17 WAN Technologies - En.pt

Tecnologias WAN
Page 1 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Foreword
 À medida que a globalização econômica e a transformação digital se aceleram, as empresas continuam expandindo
suas escalas. Mais e mais filiais estão localizadas em diferentes regiões, com cada rede filial sendo considerado
comouma rede local (LAN). A sede e as filiais precisam cruzar localizações geográficas para se comunicarem. Para
melhor realizar os serviços, uma empresa precisa conectar essas filiais geograficamente dispersas por meio de uma
rede de longa distância (WAN).
 O desenvolvimento das tecnologias WAN é acompanhado pelo aumento contínuo da largura de banda. No estágio
inicial, o X.25 fornecia apenas a largura de banda de 64 kbit / s. Posteriormente, a rede de dados digital (DDN) e o
Frame Relay (FR) aumentaram a largura de banda para 2 Mbit / s. A hierarquia digital síncrona (SDH) e o modo de
transferência assíncrona (ATM) aumentaram ainda mais a largura de banda para 10 Gbit / s. Agora, as atuais WANs
baseadas em IP fornecem 10 Gbit / s ou largura de banda ainda maior.
 Este curso descreve o história de desenvolvimento de tecnologias WAN, especialmente o implementações e
configurações de protocolo ponto a ponto (PPP) e protocolo ponto a ponto sobre Ethernet (PPPoE).
Objectives
 Ao concluir este curso, você será capaz de:
 Compreender os conceitos básicos e o histórico de desenvolvimento de WANs.
 Compreender as implementações de PPP e PPPoE.
 Dominar as configurações básicas de PPP e PPPoE.
 Compreender os conceitos básicos de MPLS / SR.
Contents
1. Visão geral das primeiras tecnologias WAN
2. Implementação e configuração de PPP
3. Implementação e configuração de PPPoE
4. Desenvolvimento de tecnologias WAN
O que é uma WAN?
 WAN é uma rede que conecta LANs em diferentes áreas. Uma WAN geralmente cobre dezenas de quilômetros a milhares de
quilômetros. Ele pode conectar várias regiões, cidades e países, ou fornecer comunicação de longa distância em vários continentes,
formando uma rede remota internacional.
LAN LAN
WAN
Filial da
DC empresa
ISP
HQ
Área residencial
Diferenças entre uma WAN e uma LAN
LAN WAN
Escritório
Cliente remoto Parceiro
1 Rede ISP
alugada
Escritório em casa Escritório móvel
HQ
2 Rede privada auto-construída

Filial 2 Filial 1
LAN
• Uma WAN é uma rede de computadores que cobre uma ampla
• Uma LAN é uma rede de computadores que cobre uma área, alugando uma rede de provedor de serviços de Internet
pequena área geográfica. (ISP) ou construindo uma rede privada.
Visão geral das primeiras tecnologias WAN
 As primeiras WANs e LANs diferem na camada de enlace de dados e na camada física e são as mesmas nas outras
camadas do modelo de referência TCP / IP.
Camada de HTTP FTP Telnet DNS SNMP

aplicação
Camada de TCP UDP

transporte
Camada de rede IP ICMP ARP
Camada de enlace de dados
PPP HDLC Frame Relay ATM
IEEE 802.3 / 4/5/11
Camada física RS-232 V.24 V.35 G.703
Modelo de referência Tecnologias LAN Tecnologias WAN

TCP / IP
Funções do dispositivo WAN
 Existem três funções básicas de dispositivos WAN: borda do cliente (CE), borda do provedor (PE) e provedor (P).
Eles estão definidos da seguinte forma:
 CE: um dispositivo localizado nas instalações do cliente e conectado a um ou mais PEs para acesso do usuário.
 PE: o dispositivo de borda importante de um provedor de serviços que está conectado a um CE e um P.
 P: dispositivo de um provedor de serviços que não está conectado a nenhum CE.
Empresa A Empresa C
CE PE PE CE
Empresa B Empresa D
CE PE PE CE
Provedor de serviço
Aplicação das primeiras tecnologias WAN
 As primeiras tecnologias WAN executam diferentes encapsulamentos de Camada 2 na camada de enlace
de dados para diferentes tipos de links físicos. PPP, HDLC e FR são comumente usados entre CEs e PEs
para implementar a transmissão de longa distância de pacotes de acesso do usuário em uma WAN. ATM é
comumente usado em redes de backbone de ISP para encaminhamento de alta velocidade.
PE PE
PPP / HDLC / FR PPP / HDLC / FR

CE CE
ATM
CE PPP / HDLC / FR PE PE PPP / HDLC / FR

CE
Backbone ISP
Contents
▪ Implementação PPP
▫ Configuração PPP

Configuração de Negociação de
Introdução de recurso Negociação LCP Negociação NCP
link autenticação
Introdução PPP
 PPP é um protocolo de camada de enlace de dados WAN comum. É usado para encapsulamento e transmissão de dados P2P em links
full-duplex.
 O PPP fornece o protocolo de autenticação de senha (PAP) e o protocolo de autenticação de handshake de desafio (CHAP).
 PPP apresenta alta extensibilidade. Por exemplo, o PPP pode ser estendido como protocolo ponto a ponto sobre Ethernet (PPPoE)
quando os pacotes PPP precisam ser transmitidos por uma Ethernet.
 O PPP fornece o Link Control Protocol (LCP), que é usado para negociar os parâmetros da camada de link, como a unidade máxima
de recepção (MRU) e o modo de autenticação.
 O PPP fornece vários protocolos de controle de rede (NCPs), como IP Control Protocol (IPCP), para negociação de parâmetros de
camada de rede e melhor suporte para protocolos de camada de rede.
S 1/0/0 PPP S 1/0/0
R1 R2
Introdução de Configuração Negociação de
Negociação LCP Negociação NCP
recurso de link autenticação
Processo de configuração de link PPP

