PPPOE简介
pppoe服务器简介
一、PPPoE简介PPPoE(Point-to-Point Protocol over Ethernet),即以太网上的点对点协议,它可以使以太网上的主机通过一个简单接入设备连到Internet上,并对接入的用户进行控制、计费管理。
PPPoE协议采用Client/Server(客户端/服务器)方式,它将PPP报文封装在以太网帧内,在以太网上提供点对点的连接。
二、PPPoE连接PPPoE拨号连接包括Discovery(发现)和Session(PPP会话)两个阶段。
下面将分别介绍这两个阶段。
1、Discovery阶段此阶段用来建立连接,当一个用户主机想开始一个PPPoE会话时,首先必须进行发现阶段以识别PPPoE Server的以太网MAC地址,并建立一个PPPoE会话标识(Session ID)。
图1-1 Discovery阶段的基本工作流程如图1-1所示,Discovery阶段由四个步骤组成,下面将介绍它的基本工作流程。
∙l PADI:如果要建立一条PPPoE连接,首先PPPoE客户端就要以广播的方式发送一个PADI(PPPoE Active Discovery Initiation)数据包,PADI数据包包括客户端请求的服务。
∙PADO:当PPPoE服务器收到一个PADI包之后,它会判断自己是否能够提供服务,如果能够提供服务的话,就会向客户端发送PADO(PPPoE Active Discovery Offer)数据包来进行回应。
PADO1、PPPoE服务器全局配置图1-1 PPPoE服务器全局配置启用PPPoE服务器:启用/禁用设备的PPPoE服务器功能,选中为启用,且必须启用后才能对其中的参数进行配置;起始IP地址:PPPoE服务器给局域网计算机自动分配的起始IP地址;总地址数:PPPoE服务器可以分配的地址总数量;主DNS服务器:PPPoE服务器给局域网计算机自动分配的主用DNS服务器的IP地址;备DNS服务器:PPPoE服务器给局域网计算机自动分配的备用DNS服务器的IP地址;密码验证方式:PPPoE验证用户名和密码的方式,HiPER提供PAP、CHAP以及AUTO三种验证方式,默认值为AUTO,表示系统自动选择PAP和CHAP中的一种对拨入用户进行身份验证,一般情况下不需要设置;系统最大会话数:系统支持建立PPPoE会话的最大数量,取值范围视具体的产品型号而定;保存:PPPoE服务器全局配置参数生效;重填:恢复到修改前的配置参数。
PPPoEPPTPL2TP全解
PPPoE的会话建立过程
PPPoE的会话建立过程包括发现和会话建立两个阶段。在发现阶段,客户端会发送一个广播包来寻找可用的接入服务器。接 入服务器收到广播包后,会回复一个应答包给客户端,告知客户端其可提供的服务类型和PPPoE的会话ID等信息。
优势
PPPoE协议的优势在于能够充分利用以太网的带宽优势,提供高速、稳定的网络连接。同时,PPPoE 协议具有良好的扩展性和兼容性,可以与现有的以太网设备和网络无缝集成。此外,PPPoE协议还可 以提供基于用户的计费和管理功能,提高了网络运营的效率和管理水平。
PPPoE的应用场景
• PPPoE协议广泛应用于宽带接入、 企业网络、酒店、学校等场景。 在这些场景中,PPPoE协议可以 实现高速、稳定的网络连接,提 供基于用户的计费和管理功能, 提高网络运营的效率和管理水平。 例如,在宽带接入场景中,运营 商可以利用PPPoE协议为用户提 供宽带上网服务,实现用户认证 和计费等功能;在企业网络场景 中,企业可以利用PPPoE协议实 现内部网络的互联互通和安全管 理。
在会话建立阶段,客户端会发送一个PPPoE会话请求包给接入服务器,请求建立数据链路连接。接入服务器收到请求包后, 会进行用户认证,如果认证通过,则回复一个会话确认包给客户端,建立PPPoE会话。
PPPoE的会话维护和终止过程
PPPoE的会话维护和终止过程包括会话状态维护和会话终止 两个阶段。在会话状态维护阶段,PPPoE会话处于活动状态 ,需要进行数据传输和链路维护等操作。如果链路出现故障 或需要断开连接时,会进入会话终止阶段。
