1、DP200001 PPP協(xié)議和PPPoE協(xié)議,ISSUE 1.0,參考資料,VRP 3.3 操作手冊的接口操作 VRP 5.1或VRP5.3 操作手冊 接入分冊的PPP、MP配置、PPPoE配置,Page 2,學(xué)習完此課程，您將會： 掌握PPP協(xié)議的基本原理 掌握LCP協(xié)議和NCP協(xié)議數(shù)據(jù)報文的交換過程 掌握PPPoE協(xié)議的基本原理,目 標,Page 3,第1章 PPP協(xié)議 第2章 PPPoE協(xié)議,內(nèi)容介紹,Page 4,PPP協(xié)議簡介,PPP協(xié)議的定義： PPP協(xié)議提供了一種標準的方式在點對點的鏈路上傳輸多種網(wǎng)絡(luò)層協(xié)議的數(shù)據(jù)報。,PPP協(xié)議與協(xié)議棧的對應(yīng)關(guān)系,物理層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,傳輸

2、層,會話層,表示層,應(yīng)用層,PPP協(xié)議,Page 5,PPP協(xié)議的特點,支持點到點的連接，不同于X.25、frame relay等數(shù)據(jù)鏈路層協(xié)議，具有CHAP、PAP驗證協(xié)議，更好的保證了網(wǎng)絡(luò)的安全性。 PPP的物理層既支持數(shù)據(jù)為8位和無奇偶校驗的異步模式，還支持面向比特位的同步鏈接，如frame relay必須為同步電路。 PPP有針對不同網(wǎng)絡(luò)層的網(wǎng)絡(luò)控制協(xié)議，如IPCP, IPXCP。并且允許雙方協(xié)商是否對報文首部進行壓縮。,Page 6,PPP協(xié)議的三組件,PPP協(xié)議的鏈路控制協(xié)議LCP PPP協(xié)議的網(wǎng)絡(luò)控制協(xié)議NCP PPP的擴展協(xié)議(如Multilink Protocol),Page

3、 7,PPP的數(shù)據(jù)幀格式,校驗,標志,標志,地址,信息域,控制,協(xié)議域,1B,1B,2B,缺省1500B,0 x7E,0 xFF,0 x03,1B,2B,1B,0 x7E,1B=1Byte（字節(jié)）,固定值,Page 8,PPP數(shù)據(jù)幀所承載的幾種常見的報文,協(xié)議域為2個字節(jié)，用來指明信息域中承載的協(xié)議類型。,校驗,IP數(shù)據(jù)報文,0 x0021,校驗,LCP數(shù)據(jù)報文,0 xC021,校驗,NCP數(shù)據(jù)報文,0 x8021,協(xié)議域,信息域,Page 9,PPP狀態(tài)轉(zhuǎn)移圖,鏈路不可用階段,鏈路建立階段,驗證階段,網(wǎng)絡(luò)層協(xié)議階段,鏈路終止階段,失敗,LCP報文,可選，由配置決定,LCP報文,通過,關(guān)閉,P

4、age 10,LCP協(xié)議數(shù)據(jù)報文的格式,信息域,協(xié)議域,標識域,代碼域,長度域,數(shù)據(jù),長度域,類型域,數(shù)據(jù),PPP封裝格式,LCP數(shù)據(jù)報文的封裝格式,LCP數(shù)據(jù)報文中配置選項的封裝格式,0 xC021,Page 11,LCP協(xié)議數(shù)據(jù)報文的分類,鏈路配置報文 用來建立和配置一條鏈路，主要包括Configure-Request、Configure-Ack、Configure-Nak和Configure-Reject報文 鏈路終止報文 用來終止一條鏈路，主要包括Terminate-Request和Terminate-Reply報文 鏈路維護報文 用來管理和調(diào)試鏈路，主要包括Code-Reject、P

5、rotocol-Reject、Echo-Request、Echo-Reply和Discard-Request報文,Page 12,鏈路配置報文舉例,假設(shè)點對點通信的一端發(fā)送了一個Config-Request報文，該報文將攜帶多種配置選項，具體攜帶哪些配置選項視應(yīng)用而定。 當對端正確接收到該報文后，如果接受該報文攜帶的所有配置選項，則回應(yīng)一個Config-Ack報文。,一次交互,1,2,Config-Request,Config-Ack,路由器A,路由器B,Page 13,LCP報文中可以攜帶的配置選項,Page 14,鏈路配置報文舉例,假設(shè)點對點通信的一端發(fā)送了一個Config-Request