 A configuração do link PPP envolve negociação da camada de link, negociação de autenticação opcional e negociação da camada de rede.
 Negociação da camada de enlace: os pacotes LCP são usados para negociar parâmetros de enlace e estabelecer conexões de camada de
enlace.
 (Opcional) negociação de autenticação: o modo de autenticação negociado durante negociação de camada de link é usado para
autenticação de link.
 Negociação da camada de rede: a negociação NCP é usada para selecionar e configurar um protocolo da camada de rede e negociar os
parâmetros da camada de rede. 1 Negociação da camada de link
2 (Opcional) negociação de autenticação
3 Negociação da camada de rede
S 1/0/0 PPP S 1/0/0
R1 R2
Máquina de estado da interface de link PPP

 A negociação PPP é executada pelas interfaces em ambas as extremidades de um link. O status da interface indica a
fase de negociação do protocolo. Morto
Estabelecer
1 Negociação da camada de
link
Não
Sucesso? Baixa
Sim (aberto)
Requer autenticação?
Não Terminar
sim
2 Negociação de autenticação Autenticar
Falhou Fechando
Autenticação de passagem?
Sucesso
3 Negociação da camada de rede

Rede
Introdução de Configuração de Negociação Negociação de
Negociação NCP
recurso link LCP autenticação
Formato de pacote LCP

 O campo Protocolo em um pacote PPP identifica o tipo do pacote PPP. Por exemplo, se o campo Protocolo for 0xC021, o pacote é
um pacote LCP. O campo Código é usado posteriormente para identificar diferentes tipos de pacotes LCP, conforme mostrado na
tabela a seguir.
0x7E 0xFF 0x03 0xC021 0-1500 bytes 4 bytes 0x7E
Formato de pacote Bandeira Endereço Ao controle Protocolo Em formação FCS Bandeira
PPP
0x0021: pacote IP
0x8021: pacote IPCP
0xC021: pacote LCP
0xC023: pacote PAP
Código Identificador Comprimento Dados…
0xC223: pacote CHAP
Código Nome Contente

Pacote de solicitação de
0x01 Configure-Request ModeloComprimento Valor Modelo Comprimento Valor ...
configuração.
Pacote de sucesso de
0x02 Configure-Ack
configuração.
Os parâmetros de configuração
0x03 Configure-Nak A estrutura TLV contém parâmetros comuns usados na
precisam ser negociados.
negociação LCP, como MRU, protocolo de autenticação
Os parâmetros de configuração e número mágico.
0x04 Configurar-Rejeitar
não podem ser identificados.
Processo de Negociação LCP - Negociação Normal

 A negociação LCP é implementada trocando diferentes pacotes LCP. A negociação é iniciada enviando um pacote Configure-Request
de qualquer uma das partes. Se a extremidade do par identifica e aceita todos os parâmetros no pacote, a extremidade do par retorna
um Configure-Ack pacote para a extremidade local, indicando que a negociação foi bem-sucedida.
Parâmetros de interface: PPP Parâmetros de interface:
S 1/0/0 S 1/0/0
MRU = 1500 MRU = 1500
Auth_Type = PAP 10.1.1.1/30 10.1.1.2/30 Auth_Type= PAP
Magic_Num = a Magic_Num= b
R1 R2
1 Configure-Request
1. Envia um pacote Configure-
Request que contém parâmetros
locais.
Configure-Ack 2
2. Verifica se os parâmetros do
terminal do par são válidos.
Configure-Request 1
2 Configure-Ack
Processo de negociação LCP - incompatibilidade de

parâmetros
 Se os parâmetros LCP não corresponderem durante a troca de pacotes LCP, o receptor responde com um Configure-Nak pacote para
instruir a extremidade do par a modificar os parâmetros e realizar a renegociação.
Parâmetros de interface: PPP Parâmetros de

S 1/0/0 S 1/0/0
MRU = 2000 interface:
Auth_Type= PAP MRU = 1500
10.1.1.1/30 10.1.1.2/30
Magic_Num= a Auth_Type= PAP
R1 R2
1. Envia um pacote Configure- 1 Configure-Request
locais.
Configure-Nak 2 2. Descobre que um parâmetro de
Parâmetros de interface:
MRU = 1500 mesmo nível é inválido e
Auth_Type= PAP executa a negociação de
Configure-Request
Magic_Num= a
3 (Com um parâmetro de configuração modificado) parâmetro.
3. Reenvia um pacote Configure-

Request que contém os
Configure-Ack 4
parâmetros negociados.
Negociação LCP - Parâmetros não reconhecidos

 Se os parâmetros LCP não puderem ser identificados durante a troca de pacotes LCP, o receptor responde com um pacote
Configurar-Rejeitar para instruir a extremidade do par a excluir os parâmetros não identificáveis e renegociar com a extremidade do
par.
Parâmetros de interface: PPP Parâmetros de
MRU = 1500 S 1/0/0 S 1/0/0
interface:
Auth_Type= PAP
Magic_Num= a 10.1.1.1/30 10.1.1.2/30 MRU = 1500
Auth_Type= PAP
XXX = xxx R1 R2
Magic_Num= b
1. Envia um pacote Configure- 1 Configure-Request

locais.
Configurar-Rejeitar 2 2. Descobre que um parâmetro de
Parâmetros de interface:
MRU = 1500 mesmo nível não pode ser
Auth_Type= PAP identificado e executa a
Magic_Num= a Configure-Request
3 (Com um parâmetro excluído) negociação de parâmetro.
3. Reenvia um pacote Configure-
Request que contém os
parâmetros negociados. Configure-Ack 4
Modo de autenticação PPP - PAP

