GPON网络宽带用户PPPoE拨号流程
PON网络MAC地址欺骗引起PPPOE拨号认证失败的案例
PON网络MAC地址欺骗引起PPPOE拨号认证失败的案例故障现象:2012年7月11日,GPON网络出现大量用户PPPOE拨号认证失败投诉,拨号错误代码676,但同台OLT下部分用户能够正常拨号。
原因分析:PPPOE拨号认证失败原因很多,主要有设备软硬件问题、物理链路问题、PPPOE协议报文丢失等几大类。
此次故障中上报拨号676错误,首先排除物理链路问题(物理链路中断会上报678错误代码),从设备软硬件和协议报文丢失方面分析。
1、从设备软硬件方面分析检查OLT各单板(主控板、上下行板)的告警性能误码状态,发现无任何异常告警和异常性能。
上行G28单板和下行PON板的流量状态也未超负荷,其中上行G28板流量很少,排除设备单板软硬件及网络拥塞问题。
2、查看MAC地址表与现场供电交换机抓包对比分析在网管上用show svc all 命令查看,发现有一个DHCP获得的地址和BARS 相同(00:30:88:01:d6:5b为BRAS的MAC地址),详见下图红色字体标识。
图1 查看故障OLT下的业务流数据上图中红色字体显示,有一个设备DHCP获得的地址和BRAS的相同,该条流标识为“3F8BAB”,该设备还发出了一个ARP广播报文请求IP地址为10.240.136.1的设备,并且该设备DHCP获得1402,58的vlan数值。
通过show crs gem命令找到流标识为“3F8BAB”对应的GEM号,然后在OLT 的交叉连接中找到同GEM号的ONU为ONT-14-3-4,该台ONU下挂了的供电交换机管理vlan正是58,而1402的vlan是在OLT的PON口所标记的svlan,找到该台供电交换机后,在其管理口做镜像抓包结果如下:图2 现场供电交换机管理口镜像抓包截图从上图第一行可以看出,该供电交换机mac地址为00:22:93:55:c0:bf,且发出了请求IP为10.240.136.1设备MAC地址的广播包,与图1数据吻合。
无线路由器设置PPPOE拨号教程
无线路由器设置PPPOE拨号教程
无线路由器设置PPPOE拨号教程
一、无线路由设置向导
密码设置
对无线路由器设置,首先要进入无线路由器设置WEB管理界面,对密码进行设置。
我这里所说的'密码是无线路由器登陆密码,初始密码一般为admin或supervisor,如果不修改,很容易让别人蹭网。
选择时区
这一步现在的无线路由器基本都是默认设置好的,我们选择北京,香港,新加坡,台北正8区就可以了。
当然,如果你在国外,也可以选择相应的时区。
在南极点或北极点上网则随便选……选好后,点击下一步。
WAN设置
现在才真正开始对一台无线路由器进行设置,路由器一般有四个选项,分别是:PPPOE拨号、动态IP、静态IP、让路由自动选择上网,家庭用户中,一般选择PPPOE拨号,即我们常说的ADSL拨号。
PPPOE
设定PPPoE拨
进入设定PPPoE页面后,我们依据提示需输入ISP运营商提供的帐号及密码,下一步,完成即可。
以上几个步骤还可以通过无线路由器设置向导完成。
PPPOE设置外网拨号方法(图文详解)
1、首先要确定主网线是直接接到电脑上,而不是插在路由器里。
2、如果之前是一直在用路由器的,在主网线插入电脑之后,需要在【本地连接】的【属性】———【Internet协议(TCP/IP)】的【属性】里,修改为【自动获得IP地址】和【自动获得DNS服务器地址】。
3、回到桌面,【网上邻居】点右键选【属性】
点左边【创建一个新的连接】
连接到Internet ,下一步
手动设置,下一步。
用户名和密码的宽带连接,下一步。
不必填,直接下一步
不填,下一步。
在【桌面添加快捷方式】这里记得打勾,然后点击完成。
回到桌面,新增加了这样一个图标。
打开它。
点【属性】。
然后选【网络】。
确定【宽带连接类型】是【PPPOE】,是的话就点【确定】返回。
填入用户名和密码,这个用户名和密码就是你在电信营业厅缴费办理宽带业务后,得到的一个拨号的帐号和密码。
然后勾选【保存】,然后点【连接】。
然后电脑就会自动连接电信或者网通的宽带管理服务器。
如果帐号密码没错的话,就会提示宽带已连接。
就可以正常上网了。
如何设置路由器的PPPoE拨号
如何设置路由器的PPPoE拨号在如今的互联网时代,路由器已经成为我们生活中必不可少的一部分。
而对于家庭用户来说,设置路由器的PPPoE拨号是一项基本的技能。
本文将详细介绍如何设置路由器的PPPoE拨号,帮助读者轻松搭建互联网连接。
一、了解PPPoE拨号PPPoE拨号是指通过路由器连接到ISP(互联网服务提供商)网络的方式。
它需要提供账号和密码进行认证,才能正常连接到互联网。
