Hai kiểu đóng gói dữ liệu của PPP là : + PPPOE point-to-point protocol over Ethernet : Giao thức điểm nối điểm qua môi trường Ethernet + PPPOA point-to-point protocol over ATM : Giao t
Trang 1BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP.HCM
ĐỒ ÁN CƠ SƠ
ĐỀ TÀI : PPPoA&PPPoEGIÁO VIÊN HƯỚNG DẪN : NGUYỄN ĐỨC QUANG
SINH VIÊN THỰC HIỆN : LÊ SƠN
Trang 2LỚP :10LDTH11 MSSV:1081022018
TP.HỒ CHÍ MINH
MỤC LỤC Chương 1 Tổng quan về công nghệ ADSL ……… 3
Chương 2 Cơ chế hoạt động của PPPoE & PPPoA 2.1 Cơ chế hoạt động của PPPoE ………5
2.2 Cơ chế hoạt động của PPPoA ……… 8
Chương 3 Cấu trúc giao thức PPPoE & PPPoA 3.1 Vai trò của PPP………10
3.2 Cấu trúc gói PPPoE ………11
3.3 Cấu trúc gói PPPoA………13
Chương 4 Mô hình ứng dụng và kết quả thực nghiệm 4.1 Mục tiêu thực nghiệm……… 16
4.2 Mô hình thực nghiệm và mô tả ………16
4.3 Công cụ thực hiện ………17
4.4 Các bước thực hiện ……… 17
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 2
Trang 34.5 Kết quả thực nghiệm ……… 18
Mô hình mở rộng………24
Phụ lục ……….25
Danh mục các từ viết tắt ……… 27
CHƯƠNG 1:TỔNG QUAN VỀ CÔNG NGHỆ ADSL
ADSL chính là một nhánh của công nghệ xDSL ADSL cung cấp một băng thông không đối xứng trên một đoạn dây Thuật ngữ không đối xứng ở đây chỉ sự không cân bằng trong đóng gói dữ liêu tải xuống ( download) và tải lên ( Upload) Dòng dữ liệu Download có băng thông lớn hơn dòng dữ liệu Upload Dịch vụ ADSL mà chúng ta dùng hiện nay theo lý thuyết
có thể cung cấp 8 Mbps cho đường xuống và 2 Mbps cho đường lên
Ưu điểm của ADSL là tận dụng đường cáp đồng của thoại để truyền dử liệu ( Data) Vậy thì làm sao có thể vừa sử dụng cả thoại và vừa sử dụng Internet ( tức là truyền data đồng thời trên cùng một thời gian ) Để giải quyết được công việc này thì trong dảy tần số của cáp đồng người ta sẽ chia từ 0 đến 25 Khz để sử dụng cho thoại, 25 đến 1104 Khz để sử dụng cho Data
Để thoại và dữ liệu chia sẽ cùng một đường dây Người ta sử dụng bộ tách tín hiệu splitter
để tách riêng các tần số cao dùng cho ADSL và các tần số thấp dùng cho thoại Như vậy người ta thường đặt các Splitters tại mỗi đầu của đường dây - phía thuê bao và phía DSLAM (DSL Access Multiplexer)
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 3
Trang 4Hình 1.1 : Thiết bị Splitter
Hình 1.2 : Quá trình hoạt động của dịch vụ MegaVNN
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 4
Trang 5 Trong mạng máy tính, point-to-point protocol ( hoặc ppp) là một giao thức liên kết dữ liệu, thường được dùng để thiết lập một kết nối trực tiếp giửa 2 nút mạng Nó có thể cung cấp các kết nối xác thực, mã hóa và truyền dử liệu …
PPP được sử dụng bằng nhiều kiểu mạng vật lý khác nhau , bao gồm cáp tuần tự (serial cable) , dây điện thoại, mạng điện thoại, radio và cáp quang giống như SONET Đa phần các nhà cung cấp dịch vụ Internet (ISP) đều sử dụng PPP cho khách hàng truy cập Internet Hai kiểu đóng gói dữ liệu của PPP là :
+ PPPOE (point-to-point protocol over Ethernet) : Giao thức điểm nối điểm qua môi
trường Ethernet
+ PPPOA (point-to-point protocol over ATM ) : Giao thức điểm nối điểm qua môi trường
ATM
CHƯƠNG 2:CƠ CHẾ HOẠT ĐỘNG CỦA PPPoE và PPPOA