 Depois que a negociação do link for bem-sucedida, a negociação de autenticação pode ser executada. Existem dois modos de
negociação de autenticação: PAP e CHAP.
 A autenticação PAP requer um handshake bidirecional. Os pacotes de negociação são transmitidos no link em texto não
Autenticador Par
criptografado.
S 1/0/0 PPP S 1/0/0 Configure um nome de usuário
Base de dados
10.1.1.1/30 10.1.1.2/30 e senha para autenticação em S
Nome do 1/0/0.
Senha R1 R2
usuário
hcia Huawei123 A negociação do link LCP foi bem-sucedida.
O link da camada inferior é estabelecido e o modo de

autenticação é determinado como PAP.
1 Quadro PPP Authenticate-Request 1. O par inicia a autenticação.

Protocolo = PAP Nome de usuário =hcia; senha = Huawei123
2. A correspondência de nome
de usuário e senha no banco Quadro PPP Autenticar-Ack
Protocolo = PAP 2
de dados foi bem-sucedida.
Modo de autenticação PPP - CHAP

 A autenticação CHAP requer um handshake de três vias. Os pacotes de negociação são criptografados antes de serem transmitidos
em um link. Autenticador Par
S 1/0/0 PPP S 1/0/0
Base de dados 10.1.1.2/30
Configure um nome de usuário
10.1.1.1/30 e senha para autenticação em S
Nome do
Senha R1 R2 1/0/0.
usuário A negociação do link LCP foi bem-sucedida.
hcia Huawei123
O link da camada inferior é estabelecido e o modo de Senha configurada na
autenticação é determinado como CHAP. interface
1. O autenticador inicia um desafio ID = 1 Aleatório Huawei123
carregando um número aleatório. Quadro PPP Código = 1 (desafio)
Protocolo = CHAP ID = 1; nome = ""; aleatória 1
Cerquil
ha
Quadro PPP Código = 2 (Resposta) Resultado

2 Protocolo = CHAP ID = 1; Nome = "hcia"; Resultado MD5 MD5
2. O par calcula um valor MD5
localmente e responde com o
3. O autenticador executa o cálculo local e valor MD5.
verifica o valor MD5 recebido. Quadro PPP Código = 3 (sucesso)
Protocolo = CHAP ID = 1; Message = "Bem-vindo"
3
Negociação NCP - Negociação de endereço IP estático

 Após a negociação da autenticação PPP, as duas extremidades entram na fase de negociação do NCP para negociar o formato e o tipo
dos pacotes de dados transmitidos no link de dados. O IPCP, por exemplo, é classificado em negociação de endereço IP estático e
dinâmico.
 A negociação de endereço IP estático requer configuração manual de endereços IP em ambas as extremidades de um link.
S 1/0/0 PPP S 1/0/0
10.1.1.1/30 10.1.1.2/30
R1 R2
1 Configure-Request (10.1.1.1)
1. Envia um pacote Configure-Request
contendo o endereço IP local.
Configure-Ack 2
2. Verifica se o endereço IP
do peer é válido.
Configure-Request (10.1.1.2) 1
2 Configure-Ack
Negociação NCP - Negociação de endereço IP dinâmica

 Na negociação dinâmica de endereços IP, uma extremidade de um link PPP pode atribuir um endereço IP à outra extremidade.
S 1/0/0 PPP S 1/0/0
10.1.1.2/30
R1 R2
1 Configure-Request (0.0.0.0)
para notificar o peer end de que não há
Configure-Nak (10.1.1.1) 2
endereço IP disponível. 2. Determina que o endereço IP do peer é
inválido e retorna um endereço IP para
3 Configure-Request (10.1.1.1) negociação.
3. Reenvia um pacote Configure-Request
que contém o endereço IP negociado.
Configure-Ack 4
4. Verifica se o endereço IP do peer é
válido.
Configure-Request (10.1.1.2) 5
contendo o endereço IP local.
6. Verifica se o endereço IP do peer é 6 Configure-Ack
válido.
Contents
▫ Implementação PPP
▪ Configuração PPP

Configurando funções PPP básicas
1. Encapsule uma interface com PPP.
[Huawei-Serial0/0/0] link-protocol ppp
Na visualização da interface, altere o protocolo de encapsulamento da interface para PPP. O protocolo de encapsulamento padrão das interfaces
seriais dos dispositivos Huawei é PPP.
2. Configure um período de tempo limite de negociação.
[Huawei-Serial0/0/0] ppp timer negotiate seconds
Durante a negociação LCP, a extremidade local envia um pacote de negociação LCP para a extremidade do par. Se a extremidade local não receber
um pacote de resposta da extremidade do par dentro do período de tempo limite de negociação especificado, a extremidade local reenviará um
pacote de negociação LCP.
Configurando Autenticação PAP
1. Configure um autenticador para autenticar um par usando o modo PAP.
[Huawei-aaa] local-user user-name password { cipher | irreversible-cipher } password

[Huawei-aaa] local-user user-name service-type ppp
[Huawei-Serial0/0/0] ppp authentication-mode pap
Antes de configurar o autenticador para autenticar um par usando o modo PAP, adicione o nome de usuário e a senha do par à lista
de usuários local na visualização AAA. Em seguida, selecione o modo de autenticação PAP.
2. Configure o par para ser autenticado pelo autenticador no modo PAP.
[Huawei-Serial0/0/0] ppp pap local-user user-name password { cipher | simple } password
Este comando configura o peer para enviar seu nome de usuário e senha ao autenticador.
Configurando a autenticação CHAP
1. Configure um autenticador para autenticar um par usando o modo CHAP.
[Huawei-aaa] local-user user-name password { cipher | irreversible-cipher } password

[Huawei-aaa] local-user user-name service-type ppp
[Huawei-Serial0/0/0] ppp authentication-mode chap
2. Configure o par para ser autenticado pelo autenticador no modo CHAP.
[Huawei-Serial0/0/0] ppp chap user user-name
[Huawei-Serial0/0/0] ppp chap password { cipher | simple } password
Este comando configura um nome de usuário local e uma senha para autenticação CHAP.
Exemplo de configuração de autenticação PAP
Configurações em R1
[R1]aaa # Add information about the user to be authenticated.

