PPPOE简介
PPPOE简介
来源:中国协议分析网
modem接入技术面临一些相互矛盾的目标,既要通过同一个用户前置接入设备连接远程的多个用户主机,又要提供类似拨号一样的接入控制,计费等功能,而且要尽可能地减少用户的配置操作。
PPP OE的目标就是解决上述问题,1998年后期问世的以太网上点对点协议(PPP over Ethernet)技术是由Redback网络公司、客户端软件开发商RouterWare公司以及Worldcom子公司UUNET
Technologies公司在IETF RFC的基础上联合开发的。通过把最经济的局域网技术-以太网和点对点协议的可扩展性及管理控制功能结合在一起,网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式,提供支持多用户的宽带接入服务时更加简便易行。同时该技术亦简化了最终用户在选择这些服务时的配置操作。PPP OE特点
PPP OE在标准PPP报文的前面加上以太网的报头,使得PPP OE提供通过简单桥接接入设备连接远端接入设备,并可以利用以太网的共享性连接多个用户主机,在这个模型下,每个用户主机利用自身的ppp堆栈,用户使用熟悉的界面。接入控制,计费等都可以针对每个用户来进行。
PPP OE的优点:
.?安裝与操作方式类似于以往的拨号网络模式,方便用戶使用。
.?用户处的X DSL调制解调器无须任何配置。
.?允许多个用户共享一个高速数据接入链路。
.?适应小型企业和远程办公的要求。
.?终端用户可同时接入多个ISP,这种动态服务选择的功能可以使ISP容易创建和提供新的业务。
.?兼容现有所有的X DSL Modem和DSL AM。
.?可与ISP有接入结构相融合。
PPP OE的帧格式
参数取值ETHER_TYPE: 0x8863 Discovery Stage
0x8864 PPP Session Stage
CODE:
0x00 PPP Session Stage
0x09 PPP OE Active Discovery Initiation (PADI) packet
0x07 PPP OE Active Discovery Offer (PADO) packet
0x19 PPP OE Active Discovery Request (PADR) packet
0x65 PPP OE Active Discovery Session-confirmation (PADS) packet
0xa7 PPP OE Active Discovery Terminate (PADT) packet
TAG_TYPES:
0x0000 End-Of-List
0x0101 Service-Name
0x0102 AC-Name
0x0103 Host-Uniq
0x0104 AC-Cookie
0x0105 Vendor-Specific
0x0110 Relay-Session-Id
0x0201 Service-Name-Error
0x0202 AC-System-Error
0x0203 Generic-Error
PPP OE的实现过程
建立一个以太网上点对点协议会话包括两个阶段:1. 发现(Discovery)阶段
在Discovery过程中用户主机以广播方式寻找可以连接的所有接入设备,获得其以太网MAC地址。然后选择需要连接的用户主机并最后获得所要建立的PPP会话的SESSION_ID。在Discovery过程中节点间是客户端-服务器关系,一个用户主机(客户端)最终要发现一个接入设备(服务器)。在网络拓朴中,一般有不止一个的接入设备可以通信,Discovery阶段允许用户主机发现所有的接入设备,并从中选择一个。当Discovery阶段结束时,用户主机和接入设备之间都获得了可供以太网上建立PPP连接的全部信息。Discovery阶段保持无连接状态直到一个PPP会话的建立。一旦PPP连接建立,则用户主机和接入设备都必须为PPP虚拟端口分配资源。
PPP会话阶段
用户主机与在发现阶段确定的接入设备进行PPP协商。这个协商过程与标准的PPP协商并没有任何区别。在PPP会话阶段节点间是对等关系。
发现(Discovery)阶段详述
典型的发现(Discovery)阶段共包括4个步骤:
1. 用户主机发出PPP OE有效发现初始(PADI)包。以太网目的地址为广播地址0xffffffff, CODE 字段为0x09, SESSION_ID为0x0000。PADI包必须至少包含一个服务名称类型(Service-Name)的标签(标签类型字段为0x0101),向接入设备提出所要求提供的服务。一个完整的PADI(包括PPP OE头)不能超过1484字节,以留下充足的预留给agent设备增加Relay-Session-Id标识。
2. 接入设备收到在服务范围内的PADI包后,发送PPP OE有效发现提供(PADO)包以响应请求。其CODE字段为0x07 ,SESSION_ID仍为0x0000。PADO包必须包含一个接入设备名称类型(AC-Name)的标签(标签类型字段为0x0102)以及一个或多个服务名称类型标签,表明可向用户主机提供的服务种类。
3.用户主机在可能收到的多个PADO包中选择一个合适的接入设备,选择的原则是根据PADO中接入设备名称类型标签和服务名称类型标签的内容。然后向所选择的接入设备发送PPP OE有效发现请求(PADR)包。其CODE 字段为0x19,SESSION_ID仍为0x0000。PADR包必须包一个服务名称类型标签,确定向接入设备请求的服务种类。当一个用户主机在确定时间没有收到PADO,他会重发一个PADI,同时等待两倍的时间。这种过程可以根据需要重复多次。
4.接入设备收到PADR包后准备开始PPP会话,它发送一个PPP OE 有效发现会话确认( PADS)包。其CODE 字段为0x65, SESSION_ID为接入设备所产生的一个唯一的PPP OE会话标识号码。0xffff作为预留资源,目前不能被使用作SESSION_ID。PADS包也必须包含一个服务名称类型的标签确认向用户主机提供的
