pppoe原理和配置ppt课件
PPPOE原理
PPPOE学习第1章PPP协议介绍 (2)1.1 PPP概念 (2)1.2 PPP特点 (2)1.3 PPP原理 (2)1.3.1 链路建立阶段(LCP) (2)1.3.2 可选认证阶段(PAP/CHAP) (3)1.3.3 网络层协商阶段(NCP) (4)第2章PPPOE协议介绍 (5)2.1 PPPOE概念 (5)2.2 PPPOE原理 (5)2.2.1 PPPOE Discover协商(阶段一) (5)2.2.2 PPP协商(阶段二) (6)2.2.3 PPPOE中需要注意的问题 (6)2.3 PPPOE验证 (7)2.3.1 拓扑图及相关配置说明 (7)2.3.2 不同认证方式及相关报文情况 (7)2.3.3 协商过程报文结构 (8)第1章 PPP 协议介绍1.1 PPP 概念Point to point 点对点协议,被设计为在两点间的简单链路上传输IP 层数据包的链路层协议。
它解决了将IP 数据包封装到串行链路上的问题。
1.2 PPP 特点支持如SDH 同步串行链路、电话拨号异步串行线路,可以承载如IP 、IPX 多种网络层协议。
各个厂商间采用标准的RFC 设计,具有通用性,可以选择多种认证方式,网络层的协商是独立的。
支持多链路捆绑。
1.3 PPP 原理PPP 协议主要分为两层:链路控制协议LCP ,网络控制协议NCP 。
完成整个连接过程共计可分为3个步骤:链路建立阶段(LCP )、可选认证阶段(PAP/CHAP )、网络层协商阶段(NCP )。
1.3.1 链路建立阶段(LCP )图一如图一Router A 和Router B 链路建立阶段通过LCP 协商中的 link configuration packet 报文来进行交互。
双方的协商过程是双向的,此处以Router A 单向来描述建立过程。
Router A 发送 config req报文请求建立连接,并将相关的参数包含在报文中一并发送,CONFIG REQ CONFIG ACK CONFIG REQCONFIG ACKRouter B 收到该报文之后,查看其中的全部参数,如果同意,那么返回 config ack 报文,表示接受,否则使用NAK 返回不同意的参数及同意的参数。
PPPoE原理与配置(中兴内部资料,参考价值极大)
V1.0 数据用服部
内部公开▲ 内部公开▲
学习目标
了解PPPoE协议产生的原因 掌握PPPoE协议的原理 掌握PPPoE协议的工作流程 了解PPPoE的基本配置
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
内部公开▲ 内部公开▲
定义
内部公开▲
PPPoE: Point-to-Point Protocol over Ethernet PPP协议要求进行通信的双方之间是点到点的关系,不适于广播类 型的以太网和另外一些多点访问类型的网络,于是就产生了PPPoE 协议 通过PPPOE,在一个共享的以太网上的多个主机,可以通过一个或 多个简单的桥接入设备,与远程接入集中器进行多个PPP会话
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
内部公开▲ 内部公开▲
学习内容
PADI
PADI: PPPOE Active Discovery Initiation 主机广播PADI报文,向AC提出要求提供的服务
目的地址为以太网的广播地址0xffffffffffff CODE(代码)字段值为0x09 SESSION_ID(会话ID)字段值为0x0000
内部公开▲
PADI包必须至少包含一个服务名称类型的标签(标签类型字段值 为0x0101)
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
PADO
PADO: PPPOE Active Discovery Offer AC收到服务范围内的PADI包后,发送PADO来响应请求
CODE字段值为0x07 SESSION_ID字段值仍为0x0000
21-第21章 PPPoE配置
目录第21章 PPPoE配置.............................................................................................................. 21-121.1 简介................................................................................................................................ 21-121.1.1 Discovery阶段 .................................................................................................... 21-121.1.2 PPP Session阶段 ............................................................................................... 21-221.2 配置PPPoE的基本功能 ................................................................................................ 