用户接入管理协议(radius)
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实现点到点链路的两个节点之间:
数据链路的建立与拆除 ▪ 链路质量检测 身份认证 ▪ 网络层协议协商与配置(如IP协议的IP的地址等)
两个子协议:LCP 与 NCP
5
接入网技术
PPP协议——LCP
链路控制协议LCP Link Control Protocol
链路建立 链路参数协商(如MRU等)与配置 是否认证或认证协议协商 链路拆除等
7
接入网技术
PPP的协议的封装格式
类似HDLC的UI帧(无编号帧)
地址 字节
1 地址
控制
1 控制
数据
2 协议
变长 数据
固定值 OxFF
固定值 Ox03
封装数据的协 议类型
FCS 2
FCS
HDLC UI帧 PPP 帧
8
接入网技术
PPP的协议操作过程
五个阶段及各阶段转换图
链路 UP
死亡
FAIL
DOWN 链路 终止
12
接入网技术
PPPoE协议分层模型
IP PPP PPPoE 以太网
网络层 数据链路层 物理层
13
接入网技术
PPPoE分组(帧)格式
▪ PPPoE协议封装在以太帧中(以太帧的载荷)
字节 6
6
2
变长
4
目的MAC地址 源MAC地址 类型
有效载荷 (PPPoE分组)
FCS
发现阶段类型:0x8863 会话阶段类型:0x8864
③ 单播PADR
接入服务器为主机分配唯一的会话 标识。发现过程结束
④ 单播PADS
15
接入网技术
PPPoE协议操作(运行)的两个阶段
PPP会话阶段
发现结束后,主机和PPPoE接入服务器建立点 到点隧道,进入会话阶段
PPP帧封装在PPPoE帧中 而PPPoE帧封装在Ethernet帧中,通过以太网
Point to Point Protocol over Ethernet 本章主要介绍PPP和PPPoE协议。
4
接入网技术
PPP协议
概念
Point-to-Point Protocol 点到点的协议 目前使用的版本: RFC 1661
协议作用范围
点到点的链路上(数据链路)
功能
网络层协议阶段,由NCP完成
Hale Waihona Puke Baidu
对网络层协议进行配置,如网络层地址(IP地址)分配
链路终止阶段,由LCP完成
可以在任何时候终止链路,链路的正常终止由LCP分组完成, 一个NCP的关闭不一定引起链路的关闭
10
接入网技术
PPPoE协议
概念
PPP Over Ethernet 以太网的点到点的协议 目前使用的版本: RFC 2516
或其它接入网承载或运送
16
接入网技术
12.3 接入认证/控制协议
口令认证协议 PAP 质询认证协议 CHAP 可扩展的认证协议 EAP 基于端口的接入认证与控制协议 802.1X
接入链路协议作用:
提供链路通信服务 提供或便于实现基于用户的接入控制功能
典型的接入链路协议有:
以太网协议:IEEE 802.3 无线局域网协议(IEEE 802.11系列) PPP(Point-to-Point Protocol,点到点协议) PPPoE:以太网上的点到点协议)
链路 建立
OPEND
认证
SUCCESS/NONE
FAIL
CLOSING 网络层
协议
9
接入网技术
死亡阶段
PPP协议的五个阶段
物理层未准备好、PPP的初始阶段
链路建立阶段,由LCP完成
建立请求、协商MRU、认证协议、链路质量监测协议
认证阶段,由LCP完成
可选项,对用户身份的鉴别。是否选或选择何种认证协议 在建立连接阶段协商
6
接入网技术
PPP协议——NCP
网络层控制协议NCP Network Control Protocol
不同的网络层协议可复用在同一PPP链路上 PPP为不同的网络层设计了相应的NCP
如对应IP协议的NCP为IPCP 对应IPX协议的NCP为IPXCP 不同的NCP处理不同网络层特殊要求(如IP地址分配等) 同一个PPP连接下可开启多个NCP
两个阶段:PPPoE发现与PPP会话
▪ 发现阶段
主机广播一个PPPoE有效发现启动分
