中文 (中国)
English
PPPoE là gì?
Giao thức điểm-điểm qua Ethernet (PPPoE) kết hợp PPP với giao thức lớp liên kết Ethernet cho phép người dùng kết nối với mạng máy chủ qua cầu nối hoặc bộ tập trung truy cập. Các chủ đề bên dưới thảo luận về tổng quan về giao diện PPPoE, giao diện Ethernet PPPoE, Giao diện ATM-over-ADSL PPPoE và Giao diện ATM-over-SHDSL PPPoE, xác thực CHAP trên PPPoE, hiển thị số liệu thống kê, thiết lập tùy chọn theo dõi cho PPPoE và xác minh các giao diện này trên thiết bị bảo mật.
Hiểu về Giao thức PPPoE qua Ethernet
Giao thức điểm-điểm qua Ethernet (PPPoE) kết hợp PPP, thường chạy trên các kết nối băng thông rộng, với giao thức lớp liên kết Ethernet cho phép người dùng kết nối với mạng máy chủ qua cầu nối hoặc bộ tập trung truy cập. PPPoE cho phép các nhà cung cấp dịch vụ duy trì quyền kiểm soát truy cập thông qua các kết nối PPP và cũng quản lý nhiều máy chủ tại một địa điểm từ xa.
Tham khảo dịch vụ VPS giá rẻ từ 30k
PPPoE kết nối nhiều máy chủ trên mạng LAN Ethernet với một trang web từ xa thông qua một thiết bị tại cơ sở khách hàng (CPE) duy nhất—thiết bị Juniper Networks. Các máy chủ chia sẻ chung một đường thuê bao kỹ thuật số (DSL), một modem cáp hoặc kết nối không dây với Internet.
Để sử dụng PPPoE, bạn phải khởi tạo một phiên PPPoE, đóng gói các gói Giao thức điểm-điểm (PPP) qua Ethernet và cấu hình thiết bị như một máy khách PPPoE. Để cung cấp kết nối PPPoE, mỗi phiên PPP phải tìm hiểu địa chỉ Ethernet của đối tác từ xa và thiết lập một mã định danh phiên duy nhất trong giai đoạn khám phá và phiên PPPoE.
Ghi chú: Các thiết bị Juniper Networks có giao diện đường dây thuê bao kỹ thuật số không đối xứng (ADSL) hoặc DSL tốc độ cao đối xứng (SHDSL) có thể sử dụng PPPoE qua Chế độ truyền không đồng bộ (ATM) để chỉ kết nối qua đường dây DSL, không dành cho kết nối ATM trực tiếp.
PPPoE có hai giai đoạn, giai đoạn khám phá và giai đoạn phiên PPPoE. Trong giai đoạn khám phá, máy khách khám phá bộ tập trung truy cập bằng cách xác định địa chỉ điều khiển truy cập phương tiện Ethernet (MAC) của bộ tập trung truy cập và thiết lập ID phiên PPPoE. Trong giai đoạn phiên, máy khách và bộ tập trung truy cập xây dựng kết nối điểm-đến-điểm qua Ethernet, dựa trên thông tin thu thập được trong giai đoạn khám phá.
Chủ đề này bao gồm các phần sau:
- Giai đoạn khám phá PPPoE
- Giai đoạn phiên PPPoE
- Giai đoạn khám phá PPPoE
- Để bắt đầu phiên PPPoE, trước tiên máy chủ phải xác định địa chỉ MAC Ethernet của đối tác từ xa và thiết lập ID phiên PPPoE duy nhất cho phiên. Việc tìm hiểu địa chỉ MAC Ethernet từ xa được gọi là khám phá PPPoE.
Trong quá trình khám phá PPPoE, máy chủ không khám phá điểm cuối từ xa trên mạng Ethernet. Thay vào đó, máy chủ khám phá bộ tập trung truy cập mà qua đó tất cả các phiên PPPoE được thiết lập. Khám phá là mối quan hệ máy khách/máy chủ, trong đó máy chủ (thiết bị chạy Junos OS) đóng vai trò là máy khách và bộ tập trung truy cập đóng vai trò là máy chủ. Vì mạng có thể có nhiều hơn một bộ tập trung truy cập, nên giai đoạn khám phá cho phép máy khách giao tiếp với tất cả các bộ tập trung truy cập đó và chọn một bộ.