2.1 CƠ CHẾ HOẠT ĐỘNG CỦA PPPOE
Hiện nay tất cả các nhà cung cấp dịch vụ tại Việt Nam khi cung cấp dịch vụ ADSL đều dùng cơ chế PPPoE để tạo kết nối PPP (layer 2) tunnel từ BRAS đến modem Để thực tế hơn chúng ta sẽ tìm hiểu về cơ chế mạng ADSL, qua cơ chế này chúng ta sẽ hiểu được cơ chế hoạt động của PPPoE
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 5
Trang 6Hình 2.1.1 : Mô hình triển khai ADSL
Bước 1: Khi một user (client đóng vai trò như 1 pppoe client) muốn vào mạng
Bước 2: Yêu cầu này sẽ đi ngang qua DSLAM sẽ được DSLAM đưa tiếp về phía trước mà không can thiệp vào hoặc có can thiệp vào thay đổi một số thông số tùy theo yêu cầu cấu hình ( ví dụ thay đổi địa chỉ MAC )
Bước 3: Khi đến BRAS , BRAS là một PPPoE server, còn modem là PPPoE Client Khi ta cấu hình modem đều thấy PPPoE và yêu cầu nhập username và password Tại đây BRAS sẽ đọc yêu cầu thiết lập kết nối mà modem ( PPPoE Client) đã gởi lên , BRAS sẽ lấy nhiều
tham số trong đó có 2 tham số chính dùng để xác thực là username và password
Bước 4: Các thông số username và password sẽ được BRAS chuyển đến RADIUS Server để làm nhiệm vụ AAA ( xác thực, phân quyền, tính cước) Lúc này BRAS đóng vài trò là RADIUS client nói chuyện với RADIUS server
Bước 5: RADIUS Server sẽ kiểm tra trong CSDL của mình ( tức là các thông số liên quan đến khách hàng khi đăng ký dịch vụ ), CSDL thường dùng là Oracle:
Nếu xác thực username và password sai, hoặc nợ cước chẳng hạn thì không vào được mạng Chúng ta sẽ thấy trên modem đèn ADSL và Internet sẽ không sáng
Nếu xác thực OK thì RADIUS server sẽ báo cho BRAS biết là cho phép phiên kết nối PPP, đồng thời sẽ cấp phát cho modem một địa chỉ IP Public để ra internet
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 6
Trang 7Hình 2.1.2 : Thiết lập kết nối pppoe và nhập username/pass
Hình 2.1.3 : Địa chỉ IP đã được cấp từ Server
Bước 6: BRAS sẽ gửi một thông báo thiết lập PPP tunnel xuống modem có kèm theo địa chỉ
IP ,đồng thời nó cũng sẽ gửi các trường start time, stop time,… cho RADIUS để bắt đầu đếm lưu lượng của user Một cái nữa không thể thiếu đó là BRAS sẽ làm việc như một router biên ( Edge router ) để định tuyến địa chỉ này ra internet theo chính sách của ISP
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 7
Trang 8Bước 7: Bước này là bước tính cước, RADIUS Server sẽ kết nối với Billing Server để tính cước từ lưu lượng ra thành tiền VND
Tóm lại khi tham gia vào quá trình xác thực user chức năng của các phần tử là :
Phần tử đầu tiên là Modem : PPPoE Client
Phần tử thứ hai là DSLAM : PPP forwarding
Hình 2.1.4 Thiết bị DSLAM
DSLAM có thể hiểu là thiết bị có thể tập hợp nhiều kết nối thuê bao ADSL ( có thể nhiều đến hàng trăm thuê bao ) và tụ lại trên kết nối cáp quang Sợi cáp quang này thường được kết nối với BRAS ( Broadband Access Sererver ), nhưng nó không thể kết nối trực tiếp với BRAS vì BRAS có thể được đặt tại trung tâm của mỗi nhà mạng thuộc địa phương
