PPP(Point-to-Point Protocol点到点协议),一种二层协议,通常部署在专线网和按需电路网上面,PPP 有很多丰富的可选特性,如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。这些丰富的选项增强了PPP的功能。同时,不论是异步拨号线路还是路由器之间的同步链路均可使用。因此,应用十分广泛
当然,在专线网上我们也可以使用HDLC二层协议,但用的并不多,原因有三:
1.不支持验证,一层通二层就通
2.不支持多种上层协议(ip/ipx/appletalk等),而PPP帧中专门有一个字段用来标示上层协议类型
3.HDLC协议为厂商私有协议,各个厂商互不兼容,但HDLC是cisco产品的默认广域网封装方式,
要使用PPP协议需要encapsulation ppp 命令改变接口封装协议
我们家庭拨号上网就是通过PPP协议在用户端和运营商的接入服务器之间建立通信链路。目前,宽带接入已基本取代拔号接入,在宽带接入技术日新月异的今天,PPP也衍生出新的应用。典型的应用是在ADSL(非对称数据用户环线,Asymmetrical Digital Subscriber Loop)接入方式当中,PPP与其他的协议共同派生出了符合宽带接入要求的新的协议,如PPPoE(PPP over Ethernet),PPPoA(PPP over ATM)。
利用以太网(Ethernet)资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE 即保护了用户方的以太网资源,又完成了ADSL的接入要求,是目前ADSL接入方式中应用最广泛的技术标准。
同样,在ATM(异步传输模式,Asynchronous Transfer Mode)网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同,作用相同;不同的是它是在ATM网络上,而PPPoE是在以太网网络上运行,所以要分别适应ATM标准和以太网标准
好的,下面我们就以点到点专线上的PPP协议和以太网上的PPPoE协议为例,详细介绍它们的工作原理、验证过程及其配置方法
一、点到点专线上的PPP协议
PPP特性有很多,但主要的特性是具备验证技术,所以在此我们主要是讨论PPP的验证。PPP的验证方式分为两种:PAP和CHAP
PAP( 密码验证协议):客户端向服务器端发送验证信息,包含用户名和密码。如果用户名和密码与服务器里保存的一致,那就通过验证,否则就不能通过(通过两次握手)。
CHAP(挑战握手验证协议):CHAP首先是由服务器发起的,它向客户端发送含有random值(随机生成)、id号、用户名和密码的数据,客户端收到数据后提取random、id和用户所对应的密码使用MD5算法进行哈希(hash)得到hash值。然后再把自己保存的用户名连同id和刚得到的hash值一起发送给服务器。服务器再收到数据后也进行以上操作得到hash值,再把算得的hash值与从客户端得到的hash 值进行比较:两值相同服务器就发送一个通过的信息;两值不同服务器就发送一个拒绝的信息。可以看出,CHAP在整个验证过程中是不发送密码的,所以是一种安全的认证。
好的,下面我们就以实例来演示PAP和CHAP的配置过程
1、实验拓朴
2、配置步骤
首先我们来做个PAP认证
1)基本配置:
R1#conf t
R1(config)#int s0
R1(config-if)#ip add 192.168.0.1 255.255.255.252
R1(config-if)#no shutdown
R2#conf t
R2(config)#int s0
R2(config-if)#ip add 192.168.0.2 255.255.255.252
R2(config-if)#no shutdown
配完之后我们发现两边接口一层和二层都up了,因为在cisco串行接口默认封装为HDLC
R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0 unassigned YES unset administratively down down
Serial0 192.168.0.1 YES manual up up
Serial1 unassigned YES unset administratively down down
R1#sh int s0
Serial0 is up, line protocol is up
Hardware is PowerQUICC Serial
Internet address is 192.168.0.1/30
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
2)封装PPP,并将认证方式设为PAP
R1(config)#int s0
R1(config-if)#encapsulation ppp
这时发现链路down了,因为两边封装协议不一样
R2(config)#int s0
R2(config-if)#encapsulation ppp
这时链路又UP了,因为PPP默认是不作认证的
R1(config)#username jxxh password 123 ‘建立本地数据库
R1(config)#int s0
R1(config-if)#ppp authentication pap ‘指定认证方式为PAP
此时链路又down了,因为R1要求认证
R2(config)#int s0
R2(config-if)#ppp pap sent-username jxxh password 123 ‘指定用于PAP认证的用户名和密码
这时R2会把用户名jxxh和密码 123发给R1做认证,R1对照数据库,匹配成功,因为链路又UP起来,这种认证我们把它称之为单向认证,R1是认证方,R2为被认证方,单向认证一般用于服务器和客户端的网络环境。如果两端是平级关系,可以考虑做双向认证,两边都认证通过,链路才能建立起来。
R2(config)#username xhjx password 456 ‘建立本地数据库
R2(config)#int s0
R2(config-if)#ppp authentication pap ‘指定认证方式为PAP
R1(config)#int s0
R1(config-if)#ppp pap sent-username xhjx password 456 ‘指定用于PAP认证的用户名和密码
在PAP配置过程中,两边的密码可以不同,但本地发送的用户名和密码一定要在对方数据库中能够找到,否则将验证不通过。另外,在本例中是采用本地数据库做认证,我们也可以采用AAA服务器作认证,方便管理大型数据库,并且提高数据库的安全性,关于AAA服务器认证可参见前期文章《详解cisco ACS AAA 认证》,在此就不赘述。
接下来我们来做个CHAP认证,拓朴图如上,我们先来分析一下它的验证过程
1)R1拨入到R2上
2)R2对R1发出一个挑战数据包
具体内容包括: 01+id+random+R2并且将id和random保存在自己的路由器中,为后面反hash验证做准备
此处:
01所在字段是类型字段,01表示这是一个挑战.
id字段表示这次挑战的序列号
random为挑战方随机产生的数字.