服务。当用户主机收到PADS包确认后,双方就进入PPP会话阶段。如果接入设备不能识别PADR中的服务名称类型的标签,则会回一个包含服务名称错误( Service-Name-Error )标签的PADS ,其SESSION_ID 仍然是0x0000。如果用户主机在确定时间没收到PADS包,与没收到PADO作同样处理。
还有一种PPPOE有效发现终止(PADT)包,在一个PPP会话建立后它随时可由用户主机或接入设备中任何一方发送,指示PPP会话已终止。PADT包不需要任何标签,其CODE字段为0xa7, SESSION_ID 为需要终止的PPP会话的会话标识号码。
安全性
为防止DOS(Denial of Service)攻击,接入设备应该可以使用AC-Cookie属性,接入设备应可以根据PADR中的源地址唯一再生成一个值,这样就而已保证PADI的源地址是真正可达,同时限制与这个地址同时连接数量。这个算法细节并没有在RFC2516中具体描述。虽然AC-Cookie在反DOS攻击方面很有效,但它并不能防止所有DOS攻击,在接入设备上也可以采用其他方法来对抗DOS。
常用PPP OE软件
PPP OE软件的作用就是连接操作系统的PPP协议和Ethernet协议,并通过PPP OE协议连接ISPEnterNet:由https://www.360docs.net/doc/015040284.html, 开发(现在已经并入Efficient Networks这个有名的设备开发制造公司),自己具备独立的PPP协议,可以不依赖操作系统的拨号网络来提供PPP协议,具有直接通过网卡和ISP连接的能力,目前是最通用和流行的PPP OE 软件,并且支持多种操作系统,目前已经提供有Windows,Linux,MacOS的版本,并且根据功能的多少又分为100、300、500等多个系列。该软件的300系列最流行,已经被多家特大型的ISP采用,例如法国电信,中国电信,在其网站提供有30天试用版。
WinPoET:由https://www.360docs.net/doc/015040284.html, 开发(现在已经改为WindRiver 公司), 它是PPP OE 协议起草者之一,它在PPP OE 软件中也占有极大的份额,许多特大型ISP也采用它。它通过操作系统的拨号网络来提供PPP协议,所以在使用上和我们使用普通56K拨号上网非常相似,它只是在后台悄悄地进行着PPP OE服务。它的网站目前停止了该软件的下载评估,软件只批量卖给ISP
RAS PPP OE:个人开发的PPP OE驱动软件,小巧精干,没有自己的界面面板完全只是一个驱动程序,也是依靠操作系统拨号网络来提供PPP协议,由于它是以网络协议组件的形式来工作,所以在使用上,完全和使用老式的Modem一样简单。
Access Manager/IHS:实质就是EnterNet 300 ,只是打上了BELL的ISP接入服务部门Sympatico的商标。
PPPoE客户端和服务器典型配置指导
PPPoE客户端和服务器典型配置指导 摘要:本文通过USG50和USG3000为例,介绍了PPPoE的配置。PPPoE典型应用:1.用户使用操作系统自带PPPoE客户端拨号,自己独享账号上网。 2.用户使用桌面网络设备(路由器/防火墙)等拨号,使用NAT对内部网络地址进行转换。并对内部网络用户启用DHCP,实现用户网络多台设备共享一个账号上网。本文模拟应用2的网络模式,使用USG2110做拨号客户端,USG3000模拟运营商的宽带接入设备。在USG3000上起Loopback口3.3.3.3模拟Internet应用,PC上启用DHCP。 内 容 : 一.组网图 二. PPPoE客户端(USG2110)配置 1.配置内网用户网关地址和DHCP Server interface Ethernet0/0/1 ip address 192.168.1.1 255.255.255.0 2.为内网用户配置DHCP Server,为内部用户分配IP地址 dhcp enable dhcp server ip-pool 1 network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1 dns-list 11.1.1.1 dhcp server forbidden-ip 192.168.1.1 3.设置PPPoE拨号参数 dialer-rule 1 ip permit //配置拨号访问控制列表,匹配上才触发拨号 interface Dialer1 //创建一个dialer口 link-protocol ppp //拨号的用户名密码,由于不知道对端到底采用PAP还是CHAP,所以最好两个都配上 ppp pap local-user huawei password simple huawei123 ppp chap user huawei
ROS建立PPPoE+服务器
建立PPPoE 服务器 建立PPPoE 服务器 1、先建立一个PPPoE 服务器 在PPP菜单下点击PPPoE servers,点击“+”号添加 Service name:这里填的是PPPoE服务器的名字,这个就随便用户添加咯 Interface:选择你的PPPoE服务器的接口,这个接口需要独立的,如果是用750或者450系列的产品应该把它分出来,不要与其他接口绑定或者做桥。我这里用的是ether5 以上两步做好之后记得点击“ok”或者“Apply”保存设置,不然你刚才做的就白做咯。这点需要的注意的,下面我就不再做说明了。 2、在profiles创建PPPoE服务器的配置
在Profiles下添加新的配置规则 Name:规则名称,这个随意 Local address:服务器IP,这个就看个人的需求与环境了,我这里以192.168.1.1为例Remote address:客户端IP,我这里选择了我已经做好的pool:192.168.1.2-192.168.1.254 。(pool可以在ip pool下创建) DNS server:这里填写你的DNS,因为每个地区的DNS服务器都不同,我这里就以谷歌的DNS 为例,也是为了方便。在自己配置的时候可以填写网络供应商提供的DNS服务器。 其他选择默认即可!