21-221.2.1 建立配置任务....................................................................................................... 21-221.2.2 启用PPPoE协议................................................................................................. 21-321.2.3 配置server端接口PPPoE服务名 ...................................................................... 21-321.2.4 检查配置结果....................................................................................................... 21-421.3 配置PPPoE协议参数.................................................................................................... 21-421.3.1 建立配置任务....................................................................................................... 21-421.3.2 配置对PPPoE用户的状态变化进行日志记录..................................................... 21-521.3.3 配置一个本端MAC地址上能创建的最大session数目 ....................................... 21-521.3.4 配置一个对端MAC地址上能创建的最大session数目 ....................................... 21-521.3.5 配置本系统能创建的最大session数目 ............................................................... 21-621.3.6 检查配置结果....................................................................................................... 21-621.4 维护................................................................................................................................ 21-621.5 配置举例......................................................................................................................... 21-621.5.1 配置PPPoE示例................................................................................................. 21-6第21章 PPPoE配置PPPoE即Point-to-Point Protocol over Ethernet,广泛应用于小区组网等环境中。
PPPOE协议工作原理PPT课件
随着宽带网络技术的不断发展,以xDSL、CableModem和
以太网为主的几种主流宽带接入技术的应用已开展的如火如
荼。同时又给各大网络运营商们带来了种种困惑,无论使用
哪种接入技术,对于他们而言可盼和可求的是如何有效的管
理用户,如何从网络的投资中收取回报,因此对于各种宽带
的次数。
精选课件
10
(4)接入集中器收到 PADR包后准备开始PPP会话 ,它发送一个PPPoE有效发 现会话确认(PADS)分组 。其中CODE字段值为0x65 ,SESSION_ID字段值为接 入集中器所产生的一个惟 一的PPPoE会话标识号码。 PADS分组也必须包含一个 接入集中器名称类型的标
协议集中它是一种用来同步调制连接的数据链路层协议 (OSI 模式中的第二层),替代了原来非标准的第二层 协议,即 SLIP。除了 IP 以外 PPP 还可以携带其它协 议,包括 DECnet 和 Novell 的 Internet 网包交换( IPX);
PPP协议包括3部分:多-网络层封装机制、LCP(链路 控制)协议与一系列针对不同网络层协议的NCP(网络控制 )协议;
4
与传统的接入方式相比,pppoe具有较高的性能价格比 ,它在包括小区组网建设等一系列应用中被广泛采用,目 前流行的宽带接入方式ADSL 就使用了pppoe协议。
