思博网络 发表于 2021-12-3 10:07:42

【SPOTO思博网络】IP业务《PPPOE》【详细解析】【干货基础入门必看】

【SPOTO思博网络】IP业务《PPPOE》【详细解析】【干货基础入门必看】
点对点(PPP)协议是一种数据链路层协议,定义了将IP数据报封装到串行链路帧的格式,使用一个用来建立、配置和测试数据链路的链路控制协议 LCP(link control protocol )和一套支持不同网络类型 (如 IP、DECnet 、Appletalk 等)的网络控制协议 NCP( network control protocol )。

PPPOE协议是PPP协议在以太网上的应用,通过 PPPOE,在一个共享的 Ethernet上的多个主机,可通过一个或多个桥接设备,与远程的接入集中器( access concentrator)进行多个 PPPOE 会话。

一种典型的 PPPoE应用是PC机利用 PPPoE 拨号软件通过以太网与局端建立连接。接入控制、计费及服务类型能基于每个用户,每个主机有其自己的PPPOE 协议栈,并提供给用户一个熟悉的用户接口。

PPPOE分为发现和会话两个阶段,发现阶段是为了获得 PPPOE 终结端的 MAC 地址及建立起唯一的PPPOE session_id,为无状态的 client/server 模式。
完成了发现阶段,PPPOE 就进入会话阶段。

PPPOE 协议栈
PPPOE 协议参照 RFC2516,实现了 PPP 帧在 Ethernet 上的适配,并提供 Ethernet 上的PPP连接,其在以太网上的协议栈如下图示:



PPPoE 基本命令描述



PPPOE 典型连接方式



PPPoE 配置实例


如上图所示,PPPoE客户端 (Router-a )通过以太口与 PPPoE服务器 (Router-b) 的以太口建立 PPPoE连接。

Router-a 的配置 :


Router-b 的配置 :


PPPoE 自动拨号配置:


如上图所示,PPPoE客户端 (Router-a) 通过以太口与PPPoE服务器 (Router-b) 的以太口建立PPPoE连接。

Router-a 的配置 :


Router-b 的配置 :
PPPoE 服务器配置同上图 Router-b 的配置。

PPPoE 基于时间段自动拨号配置:

如上图所示, PPPoE客户端 (Router-a) 通过以太口与 PPPoE服务器 (Router-b) 的以太口建立 PPPoE连接。

Router-a 的配置 :


Router-b 的配置 :
PPPoE 服务器配置同上图Router-b 的配置。

PPPoE 监控和调试
debug pppoe data 命令:观察 PPPoE 协商过程中收发包的情况。
【命令模式】 特权用户模式
debug pppoe events :显示在 PPPoE 模块协商过程中事件信息【命令模式】 特权用户模式
show pppoe session count :显示 PPPoE 会话统计【命令模式】 特权用户模式
show pppoe session information :显示 PPPoE 会话信息【命令模式】 特权用户模式
show pppoe list :显示 PPPoE 接口配置统计【命令模式】 特权用户模式

PPPOE 通讯流程
发现阶段

在发现阶段,基于网络的拓扑,主机可以发现多个接入集中器 AC,此阶段允许主机选择其中的一个。

发现阶段一直保持无状态的 client/server 模式,一旦 PPPOE 会话建立,主机和 AC 都必须为 PPP虚接口分配资源。

PPPOE 通讯流程如下图示:



发现阶段包括四个步骤:

主机广播发起一个分组( PADI )一个或多个 AC 发送给予分组( PADO)主机发送单播会话请求分组( PADR)被选择的 AC 发送一个确认分组( PADS)

当AC发出PADS,主机接收到 PADS,它们可以开始进行 PPP会话阶段。当发现阶段完成,通信两端都知道 PPPOE session_id 和对端 MAC 地址, 它们一起唯一定义 PPPOE会话。

主机在指定时间内没有收到 PADO ,它应重新发送 PADI ,并加倍等待时间,这个过程会被重复期望的次数。主机接收 PADR 的情况和接收 PADO 具有相同的超时机制,在重试指定次数后,主机应重新发送 PADI 分组。

PADT 可以在会话建立后的任何时候由主机或AC发送来终止 PPPOE会话。PPP对端应该使用 PPP 协议自身来终止PPPOE会话,当 PPP 不能使用时,可以使用 PADT 来终止会话。

会话阶段
PPP在建链之前要进行一系列协商,如下图示:

每天
其协议过程图为:


PPP建链具体过程:

(1)LCP协商,协商内容除了 RFC1661中所定义选项外,还要考虑 PPPOE协议中规定内容。
(2)LCP协商后到了Establish 阶段,开始PAP或CHAP认证。PAP为两次握手认证,口令为明文。
PAP 认证过程如下:发送用户名同口令到认证方,认证方查看是否有此用户,口令是否正确,然后发送相应的响应。
CHAP为三次握手认证,口令为密文(密钥) CHAP认证由认证方发送一些随机产生的报文,交给被认证,被认证方用自己的口令字用 MD5算法进行加密,传回密文,认证方用自己保存的口令字及随机报文用 MD5算法加密,比较二者的密文,根据比较结果返回响应的响应。
(3)认证成功即进行 Network 阶段协商(NCP),在IP接入中主要是 IPCP 协商(如 IP 地址和 DNS地址的协商等) 。任何阶段的协商失败都将导致链路的拆除。
(4)协商成功,则链路建立成功,可以开始传输网络层数据报文。

进入全国网络工程师交流群 ,请扫描下方二维码↓↓↓群里有行业大咖、实战分享、技术交流、技术咨询、企业内推等机会
若群满,请添加老杨微信(spotoa),邀你进群



页: [1]
查看完整版本: 【SPOTO思博网络】IP业务《PPPOE》【详细解析】【干货基础入门必看】