这里我附上pool的截图 Name:pool的名称,这个随意,方便记住即可。Address:ip地址池的范围 好,回到profiles
在profiles菜单的protocols界面下,配置PPPoE服务器的协议 这里我只更改了use Compression跟ser VJ compression和use encryption 大概意思是使用压缩跟使用VJ压缩和使用加密 (PPPoE协议根据个人需求,不要求雷同。不过建议勾选加密,本人试过没勾选加密在xp 系统下拨号提示无加密之类的…额、不闲谈-.-: ) Profiles菜单下limits界面,PPPoE服务器的限制 Session timeout:回话超时,根据需要填写 Idle timeout:空闲超时,根据需要填写 Rate limit:速率限制,针对PPPoE客户端的限速。根据需要填写 Only one:一个账号只允许拨一次,我这里选择yes 3、添加用户
PPPoE用户上线交互过程
PPPoE用户上线交互过程 PPPoE用户上线要经过PPPoE协商、LCP协商、PAP/CHAP认证、NCP协商几个阶段。 PPPoE协商 PPPoE协商是ME设备为用户分配PPPoE接入用的Session ID,该Session ID在每ME设备上唯一,用来唯一标识一条用户与ME设备之间的PPPoE虚拟链路。PPPoE的协商流程见下图。 图1 PPPoE的协商流程 1.用户广播一个PADI包,在此包中包含用户想要得到的服务类型信息。 2.以太网内的所有接入集中器(如上图中的ME设备)在收到这个初始化包后,将其中 请求的服务与自己能提供的服务进行比较,其中可以为此用户提供此服务的接入集中 器发回PADO包。 3.用户可能会收到多个集中器返回的PADO包。用户根据一定的条件从返回PADO包的接 入集中器中选定符合条件的接入集中器,并向它返回一个会话请求包PADR(非广播), 在PADR包中封装所需的服务信息。 4.被选定的接入集中器在收到PADR包后开始进入PPP会话阶段。它会产生一个会话标 识以唯一的标识它和主机的这段PPPoE会话。并把这个特定的会话标识包含在会话确 认包PADS中发回给用户,如果没有错误发生就进入到PPP会话阶段,而主机在收到 会话确认包后如果没有错误发生也进入到PPP会话阶段。 LCP协商 LCP协商的过程如下:协商双方互相发送一个LCP Config-Request报文,确认收到的 Config-Request报文中的协商选项,根据这些选项的支持与接受情况,做出适当的回应。若两
端都回应了Config-ACK,则标志LCP链路建立成功,否则会继续发送Request报文,直到对端回应了ACK报文为止。 说明: ?Config-ACK:若完全支持对端的LCP选项,则回应Config-ACK报文,报文中必须完全协带对端Request报文中的选项。 ?Config-NAK:若支持对端的协商选项,但不认可该项协商的内容,则回应Config-NAK 报文,在Config-NAK的选项中填上自己期望的内容,如:对端MRU值为1500,而自己 期望MRU值为1492,则在Config-NAK报文中埴上自己的期望值1492。 ?Config-Reject:若不能支持对端的协商选项,则回应Config-Reject报文,报文中带上不能支持的选项,如Windows拨号器会协商CBCP(被叫回呼),而ME60不支持CBCP 功能,则回将此选项拒绝掉。 图2 LCP协商的基本过程 1.当用户与ME设备互相发送LCP Config-Request报文并且互相回应LCP Config-Ack 报文时,标志着LCP协商己经成功了。接下来ME设备会周期性的向用户发送LCP Echo-Request报文,探测用户是否在线。 2.LCP协议通过互相发送Echo-Request报文,然后接收对端回应的Echo-reply报文, 来探测LCP链接是否正常,以维持LCP连接。 说明: ? 有些设备或终端不支持主动发送Echo-Request报文,只能支持回应Echo-Reply报文,Echo是PPPoE用户的探测报文。 ? 协议规定默认的Echo探测次数为3次,每20秒为一个周期,BRAS设备从用户上线的一个周期后开始探测,探测3次都未收到用户的Reply报文,即20 * (3 + 1) = 80 秒后,会将用户CUT下线。
Juniper SRX防火墙的PPPoE拔号配置
SRX防火墙的PPPoE拔号配置 Juniper SRX防火墙支持PPPoE拔号,这样防火墙能够连接ADSL链路,提供给内网用户访问网络的需求。 配置拓扑如下所述:Ge-0/0/4 via PPPoE to obtian IP address Juniper SRX240防火墙 在Juniper SRX防火墙上面设置ADSL PPPoE拔号,可以在WEB界面或者命令行下面查看PPPoE拔号接口pp0,在命令行下面的查看命令如下所示:juniper@HaoPeng# run show interfaces terse | match pp Interface Admin Link Proto Local Remote pp0 up up 在WEB界面下,也能够看到PPPoE的拔号接口pp0 配置步聚如下所示: 第一步:选择接口ge-0/0/4作为PPPoE拔号接口的物理接口,将接口封装成PPPoE To configure PPPoE encapsulation on an Ethernet interface: juniper@HaoPeng# set interfaces ge-0/0/4 unit 0 encapsulation ppp-over-ether 第二步:配置PPPoE接口PP0.0的参数To create a PPPoE interface and configure PPPoE options: user@host# set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/4.0 auto-reconnect 100 idle-timeout 100 client 第三步:配置PPPoE接口的MTU值To configure the maximum transmission unit (MTU) of the IPv4 family: user@host# set interfaces pp0 unit 0 family inet mtu 1492
PPPoE协议工作原理