adsl拨号上网用户对ppoe一定不陌生,PPOE协议提供 了在广播式的网络(如以太网)中多台主机连接到远端的 访问集中器(我们对目前能完成上述功能的设备为宽带接 入服务器)上的一种标准。在这种网络模型中,我们不难 看出所有用户的主机都需要能独立的初始化自己的PPP协议 栈,而且通过PPP协议本身所具有的一些特点,能实现在广 播式网络上对用户进行计费和管理。为了能在广播式的网 络上建立、维持各主机与访问集中器之间点对点的关系, 那么就需要每个主机与访问集中器之间能建立唯一的点到 点的会话
PPPoEserver-client以及各个流程信息说明PPT课件
Session_ID:长度是16比特。是一个网络字节序的无符号 值。其值在后面Discovery数据包中定义。
Length:长度是16比特。该值是PPPoE的Payload长度。 它不包括以太网头部和PPPoE头部的长度。
收单元(MRU),默认值是1500字节。 填充域:在传输的时候,信息域会被填充若干字节以达到MRU。每个协议负责根据实际信息的大小确定填充的字
缺省1500字节
2/4字节 1字节
ห้องสมุดไป่ตู้
标志域:每个帧采用一个标志序列开始和结束,其为二进序列(0x7e)。所有实现连续检查这个标志,该标志用作 帧同步。
地址域:一个单一的字节,包含二进制序列(0xff),表示所有节点地址,必须总是被识别和接收。
控制域:缺省为0x03,表示用户数据传输采用无序号帧。 协议域:由一个或两个字节组成,标识封装在报文的信息域里的数据报类型。 信息域:是0个或更多的字节,包含数据报信息。包含填充但不包含协议域在内信息域的最大长度,称为最大接
PPPoE Client GE0/0/0
RouterA
PPPoE Server GE0/0/1
RouterB
配置PPPoE Client
测试过程中很重要的一部分是配置DCC, 然后绑定物理接口。
# dialer-rule dialer-rule 1 ip permit # interface Dialer1 link-protocol ppp ip address ppp-negotiate dialer user user2 dialer-group 1 dialer bundle 1 # interface GigabitEthernet0/0/0/ pppoe-client dial-bundle-number 1 #
pppoe讲义
3.1 PPPoE 定义通过PPPOE ,在一个共享的以太网上的多个主机,可以通过一个或多个简单的桥接入设备,与远程接入集中器进行多个PPP 会话。
使用这种模型,每个主机使用它自己的PPP 协议栈,并且提供给用户一个熟悉的用户接口。
接入控制、计费和服务类型能够基于每用户,而不是每站点来处理。
PPPOE 包含发现和PPP 会话两个阶段,发现阶段是无状态的Client/Server 模式,目的是获得PPPOE 终结端的以太网MAC 地址,并建立一个唯一的PPPOE SESSION_ID 。
发现阶段结束后,就进入标准的PPP 会话阶段。
3.2 PPPoE 协议基本框架PPPoE 协议参照RFC2516。
PPPoE 实现PPP 帧在Ethernet 上的封装,并提供Ethernet 上的PPP 连接。
图1和图2分别是以太网上的PPPoE 协议栈和AAL5上的PPPoE 协议栈。
注释:AAL5(ATM 适配层5):AAL5支持面向连接的、VBR 业务,它主要用于ATM 网及LANE 上传输标准的IP 业务。
AAL5采用了SEAL 技术,并且是目前AAL 推荐中最简单的一个。
AAL5提供低带宽开销和更为简单的处理需求以获得简化的带宽性能和错误恢复能力。
3.3 PPPoE 协议的报文格式从上节的PPPoE 的框架结构可以看出,IP 报文先要封装在PPP 报文里,PPP 报文又被封装成PPPoE 的报文,最后PPPoE 的报文才被封装在以太网报文中。
其中,以太网帧格式、PPPoE 的帧格式的相关的字段内容都有特定的含义,因此下面分别叙述。
3.3.1以太网帧格式用于PPPoE 的以太网帧格式如下:图2 AAL5上的PPPOE 协议栈 图1 以太网上的PPPOE 协议栈其中:1、DESTINA TION_ADDR域是一个以太网单播目的地址或者以太网广播地址(0xffffffff)。
对于Discovery数据包来说,该域的值是在Descovery章节中定义的单播或者多播地址。
HC110116002 PPPoE原理与配置
PPPoE发现阶段
服务器A
RTA PADS
SWA
服务器B
服务器C
PPPoE服务器生成唯一的PPPoE Session ID,并发送PADS报文给客户 端,会话建立成功。
Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved.
Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. Page 18
配置验证
[RTA]display pppoe-client session summary PPPoE Client Session: ID 0 Bundle 1 Dialer 1 Intf GE0/0/1 Client-MAC 54899876830c Server-MAC 000000000000 State IDLE
PPPoE发现阶段
服务器A
RTA PADI
SWA PADI
服务器B
服务器C
客户端通过广播发送PADI报文来发现接入服务器。
Page 9
Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved.
