PPP协议和PPP0E协议 ISSUE20.ppt

《PPP协议和PPP0E协议 ISSUE20.ppt》由会员分享，可在线阅读，更多相关《PPP协议和PPP0E协议 ISSUE20.ppt（56页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、PPP协议和PPP0E协议 ISSUE20HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPPP&PPPoE是通过把最经济的局域网技术以太网和点对点协议的可扩展性及管理控制功能结合在一起，网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式，提供支持多用户的宽带接入服务时更加简便易行。Page 2HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved学习指南l重点关注PPP&PPPoE协议的基本原理，及报文处理过程。Page

2、 3HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved参考资料lRFC 1332lRFC 1661Page 4HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved学习完此课程，您将会：掌握PPP协议的基本原理掌握LCP协议和NCP协议数据报文的交换过程掌握PPPOE协议的基本原理Page 5HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved第第第第1 1章章章章 PPP PPP协议协议协议协议第第2章章 PPPOE协议协议Page 6HUAWEI TECHNOLOG

3、IES CO.,LTD.All rights reservedPPP协议简介lPPPPPP协议提供了一种标准的方式在点对点的链路上传输多协议提供了一种标准的方式在点对点的链路上传输多种网络层协议的数据报。种网络层协议的数据报。PPPPPP协议与协议栈的对应关系协议与协议栈的对应关系物理层数据链路层网络层传输层会话层表示层应用层PPPPPP协议协议Page 7HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPPP协议的特点l支持点到点的连接，不同于X.25、frame relay等数据链路层协议，具有CHAP、PAP验证协议，更好的保证了网络的安全性

4、。lPPP的物理层既支持数据为8位和无奇偶校验的异步模式，还支持面向比特位的同步链接，如frame relay必须为同步电路。lPPP有针对不同网络层的网络控制协议，如大家熟知的IPCP,IPXCP。同样类似于SLIP协议，它也允许双方协商是否对报文首部进行压缩。Page 8HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPPP协议的三组件l多协议数据报的封装方式lPPP协议的链路控制协议LCPlPPP协议的网络控制协议NCPPage 9HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPPP的数据帧格式

5、校验标志标志地址信息域控制协议域1B1B2B缺省1500B7EFF031B2B1B7EPage 10HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved校验IP数据报文0 x0021校验LCP数据报文0 xC021校验NCP数据报文0 x8021协议域长度为协议域长度为2个字节，主要用来指明信息域中使用的协个字节，主要用来指明信息域中使用的协议类型。该域的结构与议类型。该域的结构与ISO3309地址域扩展机制一致。地址域扩展机制一致。PPP数据帧所承载的几种常见的报文Page 11HUAWEI TECHNOLOGIES CO.,LTD.All righ

6、ts reserved链路不可用阶段链路建立阶段验证阶段网络层协议阶段链路终止阶段失败LCP报文可选，由配置决定PPP状态转移图Page 12HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved信息域协议域标识域代码域长度域数据长度域类型域数据PPP封装格式LCP数据报文的封装格式LCP数据报文中配置参数选项的封装格式0 xC021LCP协议数据报文的格式Page 13HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedLCP协议数据报文的分类l链路配置报文链路配置报文用来建立和配置一条链路，主要包括Confi

7、gure-Request、Configure-Ack、Configure-Nak和Configure-Reject报文报文l 链路终止报文链路终止报文用来终止一条链路，主要包括Terminate-Request和Terminate-Reply报文l 链路维护报文链路维护报文用来管理和调试链路，主要包括Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply和Discard-RequestPage 14HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved0 x010 x020 x030 x040 x050 x

8、060 x070 x080 x090 x0A0 x0B0 x0CConfigure-RequestConfigure-AckConfigure-NakConfigure-RejectTerminate-RequestTerminate-ReplyCode-RejectProtocol-RejectEcho-RequestEcho-ReplyDiscard-RequestReservedLCP协议数据报文的种类Page 15HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved 链路配置报文举例7E FF 03 C0 21 01 01 00 17 02 0

9、6 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E 7E FF 03 C0 21 02 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E 假设点对点通信的一端发送了一个假设点对点通信的一端发送了一个Config-Request报文，报文内容如下：报文，报文内容如下：从报文中可以看出这个配置请求报文包括从报文中可以看出这个配置请求报文包括5个配置参数选项。个配置参数选项。当对端正确接收到了该报文后，应该回应一个当对端正确接收到了该报文后，应该回应一个

