PPPoE学习笔记.docVIP

PPPoE学习笔记 PPP Over Ethernet协议概述 1 Point-to-Point Protocol点到点协议 1 PPP协议几个组成部分 1 PPP链路建立过程 2 阶段1：创建PPP链路 2 阶段2：用户验证 2 阶段3：调用网络层协议 3 RGNOS路由器PPP配置 3 CHAP认证方式 3 PAP认证方式 4 PPP Debug信息 4 PPPOE 地址发现阶段 5 1 PPPoE Active Discovery Initiation数据包(PADI) 5 2 PPPoE Active Discovery Offer 数据包(PADO) 6 3 PPPoE Active Discovery Request 数据包(PADR) 7 4 PPPoE Active Discovery Session-confirmation 数据包(PADS) 7 5 PPPoE Active Discovery Terminate数据包(PADT) 8 PPPOE过程PPP会话阶段 9 例1 PPPoE PPP会话 LCP报文 9 例2 PPPoE PPP会话 PAP报文 10 例3 PPPoE PPP会话 IPCP报文 11 RGNOS路由器PPPoE配置 11 PPPoE拨号配置实例 11 PPPoE Debug信息 12 远程支持中心 谢文娜 2007-3-23 PPP Over Ethernet协议概述 PPPoE即以太网上的PPP提供通过简单桥接访问设备把一个网络的多个主机连接到远程访问集中器的功能。为了提供以太网上的点到点连接，每一个PPP会话必须知道远程通信对方的以太网地址，并建立一个唯一的会话标识符。PPPoE包含一个（以太网地址）发现协议来提供这个功能。 PPPoE分为两个阶段，即地址发现阶段（Discovery Stage）和PPP会话阶段（PPP Session Stage），下图为其完整的通信过程。 在了解PPPoE之前，首先复习一下PPP点到点协议。 Point-to-Point Protocol点到点协议点对点协议（PPP）为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议（OSI 模式中的第二层），替代了原来非标准的第二层协议，即 SLIP。除了 IP 以外 PPP 还可以携带其它协议，包括 DECnet 和 Novell 的 Internet 网包交换（IPX）。几个部分链路控制协议LCP（Link Control Protocol）网络控制协议NCP（Network Control Protocol）认证协议口令验证协议PAP（Password Authentication Protocol）挑战握手验证协议CHAP（Challenge-Handshake Authentication Protocol） PPP状态迁移图 一个典型的链路建立过程分为三个阶段：创建阶段、认证阶段和网络协商阶段。阶段1：创建PPP链路LCP负责创建链路。在这个阶段，将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文（Configure Packets）。一旦一个配置成功信息包（Configure-Ack packet）被发送且被接收，就完成了交换，进入了LCP开启状态。阶段2：用户验证在这个阶段，客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前，禁止从认证阶段前进到网络层协议阶段。如果认证失败，认证者应该跃迁到链路终止阶段在这一阶段里，只有链路控制协议、认证协议，和链路质量监视协议的packets是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。 最常用的认证协议有口令验证协议（PAP）和挑战握手验证协议（CHAP）。 1 口令验证协议（PAP）PAP是一种简单的明文验证方式。NAS（网络接入服务器，Network Access Server）要求用户提供用户名和口令，PAP以明文方式返回用户信息。2 挑战-握手验证协议（CHAP） CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge