17 WAN Technologies - En.pt

Tecnologias WAN
Page 1 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Foreword
 À medida que a globalização econômica e a transformação digital aceleram, as empresas continuam expandindo suas
escalas. Cada vez mais filiais estão localizadas em diferentes regiões, sendo cada rede de filial considerada uma rede
local (LAN). A sede e as filiais precisam cruzar localizações geográficas para se comunicarem. Para melhor realizar
os serviços, uma empresa precisa conectar essas filiais geograficamente dispersas por meio de uma rede de longa
distância (WAN).
 O desenvolvimento das tecnologias WAN é acompanhado pelo aumento contínuo da largura de banda. No estágio
inicial, o X.25 fornecia apenas a largura de banda de 64 kbit/s. Mais tarde, a rede de dados digital (DDN) e o Frame
Relay (FR) aumentaram a largura de banda para 2 Mbit/s. A hierarquia digital síncrona (SDH) e o modo de
transferência assíncrona (ATM) aumentaram ainda mais a largura de banda para 10 Gbit/s. Agora, as WANs baseadas
em IP atuais fornecem 10 Gbit/s ou largura de banda ainda maior.
 Este curso descreve o histórico de desenvolvimento das tecnologias WAN, especialmente as implementações e
configurações de Point-to-Point Protocol (PPP) e Point-to-Point Protocol over Ethernet (PPPoE).
Objectives
 Ao concluir este curso, você será capaz de:
 Compreender os conceitos básicos e o histórico de desenvolvimento das WANs.
 Compreender as implementações de PPP e PPPoE.
 Dominar as configurações básicas de PPP e PPPoE.
 Compreender os conceitos básicos de MPLS/SR.
Contents
1. Visão geral das primeiras tecnologias WAN
2. Implementação e configuração de PPP
3. Implementação e configuração de PPPoE
4. Desenvolvimento de tecnologias WAN
O que é uma WAN?
 WAN é uma rede que conecta LANs em diferentes áreas. Uma WAN geralmente cobre dezenas de quilômetros a milhares de
quilômetros. Ele pode conectar várias regiões, cidades e países, ou fornecer comunicação de longa distância em vários continentes,
formando uma rede remota internacional.
LAN LAN
WAN
Filial da
DC empresa
ISP
HQ
Área residencial
Diferenças entre uma WAN e uma LAN
LAN WAN
Escritório
Cliente remoto Parceiro
1 Rede ISP
alugada
Escritório em casa Escritório móvel
HQ
2 Rede privada construída por

Filial 2 Filial 1
LAN conta própria
• Uma WAN é uma rede de computadores que cobre uma ampla
• Uma LAN é uma rede de computadores que cobre uma área, alugando uma rede do provedor de serviços de Internet
pequena área geográfica. (ISP) ou construindo uma rede privada.
Visão geral das primeiras tecnologias WAN
 As primeiras WANs e LANs diferem na camada de enlace de dados e na camada física e são as mesmas nas outras
camadas do modelo de referência TCP/IP.
Aplicação HTTP FTP Telnet DNS SNMP
Transporte TCP UDP

Rede IP ICMP ARP
Enlace de dados PPP HDLC Frame Relay ATM

IEEE 802.3/4/5/11
Física RS-232 V.24 V.35 G.703
Modelo de referência Tecnologias LAN Tecnologias WAN

TCP/IP
Funções do dispositivo WAN
 Existem três funções básicas de dispositivos WAN: customer edge (CE), provider edge (PE) e provider (P). Eles estão
definidos da seguinte forma:
 CE: um dispositivo localizado nas instalações do cliente e conectado a um ou mais PEs para acesso do usuário.
 PE: um dispositivo de borda importante do provedor de serviços que está conectado a um CE e um P.
 P: um dispositivo do provedor de serviços que não está conectado a nenhum CE.
Empresa A Empresa C
CE PE PE CE
Empresa B Empresa D
CE PE PE CE
Provedor de serviço
Aplicação das primeiras tecnologias WAN
 As primeiras tecnologias WAN executam diferentes encapsulamentos de Camada 2 na camada de enlace
de dados para diferentes tipos de links físicos. PPP, HDLC e FR são comumente usados entre CEs e PEs
para implementar a transmissão de longa distância de pacotes de acesso do usuário em uma WAN. ATM é
comumente usado em redes de backbone ISP para encaminhamento de alta velocidade.
PE PE
PPP/HDLC/FR PPP/HDLC/FR
CE CE
ATM
CE PPP/HDLC/FR PE PE PPP/HDLC/FR
CE
Backbone ISP
Contents
2. Implementação e configuração do PPP
▪ Implementação PPP
▫ Configuração PPP

Configuração de Negociação de
Introdução de recurso Negociação LCP Negociação NCP
link autenticação
Introdução a PPP
 PPP é um protocol WAN comum da camada de enlace de dados. É usado para encapsulamento e transmissão de dados P2P em links
full-duplex.
 O PPP fornece o Password Authentication Protocol (PAP) e o Challenge Handshake Authentication Protocol (CHAP).
 PPP apresenta alta extensibilidade. Por exemplo, o PPP pode ser estendido como Point-to-Point Protocol over Ethernet (PPPoE)
quando os pacotes PPP precisam ser transmitidos por uma Ethernet.
 O PPP fornece o Link Control Protocol (LCP), que é usado para negociar os parâmetros da camada de enlace, como a unidade
máxima de recepção (MRU) e o modo de autenticação.
 O PPP fornece vários Network Control Protocols (NCPs), como IP Control Protocol (IPCP), para negociação de parâmetros da
camada de rede e melhor suporte para protocolos da camada de rede.
S1/0/0 PPP S1/0/0
R1 R2
Introdução de Configuração Negociação de
Negociação LCP Negociação NCP
recurso de link autenticação
Processo de configuração do link PPP