Phần tử thứ ba là BRAS : Có thể hiểu là thiết bị đặt giữa DSLAM và POP của ISP Một thiết bị BRAS có thể phục vụ nhiều DSLAM Mục đích của BRAS là mở gói để hoàn trả lại các giao thức đó trước khi đi vào Internet, nó cũng đảm bảo cho kết nối của bạn tới ISP được chính xác giống như bạn sử dụng modem quay số ISDN
Phần tử thứ tư là PPPoE Server
Phần tử thứ năm là RADIUS Client
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 8
Trang 9Phần tử thứ sáu là Router
Phần tử thứ bảy là DHCP Server ( nếu dùng BRAS Server để phát địa chỉ cho modem ) : Option
Hình 2.1.5 Thiết bị BRAS
2.2 CƠ CHẾ HOẠT ĐỘNG CỦA PPPoA (point-to-point protocol over ATM )
PPPoA được định nghĩa trong RFC 1483
Sơ đồ dưới đây cho thấy một kiến trúc mạng điển hình của PPPoA Khách hàng sử dụng thiết bị CPE kết nối vào mạng của nhà cung cấp dịch vụ thông qua một DSLAM kết nối với một tập hợp Router cisco 6400 sử dụng ATM
ADSL) được bật lên, nó bắt đầu gởi các yêu cầu cấu hình giao thức kiểm soát đường truyền
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 9
Trang 10(LCP—Link Control Protocol) tới server tổng hợp Tại Server tổng hợp, với các đường PVC (Mạch ảo thường trực) cũng sẽ gởi ra các yêu cầu cấu hình LCP trên các cổng Vitual Access Interface (có liên quan đến PVC) Khi một thiết bị nhận thấy các yêu cầu cấu hình từ những thiết bị khác, chúng sẽ thừa nhận các yêu cầu đó và bước LCP được đáp ứng.
( Đối với bước chứng thực, CPE gởi các yêu cầu chứng thực tới Server tổng hợp Tại Server phụ thuôc vào việc cấu hình mà việc chứng thực người dùng dựa vào tên Domain (nếu có hỗ trợ) hay chứng thực người dùng dựa vào Database có sẵn hoặc RADIUS Server Nếu yêu cầu của thuê bao nằm trong dạng Username@Domainname thì Server tổng hợp sẽ tạo ra một Tunnel để đến đích (nếu Tunnel chưa có sẵn) Sau khi Tunnel được tạo ra, Server chuyển tiếp yêu cầu PPP từ thuê bao tới đích Tại đích, user lần lượt được chứng thức và gán địa chỉ IP Nếu yêu cầu chứng thực từ thuê bao không bao gồm tên Domain, thì việc chứng thực người dùng dựa vào Local Database Nếu SSG (Lựa chọn cổng dịch vụ) được cấu hình trên Router tổng hợp thì User có thể truy cập Default Network theo quy định và có thể nhận được một số tùy chọn cho các dịch vụ khác
Một số điểm cần lưu ý đối với PPPoA :
Xác nhận bảo mật cho người dùng
Trang 11CHƯƠNG 3:CẤU TRÚC CỦA GIAO THỨC PPPOE VÀ PPPOA
3.1 VAI TRÒ CỦA PPP
Hình 3.1.1 Vai trò của PPP
PPP ( point –to – point protocol ) là một giao thức dùng để vận chuyển lưu lượng Internet tới ISP dọc theo các kết nối modem và ISDN PPP kết hợp chặt chẽ các yếu tố xác thực – kiểm tra tên/mật khẩu – và đó là lý do chính mà người ta dùng PPP với ADSL
Mặc dù BRAS thực thi giao thức PPP và tiến hành việc xác thực, nhưng thực ra việc đó được thực hiện bằng cách truy nhập vào các cơ sở dữ liệu khách hàng đặt tại ISP Bằng cách
đó, ISP biết được rằng các kết nối do BRAS định tuyến tới – đã được xác thực thông qua giao dịch với cơ sở dữ liệu riêng của ISP
PPP sử dụng giao thức Link Control protocol (LCP) ( Giao thức kiểm soát đường truyền )
để thiết lập 1 phiên kết nối giữa người dùng và ISP LCP chịu trách nhiệm xác định đường truyền để truyền tải dữ liệu Các gói tin LCP được trao đổi giữa nhiều điểm mạng với nhau để xác định đặc tính của từng loại đường truyền, các đặc tính này bao gồm: Định nghĩa thiết bị , kích thước gói tin và các lỗi xảy ra khi cấu hình
