在思科設備上DSL網絡的配置

DSL(digital subscriber line數字用戶線路)，使用現在的電話設施，只投入非常少的改造成本，將傳統電話通信線纜中沒有使用的部分用作高速數據傳輸服務，使得通信基礎設施更充份的被使用，讓語音與數據共享，這是DSL網絡的核心基礎。

為了能更好的理解DSL的基本原理與配置過程，首先訂一個清晰的學習線路

一、理解DSL的基本分類。

二、以ADSL為例理解DSL網絡的物理架構

三、關于在ADSL網絡中使用PPPOE協議

四、理解并取證PPPOE的工作原理

五、演示計算機、CPE通過PPPOE撥號到運營商的聚合路由器以獲取ADSL連接。

DSL的基本分類

DSL網絡的表現形式非常多，但大致可以歸類為兩種：ADSL（Asymmetric Digital Subscriber Line）非對稱數字用戶線路和SDSL(Symmetric Digital Subscriber Line) 對稱數字用戶線路。

ADSL（asymmetric Digital Subscriber Line）非對稱數據字用戶線路它提供不對稱的上傳和下載速度，通常下載速度遠高于上傳的速度，它是目前在DSL市場上部署最多的一種寬帶技術，用戶與電話中心局的距離在5500m左右，提供1.5~8Mbit/s的下載速度，以用戶16Kbit/s-1Mbit/s的上傳速率，它允許在電話線上傳輸語音的同時傳輸數據。所以用戶在使用ADSL網絡時，既能打電話同時又能上網，這里需要注意的是在實際ADSL的應用環境中，通常我們會認為上傳數據的速率比下載速率低很多，這也是正常現象。

SDSL(symmetric Digital Subscriber line)對稱數字用戶線路，它提供對稱的上傳與下載速度，其速率范圍在128Kbit/s-2.32Mbit/s之間，最常見的實現速率為768Kbit/s。

CPE：即Customer Premise Equipment用戶前端設備的縮寫，在DSL網絡中CPE通常是指DSL的調制解調器，或者是帶DSL的調制解調的路由器。（調制解調器，俗稱“貓”）

分離器：將DSL的數據流量從語音流量中分離出來，如果是語音流量就交給傳統的PSTN網絡進入轉發，如果是數據流量就交給DSLAM來負責轉發物理層的DSL連接。

DSLAM：(即Digital subscriber line access multiplexer)數字用戶線路接入復用器縮寫，DSLAM起到的作用是匯聚所有的用戶的DSL鏈路，相當于一個二層交換機。

DSL匯聚路由器：負責匯聚ADSL用戶的入認證服務，并轉向三層工作。

關于ADSL的信道使用情況

ADSL的信道使用如下圖所示，0-4KHZ分配給傳的電話使用，25kHZ-134kHz分配給上傳數據使用，138kHz-1.1MHz分配給下載數據使用。這就是為什么下載速度比上傳速度快，因為這使用高頻道，多信道。

它的特點：一條電話線可同時接聽，撥打電話并進行數據傳輸，兩者互不影響

ADSL的帶寬業務與電話費用的是分隔開的，這是傳統的PSTN有所不同；

對于VOD視頻點播與語音傳遞是一個很好的選擇。

ADSL中使用PPPOE協議。PPP over ethernet 即運行在以太網上的PPP

為什么要將PPP運行在以太網鏈路上？

因為傳統的PPP協議是針對點對點的鏈路所設計的廣域網協議。它能方便簡單的驛用戶進行認證、監控、計時，因為線路只有兩個點，一個用戶PPP的接入端；另一個就是ISP接收PPP接入服務端。

基于傳統的PSTN撥號的PPP接入，可以非常方便、清楚對各個PPP接入的用戶進行記賬、認證，因為每個PPP接入鏈路只有兩個點。

但現在的寬帶接入多為橋接式，共享介質、多路訪問類型的接入。

PPPOE報文

目標MAC:PPPoe發現階段的目標MAC是FFFF.FFFF.FFFF.FFFF屬于以太網的廣播幀。

源MAC：用戶的CPE設備（接入計算機或者路由器的）MAC

以太網類型：該字段在PPPOE的發現階段是0x8863，指示發現階段的PPPOE控制幀，在PPP會話階段是0x8864。

凈荷：在以太網幀凈荷中的是一個完整的PPPOE結構，它需要使用用于關部中的附加信息字段，各個字段的意義如下：

版本VER:4個比特，對于現在正在使用的PPPOE而言，它總是0X1

類型：4個比特，這里的類型是在以太網凈荷，真正的PPPOE結構中的類型，并不是以太網數據幀頭部中的類型，它對于PPPOE而言，總是0X1

代碼：8個比特，它在PPPOE發現階段，它會隨著發現階段所使用的控制消息不同，而有所不同，在發現階段常見的4個代碼：

PPPOE的Active Discovery Initiation (PPPOE的發現初始化)，代碼為0x09;

