完整word版pppoe原理协议详解
PPPoE协议工作原理
PPPoE协议工作原理PPPoE(Point-to-Point Protocol over Ethernet)是一种用于在以太网上建立点对点连接的协议。
它允许用户通过以太网将其计算机连接到互联网服务提供商(ISP)的网络。
本文将详细介绍PPPoE协议的工作原理。
1. PPPoE协议概述PPPoE协议是在以太网上运行的一种封装协议。
它将PPP(Point-to-Point Protocol)帧封装在以太网帧中传输,以实现在以太网上建立点对点连接。
PPPoE协议通常用于宽带接入,如数字用户路线(DSL)和电缆调制解调器。
2. PPPoE会话的建立在建立PPPoE连接之前,用户需要配置PPPoE客户端。
客户端通常是用户的计算机或者路由器。
当用户启动连接时,PPPoE客户端会发送一个PPPoE发现报文,广播到本地网络中的所有设备。
PPPoE服务器(通常是ISP的服务器)会回复一个PPPoE提供报文,其中包含服务器的MAC地址和会话ID。
客户端收到提供报文后,会发送一个PPPoE会话报文,其中包含客户端的MAC地址和会话ID。
服务器收到会话报文后,会验证客户端的身份,并分配一个IP地址给客户端。
3. PPPoE会话的认证在成功建立PPPoE会话后,客户端需要进行认证。
认证过程通常使用PAP (Password Authentication Protocol)或者CHAP(Challenge Handshake Authentication Protocol)协议。
客户端会发送一个认证请求报文,包含用户名和密码。
服务器会验证这些信息,并发送一个认证回应报文,指示认证是否成功。
如果认证成功,客户端可以开始通过PPPoE连接访问互联网。
4. PPPoE会话的维护一旦PPPoE会话建立并认证成功,客户端和服务器之间会定期交换心跳报文,以保持连接的稳定性。
如果客户端或者服务器在一定时间内没有收到心跳报文,会认为连接已断开,并尝试重新建立连接。
PPPoE协议工作原理
PPPoE协议工作原理引言概述:PPPoE(Point-to-Point Protocol over Ethernet)是一种用于在以太网网络上建立点对点连接的协议。
它允许用户通过以太网接入互联网,并提供了认证和数据传输的功能。
本文将详细介绍PPPoE协议的工作原理。
一、PPPoE协议的建立过程1.1 客户端发起PPPoE会话请求:客户端在连接互联网时,会发送一个PPPoE 会话请求报文到PPPoE服务器。
1.2 服务器响应并分配会话ID:PPPoE服务器接收到客户端的请求后,会响应并分配一个唯一的会话ID。
1.3 客户端认证并建立连接:客户端收到服务器响应后,进行认证并建立与服务器之间的连接。
二、PPPoE协议的认证过程2.1 PAP认证方式:PPPoE协议支持PAP(密码认证协议)认证方式,客户端和服务器通过用户名和密码进行认证。
2.2 CHAP认证方式:PPPoE协议也支持CHAP(挑战握手认证协议)认证方式,客户端和服务器之间进行挑战-应答认证。
2.3 802.1x认证方式:PPPoE协议还可以与802.1x认证结合使用,提高网络安全性。
三、PPPoE协议的数据传输过程3.1 数据封装:在建立连接后,客户端和服务器之间的数据通过PPPoE协议进行封装。
3.2 数据传输:封装后的数据通过以太网传输到目的地,保证数据的可靠传输。
3.3 数据解封装:接收端收到数据后,进行解封装操作,将数据还原成原始格式。
四、PPPoE协议的终止过程4.1 客户端发起终止请求:当客户端需要终止与服务器的连接时,会发送一个终止请求报文。
4.2 服务器响应并释放资源:服务器收到终止请求后,会响应并释放与客户端建立的连接资源。
4.3 连接终止:客户端和服务器之间的连接被成功终止,释放占用的网络资源。
五、PPPoE协议的优缺点5.1 优点:PPPoE协议可以在以太网网络上建立点对点连接,提供了认证和数据传输功能,适用于宽带接入等场景。
PPPoE协议大解析
PPPoE协议大解析在前面的文章中,我们了解了PPP协议,相信大家对这个协议也有所掌握了。
那么今天我们主要讲解一下PPPoE协议。
