pppoe原理和配置

www.zte.com.cn
中兴通讯
2、接入服务器发PADO（PPPOE Active Discovery Offer）包 Destination_ADDR域为发送PADI包的主机单播地址，CODE域被设为0x07， SES SION_ID被设为0x0000。PADO必须包含一个AC-Name TAG，它有接入服 务器 名字，一个与PADI包有相同Service-Name的TAG，和其它指示接入服务器 所能 提供服务的Service-Name TAGs。如果接入服务器不能为PADI包服务，它 就不能 用PADO包应答。
www.zte.com.cn
中兴通讯
PPPOE的以太网payload域定义如图
01234567890123456789012345678901 VER TYPE CODE SESSION_ID payload
LENGTH
VER和TYPE域是4位，在这PPPOE说明的版本都必须被设为0x1。 CODE域是8位。SESSION_ID域是16位，被给定的PPP进程所固定。 实际上，SESSION_ID和Source_ADDR，Destination_ADDR域一起定义一个 PPP进程。 LENGTH域为16位，它的值指示PPPOE的payload域长度，它不包括以太网或 PPPOE头的长度在内。
CHAP验证过程
www.zte.com.cn
中兴通讯
Part 2：PPPOE协议
www.zte.com.cn
中兴通讯
PPPOE
• RFC2516
• 实现PPP帧在以太网上的适配
www.zte.com.cn
中兴通讯
PPPOE的封装格式
IP PPP PPPOE Ethernet IP PPP PPPOE Ethernet 1483 AAL5 SAR ATM
中兴通讯
CHAP验证为加密验证，过程如下：
Client Server
challenge ff 03 c2 23 01 (id) (len) (challenge) response ff 03 c2 23 02 (id) (len) (md5) code success ff 03 c0 23 03 (id) (len) msg code failure ff 03 c0 23 04 (id) (len) msg
www.zte.com.cn
中兴通讯
5、PADT（PPPOE Active Discovery Terminate）包 这个包可以在进程开始后的任何时候发送，指示一个PPPOE进程已经被终止。 它可以被主机或接入服务器发送。Destination_ADDR域是单播以太网地址，CO DE域被设为0xa7，SESSION_ID指示要被终止的进程，不需要TAG。当收到PA DT的时候，不允许利用这个进程发送PPP流量。在收到或发送PADT后甚至正常 的PPP终止包也不能被发送。
中兴通讯
PPP协议的特点： 1.PPP协议是数据链路层协议；
2.支持点到点的连接 3.物理层可以是同步电路或异步电路（如framerelay必须为同步电路）； 4.具有各种NCP协议，如IPCP, IPXCP更好地支持了网络层协议； 5.具有验证协议CHAP,PAP，更好了保证了网络的安全性。
www.zte.com.cn
o PPP过程阶段
初始化过程保持原来状态直至PPP过程开始建立。当 PPP过程开始被建立，主机和接入服务器必须把资源分配给 PPP协议的虚拟接口。
www.zte.com.cn
中兴通讯
01234567890123456
Leabharlann Baidu
以太网帧结构
Destination_ADDR （6 octets） Source_ADDR （6 octets） Ether_TYPE （2 octets）
PAP
www.zte.com.cn
中兴通讯
二. CHAP为三次握手协议。
o 它的特点是，只在网络上传输用户名，而并不传输用户口 令，因此它的安全性要比PAP高。
CHAP的验证过程为：
o 首先由验证方向被验证方发送一些随机产生的报文，并同 时将本端的主机名附带上一起发送给被验证方。被验证方 接到对端对本端的验证请求(Challenge)时，便根据此报文 中验证方的主机名和本端的用户表查找用户口令字，如找 到用户表中与验证方主机名相同的用户，便利用报文ID、 此用户的密钥用Md5算法生成应答（Response），随后将 应答和自己的主机名送回。验证方接到此应答后，用报文 ID、本方保留的口令字（密钥）和随机报文用Md5算法得 出结果，与被验证方应答比较，根据比较结果返回相应的 结果（ACK or NAK）。 www.zte.com.cn
例2：PADO 数据报文 00 10 A4 97 C1 D9 00 B0 D0 BC AB 75 88 63 11 07 00 00 00 1A 01 02 00 06 4D 44 35 35 30 30 01 03 00 04 01 00 00 00 01 01 00 00 00 00 00 00
4、接入服务器发PADS（PPPOE Active Discovery Session-confirmation）包 当接入服务器收到PADR包的时候，它准备开始一个PPP过程。它为PPPOE进 程产生一个唯一的SESSION_ID并给主机发PADS包。Destination_ADDR域是 发PADR包的主机单播以太网地址。CODE域被设为0x65，SESSION_ID必须设 为给这个PPPOE进程所产生的唯一值。如果接入服务器不同意PADR中的Servi ce-Name，它必须回复一个TAG_TYPE为Service-Name-Error的TAG。在这种 情况下SESSION_ID必须被设为0x0000。
www.zte.com.cn
中兴通讯
链路控制协议（LCP): 主要用于建立，维护，拆除两个PPP LCP实体之间的物 理路径。在建起链路之后，LCP还提供对链路的测试，检测链 路是否正常。
网络层控制协议(NCP): 主要用于协商在该数据链路上所传输的数据包的格式 与类型