R2为hostname定义的名称,用于对方根据该名称查找对应的password
3)R1收到了R2发给它的挑战信息时
首先它会根据对方主机名R2查找数据库(可以是本地的或者TACACS+或RADIUS)来得对应的密码,然后将密码,id,random这3者做MD5得到一个hash值我们暂定为hash1
4)R1发送挑战回应数据包给R2
具体内容包括:02+id+hash1+R1
此处:
02不用多说了同01为一个类型字段
id同R2挑战包里id一样
hash1同红色标记部分
R1当然为hostname所定义的名字
5)R2收到回应挑战包
首先它会根据R1这个主机名查找数据库(可以是本地的或者TACACS+或RADIUS)来得对应的密码,然后将这个密码和发出挑战包时候保存的那个id和random值做MD5得到一个hash,我们暂定为hash2,比较hash1和hash2,如果一样则验证通过否则失败。这是单向认证,如果是双向认证则重复前面的过程6)配置过程
R1(config)#username R2 password 123
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R2(config)#username R1 password 123
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
在上面的配置中,双方默认都是用真实用户名去和别人验证,我们也可以通过PPP CHAP hostname命令任意指定用户名,但一定要和对端数据库的用户名相同,另外,两边数据库的密码要相同。在此,我们也可以做单向认证:
R1(config)#username jxxh password 123
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R2(config-if)#encapsulation ppp
R2(config-if)#ppp chap hostname jxxh ‘指定用于chap验证的用户名
R2(config-if)#ppp chap password 123 ‘指定用于chap验证的密码
二、以太网上的PPPoE协议
1、实验柘朴
2、配置步骤
PPPoE表示在以太网上架构PPP协议,我们家庭ADSL用户拔号一般采用该种方式,在国内PPP验证方式一般为PAP,在本例中将演示PC机直接拔号和通过路由器拔号两种操作
1) server端配置
server#conf t
Enter configuration commands, one per line. End with CNTL/Z.
server(config)#vpdn enable ‘启用VPDN
server(config)#vpdn-group 1 ‘配置VPDN组
server(config-vpdn)#accept-dialin ‘设置VPDN为接受拔入
server(config-vpdn-acc-in)#protocol pppoe ‘设置VPDN据承载的应用协议
server(config-vpdn-acc-in)#virtual-template 1 ‘设置VPDN接受拔入时使用的模板号
server(config-vpdn)#pppoe limit per-mac 2 ‘设置PPPoe客户端同一MAC地址的最大连接数server(config-vpdn)#pppoe limit max-sessions 300 ‘设置PPPoe最大的连接数
server(config)#user jxxh password 123 ‘建立本地数据库
server(config)#int f0
server(config-if)#no ip add
server(config-if)#pppoe enable ‘启用PPPoe服务器
server(config-if)#no shutdown
server(config)#int virtual-template 1 ‘创建虚模板
server(config-if)#ip add 200.200.200.1 255.255.255.0
server(config-if)#peer default ip address pool jxxhpool ‘设置客户端默认从地址池获取地址server(config-if)#ppp authentication pap ‘启用PAP认证
server(config-if)#ex
server(config)#ip local pool jxxhpool 200.200.200.2 200.200.200.254 ‘创建本地地址池server#
2) PC端设置
创建一个新的连接,根据提示创建一个PPPoE连接?属性?右击网络邻居
通过上图,我们可以看到该PC已经连接上server,并且获得了IP地址,我们可以测试下一下和服务器是否相通:
再测试下能否ping通server后面的网络,我们可以先在server上创建一个回环地址来表示后面的网络,server(config)#int loopback 1
server(config-if)#ip add 100.100.100.1 255.255.255.0
3) Client端配置
client#conf t
client(config)#int f0
client(config-if)#no ip add
client(config-if)#pppoe enable ‘启用PPPoe
client(config-if)#pppoe-client dial-pool-number 1 ‘配置PPPoe客户端,并将F0接口放入拔号集1中
client(config-if)#no shutdown
client(config-if)#ex
client(config)#int dialer 0 ‘设置拔号接口
client(config-if)#ip add negotiated ‘从服务器协商获得地址
client(config-if)#encapsulation ppp ‘封装为PPP
client(config-if)#dialer pool 1 ‘配置拔号池
client(config-if)#dialer-group 1 ‘引用触发列表
client(config-if)#ppp pap sent-username jxxh password 123 ‘发送PAP认证用户名和密码client(config-if)#ex
client(config)#ip route 0.0.0.0 0.0.0.0 dialer 0 ‘设置默认路由
client(config)#dialer-list 1 protocol ip permit ‘设置触发拔号的数据类型
4) 验证
在client查看接口,可以看出dialer0已经UP,并且获得地址:
client#sh ip int bri
Interface IP-Address OK? Method Status Protocol FastEthernet0 unassigned YES manual up up
Virtual-Access1 unassigned YES unset up up Dialer0 200.200.200.3 YES IPCP up up
测试网络是否相通:
client#ping 200.200.200.1 ‘ping服务器
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 200.200.200.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/57/132 ms client#ping 200.200.200.2 ‘ping其他客户端
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 200.200.200.2, timeout is 2 seconds: !!!!!