Ghi chú: Một thiết bị không thể nhận các gói PPPoE từ hai bộ tập trung truy cập khác nhau trên cùng một giao diện vật lý.
Giai đoạn khám phá PPPoE bao gồm các bước sau:
Khởi tạo khám phá chủ động PPPoE (PADI)—Máy khách khởi tạo phiên bằng cách phát gói PADI tới mạng LAN để yêu cầu dịch vụ.
PPPoE Active Discovery Offer (PADO)—Bất kỳ bộ tập trung truy cập nào có thể cung cấp dịch vụ mà máy khách yêu cầu trong gói PADI đều trả lời bằng gói PADO có chứa tên riêng, địa chỉ đơn hướng của máy khách và dịch vụ được yêu cầu. Bộ tập trung truy cập cũng có thể sử dụng gói PADO để cung cấp các dịch vụ khác cho máy khách.
Yêu cầu khám phá chủ động PPPoE (PADR)—Từ các PADO nhận được, máy khách sẽ chọn một bộ tập trung truy cập dựa trên tên hoặc các dịch vụ được cung cấp và gửi cho bộ tập trung truy cập đó một gói PADR để chỉ ra dịch vụ hoặc các dịch vụ cần thiết.
Xác nhận phiên khám phá chủ động PPPoE (PADS)—Khi bộ tập trung truy cập được chọn nhận được gói PADR, nó sẽ chấp nhận hoặc từ chối phiên PPPoE:
Để chấp nhận phiên, bộ tập trung truy cập sẽ gửi cho máy khách một gói PADS có ID phiên duy nhất cho phiên PPPoE và tên dịch vụ xác định dịch vụ mà nó chấp nhận phiên.
Để từ chối phiên, bộ tập trung truy cập sẽ gửi cho máy khách một gói PADS có lỗi tên dịch vụ và đặt lại ID phiên về 0.
Giai đoạn phiên PPPoE
Giai đoạn phiên PPPoE bắt đầu sau khi giai đoạn khám phá PPPoE kết thúc. Bộ tập trung truy cập có thể bắt đầu phiên PPPoE sau khi gửi một gói PADS đến máy khách hoặc máy khách có thể bắt đầu phiên PPPoE sau khi nhận được một gói PADS từ bộ tập trung truy cập. Một thiết bị hỗ trợ nhiều phiên PPPoE trên mỗi giao diện, nhưng không quá 256 phiên PPPoE trên mỗi thiết bị.
Mỗi phiên PPPoE được xác định duy nhất bằng địa chỉ Ethernet của đối tác và ID phiên. Sau khi phiên PPPoE được thiết lập, dữ liệu được gửi như trong bất kỳ đóng gói PPP nào khác. Thông tin PPPoE được đóng gói trong một khung Ethernet và được gửi đến một địa chỉ đơn hướng. Các số Magic, yêu cầu phản hồi và tất cả lưu lượng PPP khác hoạt động chính xác như trong các phiên PPP thông thường. Ở giai đoạn này, cả máy khách và máy chủ đều phải phân bổ tài nguyên cho giao diện logic PPPoE .
Sau khi phiên được thiết lập, máy khách hoặc bộ tập trung truy cập có thể gửi gói PPPoE Active Discovery Termination (PADT) bất kỳ lúc nào để chấm dứt phiên. Gói PADT chứa địa chỉ đích của đối tác và ID phiên của phiên cần chấm dứt. Sau khi gói này được gửi, phiên sẽ đóng đối với lưu lượng PPPoE.
Ghi chú: Nếu phiên PPPoE đã hoạt động và người dùng khởi động lại tiến trình PPPoE, một tiến trình PPPoE mới với PID mới sẽ khởi động trong khi phiên hiện tại không bị chấm dứt.
Nếu phiên PPPoE đã ngừng hoạt động và người dùng khởi động lại tiến trình PPPoE, quá trình khám phá PPPoE sẽ thiết lập một phiên mới.