Autenticador Par
PPP [R1-aaa]local-user huawei password cipher huawei123
S 1/0/0 S 1/0/0
[R1-aaa]local-user huawei service-type ppp
10.1.1.1/30 10.1.1.2/30 # Specify the service type of the user to be authenticated.
R1 R2
[R1]interface Serial 1/0/0
[R1-Serial1/0/0]link-protocol ppp
[R1-Serial1/0/0]ppp authentication-mode pap
 Requisitos do experimento: # Set the authentication mode to PAP.
[R1-Serial1/0/0]ip address 10.1.1.1 30
1. Habilite a autenticação PAP no link PPP entre R1 e R2.
2. Configure R1 como o autenticador.
[R2] interface Serial 1/0/0
3. Configure R2 como o par. [R2-Serial1/0/0]link-protocol ppp
[R2-Serial1/0/0]ppp pap local-user huawei password cipher huawei123 #
Add user information for PPP authentication.
[R2-Serial1/0/0]ip address 10.1.1.2 30
Exemplo de configuração de autenticação CHAP
[R1]aaa # Add information about the user to be authenticated.
Autenticador PPP Par [R1-aaa]local-user huawei password cipher huawei123
S 1/0/0 S 1/0/0
[R1-aaa]local-user huawei service-type ppp
10.1.1.1/30 10.1.1.2/30 # Specify the service type of the user to be authenticated.
R1 R2
[R1-Serial1/0/0]link-protocol ppp
[R1-Serial1/0/0]ppp authentication-mode chap
 Requisitos do experimento: # Set the authentication mode to CHAP.
1. Habilite a autenticação CHAP no link PPP entre R1 e Configurações em R2

R2.
2. Configure R1 como o autenticador. [R2-Serial1/0/0]link-protocol ppp
[R2-Serial1/0/0]ppp chap user huawei
3. Configure R2 como o par.
[R2-Serial1/0/0]ppp chap password cipher huawei123
# Add user information for PPP authentication.
Contents
▪ Visão geral do PPPoE
▫ Configuração PPPoE Básica
PPPoE Visão Sessão Formato de Descoberta PPPoE PPPoE
geral Estabelecimento pacote PPPoE Sessão Terminação
O que é PPPoE?
 PPP sobre Ethernet (PPPoE) é um protocolo de camada de link que encapsula quadros PPP em quadros Ethernet. PPPoE permite que
vários hosts em uma Ethernet se conectem a um servidor de acesso remoto de banda larga (BRAS).
 PPPoE integra as vantagens de Ethernet e PPP. Ele tem a vantagem de rede flexível da Ethernet e pode usar PPP para implementar
autenticação e contabilidade.
Estrutura de quadro PPP Bandeira Endereço Ao Protocolo Em formação FCS Bandeira

controle
PPPoE quadro estrutural DMAC SMAC Eth-Type PPPoE-Pacote FCS
PPPoE Visão Sessão Formato de Descoberta PPPoE PPPoE
geral Estabelecimento pacote PPPoE Sessão Terminação
Cenários de aplicação PPPoE

 PPPoE fornece conexões P2P em uma Ethernet. Um cliente PPPoE e um servidor PPPoE estabelecem uma sessão PPP para
encapsular pacotes de dados PPP e fornecer serviços de acesso para hosts na Ethernet, implementando controle de usuário e
contabilidade. PPPoE é amplamente usado em redes corporativas e de operadoras.
 O PPPoE é geralmente usado por usuários domésticos e corporativos para discar para acessar a Internet.
Depois de instalado com PPPoE software de discagem do

Cliente PPPoE cliente, cada host se torna um PPPoE cliente e estabelece um
PPPoE sessão com o servidor PPPoE. Cada host usa uma
PC-A conta única, o que facilita a contabilidade do usuário e o
controle da operadora.
Cliente PPPoE
PC-B
Internet
...
Servidor PPPoE
PPPoE cliente
PC-C
PPPoE pacotes
PPPoE Visão Sessão Formato de PPPoE PPPoE PPPoE
geral Estabelecimento pacote Descoberta Sessão Terminação
Estabelecimento de Sessão PPPoE

 O estabelecimento da sessão PPPoE envolve três estágios: estágios de descoberta, sessão e término de
PPPoE.
Negociação
1 PPPoE descoberta UMA PPPoE link virtual é criado para acesso do
PPPoE
usuário.
Negociação A negociação PPP inclui negociação LCP,

2 Sessão PPPoE
PPP autenticação PAP / CHAP e negociação NCP.
3 Terminação PPPoE Desconexão O usuário fica offline e o cliente ou servidor encerra a

PPPoE conexão.
Pacotes PPPoE
 Uma sessão PPPoE é estabelecida pela troca de diferentes pacotes PPPoE. A estrutura do pacote PPPoE e os tipos de pacote comuns
são os seguintes.
6 bytes 6 bytes 2 bytes 6 bytes 40-1494 bytes 4 bytes
DMAC SMAC Eth-Type PPPoE-Header Pacote PPP FCS
4 bits 4 bits 1 byte 2 bytes 2 bytes
Versão Model Código Identificação

