PPPoE Client
پروتکل PPPoE یک پروتکل شبکه است که به طور معمول برای برقراری اتصال مستقیم بین دستگاه مشتری و ارائه دهنده خدمات اینترنت (ISP) با استفاده از بستر Ethernet به عنوان رسانهای پایه استفاده میشود. این امکان را به کاربران میدهد که از طریق یک مودم DSL به اینترنت متصل شوند و روشی امن و کارآمد برای انتقال دادهها در شبکه ISP فراهم میکند.
در یک تنظیم PPPoE، دستگاه مشتری با بستهبندی فریم های PPP داخل فریم های اترنت، یک نشست PPP را با شبکه ISP آغاز میکند. این بستهبندی اجازه میدهد تا ترافیک PPP بر روی زیرساخت شبکه مبتنی بر اترنت ISP منتقل شود و به طور موثر یک اتصال نقطه به نقطه ایجاد کند. فرآیند PPPoE دارای دو مؤلفه اصلی است:
کلاینت PPPoE: این در دستگاه کاربر، مانند رایانه یا روتر، قرار دارد و مسئول آغاز و مدیریت نشست PPP است. وقتی کاربر میخواهد به اینترنت متصل شود، کلاینت PPPoE یک بسته کشف PPPoE را برای یافتن و ارتباط با سرور PPPoE ISP ارسال میکند.
سرور PPPoE: این در شبکه ISP قرار دارد و اتصالات ورودی PPPoE را اداره میکند. سرور بسته کشف PPPoE را دریافت کرده، تأیید هویت مشتری را انجام میدهد و شناسه نشست یکتا (معروف به شناسه نشست یا SID) را تعیین میکند تا یک پیوند اختصاصی برای آن اتصال خاص برقرار شود.
فرآیند اتصال PPPoE معمولاً شامل سه مرحله است:
کشف: کلاینت PPPoE یک بسته کشف را برای یافتن سرور PPPoE ISP ارسال میکند. این بسته شامل فریم اترنت ویژه با پیام فعالسازی کشف PPPoE (PADI) است. سرور با پاسخ به پیام فعالسازی کشف PPPoE (PADO)، پارامترهای اتصال و گزینههای نشست را فراهم میکند.
آغاز نشست: پس از دریافت پیام PADO، کلاینت گزینههای مناسب نشست را انتخاب کرده و پیام درخواست فعالسازی کشف PPPoE (PADR) را به سرور ارسال میکند. پس از تأیید موفق کلاینت، سرور پیام تأیید نشست فعالسازی PPPoE (PADS) را ارسال کرده و نشست PPP برقرار میکند.
انتقال داده: پس از برقراری نشست PPP، دادهها میتوانند به صورت دوطرفه بین مشتری و سرور منتقل شوند. این بستهبندی داده اطمینان میدهد که فریم های PPP در داخل فریم های اترنت بستهبندی میشوند و به آنها اجازه میدهد تا در شبکه اترنت ISP منتقل شوند.
در روزگار حاضر، PPPoE همچنان در برخی حالتها به دلایل خاص استفاده میشود: احراز هویت و امنیت: PPPoE از طریق پروتکلهای PAP، CHAP یا MS-CHAP یک مکانیزم احراز هویت قابل اعتماد فراهم میکند. این اطمینان را میدهد که تنها کاربران مجاز میتوانند به خدمات اینترنت دسترسی پیدا کنند. چون امنیت یک نگرانی مهم در شبکههای مدرن است، قابلیتهای احراز هویت PPPoE همچنان مورد توجه و ارزش است.
مدیریت منابع : PPPoE به ISPها کمک میکند تا منابع شبکه خود را به صورت کارآمد مدیریت کنند. این به ISPها اجازه میدهد تا پهنای باند را کنترل و تخصیص دهند، سیاستهای کیفیت خدمات (QoS) را اجرا کنند و اتصالات کاربران فردی را نظارت کنند. این سطح کنترل به بهینه سازی عملکرد شبکه و اطمینان از استفاده منصفانه بین مشترکین کمک میکند.
سازگاری NAT (ترجمه آدرس شبکه): PPPoE با NAT سازگار است که به طور معمول برای حل محدودیت دسترسی محدود آدرسهای IPv4 استفاده میشود. ISPها اغلب PPPoE را به همراه NAT استفاده میکنند، که به چندین دستگاه در شبکه مشتری اجازه میدهد تا یک آدرس IP عمومی تک را به اشتراک بگذارند.
