Tecnologias WAN

Introdução

• À medida que a globalização econômica e a transformação digital se aceleram, as empresas continuam

expandindo suas escalas. Mais e mais filiais se localizam em diferentes regiões, com cada rede de filiais
sendo considerada como uma rede de área local (LAN). A sede e as filiais precisam atravessar
localizações geográficas para se comunicarem entre si. Para realizar melhor os serviços, uma empresa
precisa conectar essas filiais geograficamente dispersas por meio de uma rede de longa distância (WAN).
• O desenvolvimento das tecnologias WAN é acompanhado pelo aumento contínuo da largura de banda.
No estágio inicial, o X.25 fornecia apenas a largura de banda de 64 kbit/s. Mais tarde, a rede de dados
digitais (DDN) e Frame Relay (FR) aumentou a largura de banda para 2 Mbit/s. A hierarquia digital
síncrona (SDH) e o modo de transferência assíncrona (ATM) aumentaram ainda mais a largura de banda
para 10 Gbit/s. Agora, as WANs baseadas em IP atuais fornecem 10 Gbit/s ou largura de banda ainda
maior.
• Este curso descreve o histórico de desenvolvimento de tecnologias WAN, especialmente as
implementações e configurações do Protocolo Ponto a Ponto (PPP) e Protocolo Ponto a Ponto sobre
Ethernet (PPPoE).
 Objetivos
• Ao concluir este curso, você deve ser capaz de:
• Compreender os conceitos básicos e a história de desenvolvimento das
WANs.
• Entenda as implementações de PPP e PPPoE.
• Conhecer configurações básicas de PPP e PPPoE.
• Compreender os conceitos básicos de MPLS/SR.
 Conteúdo

1. Visão geral das primeiras tecnologias WAN

2. Implementação e Configuração de PPP

3. Implementação e Configuração de PPPoE

4. Desenvolvimento de Tecnologias WAN

 O que é uma WAN?
• Uma WAN é uma rede que conecta LANs em diferentes áreas. Uma WAN geralmente cobre dezenas de quilômetros a milhares de
quilômetros. Ele pode conectar várias regiões, cidades e países, ou fornecer comunicação de longa distância em vários continentes,
formando uma rede remota internacional.

LAN LAN
WAN

Filial da
DC empresa
ISP

HQ
Área Residencial
 Diferenças entre uma WAN e uma LAN
LAN WAN

Escritório
Cliente remoto Parceiro

1 Rede ISP
alugada
Home office Escritório Móvel

HQ

2 Rede privada autoconstruída

Filial 2 Filial 1
LAN
• Uma WAN é uma rede de computadores que cobre uma ampla
• Uma LAN é uma rede de computadores que cobre uma área alugando uma rede de provedor de serviços de Internet
pequena área geográfica. (ISP) ou construindo uma rede privada.
 Visão geral das primeiras tecnologias WAN
• As primeiras WANs e LANs diferem na camada de enlace de dados e na camada física e são as mesmas nas outras
camadas no modelo de referência TCP/IP.

Camada de HTTP FTP Telnet DNS SNMP

Aplicação

Camada de TCP UDP

Transporte
Camada de rede IP ICMP ARP

Camada de Link de PPP HDLC Frame Relay ATM

Dados IEEE 802.3/4/5/11
Camada física RS-232 V.24 V.35 G.703

Modelo de Referência Tecnologias LAN Tecnologias WAN

TCP/IP
 Funções do dispositivo WAN
• Existem três funções básicas dos dispositivos WAN: borda do cliente (CE), borda do provedor (PE) e provedor (P).
Eles estão definidos da seguinte forma:
• CE: um dispositivo localizado nas instalações do cliente e conectado a um ou mais PEs para acesso do usuário.
• PE: dispositivo de borda importante de um provedor de serviços que está conectado a um CE e a um P.
• P: dispositivo de um provedor de serviços que não está conectado a nenhum CE.

Empresa A Empresa C
CE PE PE CE

Empresa B Empresa D
CE PE PE CE
Provedor de serviço
 Aplicação das primeiras tecnologias WAN
• As primeiras tecnologias WAN executam diferentes encapsulamentos de Camada 2 na camada de enlace
de dados para diferentes tipos de enlaces físicos. PPP, HDLC e FR são comumente usados entre CEs e PEs
para implementar a transmissão de longa distância de pacotes de acesso do usuário através de uma
WAN. ATM é comumente usado em redes de backbone ISP para encaminhamento de alta velocidade.

PE PE

PPP/HDLC/FR PPP/HDLC/FR
CE CE
ATM

CE PPP/HDLC/FR PE PPP/HDLC/FR
PE CE
Backbone do ISP
 Conteúdo

1. Visão geral das primeiras tecnologias WAN

2. Implementação e Configuração de PPP

▪ Implementação de PPP

▫ Configuração de PPP

3. Implementação e Configuração de PPPoE

4. Desenvolvimento de Tecnologias WAN

 Introdução do Configuração de Negociação de Negociação do
Negociação LCP
recurso Link Autenticação NCP

Introdução ao PPP

• PPP é um protocolo comum da camada de enlace de dados WAN. Ele é usado para encapsulamento e transmissão de dados P2P em
links full-duplex.
• O PPP fornece o Password Authentication Protocol (PAP) e o Challenge Handshake Authentication Protocol (CHAP).
• PPP apresenta alta extensibilidade. Por exemplo, PPP pode ser estendido como Point-to-Point Protocol over Ethernet (PPPoE)
quando PPP pacotes precisam ser transmitidos através de uma Ethernet.
• O PPP fornece o Link Control Protocol (LCP), que é usado para negociar parâmetros da camada de link, como a maximum receive
unit (MRU) e o modo de autenticação.
• O PPP fornece vários Network Control Protocols (NCPs), como o IP Control Protocol (IPCP), para negociação de parâmetros da
camada de rede e melhor suporte para protocolos da camada de rede.