PPPoE拨号通常用于家庭宽带网络连接,因为它支持多台设备同时共享一个宽带连接。
二、准备工作在进行PPPoE拨号设置之前,我们需要做一些准备工作:1. 购买一台适合家庭使用的路由器。
确保你购买的路由器支持PPPoE拨号功能。
2. 获取ISP提供的PPPoE账号和密码。
通常,ISP会在开通宽带服务时提供给用户这些信息。
三、设置路由器根据不同的路由器品牌和型号,设置过程可能会有所不同。
以下是一个通用的设置流程示例:1. 将路由器接入宽带猫(或光猫):将一端连接到宽带猫(或光猫)的LAN口,另一端插入路由器的WAN口。
2. 开启路由器,并连接至电脑:将电脑的网线插入路由器的LAN 口,确保电脑和路由器连接正常。
3. 登录路由器管理界面:在浏览器中输入路由器的默认IP地址(通常为192.168.1.1或192.168.0.1),按照路由器型号提供的登录凭证进行登录。
4. 寻找“PPPoE”设置选项:在路由器管理界面中,找到“设置”或“网络设置”等选项,进入PPPoE设置界面。
5. 输入PPPoE账号和密码:根据ISP提供的信息,在PPPoE设置界面中输入账号和密码,确保准确无误。
6. 保存并重启路由器:完成账号设置后,保存设置并重启路由器。
等待路由器重新启动。
7. 连接其他设备:在路由器重新启动后,使用无线或有线方式连接其他设备,即可享受互联网服务。
四、附加设置除了基本的PPPoE拨号设置,你还可以根据需要进行一些额外的设置:1. 修改无线网络名称(SSID)和密码:在路由器管理界面中,找到无线网络设置选项,可以根据个人喜好修改名称和密码。
PPP与PPPoE协议的认证与拨号过程详解
PPP与PPPoE协议的认证与拨号过程详解PPP协议(Point-to-Point Protocol)和PPPoE协议(Point-to-Point Protocol over Ethernet)是在计算机网络中常用的两个协议,它们在进行认证与拨号过程中扮演着重要的角色。
本文将详细介绍PPP与PPPoE协议的认证与拨号过程。
一、PPP协议的认证与拨号过程1. PPP认证过程在PPP协议中,认证过程被用于验证用户的身份信息,以确保连接的安全性。
认证过程一般包括以下几个步骤:(1)LCP配置阶段:建立连接前,对LCP(Link Control Protocol)进行配置,双方协商认证方式。
(2)身份验证阶段:发送端向接收端发送认证请求,并携带认证方式和认证信息。
接收端根据认证方式进行验证,如果通过则发送认证成功的消息,否则发送认证失败的消息。
(3)连接建立阶段:如果认证成功,双方继续进行连接建立的过程,启动NCP(Network Control Protocol)协商网络层协议参数。
2. PPP拨号过程PPP拨号过程用于建立网络连接。
具体步骤如下:(1)发起拨号:客户端向服务端发送拨号请求。
(2)应答拨号:服务端接收到拨号请求后,返回应答消息,表示可以建立连接。
(3)链路建立:双方进行链路的建立,包括配置参数、交换链路相关信息等。
(4)数据传输:链路建立完成后,进行数据的传输。
二、PPPoE协议的认证与拨号过程1. PPPoE认证过程PPPoE协议是在以太网上运行的一种PPP协议。
其认证过程也是通过PPP进行的,主要包括以下步骤:(1)PADI(PPPoE Active Discovery Initiation):客户端在以太网上广播PADI包,该包包含客户端的MAC地址等信息。
(2)PADO(PPPoE Active Discovery Offer):服务端收到PADI 包后,返回PADO包,该包中包含了服务端的MAC地址、会话ID等信息。
PPPOE拨号,双网卡共享上网(含双机互连)
PPPOE拨号,双网卡共享上网(含双机互连)注意:LAN和PPPOE方式类似,如果是双机互连,2台电脑间需要用13,26对调的交叉线,请仔细阅读后面的问题集锦。
先看一下网线布局:主机设置第一步:如下图,网络邻居-查看网络连接,我这里"ADSL"是电信的PPPOE拨号,网通也有类似的拨号上网方式。
这里有2个网卡,Local Area Connection(本地链接)这个是布线图中的网卡A,也就是跟外网连的网卡。
Local Area Connection 2(本地链接 2)就是布线图中的网卡B,连交换机或者HUB的UPLINK的网卡。
第二步,如下图,我们右键点击图中的ADSL-属性-高级-选中图中的2个选项。
第一个是设置该网络链接共享给其他网络的,这里我们选中Local Area Connection2,把网络共享给网卡B,这样内网的客户端电脑也可以通过网卡B来上网了。
第二个可选可不选,作用是如果内网有电脑要上网,他会自动拨号。
