■ 河北 衛(wèi)文平

為了更好地理解PPPoE，掌握PPPoE服務(wù)器架設(shè)和配置方法，筆者決定利用VMware Workstation組建相對較為復(fù)雜的測試網(wǎng)絡(luò)：跨網(wǎng)段的PPPoE撥號實驗網(wǎng)絡(luò)。

PPPoE簡介

PPP over Ethernet（PPPoE）協(xié)議是在以太網(wǎng)絡(luò)中轉(zhuǎn)播PPP幀信息的技術(shù)，廣泛用于ADSL等互聯(lián)網(wǎng)接入方式。PPP協(xié)議中提供了一整套方案來解決鏈路建立、維護(hù)、拆除、上層協(xié)議協(xié)商、認(rèn)證等問題，具體包括鏈路控制協(xié)議LCP、網(wǎng)絡(luò)控制協(xié)議NCP、口令驗證協(xié)議PAP和挑戰(zhàn)握手驗證協(xié)議CHAP等。

在光纖寬帶入戶全面普及的今天，PPPoE是不是被淘汰呢？事實上，PPPoE的優(yōu)勢還是比較明顯的：

一是PPPoE采用的是二層鏈路方式，在防止ARP三層包攻擊方式等方面具有天然的優(yōu)勢。

二是PPPoE付費方式靈活，可針對每個連接進(jìn)程進(jìn)行計費，也可按進(jìn)程的時間長短來收費，還可收取一個最小接入費用。

三是PPPoE對網(wǎng)絡(luò)設(shè)備要求不高，可以大大降低組網(wǎng)成本。

因此，現(xiàn)在仍有不少單位使用PPPoE管理局域網(wǎng)，尤其是小型企業(yè)。

VMware Workstation虛擬網(wǎng)絡(luò)連接組件

VMware Workstation是一款桌面虛擬計算機軟件，可以在一臺計算機上創(chuàng)建若干臺虛擬的計算機，可以模擬各種網(wǎng)絡(luò)環(huán)境。VMware Workstation提供的虛擬網(wǎng)絡(luò)連接組件包括虛擬交換機、虛擬網(wǎng)絡(luò)適配器、虛擬DHCP 服務(wù)器和 NAT 設(shè)備。

虛擬交換機

VMware Workstation提供的虛擬交換機和物理交換機比較相似，可以連接虛擬機及其他網(wǎng)絡(luò)組件，組建自定義網(wǎng)絡(luò)?？筛鶕?jù)需要創(chuàng)建虛擬交換機，新版本VMware Workstation 15最多能在Windows主機系統(tǒng)上創(chuàng)建 20臺虛擬交換機，在Linux 主機系統(tǒng)上創(chuàng)建255臺虛擬交換機。

VMware虛擬交換機也稱為虛擬網(wǎng)絡(luò)，名稱為VMnet0、VMnet1、VMnet2，以此類推。在這些虛擬網(wǎng)絡(luò)中，VMnet0、VMnet1和VMnet8是VMware Workstation特定網(wǎng)絡(luò)，是VMware Workstation默認(rèn)的虛擬交換機。

1.橋接模式網(wǎng)絡(luò)

在Windows或Linux主機系統(tǒng)完成Workstation Pro安裝后，系統(tǒng)會設(shè)置一個橋接模式網(wǎng)絡(luò)(VMnet0)。橋接模式網(wǎng)絡(luò)連接通過使用主機系統(tǒng)上的網(wǎng)絡(luò)適配器將虛擬機連接到網(wǎng)絡(luò)。通過橋接模式網(wǎng)絡(luò)連接，虛擬機中的虛擬網(wǎng)絡(luò)適配器可連接到主機系統(tǒng)中的物理網(wǎng)絡(luò)適配器，進(jìn)而連接到主機系統(tǒng)所用的局域網(wǎng)，這樣，虛擬機和主機一樣，可完全參與到局域網(wǎng)活動中，可訪問局域網(wǎng)中的其他計算機，也可以被局域網(wǎng)中的其他計算機訪問，就像是網(wǎng)絡(luò)中的物理機那樣。

2.僅主機模式網(wǎng)絡(luò)