client#ping 100.100.100.1 ‘ping服务器后面的网段
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/39/80 ms 查看pppoe会话:
client#sh pppoe session all
Total PPPoE sessions 1
PPPoE Session Information
session id: 2
local MAC address: d001.0ccc.0000, remote MAC address: d002.0ccc.0000 virtual access interface: Vi1, outgoing interface: Fa0
101 packets sent, 101 received
2913 bytes sent, 2921 received
server#show pppoe session all
Total PPPoE sessions 2
PPPoE Session Information
session id: 2
local MAC address: d002.0ccc.0000, remote MAC address: d001.0ccc.0000 virtual access interface: Vi1.2, outgoing interface: Fa0
128 packets sent, 127 received
3497 bytes sent, 3469 received
session id: 1
local MAC address: d002.0ccc.0000, remote MAC address: 0011.0940.7fd7 virtual access interface: Vi1.1, outgoing interface: Fa0
115 packets sent, 173 received
3228 bytes sent, 7613 received
关于PPP和PPPoE相关知识我们就介绍到这。(本文摘自http://biz.doczj.com/doc/4b213708.html,)
4.3.2 PPPoE协议工作原理 PPPoE协议的工作流程包含发现和会话两个阶段,发现阶段是无状态的,目的是获得PPPoE 终结端(在局端的ADSL设备上)的以太网MAC地址,并建立一个唯一的PPPoESESSION_ID。发现阶段结束后,就进入标准的PPP会话阶段。 当一个主机想开始一个PPPoE会话,它必须首先进行发现阶段,以识别局端的以太网MAC 地址,并建立一个PPPoESESSION_ID。在发现阶段,基于网络的拓扑,主机可以发现多个接入集中器,然后允许用户选择一个。当发现阶段成功完成,主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。直到PPP会话建立,发现阶段一直保持无状态的Client/Server(客户/服务器)模式。一旦PPP会话建立,主机和接入集中器都必须为PPP虚接口分配资源。 PPPoE协议会话的发现和会话两个阶段具体进程如下: 1. 发现(Discovery)阶段 在发现(Discovery)阶段中用户主机以广播方式寻找所连接的所有接入集线器(或交换机),并获得其以太网MAC地址。然后选择需要连接的主机,并确定所要建立的PPP会话识别标号。发现阶段有四个步骤,当此阶段完成,通信的两端都知道PPPoESESSION_ID和对端的以太网地址,他们一起唯一定义PPPoE会话。这四个步骤如下: (1)主机广播一个发起分组(PADI),分组的目的地址为以太网的广播地址0xffffffffffff,CODE (代码)字段值为0x09,SESSION_ID(会话ID)字段值为0x0000。PADI包必须至少包含一个服务名称类型的标签(标签类型字段值为0x0101),向接入集中器提出所要求提供的服务。(2)接入集中器收到在服务范围内的PADI包分组,发送PPPoE有效发现提供包(PADO)分组,以响应请求。其中CODE字段值为0x07 ,SESSION_ID字段值仍为0x0000。PADO分组必须包含一个接入集中器名称类型的标签(标签类型字段值为0x0102),以及一个,或多个服务名称类型标签,表明可向主机提供的服务种类。 (3)主机在可能收到的多个PADO分组中选择一个合适的PADO分组,然后向所选择的接入集中器发送PPPoE有效发现请求分组(PADR)。其中CODE字段为0x19 ,SESSION_ID字段值仍为0x0000。PADR分组必须包含一个服务名称类型标签,确定向接入集线器(或交换机)请求的服务种类。当主机在指定的时间内没有接收到PADO,它应该重新发送它的PADI 分组,并且加倍等待时间,这个过程会被重复期望的次数。 (4)接入集中器收到PADR包后准备开始PPP会话,它发送一个PPPoE有效发现会话确认(PADS)分组。其中CODE字段值为0x65 ,SESSION_ID字段值为接入集中器所产生的一个惟一的PPPoE会话标识号码。PADS分组也必须包含一个接入集中器名称类型的标签确认向主机提供的服务。当主机收到PADS包确认后,双方就进入PPP会话阶段。 【注意】如果主机正在等待接收PADS分组,应该使用具有主机重新发送PADR的相似超时机制。在重试指定的次数后,主机应该重新发送PADI分组。 2. PPP会话阶段 用户主机与接入集中器根据在发现阶段所协商的PPP会话连接参数进行PPP会话。一旦PPPoE会话开始,PPP数据就可以以任何其它的PPP封装形式发送。所有的以太网帧都是单播的。PPPoE会话的SESSION_ID一定不能改变,并且必须是发现阶段分配的值。 PPPoE还有一个PADT分组,它可以在会话建立后的任何时候发送,来终止PPPoE会话,也就是会话释放。它可以由主机或者接入集中器发送。当对方接收到一个PADT分组,就不再允许使用这个会话来发送PPP业务。PADT包不需要任何标签,其CODE字段值为0xa7 ,SESSION_ID字段值为需要终止的PPP会话的会话标识号码。在发送或接收PADT后,即使正
PPPoE(Point to Point Protocol over Ethernet,基于以太网的点对点协议)的工作流程包含发现(Discovery)和会话(Session)两个阶段,发现阶段是无状态的,目的是获得PPPoE 终端(在局端的ADSL设备上)的以太网MAC 地址,并建立一个惟一的PPPoE SESSION-ID。发现阶段结束后,就进入标准的PPP会话阶段 1.发现阶段(PPPoED:PPPoE Discovery) ) Initiation PADI(PPPoE Active Discovery1.1 主机广播发起分组,分组的目的地址为以太网的广播地址 0xffffffffffff,CODE(代码)字段值为0×09(PADI Code),SESSION-ID(会话ID)字段值为0x0000。PADI分组必须至少包含一个服务名称类型的标签(Service Name Tag,字段值为0x0101),向接入集中器提出所要求提供的服务。) Offer(PPPoE Active Discovery1.2 PADO接入集中器收到在服务范围内的PADI 分组,发送PPPoE有效发现提供包分组,以响应请求。