04-1-PPPOE协议篇.ppt

1、 中兴通讯学院 中兴通讯学院 数据产品课程团队USUA_001_C1 ZXUAS 基础知识PPPOE协议V0604 中兴通讯学院 目录PPPPPP协议协议协议协议 PPPOEPPPOE协议协议协议协议 PPPOEPPPOE报文封装过程报文封装过程报文封装过程报文封装过程课程目标：课程目标：课程目标：课程目标：了解了解了解了解PPP/PPPOEPPP/PPPOE协议，理解宽带协议，理解宽带协议，理解宽带协议，理解宽带PPPOEPPPOE认证的流程。认证的流程。认证的流程。认证的流程。中兴通讯学院 协议介绍PPPPPP，即，即Point-to-Point Protocol PPP代表的是一组互相独

2、立的协议，这些协议一起用于支持在一条共享的点到点串行链路上并发运行多个高层协议栈。是为在点对点的简单链路上传送多协议数据报而设计的协议。中兴通讯学院 PPP协议的特点 1.PPP协议是数据链路层协议。2.支持点到点的连接。3.物理层可以是同步电路或异步电路（如framerelay必须为同步电路）。4.具有各种NCP协议，如IPCP,IPXCP。5.具有验证协议CHAPPAP，更好了保证了网络的安全性。中兴通讯学院 PPP协议的构件PPPPPP协议的三组件：协议的三组件：1 1、多协议数据包的封装方式：一种封装多种协议数据包的方法；2、一个链路控制协议（LCP）：用于建立，配置，测试数据链路的连

3、接；3、一系列的网络控制协议(NCPs)：用于配置和建立不同的网络层协议。中兴通讯学院 PPP协议的构件链路控制协议（链路控制协议（LCP):主要用于建立，维护，拆除两个PPP LCP实体之间的物理路径。在建起链路之后，LCP还提供对链路的测试，检测链路是否正常。网络层控制协议网络层控制协议(NCP):主要用于协商在该数据链路上所传输的数据包的格式与类型。中兴通讯学院 PPP链路操作的三个阶段网络控制协议网络控制协议认证认证链路控制协议链路控制协议LCPLCP阶段：阶段：配置链接，使包得以传送在连接的端点之间；认证阶段：认证阶段：使用PAP或CHAP对用户进行有效认证，确认此使用网络的用户合法

4、NCPNCP阶段：阶段：进行用户确认后，将一个地址分配给该用户当以上三个阶段均完成后，便完成连接操作，然后可以开始在连歌端点之间传送用户数据。中兴通讯学院 PPP协议的运作机制静默建立认证链路终止期网络层协议期downclosingupopenedfailfailsuccess 中兴通讯学院 PPP协议的通信流程 中兴通讯学院 协议介绍PPPPPPPPP协议的帧格式：协议的帧格式：协议的帧格式：协议的帧格式：中兴通讯学院 协议介绍PPP PPPPPP协议的帧格式：协议的帧格式：协议的帧格式：协议的帧格式：Flag域：帧的定界符，用以识别单个的PPP帧起始和终止。Address域：表示此为PPP

5、广播地址，Address、Control域一起 表示了此报文为PPP报文，即PPP报文头为FF03。Protocol：协议域，一个或两个字节，标识了封装在PPP帧中的信息所使用的协议。FCS域：为帧校验域。帧校验和计算范围为Address、Control、Protocol、Information域包含的内容。中兴通讯学院 协议介绍PPPPPPPPP协议的帧格式：协议的帧格式：协议的帧格式：协议的帧格式：Code域：表明此报文为哪种PPP协商报文，如为IP报文，则不存在此 域，而是直接为IP报文数据内容。Identifier域：用于进行协商报文的匹配。Length域：协商报文长度（包含Code及

6、Identifier域）。Data域：包含协商报文的内容。其中：Type为协商选项类型，其后的Length为此协商选项长度（包含Type域），紧接着的Data域为协商选项具体内容。中兴通讯学院 PPP中的认证协议中的认证协议 1.PAP认证协议认证协议 2.CHAP认证协议认证协议 中兴通讯学院 PPP中的认证协议PAP认证PAP为两次握手协议，它通过用户名及口令来对用户进行验证。PAP(password authentication protocolRFC1334)密码验证协议PAP的特点该协议通过两次握手提供了一种认证对端的简单方法，协议通过在网络上以明文的方式交换用户名和用户口令的方式来

7、验证用户的合法性。由于用户的ID和口令在链路上以文本形式直接传输，因而安全性相对较差。中兴通讯学院 PPP中的认证协议PAP认证用户以明文的形式把用户名和他的密码传递给AAA系统，AAA根据用户名在本地数据库，如果存在相同的用户名和密码表明验证通过,否则表明验证未通过。中兴通讯学院 PPP中的认证协议PAP认证PAPPAP验证详细过程如下：验证详细过程如下：当两端链路可相互传输数据时，被验证方发送本端的用户名及口令到验证方，验证方根据本端的用户表（或radius服务器）查看是否有此用户，口令是否正确。如正确则会给对端发送ACK报文，通告对端已被允许进入下一阶段协商；否则发送NAK报文，通告对端