僅主機模式網(wǎng)絡(luò)（VMnet1）是安裝Workstation Pro后由系統(tǒng)設(shè)置的另一個網(wǎng)絡(luò)。這是一個比較特殊的網(wǎng)絡(luò)，虛擬機僅限于和主機通信，VMware Workstation虛擬網(wǎng)絡(luò)適配器不和任何物理網(wǎng)絡(luò)適配器連接，不能與主機之外的任何網(wǎng)絡(luò)互通。

僅主機模式網(wǎng)絡(luò)可以用來組建隔離的虛擬網(wǎng)絡(luò)，可以組建對應(yīng)公司內(nèi)部的網(wǎng)絡(luò)，甚至DMZ網(wǎng)絡(luò)。

3.NAT 模式網(wǎng)絡(luò)

NAT模式網(wǎng)絡(luò)(VMnet8)也是安裝VMware Workstation后由系統(tǒng)設(shè)置的網(wǎng)絡(luò)，如果使用新建虛擬機向?qū)?chuàng)建典型虛擬機時，該向?qū)⑻摂M機配置為使用默認(rèn)NAT模式網(wǎng)絡(luò)。在NAT模式網(wǎng)絡(luò)環(huán)境下，虛擬機和主機系統(tǒng)共享一個網(wǎng)絡(luò)標(biāo)識，此標(biāo)識在外部網(wǎng)絡(luò)中不

可見。NAT工作時會將虛擬機的IP地址轉(zhuǎn)換為主機系統(tǒng)的IP地址，虛擬機正是通過網(wǎng)絡(luò)地址轉(zhuǎn)換，達(dá)到訪問外部網(wǎng)絡(luò)的目的。

虛擬網(wǎng)絡(luò)適配器

虛擬網(wǎng)絡(luò)適配器和物理網(wǎng)絡(luò)適配器功能完全一樣，使用新建虛擬機向?qū)?chuàng)建新的虛擬機時，向?qū)樘摂M機創(chuàng)建一塊虛擬網(wǎng)絡(luò)適配器，可以為每臺虛擬機創(chuàng)建10塊虛擬網(wǎng)絡(luò)適配器。

虛擬機網(wǎng)絡(luò)適配器在虛擬機操作系統(tǒng)中一般顯示為AMD PCNET PCI適配器、Intel Pro/1000 MT服 務(wù)器適配器或Intel 82574L千兆位網(wǎng)絡(luò)連接。

在Windows Vista、Windows 7和Windows 8虛擬機操作系統(tǒng)中，該適配器為Intel Pro/1000MT服務(wù)器適配器。在Windows 8.1和Windows10虛擬機操作系統(tǒng)中，該適配器為Intel 82574L千兆位網(wǎng)絡(luò)連接。

虛擬DHCP服務(wù)器

虛擬DHCP服務(wù)器和普通DHCP服務(wù)器完全一樣，也是動態(tài)主機配置協(xié)議服務(wù)器，它主要為僅主機模式網(wǎng)絡(luò)和NAT模式網(wǎng)絡(luò)中的虛擬機分配IP地址。

NAT設(shè)備

和其他NAT設(shè)備一樣，具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能。VMware Workstation提供的NAT設(shè)備主要是將NAT模式網(wǎng)絡(luò)的虛擬機IP地址轉(zhuǎn)換為主機IP地址，從而實現(xiàn)虛擬機訪問外部網(wǎng)絡(luò)的目的。

用VMware Workstation組建簡單的跨網(wǎng)段網(wǎng)絡(luò)

為了簡化實驗環(huán)節(jié)，節(jié)約實驗環(huán)境搭建時間，筆者設(shè)計了如圖1所示跨網(wǎng)段網(wǎng)絡(luò)，在這個網(wǎng)絡(luò)架構(gòu)中除主機是物理計算機外，其余全是由VMware Workstation虛擬出來的網(wǎng)絡(luò)設(shè)備。其中包括虛擬網(wǎng)橋一臺，虛擬機網(wǎng)絡(luò)交換機3臺、虛擬機3臺，在3臺虛擬機中共虛擬出網(wǎng)絡(luò)適配器5塊。