10、Config-Ack报文，报文内容报文，报文内容如下：如下：该报文中唯一修改的内容就是代码域（该报文中唯一修改的内容就是代码域（02表示是表示是Config-Ack报文），标识报文），标识域与原报文中的一样。域与原报文中的一样。Page 16HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved0 x010 x020 x030 x040 x050 x060 x070 x08Maximum-Recive-UnitAsync-Control-Character-MapAuthentication-ProtocolQuality-ProtocolMagic-N

11、umberAddress-And-Control-Field-CompressionReservedProtocol-Field-Compression配置参数选项的种类Page 17HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved 链路配置报文举例7E FF 03 C0 21 01 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E 7E FF 03 C0 21 02 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07

12、 02 08 02 0D 03 06 7E 假设点对点通信的一端发送了一个假设点对点通信的一端发送了一个Config-Request报文，报文内容如下：报文，报文内容如下：从报文中可以看出这个配置请求报文包括从报文中可以看出这个配置请求报文包括5个配置参数选项。个配置参数选项。当对端正确接收到了该报文后，应该回应一个当对端正确接收到了该报文后，应该回应一个Config-Ack报文，报文内容报文，报文内容如下：如下：该报文中唯一修改的内容就是代码域（该报文中唯一修改的内容就是代码域（02表示是表示是Config-Ack报文），标识报文），标识域与原报文中的一样。域与原报文中的一样。Page 18

13、HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved链路配置报文（一）一次交互一次交互12Config-RequestConfig-Ack路由器路由器A路由器路由器BPage 19HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved链路配置报文举例l假设点对点通信的一端发送了一个Config-Request报文，报文内容如下：7E FF 03 C0 21 01 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E该数据报文中有下

14、划线的配置参数选项的内容为对端不认可的。l当对端正确接收到了该报文后，发现类型域为0 x02的配置参数选项可识别，但该配置参数选项数据域的内容不认可，应发送一个Config-Nak报文且该报文中将携带希望的配置参数选项内容，报文内容如下：7E FF 03 C0 21 03 01 00 0A 02 06 00 0E 00 00 7El该报文中返回的值已经被更改，且当发端收到该报文后会重新发送一个Config-Request报文，报文内容如下：7E FF 03 C0 21 01 04 00 17 02 06 00 0E 00 00 05 06 00 0B 42 CB 07 02 08 02 0D

15、03 06 7E仔细观察是不是新的配置请求报文与老的配置请求的报文ID不一样。Page 20HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved链路配置报文（二）二次交互（二次交互（1）2Config-RequestConfig-Nak路由器路由器A路由器路由器B34Config-RequestConfig-Ack1Page 21HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved链路配置报文举例l假设点对点通信的一端发送了一个Config-Request报文，报文内容如下：7E FF 03 C0 21 01

16、01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E 下划线所表示的配置参数选项为对端不可识别的。l当对端正确接收到了该报文后，发现类型域为0 x02的配置参数选项不识 别，应该回应一个Config-Reject报文，报文内容如下：7E FF 03 C0 21 04 01 00 0A 02 06 00 0A 00 00 7El该报文如果被原发送端接收后，又会重新发送一个Config-Request报文，报文内容如下：7E FF 03 C0 21 01 04 00 11 05 06 00 0B 42 CB 07

17、02 08 02 0D 03 06 7E这时我们能看到，类型域为02的配置选项在下一次的请求报文中被删除Page 22HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved二次交互（二次交互（2）12Config-RequestConfig-Reject路由器路由器A路由器路由器B34Config-RequestConfig-Ack链路配置报文（三）Page 23HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved多次交互多次交互12Config-RequestConfig-Reject路由器路由器A路由器路由器

18、B34Config-RequestConfig-Nak56Config-RequestConfig-Ack链路配置报文（四）Page 24HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedlTerminate-RequestlTerminate-Reply 链路终止报文Page 25HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved魔术字(Magic Number)PPP封装封装Config-Request ID=1 M=1Config-Request ID=1 M=1PPP封装封装Config-Nak I

19、D=4 M=2Config-Nak ID=4 M=2PPP封装封装Config-Request ID=2 M=2Config-Request ID=2 M=2Page 26HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved用户名用户名/密码密码接收接收/拒绝拒绝PPP封装封装路由器路由器A路由器路由器B被验证方被验证方验证方验证方PAP认证（两次握手）Page 27HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved回应回应接收接收/拒绝拒绝PPP封装路由器A路由器B挑战挑战被验证方验证方CHAP认证（三次握