其中CODE字段值为0×07(PADO Code),SESSION-ID字段值仍为0x0000。PADO分组必须包含一个接入集中器名称类型的标签(Access Concentrator Name Tag,字段值为0x0102),以及一个或多个服务名称类型标签,表明可向主机提供的服务种类。PADO和PADI的值相同。Host-Uniq Tag ) Request PADR(PPPoE Active Discovery1.3主机在可能收到的多个PADO分组中选择一个合适的PADO分组,然后向所选择的接入集中器发送PPPoE有效发现请求分组。其中CODE字段为0x19(PADR Code),SESSION_ID字段值仍为0x0000。PADR分组必须包含一个服务名称类型标签,确定向接入集线器(或交换机)请求的服务种类。当主机在指定的时间内没有接收到PADO,它应该重新发送它的PADI分组,时间,这个过程会被重复期望的次数。并且加倍等待)-confirmation(PPPoE Active Discovery Session1.4 PADS接入集中器收到PADR分组后准备开始PPP会话,它发送一个PPPoE有效发现会话确认PADS分组。其中CODE字段值为0×65(PADS Code),SESSION-ID字段值为接入集中器所产生的一个惟一的PPPoE 会话标识号码。PADS分组也必须包含一个接入集中器名称类型的标签以确认向主机提供的服务。当主机收到PADS 分组确认后,双方就进入PPP会话阶段。PADS值相同。的和PADRHost-Uniq Tag )PPPoES:PPPoE Session会话阶段(2. 数据包来配置和测试数据通信链路。PPP会话的建立,需要两端的设备都发送LCP 会话。一PPP用户主机与接入集中器根据在发现阶段所协商的PPP会话连接参数进行
PPP数据帧的格式 PPP协议也许大家都听说过,可以说现在家里的ADSL都是通过PPP协议进行链 路的搭建,今天就说说PPP到底是个啥东东。 想要了解PPP,个人认为有3个关键的知识点。 1、PPP数据帧的格式; 2、PPP的几种报文; 3、PPP的状态转移 首先说说的PPP数据帧的格式,因为PPP是链路层协议,所以我们将它的数 容易区分出每个PPP帧) 紧接在起始标志字节后的一个字节是地址域,该字节为0xFF。我们熟知网络是分层的,且对等层之间进行相互通信,而下层为上层提供服务。当对等层进行通信时首先需获知对方的地址,而对不同的网络,在数据链路层则表现为需要知道对方的MAC地址、X.121地址、ATM地址等;在网络层则表现为需要知道对方的IP地址、IPX地址等;而在传输层则需要知道对方的协议端口号。例如如果 两个以太网上的主机希望能够通信的话,首先发送端需获知对端的MAC地址。但由于PPP协议是被运用在点对点的链路上的特殊性,它不像广播或多点访问的网络一样,因为点对点的链路就可以唯一标示对方,因此使用PPP协议互连的通信设备的两端无须知道对方的数据链路层地址,所以该字节已无任何意义,按照协议的规定将该字节填充为全1的广播地址。同地址域一样,PPP数据帧的控制域也没有实际意义,按照协议的规定通信双方将该字节的内容填充为0x03。(既 然无意义,就可以随便赋值了吧,呵呵,只要大家都遵守一个标准就行) 就PPP协议本身而言,我们最关心的内容应该是它的协议域和信息域。协议域可用来区分PPP数据帧中信息域所承载的数据报文的内容。协议域的内容必须依据ISO 3309的地址扩展机制所给出的规定。该机制规定协议域所填充的内容必须为奇数,也即是要求低字节的最低位为“1”,高字节的最低位为“0”。如果当发送端发送的PPP数据帧的协议域字段不符合上述规定,则接收端会认为此数据帧是不可识别的,那么接收端会向发送端发送一个Protocol-Reject报文,在该报文尾部将完整地填充被拒绝的报文。 信息域缺省时最大长度不能超过1500字节,其中包括填充域的内容,1500字节大小等于PPP协议中配置参数选项MRU(Maximum Receive Unit)的缺省值,在实际应用当中可根据实际需要进行信息域最大封装长度选项的协商。信息域如果不足1500字节时可被填充,但不是必须的,如果填充则需通信双方的两端能辨认出有用与无用的信息方可正常通信。 协议域和信息域是需要合在一起看的,目前主要用到的协议类型有LCP、NCP 和普通的IP协议,而他们相对应的协议域字段则为0×C021、0×8021和0×0021,可以看到应证了这句话:也即是要求低字节的最低位为“1”,高字节的最低位为“0”。而后面的信息根据不同协议包含了不同的报文内容。
PPP(Point-to-Point Protocol点到点协议),一种二层协议,通常部署在专线网和按需电路网上面,PPP 有很多丰富的可选特性,如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。这些丰富的选项增强了PPP的功能。同时,不论是异步拨号线路还是路由器之间的同步链路均可使用。因此,应用十分广泛 当然,在专线网上我们也可以使用HDLC二层协议,但用的并不多,原因有三: 1.不支持验证,一层通二层就通 2.不支持多种上层协议(ip/ipx/appletalk等),而PPP帧中专门有一个字段用来标示上层协议类型 3.HDLC协议为厂商私有协议,各个厂商互不兼容,但HDLC是cisco产品的默认广域网封装方式, 要使用PPP协议需要encapsulation ppp 命令改变接口封装协议 我们家庭拨号上网就是通过PPP协议在用户端和运营商的接入服务器之间建立通信链路。目前,宽带接入已基本取代拔号接入,在宽带接入技术日新月异的今天,PPP也衍生出新的应用。典型的应用是在ADSL(非对称数据用户环线,Asymmetrical Digital Subscriber Loop)接入方式当中,PPP与其他的协议共同派生出了符合宽带接入要求的新的协议,如PPPoE(PPP over Ethernet),PPPoA(PPP over ATM)。 利用以太网(Ethernet)资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE 即保护了用户方的以太网资源,又完成了ADSL的接入要求,是目前ADSL接入方式中应用最广泛的技术标准。 同样,在ATM(异步传输模式,Asynchronous Transfer Mode)网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同,作用相同;不同的是它是在ATM网络上,而PPPoE是在以太网网络上运行,所以要分别适应ATM标准和以太网标准 好的,下面我们就以点到点专线上的PPP协议和以太网上的PPPoE协议为例,详细介绍它们的工作原理、验证过程及其配置方法 一、点到点专线上的PPP协议 PPP特性有很多,但主要的特性是具备验证技术,所以在此我们主要是讨论PPP的验证。PPP的验证方式分为两种:PAP和CHAP PAP( 密码验证协议):客户端向服务器端发送验证信息,包含用户名和密码。如果用户名和密码与服务器里保存的一致,那就通过验证,否则就不能通过(通过两次握手)。 CHAP(挑战握手验证协议):CHAP首先是由服务器发起的,它向客户端发送含有random值(随机生成)、id号、用户名和密码的数据,客户端收到数据后提取random、id和用户所对应的密码使用MD5算法进行哈希(hash)得到hash值。然后再把自己保存的用户名连同id和刚得到的hash值一起发送给服务器。服务器再收到数据后也进行以上操作得到hash值,再把算得的hash值与从客户端得到的hash 值进行比较:两值相同服务器就发送一个通过的信息;两值不同服务器就发送一个拒绝的信息。可以看出,CHAP在整个验证过程中是不发送密码的,所以是一种安全的认证。 好的,下面我们就以实例来演示PAP和CHAP的配置过程 1、实验拓朴 2、配置步骤 首先我们来做个PAP认证