S 1/0/0 PPP S 1/0/0

R1 R2
 Introdução do Configuração Negociação de Negociação do
Negociação LCP
recurso de Link Autenticação NCP

Processo de configuração do link PPP

• A configuração do link PPP envolve negociação da camada de link, negociação de autenticação opcional e negociação da camada de
rede.
• Negociação de camada de enlace: Pacotes LCP são utilizados para negociar parâmetros de enlace e estabelecer conexões na
camada de enlace.
• Negociação de autenticação (opcional): O modo de autenticação negociado durante a negociação da camada de enlace é
usado para autenticação de enlace.
• Negociação de camada de rede: A negociação NCP é usada para selecionar e configurar um protocolo de camada de rede e
negociar parâmetros de camada de rede.
1 Negociação da camada de
enlace
2 Negociação de autenticação (opcional)

3 Negociação da camada de rede

S 1/0/0 PPP S 1/0/0

R1 R2
 Introdução do Configuração Negociação de Negociação do
Negociação LCP
recurso de Link Autenticação NCP

Máquina de Estado da Interface de Link PPP

• A negociação PPP é realizada pelas interfaces em ambas as extremidades de um link. O status da interface indica a
fase de negociação do protocolo.
Dead

Establish
1 Negociação da camada de
enlace
Não
Sucesso? Down

Sim (Aberto)

Autenticação necessária?
Não Terminate
Sim

2 Negociação de Autenticação Authenticate

Fail Closing
Autenticação de senha?

Sucesso

3 Negociação da camada de
Rede
rede
 Introdução do Configuração de Negociação de Negociação do
Negociação LCP
recurso Link Autenticação NCP

Processo de Negociação LCP - Negociação

Normal
• Negociação LCP é implementada através da troca de diferentes pacotes LCP. A negociação é iniciada através do envio de um pacote
Configure-Request de qualquer das partes. Se o equipamento remoto identifica e aceita todos os parâmetros no pacote, o
equipamento remoto retorna um pacote Configure-Ack para o equipamento local, indicando que a negociação foi bem-sucedida.

Parâmetros da interface: PPP Parâmetros da interface:

S 1/0/0 S 1/0/0
MRU=1500 MRU=1500
Auth_Type=PAP 10.1.1.1/30 10.1.1.2/30 Auth_Type=PAP
Magic_Num=a Magic_Num=b
R1 R2
1 Configure-Request
1. Envia um pacote Configure-
Request que carrega parâmetros
locais.
Configure-Ack 2
2. Verifica se os parâmetros da
extremidade peer são válidos.

Configure-Request 1

2 Configure-Ack
 Introdução do Configuração de Negociação de Negociação do
Negociação LCP
recurso Link Autenticação NCP

Processo de Negociação LCP -

Incompatibilidade de Parâmetros
• Se os parâmetros LCP não corresponderem durante a troca de pacotes LCP, o receptor responde com um pacote Configure-Nak
para instruir o peer end a modificar os parâmetros e realizar a renegociação.

Parâmetros da interface: PPP Parâmetros da

S 1/0/0 S 1/0/0
MRU=2000 interface:
Auth_Type=PAP 10.1.1.1/30 MRU=1500
10.1.1.2/30
Magic_Num=a Auth_Type=PAP
R1 R2
1. Envia um pacote Configure- 1 Configure-Request
Request que carrega parâmetros
locais.
Configure-Nak 2 2. Descobre que um parâmetro
Parâmetros da interface:
MRU=1500 peer é inválido e executa a
Auth_Type=PAP negociação de parâmetros.
Configure-Request
Magic_Num=a
3 (Com um parâmetro de configuração modificado)
3. Reenvia um pacote Configure-
4. Verifica se os parâmetros da
Request que carrega os
Configure-Ack 4 extremidade peer são válidos.
parâmetros negociados.
 Introdução do Configuração de Negociação de Negociação do
Negociação LCP
recurso Link Autenticação NCP

Negociação LCP - Parâmetros não

reconhecidos
• Se os parâmetros LCP não puderem ser identificados durante a troca de pacotes LCP, o receptor responde com um pacote
Configure-Reject para instruir o peer end a excluir os parâmetros não identificáveis e renegociar com o peer end.