特点
PPPoE具有简单、灵活的特点,适用于小型 网络和家庭环境。PPTPL2TP则提供了更强 大的安全性和可扩展性,适用于大型企业和 复杂的网络环境。
PPPOE概述
| (6octets) |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ETHER_TYPE (2octets) |
| 0x8863 or0x8864 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
[编辑本段]PPPoE的相关技术概要
1. 通信过程概述
建立PPPOE通道(ADSL拨号)分两个阶段:发现阶段和PPP会话阶段。
在发现阶段,以太网上的客户机要找到一个访问集中器(AC,Access Concentrator),就是ADSL MODEM,在家用时一般就只有一个AC;但如果是一个以太网内可能会有多条ADSL,就会有多个AC,这时客户机就从中选择一个。发现阶段完成后,客户机和AC都得到要在以太网上建立PPP通道的相关信息。
Discovery阶段是一个无状态的阶段,该阶段主要是选择接入服务器,确定所要建立的PPP会话标识符Session ID,同时获得对方点到点的连接信息;PPP会话阶段执行标准的PPP过程。当此阶段完成,通信的两端都知到PPPoESESSON_ID和对端的以太网地址,它们一起定义了一个唯一的PPPoE会话。这些步骤包括客户端广播一个发起分组(PASI),一个或多个PPPoE服务器发送响应分组(PADO),客户端向选中的服务器发送请求分组(PADR),选中的PPPoE服务器发送一个确认分组(PADS)给客户端。当客户端接收到确认分组,它可以开始进行PPP会话阶段。当PPPoE服务器发送出确认分组,它可以开始PPP会话。
pppoe的工作原理
pppoe的工作原理
PPPoE(Point-to-Point Protocol over Ethernet)是一种在以太网
上运行的网络协议,用于将数据包从计算机发送到互联网服务提供商(ISP)的服务器。
PPPoE的工作原理如下:
1. 计算机通过以太网卡将数据包发送到本地网络中的PPPoE
客户端。
2. PPPoE客户端将数据包封装成PPPoE报文,并添加必要的
控制信息。
3. PPPoE客户端通过以太网将封装后的PPPoE报文发送到与ISP服务器相连的PPPoE接入设备(如路由器或调制解调器)。
4. PPPoE接入设备解封装PPPoE报文,并将数据包发送到ISP 的PPPoE服务器。
5. PPPoE服务器验证用户的身份和访问权限,如果通过验证,将数据包传输到互联网。
6. 互联网上的目标服务器接收到数据包,并将响应数据包通过相反的路径发送回用户。
7. PPPoE服务器将响应数据包传输到PPPoE接入设备。
8. PPPoE接入设备将响应数据包封装成PPPoE报文,并通过以太网发送到PPPoE客户端。
9. PPPoE客户端解封装PPPoE报文,提取出响应数据包,将其传递给计算机。
通过以上步骤,PPPoE协议实现了在以太网上传输数据包并连接到互联网的功能。
它通过控制信息和认证机制确保数据的安全传输,并为用户提供访问互联网的权限。
PPPoE协议工作原理
PPPoE协议工作原理PPPoE(Point-to-Point Protocol over Ethernet)是一种在以太网上运行的网络协议,用于在个人电脑和互联网服务提供商(ISP)之间建立和维护网络连接。
它允许用户通过以太网连接访问互联网,并提供了一种安全可靠的连接方式。
PPPoE协议的工作原理如下:1. 建立连接:当用户的计算机启动时,它会发送一个PPPoE发现报文到本地网络上的所有设备。
PPPoE发现报文中包含了用户的身份信息和网络需求。
当PPPoE服务器收到该报文后,会向用户发送一个PPPoE提供报文,其中包含了服务器的身份信息和网络参数。
2. 验证身份:用户计算机收到PPPoE提供报文后,会发送一个PPPoE认证报文,其中包含了用户的身份信息和密码。