 A configuração do link PPP envolve negociação da camada de enlace, negociação de autenticação opcional e negociação da
camada de rede.
 Negociação da camada de enlace: os pacotes LCP são usados para negociar parâmetros de enlace e estabelecer conexões da
camada de enlace.
 (Opcional) negociação de autenticação: o modo de autenticação negociado durante negociação de camada de enlace é usado
para autenticação do link.
 Negociação da camada de rede: a negociação NCP é usada para selecionar e configurar um protocolo da camada de rede e
negociar os parâmetros da camada de rede. 1 Negociação da camada de enlace
2 (Opcional) negociação de autenticação
3 Negociação da camada de rede
S1/0/0 PPP S1/0/0
R1 R2
Máquina de estado da interface do link PPP

 A negociação PPP é executada pelas interfaces em ambas as extremidades de um link. O status da interface indica a
fase de negociação do protocolo. Dead
Establish
1 Negociação da camada de
enlace
No
Success? Down
Yes (Opened)
Authenticated required?
No
Terminate
Yes
2 Negociação de autenticação Authenticate
Fail Closing
Pass authentication?
Success
3 Negociação da camada de rede

Network
Introdução de Configuração de Negociação Negociação de
Negociação NCP
recurso link LCP autenticação
Formato do pacote LCP

 O campo Protocol em um pacote PPP identifica o tipo do pacote PPP. Por exemplo, se o campo Protocol for 0xC021, o pacote é
um pacote LCP. O campo Code é usado posteriormente para identificar diferentes tipos de pacotes LCP, conforme mostrado na
tabela a seguir.
0x7E 0xFF 0x03 0xC021 0–1500 bytes 4 bytes 0x7E
Formato do pacote Flag Address Control Protocol Information FCS Flag
PPP
0x0021: pacote IP
0x8021: pacote IPCP
0xC021: pacote LCP
0xC023: pacote PAP
Code Identifier Length Data…
0xC223: pacote CHAP
Código Nome Contente

Pacote de solicitação de Type Length Value Type Length Value ...
0x01 Configure-Request
configuração.
Pacote de configuração bem-
0x02 Configure-Ack
sucedida.
Os parâmetros de configuração A estrutura TLV contém parâmetros comuns usados na
0x03 Configure-Nak negociação LCP, como MRU, protocolo de autenticação
precisam ser negociados.
Os parâmetros de configuração e número mágico.
0x04 Configure-Reject
não podem ser identificados.
Processo de Negociação LCP - Negociação Normal

 A negociação LCP é implementada trocando diferentes pacotes LCP. A negociação é iniciada enviando um pacote Configure-
Request de qualquer uma das partes. Se a extremidade par identifica e aceita todos os parâmetros no pacote, a extremidade par
retorna um pacote Configure-Ack para a extremidade local, indicando que a negociação foi bem-sucedida.
Parâmetros de interface: PPP Parâmetros de interface:
S 1/0/0 S 1/0/0 MRU = 1500
MRU = 1500
Auth_Type = PAP 10.1.1.1/30 10.1.1.2/30 Auth_Type= PAP
Magic_Num = a Magic_Num= b
R1 R2
1 Configure-Request
1. Envia o pacote Configure-
Request que contém parâmetros
locais.
Configure-Ack 2
2. Verifica se os parâmetros da
extremidade par são válidos.
Configure-Request 1
2 Configure-Ack
Processo de negociação LCP - incompatibilidade de

parâmetros
 Se os parâmetros LCP não corresponderem durante a troca de pacotes LCP, o receptor responde com um pacote Configure-Nak para
instruir a extremidade par a modificar os parâmetros e realizar a renegociação.
Parâmetros de interface: PPP Parâmetros de interface:

MRU = 2000 S 1/0/0 S 1/0/0 MRU = 1500
Auth_Type= PAP Auth_Type= PAP
10.1.1.1/30 10.1.1.2/30
Magic_Num= a
R1 R2
1. Envia o pacote Configure- 1 Configure-Request
locais.
Configure-Nak 2 2. Descobre que um parâmetro da
Parâmetros de interface:
MRU = 1500 extremidade par é inválido e
Auth_Type= PAP realiza a negociação de
Configure-Request
Magic_Num= a
3 (Com um parâmetro de configuração modificado) parâmetro.
3. Reenvia um pacote Configure-

Request que contém os
Configure-Ack 4
parâmetros negociados.
4. Verifica se os parâmetros da
Negociação LCP - Parâmetros não reconhecidos

 Se os parâmetros LCP não puderem ser identificados durante a troca de pacotes LCP, o receptor responde com um pacote Configure-
Reject para instruir a extremidade par a excluir os parâmetros não identificáveis e renegociar com a extremidade par.
Parâmetros de interface: PPP Parâmetros de

MRU = 1500 S 1/0/0 S 1/0/0
interface:
Auth_Type= PAP
Magic_Num= a 10.1.1.1/30 10.1.1.2/30 MRU = 1500
Auth_Type= PAP
XXX = xxx R1 R2
Magic_Num= b
1. Envia um pacote Configure- 1 Configure-Request

locais.
Configure-Reject 2 2. Descobre que um parametro da
Parâmetros de interface:
MRU = 1500 extremidade par não pode ser
Auth_Type= PAP identificado e executa a
Magic_Num= a Configure-Request
3 (Com um parâmetro excluído) negociação de parâmetro.
3. Reenvia o pacote Configure-
Request que contém os
parâmetros negociados. Configure-Ack 4
4. Verifica se os parâmetros do
Modo de autenticação PPP - PAP

