PPP协议和PPP0E协议ppt课件

1、BA000003 PPPBA000003 PPP协议和协议和PPP0EPPP0E协议协议 1.2 了解了解SLIP协议的基本原理协议的基本原理 掌握掌握PPP协议的基本原理协议的基本原理 掌握掌握LCP协议和协议和NCP协议数据报文的交换过程协议数据报文的交换过程 掌握掌握PPPOE协议的基本原理协议的基本原理 学习目标学习目标3 PPPOE协议协议PPP协议协议SLIP协议协议内容提要内容提要4IP数据报文+END字符=SLIP数据帧定义：定义： SLIP是在串行线路上对是在串行线路上对IP数据报进行封装的简单协议。数据报进行封装的简单协议。 SLIP SLIP协议的定义协议的定义SLIP数

2、据帧格式：数据帧格式：5IPIPXAppleTalk路由器路由器A路由器路由器BSLIP链路链路IPIPXAppleTalk SLIP SLIP协议的缺点（一）协议的缺点（一）6100011100NoiseHello000100011100Heolo123有误有误重传重传4路由器路由器A路由器路由器B SLIP SLIP协议的缺点（二）协议的缺点（二）7路由器路由器A路由器路由器B192.168.0.1/24192.168.0.2/24SLIP链路链路路由器路由器B的互连的互连IP是多少？是多少？打个电话问问打个电话问问我的地址是我的地址是192.168.0.2/24，那，那你的地址是多少？你

3、的地址是多少？还要通过这么原始的方式来获知对方的还要通过这么原始的方式来获知对方的IP地址地址 SLIP SLIP协议的缺点（三）协议的缺点（三）8 小节小节 SLIP是一种仅能在点对点的链路上封装是一种仅能在点对点的链路上封装IP数据报的协议数据报的协议3 SLIP的帧格式为的帧格式为IP数据报数据报c0 SLIP不支持不支持IP地址的协商地址的协商9 PPPOE协议协议PPP协议协议SLIP协议协议内容提要内容提要10PPP协议的定义：协议的定义：PPP协议提供了一种标准的方式在点对点的链路上传输多种网络层协议提供了一种标准的方式在点对点的链路上传输多种网络层协议的数据报。协议的数据报。P

4、PP协议与协议栈的对应关系协议与协议栈的对应关系物理层数据链路层网络层传输层会话层表示层应用层PPP协议协议PPPPPP协议简介协议简介11 支持点到点的连接，不同于支持点到点的连接，不同于X.25X.25、frame relayframe relay等数据链路层协等数据链路层协议，具有议，具有CHAPCHAP、PAPPAP验证协议，更好的保证了网络的安全性。验证协议，更好的保证了网络的安全性。 PPPPPP的物理层既支持数据为的物理层既支持数据为8 8位和无奇偶校验的异步模式，还支持位和无奇偶校验的异步模式，还支持面向比特位的同步链接，如面向比特位的同步链接，如frame relayfram

5、e relay必须为同步电路。必须为同步电路。 PPPPPP有针对不同网络层的网络控制协议有针对不同网络层的网络控制协议，如大家熟知的，如大家熟知的IPCP, IPCP, IPXCPIPXCP。同样类似于同样类似于SLIPSLIP协议，它也允许双方协商是否对报文首部进协议，它也允许双方协商是否对报文首部进行压缩。行压缩。PPPPPP协议的特点协议的特点12PPPPPP协议的三组件协议的三组件 多协议数据报的封装方式多协议数据报的封装方式 PPP协议的链路控制协议协议的链路控制协议LCP PPP协议的网络控制协议协议的网络控制协议NCP 13校验标志标志地址信息域控制协议域1B1B2B缺省150

6、0B7EFF031B2B1B7EPPPPPP的数据帧格式的数据帧格式14校验IP数据报文0 x0021校验LCP数据报文0 xC021校验NCP数据报文0 x8021协议域长度为协议域长度为2个字节，主要用来指明信息域中使用的协议类型。个字节，主要用来指明信息域中使用的协议类型。该域的结构与该域的结构与ISO3309地址域扩展机制一致。地址域扩展机制一致。PPP数据帧所承载的几种常见的报文数据帧所承载的几种常见的报文15链路不可用阶段链路建立阶段验证阶段网络层协议阶段链路终止阶段失败LCP报文可选，由配置决定PPPPPP状态转移图状态转移图16信息域协议域标识域代码域长度域数据长度域类型域数据