6、報文。 當對端正確接收到該報文后，如果發(fā)現(xiàn)某配置選項可識別，但該配置選項數(shù)據(jù)域的內(nèi)容不認可，應(yīng)發(fā)送一個Config-Nak報文且該報文中將攜帶希望的配置選項內(nèi)容。 當發(fā)端收到該報文后會重新發(fā)送一個Config-Request報文，相應(yīng)的配置選項將改為Config-Nak報文中所希望的配置選項內(nèi)容。,兩次交互，Nak情況,Page 15,鏈路配置報文舉例,兩次交互，Nak情況,1,2,Config-Request,Config-Nak,路由器A,路由器B,3,4,Config-Request,Config-Ack,Page 16,鏈路配置報文舉例,假設(shè)點對點通信的一端發(fā)送了一個Config-Re

7、quest報文。 當對端正確接收到該報文后，如果發(fā)現(xiàn)某配置選項不識別，應(yīng)發(fā)送一個Config-Reject報文，且該報文中將攜帶該配置選項內(nèi)容。 當發(fā)端收到該報文后會重新發(fā)送一個Config-Request報文，相應(yīng)的配置選項將被刪除。,兩次交互，Reject情況,Page 17,鏈路配置報文舉例,兩次交互，Reject情況,1,2,Config-Request,Config-Reject,路由器A,路由器B,3,4,Config-Request,Config-Ack,Page 18,Config-Reject,Config-Request,Config-Nak,Config-Request,

8、Config-Ack,Config-Request,鏈路配置報文舉例,多次交互,1,2,路由器A,路由器B,3,4,5,6,Page 19,PAP認證（兩次握手）,問題：如果路由器A作為驗證方，而路由器B則作為被驗證方，那么這個驗證過程如何進行？,用戶名/密碼,接受/拒絕,PPP封裝,路由器A,路由器B,被驗證方,驗證方,Page 20,CHAP認證（三次握手）,問題：如果路由器A作為驗證方，而路由器B則作為被驗證方，那么這個驗證過程如何進行？,回應(yīng),接受/拒絕,PPP封裝,路由器A,路由器B,被驗證方,驗證方,挑戰(zhàn),Page 21,NCP協(xié)議的分類,IPCP IPXCP AppleTalk,

9、Page 22,IPCP靜態(tài)地址協(xié)商,點對點通信設(shè)備均設(shè)置了IP地址的情況,我知道了,我的IP地址是202.112.5.1,路由器B,路由器A,202.112.5.1,202.112.5.2,我知道了,我的IP地址是202.112.5.2,Page 23,IPCP動態(tài)地址協(xié)商,點對點通信的一方設(shè)置了IP地址，而另一方則通過協(xié)商從對端獲取IP地址,我知道了,我的IP地址是0.0.0.0,路由器B,路由器A,沒有配置IP地址,202.112.5.2,我知道了,我的IP地址是202.112.5.2,我的IP地址是202.112.5.1,這個地址不合法，用202.112.5.1這個地址吧,Page 2

10、4,第1章 PPP協(xié)議 第2章 PPPoE協(xié)議,內(nèi)容介紹,Page 25,PPPoE協(xié)議概述,PPP協(xié)議要求進行通信的雙方之間是點到點的關(guān)系，不適于廣播類型的以太網(wǎng)和另外一些多點訪問類型的網(wǎng)絡(luò)，于是就產(chǎn)生了PPPoE協(xié)議(Point-to-Point Protocol over Ethernet),它不僅為使用橋接以太網(wǎng)接入的用戶提供了一種寬帶接入手段，同時還能提供方便的接入控制和計費。每個接入用戶均建立一個獨一無二PPP的會話。會話建立之前必須知道遠端訪問集中設(shè)備的MAC地址，PPPoE協(xié)議可通過發(fā)現(xiàn)協(xié)議獲取,Page 26,發(fā)現(xiàn)階段,PPPoE協(xié)議分為發(fā)現(xiàn)階段和PPP會話階段。當主機希望開

11、始一個PPPoE會話時，它首先要執(zhí)行一個發(fā)現(xiàn)過程來識別對方的MAC地址，然后建立一個唯一的PPPoE會話。PPPoE協(xié)議發(fā)現(xiàn)機制來解決這個問題，它是基于客戶/服務(wù)器模型的。,由于以太網(wǎng)的廣播特性，在這個過程中主機(客戶)能發(fā)現(xiàn)所有的訪問集中器(服務(wù)器)，并選擇其中一個，根據(jù)所獲信息在兩者之間建立點對點的連接。當一個PPP會話被建立起來之后，就完成了PPPoE的整個發(fā)現(xiàn)階段。,Page 27,會話階段,PPPoE的會話階段開始后，主機和訪問集中器之間就依據(jù)PPP協(xié)議傳送PPP數(shù)據(jù)，進行PPP的各項協(xié)商和數(shù)據(jù)傳輸。在這一階段傳輸?shù)臄?shù)據(jù)包中必須包含在發(fā)現(xiàn)階段確定的會話標識并保持不變。,正常情況下，會