 Depois que a negociação do link for bem-sucedida, a negociação de autenticação pode ser executada. Existem dois modos de
negociação de autenticação: PAP e CHAP.
 A autenticação PAP requer um handshake bidirecional. Os pacotes de negociação são transmitidos no link em texto não
Autenticador Par
criptografado.
S 1/0/0 PPP S 1/0/0 Configure um nome de usuário
Base de dados
10.1.1.1/30 10.1.1.2/30 e senha para autenticação em
Nome do S1/0/0.
Senha R1 R2
usuário
hcia Huawei123 A negociação do link LCP foi bem-sucedida.
O link da camada inferior é estabelecido e o modo de

autenticação é determinado como PAP.
1 Frame PPP Authenticate-Request 1. O par inicia a autenticação.

Protocolo = PAP Nome de usuário =hcia; senha = Huawei123
2. A correspondência do nome
de usuário e senha no banco Frame PPP Authenticate-Ack
Protocolo = PAP
2
de dados foi bem-sucedida.
Modo de autenticação PPP - CHAP

 A autenticação CHAP requer um handshake de três vias. Os pacotes de negociação são criptografados antes de serem transmitidos
em um link. Autenticador Par
S 1/0/0 PPP S 1/0/0
Base de dados Configure um nome de usuário
10.1.1.1/30 10.1.1.2/30 e senha para autenticação em
Nome do
Senha R1 R2 S1/0/0.
usuário A negociação do link LCP foi bem-sucedida.
hcia Huawei123
O link da camada inferior é estabelecido e o modo de Senha configurada na
autenticação é determinado como CHAP. interface
1. O autenticador inicia um desafio ID = 1 Aleatória Huawei123
carregando um número aleatório. Frame PPP Código = 1 (Challenge)
Protocolo = CHAP ID = 1; nome = ""; aleatória 1
Hash
Frame PPP Código = 2 (Response) Resultado

2 Protocolo = CHAP ID = 1; Nome = "hcia"; Resultado MD5 MD5
2. O par calcula um valor MD5
localmente e responde com o
3. O autenticador executa o cálculo local e valor MD5.
verifica o valor MD5 recebido. Frame PPP Código = 3 (sucesso)
Protocolo = CHAP ID = 1; Message = "Bem-vindo"
3
Negociação NCP - Negociação de endereço IP estático

 Após a negociação da autenticação PPP, as duas extremidades entram na fase de negociação do NCP para negociar o formato e o
tipo dos pacotes de dados transmitidos no link de dados. O IPCP, por exemplo, é classificado em negociação de endereço IP estático
e dinâmico.
 A negociação de endereço IP estático requer configuração manual de endereços IP em ambas as extremidades de um link.
S 1/0/0 PPP S 1/0/0
10.1.1.1/30 10.1.1.2/30
R1 R2
1 Configure-Request (10.1.1.1)
1. Envia um pacote Configure-Request
contendo o endereço IP local.
Configure-Ack 2
2. Verifica se o endereço IP
do par é válido.
Configure-Request (10.1.1.2) 1
2 Configure-Ack
Negociação NCP - Negociação de endereço IP dinâmico

 Na negociação dinâmica de endereços IP, uma extremidade de um link PPP pode atribuir um endereço IP à outra extremidade.
S 1/0/0 PPP S 1/0/0
10.1.1.2/30
R1 R2
1 Configure-Request (0.0.0.0)
para notificar extremidade par de que
Configure-Nak (10.1.1.1) 2
não há endereço IP disponível. 2. Determina que o endereço IP do par é
inválido e retorna um endereço IP para
3 Configure-Request (10.1.1.1) negociação.
3. Reenvia o pacote Configure-Request
que contém o endereço IP negociado.
Configure-Ack 4
4. Verifica se o endereço IP do par é
válido.
Configure-Request (10.1.1.2) 5
contendo o endereço IP local.
6. Verifica se o endereço IP do par é 6 Configure-Ack
válido.
Contents
2. Implementação e configuração do PPP
▫ Implementação PPP
▪ Configuração PPP

Configurando funções básicas PPP
1. Encapsular uma interface com PPP.
[Huawei-Serial0/0/0] link-protocol ppp
Na interface view, altere o protocolo de encapsulamento da interface para PPP. O protocolo de encapsulamento padrão das interfaces seriais dos
dispositivos Huawei é PPP.
2. Configure o período de tempo limite de negociação.
[Huawei-Serial0/0/0] ppp timer negotiate seconds
Durante a negociação LCP, a extremidade local envia um pacote de negociação LCP para a extremidade par. Se a extremidade local não receber um
pacote de resposta da extremidade par dentro do período de tempo limite de negociação especificado, a extremidade local reenviará o pacote de
negociação LCP.
Configurando Autenticação PAP
1. Configure um autenticador para autenticar um par usando o modo PAP.
[Huawei-aaa] local-user user-name password { cipher | irreversible-cipher } password

[Huawei-aaa] local-user user-name service-type ppp
[Huawei-Serial0/0/0] ppp authentication-mode pap
Antes de configurar o autenticador para autenticar um par usando o modo PAP, adicione o nome do usuário e a senha do par à
lista de usuários local na visualização AAA. Em seguida, selecione o modo de autenticação PAP.
2. Configure o par para ser autenticado pelo autenticador no modo PAP.
[Huawei-Serial0/0/0] ppp pap local-user user-name password { cipher | simple } password
Este comando configura o par para enviar seu nome de usuário e senha ao autenticador.
Configurando a autenticação CHAP
1. Configure um autenticador para autenticar um par usando o modo CHAP.
[Huawei-aaa] local-user user-name password { cipher | irreversible-cipher } password

[Huawei-aaa] local-user user-name service-type ppp
[Huawei-Serial0/0/0] ppp authentication-mode chap
2. Configure o par para ser autenticado pelo autenticador no modo CHAP.
[Huawei-Serial0/0/0] ppp chap user user-name
[Huawei-Serial0/0/0] ppp chap password { cipher | simple } password
Este comando configura um nome de usuário local e uma senha para autenticação CHAP.
Exemplo de configuração de autenticação PAP
Configurações em R1
[R1]aaa # Adicione informações sobre o usuário a ser autenticado.

