1 / 33

ZXUAS 基础知识 PPPOE 协议

ZXUAS 基础知识 PPPOE 协议. V1.1. 目 录. PPP 协议 PPPOE 协议 PPPOE 报文封装过程. 课程目标. 了解 PPP/PPPOE 协议,理解宽带 PPPOE 认证的流程。. 协议介绍-- PPP. PPP ,即 Point-to-Point Protocol PPP 代表的是一组互相独立的协议,这些协议一起用于支持在一条共享的点到点串行链路上并发运行多个高层协议栈。是为在点对点的简单链路上传送多协议数据报而设计的协议。. PPP 协议的特点. PPP 协议是数据链路层协议。 支持点到点的连接。

cleary
Download Presentation

ZXUAS 基础知识 PPPOE 协议

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ZXUAS 基础知识PPPOE协议 V1.1

  2. 目 录 • PPP协议 • PPPOE协议 • PPPOE报文封装过程

  3. 课程目标 • 了解PPP/PPPOE协议,理解宽带PPPOE认证的流程。

  4. 协议介绍--PPP • PPP,即Point-to-Point Protocol • PPP代表的是一组互相独立的协议,这些协议一起用于支持在一条共享的点到点串行链路上并发运行多个高层协议栈。是为在点对点的简单链路上传送多协议数据报而设计的协议。

  5. PPP协议的特点 • PPP协议是数据链路层协议。 • 支持点到点的连接。 • 物理层可以是同步电路或异步电路(如framerelay必须为同步电路)。 • 具有各种NCP协议,如IPCP, IPXCP。 • 具有验证协议CHAP\PAP,更好了保证了网络的安全性。

  6. PPP协议的构件 • PPP协议的三组件: 1、多协议数据包的封装方式: 一种封装多种协议数据包的方法; 2、一个链路控制协议(LCP): 用于建立,配置,测试数据链路的连接; 3、一系列的网络控制协议(NCPs): 用于配置和建立不同的网络层协议。

  7. PPP协议的构件 • 链路控制协议(LCP): • 主要用于建立,维护,拆除两个PPP LCP实体之间的物理路径。在建起链路之后,LCP还提供对链路的测试,检测链路是否正常。 • 网络层控制协议(NCP): • 主要用于协商在该数据链路上所传输的数据包的格式与类型。

  8. 网络控制协议 认证 链路控制协议 PPP链路操作的三个阶段 LCP阶段:配置链接,使包得以传送在连接的端点之间; 认证阶段:使用PAP或CHAP对用户进行有效认证,确认此使用网络的用户合法 NCP阶段:进行用户确认后,将一个地址分配给该用户 当以上三个阶段均完成后,便完成连接操作,然后可以开始在连歌端点之间传送用户数据。

  9. up opened fail success fail down closing PPP协议的运作机制 静默 建立 认证 链路终止期 网络层协议期

  10. PPP协议的通信流程

  11. 协议介绍--PPP • PPP协议的帧格式:

  12. 协议介绍--PPP PPP协议的帧格式: • Flag域:帧的定界符,用以识别单个的PPP帧起始和终止。 • Address域:表示此为PPP广播地址,Address、 Control域一起表示了此报文为PPP报文,即PPP报文头为FF03。 • Protocol:协议域,一个或两个字节,标识了封装在PPP帧中的信息所使用的协议。 • FCS域:为帧校验域。帧校验和计算范围为Address、Control、Protocol、Information域包含的内容。

  13. 协议介绍--PPP • PPP协议的帧格式: • Code域:表明此报文为哪种PPP协商报文,如为IP报文,则不存在此 域,而是直接为IP报文数据内容。 • Identifier域:用于进行协商报文的匹配。 • Length域:协商报文长度(包含Code及Identifier域)。 • Data域:包含协商报文的内容。其中: Type为协商选项类型, 其后的Length为此协商选项长度(包含Type域),紧接着的Data域为协商选项具体内容。

  14. PPP中的认证协议 • PAP认证协议 • CHAP认证协议

  15. PPP中的认证协议--PAP认证 • PAP为两次握手协议,它通过用户名及口令来对用户进行验证。 • PAP (password authentication protocol--RFC1334)密码验证协议 • PAP的特点 • 该协议通过两次握手提供了一种认证对端的简单方法,协议通过在网络上以明文的方式交换用户名和用户口令的方式来验证用户的合法性。由于用户的ID和口令在链路上以文本形式直接传输,因而安全性相对较差。

  16. PPP中的认证协议--PAP认证 用户以明文的形式把用户名和他的密码传递给AAA系统,AAA根据用户名在本地数据库,如果存在相同的用户名和密 码表明验证通过,否则表明验证未通过。

  17. PPP中的认证协议--PAP认证 • PAP验证详细过程如下: • 当两端链路可相互传输数据时,被验证方发送本端的用户名及口令到验证方,验证方根据本端的用户表(或radius服务器)查看是否有此用户,口令是否正确。如正确则会给对端发送ACK报文,通告对端已被允许进入下一阶段协商; • 否则发送NAK报文,通告对端验证失败。此时,并不会直接将链路关闭。只有当验证不过次数达到一定值(缺省为4)时,才会关闭链路,来防止因误传、网络干扰等造成不必要的LCP重新协商过程(每次拨号拨通后,主动方会送四次username/password给校验方。如果不通就此次检验失败,并在下次拨通后retry。

