ADSL chính là một nhánh của công nghệ xDSL. ADSL cung cấp một băng thông không đối xứng trên một đoạn dây. Thuật ngữ không đối xứng ở đây chỉ sự không cân bằng trong đóng gói dữ liêu tải xuống ( download) và tải lên ( Upload). Dòng dữ liệu Download có băng thông lớn hơn dòng dữ liệu Upload. Dịch vụ ADSL mà chúng ta dùng hiện nay theo lý thuyết có thể cung cấp 8 Mbps cho đường xuống và 2 Mbps cho đường lên.Hiện nay tất cả các nhà cung cấp dịch vụ tại Việt Nam khi cung cấp dịch vụ ADSL đều dùng cơ chế PPPoE để tạo kết nối PPP (layer 2) tunnel từ BRAS đến modem . Để thực tế hơn chúng ta sẽ tìm hiểu về cơ chế mạng ADSL, qua cơ chế này chúng ta sẽ hiểu được cơ chế hoạt động của PPPoE.
Trang 1BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP.HCM
ĐỒ ÁN CƠ SƠ
ĐỀ TÀI : PPPoA&PPPoE GIÁO VIÊN HƯỚNG DẪN : NGUYỄN ĐỨC QUANG
SINH VIÊN THỰC HIỆN : LÊ SƠN
LỚP :10LDTH11 MSSV:1081022018
TP.HỒ CHÍ MINH, 2013
Trang 2
MỤC LỤC
Chương 1 Tổng quan về công nghệ ADSL ……… 3
Chương 2 Cơ chế hoạt động của PPPoE & PPPoA 2.1 Cơ chế hoạt động của PPPoE ………5
2.2 Cơ chế hoạt động của PPPoA ……… 8
Chương 3 Cấu trúc giao thức PPPoE & PPPoA 3.1 Vai trò của PPP………10
3.2 Cấu trúc gói PPPoE ………11
3.3 Cấu trúc gói PPPoA………13
Chương 4 Mô hình ứng dụng và kết quả thực nghiệm 4.1 Mục tiêu thực nghiệm……… 16
4.2 Mô hình thực nghiệm và mô tả ………16
4.3 Công cụ thực hiện ………17
4.4 Các bước thực hiện ……… 17
4.5 Kết quả thực nghiệm ……… 18
Mô hình mở rộng………24
Phụ lục ……….25
Danh mục các từ viết tắt ……… 27
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 2
Trang 3CHƯƠNG 1:TỔNG QUAN VỀ CÔNG NGHỆ ADSL
ADSL chính là một nhánh của công nghệ xDSL ADSL cung cấp một băng thông khôngđối xứng trên một đoạn dây Thuật ngữ không đối xứng ở đây chỉ sự không cân bằng trongđóng gói dữ liêu tải xuống ( download) và tải lên ( Upload) Dòng dữ liệu Download có băngthông lớn hơn dòng dữ liệu Upload Dịch vụ ADSL mà chúng ta dùng hiện nay theo lý thuyết
có thể cung cấp 8 Mbps cho đường xuống và 2 Mbps cho đường lên
Ưu điểm của ADSL là tận dụng đường cáp đồng của thoại để truyền dử liệu ( Data) Vậythì làm sao có thể vừa sử dụng cả thoại và vừa sử dụng Internet ( tức là truyền data đồng thờitrên cùng một thời gian ) Để giải quyết được công việc này thì trong dảy tần số của cáp đồngngười ta sẽ chia từ 0 đến 25 Khz để sử dụng cho thoại, 25 đến 1104 Khz để sử dụng choData
Để thoại và dữ liệu chia sẽ cùng một đường dây Người ta sử dụng bộ tách tín hiệu splitter
để tách riêng các tần số cao dùng cho ADSL và các tần số thấp dùng cho thoại Như vậyngười ta thường đặt các Splitters tại mỗi đầu của đường dây - phía thuê bao và phía DSLAM(DSL Access Multiplexer)
Hình 1.1 : Thiết bị Splitter
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 3
Trang 4Hình 1.2 : Quá trình hoạt động của dịch vụ MegaVNN
Trong mạng máy tính, point-to-point protocol ( hoặc ppp) là một giao thức liên kết dữ liệu,thường được dùng để thiết lập một kết nối trực tiếp giửa 2 nút mạng Nó có thể cung cấp cáckết nối xác thực, mã hóa và truyền dử liệu …