组,寻找合适的PPPoE服务器
主机
PPPoE 接入服务器
可能有多个服务器收到该消息,满 足要求的服务器发送有效发现提供 分组应答,否则不发应答
① 广播PADI ② 单播PADO
主机选择一个合适的接入服务器, 发有效发现请求分组
第12章 用户接入管理协议
12.1 引言 12.2 接入链路协议 12.3 接入认证/控制协议 12.4 接入管理协议 12.5 小结和推荐资料
1
接入网技术
12.1 引言
接入网的核心功能之一是对用户进行接入管理 参与用户接入管理的协议主要分为三个层次
接入链路协议 接入认证/控制协议 以及接入管理协议
11
接入网技术
PPPoE接入模型
图中:接入桥接设备可为:交换机、ADSL Modem 接入集中器可为:PPPoE服务器、DSLAM
主机 主机 主机
局域网 主机 (以太网)
桥接接入设备 Bridging Access Device
主机
PPP会话
ISP 接入集中器
Access Concentrator
2
接入网技术
用户接入管理的协议模型
接入认证/控制协议
用户 接入链路协议
接入管理协议
BAS
接入认证/ 控制协议
接入链路 协议
物理层
接入管 理协议
网络层
接入认证/ 数据 控制协议 链路层
接入链路 协议
物理层 物理层
接入管理服务器
接入管理 协议
网络层 数据
链路层
物理层
3
接入网技术
12.2 接入链路协议
比特 01234567012345670123456701234567
版本 类型 代码 长度
会话标识 有效载荷
PPPoE封装 在以太帧中
PPPoE分组格式
固定值
PPPoE 载 荷长度
14
不同阶段的 分组类型
发现阶段:为空 会话阶段:PPP帧
标识一个特定的 PPPoE会话
接入网技术
PPPoE协议操作(运行)的两个阶段
PPPoE的引入
PPP只适应点到点链路的接入控制 点到多点链路PPP仍然适应吗?否! PPPoE可以实现对点到多点链路的接入控制
PPPoE的功能
对以太网上每个用户与NAS之间建立一条PPP会话通道 每一条PPP会话通道有唯一的连接标识 实现对太网上每个用户进行单独的管理
数据链路的建立与拆除 ▪ 链路质量检测 身份认证 ▪ 网络层协议协商与配置(如IP协议的IP的地址等)
两个子协议:LCP 与 NCP
5
接入网技术
PPP协议——LCP
链路控制协议LCP Link Control Protocol
链路建立 链路参数协商(如MRU等)与配置 是否认证或认证协议协商 链路拆除等
7
接入网技术
PPP的协议的封装格式
类似HDLC的UI帧(无编号帧)
地址 字节
1 地址
控制
1 控制
数据
2 协议
变长 数据
固定值 OxFF
固定值 Ox03
封装数据的协 议类型
FCS 2
FCS
HDLC UI帧 PPP 帧
8
接入网技术
PPP的协议操作过程
五个阶段及各阶段转换图
链路 UP
死亡
FAIL
DOWN 链路 终止
12
接入网技术
PPPoE协议分层模型
IP PPP PPPoE 以太网
网络层 数据链路层 物理层
13
接入网技术
PPPoE分组(帧)格式
▪ PPPoE协议封装在以太帧中(以太帧的载荷)
字节 6
6
2
变长
4
目的MAC地址 源MAC地址 类型
有效载荷 (PPPoE分组)
FCS
发现阶段类型:0x8863 会话阶段类型:0x8864
③ 单播PADR
接入服务器为主机分配唯一的会话 标识。发现过程结束
④ 单播PADS
15
接入网技术
PPPoE协议操作(运行)的两个阶段
PPP会话阶段
发现结束后,主机和PPPoE接入服务器建立点 到点隧道,进入会话阶段
PPP帧封装在PPPoE帧中 而PPPoE帧封装在Ethernet帧中,通过以太网
Point to Point Protocol over Ethernet 本章主要介绍PPP和PPPoE协议。
4
接入网技术
PPP协议
概念
Point-to-Point Protocol 点到点的协议 目前使用的版本: RFC 1661
协议作用范围
点到点的链路上(数据链路)
功能