www.zte.com.cn
这个报文中包括4个标记，在PADI所提供的标记的基础上又增 加了两个标记，一个是访问 集中器名，而且还包含一个标记结束标记。
www.zte.com.cn
中兴通讯
3、主机发PADR（PPPOE Active Discovery Request）包 PADI被广播之后，主机可以收到1个以上的PADO。主机检查它所收到的PADO 包，并从中选1。然后主机给它所选中的接入服务器发一个PADR包。Destinati on_ADDR域被置为发送PADO包的接入服务器的单播以太网地址，CODE域被 设为0x19，SESSION_ID被设为0x0000。
www.zte.com.cn
中兴通讯
初始化过程:
初始化过程有四步。它完成的时候，两端都知道PPPOE的SESSION_ID和对 端的以太网地址，这两个值一起定义一个唯一的PPPOE进程。步骤包括主机
广播一个初始化包，一个或多个接入服务器发回应答包，接着主机发单播请
求包，被选中的接入服务器发回确认包。当主机收到确认包的时候，它可以
FF FF FF FF FF FF 00 10 A4 97 C1 D9 88 63 11 09 00 00 00 0C 01 03 00 04 010000 00 01 01 00 00
这个报文中包括两个标记：一个是主机的只唯一标识， 另一个则是服务名标记，从上面这 个报文中可以看出服务名没有具体实际的内容，说明对 于用户主机可以接受任何由访问集中器所提供的服务。
中兴通讯
PPP中的认证协议
www.zte.com.cn
中兴通讯
一. PAP为两次握手协议，它通过用户名及口令来 对用户进行验证。
o PAP验证过程如下：
当两端链路可相互传输数据时，被验证方发送本端的用户名 及口令到验证方，验证方根据本端的用户表（或radius服务 器）查看是否有此用户，口令是否正确。如正确则会给对端 发送ACK报文，通告对端已被允许进入下一阶段协商； 否则发送NAK报文，通告对端验证失败。此时，并不会直 接将链路关闭。只有当验证不过次数达到一定值（缺省为4） 时，才会关闭链路，来防止因误传、网络干扰等造成不必要 的LCP重新协商过程（每次拨号拨通后，主动方会送四次 username/password给校验方。如果不通就此次检验失败，并 在下次拨通后retry）
o 。 PAP的特点:
是在网络上以明文的方式传递用户名及口令，如在传输过程 中被截获，便有可能对网络安全造成极大的威胁。因此，它 适用于对网络安全要求相对较低的环境。
www.zte.com.cn
中兴通讯
PAP验证为明文验证，过程如下：
Client Server
author req ff 03 c0 23 01 (id) (len) username password auth ack ff 03 c0 23 02 (id) (len) msg auth nak ff 03 c0 23 03 (id) (len) msg
中兴通讯
PPPOE业务原理及配置
www.zte.com.cn
中兴通讯
Part 1：点到点协议（PPP）
www.zte.com.cn
中兴通讯
概念：
点对点协议(PPP)提供了在点对点链路上传输多种协议数据包的一种 标准方法。
PPP主要由三部分组成： 1。 一种封装多种协议数据包的方法； 2。一个链路控制协议（LCP）,用于建立，配置，测试数据链路的连接； 3。一系列的网络控制协议(NCPs)，用于配置和建立不同的网络层协议。
www.zte.com.cn
中兴通讯
例2：PADO 数据报文
00 10 A4 97 C1 D9 00 B0 D0 BC AB 75 88 63 11 07 00 00 00 1A 01 02 00 06 4D 44 35 35 30 30 01 03 00 04 01 00 00 00 01 01 00 00 00 00 00 00
进入到PPP过程阶段。当接入服务器发出确认包的时候，它也可以进入到PPP
过程阶段。所有初始化以太网帧都把Ether_TYPE域值设为0x8863。
www.zte.com.cn
中兴通讯
1、主机发PADI（PPPOE Active Discovery Initiation）包 主机发一个把Destination_ADDR设为广播地址的PADI包，CODE域被设为0x09， SESSION_ID域设为0x0000。PADI包必须准确地包含一个TAG_TYPE为ServiceName的TAG，指示主机要求的服务和其它数目的TAG类型。
www.zte.com.cn
中兴通讯
例1：PADI 数据报文
FF FF FF FF FF FF 00 10 A4 97 C1 D9 88 63 11 09 00 00 00 0C 01 03 00 04 010000 00 01 01 00 00
www.zte.com.cn
中兴通讯
例1：PADI 数据报文
以太网上的PPPOE协议栈
AAL5上的PPPOE协议栈
www.zte.com.cn
中兴通讯
协议概述 PPPOE有两个明显的阶段:
o 初始化阶段
当一个主机想开始PPPOE进程的时候，它必须先识别对 端的以太网 MAC地址，建立PPPOE的SESSION_ID 。PPP协 议定义端到端之间的关系是客户机-服务器的关系。在初始 化过程中，主机（客户机）发现接入集中器（服务器）。根 据网络拓扑，主机可以和一个以上的接入服务器进行通讯。 初始化过程允许主机与所有的接入服务器通信，并从中选一。 当主机和接入服务器都有了它们要用来在以太网上建立点对 点连接的信息时，初始化完成。
Ether header
payload
Checksum
Destination_ADDR域包括单播以太网目的地址或以太网广播地址（0xffffffff） 。在初始化包中，值是单播或广播地址。Source_ADDR域必须包含源设备的 以太网MAC地址。Ether_TYPE被定义为0x8863（初始化阶段）或0x8864 （PPP过程阶段）。