PPP协议的5种模式 对于PPP协议来说,它最为有特点的就是5种不同的状态了。那么对于它的状态和它的应用方面有什么联系呢?这里我们就来详细谈一谈这方面的知识。现在让我们来具体了解一下吧。 首先双方都处于链路不可用阶段,接着会有一方提出链路请求,如果希望通过PPP协议建立点对点的通信,无论哪一端的设备都需发送LCP数据报文来配置链路,一旦LCP的配置参数选项协商完后,通信的双方就会根据LCP配置请求报文中所协商的认证配置参数选项来决定链路两端设备所采用的认证方式。协议缺省情况下双方是不进行认证的,而直接进入到NCP配置参数选项的协商,直至所经历的几个配置过程全部完成后,点对点的双方就可以开始通过已建立好的链路进行网络层数据报文的传送了,整个链路就处于可用状态。只有当任何一端收到LCP或NCP的链路关闭报文时(一般而言协议是不要求NCP有关闭链路的能力的,因此通常情况下关闭链路的数据报文是在LCP协商阶段或应用程序会话阶段发出的);物理层无法检测到载波或管理人员对该链路进行关闭操作,都会将该条链路断开,从而终止PPP 会话。 以下是PPP协议整个链路过程需经历阶段的状态转移说明:在点对点链路的配置、维护和终止过程中,PPP需经历以下几个阶段: 链路不可用阶段。有时也称为物理层不可用阶段,PPP链路都需从这个阶段开始和结束。(即使双方已经有物理连接,但没有激活PPP,也可以算不可用阶段)当通信双方的两端检测到物理线路激活(通常是检测到链路上有载波信号)时,就会从当前这个阶段跃迁至下一个阶段(即链路建立阶段)。先简单提一下链路建立阶段,在这个阶段主要是通过LCP协议(需要在PPP帧的协议域内填充C021)进行链路参数的配置,LCP在此阶段的状态机也会根据不同的事件发生变化。当处于在链路不可用阶段时,LCP的状态机是处于initial(初始化状态)或starting(准备启动状态),一旦检测到物理线路可用,则LCP的状态机就要发生改变。当然链路被断开后也同样会返回到这个阶段,往往在实际过程中这个阶段所停留的时间是很短的,仅仅是检测到对方设备的存在。 链路建立阶段。是PPP协议最关键和最复杂的阶段。这是在数据链路层进行。该阶段主要是发送一些配置报文来配置数据链路,这些配置的参数不包括网络层协议所需的参数。当完成数据报文的交换后,则会继续向下一个阶段跃迁,该下一个阶段既可是验证阶段,也可是网络层协议阶段,下一阶段的选择是依据链路两端的设备配置的(通常是由用户来配置,但对NAS或BAS设备(这些设备主要是用来进行3A:认证、授权和计费)的PPP模块缺省就需要支持PAP或CHAP中的一种认证方式)。在此阶段LCP的状态机会发生两次改变,前面我们说了当链路处于不可用阶段时,此时LCP的状态机处于initial或starting,当检
协议的工作流程包含发现和会话两个阶段,发现阶段是无状态的,目的是PPPoE 地址,并建立一个唯一的以太网MACADSL设备上)获得PPPoE终结端(在局端的的PPPoESESSION-ID。发现阶段结束后,就进入标准的PPP会话阶段。 当一个主机想开始一个PPPoE会话,它必须首先进行发现阶段,以识别局端的以太网MAC地址,并建立一个PPPoESESSION-ID。在发现阶段,基于网络的拓扑,主机可以发现多个接入集中器,然后允许用户选择一个。当发现阶段成功完成,主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。直到PPP会话建立,发现阶段一直保持无状态的Client/Server(客户/服务器)模式。一旦PPP会话建立,主机和接入集中器都必须为PPP虚接口分配资源。 PPPoE协议会话的发现和会话两个阶段具体进程如下。 1.发现(Discovery)阶段 在发现(Discovery)阶段中用户主机以广播方式寻找所连接的所有接入集中器(或),并获得其以太网MAC地址。然后选择需要连接的主机,并确定交换机所要建立的PPP会话标识号码。发现阶段有4个步骤,当此阶段完成,通信的两端都知道PPPoESESSION-ID和对端的以太网地址,他们一起唯一定义PPPoE会话。这 4个步骤如下。 (1)主机广播发起分组(PADI) 主机广播发起分组(PADI),分组的目的地址为以太网的广播地址0× ffffffffffff,CODE(代码)字段值为0×09,SESSION-ID(会话ID)字段值为0×0000。PADI分组必须至少包含一个服务名称类型的标签(标签类型字段值为0×0101),向接入集中器提出所要求提供的服务。 (2)接入集中器 接入集中器收到在服务范围内的PADI分组,发送PPPoE有效发现提供包(PADO)分组,以响应请求。其中CODE字段值为 0×07,SESSION-ID字段值仍为0×0000。PADO分组必须包含一个接入集中器名称类型的标签(标签类型字段值为0×0102),以及一个或多个服务名称类型标签,表明可向主机提供的服务种类。 (3)主机选择一个合适的PADO分组 主机在可能收到的多个PADO分组中选择一个合适的PADO分组,然后向所选择的接入集中器发送PPPoE有效发现请求分组(PADR)。其中 CODE字段为0×19,SESSION_ID字段值仍为0×0000。PADR分组必须包含一个服务名称类型标签, 当主机在指定的时间内没有接收请求的服务种类。)或交换机(确定向接入集线器.到PADO,它应该重新发送它的PADI分组,并且加倍等待时间,这个过程会被重复期望的次数。 (4)准备开始PPP会话 接入集中器收到PADR分组后准备开始PPP会话,它发送一个PPPoE有效发现会话确认PADS分组。其中CODE字段值为 0×65,SESSION-ID字段值为接入集 中器所产生的一个唯一的PPPoE会话标识号码。PADS分组也必须包含一个接入 集中器名称类型的标签以确认向主机提供的服务。当主机收到PADS分组确认后,双方就进入PPP会话阶段。 2.PPP会话阶段 用户主机与接入集中器根据在发现阶段所协商的PPP会话连接参数进行PPP 会话。一旦PPPoE会话开始,PPP数据就可以以任何其他的PPP封装形式发送。所有的以太网帧都是单播的。PPPoE会话的SESSION-ID一定不能改变,并且必
一、实验原理、目的和要求 概念:PPP(Point_to_Point Protocol)协议是在点到点链路上承载网络层数据包的一种链路层协议,由于它能够提供用户验证,且易于扩充、支持同/异步物理链路,因厕而获得广泛的应用;FR(帧中继技术)是数据链路层简化的方法转发和交换数据单元的快速分组交换技术,帧中继采用虚电路技术,能充分利用网络资源,具有知吐量高、延时短、适合突发性业务等特点。 目的:通过教学要求学生掌握ppp(点对点链路)和FR(帧中继)概念、学会封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。 要求:学会封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。 二、重点和难点 重点:正确理解ppp(点对点链路)和FR(帧中继)概念、学会封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。 难点:封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。 三、网络拓扑图
