PPPoE
Perhatikan gambar berikut ini.
Terlihat bahwa antara RGW dengan BRAS terjadi session PPP. BRAS akan keep track terhadap session ini. RGW bertindak sebagai NAC (Network Access Client) dan BRAS bertindak sebagai NAS (Network Access Server).
Sebelum session PPPoE terbentuk, dimana pada umumnya PPP maka akan ada proses otentifikasi dan otorisasi dulu. Proses otentifikasi biasanya melibatkan username/password. Dimana BRAS akan berkonsultasi dulu dengan AAA (menggunakan protocol Radius atau Tacacs+), apakah username dan password valid. Jika valid, maka lanjut proses otorisasi.
Proses otorisasi adalah proses dimana RGW akan meminta diauthorize ke BRAS. BRAS kemudian akan konsultasi ke AAA, apa hak akses yang akan diberikan ke RGW. Apabila hak akses diberikan (misal hak akses 7, di BRAS sudah ada definisi hak akses 7 ini artinya bisa mendapatkan layanan tertentu), maka selanjutnya RGW akan kirim DHCP request untuk mendapatkan IP Address.
BRAS yang menangkap paket DHCP ini akan relay ke IP tertentu (yaitu IP Server DHCP). Setelah itu DHCP akan memberikan IP ke BRAS dan BRAS forward IP tsb ke RGW.
Setelah RGW dapat IP, maka proses selanjutnya berlangsung seperti layaknnya jaringan TCP/IP pada umumnya.
BRAS akan membuat list: PPPoE session id vs IP address yang didapatkan RGW. Setiap RGW akan dapat 1 IP address/32 dan terkorelasi one - to - one dengan PPPoE session id.
Kelemahan PPPoE
1. PPPoE menggunakan 2 kali L2 encapsulation (yaitu PPP header, dan PPPoE header) yang menambahkan 10 byte header. Bandingkan dengan IPoE (dimana hanya ada tambahan header IP).
2. PPPoE dirancang secara Point to Point, artinya tunnel PPP nya berhenti di BRAS. Efeknya paket multicast hanya bisa di bocorkan di BRAS, tidak bisa di DSLAM/OLT. Bandingkan dengan IPoE yang bukan dirancang untuk Point To Point network. Sehingga paket multicast bisa dibocorkan dari DSLAM/OLT. Dalam bahasa lain, jika menggunakan PPPoE, maka DSLAM/OLT "seperti" menjadi tidak support untuk Multicast.
IPoE
Kelemahan PPPoE seperti disebutkan diatas bisa diatasi oleh IPoE. Secara sederhana, IPoE bisa diakatakan sebagai "delivery IP over Ethernet frame TANPA perlu di enkapsulasi dengan PPP".
IPoE sangat bergantung kepada DHCP, kenapa? Karena sebagai namanya IPoE (ada IP nya) maka sudah tentu RGW perlu IP dulu sebelum bisa mendapatkan layanan IPoE.
Proses mendapatkan IP pada IPoE sama seperti proses sebuah PC mendapatkan IP pada LAN. Dimana PC akan broadcast DHCP Discover, nanti sebuah DHCP server akan balas dengan DHCP Offer. Selanjutnya PC akan kirim DHCP Request, dan terakhir DHCP server akan balas dengan DHCP Ack. Proses ini yang dilakukan oleh RGW.
Lalu apa beda proses RGW mendapatkan IP vs sebuah PC mendapatkan IP? Bedanya adalah saat RGW meminta IP maka paket DHCP ini akan "ditangkap/dicegat" dulu oleh BRAS. Lalu MAC address RGW ini akan di konsultasikan dulu ke AAA (lewat protocol Radius, atau Tacacs+) apakah MAC address tsb di otentikasi dan di otorisasi. Jika iya, maka barulah paket DHCP Discovery itu oleh BRAS akan di kirim (di-relay) ke DHCP Server. Selanjutnya DHCP server akan memberikan IP ke BRAS dan BRAS forward IP tsb ke RGW.
Terlihat bahwa RG bertindak seperti layaknya PC, dimana saat di on-kan akan mengirimkan DHCP-Discover dalam rangka meminta IP address.
No comments:
Post a Comment