Autenticador Par
PPP [R1-aaa]local-user huawei password cipher huawei123
S 1/0/0 S 1/0/0
[R1-aaa]local-user huawei service-type ppp
10.1.1.1/30 10.1.1.2/30 # Especifique o tipo de serviço do usuário a ser autenticado.
R1 R2
[R1]interface Serial 1/0/0
[R1-Serial1/0/0]link-protocol ppp
[R1-Serial1/0/0]ppp authentication-mode pap
 Requisitos do experimento: # Defina o modo de autenticação para PAP.
[R1-Serial1/0/0]ip address 10.1.1.1 30
1. Habilite a autenticação PAP no link PPP entre R1 e R2.
2. Configure R1 como o autenticador.
[R2] interface Serial 1/0/0
3. Configure R2 como o par. [R2-Serial1/0/0]link-protocol ppp
[R2-Serial1/0/0]ppp pap local-user huawei password cipher huawei123 #
Adiciona informações de usuário para autenticação PPP.
[R2-Serial1/0/0]ip address 10.1.1.2 30
Exemplo de configuração de autenticação CHAP
[R1]aaa # Adicione informações sobre o usuário a ser autenticado.
Autenticador PPP Par [R1-aaa]local-user huawei password cipher huawei123
S 1/0/0 S 1/0/0
[R1-aaa]local-user huawei service-type ppp
10.1.1.1/30 10.1.1.2/30 # Especifique o tipo de serviço do usuário a ser autenticado.
R1 R2
[R1]interface Serial 1/0/0
[R1-Serial1/0/0]ppp authentication-mode chap
 Requisitos do experimento: # Defina o modo de autenticação para CHAP.
1. Habilite a autenticação CHAP no link PPP entre R1 e Configurações em R2
R2. [R2]interface Serial 1/0/0

2. Configure R1 como o autenticador.
[R2-Serial1/0/0]ppp chap user huawei
3. Configure R2 como o par. [R2-Serial1/0/0]ppp chap password cipher huawei123
# Adicione informações do usuário para autenticação PPP.
Contents
▪ Visão geral do PPPoE
▫ Configuração PPPoE Básica
PPPoE Visão Sessão Formato de Descoberta PPPoE PPPoE
geral Estabelecimento pacote PPPoE Sessão Terminação
O que é PPPoE?
 PPP sobre Ethernet (PPPoE) é um protocolo de camada de enlace que encapsula frames PPP em frames Ethernet. PPPoE permite
que vários hosts em uma Ethernet se conectem a um servidor de acesso remoto de banda larga (BRAS).
 PPPoE integra as vantagens de Ethernet e PPP. Tem a vantagem da flexíbilidade da rede Ethernet e pode usar PPP para implementar
autenticação e contabilidade.
Estrutura do frame PPP Flag Address Control Protocol Information FCS Flag
Estrutura do frame PPPoE DMAC SMAC Eth-Type PPPoE-Packet FCS
PPPoE Visão Sessão Formato de Descoberta PPPoE PPPoE
geral Estabelecimento pacote PPPoE Sessão Terminação
Cenários de aplicação PPPoE

 PPPoE fornece conexões P2P em uma Ethernet. Um cliente PPPoE e um servidor PPPoE estabelecem uma sessão PPP para
encapsular pacotes de dados PPP e fornecer serviços de acesso para hosts na Ethernet, implementando controle de usuário e
contabilidade. PPPoE é amplamente usado em redes corporativas e de operadoras.
 O PPPoE é geralmente usado por usuários domésticos e corporativos para discar para acessar a Internet.
Depois de instalado com software PPPoE client dial-up, cada

Cliente PPPoE host se torna um cliente PPPoE e estabelece uma sessão
PPPoE com o PPPoE server. Cada host usa uma conta única,
PC-A o que facilita a contabilidade do usuário e o controle da
operadora.
Cliente PPPoE
PC-B
Internet
...
Servidor PPPoE
cliente PPPoE
PC-C
pacotes PPPoE
PPPoE Visão Sessão Formato de PPPoE PPPoE PPPoE
geral Estabelecimento pacote Descoberta Sessão Terminação
Estabelecimento da Sessão PPPoE

 O estabelecimento da sessão PPPoE envolve três estágios: estágios de descoberta, sessão e término de
PPPoE.
Negociação
1 PPPoE discovery Um link virtual PPPoE é criado para acesso do usuário.
PPPoE
Negociação A negociação PPP inclui negociação LCP,

2 PPPoE session
PPP autenticação PAP/CHAP e negociação NCP.
3 PPPoE termination Desconexão O usuário fica offline e o cliente ou servidor encerra a