4.3.2 PPPoE协议工作原理 PPPoE协议的工作流程包含发现和会话两个阶段,发现阶段是无状态的,目的是获得PPPoE 终结端(在局端的ADSL设备上)的以太网MAC地址,并建立一个唯一的PPPoESESSION_ID。发现阶段结束后,就进入标准的PPP会话阶段。 当一个主机想开始一个PPPoE会话,它必须首先进行发现阶段,以识别局端的以太网MAC 地址,并建立一个PPPoESESSION_ID。在发现阶段,基于网络的拓扑,主机可以发现多个接入集中器,然后允许用户选择一个。当发现阶段成功完成,主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。直到PPP会话建立,发现阶段一直保持无状态的Client/Server(客户/服务器)模式。一旦PPP会话建立,主机和接入集中器都必须为PPP虚接口分配资源。 PPPoE协议会话的发现和会话两个阶段具体进程如下: 1. 发现(Discovery)阶段 在发现(Discovery)阶段中用户主机以广播方式寻找所连接的所有接入集线器(或交换机),并获得其以太网MAC地址。然后选择需要连接的主机,并确定所要建立的PPP会话识别标号。发现阶段有四个步骤,当此阶段完成,通信的两端都知道PPPoESESSION_ID和对端的以太网地址,他们一起唯一定义PPPoE会话。这四个步骤如下: (1)主机广播一个发起分组(PADI),分组的目的地址为以太网的广播地址0xffffffffffff,CODE (代码)字段值为0x09,SESSION_ID(会话ID)字段值为0x0000。PADI包必须至少包含一个服务名称类型的标签(标签类型字段值为0x0101),向接入集中器提出所要求提供的服务。(2)接入集中器收到在服务范围内的PADI包分组,发送PPPoE有效发现提供包(PADO)分组,以响应请求。其中CODE字段值为0x07 ,SESSION_ID字段值仍为0x0000。PADO分组必须包含一个接入集中器名称类型的标签(标签类型字段值为0x0102),以及一个,或多个服务名称类型标签,表明可向主机提供的服务种类。 (3)主机在可能收到的多个PADO分组中选择一个合适的PADO分组,然后向所选择的接入集中器发送PPPoE有效发现请求分组(PADR)。其中CODE字段为0x19 ,SESSION_ID字段值仍为0x0000。PADR分组必须包含一个服务名称类型标签,确定向接入集线器(或交换机)请求的服务种类。当主机在指定的时间内没有接收到PADO,它应该重新发送它的PADI 分组,并且加倍等待时间,这个过程会被重复期望的次数。 (4)接入集中器收到PADR包后准备开始PPP会话,它发送一个PPPoE有效发现会话确认(PADS)分组。其中CODE字段值为0x65 ,SESSION_ID字段值为接入集中器所产生的一个惟一的PPPoE会话标识号码。PADS分组也必须包含一个接入集中器名称类型的标签确认向主机提供的服务。当主机收到PADS包确认后,双方就进入PPP会话阶段。 【注意】如果主机正在等待接收PADS分组,应该使用具有主机重新发送PADR的相似超时机制。在重试指定的次数后,主机应该重新发送PADI分组。 2. PPP会话阶段 用户主机与接入集中器根据在发现阶段所协商的PPP会话连接参数进行PPP会话。一旦PPPoE会话开始,PPP数据就可以以任何其它的PPP封装形式发送。所有的以太网帧都是单播的。PPPoE会话的SESSION_ID一定不能改变,并且必须是发现阶段分配的值。 PPPoE还有一个PADT分组,它可以在会话建立后的任何时候发送,来终止PPPoE会话,也就是会话释放。它可以由主机或者接入集中器发送。当对方接收到一个PADT分组,就不再允许使用这个会话来发送PPP业务。PADT包不需要任何标签,其CODE字段值为0xa7 ,SESSION_ID字段值为需要终止的PPP会话的会话标识号码。在发送或接收PADT后,即使正
PPPOE配置命令说明
Pppoe服务器 system-view /进入系统视图 ip pool pool1 /创建全局地址池pool1 注意事项AR2200-S上最多可以创建128个全局地址池,以及128 个接口地址池。如果全局地址池的IP地址正在使用,不能删除该全局地址池。 network 192.168.10.10 mask 255.255.255.0 /配置全局地址池下可分配的网段地址后续配置 注意事项每个IP地址池只能配置一个网段,该网段可配置为需求的任意网段。如果系 统需要多段地址,则需要配置多个地址池。如果该地址池的IP地址已经使用,不能删 除该地址池。 gateway-list /网关 interface virtual-template 1 /创建虚拟接口模板并进入虚拟接口模板视图 前置条件VT需要在系统创建VA接口之前创建。 ppp authentication-mode chap domain system /本端PPP协议对对端设备的认证方式为chap认证方式,域名为system ip address 192.168.10.1 255.255.255.0 /配置接口地址为192.168.10.1 255.255.255.0 remote address pool pool1 /配置为了为端分配IP地址或指定地址池。注意事项缺省情况下,本端不为对端分配IP 地址。 interface gigabitethernet 1/0/0 /创建以太网子接口 pppoe-server bind virtual-template 1 /将指定的虚拟模板绑定到当前以太网接口上,并在以太网接口上启用PPPoE协议。Aaa / AAA视图 authentication-scheme system_a /配置域的认证方案名称 authentication-mode local /配置当前授权方案使用的授权模式为本地授权 domain system /创建system域 authentication-scheme system_a /配置域的认证方案名称 local-user user1@system password huawei /创建本地用户,并配置本地用户的各项参数指定用户名和用户口令 local-user user1@system service-type ppp /配置本地用户的接入类型为ppp pppoe客户端 dialer-rule 1 ip permit /配置某个拨号访问组对应的拨号访问控制列表,指定引发DCC呼叫的条件。创建编 号为1的dialer-rule,这个dialer-rule允许所有的IPv4报文通过,同时默认禁止所有 的IPv6报文通过。 interface dialer 1 /创建一个Dialer接口dialer1 备注DCC(Dial Control Center)是指路由器之间通过公 用交换网进行互连时所采用的路由技术,可以提供按需拨号服务。系统提供了两种 DCC配置方式:轮询DCC(Circular DCC,C-DCC)和共享DCC(Resource-Shared DCC, RS-DCC)方式。 interface dialer 1 dialer user user2 /在Dialer接口1使能共享DCC并设置对应的对端用户名为“user2” dialer-group 1 /接口置于一个拨号访问组编号为1 dialer bundle 1 /指定共享DCC的Dialer接口使用的Dialer bundle 指定Dialer接口1使用的Dialer bundle编号为1 ppp chap user user1@system /配置CHAP验证的用户名 ppp chap password cipher huawei /配置CHAP验证的口令 dialer timer idle 300 /设定当接口的呼叫建立后,允许链路空闲的时间,即没有Interesting报文传送的时间。 备注为了避免链路建立以后,因长时间没有数据传输而导致的资源和金钱上的浪费,
