PPP和PPPoE协议 网络集成_PPPoE.ppt

2/25/2019,p 1,银河风云ppp和pppoe协议,银河风云客户服务部,2/25/2019,p 2,目录,ppp协议 1.ppp协议的定义及应用等 2.ppp协议的特点 3.链路建立过程 4.ppp协议的3组件 链路控制协议lcp 网络控制协议ncp ppp协议的扩展协议 pppoe协议,ppp协议的定义,2/25/2019,p 3,ppp协议的数据帧格式,2/25/2019,p 4,ppp协议数据帧所承载的常见的报文,2/25/2019,p 5,ppp状态转移图,2/25/2019,p 6,ppp协议的应用,家庭拨号上网就是通过ppp在用户端和运营商的接入服务器之间建立通信链路。 目前，宽带接入正在成为取代拨号上网的趋势，在宽带接入技术日新月异的今天，ppp也衍生出新的应用。典型的应用是在adsl（非对称数据用户环线，asymmetrical digital subscriber loop）接入方式当中，ppp与其他的协议共同派生出了符合宽带接入要求的新的协议，如pppoe（ppp over ethernet），pppoa（ppp over atm）。 利用以太网（ethernet）资源，在以太网上运行ppp来进行用户认证接入的方式称为pppoe。pppoe即保护了用户方的以太网资源，又完成了adsl的接入要求，是目前adsl接入方式中应用最广泛的技术标准。 同样，在atm（异步传输模式，asynchronous transfer mode）网络上运行ppp协议来管理用户认证的方式称为pppoa。它与pppoe的原理相同，作用相同；不同的是它是在atm网络上，而pppoe是在以太网网络上运行，所以要分别适应atm标准和以太网标准。,2/25/2019,p 7,2/25/2019,p 8,目录,ppp协议 1.ppp协议的定义 2.ppp协议的特点 3.链路建立过程 4.ppp协议的3组件 链路控制协议lcp 网络控制协议ncp ppp协议的扩展协议 pppoe协议,ppp协议的特点,2/25/2019,p 9,2/25/2019,p 10,目录,ppp协议 1.ppp协议的定义 2.ppp协议的特点 3.ppp协议链路建立过程 4.ppp协议的3组件 链路控制协议lcp 网络控制协议ncp ppp协议的扩展协议 pppoe协议,ppp协议链路建立的过程,链路建立过程分为三个阶段： 创建阶段（lcp） 认证阶段(pap/chap) 网络协商阶段(链路开启（ncp）),2/25/2019,p 11,创建阶段（lcp）,lcp负责创建链路。在这个阶段，将对基本的通讯方式进行选择。链路两端设备通过lcp向对方发送配置信息报文（configure packets）。一旦一个配置成功信息包（configure-ack packet）被发送且被接收，就完成了交换，进入了lcp开启状态。,2/25/2019,p 12,ppp协议链路建立的过程,链路建立过程分为三个阶段： 创建阶段（lcp） 认证阶段(pap/chap) 网络协商阶段(链路开启（ncp）),2/25/2019,p 13,认证阶段(pap/chap),在这个阶段，客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前，禁止从认证阶段前进到网络层协议阶段。如果认证失败，认证者应该跃迁到链路终止阶段。 在这一阶段里，只有链路控制协议、认证协议，和链路质量监视协议的packets是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。 最常用的认证协议有口令验证协议（pap）和挑战握手验证协议（chap） 第二阶段，认证阶段，需要手工配置ppp的认证方式,2/25/2019,p 14,ppp协议链路建立的过程,链路建立过程分为三个阶段： 创建阶段（lcp） 认证阶段(pap/chap) 网络协商阶段(链路开启（ncp）),2/25/2019,p 15,网络协商阶段(链路开启（ncp）),经历第一阶段（链路创建）和第二阶段（链路认证）之后，ppp将进入第三个阶段（链路开启），由ncp协议负责传输ppp链路上的数据。由ncp来解决三层以上的流量如何传输。在这一段还由ipcp协议来给客户端动态分配ip地址。 这样，经过三个阶段以后，一条完整的ppp链路就建立起来了。,2/25/2019,p 16,2/25/2019,p 17,目录,ppp协议 1.ppp协议的定义 2.ppp协议的特点 3.链路建立过程 4.ppp协议的3组件 链路控制协议lcp 网络控制协议ncp ppp协议的扩展协议 pppoe协议,ppp协议的3组件,ppp协议的3组件 ppp协议的链路控制协议lcp ppp协议的网络控制协议ncp ppp协议的扩展协议（如multilink protocol）,2/25/2019,p 18,lcp数据报文格式,2/25/2019,p 19,lcp数据报文分类,2/25/2019,p 20,链路配置报文举例,2/25/2019,p 21,ppp协议的3组件,ppp协议的3组件 ppp协议的链路控制协议lcp ppp协议的网络控制协议ncp ppp协议的扩展协议（如multilink protocol）,2/25/2019,p 22,ncp协议分类,ncp协议分类 ipcp ipcp静态地址协商 ipcp动态地址协商 ipxcp apple talk,2/25/2019,p 23,ipcp静态地址协商,2/25/2019,p 24,ncp协议分类,ncp协议分类 ipcp ipcp静态地址协商 ipcp动态地址协商 ipxcp,2/25/2019,p 25,ipcp动态地址协商,2/25/2019,p 26,2/25/2019,p 27,目录,ppp协议 1.ppp协议的定义及应用等 2.ppp协议的特点 3.链路建立过程 4.ppp协议的3组件 链路控制协议lcp 网络控制协议ncp ppp协议的扩展协议 pppoe协议,pppoe协议,pppoe协议的概述 pppoe协议出现的背景 pppoe协议简介 pppoe协议的发现阶段 pppoe协议的会话阶段,2/25/2019,p 28,pppoe协议出现的背景,随着宽带网络技术的不断发展，以xdsl、cablemodem和以太网为主的几种 主流宽带接入技术的应用已开展的如火如荼。同时又给各大网络运营商们带 来了种种困惑，无论使用哪种接入技术，对于他们而言可盼和可求的是如何 有效的管理用户，如何从网络的投资中收取回报，因此对于各种宽带接入技 术的收费的问题就变得更加敏感。在传统的以太网模型中，我们是不存在所 谓的用户计费的概念，要么用户能设置/获取ip地址上网，要么用户就无法上 网。ietf的工程师们在秉承窄带拨号上网的运营思路（使用nas设备终结用 户的ppp数据包），制定出了在以太网上传送ppp数据包的协议（point to point protocol over ethernet），这个协议出台后，各网络设备制造商也相继 推出自已品牌的宽带接入服务器（bas），它不仅能支持pppoe协议数据报 文的终结，而且还能支持其它许多协议。如华为公司的ma5200（小bas） 和isn8850（大bas）。,2/25/2019,p 29,pppoe协议,pppoe协议的概述 pppoe协议出现的背景 pppoe协议简介 pppoe协议的发现阶段 pppoe协议的会话阶段,2/25/2019,p 30,pppoe协议简介,pppoe是point-to-point protocol over ethernet的简称，可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。通过pppoe协议，远端接入设备能够实现对每个接入用户的控制和计费。 与传统的接入方式相比，pppoe具有较高的性能价格比，它在包括小区组网建设等一系列应用中被广泛采用，目前流行的宽带接入方式adsl 就使用了pppoe协议。 modem接入技术面临一些相互矛盾的目标，既要通过同一个用户前置接入设备连接远程的多个用户主机，又要提供类似拨号一样的接入控制，计费等功能，而且要尽可能地减少用户的配置操作。,2/25/2019,p 31,pppoe协议简介,pppoe协议提供了在广播式的网络（如以太网）中多台主机连接到远端的访问集中器（我们对目前能完成上述功能的设备为宽带接入服务器）上的一种标准。在这种网络模型中，我们不难看出所有用户的主机都需要能独立的初始化自已的ppp协议栈，而且通过ppp协议本身所具有的一些特点，能实现在广播式网络上对用户进行计费和管理。为了能在广播式的网络上建立、维持各主机与访问集中器之间点对点的关系，那么就需要每个主机与访问集中器之间能建立唯一的点到点的会话。 pppoe协议共包括两个阶段，即pppoe的发现阶段（pppoe discoverystage）和pppoe的会话阶段（pppoe session stage）。 当一个主机希望能够开始一个pppoe会话时，它首先会在广播式的网络（协议中是这样说的，但在实际应用中，可能还要跨跃多点访问的网络，如,2/25/2019,p 32,pppoe协议简介,atm等，从而就形成了pppoeoa的数据包）上寻找一个访问集中器，当然 可能网络上会存在多个访问集中器时，对于主机而言则会根据各访问集中器 （ac，access concentration）所能提供的服务或用户的预先的一些配置来进 行相应的选择。当主机选择完了所需要的访问集中器后，就开始和访问集中 器建立一个pppoe会话进程。在这个过程中访问集中器会为每一个pppoe会 话分配一个唯一的进程id，会话建立起来后就开始了pppoe的会话阶段，在 这个阶段中已建立好点对点连接的双方（这种点对点的结构与ppp不一样， 它是一种逻辑上的点对点关系）就采用ppp协议来交换数据报文，从而完成 一系列ppp的过程，最终将在这点对点的逻辑通道上进行网络层数据报的传 送。,2/25/2019,p 33,pppoe协议,pppoe协议的概述 pppoe协议出现的背景 pppoe协议简介 pppoe协议的发现阶段 pppoe协议的会话阶段,2/25/2019,p 34,pppoe协议的发现阶段,pppoe的数据报文是被承载在以太网的数据域中进行传送的 pppoe的发现阶段会遇到padi、pado、padr和pads这四种报文 pppoe中的padt报文是用来终止一条会话的 pppoe在发现阶段时，以太网协议域的值为0x8863,2/25/2019,p 35,pppoe协议发现阶段,pppoe的发现阶段可分为四步，其实这个过程也是pppoe四种数据报文的交换的一个过程。当完成这四步后，用户主机与访问集中器双方就能获知对方的mac地址和唯一的会话id号，从而进入到下一个阶段（pppoe的会话阶段）。实际上双方在互相知道了对方的mac地址后，就已经在广播式的网络上确定了一一的对应关系，为了保证这个连接的有效性，同时使pppoe协议能更加灵活的运用，因此还加入了会话id字段，通过这两个条件就可完成确定双方点对点的关系。,2/25/2019,p 36,pppoe发现阶段的第一步,pppoe发现阶段的第一步，也即是由用户侧首先发送这样一个报文。用户主 机是以广播的方式发送这个报文，所以该报文所对应的以太网帧的目的地址 域应填充为全1，而源地址域填充用户主机的mac地址。广播包可能会被多 个访问集中器接收到，后面会讲到对于接收到padi报文的访问集中器会使 用pado报文来回应用户主机。 我们来看一下padi报文中几个域的填充情况，前面已强调过版本域和类型 域固定填充0x01，因为两个域各占4位，所以合并为1个字节后应为0x11。 padi报文的代码域填充0x09，会话id填充0x0000。padi报文必须含一个由 用户侧请求的正确服务名标记，当然还可能携带一些其它的标记，而一个完 整的padi报文（包括pppoe头）不能超过1484个字节，以便能留下足够的 空间给中继代理增加一个中继的会话id标记。,2/25/2019,p 37,pppoe发现阶段的第一步。用户主机以广播的方式发送padi数报包，请求建立链路,pppoe发现阶段的第二步,pppoe发现阶段的第二步，也即是由访问集中器回应各用户主机发送的 padi报文，此时该报文所对应的以太网帧的源地址填充访问集中器的 mac地址，而目的地址则填充从padi中所获取的用户主机的mac地址。 我们来看一下pado报文几个域的填充情况，版本域和类型域不变固定填充 0x01，代码域填充0x07，会话id填充0x0000。pado报文中必须包含一个访 问集中器名这个标记，同时还要包含对padi报文中服务名标记的确认标记 和对其它标记的一些确认标记。这个过程有点类似于ppp协议中链路建立过 程中的config-ack报文，当然如果用户主机所申请的服务访问集中器不支持 的话，则访问集中器就不会回应pado报文。,2/25/2019,p 38,pppoe发现阶段的第二步。访问集中器（ac）以单播的方式发送一个pado数据包对主机的请求做出应答,pppoe发现阶段的第三步,pppoe发现阶段的第三步，也即是由用户主机向访问服务器发送单播的请求 报文。当用户主机收到pado报文后，会从这些报文中挑选一个访问集中器 作为后续会话的对象。由于用户主机在收到pado报文后，就获知了访问集 中器的mac地址，因此padr报文所以应的以太网帧的源地址填充用户主机 的mac地址，而以太网的目的地址填充为访问集中器的mac地址。 我们来看一下padr报文几个域的填充情况，版本域和类型域不变固定填充 0x01，代码域填充0x19，会话id域填充0x0000。此时padr报文必须准确地 包含一个服务名的标记，指示用户主机申请的服务和其它的标记类型。,2/25/2019,p 39,pppoe发现阶段的第三步。因为padi数据包是广播的，所以主机可能收到不止一个的pado报文,pppoe发现阶段的第四步,pppoe发现阶段的第四步，也即是最后一步，此时访问集中器当收到 padr报文时，就准备进入开始一个ppp的会话了，而此时访问集中器会为在这个会话分配一个唯一的会话进程id，并在发送给主机的pads报文中携带上这个会话id。当然如果访问集中器不满足用户所申请的服务的话，则会向用户发送一个pads报文，而其中携带一个服务名错误的标记，而且此时该pads报文中的会话id填充0x0000。我们来看一下pads报文几个域的填充情况，版本域和类型域不变固定填充0x01，代码域填充0x65，会话id必须设为给这个pppoe进程所分配的唯一值。,2/25/2019,p 40,pppoe发现阶段最后一步。当ac在收到padr报文时，就准备开始