Translate

Contenido

martes, 8 de mayo de 2018

PPPOE

Resultado de imagen para pppoe


Como se muestra en la Figura 1, el router del cliente se conecta al router ISP utilizando DSL. Ambos routers fueron configurados para PPPoE.
Figura 1: Topología
Un router cliente y un router ISP conectados utilizando DSL
Como se muestra en el Ejemplo 1, el comando show ip interface brief se ejecuta en R1 para verificar la dirección IPv4 asignada automáticamente a la interfaz del marcador por el router ISP.
Ejemplo 1: R1 verifica la dirección IPv4 asignada al router cliente
R1# show ip interface brief
Interface                  IP-Address   OK? Method Status                Protocol
Embedded-Service-Engine0/0 unassigned   YES unset  administratively down down 
GigabitEthernet0/0         unassigned   YES unset  administratively down down 
GigabitEthernet0/1         unassigned   YES unset  up                    up   
Serial0/0/0                unassigned   YES unset  administratively down down 
Serial0/0/1                unassigned   YES unset  administratively down down 
Dialer2                    10.1.3.1     YES IPCP   up                    up   
Virtual-Access1            unassigned   YES unset  up                    up   
Virtual-Access2            unassigned   YES unset  up                    up   
R1#
Como se muestra en el Ejemplo 2, el comando show interface dialer en R1 verifica el encapsulamiento de MTU y PPP configurado en la interfaz del marcador.
Ejemplo 2: Verifique el encapsulamiento de MTU y PPP
R1# show interface dialer 2
Dialer2 is up, line protocol is up (spoofing)
  Hardware is Unknown
  Internet address is 10.1.3.1/32
  MTU 1492 bytes, BW 56 Kbit/sec, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, LCP Closed, loopback not set
  Keepalive set (10 sec)
  DTR is pulsed for 1 seconds on reset
<resultado omitido>
En Ejemplo 3 muestra la tabla de routing en R1.
Ejemplo 3: la tabla de routing en R1
R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

S*    0.0.0.0/0 is directly connected, Dialer2
      10.0.0.0/32 is subnetted, 2 subnets
C        10.1.3.1 is directly connected, Dialer2
C        10.1.3.2 is directly connected, Dialer2
R1#
Tenga en cuenta que se instalaron dos rutas de host /32 para 10.0.0.0 en la tabla de routing R1. La primera ruta de host para la dirección asignada a la interfaz del marcador. La segunda ruta de host es la dirección IPv4 del ISP. La instalación de esas dos rutas de host es el comportamiento predeterminado para PPPoE.
Como se muestra en el Ejemplo 4, el comando show pppoe session se utiliza para mostrar información acerca de las sesiones PPPoE actualmente activas.  El resultado muestra las direcciones de Ethernet MAC locales y remotas de ambos routers. Las direcciones Ethernet MAC se pueden verificar utilizando el comando show interfaces en cada router.
Ejemplo 4: Verificación de sesiones PPPoE activas
R1# show pppoe session
     1 client session

Uniq ID  PPPoE  RemMAC          Port                    VT  VA         State
           SID  LocMAC                                      VA-st      Type
    N/A      1  30f7.0da3.1641  Gi0/1                   Di2 Vi2        UP   
                30f7.0da3.0da1                              UP           
R1#

Descripción general de la solución oblemas de PPPoE


Después de asegurarse de que el router cliente y el módem DSL estén conectados a los cables correctos, uno o más de los siguientes motivos generalmente son la causa de una conexión de PPPoE que no funciona correctamente:
  • Falla en el proceso de negociación de PPP
  • Falla en el proceso de autenticación de PPP
  • Falla en el ajuste del tamaño máximo del segmento de TCP

Negociación PPPoE

Verifique la negociación PPP utilizando el comando debug ppp negotiation. El ejemplo 1 muestra una parte del resultado de la depuración una vez que se ha habilitado la interfaz G0/1 del R1.
Ejemplo 1: Negociación PPP
R1# debug ppp negotiation
*Sep 20 19:05:05.239: Vi2 PPP: Phase is AUTHENTICATING, by the peer
*Sep 20 19:05:05.239: Vi2 LCP: State is Open
<resultado omitido>
*Sep 20 19:05:05.247: Vi2 CHAP: Using hostname from interface CHAP
*Sep 20 19:05:05.247: Vi2 CHAP: Using password from interface CHAP
*Sep 20 19:05:05.247: Vi2 CHAP: O RESPONSE id 1 len 26 from "Fred"
*Sep 20 19:05:05.255: Vi2 CHAP: I SUCCESS id 1 len 4
<resultado omitido>
*Sep 20 19:05:05.259: Vi2 IPCP:    Address 10.1.3.2 (0x03060A010302)
*Sep 20 19:05:05.259: Vi2 IPCP: Event[Receive ConfAck] State[ACKsent to Open]
*Sep 20 19:05:05.271: Vi2 IPCP: State is Open
*Sep 20 19:05:05.271: Di2 IPCP: Install negotiated IP interface address 10.1.3.2
*Sep 20 19:05:05.271: Di2 Added to neighbor route AVL tree: topoid 0, address 10.1.3.2
*Sep 20 19:05:05.271: Di2 IPCP: Install route to 10.1.3.2
R1# undebug all

Hay cuatro puntos principales de fallas en una negociación PPP:
  • No hay respuesta del dispositivo remoto (el ISP)
  • Protocolo de control de enlaces (LCP) no abierto
  • Falla de autenticación
  • Falla del protocolo de control de IP (IPCP)