PPP được sử dụng bằng nhiều kiểu mạng vật lý khác nhau , bao gồm cáp tuần tự (serialcable) , dây điện thoại, mạng điện thoại, radio và cáp quang giống như SONET Đa phần cácnhà cung cấp dịch vụ Internet (ISP) đều sử dụng PPP cho khách hàng truy cập Internet Haikiểu đóng gói dữ liệu của PPP là :
+ PPPOE (point-to-point protocol over Ethernet) : Giao thức điểm nối điểm qua môi
Trang 5CHƯƠNG 2:CƠ CHẾ HOẠT ĐỘNG CỦA PPPoE và PPPOA
2.1 CƠ CHẾ HOẠT ĐỘNG CỦA PPPOE
Hiện nay tất cả các nhà cung cấp dịch vụ tại Việt Nam khi cung cấp dịch vụ ADSL đềudùng cơ chế PPPoE để tạo kết nối PPP (layer 2) tunnel từ BRAS đến modem Để thực tế hơnchúng ta sẽ tìm hiểu về cơ chế mạng ADSL, qua cơ chế này chúng ta sẽ hiểu được cơ chếhoạt động của PPPoE
Hình 2.1.1 : Mô hình triển khai ADSL
Bước 1: Khi một user (client đóng vai trò như 1 pppoe client) muốn vào mạng
Bước 2: Yêu cầu này sẽ đi ngang qua DSLAM sẽ được DSLAM đưa tiếp về phía trước màkhông can thiệp vào hoặc có can thiệp vào thay đổi một số thông số tùy theo yêu cầu cấuhình ( ví dụ thay đổi địa chỉ MAC )
Bước 3: Khi đến BRAS , BRAS là một PPPoE server, còn modem là PPPoE Client Khi tacấu hình modem đều thấy PPPoE và yêu cầu nhập username và password Tại đây BRAS sẽđọc yêu cầu thiết lập kết nối mà modem ( PPPoE Client) đã gởi lên , BRAS sẽ lấy nhiều
tham số trong đó có 2 tham số chính dùng để xác thực là username và password
Bước 4: Các thông số username và password sẽ được BRAS chuyển đến RADIUS Server đểlàm nhiệm vụ AAA ( xác thực, phân quyền, tính cước) Lúc này BRAS đóng vài trò làRADIUS client nói chuyện với RADIUS server
Bước 5: RADIUS Server sẽ kiểm tra trong CSDL của mình ( tức là các thông số liên quanđến khách hàng khi đăng ký dịch vụ ), CSDL thường dùng là Oracle:
Nếu xác thực username và password sai, hoặc nợ cước chẳng hạn thì không vào đượcmạng Chúng ta sẽ thấy trên modem đèn ADSL và Internet sẽ không sáng
Nếu xác thực OK thì RADIUS server sẽ báo cho BRAS biết là cho phép phiên kết nốiPPP, đồng thời sẽ cấp phát cho modem một địa chỉ IP Public để ra internet
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 5
Trang 6Hình 2.1.2 : Thiết lập kết nối pppoe và nhập username/pass
Hình 2.1.3 : Địa chỉ IP đã được cấp từ Server
Bước 6: BRAS sẽ gửi một thông báo thiết lập PPP tunnel xuống modem có kèm theo địa chỉ
IP ,đồng thời nó cũng sẽ gửi các trường start time, stop time,… cho RADIUS để bắt đầu đếmlưu lượng của user Một cái nữa không thể thiếu đó là BRAS sẽ làm việc như một router biên( Edge router ) để định tuyến địa chỉ này ra internet theo chính sách của ISP
Bước 7: Bước này là bước tính cước, RADIUS Server sẽ kết nối với Billing Server để tínhcước từ lưu lượng ra thành tiền VND
Tóm lại khi tham gia vào quá trình xác thực user chức năng của các phần tử là :
Phần tử đầu tiên là Modem : PPPoE Client
Phần tử thứ hai là DSLAM : PPP forwarding
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 6
Trang 7Hình 2.1.4 Thiết bị DSLAM
DSLAM có thể hiểu là thiết bị có thể tập hợp nhiều kết nối thuê bao ADSL ( có thểnhiều đến hàng trăm thuê bao ) và tụ lại trên kết nối cáp quang Sợi cáp quang này thườngđược kết nối với BRAS ( Broadband Access Sererver ), nhưng nó không thể kết nối trực tiếpvới BRAS vì BRAS có thể được đặt tại trung tâm của mỗi nhà mạng thuộc địa phương
