网络技术培训之PPP-PPPOE培训PPT

网络技术培训之PPP/PPPOE专题 2017/12,主要内容,本课程主要内容,PPP的封装LCP协议NCP协议,PPP协议,PPPOE协议,PPPOE的发现阶段PPPOE的会话阶段,SLIP协议,SLIP的简介,SLIP协议（一）,SLIP的定义,SLIP是在串行线路上对IP数据报进行封装的简单协议。,SLIP数据帧组合公式,SLIP协议（二）,SLIP协议的应用场合,internet,SLIP,SLIP协议（三）,SLIP协议的缺点一,IP,IPX,AppleTalk,路由器A,路由器B,SLIP链路,IP,IPX,AppleTalk,SLIP协议的缺点二,SLIP协议（四）,01010101111100011100,Noise,Hello,01010101000100011100,Heolo,1,2,3,有误,重传,4,路由器A,路由器B,SLIP协议的缺点三,SLIP协议（五）,路由器A,路由器B,192.168.0.1/24,192.168.0.2/24,SLIP链路,路由器B的互连IP是多少？,打个电话问问,我的地址是192.168.0.2/24，那你的地址是多少？,还要通过这么原始的方式来获知对方的IP地址,PPP协议简介,PPP协议的定义,PPP协议提供了一种标准的方式在点对点的链路上传输多种网络层协议的数据报。,PPP协议与协议栈的对应关系,PPP协议,PPP协议的特点,PPP协议的三大特点,一、支持点到点的连接，不同于X.25、framerelay等数据链路层协议，具有CHAP、PAP验证协议，更好的保证了网络的安全性,二、PPP的物理层既支持数据为8位和无奇偶校验的异步模式，还支持面向比特位的同步链接，如framerelay必须为同步电路,三、PPP有针对不同网络层的网络控制协议，如大家熟知的IPCP, IPXCP。同样类似于SLIP协议，它也允许双方协商是否对报文首部进行压缩。,PPP协议的三组件,一、多协议数据报的封装方式,二、PPP协议的链路控制协议LCP,三、PPP协议的网络控制协议NCP,PPP协议的封装（一）,PPP的数据帧格式,PPP协议为了消除多协议数据包在点对点链路传输上发生歧义，因此采用类似于以太网的定界帧格式来表示PPP封装的起始点和结束点，PPP的帧格式看上去非常像ISO的HDLC标准。,PPP协议的封装（二）,PPP数据帧所承载的几种常见的报文,协议域长度为2个字节，主要用来指明信息域中使用的协议类型。该域的结构与ISO3309地址域扩展机制一致。,PPP状态转移图,PPP协议共包括5个阶段,LCP协议（一）,LCP协议数据报文的格式,PPP封装格式,LCP数据报文的封装格式,LCP数据报文中配置参数选项的封装格式,LCP协议（二）,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x0A,0x0B,0x0C,Configure-Request,Configure-Ack,Configure-Nak,Configure-Reject,Terminate-Request,Terminate-Ack,Code-Reject,Protocol-Reject,Echo-Request,Echo-Reply,Discard-Request,Reserved,LCP协议数据报文的种类,LCP协议（三）,LCP协议数据报文的分类,链路配置报文 用来建立和配置一条链路，主要包括Configure-Request、Configure-Ack、Configure-Nak和Configure-Reject报文 链路终止报文 用来终止一条链路，主要包括Terminate-Request和Terminate-Ack报文 链路维护报文 用来管理和调试链路，主要包括Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply和Discard-Request报文,LCP协议（四）,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,Maximum-Recive-Unit,Async-Control-Character-Map,Authentication-Protocol,Quality-Protocol,Magic-Number,Address-And-Control-Field-Compression,Reserved,Protocol-Field-Compression,配置参数选项的种类,链路配置报文（一）,一次交互,1,2,Config-Request,Config-Ack,路由器A,路由器B,链路配置报文（二）,二次交互（1）,1,2,Config-Request,Config-Nak,路由器A,路由器B,3,4,Config-Request,Config-Ack,链路配置报文（三）,二次交互（2）,1,2,Config-Request,Config-Reject,路由器A,路由器B,3,4,Config-Request,Config-Ack,链路配置报文（四）,多次交互,1,2,Config-Request,Config-Reject,路由器A,路由器B,3,4,Config-Request,Config-Nak,5,6,Config-Request,Config-Ack,魔术字(Magic Number),PPP封装,Config-Request ID=1 M=1,Config-Request ID=1 M=1,PPP封装,Config-Nak ID=4 M=2,Config-Nak ID=4 M=2,PPP封装,Config-Request ID=2 M=2,Config-Request ID=2 M=2,用户名/密码,接收/拒绝,PPP封装,路由器A,路由器B,被验证方,验证方,问题1、如图所示，路由器B作为验证方，而路由器A则作为被验证方，那么如何分别配置两个路由器？,PAP认证,两次握手,回应,接收/拒绝,PPP封装,路由器A,路由器B,挑战,被验证方,验证方,问题2、如图所示，路由器B作为验证方，而路由器A则作为被验证方，那么如何分别配置两个路由器？,CHAP认证,三次握手,NCP协议,NCP协议的分类,一、IPCP,二、IPXCP,三、AppleTalk,IPCP（一）,静态地址协商,条件：当点对点通信设备均设置了IP地址,我知道了,我的IP地址是192.168.0.1,路由器B,路由器A,192.168.0.1,192.168.0.2,我知道了,我的IP地址是192.168.0.2,IPCP（二）,动态地址协商,条件：当点对点通信的一方设置了IP地址，而另一方则通过从对端获取IP地址,这个地址不合法，用192.168.0.1这个地址吧,我的IP地址是0.0.0.0,路由器B,路由器A,待分配的地址192.168.0.1,192.168.0.2,我知道了,我的IP地址是192.168.0.2,我的IP地址是192.168.0.1,我知道了,PPP的状态机,PPP的所有协商是通过状态机来完成的，状态机是由事件、动作和状态转移来定义的。事件可以由一些外部命令如OPEN和CLOSE、重启定时器的不可用(消亡)和接收对端发送的数据包来触发。动作就包括一些重启定时器的启动和发送数据包到对端。,PPP协议要求进行通信的双方之间是点到点的关系，不适于广播型的以太网和另外一些多点访问型的网络，于是就产生了PPPOE协议(Point-to-Point Protocol Over Ethernet)。它不仅为使用桥接以太网接入的用户提供了一种宽带接入手段，同时还能提供方便的接入控制和计费。每个接入用户均建立一个独一无二PPP的会话，因此会话建立之前必需知道远端访问集中设备的MAC地址，PPPOE协议可通过发现协议来获取到。,PPPOE协议,PPPOE协议概述,PPPOE协议分为发现阶段和PPP会话阶段。当主机希望开始一个PPPOE会话时，它首先要执行一个发现过程来识别对方的MAC地址，然后建立一个唯一的PPPOE会话ID。PPPOE使用一个发现协议来解决这个问题，它是基于客户/服务器模型的。由于以太网的广播特性，在这个过程中主机(客户)能发现所有的访问集中器(服务器)，并选择其中一个，根据所获信息在两者之间建立点对点的连接。当一个PPP会话被建立起来之后，就完成了PPPOE的整个发现阶段。,发现阶段,PPPOE的会话阶段开始后，主机和访问集中器之间就依据PPP协议传送PPP数据，进行PPP的各项协商和数据传输。在这一阶段传输的数据包中必须包含在发现阶段确定的会话标识并保持不变。正常情况下，会话阶段的结束是由PPP协议控制完成的，但在PPPOE中定义了一个PADT 包用来结束会话，主机或者访问集中器可以在PPP会话开始后的任何时候通过发送这个数据包来结束会话。,会话阶段,目的地址,源地址,(6字节),(6字节),帧类型域,=1500字节,净载荷,帧校验,(4字节),以太网帧格式,(2字节),以太网广播地址,PPPOE发现阶段,PPPOE会话阶段,以太网单目地址,主机以太网地址,主机以太网地址,0x8863,0x8864,数据区,数据区,数据帧校验,数据帧校验,PPPOE发现阶段以太网帧格式,PPPOE会话阶段以太网帧格式,PPPOE的帧格式（一）,版本,类型,代码,会话ID,长度,净载荷,4,4,8,16,16,PPPOE的帧格式（二）,PPPOE数据报文的格式,发现阶段承载一些标记,会话阶段承载PPP数据报文,PPPOE的帧格式（三）,TAG,标记类型,16,标记长度,16,标记值,0x0000,0x0102,0x0104,0x0110,0x0101,0x0103,0x0105,0x0201,End-of-list,AC-Name,AC-Cookie,Relay-Session-ID,Service-Name,Service-Name-Error,Host-Uniq,Verdor-Specific,0x0202,0x0203,AC-System-Error,Generic-Error,PADI(PPPOE发现初始报文) PADO(PPPOE发现提供报文) PADR(PPPOE发现请求报文) PADS(PPPOE发现会话确认报文) PADT(PPPOE发现终止报文),PPPOE发现阶段数据报文分类,PPPOE的帧格式（四）,PADI报文,以太网,1,2,3,目标地址为广播地址0xffffffff，源地址为主机的以太网地址。ETHER_TYPE值为0x8863，码值为0x09，SESSION-ID为0x0000。TAG_TYPE：有且仅有一个Service-Name表明主机请求的服务。任何数量的其他TAG_TYPE。 PADI报文长度不能超过1484个字节，为Relay-Session-Id TAG留空间。,PADO报文,以太网,1,2,3,目标地址为主机以太网地址。源地址为接入集中器的以太网地址。ETHER_TYPE值为0x8863，码值为0x07，SESSION-ID为0x0000，TAG_TYPE：必须有一个含有接入集中器名字的AC-Name TAG，必须有一个与收到的PADI相同的Service-Name TAG和任意数量的其他Service- Name TAG表明集中器可以提供的服务。,PADR报文,以太网,1,2,3,目标地址为接入集中器的以太网地址，源地址为主机的以太网地址。 ETHER_TYPE值为0x8863，码值为0x19，SESSION-ID为0x0000，TAG_TYPE： 必须有一个类型为Service-Name的TAG向集中器指明请求的服务，可以有任意数量的其他TAG。,PADS报文,以太网,1,2,3,目标地址为主机的 以太网地址，源地址为接入集中器的以太网地址。 ETHER_TYPE值为0x8863，码值为0x65，SESSION-ID为集中器指定的唯一的标识一个PPPOE会话的值，TAG_ TYPE：包含一个类型为Service-Name的TAG，表明集中器提供给这个会话的服务，可以包含任意数量的其他TAG。,PADT报文,这个数据包可以在会话建立起来之后的任何时间由主机或集中器发出。目的地址为单一的以太网地址。 ETHER_TYPE值为0x8863，码值为0xa7，SESSION-ID为要终止的会话的SESSION-ID。不要求有TAG。,会话阶段的PPPOE数据报文格式,PPP净载荷,目的地址,目的地址,源地址,源地址,帧类型=0x8864,版本=0x1,类型=0x1,代码=0x00,会话ID=0x1234,长度=0x