那時(shí)候天總是很藍(lán),日子總過得太慢;如今呢?日子嗖的一下就過去了。翻看之前的文章記錄,本系列的上一篇文章,是一年前發(fā)布的了。你家的寬帶是怎么連到互聯(lián)網(wǎng)的?(GPON接入網(wǎng)) 稍微小結(jié)一下:接入物理線路從電話線發(fā)展到了GPON。GPON除了容量大,高復(fù)用外,我覺得它很好地解決了機(jī)房外路邊樓道等地方的取電問題,極大地降低了溝通協(xié)調(diào)成本和用電隱患。拿光纖到戶(FTTH)來說,全程它只需要在機(jī)房內(nèi)取電(OLT設(shè)備),一路不用電(無源分光網(wǎng)絡(luò)),直到用戶家里的光貓(ONU)才需要電。做過接入的同行應(yīng)該比較好理解,在他屬物業(yè)范圍內(nèi),取電有時(shí)候比登天還難。 簡單回顧下上一篇后,我們現(xiàn)在線路已拉好入戶了。這便是所謂的“有線寬帶”。
PPPoE
物理線路完成后,我們可以根據(jù)不同場景需求,使用不同的技術(shù),安排不同的業(yè)務(wù)。通常來說,大部分人都會開通家庭寬帶業(yè)務(wù)。家庭寬帶目前常用的就是PPPoE技術(shù)了。 PPP是一種鏈路層技術(shù),我在早前文章【實(shí)用】互聯(lián)IPv4地址掩碼31位末尾彩蛋部分有做介紹,并做了抓包演示。它的特點(diǎn)在于能方便地給用戶推送網(wǎng)絡(luò)資源(如IP地址、DNS等),并且還能良好地進(jìn)行訪問控制和計(jì)費(fèi)管理等,但只能點(diǎn)對點(diǎn)。Ethernet是另一種鏈路層技術(shù),如今我們所說的數(shù)通網(wǎng)絡(luò),絕大部分是這個范疇了。你家中局域網(wǎng)不同設(shè)備間的通信,基本上都是基于以太網(wǎng)技術(shù)了。它的特點(diǎn)是可以很低成本地實(shí)現(xiàn)多臺設(shè)備組網(wǎng),但管控能力有限。 一個管控能力好,但只能點(diǎn)對點(diǎn);一個管控能力差,但能點(diǎn)對多點(diǎn)。于是,聰明的人們巧妙地把它們組合起來,PPPoE,即PPP over Ethernet騰空出世。我這里摘抄一句產(chǎn)品文檔中的解釋。PPPoE利用以太網(wǎng)將大量主機(jī)組成網(wǎng)絡(luò),通過一個遠(yuǎn)端接入設(shè)備連入網(wǎng)絡(luò),并運(yùn)用PPP協(xié)議對接入的每個主機(jī)進(jìn)行控制,具有適用范圍廣、安全性高、計(jì)費(fèi)方便的特點(diǎn)。實(shí)驗(yàn)準(zhǔn)備我們從產(chǎn)品文檔出發(fā),找找PPPoE的配置實(shí)驗(yàn)。現(xiàn)實(shí)網(wǎng)絡(luò)中,有很多設(shè)備是支持這種實(shí)驗(yàn)的,但考慮到分享出來還是得有可復(fù)現(xiàn)意義,我依然從ENSP切入。
細(xì)心的你應(yīng)該不難發(fā)現(xiàn),通過這種手冊,我們就可以進(jìn)行網(wǎng)絡(luò)知識學(xué)習(xí)了。【實(shí)用】關(guān)于產(chǎn)品文檔閱讀
細(xì)心的你應(yīng)該不難發(fā)現(xiàn),通過這種手冊,我們就可以進(jìn)行網(wǎng)絡(luò)知識學(xué)習(xí)了。【實(shí)用】關(guān)于產(chǎn)品文檔閱讀
實(shí)驗(yàn)拓?fù)?/strong> 現(xiàn)在我將現(xiàn)實(shí)網(wǎng)絡(luò)做一個整理抽象,簡化成如下一個拓?fù)?,并分配一些資源?,F(xiàn)實(shí)網(wǎng)絡(luò)肯定是比這個復(fù)雜太多太多了,會考慮冗余,會考慮保護(hù),會考慮負(fù)載分擔(dān),認(rèn)證系統(tǒng)會考慮單獨(dú)一套等。這個算是一個微縮版的,輔助我們理解。
AR1模擬你家,AR3模擬你鄰居家;AR2模擬運(yùn)營商接入路由器;LSW1模擬GPON網(wǎng)絡(luò)。當(dāng)你去到營業(yè)廳開戶后,營業(yè)員會給你一個賬號和密碼,你拿著賬號和密碼回到家里,等待裝維師傅拉好線即可進(jìn)行撥號上網(wǎng)了。(這涉及到業(yè)務(wù)開通流程驅(qū)動,也是比較復(fù)雜的,現(xiàn)在也不一定賬號密碼直接現(xiàn)場給你,而是等裝維師傅弄好后再移交給你。這里不是本文重點(diǎn),從簡?。?/p>
上網(wǎng)賬號:19872023@120.wgsy
撥號口令:wgsy
順便說兩句,為什么賬號常有@xxx.yyy這樣的設(shè)置呢?