Comprimento
o de sessão
Códi
Nome Contente
go
0x09 PADI Pacote de iniciação de descoberta ativa PPPoE
0x07 PADO PPPoE Pacote de oferta de descoberta ativa
0x19 PADR Pacote de solicitação de descoberta ativa PPPoE
0x65 PADS Pacote de confirmação de sessão de descoberta ativa PPPoE
0xa7 PADT PPPoE Pacote de encerramento de descoberta ativa
Estágio de descoberta PPPoE

 PPPoE a descoberta envolve quatro etapas: 1) o cliente envia uma solicitação, 2) os servidores respondem à solicitação, 3) o cliente
confirma uma resposta e 4) estabelece uma sessão.
Passo 1 I
Passo 2 O-A
PAD PAD
PADI Servidor PPPoE A PADO-A Servidor PPPoE A

PADI PADO-B
Servidor PPPoE B PADO-B Servidor PPPoE B

Cliente PPPoE Cliente PPPoE
PAD
I
• Vários servidores podem estar disponíveis para fornecer o serviço.
• O cliente transmite um serviço solicitado. Servidor PPPoE C Servidor PPPoE C
Passo 4 Passo 3
R
Identificação de sessão PAD
S PAD
PADS Servidor PPPoE A PADR Servidor PPPoE A
Servidor PPPoE B Servidor PPPoE B

Cliente PPPoE Cliente PPPoE
Servidor PPPoE C
• O cliente preferencialmente seleciona a primeira resposta deServidor PPPoE C
• O servidor atribui um ID de sessão ao cliente para estabelecer uma sessão. serviço recebida e envia uma solicitação de serviço.
Estágio de Sessão PPPoE

 No PPPoE estágio de sessão, negociação PPP, incluindo LCP, autenticação e negociação NCP, é executada.
Em todo o estágio da sessão, o ID da

sessão alocado pelo servidor PPPoE
permanece inalterado.
Negociação de parâmetros PPP Servidor PPPoE A
Cliente PPPoE Servidor PPPoE B
Servidor PPPoE C
Estágio de Término de Sessão PPPoE

 Se o cliente PPPoE deseja encerrar a sessão, ele envia um pacote PADT para o PPPoE servidor.
 Da mesma forma, se o PPPoE servidor deseja encerrar a sessão, ele envia um pacote PADT para o PPPoE
cliente.
O pacote PADT carrega o ID da

sessão para identificar a sessão a
ser encerrada.
PADT
Servidor PPPoE A
Cliente PPPoE Servidor PPPoE B
Servidor PPPoE C
Contents
3. PPPoE Implementação e Configuração
▫ PPPoE Visão geral
▪ Básico PPPoE Configuração
Configurando o Básico PPPoE Funções
1 Configure uma regra de discador e defina as condições para iniciar um PPPoE sessão sob a regra.
[Huawei] dialer-rule
Configure um nome de usuário na interface do discador. O nome de usuário deve ser o mesmo do servidor ponto a ponto.
[Huawei-Dialer1]dialer user username
3 Adicione a interface a um grupo de discadores.

[Huawei-Dialer1]dialer-group número do grupo
4 Especifique um pacote de discador para a interface.

[Huawei-Dialer1]dialer-bundle número
5 Vincule uma interface física ao pacote do discador.

[Huawei-Ethernet0 / 0/0]cliente-pppoe dial-bundle-number número
Exemplo para configurar um PPPoE Cliente (1)
1. Crie uma interface de discador e configure um nome de usuário e senha

PPPoE cliente Servidor PPPoE para autenticação.
GE 0/0/1 GE 0/0/0
[R1]dialer-rule
R1 R2 [R1-dialer-rule]dialer-rule 1 ip permit
[R1-dialer-rule]quit
[R1]interface dialer 1
[R1-Dialer1] dialer user enterprise
[R1-Dialer1] dialer-group 1
 Requisitos do experimento: [R1-Dialer1] dialer bundle 1
1. Configure R1 como um PPPoE cliente e R2 como um PPPoE
[R1-Dialer1] ppp chap user huawei1
servidor.
[R1-Dialer1] ppp chap password cipher huawei123
2. Configure uma interface de discador para o PPPoE cliente em R1.
[R1-Dialer1] ip address ppp-negotiate
3. Configure a função de autenticação na interface do discador em
R1.
4. A interface do discador em R1 pode obter o endereço IP alocado
pelo PPPoE servidor.
5. R1 pode acessar o servidor por meio da interface do discador.
Exemplo para configurar um PPPoE Cliente (2)
2. Vincule a interface do discador a uma interface de saída.

PPPoE cliente Servidor PPPoE
GE 0/0/1 GE 0/0/0 [R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]pppoe-client dial-bundle-number 1
R1 R2 [R1-GigabitEthernet0/0/1]quit
3. Configure uma rota padrão do PPPoE cliente para o servidor.

 Requisitos do experimento: [R1]ip route-static 0.0.0.0 0.0.0.0 dialer 1
1. Configure R1 como um PPPoE cliente e R2 como um PPPoE
servidor.
2. Configure uma interface de discador para o PPPoE cliente em R1.
3. Configure a função de autenticação na interface do discador em
R1.
4. A interface do discador em R1 pode obter o endereço IP alocado
pelo PPPoE servidor.
5. R1 pode acessar o servidor por meio da interface do discador.
Exemplo para configurar um PPPoE Servidor
1. Crie um pool de endereços e um modelo virtual.
[R2]ip pool pool1 # Create an address pool and specify the range of the IP
Cliente PPPoE Servidor PPPoE addresses to be allocated and a gateway.
GE 0/0/1 GE 0/0/0 [R2-ip-pool-pool1]network 192.168.1.0 mask 255.255.255.0
[R2-ip-pool-pool1]gateway-list 192.168.1.254
R1 R2 [R2]interface Virtual-Template 1 # Create a virtual template interface.
[R2-Virtual-Template1]ppp authentication-mode chap
[R2-Virtual-Template1]ip address 192.168.1.254 255.255.255.0
[R2-Virtual-Template1]remote address pool pool1
 Requisitos do experimento: 2. Vincule uma interface física ao modelo virtual.

1. Crie um pool de endereços no PPPoE servidor para [R2]interface GigabitEthernet 0/0/0
alocação de endereços para o PPPoE cliente. [R2-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1
[R2-GigabitEthernet0/0/0]quit
2. O PPPoE servidor autentica o PPPoE cliente e atribui um 3. Crie um usuário de acesso.
endereço IP válido ao cliente. [R2]aaa # Add information about the user to be authenticated.
[R2-aaa]local-user huawei1 password cipher huawei123
[R2-aaa]local-user huawei1 service-type ppp
Verificando a configuração
1. Verifique as informações detalhadas sobre a interface do discador. 2. Verifique o status inicial do PPPoE sessão no cliente.
<R1>display interface Dialer 1 [R1]display pppoe-client session summary

Dialer1 current state: UP PPPoE Client Session:
Line protocol current state: UP (spoofing) ID Bundle Dialer Intf Client-MAC Server-MAC State
Description: HUAWEI, AR Series, Dialer1 Interface 0 1 1 GE0/0/1 54899876830c 000000000000 IDLE
Route Port, The Maximum Transmit Unit is 1500, Hold timer is
10(sec)
Internet Address is negotiated, 192.168.10.254/32 3. Verifique o status do estabelecimento do PPPoE sessão no cliente.
Link layer protocol is PPP
LCP initial [R1]display pppoe-client session summary
Physical is Dialer PPPoE Client Session:
Bound to Dialer1:0: ID Bundle Dialer Intf Client-MAC Server-MAC State
Dialer1:0 current state : UP 1 1 1 GE0/0/1 00e0fc0308f6 00e0fc036781 UP
Line protocol current state : UP
Link layer protocol is PPP
LCP opened, IPCP opened
Contents
Evolução das tecnologias WAN
 Os protocolos da camada de enlace de dados comumente usados nas primeiras WANs incluem PPP, HDLC e ATM. Com a evolução
da rede para all-IP, a Internet baseada em IP se tornou popular. Porém, a tecnologia IP baseada na regra de correspondência mais
longa deve utilizar software para busca de rotas, resultando em baixo desempenho de encaminhamento, que se tornou o gargalo que
restringe o desenvolvimento da rede.
 O Multiprotocol Label Switching (MPLS) foi originalmente proposto para melhorar as velocidades de encaminhamento dos
roteadores. Em comparação com o modo de roteamento IP tradicional, o MPLS analisa os cabeçalhos dos pacotes IP apenas nas
bordas da rede durante o encaminhamento de dados. Os nós de trânsito encaminham pacotes com base em rótulos, sem a necessidade
de analisar os cabeçalhos dos pacotes IP. Isso acelera o processamento do software.
 Com a melhoria do desempenho do roteador, a velocidade de busca da rota não é mais um gargalo para o desenvolvimento da rede.
Assim, o MPLS perde sua vantagem na velocidade de avanço rápido.No entanto, aproveitando o suporte para rótulos multicamadas e
um plano de encaminhamento orientado à conexão, o MPLS é amplamente aplicado em vários cenários, como rede privada virtual
(VPN), engenharia de tráfego (TE) e cenários qualidade de serviço (QoS).
Encaminhamento e encaminhamento de IP
tradicional
 O encaminhamento de IP tradicional usa o encaminhamento salto a salto. Cada vez que um pacote de dados passa por um roteador, o
roteador decapsula o pacote verifica as informações da camada de rede e pesquisa sua tabela de roteamento com base na regra de
correspondência mais longa para orientar o encaminhamento do pacote. O processo de repetição de decapsulando pacotes,
pesquisando tabelas de roteamento e reencapsulando os pacotes em roteadores levam a um baixo desempenho de encaminhamento.
endereço de • Características do encaminhamento e encaminhamento de IP tradicional:

PC1: 192.168.1.1/24 IP PC2: 192.168.2.1/24
Dados ▫ Todos os roteadores precisam conhecer as rotas de toda a rede.

endereço de
endereço de
IP
IP
Dados endereço de ▫ O encaminhamento de IP tradicional é orientado sem conexão e não
endereço de Dados IP
IP R3 pode fornecer um boa garantia ponto a ponto QoS.
Dados
Dados
IGP
G0 / 0/2 Tabela de roteamento R1
R1 R2 R5 R6 Destino / Máscara Protocolo Preferência Custo Próximo salto Interface
192.168.1.0/24 Direto 0 0 192.168.1.254 GE 0/0/0

192.168.12.0/24 Direto 0 0 192.168.12.1 GE 0/0/2
R4 192.168.2.0/24 OSPF 10 3 192.168.12.2 GE 0/0/2
Encaminhamento baseado em rótulo MPLS
PC1: 192.168.1.1/24
Rótulo MPLS 2
PC2: 192.168.2.1/24
 MPLS é usado em redes de backbone IP.
endereço de IP
Rótulo MPLS 1
Dados  MPLS é uma tecnologia de tunelamento que fornece
endereço de IP
Dados
endereço de comutação orientada à conexão para a camada de rede com
IP
endereço de IP Dados
endereço de
IP
base em protocolos de controle e roteamento IP. Fornece
Dados
R3
Nó P Dados melhor garantia QoS.
IGP  Rótulos MPLS, em vez de rotas IP, são procurados para