20、手）Page 28HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedNCP协议的分类lIPCPlIPXCPlAppleTalkPage 29HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved点对点通信设备均设置了IP地址路由器B路由器A我的我的IP地址地址是是192.168.0.1我知道了我知道了我的我的IP地址地址是是192.168.0.2我知道了我知道了IPCP静态地址协商Page 30HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedIPCP动态地址协商路由

21、器A我的我的IP地址是地址是0.0.0.0这个地址不合法，用这个地址不合法，用192.168.0.1这个地址吧这个地址吧我的我的IP地址是地址是192.168.0.2我知道了我知道了我的我的IP地址是地址是192.168.0.1我知道了我知道了点对点通信的一方设置了IP地址，而另一方则通过从对端获取IP地址Page 31HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved小结lPPP协议的三组件包括PPP协议的封装方式、LCP协议和NCP协议l PPP协议是数据链路层协议，它的数据帧封装格式非常类似于HDLCl PPP协议可通过协议域来区分数据域中净载

22、荷的数据类型l PPP协议通过LCP协议完成数据链路的配置和测试l PPP协议通过NCP协议完成点对点通信设备之间网络层通信所需参数的配置 Page 32HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved小结l魔术字可以在链路配置阶段被协商，数据报文可借助魔术字来检PPP链路是否存在环路l PAP（密码认证协议）认证是二次握手，它是直接在网络上传送明文的用户名和密码，因此这种协议安全性不高l CHAP（挑战性握手认证协议）认证是三次握手，它只在网络上传送验证方和被验证方的主机名，而并不传送密码，因此相比之下CHAP比PAP更安全l PPP协议缺省的M

23、RU是1500，而对于通信的双方可根据实际需要对MRU进行协商 Page 33HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved小结lPPP协议的状态转移图包括链路不可用阶段、链路建立阶段、认证阶段、网络层协议阶段和链路终止阶段l LCP协议依据报文的功能可分为链路配置报文、链路终止报文和链路维护报文l LCP协议的链路配置报文主要是用来协商一些可选的配置参数选项l LCP协议的链路终止报文主要是用来终止一条PPP链路l LCP协议的链路维护报文主要是用来测试和调试PPP链路l NCP协议主要负责网络层配置参数选项的协商，它包括静态协商和动态协商 P

24、age 34HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved第第第第1 1章章章章 PPP PPP协议协议协议协议第第第第2 2章章章章 PPPOE PPPOE协议协议协议协议Page 35HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPPPOE协议概述lPPP协议要求进行通信的双方之间是点到点的关系，不适于广播型的以太网和另外一些多点访问型的网络，于是就产生了PPPOE协议(Point-to-Point Protocol Over Ethernet)。它不仅为使用桥接以太网接入的用户提供了一种宽带接

25、入手段，同时还能提供方便的接入控制和计费。每个接入用户均建立一个独一无二PPP的会话，因此会话建立之前必需知道远端访问集中设备的MAC地址，PPPOE协议可通过发现协议来获取到。Page 36HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved发现阶段lPPPOE协议分为发现阶段和PPP会话阶段。当主机希望开始一个PPPOE会话时，它首先要执行一个发现过程来识别对方的MAC地址，然后建立一个唯一的PPPOE会话ID。PPPOE使用一个发现协议来解决这个问题，它是基于客户/服务器模型的。由于以太网的广播特性，在这个过程中主机(客户)能发现所有的访问集中器

26、(服务器)，并选择其中一个，根据所获信息在两者之间建立点对点的连接。当一个PPP会话被建立起来之后，就完成了PPPOE的整个发现阶段。Page 37HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved会话阶段lPPPOE的会话阶段开始后，主机和访问集中器之间就依据PPP协议传送PPP数据，进行PPP的各项协商和数据传输。在这一阶段传输的数据包中必须包含在发现阶段确定的会话标识并保持不变。正常情况下，会话阶段的结束是由PPP协议控制完成的，但在PPPOE中定义了一个PADT 包用来结束会话，主机或者访问集中器可以在PPP会话开始后的任何时候通过发送这个数

27、据包来结束会话。Page 38HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved以太网的帧格式Page 39HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved目的地址源地址(6字节)(6字节)帧类型域=1500字节净载荷帧校验(4字节)以太网帧格式(2字节)以太网广播(PADI)/单播地址PPPOE发现阶段PPPOE会话阶段以太网单播地址主机以太网地址主机以太网地址0 x88630 x8864数据区数据区数据帧校验数据帧校验PPPOE发现阶段以太网帧格式PPPOE会话阶段以太网帧格式PPPOE的帧格式（一）