Autenticación PPPoE

Después de confirmar con el proveedor de servicios de Internet (ISP) que utiliza CHAP, verifique que el nombre de usuario y la contraseña de CHAP sean correctos. El ejemplo 1 muestra la configuración de CHAP en la interfaz dialer2.
Ejemplo 1: Configuración de CHAP
R1# show running-config | section interface Dialer2
interface Dialer2
 mtu 1492
 ip address negotiated
 encapsulation ppp
 dialer pool 1
 ppp authentication chap callin
 ppp chap hostname Fred
 ppp chap password 0 Barney
R1#

El reexamen del resultado del comando debug ppp negotiation, en el ejemplo 2, verifica que el nombre de usuario de CHAP es correcto.
Ejemplo 2: Verificación del nombre de usuario de CHAP
R1# debug ppp negotiation
*Sep 20 19:05:05.239: Vi2 PPP: Phase is AUTHENTICATING, by the peer
*Sep 20 19:05:05.239: Vi2 LCP: State is Open
<resultado omitido>
*Sep 20 19:05:05.247: Vi2 CHAP: Using hostname from interface CHAP
*Sep 20 19:05:05.247: Vi2 CHAP: Using password from interface CHAP
*Sep 20 19:05:05.247: Vi2 CHAP: O RESPONSE id 1 len 26 from "Fred"
*Sep 20 19:05:05.255: Vi2 CHAP: I SUCCESS id 1 len 4
<resultado omitido>
*Sep 20 19:05:05.259: Vi2 IPCP:    Address 10.1.3.2 (0x03060A010302)
*Sep 20 19:05:05.259: Vi2 IPCP: Event[Receive ConfAck] State[ACKsent to Open]
*Sep 20 19:05:05.271: Vi2 IPCP: State is Open
*Sep 20 19:05:05.271: Di2 IPCP: Install negotiated IP interface address 10.1.3.2
*Sep 20 19:05:05.271: Di2 Added to neighbor route AVL tree: topoid 0, address 10.1.3.2
*Sep 20 19:05:05.271: Di2 IPCP: Install route to 10.1.3.2
R1# undebug all

Si el nombre de usuario y la contraseña de CHAP fueran incorrectos, el resultado del comando debug ppp negotiation mostrará un mensaje de error de autenticación, como se muestra en el Ejemplo 3.
Ejemplo 3: Falla de la autenticación PPP
*Sep 20 19:05:05.247: Vi2 CHAP: I FAILURE id 1 Len 26 MSG is "Authentication failure"


Tamaño de PPPoE MTU

El acceso a algunas páginas web puede ser un problema con PPPoE. Cuando un cliente solicita una página web, se produce un protocolo TCP de enlace de tres vías entre el cliente y el servidor web. Durante la negociación, el cliente especifica el valor del tamaño máximo del segmento (MSS) de TCP. El MSS del TCP es el tamaño máximo de la porción de datos del segmento TCP.
Un host determina el valor de su campo de MSS restando los encabezados IP y TCP de unidad máxima de transmisión (MTU) de Ethernet. En una interfaz de Ethernet, el MTU predeterminado es de 1500 bytes. Si se sustrae el encabezado de IPv4 de 20 bytes y el encabezado TCP de 20 bytes, el tamaño del valor predeterminado MSS será de 1460 bytes, como se muestra en la Figura 1.
Figura 1: MTU y MSS
Trama de Ethernet que muestra 1500 bytes y MSS de TCP estándar de 1450 bytes
El tamaño predeterminado de MSS es de 1460 bytes, cuando el MTU predeterminado es de 1500 bytes. Sin embargo, PPPoE admite un MTU de sólo 1492 bytes que para adaptarse al encabezado PPPoE adicional de 8 bytes que se muestra en la Figura 2.
Figura 2: MSS ajustado con el encabezado PPPoE
Trama de Ethernet que muestra un campo PPoE de 8 bytes insertado entre el encabezado de Ethernet y el encabezado de IPv4, que reduce el MTU a 1492 bytes.
Puede verificar el tamaño de MTU de PPPoE en la configuración en ejecución, como se muestra en el Ejemplo 1.
Ejemplo 1: MTU en una interfaz del marcador
R1# show running-config | section interface Dialer2
interface Dialer2
 mtu 1492
 ip address negotiated
 encapsulation ppp
<resultado omitido>

Esta disparidad entre el host y el tamaño de MTU de PPPoE puede hacer que el router descarte paquetes de 1500 bytes y termine las sesiones de TCP en la red de PPPoE.
El comando ip tcp adjust-mss max-segment-size del comando ayuda a evitar que se descarte las sesiones de TCP ajustando el valor de MSS durante el protocolo TCP de enlace de tres vías. En la mayoría de los casos, el valor óptimo para el argumento max-segment-size es de 1452 bytes. En el Ejemplo 2, se muestra esta configuración en la interfaz LAN de R1.
Ejemplo 2: Ajuste del MSS del TCP
R1(config)# interface g0/0
R1(config-if)# ip tcp adjust-mss 1452

El valor de MSS del TCP de 1452, más el encabezado de IPv4 de 20 bytes, el encabezado de TCP de 20 bytes y el encabezado de PPPoE de 8 bytes da como resultado un MTU de 1500 bytes, como se muestra en la Figura 2.

Practica: Soluciones de problemas PPPOE

Blogs relacionados 

Si te gusto este articulo comenta y comparte sigue en tu pagina Redes Five.

visitanos en nuestra pagina sobre sistemas operativos y mas Sistemastube.