PPPOE的Active Discovery Offer(PPPOE的發現提供)，代碼為0x07；

PPPOE的Active Discovery Request(PPPOE的發現請求)，代碼為0X19；

PPPOE的分配SESSION_ID(PPPOE的分配會話ID)代碼為0x65；

而在PPPOE正式會話階段代碼值為0x00。

會話ID(session_ID)：該字段在不同的進程時期是可變的，它是在PPPOE發現階段的最后一步，由匯聚路由器分配給CPE設備，但是請注意該值一旦分配給某個PPP會話，那么該值這個PPP會話中必須是固定的，在沒有分配會話ID前該字段為0x0000

長度：16比特，指示PPPOE的凈荷長度，它不包括以太網頭部和PPPOE頭部。

凈荷：PPPOE的凈荷

CRC：整個以太網幀的校驗和。

PPPOE撥號實驗

左邊臺路由器模擬pppoe服務器，右邊臺路由器模擬客戶端撥號路由器，他們之間通過f0/0口相連。

配置服務器端：

PPPOE Server 配置

PPP-S#configure terminal

PPP-S(config)# username cisco password 0 cisco //建立撥入的用戶賬戶

PPP-S(config)#vpdn enable

PPP-S(config)#no vpdn logging

PPP-S(config)#vpdn-group adls0 /建立名字為” adls0”的vpdn 組 ，可以有很多個組

PPP-S(config-vpdn)#accept-dialin //允許撥入（將路由器當PPPOE server用accept-dialin

允許客戶端撥入命令；若是將路由器當PPPOE client用

request-dialin向服務器發出請求接入信息。）

PPP-S(config-vpdn-acc-in)#protocol pppoe //協議采用pppoe, 只能有一個組采用pppoe

PPP-S(config-vpdn-acc-in)#virtual-template 1 // VPND組和VT1接口綁定，此接口就是撥號后PPPOE

客戶端的網關接口。這個可以使任意已經存在的VT,

PPP-S(config-vpdn-acc-in)#exit 但是只能使用一個，后配置的將取代先前的

PPP-S(config-vpdn)#pppoe limit per-mac 1 //限制客戶端的MAC地址數

PPP-S(config-vpdn)#interface FastEthernet0/0

PPP-S(config-if)#!ip address 1.1.1.1 255.255.255.0 //ip地址可以不設置

PPP-S(config-if)#no shutdown

PPP-S(config-if)#pppoe enable

PPP-S(config-if)#no cdp enable

PPP-S(config-if)#interface Virtual-Template 1 //設置虛擬模板 1

PPP-S(config-if)#ip address 200.0.0.1 255.255.255.0 //ip地址

PPP-S(config-if)#peer default ip address pool vt1 //使用”vt1”中設置的地址范圍給客戶端配分配ip

PPP-S(config-if)#ppp authentication chap pap callin // 采用chap和pap混合驗證，也可以單獨采用一種

PPP-S(config-if)#ppp ipcp dns 202.101.172.37 //設置撥入客戶端的dns,當客戶端采用自動獲取時

// Router (config-if)#ip unnumbered FastEthernet0/0 #虛擬板接口不設置IP而是借用FastEthernet0/0上的IP地址,這個命令與IP address 命令選用.

PPP-S(config-if)#exit

PPP-S(config)#ip local pool vt1 200.0.0.20 200.0.0.254 //定義可能的分配的地址范圍

PPP-S(config)#no cdp run

PPP-S(config)#end

測試參數

Sh user 顯示撥入用戶信息

Clear pppoe all 斷開pppoe連接

Debug ppp | pppoe 顯示相應的pppoe撥入信息

客戶端配置PPP-C

大致步驟：設置內外網接口，配置撥號用的虛擬機接口（包括采用協議，驗證方式，賬戶密碼），最后配置NAT

PPP-C#conf t

PPP-C(config)#vpdn enable //啟用路由器的虛擬專用撥號網絡---vpnd 由于ADSL的PPPoE應用是通過虛擬撥號來實現的所以在路由器中需要使用VPDN的功能