网络层协议阶段,由NCP完成
Hale Waihona Puke Baidu
对网络层协议进行配置,如网络层地址(IP地址)分配
链路终止阶段,由LCP完成
可以在任何时候终止链路,链路的正常终止由LCP分组完成, 一个NCP的关闭不一定引起链路的关闭
10
接入网技术
PPPoE协议
概念
PPP Over Ethernet 以太网的点到点的协议 目前使用的版本: RFC 2516
或其它接入网承载或运送
16
接入网技术
12.3 接入认证/控制协议
口令认证协议 PAP 质询认证协议 CHAP 可扩展的认证协议 EAP 基于端口的接入认证与控制协议 802.1X
接入链路协议作用:
提供链路通信服务 提供或便于实现基于用户的接入控制功能
典型的接入链路协议有:
以太网协议:IEEE 802.3 无线局域网协议(IEEE 802.11系列) PPP(Point-to-Point Protocol,点到点协议) PPPoE:以太网上的点到点协议)
链路 建立
OPEND
认证
SUCCESS/NONE
FAIL
CLOSING 网络层
协议
9
接入网技术
死亡阶段
PPP协议的五个阶段
物理层未准备好、PPP的初始阶段
链路建立阶段,由LCP完成
建立请求、协商MRU、认证协议、链路质量监测协议
认证阶段,由LCP完成
可选项,对用户身份的鉴别。是否选或选择何种认证协议 在建立连接阶段协商
6
接入网技术
PPP协议——NCP
网络层控制协议NCP Network Control Protocol
不同的网络层协议可复用在同一PPP链路上 PPP为不同的网络层设计了相应的NCP
如对应IP协议的NCP为IPCP 对应IPX协议的NCP为IPXCP 不同的NCP处理不同网络层特殊要求(如IP地址分配等) 同一个PPP连接下可开启多个NCP
两个阶段:PPPoE发现与PPP会话
▪ 发现阶段
主机广播一个PPPoE有效发现启动分
组,寻找合适的PPPoE服务器
主机
PPPoE 接入服务器
可能有多个服务器收到该消息,满 足要求的服务器发送有效发现提供 分组应答,否则不发应答
① 广播PADI ② 单播PADO
主机选择一个合适的接入服务器, 发有效发现请求分组
第12章 用户接入管理协议
12.1 引言 12.2 接入链路协议 12.3 接入认证/控制协议 12.4 接入管理协议 12.5 小结和推荐资料
1
接入网技术
12.1 引言
接入网的核心功能之一是对用户进行接入管理 参与用户接入管理的协议主要分为三个层次
接入链路协议 接入认证/控制协议 以及接入管理协议
11
接入网技术
PPPoE接入模型
图中:接入桥接设备可为:交换机、ADSL Modem 接入集中器可为:PPPoE服务器、DSLAM
主机 主机 主机
局域网 主机 (以太网)
桥接接入设备 Bridging Access Device
主机
PPP会话
ISP 接入集中器
Access Concentrator
2
接入网技术
用户接入管理的协议模型
接入认证/控制协议
用户 接入链路协议
接入管理协议
BAS
接入认证/ 控制协议
接入链路 协议
物理层
接入管 理协议
网络层
接入认证/ 数据 控制协议 链路层
接入链路 协议
物理层 物理层
接入管理服务器
接入管理 协议
网络层 数据
链路层
物理层
3
接入网技术
12.2 接入链路协议
比特 01234567012345670123456701234567
版本 类型 代码 长度
会话标识 有效载荷
PPPoE封装 在以太帧中
PPPoE分组格式
固定值
PPPoE 载 荷长度
14
不同阶段的 分组类型
发现阶段:为空 会话阶段:PPP帧
标识一个特定的 PPPoE会话
接入网技术
PPPoE协议操作(运行)的两个阶段
PPPoE的引入
PPP只适应点到点链路的接入控制 点到多点链路PPP仍然适应吗?否! PPPoE可以实现对点到多点链路的接入控制
PPPoE的功能
对以太网上每个用户与NAS之间建立一条PPP会话通道 每一条PPP会话通道有唯一的连接标识 实现对太网上每个用户进行单独的管理