四、远程登录网络设备的流程图 五、配置步骤 (一)配置各 PC 的 IP 地址 首先按照上图连接各实验设备,然后配置计算机名称 IP 地址子网掩码 PC1 193.1.1.2 255.255.255.0 PC2 193.1.3.2 255.255.255.0 (二)配置路由器端口的 IP 地址
配置路由器Route_A IP 地址子网掩码 Ethernet 0/0 193.1.1.1 255.255.255.0 Serial 1/0 192.1.2.254 255.255.255.0 配置路由器Route_B Ethernet 0/0 193.1.3.1 255.255.255.0 Serial 1/0 192.1.2.1 255.255.255.0 (三)配置参考 (一)PPP 验证配置 1、配置端口 IP 地址 (1)配置路由器Route_A < H3C> 启动进入状态,用户视图
A Method for Transmitting PPP Over Ethernet (PPPoE) 在以太网上传输PPP的方法 RFC2516
目录 1.前言 (3) 2.简介 (3) 3.协议总述 (3) 4.Payloads 有效载荷 (4) 5.Discovery阶段 (5) 5.1. PPPoE Active Discovery Initiation数据包(PADI) (6) 5.2. PPPoE Active Discovery Offer 数据包(PADO) (6) 5.3. PPPoE Active Discovery Request 数据包(PADR) (6) 5.4. PPPoE Active Discovery Session-confirmation 数据包(PADS) (6) 5.5. The PPPoE Active Discovery Terminate数据包(PADT) (7) 6.PPP会话阶段 (7) 7.LCP方面的考虑 (7) 8.其它方面的考虑 (8) 9.安全方面的考虑 (8) 10.参考文献 (8) 附录 A -- TAG_TYPE和TAG_VALUE (8) 附录B -- 数据包的几个例子: (10)
1.前言 点到点协议(PPP,参考文献[1])提供在点到点连路上传送多协议数据报的标准方法。 本文档描述在以太网上建立PPP会话以及封装PPP数据报的方法。 可行性 本说明书试图提供PPP所定义的工具,如链路控制协议(Link Control Protocol,LCP), 网络层控制协议(Network-layer Control Protocols, NCP),认证以及其它机制。这 些功能要求在通信双方之间存在点到点的关系,而不是在以太网和其他多访问环境 中所出现的多点关系。 本规范可用于同一个以太网上的多个主机通过一个或多个跨接(桥接)调制解调器 向多个目的主机建立PPP会话。主要用于采用提桥接以太网拓扑结构的宽带远程 访问技术中,由服务提供商维护PPP会话。 本文档描述的PPPoE是RedBack Networks, RouterWare, UUNET 及其它厂商所采 用的在以太网上封装PPP的方法。 2.简介 现代接入技术需要面对有几个互相冲突的设计目标。人们希望通过同一个家庭接入设备来连接到远程站点上的多个主机,同时(又希望在使用习惯上)提供与拨号上网(使用PPP)类似的访问控制和计费功能。在很多接入技术中,把多个主机连接到家庭接入设备的最经济的方法就是通过以太网。另外,还想尽量保持设备的低成本同时要求不改变或很少改变其配置。 以太网上的PPP(PPPoE)提供了通过简单桥接接入设备把一个网络的多个主机连接到远程接入集线器的功能。使用该模型,每一个主机使用自己的PPP协议栈,呈现给用户的还是熟悉的用户接口。访问控制、计费以及业务类型都能基于每一个用户,而不是基于站点。 为了提供以太网上的点到点连接,每一个PPP会话必须知道对端的以太网地址,并建立一个唯一的会话标识符。PPPoE包含一个(以太网地址)发现协议来提供这个功能。 3.协议总述 PPPoE分为两个阶段,即Discovery(地址发现)阶段和PPP会话阶段。当某个主机希望发起一个PPPoE会话时,它必须首先执行Discovery来确定对方的以太网MAC地址并建立起一个PPPoE会话标识符SESSION_ID。虽然PPP定义的是端到端的对等关系,Discovery却是天生的一种客户端-服务器关系。在Discovery的过程中,由主机(作为客户端)来发现接入集线器(Access Concentrator,作为服务器)。根据网络的拓扑结构,可能存在不止一个能和主机进行通信的接入集线器。Discovery阶段允许主机发现所有的接入集线器并从中选择一个。当Discovery阶段成功完成之后,主机和接入集线器两者都具备了用于在以太网上建立点到点连接所需的所有信息。
OSI七层模型协议 谈到网络不能不谈OSI参考模型,OSI参考模型(OSI/RM)的全称是开放系统互连参考模型(Open System Interconnection Reference Model,OSI/RM),它是由国际标准化组织ISO 提出的一个网络系统互连模型。虽然OSI参考模型的实际应用意义不是很大,但其的确对于理解网络协议内部的运作很有帮助,也为我们学习网络协议提供了一个很好的参考...... 第一层:物理层: 物理层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的物理媒体。只是说明标准 在这一层,数据的单位称为比特(bit)。 属于物理层定义的典型规范代表包括:EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45、fddi 令牌环网等。 第二层:数据链路层802.2、802.3ATM、HDLC、FRAME RELAY 数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。 在这一层,数据的单位称为帧(frame)。 数据链路层协议的代表包括:ARP、RARP、SDLC、HDLC、PPP、STP、帧中继等。 第三层:网络层IP、IPX、APPLETALK、ICMP 网络层负责对子网间的数据包进行路由选择。网络层还可以实现拥塞控制、网际互连等功能。在这一层,数据的单位称为数据包(packet)。加密解密是在网络层完成的. 网络层协议的代表包括:IP、IPX、RIP、OSPF等。 第四层:传输层TCP、UDP、SPX 传输层是第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。 在这一层,数据的单位称为数据段(segment)。 传输层协议的代表包括:TCP、UDP、SPX等。 第五层:会话层RPC、SQL、NFS 、X WINDOWS、ASP 会话层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。 第六层:表示层ASCII、PICT、TIFF、JPEG、MIDI、MPEG 表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。 第七层:应用层HTTP,FTP,SNMP等 应用层为操作系统或网络应用程序提供访问网络服务的接口。 应用层协议的代表包括:Telnet、FTP、HTTP、SNMP等。