完整word版pppoe原理协议详解
PPPoE(Point to Point Protocol over Ethernet,基于以太网的点对点协议)的工作流程包含发现(Discovery)和会话(Session)两个阶段,发现阶段是无状态的,目的是获得PPPoE 终端(在局端的ADSL设备上)的以太网MAC 地址,并建立一个惟一的PPPoE SESSION-ID。发现阶段结束后,就进入标准的PPP会话阶段 1.发现阶段(PPPoED:PPPoE Discovery) ) Initiation PADI(PPPoE Active Discovery1.1 主机广播发起分组,分组的目的地址为以太网的广播地址 0xffffffffffff,CODE(代码)字段值为0×09(PADI Code),SESSION-ID(会话ID)字段值为0x0000。PADI分组必须至少包含一个服务名称类型的标签(Service Name Tag,字段值为0x0101),向接入集中器提出所要求提供的服务。) Offer(PPPoE Active Discovery1.2 PADO接入集中器收到在服务范围内的PADI 分组,发送PPPoE有效发现提供包分组,以响应请求。其中CODE字段值为0×07(PADO Code),SESSION-ID字段值仍为0x0000。PADO分组必须包含一个接入集中器名称类型的标签(Access Concentrator Name Tag,字段值为0x0102),以及一个或多个服务名称类型标签,表明可向主机提供的服务种类。PADO和PADI的值相同。Host-Uniq Tag ) Request PADR(PPPoE Active Discovery1.3主机在可能收到的多个PADO分组中选择一个合适的PADO分组,然后向所选择的接入集中器发送PPPoE有效发现请求分组。其中CODE字段为0x19(PADR Code),SESSION_ID字段值仍为0x0000。PADR分组必须包含一个服务名称类型标签,确定向接入集线器(或交换机)请求的服务种类。当主机在指定的时间内没有接收到PADO,它应该重新发送它的PADI分组,时间,这个过程会被重复期望的次数。并且加倍等待)-confirmation(PPPoE Active Discovery Session1.4 PADS接入集中器收到PADR分组后准备开始PPP会话,它发送一个PPPoE有效发现会话确认PADS分组。其中CODE字段值为0×65(PADS Code),SESSION-ID字段值为接入集中器所产生的一个惟一的PPPoE 会话标识号码。PADS分组也必须包含一个接入集中器名称类型的标签以确认向主机提供的服务。当主机收到PADS 分组确认后,双方就进入PPP会话阶段。PADS值相同。的和PADRHost-Uniq Tag )PPPoES:PPPoE Session会话阶段(2. 数据包来配置和测试数据通信链路。PPP会话的建立,需要两端的设备都发送LCP 会话。一PPP用户主机与接入集中器根据在发现阶段所协商的PPP会话连接参数进行
思科如何设置PPPOE.doc
思科如何设置PPPOE cisco公司制造的路由器、交换机和其他设备承载了全球80%的互联网通信,成为硅谷中新经济的传奇,那么你知道思科如何设置PPPOE吗?下面是整理的一些关于思科如何设置PPPOE的相关资料,供你参考。 思科设置PPPOE的方法 XXX#show run Building configuration Current configuration : 6200 bytes ! ! Last configuration change at 15:13:00 UTC Tue Jan 21 2014 by anchnet version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname XXXX ! boot-start-marker boot-end-marker ! !
logging buffered 51200 warnings ! no aaa new-model ! crypto pki trustpoint TP-self-signed-1543760446 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-1543760446 revocation-check none rsakeypair TP-self-signed-1543760446 ! ip cef ! ! ! ! ! ip dhcp excluded-address 192.168.20.1 ! ip dhcp pool ccp-pool import all network 192.168.20.0 255.255.255.0 default-router 192.168.20.1
装PPPOE服务器,用ethereal成功抓包获得路由器的ADSL拨号密码
装PPPOE服务器,用ethereal成功抓包获得路由器的ADSL拨号密码 wxleasyland 2010年3月18日 路由器共享上网,WAN口接ADSL猫,设置了PPPOE拨号用户名和密码。ADSL拨号密码忘记了,想看怎么办? 我试了很久+GOOGLE,终于成功,不仅仅是抓包这么简单! 电脑的网卡与路由器的WAN口接上(现在的路由器一般支持端口自动翻转,可以不用互换线,很方便)。用路由器拨号,电脑里用ETHEREAL软件抓包。 我试了半天,不行,抓不到密码包,只有一个PPPOE包。 分析了一下,这是因为电脑里没有装PPPOE服务器,路由器无法与电脑进行协议通讯。 在路由器和modem之间加一个HUB,然后在HUB上抓包分析:试了一下,也不行。原因是现在的100M的HUB都是交换机了,原理不一样了,是抓不到另外二个机子相互通讯的包的。如果用以前的10M的HUB应该是可以。 所以HUB不能用,只能电脑的网卡与路由器的WAN口直联。这时,电脑里一定要装一个PPPOE服务器,才能与路由器用PPP协议通讯,才能出现密码包,ETHEREAL才抓得到。 架设PPPOE服务器吧: 1. 安装PPPOE驱动 下载RASPPPOE软件(网上到处有),解压,打开“本地连接”的属性,点击“安装”,再选择“协议”,然后再点击“添加”,再单击“从磁盘安装”,选择好 RASPP POE所在目录,点击“确定”,添加协议的时候一定要选 WINPPPOE.INF! 这时会自动弹出一个选择网络协议的对话框,将里面的“ppp over Ethernet prot ocol”选中,一路装下去,就会装好PPPOE驱动了,在“本地连接”的属性里会多出一个 ppp over Ethernet protocol。 这时我抓包试了一下,仍不行!因为只是有了驱动,没有服务软件来提供服务!
