《DP200001 PPP协议和PPPoE协议 ISSUE10》由会员分享,可在线阅读,更多相关《DP200001 PPP协议和PPPoE协议 ISSUE10(41页珍藏版)》请在金锄头文库上搜索。
1、HUAWEI TECHNOLOGIES CO., LTD.All rights reservedInternal DP200001 PPP协议和PPPoE协议ISSUE 1.0HUAWEI TECHNOLOGIES CO., LTD.All rights reserved参考资料lVRP 3.3 操作手册的接口操作lVRP 5.1或VRP5.3 操作手册 接入分册的PPP、MP配置、PPPoE配置Page HUAWEI TECHNOLOGIES CO., LTD.All rights reserved学习完此课程,您将会:掌握PPP协议的基本原理掌握LCP协议和NCP协议数据报文的交换过程掌握
2、PPPoE协议的基本原理 Page HUAWEI TECHNOLOGIES CO., LTD.All rights reserved第第第第1 1章章章章 PPPPPP协议协议协议协议第第2章章 PPPoE协议协议Page HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPPP协议简介lPPP协议的定义:PPP协议提供了一种标准的方式在点对点的链路上传输多种网络层协议的数据报。PPP协议与协议栈的对应关系协议与协议栈的对应关系物理层数据链路层网络层传输层会话层表示层应用层PPP协议协议Page HUAWEI TECHNOLOGIES CO., L
3、TD.All rights reservedPPP协议的特点l支持点到点的连接,不同于X.25、frame relay等数据链路层协议,具有CHAP、PAP验证协议,更好的保证了网络的安全性。lPPP的物理层既支持数据为8位和无奇偶校验的异步模式,还支持面向比特位的同步链接,如frame relay必须为同步电路。lPPP有针对不同网络层的网络控制协议,如IPCP, IPXCP。并且允许双方协商是否对报文首部进行压缩。Page HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPPP协议的三组件lPPP协议的链路控制协议LCPlPPP协议的网络控制
4、协议NCP lPPP的扩展协议(如Multilink Protocol)Page HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPPP的数据帧格式校验标志标志地址信息域控制协议域1B1B2B缺省1500B0x7E0xFF 0x031B2B1B0x7E1B=1Byte(字节)固定值Page HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPPP数据帧所承载的几种常见的报文l协议域为2个字节,用来指明信息域中承载的协议类型。校验IP数据报文0x0021校验LCP数据报文0xC021校验NCP数据报文0
5、x8021协议域信息域Page HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPPP状态转移图链路不可用阶段链路建立阶段验证阶段网络层协议阶段链路终止阶段失败LCP报文可选,由配置决定LCP报文通过关闭Page HUAWEI TECHNOLOGIES CO., LTD.All rights reservedLCP协议数据报文的格式信息域协议域标识域代码域长度域数据长度域类型域数据PPP封装格式LCP数据报文的封装格式LCP数据报文中配置选项的封装格式0xC021Page HUAWEI TECHNOLOGIES CO., LTD.All righ
6、ts reservedLCP协议数据报文的分类l链路配置报文用来建立和配置一条链路,主要包括Configure-Request、Configure-Ack、Configure-Nak和Configure-Reject报文l链路终止报文用来终止一条链路,主要包括Terminate-Request和Terminate-Reply报文l链路维护报文用来管理和调试链路,主要包括Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply和Discard-Request报文Page HUAWEI TECHNOLOGIES CO., LTD.All rights
7、reserved链路配置报文举例l假设点对点通信的一端发送了一个Config-Request报文,该报文将携带多种配置选项,具体携带哪些配置选项视应用而定。l当对端正确接收到该报文后,如果接受该报文携带的所有配置选项,则回应一个Config-Ack报文。一次交互一次交互12Config-RequestConfig-Ack路由器路由器A A路由器路由器B BPage HUAWEI TECHNOLOGIES CO., LTD.All rights reservedLCP报文中可以携带的配置选项配置参数类型配置参数类型内容内容注释注释0x01Maximum-Receive-Unit可以接受的最大传输
8、单元0x03Authentication-Protocol要求对端进行验证的协议0x04Quality-Protocol传输质量监测协议0x05Magic-Number魔术字0x07Protocol-Field-Compression协议域字段压缩,两字节压缩为一个字节0x08Address-And-Control-Field-Compression地址、控制字段压缩。在PPP协议中这两个字段值不变,可以省略之Page HUAWEI TECHNOLOGIES CO., LTD.All rights reserved链路配置报文举例l假设点对点通信的一端发送了一个Config-Request报文
