PPPOE技术
PPPoEPPTPL2TP全解
PPPoE的会话建立过程
PPPoE的会话建立过程包括发现和会话建立两个阶段。在发现阶段,客户端会发送一个广播包来寻找可用的接入服务器。接 入服务器收到广播包后,会回复一个应答包给客户端,告知客户端其可提供的服务类型和PPPoE的会话ID等信息。
优势
PPPoE协议的优势在于能够充分利用以太网的带宽优势,提供高速、稳定的网络连接。同时,PPPoE 协议具有良好的扩展性和兼容性,可以与现有的以太网设备和网络无缝集成。此外,PPPoE协议还可 以提供基于用户的计费和管理功能,提高了网络运营的效率和管理水平。
PPPoE的应用场景
• PPPoE协议广泛应用于宽带接入、 企业网络、酒店、学校等场景。 在这些场景中,PPPoE协议可以 实现高速、稳定的网络连接,提 供基于用户的计费和管理功能, 提高网络运营的效率和管理水平。 例如,在宽带接入场景中,运营 商可以利用PPPoE协议为用户提 供宽带上网服务,实现用户认证 和计费等功能;在企业网络场景 中,企业可以利用PPPoE协议实 现内部网络的互联互通和安全管 理。
在会话建立阶段,客户端会发送一个PPPoE会话请求包给接入服务器,请求建立数据链路连接。接入服务器收到请求包后, 会进行用户认证,如果认证通过,则回复一个会话确认包给客户端,建立PPPoE会话。
PPPoE的会话维护和终止过程
PPPoE的会话维护和终止过程包括会话状态维护和会话终止 两个阶段。在会话状态维护阶段,PPPoE会话处于活动状态 ,需要进行数据传输和链路维护等操作。如果链路出现故障 或需要断开连接时,会进入会话终止阶段。
特点
PPPoE具有简单、灵活的特点,适用于小型 网络和家庭环境。PPTPL2TP则提供了更强 大的安全性和可扩展性,适用于大型企业和 复杂的网络环境。
PPPOE概述
| (6octets) |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ETHER_TYPE (2octets) |
| 0x8863 or0x8864 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
[编辑本段]PPPoE的相关技术概要
1. 通信过程概述
建立PPPOE通道(ADSL拨号)分两个阶段:发现阶段和PPP会话阶段。
在发现阶段,以太网上的客户机要找到一个访问集中器(AC,Access Concentrator),就是ADSL MODEM,在家用时一般就只有一个AC;但如果是一个以太网内可能会有多条ADSL,就会有多个AC,这时客户机就从中选择一个。发现阶段完成后,客户机和AC都得到要在以太网上建立PPP通道的相关信息。
Discovery阶段是一个无状态的阶段,该阶段主要是选择接入服务器,确定所要建立的PPP会话标识符Session ID,同时获得对方点到点的连接信息;PPP会话阶段执行标准的PPP过程。当此阶段完成,通信的两端都知到PPPoESESSON_ID和对端的以太网地址,它们一起定义了一个唯一的PPPoE会话。这些步骤包括客户端广播一个发起分组(PASI),一个或多个PPPoE服务器发送响应分组(PADO),客户端向选中的服务器发送请求分组(PADR),选中的PPPoE服务器发送一个确认分组(PADS)给客户端。当客户端接收到确认分组,它可以开始进行PPP会话阶段。当PPPoE服务器发送出确认分组,它可以开始PPP会话。
PPPoE 技术现网实施方案参考
附件1PPPoE+技术现网实施方案参考自开展光网城市、智慧城市建设以来,由于网络的发展,光接入逐步替代原先的DSLAM接入,除了要在工程上进行用户接入链路割接外,用户接入链路及端口在BRAS上的绑定信息及其在RADIUS中的记录也要随之更新,需要大量的人工修改工作,不仅工作周期长,而且容易出错,影响用户光网迁移体验。
本方案通过应用宽带上网用户精确绑定和识别技术,可以实现准确识别用户,并能够快速关联用户所使用的网络资源,在“用户可识别”的基础上建立起从用户业务起点开始到业务终点结束所包含的网络设备、资源的端到端用户业务全程视图,并在由DSLAM逐步迁移到光网接入过程中,有效提升工程质量和效率。
一、PPPoE认证的用户识别技术目前实现PPPoE认证的用户识别技术主要有以下两种:(一)QinQ技术QinQ技术通过在以太网数据报文中封装两层VLAN TAG,内层VLAN TAG用于标识用户,外层VLAN TAG用于标识设备或业务,即采用PUPSPV的方式,实现对用户的识别、定位,解决用户唯一性标识、用户身份识别及宽带帐号盗用问题。
(二)PPPoE+技术PPPoE+是一种动态的用户接入线路(端口)标识技术,其核心思路是接入设备(如PON设备)收到用户发送的PADI或PADR报文后,在报文中增加表示用户物理端口和逻辑端口(如VLAN)的PPPoE+TAG。
上游BRAS设备识别出PPPoE+TAG 后,把用户物理位置信息提取出来,用Radius NAS-Port-ID属性发给Radius 服务器,从而实现用户识别与用户管理。
在技术标准方面,中国电信于2005年发布了《中国电信[2005]195_DSL用户接入线路标识编码格式要求》提出了DSL设备PPPoE+技术要求;于2008年发布了《中国电信[2008]470号_PON系统用户接入端口标识编码格式要求》;通信标准化协会于2011年发布了YDT 2275-2011《接入网技术要求-宽带用户接入线路(端口)标识》,该标准整合了DSL、PON以及LAN设备的PPPoE+技术要求,对PON设备的PPPoE+功能进行了修订更新。
pppoe的工作原理
pppoe的工作原理
PPPoE(Point-to-Point Protocol over Ethernet)是一种在以太网
上运行的网络协议,用于将数据包从计算机发送到互联网服务提供商(ISP)的服务器。
PPPoE的工作原理如下:
1. 计算机通过以太网卡将数据包发送到本地网络中的PPPoE
客户端。
2. PPPoE客户端将数据包封装成PPPoE报文,并添加必要的
控制信息。
3. PPPoE客户端通过以太网将封装后的PPPoE报文发送到与ISP服务器相连的PPPoE接入设备(如路由器或调制解调器)。
4. PPPoE接入设备解封装PPPoE报文,并将数据包发送到ISP 的PPPoE服务器。
5. PPPoE服务器验证用户的身份和访问权限,如果通过验证,将数据包传输到互联网。
6. 互联网上的目标服务器接收到数据包,并将响应数据包通过相反的路径发送回用户。
7. PPPoE服务器将响应数据包传输到PPPoE接入设备。
8. PPPoE接入设备将响应数据包封装成PPPoE报文,并通过以太网发送到PPPoE客户端。
9. PPPoE客户端解封装PPPoE报文,提取出响应数据包,将其传递给计算机。
通过以上步骤,PPPoE协议实现了在以太网上传输数据包并连接到互联网的功能。
它通过控制信息和认证机制确保数据的安全传输,并为用户提供访问互联网的权限。
pppoe协议
pppoe协议PPPoE(Point-to-Point Protocol over Ethernet)是一种广泛用于宽带互联网接入的网络协议。
它通过在以太网上运行PPP协议来实现宽带接入,为家庭和企业用户提供了方便、高效的上网方式。
PPPoE协议是在以太网上运行的,它的基本原理是利用以太网的广播特性,将用户的网络包封装在以太网的数据帧中进行传输。
在PPPoE协议中,网络接入服务器(NAS)扮演着重要的角色,它负责接收用户的请求,并将其路由到互联网上。
PPPoE协议主要由三个部分组成:PPPoE客户端、PPPoE服务器和PPPoE会话。
当用户设备(如电脑或路由器)通过以太网连接到网络上时,它会向服务器发送一个PADI(PPPoE Active Discovery Initialization)报文,用于发现服务器。
服务器在收到PADI报文后,将通过PADR(PPPoE Active Discovery Request)报文回应客户端,建立会话并提供网络服务。
最后,客户端通过PPPoE回话建立PAP(Password Authentication Protocol)或CHAP(Challenge Handshake Authentication Protocol)认证,验证用户身份。
PPPoE协议的优点之一是它支持多用户共享宽带连接。
传统的拨号上网方式只支持一个用户使用宽带连接,而PPPoE协议可以将宽带连接与多个用户共享。
这使得家庭和企业用户可以通过一个宽带连接实现多个设备的上网需求,提高了网络的利用率。
另一个优点是PPPoE协议提供了更好的安全性。
用户在认证过程中需要提供用户名和密码,确保只有授权用户可以访问网络。
此外,PPPoE协议还支持对用户数据进行加密,保护用户的隐私和数据安全。
PPPoE协议在宽带接入领域具有广泛的应用,特别是在ADSL 和FTTH等技术中。
ADSL(Asymmetric Digital Subscriber Line)是一种利用现有电话线提供高速宽带接入的技术,而FTTH(Fiber to the Home)则是一种将光纤线直接连接到用户家中提供高速网络接入的技术。
PPPoE协议工作原理
PPPoE协议工作原理PPPoE(Point-to-Point Protocol over Ethernet)协议是一种用于在以太网上建立点对点连接的网络协议。
它允许用户通过以太网接入互联网,并在以太网上建立虚拟的拨号连接。
PPPoE协议的工作原理如下:1. 建立会话阶段:在建立连接之前,用户需要通过拨号软件向ISP(Internet Service Provider,互联网服务提供商)服务器发送连接请求。
这个请求被封装在PPPoE数据包中,并通过以太网传输到ISP服务器。
2. 建立连接阶段:ISP服务器接收到用户的连接请求后,将进行验证和授权。
如果用户的身份验证通过并被授权访问互联网,ISP服务器会向用户发送一个连接确认信息。
这个确认信息同样被封装在PPPoE数据包中,并通过以太网传输到用户设备。
3. 会话阶段:一旦连接建立,用户设备和ISP服务器之间就建立了一个虚拟的拨号连接。
在这个连接上,用户可以通过PPP协议与ISP服务器进行通信。
PPP协议负责在物理链路之上建立和维护网络连接。
4. 传输数据阶段:在会话阶段,用户设备可以通过PPP协议传输数据。
数据被封装在PPP数据包中,并通过以太网传输到ISP服务器。
ISP服务器将数据解封装,并将其发送到互联网上的目标服务器。
同样,从互联网上的目标服务器返回的数据也会经过ISP 服务器,封装在PPP数据包中,并通过以太网传输到用户设备。
5. 断开连接阶段:当用户不再需要连接时,可以通过拨号软件发送断开连接请求。
ISP服务器接收到请求后,会关闭虚拟的拨号连接,并向用户发送断开连接确认信息。
用户设备收到确认信息后,会关闭与ISP服务器之间的连接。
通过PPPoE协议,用户可以通过以太网接入互联网,实现高速、稳定的网络连接。
这种协议的灵活性使得它成为许多宽带接入技术的重要组成部分,如ADSL、光纤等。
同时,PPPoE协议也为用户提供了一种安全、可靠的方式来访问互联网。
常见宽带接入认证方式及比较
常见宽带接入认证方式及比较作者:暂无来源:《中国传媒科技》 2015年第6期李志伟一、常见认证方式1. PPPoE认证方式1.1 PPPoE概述PPPoE技术是基于IETF RFC标准协议开发的,是将PPP承载到以太网之上,充分利用以太网技术的寻址能力,其实质是在共享介质的网络上提供二条逻辑上的点到店链路,向以太网中的每个上网用户与宽带接入服务器之间提供一条逻辑PPP连接。
1.2 PPPoE认证方式的优缺点P P P o E 利用了P P P 协议的优点,模拟了电话拨号用户的上网方式,主要有以下优点:可以利用原有电话拨号用户的运营模式,集中设立用户数据库,集中设立A A AServer,可管理性较强。
PPPoE便于开展多服务选择服务。
对不同服务,可以用不同的用户名后缀来区分。
PPPoE方式可以对用户进行严格的速率限制,便于对用户速率需求进行量体裁衣,区别收费。
但是,在运营过程中,PPPoE认证方式也暴露了一些缺点:给运营商带来了巨大的维护压力。
PPPoE在以太网上,需要通过VLAN(虚拟局域网)技术来实现用户的隔离,如果使用一个三层网络,又存在PPPoE服务器的成本与管理问题。
PPPoE方式在其整个通信过程都必须进行PPPoE的封装,效率较低,随着用户数量的大量增加对BRAS设备的性能要求呈指数上升。
2. Web认证方式2.1 Web认证概述Web认证起源于网络业务的认证,例如:网上银行、基于Web的电子邮件等。
后来被网络设备提供商在网络设备上进行实现,用于验证网络用户是否具有使用网络的权限.2.2 WEB认证方式的优缺点WEB认证方式的优点:无需特殊的客户端软件,降低网络维护工程量;无需多层数据封装,保证效率问题;运营商可利用门户网站提供多种业务认证服务。
WEB认证方式的缺点:WEB承载在OSL 7层协议上,对于设备的要求较高,建网成本高;易用性不够好;对所有用户都是开放的,很容易受到恶意的攻击,其安全性较差;未认证用户也需要占用IP地址资源;用户离线检查较难,不适合基于时间的计费方式;业务数据流与控制数据流不分离,对网络接入设备的要求比较高。
PPPoE 技术原理及其标准化
PPPoE 技术原理及其标准化附件2PPPoE+技术原理及其标准化基于PPPoE认证的用户线路及端口标识技术主要有VBRAS和PPPoE+技术。
其中,VBRAS主要是华为等个别厂商的私有实现,难以在BRAS种类丰富的大型城域网中推广。
PPPoE+技术的思路是接入中继设备(如DSLAM或PON)收到用户发送的PADI或PADR报文后,在报文中增加表示用户物理端口和逻辑端口(如VLAN)的PPPoE+ TAG。
上游BRAS设备识别出PPPoE+ TAG后,把用户物理位置信息提取出来,用Radius NAS-Port-ID属性发给Radius服务器,从而实现用户识别与用户管理。
与VBRAS相比,PPPoE+则相对很成熟,相关国际标准和企业规范都已有定义。
一、PPPoE+相关国际标准定义在国际标准中,PPPoE+又称为PPPoE中继代理。
BBF WT-101_Issue-2中 3.9.2定义了PPPoE代理实现线路接入线路标识。
PPPoE中继代理支持PPPoE接入方式,且是接入节点(Access Node)的一种功能,以实现插入接入线路标识。
其中规定:1. PPPoE中继代理介入PPPoE发现阶段的上行流量PADI、PDAR及PADT报文,但不修改这些报文的源及目的MAC地址。
一旦接收到终端发送的PADI、PDAR及PADT报文,PPPoE中继NG不必在下行反馈的PADO或PADS报文中发送此TAG。
具体而言,BBF WT-101_Issue-2定义了PPPoE接入线路标识句法和PPPoE+ 的Agent Circuit ID生成及句法。
1. PPPoE接入线路标识句法(参见附图1)附图1PPPoE接入线路标识句法(参照 BBF WT-101_ISSUE-2)? 接入设备(即中继设备,在光网中一般指PON设备)和BNG(在光网中一般指BRAS设备)都必须支持 PPPoE+TAG。
? 中继设备必须可以将接入线路标识编码到“Agent Circui tID”sub-option (sub-option 1)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、PPPoE概述∙以太网大家已经非常熟悉了,配置简单,应用广,接入成本低。
∙而PPP协议又由于其本身的特点在点对点广域网链路中被广泛应用,支持多协议、支持身份验证技术等等。
∙PPPoE技术可以理解为此二者的结合,在以太网链路上,继承PPP协议的众多优点,其中以身份验证技术最抢眼。
∙PPPoE提供通过简单桥接的接入服务器把一个网络的多个主机连接到远程接入服务器的功能如今PPPoE技术已经被广泛应用在运营商接入,许多家庭宽带用户,都是使用PPPoE拨号上网。
二、PPPoE数据帧∙Version 4比特,PPPoE规范的本版本必须设置为0x01。
∙Type 4比特,PPPoE规范的本版本必须设置为0x01。
∙Code 8比特,其定义在后面的Discovery和PPP会话中分别指定。
∙Session_ID 16比特,是一个网络字节序的无符号值。
其值在后面Discovery数据包中定义。
对一个给定的PPP会话来说该值是一个固定值,并且与以太网Source_address和Destination_address一起实际地定义了一个PPP会话。
值0xFFFF 为将来的使用保留,不允许使用。
∙Length 16比特。
该值表明了PPPoE的Payload长度。
它不包括以太网头部和PPPoE头部的长度。
在Discovery阶段所有的以太网帧的eth-type字段都设置为0x8863;三、PPPoE链路建立过程四、Discovery阶段∙当主机开始PPPoE进程时,它必须先识别接入端的以太网MAC地址,建立PPPoE的Session_ID。
这就是Discovery阶段的目的。
∙Discovery阶段由四个步骤组成。
完成之后通信双方都知道了PPPoE Session_ID以及对方以太网地址,它们共同确定了唯一的PPPoE会话。
1.步骤一主机在本以太网内“广播“一个PADI(PPPoE Active Discovery Initial)报文,在此报文中包含主机想要得到的服务类型信息。
说明:∙如果在PPPoE的服务器端配置service-name,client将发送Discovery阶段的PADI 报文给服务器端请求建立连接。
∙如果该PADI报文中包含有不为空的service-name时,服务器端将用配置的service-name和该报文中的service-name进行完全匹配性检测。
如果两者完全相同,服务器端提供后续服务,否则,服务器端不提供服务。
∙以上是两者的service-name都不为空时的情况。
但如果两者中有一个service-name 为空,就不进行此项检测,直接按照原来的程序执行。
2.步骤二以太网内的所有服务器收到这个PADI报文后,将其中请求的服务与自己能提供的服务进行比较,可以提供此服务的服务器发回PADO(PPPoE Active Discovery Offer)报文。
3.步骤三主机可能收到多个服务器的PADO报文,主机将依据PADO的内容,从多个服务器中选择一个,并向它发回一个会话请求报文PADR(PPPoE Active Discovery Request)。
4.步骤四服务器产生唯一的会话标识,标识和主机的这段PPPoE会话。
并把此会话标识通过会话确认报文PADS(PPPoE Active Discovery Session-confirmation)发回给主机,若没有错误,双方进入PPP Session阶段。
接入服务器发送确认数据包后,它就可以进入到PPP会话阶段。
当主机接收到该确认数据包后,它就可以进入PPP会话阶段。
五、PPP会话阶段一旦PPP会话(PPP Session)开始,PPP数据就像其它PPP封装一样发送。
PPP报文作为PPPoE帧的净荷,封装在以太网帧发送到对端。
∙所有的以太网数据包都是单播的。
∙Ethernet_Type域设置为0x8864。
∙PPPoE的Code必须设置为0x00。
∙PPP会话的Session_ID不允许发生改变,必须是Discovery阶段所指定的值。
∙PPPoE的Payload包含一个PPP帧,帧始于PPP Protocol-ID。
六、配置及实现实验1:版本12.4;客户端通过DHCP拿地址R2的配置如下:interface Loopback0ip address 2.2.2.2 255.255.255.255!aaa new-modelaaa authentication ppp PPPoE localusername ccnp password 123!ip dhcp excluded-address 10.1.12.254ip dhcp pool PPPoE-pool !!不用关联,在完成pppoe链路建立后,客户端自动通过DHCP请求地址network 10.1.12.0 /24!vpdn enableinterface Virtual-Template 1ip address 10.1.12.254 255.255.255.0ppp authentication chap callin PPPoEpeer default ip address ? !! 可以使用该选项设定客户端获取地址的方式,例如dhcp池或localpool!!本实验无需配置!bba-group pppoe globalvirtual-template 1!interface FastEthernet0/0no ip addressno shutdownpppoe enable group globalR1的配置如下:vpdn enablebba-group pppoe global!interface Dialer 0no shutdownencapsulation pppip address dhcpdialer pool 1ppp chap hostname ccnpppp chap password 123!interface FastEthernet0/0no ip addresspppoe enable group global ! 启用pppoe pppoe-client dial-pool-number 1 ! 关联到dialer pool!interface FastEthernet0/0ip nat insideinterface Dialer0ip nat outside!access-list 1 permit 192.168.10.0 0.0.0.255 ! 内网网段ip nat inside source list 1 int Dialer0 overloadip route 0.0.0.0 0.0.0.0 Dialer0来show一把:R2#show ip interface briefInterface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YESNVRAM up upVirtual-Access1 unassigned YESunset up upVirtual-Access1.1 10.1.12.254 YESTFTP up upVirtual-Template1 10.1.12.254 YESNVRAM down downVirtual-Access2 unassigned YESunset down downLoopback0 2.2.2.2 YESNVRAM up upR2#show ip interface Virtual-Access1.1Virtual-Access1.1 is up, line protocol is upInternet address is 10.1.12.254/24Broadcast address is 255.255.255.255Address determined by configuration fileMTU is 1492 bytesHelper address is not setDirected broadcast forwarding is disabledOutgoing access list is not setInbound access list is not set以太网的MTU为1500字节,BRAS设备上与CPE设备通信的Virtual-Access接口的MTU为1492字节,表示上层PPP负载数据不能超过1492字节,所以PPP协商时协商的最大接收单元值不能超过1492字节,也就相当于PPPoE环境下的MTU是1492字节。
实验2:版本12.4;客户端通过PPP协商拿地址R2的配置如下:interface Loopback0ip address 2.2.2.2 255.255.255.255!aaa new-modelaaa authentication ppp PPPoE localusername ccnp password 123!vpdn enable!ip local pool test 10.1.12.1 10.1.12.10 ! local pool!interface Virtual-Template 1ip address 10.1.12.254 255.255.255.0ppp authentication chap callin PPPoEpeer default ip address pool test!bba-group pppoe globalvirtual-template 1!interface FastEthernet0/0no ip addressno shutdownpppoe enable group globalR1的配置如下:vpdn enablebba-group pppoe global!interface Dialer 0no shutdownencapsulation pppip address negotiated !!通过PPP协商获得dialer pool 1ppp chap hostname ccnpppp chap password 123!interface FastEthernet0/0no ip addresspppoe enable group global ! 启用pppoepppoe-client dial-pool-number 1 ! 关联到dialer pool!interface FastEthernet0/0ip nat insideinterface Dialer0ip nat outside!access-list 1 permit 192.168.10.0 0.0.0.255 ! 内网网段ip nat inside source list 1 int Dialer0 overloadip route 0.0.0.0 0.0.0.0 Dialer0七、PPPoE组网结构本文为原创博文,版权归属:红茶三杯(/vinsoney)转载请注明出处。