PPPoE(PPP over Ethernet)是在以太网上建立PPP连接,由于以太网技术十分成熟且使用广泛,而PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制,二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采用。
PPPoE不仅有以太网的快速简便的特点,同时还有PPP的强大功能,任何能被PPP封装的协议都可以通过PPPoE传输。
1 PPPoE协议工作原理PPPoE建立过程可以分为Discovery阶段和PPP会话阶段。
Discovery阶段是一个无状态的阶段,该阶段主要是选择接入服务器,确定所要建立的PPP会话标识符Session ID,同时获得对方点到点的连接信息;PPP会话阶段执行标准的PPP过程。
一个典型的Discovery阶段包括以下4个步骤:(1)主机首先主动发送广播包PADI寻找接入服务器,PADI必须至少包含一个服务名称类型的TAG,以表明主机所要求提供的服务。
(2)接入服务器收到包后如果可以提供主机要求(3)主机在回应PADO的接入服务器中选择一个合适的,并发送PADR告知接入服务器,PADR中必须声明向接入服务器请求的服务种类。
(4)接入服务器收到PADR包后开始为用户分配一个唯一的会话标识符Session ID,启动PPP状态机以准备开始PPP会话,并发送一个会话确认包PADS。
主机收到PADS后,双方进入PPP会话阶段。
在会话阶段,PPPoE的以太网类域设置为0x8864,CODE为0x00,Session ID必须是Discovery阶段所分配的值。
PPP会话阶段主要是LCP、认证、NCP 3个协议的协商过程,LCP 阶段主要完成建立、配置和检测数据链路连接,认证协议类型由LCP协商(CHAP或者PAP),NCP是一个协议族,用于配置不同的网络层协议,常用的是IP控制协议(IPCP),它负责配置用户的IP和DNS等工作。
PPPoE原理与配置(中兴内部资料,参考价值极大)
V1.0 数据用服部
内部公开▲ 内部公开▲
学习目标
了解PPPoE协议产生的原因 掌握PPPoE协议的原理 掌握PPPoE协议的工作流程 了解PPPoE的基本配置
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
内部公开▲ 内部公开▲
定义
内部公开▲
PPPoE: Point-to-Point Protocol over Ethernet PPP协议要求进行通信的双方之间是点到点的关系,不适于广播类 型的以太网和另外一些多点访问类型的网络,于是就产生了PPPoE 协议 通过PPPOE,在一个共享的以太网上的多个主机,可以通过一个或 多个简单的桥接入设备,与远程接入集中器进行多个PPP会话
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
内部公开▲ 内部公开▲
学习内容
PADI
PADI: PPPOE Active Discovery Initiation 主机广播PADI报文,向AC提出要求提供的服务
目的地址为以太网的广播地址0xffffffffffff CODE(代码)字段值为0x09 SESSION_ID(会话ID)字段值为0x0000
内部公开▲
PADI包必须至少包含一个服务名称类型的标签(标签类型字段值 为0x0101)
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
PADO
PADO: PPPOE Active Discovery Offer AC收到服务范围内的PADI包后,发送PADO来响应请求
CODE字段值为0x07 SESSION_ID字段值仍为0x0000
PPPoE协议工作原理
PPPoE协议工作原理PPPoE(Point-to-Point Protocol over Ethernet)是一种在以太网上运行的协议,它允许用户通过以太网接入互联网。
本文将详细介绍PPPoE协议的工作原理。
1. 概述PPPoE协议是在以太网上模拟点对点连接的一种协议。
它通过在以太网帧的数据部分封装PPP(Point-to-Point Protocol)数据包,实现了在以太网上建立虚拟的点对点连接。
2. PPPoE会话的建立PPPoE会话的建立包括以下步骤:a. 客户端发起PPPoE发现请求:客户端向网络中的所有设备发送PPPoE发现请求报文,以寻找支持PPPoE的服务器。
