2014AN基于PPPoE控制的LAN接入技术实验.doc

实验二 基于PPPoE控制的LAN接入技术实验 实验目的 掌握PPPoE接入控制模式结构、原理及特点 掌握PPPoE控制模式的配置方法 进一步理解PPPoE控制模式的优缺点 实验器材 用户侧设备：以太交换机1台/组，PC机4-8台/组，配置线1根 局端设备：宽带接入服务器MA5200F，RADIUS服务器 实验分组 每组８人 实验内容 基于 PPPoE接入控制的LAN接入配置 LAN数据业务接入控制与通信测试 视频电话业务接入控制与通信测试 实验原理 LAN接入是目前应用最广的宽带接入技术。其核心组网设备是以太交换机，支持全双工通信，信道独享，速率高。以太技术与IP技术天然匹配，具有很好的承载、传送IP业务的能力。然而，长期以来以太网都是作为一种专用网络使用，根本目的是实现本地各站点之间的互连互通，一般不考虑身份认证问题，不会对站点进行刻意的管理，更不会对每个站点进行记账和收费，所以，当以太网技术用作可以运营的以太接入网时，需要解决用户接入控制和管理问题。针对指这一问题，业界目前通常有两种接入控制方式：即802.1X接入控制方式和PPPoE接入认证与控制方式。 以下是对基于PPPoE接入控制方式原理的概述。 1、系统结构 PPPoE+RADIUS接入认证与控制方式是基于PPPoE协议实现对用户的接入控制。其系统结构如图2-1所示。 图2-1中，以太交换机可以是普通的L2交换机，用户PC上必须运行PPPoE虚拟拨号程序。在用户PC和PPPoE服务器之间运行PPPoE协议，PPPoE服务器对接入用户进行接入控制。PPPoE服务器和RADIUS服务器之间运行RADIUS协议，由RADIUS服务器实现对用户的集中仲裁管理。 （2）基本原理 基于PPPoE协议的接入控制实质上是通过在以太网上运行PPP协议，在每个以太网站点与PPPoE服务器之间建立一条PPPoE虚拟连接，每个虚拟连接具有唯一标识，通过虚拟连接实现以太网单个用户到PPPoE服务器之间的端到端通信。PPPoE服务器通过虚拟连接就可以实现对以太接入的单个用户进行接入认证、授权和记账。 PPPoE协议操作分为两个阶段：PPPoE发现阶段和PPP会话阶段。PPPoE发现阶段完成以太网中PPPoE的会话建立，PPP会话阶段则是在已建立的PPPoE会话中传送PPP帧。 PPPoE发现阶段 在PPPoE发现阶段，主机可能发现多个PPPoE服务器，但只在发现的所有PPPoE服务器中选择一个来建立PPPoE会话。发现阶段的操作如图2-2所示。 图2-2 PPPoE的发现操作 主机广播一个PADI(有效发现启动)分组，寻找合适的PPPoE服务器。 PPPoE接入服务器收到其服务范围内的PADI后，如果可以向发送请求的主机提供服务时就会回应一个PADO(有效分组发现提供)，否则不做任何回应。 主机收到PADO分组后，根据分组中的信息选择一个合适的接入服务器，然后向所选择的PPPoE服务器发送PADR(有效发现请求)分组。 PPPoE服务器收到PADR分组后准备开始PPPoE会话，为该会话产生一个唯一的会话标识，并在PADS(有效发现会话证实)分组中将该会话标识交给主机。 PPP会话阶段 PPPoE发现阶段结束后，主机和PPPoE接入服务器之间建立点到点隧道，进入会话阶段。在会话阶段，PPP帧封装在PPPoE帧中，而PPPoE帧封装在Ethernet帧中，通过以太接入网承载、运送。 （3）特点 基于 PPPoE协议的接入控制具有以下特点： 认证数据和用户数据都必须逐帧通过PPPoE封装，并通过PPPoE服务器，开销大，在PPPoE服务器上易形成通信瓶颈。 集中分布控制，分布程度小，需要服务器少，但要求高。 对不出网的用户很难控制。以太网用户可以不使用PPPoE就可实现内部互通。如果要控制内部用户的互通，必须配合单个用户的VLAN划分才行。 实验拓扑 实验拓扑如图2-3所示。 用户通过RADUS服务器认证授权后，由宽带接入服务器（PPPoE服务器）对用户进行接入控制上校园网。视频电话机用户通过PPPoE接入控制，实现彼此之间的视频通话。 图2-3 PPPoE接入控制实验拓扑 实验步骤与记录 本实验以分组成员协作完成。每组4-8人，实验前请分好组并记录。 表2-1 实验小组成员 学号 姓名 学号 姓名 1、实验准备 在LAN的PPPoE接入控制实验中，接入控制设备是PPPoE服务器。根据实验室的拓扑规划，科B119房间中，交换机等都放在实验桌旁边的机柜里，在科B121房间，交换机直接放在实验台桌面上。 在本实验中，接入交换机的上联端口必须连接到实验柜/桌（119房间为机柜，121房间为桌子）的X02网络信息插口(注意：这里的X含