PPPoE服务器会验证用户的身份信息和密码,如果验证通过,服务器会发送一个PPPoE认证确认报文给用户。
3. 建立会话:在身份验证通过后,用户计算机和PPPoE服务器之间建立了一个会话。
会话的建立是通过发送PPPoE配置报文来完成的。
该报文包含了网络参数,如IP地址、DNS服务器等。
用户计算机收到PPPoE配置报文后,会应用这些网络参数。
4. 数据传输:一旦会话建立,用户计算机就可以通过PPP协议在以太网上发送和接收数据。
PPP协议提供了一种可靠的数据传输方式,它将数据分割成小的数据包,并对每个数据包进行编号和校验,以确保数据的完整性和可靠性。
5. 维护连接:PPPoE协议还提供了连接的维护功能,以确保连接的稳定性。
在连接建立后,用户计算机和PPPoE服务器会定期交换心跳报文来检测连接的状态。
如果连接出现问题,如网络故障或用户计算机的意外断开,PPPoE会尝试重新建立连接。
总结:PPPoE协议通过在以太网上运行,为用户提供了一种安全可靠的访问互联网的方式。
它通过身份验证、会话建立和数据传输等步骤,确保用户计算机和PPPoE服务器之间的连接稳定和可靠。
PPPoE协议工作原理
PPPoE协议工作原理PPPoE(Point-to-Point Protocol over Ethernet)是一种在以太网上运行的数据链路层协议,它允许用户通过以太网连接到互联网服务提供商(ISP)的网络。
本文将详细介绍PPPoE协议的工作原理。
1. 概述PPPoE协议是在以太网上模拟点对点连接的一种协议。
它将PPP(Point-to-Point Protocol)封装在以太网帧中,通过以太网将数据包传输到ISP的服务器,从而实现用户与ISP之间的通信。
2. PPPoE会话的建立在建立PPPoE会话之前,用户需要拥有一个有效的账户和密码。
以下是PPPoE会话建立的过程:2.1 认证阶段用户的拨号客户端(例如路由器)向ISP的拨号服务器发送一个PPPoE Active Discovery Initiation(PADI)数据包,该数据包包含用户的账户和密码等信息。
2.2 服务器选择ISP的拨号服务器收到PADI数据包后,会发送一个PPPoE Active Discovery Offer(PADO)数据包给用户,该数据包包含可用的服务名称和服务器IP地址等信息。
用户的拨号客户端会根据PADO数据包选择一个合适的服务器。
2.3 会话建立用户的拨号客户端向选择的服务器发送一个PPPoE Active Discovery Request (PADR)数据包,请求建立PPPoE会话。
服务器收到PADR数据包后,会发送一个PPPoE Active Discovery Session-confirmation(PADS)数据包给用户,确认会话建立。
2.4 认证和配置在会话建立后,用户的拨号客户端会发送一个PPP认证请求给服务器,服务器验证用户的账户和密码。
一旦认证通过,服务器会为用户分配一个IP地址,并发送一个PPP配置请求给用户,告知用户的网络配置信息。
3. 数据传输一旦PPPoE会话建立成功,用户和ISP之间可以进行数据传输。
PPPoE协议工作原理
PPPoE协议工作原理PPPoE(Point-to-Point Protocol over Ethernet)是一种在以太网上运行的网络协议,它允许用户通过以太网连接到互联网。
本文将详细介绍PPPoE协议的工作原理。
1. PPPoE简介PPPoE是一种基于PPP(Point-to-Point Protocol)的封装协议,它允许用户通过以太网建立拨号连接到互联网。
PPP是一种面向数据链路层的协议,常用于建立点对点的网络连接。
2. PPPoE的组成PPPoE协议由两个主要部份组成:PPP会话阶段和以太网封装阶段。
2.1 PPP会话阶段在PPP会话阶段,用户的计算机通过拨号方式与ISP(Internet Service Provider,互联网服务提供商)的拨号服务器建立连接。
这个过程包括以下步骤:- 用户的计算机通过以太网发送一个PPPoE发现报文,该报文使用特殊的以太网类型码来识别。