用作PPPoE服務(wù)器的虛擬機1和用作PPPoE撥號客戶端的虛擬機3分別隸屬于兩個不同的網(wǎng)絡(luò)：VMnet2和VMnet3，VMnet2和VMnet3通過虛擬機2橋接在一起。虛擬機1通過VMware Workstation提供的NAT設(shè)備訪問主機所在網(wǎng)絡(luò)，當(dāng)然，如果主機能訪問互聯(lián)網(wǎng)，虛擬機1也能訪問互聯(lián)網(wǎng)。

在搭建上述跨網(wǎng)段網(wǎng)絡(luò)前需要說明的是，為了節(jié)省主機（物理計算機）開銷（一般學(xué)生用計算機內(nèi)存不超過8GB，內(nèi)存為4GB的計算機也不少），筆者用RouterOS搭建PPPoE服務(wù)器，其內(nèi)存需求較低，64MB內(nèi)存即可。其余兩臺虛擬機均為XP系統(tǒng)，各占512MB內(nèi)存，也就是說，搭建這樣的實驗環(huán)境，內(nèi)存最多多開銷1.5GB左右的內(nèi)存，因此，目前的計算機配置差不多都能滿足實驗需求。

創(chuàng)建虛擬機1

1.創(chuàng)建虛擬機1，在創(chuàng)建過程中，出現(xiàn)“選擇客戶機操作系統(tǒng)”頁面后，客戶機操作系統(tǒng)選“其他”，然后在下拉列表框中選擇“其他”。

2.創(chuàng)建好虛擬機后，右擊新創(chuàng)建的虛擬機，在右鍵菜單中選擇“設(shè)置”，以檢查虛擬機1的虛擬網(wǎng)絡(luò)適配器是否是連接到NAT模式網(wǎng)絡(luò)。

3.出現(xiàn)“虛擬機設(shè)置”窗口后，檢查網(wǎng)絡(luò)適配器是否是默認(rèn)的NAT，如果不是，在窗口左側(cè)硬件列表中選擇“網(wǎng)絡(luò)適配器”，在右側(cè)選擇“NAT模式”即可。

4.安裝RouterOS操作系統(tǒng)（具體安裝過程略）。

5.配置虛擬機1的IP。

說明：盡管虛擬機1接入的是NAT模式網(wǎng)絡(luò)，虛擬機操作系統(tǒng)應(yīng)該能自動獲取IP地址，也有部分操作系統(tǒng)不帶DHCP客戶端，或沒有啟動DHCP客戶端服務(wù)，從而無法獲取VMware Workstation NAT設(shè)備為其提供DHCP服務(wù)，從而得不到IP地址。

在本例中，RouterOS操作系統(tǒng)就沒有啟動DHCP客戶端服務(wù)，此時要么配置RouterOS的DHCP客戶端，要么人工配置IP地址。在這兩種方案中，配置RouterOS的DHCP客戶端更為簡單一些。

圖1 跨網(wǎng)段網(wǎng)絡(luò)拓?fù)鋱D

（1）啟動RouterOS操作系統(tǒng)后，用管理員賬戶登錄系統(tǒng)，默認(rèn)的管理員賬戶是“admin”，密碼為空。

（2）看見命令行提示符后輸入“setup”命令。

（3）看見相應(yīng)界面后，選擇輸入字母d，即選擇配置dhcp客戶端。

說明：上述配置DHCP客戶端的過程實際上就是啟動dhcp服務(wù)的過程，此時系統(tǒng)會馬上返回圖5的界面，只是在a前面的*變成了+，表示已有IP地址和網(wǎng)關(guān)了，d前面多了一個+，表示已啟動dhcp客戶端。

6.關(guān)閉虛擬機1。

7.進(jìn)入虛擬機1設(shè)置頁面，單擊“添加”按鈕，出現(xiàn)“添加硬件向?qū)А贝翱?，在“硬件類型”列表中選擇“網(wǎng)絡(luò)適配器”。

8.回到“虛擬機設(shè)置”的頁面以后，選擇新添加的網(wǎng)絡(luò)適配器“網(wǎng)絡(luò)適配器2”，在窗口右側(cè)選擇“自定義”，并在下拉菜單列表中選擇“VMnet2”網(wǎng)絡(luò)連接。最后單擊“確定”按鈕即可完成配置。