Phần tử thứ ba là BRAS : Có thể hiểu là thiết bị đặt giữa DSLAM và POP của ISP Mộtthiết bị BRAS có thể phục vụ nhiều DSLAM Mục đích của BRAS là mở gói để hoàn trả lạicác giao thức đó trước khi đi vào Internet, nó cũng đảm bảo cho kết nối của bạn tới ISP đượcchính xác giống như bạn sử dụng modem quay số ISDN
Phần tử thứ tư là PPPoE Server
Phần tử thứ năm là RADIUS Client
Trang 8Hình 2.1.5 Thiết bị BRAS
2.2 CƠ CHẾ HOẠT ĐỘNG CỦA PPPoA (point-to-point protocol over ATM )
PPPoA được định nghĩa trong RFC 1483
Sơ đồ dưới đây cho thấy một kiến trúc mạng điển hình của PPPoA Khách hàng sử dụngthiết bị CPE kết nối vào mạng của nhà cung cấp dịch vụ thông qua một DSLAM kết nối vớimột tập hợp Router cisco 6400 sử dụng ATM
Khi CPE (Customer Premises Equipment – Thiết bị đặt tại phía khách hàng như là ModemADSL) được bật lên, nó bắt đầu gởi các yêu cầu cấu hình giao thức kiểm soát đường truyền
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 8
Trang 9(LCP—Link Control Protocol) tới server tổng hợp Tại Server tổng hợp, với các đường PVC(Mạch ảo thường trực) cũng sẽ gởi ra các yêu cầu cấu hình LCP trên các cổng Vitual AccessInterface (có liên quan đến PVC) Khi một thiết bị nhận thấy các yêu cầu cấu hình từ nhữngthiết bị khác, chúng sẽ thừa nhận các yêu cầu đó và bước LCP được đáp ứng.
Đối với bước chứng thực, CPE gởi các yêu cầu chứng thực tới Server tổng hợp Tại Serverphụ thuôc vào việc cấu hình mà việc chứng thực người dùng dựa vào tên Domain (nếu có hỗtrợ) hay chứng thực người dùng dựa vào Database có sẵn hoặc RADIUS Server Nếu yêu cầucủa thuê bao nằm trong dạng Username@Domainname thì Server tổng hợp sẽ tạo ra mộtTunnel để đến đích (nếu Tunnel chưa có sẵn) Sau khi Tunnel được tạo ra, Server chuyển tiếpyêu cầu PPP từ thuê bao tới đích Tại đích, user lần lượt được chứng thức và gán địa chỉ IP.Nếu yêu cầu chứng thực từ thuê bao không bao gồm tên Domain, thì việc chứng thực ngườidùng dựa vào Local Database Nếu SSG (Lựa chọn cổng dịch vụ) được cấu hình trên Routertổng hợp thì User có thể truy cập Default Network theo quy định và có thể nhận được một sốtùy chọn cho các dịch vụ khác
Một số điểm cần lưu ý đối với PPPoA :
Xác nhận bảo mật cho người dùng
Trang 10CHƯƠNG 3:CẤU TRÚC CỦA GIAO THỨC PPPOE VÀ PPPOA
3.1 VAI TRÒ CỦA PPP
Hình 3.1.1 Vai trò của PPP
PPP ( point –to – point protocol ) là một giao thức dùng để vận chuyển lưu lượng Internettới ISP dọc theo các kết nối modem và ISDN PPP kết hợp chặt chẽ các yếu tố xác thực –kiểm tra tên/mật khẩu – và đó là lý do chính mà người ta dùng PPP với ADSL
Mặc dù BRAS thực thi giao thức PPP và tiến hành việc xác thực, nhưng thực ra việc đóđược thực hiện bằng cách truy nhập vào các cơ sở dữ liệu khách hàng đặt tại ISP Bằng cách
đó, ISP biết được rằng các kết nối do BRAS định tuyến tới – đã được xác thực thông qua giaodịch với cơ sở dữ liệu riêng của ISP
PPP sử dụng giao thức Link Control protocol (LCP) ( Giao thức kiểm soát đường truyền )