Parâmetros da interface: PPP Parâmetros da

MRU=1500 S 1/0/0 S 1/0/0
interface:
Auth_Type=PAP
Magic_Num=a 10.1.1.1/30 10.1.1.2/30 MRU=1500
R1 R2 Auth_Type=PAP
XXX=xxx
Magic_Num=b

1. Envia um pacote Configure- 1 Configure-Request

Request que carrega
parâmetros locais.
Configure-Reject 2 2. Descobre que um parâmetro
Parâmetros da interface:
MRU=1500 peer não pode ser identificado e
Auth_Type=PAP executa a negociação de
Magic_Num=a Configure-Request
3 (Com um parâmetro excluído) parâmetros.
3. Reenvia um pacote Configure- 4. Verifica se os parâmetros da
Request que carrega os extremidade peer são válidos.
parâmetros negociados. Configure-Ack 4
 Introdução do Configuração Negociação de Negociação do
Negociação LCP
recurso de Link Autenticação NCP

Modo de Autenticação PPP - PAP

• Depois que a negociação do link é bem-sucedida, a negociação de autenticação pode ser realizada. Existem dois modos de
negociação de autenticação: PAP e CHAP.
• A autenticação PAP requer um aperto de mão bidirecional. Pacotes de negociação são transmitidos no link em texto claro.

Autenticador Peer
S 1/0/0 PPP S 1/0/0 Configure um nome de usuário
Banco de Dados e senha para autenticação em S
10.1.1.1/30 10.1.1.2/30
Nome de 1/0/0.
Senha R1 R2
usuário
hcia Huawei123 Negociação de link LCP bem-sucedida.

O link de camada inferior é estabelecido e o modo de

autenticação é determinado como PAP.

1 Quadro PPP Authenticate-Request 1. O par inicia a autenticação.

Protocol=PAP Username=hcia; password=Huawei123

2. A correspondência de nome
de usuário e senha no Quadro PPP Authenticate-Ack
Protocol=PAP
2
banco de dados é bem-
sucedida.
 Introdução do Configuração Negociação de Negociação do
Negociação LCP
recurso de Link Autenticação NCP

Modo de Autenticação PPP - CHAP

• A autenticação CHAP requer um three-way handshake. Pacotes de negociação são criptografados antes de serem transmitidos em
um link.
Autenticador Peer
S 1/0/0 PPP S 1/0/0
Banco de Dados 10.1.1.1/30 10.1.1.2/30
Configure um nome de usuário
e senha para autenticação em
Nome de
Senha R1 R2 S 1/0/0.
usuário Negociação de link LCP bem-sucedida.
hcia Huawei123
O link de camada inferior é estabelecido e o modo de Senha configurada na
autenticação é determinado como CHAP. interface
1. O autenticador inicia um desafio ID=1 Aleatório Huawei123
carregando um número aleatório. Quadro PPP Code=1 (Challenge)
Protocol=CHAP ID=1; name= ""; random
1

Hash

Quadro PPP Code=2 (Response) Resultado

2 ID=1; Name="hcia"; MD5 result
Protocol=CHAP MD5
2. O par calcula um valor MD5
localmente e responde com o
3. O autenticador realiza o cálculo local e valor MD5.
verifica o valor MD5 recebido. Quadro PPP Code=3 (Success)
ID=1; Message="Welcome"
3
Protocol=CHAP
 Introdução do Configuração Negociação de Negociação do
Negociação LCP
recurso de Link Autenticação NCP

Negociação NCP - Negociação Estática de

Endereço IP
• Após a autenticação PPP negociação, as duas extremidades entrar na fase de negociação NCP para negociar o formato e o tipo de
dados pacotes transmitidos no link de dados. O IPCP, por exemplo, é classificado em negociação de endereço IP estático e
dinâmico.
• A negociação estática de endereços IP requer configuração manual de endereços IP em ambas as extremidades de um link.

S 1/0/0 PPP S 1/0/0

10.1.1.1/30 10.1.1.2/30
R1 R2

1 Configure-Request (10.1.1.1)
1. Envia um pacote Configure-Request
contendo o endereço IP local.

Configure-Ack 2
2. Verifica se o endereço IP
de pares é válido.
Configure-Request (10.1.1.2) 1

2 Configure-Ack
 Introdução do Configuração Negociação de Negociação do
Negociação LCP
recurso de Link Autenticação NCP

Negociação NCP - Negociação dinâmica de

endereços IP
• Na negociação dinâmica de endereços IP, uma extremidade de um link PPP pode atribuir um endereço IP à outra extremidade.

S 1/0/0 PPP S 1/0/0

R1
1. Envia um pacote Configure-Request
para notificar o peer end de que ele
não tem endereço IP disponível.
3. Reenvia um pacote Configure-Request
que carrega o endereço IP negociado.
6. Verifica se o endereço IP de pares é
válido.
10.1.1.2/30
R2
1 Configure-Request (0.0.0.0)
Configure-Nak (10.1.1.1) 2
2. Determina que o endereço IP de pares
é inválido e retorna um endereço IP
3 Configure-Request (10.1.1.1) para negociação.
Configure-Ack 4
4. Verifica se o endereço IP de pares é
válido.
Configure-Request (10.1.1.2) 5
5. Envia um pacote Configure-Request
contendo o endereço IP local.
6 Configure-Ack
 Conteúdo

1. Visão geral das primeiras tecnologias WAN

2. Implementação e Configuração de PPP

▫ Implementação de PPP

▪ Configuração de PPP

3. Implementação e Configuração de PPPoE

4. Desenvolvimento de Tecnologias WAN

 Configurando Funções Básicas de PPP
1. Encapsular uma interface com PPP.

[Huawei-Serial0/0/0] link-protocol ppp

No modo de exibição de interface, altere o protocolo de encapsulamento de interface para PPP. O protocolo de encapsulamento padrão das
interfaces seriais dos dispositivos Huawei é o PPP.
2. Configure um período de tempo limite de negociação.