PPPoE发现阶段
服务器A
Page 15
PPPoE配置
主机A RTA RTB
PPPoE客户端
PPPoE服务器
[RTA]dialer-rule [RTA-dialer-rule]dialer-rule 1 ip permit
[RTA-dialer-rule]quit
PPPOE PPT
PPPOE第二阶段之会话阶段
一旦PPPOE进入到会话阶段,则PPP的 数据报文就会被填充在PPPOE的净载荷中被传 送,这时两者所发送的所有以太网包均是单目 地址。
此阶段内以太网帧的协议域填充为0x8864, 代码域填充0x00。 已建立好点对点连接的双方就采用PPP协议 来交换数据报文,从而完成一系列PPP的过程, 最终将在这点对点的逻辑通道上进行网络层数据 报的传送。
0x01 版本
0x01 类型
0x09 代码 数据域
会话ID
数据域长度 长度域
不满足:一个服 务名错误的标记
PADT报文 ————
PPPOE Active Discovery Terminate
目的:用来终止一个PPPOE会话
版本域 0x01 长度域
类型域 0x01
代码域 0xA7
会话ID (需要被终 止的进程) 数据域(不需要标记)
发现阶段:TAG 会话阶段:报文
建立过程
PPPOE的 发现阶段
PPPOE
第一阶段 第二阶段 第三阶段 第四阶段
PADI报文
PADO报文 PADR报文 PADS报文 会话阶段的报文
PPPOE的 会话阶段
发现阶段之第一阶段————
用户计算机发起一个初始化的广播报文
PADI(PPPOE Active Discovery Initiation )报文
PPP协议的帧格式
IP数据报
首部 尾部
F A C 7E FF 03
协 议
信息部分
FCS F 7E
不超过1500字节
0x0021:信息部分是IP数据报 0xC021:信息部分是LCP的数据
0x8021:网络层的控制数据
路由器工作原理与技术PPT课件
内部网关 协议
外部网关 协议
单一实体管理 下的一个或多 个网络的集合
2021/3/9
13
内部与外部路由选择协议
2021/3/9
14
链路状态和距离矢量
链路状态
距离矢量
IGP和EGP描述路由 器之间的物理关系, 而距离矢量和链路 状态则是描述在路 由器更新方面路由 器之间是怎样相互
作用的。
使用链路状态数据库来计算通过 网络的最佳路径
20
广域网
❖广域网的物理层协议描述了如何为广域网 服务提供电子的、机械的、操作上的以及 功能上的连接。
❖EIA/TIA-232和EIA/TIA-449 ❖V.24 ❖V.35 ❖G.703 ❖EIA-530
2021/3/9
21
广域网
❖广域网的数据链路层协议描述了在系统之 间的单一链路上,数据帧是如何传送的。
7
路由选择协议度量标准
❖路由器使用一个或多个路由选择度量标 准来决定网络流量发送的最佳路径。
2021/3/9
8
路由选择与交换的区别
❖在把数据从数据源发送到目的地的过程 中路由选择和交换利用的信息是不同的。
2021/3/9
9
路由选择表
2021/3/9
10
路由选择表
协议类型
创建路由选择表条目 的路由选择协议的类型
2021/3/9
Contents
可路由与被路由协议 IP路由选择协议 子网划分的机制 广域网 路由器
1
可路由与被路由协议
❖ 可路由/被路由协议与路由选择协议有些相似,经常发生 混淆。
被路由协议
• 以寻址方案为基础,为分组从一个主机发送到另一个 主机提供充分的第3层地址信息的任何网络协议
PPPOE 协议课件
华为技术有限公司版权所有侵权必究目录(TOC Heading)第1章概述 (1)1.1 PPPOE协议的基本概念 (1)1.1.1 PPPOE协议出现的背景 (1)1.1.2 PPPOE协议简介 (1)1.2总结 (2)1.3思考 (2)第2章 PPPOE的发现阶段 (1)2.1 PPPOE的初始化过程 (1)2.1.1以太网的帧格式 (1)2.1.2 PPPOE的数据报文格式 (2)2.1.3 PPPOE发现阶段的数据报文 (3)2.1.3.1 PPPOE数据报文中Tag(标记)的格式 (3)2.1.3.2 PADI(PPPOE Active Discovery