PPPOE 综合模拟实验PPPOE 综合模拟实验 第一部分 第一部分 自从 Cisco Packet Tracer5.3 功能多了,能做出很多有趣的实验,小 T 我一直尝试将自 己所学的各中技术,在 Cisco Packet Tracer 系列模拟器中,尽肯能的体现出来但这个毕竟 是初级模拟,所以大家不要对他奢望太多哦废话不多说,现在让小 T 我给大家 献上我精心构思的“佳肴” 首先给出的是小 T 我构思的,能在 Cisco Packet Tracer 5.3 上实验 PPPOE 小小综合实验 拓扑,如图: 上图就是小 T 我的实验构想图了现在由我从左向右边,给大家一一介绍 在左边的区域,模拟的是一个小小企业的内部网络这个企业网主要由一台出口路由器 (qiye_Router),一台 PPPOE 内部服务器 (qiye_PPPOE_server),若干交换机和客户 PC 组成 出口路由器主要提供 NAT 和上网功能, 内部 PPPOE 服务器主要为内部客户 PC 提供 PPPOE 服务, 在企业内部部署 PPPOE 服务器可以有效的集中控制接入上网 (如, 计费, 带宽控制等, 但 PT5. 3 是不支持这些高级功能的),使用 PPPOE 协议,可以让客户 PC 不会被网络中的 ARP 病毒所欺 骗,免受其害,这是因为在整个数据过程中,没有使用 ARP 协议,就更谈不上被 ARP 病毒欺 骗了,但注意,这只是保证了不受病毒的欺骗,不能根绝病毒主机发起的 攻击,也就说网络中病毒时时刻刻攻击在进行,只是其他主机用协议通信, 他们不会受病毒的影响,所以 PPPOE 是只能治标不治本,最终解决办法就是找到发起 病毒攻击的主机对其隔离杀毒。
在我构想的小小企业中的 PPPOE 服务器我是用 cisco 2811 路由器模拟的,只具备认证接入,认证使用的用户名密码使用服务器本地用户库,为通 过 PPPOE 接入的客户提供到其他网络或 Internet 网的路由 中间区域依然模拟的 Internet 网络(就是没有私网 IP 路由的路由器,这样模拟效果就更 为真实) 中间最上面的两个服务器是Internet网中的PPPOE的AAA服务器和DNS_WEB服务器, PPPOE_AAA_Sever 是为接入通过 PPPOE 接入到 Internet 的客户 PC 提供认证、 授权、 审计(计费) 功能等,DNS_WEB_Server 服务器是 Internet 的 DNS 服务器和 WEB 服务器,我是把他们合成在 一个服务器上,起测试作用PPPOE_AAA_Server 我的构想主要是为 wuxian_PPPOE_Sever 和 ADSL_PPPOE_Server 提供用户数据管理, 所有通过 wuxian_PPPOE_Sever 和 ADSL_PPPOE_Server 接入 Internet 的客户提供用户名和密码查询认证下图是 PPPOE_AAA_Server 配置图: 我采用的 Radius 这个国际标准协议,上图配置对 ADSL_PPPOE_Server 和 wuxian_PPPOE_Server 服务器的密钥认证和他们的管理 IP,图中下面就是用户信息库了。
中 间就是用一台路由器模拟了整个 Internet 网了,这台路由器有到达所有公网 IP 网段的路由 下面我模拟的是通过各种无线技术,如 WIFI,3G 等技术接入 Internet 网络我为了和最右 边的无线路由的 SSI 区别,我在构思模拟的时候,给中间那个无线 AP 设置的 SSID 名称是: chinanet,使用了 wap 来加密无线链路,下图是 AP 配置图: 右边的无线路由器的的 SSID 是我构思的是 home,具体配置,我将在下篇博文【分享】 PPPOE 模拟小综合配置篇在说明然后设置客户 PC 无线网络接入相应的无线设备AP 下 面是一个笔记本和 pad 设备,通过 WIFI 接入到 Internet他们的无线网卡设置配置如图: 笔记本: 选择 chinanet,然后点右边的 connet 连接,进入配置 选择相应的加密和配置好密钥,点击 connet 就连接上去了 PAD 的配置如图(注意:PT5.3 的 PAD 的无线网卡只能如下图设置) 最后是我右边区域的思路构想了模拟的通过 ADSL 接入到 Internet 网,通过 ADSL 线路 向 PPPOE 服务器认证上网。
注意我的整个网络拓扑中的 ADSL_PPPOE_Server 那个网云,大家 可以在 PT 中双击这个网云进去看看,如下图一样: 双击后是下图的拓扑(注意是还没连接下面两个 modem 的拓扑) 其实也就是用一个路由器模拟 PPPOE 服务器,然后接一个交换机,让交换机连接这下面 这个网云,注意这个网云是 PT 本身就有的,他可以模拟帧中继、POST、DSL 等(我前面的那 个 ADSL 网云是利用 new cluter 按钮把这几个设备用云标识)看看这个 DSL 云的配置: FastEthernet3 和 FastEthernet4 就是和交换机的接口,他们分别与云上的 modem0 和 modem1 形成映射然后分部与右边的客户 modem 连接,这个云相当一个大 modem 提供数据信 号和模拟信号转换 右边下面就是模拟家庭 PC 的常见两种情况,一个是 PC 连接 modem,由 PC 拨号上网;另 一个由一个无线宽带路由器连接 modem,有无线宽带路由器完成拨号上网并实现家庭多台 PC 共享上网 第二部分第二部分 为了体现我的构思,我尝试用在 PT5.3 尽可能的体现出来。
