第十二章用户接入管理协议.pptVIP

第12章 用户接入管理协议 12.1 引言 12.2 接入链路协议 12.3 接入认证/控制协议 12.4 接入管理协议 12.5 小结和推荐资料 12.1 引言 接入网的核心功能之一是对用户进行接入管理 参与用户接入管理的协议主要分为三个层次 接入链路协议 接入认证/控制协议 以及接入管理协议 用户接入管理的协议模型 12.2 接入链路协议 接入链路协议作用： 提供链路通信服务 提供或便于实现基于用户的接入控制功能 典型的接入链路协议有： 以太网协议：IEEE 802.3 无线局域网协议（IEEE 802.11） PPP（Point-to-Point Protocol，点到点协议） PPPoE：以太网上的点到点协议） Point to Point Protocol over Ethernet 本章主要介绍PPP和PPPoE协议。 PPP协议 概念　 Point-to-Point Protocol 点到点的协议 目前使用的版本: RFC 1661 协议作用范围 点到点的链路上(数据链路) 功能 实现点到点链路的两个节点之间: 数据链路的建立与拆除 链路质量检测 身份认证等 网络层协议协商与配置(如IP协议的IP地址等) 两个子协议：LCP 与 NCP　 PPP协议参考模型 PPP协议——LCP 链路控制协议LCP Link Control Protocol 链路建立 链路参数协商（如MRU等）与配置 是否认证或认证协议协商 链路拆除等 PPP协议——NCP 网络层控制协议NCP Network Control Protocol 不同的网络层协议可复用在同一PPP链路上 PPP为不同的网络层设计了相应的NCP 如对应IP协议的NCP为IPCP 对应IPX协议的NCP为IPXCP 不同的NCP处理不同网络层特殊要求 如IP地址分配等 同一个PPP连接下可开启多个NCP PPP的协议的封装格式 类似HDLC的UI帧（无编号帧） PPP的协议操作过程 PPP协议的五个阶段 链路消亡阶段 物理层未准备好、PPP的初始阶段 链路建立阶段，由LCP完成 建立请求、协商MRU、认证协议、链路质量监测协议 认证阶段,由LCP完成 可选项，对用户身份的鉴别。是否选或选择何种认证协议在建立连接阶段协商 网络层协议阶段，由NCP完成 对网络层协议进行配置，如网络层地址（IP地址）分配 链路终止阶段,由LCP完成 可以在任何时候终止链路，链路的正常终止由LCP分组完成，一个NCP的关闭不一定引起链路的关闭 PPPoE协议 概念　 PPP Over Ethernet 以太网的点到点的协议 目前使用的版本: RFC 2516 PPPoE的引入 PPP只适应点到点链路的接入控制 点到多点链路PPP仍然适应吗？否! PPPoE可以实现对点到多点链路的接入控制 PPPoE的功能 对以太网上每个用户与NAS之间建立一条PPP会话通道 每一条PPP会话通道有唯一的连接标识 实现对太网上每个用户进行单独的管理 PPPoE接入模型 图中：接入桥接设备可为：交换机、ADSL Modem 接入集中器可为： PPPoE服务器 DSLAM（集成了PPPOE协议） PPPoE协议分层模型 PPPoE分组（帧）格式 PPPoE协议封装在以太帧中（以太帧的载荷） PPPoE协议操作（运行）的两个阶段 两个阶段：PPPoE发现与PPP会话 发现阶段 主机广播一个PPPoE有效发现启动分组（PADI），寻找合适PPPoE服务器 可能有多个服务器收到该消息，满足要求的服务器发送有效发现提供分组应答（PADO），否则不发应答 主机选择一个合适的接入服务器，发有效发现请求分组（PADR） 接入服务器向主机发送有效发现发现会话证实（PADS），为主机分配唯一的会话标识。发现过程结束 PPPoE协议操作（运行）的两个阶段 PPP会话阶段 发现结束后，主机和PPPoE接入服务器建立点到点隧道，进入会话阶段 PPP帧封装在PPPoE帧中 而PPPoE帧封装在Ethernet帧中，通过以太网或其它接入网承载或运送 12.3 接入认证/控制协议 用于用户和BAS之间，实现对用户的认证和接入控制 口令认证协议 PAP 质询认证协议 CHAP 可扩展的认证协议 EAP 基于端口的接入认证与控制协议 802.1X 口令认证协议PAP PAP（由RFC 1334描述） Password Authentication Protocol 口令认证协议 PAP认证过程 （在PPP的LCP阶段配置为采用PAP协议进行认证） 被认证方向认证方发认证请求信息（明文）　请求信息含“用户名、口令”　 Auth-Request 认证方向被认证方发认证应答信息（明文）　　 Auth-Ack