Mudanças entre as edições de "RCO2-lab-pppoe"
(Criou página com '= Objetivo = Criar uma infraestrutura de acesso baseada em ADSL e PPPoE = Introdução = PPPoE (PPP over Ethernet) é um protocolo criado para encapsular quadros PPP dentro de...') |
|||
| Linha 17: | Linha 17: | ||
= Roteiro = | = Roteiro = | ||
| + | |||
| + | Hoje será criada uma infraestrutura inspirada em uma rede de acesso em um prédio comercial. O prédio possui cabeamento para rede Ethernet, com pontos nos escritórios e salas comerciais. O serviço de acesso é opcional e deve ser contratado, de forma que apenas os clientes cadastrados possam acessar a rede. Para implantar tal estrutura foi escolhido usar PPPoE com um concentrador de acesso, como mostrado na ilustração abaixo: | ||
| + | |||
| + | [[imagem:Lab-pppoe1.png|600px]] | ||
| + | |||
| + | |||
| + | O concentrador de acesso (AC) deve operar também como roteador e NAT. Assim os computadores nas redes de acesso poderão acessar a Internet, mas ficarão mascarados pelo AC. Note que devido ao uso do NAT os computadores em uma rede de acesso poderão acessar a rede externa, mas o contrário não será possível. | ||
| + | |||
| + | |||
| + | Para criar o enlace PPPoE serão usados os softwares pppd e pppoe dentro do Netkit. | ||
| + | |||
| + | 1. Defina um computador para ser AC, o qual deve ter duas interfaces de rede ethernet. Uma das interfaces deverá ser do tipo uplink, o que no Netkit faz com ela se conecte à rede real (externa ao Netkit). Assim, essa interface uplink dará acesso ao laboratório, e deve ser definida assim: | ||
| + | <syntaxhighlight lang=text> | ||
| + | pc1[eth0]=uplink:ip=10.0.0.1/30 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | A outra interface desse computador (eth1) será usada para estabelecer os enlaces PPPoE com os clientes. | ||
| + | |||
| + | 2. Monte a rede mostrada na ilustração 2, porém não configure endereços IP nas interfaces ethernet dos computadores. | ||
| + | |||
| + | 3. No AC crie o arquivo /etc/ppp/pppoe-server-options com o seguinte conteúdo: | ||
| + | <syntaxhighlight lang=text> | ||
| + | require-chap | ||
| + | noauth | ||
| + | login | ||
| + | lcp-echo-interval 10 | ||
| + | lcp-echo-failure 2 | ||
| + | ms-dns 200.135.37.65 | ||
| + | netmask 255.255.255.0 | ||
| + | noipdefault | ||
| + | debug | ||
| + | kdebug 4 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | 4. Crie no AC o arquivo /etc/ppp/chap-secrets com o seguinte conteúdo: | ||
| + | |||
| + | <syntaxhighlight lang=text> | ||
| + | usuario1 * senha1 | ||
| + | usuario2 * senha2 | ||
| + | ... | ||
| + | usuarioN * senhaN | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | 5. Crie o arquivo /etc/ppp/faixa-ip no AC com o seguinte conteúdo: | ||
| + | <syntaxhighlight lang=text> | ||
| + | 172.18.10.10-50 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | 6. Ative o servidor PPPoE no AC: | ||
| + | <syntaxhighlight lang=bash> | ||
| + | pppoe-server -C RCO2 -L 172.18.10.175 -p /etc/ppp/faixa-ip -I eth1 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | 7. Em cada computador das redes de acesso deve-se criar o arquivo /etc/ppp/peers/rco2 com este conteúdo: | ||
| + | |||
| + | <syntaxhighlight lang=text> | ||
| + | pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452 -C IER" | ||
| + | noipdefault | ||
| + | usepeerdns | ||
| + | defaultroute | ||
| + | hide-password | ||
| + | lcp-echo-interval 20 | ||
| + | lcp-echo-failure 3 | ||
| + | connect /bin/true | ||
| + | noauth | ||
| + | persist | ||
| + | mtu 1492 | ||
| + | noaccomp | ||
| + | user usuarioX | ||
| + | default-asyncmap | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | 8. Crie nesses computadores o arquivo /etc/ppp/chap-secrets com este conteúdo (substitua usuarioX e senhaX de acordo com o que foi adicionado no chap-secrets no AC): | ||
| + | |||
| + | <syntaxhighlight lang=text> | ||
| + | usuarioX * | ||
| + | senhaX | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | 9. Execute o tcpdump, e ative o monitoramento na interface eth0. | ||
| + | |||
| + | 10. Ative o enlace PPPoE, executando: | ||
| + | |||
| + | <syntaxhighlight lang=bash> | ||
| + | pppd call rco2 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | 11. Observe se foi criada a interface ppp0. Confira o IP que ela está usando, o tipo de encapsulamento e a MTU. Confira também as interfaces ppp no AC, observando as mesmas informações. | ||
| + | |||
| + | 12. Veja no tcpdump o tráfego que foi criado durante o estabelecimento do enlace. Qual a sequência de quadros PPPoE trocada entre AC e computador ? | ||
| + | |||
| + | 13. Tente usar a rede a partir do computador. Primeiro faça ping no AC, e em seguida tente acessar a rede externa. | ||
| + | |||
| + | 14. Após entender como funcionam os enlaces PPPoE, vamos implantar uma infraestrutura ADSL no laboratório. Para isso serão necessários um DSLAM e modems/roteadores ADSL. Usando o equipamento fornecido pelo professor, planeje e implante essa rede (dica: ver o [[Projeto_Integrador_-_2011.1#Acesso_aDSL|projeto integrador de 2011-1 do Técnico em Telecomunicações]]) | ||
Edição das 12h05min de 27 de fevereiro de 2013
Objetivo
Criar uma infraestrutura de acesso baseada em ADSL e PPPoE
Introdução
PPPoE (PPP over Ethernet) é um protocolo criado para encapsular quadros PPP dentro de quadros Ethernet. Seu uso mais comum ocorre em redes de acesso aDSL, em que se cria uma infraestrutura como mostrado na ilustração abaixo.