本篇主要简单讲讲 PPPOE 服务 器如何在 cisco 路由器配置,以及整个实验在 PT5.3 上体现出来的效果下面结合拓扑图来 讲解:(看不清图请双击放大) 在开始讲配置之间,简单讲讲 PPPOE 协议过程 PPPOE 整个过程分为:PPPOE 发现阶段、PPPOE 会话阶段、PPPOE 结束阶段 一、PPPOE 发现阶段主要是用来发现 PPPOE 服务器和为 PPPOE 会话阶段做好准备PPPOE 发现阶段主要分为四步(这四个步骤,细心地朋友可能会发现类似 DHCP 的四个过程) (1)首先,PPPOE 客户端会发起一个 PPPOE 发现服务报文,以广播的形成向网络中所有 节点发送,只有 PPPOE 服务器才会应答这个报文这里的广播是采用二层的广播 MAC 地 址(目标 MAC 全为 F)进行广播的 (2) 所有 PPPOE 服务器都会收到这个广播的报文, PPPOE 服务器提取报文中的信息与自 己所能提供的服务进行比较, 一旦满足要求 PPPOE 便会向 PPPOE 客户端发送 PPPOE 发现 提供报文,告诉 PPPOE 客户端自己能满足要求此时的数据是以目标 MAC 为 PPPOE 客户 端,源为 PPPOE 服务器自己 MAC 的单播传输。
(3)PPPOE 服务器发送的 PPPOE 发现提供报文被传送到 PPPOE 客户端(PPPOE 客户端可 能收到多个 PPPOE 服务器发送过来的这种报文,PPPOE 只会选择第一个到达的报文进行 应答),PPPOE 客户端以一个 PPPOE 发现请求报文来向选定的 PPPOE 服务器发送请求服 务 此过程也是单播传输 (一旦与选定的 PPPOE 服务器确定了, 以后的数据都是单播) (4) PPPOE 服务器收到了来之 PPPOE 客户端的 PPPOE 发现请求报文, 便会产生一个唯一 的会话,标识即将与 PPPOE 客户端进入 PPPOE 会话阶段,通过 PPPOE 发现会话报文 传输给 PPPOE 客户端,一旦 PPPOE 客户端确认无误,PPPOE 会话阶段开始 二、PPPOE 会话阶段PPPOE 发现阶段结束后,进入的 PPPOE 会话阶段,在这个阶段主要 靠的是 PPP 协议在进一步完成协商和业务数据的协商过程,小我就简单的描述下 整个过程就是协商过程,分三步:、认证、NCP (1)LCP 完成建立、配置和检测数据链路连接 (2)LCP 完成后,进入认证阶段,认证方式有 chap 和 pap 等,认证方式的决定是由 LCP 协商好的。
值得注意的是 chap 是密文认证,pap 是明文认证,在安全性商 chap 更为安全 (3)认证完成后便进入了 NCP 阶段,NCP 是一个协议族,适用于配置不同网络类型的, 这也PPP被广泛采用的原因之一 PPOE调用的是IPCP协议, 负责给PPPOE客户端提供IP和DNS 服务地址等 这个阶段完成后,业务数据就能正常传输了数据的封装是自上而下的,那么 PPPOE 数据 封装过程(以 TCP/IP 模型讨论)是这样的;应用层数据封装于传输层,再被网络层封装,再 被 PPP 协议头部封装,再接着被 PPPOE 协议头部封装,最后就是 MAC 封装 三、PPPOE 结束阶段在断开 PPPOE 连接的时候,PPPOE 客户端会一个 PPPOE 发现终结报 文告诉 PPPOE 服务器,来断开连接 从 PPPOE 的协议过程来看,整个过程都没有出现 ARP 协议,所以你查看 arp 表是看不到任 何 MAC 和 IP 绑定关系的因此 PPPOE 可以保护客户不中 ARP 病毒攻击 以上就是小 T 我总结的过程, 讲的不好还请各位见谅 下面开始聊聊配置 首先给出我的 IP 规划 Internet 网: Internet_Router: Internet_Router_to_qiye_Router: 100.1.1.1 255.255.255.0 Internet_Router_to_wuxian_pppoe_server:210.1.1.1 255.255.0 Internet_Router_to_pppoe_dns_web_server:202.103.96.1 255.255.255.0 Internet_Router_to_ADSL_PPPOE_server:200.1.1.1 255.255.255.0 wuxian_pppoe_server: wuxian_pppoe_server_to_Internet_Router:210.1.1.2 255.255.255.0 wuxian_pppoe_server_to_ap:220.1.1.1 255.2552.55.0 无线地址池范围: wuxian_pppoe_server_pool:220.1.1.2-220.1.1.254 ADLS_PPPOE_server: ADLS_PPPOE_server_to_Internet_Router:200.1.1.2 255.255.255.0 ADLS_PPPOE_server_to_home:150.1.1.1 255.255.255.0 ADSL 的地址池范围: ADSL_PPPOE_server:150.1.1.2-150.1.1.254 Internet 上 PPPOE 服务的 AAA 服务器地址: PPPOE_AAA_server:202.103.96.100 255.255.255.0 Internet 上 DNS 服务器和测试 web 服务器的 IP: DNS_WEB_Server:202.103.96.112 测试 web 域名: 企业: qiye_Router: qiye_Router_to_Internet_Router:100.1.1.2 255.255.255.0 qiye_Router_to_neibu:192.168.1.1 255.255.255.0 qiye_PPPOE_server:192.168.1.2 255.255.255.0 企业内部 PPPOE 地址池范围: qiye_PPPOE_server:10.1.1.2-。