PPPoE conexão.
Pacotes PPPoE
 Uma sessão PPPoE é estabelecida pela troca de diferentes pacotes PPPoE. A estrutura do pacote PPPoE e os tipos de pacote comuns
são os seguintes.
6 bytes 6 bytes 2 bytes 6 bytes 40–1494 bytes 4 bytes
DMAC SMAC Eth-Type PPPoE-Header PPP-Packet FCS
4 bits 4 bits 1 byte 2 bytes 2 bytes
Version Type Code Session ID Length
Code Name Content

0x09 PADI PPPoE Active Discovery Initiation packet
0x07 PADO PPPoE Active Discovery Offer packet
0x19 PADR PPPoE Active Discovery Request packet
0x65 PADS PPPoE Active Discovery Session-confirmation packet
0xa7 PADT PPPoE Active Discovery Terminate packet
Estágio de descoberta PPPoE

 PPPoE discovery envolve quatro etapas: 1) o cliente envia uma solicitação, 2) os servidores respondem à solicitação, 3) o cliente
confirma a resposta e 4) estabelece uma sessão.
Passo 1 I
Passo 2 O-A
PAD PAD
PADI Servidor PPPoE A PADO-A Servidor PPPoE A

PADI PADO-B
Servidor PPPoE B PADO-B Servidor PPPoE B

Cliente PPPoE Cliente PPPoE
PAD
I
• The client broadcasts a requested service. Servidor PPPoE C • Vários servidores podem estar disponíveis para fornecer o serviço.
servidor PPPoE C
Passo 4 etapa 3
R
Session ID PAD
S PAD
PADS Servidor PPPoE A PADR Servidor PPPoE A
Servidor PPPoE B Servidor PPPoE B

Cliente PPPoE Cliente PPPoE
Servidor PPPoE C Servidor PPPoE C

• O servidor atribui um ID de sessão ao cliente para estabelecer uma sessão. • O cliente preferencialmente seleciona a primeira resposta de
serviço recebida e envia uma solicitação de serviço.
Estágio de Sessão PPPoE

 No estágio PPPoE session, negociação PPP, incluindo LCP, autenticação e negociação NCP, é executada.
Em todo o estágio da sessão, o ID da

sessão alocado pelo servidor PPPoE
permanece inalterado.
Negociação de parâmetros PPP Servidor PPPoE A
Cliente PPPoE Servidor PPPoE B
Servidor PPPoE C
Estágio de Término de Sessão PPPoE

 Se o cliente PPPoE deseja encerrar a sessão, ele envia um pacote PADT para o servidor PPPoE.
 Da mesma forma, se o servidor PPPoE deseja encerrar a sessão, ele envia um pacote PADT para o cliente
PPPoE.
O pacote PADT carrega o ID da

sessão para identificar a sessão a
ser encerrada.
PADT
Servidor PPPoE A
Cliente PPPoE Servidor PPPoE B
Servidor PPPoE C
Contents
3. PPPoE Implementação e Configuração
▫ PPPoE Visão geral
▪ Configuração Básica PPPoE
Configurando Funções Básicas de PPPoE
1 Configure uma dialer rule e defina as condições para iniciar uma sessão PPPoE sob a rule.
[Huawei] dialer-rule
Configure um nome de usuário na interface dialer. O nome de usuário deve ser o mesmo do servidor ponto a ponto.
[Huawei-Dialer1]dialer user username
3 Adicione a interface a um dialer group.

[Huawei-Dialer1]dialer-group group-number
4 Especifique um dialer bundle para a interface.

[Huawei-Dialer1]dialer-bundle number
5 Vincule uma interface física ao dialer bundle.

[Huawei-Ethernet0/0/0]pppoe-client dial-bundle-number number
Exemplo para configurar um Cliente PPPoE (1)
1. Crie uma interface dialer e configure um nome de usuário e senha para

cliente PPPoE Servidor PPPoE autenticação.
GE 0/0/1 GE 0/0/0
[R1]dialer-rule
R1 R2 [R1-dialer-rule]dialer-rule 1 ip permit
[R1-dialer-rule]quit
[R1]interface dialer 1
[R1-Dialer1] dialer user enterprise
[R1-Dialer1] dialer-group 1
 Requisitos do experimento: [R1-Dialer1] dialer bundle 1
1. Configure R1 como um cliente PPPoE e R2 como um servidor
[R1-Dialer1] ppp chap user huawei1
PPPoE.
[R1-Dialer1] ppp chap password cipher huawei123
2. Configure uma interface dialer para o cliente PPPoE em R1.
[R1-Dialer1] ip address ppp-negotiate
3. Configure a função de autenticação na interface dialer em R1.
4. A interface dialer em R1 pode obter o endereço IP alocado pelo
servidor PPPoE.
5. R1 pode acessar o servidor por meio da interface dialer.
Exemplo para configurar um Cliente PPPoE
2. Vincule a interface dialer a uma interface de saída.

cliente PPPoE Servidor PPPoE
GE 0/0/1 GE 0/0/0 [R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]pppoe-client dial-bundle-number 1
R1 R2 [R1-GigabitEthernet0/0/1]quit
3. Configure uma rota padrão do cliente PPPoE para o servidor.