Em enlaces PPPoE há dois tipos de equipamentos:
- Host: o computador ou equipamento que inicia o enlace.
- Concentrador (AC): o equipamento que recebe pedidos de estabelecimento de enlace
Com PPPoE podem-se criar redes de acesso baseada em tecnologia de rede local Ethernet, porém com autenticação, controle de uso de banda e contabilização de equipamentos de usuários. Essa foi uma motivação para a criação desse protocolo para uso por ISP (Internet Service Providers, ou Provedores de Acesso Internet).
Roteiro
Hoje será criada uma infraestrutura inspirada em uma rede de acesso em um prédio comercial. O prédio possui cabeamento para rede Ethernet, com pontos nos escritórios e salas comerciais. O serviço de acesso é opcional e deve ser contratado, de forma que apenas os clientes cadastrados possam acessar a rede. Para implantar tal estrutura foi escolhido usar PPPoE com um concentrador de acesso, como mostrado na ilustração abaixo:
O concentrador de acesso (AC) deve operar também como roteador e NAT. Assim os computadores nas redes de acesso poderão acessar a Internet, mas ficarão mascarados pelo AC. Note que devido ao uso do NAT os computadores em uma rede de acesso poderão acessar a rede externa, mas o contrário não será possível.
Para criar o enlace PPPoE serão usados os softwares pppd e pppoe dentro do Netkit.
1. Defina um computador para ser AC, o qual deve ter duas interfaces de rede ethernet. Uma das interfaces deverá ser do tipo uplink, o que no Netkit faz com ela se conecte à rede real (externa ao Netkit). Assim, essa interface uplink dará acesso ao laboratório, e deve ser definida assim:
pc1[eth0]=uplink:ip=10.0.0.1/30
A outra interface desse computador (eth1) será usada para estabelecer os enlaces PPPoE com os clientes.
2. Monte a rede mostrada na ilustração 2, porém não configure endereços IP nas interfaces ethernet dos computadores.
3. No AC crie o arquivo /etc/ppp/pppoe-server-options com o seguinte conteúdo:
require-chap
noauth
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 200.135.37.65
netmask 255.255.255.0
noipdefault
debug
kdebug 4
4. Crie no AC o arquivo /etc/ppp/chap-secrets com o seguinte conteúdo:
usuario1 * senha1
usuario2 * senha2
...
usuarioN * senhaN
5. Crie o arquivo /etc/ppp/faixa-ip no AC com o seguinte conteúdo:
172.18.10.10-50
6. Ative o servidor PPPoE no AC:
pppoe-server -C RCO2 -L 172.18.10.175 -p /etc/ppp/faixa-ip -I eth1
7. Em cada computador das redes de acesso deve-se criar o arquivo /etc/ppp/peers/rco2 com este conteúdo:
pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452 -C IER"
noipdefault
usepeerdns
defaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
connect /bin/true
noauth
persist
mtu 1492
noaccomp
user usuarioX
default-asyncmap
8. Crie nesses computadores o arquivo /etc/ppp/chap-secrets com este conteúdo (substitua usuarioX e senhaX de acordo com o que foi adicionado no chap-secrets no AC):
usuarioX *
senhaX
9. Execute o tcpdump, e ative o monitoramento na interface eth0.
10. Ative o enlace PPPoE, executando:
pppd call rco2
11. Observe se foi criada a interface ppp0. Confira o IP que ela está usando, o tipo de encapsulamento e a MTU. Confira também as interfaces ppp no AC, observando as mesmas informações.
12. Veja no tcpdump o tráfego que foi criado durante o estabelecimento do enlace. Qual a sequência de quadros PPPoE trocada entre AC e computador ?
13. Tente usar a rede a partir do computador. Primeiro faça ping no AC, e em seguida tente acessar a rede externa.
14. Após entender como funcionam os enlaces PPPoE, vamos implantar uma infraestrutura ADSL no laboratório. Para isso serão necessários um DSLAM e modems/roteadores ADSL. Usando o equipamento fornecido pelo professor, planeje e implante essa rede (dica: ver o projeto integrador de 2011-1 do Técnico em Telecomunicações)