电 子 科 技 大 学
实 验 报 告
学 号 2010013080016 学生姓名: 王雷
课程名称: 接入网技术
实验项目名称 基于PPPoE控制的LAN接入实验 一、实验目的
1、掌握PPPoE接入控制模式结构、原理及特点 2、掌握PPPoE控制模式的配置方法
3、进一步理解PPPoE控制模式的优缺点
二、实验内容
1、基于 PPPoE接入控制的LAN接入配置 2、LAN数据业务接入控制与通信测试 3、视频电话业务接入控制与通信测试
三、实验器材
用户侧设备:以太交换机1台/组,PC机4-8台/组
配置线1根 局端设备:宽带接入服务器MA5200F,RADIUS服务器
四、实验原理(简要描述)
LAN接入是目前应用最广的宽带接入技术。其核心组网设备是以太交换机,支持全双工通信,信道独享,速率高。以太技术与IP技术天然匹配,具有很好的承载、传送IP业务的能力。然而,长期以来以太网都是作为一种专用网络使用,根本目的是实现本地各站点之间的互连互通,一般不考虑身份认证问题,不会对站点进行刻意的管理,更不会对每个站点进行记账和收费,所以,当以太网技术用作可以运营的以太接入网时,需要解决用户接入控制和管理问题。针对指这一问题,业界目前通常有两种接入控制方式:即802.1X接入控制方式和PPPoE接入认证与控制方式。
以下是对基于PPPoE接入控制方式原理的概述。 1、系统结构
PPPoE+RADIUS接入认证与控制方式是基于PPPoE协议实现对用户的接入控制。其系统结构如下图:
1
PPPoE+RADIUS接入认证与控制系统结构 以太交换机可以是普通的L2交换机,用户PC上必须运行PPPoE虚拟拨号程序。在用户PC和PPPoE服务器之间运行PPPoE协议,PPPoE服务器对接入用户进行接入控制。PPPoE服务器和RADIUS服务器之间运行RADIUS协议,由RADIUS服务器实现对用户的集中仲裁管理。
(2)基本原理
基于PPPoE协议的接入控制实质上是通过在以太网上运行PPP协议,在每个以太网站点与PPPoE服务器之间建立一条PPPoE虚拟连接,每个虚拟连接具有唯一标识,通过虚拟连接实现以太网单个用户到PPPoE服务器之间的端到端通信。PPPoE服务器通过虚拟连接就可以实现对以太接入的单个用户进行接入认证、授权和记账。
PPPoE协议操作分为两个阶段:PPPoE发现阶段和PPP会话阶段。PPPoE发现阶段完成以太网中PPPoE的会话建立,PPP会话阶段则是在已建立的PPPoE会话中传送PPP帧。 在PPPoE发现阶段,主机可能发现多个PPPoE服务器,但只在发现的所有PPPoE服务器中选择一个来建立PPPoE会话。
主机广播一个PADI(有效发现启动)分组,寻找合适的PPPoE服务器。
PPPoE接入服务器收到其服务范围内的PADI后,如果可以向发送请求的主机提供服 务时就会回应一个PADO(有效分组发现提供),否则不做任何回应。
主机收到PADO分组后,根据分组中的信息选择一个合适的接入服务器,然后向所选 择的PPPoE服务器发送PADR(有效发现请求)分组。
PPPoE服务器收到PADR分组后准备开始PPPoE会话,为该会话产生一个唯一的会话 PPPoE发现阶段结束后,主机和PPPoE接入服务器之间建立点到点隧道,进入会话阶段。在会话阶段,PPP帧封装在PPPoE帧中,而PPPoE帧封装在Ethernet帧中,通过以太接入网承载、运送。 (3)特点
基于 PPPoE协议的接入控制具有以下特点:
认证数据和用户数据都必须逐帧通过PPPoE封装,并通过PPPoE服务器,开销大,在 PPPoE服务器上易形成通信瓶颈。
集中分布控制,分布程度小,需要服务器少,但要求高。
对不出网的用户很难控制。以太网用户可以不使用PPPoE就可实现内部互通。如果要 控制内部用户的互通,必须配合单个用户的VLAN划分才行。
2
五、实验拓扑
六、实验操作与记录
表1 实验小组成员
学号 XXXX XXXX XXXX XXXX 姓名 XXX XXX XXX XXX 学号 姓名
1、实验准备
在本实验中,采用的是 PPPoE 接入控制方式,接入控制设备是 PPPoE服务器 。 2、数据业务接入配置与通信测试
表2 PPPoE接入控制测试记录
实验主机 PC1 PC2 PC3 PC4 PC5 PC6 PC7 PC8 拨号用户名 lansu1@lan lansu2@lan lansu3@lan lansu4@lan lansu5@lan lansu6@lan 密码 lan1 lan2 lan3 lan4 lan5 lan6 拨号结果 获得的IP(连接情况) 地址 成功 172.16.2.51 成功 成功 成功 成功 成功
3、视讯电话业务接入配置与通信测试
主要涉及视讯电话终端的配置与测试。为了实现视频电话之间的通信,电话终端必须具
172.16.2.37 172.16.2.60 172.16.2.43 172.16.2.42 172.16.2.55 上网情况 (能否上网) 能 能 能 能 能 能 3
有一个 电话号码 ,同时具有一个 IP地址 。电话终端的电话号码由 视频业务服务器分配,IP地址由 PPPoE服务器 分配。
(1)视讯电话配置操作 配置的主要内容包括以下几步:
1、清除已有配置 2、配置PPPoE拨号
3、注册到视频服务器 (2)视讯电话通信与测试记录
表3 视讯电话配置与测试记录表 用户名/密码 获得的IP地址 配置的号码 是否可通话
视讯电话1 sip2@sip1sip 176.16.5.176 8102 可以 视讯电话2 sip8@sip1sip 176.16.5.180 8108 七、实验分析
1、 简述PPPoE服务器的功能,并说明在本实验中的作用。
答:每个以太站点与PPPoE服务器之间建立一条PPPoE虚拟连接,,每个虚拟连接具有唯一标识。通过虚拟连接实现以太用户到PPPoE服务器之间的端到端通信。PPPoE服务器通过虚拟连接可以实现对以太网用户的接入认证/授权和记账,还为其分配IP地址等。本实验中PPPoE服务器为PC机和电源提供接入控制。
八、实验结论
答:1、PC机用户通过PPPoE拨号成功后可以实现上网
2、视频通话在正确配置电话号码和进行PPPoE拨号,可实现视频通话 九、对本实验过程及方法、手段的改进建议
无
报告评分:
指导教师签字:
4