- ISP的拨号服务器收到发现报文后,回复一个PPPoE提供报文,其中包含了拨号服务器的MAC地址。
- 用户的计算机收到提供报文后,发送一个PPPoE会话请求报文,其中包含了用户名和密码等凭证信息。
- ISP的拨号服务器验证用户的凭证信息,如果通过验证,将发送一个PPPoE会话确认报文,建立PPP会话。
2.2 以太网封装阶段在PPP会话建立后,PPPoE协议将PPP帧封装在以太网帧中进行传输。
这个过程包括以下步骤:- 用户的计算机将要发送的数据封装在PPP帧中。
- PPP帧被封装在以太网帧中,目的MAC地址为ISP的拨号服务器的MAC地址。
- 以太网帧通过以太网进行传输。
- ISP的拨号服务器收到以太网帧后,将其解封装,提取出PPP帧。
- PPP帧中的数据被传递给ISP的拨号服务器进行处理。
3. PPPoE的优点PPPoE协议具有以下优点:- 简单易用:PPPoE协议使用起来相对简单,用户只需要提供用户名和密码等凭证信息即可建立连接。
PPPoE协议工作原理
PPPoE协议工作原理PPPoE(Point-to-Point Protocol over Ethernet)是一种在以太网上运行的协议,用于在个人计算机和互联网服务提供商(ISP)之间建立和维护网络连接。
它允许用户通过以太网将个人计算机连接到ISP的网络,并使用拨号方式进行身份验证和连接建立。
PPPoE协议工作原理如下:1. 连接建立阶段:在连接建立阶段,个人计算机通过以太网与ISP的拨号服务器进行通信。
个人计算机发送一个PPPoE发现报文,该报文被广播到网络中的所有设备。
拨号服务器收到该报文后,将回复一个PPPoE提供报文,其中包含ISP的服务名称和其他相关信息。
个人计算机收到提供报文后,将发送一个PPPoE会话请求报文,其中包含用户的凭证和其他必要的信息。
拨号服务器收到会话请求报文后,将验证用户的凭证,并发送一个PPPoE会话确认报文,以确认连接建立。
2. 认证阶段:在认证阶段,个人计算机和拨号服务器之间进行身份验证。
个人计算机发送一个PPPoE PADR(拨号激活请求)报文,其中包含用户的凭证和其他必要的信息。
拨号服务器收到PADR报文后,将验证用户的凭证,并发送一个PPPoE PADS(拨号激活应答)报文,以确认身份验证成功。
个人计算机收到PADS报文后,将发送一个PPPoE配置请求报文,其中包含网络配置信息,如IP地址、DNS服务器等。
拨号服务器收到配置请求报文后,将发送一个PPPoE配置应答报文,其中包含分配给个人计算机的IP地址和其他配置信息。
3. 连接维护阶段:在连接维护阶段,个人计算机和拨号服务器之间保持连接的活跃状态。
个人计算机和拨号服务器之间会定期交换PPPoE活动报文,以确保连接的稳定性。
如果连接浮现问题,个人计算机或者拨号服务器可以发送一个PPPoE终止报文,以终止连接。
总结:PPPoE协议通过在以太网上运行,实现了个人计算机与互联网服务提供商之间的连接建立和维护。
它通过连接建立阶段、认证阶段和连接维护阶段的交互过程,确保了用户能够通过以太网访问互联网,并且提供了安全的身份验证和网络配置功能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PPPOE简介
来源:中国协议分析网
modem接入技术面临一些相互矛盾的目标,既要通过同一个用户前置接入设备连接远程的多个用户主机,又要提供类似拨号一样的接入控制,计费等功能,而且要尽可能地减少用户的配置操作。
PPP OE的目标就是解决上述问题,1998年后期问世的以太网上点对点协议(PPP over Ethernet)技术是由Redback网络公司、客户端软件开发商RouterWare公司以及Worldcom子公司UUNET
Technologies公司在IETF RFC的基础上联合开发的。
通过把最经济的局域网技术-以太网和点对点协议的可扩展性及管理控制功能结合在一起,网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。