[Huawei-Serial0/0/0] ppp timer negotiate seconds

Durante a negociação LCP, a extremidade local envia um pacote de negociação LCP para a extremidade peer. Se a extremidade local não receber
um pacote de resposta do peer end dentro do período de tempo limite de negociação especificado, a extremidade local reenvia um pacote de
negociação LCP.
 Configurando a autenticação PAP
1. Configure um autenticador para autenticar um par usando o modo PAP.

[Huawei-aaa] local-user user-name password { cipher | irreversible-cipher } password

[Huawei-aaa] local-user user-name service-type ppp

[Huawei-Serial0/0/0] ppp authentication-mode pap

Antes de configurar o autenticador para autenticar um par usando o modo PAP, adicione o nome de usuário e a senha do par à
lista de usuários local na exibição AAA. Em seguida, selecione o modo de autenticação PAP.

2. Configure o ponto a ser autenticado pelo autenticador no modo PAP.

[Huawei-Serial0/0/0] ppp pap local-user user-name password { cipher | simple } password

Este comando configura o par para enviar seu nome de usuário e senha para o autenticador.
 Configurando a autenticação CHAP
1. Configure um autenticador para autenticar um par usando O modo CHAP.

[Huawei-aaa] local-user user-name password { cipher | irreversible-cipher } password

[Huawei-aaa] local-user user-name service-type ppp

[Huawei-Serial0/0/0] ppp authentication-mode chap

2. Configure o ponto a ser autenticado pelo autenticador no modo CHAP.

[Huawei-Serial0/0/0] ppp chap user user-name

[Huawei-Serial0/0/0] ppp chap password { cipher | simple } password

Este comando configura um nome de usuário local e uma senha para autenticação CHAP.
 Exemplo para Configurar a Autenticação
PAP Configurações no R1
[R1]aaa # Adicione informações sobre o usuário a ser autenticado.
[R1-aaa]local-user huawei password cipher huawei123
Autenticador Ponto [R1-aaa]local-user huawei service-type ppp
PPP
S 1/0/0 S 1/0/0 # Especifique o tipo de serviço do usuário a ser autenticado.
10.1.1.1/30 10.1.1.2/30 [R1]interface Serial 1/0/0
R1 R2
[R1-Serial1/0/0]link-protocol ppp
[R1-Serial1/0/0]ppp authentication-mode pap
# Defina o modo de autenticação para PAP.
• Requisitos do experimento: [R1-Serial1/0/0]ip address 10.1.1.1 30
1. Habilite a autenticação PAP no link PPP entre R1 e R2.
2. Configure R1 como o autenticador.
3. Configure R2 como o par. Configurações no R2

[R2]interface Serial 1/0/0

[R2-Serial1/0/0]link-protocol ppp
[R2-Serial1/0/0]ppp pap local-user huawei password cipher huawei123 #
Add user information for PPP authentication.
[R2-Serial1/0/0]ip address 10.1.1.2 30
 Exemplo para Configurar Autenticação
CHAP Configurações no R1
[R1]aaa # Adicione informações sobre o usuário a ser autenticado.
Autenticador PPP Ponto [R1-aaa]local-user huawei password cipher huawei123
S 1/0/0 S 1/0/0 [R1-aaa]local-user huawei service-type ppp
10.1.1.1/30 10.1.1.2/30 # Especifique o tipo de serviço do usuário a ser autenticado.
R1 R2
[R1]interface Serial 1/0/0
[R1-Serial1/0/0]link-protocol ppp
[R1-Serial1/0/0]ppp authentication-mode chap
• Requisitos do experimento: # Defina o modo de autenticação para CHAP.
1. Habilite a autenticação CHAP no link PPP entre R1 e
R2. Configurações no R2

2. Configure R1 como o autenticador. [R2]interface Serial 1/0/0

[R2-Serial1/0/0]link-protocol ppp
3. Configure R2 como o par.
[R2-Serial1/0/0]ppp chap user huawei
[R2-Serial1/0/0]ppp chap password cipher huawei123
# Adicionar informações do usuário para autenticação PPP.
 Conteúdo

1. Visão geral das primeiras tecnologias WAN

2. Implementação e Configuração de PPP

3. Implementação e Configuração de PPPoE

▪ Visão geral do PPPoE

▫ Configuração básica do PPPoE

4. Desenvolvimento de Tecnologias WAN

 Visão geral do Sessão Formato do PPPoE PPPoE
PPPoE Discovery
PPPoE Estabelecimento pacote Session Termination

O que é PPPoE?

• PPP over Ethernet (PPPoE) é um protocolo de camada de link que encapsula quadros PPP em quadros Ethernet. O PPPoE permite
que vários hosts em uma Ethernet se conectem a um servidor de acesso remoto de banda larga (BRAS).
• PPPoE integra as vantagens de Ethernet e PPP. Ele tem a vantagem de rede flexível de Ethernet e pode usar PPP para implementar
autenticação e contabilidade.