详解PPP及PPPoE协议,文章写得通俗易懂
PPP(Point-to-Point Protocol点到点协议),一种二层协议,通常部署在专线网和按需电路网上面,PPP 有很多丰富的可选特性,如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。这些丰富的选项增强了PPP的功能。同时,不论是异步拨号线路还是路由器之间的同步链路均可使用。因此,应用十分广泛 当然,在专线网上我们也可以使用HDLC二层协议,但用的并不多,原因有三: 1.不支持验证,一层通二层就通 2.不支持多种上层协议(ip/ipx/appletalk等),而PPP帧中专门有一个字段用来标示上层协议类型 3.HDLC协议为厂商私有协议,各个厂商互不兼容,但HDLC是cisco产品的默认广域网封装方式, 要使用PPP协议需要encapsulation ppp 命令改变接口封装协议 我们家庭拨号上网就是通过PPP协议在用户端和运营商的接入服务器之间建立通信链路。目前,宽带接入已基本取代拔号接入,在宽带接入技术日新月异的今天,PPP也衍生出新的应用。典型的应用是在ADSL(非对称数据用户环线,Asymmetrical Digital Subscriber Loop)接入方式当中,PPP与其他的协议共同派生出了符合宽带接入要求的新的协议,如PPPoE(PPP over Ethernet),PPPoA(PPP over ATM)。 利用以太网(Ethernet)资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE 即保护了用户方的以太网资源,又完成了ADSL的接入要求,是目前ADSL接入方式中应用最广泛的技术标准。 同样,在ATM(异步传输模式,Asynchronous Transfer Mode)网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同,作用相同;不同的是它是在ATM网络上,而PPPoE是在以太网网络上运行,所以要分别适应ATM标准和以太网标准 好的,下面我们就以点到点专线上的PPP协议和以太网上的PPPoE协议为例,详细介绍它们的工作原理、验证过程及其配置方法 一、点到点专线上的PPP协议 PPP特性有很多,但主要的特性是具备验证技术,所以在此我们主要是讨论PPP的验证。PPP的验证方式分为两种:PAP和CHAP PAP( 密码验证协议):客户端向服务器端发送验证信息,包含用户名和密码。如果用户名和密码与服务器里保存的一致,那就通过验证,否则就不能通过(通过两次握手)。 CHAP(挑战握手验证协议):CHAP首先是由服务器发起的,它向客户端发送含有random值(随机生成)、id号、用户名和密码的数据,客户端收到数据后提取random、id和用户所对应的密码使用MD5算法进行哈希(hash)得到hash值。然后再把自己保存的用户名连同id和刚得到的hash值一起发送给服务器。服务器再收到数据后也进行以上操作得到hash值,再把算得的hash值与从客户端得到的hash 值进行比较:两值相同服务器就发送一个通过的信息;两值不同服务器就发送一个拒绝的信息。可以看出,CHAP在整个验证过程中是不发送密码的,所以是一种安全的认证。 好的,下面我们就以实例来演示PAP和CHAP的配置过程 1、实验拓朴 2、配置步骤 首先我们来做个PAP认证
PPPoE用户拨号上网设置说明
用户拨号上网设置说明 家属区新建住宅认证用户名和密码均为房间号,统一格式为,二村:,,,,,,;医学北院:,,(注:为位房间号,如)。 采用方式上网,需要进行两项配置: 1.需要将网络地址获取方式修改成自动获取; 见《地址自动获取方式配置》 2.配置连接 见《配置连接》 上述配置只需要配置一次。 苹果电脑配置请参照 地址自动获取方式配置 一.用户 1.在桌面“开始”>“控制面板”>“网络连接”中右键“本地连接”的属性选项,双击“协议()”(图 一): 图一图二 2.选择“自动获得地址”和“自动获得服务器地址”(图二)。 3.更改后点击“确定”保存配置。 二.和用户 1.依次选择:控制面板\网络和 \网络连接 2.选择“本地连接”,并双击打开(图一) 3.上图中点击属性 (图一)(图二)(图三) 4.选中协议版本(),并点击属性(图二)
5.如上图,选择自动获取地址和自动获得服务器地址,并点击确定保存设置(图三) 配置连接 一.系统上网连接设置 . 右键点击网络邻居选择属性 . 左边菜单栏选择“创建一个新的连接”(下图一) (图一)(图二) . 点击下一步,选择“连接到”(上图二) . 点击下一步,选择“手动设置我的连接”(下图一) (图一)(图二) . 点击下一步,选择“用要求用户名和密码的宽带连接来连接”(上图二) . 输入任意的名称,点击下一步(下图一) (图一)(图二). 输入指定的用户名和密码,点击下一步(上图二) . 点击完成按钮(下图一)
(图一)(图二) . 点击连接即可拨号上网(上图二) 二.,系统上网连接设置 . 依次选择:控制面板\网络和 \网络连接 . 选择“本地连接”,并双击打开(下图一) (图一)(图二). 选择“连接到”,点击下一步(上图二) . 如果没有创建过连接,选择“否,创建新连接”,点击下一步(下图一) (图一)(图二) . 点击宽带(),输入指定的用户名和密码,点击连接即可拨号上网(上图二)。 三.家用路由器(详细设置步骤路由器的说明书上有) 下面是一个简单的样例: . 在浏览器中输入路由器口的地址,在弹出的框中正确填写路由器的管理用户名和密码后进入管理页面。 若路由器为默认设置,则其管理地址为:;用户名与密码均为: . 在左边框中选择“网络参数”→“口设置”,然后在右边框中的“口连接类型”选择“”。“上网账号”和“上网口令”中填入宽带账户的用户名和密码。
企业路由器应用PPPOE服务器配置实例
企业路由器应用——PPPOE服务器配置实例 (本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0) PPPOE即PPP over Ethernet,是指在以太网中传输PPP的技术,通过PPPoE可以防范ARP欺骗,同时为客户端统一分配IP以及DNS等参数,有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题,还可以结合Radius服务器对客户进行认证、授权以及计费,目前国内ISP多采用PPPoE 作为接入认证方式。 TL-ER6110/TL-ER6120/TL-R473/TL-R483内置PPPoE服务器,下面以一个实例来展示TL-ER6120的解决方案和配置过程。 需求介绍 某小区100M光纤接入,宽带用户有100家,宽带服务商需要用户通过PPPOE拨号的方式,来拨自己搭建的PPPOE服务器,从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示TL-ER6120的PPPOE服务器配置过程。 小区宽带服务商自己上网所用到的IP地址:192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为:192.168.1.8。 网络规划 TL-ER6120设置为单WAN口,接入一条100M光纤,核心交换机为TL-SG2224E,接入层交换机使用TL-SF1024L,小区宽带服务商和小区宽带用户通过接入层交换机连接公网。