这里还有一个Windows自带的防火墙,如果共享有问题,可以手工设置防火墙或者干脆关闭。
不过,主机必要的安全措施还是要的,建议使用一套网络防火墙+企业级杀毒软件。
点击确定以后,弹出提示对话框,点击确定即可。
XP/2K会自动设置网卡B 的IP和掩码,如果没有自动设置,请手工指定一下IP。
如下图把网卡B和交换机或者HUB的UPLINK相连。
网内客户端电脑IP如果无法自动获取,就手工指定IP地址:192.168.0.2-255,掩码:255.255.255.0,网关:192.168.0.1,只要IP地址位数不一样就行,如果客户端电脑打开网页出现DNS解析错误,请手工设置ISP提供的DNS地址。
方法:开始-运行-cmd-ipconfig/all 可以查询到DNS地址。
(如下图,DNS Servers ...右边显示的就是ISP提供的DNS服务器)问题集锦:1.我的网络接入是LAN,而不是PPPOE拨号解决:方法类似,第一步设置共享是在本地连接中指定共享。
宽带基础 PPPOE协议流程介绍及应用分析
秘密▲
PC
边缘交换机
核心交换机 Network
UAS
IP
IP
PPP PPPOE
PPP PPPOE
Ethernet
Ethernet Ethernet
Ethernet Ethernet
Ethernet
Ethernet
100BaseT
100BaseT 100BaseT
100BaseT 100BaseT
100BaseT
秘密▲
DSL链路状态; ATM pvc数据; vlan与上联口数据; 端口上能否学到用 户电脑mac地址。
常见宽带用户拨号故障
拨号返回676-线路忙
拨号676的提示信息是线路忙,这实际是从窄带拨号代码沿袭 过来的,简单的理解是上层服务器BAS存在,但没有给用户 提供服务。从协议角度来看,是PADI得到了回应PADO,但 PADR没有得到回应PADS。 -----从这个角度看,接入层设备 提供的通道是通的,基本不是DSLAM问题
100BaseT
ADSL PPPOE方式的系统协议栈
秘密▲
PC
IP PPP PPPOE Ethernet
ATU-R
Ethernet Ethernet
10BaseT
LLC/SNAP (1483)
10BaseT
AAL5 SAR ATM
xDSL
DSLAM
Network
UAS
IP PPP PPPOE Ethernet
PADT分组--用来终止PPPOE会话 ➢ 可以在会话建立后的任何时候发送。 ➢ 它可以由主机或者接入集中器发送。 ➢ 当接收到一个PADT,不再允许使用这个会话来发送PPP业务。 ➢ 在发送或接收PADT后,即使正常的PPP终止分组也不必发送。
PPPOE拨号流程解析
PPPOE拨号流程PPPoE(PPP overEthernet)是在以太网上建立PPP连接,由于以太网技术十分成熟且使用广泛,而PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制,二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采用。
PPPoE不仅有以太网的快速简便的特点,同时还有PPP的强大功能,任何能被PPP封装的协议都可以通过PPPoE传输。
PPPoE的数据报文是被封装在以太网帧的数据域内的。
以太网帧头包括:1. 目的MAC地址(该阶段为ffffffffffff的广播地址)2. 源MAC地址(客户端MAC地址)3. 以太网协议类型(该阶段为0x8863,表示为发现阶段)。
PPPoE数据报文的格式:1.PPPoE数据报文最开始的4位为版本域(Version),协议中给出了明确的规定,这个域填充的内容为0x01.2. 版本域后是4位的类型域(Type),根据协议规定,这个域填充的内容也是0x01.3. 代码域(Code)占用一个字节,对于PPPoE的不同阶段这个域内容也不一样。
4. 会话ID(Session ID)占用两个字节,当访问集中器(AccessConcentrator)还没有分配唯一的会话ID给用户主机的话,改域的内容必须填充为0x0000;一旦主机获取了会话ID后,那么在后续的所有报文里面必须填充那个唯一的会话ID。
5.PPPoE的Payload长度(Length)占两个字节。
PPPoE的Payload可以由多个TLV组成,每个包括Tag_Type,Tag_Length,Tag_Vlaue。
PPPoE建立过程可以分为Discovery阶段和PPP会话阶段。