R1 R2 R5 R6
EDUCAÇAO FISICA encaminhar pacotes, o que melhora muito a eficiência do
EDUCAÇA
O FISICA encaminhamento.
Domínio MPLS
R4  Os rótulos usados no encaminhamento MPLS podem ser
Nó P
configurados manualmente ou alocados dinamicamente usando
um protocolo de distribuição de rótulos.
Problemas de encaminhamento de MPLS
 Os rótulos MPLS podem ser distribuídos estática ou dinamicamente. Os problemas envolvidos são os seguintes:
 A distribuição de etiqueta estática requer configuração manual. Conforme a escala da rede se expande, as topologias de rede estão sujeitas a mudanças. A configuração de
etiqueta estática não pode atender aos requisitos de redes de grande escala.
 Alguns protocolos de distribuição de rótulo dinâmico não têm a capacidade de cálculo do caminho e precisam usar IGPs para calcular os caminhos. Além disso, os planos
de controle desses protocolos são complexos, exigindo que os dispositivos enviem um grande número de mensagens para manter o status do ponto e do caminho,
desperdiçando largura de banda do link e recursos do dispositivo. Além do mais, apesar do suporte a TE, alguns protocolos de distribuição de rótulo requerem
configurações complexas e não oferecem suporte ao balanceamento de carga. Os dispositivos precisam enviar um grande número de pacotes de protocolo para manter os
caminhos adequados. Além disso, como os dispositivos são independentes e conhecem apenas seu próprio status, eles precisam trocar pacotes de sinalização, o que também
desperdiça largura de banda do link e recursos do dispositivo.
R2
IGP
R5 R1 R3 R6
R4
IGP
Domínio MPLS Protocolo de distribuição de etiqueta
Introdução ao Roteamento de Segmento
 Para resolver os problemas enfrentados pelo encaminhamento de IP tradicional e encaminhamento de MPLS, a
indústria propôs o Segment Routing (SR). SR faz as seguintes melhorias:
1. Estende os protocolos existentes.
 Os IGPs e BGP estendidos têm a capacidade de distribuição de rótulo, eliminando a necessidade de outros protocolos de distribuição de
rótulo em redes e, portanto, simplificando os protocolos.
2. Apresenta o mecanismo de roteamento de origem.

 Usando o mecanismo de roteamento de origem, os controladores podem calcular caminhos centralmente.
3. Permite que as redes sejam definidas por serviços.

 As redes são impulsionadas por serviços. Depois que os requisitos de serviço, como latência, largura de banda e requisitos de taxa de perda
de pacote, são aumentados pelos aplicativos, um controlador pode coletar informações como topologia de rede, uso de largura de banda e
latência e calcular caminhos explícitos com base nesses requisitos.
Implementação de Encaminhamento SR (1)
 SR divide um caminho de rede em segmentos e atribui IDs de segmento (SIDs) a esses segmentos.
 SIDs são alocados para encaminhar nós ou links de adjacência. Neste exemplo, os SIDs dos nós de encaminhamento
são expressos em 1600X, onde X é um ID de nó; SIDs dos links de adjacência são expressos em 160XX, onde XX
indica os IDs de nó em ambas as extremidades de um link.
SID: 16003
R3
SID: 16002 3 SI D SID: 16005

: 1 602 : 16
0 35
SI D
R1 R2 R5 R6
R4 MPLS
Implementação de Encaminhamento SR (2)
 SIDs de links de adjacência e os nós da rede são organizados de forma a formar uma lista de segmentos, que
representa um caminho de encaminhamento. A lista de segmentos é codificada pelo nó de origem em um cabeçalho
de um pacote de dados e é transmitida com o pacote de dados. A essência do SR são as instruções, que orientam para
onde e como os pacotes vão.
16003
16035 SID: 16003
16005 R3
endereço de
IP
SI D SID: 16005
Dados : 16
0 35
R1 R2 R5 R6
R4 MPLS
Modos de implantação SR
 SR pode ser implantado com ou sem um controlador. Se um controlador for usado, o controlador coleta informações,
reserva recursos de caminho, calcula caminhos e entrega os resultados ao nó de origem. Este modo é o preferido.
PCEP
CLI
I NF
CL
CL
O
BG
TC
I
E
P-
N
LS
R2 R2
R1 R4 R3 R1 R4 R3
Aplicação SR
 SR pode ser usado para especificar facilmente caminhos de encaminhamento de pacotes. Em uma rede ativa, caminhos diferentes podem
ser definidos para serviços diferentes. Neste exemplo, três caminhos explícitos são definidos para implementar a rede orientada a
serviços: um para download de dados, vídeo e serviços de voz. Os dispositivos são gerenciados pelo controlador, que pode provisionar
caminhos rapidamente em tempo real.
PC
da
an
acotes
EP
e b Caminho de alta largura de banda
NETCONF
d
ra
PCEP
u
a de p
g cia
lar
ta
ên
Al
lat
s perd
ixa
Ba
Meno
Download de Caminho de baixa latência