توجه
در حال حاضر سودار فقط از PPPoE-client پشتیبانی می کند.
ابتدا یک اینترفیس dialer می سازیم . این اینترفیس ها معمولا برای ارتباطات point-to-point(PPP) و PPP over Ehternet (PPPoE) استفاده می شوند . یک شماره بین ۱ تا ۲۵۵ به آن اختصاص می یابد . به عبارت دیگر شما می توانید ۲۵۵ اینترفیس dialer در روتر سودار اضافه کنید .
n1(config)# interface dialer1
n1(config-if)# encapsulation ppp
n1(config-if)# dialer pool 1
n1(config-if)# ppp chap hostname test
n1(config-if)# ppp chap password 123
n1(config-if)# ppp pap sent-username test password 123
n1(config)# interface ge0
n1(config-if)# no ip address
n1(config-if)# pppoe-client dial-pool-number 1
n1(config-if)# no shutdown
encapsulation ppp
:
این دستور برای پیکربندی پروتکل PPP (Point-to-Point Protocol) روی یک اینترفیس dialer استفاده میشود. دستور “encapsulation ppp” امکان ارسال فریمهای PPP را از طریق اینترفیس dialer مشخص شده فراهم میکند، اجازه میدهد تا فریمهای PPP را از طریق لینک ارسال کند.
dialer pool 1
:
این دستور برای ارتباط دادن یک اینترفیس dialer با یک dialer pool استفاده میشود.dialer pool ها در پیکربندیهای پروتکل نقطه به نقطه (PPP) برای مدیریت چندین اینترفیس فیزیکی مانند اینترفیس های اترنت استفاده میشوند که به شبکههای از راه دور یا ارائهدهندههای خدمات اینترنت (ISP) متصل میشوند. دستور “dialer pool” به اینترفیس dialer اجازه میدهد تا از یکی از اینترفیس های فیزیکی موجود در pool برای برقراری اتصال PPP استفاده کند.
توجه
در حال حاضر فقط یک اینترفیس فیزیکی می تواند در یک dialer pool استفاده شود .
پیکربندی PPPoE
برای ایجاد یک اتصال PPPoE، ابتدا باید یک اینترفیس dialer ایجاد کنیم. اینترفیس dialer یک اینترفیس مجازی است که پیکربندیهای PPPoE را ذخیره میکند.
interface dialer (1-255)
این دستور برای پیکربندی یک اینترفیس dialer بر روی یک دستگاه استفاده میشود. اینترفیس dialer معمولاً در پروتکل Point-to-Point (PPP) و PPP over Ethernet (PPPoE) استفاده میشوند.
(1-255): شماره نمونه اینترفیس dialer را مشخص میکند. مقادیر معتبر اعداد صحیح از 1 تا 255 هستند.
encapsulation ppp
این دستور برای پیکربندی کپسولهسازی Point-to-Point Protocol (PPP) بر روی یک اینترفیس dialer استفاده میشود. دستور “encapsulation ppp” کپسولهسازی PPP را بر روی اینترفیس dialer مشخص شده پشتیبانی میکند، که اجازه میدهد تا فریمهای PPP را بر روی اتصال انتقال دهد.
توجه
این کپسولهسازی پیشفرض برای اینترفیس های dialer است.
dialer pool (1-255)
این دستور برای ارتباط دادن یک اینترفیس dialer مجازی با یک dialer pool استفاده میشود. dialer pool ها در پروتکل Point-to-Point (PPP) برای مدیریت چندین interface فیزیکی، مانند interfaceهای اترنت که به شبکههای از راه دور یا ارائه دهندههای خدمات اینترنت (ISPs) متصل میشوند، استفاده میشوند. دستور “dialer pool” به اینترفیس dialer مجازی اجازه میدهد تا یکی از interfaceهای فیزیکی موجود در pool را برای برقراری اتصال PPP استفاده کند.
(1-255): شماره dialer pool را برای ارتباط با اینترفیس dialer مشخص میکند. مقادیر معتبر اعداد صحیح از 1 تا 255 هستند.