9.啟動虛擬機1，為虛擬機1的網(wǎng)絡(luò)適配器2配置IP地址（配置過程略）。在本例中，將PPPoE服務(wù)器的地址配置為“192.168.0.1/255.2 55.255.0”。

創(chuàng)建虛擬機2

1.創(chuàng)建虛擬機2。虛擬機2上運行的是Windows XP操作系統(tǒng)，創(chuàng)建時按提示做出相應(yīng)選擇即可。創(chuàng)建虛擬機時，注意調(diào)整虛擬機內(nèi)存，如果主機內(nèi)存較小，可將虛擬機內(nèi)存調(diào)整為512MB。

2.參照虛擬機1的設(shè)置方法，進(jìn)入虛擬機2設(shè)置頁面，為虛擬機2添加一塊網(wǎng)絡(luò)適配器，并將“網(wǎng)絡(luò)適配器”設(shè)置為“VMnet2”網(wǎng)絡(luò)，將“網(wǎng)絡(luò)適配器2”設(shè)置為“VMnet3”網(wǎng)絡(luò)。

3.為虛擬機安裝Windows XP操作系統(tǒng)（略）和VMware Tools（略）。

4.啟動Windows XP系統(tǒng)，將虛擬機“網(wǎng)絡(luò)適配器”（連入VMnet2網(wǎng)絡(luò)的網(wǎng)絡(luò)適配器）的地址配置為和虛擬機1同一個網(wǎng)段的地址。在本例中，為其配置的地址是“192.168.0.2”。

說明：如果是新安裝的系統(tǒng)，在Windows XP系統(tǒng)中，虛擬機“網(wǎng)絡(luò)適配器”（連入VMnet2網(wǎng)絡(luò)的網(wǎng)絡(luò)適配器）顯示為“本地連接”，虛擬機“網(wǎng)絡(luò)適配器2”（連入VMnet3網(wǎng)絡(luò)的網(wǎng)絡(luò)適配器）顯示為“本地連接2”。

說明：因為要在虛擬機2上用WinBOX配置RouterOS，所以要配置“本地連接”，確保WinBOX能登錄RouterOS。PPP是鏈路層協(xié)議，不需要IP地址，不配置“本地連接2”IP地址可更好地展現(xiàn)PPPoE撥號實驗的效果。

5.通過虛擬機2橋接VMnet2網(wǎng)絡(luò)和VMnet3兩個網(wǎng)絡(luò)。進(jìn)入Windows XP的網(wǎng)絡(luò)連接窗口，選中“本地連接”和“本地連接2”，右擊選中的內(nèi)容，在右鍵菜單中選擇“橋接”，即可將VMnet2網(wǎng)絡(luò)和VMnet3兩個網(wǎng)絡(luò)橋接在一起。

創(chuàng)建虛擬機3

虛擬機3的創(chuàng)建方法和虛擬機2相類似，創(chuàng)建過程更簡單，只需要將默認(rèn)的網(wǎng)絡(luò)適配器更改為VMnet3即可，不需要添加新的網(wǎng)絡(luò)適配器。添加完虛擬機3后，為其安裝Windows XP操作系統(tǒng)和VMware Tools即可，不需要配置IP地址或其他設(shè)置。

搭建PPPoE服務(wù)器

RouterOS是一款具備現(xiàn)有路由系統(tǒng)大部分功的軟路由操作系統(tǒng)，包括無線、認(rèn)證、策略路由、帶寬控制等主要功能，RouterOS也 提供了PPPoE功能，用戶可以用RouterOS搭建PPPoE服務(wù)器，具體搭建過程如下：

1.用WinBox管理RouterOS

大家喜歡使用圖形界面的原因就是直觀方便，現(xiàn)在大家已經(jīng)不太習(xí)慣用命令操作計算機。MikroTik 提供了本地控制臺（命令方式）和圖形界面兩種方式配置RouterOS軟路由器。其中WinBox就是MikroTi提供的一款RouterOS圖形界面管理小工具。