它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式,提供支持多用户的宽带接入服务时更加简便易行。
同时该技术亦简化了最终用户在选择这些服务时的配置操作。
PPP OE特点
PPP OE在标准PPP报文的前面加上以太网的报头,使得PPP OE提供通过简单桥接接入设备连接远端接入设备,并可以利用以太网的共享性连接多个用户主机,在这个模型下,每个用户主机利用自身的ppp堆栈,用户使用熟悉的界面。
接入控制,计费等都可以针对每个用户来进行。
PPP OE的优点:
.�安裝与操作方式类似于以往的拨号网络模式,方便用戶使用。
.�用户处的X DSL调制解调器无须任何配置。
.�允许多个用户共享一个高速数据接入链路。
.�适应小型企业和远程办公的要求。
.�终端用户可同时接入多个ISP,这种动态服务选择的功能可以使ISP容易创建和提供新的业务。
.�兼容现有所有的X DSL Modem和DSL AM。
.�可与ISP有接入结构相融合。
PPP OE的帧格式
参数取值ETHER_TYPE: 0x8863 Discovery Stage
0x8864 PPP Session Stage
CODE:
0x00 PPP Session Stage
0x09 PPP OE Active Discovery Initiation (PADI) packet
0x07 PPP OE Active Discovery Offer (PADO) packet
0x19 PPP OE Active Discovery Request (PADR) packet
0x65 PPP OE Active Discovery Session-confirmation (PADS) packet
0xa7 PPP OE Active Discovery Terminate (PADT) packet
TAG_TYPES:
0x0000 End-Of-List
0x0101 Service-Name
0x0102 AC-Name
0x0103 Host-Uniq
0x0104 AC-Cookie
0x0105 Vendor-Specific
0x0110 Relay-Session-Id
0x0201 Service-Name-Error
0x0202 AC-System-Error
0x0203 Generic-Error
PPP OE的实现过程
建立一个以太网上点对点协议会话包括两个阶段:1. 发现(Discovery)阶段
在Discovery过程中用户主机以广播方式寻找可以连接的所有接入设备,获得其以太网MAC地址。
然后选择需要连接的用户主机并最后获得所要建立的PPP会话的SESSION_ID。
在Discovery过程中节点间是客户端-服务器关系,一个用户主机(客户端)最终要发现一个接入设备(服务器)。
在网络拓朴中,一般有不止一个的接入设备可以通信,Discovery阶段允许用户主机发现所有的接入设备,并从中选择一个。
当Discovery阶段结束时,用户主机和接入设备之间都获得了可供以太网上建立PPP连接的全部信息。
Discovery阶段保持无连接状态直到一个PPP会话的建立。
一旦PPP连接建立,则用户主机和接入设备都必须为PPP虚拟端口分配资源。
PPP会话阶段
用户主机与在发现阶段确定的接入设备进行PPP协商。
这个协商过程与标准的PPP协商并没有任何区别。
在PPP会话阶段节点间是对等关系。
发现(Discovery)阶段详述
典型的发现(Discovery)阶段共包括4个步骤:
1. 用户主机发出PPP OE有效发现初始(PADI)包。
以太网目的地址为广播地址0xffffffff, CODE 字段为0x09, SESSION_ID为0x0000。
PADI包必须至少包含一个服务名称类型(Service-Name)的标签(标签类型字段为0x0101),向接入设备提出所要求提供的服务。
一个完整的PADI(包括PPP OE头)不能超过1484字节,以留下充足的预留给agent设备增加Relay-Session-Id标识。