8、验证失败。此时，并不会直接将链路关闭。只有当验证不过次数达到一定值（缺省为4）时，才会关闭链路，来防止因误传、网络干扰等造成不必要的LCP重新协商过程（每次拨号拨通后，主动方会送四次username/password给校验方。如果不通就此次检验失败，并在下次拨通后retry。中兴通讯学院 PPP中的认证协议CHAP认证CHAP（Challenge-Handshake Authentication Protocol RFC1994）查询握手验证协议是使用三次握手定期验证对方身份的一种认证协议。它通过服务器发出认证质询，用户以应答的形式来验证用户的合法性。用户的ID和口令经过加密之后再在网络上传输

9、，因此安全性较PAP好。Authentication request（含响应串）Authentication accept/reject被认证方认证方Challenge（含一随机串）中兴通讯学院 PPP中的认证协议CHAP认证 中兴通讯学院 PPP中的认证协议CHAP认证CHAP的验证过程为：A验证方向被验证方发送一些随机产生的报文（challenge），并同时将本端的主机名附带上一起发送给被验证方；B被验证方根据此报文中验证方的主机名和本端的用户表查找用户口令字，如找到用户表中与验证方主机名相同的用户，便利用报文ID、此用户的密钥（口令字）用MD5算法对该随机报文进行加密，将生成的密文和自己

10、的主机名发回验证方（Response）；C验证方用报文ID、本方保留的自己保存口令字和随机报文用MD5算法得出结果，与被验证方应答比较，根据比较结构返回不同的响应（Acknowledge或Not Acknowledge）。中兴通讯学院 协议介绍PPPOEPPPOE（PPP over Ethernet）实现PPP帧在Ethernet上的适配，并提供Ethernet上的PPP连接。PPPOE有两个明显的阶段：发现阶段 PPP会话阶段 中兴通讯学院 PPPOE信令流程HOSTUASUASPPP 会话阶段END（PADT）Initiation（PADI）1、主机广播初始化包；Offer（PADO）2、

11、UAS发送响应包；Request（PADR）3、主机发送单播会话请求包；Confirmation（PADS）4、被选中的UAS发送确认包。发现阶段会话阶段 中兴通讯学院 PPPOE发现阶段1.1.发现阶段建立连接的过程发现阶段建立连接的过程第一步：用户端主机发送一个PADI帧（PPPOE启动初始化）。这个帧将通过以太网进行广播，表示寻找接入集中器；第二步：一个或多个接入集中器回复一个PADO帧（PPPOE启动响应）。这个帧将以太网地址发送给用户端主机，表示接入集中器正在响应，是否要建立连接；当主机在指定的时间内没有接收到PADO，它应该重新发送它的PADI分组，并且加倍等待时间，这个过程会被重

12、复期望的次数。第三步：用户端主机选择一个接入集中器，并发送单播PADR帧（PPPOE连接请求）给该响应的接入集中器，表示希望建立连接；中兴通讯学院 PPPOE发现阶段第四步：接入集中器发送PADS帧（PPPOE连接确认），表示可以建立连接并分配连接号。该连接号连同源和目的的以太网地址，将唯一标识一个PPPOE会话。当主机接收到确认分组，它可以开始进行PPP会话阶段。当接入集中器发送出确认分组，它可以开始进行PPP会话阶段。PPPOE还有一个PADT分组，它可以在会话建立后的任何时候发送，来终止PPPOE会话。它可以由主机或者接入集中器发送。当接收到一个PADT，不再允许使用这个会话来发送PPP

13、业务。在发送或接收PADT后，即使正常的PPP终止分组也不必发送。PPP对端应该使用PPP协议自身来终止PPPOE会话，但是当PPP不能使用时，可以使用PADT。中兴通讯学院 PPPOE会话阶段2.PPP会话阶段会话阶段一旦PPPOE会话开始，PPP数据就可以以任何其它的PPP封装形式发送。会话阶段具有PPP会话的一般性质，而且还具有如下特点：a在以太网传输的是数据包，而不是一般的数据流；b不需要PPP的FCS域，因为以太网的帧已具有自己的CRC；c所有的以太网帧都是单播的；dPPPOE会话的 SESSION_ID一定不能改变，并且必须是发现阶段分配的值。中兴通讯学院 PPPOE包的封装过程c

14、odeSession_idlengthpayloadver typePPPOE header6字节PPPOE帧帧目的Mac源MactypedataETHERNET header14字节ETHERNET帧帧IPPPPEthernetPPPOEIP包protocolinformation paddingPPP header2字节PPP帧帧46-15001492 中兴通讯学院 以太网PPPOE接入方式的组网Service ProviderUASData Network核心交换机核心交换机.楼层楼层交换机交换机 Mary ISP.netPPPOEISP.NET Jeff ISP.net以太网 中兴通讯

15、学院 以太网PPPOE接入的系统协议栈UASPC边缘交换机核心交换机Network 中兴通讯学院 ADSL PPPOE接入方式的组网Service ProviderUASData NetworkCentral OfficeDSLAM.DSL modem Jeff ISP.net Mary ISP.netRFC1483PPPOE ISP.NET PVC通道 中兴通讯学院 ADSL PPPOE方式的系统协议栈UASPCATU-RDSLAMNetwork 中兴通讯学院 PPPOE接入认证流程RadiusServerRadiusClientBASswitch NETWORKSPPPOE业务报文业务报文Radius认证认证用户上网结束用户上网结束BAS计费计费根据用户信息（口令等）根据用户信息（口令等）分配分配IP地址、指定服务地址、指定服务PPPOE控制报文控制报文 中兴通讯学院 思考题1.PPP协议的特点？2.PPP包含哪几种认证方式？3.简述PPP认证方式PAP和CHAP认证区别？4.简述PPPOE的两个阶段？5.简述PPPOE认证的流程？