雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 329|回复: 0

[学习/资料] 【SPOTO思博网络】IP业务《PPPOE》【详细解析】【干货基础入门必看】

[复制链接]
发表于 2021-12-3 10:07:42 | 显示全部楼层 |阅读模式
【SPOTO思博网络】IP业务《PPPOE》【详细解析】【干货基础入门必看】

点对点(PPP)协议是一种数据链路层协议,定义了将IP数据报封装到串行链路帧的格式,使用一个用来建立、配置和测试数据链路的链路控制协议 LCP(link control protocol )和一套支持不同网络类型 (如 IP、DECnet 、Appletalk 等)的网络控制协议 NCP( network control protocol )。


PPPOE协议是PPP协议在以太网上的应用,通过 PPPOE,在一个共享的 Ethernet上的多个主机,可通过一个或多个桥接设备,与远程的接入集中器( access concentrator)进行多个 PPPOE 会话。


一种典型的 PPPoE应用是PC机利用 PPPoE 拨号软件通过以太网与局端建立连接。接入控制、计费及服务类型能基于每个用户,每个主机有其自己的PPPOE 协议栈,并提供给用户一个熟悉的用户接口。


PPPOE分为发现和会话两个阶段,发现阶段是为了获得 PPPOE 终结端的 MAC 地址及建立起唯一的PPPOE session_id,为无状态的 client/server 模式。

完成了发现阶段,PPPOE 就进入会话阶段。


PPPOE 协议栈

PPPOE 协议参照 RFC2516,实现了 PPP 帧在 Ethernet 上的适配,并提供 Ethernet 上的PPP连接,其在以太网上的协议栈如下图示:




PPPoE 基本命令描述




PPPOE 典型连接方式




PPPoE 配置实例



如上图所示,PPPoE客户端 (Router-a )通过以太口与 PPPoE服务器 (Router-b) 的以太口建立 PPPoE连接。


Router-a 的配置 :



Router-b 的配置 :



PPPoE 自动拨号配置:



如上图所示,PPPoE客户端 (Router-a) 通过以太口与PPPoE服务器 (Router-b) 的以太口建立PPPoE连接。


Router-a 的配置 :



Router-b 的配置 :

PPPoE 服务器配置同上图 Router-b 的配置。


PPPoE 基于时间段自动拨号配置:


如上图所示, PPPoE客户端 (Router-a) 通过以太口与 PPPoE服务器 (Router-b) 的以太口建立 PPPoE连接。


Router-a 的配置 :



Router-b 的配置 :

PPPoE 服务器配置同上图Router-b 的配置。


PPPoE 监控和调试

debug pppoe data 命令:观察 PPPoE 协商过程中收发包的情况。

【命令模式】 特权用户模式

debug pppoe events :显示在 PPPoE 模块协商过程中事件信息
【命令模式】 特权用户模式

show pppoe session count :显示 PPPoE 会话统计
【命令模式】 特权用户模式

show pppoe session information :显示 PPPoE 会话信息
【命令模式】 特权用户模式

show pppoe list :显示 PPPoE 接口配置统计
【命令模式】 特权用户模式


PPPOE 通讯流程

发现阶段


在发现阶段,基于网络的拓扑,主机可以发现多个接入集中器 AC,此阶段允许主机选择其中的一个。


发现阶段一直保持无状态的 client/server 模式,一旦 PPPOE 会话建立,主机和 AC 都必须为 PPP虚接口分配资源。


PPPOE 通讯流程如下图示:




发现阶段包括四个步骤:


主机广播发起一个分组( PADI )
一个或多个 AC 发送给予分组( PADO)
主机发送单播会话请求分组( PADR)
被选择的 AC 发送一个确认分组( PADS)


当AC发出PADS,主机接收到 PADS,它们可以开始进行 PPP会话阶段。当发现阶段完成,通信两端都知道 PPPOE session_id 和对端 MAC 地址, 它们一起唯一定义 PPPOE会话。


主机在指定时间内没有收到 PADO ,它应重新发送 PADI ,并加倍等待时间,这个过程会被重复期望的次数。主机接收 PADR 的情况和接收 PADO 具有相同的超时机制,在重试指定次数后,主机应重新发送 PADI 分组。


PADT 可以在会话建立后的任何时候由主机或AC发送来终止 PPPOE会话。PPP对端应该使用 PPP 协议自身来终止PPPOE会话,当 PPP 不能使用时,可以使用 PADT 来终止会话。


会话阶段

PPP在建链之前要进行一系列协商,如下图示:


每天

其协议过程图为:



PPP建链具体过程:


(1)LCP协商,协商内容除了 RFC1661中所定义选项外,还要考虑 PPPOE协议中规定内容。

(2)LCP协商后到了Establish 阶段,开始PAP或CHAP认证。PAP为两次握手认证,口令为明文。

PAP 认证过程如下:发送用户名同口令到认证方,认证方查看是否有此用户,口令是否正确,然后发送相应的响应。

CHAP为三次握手认证,口令为密文(密钥) CHAP认证由认证方发送一些随机产生的报文,交给被认证,被认证方用自己的口令字用 MD5算法进行加密,传回密文,认证方用自己保存的口令字及随机报文用 MD5算法加密,比较二者的密文,根据比较结果返回响应的响应。

(3)认证成功即进行 Network 阶段协商(NCP),在IP接入中主要是 IPCP 协商(如 IP 地址和 DNS地址的协商等) 。任何阶段的协商失败都将导致链路的拆除。

(4)协商成功,则链路建立成功,可以开始传输网络层数据报文。


进入全国网络工程师交流群 ,请扫描下方二维码↓↓↓
群里有行业大咖、实战分享、技术交流、技术咨询、企业内推等机会
若群满,请添加老杨微信(spotoa),邀你进群




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-21 19:58 , Processed in 0.083075 second(s), 19 queries , Gzip On.

快速回复 返回顶部 返回列表