  18. Challenge(含一随机串) Authentication request(含响应串) Authentication accept/reject 被认证方 认证方 PPP中的认证协议--CHAP认证 CHAP(Challenge-Handshake Authentication Protocol —RFC1994 )查询握手验证协议 • 是使用三次握手定期验证对方身份的一种认证协议。它通过服务器发出认证质询,用户以应答的形式来验证用户的合法性。用户的ID和口令经过加密之后再在网络上传输,因此安全性较PAP好。

  19. PPP中的认证协议--CHAP认证

  20. PPP中的认证协议--CHAP认证 • CHAP的验证过程为: A.验证方向被验证方发送一些随机产生的报文(challenge),并同时将本端的主机名附带上一起发送给被验证方; B.被验证方根据此报文中验证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用报文ID、此用户的密钥(口令字)用MD5算法对该随机报文进行加密,将生成的密文和自己的主机名发回验证方(Response); C.验证方用报文ID、本方保留的自己保存口令字和随机报文用MD5算法得出结果,与被验证方应答比较,根据比较结构返回不同的响应(Acknowledge或Not Acknowledge)。

  21. 协议介绍--PPPOE • PPPOE(PPP over Ethernet) • 实现PPP帧在Ethernet上的适配, • 并提供Ethernet上的PPP连接。 • PPPOE有两个明显的阶段: • 发现阶段 • PPP会话阶段

  22. Initiation(PADI) 1、主机广播初始化包; 2、UAS发送响应包; Offer(PADO) 3、主机发送单播会话请求包; Request(PADR) Confirmation(PADS) 4、被选中的UAS发送确认包。 PPP 会话阶段 END(PADT) PPPOE信令流程 HOST UAS UAS 发现阶段 会话阶段

  23. PPPOE发现阶段 • 发现阶段建立连接的过程 • 第一步:用户端主机发送一个PADI帧(PPPOE启动初始化)。这个帧将通过以太网进行广播,表示寻找接入集中器; • 第二步:一个或多个接入集中器回复一个PADO帧(PPPOE启动响应)。这个帧将以太网地址发送给用户端主机,表示接入集中器正在响应,是否要建立连接;当主机在指定的时间内没有接收到PADO,它应该重新发送它的PADI分组,并且加倍等待时间,这个过程会被重复期望的次数。 • 第三步:用户端主机选择一个接入集中器,并发送单播PADR帧(PPPOE连接请求)给该响应的接入集中器,表示希望建立连接;

  24. PPPOE发现阶段 • 第四步:接入集中器发送PADS帧(PPPOE连接确认),表示可以建立连接并分配连接号。该连接号连同源和目的的以太网地址,将唯一标识一个PPPOE会话。当主机接收到确认分组,它可以开始进行PPP会话阶段。当接入集中器发送出确认分组,它可以开始进行PPP会话阶段。 • PPPOE还有一个PADT分组,它可以在会话建立后的任何时候发送,来终止PPPOE会话。它可以由主机或者接入集中器发送。当接收到一个PADT,不再允许使用这个会话来发送PPP业务。在发送或接收PADT后,即使正常的PPP终止分组也不必发送。PPP对端应该使用PPP协议自身来终止PPPOE会话,但是当PPP不能使用时,可以使用PADT。

  25. PPPOE会话阶段 • PPP会话阶段 • 一旦PPPOE会话开始,PPP数据就可以以任何其它的PPP封装形式发送。会话阶段具有PPP会话的一般性质,而且还具有如下特点: • a.在以太网传输的是数据包,而不是一般的数据流; • b.不需要PPP的FCS域,因为以太网的帧已具有自己的CRC; • c.所有的以太网帧都是单播的; • d.PPPOE会话的 SESSION_ID一定不能改变,并且必须是发现阶段分配的值。

  26. IP包 2字节 PPP header protocol information padding PPP帧 6字节 PPPOE header ver type code Session_id length payload PPPOE帧 14字节 ETHERNET header 目的Mac 源Mac type data ETHERNET帧 PPPOE包的封装过程 IP PPP 1492 PPPOE 46--1500 Ethernet

  27. ISP.NET Data Network 以太网PPPOE接入方式的组网 Mary @ ISP.net 楼层 交换机 核心交换机 Service Provider UAS . . . 以太网 Jeff @ ISP.net PPPOE

  28. IP PPP PPPOE PPP PPPOE Ethernet Ethernet Ethernet Ethernet Ethernet Ethernet Ethernet 100BaseT 100BaseT 100BaseT 100BaseT 100BaseT 100BaseT 100BaseT 以太网PPPOE接入的系统协议栈 边缘交换机 核心交换机 PC Network UAS IP

  29. Central Office ISP.NET DSLAM Data Network ADSL PPPOE接入方式的组网 Mary @ ISP.net Service Provider DSL modem UAS . . . PVC通道 Jeff @ ISP.net RFC1483 PPPOE

  30. IP PPP PPP PPPOE PPPOE Ethernet Ethernet Ethernet Ethernet LLC/SNAP(1483) LLC/SNAP(1483) AAL5 AAL5 SAR SAR ATM ATM ATM ATM 10BaseT 10BaseT xDSL xDSL SONET/SDH SONET/SDH SONET/SDH ADSL PPPOE方式的系统协议栈 PC ATU-R DSLAM Network UAS IP

  31. PPPOE接入认证流程 Radius Server NETWORKS 根据用户信息(口令等) 分配IP地址、指定服务 Radius Client 用户上网结束BAS计费 BAS PPPOE switch PPPOE控制报文 业务报文 Radius认证

  32. 思考题 • PPP协议的特点? • PPP包含哪几种认证方式? • 简述PPP认证方式PAP和CHAP认证区别? • 简述PPPOE的两个阶段? • 简述PPPOE认证的流程?

More Related