Estrutura do quadro PPP Flag Endereço Controle Protocol Informação FCS Flag

Estrutura do quadro DMAC SMAC Eth-Type PPPoE-Packet FCS

PPPoE
 Visão geral do Sessão Formato do PPPoE PPPoE
PPPoE Discovery
PPPoE Estabelecimento pacote Session Termination

Cenários de Aplicação PPPoE

• O PPPoE fornece conexões P2P em uma Ethernet. Um cliente PPPoE e um servidor PPPoE estabelecem uma sessão PPP para
encapsular pacotes de dados PPP e fornecer serviços de acesso para hosts na Ethernet, implementando controle de usuário e
contabilidade. O PPPoE é amplamente utilizado em redes corporativas e de operadoras.
• PPPoE é geralmente usado por usuários domésticos e usuários corporativos para discar para acessar a Internet.

Depois de instalado com o software de discagem do cliente

Cliente PPPoE PPPoE, cada host se torna um cliente PPPoE e estabelece
uma sessão PPPoE com o servidor PPPoE. Cada host usa
PC-A uma conta exclusiva, o que facilita a contabilidade e o
controle do usuário pela operadora.
Cliente PPPoE
PC-B
Internet
...

Servidor PPPoE
Cliente PPPoE
PC-C

Pacotes PPPoE
 Visão geral do Sessão Formato do PPPoE PPPoE
PPPoE Discovery
PPPoE Estabelecimento pacote Session Termination

Estabelecimento de Sessão PPPoE

• O estabelecimento da sessão PPPoE envolve três estágios: descoberta de PPPoE, sessão e estágios de
terminação.

PPPoE
1 PPPoE Discovery Um link virtual PPPoE é criado para acesso do usuário.
negotiation

PPP A negociação PPP inclui negociação LCP, autenticação

2 PPPoE session
negotiation PAP/CHAP e negociação NCP.

3 PPPoE termination PPPoE O usuário fica offline e o cliente ou servidor encerra a

disconnection conexão.
 Visão geral do Sessão Formato do PPPoE PPPoE
PPPoE Discovery
PPPoE Estabelecimento pacote Session Termination

Pacotes PPPoE
• Uma sessão PPPoE é estabelecida pela troca de diferentes pacotes PPPoE. A estrutura de pacotes PPPoE e os tipos de pacotes
comuns são os seguintes.

6 Bytes 6 Bytes 2 bytes 6 Bytes 40–1494 bytes 4 bytes

DMAC SMAC Eth-Type Cabeçalho PPPoE PPP-Packet FCS

4 bits 4 bits 1 byte 2 bytes 2 bytes

Version Tipo Código ID da Sessão Comprimento

Códig
Nome Conteúdo
o
0x09 PADI Pacote de Iniciação de Descoberta Ativa PPPoE
0x07 PADO Pacote de Oferta de Descoberta Ativa PPPoE
0x19 PADR PPPoE Pacote de Solicitação de Descoberta Ativa
0x65 PADS Pacote de confirmação de sessão de descoberta ativa PPPoE
0xa7 PADT Pacote PPPoE Active Discovery Terminate
 Visão geral do Sessão Formato do PPPoE PPPoE
PPPoE Discovery
PPPoE Estabelecimento pacote Session Termination

Estágio de Descoberta PPPoE

• A descoberta PPPoE envolve quatro etapas: 1) o cliente envia uma solicitação, 2) os servidores respondem à solicitação, 3) o cliente
confirma uma resposta e 4) estabelece uma sessão.

Etapa 1 Passo 2

PADI Servidor PPPoE A PADO-A Servidor PPPoE A

PADI PADO-B

Servidor PPPoE B PADO-B Servidor PPPoE B

Cliente PPPoE Cliente PPPoE

• O cliente transmite um serviço solicitado. Servidor PPPoE C • Vários servidores podem estar disponíveis para fornecer o serviço.
Servidor PPPoE C

Passo 4 Passo 3
ID da Sessão
PADS Servidor PPPoE A PADR Servidor PPPoE A

Servidor PPPoE B Servidor PPPoE B

Cliente PPPoE Cliente PPPoE

Servidor PPPoE C • O cliente seleciona preferencialmente a primeira resposta Servidor PPPoE C

• O servidor atribui um ID de sessão ao cliente para estabelecer uma sessão. de serviço recebida e envia uma solicitação de serviço.
 Visão geral do Sessão Formato do PPPoE PPPoE
PPPoE Discovery
PPPoE Estabelecimento pacote Session Termination

Estágio da Sessão PPPoE

• Na fase de sessão PPPoE, a negociação PPP, incluindo LCP, autenticação, e negociação NCP, é realizada.

Em todo o estágio da sessão, o ID da

sessão alocado pelo servidor PPPoE
permanece inalterado.

Negociação de parâmetros PPP Servidor PPPoE A

Cliente PPPoE Servidor PPPoE B

Servidor PPPoE C
 Visão geral do Sessão Formato do PPPoE PPPoE
PPPoE Discovery
PPPoE Estabelecimento pacote Session Termination

Estágio de Terminação da Sessão PPPoE

• Se o cliente PPPoE quiser encerrar a sessão, ele envia um pacote PADT para o servidor PPPoE.
• Da mesma forma, se o servidor PPPoE quiser encerrar a sessão, ele envia um pacote PADT para o cliente
PPPoE.

