供，则单播回复一个PADO（PPPoE Active Discovery Offer，PPPoE激活发现提供）报文。

3）根据网络的拓扑结构，PPPoE客户端可能会收到多个PPPoE服务器发送的PADO报文，此时选择最先收到的PADO报文对应的PPPoE服务器作为自己的PPPoE服务器，并向该服务器单播发送一个PADR（PPPoE Active Discovery Request，PPPoE激活请求）报文。

4）PPPoE服务器在收到PADR报文后，会产生一个唯一的会话ID（Session ID），用以标识和PPPoE客户端的这个会话，然后通过发送一个PADS（PPPoE Active Discovery Session-confirmation，PPPoE激活发现会话确认）报文把会话ID发送给PPPoE客户端，会话建立成功后便进入PPPoE Session阶段。

完成后，通信双方都会知道PPPoE的Session ID以及对方以太网地址，它们共同确定了唯一的PPPoE会话。

2、Session阶段

Discovery阶段为客户端和服务器之间建立了Session（会话），之后PPPoE便进入Session阶段，Session阶段可划分为两部分，一是PPP协商阶段，二是PPP报文传输阶段。

PPPoE Session上的PPP协商和普通的PPP协商方式一致，分为LCP、认证、NCP三个阶段。

1）LCP阶段主要完成建立、配置和检测数据链路连接的任务。

2）LCP协商成功后，开始进行认证工作，认证协议类型由LCP协商结果（CHAP或者PAP）决定。

3）认证成功后，PPP进入NCP阶段。NCP是一个协议族，用于配置不同的网络层协议，常用的是IP控制协议（IPCP），它负责配置用户的IP地址和DNS服务器地址等工作。

PPPoE Session的PPP协商成功后，就可以承载PPP数据报文。

在PPPoE Session阶段所有的以太网数据包都是单播发送的。

3、Terminate阶段

PPP通信双方应该使用PPP自身来结束PPPoE会话，但在无法使用PPP结束会话时可以使用PADT（PPPoE ActiveDiscovery Terminate，PPPoE激活发现终止）报文。

客户端和服务器都可以发送PADT报文结束PPPoE连接。PADT数据包可以在会话建立以后的任意时刻单播发送。在发送或接收到PADT后，就不允许在使用该会话发送PPP流量了。

二、PPPoE典型应用

根据PPP会话的起止点所在位置的不同，有两种组网结构。第一种是将企业中的路由器设备作为PPPoE客户端，与位于运营商中担当PPPoE服务器的路由器设备间建立PPPoE会话。（企业ADSL互联网接入），此时所有内网主机的数据到达PPPoE客户端后，通过PPP会话传送出去，用户主机上不用安装PPPoE客户端拨号软件，一般是一个企业共用一个账号。

第二种是将路由器设备作为PPPoE服务器，在Host和运营商的路由器之间建立PPPoE会话，

内网中每台主机与担当PPPoE服务器的路由器建立一个PPPoE会话，典型应用如小区互联网接入。每台主机都是一个PPPoE客户端，安装PPPoE客户端拨号软件，单独使用一个账号，方便计费和控制。

三、配置设备作为PPPoE客户端

PPPoE会话支持的接口有：以太网接口、PON接口和ATM接口。当路由器作为PPPoE客户端时，可使同一个局域网的所有主机共享一个ADSL账号进行拨号上网，主要包括以下四项配置：

1、（可选）配置ADSL接口

如果是内置ADSL Modem功能，则要使用路由器上的ADSL接口（是ATM接口）连接PPPoE链路，这时需要配置ADSL接口。主要是为ADSL接口选择ADSL标准以及选择打开或关闭比特交换开关、无缝速率自适应开关和格栅编码开关等特性。如果采用的是外置ADSL Modem连接方式，则不用进行本项配置。

2、配置Dialer接口

在AR G3路由器，无论采用哪种ADSL连接方式，ADSL PPPoE拨号都是通过DCC控制的，所以需要配置DCC参数。又因为ADSL接口仅可工作在共享DCC方式，所以仅可在逻辑的Dialer接口上配置DCC参数，包括Dialer接口的IP地址分配（可直接分配，也可配置采用协商方式从对端获取）、PPP协议封装。

3、在物理拨号接口上启用PPPoE客户端协议，建立PPPoE会话

PPPoE会话支持的接口有以太网接口、PON接口和ATM接口。

1）当设备通过以太网接口或PON接口连接ADSLModem后在连接入Internet时候，需要在以太网接口或PON接口配置PPPoE会话。

2）当设备通过ATM接口连接入Internet时，需要在虚拟以太网接口配置PPPoE会话。

PPPoE会话有两种工作方式：永久在线方式和报文触发方式。

①永久在线方式：当物理线路Up后，设备会立即发起PPPoE呼叫，建立PPPoE会话，除非用户删除PPPoE会话，否则会话一直存在

②报文触发方式：当物理线路Up后，设备不会立即发起PPPoE呼叫，只有当有数据传送时设备才会发起PPPoE呼叫，如果PPPoE链路的空闲时间超过用户的配置，设备会自动终止PPPoE会话。

4、（可选）配置NAT，使内网用户IP地址转换为公网IP地址

当设备作为PPPoE客户端下行接局域网内用户时，因为局域网内用户使用的IP地址为私有地址，需要在设备上配置NAT将私网地址转换为公网地址，以使局域网内用户正常接入Internet。