计算机网络原理PPP协议 为了解决SLIP存在的的问题,Internet IETF成立了一个组制定(point-to-point protocol, PPP)协议。该协议文本描述于RFC1661,以及改进后的文本RFC1662,RFC1663。PPP能支持差错检测,支持各种协议,在连接时IP地址可赋值,具有身份验证功能,以及很多对SLIP 的改进功能。虽然目前很多Internet服务提供者ISP同时支持SLIP和PPP这两种协议,但从今后发展看,很明显PPP是主流,它不仅适用于拨号用户,且适用于租用的路由器对路由器线路。 PPP是个协议簇,它由以下三个部分组成: (1)在串行链路上封装IP数据报的方法:PPP既支持异步链路(无奇偶校验的8比特数据),也支持面向比特的同步链路。 (2)链路控制协议(link control protocol, LCP)用于启动线路、测试、任选功能的协商以及关闭连接。 (3)网络层任选功能的协商方法独立于使用的网络层协议,因此可适用于不同的网络控制协议(network control protocol, NCP)。 1.PPP协议基本特点 (1)PPP是个直接互连两个设备的点到点的链路协议,可以配置和自动封装多种网络层协议。 (2)PPP能对任何属于物理层的DTE/DCE接口进行操作。这些接口包括:EIA/TIA的RS232/RS422/RS423和ITU-T的V.35。 (3)PPP的链路可以是专线方式或交换方式,但必须是全双工的。 (4)PPP可支持同步串行模式,也可支持异步串行模式,或同时支持两者。 (5)PPP对数据传输的速率没有任何限制。可在电话线上进行低速传输,也可使用T1/E1作为点到点链路介质。 T1的传输速率为1.544Mbit/s;在欧洲把T1称为E1,E1的传输速率为2.048Mbit/s。 为了使用T1/E1需在路由器/主机处连入DSU/CSU设备,DSU/CSU设备为在广域网链路上传输进行编码。 PPP的帧格式很像HDLC的帧格式。PPP和HDLC的主要区别是:PPP是面向字符的,而不是面向位的。PPP在拨号调制解调器线路上使用字符填充技术,所以所有的帧都是字节的整数。PPP帧不仅能够通过拨号电话线发送出去,而且还能够通过真正的面向位的HDLC线路(即路由器与路由器相连)发送出去。 计算机网络原理点对点的PPP协议 为了改进SLIP的缺点,人们制订了点对点协议(point-to-point protocol,PPP),它所起的作用与OSI/RM中的数据链路层一致,可以完成链路的操作、维护和管理功能。并且支持任何种类的DTE-DCE接口(包括EIA RS-232、EIA-449与ITU-TV.35)。运行PPP协议只需要提供全双工的电路(专用的或者交换式的)以实现双向的数据传输,它对数据传输速率没有太严格的限制,所以能适用于多种远程接入的情形。PPP灵活的选项配置、多协议的封闭机制、良好的选项协商机制以及丰富的认证协议,使得它在远程接入技术中得到了广泛的应用。 1.PPP协议的构成 PPP由以下三个部分组成: (1)在串行链路上封装IP数据报的方法:PPP既支持异步链路(无奇偶校验的8比特数据),也支持面向比特的同步链路。
PPP协议的配置与认证 摘要本课程设计主要是利用Boson模拟器Netsim搭建一个网络模拟环境,在此环境中建立一个的路由器的拓扑网,并对路由器进行PPP协议配置,待所有的路由器配置好后,利用PAP和CHAP对路由器进行认证,并分别对其进行测试。根据认证和测试结果来分析该PPP协议的配置和认证的正确性。若使用Ping命令后两者是连通的说明该配置和认证是成功的。 关键词BosonNetsim;网络仿真;PPP协议;PAP认证;CHAP认证 1 引言 广域网协议指Internet上负责路由器与路由器之间连接的数据链路层协议。而常用的广域网有点对点的协议、高级数据链路控制协议、帧中继交换网、同步数据链路控制(SDLC)协议。点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的IP 流量传输提供一种封装协议。在TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原来非标准的第二层协议,即SLIP。除了IP 以外PPP 还可以携带其它协议,包括DECnet 和Novell 的Internet 网包交换(IPX)。本课程设计是搭建一个模拟环境,并在路由器上进行PPP配置,用PAP和CHAP对其进行认证和测试。 1.1课程设计的背景和目的 计算机网络课程设计是《计算机网络》理论课的辅助环节。PPP协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配 等。家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。目前,宽带接入正在成为取代拨号上网的趋势,在宽带接入技术日新月异的今天,PPP
OSI七层模型的每一层都有哪些协议 由低到高 谈到网络不能不谈OSI参考模型,OSI参考模型(OSI/RM)的全称是开放系统互连参考模型(Open System Interconnection Reference Model,OSI/RM),它是由国际标准化组织ISO 提出的一个网络系统互连模型。虽然OSI参考模型的实际应用意义不是很大,但其的确对于理解网络协议内部的运作很有帮助,也为我们学习网络协议提供了一个很好的参考...... 物理层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的物理媒体。只是说明标准 在这一层,数据的单位称为比特(bit)。 属于物理层定义的典型规范代表包括:EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45、fddi 令牌环网等。 第一层:物理层 数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。 在这一层,数据的单位称为帧(frame)。 数据链路层协议的代表包括:ARP、RARP、SDLC、HDLC、PPP、STP、帧中继等。 第二层:数据链路层802.2、802.3A TM、HDLC、FRAME RELAY 网络层负责对子网间的数据包进行路由选择。网络层还可以实现拥塞控制、网际互连等功能。在这一层,数据的单位称为数据包(packet)。 网络层协议的代表包括:IP、IPX、RIP、OSPF等。 第三层:网络层IP、IPX、APPLETALK、ICMP 传输层是第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。 在这一层,数据的单位称为数据段(segment)。 传输层协议的代表包括:TCP、UDP、SPX等。 第四层:传输层TCP、UDP、SPX 会话层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。 第五层:会话层RPC、SQL、NFS 、X WINDOWS、ASP 表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。 第六层:表示层ASCII、PICT、TIFF、JPEG、MIDI、MPEG 应用层为操作系统或网络应用程序提供访问网络服务的接口。 应用层协议的代表包括:Telnet、FTP、HTTP、SNMP等。