 Requisitos do experimento: [R1]ip route-static 0.0.0.0 0.0.0.0 dialer 1
1. Configure R1 como um cliente PPPoE e R2 como um servidor
PPPoE.
2. Configure uma dialer interface para o cliente PPPoE em R1.
3. Configure a função de autenticação na interface dialer em R1.
4. A interface dialer em R1 pode obter o endereço IP alocado pelo
servidor PPPoE.
5. R1 pode acessar o servidor por meio da interface dialer.
Exemplo para configurar um Servidor PPPoE
1. Crie um pool de endereços e um virtual template.
[R2]ip pool pool1 # Crie um pool de endereços e especifique o intervalo
Cliente PPPoE Servidor PPPoE dos endereços IP a serem alocados e um gateway.
GE 0/0/1 GE 0/0/0 [R2-ip-pool-pool1]network 192.168.1.0 mask 255.255.255.0
[R2-ip-pool-pool1]gateway-list 192.168.1.254
R1 R2 [R2] interface Virtual-Template 1 # Crie uma interface virtual template.
[R2-Virtual-Template1]ppp authentication-mode chap
[R2-Virtual-Template1]ip address 192.168.1.254 255.255.255.0
[R2-Virtual-Template1]remote address pool pool1
 Requisitos do experimento: 2. Vincule uma interface física a virtual template.

1. Crie um pool de endereços no servidor PPPoE para [R2]interface GigabitEthernet 0/0/0
alocação de endereços para o cliente PPPoE. [R2-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1
[R2-GigabitEthernet0/0/0]quit
2. o servidor PPPoE autentica o cliente PPPoE e atribui um 3. Crie um usuário de acesso.
endereço IP válido ao cliente. [R2]aaa # Adicione informações sobre o usuário a ser autenticado.
[R2-aaa]local-user huawei1 password cipher huawei123
[R2-aaa]local-user huawei1 service-type ppp
Verificando a configuração
1. Verifique as informações detalhadas sobre a interface dialer. 2. Verifique o status inicial da sessão PPPoE no cliente.
<R1>display interface Dialer 1 [R1]display pppoe-client session summary

Dialer1 current state: UP PPPoE Client Session:
Line protocol current state: UP (spoofing) ID Bundle Dialer Intf Client-MAC Server-MAC State
Description: HUAWEI, AR Series, Dialer1 Interface 0 1 1 GE0/0/1 54899876830c 000000000000 IDLE
Route Port, The Maximum Transmit Unit is 1500, Hold timer is
10(sec)
Internet Address is negotiated, 192.168.10.254/32 3. Verifique o status do estabelecimento da sessão PPPoE no cliente.
Link layer protocol is PPP
LCP initial [R1]display pppoe-client session summary
Physical is Dialer PPPoE Client Session:
Bound to Dialer1:0: ID Bundle Dialer Intf Client-MAC Server-MAC State
Dialer1:0 current state : UP 1 1 1 GE0/0/1 00e0fc0308f6 00e0fc036781 UP
Line protocol current state : UP
Link layer protocol is PPP
LCP opened, IPCP opened
Contents
Evolução das tecnologias WAN
 Os protocolos da camada de enlace de dados comumente usados nas primeiras WANs incluem PPP, HDLC e ATM. Com a evolução
da rede para all-IP, a Internet baseada em IP se tornou popular. Porém, a tecnologia IP baseada na regra de correspondência mais
longa deve utilizar software para busca de rotas, resultando em baixo desempenho de encaminhamento, que se tornou o gargalo que
restringe o desenvolvimento da rede.
 O Multiprotocol Label Switching (MPLS) foi originalmente proposto para melhorar as velocidades de encaminhamento dos
routers. Em comparação com o modo de roteamento IP tradicional, o MPLS analisa os cabeçalhos dos pacotes IP apenas nas bordas
da rede durante o encaminhamento de dados. Os nós de trânsito encaminham pacotes com base em labels, sem a necessidade de
analisar os cabeçalhos dos pacotes IP. Isso acelera o processamento do software.
 Com a melhoria do desempenho do router, a velocidade de busca da rota não é mais um gargalo para o desenvolvimento da rede.
Assim, o MPLS perde sua vantagem na velocidade de encaminhamento rápido. No entanto, aproveitando o suporte a labels
multicamadas e um plano de encaminhamento orientado à conexão, o MPLS é amplamente aplicado em vários cenários, como rede
privada virtual (VPN), engenharia de tráfego (TE) e cenários de qualidade de serviço (QoS).
Roteamento e encaminhamento IP tradicional
 O roteamento IP tradicional usa o encaminhamento salto a salto. Cada vez que um pacote de dados passa por um router, o router
desencapsula o pacote verifica as informações da camada de rede e pesquisa sua tabela de roteamento com base na regra de
correspondência mais longa para efectuar o encaminhamento do pacote. O processo repetitivo de desencapsular pacotes, pesquisar
tabelas de roteamento e reencapsular os pacotes nos routers leva a um baixo desempenho de encaminhamento.
IP address • Características do roteamento e encaminhamento IP tradicional:

PC1:192.168.1.1/24 PC2:192.168.2.1/24
Data
▫ Todos os routers precisam conhecer as rotas de toda a rede.
IP address
IP address
Data
Data IP address ▫ O encaminhamento IP tradicional não é orientado a conexões
IP address
Data
R3 Data e não pode fornecer uma boa garantia de QoS de ponta a
ponta.
IGP
G0/0/2 Tabela de roteamento R1
R1 R2 R5 R6
Destination/Mask Protocol Preference Cost NextHop Interface
192.168.1.0/24 Direct 0 0 192.168.1.254 GE 0/0/0

192.168.12.0/24 Direct 0 0 192.168.12.1 GE 0/0/2
R4
192.168.2.0/24 OSPF 10 3 192.168.12.2 GE 0/0/2
Encaminhamento baseado em label MPLS
PC1:192.168.1.1/24
MPLS label 2
PC2:192.168.2.1/24
 MPLS é usado em redes de backbone IP.
IP address
MPLS label 1
Data  MPLS é uma tecnologia de tunelamento que fornece
IP address
Data
IP address comutação orientada à conexão para a camada de rede com
Data
IP address
IP address
base em protocolos de controle e roteamento IP. Fornece
Data
R3 Data
P node melhor garantia de QoS.
IGP  Labels MPLS, em vez de rotas IP, são pesquisados para