WinBox的使用簡單方便。先運行WinBox，出現(xiàn)“WinBox”窗口后，在“Connect To”文本框中輸入RouterOS（虛擬機1）的IP地址（在本例中，前面為其配置的地址是“192.168.0.1”）。分別在“Login”和“Password”文本框中輸入登錄RouterOS的用戶名和密碼，RouterOS默認(rèn)的管理員賬號是“admin”，密碼為空。

圖2 配置IP地址

2.創(chuàng)建地址池

（1）和DHCP服務(wù)器要為DHCP客戶端分配IP地址一樣，PPPoE服務(wù)器也要為PPPoE客戶端分配IP地址。搭建PPPoE服務(wù)器時，需要先創(chuàng)建地址池。

（2）用WinBox登錄到RouterOS后，依次單擊窗口左側(cè)“IP”菜單→“Pool”。

（3）出現(xiàn)“IP Pool”窗口后，單擊圖標(biāo)工具欄上的“+”圖標(biāo)按鈕。

（4）出現(xiàn)“New IP Pool”窗口后，在“Name”文本框為新建的IP地址池取一個名字（本例為“pppoepool”）。在“Addresses”欄輸入地址或地址范圍（本例輸入的是地址范圍“192.168.0.30-192.168.0.250”）。用戶可以根據(jù)需要配置地址池，單擊“Addresses”右側(cè)的“▼”圖標(biāo)可以增加地址，單擊“▲”圖標(biāo)可以刪除地址，如圖2所示。

3.創(chuàng)建模板

（1）單擊WinBox窗口左側(cè)菜單中的“PPP”。

（2）打開“PPP”窗口后，先單擊“Profiles”選項卡，在“Profiles”選項卡下單擊“+”圖標(biāo)按鈕。

（3）出現(xiàn)“New PPP Profile”窗口后，在“Name”文本框中為新建的模板取一個名字（本例為“pppoeprofile”），分別在“Local Address”（本地地址）和“Remote Address”（遠(yuǎn)程地址）下拉菜單中選擇前面所創(chuàng)建的地址池（在本例中，前面創(chuàng)建的地址池是“pppoepool”）。

4.創(chuàng)建撥號賬戶

（1）在“PPP”窗口下單擊“Secrets”選項卡，在“Secrets”選項卡下單擊“+”圖標(biāo)按鈕。

（2）出現(xiàn)“PPP Secret”窗口后，在“Name”文本框中指定新用戶的用戶名（本例為“test”）。

在“Password”框中為新建用戶指定密碼，根據(jù)實際需求在“Service”下拉菜單中選擇該用戶可以登錄的服務(wù)器，“any”表示該用戶可以登錄RouterOS提供的所有服務(wù)，在“Profile”下拉菜單中選擇前面所創(chuàng)建的模板（在本例中，前面創(chuàng)建的模板是“pppoefile”）。

5.添加PPPoE服務(wù)

（1）在“PPP”窗口下單擊“PPPoE Servers”選項卡，在“PPPoE Servers”選項卡下單擊“+”圖標(biāo)按鈕。

（2）出現(xiàn)“PPPoE Service”窗口后，在“Service Name”文本框中為新建的PPPoE服務(wù)取一個名字，在“Interface”下拉菜單中選擇內(nèi)網(wǎng)接口（局域網(wǎng)接口，在本例中，是連接VMnet2網(wǎng)絡(luò)的網(wǎng)絡(luò)接口，是虛擬機1的第二塊網(wǎng)絡(luò)適配器，接口名稱是ether2），在“Default Profile”下拉菜單中選擇前面所創(chuàng)建的模板（在本例中，前面創(chuàng)建的模板是“pppoefile”），勾選“One Session Per Host”（一個賬號同時只能在一臺電腦上登錄）。

注意：很多網(wǎng)管員在搭建PPPoE服務(wù)器時，經(jīng)常選錯接口，此處選擇是內(nèi)網(wǎng)接口，不是外網(wǎng)接口。

6.配置NAT

前面配置好PPPoE服務(wù)器后，PPPoE客戶端就可以隨時撥入了，不過，在沒有配置NAT之前，PPPoE客戶端即便成功撥入PPPoE服務(wù)器，也無法訪問互聯(lián)網(wǎng)（或主機所在網(wǎng)絡(luò)）。下面是配置NAT的過程。

