14 ISP 第十四课PPP PPPOE协议.ppt

第十四 课 PPP/PPPOE 协议 学习目标 掌握PPP/PPPOE协议原理及报文格式 熟悉掌握PAP/CHAP认证原理及过程 可以正确根据调试信息分析PPP/PPPOE链路建立的相关问题 课程内容 第一章 PPP协议原理及报文格式 PPP协议介绍 PPP链路建立流程 PPP报文格式 PAP/CHAP原理介绍 PPP协议介绍－体系结构 PPP协议族 LCP:建立、配置及测试数据链路的链路控制协议。它允许通信双方进行协商，以确定不同的选项。建立，拆除和监控PPP数据链路。 NCP：针对不同网络层协议的网络控制协议。协商在该数据链路上传输的数据包的格式与类型。 IPCPIP实体在PPP链路上配置特定于链路的IP参数,如IP地址，DNS地址。 PAP/CHAP网络安全方面的验证协议族 EAPPPP上一种新的扩展认证协议。 PPP协议介绍－协议特点 PPP协议介绍－状态机 PPP链路建立流程-LCP PAP/CHAP认证过程 NCP及握手过程 PPP报文格式 常见字段含义及常用值 第二章 PPPoE协议原理及报文格式 PPPoE协议介绍 PPP链路建立流程 PPPoE报文格式 PPPOE协议介绍 主要功能是在以太网上提供点到点的连接 使以太网主机通过一个桥接设备连到一个远端的接入集中器上(AC) 每个主机都具有PPP协议栈 可以实现对用户进行接入控制、计费及其它服务 全方位的接入控制 用户认证、上网时段、CAR、本地用户互访、实现账号漫游 灵活的计费策略 PPPOE使用二层广播包 可以通过VLAN限制PPPOE二层广播包 每个PPPOE主机必需安装PPPOE客户端软件 PPPoE的两个阶段 发现阶段 一个主机发现一个接入集中器，发现AC的MAC 确定会话标识Session ID PPP会话阶段 主机和接入集中器之间依据PPP协议传送PPP数据，进行PPP的各项协商和数据传输。 传输的数据包中必须包含在发现阶段确定的会话标识并保持不变 一个完整的PPPOE过程 PPPOE报文的帧格式 常见CODE值及含义 CODE 包类型 0x09 PADI 0x07 PADO 0x19 PADR 0x65 PADS 0xa7 PADT 发现阶段常见tag-type值及含义 需要掌握PPPOE发现阶段的流程，在发现阶段主是一个客户端发现和确认一个可以提供PPPOE服务的服务器，确定话会标识，为建立PPP链路准备 AC:access control 接入控制器，类似于DOT1X协议里的AC 会话阶段：根据发现阶段确定的AC和会话标识进行链路协商和建立，及数据传输 问题：PPPOE是在以太网上建立的PPP链路，那么如何标识一个AC和客户端间一个唯一链路呢？ PPP/PPPOE 协议 ISP 互连网络设计 学习完本课程，您应该能够： 第一章 PPP协议原理及报文格式 第三章 PPPOE协议原理及报文格式 PPP协议是数据链路层协议 支持点到点的连接 物理层可以是同步电路或异步电路 具有各种NCP协议，如IPCP, IPXCP更好地支持了网络层协议； 具有验证协议CHAP,PAP，保证了网络的安全性。 端对端的对等性，不是client/server模式 LCP Config_Req LCP Config_Rej LCP Config_Req LCP Config_Nak LCP Config_Req LCP Config_Ack LCP Config_Req LCP Config_Ack Authentication_Req Authentication_Ack Challenge Authentication_Req Authentication_Ack Config-req报文里的属性不支持时，回reject报文，同时把不支持的属性在此报文中带回 Config-req报文里的属性支持时，但值不支持时，回nak报文，同时把此属性及属性值在此报文中带回 LCP协商成功，响应ack报文 LCP协商是双向的 Pap认证过程，认证及方式是可选的 chap认证过程，认证及方式是可选的 Authentication_Ack Challenge Authentication_Req(username+ChallengePwd) Authentication_Ack Authentication_Req(username+password) Code=2/3 Code=1(username+pwd) Code=2/3 Code=1(username+ ChallengePwd+challenge) Client Bas Radius PAP CHAP IPCP协商是双向的，