R1 R2 R5 R6
PE encaminhar pacotes, o que melhora muito a eficiência do
PE
encaminhamento.
MPLS domain
R4  Os labels usados no encaminhamento MPLS podem ser
P node
configurados manualmente ou alocados dinamicamente usando
um protocolo de distribuição de labels.
Problemas de encaminhamento MPLS
 Os labels MPLS podem ser distribuídos estática ou dinamicamente. Os problemas envolvidos são os seguintes:
 A distribuição de label estática requer configuração manual. Conforme a escala da rede se expande, as topologias de rede estão sujeitas a mudanças. A configuração de label
estática não pode atender aos requisitos de redes de grande escala.
 Alguns protocolos de distribuição de label dinâmico não têm a capacidade de cálculo do caminho e precisam usar IGPs para calcular os caminhos. Além disso, os planos de
controle desses protocolos são complexos, exigindo que os dispositivos enviem um grande número de mensagens para manter o status do peer e do caminho, desperdiçando
largura de banda do link e recursos do dispositivo. Além do mais, apesar do suporte a TE, alguns protocolos de distribuição de label requerem configurações complexas e
não oferecem suporte ao balanceamento de carga. Os dispositivos precisam enviar um grande número de pacotes de protocolo para manter os caminhos adequados. Além
disso, como os dispositivos são independentes e conhecem apenas seu próprio status, eles precisam trocar pacotes de sinalização, o que também desperdiça largura de
banda do link e recursos do dispositivo.
R2
IGP
R5 R1 R3 R6
R4
IGP
Domínio MPLS Protocolo de distribuição de label
Introdução ao Segment Routing
 Para resolver os problemas enfrentados pelo encaminhamento IP tradicional e encaminhamento MPLS, a indústria
propôs o Segment Routing (SR). SR faz as seguintes melhorias:
1. Estende os protocolos existentes.
 Os IGPs e BGP estendidos têm a capacidade de distribuição de label, eliminando a necessidade de outros protocolos de distribuição de label
em redes e, portanto, simplificando os protocolos.
2. Apresenta o mecanismo de roteamento de origem.

 Usando o mecanismo de roteamento de origem, os controladores podem calcular caminhos centralmente.
3. Permite que as redes sejam definidas por serviços.

 As redes são impulsionadas por serviços. Depois que as exigencias pelos serviços, como latência, largura de banda e requisitos de taxa de
perda de pacote, são aumentados pelas aplicações, um controlador pode coletar informações como topologia de rede, uso de largura de
banda e latência e calcular caminhos explícitos com base nesses requisitos.
Implementação de Encaminhamento SR (1)
 SR divide um caminho de rede em segmentos e atribui IDs de segmento (SIDs) a esses segmentos.
 Os SIDs são alocados a nós de encaminhamento ou links de adjacência. Neste exemplo, os SIDs dos nós de
encaminhamento são expressos em 1600X, onde X é o ID do nó; Os SIDs dos links de adjacência são expressos
em 160XX, onde XX indica os IDs dos nós em ambas as extremidades de um link.
SID: 16003
R3
SID: 16002 SID SID: 16005

1 6 023 : 16 0
:
SID 35
R1 R2 R5 R6
R4 MPLS
Implementação de Encaminhamento SR (2)
 Os SIDs de links adjacentes e nós de rede são organizados para formar uma lista de segmentos, que representa um
caminho de encaminhamento. A lista de segmentos é codificada pelo nó de origem em um cabeçalho de um pacote
de dados e é transmitida com o pacote de dados. A essência do SR são as instruções, que orientam para onde e como
os pacotes vão.
16003
16035
SID: 16003
16005
R3
IP address
Data
SID SID: 16005
: 16 0
35
R1 R2 R5 R6
R4 MPLS
Modos de implementação de SR
 SR pode ser implementado com ou sem um controlador. Se um controlador for usado, o controlador coleta
informações, reserva recursos de caminho, calcula caminhos e entrega os resultados ao nó de origem. Este
modo é o preferido.
PCEP
NF
CLI
I
CL
CL
O
BG
T C
I
NE
P-
SL
R2 R2
R1 R4 R3 R1 R4 R3
Aplicação SR
 SR pode ser usado para especificar facilmente caminhos de encaminhamento de pacotes. Em uma rede ativa, caminhos diferentes
podem ser definidos para serviços diferentes. Neste exemplo, três caminhos explícitos são definidos para implementar a rede
orientada a serviços: um para download de dados, vídeo e serviços de voz. Os dispositivos são gerenciados pelo controlador, que
pode provisionar caminhos rapidamente em tempo real.
PC
a
nd
acotes
EP
b a
de Caminho de alta largura de banda
NETCONF
a
ur
PCEP
g
a de p
r
ia
a
al
c
ên
t
Al
at
s perd
l
ixa
Ba
Meno
Download de Caminho de baixa latência

dados
Vídeo
Voz
Caminho com baixa taxa de perda de pacotes

Quiz
1. (Múltiplas) Quais das seguintes afirmações sobre PPP são verdadeiras?
A. O PPP suporta o agrupamento de vários links físicos em um link lógico para aumentar a largura de banda.
B. O PPP oferece suporte para autenticação de texto não criptografado e texto criptografado.
C. O PPP não pode ser implantado em links Ethernet devido à sua baixa escalabilidade.
D. O PPP oferece suporte a links assíncronos e síncronos para a camada física.
E. O PPP oferece suporte a vários protocolos de camada de rede, como IPCP.
2. (Single) Depois de um cliente PPPoE enviar um pacote PADI para servidores PPPoE, os servidores PPPoE
respondem com um pacote PADO. Que tipo de frame é o pacote PADO?
A. A. Multicast B. Broadcast C. Unicast D. Anycast
3. (Single) Qual dos seguintes valores do campo Length/Type em um frame de dados Ethernet indica que o frame de
dados Ethernet transporta pacotes PPPoE discovery ?
A. A. 0x0800 B. 0x8864 C. 0x8863 D. 0x0806
Summary
 Este curso analisa os tipos e aplicações das primeiras tecnologias WAN e descreve a evolução das WANs das
primeiras redes de comutação de circuitos para redes IP, rede de comutação de label MPLS e, finalmente, para redes
SR. Com o desenvolvimento de tecnologias de rede, as redes se tornam mais eficientes e inteligentes.
 O curso também descreve a implementação do PPP, incluindo negociação de parâmetros durante o estabelecimento
do link PPP, negociação de autenticação e negociação da camada de rede. Ele analisa em detalhes dois protocolos de
autenticação PPP - PAP e CHAP, e descreve seus processos de trabalho e diferenças.
 PPPoE é a aplicação PPP mais amplamente usada. Ao analisar como uma sessão PPPoE é descoberta, negociada,
estabelecida e encerrada, este curso o ajudará a entender melhor o mecanismo de funcionamento e a configuração do
PPPoE.
More Information
 (Multimídia) Segment Routing MPLS Advanced Series
 https://support.huawei.com/carrier/docview?nid=DOC1100645168&path=PBI1-7275726/PBI1-21782273/PBI1-7
275849/PBI1-7276518/PBI1-15837
 (Multimídia) Segment Routing IPv6 Advanced Series

 https://support.huawei.com/enterprise/en/doc/EDOC1100133514?idPath=24030814%7C9856750%7C22715517
%7C9858933%7C15837
Thank You
www.huawei.com

17 WAN Technologies - En.pt

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

17 WAN Technologies - En.pt

Enviado por

Direitos autorais:

Formatos disponíveis

Tecnologias WAN

2 Rede privada construída por

Aplicação HTTP FTP Telnet DNS SNMP

Transporte TCP UDP

Enlace de dados PPP HDLC Frame Relay ATM

Modelo de referência Tecnologias LAN Tecnologias WAN

3. Implementação e configuração de PPPoE

S1/0/0 PPP S1/0/0

Processo de configuração do link PPP

2 (Opcional) negociação de autenticação

3 Negociação da camada de rede

S1/0/0 PPP S1/0/0

Máquina de estado da interface do link PPP

2 Negociação de autenticação Authenticate

3 Negociação da camada de rede

Formato do pacote LCP

Código Nome Contente

Processo de Negociação LCP - Negociação Normal

Processo de negociação LCP - incompatibilidade de

Parâmetros de interface: PPP Parâmetros de interface:

3. Reenvia um pacote Configure-

Negociação LCP - Parâmetros não reconhecidos

Parâmetros de interface: PPP Parâmetros de

1. Envia um pacote Configure- 1 Configure-Request

Modo de autenticação PPP - PAP

O link da camada inferior é estabelecido e o modo de

1 Frame PPP Authenticate-Request 1. O par inicia a autenticação.

Modo de autenticação PPP - CHAP

Frame PPP Código = 2 (Response) Resultado

Negociação NCP - Negociação de endereço IP estático

Negociação NCP - Negociação de endereço IP dinâmico

S 1/0/0 PPP S 1/0/0

3. Implementação e configuração de PPPoE

[Huawei-Serial0/0/0] link-protocol ppp

[Huawei-Serial0/0/0] ppp timer negotiate seconds

[Huawei-aaa] local-user user-name password { cipher | irreversible-cipher } password

[Huawei-Serial0/0/0] ppp authentication-mode pap

2. Configure o par para ser autenticado pelo autenticador no modo PAP.

[Huawei-Serial0/0/0] ppp pap local-user user-name password { cipher | simple } password

[Huawei-aaa] local-user user-name password { cipher | irreversible-cipher } password

[Huawei-Serial0/0/0] ppp authentication-mode chap

2. Configure o par para ser autenticado pelo autenticador no modo CHAP.

[Huawei-Serial0/0/0] ppp chap user user-name

[Huawei-Serial0/0/0] ppp chap password { cipher | simple } password

[R1]aaa # Adicione informações sobre o usuário a ser autenticado.

1. Habilite a autenticação CHAP no link PPP entre R1 e Configurações em R2

R2. [R2]interface Serial 1/0/0

▫ Configuração PPPoE Básica

4. Desenvolvimento de tecnologias WAN

Estrutura do frame PPPoE DMAC SMAC Eth-Type PPPoE-Packet FCS

Cenários de aplicação PPPoE

Depois de instalado com software PPPoE client dial-up, cada

Estabelecimento da Sessão PPPoE

Negociação A negociação PPP inclui negociação LCP,

3 PPPoE termination Desconexão O usuário fica offline e o cliente ou servidor encerra a

DMAC SMAC Eth-Type PPPoE-Header PPP-Packet FCS

4 bits 4 bits 1 byte 2 bytes 2 bytes

Version Type Code Session ID Length

Code Name Content

Estágio de descoberta PPPoE

PADI Servidor PPPoE A PADO-A Servidor PPPoE A

Servidor PPPoE B PADO-B Servidor PPPoE B

PADS Servidor PPPoE A PADR Servidor PPPoE A