David Escobedo Rios COMUNICACIONES Y TELEMATICA SAC PERÚ
Modelo de implementación ideal PPPoE Server / Client usando MikroTik sobre VPLS DAVID ESCOBEDO RIOS. COMUTEL PERU / MKE
Implementaciones comunes para control de acceso: - HOTSPOT * Administración y control de trafico centralizado. * Trafico de Broadcast. * Vulnerabilidad media. * Multidifusión sobre capa 2. - TABLA ARP * Administración y control de trafico centralizado TEDIOSO * Trafico de Broadcast. * Muy vulnerable. * Control de ancho de banda manual * Multidifusión sobre capa 2.
Características PPPoE: (Point-to-Point Protocol over Ethernet - RFC 2516) * Administración y control de trafico flexible * Es posible realizar implementaciones con enrutamiento OSPF y MPLS sobre PPoE * Tráfico encapsulado sobre Capa2 * Nula vulnerabilidad * Conectividad múltiple y simultanea para servicios diferenciados * Soporta autentificación asociada a External Radius Server y User Manager * Control y administración personalizada sobre el equipo del usuario. (MikroTik) * Preparado para IPV6 * Encriptación MPPE 40bit y MPPE 128bit RSA.
Funcionamiento Lógico: PADI PPPoE Active Discovery Initialization PADO PPPoE Active Discovery Offer PADR PPPoE Active Discovery Request PADS PPPoE Active Discovery Session confirmation WORK AND OPERATION PDAT PPPoE Active Discovery Terminate
Esquema topológico: (Mixto) WIN/MAC/LINUX 1.1.1.2/32 Windos SO 1.1.1.5/32 192.168.6.2/30 DHCP CLIENT 1.1.1.6/32 192.168.6.1/24 PPOE SERVER 1.1.1.1/32 WIN/MAC/LINUX 1.1.1.7/32 1.1.1.3/32 192.168.2.1/30 WIN/MAC/LINUX s INTERNET SERVICE
Esquema topológico: (All Mikrotik) NV2 INTERNET SERVICE
Esquema topológico: (All Mikrotik) 192.168.5.1/30 192.168.7.1/24 1.1.1.4/32 1.1.1.6/32 192.168.6.1/30 NV2 1.1.1.2/32 1.1.1.3/32 192.168.1.1/30 192.168.2.1/30 192.168.6.2/30 DHCP CLIENT PPOE SERVER 1.1.1.1/32 1.1.1.4/32 Bridge1 192.168.3.1/24 INTERNET SERVICE
Esquema topológico: (All Mikrotik) 192.168.5.1/30 192.168.7.1/24 192.168.6.2/30 DHCP CLIENT Vlan1 1.1.1.5/32 MPLS/VPLS Vlan1 1.1.1.6/32 192.168.6.1/30 MPLS/VPLS NV2 PPOE SERVER 1.1.1.1/32 Vlan1 1.1.1.2/32 MPLS/VPLS MPLS/VPLS Vlan1 1.1.1.3/32 MPLS/VPLS Vlan1 1.1.1.4/32 192.168.1.1/30 192.168.2.1/30 Bridge1 192.168.3.1/24 INTERNET SERVICE
Ventajas competitivas PPPoE Server / Client MikroTik: 1. Implementación de reglas a todo nivel, muy personalizadas sobre el equipo cliente. 2. Alto nivel de seguridad. (VLAN, VPLS, PPPoE) 3. Facilidad de implementación de reglas sin afectar a TODOS los usuarios por un requerimiento especifico. 4. Uso de los protocolos NV2, VPLS y MPLS, y las ventajas que estos involucran. 5. Asignación de IP s publicas sin necesidad de subnet. 6. Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables y seguros a distancias muy considerables. 7. Flexibilidad de administración por la compatibilidad con Radius Server, User manager, enrutamiento MPLS y OSPF. 8. Liberación de carga de procesamiento al Router Core. 9. Ahorro en mantenimiento, consultoría y/o desastres involuntarios. 10. Capacidad de crecimiento seguro, flexible y ordenado. 11. Eliminación del tráfico de broadcast y propagación de contenido no deseado sobre la LAN.
LABORATORIO MANOS A LA OBRA
Procedimiento de Configuración: PPPoE Server 1. Implementar el medio físico de conexión. 2. Crear el servicio PPPoE Server sobre el Bridge reservado para las interfaces VPLS 3. Asignar IP a la interface (VLAN) sobre la cual implementaremos el túnel VPLS 4. Habilitación del LDP (Label distribution Protocol) sobre la IP de la interface. 5. Crear la interface MPLS sobre la interface física de conexión. 6. Crear las interfaces VPLS con la IP remota de conexión y su respectivo ID 7. Colocar las interfaces VPLS dentro del bridge 8. Crear los PPP secrets de autenticación
Procedimiento de Configuración: PPPoE Client 1. Implementar el medio físico de conexión. 2. Asignar IP a la interface (VLAN) sobre la cual implementaremos el túnel VPLS 3. Habilitación del LDP (Label distribution Protocol) sobre la IP de la interface. 4. Crear la interface MPLS sobre la interface física de conexión. 5. Crear la interfaces VPLS con la IP remota de conexión y su respectivo ID 6. Crear la interface de autenticación sobre la interface VPLS 7. Implementación de la LAN de servicio sobre la interface de conectividad con el cliente. (192.168.1.1/24)
GRACIAS BOLIVIA!!! d.escobedo@comutelperu.com www.comutelperu.com