12、話階段的結(jié)束是由PPP協(xié)議控制完成的，但在PPPoE中定義了一個PADT 包用來結(jié)束會話，主機或者訪問集中器可以在PPP會話開始后的任何時候通過發(fā)送這個數(shù)據(jù)包來結(jié)束會話。,Page 28,PPPoE的幀格式（一）,以太網(wǎng)幀格式,Page 29,PPPoE的幀格式（二）,發(fā)現(xiàn)階段承載一些標記 會話階段承載PPP數(shù)據(jù)報文,PPPoE的報文格式,版本 4b,類型 4b,代碼 8bit,會話ID 16bit,長度 16bit,凈載荷,跟在以太網(wǎng)幀類型域字段后面的就是PPPoE報文的具體內(nèi)容,Page 30,PPPoE的幀格式（三）,發(fā)現(xiàn)階段承載的標記,標記類型 16bit,標記值,標記長度 16bit

13、,跟在PPPoE長度字段后面的就是各種標記，采用TLV編碼方式,Page 31,PPPoE發(fā)現(xiàn)階段數(shù)據(jù)報文分類,PADI(PPPoE發(fā)現(xiàn)初始報文) PADO(PPPoE發(fā)現(xiàn)提供報文) PADR(PPPoE發(fā)現(xiàn)請求報文) PADS(PPPoE發(fā)現(xiàn)會話確認報文) PADT(PPPoE發(fā)現(xiàn)終止報文),0 x09 0 x07 0 x19 0 x65 0 xa7,PPPoE報文的代碼字段的值,Page 32,PADI報文,報文的目標MAC地址為廣播地址，源地址為主機的以太網(wǎng)地址。ETHER_TYPE值為0 x8863，代碼為0 x09，SESSION-ID為0 x0000。TAG_TYPE：有且僅有一個

14、Service-Name，表明主機請求的服務(wù)?？梢园魏螖?shù)量的其他TAG_TYPE。,以太網(wǎng),Page 33,PADO報文,報文的目標MAC地址為該主機的以太網(wǎng)地址。源地址為接入集中器的以太網(wǎng)地址。ETHER_TYPE值為0 x8863，代碼為0 x07，SESSION-ID為0 x0000。TAG_TYPE：必須有一個含有接入集中器名字的AC-Name標記；必須有一個與收到的PADI相同的Service-Name標記。,以太網(wǎng),Page 34,PADR報文,報文的目標MAC地址為接入集中器的以太網(wǎng)地址，源地址為主機的以太網(wǎng)地址。ETHER_TYPE值為0 x8863，代碼為0 x19，SE

15、SSION-ID為0 x0000。TAG_TYPE：必須有一個類型為Service-Name的標記向集中器指明請求的服務(wù)，可以有任意數(shù)量的其他標記。,以太網(wǎng),Page 35,PADS報文,報文的目標MAC地址為該主機的以太網(wǎng)地址，源地址為接入集中器的以太網(wǎng)地址。ETHER_TYPE值為0 x8863，代碼為0 x65，SESSION-ID為集中器指定的唯一標識一個PPPoE會話的值。TAG_ TYPE：包含一個類型為Service-Name的標記，表明集中器提供給這個會話的服務(wù)，可以包含任意數(shù)量的其他標記。,以太網(wǎng),Page 36,PADT報文,這個PPPoE報文可以在會話建立之后的任何時間由

16、主機或接入集中器發(fā)出。目的MAC地址為單一的以太網(wǎng)地址。 ETHER_TYPE值為0 x8863，代碼為0 xa7，SESSION-ID為要終止的會話的SESSION-ID。不要求有標記。,Page 37,會話階段的PPPoE數(shù)據(jù)報文格式,PPPoE會話建立之后，主機與接入集中器之間就開始依據(jù)PPP協(xié)議傳送PPP數(shù)據(jù)，所有的以太網(wǎng)幀都是單播地址。此時，ETHER_TYPE值為0 x8864，代碼為0 x00。SESSION-ID在整個會話過程中保持不變。PPPoE凈載荷域里包含一個無標志、地址、控制域的PPP數(shù)據(jù)報文。,PPPoE協(xié)議數(shù)據(jù)包中承載PPP的LCP報文,Page 38,小結(jié)（一）,PPP協(xié)議的三組件包括PPP擴展協(xié)議、LCP協(xié)議和NCP協(xié)議 PPP協(xié)議通過LCP協(xié)議完成數(shù)據(jù)鏈路的配置和測試 PPP協(xié)議通過NCP協(xié)議完成點對點通信設(shè)備之間網(wǎng)絡(luò)層通信所需參數(shù)的配置 PAP