2. 接入设备收到在服务范围内的PADI包后,发送PPP OE有效发现提供(PADO)包以响应请求。
其CODE字段为0x07 ,SESSION_ID仍为0x0000。
PADO包必须包含一个接入设备名称类型(AC-Name)的标签(标签类型字段为0x0102)以及一个或多个服务名称类型标签,表明可向用户主机提供的服务种类。
3.用户主机在可能收到的多个PADO包中选择一个合适的接入设备,选择的原则是根据PADO中接入设备名称类型标签和服务名称类型标签的内容。
然后向所选择的接入设备发送PPP OE有效发现请求(PADR)包。
其CODE 字段为0x19,SESSION_ID仍为0x0000。
PADR包必须包一个服务名称类型标签,确定向接入设备请求的服务种类。
当一个用户主机在确定时间没有收到PADO,他会重发一个PADI,同时等待两倍的时间。
这种过程可以根据需要重复多次。
4.接入设备收到PADR包后准备开始PPP会话,它发送一个PPP OE 有效发现会话确认( PADS)包。
其CODE 字段为0x65, SESSION_ID为接入设备所产生的一个唯一的PPP OE会话标识号码。
0xffff作为预留资源,目前不能被使用作SESSION_ID。
PADS包也必须包含一个服务名称类型的标签确认向用户主机提供的
服务。
当用户主机收到PADS包确认后,双方就进入PPP会话阶段。
如果接入设备不能识别PADR中的服务名称类型的标签,则会回一个包含服务名称错误( Service-Name-Error )标签的PADS ,其SESSION_ID 仍然是0x0000。
如果用户主机在确定时间没收到PADS包,与没收到PADO作同样处理。
还有一种PPPOE有效发现终止(PADT)包,在一个PPP会话建立后它随时可由用户主机或接入设备中任何一方发送,指示PPP会话已终止。
PADT包不需要任何标签,其CODE字段为0xa7, SESSION_ID 为需要终止的PPP会话的会话标识号码。
安全性
为防止DOS(Denial of Service)攻击,接入设备应该可以使用AC-Cookie属性,接入设备应可以根据PADR中的源地址唯一再生成一个值,这样就而已保证PADI的源地址是真正可达,同时限制与这个地址同时连接数量。
这个算法细节并没有在RFC2516中具体描述。
虽然AC-Cookie在反DOS攻击方面很有效,但它并不能防止所有DOS攻击,在接入设备上也可以采用其他方法来对抗DOS。
常用PPP OE软件
PPP OE软件的作用就是连接操作系统的PPP协议和Ethernet协议,并通过PPP OE协议连接ISPEnterNet:由 开发(现在已经并入Efficient Networks这个有名的设备开发制造公司),自己具备独立的PPP协议,可以不依赖操作系统的拨号网络来提供PPP协议,具有直接通过网卡和ISP连接的能力,目前是最通用和流行的PPP OE 软件,并且支持多种操作系统,目前已经提供有Windows,Linux,MacOS的版本,并且根据功能的多少又分为100、300、500等多个系列。
该软件的300系列最流行,已经被多家特大型的ISP采用,例如法国电信,中国电信,在其网站提供有30天试用版。
WinPoET:由 开发(现在已经改为WindRiver 公司), 它是PPP OE 协议起草者之一,它在PPP OE 软件中也占有极大的份额,许多特大型ISP也采用它。
它通过操作系统的拨号网络来提供PPP协议,所以在使用上和我们使用普通56K拨号上网非常相似,它只是在后台悄悄地进行着PPP OE服务。
它的网站目前停止了该软件的下载评估,软件只批量卖给ISP
RAS PPP OE:个人开发的PPP OE驱动软件,小巧精干,没有自己的界面面板完全只是一个驱动程序,也是依靠操作系统拨号网络来提供PPP协议,由于它是以网络协议组件的形式来工作,所以在使用上,完全和使用老式的Modem一样简单。
Access Manager/IHS:实质就是EnterNet 300 ,只是打上了BELL的ISP接入服务部门Sympatico的商标。