توجه
در حال حاضر، تنها یک interface فیزیکی ممکن است در یک dialer pool باشد.
pppoe-client dial-pool-number (1-255)
این دستور برای پیکربندی یک نشست PPPoE client بر روی یک اینترفیس و ارتباط آن با یک شماره dialer pool خاص استفاده میشود. دستور “pppoe-client dial-pool-number” قابلیت PPPoE client را فعال میکند و آن را به یک dialer pool خاص متصل میکند که شامل اینترفیس های فیزیکی برای نشستهای PPPoE است.- (1-255): شماره dialer pool را برای ارتباط با PPPoE client مشخص میکند. مقادیر معتبر اعداد صحیح از 1 تا 255 هستند.
در زیر مثالی از پیکربندی PPPoE client بر روی یک interface اترنت و ارتباط آن با یک dialer pool آمده است:
n1 (config)# interface ge0
n1 (config-if)# pppoe-client dial-pool-number 1
n1 (config)# interface dialer 1
n1 (config-if)# dialer pool 1
در این مثال، ge0 اینترفیس اترنت است که در آن PPPoE client پیکربندی شده است. دستور pppoe-client dial-pool-number 1 این PPPoE client را با شماره dialer pool 1 ارتباط میدهد. این dialer pool توسط اینترفیس dialer مجازی dialer1 برای برقراری نشستهای PPP استفاده میشود. بستههای PPP به interface ge0 منتقل میشوند و در آنجا، آنها بر روی اترنت (PPPoE) انتقال داده میشوند.
ppp pap sent-username USER password PASS
این دستور برای پیکربندی اعتبار PAP (Password Authentication Protocol) برای احراز هویت در پروتکل Point-to-Point (PPP) استفاده میشود. PAP یک روش احراز هویت ساده است که برای تأیید هویت PPP client هنگام برقراری اتصال PPP استفاده میشود. این دستور نام کاربری و رمز عبور را که روتر محلی (به عنوان یک PPP client) آنها را به روتر راه دور هنگام فرآیند احراز هویت ارسال میکند، مشخص میکند.
USER
: نام کاربری را که هنگام احراز هویت PAP ارسال شود، مشخص میکند.PASS
: رمز عبور را که هنگام احراز هویت PAP ارسال شود، مشخص میکند.
ppp chap hostname HOSTNAME
این دستور برای پیکربندی hostname ارسال شده در فرآیند چالش دستورالعمل احراز هویت (CHAP) در پروتکل Point-to-Point (PPP) استفاده میشود. CHAP یک روش احراز هویت امنتر نسبت به Password Authentication Protocol (PAP) است و به طور معمول برای تأیید هویت PPP client هنگام برقراری اتصال PPP استفاده میشود. دستور “ppp chap hostname” hostname استفاده شده توسط روتر محلی (به عنوان یک PPP client) هنگام پاسخ به چالشهای CHAP از روتر از راه دور را مشخص میکند.
HOSTNAME
: نام hostname را که هنگام احراز هویت CHAP استفاده شود، مشخص میکند.
ppp chap password PASSWORD
این دستور برای پیکربندی رمز عبور client برای چالش دستورالعمل احراز هویت (CHAP) در پروتکل Point-to-Point (PPP) استفاده میشود. هم روتر محلی (به عنوان یک PPP client) و هم روتر از راه دور (به عنوان سرور احراز هویت) دارای همان رمز عبور هستند. دستور “ppp chap password” رمز عبوری را که توسط روتر محلی در فرآیند احراز هویت CHAP استفاده شود، مشخص میکند.
PASSWORD
: رمز عبور مشترکی را که هنگام احراز هویت CHAP استفاده شود، مشخص میکند.
ppp timeout idle (30-15552000)
این دستور برای پیکربندی مقدار زمان خاموشی برای نشستهای Point-to-Point (PPP) بر روی یک interface شبکه استفاده میشود. زمان خاموشی حداکثر مدت زمان غیرفعال بودن در اتصال PPP قبل از قطع خودکار آن است. وقتی هیچ دادهای از طریق اتصال PPP منتقل یا دریافت نشود، روتر جلسه PPP را به منظور صرفهجویی در منابع شبکه متوقف میکند.
(30-15552000) : مدت زمان timeout بیکاری به ثانیه مشخص شده است. مقادیر معتبر در بازه 30 تا 15،552،000 ثانیه است (تقریباً 6 ماه).
توجه
توجه مقدار timeout به صورت مضربی از 10 گرد میشود.