Phiên PPPoE không bị chấm dứt đối với những thay đổi cấu hình sau:
Thay đổi giá trị thời gian chờ nhàn rỗi
Thay đổi giá trị bộ đếm thời gian tự động ghi lại
Xóa thời gian chờ nhàn rỗi
Xóa bộ hẹn giờ tự động ghi
Thêm thời gian ghi hình tự động mới
Thêm thời gian chờ nhàn rỗi mới
Thay đổi địa chỉ đàm phán thành địa chỉ tĩnh
Thay đổi địa chỉ IP tĩnh thành địa chỉ IP tĩnh mới
Thay đổi chap mặc định bí mật
Phiên PPPoE sẽ bị chấm dứt khi có những thay đổi cấu hình sau:
Thêm tên ac
Xóa tùy chọn chap ppp
Thêm tùy chọn chap ppp mới
Cấu hình uifd mac
Chạy update:
yum update -y
Check package rp-pppoe đã được cài đặt hay chưa:
rpm -qa rp-pppoe Cài đặt rp-pppoe: yum install rp-pppoe -y
Cấu hình pppoe:
pppoe-setup
Chọn theo lần lượt các bước sau:
LOGIN NAME
Enter your Login Name (default root): user nhà mạng cấp
INTERFACE
Enter the Ethernet interface connected to the PPPoE modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethX, where ‘X’ is a number.
(default eth0): eth0
Do you want the link to come up on demand, or stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped. If you want the link to
stay up permanently, enter ‘no’ (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses. You may have some problems with demand-activated links.
Enter the demand value (default no): no
DNS
Please enter the IP address of your ISP‘s primary DNS server.
If your ISP claims that ‘the server will provide dynamic DNS addresses‘,
enter ‘server’ (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
Enter the DNS information here: 8.8.8.8
Please enter the IP address of your ISP’s secondary DNS server.
If you just press enter, I will assume there is only one DNS server.
Enter the secondary DNS server address here: 4.2.2.2
PASSWORD
Please enter your Password:
Please re-enter your Password:
USERCTRL
Please enter ‘yes’ (three letters, lower-case.) if you want to allow
normal user to start or stop DSL connection (default yes): yes
FIREWALLING
Please choose the firewall rules to use. Note that these rules are
very basic. You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security. If you
are running any servers on your machine, you must choose ‘NONE’ and
set up firewalling yourself. Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc. If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.
The firewall choices are:
0 – NONE: This script will not set any firewall rules. You are responsible
for ensuring the security of your machine. You are STRONGLY
recommended to use some kind of firewall rules.
1 – STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 – MASQUERADE: Appropriate for a machine acting as an Internet gateway
for a LAN
Choose a type of firewall (0–2): 0
Chọn khởi động kết nối pppo3 khi khởi động lại máy chủ.
Start this connection at boot time
Do you want to start this connection at boot time?
Please enter no or yes (default no):yes
** Summary of what you entered **
Ethernet Interface: eth0
User name: root
Activate-on-demand: No
Primary DNS: 8.8.8.8
Secondary DNS: 4.2.2.2
Firewalling: NONE
User Control: yes
Accept these settings and adjust configuration files (y/n)? y
Adjusting /etc/sysconfig/network-scripts/ifcfg-ppp0
Adjusting /etc/resolv.conf
(But first backing it up to /etc/resolv.conf.bak)
Adjusting /etc/ppp/chap-secrets and /etc/ppp/pap-secrets
(But first backing it up to /etc/ppp/chap-secrets.bak)
(But first backing it up to /etc/ppp/pap-secrets.bak)
Congratulations, it should be all set up!
Type ‘/sbin/ifup ppp0’ to bring up your xDSL link and ‘/sbin/ifdown ppp0’
to bring it down.
Type ‘/sbin/pppoe-status /etc/sysconfig/network-scripts/ifcfg-ppp0’
to see the link status.
Chỉnh sửa tệp:
vi /etc/sysconfig/network-scripts/ifcfg-ppp0
set thông số sau:
DEMAND=yes
Reboot lại server.
Kiểm tra card mạng pppoe:
ip address show
Tham khảo thêm PPPOE https://www.juniper.net/documentation/us/en/software/junos/interfaces-security-devices/topics/topic-map/security-interface-config-pppoe.html