để thiết lập 1 phiên kết nối giữa người dùng và ISP LCP chịu trách nhiệm xác định đườngtruyền để truyền tải dữ liệu Các gói tin LCP được trao đổi giữa nhiều điểm mạng với nhau đểxác định đặc tính của từng loại đường truyền, các đặc tính này bao gồm: Định nghĩa thiết bị ,kích thước gói tin và các lỗi xảy ra khi cấu hình
PPP hổ trợ 3 loại chứng thực giao thức người dùng dành cho các cấp độ bảo mật khácnhau:
Giao thức chứng thực mật khẩu ( Password Authentication Protocol –PAP) là giao thứckiểm soát truy cập được dùng để xác thực mật khẩu của người dùng trên môi trường truy cậpmạng máy chủ
Challenge Handsh ake Authentication Protocol (CHAP) – Tạm gọi là giao thức xácthực thử thách bắt tay
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 10
Trang 11 Extensible Authentication Protocol (EAP) – Giao thức chứng thực mở rộng được dùng
để chứng thực framework , được dùng bởi một giao thức bảo mật EAP thường được chứngthực trong mạng wireless
3.2 CẤU TRÚC CỦA GIAO THỨC PPPOE
PPPoE được cấu hình kết nối điểm- tới- điểm giữa 2 cổng Ethernet Giống như một giaothức đường hầm PPPoE như là một sáng kiến hiệu quả cho việc vận chuyển các gói tin IP tạitầng Network IP được tích hợp trong kết nối PPP, kết nối này giống một kết nối quay số ảogiữa các điểm trong mạng Từ quan điểm của người sử dụng, một phiên PPPoE được bắt đầubằng cách sử dụng một phần mềm kết nối thiết bị người dùng hoặc Router, việc bắt đầu mộtphiên PPPoE liên quan đến việc xác định địa chỉ MAC của thiết bị Tiến trình này củng đượcbiết với tên gọi là PPPoE Discovery Tiến trình này gồm những bước sau :
Bước 1 Initiation: Phần mềm trên máy Client gửi một gói PPPoE Active Discovery Intiation(PADI) tới Server với DESTINATION_ADDR để gán địa chỉ broadcast để bắt đầu một phiênlàm việc Gói PADI phải chứa chính xác một TAG của TAG_TYPE Service-Name, giốngvới dịch vụ yêu cầu Host tương ứng với từng số của các loại TAG khác nhau Một gói PADIđầy đủ ( gồm cả PPPoE Header) phải không vượt quá 1484 octets
Cấu trúc của một gói PADI
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 11
Trang 12Bước 2 Offer – Server: trả lời bằng một gói PPPoE Active Discovery Offer ( PADO) và
DESTINATION_ADDR chính là địa chỉ Unicast của Host đã gữi PADI Gói PADO phải baogồm một AC_NAME TAG có chứa tên Access Concentrator, một SERVICE_NAME TAGSgiống hệt một PADI có số bất kì tương ứng với SERVER_NAME TAGS phù hợp với sựcung cấp của Access Concentrator Nếu Access Concentrator không thể đáp ứng PADI thì nókhông cần phải trả lời bằng gói PADO
Cấu trúc của gói PADO
Bước 3 Request – PPPoE Active Discovery Request (PADR): Kể từ khi gói PADI được quảng
bá, Host có thể nhận nhiều hơn một gói PADO Host sẻ nhìn quanh các gói PADO mà nónhận được và chọn ra duy nhất một gói, việc chọn gói PADO dựa trên AC-Name hoặc loạidịch vụ cung cấp Sau đó, Host sẽ gửi một gói PADR đến Access Concentrator mà nó đãchọn Gói PADR phải chứa chính xác một TAG của TAG_TYPE Service_Name loại dịch vụmuốn yêu cầu từ Host , tương ứng với từng số của từng loại TAG khác nhau ( Tóm tắt : Saukhi nhận được gói PADO, Client trả lời bằng cách gửi một gói PPPoE Active DiscoveryRequest ( PADR) đến Server )
Bước 4 Confirmation – PPPoE Active Discovery Session-Confirmation (PADS): khi Access