7、PPP封装格式LCP数据报文的封装格式LCP数据报文中配置参数选项的封装格式0 xC021LCP协议数据报文的格式协议数据报文的格式17 链路配置报文链路配置报文用来建立和配置一条链路，主要包括用来建立和配置一条链路，主要包括Configure-RequestConfigure-Request、Configure-AckConfigure-Ack、Configure-NakConfigure-Nak和和Configure-RejectConfigure-Reject报文报文 链路终止报文链路终止报文用来终止一条链路，主要包括用来终止一条链路，主要包括Terminate-RequestTermi

8、nate-Request和和Terminate-Terminate-ReplyReply报文报文 链路维护报文链路维护报文用来管理和调试链路，主要包括用来管理和调试链路，主要包括Code-RejectCode-Reject、Protocol-RejectProtocol-Reject、Echo-RequestEcho-Request、Echo-ReplyEcho-Reply和和Discard-RequestDiscard-Request报文报文LCP协议数据报文的分类协议数据报文的分类180 x010 x020 x030 x040 x050 x060 x070 x080 x090 x0A0 x

9、0B0 x0CConfigure-RequestConfigure-AckConfigure-NakConfigure-RejectTerminate-RequestTerminate-ReplyCode-RejectProtocol-RejectEcho-RequestEcho-ReplyDiscard-RequestReservedLCP协议数据报文的种类协议数据报文的种类19 链路配置报文举例链路配置报文举例7E FF 03 C0 21 01 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E 7E F

10、F 03 C0 21 02 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E 假设点对点通信的一端发送了一个假设点对点通信的一端发送了一个Config-Request报文，报文内容如下：报文，报文内容如下： 从报文中可以看出这个配置请求报文包括从报文中可以看出这个配置请求报文包括5个配置参数选项。个配置参数选项。 当对端正确接收到了该报文后，应该回应一个当对端正确接收到了该报文后，应该回应一个Config-Ack报文，报文内容如下：报文，报文内容如下： 该报文中唯一修改的内容就是代码域（该报文中唯一修改的内

11、容就是代码域（02表示是表示是Config-Ack报文），标识域与原报报文），标识域与原报文中的一样。文中的一样。 200 x010 x020 x030 x040 x050 x060 x070 x08Maximum-Recive-UnitAsync-Control-Character-MapAuthentication-ProtocolQuality-ProtocolMagic-NumberAddress-And-Control-Field-CompressionReservedProtocol-Field-Compression配置参数选项的种类配置参数选项的种类21链路配置报文举例链路配置

12、报文举例7E FF 03 C0 21 01 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E 7E FF 03 C0 21 02 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E 假设点对点通信的一端发送了一个假设点对点通信的一端发送了一个Config-Request报文，报文内容如下：报文，报文内容如下： 从报文中可以看出这个配置请求报文包括从报文中可以看出这个配置请求报文包括5个配置参数选项。个配置参数选项。 当对端

13、正确接收到了该报文后，应该回应一个当对端正确接收到了该报文后，应该回应一个Config-Ack报文，报文内容如下：报文，报文内容如下： 该报文中唯一修改的内容就是代码域（该报文中唯一修改的内容就是代码域（02表示是表示是Config-Ack报文），标识域与原报报文），标识域与原报文中的一样。文中的一样。 22链路配置报文（一）链路配置报文（一）一次交互一次交互12Config-RequestConfig-Ack路由器路由器A路由器路由器B23链路配置报文举例链路配置报文举例假设点对点通信的一端发送了一个假设点对点通信的一端发送了一个Config-Request报文，报文内容如下：报文，报文内容

14、如下：7E FF 03 C0 21 01 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E该数据报文中有下划线的配置参数选项的内容为对端不认可的。该数据报文中有下划线的配置参数选项的内容为对端不认可的。当对端正确接收到了该报文后，发现类型域为当对端正确接收到了该报文后，发现类型域为0 x02的配置参数选项可识别，但该配置的配置参数选项可识别，但该配置参数选项数据域的内容不认可，应发送一个参数选项数据域的内容不认可，应发送一个Config-Nak报文且该报文中将携带希望的报文且该报文中将携带希望的配置参数选项

15、内容，报文内容如下：配置参数选项内容，报文内容如下：7E FF 03 C0 21 03 01 00 0A 02 06 00 0E 00 00 7E该报文中返回的值已经被更改，且当发端收到该报文后会重新发送一个该报文中返回的值已经被更改，且当发端收到该报文后会重新发送一个Config-Request报文，报文内容如下：报文，报文内容如下：7E FF 03 C0 21 01 04 00 17 02 06 00 0E 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E仔细观察是不是新的配置请求报文与老的配置请求的报文仔细观察是不是新的配置请求报文与老的配置

16、请求的报文ID不一样。不一样。 24二次交互（二次交互（1）12Config-RequestConfig-Nak路由器路由器A路由器路由器B34Config-RequestConfig-Ack链路配置报文（二）链路配置报文（二）25链路配置报文举例链路配置报文举例7E FF 03 C0 21 01 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E 假设点对点通信的一端发送了一个假设点对点通信的一端发送了一个Config-Request报文，报文内容如下：报文，报文内容如下： 下划线所表示的配置参数选项为对端

17、不可识别的。下划线所表示的配置参数选项为对端不可识别的。当对端正确接收到了该报文后，发现类型域为当对端正确接收到了该报文后，发现类型域为0 x02的配置参数选项不识的配置参数选项不识 别，应别，应该回应一个该回应一个Config-Reject报文，报文内容如下：报文，报文内容如下：7E FF 03 C0 21 04 01 00 0A 02 06 00 0A 00 00 7E该报文如果被原发送端接收后，又会重新发送一个该报文如果被原发送端接收后，又会重新发送一个Config-Request报文，报文内容报文，报文内容如下：如下：7E FF 03 C0 21 01 04 00 11 05 06 0

18、0 0B 42 CB 07 02 08 02 0D 03 06 7E这时我们能看到，类型域为这时我们能看到，类型域为02的配置选项在下一次的请求报文中被删除了。的配置选项在下一次的请求报文中被删除了。 26二次交互（二次交互（2）12Config-RequestConfig-Reject路由器路由器A路由器路由器B34Config-RequestConfig-Ack链路配置报文（三）链路配置报文（三）27多次交互多次交互12Config-RequestConfig-Reject路由器路由器A路由器路由器B34Config-RequestConfig-Nak56Config-RequestCon

19、fig-Ack链路配置报文（四）链路配置报文（四）28链路终止报文链路终止报文 Terminate-Request Terminate-Reply 29PPP封装封装Config-Request ID=1 M=1Config-Request ID=1 M=1PPP封装封装Config-Nak ID=4 M=2Config-Nak ID=4 M=2PPP封装封装Config-Request ID=2 M=2Config-Request ID=2 M=2魔术字魔术字(Magic Number)(Magic Number)30用户名用户名/密码密码接收接收/拒绝拒绝PPP封装封装路由器路由器A路由器

20、路由器B被验证方被验证方验证方验证方问题问题1：如图所示，路由器：如图所示，路由器B作为验证方，而路由器作为验证方，而路由器A则作为被则作为被验证方，那么如何分别配置两个路由器？验证方，那么如何分别配置两个路由器？PAPPAP认证（认证（两次握手）两次握手）31回应接收/拒绝PPP封装路由器A路由器B挑战被验证方验证方问题问题2：如图所示，路由器：如图所示，路由器B作为验证方，而路由器作为验证方，而路由器A则作为被则作为被验证方，那么如何分别配置两个路由器？验证方，那么如何分别配置两个路由器？CHAPCHAP认证（认证（三次握手）三次握手）32 IPCP IPXCP AppleTalkNCPN

21、CP协议协议的分类的分类33点对点通信设备均设置了点对点通信设备均设置了IP地址地址我知道了我的IP地址是192.168.0.1路由器B路由器A192.168.0.1192.168.0.2我知道了我的IP地址是192.168.0.2IPCPIPCP静态地址协商静态地址协商34点对点通信的一方设置了点对点通信的一方设置了IP地址，而地址，而另一方则通过从对端获取另一方则通过从对端获取IP地址地址这个地址不合法，用192.168.0.1这个地址吧我的IP地址是0.0.0.0路由器B路由器A192.168.0.2我知道了我的IP地址是192.168.0.2我的IP地址是192.168.0.1我知道了

22、IPCPIPCP动态地址协商动态地址协商35 小节（一）小节（一） PPP协议的三组件包括协议的三组件包括PPP协议的封装方式、协议的封装方式、LCP协议和协议和NCP协议协议 PPP协议是数据链路层协议，它的数据帧封装格式非常类似于协议是数据链路层协议，它的数据帧封装格式非常类似于HDLC PPP协议可通过协议域来区分数据域中净载荷的数据类型协议可通过协议域来区分数据域中净载荷的数据类型 PPP协议通过协议通过LCP协议完成数据链路的配置和测试协议完成数据链路的配置和测试 PPP协议通过协议通过NCP协议完成点对点通信设备之间网络层通信所需参数的配协议完成点对点通信设备之间网络层通信所需参数

23、的配置置 36 小节（二）小节（二） 魔术字可以在链路配置阶段被协商，数据报文可借助魔术字来检魔术字可以在链路配置阶段被协商，数据报文可借助魔术字来检PPP链链路是否存在环路路是否存在环路 PAP（密码认证协议）认证是二次握手，它是直接在网络上传送明文的（密码认证协议）认证是二次握手，它是直接在网络上传送明文的用户名和密码，因此这种协议安全性不高用户名和密码，因此这种协议安全性不高 CHAP（挑战性握手认证协议）认证是三次握手，它只在网络上传送验（挑战性握手认证协议）认证是三次握手，它只在网络上传送验证方和被验证方的主机名，而并不传送密码，因此相比之处证方和被验证方的主机名，而并不传送密码，因

24、此相比之处CHAP比比PAP更更安全安全 PPP协议缺省的协议缺省的MRU是是1500，而对于通信的双方可根据实际需要对，而对于通信的双方可根据实际需要对MRU进行协商进行协商 37 小节（三）小节（三） PPP协议的状态转移图包括链路不可用阶段、链路建立阶段、认证阶段、网协议的状态转移图包括链路不可用阶段、链路建立阶段、认证阶段、网络层协议阶段和链路终止阶段络层协议阶段和链路终止阶段 LCP协议依据报文的功能可分为链路配置报文、链路终止报文和链路维护报协议依据报文的功能可分为链路配置报文、链路终止报文和链路维护报文文 LCP协议的链路配置报文主要是用来协商一些可选的配置参数选项协议的链路配置

25、报文主要是用来协商一些可选的配置参数选项 LCP协议的链路终止报文主要是用来终止一条协议的链路终止报文主要是用来终止一条PPP链路链路 LCP协议的链路维护报文主要是用来测试和调试协议的链路维护报文主要是用来测试和调试PPP链路链路 NCP协议主要负责网络层配置参数选项的协商，它包括协议主要负责网络层配置参数选项的协商，它包括静态协商静态协商和和动态动态协商协商 38 PPPOE协议协议PPP协议协议SLIP协议协议内容提要内容提要39PPP协议要求进行通信的双方之间是点到点的关系，不适于广协议要求进行通信的双方之间是点到点的关系，不适于广播型的以太网和另外一些多点访问型的网络，于是就产生了播

26、型的以太网和另外一些多点访问型的网络，于是就产生了PPPOEPPPOE协议协议(Point-to-Point Protocol Over Ethernet)。它不仅为使它不仅为使用桥接以太网接入的用户提供了一种宽带接入手段，同时还能用桥接以太网接入的用户提供了一种宽带接入手段，同时还能提供方便的接入控制和计费。每个接入用户均建立一个独一无提供方便的接入控制和计费。每个接入用户均建立一个独一无二二PPP的会话，因此会话建立之前必需知道远端访问集中设备的会话，因此会话建立之前必需知道远端访问集中设备的的MAC地址，地址，PPPOE协议可通过发现协议来获取到。协议可通过发现协议来获取到。PPPOEP

27、PPOE协议协议概述概述40PPPOE协议分为发现阶段和协议分为发现阶段和PPP会话阶段。当主机希望开始一个会话阶段。当主机希望开始一个PPPOE会话时，它首先要执行一个发现过程来识别对方的会话时，它首先要执行一个发现过程来识别对方的MAC地地址，然后建立一个唯一的址，然后建立一个唯一的PPPOE会话会话ID。PPPOE使用一个发现协使用一个发现协议来解决这个问题，它是基于客户议来解决这个问题，它是基于客户/服务器模型的。由于以太网的服务器模型的。由于以太网的广播特性，在这个过程中主机广播特性，在这个过程中主机(客户客户)能发现所有的访问集中器能发现所有的访问集中器(服务服务器器)，并选择其中

28、一个，根据所获信息在两者之间建立点对点的连，并选择其中一个，根据所获信息在两者之间建立点对点的连接。当一个接。当一个PPP会话被建立起来之后，就完成了会话被建立起来之后，就完成了PPPOE的整个发的整个发现阶段。现阶段。发现阶段发现阶段41PPPOE的会话阶段开始后，主机和访问集中器之间就依据的会话阶段开始后，主机和访问集中器之间就依据PPP协协议传送议传送PPP数据，进行数据，进行PPP的各项协商和数据传输。在这一阶段传的各项协商和数据传输。在这一阶段传输的数据包中必须包含在发现阶段确定的会话标识并保持不变。正输的数据包中必须包含在发现阶段确定的会话标识并保持不变。正常情况下，会话阶段的结束

29、是由常情况下，会话阶段的结束是由PPP协议控制完成的，但在协议控制完成的，但在PPPOE中定义了一个中定义了一个PADT 包用来结束会话，主机或者访问集中包用来结束会话，主机或者访问集中器可以在器可以在PPP会话开始后的任何时候通过发送这个数据包来结束会会话开始后的任何时候通过发送这个数据包来结束会话。话。会话阶段会话阶段42以太网以太网的帧格式的帧格式目的地址（6 octets ）源地址（6 octets ）类型域（2 octets ）净载荷帧校验0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 43目的地址源地址(6字节)(6字节)帧类型域=1500字节净载荷帧校验(4字

30、节)以太网帧格式(2字节)以太网广播地址PPPOE发现阶段PPPOE会话阶段以太网单播地址主机以太网地址主机以太网地址0 x88630 x8864数据区数据区数据帧校验数据帧校验PPPOE发现阶段以太网帧格式PPPOE会话阶段以太网帧格式PPPOEPPPOE的帧格式（一）的帧格式（一）44版本类型代码会话ID长度净载荷4481616发现阶段承载一些标记发现阶段承载一些标记会话阶段承载会话阶段承载PPP数据报文数据报文PPPOEPPPOE的帧格式（二）的帧格式（二）45TAG标记类型16标记长度16标记值0 x00000 x01020 x01040 x01100 x01010 x01030 x0

31、1050 x0201End-of-listAC-NameAC-CookieRelay-Session-IDService-NameService-Name-ErrorHost-UniqVerdor-Specific0 x02020 x0203AC-System-ErrorGeneric-ErrorPPPOEPPPOE的帧格式（三）的帧格式（三）46 PADI(PPPOE发现初始报文发现初始报文) PADO(PPPOE发现提供报文发现提供报文) PADR(PPPOE发现请求报文发现请求报文) PADS(PPPOE发现会话确认报文发现会话确认报文) PADT(PPPOE发现终止报文发现终止报文)0

32、9a7076519PPPOE发现阶段数据报文分类发现阶段数据报文分类47以太网以太网123目标地址为广播地址0 xffffffff，源地址为主机的以太网地址。ETHER_TYPE值为0 x8863，码值为0 x09，SESSION-ID为0 x0000。TAG_TYPE：有且仅有一个Service-Name表明主机请求的服务。任何数量的其他TAG_TYPE。 PADI报文长度不能超过1484个字节，为Relay-Session-Id TAG留空间。PADIPADI报文报文48以太网以太网123目标地址为主机以太网地址。源地址为接入集中器的以太网地址。ETHER_TYPE值为0 x8863，码值为0 x07，SESSION-ID为0 x0000，TAG_TYPE：必须有一个含有接入集中器名字的AC-Name TAG，必须有一个与收到的PADI相同的Service-Name TAG和任意数量的其他Service- Name TAG表明集中器可以提供的服务。PADOPADO报文报文49以太网以太网123目标地址为接入集中器的以太网地址，源地址为主机的以太网地