设置步骤 1、PPPoE服务器全局设置: 系统服务----PPPoE服务器----全局设置,进入“全局设置”标签界面:
PPPOE协议工作原理
协议的工作流程包含发现和会话两个阶段,发现阶段是无状态的,目的是PPPoE 地址,并建立一个唯一的以太网MACADSL设备上)获得PPPoE终结端(在局端的的PPPoESESSION-ID。发现阶段结束后,就进入标准的PPP会话阶段。 当一个主机想开始一个PPPoE会话,它必须首先进行发现阶段,以识别局端的以太网MAC地址,并建立一个PPPoESESSION-ID。在发现阶段,基于网络的拓扑,主机可以发现多个接入集中器,然后允许用户选择一个。当发现阶段成功完成,主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。直到PPP会话建立,发现阶段一直保持无状态的Client/Server(客户/服务器)模式。一旦PPP会话建立,主机和接入集中器都必须为PPP虚接口分配资源。 PPPoE协议会话的发现和会话两个阶段具体进程如下。 1.发现(Discovery)阶段 在发现(Discovery)阶段中用户主机以广播方式寻找所连接的所有接入集中器(或),并获得其以太网MAC地址。然后选择需要连接的主机,并确定交换机所要建立的PPP会话标识号码。发现阶段有4个步骤,当此阶段完成,通信的两端都知道PPPoESESSION-ID和对端的以太网地址,他们一起唯一定义PPPoE会话。这 4个步骤如下。 (1)主机广播发起分组(PADI) 主机广播发起分组(PADI),分组的目的地址为以太网的广播地址0× ffffffffffff,CODE(代码)字段值为0×09,SESSION-ID(会话ID)字段值为0×0000。PADI分组必须至少包含一个服务名称类型的标签(标签类型字段值为0×0101),向接入集中器提出所要求提供的服务。 (2)接入集中器 接入集中器收到在服务范围内的PADI分组,发送PPPoE有效发现提供包(PADO)分组,以响应请求。其中CODE字段值为 0×07,SESSION-ID字段值仍为0×0000。PADO分组必须包含一个接入集中器名称类型的标签(标签类型字段值为0×0102),以及一个或多个服务名称类型标签,表明可向主机提供的服务种类。 (3)主机选择一个合适的PADO分组 主机在可能收到的多个PADO分组中选择一个合适的PADO分组,然后向所选择的接入集中器发送PPPoE有效发现请求分组(PADR)。其中 CODE字段为0×19,SESSION_ID字段值仍为0×0000。PADR分组必须包含一个服务名称类型标签, 当主机在指定的时间内没有接收请求的服务种类。)或交换机(确定向接入集线器.到PADO,它应该重新发送它的PADI分组,并且加倍等待时间,这个过程会被重复期望的次数。 (4)准备开始PPP会话 接入集中器收到PADR分组后准备开始PPP会话,它发送一个PPPoE有效发现会话确认PADS分组。其中CODE字段值为 0×65,SESSION-ID字段值为接入集 中器所产生的一个唯一的PPPoE会话标识号码。PADS分组也必须包含一个接入 集中器名称类型的标签以确认向主机提供的服务。当主机收到PADS分组确认后,双方就进入PPP会话阶段。 2.PPP会话阶段 用户主机与接入集中器根据在发现阶段所协商的PPP会话连接参数进行PPP 会话。一旦PPPoE会话开始,PPP数据就可以以任何其他的PPP封装形式发送。所有的以太网帧都是单播的。PPPoE会话的SESSION-ID一定不能改变,并且必
(完整版)LINUXPPPOEV6服务器搭建测试
linux搭建ipv6的pppoe server端 近期在做PPPOEV6的测试,就尝试着在linux搭建pppoe相关软件,主要是开源软件ppp-2.4.5和rp-pppoe-3.8 以下是对网上资料的整理,跳过很多人写的乱七八糟的COPY,完全按下面步骤走就可以了网络架构pc------------router---------server PC: WIN7 ROUTER:dlink 860lb Server:DEBIAN 5(这个安好就自带了ppp rp-pppoe,但下面我还是讲下如何用GZ来安,你可以用apt-get autoremove ppp pppoe 将它删了) 如何查看是否安好了,用dpkg debian:/etc/ppp# dpkg -l | grep ppp rc ppp 2.4.5-4 Point-to-Point Protocol (PPP) - daemon rc pppoe 3.8-3 PPP over Ethernet driver debian:/etc/ppp# dpkg --get-selections | grep ppp ppp deinstall pppoe deinstall 如上,系统自带的被我删了,然后我自己装了这2个软件 1.下载ppp- 2.4.5.tar.gz、rp-pppoe- 3.8.tar.gz 2.安装 a.将ppp、rp-pppoe解压 b.安装pppd cd ppp-2.4.5/pppd vi Makefile.linux开启HAVE_INET6=y // 关键点,不然不支持IPV6 cd ppp-2.4.5 ./configure (备注:先make clean一下,确保HAVE_INET6开启) make make install c.安装rp-pppoe cd rp-pppoe/src ./configure --enable-plugin=/opt/ppp-2.4.5 //这句好像没什么意义 make make install 3.修改配置文件 vim /etc/ppp/pppoe.conf 修改下面几个值,其他的不要动 ETH=eth0
PPPoE协议(RFC2516)中文
