PPP为用户发起呼叫以建立链路；在建立链路时协商参数选 择；通信过程中随时测试线路，当线路空闲时释放链路等
网络控制协议（Network Control Protocol，NCP）。
当LCP将链路建立好了以后，PPP要开始根据不同用户的需 要，配置上层协议所需的环境。
允许动态分配IP地址 增加了身份认证的功能，保证了安全。
1 字节
1 字节
1 字节
1-2 字节 协议
<1500字节 数据
2或4 字节 FCS
1 字节 01111110
01111110 11111111 00000011
LCP
LCP协商选项
特 性 身份验证 压缩 回叫 多链路 解释 链路建立成功前要求提供正确的密码 在带宽有限的链路提供对数据的压缩功能 由被叫方重新呼叫原呼叫发起方 需要的时候进行多链路捆绑、负载均衡 PAP，CHAP Predictor，Stacker， MPPC Cisco Callback，MS Callback MP 协议
发送用户名 发送随机数 随机数
用户名 口令字

＋ MD5密码生成器 MD5摘要值 发送MD5摘要值
＋ MD5密码生成器 MD5摘要值 MD5摘要值
是
验证是否相同
进入NCP阶段
否
双方通信过程
释放链路
PPPOE
以前的PPP是点对点的获取IP和身份认证，现在 以太网的发展，需求广播网上的PPP协议。 1998年Redback网络公司联合UUNET公司和 RouterWare软件公司开发了以太网上点对点协 议PPPoE（PPP over Ethernet）技术。 1999年2月被IETF接收，以RFC2516发布
类型 3 4
命令
响应编码
PPP协议
PPP：point to point Protocol：是从串行线路IP（ Serial Line IP，SLIP）改进而来的，
目前最常用的拨号程序（modem、ADSL，PPPOE）
通过身份认证，获取IP地址。
链路控制协议（Link Control Protocol，LCP）。
PPPOE：通过把最经济的局域网技术 以太网和 点对点协议的可扩展性及管理控制功能结合在一 起。
PPPoE协议栈
IP PPP PPPoE Ethernet IP PPP PPPoE Ethernet MPOA(1483) AAL5 SAR ATM
（a）以态网上的PPPoE协议栈 (b) ATM网上的PPPoE协议栈 PPPoE协议栈
PPP协议
PPP协议在RFC 1661、RFC 1662和RFC 1663 中进行了描述
OSI
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 PPP IP IPX OTHER IPCP IPXCP －CP NCP LCP EIA/TIA-232、449、530 V.21、V.35
PPP过程
代码域：1个字节，表示数据域的内容。 会话ID：2个字节，初始时，必须填充为0x0000；一旦主机获取了会话ID 后，必须填充那个唯一的会话ID值。
长度域：2个字节，用来指示PPPOE数据报文中净载荷的长度。
数据域：在PPPOE的发现阶段时，该域内会填充一些Tag（标记）；每个 标记都是TLV（类型-长度-值）的结构，而在PPPOE的会话阶段，该域则 携带的是PPP的报文。
链路层协议
TCP/IP
HDLC、PPP、FR都是工作在链路层的协议
承上启下 与以太网类似
应用层 传输层 网络互连层 令 牌 环 网 802.2 FTP、TELNET、HTTP TCP IP HDLC、PPP、FRAME-RELAY SNMP、TFTP、NTP UDP
主机到网络层
以 太 网
802.3
PPPOE发现阶段
PPPOE发现阶段
一个典型的发现（Discovery）阶段共包括4个步骤：
1. 主机发出PPPoE有效发现启动包（PADI，PPPOE Active Discovery Initiation）。以太网目的地址为广播地址0xffffffffffff，CODE字段为0x09， SESSION_ID为0x0000。PADI包必须至少包含一个服务名称类型的标签 2. 接入集线器收到PADI包后，发送PPPoE有效发现提供包（PADO， PPPOE Active Discovery Offer）以响应请求。其CODE字段为0x07 ， SESSION_ID仍为0x0000。PADO包必须包含一个接入集线器名称类型的 标签（标签类型字段为0x0102）以及一个或多个服务名称类型标签，表明 可向主机提供的服务种类。 3. 主机在可能收到的多个PADO包中选择一个合适的，然后向所选择的接 入集线器发送PPPoE有效发现请求包（PADR，PPPOE Active Discovery Request）。其CODE字段为0x19 ，SESSION_ID仍为0x0000。PADR包 必须包一个服务名称类型标签，确定向接入集线器请求的服务种类。 4. 接入集线器收到PADR包后准备开始PPP会话，它发送一个PPPoE有效 发现会话确认（PADS）包。其CODE字段为0x65 ，SESSION_ID为接入 集线器所产生的一个唯一的PPPoE会话标识号码。PADS包也必须包含一 个接入集线器名称类型的标签确认向主机提供的服务。当主机收到PADS包 确认后，双方就进入PPP会话阶段。
两次握手
明文传输
. . .
LCP协商采用PAP身份验证方式 发送用户名和密码
验证用户名、密码
是 认证成功吗？ 进入NCP阶段 否
双方通信过程
释放链路
CHAP
CHAP：采用随机 数和MD5
三次握手 保证安全
拨号用户
远程访问服务器 PPP开始
. . .
LCP协商采用CHAP身份验证方式
用户名 口令字 随机数
因此对应于这两种过程，帧格式包括两种类型：
发现阶段的以太网帧中的类型字段为0x8863； PPP会话阶段的以太网帧中的类型字段为0x8864
PPPOE帧格式
PPPOE格式放在以太网的净荷payload中
版本域：4位，这个域的内容填充0x01。
类型域：4位，这个域的内容填充为0x01。
HDLC
Flag Address Control Data FCS Flag
>=0 数据
2 字节 FCS
1 字节 01111110
地址
控制
• 支持单一的协议环境
HDLC
有三种类型的帧
1 信息帧 0 1 监控帧 1 1 无编号帧 1 2 0 2 1 2 3 N(S) 3 4 4 5 P/F 5 P/F 5 P/F 6 6 6 7 N(R) 7 N(R) 7 8 8 8
PPP提供了两种可选的身份认证方法：
口令验证协议PAP（Password Authentication Protocol， PAP）
质询握手协议（Challenge Handshake Authentication Protocol，CHAP）
PAP
PAP：
拨号用户 远程访问服务器 PPP开始
PPPOE
PPPOE会话包括两个阶段：
1. 发现（Discovery）阶段。用户主机以广播方式寻 找可以连接的所有的接入集线器，并获得其以太网 MAC地址。然后选择需要连接的主机并确定所要建立 的PPP会话识别标号。
2. PPP会话阶段。用户主机与接入集线器根据在发现 阶段所协商的PPP会话连接参数进行PPP会话。
拨号用户 PPP封装的LCP包
远程访问服务器
LCP协商链路参数，如认证方法、压缩方法、是否回叫等 否
要求认证吗？ 是 认证成功吗？ 是 PPP封装的NCP包 否
NCP配置网络协议参数，如（IP地址、子网掩码、DNS）
PPP封装的用户数据
NCP释放网络连接
LCP释放数据链路连接 通信设备、线路空闲
PPP格式
EIA/TIA-232，449、V.35、V.21
广域网链路协议
早期DDN、X.25、串行链路
采用HDLC、PPP、Frame-Relay等链路协议
目前多被光纤取代了
专线
总部
分支机构
HDLC
HDLC：高级数据链路协议
最古老、最基础的协议
1 字节 1或2 字节 1或2 字节 01111110