PPP hổ trợ 3 loại chứng thực giao thức người dùng dành cho các cấp độ bảo mật khác nhau:
Giao thức chứng thực mật khẩu ( Password Authentication Protocol –PAP) là giao thức kiểm soát truy cập được dùng để xác thực mật khẩu của người dùng trên môi trường truy cập mạng máy chủ
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 11
Trang 12 Challenge Handsh ake Authentication Protocol (CHAP) – Tạm gọi là giao thức xác thực thử thách bắt tay
Extensible Authentication Protocol (EAP) – Giao thức chứng thực mở rộng được dùng
để chứng thực framework , được dùng bởi một giao thức bảo mật EAP thường được chứng thực trong mạng wireless
3.2 CẤU TRÚC CỦA GIAO THỨC PPPOE
PPPoE được cấu hình kết nối điểm- tới- điểm giữa 2 cổng Ethernet Giống như một giao thức đường hầm PPPoE như là một sáng kiến hiệu quả cho việc vận chuyển các gói tin IP tại tầng Network IP được tích hợp trong kết nối PPP, kết nối này giống một kết nối quay số ảo giữa các điểm trong mạng Từ quan điểm của người sử dụng, một phiên PPPoE được bắt đầu bằng cách sử dụng một phần mềm kết nối thiết bị người dùng hoặc Router, việc bắt đầu một phiên PPPoE liên quan đến việc xác định địa chỉ MAC của thiết bị Tiến trình này củng được biết với tên gọi là PPPoE Discovery Tiến trình này gồm những bước sau :
Bước 1 Initiation: Phần mềm trên máy Client gửi một gói PPPoE Active Discovery Intiation (PADI) tới Server với DESTINATION_ADDR để gán địa chỉ broadcast để bắt đầu một phiên làm việc Gói PADI phải chứa chính xác một TAG của TAG_TYPE Service-Name, giống với dịch vụ yêu cầu Host tương ứng với từng số của các loại TAG khác nhau Một gói PADI đầy đủ ( gồm cả PPPoE Header) phải không vượt quá 1484 octets
Cấu trúc của một gói PADI
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 12
Trang 13Bước 2 Offer – Server: trả lời bằng một gói PPPoE Active Discovery Offer ( PADO) và DESTINATION_ADDR chính là địa chỉ Unicast của Host đã gữi PADI Gói PADO phải bao gồm một AC_NAME TAG có chứa tên Access Concentrator, một SERVICE_NAME TAGS giống hệt một PADI có số bất kì tương ứng với SERVER_NAME TAGS phù hợp với sự cung cấp của Access Concentrator Nếu Access Concentrator không thể đáp ứng PADI thì nó không cần phải trả lời bằng gói PADO
Cấu trúc của gói PADO
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 13
Trang 14Bước 3 Request – PPPoE Active Discovery Request (PADR): Kể từ khi gói PADI được quảng bá, Host có thể nhận nhiều hơn một gói PADO Host sẻ nhìn quanh các gói PADO mà
nó nhận được và chọn ra duy nhất một gói, việc chọn gói PADO dựa trên AC-Name hoặc loại dịch vụ cung cấp Sau đó, Host sẽ gửi một gói PADR đến Access Concentrator mà nó đã chọn Gói PADR phải chứa chính xác một TAG của TAG_TYPE Service_Name loại dịch vụ muốn yêu cầu từ Host , tương ứng với từng số của từng loại TAG khác nhau ( Tóm tắt : Sau khi nhận được gói PADO, Client trả lời bằng cách gửi một gói PPPoE Active Discovery Request ( PADR) đến Server )