（1）在WinBox主窗口下，依次單擊窗口左側(cè)“IP”菜單→“Firewall”，設(shè)置防火墻。

（2）出現(xiàn)“Firewall”窗口后，單擊“NAT”選項卡。在“NAT”選項卡下，單擊“+”圖標(biāo)按鈕，新建一條防火墻規(guī)則。

（3）出現(xiàn)“New NAT Rule”窗口后，在“Chain”下拉菜單中選擇“srcnat”，在“Src Address”文本框輸入內(nèi)網(wǎng)的網(wǎng)絡(luò)號（本例為“192.168.0.0/24”），在“Out Interface”下拉菜單中選擇外網(wǎng)接口（在本例中，外網(wǎng)接口是ether1，是虛擬機1的第一塊網(wǎng)絡(luò)適配器）。

說明：RourteOS提 供了兩種Chain方式，分別是“srcnat”和“dstnat”。其中srcnat是源地址NAT，就是把內(nèi)部網(wǎng)絡(luò)的私網(wǎng)地址轉(zhuǎn)換成外部網(wǎng)絡(luò)地址，以實現(xiàn)內(nèi)網(wǎng)用戶對外網(wǎng)的訪問。Dstnat是目標(biāo)地址NAT，就是把訪問的目標(biāo)地址映射到內(nèi)網(wǎng)的私有地址，以實現(xiàn)以外網(wǎng)用戶對內(nèi)網(wǎng)資源的訪問。

（4）仍然在“New NAT Rule”窗口（如果編輯NAT規(guī)則，窗口變成了“NAT Rule”）下，單擊“Action”選項卡，在“Action”下拉菜單中選擇“masquerade”，即采取地址偽裝（masquerade）方式實現(xiàn)NAT地址轉(zhuǎn)換，選擇masquerade方式后，RourterOS會自動尋找路由設(shè)備的IP地址去替代IP數(shù)據(jù)包的源地址。

完成PPPoE撥號實驗

圖3“網(wǎng)絡(luò)連接”窗口

搭建好PPPoE服務(wù)器后，就可以像家庭寬帶那樣創(chuàng)建寬帶連接了，本例是在Windows XP操作系統(tǒng)完成撥號連接，在其他操作系統(tǒng)下創(chuàng)建寬帶連接的方法類似，因創(chuàng)建寬帶連接不是本文重點，下面簡要介紹完成PPPoE撥號的過程。

1.打開“網(wǎng)絡(luò)連接”窗口，單擊窗口左側(cè)的“創(chuàng)建一個新的連接”，如圖3所示。

2.出現(xiàn)“新建連接向?qū)А睂υ捒蚝螅瑔螕簟跋乱徊健卑粹o繼續(xù)。

3.出現(xiàn)“網(wǎng)絡(luò)連接類型”頁面后，選擇“連接到Internet”。

4.出現(xiàn)“準(zhǔn)備好”頁面后，選擇“手動設(shè)置我的連接”。

5.出現(xiàn)“Internet連接”頁面后，選擇“用要求用戶名和密碼的寬帶連接來連接”。

圖4 創(chuàng)建帳戶信息

圖5 創(chuàng)建連接撥號

6.出現(xiàn)“連接名”頁面后，在“ISP名 稱”文本框為連接名取一個名字，本例為“PPPoE撥號實驗”。

7.出現(xiàn)“Intern et賬戶信息”頁面后，輸入前面創(chuàng)建的用戶名和密碼（在本例中，前面創(chuàng)建的用戶名和密碼分別是“test”和“1”），如圖4所示。

8.創(chuàng)建好寬帶連接后，用所創(chuàng)建的寬帶連接撥號，打開寬帶連接撥號窗口后，輸入前面設(shè)置的賬號和密碼（如果沒有更改賬號或密碼，此處默認(rèn)就是前面設(shè)置的賬號和密碼），單擊“連接”按鈕即可撥入PPPoE服務(wù)器，如圖5所示。

經(jīng)測試，在虛擬機3上能成功撥入PPPoE服務(wù)器（虛擬機1）。連接到PPPoE服務(wù)器后，在虛擬機3上可以上網(wǎng)。至此，跨網(wǎng)段的PPPoE撥號實驗全部完成。