上面第3\4步应该是【Huaiwei-Virtual-ethernet0/0/12】

四、配置设备作为PPPoE服务器

路由器的PPPoE服务器功能可以配置在物理以太网接口或PON接口上，也可配置在由ADSL接口生成的虚拟以太网接口上。

1、配置虚拟模板接口

虚拟模板接口VT和以太网接口或PON接口绑定后，实现PPPoE功能。

2、配置接口上启用PPPoE服务器协议

用户需要将虚拟接口模板绑定到接口（物理以太网接口或PON接口，或者由ADSL接口生成的虚拟以太网接口），才可以实现PPPoE功能。主要就是通过ppp-server bind virtual-template vt-number接口视图命令绑定连接客户端的路由器接口。

3、（可选）配置PPPoE会话参数

PPPoE服务器能创建PPPoE会话的最大数目、PPPoE服务器的一个MAC地址上能创建的PPPoE会话的最大数目和PPPoE客户端的一个MAC地址上能创建PPPoE会话的最大数目。

4、配置PPPoE认证用户

当设备作为PPPoE服务器对PPPoE客户端进行认证、授权和计费时，需配置PPPoE认证用户。以本地认证方式为例。

五、PPPoE管理

Display access-user：查看当前在线用户信息

Display pppoe-client session {packet |summary }【dial-number number】：查看PPPoE客户端的PPPoE会话状态和统计信息。

Display pppoe-server session {all | packet}：查看PPPoE会话状态和统计信息

Reset pppoe-server {all| interfaceinterface-type interface-number | virtual-template number}：清楚PPPoE会话，在PPPoE服务器用户视图下。

Reset pppoe-client {all |dial-bundle-number number}：在PPPoE Client端用户视图下，复位PPPOE会话。

在AAA视图下执行cut access-user user-id begin-number【end-number】命令强制断开指定ID的PPPoE会话。

六、设备作为PPPoE服务器的配置实例

基本网络结构：

局域网内主机与设备直联，设备作为PPPoE服务器，企业网内的主机需要通过PPPoE拨号接入Internet。用户在主机上安装拨号软件，每个主机使用同一个账号进行拨号上网。

PPPoE服务器为主机动态分配IP地址

PPPoE服务器通过AAA本地认证认证主机用户

PPPoE服务器为主机分配DNS服务器地址。

1、基本配置思路：

①配置通过使用全局地址池给对端分配地址，实现PPPoE服务器为主机动态分配IP地址的目的

②配置PPPoE认证用户，实现PPPoE服务器对用户主机的认证要求

③配置PPPoE服务器为对端设备指定DNS服务器的IP地址。

2、具体步骤

①创建并配置VT

②配置用于为客户端分配IP地址的全局地址池pool1.

③在以太网接口GE1/0/0上启用PPPoE协议。

④配置PPPoE认证用户

配置完成后，可以在PPPoE服务器上执行display pppoe-server session all，显示PPPoE会话的状态信息和配置信息。根据显示信息判断会话状态是否正常（状态为Up表示正常）、配置是否正确（是否和之前的数据规划和组网一致）。

七、设备作为PPPoE客户端的配置实例：

网络结构如下：

路由器下行通过GE1/0/0连接局域网用户，上行通过GE2/0/0接入PPPoE服务器。用户希望主机共享一个账号，通过这个账号到PPPoE服务器进行认证，认证后，即建立一个PPPoE会话，接入Internet；长时间无数据传输时，PPPoE客户端切断本次会话。

1、基本配置思路

同时涉及PPPoE客户端和PPPoE服务器的配置。在PPPoE客户端：配置ADSL接口属性、配置Dialer接口，包括Dialer接口IP地址、PPP封装、Dialer接口属性和共享DCC拨号参数（包括CHAP认证，以实现设备通过PPP认证与PPPoE服务器建立连接），同时配置拨号方式为报文触发方式、配置物理拨号接口：因为采用以太网接口与PPPoE服务器连接，所以可以启用PPPoE协议，建立PPPoE会话连接。

PPPoE服务器需要配置认证方式、IP地址获取方式或设置为PPPoE客户端分配的IP地址或地址池。

2、具体步骤

①配置Dialer接口，主要是共享DCC配置。（客户端）

②配置物理拨号接口，建立按需拨号PPPoE会话

③配置到PPPoE服务器的静态路由。

【Router】ip route-static 0.0.0.0 0 dialer1

配置好后，执行display pppoe-client session summary查看pppoe会话的状态和配置信息。

八、利用ADSL Modem将局域网接入Internet的配置实例

RouterA下行通过Eth3/0/0连接局域网用户，上行通过GE1/0/0连接ADSL Modem设备；RouterB通过ATM1/0/0接口连接DSLAM设备。局域网内计算机的内网地址网段：192.168.10.0/24，用户希望通过RouterA访问服务器RouterB，访问外网。已知账户的用户名为user1，密码123456.

1、配置基本思路

①配置RouterA作为PPPoE客户端，实现局域网内的主机不用安装PPPoE客户端软件即可访问Internet的目的。

②配置RouterB作为PPPoE服务器提供RADIUS认证、计费功能。

③配置NAT功能，实现局域网内的用户可以访问外网的目的。

2、具体步骤。

（1）PPPoE客户端上的配置

①配置Dialer拨号口

②建立PPPoE会话

③配置局域网用户通过NAT转换将私网地址转换为公网地址，进行拨号上网。

④配置到PPPoE服务器的静态路由，假设PPPoE服务器的IP地址为192.168.10.1

【RouterA】ip route-static 0.0.0.0 0 dialer 1

（2）PPPoE服务器上的配置

①配置全局地址池pool1

②创建并建立VT

③在Virtual Ethernet接口上启用PPPoE服务器协议

④对ATM接口进行配置

⑤配置PPPoE用户

⑥配置RADIUS认证，计费方案。

配置好后可在RouterA上执行display pppoe-client session summary查看状态和配置信息：