Bước 4 Confirmation – PPPoE Active Discovery Session-Confirmation (PADS): khi Access Concentrator nhận một gói PADR nó sẽ chuẩn bị bắt đầu PPP session Nó tạo ra một SESION_ID duy nhất dành cho PPPoE Session và trã lời Host bằng gói PADS Session Gói PADS phải chứa chính xác một TAG của TAG_TYPE Service – Name tương ứng với bất kỳ
số nào của từng loại TAG khác nhau Nếu Access Concentrator không giống Service-Name trong PADR nó sẽ trả lời bằng một PADS chứa một TAG của TAG_TYPE Service-Name-Error ( Ứng với bất kì số nào của từng loại TAG khác nhau ) Trong trường hợp này SESSION_ID có dạng 0x0000
Bước 5 Terminate- PPPoE Active Discovery Terminate (PADT) : gói tin này được gửi bất kỳ lúc nào sau khi một phiên được thiết lập để chi ra rằng PPPoE Session đã kết thúc Gói tin này được gởi bởi Host hoặc Access Concentrator Trường DESTINATION_ADDR chính là địa chỉ ra phiên nào bị chấm dứt
Khi thiết bị nhận được gói tin PADT, nó sẽ chấm dứt ngay lập tức tất cả các lưu lượng PPP,
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 14
Trang 15kể cả các lưu lượng đang được gởi
Khi một phiên PPPoE được bắt đầu, địa chỉ IP đích chỉ được dùng khi phiên đó đã được hoạt động Địa chỉ IP bị xóa sau khi phiên đó đóng Điều này cho phép sử dụng lại địa chỉ IP một cách hiệu quả
3.3 Cấu trúc giao
thức PPPoA
( PPPoA là một giao thức
mạng sử dụng kiểu đóng
gói PPP trong lớp AAL5
(ATM Adaptation Layer
5) Tạm gọi là lớp thích
ứng chế độ vận chuyển không đồng bộ kiểu 5 ) là một trong những lớp ATM Adaptation, nó được dùng để gửi những gói tin có độ dài lên đến 65,535 octets và chỉ chạy trên giao thức mạng ATM Vì vậy, PPPoA chỉ được sử dụng bởi các nhà cung cấp dịch vụ Data Over Cable Service Interface Specification ( DOCSIS – là một tiêu chuẩn viễn thông quốc tế cho phép truyền tải dữ liệu tốc độ cao trên hệ thống cáp TV ) và Digital Subscriber Line (DSL – Đường dây thuê bao kĩ thuật số )
( PPPoA cung cấp các đặc điểm tiêu chuẩn của giao thức PPP như là chứng thực, mã hóa và nén Nếu sử dụng PPPoA như là một phương thức đóng gói kết nối trên môi trường mạng ATM thì nó có thể giảm một chút chi phí (khoảng 0,58%) so với kiểu PPPoE, nó cũng tránh các vấn đề mà kiểu PPPoE mắc phải, như là chỉ số MTU (Maximum Tranmisson Unit – Đơn
vị truyền tải lớn nhất) thấp hơn nhiều so với tiêu chuẩn giao thức của Ethernet
( PPoA hỗ trợ cả PVC ( Mạch ảo thường trực) và SVC ( Chuyển mạch ảo )
Cấu trúc ATM AAL5
- Cấu trúc một Frame AAL5 CPCS (Common Par Convergence Sublayer – Mục chung )
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 15
Trang 16( Trường Payload chứa thông tin người dùng
( Trường PAD như là miếng đệm cho CPCS-PDU để phù hợp với loại ATM
( Trường CPCS-UU được sử dụng để làm rõ việc vận chuyển CPCS user đến thông tin người dùng Trường này có thể thiết lập bất kì giá trị nào
( Trường CPI (Common Part Indicator—Chỉ số chung) dùng để sắp xếp các CPCS-UU trailer
( Trường Length chỉ ra độ dài octet của trường CPCS Payload Không bao gồm cả trường PAD Giá trị cao nhất của trường này 65535 octets
( Trường CRC bảo vệ trường CPCS-PDU ngoại trừ bản thân trường CRC
LÊ SƠN GVHD Thầy: NGUYỄN ĐỨC QUANG 16
