zxuas pppoe n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
ZXUAS 基础知识 PPPOE 协议 PowerPoint Presentation
Download Presentation
ZXUAS 基础知识 PPPOE 协议

Loading in 2 Seconds...

play fullscreen
1 / 33

ZXUAS 基础知识 PPPOE 协议 - PowerPoint PPT Presentation


  • 171 Views
  • Uploaded on

ZXUAS 基础知识 PPPOE 协议. V1.1. 目 录. PPP 协议 PPPOE 协议 PPPOE 报文封装过程. 课程目标. 了解 PPP/PPPOE 协议,理解宽带 PPPOE 认证的流程。. 协议介绍-- PPP. PPP ,即 Point-to-Point Protocol PPP 代表的是一组互相独立的协议,这些协议一起用于支持在一条共享的点到点串行链路上并发运行多个高层协议栈。是为在点对点的简单链路上传送多协议数据报而设计的协议。. PPP 协议的特点. PPP 协议是数据链路层协议。 支持点到点的连接。

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'ZXUAS 基础知识 PPPOE 协议' - cleary


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide2
目 录
  • PPP协议
  • PPPOE协议
  • PPPOE报文封装过程
slide3
课程目标
  • 了解PPP/PPPOE协议,理解宽带PPPOE认证的流程。
slide4
协议介绍--PPP
  • PPP,即Point-to-Point Protocol
  • PPP代表的是一组互相独立的协议,这些协议一起用于支持在一条共享的点到点串行链路上并发运行多个高层协议栈。是为在点对点的简单链路上传送多协议数据报而设计的协议。
slide5
PPP协议的特点
  • PPP协议是数据链路层协议。
  • 支持点到点的连接。
  • 物理层可以是同步电路或异步电路(如framerelay必须为同步电路)。
  • 具有各种NCP协议,如IPCP, IPXCP。
  • 具有验证协议CHAP\PAP,更好了保证了网络的安全性。
slide6
PPP协议的构件
  • PPP协议的三组件:

1、多协议数据包的封装方式:

一种封装多种协议数据包的方法;

2、一个链路控制协议(LCP):

用于建立,配置,测试数据链路的连接;

3、一系列的网络控制协议(NCPs):

用于配置和建立不同的网络层协议。

slide7
PPP协议的构件
  • 链路控制协议(LCP):
  • 主要用于建立,维护,拆除两个PPP LCP实体之间的物理路径。在建起链路之后,LCP还提供对链路的测试,检测链路是否正常。
  • 网络层控制协议(NCP):
  • 主要用于协商在该数据链路上所传输的数据包的格式与类型。
slide8

网络控制协议

认证

链路控制协议

PPP链路操作的三个阶段

LCP阶段:配置链接,使包得以传送在连接的端点之间;

认证阶段:使用PAP或CHAP对用户进行有效认证,确认此使用网络的用户合法

NCP阶段:进行用户确认后,将一个地址分配给该用户

当以上三个阶段均完成后,便完成连接操作,然后可以开始在连歌端点之间传送用户数据。

slide9

up

opened

fail

success

fail

down

closing

PPP协议的运作机制

静默

建立

认证

链路终止期

网络层协议期

slide11
协议介绍--PPP
  • PPP协议的帧格式:
slide12
协议介绍--PPP

PPP协议的帧格式:

  • Flag域:帧的定界符,用以识别单个的PPP帧起始和终止。
  • Address域:表示此为PPP广播地址,Address、 Control域一起表示了此报文为PPP报文,即PPP报文头为FF03。
  • Protocol:协议域,一个或两个字节,标识了封装在PPP帧中的信息所使用的协议。
  • FCS域:为帧校验域。帧校验和计算范围为Address、Control、Protocol、Information域包含的内容。
slide13
协议介绍--PPP
  • PPP协议的帧格式:
    • Code域:表明此报文为哪种PPP协商报文,如为IP报文,则不存在此 域,而是直接为IP报文数据内容。
    • Identifier域:用于进行协商报文的匹配。
    • Length域:协商报文长度(包含Code及Identifier域)。
    • Data域:包含协商报文的内容。其中: Type为协商选项类型, 其后的Length为此协商选项长度(包含Type域),紧接着的Data域为协商选项具体内容。
slide14
PPP中的认证协议
  • PAP认证协议
  • CHAP认证协议
ppp pap
PPP中的认证协议--PAP认证
  • PAP为两次握手协议,它通过用户名及口令来对用户进行验证。
  • PAP (password authentication protocol--RFC1334)密码验证协议
  • PAP的特点
  • 该协议通过两次握手提供了一种认证对端的简单方法,协议通过在网络上以明文的方式交换用户名和用户口令的方式来验证用户的合法性。由于用户的ID和口令在链路上以文本形式直接传输,因而安全性相对较差。
ppp pap1
PPP中的认证协议--PAP认证

用户以明文的形式把用户名和他的密码传递给AAA系统,AAA根据用户名在本地数据库,如果存在相同的用户名和密

码表明验证通过,否则表明验证未通过。

ppp pap2
PPP中的认证协议--PAP认证
  • PAP验证详细过程如下:
    • 当两端链路可相互传输数据时,被验证方发送本端的用户名及口令到验证方,验证方根据本端的用户表(或radius服务器)查看是否有此用户,口令是否正确。如正确则会给对端发送ACK报文,通告对端已被允许进入下一阶段协商;
    • 否则发送NAK报文,通告对端验证失败。此时,并不会直接将链路关闭。只有当验证不过次数达到一定值(缺省为4)时,才会关闭链路,来防止因误传、网络干扰等造成不必要的LCP重新协商过程(每次拨号拨通后,主动方会送四次username/password给校验方。如果不通就此次检验失败,并在下次拨通后retry。
ppp chap

Challenge(含一随机串)

Authentication request(含响应串)

Authentication accept/reject

被认证方

认证方

PPP中的认证协议--CHAP认证

CHAP(Challenge-Handshake Authentication Protocol

—RFC1994 )查询握手验证协议

  • 是使用三次握手定期验证对方身份的一种认证协议。它通过服务器发出认证质询,用户以应答的形式来验证用户的合法性。用户的ID和口令经过加密之后再在网络上传输,因此安全性较PAP好。
ppp chap2
PPP中的认证协议--CHAP认证
  • CHAP的验证过程为:

A.验证方向被验证方发送一些随机产生的报文(challenge),并同时将本端的主机名附带上一起发送给被验证方;

B.被验证方根据此报文中验证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用报文ID、此用户的密钥(口令字)用MD5算法对该随机报文进行加密,将生成的密文和自己的主机名发回验证方(Response);

C.验证方用报文ID、本方保留的自己保存口令字和随机报文用MD5算法得出结果,与被验证方应答比较,根据比较结构返回不同的响应(Acknowledge或Not Acknowledge)。

pppoe
协议介绍--PPPOE
  • PPPOE(PPP over Ethernet)
    • 实现PPP帧在Ethernet上的适配,
    • 并提供Ethernet上的PPP连接。
  • PPPOE有两个明显的阶段:
    • 发现阶段
    • PPP会话阶段
pppoe1

Initiation(PADI)

1、主机广播初始化包;

2、UAS发送响应包;

Offer(PADO)

3、主机发送单播会话请求包;

Request(PADR)

Confirmation(PADS)

4、被选中的UAS发送确认包。

PPP 会话阶段

END(PADT)