通常是用來劃分用戶域的,類似于把用戶分組。
分權(quán)分域是賬號管理的一個重要范疇。
回到我們的拓?fù)?,這些實(shí)驗(yàn)我們就跟著手冊來,那些標(biāo)可選的,我們就先忽略。
實(shí)驗(yàn)配置-
AR1 配置
sysnamePPPoE-Client1
interfaceDialer1
link-protocolppp
ppppaplocal-user19872023@120.wgsypasswordsimplewgsy
ipaddressppp-negotiate
dialeruser19872023@120.wgsy
dialerbundle1
interfaceGigabitEthernet0/0/1
pppoe-clientdial-bundle-number1
#這里本來還得做一個缺省路由,省略。
-
AR2配置
sysnamePPPoE-Server1
ippoolPPPoE-POOL1
gateway-list172.1.1.2
network172.1.1.0mask255.255.0.0
aaa
local-user19872023@120.wgsypasswordcipherwgsy
local-user19872023@120.wgsyservice-typeppp
interfaceVirtual-Template1
pppauthentication-modepap
remoteaddresspoolPPPoE-POOL1
ipaddress172.1.1.2255.255.0.0
interfaceGigabitEthernet0/0/0
pppoe-serverbindVirtual-Template1
上述相應(yīng)的每一個配置指令,產(chǎn)品手冊上都解釋得很清楚,如果你有疑問,就要勤于查閱。大體上講,由客戶端AR1向服務(wù)器端AR2進(jìn)行PPPoE撥號,模擬你在家上網(wǎng)撥號的場景。
上述相應(yīng)的每一個配置指令,產(chǎn)品手冊上都解釋得很清楚,如果你有疑問,就要勤于查閱。大體上講,由客戶端AR1向服務(wù)器端AR2進(jìn)行PPPoE撥號,模擬你在家上網(wǎng)撥號的場景。
實(shí)驗(yàn)現(xiàn)象當(dāng)你把上述拓?fù)涠寂渲煤靡院?,不一定馬上能看到結(jié)果,你可能會遇到各種問題。遇到問題,查閱檢查處理解決問題,是網(wǎng)絡(luò)工程師的基本功。這里有個術(shù)語叫做“排障”,如果遇到問題,請嘗試進(jìn)行排障! 手冊提供了一些結(jié)果檢查的指令,服務(wù)器端與客戶端均有。
服務(wù)器端,我們也可以嘗試如下指令。
-
檢查用戶總體情況
<PPPoE-Server1>displayaccess-user
------------------------------------------------------------------------------
UserIDUsernameIPaddressMAC
------------------------------------------------------------------------------
14619872023@120.wgsy-00e0-fc58-7892
------------------------------------------------------------------------------
Total1,1printed
-
檢查用戶詳細(xì)情況
<PPPoE-Server1>displayaccess-useruser-id146
Basic:
Userid:146
Username:19872023@120.wgsy
Domain-name:default
UserMAC:00e0-fc58-7892
UserIPaddress:254.255.1.172
Uservpn-instance:-
UseraccessInterface:Virtual-Template1:0
QinQVlan/UserVlan:0/0
Useraccesstime:2023/02/0121:36:49
UseraccountingsessionID:PPPoE-S00001000000000c4da65000146
Useraccesstype:PPPoE
AAA:
Userauthenticationtype:PPPauthentication
Currentauthenticationmethod:Local
Currentauthorizationmethod:-
Currentaccountingmethod:None
這里有個神奇現(xiàn)象,IP地址顯示成 254.255.1.172,我測試了幾次,都是這樣,還沒找到合理解釋,不知道是不是模擬器BUG還是其它特殊情況。如果你知道,請分享交流一下。
客戶端的,我們也來檢查一下。
-
檢查獲取IP情況
<PPPoE-Client1>dispipintbri
*down:administrativelydown