O pacote PADT carrega o ID da

sessão para identificar a sessão a
ser encerrada.
PADT
Servidor PPPoE A

Cliente PPPoE Servidor PPPoE B

Servidor PPPoE C
 Conteúdo

1. Visão geral das primeiras tecnologias WAN

2. Implementação e Configuração de PPP

3. Implementação e Configuração de PPPoE

▫ Visão geral do PPPoE

▪ Configuração básica do PPPoE

4. Desenvolvimento de Tecnologias WAN

 Configurando Funções PPPoE Básicas
1. Configure uma regra de discagem e defina as condições para iniciar uma sessão PPPoE sob a regra.
[Huawei] dialer-rule

Configure um nome de usuário na interface do discador. O nome de usuário deve ser o mesmo que o do servidor peer.

[Huawei-Dialer1]dialer user username

3. Adicione a interface a um grupo discador.

[Huawei-Dialer1]dialer-group group-number

4. Especifique um pacote de discagem para a interface.

[Huawei-Dialer1]dialer-bundle number

5. Vincule uma interface física ao pacote de discagem.

[Huawei-Ethernet0/0/0]pppoe-client dial-bundle-number number
 Exemplo para Configurar um Cliente
PPPoE (1)
1. Crie uma interface de discagem e configure um nome de usuário e senha
Cliente PPPoE Servidor PPPoE para autenticação.
GE 0/0/1 GE 0/0/0
[R1]dialer-rule

R1 R2 [R1-dialer-rule]dialer-rule 1 ip permit
[R1-dialer-rule]quit
[R1]interface dialer 1
[R1-Dialer1] dialer user enterprise
[R1-Dialer1] dialer-group 1
• Requisitos do experimento: [R1-Dialer1] dialer bundle 1
1. Configure R1 como um cliente PPPoE e R2 como um servidor [R1-Dialer1] ppp chap user huawei1
PPPoE.
[R1-Dialer1] ppp chap password cipher huawei123
2. Configure uma interface de discagem para o cliente PPPoE em
[R1-Dialer1] ip address ppp-negotiate
R1.
3. Configure a função de autenticação na interface do discador em
R1.
4. A interface do discador em R1 pode obter o endereço IP alocado
pelo servidor PPPoE.
5. O R1 pode acessar o servidor através da interface do discador.
 Exemplo para Configurar um Cliente
PPPoE (2)
2. Vincule a interface do discador a uma interface de saída.
Cliente PPPoE Servidor PPPoE
GE 0/0/1 GE 0/0/0 [R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]pppoe-client dial-bundle-number 1
R1 R2 [R1-GigabitEthernet0/0/1]quit

3. Configure uma rota padrão do cliente PPPoE para o servidor.

• Requisitos do experimento: [R1]ip route-static 0.0.0.0 0.0.0.0 dialer 1
1. Configure R1 como um cliente PPPoE e R2 como um servidor
PPPoE.
2. Configure uma interface de discagem para o cliente PPPoE em
R1.
3. Configure a função de autenticação na interface do discador em
R1.
4. A interface do discador em R1 pode obter o endereço IP alocado
pelo servidor PPPoE.
5. O R1 pode acessar o servidor através da interface do discador.
 Exemplo para Configurar um Servidor
PPPoE 1. Crie um pool de endereços e um modelo virtual.
[R2]ip pool pool1 # Crie um pool de endereços e especifique o intervalo de
Cliente PPPoE Servidor PPPoE endereços IP a serem alocados e um gateway.
GE 0/0/1 GE 0/0/0 [R2-ip-pool-pool1]network 192.168.1.0 mask 255.255.255.0
[R2-ip-pool-pool1]gateway-list 192.168.1.254
R1 R2 [R2]interface Virtual-Template 1 # Create a virtual template interface.
[R2-Virtual-Template1]ppp authentication-mode chap
[R2-Virtual-Template1]ip address 192.168.1.254 255.255.255.0
[R2-Virtual-Template1]remote address pool pool1

• Requisitos do experimento:
1. Crie um pool de endereços no servidor PPPoE para
alocação de endereços ao cliente PPPoE.
2. O servidor PPPoE autentica o cliente PPPoE e atribui um
endereço IP válido ao cliente.
2. Vincule uma interface física ao modelo virtual.
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1
[R2-GigabitEthernet0/0/0]quit
3. Crie um usuário de acesso.
[R2]aaa # Adicione informações sobre o usuário a ser autenticado.
[R2-aaa]local-user huawei1 password cipher huawei123
[R2-aaa]local-user huawei1 service-type ppp
 Verificando a Configuração
1. Verifique informações detalhadas sobre a interface do discador. 2. Verifique o status inicial da sessão PPPoE no cliente.

<R1>display interface Dialer 1 [R1]display pppoe-client session summary

Estado atual do discador 1: ativo PPPoE Client Session:
Line protocol current state: UP (spoofing) ID Bundle Dialer Intf Client-MAC Server-MAC State
Description: HUAWEI, AR Series, Dialer1 Interface 0 1 1 GE0/0/1 54899876830c 000000000000 IDLE
Route Port, The Maximum Transmit Unit is 1500, Hold timer is
10(sec)
Internet Address is negotiated, 192.168.10.254/32
3. Verifique o status do estabelecimento da sessão PPPoE no cliente.
Link layer protocol is PPP
LCP initial [R1]display pppoe-client session summary
Physical is Dialer PPPoE Client Session:
Bound to Dialer1:0: ID Bundle Dialer Intf Client-MAC Server-MAC State
Dialer1:0 current state : UP 1 1 1 GE0/0/1 00e0fc0308f6 00e0fc036781 UP
Line protocol current state : UP
Link layer protocol is PPP
LCP opened, IPCP opened
 Conteúdo