A Method for Transmitting PPP Over Ethernet (PPPoE) 在以太网上传输PPP的方法 RFC2516
目录 1.前言 (3) 2.简介 (3) 3.协议总述 (3) 4.Payloads 有效载荷 (4) 5.Discovery阶段 (5) 5.1. PPPoE Active Discovery Initiation数据包(PADI) (6) 5.2. PPPoE Active Discovery Offer 数据包(PADO) (6) 5.3. PPPoE Active Discovery Request 数据包(PADR) (6) 5.4. PPPoE Active Discovery Session-confirmation 数据包(PADS) (6) 5.5. The PPPoE Active Discovery Terminate数据包(PADT) (7) 6.PPP会话阶段 (7) 7.LCP方面的考虑 (7) 8.其它方面的考虑 (8) 9.安全方面的考虑 (8) 10.参考文献 (8) 附录 A -- TAG_TYPE和TAG_VALUE (8) 附录B -- 数据包的几个例子: (10)
1.前言 点到点协议(PPP,参考文献[1])提供在点到点连路上传送多协议数据报的标准方法。 本文档描述在以太网上建立PPP会话以及封装PPP数据报的方法。 可行性 本说明书试图提供PPP所定义的工具,如链路控制协议(Link Control Protocol,LCP), 网络层控制协议(Network-layer Control Protocols, NCP),认证以及其它机制。这 些功能要求在通信双方之间存在点到点的关系,而不是在以太网和其他多访问环境 中所出现的多点关系。 本规范可用于同一个以太网上的多个主机通过一个或多个跨接(桥接)调制解调器 向多个目的主机建立PPP会话。主要用于采用提桥接以太网拓扑结构的宽带远程 访问技术中,由服务提供商维护PPP会话。 本文档描述的PPPoE是RedBack Networks, RouterWare, UUNET 及其它厂商所采 用的在以太网上封装PPP的方法。 2.简介 现代接入技术需要面对有几个互相冲突的设计目标。人们希望通过同一个家庭接入设备来连接到远程站点上的多个主机,同时(又希望在使用习惯上)提供与拨号上网(使用PPP)类似的访问控制和计费功能。在很多接入技术中,把多个主机连接到家庭接入设备的最经济的方法就是通过以太网。另外,还想尽量保持设备的低成本同时要求不改变或很少改变其配置。 以太网上的PPP(PPPoE)提供了通过简单桥接接入设备把一个网络的多个主机连接到远程接入集线器的功能。使用该模型,每一个主机使用自己的PPP协议栈,呈现给用户的还是熟悉的用户接口。访问控制、计费以及业务类型都能基于每一个用户,而不是基于站点。 为了提供以太网上的点到点连接,每一个PPP会话必须知道对端的以太网地址,并建立一个唯一的会话标识符。PPPoE包含一个(以太网地址)发现协议来提供这个功能。 3.协议总述 PPPoE分为两个阶段,即Discovery(地址发现)阶段和PPP会话阶段。当某个主机希望发起一个PPPoE会话时,它必须首先执行Discovery来确定对方的以太网MAC地址并建立起一个PPPoE会话标识符SESSION_ID。虽然PPP定义的是端到端的对等关系,Discovery却是天生的一种客户端-服务器关系。在Discovery的过程中,由主机(作为客户端)来发现接入集线器(Access Concentrator,作为服务器)。根据网络的拓扑结构,可能存在不止一个能和主机进行通信的接入集线器。Discovery阶段允许主机发现所有的接入集线器并从中选择一个。当Discovery阶段成功完成之后,主机和接入集线器两者都具备了用于在以太网上建立点到点连接所需的所有信息。
linux PPPoE设置的六个步骤
Linux PPPoE设置的六个步骤 今天我们来总结一下Linux PPPoE设置的步骤。下面就来看看具体的内容吧。 Linux PPPoE设置一.确保安装了网卡并工作正常 使用命令 #ifconfig eth0 查看网卡状态 2.在系统中不要设置默认路由(网关),让ADSL拨号后自动获得 如果已经设置了默认路由,使用以下方法删除: 在文件/etc/sysconfig/network 中删除GATEWAY= 这一行,然后以root执行: #/etc/rc.d/init.d/network restart 3.已经安装了pppd软件包 如果存在文件/usr/sbin/pppd,则说明已经安装了pppd; 如果未安装,从RedHatLinux 6.2安装光盘上安装ppp-2.3.11-4.i386.rpm这个软件包 Linux PPPoE设置二、安装PPPOE客户端软件 Linux下的PPPOE客户端软件比较多,而且大多使用GNU License,我们推荐使用rp-pppoe 这个软件包。从https://www.360docs.net/doc/015040284.html,/pppoe/这个网站上,不仅可以下载 RedHat 62平台下的rp-pppoe的二进制软件包,而且可以下载源代码软件包。 注:RedHat Linux 7.1已经集成了rp-pppoe这个软件包,只不过版本有些低,如果你不在意版本高低,可以直接进行三后面的步骤。 1.二进制软件包的安装: A.下载二进制软件包 https://www.360docs.net/doc/015040284.html,/pppoe/rp-pppoe-3.2-1.i386.rpm B.进行安装 以root执行: #rpm -Uvh rp-pppoe-3.2-1.i386.rpm 2.从源代码进行安装: 从源代码进行安装同样适用于其它平台的Linux,但必须在Linux系统中安装gcc编译器。 A.下载源代码软件包 https://www.360docs.net/doc/015040284.html,/pppoe/rp-pppoe-3.2.tar.gz B.解压缩 #tar xvfz rp-pppoe-3.2.tar.gz #cd rp-pppoe-3.2 C.进行编译和安装 运行脚本 #./go 将自动进行编译和安装,最后,调用/usr/sbin/adsl-setup进行配置,具体解释见三。 Linux PPPoE设置三、配置PPPOE客户端软件 安装完软件包后,必须配置pppoe的配置文件/etc/ppp/pppoe.conf,从而让ADSL拨号时 使用配置文件中的用户名、密码等参数。我们不必手工改动这个文件,可以使用 adsl-setup这个工具进行配置: #/usr/sbin/adsl-setup