Initiation)报文 (4)2.1.3.3 PADO(PPPOE Active Discovery Offer)报文 (5)2.1.3.4 PADR(PPPOE Active Discovery Request)报文 (6)2.1.3.5 PADS(PPPOE Active Discovery Session-confirmation)报文 (7)2.1.3.6 PADT(PPPOE Active Discovery Terminate)报文 (7)2.2总结 (7)2.3思考 (8)第3章 PPPOE的会话阶段 (9)3.1 PPPOE的会话过程 (9)3.2总结 (9)3.3思考 (9)第1章概述1.1 PPPOE协议的基本概念1.1.1 PPPOE协议出现的背景随着宽带网络技术的不断发展,以xDSL、CableModem和以太网为主的几种主流宽带接入技术的应用已开展的如火如荼。
同时又给各大网络运营商们带来了种种困惑,无论使用哪种接入技术,对于他们而言可盼和可求的是如何有效的管理用户,如何从网络的投资中收取回报,因此对于各种宽带接入技术的收费的问题就变得更加敏感。
在传统的以太网模型中,我们是不存在所谓的用户计费的概念,要么用户能设置/获取IP地址上网,要么用户就无法上网。
PON课件
100M
PON Fiber Based
带宽
覆盖半径
<3km 互联网 视频会议 远程控制
<2km
<1km VoD 标清电视 视频会议 Game 2003 2006 实况TV VoD HDTV
~20km
业务需求
ቤተ መጻሕፍቲ ባይዱ
2002
2010 时间
PON的三大优势: 1、更远的传输距离,采用光纤传输,覆盖半径20KM; 2、更高的带宽,达1.25G或2.5G. 3、分光特性,,节省光纤资源。
FTTH ODN(光分配网)组网方式
OLT节点 (局站) 一级光分配点 二级光分配点 ONU 终端设备
From 各省电信FTTx建设实际调研考察图片
插卡式MDU的网络箱及整机配套
2、设备环境温度:-40~65度,以 满足室内和室外应用环境 3、插卡式MDU单板难以插拔(要断电、 拆卸设备才能插拔),且需重新打线, 设备最好挂在门上或旋转式;
1、机柜要求满足250w 的散热能力
4、LAN最好采用RJ-45接口,直接 连外线接口,减少MDF的空间和 MDF打线工时;
7、要保证 最大容量的 MDF空间: 128L DSL
5、支持AC/DC电源输入,最好内置 蓄电池管理功能
6、风扇可调速:降低噪声和灰尘 风扇可插板更换 8、门禁/温度等监控
MDU设备部署的几个基本原则
新楼 铜缆不出楼,光纤网络覆盖到楼
设备要在楼内尽量集中放置,解决网元分散管理和
实装率的问题 优先采用FTTB LAN接入方式;当楼内铜线距离大于 100m,或者只有双绞线的楼宇,采用FTTB DSL接入 方式 MDU设备的选型要综合考虑投资、工程安装和维护、 设备长期运行可靠性、业务扩展和演进能力等因素
路由器基本原理及配置课件
静态路由的配置
在路由器上配置静态路由 需要指定目标网络、网关 和掩码等参数。
静态路由的特点
静态路由具有简单、可靠 和高效的特点,适用于小 型网络或特定路由需求。
配置路由器的动态路由
动态路由概述
动态路由是路由器自动学 习网络拓扑结构并据此自 动构建路由表的过程。
动态路由的协议
动态路由协议包括RIP、 OSPF、BGP等,它们通过 交换路由信息来构建路由 表。
中动态学习和维护路由信息。它使用跳数作为度量值来确定最佳路径。
路由器的寻址方式
静态路由
静态路由是由管理员手动配置的固定路由表项,不需要路由器学习或更新路由 信息。它们通常用于小型网络或需要特定路由规则的情况。
动态路由
动态路由是由路由器自动学习并维护的路由表项。它们通过各种路由协议(如 OSPF、BGP等)来发现和更新路由信息,以便适应网络变化和最佳路径的选择 。
接网络。
路由器的作用
路由器的主要作用是在网络之间 转发数据包,实现网络互联。它 可以根据网络层的信息,将数据 包从一个网络转发到另一个网络
。
路由器的分类
路由器可以根据其性能、功能和 用途分为不同类型,如企业级路 由器、家庭路由器、无线路由器
等。