28、Page 40HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved版本类型代码会话ID长度净载荷4481616l发现阶段承载一些标记l会话阶段承载PPP数据报文PPPOE的帧格式（二）Page 41HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedTAG标记类型16标记长度16标记值0 x00000 x01020 x01040 x01100 x01010 x01030 x01050 x0201End-of-listAC-NameAC-CookieRelay-Session-IDService-NameServ

29、ice-Name-ErrorHost-UniqVerdor-Specific0 x02020 x0203AC-System-ErrorGeneric-ErrorPPPOE的帧格式（三）Page 42HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPPPOE发现阶段数据报文分类l PADI(PPPOE发现初始报文)09l PADO(PPPOE发现提供报文)07l PADR(PPPOE发现请求报文)19l PADS(PPPOE发现会话确认报文)65l PADT(PPPOE发现终止报文)a7Page 43HUAWEI TECHNOLOGIES CO.,L

30、TD.All rights reserved以太网以太网123目标地址为广播地址0 xffffffff，源地址为主机的以太网地址。ETHER_TYPE值为0 x8863，码值为0 x09，SESSION-ID为0 x0000。TAG_TYPE：有且仅有一个Service-Name表明主机请求的服务。任何数量的其他TAG_TYPE。PADI报文长度不能超过1484个字节，为Relay-Session-Id TAG留空间。PADI报文Page 44HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPADI报文Page 45HUAWEI TECHNOLOG

31、IES CO.,LTD.All rights reserved以太网以太网123目标地址为主机以太网地址。源地址为接入集中器的以太网地址。ETHER_TYPE值为0 x8863，码值为0 x07，SESSION-ID为0 x0000，TAG_TYPE：必须有一个含有接入集中器名字的AC-Name TAG，必须有一个与收到的PADI相同的Service-Name TAG和任意数量的其他Service-Name TAG表明集中器可以提供的服务。PADO报文Page 46HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPADO报文Page 47HUAWE

32、I TECHNOLOGIES CO.,LTD.All rights reserved以太网以太网123目标地址为接入集中器的以太网地址，源地址为主机的以太网地址。ETHER_TYPE值为0 x8863，码值为0 x19，SESSION-ID为0 x0000，TAG_TYPE：必须有一个类型为Service-Name的TAG向集中器指明请求的服务，可以有任意数量的其他TAG。PADR报文Page 48HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPADR报文Page 49HUAWEI TECHNOLOGIES CO.,LTD.All rights

33、reserved以太网以太网123目标地址为主机的 以太网地址，源地址为接入集中器的以太网地址。ETHER_TYPE值为0 x8863，码值为0 x65，SESSION-ID为集中器指定的唯一的标识一个PPPOE会话的值，TAG_ TYPE：包含一个类型为Service-Name的TAG，表明集中器提供给这个会话的服务，可以包含任意数量的其他TAG。PADS报文Page 50HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPADS报文Page 51HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved这个数据

34、包可以在会话建立起来之后的任何时间由主机或集中器发出。目的地址为单一的以太网地址。ETHER_TYPE值为0 x8863，码值为0 xa7，SESSION-ID为要终止的会话的SESSION-ID。不要求有TAG。PADT报文Page 52HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPADT报文Page 53HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPPP净载荷目的地址（0-3）目的地址（4-5）源地址（0-1）源地址（2-5）帧类型=0 x8864版本=0 x1类型=0 x1 代码=0 x0

35、0会话ID=0 x1234长度=0 x?PPP协议ID=0 xC021PPPOE协议数据包中承载协议数据包中承载PPP的的LCP报文报文一旦PPPOE会话建立起来之后，主机与接入器之间就开始依据PPP协议传送PPP数据，所有的以太网帧都是单一地址的。此时，ETHER_TYPE值为0 x8864，码值为0 x00，SESSION-ID在整个会话过程中保持不变。PPPOE有效负载域里包含一个PPP数据包。会话阶段的PPPOE数据报文格式Page 54HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved小结lPPPOE协议包括PPPOE的发现阶段和PPPOE的会话阶段 l PPPOE的数据报文是被承载在以太网的数据域中进行传送的 l PPPOE的发现阶段会遇到PADI、PADO、PADR和PADS这四种报文 l PPPOE中的PADT报文是用来终止一条会话的 l PPPOE在发现阶段时，以太网协议域的值为0 x8863 l PPPOE在会话阶段时，以太网协议域的值为0 x8864 Page 55谢谢