^down:standby
(l):loopback
(s):spoofing
ThenumberofinterfacethatisUPinPhysicalis3
ThenumberofinterfacethatisDOWNinPhysicalis1
ThenumberofinterfacethatisUPinProtocolis2
ThenumberofinterfacethatisDOWNinProtocolis2
InterfaceIPAddress/MaskPhysicalProtocol
Dialer1172.1.255.254/32upup(s)
GigabitEthernet0/0/0unassigneddowndown
GigabitEthernet0/0/1unassignedupdown
NULL0unassignedupup(s)
<PPPoE-Client1>
-
檢查PPPoE會話信息統(tǒng)計(jì)信息
<PPPoE-Client1>displaypppoe-clientsessionsummary
PPPoEClientSession:
IDBundleDialerIntfClient-MACServer-MACState
111GE0/0/100e0fc58789200e0fc711a82UP
<PPPoE-Client1>
各種配置和指令我們可能不是很熟悉,沒關(guān)系,可以用敲問號的形式來獲取幫助提示信息。
抓包分析 當(dāng)你實(shí)驗(yàn)遇到問題,或者你想學(xué)習(xí)PPPoE協(xié)議的細(xì)節(jié),你可以自己動手抓包,一探究竟。
把客戶端的端口關(guān)了再開一次,這個過程抓包,我們就可以看到整個交互過程。
下面還有PAP和IPCP的過程,我就不截圖了。你有興趣的話可以自己嘗試一下。你還可以直接拿著賬號密碼用電腦在真實(shí)的網(wǎng)絡(luò)中把這個過程抓包記錄出來。
本文總結(jié)你家的上網(wǎng)業(yè)務(wù),你鄰居家的上網(wǎng)業(yè)務(wù),匯總在一起到大網(wǎng),這個過程叫做“業(yè)務(wù)收斂”。 當(dāng)我們按下光貓或家庭路由器(撥號可能有路由模式和橋接模式,撥號動作可能在光貓也可能在家庭路由器),PPPoE的撥號設(shè)備與運(yùn)營商大網(wǎng)做了很多交互,正常通過后你方能聯(lián)網(wǎng)沖浪。作為普通使用者,我們可能絲毫察覺不到;作為網(wǎng)絡(luò)運(yùn)維,或好奇心強(qiáng)的人士,我們可以通過WireShark抓包等方式進(jìn)行窺探。 當(dāng)我們真的靜下心來,閱讀產(chǎn)品文檔,動手做實(shí)驗(yàn),整理抽象過程,會發(fā)現(xiàn)很多原本模棱兩可的知識點(diǎn),逐漸地清晰起來。這個過程會反復(fù),即弄一次會很快忘了,得多弄幾次,反復(fù)弄反復(fù)有新的感悟。 時(shí)常聽到有人吐槽ENSP的使用,這里我順便說一下吧。我本可以找些真實(shí)設(shè)備或服務(wù)器模擬器上來搭建演示這個PPPoE實(shí)驗(yàn),但我依然選擇了在ENSP上進(jìn)行梳理分享。為什么呢?因?yàn)楹芏嘞雽W(xué)習(xí)的,特別是學(xué)生,并沒有真實(shí)環(huán)境,很多也承擔(dān)不起自己買一個性能比較好的服務(wù)器來跑那些X86平臺網(wǎng)絡(luò)模擬器。在這種情況下,ENSP,GNS3,HCL等單機(jī)能安裝單機(jī)能演示的網(wǎng)絡(luò)模擬器還是有一定的用武之地。當(dāng)然,ENSP目前停更了,很多比較高級的實(shí)驗(yàn)做不了,但做點(diǎn)基礎(chǔ)知識學(xué)習(xí)鞏固的,依然綽綽有余!網(wǎng)絡(luò)技術(shù)妙就妙在,那些所謂的高級技術(shù),其實(shí)來來回回又是基礎(chǔ)內(nèi)容的再封裝再迭代?;貧w基礎(chǔ),基礎(chǔ)不牢,地動山搖!當(dāng)然,我們也期待ENSP-NG的早日到來。 網(wǎng)絡(luò)模擬器僅僅是輔助工具,只是手段不是目的。你覺得哪個順手就用哪個,關(guān)鍵是通過實(shí)驗(yàn)編排,效果復(fù)現(xiàn),深入摸索,掌握知識及處理問題的方法。 審核編輯 :李倩
-
通信
+關(guān)注
關(guān)注
18文章
5880瀏覽量
135323 -
互聯(lián)網(wǎng)
+關(guān)注
關(guān)注
54文章
11015瀏覽量
102088 -
PPPoE
+關(guān)注
關(guān)注
0文章
24瀏覽量
12128
原文標(biāo)題:【實(shí)用】你家的寬帶是怎么連到互聯(lián)網(wǎng)的?(PPPoE)
文章出處:【微信號:釋然IT雜談,微信公眾號:釋然IT雜談】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論