9、。l当对端正确接收到该报文后,如果发现某配置选项可识别,但该配置选项数据域的内容不认可,应发送一个Config-Nak报文且该报文中将携带希望的配置选项内容。l当发端收到该报文后会重新发送一个Config-Request报文,相应的配置选项将改为Config-Nak报文中所希望的配置选项内容。两次交互,两次交互,NakNak情况情况Page HUAWEI TECHNOLOGIES CO., LTD.All rights reserved链路配置报文举例两次交互,两次交互,NakNak情况情况12Config-RequestConfig-Nak路由器路由器A A路由器路由器B B34Config
10、-RequestConfig-AckPage HUAWEI TECHNOLOGIES CO., LTD.All rights reserved链路配置报文举例l假设点对点通信的一端发送了一个Config-Request报文。l当对端正确接收到该报文后,如果发现某配置选项不识别,应发送一个Config-Reject报文,且该报文中将携带该配置选项内容。l当发端收到该报文后会重新发送一个Config-Request报文,相应的配置选项将被删除。两次交互,两次交互,RejectReject情况情况Page HUAWEI TECHNOLOGIES CO., LTD.All rights reserve
11、d链路配置报文举例两次交互,两次交互,RejectReject情况情况12Config-RequestConfig-Reject路由器路由器A A路由器路由器B B34Config-RequestConfig-AckPage HUAWEI TECHNOLOGIES CO., LTD.All rights reservedConfig-RejectConfig-RequestConfig-NakConfig-RequestConfig-AckConfig-Request链路配置报文举例多次交互多次交互12路由器路由器A A路由器路由器B B3456Page HUAWEI TECHNOLOGIES
12、 CO., LTD.All rights reservedPAP认证(两次握手)l问题:如果路由器A作为验证方,而路由器B则作为被验证方,那么这个验证过程如何进行?用户名用户名/ /密码密码接受接受/ /拒绝拒绝PPPPPP封装封装路由器路由器A A路由器路由器B B被验证方被验证方验证方验证方Page HUAWEI TECHNOLOGIES CO., LTD.All rights reservedCHAP认证(三次握手)l问题:如果路由器A作为验证方,而路由器B则作为被验证方,那么这个验证过程如何进行?回应回应接受接受/ /拒绝拒绝PPPPPP封装封装路由器路由器A A路由器路由器B B被验
13、证方被验证方验证方验证方挑战挑战Page HUAWEI TECHNOLOGIES CO., LTD.All rights reservedNCP协议的分类lIPCPlIPXCPlAppleTalkPage HUAWEI TECHNOLOGIES CO., LTD.All rights reservedIPCP静态地址协商l点对点通信设备均设置了IP地址的情况我知道了我的IP地址是202.112.5.1路由器路由器B B路由器路由器A A202.112.5.1202.112.5.2我知道了我的IP地址是202.112.5.2Page HUAWEI TECHNOLOGIES CO., LTD.Al
14、l rights reservedIPCP动态地址协商l点对点通信的一方设置了IP地址,而另一方则通过协商从对端获取IP地址我知道了我的IP地址是0.0.0.0路由器路由器B B路由器路由器A A没有配置IP地址202.112.5.2我知道了我的IP地址是202.112.5.2我的IP地址是202.112.5.1这个地址不合法,用202.112.5.1这个地址吧Page HUAWEI TECHNOLOGIES CO., LTD.All rights reserved第第1章章 PPP协议协议第第第第2 2章章章章 PPPoEPPPoE协议协议协议协议Page HUAWEI TECHNOLOGI
15、ES CO., LTD.All rights reservedPPPoE协议概述lPPP协议要求进行通信的双方之间是点到点的关系,不适于广播类型的以太网和另外一些多点访问类型的网络,于是就产生了PPPoE协议(Point-to-Point Protocol over Ethernet)l它不仅为使用桥接以太网接入的用户提供了一种宽带接入手段,同时还能提供方便的接入控制和计费。每个接入用户均建立一个独一无二PPP的会话。会话建立之前必须知道远端访问集中设备的MAC地址,PPPoE协议可通过发现协议获取Page HUAWEI TECHNOLOGIES CO., LTD.All rights res
16、erved发现阶段lPPPoE协议分为发现阶段和PPP会话阶段。当主机希望开始一个PPPoE会话时,它首先要执行一个发现过程来识别对方的MAC地址,然后建立一个唯一的PPPoE会话。PPPoE协议发现机制来解决这个问题,它是基于客户/服务器模型的。l由于以太网的广播特性,在这个过程中主机(客户)能发现所有的访问集中器(服务器),并选择其中一个,根据所获信息在两者之间建立点对点的连接。当一个PPP会话被建立起来之后,就完成了PPPoE的整个发现阶段。Page HUAWEI TECHNOLOGIES CO., LTD.All rights reserved会话阶段lPPPoE的会话阶段开始后,主机
17、和访问集中器之间就依据PPP协议传送PPP数据,进行PPP的各项协商和数据传输。在这一阶段传输的数据包中必须包含在发现阶段确定的会话标识并保持不变。l正常情况下,会话阶段的结束是由PPP协议控制完成的,但在PPPoE中定义了一个PADT 包用来结束会话,主机或者访问集中器可以在PPP会话开始后的任何时候通过发送这个数据包来结束会话。Page HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPPPoE的帧格式(一)l以太网帧格式帧类型域(帧类型域(2字节)字节)目的目的MAC地址地址(6字节)字节)源源MAC地址地址(6字节)字节)净荷载净荷载帧校