PPP-C(config)#int e1/0 // 路由器內網接口

PPP-C(config-if)#no shut

PPP-C(config-if)#ip add 192.168.0.1 255.255.255.0

PPP-C(config-if)#ip nat inside

PPP-C(config)#int f0/0 //與ADSL model連接的端口

PPP-C(config-if)#no ip add

PPP-C(config-if)#no shut

PPP-C(config-if)#pppoe enable

PPP-C(config-if)#pppoe-client dial-pool-number 100 // 將以太接口的pppoe撥號客戶端加入撥號池 100

虛擬撥號接口

PPP-C(config)#int dialer 0 //配置虛擬撥號接口 0 ，類似于xp中建立的撥號連接

PPP-C(config-if)#ip address negotiated //協商獲得ip地址

PPP-C(config-if)#ip mtu 1492 //適用于ADSL線路，原始大小是1500 ,1492=1500-pppoe header

PPP-C(config-if)#no shut

PPP-C(config-if)#encapsulation ppp //協議類型為ppp

PPP-C(config-if)#ppp authentication chap pap callin //驗證方式采用chap和pap,方式取決于服務器方，二者前后位置可以調換

PPP-C(config-if)#ppp chap hostname cisco //設置chap 賬號

PPP-C(config-if)#ppp chap password cisco //設置chap 密碼

PPP-C(config-if)#ppp pap sent-username cisco password cisco //只是是采用pap驗證,上面關于chap的不需要設置

PPP-C(config-if)#dialer pool 100 // 該接口使用100號撥號池進行撥號,應該與上面理接口f0/0 pppoe-client dial-pool-nuber 號碼一致

PPP-C(config-if)#ppp ipcp dns request //客戶端dns采用服務器上預先設置的，也可以手動設置固定ip地址：202.98.96.68

PPP-C(config-if)#ip nat outside //設置內部接口和dialer 0 的PAT

PPP-C(config)#access-list 1 permit 192.168.0.0 0.0.0.255

PPP-C(config)#ip nat inside source list 1 interface dialer 0 overload

PPP-C(config)#service dhcp

PPP-C(config)#ip dhcp pool nat-ip //配置作用域

PPP-C(dhcp-config)#network 192.168.0.0 255.255.255.0 //地址范圍

PPP-C(dhcp-config)#default-router 192.168.0.1 // 默認網關

PPP-C(dhcp-config)#dns-server 10.0.0.2 //DNS服務器

PPP-C(dhcp-config)#lease 1 //租期1天

PPP-C(config)#ip dhcp excluded-address 192.168.0.2 192.168.0.15 //指定保留的ip地址

PPP-C(config)#ip route 0.0.0.0 0.0.0.0 dialer 0 //配置內部到遠端的缺省路由

思科2600路由器真實環境配置

Router2#show running-config

Building configuration...

Current configuration : 1483 bytes

!

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Router2

!

boot-start-marker

boot-end-marker

!

enable secret 5 $1$E0z5$VvE0hZlWqr6Re4YfqJK/Y/

!

memory-size iomem 15

no aaa new-model

ip subnet-zero

!

!

ip dhcp excluded-address 192.168.0.1

ip dhcp excluded-address 192.168.0.200 192.168.0.254

!

ip dhcp pool 1

network 192.168.0.0 255.255.255.0

default-router 192.168.0.1

dns-server 218.2.135.1

!

!

no ip domain lookup

vpdn enable

!

no ftp-server write-enable

!

!

!

!

interface FastEthernet0/0

description **dialer nat internet**

no ip address

duplex auto

speed auto

pppoe enable

pppoe-client dial-pool-number 100

!

interface FastEthernet0/1

ip address 192.168.0.1 255.255.255.0

ip nat inside

duplex auto

speed auto

!

interface Dialer0

ip address negotiated

ip mtu 1492

ip nat outside

encapsulation ppp

dialer pool 100

dialer-group 1

ppp authentication chap pap callin

ppp chap hostname 18101591871

ppp chap password 0 ******

ppp pap sent-username 18101591871 password 0 *****

ppp ipcp dns 218.2.135.1 114.114.114.114

!

ip nat inside source list 1 interface Dialer0 overload

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer0

no ip http server

!

!

access-list 1 permit 192.168.0.0 0.0.0.255

!

control-plane

!

banner exec ^C

###This is cisco2600 exec banner.###

###password : cisco #####

^C

!

line con 0

line aux 0

line vty 0 4

password cisco

login

!

!

!

end

Router2#show ip interface brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 unassigned YES manual up up

FastEthernet0/1 192.168.0.1 YES manual up up

Virtual-Access1 unassigned YES unset up up

Dialer0 100.83.188.184 YES IPCP up up

Router2#