路由器的协议
01
OSPF协议
开放最短路径优先(OSPF)是一种内部网关协议(IGP),用于在自治
接口配置模式
在全局配置模式下,执行interface 命令可以进入接口配置模式,可以配 置接口相关的参数。
配置路由器的接口
物理接口
通常指路由器的接口,如eth0 、eth1等。
逻辑接口
在物理接口基础上创建的接口,如 子接口等。
接口配置
培训课件第7章路由器的原理及配置
4.全局配置模式
在特权模式中输入命令“config terminal”,也可以进入 设置模式。
5.其它配置模式
其它配置模式包括端口配置模式、虚拟终端配置模 式、路由配置模式等。在全局配置的模式下输入相应的命 令即可进入相应的配置模式。
6.RXBOOT模式
在路由器出现问题时,有时可以RXBOOT 模式解决, 它是路由器的维护模式。
图7-8 远程登录路由器
7.3.2 常用配置命令
1.配置路由器主机名 2.配置超级用户口令 3.保存配置 4.删除配置 5.telenet命令 6.ping命令 7.trace 命令 8.show命令 9.系统时钟设置 10.退出
图7-9 路由器的网络检测命令
7.3.3 接口配置
1.基本接口配置
路由器常用的权值包括:
(1)带宽 (2)延迟 (3)负载 (4)可靠性 (5)跳数 (6)花费
2.分组转发
对于一台路由器,其分组转发的任务即是在收到数据 包后,根据路由表所提供的最佳路径的信息,将其转发给 下一跳的路由器、目的端口或是缺省路由器。
缺省路由也称为缺省网关,它是与主机在同一个子网 中的路由器端口的IP地址。
图 7-10 静态路由配置示例
7.5 路由器动态协议配置
1.用户模式
以终端或Telnet方式进入路由器时系统会提示用户输 入口令,这时只要输入正确有口令后便进入第1级用户模 式级别。
2.特权模式
在用户模式下先输入“enable”,再输入相应的超级用 户密码,即进入第2级特权模式。
3.设置模式
这种模式下,允许用户真正修改路由器的配置。如果 一台路由器还没进行任何配置时,Console将会进入这个 工作模式,它可以协助用户对路由器进行初始化的配置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PPP中的认证协议
6
一. PAP为两次握手协议,它通过用户名及口令来对用户 进行验证。
PAP验证过程如下:
当两端链路可相互传输数据时,被验证方发送本端的用户名及 口令到验证方,验证方根据本端的用户表(或radius服务器)查 看是否有此用户,口令是否正确。如正确则会给对端发送ACK 报文,通告对端已被允许进入下一阶段协商;
9
CHAP验证为加密验证,过程如下:
Client
challenge f f 03 c2 23 01 (id) (len) (challenge)
response f f 03 c2 23 02 (id) (len) (md5)
code success f f 03 c0 23 03 (id) (len) msg
code failure f f 03 c0 23 04 (id) (len) msg
CHAP验证过程
Serv er
10
Part 2:PPPOE协议
11
PPPOE • RFC2516 • 实现PPP帧在以太网上的适配
12
PPPOE的封装格式
IP PPP PPPOE Ethernet
以太网上的PPPOE协议栈
PPP过程阶段
初始化过程保持原来状态直至PPP过程开始建立。当PPP 过程开始被建立,主机和接入服务器必须把资源分配给PPP 协议的虚拟接口。
14
以太网帧结构
01234567890123456 Destination_ADDR (6 octets) Source_ADDR (6 octets) Ether_TYPE (2 octets)
payload
Ether header
Checksum
Destination_ADDR域包括单播以太网目的地址或以太网广播地址(0xffffffff) 。在初始化包中,值是单播或广播地址。Source_ADDR域必须包含源设备的 以太网MAC地址。Ether_TYPE被定义为0x8863(初始化阶段)或0x8864 (PPP过程阶段)。