18、验(帧校验(4字节)字节)以太网广播地址PPPoE发现阶段的以太网帧格式PPPoE会话阶段的以太网帧格式以太网单播地址主机以太网地址主机以太网地址0x88630x8864数据区数据区数据帧校验数据帧校验Page HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPPPoE的帧格式(二)发现阶段承载一些标记会话阶段承载PPP数据报文PPPoEPPPoE的报文格式的报文格式版本 4b 类型 4b代码 8bit会话ID 16bit长度 16bit净载荷l跟在以太网帧类型域字段后面的就是PPPoE报文的具体内容Page HUAWEI TECHNOLOGIE
19、S CO., LTD.All rights reservedPPPoE的帧格式(三)发现阶段承载的标记发现阶段承载的标记标记类型 16bit标记值标记长度 16bitl跟在PPPoE长度字段后面的就是各种标记,采用TLV编码方式标记类型标记类型含义含义标记类型标记类型含义含义0x0000 End-of-list0x0105 Verdor-Specific0x0101 Service-Name0x0110 Relay-Session-ID0x0102 AC-Name0x0201 Service-Name-Error0x0103 Host-Uniq0x0202 AC-System-Error0x0
20、104 AC-Cookie0x0203 Generic-ErrorPage HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPPPoE发现阶段数据报文分类lPADI(PPPoE发现初始报文)lPADO(PPPoE发现提供报文)lPADR(PPPoE发现请求报文)lPADS(PPPoE发现会话确认报文)lPADT(PPPoE发现终止报文)0x090x070x190x650xa7PPPoE报文的代码字段的值Page HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPADI报文l报文的目标MAC地址为广播
21、地址,源地址为主机的以太网地址。ETHER_TYPE值为0x8863,代码为0x09,SESSION-ID为0x0000。TAG_TYPE:有且仅有一个Service-Name,表明主机请求的服务。可以包含任何数量的其他TAG_TYPE。以太网以太网Page HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPADO报文l报文的目标MAC地址为该主机的以太网地址。源地址为接入集中器的以太网地址。ETHER_TYPE值为0x8863,代码为0x07,SESSION-ID为0x0000。TAG_TYPE:必须有一个含有接入集中器名字的AC-Name标记
22、;必须有一个与收到的PADI相同的Service-Name标记。以太网以太网Page HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPADR报文l报文的目标MAC地址为接入集中器的以太网地址,源地址为主机的以太网地址。ETHER_TYPE值为0x8863,代码为0x19,SESSION-ID为0x0000。TAG_TYPE:必须有一个类型为Service-Name的标记向集中器指明请求的服务,可以有任意数量的其他标记。以太网以太网Page HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPADS报
23、文l报文的目标MAC地址为该主机的以太网地址,源地址为接入集中器的以太网地址。ETHER_TYPE值为0x8863,代码为0x65,SESSION-ID为集中器指定的唯一标识一个PPPoE会话的值。TAG_ TYPE:包含一个类型为Service-Name的标记,表明集中器提供给这个会话的服务,可以包含任意数量的其他标记。以太网以太网Page HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPADT报文l这个PPPoE报文可以在会话建立之后的任何时间由主机或接入集中器发出。目的MAC地址为单一的以太网地址。 ETHER_TYPE值为0x8863,
24、代码为0xa7,SESSION-ID为要终止的会话的SESSION-ID。不要求有标记。Page HUAWEI TECHNOLOGIES CO., LTD.All rights reserved会话阶段的PPPoE数据报文格式lPPPoE会话建立之后,主机与接入集中器之间就开始依据PPP协议传送PPP数据,所有的以太网帧都是单播地址。此时,ETHER_TYPE值为 0x8864, 代 码 为 0x00。SESSION-ID在整个会话过程中保持不变。PPPoE净载荷域里包含一个无标志、地址、控制域的PPP数据报文。帧类型域(帧类型域(2字节)字节)目的目的MAC地址地址(6字节)字节)源源MAC
25、地址地址(6字节)字节)PPP净荷载净荷载版本版本=0x1类型类型=0x1代码代码=0x00会话会话ID=0x0001长度(长度(2字节)字节)PPP协议域协议域=0xc021lPPPoE协议数据包中承载PPP的LCP报文Page HUAWEI TECHNOLOGIES CO., LTD.All rights reserved小结(一)lPPP协议的三组件包括PPP扩展协议、LCP协议和NCP协议lPPP协议通过LCP协议完成数据链路的配置和测试lPPP协议通过NCP协议完成点对点通信设备之间网络层通信所需参数的配置lPAP认证是二次握手,它直接在网络上传送明文的用户名和密码lCHAP认证是三次握手,它只在网络上传送验证方和被验证方的主机名,比PAP更安全Page HUAWEI TECHNOLOGIES CO., LTD.All rights reserved小结(二)lPPPoE协议包括发现阶段和会话阶段lPPPoE的数据报文是承载在以太网的数据域中进行传送的lPPPoE的发现阶段会用到PADI、PADO、PADR和PADS这四种报文lPPPoE中的PADT报文是用来终止一个会话的lPPPoE在发现阶段时,以太网协议域的值为0x8863 lPPPoE在会话阶段时,以太网协议域的值为0x8864 Page 谢谢