b. 服务器回应PPPoE发现请求:服务器收到客户端的发现请求后,向客户端发送PPPoE发现应答报文,告知客户端服务器的存在。
c. 客户端发起PPPoE会话请求:客户端收到服务器的应答后,向服务器发送PPPoE会话请求报文,请求建立PPPoE会话。
d. 服务器回应PPPoE会话请求:服务器收到客户端的会话请求后,向客户端发送PPPoE会话应答报文,确认建立PPPoE会话。
3. PPPoE会话的维护一旦PPPoE会话建立成功,客户端和服务器之间就可以进行数据传输。
在数据传输过程中,PPPoE协议还负责以下功能:a. 链路控制协议(LCP):用于在客户端和服务器之间进行链路的建立、维护和关闭。
b. 身份验证协议(PAP/CHAP):用于客户端和服务器之间的身份验证,确保只有经过授权的用户可以访问互联网。
c. 网络控制协议(NCP):用于在PPPoE会话中建立和维护网络层协议(如IP、IPv6等)。
4. PPPoE报文格式PPPoE报文由以太网帧和PPP数据包组成。
以太网帧的数据部分即为PPP数据包,其格式如下:a. PPPoE头部:包含版本、类型、代码、会话ID等字段,用于标识和管理PPPoE会话。
b. PPP头部:包含协议字段,用于标识PPP数据包所使用的上层协议。
pppoe原理协议详解
pppoe原理协议详解PPPoE(Point to Point Protocol over Ethernet,基于以太网的点对点协议)的工作流程包含发现(Discovery)和会话(Session)两个阶段,发现阶段是无状态的,目的是获得PPPoE 终端(在局端的ADSL设备上)的以太网MAC 地址,并建立一个惟一的 PPPoE SESSION-ID。
发现阶段结束后,就进入标准的PPP会话阶段1.发现阶段(PPPoED:PPPoE Discovery)1.1 PADI(PPPoE Active Discovery Initiation)主机广播发起分组,分组的目的地址为以太网的广播地址 0xffffffffffff,CODE(代码)字段值为0×09(PADI Code),SESSION-ID(会话ID)字段值为0x0000。
PADI分组必须至少包含一个服务名称类型的标签(Service Name Tag,字段值为0x0101),向接入集中器提出所要求提供的服务。
1.2 PADO(PPPoE Active Discovery Offer)接入集中器收到在服务范围内的PADI分组,发送PPPoE有效发现提供包分组,以响应请求。
其中CODE字段值为0×07(PADO Code),SESSION-ID字段值仍为0x0000。
PADO分组必须包含一个接入集中器名称类型的标签(Access Concentrator Name Tag,字段值为0x0102),以及一个或多个服务名称类型标签,表明可向主机提供的服务种类。
PADO和PADI的Host-Uniq Tag值相同。
1.3 PADR(PPPoE Active Discovery Request)主机在可能收到的多个PADO分组中选择一个合适的PADO分组,然后向所选择的接入集中器发送PPPoE有效发现请求分组。
其中CODE字段为0x19(PADR Code),SESSION_ID字段值仍为0x0000。
PPPoE协议工作原理
PPPoE协议工作原理PPPoE(Point-to-Point Protocol over Ethernet)是一种广泛应用于宽带接入网络中的协议,它允许用户通过以太网连接访问互联网。
在这篇文章中,我们将详细介绍PPPoE协议的工作原理。
1. 概述PPPoE协议是在以太网上运行的一种封装协议,它通过在以太网帧中封装点对点协议(PPP)数据包来实现。
它允许网络服务提供商(ISP)将用户接入设备(如调制解调器)与其宽带接入网络连接起来。
2. PPPoE会话建立当用户设备需要连接到ISP的宽带网络时,它首先需要建立一个PPPoE会话。
以下是PPPoE会话建立的过程:步骤1:发现(Discovery)用户设备发送一个PPPoE发现报文(PPPoE Discovery Packet)作为广播消息,以寻找可用的PPPoE服务器。
该报文包含一个特殊的以太网类型码,以标识它是一个PPPoE报文。
步骤2:提供(Offer)PPPoE服务器收到用户设备发送的PPPoE发现报文后,它会向用户设备发送一个PPPoE提供报文(PPPoE Offer Packet),其中包含服务器的相关信息,如服务器的MAC地址和服务名称。