PPPOE业务原理及配置
1
Part 1:点到点协议(PPP)
2
概念:
点对点协议(PPP)提供了在点对点链路上传输多种协议数据包的一种 标准方法。 PPP主要由三部分组成: 1。 一种封装多种协议数据包的方法; 2。一个链路控制协议(LCP),用于建立,配置,测试数据链路的连接; 3。一系列的网络控制协议(NCPs),用于配置和建立不同的网络层协议。
否则发送NAK报文,通告对端验证失败。此时,并不会直接将 链路关闭。只有当验证不过次数达到一定值(缺省为4)时,才 会关闭链路,来防止因误传、网络干扰等造成不必要的LCP重新 协商过程(每次拨号拨通后,主动方会送四次 username/password给校验方。如果不通就此次检验失败,并 在下次拨通后retry)
IP PPP PPPOE Ethernet 1483 AAL5 SAR ATM
AAL5上的PPPOE协议栈
13
协议概述 PPPOE有两个明显阶段:
初始化阶段
当一个主机想开始PPPOE进程的时候,它必须先识别对 端的以太网 MAC地址,建立PPPOE的SESSION_ID 。PPP协议 定义端到端之间的关系是客户机-服务器的关系。在初始化 过程中,主机(客户机)发现接入集中器(服务器)。根据 网络拓扑,主机可以和一个以上的接入服务器进行通讯。初 始化过程允许主机与所有的接入服务器通信,并从中选一。 当主机和接入服务器都有了它们要用来在以太网上建立点对 点连接的信息时,初始化完成。
15
PPPOE的以太网payload域定义如图
01234567890123456789012345678901
VER TYPE CODE
SESSION_ID
LENGTH
payload
VER和TYPE域是4位,在这PPPOE说明的版本都必须被设为0x1。 CODE域是8位。SESSION_ID域是16位,被给定的PPP进程所固定。 实际上,SESSION_ID和Source_ADDR,Destination_ADDR域一起定义一个 PPP进程。 LENGTH域为16位,它的值指示PPPOE的payload域长度,它不包括以太网或 PPPOE头的长度在内。
。 PAP的特点:
是在网络上以明文的方式传递用户名及口令,如在传输过程中 被截获,便有可能对网络安全造成极大的威胁。因此,它适用 于对网络安全要求相对较低的环境。
7
PAP验证为明文验证,过程如下:
Client
author req f f 03 c0 23 01 (id) (len) username password
CHAP的验证过程为:
首先由验证方向被验证方发送一些随机产生的报文,并同时 将本端的主机名附带上一起发送给被验证方。被验证方接到 对端对本端的验证请求(Challenge)时,便根据此报文中验证 方的主机名和本端的用户表查找用户口令字,如找到用户表 中与验证方主机名相同的用户,便利用报文ID、此用户的密 钥用Md5算法生成应答(Response),随后将应答和自己的 主机名送回。验证方接到此应答后,用报文ID、本方保留的 口令字(密钥)和随机报文用Md5算法得出结果,与被验证 方应答比较,根据比较结果返回相应的结果(ACK or NAK)。
3
链路控制协议(LCP): 主要用于建立,维护,拆除两个PPP LCP实体之间的物
理路径。在建起链路之后,LCP还提供对链路的测试,检测链 路是否正常。
网络层控制协议(NCP): 主要用于协商在该数据链路上所传输的数据包的格式 与类型
4
PPP协议的特点: 1.PPP协议是数据链路层协议;
2.支持点到点的连接 3.物理层可以是同步电路或异步电路(如framerelay必须为同步电路); 4.具有各种NCP协议,如IPCP, IPXCP更好地支持了网络层协议; 5.具有验证协议CHAP,PAP,更好了保证了网络的安全性。
auth ack f f 03 c0 23 02 (id) (len) msg
auth nak f f 03 c0 23 03 (id) (len) msg
PAP
Serv er
8
二. CHAP为三次握手协议。
它的特点是,只在网络上传输用户名,而并不传输用户口令, 因此它的安全性要比PAP高。