1. Visão geral das primeiras tecnologias WAN

2. Implementação e Configuração de PPP

3. Implementação e Configuração de PPPoE

4. Desenvolvimento de Tecnologias WAN

 Evolução das Tecnologias WAN
• Os protocolos da camada de enlace de dados comumente usados nas primeiras WANs incluem PPP,
HDLC e ATM. Com a evolução da rede para todo o IP, a Internet baseada em IP se torna popular. No
entanto, a tecnologia IP baseada na regra de correspondência mais longa deve usar software para
procurar rotas, resultando em baixo desempenho de encaminhamento, que se tornou o gargalo que
restringe o desenvolvimento da rede.
• Multiprotocol Label Switching (MPLS) foi originalmente proposto para melhorar as velocidades de
encaminhamento de roteadores. Comparado com o modo de roteamento IP tradicional, o MPLS analisa
os cabeçalhos de pacotes IP apenas nas bordas da rede durante o encaminhamento de dados. Nós de
trânsito encaminham pacotes baseados em rótulos, sem a necessidade de analisar cabeçalhos de
pacotes IP. Isso acelera o processamento de software.
• Com a melhoria do desempenho do roteador, a velocidade de busca da rota não é mais um gargalo para
o desenvolvimento da rede. Assim, o MPLS perde sua vantagem na velocidade de encaminhamento
rápido. No entanto, aproveitando o suporte para rótulos multicamadas e um plano de encaminhamento
orientado a conexão, o MPLS é amplamente aplicado em vários cenários, como cenários de rede privada
virtual (VPN), engenharia de tráfego (TE) e qualidade de serviço (QoS).
 Roteamento e Encaminhamento de IP
Tradicional
• O encaminhamento IP tradicional usa o encaminhamento hop-by-hop. Cada vez que um pacote de dados passa por um roteador, o
roteador descapsula o pacote para verificar as informações da camada de rede e pesquisa sua tabela de roteamento com base na
regra de correspondência mais longa para orientar o encaminhamento de pacotes. O processo de repetição de decapsular pacotes,
pesquisar tabelas de roteamento e reencapsular os pacotes em roteadores leva a um baixo desempenho de encaminhamento.

Endereço IP
• Características do roteamento e encaminhamento IP tradicional:
PC1:192.168.1.1/24 PC2:192.168.2.1/24
Dados
▫ Todos os roteadores precisam conhecer as rotas de toda a rede.
Endereço IP
Endereço IP
Dados
Dados ▫ O encaminhamento IP tradicional é orientado sem conexão e
Endereço IP
Endereço IP
R3 Dados não pode fornecer uma boa garantia de QoS de ponta a ponta.
Dados

IGP Tabela de roteamento R1

G0/0/2
Destination/Mask Protocol Preference Cost NextHop Interface
R1 R2 R5 R6
192.168.1.0/24 Direct 0 0 192.168.1.254 GE 0/0/0
192.168.12.0/24 Direct 0 0 192.168.12.1 GE 0/0/2
192.168.2.0/24 OSPF 10 3 192.168.12.2 GE 0/0/2
R4
 Encaminhamento baseado em rótulo
MPLS
MPLS label 2 • MPLS é usado em redes de backbone IP.
PC1:192.168.1.1/24 PC2:192.168.2.1/24
Endereço IP
MPLS label 1
Dados • O MPLS é uma tecnologia de tunelamento que fornece
Endereço IP

Dados
Endereço IP comutação orientada a conexão para a camada de rede com
Dados
Endereço IP
Endereço IP base em protocolos de roteamento e controle IP. Oferece
Dados
R3 Dados
P node melhor garantia de QoS.

IGP • Os rótulos MPLS, em vez de rotas IP, são procurados para

R1 R2 R5 R6
PE PE encaminhar pacotes, o que melhora muito a eficiência do
encaminhamento.
R4 Domínio MPLS
• Os rótulos usados no encaminhamento MPLS podem ser
P node
configurados manualmente ou alocados dinamicamente
usando um protocolo de distribuição de rótulos.
 Encaminhamento baseado em rótulo
MPLS
• Os rótulos MPLS podem ser distribuídos estática ou dinamicamente. Os problemas envolvidos são os seguintes:
• A distribuição estática de etiquetas requer configuração manual. À medida que a escala da rede se expande, as topologias de rede são propensas a mudanças. A
configuração de etiquetas estáticas não pode atender aos requisitos de redes de grande escala.
• Alguns protocolos de distribuição de rótulos dinâmicos não têm a capacidade de computação de caminho e precisam usar IGPs para calcular caminhos. Além disso, os
planos de controle desses protocolos são complexos, exigindo que os dispositivos enviem um grande número de mensagens para manter o status de par e caminho,
desperdiçando a largura de banda do link e os recursos do dispositivo. Além disso, apesar de suportar TE, alguns protocolos de distribuição de rótulos exigem
configurações complexas e não suportam balanceamento de carga. Os dispositivos precisam enviar um grande número de pacotes de protocolo para manter os
caminhos adequados. Além disso, como os dispositivos são independentes e conhecem apenas seu próprio status, eles precisam trocar pacotes de sinalização, que
também desperdiçam a largura de banda do link e os recursos do dispositivo.