PPPOE信令流程

HOST

UAS

UAS

发现阶段

会话阶段

pppoe2
PPPOE发现阶段
  • 发现阶段建立连接的过程
  • 第一步:用户端主机发送一个PADI帧(PPPOE启动初始化)。这个帧将通过以太网进行广播,表示寻找接入集中器;
  • 第二步:一个或多个接入集中器回复一个PADO帧(PPPOE启动响应)。这个帧将以太网地址发送给用户端主机,表示接入集中器正在响应,是否要建立连接;当主机在指定的时间内没有接收到PADO,它应该重新发送它的PADI分组,并且加倍等待时间,这个过程会被重复期望的次数。
  • 第三步:用户端主机选择一个接入集中器,并发送单播PADR帧(PPPOE连接请求)给该响应的接入集中器,表示希望建立连接;
pppoe3
PPPOE发现阶段
  • 第四步:接入集中器发送PADS帧(PPPOE连接确认),表示可以建立连接并分配连接号。该连接号连同源和目的的以太网地址,将唯一标识一个PPPOE会话。当主机接收到确认分组,它可以开始进行PPP会话阶段。当接入集中器发送出确认分组,它可以开始进行PPP会话阶段。
  • PPPOE还有一个PADT分组,它可以在会话建立后的任何时候发送,来终止PPPOE会话。它可以由主机或者接入集中器发送。当接收到一个PADT,不再允许使用这个会话来发送PPP业务。在发送或接收PADT后,即使正常的PPP终止分组也不必发送。PPP对端应该使用PPP协议自身来终止PPPOE会话,但是当PPP不能使用时,可以使用PADT。
pppoe4
PPPOE会话阶段
  • PPP会话阶段
  • 一旦PPPOE会话开始,PPP数据就可以以任何其它的PPP封装形式发送。会话阶段具有PPP会话的一般性质,而且还具有如下特点:
  • a.在以太网传输的是数据包,而不是一般的数据流;
  • b.不需要PPP的FCS域,因为以太网的帧已具有自己的CRC;
  • c.所有的以太网帧都是单播的;
  • d.PPPOE会话的 SESSION_ID一定不能改变,并且必须是发现阶段分配的值。
pppoe5

IP包

2字节

PPP header

protocol

information

padding

PPP帧

6字节

PPPOE header

ver

type

code

Session_id

length

payload

PPPOE帧

14字节

ETHERNET header

目的Mac

源Mac

type

data

ETHERNET帧

PPPOE包的封装过程

IP

PPP

1492

PPPOE

46--1500

Ethernet

pppoe6

ISP.NET

Data Network

以太网PPPOE接入方式的组网

Mary @ ISP.net

楼层

交换机

核心交换机

Service Provider

UAS

. . .

以太网

Jeff @ ISP.net

PPPOE

pppoe7

IP

PPP

PPPOE

PPP

PPPOE

Ethernet

Ethernet

Ethernet

Ethernet

Ethernet

Ethernet

Ethernet

100BaseT

100BaseT

100BaseT

100BaseT

100BaseT

100BaseT

100BaseT

以太网PPPOE接入的系统协议栈

边缘交换机

核心交换机

PC

Network

UAS

IP

adsl pppoe

Central Office

ISP.NET

DSLAM

Data Network

ADSL PPPOE接入方式的组网

Mary @ ISP.net

Service Provider

DSL modem

UAS

. . .

PVC通道

Jeff @ ISP.net

RFC1483

PPPOE

adsl pppoe1

IP

PPP

PPP

PPPOE

PPPOE

Ethernet

Ethernet

Ethernet

Ethernet

LLC/SNAP(1483)

LLC/SNAP(1483)

AAL5

AAL5

SAR

SAR

ATM

ATM

ATM

ATM

10BaseT

10BaseT

xDSL

xDSL

SONET/SDH

SONET/SDH

SONET/SDH

ADSL PPPOE方式的系统协议栈

PC

ATU-R

DSLAM

Network

UAS

IP

pppoe8
PPPOE接入认证流程

Radius

Server

NETWORKS

根据用户信息(口令等)

分配IP地址、指定服务

Radius

Client

用户上网结束BAS计费

BAS

PPPOE

switch

PPPOE控制报文

业务报文

Radius认证

slide32
思考题
  • PPP协议的特点?
  • PPP包含哪几种认证方式?
  • 简述PPP认证方式PAP和CHAP认证区别?
  • 简述PPPOE的两个阶段?
  • 简述PPPOE认证的流程?