Concentrator nhận một gói PADR nó sẽ chuẩn bị bắt đầu PPP session Nó tạo ra mộtSESION_ID duy nhất dành cho PPPoE Session và trã lời Host bằng gói PADS Session GóiPADS phải chứa chính xác một TAG của TAG_TYPE Service – Name tương ứng với bất kỳ
số nào của từng loại TAG khác nhau Nếu Access Concentrator không giống Service-Nametrong PADR nó sẽ trả lời bằng một PADS chứa một TAG của TAG_TYPE Service-Name-Error ( Ứng với bất kì số nào của từng loại TAG khác nhau ) Trong trường hợp nàySESSION_ID có dạng 0x0000
Bước 5 Terminate- PPPoE Active Discovery Terminate (PADT) : gói tin này được gửi bất kỳ
lúc nào sau khi một phiên được thiết lập để chi ra rằng PPPoE Session đã kết thúc Gói tin
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 12
Trang 13này được gởi bởi Host hoặc Access Concentrator Trường DESTINATION_ADDR chính làđịa chỉ ra phiên nào bị chấm dứt
Khi thiết bị nhận được gói tin PADT, nó sẽ chấm dứt ngay lập tức tất cả các lưu lượng PPP,
kể cả các lưu lượng đang được gởi
Khi một phiên PPPoE được bắt đầu, địa chỉ IP đích chỉ được dùng khi phiên đó đã được hoạtđộng Địa chỉ IP bị xóa sau khi phiên đó đóng Điều này cho phép sử dụng lại địa chỉ IP mộtcách hiệu quả
3.3 Cấu trúc giao thức PPPoA
PPPoA là một giao thức mạng sử dụng kiểu đóng gói PPP trong lớp AAL5 (ATMAdaptation Layer 5) Tạm gọi là lớp thích ứng chế độ vận chuyển không đồng bộ kiểu 5 ) làmột trong những lớp ATM Adaptation, nó được dùng để gửi những gói tin có độ dài lên đến65,535 octets và chỉ chạy trên giao thức mạng ATM Vì vậy, PPPoA chỉ được sử dụng bởi
các nhà cung cấp dịch vụ Data Over Cable Service Interface Specification ( DOCSIS – là
một tiêu chuẩn viễn thông quốc tế cho phép truyền tải dữ liệu tốc độ cao trên hệ thống cáp
TV ) và Digital Subscriber Line (DSL – Đường dây thuê bao kĩ thuật số )
PPPoA cung cấp các đặc điểm tiêu chuẩn của giao thức PPP như là chứng thực, mã hóa vànén Nếu sử dụng PPPoA như là một phương thức đóng gói kết nối trên môi trường mạngATM thì nó có thể giảm một chút chi phí (khoảng 0,58%) so với kiểu PPPoE, nó cũng tránhcác vấn đề mà kiểu PPPoE mắc phải, như là chỉ số MTU (Maximum Tranmisson Unit – Đơn
vị truyền tải lớn nhất) thấp hơn nhiều so với tiêu chuẩn giao thức của Ethernet
PPoA hỗ trợ cả PVC ( Mạch ảo thường trực) và SVC ( Chuyển mạch ảo )
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 13
Trang 14 Cấu trúc ATM AAL5
- Cấu trúc một Frame AAL5 CPCS (Common Par Convergence Sublayer – Mục chung )
Trường Payload chứa thông tin người dùng
Trường PAD như là miếng đệm cho CPCS-PDU để phù hợp với loại ATM
Trường CPCS-UU được sử dụng để làm rõ việc vận chuyển CPCS user đến thông tinngười dùng Trường này có thể thiết lập bất kì giá trị nào
Trường CPI (Common Part Indicator—Chỉ số chung) dùng để sắp xếp các CPCS-UUtrailer
Trường Length chỉ ra độ dài octet của trường CPCS Payload Không bao gồm cả trườngPAD Giá trị cao nhất của trường này 65535 octets
Trường CRC bảo vệ trường CPCS-PDU ngoại trừ bản thân trường CRC
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 14
Trang 15Cấu trúc một Frame PPPoA đóng gói kiểu VC-Mux
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 15