R2

IGP
R5 R1 R3 R6
R4
IGP
Domínio MPLS Protocolo de distribuição de etiquetas
 Introdução ao Roteamento de
Segmentos
• Para resolver os problemas enfrentados pelo encaminhamento IP tradicional e pelo encaminhamento MPLS, a
indústria propôs o Roteamento por Segmento (SR). A SR faz as seguintes melhorias:
1. Estende os protocolos existentes.
• O IGPs e BGP estendidos têm capacidade de distribuição de rótulos, eliminando a necessidade de outros protocolos de distribuição de
rótulos em redes, e, assim, simplificando protocolos.
2. Introduz o mecanismo de roteamento de origem.
• Usando o mecanismo de roteamento de origem, os controladores podem calcular centralmente os caminhos.
3. Permite definir redes por serviços.
• As redes são movidas por serviços. Depois que os requisitos de serviço, como latência, largura de banda e taxa de perda de pacotes, são
levantados pelos aplicativos, um controlador pode coletar informações como topologia de rede, uso de largura de banda e latência e
calcular caminhos explícitos com base nesses requisitos.
 Implementação de Encaminhamento SR (1)
• O SR divide um caminho de rede em segmentos e atribui IDs de segmento (SIDs) a esses segmentos.
• Os SIDs são alocados para nós de encaminhamento ou links de adjacência. Neste exemplo, SIDs dos nós de
encaminhamento são expressos em 1600X, onde X é um ID de nó; SIDs dos links de adjacência são expressos em
160XX, onde XX indica os IDs de nó em ambas as extremidades de um link.

Sid: 16003
R3

Sid: 16002 Sid: 16005

R1 R2 R5 R6

R4 MPLS
 Implementação de Encaminhamento SR (2)
• Sids de links de adjacência e nós de rede são organizados, a fim de formar uma lista de segmentos, que representa
um caminho de encaminhamento. A lista de segmentos é codificada pelo nó de origem em um cabeçalho de um
pacote de dados e é transmitida com o pacote de dados. A essência do SR são as instruções, que orientam onde e
como os pacotes vão.

16003
16035 Sid: 16003
16005 R3
Endereço IP
Dados
Sid: 16005

R1 R2 R5 R6

R4 MPLS
 Modos de Implementação SR
• O SR pode ser implantado com ou sem um controlador. Se um controlador é usado, o controlador coleta
informações, reserva recursos de caminho, calcula caminhos e entrega os resultados ao nó de origem.

PCEP
CLI

R2 R2

R1 R4 R3 R1 R4 R3
 Aplicação SR
• O SR pode ser usado para especificar facilmente caminhos de encaminhamento de pacotes. Em uma rede ativa,
diferentes caminhos podem ser definidos para diferentes serviços. Neste exemplo, três caminhos explícitos são
definidos para implementar a rede orientada a serviços: um para download de dados, vídeo e serviços de voz. Os
dispositivos são gerenciados pelo controlador, que pode rapidamente provisionar caminhos em tempo real.

Caminho de alta largura de banda

NETCONF
PCEP
Caminho de baixa latência
Baixar dados

Vídeo

Voz

Caminho com uma baixa taxa de perda de pacotes

 Quiz
1. (Múltiplo) Qual das seguintes afirmações sobre PPP é verdadeira?
A. O PPP suporta o agrupamento de vários links físicos em um link lógico para aumentar a largura de banda.
B. PPP suporta cleartext e autenticação ciphertext.
C. O PPP não pode ser implantado em links Ethernet devido à sua baixa escalabilidade.
D. PPP suporta ligações assíncronas e síncronas para a camada física.
E. O PPP suporta vários protocolos de camada de rede, como o IPCP.

2. Depois que um cliente PPPoE envia um pacote PADI para servidores PPPoE, os servidores PPPoE respondem com
um pacote PADO. Que tipo de quadro é o pacote PADO?
• A. Multicast B. Broadcast C. Unicast D. Anycast
 Resumo

• Este curso analisa os tipos e aplicações das primeiras tecnologias WAN e descreve a
evolução das WANs das primeiras redes de comutação de circuitos para redes IP, rede
de comutação de rótulos MPLS e, finalmente, para redes SR. Com o desenvolvimento
de tecnologias de rede, as redes se tornam mais eficientes e inteligentes.
• O curso também descreve a implementação do PPP, incluindo a negociação de
parâmetros durante o estabelecimento do link PPP, negociação de autenticação e
negociação da camada de rede. Ele analisa em detalhes dois protocolos de autenticação
PPP – PAP e CHAP, e descreve seus processos de trabalho e diferenças.
• PPPoE é o aplicativo PPP mais utilizado. Ao analisar como uma sessão PPPoE é
descoberta, negociada, estabelecida e terminada, este curso ajuda você a entender
melhor o mecanismo de trabalho e a configuração do PPPoE.
 Mais Informação

• (Multimedia) Segment Routing MPLS Advanced Series

• https://support.huawei.com/carrier/docview?nid=DOC1100645168&path=PBI1-7275726/PBI1-21782273/PBI1-
7275849/PBI1-7276518/PBI1-15837
• (Multimedia) Segment Routing IPv6 Advanced Series
• https://support.huawei.com/enterprise/en/doc/EDOC1100133514?idPath=24030814%7C9856750%7C2271551
7%7C9858933%7C15837
Obrigado