توجه
توجه استفاده از # در نام کاربری و رمز عبور PAP یا CHAP ممنوع است.
show pppoe session
دستور برای نمایش اطلاعات درباره جلسات فعال پروتکل PPPoE (Point-to-Point Protocol over Ethernet) در روتر استفاده میشود. دستور “show pppoe session” خلاصهای از جلسات فعال PPPoE را ارائه میدهد که شامل شناسه جلسه، آدرس MAC محلی و از راه دور و وضعیت فعلی جلسه است.
مثال
فرض کنید سناریوی شبیه شکل زیر داریم که یک PPPoE-server داریم و یک روتر سودار که برای دسترسی به اینترنت (شبکه پشتی pppoe-server) باید یک اتصال pppoe برقرار کنیم و همچنین با استفاده از NAT ارتباط شبکه local و اینترنت را جدا کنیم :
برای برقراری یک نشست PPPoE از طریق interface ge0 با استفاده از اینترفیس Dialer به نام dialer1 و با هر دو اعتبارسنجی PAP و CHAP و با نام کاربری “test” و رمز عبور “123” تنظیمات به شکل زیر خواهدبود:
n1 (config)# interface dialer1
n1 (config-if)# encapsulation ppp
n1 (config-if)# dialer pool 1
n1 (config-if)# ppp chap hostname test
n1 (config-if)# ppp chap password 123
n1 (config-if)# ppp pap sent-username test password 123
n1 (config)# interface ge0
n1 (config-if)# no ip address
n1 (config-if)# pppoe-client dial-pool-number 1
n1 (config-if)# no shutdown
این dialer1 یک dialer interface مجازی است که با interface فیزیکی از طریق Dialer pool مرتبط خواهد شد. ما کپسولهسازی PPP را پیکربندی و Dialer1 را با استفاده از dialer pool 1 مرتبط میکنیم.
ما اعتبارسنجی CHAP را بر روی dialer1 پیکربندی کردهایم، با تعیین (“test”) hostname و رمز عبور (“123”) استفاده شده برای اعتبارسنجی CHAP با روتر از راه دور.
همچنین ما اعتبارسنجی PAP را بر روی dialer1 پیکربندی کردهایم، با تعیین نام کاربری (“test”) و رمز عبور (“123”) که روتر محلی در طول فرآیند اعتبارسنجی PAP ارسال خواهد کرد.
ما آدرس های ip روی ge0 حذف نموده و آن را به dialer pool 1 برای نشستهای PPPoE اختصاص میدهیم.
با این پیکربندی، روتر اکنون آماده برقراری یک نشست PPPoE از طریق ge0 با استفاده از dialer1 به عنوان اینترفیس مجازی است. نشست PPPoE از هر دو روش اعتبارسنجی PAP و CHAP با استفاده از نام کاربری “test” و رمز عبور “123” در طول فرآیند اعتبارسنجی استفاده خواهد کرد.
n1# show pppoe session
|------------------------------------------------------------------------|
| SID | Remote MAC | Local MAC | Interface | Port | State |
|-----+-------------------+-------------------+-----------+------+-------|
| 3 | 08:19:21:ff:00:00 | 02:fe:53:5e:11:4a | dialer1 | ge0 | Up |
|------------------------------------------------------------------------|
حال اگر بخواهیم ترافیک خروجی از اینترفیس dialer1 را NAT کنیم باید ابتدا یک ACL تعریف کرده و ترافیک مد نظر برای NAT شدن را توسط ACL انتخاب کنیم و همچنین اینترفیس dialer1 به عنوان nat outside و اینترفیس ge1 که شبکه داخلی ماست را به عنوان nat inside مشخص کنیم . تنظیمات به شکل زیر خواهد بود:
n1(config)# ip access-list nat-acl
n1(config-nacl)# permit 1.1.1.0/24 any
n1(config-nacl)# q
n1(config)# ip nat inside source list nat-acl interface dialer1
n1(config)# int dialer1
n1(config-if)# ip nat outside
n1(config-if)# q
n1(config)# int ge1
n1(config-if)# ip nat inside
توجه
در تعریف NAT در اینجا هییچ pool ی اضافه نکردیم و اینترفیس dialer1 را به عنوان pool به NAT اختصاص دادیم و هر ip که به اینترفیس dialer1 توسط PPPoE-server داده شود به عنوان pool استفاده شده و مبدا بسته های خروجی از روتر سودار همان IP خواهد بود.