Anda di halaman 1dari 14

David Escobedo Rios

COMUNICACIONES Y TELEMATICA SAC

PERÚ
Modelo de implementación
ideal PPPoE Server / Client
usando MikroTik sobre VPLS
DAVID ESCOBEDO RIOS.
COMUTEL PERU / MKE
Implementaciones comunes para control de acceso:
- HOTSPOT
* Administración y control de trafico centralizado.
* Trafico de Broadcast.
* Vulnerabilidad media.
* Multidifusión sobre capa 2.

- TABLA ARP
* Administración y control de trafico centralizado TEDIOSO
* Trafico de Broadcast.
* Muy vulnerable.
* Control de ancho de banda manual
* Multidifusión sobre capa 2.
Características PPPoE: (Point-to-Point Protocol over Ethernet - RFC 2516)
* Administración y control de trafico flexible
* Es posible realizar implementaciones con enrutamiento OSPF y MPLS sobre PPoE
* Tráfico encapsulado sobre Capa2
* Nula vulnerabilidad
* Conectividad múltiple y simultanea para servicios diferenciados
* Soporta autentificación asociada a External Radius Server y User Manager
* Control y administración personalizada sobre el equipo del usuario. (MikroTik)
* Preparado para IPV6
* Encriptación MPPE 40bit y MPPE 128bit RSA.
Funcionamiento Lógico:

PADI PPPoE Active Discovery Initialization


PADO PPPoE Active Discovery Offer
PADR PPPoE Active Discovery Request
PADS PPPoE Active Discovery Session confirmation
WORK AND OPERATION
PDAT PPPoE Active Discovery Terminate
Esquema topológico: (Mixto) WIN/MAC/LINUX
1.1.1.2/32
PPPoE client

Wlan1
Windos SO
1.1.1.6/32
1.1.1.5/32
PPPoE client Wlan1
PPPoE client
1.1.1.3/32 Ether1
PPPoE client 192.168.2.1/30
Ether1 DHCP SERVER
192.168.6.1/24
DHCP SERVER
WIN/MAC/LINUX
1.1.1.7/32
PPPoE client
Ether1
192.168.6.2/30
DHCP CLIENT PPOE SERVER 1.1.1.1/32
WIN/MAC/LINUX
PPPoE clients

INTERNET SERVICE
Esquema topológico: (All Mikrotik)
NV2

INTERNET SERVICE
Esquema topológico: (All Mikrotik)
Wlan1 Wlan1
Ether1 1.1.1.4/32
192.168.5.1/30 PPPoE client NV2 1.1.1.2/32
PPPoE client Ether1
DHCP SERVER 192.168.1.1/30
DHCP SERVER
Wlan1
1.1.1.6/32
PPPoE client Wlan1
1.1.1.3/32 Ether1
PPPoE client 192.168.2.1/30
Wlan1 Ether1 DHCP SERVER
192.168.7.1/24 192.168.6.1/30
DHCP SERVER DHCP SERVER
Ether1
Bridge1
1.1.1.4/32
192.168.3.1/24
PPPoE client
Ether1 DHCP SERVER
192.168.6.2/30
DHCP CLIENT PPOE SERVER 1.1.1.1/32

INTERNET SERVICE
Esquema topológico: (All Mikrotik)
Vlan1 Vlan1
Ether1 1.1.1.5/32
192.168.5.1/30 PPPoE client NV2 1.1.1.2/32
PPPoE client Ether1
DHCP SERVER 192.168.1.1/30
MPLS/VPLS MPLS/VPLS
DHCP SERVER
Vlan1
1.1.1.6/32 MPLS/VPLS
PPPoE client Vlan1
MPLS/VPLS 1.1.1.3/32 Ether1
PPPoE client 192.168.2.1/30
Wlan1 Ether1 DHCP SERVER
192.168.7.1/24 192.168.6.1/30
DHCP SERVER DHCP SERVER
Vlan1
Bridge1
1.1.1.4/32
192.168.3.1/24
PPPoE client
Ether1 DHCP SERVER
192.168.6.2/30
DHCP CLIENT PPOE SERVER 1.1.1.1/32 MPLS/VPLS

INTERNET SERVICE
Ventajas competitivas PPPoE Server / Client MikroTik:
1. Implementación de reglas a todo nivel, muy personalizadas sobre el equipo cliente.
2. Alto nivel de seguridad. (VLAN, VPLS, PPPoE)
3. Facilidad de implementación de reglas sin afectar a TODOS los usuarios por un
requerimiento especifico.
4. Uso de los protocolos NV2, VPLS y MPLS, y las ventajas que estos involucran.
5. Asignación de IP´s publicas sin necesidad de subnet.
6. Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables y seguros a
distancias muy considerables.
7. Flexibilidad de administración por la compatibilidad con Radius Server, User manager,
enrutamiento MPLS y OSPF.
8. Liberación de carga de procesamiento al Router Core.
9. Ahorro en mantenimiento, consultoría y/o “desastres involuntarios”.
10. Capacidad de crecimiento seguro, flexible y ordenado.
11. Eliminación del tráfico de broadcast y propagación de contenido no deseado sobre la LAN.
LABORATORIO – MANOS A LA OBRA
Procedimiento de Configuración:
PPPoE Server

1. Implementar el medio físico de conexión.


2. Crear el servicio PPPoE Server sobre el Bridge reservado para las interfaces VPLS
3. Asignar IP a la interface (VLAN) sobre la cual implementaremos el túnel VPLS
4. Habilitación del LDP (Label distribution Protocol) sobre la IP de la interface.
5. Crear la interface MPLS sobre la interface física de conexión.
6. Crear las interfaces VPLS con la IP remota de conexión y su respectivo ID
7. Colocar las interfaces VPLS dentro del bridge
8. Crear los PPP secrets de autenticación
Procedimiento de Configuración:
PPPoE Client
1. Implementar el medio físico de conexión.
2. Asignar IP a la interface (VLAN) sobre la cual implementaremos el túnel VPLS
3. Habilitación del LDP (Label distribution Protocol) sobre la IP de la interface.
4. Crear la interface MPLS sobre la interface física de conexión.
5. Crear la interfaces VPLS con la IP remota de conexión y su respectivo ID
6. Crear la interface PPPoE client de autenticación sobre la interface VPLS
7. Implementación de la LAN de servicio sobre la interface de conectividad con el
cliente. (192.168.1.1/24)
GRACIAS BOLIVIA !!!

d.escobedo@comutelperu.com
www.comutelperu.com