华为技术有限公司版权所有侵权必究
目录(TOC Heading) 第1章概述 (1) 1.1 PPPOE协议的基本概念 (1) 1.1.1 PPPOE协议出现的背景 (1) 1.1.2 PPPOE协议简介 (1) 1.2总结 (2) 1.3思考 (2) 第2章 PPPOE的发现阶段 (1) 2.1 PPPOE的初始化过程 (1) 2.1.1以太网的帧格式 (1) 2.1.2 PPPOE的数据报文格式 (2) 2.1.3 PPPOE发现阶段的数据报文 (3) 2.1.3.1 PPPOE数据报文中Tag(标记)的格式 (3) 2.1.3.2 PADI(PPPOE Active Discovery Initiation)报文 (4) 2.1.3.3 PADO(PPPOE Active Discovery Offer)报文 (5) 2.1.3.4 PADR(PPPOE Active Discovery Request)报文 (6) 2.1.3.5 PADS(PPPOE Active Discovery Session-confirmation)报文 (7) 2.1.3.6 PADT(PPPOE Active Discovery Terminate)报文 (7) 2.2总结 (7) 2.3思考 (8) 第3章 PPPOE的会话阶段 (9) 3.1 PPPOE的会话过程 (9) 3.2总结 (9) 3.3思考 (9)
第1章概述 1.1 PPPOE协议的基本概念 1.1.1 PPPOE协议出现的背景 随着宽带网络技术的不断发展,以xDSL、CableModem和以太网为主的几种 主流宽带接入技术的应用已开展的如火如荼。同时又给各大网络运营商们带 来了种种困惑,无论使用哪种接入技术,对于他们而言可盼和可求的是如何 有效的管理用户,如何从网络的投资中收取回报,因此对于各种宽带接入技 术的收费的问题就变得更加敏感。在传统的以太网模型中,我们是不存在所 谓的用户计费的概念,要么用户能设置/获取IP地址上网,要么用户就无法上 网。IETF的工程师们在秉承窄带拨号上网的运营思路(使用NAS设备终结用 户的PPP数据包),制定出了在以太网上传送PPP数据包的协议(Point To Point Protocol Over Ethernet),这个协议出台后,各网络设备制造商也相继 推出自已品牌的宽带接入服务器(BAS),它不仅能支持PPPOE协议数据报 文的终结,而且还能支持其它许多协议。如华为公司的MA5200(小BAS) 和ISN8850(大BAS)。 1.1.2 PPPOE协议简介 PPPOE协议提供了在广播式的网络(如以太网)中多台主机连接到远端的访 问集中器(我们对目前能完成上述功能的设备为宽带接入服务器)上的一种 标准。在这种网络模型中,我们不难看出所有用户的主机都需要能独立的初 始化自已的PPP协议栈,而且通过PPP协议本身所具有的一些特点,能实现 在广播式网络上对用户进行计费和管理。为了能在广播式的网络上建立、维 持各主机与访问集中器之间点对点的关系,那么就需要每个主机与访问集中 器之间能建立唯一的点到点的会话。 PPPOE协议共包括两个阶段,即PPPOE的发现阶段(PPPOE Discovery Stage)和PPPOE的会话阶段(PPPOE Session Stage)。在这篇培训教材 中更注重是PPPOE发现阶段的介绍,因为对于PPPOE的会话阶段,可以看 成和PPP的会话过程是一样的(可直接参照PPP协议培训教材),而两者的 主要区别在于只是在PPP的数据报文前封装了PPPOE的报文头。无论是哪 一个阶段的数据报文最终会被封装成以太网的帧进行传送。
PPPOE协议 modem接入技术面临一些相互矛盾的目标,既要通过同一个用户前置接入设备连接远程的多个用户主机,又要提供类似拨号一样的接入控制,计费等功能,而且要尽可能地减少用户的配置操作。 PPPOE 的目标就是解决上述问题, 1998年后期问世的以太网上点对点协议(PPP over Ethernet)技术是由Redback 网络公司、客户端软件开发商RouterWare公司以及Worldcom子公司UUNET Technologies 公司在IETF RFC 的基础上联合开发的。通过把最经济的局域网技术-以太网和点对点协议的可扩展性及管理控制功能结合在一起,网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式,提供支持多用户的宽带接入服务时更加简便易行。同时该技术亦简化了最终用户在选择这些服务时的配置操作。PPPOE特点 PPPOE在标准PPP报文的前面加上以太网的报头,使得PPPOE提供通过简单桥接接入设备连接远端接入设备,并可以利用以太网的共享性连接多个用户主机,在这个模型下,每个用户主机利用自身的ppp堆栈,用户使用熟悉的界面。接入控制,计费等都可以针对每个用户来进行。 PPPOE的优点: .?安裝与操作方式类似于以往的拨号网络模式,方便用戶使用。 .?用户处的XDSL 调制解调器无须任何配置。 .?允许多个用户共享一个高速数据接入链路。 .?适应小型企业和远程办公的要求。 .?终端用户可同时接入多个ISP,这种动态服务选择的功能可以使ISP容易创建和提供新的业务。 .?兼容现有所有的XDSL Modem 和DSLAM。 .?可与ISP 有接入结构相融合。 PPPOE的帧格式
路由器ppp协议配置和认证: Router 0 的配置: --- System Configuration Dialog --- Continue with configuration dialog? [yes/no]: no Press RETURN to get started! Router>en Router>enable Router#conf Router#configure Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int Router(config)#interface f Router(config)#interface fastEthernet 0/0 Router(config-if)#ip add Router(config-if)#ip address 2.2.2.1 255.0.0.0 Router(config-if)#no shut Router(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config-if)#exit Router(config)#int Router(config)#interface s Router(config)#interface serial 0/0 Router(config-if)#ip add