步骤3:会话建立(Session Establishment)用户设备收到PPPoE提供报文后,选择一个合适的PPPoE服务器,并向其发送一个PPPoE会话请求报文(PPPoE Session Request Packet)。
该报文包含用户设备的MAC地址和所需的服务名称。
步骤4:会话确认(Session Confirmation)PPPoE服务器接收到用户设备发送的PPPoE会话请求报文后,会向用户设备发送一个PPPoE会话确认报文(PPPoE Session Confirmation Packet)。
该报文用于确认会话的建立,并包含一个会话ID,用于后续的数据传输。
3. PPPoE数据传输一旦PPPoE会话建立成功,用户设备和PPPoE服务器之间就可以通过PPP协议传输数据。
PPPoE协议工作原理
PPPoE协议工作原理PPPoE(Point-to-Point Protocol over Ethernet)协议是一种用于在以太网上建立点对点连接的网络协议。
它允许用户通过以太网接入互联网,并在以太网上建立虚拟的拨号连接。
PPPoE协议的工作原理如下:1. 建立会话阶段:在建立连接之前,用户需要通过拨号软件向ISP(Internet Service Provider,互联网服务提供商)服务器发送连接请求。
这个请求被封装在PPPoE数据包中,并通过以太网传输到ISP服务器。
2. 建立连接阶段:ISP服务器接收到用户的连接请求后,将进行验证和授权。
如果用户的身份验证通过并被授权访问互联网,ISP服务器会向用户发送一个连接确认信息。
这个确认信息同样被封装在PPPoE数据包中,并通过以太网传输到用户设备。
3. 会话阶段:一旦连接建立,用户设备和ISP服务器之间就建立了一个虚拟的拨号连接。
在这个连接上,用户可以通过PPP协议与ISP服务器进行通信。
PPP协议负责在物理链路之上建立和维护网络连接。
4. 传输数据阶段:在会话阶段,用户设备可以通过PPP协议传输数据。
数据被封装在PPP数据包中,并通过以太网传输到ISP服务器。
ISP服务器将数据解封装,并将其发送到互联网上的目标服务器。
同样,从互联网上的目标服务器返回的数据也会经过ISP 服务器,封装在PPP数据包中,并通过以太网传输到用户设备。
5. 断开连接阶段:当用户再也不需要连接时,可以通过拨号软件发送断开连接请求。
ISP服务器接收到请求后,会关闭虚拟的拨号连接,并向用户发送断开连接确认信息。
用户设备收到确认信息后,会关闭与ISP服务器之间的连接。
通过PPPoE协议,用户可以通过以太网接入互联网,实现高速、稳定的网络连接。
这种协议的灵便性使得它成为许多宽带接入技术的重要组成部份,如ADSL、光纤等。
同时,PPPoE协议也为用户提供了一种安全、可靠的方式来访问互联网。
pppoe原理协议详解计算机硬件及网络IT计算机专业资料
(,基于以太网的点对点协议)的工作流程包含发现()和会话()两个阶段,发现阶段是无状态的,目的是获得终端(在局端的设备上)的以太网地址,并建立一个惟一的。
发现阶段结束后,就进入标准的会话阶段1.发现阶段(:)1.1 ()主机广播发起分组,分组的目的地址为以太网的广播地址 0,(代码)字段值为0×09(),(会话)字段值为0x0000。
分组必须至少包含一个服务名称类型的标签(,字段值为0x0101),向接入集中器提出所要求提供的服务。
1.2 ()接入集中器收到在服务范围内的分组,发送有效发现提供包分组,以响应请求。
其中字段值为0×07(),字段值仍为0x0000。
分组必须包含一个接入集中器名称类型的标签(,字段值为0x0102),以及一个或多个服务名称类型标签,表明可向主机提供的服务种类。
和的值相同。
1.3()主机在可能收到的多个分组中选择一个合适的分组,然后向所选择的接入集中器发送有效发现请求分组。
其中字段为0x19(),字段值仍为0x0000。
分组必须包含一个服务名称类型标签,确定向接入集线器(或交换机)请求的服务种类。
当主机在指定的时间内没有接收到,它应该重新发送它的分组,并且加倍等待时间,这个过程会被重复期望的次数。
1.4 ()接入集中器收到分组后准备开始会话,它发送一个有效发现会话确认分组。
其中字段值为0×65(),字段值为接入集中器所产生的一个惟一的会话标识号码。
分组也必须包含一个接入集中器名称类型的标签以确认向主机提供的服务。
当主机收到分组确认后,双方就进入会话阶段。
和的值相同。
2.会话阶段(:)会话的建立,需要两端的设备都发送数据包来配置和测试数据通信链路。
用户主机与接入集中器根据在发现阶段所协商的会话连接参数进行会话。
一旦会话开始,数据就可以以任何其他的封装形式发送。
所有的以太网帧都是单播的。
会话的一定不能改变,并且必须是发现阶段分配的值。
2.1 协商阶段(:)的主机和都要给对方发送,协商阶段完成最大传输单元(),是否进行认证和采用何种认证方式()的协商。
(完整word版)PPPOE 过程 分析
闲谈PPP协议(一)PPP数据帧的格式2009—12-3010:23PPP协议也许大家都听说过,可以说现在家里的ADSL都是通过PPP协议进行链路的搭建,今天就说说PPP到底是个啥东东.想要了解PPP,个人认为有3个关键的知识点.1、PPP数据帧的格式;2、PPP的几种报文;3、PPP的状态转移首先说说的PPP数据帧的格式,因为PPP是链路层协议,所以我们将它的数据单位称为帧,7E FF037E标志地址控制协议域信息域校验标志1B1B1B2B缺省1500B2B1B每一个PPP数据帧均是以一个标志字节起始和结束的,该字节为0x7E(这样很容易区分出每个PPP帧)紧接在起始标志字节后的一个字节是地址域,该字节为0xFF。
我们熟知网络是分层的,且对等层之间进行相互通信,而下层为上层提供服务。
当对等层进行通信时首先需获知对方的地址,而对不同的网络,在数据链路层则表现为需要知道对方的MAC地址、X。
121地址、ATM地址等;在网络层则表现为需要知道对方的IP地址、IPX地址等;而在传输层则需要知道对方的协议端口号。
例如如果两个以太网上的主机希望能够通信的话,首先发送端需获知对端的MAC地址。
但由于PPP协议是被运用在点对点的链路上的特殊性,它不像广播或多点访问的网络一样,因为点对点的链路就可以唯一标示对方,因此使用PPP协议互连的通信设备的两端无须知道对方的数据链路层地址,所以该字节已无任何意义,按照协议的规定将该字节填充为全1的广播地址。
同地址域一样,PPP数据帧的控制域也没有实际意义,按照协议的规定通信双方将该字节的内容填充为0x03。
(既然无意义,就可以随便赋值了吧,呵呵,只要大家都遵守一个标准就行)就PPP协议本身而言,我们最关心的内容应该是它的协议域和信息域。
协议域可用来区分PPP数据帧中信息域所承载的数据报文的内容。
协议域的内容必须依据ISO3309的地址扩展机制所给出的规定。
该机制规定协议域所填充的内容必须为奇数,也即是要求低字节的最低位为“1”,高字节的最低位为“0"。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PPPoE(Point to Point Protocol over Ethernet,基于以太网的点对点协议)的工作流程包含发现(Discovery)和会话(Session)两个阶段,发现阶段是无状态的,目的是获得PPPoE 终端(在局端的ADSL设备上)的以太网MAC 地址,并建立一个惟一的PPPoE SESSION-ID。
发现阶段结束后,就进入标准的PPP会话阶段1.发现阶段(PPPoED:PPPoE Discovery)) Initiation PADI(PPPoE Active Discovery1.1主机广播发起分组,分组的目的地址为以太网的广播地址 0xffffffffffff,CODE(代码)字段值为0×09(PADI Code),SESSION-ID(会话ID)字段值为0x0000。
PADI分组必须至少包含一个服务名称类型的标签(Service Name Tag,字段值为0x0101),向接入集中器提出所要求提供的服务。
) Offer(PPPoE Active Discovery1.2 PADO接入集中器收到在服务范围内的PADI 分组,发送PPPoE有效发现提供包分组,以响应请求。
其中CODE字段值为0×07(PADO Code),SESSION-ID字段值仍为0x0000。
PADO分组必须包含一个接入集中器名称类型的标签(Access Concentrator Name Tag,字段值为0x0102),以及一个或多个服务名称类型标签,表明可向主机提供的服务种类。
PADO和PADI的值相同。
Host-Uniq Tag) Request PADR(PPPoE Active Discovery1.3主机在可能收到的多个PADO分组中选择一个合适的PADO分组,然后向所选择的接入集中器发送PPPoE有效发现请求分组。
其中CODE字段为0x19(PADR Code),SESSION_ID字段值仍为0x0000。
PADR分组必须包含一个服务名称类型标签,确定向接入集线器(或交换机)请求的服务种类。
当主机在指定的时间内没有接收到PADO,它应该重新发送它的PADI分组,时间,这个过程会被重复期望的次数。
并且加倍等待)-confirmation(PPPoE Active Discovery Session1.4 PADS接入集中器收到PADR分组后准备开始PPP会话,它发送一个PPPoE有效发现会话确认PADS分组。
其中CODE字段值为0×65(PADS Code),SESSION-ID字段值为接入集中器所产生的一个惟一的PPPoE 会话标识号码。
PADS分组也必须包含一个接入集中器名称类型的标签以确认向主机提供的服务。
当主机收到PADS 分组确认后,双方就进入PPP会话阶段。
PADS值相同。
的和PADRHost-Uniq Tag)PPPoES:PPPoE Session会话阶段(2.数据包来配置和测试数据通信链路。
PPP会话的建立,需要两端的设备都发送LCP会话。
一PPP用户主机与接入集中器根据在发现阶段所协商的PPP会话连接参数进行所有的以太网帧都是封装形式发送。
PPP数据就可以以任何其他的PPP旦PPPoE会话开始,一定不能改变,并且必须是发现阶段分配的值。
-ID单播的。
PPPoE会话的SESSION):Link Control Protocol 2.1 LCP协商阶段(LCP,MTU)AC主机和都要给对方发送,LCP协商阶段完成最大传输单元(LCP的Request Authentication Type)的协商。
是否进行认证和采用何种认证方式(LCP协议数据报文分类(1)、Ack、Configure-Request 链路配置报文:用来建立和配置一条链路,主要包括Configure-报文Configure-RejectConfigure-Nak和、RejectProtocol-括Code-Reject、链路维护报文:用来管理和调试链路,主要包Request报文Reply和Discard-Echo-Request、Echo-报Reply和Terminate-链路终止报文:用来终止一条链路,主要包括Terminate-Request文LCP协商过程(2)报文,确认收到的-ConfigRequestLCP 协商的过程如下:协商双方互相发送一个LCP报文中的协商选项,根据这些选项的支持与接受情况,做出适当的回应。
若Request-Config报文,直到Request链路建立成功,否则会继续发送LCP,则标志ACK-Config两端都回应了.对端回应了ACK报文为止。
说明:报文,报文中必须完ACKConfig-ACK:若完全支持对端的LCP选项,则回应1 ()Config-报文中的选项。
全携带对端RequestNAK-则回应ConfigNAK:若支持对端的协商选项,但不认可该项协商的内容,(2)Config-,而自己期望值为1500的选项中填上自己期望的内容,如:对端MRU报文,在Config-NAK 1492。
-NAK报文中埴上自己的期望值,则在MRU值为1492Config 报文,报文中带Reject:若不能支持对端的协商选项,则回应Config--(3)ConfigReject功CBCP,而ME60不支持上不能支持的选项,如Windows拨号器会协商CBCP(被叫回呼)能,则回将此选项拒绝掉。
):PAP/CHAP 2.2 认证阶段(PPP Authentication才可以进行下面的网协商好的认证方法进行认证,如果认证通过了,会话双方通过LCP络层的协商。
认证过程在链路协商结束后就进行。
,口令认证协议)认证PAP(Password Authentication ProtocolⅠ:PAP验证过程如下PAP为两次握手协议,它通过用户名及口令来对用户进行验证。
验证方根当两端链路可相互传输数据时,被验证方发送本端的用户名及口令到验证方,服务器)查看是否有此用户,口令是否正确。
如正确则会给对Radius据本端的用户表(或报文,NAKACK报文,通告对端已被允许进入下一阶段协商;否则发送Authenticate端发送-此时,并不会直接将链路关闭。
只有当验证不过次数达到一定值(缺省通告对端验证失败。
)时,才会关闭链路。
为10的特点是在网络上以明文的方式传递用户名及口令,如在传输过程中被截获,便有PAP可能对网络安全造成极大的威胁。
因此,它适用于对网络安全要求相对较低的环境。
.Challenge Handshake Authentication Protocol(,质询握手认证协议)认证ⅡCHAP为三次握手协议。
只在网络上传输用户名,并不传输用户口令,因此它的安全性CHAPCHAP的验证过程为:要比PAP高。
)发送一些随机产生的报文,并同时将本端)向被验证方(Client 首先由验证方(Server时,Challenge)的主机名附带上一起发送给被验证方。
被验证方接到对端对本端的验证请求(如找到用户表中与验证方便根据此报文中验证方的主机名和本端的用户表查找用户口令字,,随后)Md5算法生成应答(Response主机名相同的用户,便利用报文ID、此用户的密钥用(密钥)本方保留的口令字用报文ID、将应答和自己的主机名送回。
验证方接到此应答后,ACK (与被验证方应答比较,根据比较结果返回相应的结果和随机报文用Md5算法得出结果,)or NAK)接受认证端发送Challenge1 (2)申请认证端发验证请求报文()接受认证端回应认证接受报文( 3认证完成。
经过以上三次报文交互后,CHAP:NCPNetwork Control Protocol) 2.3 NCP协商阶段()Internet Protocol Control Protocol(IPCP最为常用的是,IPv6CP、BCP、IPCP如有很多种,NCP 协议。
NCP的主要功能是协商PPP报文的网络层参数,如IP地址,DNS Server IP地址,WINS Server IP地址等。
PPPoE用户主要通过IPCP来获取访问网络的IP地址或IP地址段。
NCP流程与LCP流程类似,用户与ME设备之间互相发送NCP Config-Request报文并且互相回应NCP Config-Ack报文后,标志NCP己协商完,用户上线成功,可以正常访问网络了。
IPCP的协商过程是基于PPP状态机进行协商的。
经过双方协商,通过配置请求、配置确认、配置否认等包文交换配置信息,最终由initial (或closed)状态变为Opened状态。
IPCP状态变为Opened的条件必须是发送方和接收方都发送和接收过确认包文。
IPCP协商过程中,协商包文可包含多个选项,即参数。
各个选项的拒绝或否认都不能影响IPCP的UP,IPCP可以无选项协商,无选项协商也同样能够UP。
选项有IP Address、网关、掩码等,其中IP Address是最重要的一个选项,有些厂家的实现必须这个选项得到确认,大多数厂家的实现允许这个选项为空。
NCP的基本协商流程见下图:服务阶段的一些要求进行多次协商,以决定双方都能够接收的约用户和接入设备对IP定。
项进行Option业务阶段使用的IP压缩协议等。
双方的协议是通过报文中包含的IP 如:都是一个需要协商的问题。
协商的,每一个Option 的同意报文。
最后双方都需要对方答复Configure_Ack)-alive 2.4 会话维持(Session Keep则设备3次未得到服务器的响应,进行PPPoE心跳保活,若设备主动发送Echo RequestConfigure_Request的时候,魔术字字段要和之前通信的主动释放地址。
发LCP Echo Request 使用的魔术字字段保持一致。
Reply报文。
Echo报文, 只能支持回应-Request 有些设备或终端不支持主动发送Echo-)2.5 会话结束(Session Termination)分组,它可以在会话建立后PPPOE Active Discovery Terminate还有一个PADT(PPPoE它可以由主机或者接入集中器发送,也就是会话释放。
会话,PPPoE来终止的任何时候发送,目的地址填充为对端的以太网的MAC地址。
当对方接收到一个PADT(PPPOE Active Discovery Terminate)分组,就不再允许使用这个会话来发送PPP业务。
PADT分组不需要任何标签,其CODE字段值为0xa7(PADT Code),SESSION-ID 字段值为需要终止的PPP会话的会话标识号码。
在发送或接收PADT后,即使正常的PPP终止分组也不必发送。