dados
Vídeo
Voz
Caminho com baixa taxa de perda de pacotes
Quiz
1. (Múltiplas) Quais das seguintes afirmações sobre PPP são verdadeiras?
A. O PPP suporta o agrupamento de vários links físicos em um link lógico para aumentar a largura de banda.
B. Suporta PPP Texto claro e texto cifrado autenticação.
C. O PPP não pode ser implantado em links Ethernet devido à sua baixa escalabilidade.
D. O PPP oferece suporte a links assíncronos e síncronos para a camada física.
E. O PPP oferece suporte a vários protocolos de camada de rede, como IPCP.
2. (Única) Depois de um PPPoE cliente envia um pacote PADI para PPPoE servidores, os servidores PPPoE
respondem com um pacote PADO. Que tipo de frame é o pacote PADO?
A. A. Multicast B. Broadcast C. Unicast D. Anycast
3. (Única) Qual dos seguintes valores do campo Comprimento / Tipo em um quadro de dados Ethernet indica que o
quadro de dados Ethernet carrega PPPoE pacotes de descoberta?
A. A. 0x0800 B. 0x8864 C. 0x8863 D. 0x0806
Summary
 Este curso analisa os tipos e aplicações das primeiras tecnologias WAN e descreve a evolução das WANs das
primeiras redes de comutação de circuitos para redes IP, rede de comutação de rótulo MPLS e, finalmente, para redes
SR. Com o desenvolvimento de tecnologias de rede, as redes se tornam mais eficientes e inteligentes.
 O curso também descreve a implementação do PPP, incluindo negociação de parâmetros durante o estabelecimento
do link PPP, negociação de autenticação e negociação da camada de rede. Ele analisa em detalhes dois protocolos de
autenticação PPP - PAP e CHAP, e descreve seus processos de trabalho e diferenças.
 PPPoEé o aplicativo PPP mais amplamente usado. Ao analisar como umPPPoE sessão for descoberta, negociada,
estabelecida e encerrada, este curso o ajudará a entender melhor o mecanismo de trabalho e a configuração do
PPPoE.
More Information
 (Multimídia) Segment Routing MPLS Advanced Series
 https://support.huawei.com/carrier/docview?nid=DOC1100645168&path=PBI1-7275726/PBI1-21782273/PBI1-7
275849/PBI1-7276518/PBI1-15837
 (Multimídia) Segment Routing IPv6 Advanced Series

 https://support.huawei.com/enterprise/en/doc/EDOC1100133514?idPath=24030814%7C9856750%7C22715517
%7C9858933%7C15837
Thank You
www.huawei.com

17 WAN Technologies - En.pt

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

17 WAN Technologies - En.pt

Enviado por

Direitos autorais:

Formatos disponíveis

Tecnologias WAN

2 Rede privada auto-construída

Camada de HTTP FTP Telnet DNS SNMP

Camada de TCP UDP

Modelo de referência Tecnologias LAN Tecnologias WAN

PPP / HDLC / FR PPP / HDLC / FR

CE PPP / HDLC / FR PE PE PPP / HDLC / FR

3. Implementação e configuração de PPPoE

S 1/0/0 PPP S 1/0/0

Processo de configuração de link PPP

2 (Opcional) negociação de autenticação

3 Negociação da camada de rede

S 1/0/0 PPP S 1/0/0

Máquina de estado da interface de link PPP

2 Negociação de autenticação Autenticar

3 Negociação da camada de rede

Formato de pacote LCP

Código Nome Contente

Processo de Negociação LCP - Negociação Normal

Processo de negociação LCP - incompatibilidade de

Parâmetros de interface: PPP Parâmetros de

3. Reenvia um pacote Configure-

Negociação LCP - Parâmetros não reconhecidos

1. Envia um pacote Configure- 1 Configure-Request

Modo de autenticação PPP - PAP

O link da camada inferior é estabelecido e o modo de

1 Quadro PPP Authenticate-Request 1. O par inicia a autenticação.

Modo de autenticação PPP - CHAP

Quadro PPP Código = 2 (Resposta) Resultado

Negociação NCP - Negociação de endereço IP estático

Negociação NCP - Negociação de endereço IP dinâmica

S 1/0/0 PPP S 1/0/0

3. Implementação e configuração de PPPoE

[Huawei-Serial0/0/0] link-protocol ppp

[Huawei-Serial0/0/0] ppp timer negotiate seconds

[Huawei-aaa] local-user user-name password { cipher | irreversible-cipher } password

[Huawei-Serial0/0/0] ppp authentication-mode pap

2. Configure o par para ser autenticado pelo autenticador no modo PAP.

[Huawei-Serial0/0/0] ppp pap local-user user-name password { cipher | simple } password

[Huawei-aaa] local-user user-name password { cipher | irreversible-cipher } password

[Huawei-Serial0/0/0] ppp authentication-mode chap

2. Configure o par para ser autenticado pelo autenticador no modo CHAP.

[Huawei-Serial0/0/0] ppp chap user user-name

[Huawei-Serial0/0/0] ppp chap password { cipher | simple } password

[R1]aaa # Add information about the user to be authenticated.

1. Habilite a autenticação CHAP no link PPP entre R1 e Configurações em R2

▫ Configuração PPPoE Básica

4. Desenvolvimento de tecnologias WAN

Estrutura de quadro PPP Bandeira Endereço Ao Protocolo Em formação FCS Bandeira

PPPoE quadro estrutural DMAC SMAC Eth-Type PPPoE-Pacote FCS

Cenários de aplicação PPPoE

Depois de instalado com PPPoE software de discagem do

Estabelecimento de Sessão PPPoE

Negociação A negociação PPP inclui negociação LCP,

3 Terminação PPPoE Desconexão O usuário fica offline e o cliente ou servidor encerra a

DMAC SMAC Eth-Type PPPoE-Header Pacote PPP FCS

4 bits 4 bits 1 byte 2 bytes 2 bytes

Versão Model Código Identificação

Estágio de descoberta PPPoE

PADI Servidor PPPoE A PADO-A Servidor PPPoE A

Servidor PPPoE B PADO-B Servidor PPPoE B

PADS Servidor PPPoE A PADR Servidor PPPoE A

Servidor PPPoE B Servidor PPPoE B