Discovery阶段是一个无状态的阶段,该阶段主要是选择接入服务器,确定所要建立的PPP会话标识符SessionID,同时获得对方点到点的连接信息;PPP会话阶段执行标准的PPP过程一、发现阶段(Discovery)PPPoE的发现阶段一共分为4步,分别是:PADI(PPPoE Active DiscoveryInitiation),PADO(PPPoE Active Discovery Offer),PADR(PPPoE ActiveDiscovery Request),PADS(PPPoE Active DiscoverySession-confirmation)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
GPON网络宽带用户PPPoE拨号流程一、PPPoE拨号流程分析本文档以个人用户电脑拨号过程抓取的数据报文为例分析PPPoE拨号过程。
抓包软件为WireShark 1.4.7。
此处Dell_01:3c:e0为拨号电脑,电脑MAC地址为00:12:3f:01:3c:e0。
PPPoE拨号的工作流程包含两大部分:PPPOE发现阶段和PPP会话阶段。
PPPOE发现阶段是无状态的,目的是获得PPPoE终结端(BRAS)的以太网MAC地址,并建立一个唯一的PPPoE SESSION-ID。
PPPOE发现阶段包含四个步骤,当此阶段完成后,通信的两端(PC和BRAS)都知道PPPOE SESSION_ID和对端的以太网地址,他们一起唯一定义PPPOE会话。
PPPOE发现阶段结束后,就进入标准的PPP会话阶段。
PPP会话阶段的主要目的是进行链路层和网络层协议的协商,协商后用户即可发送业务数据报文访问互联网。
(一)PPPOE拨号发现阶段PPPOE拨号发现阶段主要涉及4个报文,分别是:PADI、PADO、PADR和PADS,其中PADI和PADR报文由电脑发起,PADO和PADS报文由BRAS发起,具体流程参考如图1。
HOST BRASPADIPADOPADRPADS图1 PPPOE拨号发现阶段1、首先电脑广播一个PADI数据报文"Dell_01:3c:e0","Broadcast","PPPoED","Active Discovery Initiation (PADI)"2、BRAS在收到这个PADI报文后,回应PADO报文"Siara_10:29:c9","Dell_01:3c:e0","PPPoED","Active Discovery Offer (PADO) AC-Name='AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321'""Siara_10:29:4d","Dell_01:3c:e0","PPPoED","Active Discovery Offer (PADO) AC-Name='AHCHI-MB-CMNET-BAS01-SE800-1-B2224180702319'"AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321和AHCHI-MB-CMNET-BAS01-SE800-1-B2224180702319为池州的两个BRAS。
在用户电脑发出PADI广播包后,两个BRAS都会给出PADO响应报文。
电脑会向最先响应的BRAS发送PADR 请求报文。
3、用户电脑发送PADR报文"Dell_01:3c:e0","Siara_10:29:c9","PPPoED","Active Discovery Request (PADR)"4、BRAS在收到这个PADR请求报文后,会响应一个PADS 报文进行发现会话确认,并给出本次会话的Session ID。
"Siara_10:29:c9","Dell_01:3c:e0","PPPoED","Active Discovery Session-confirmation (PADS) AC-Name='AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321'"在PADS报文中,包含了本次PPPOE会话的Session ID: 0x3695,如图所示:图2 PADS 报文抓包截图此时PPPOE 发现阶段结束,进入PPP 会话阶段。
(二)PPP 会话阶段1、首先拨号电脑和BRAS 互相发送PPP LCP (PPP LCP HOST BRAS P PP LCP Configuration Request 图3 PPP 会话阶段Configuration Ack Authenticate-Ack P PP PAP 用户名密码认证请求 PPP IPCP Configuration Request Configuration Ack为PPP Link Control Protocol)协议的Configuration Request ,进行链路层的协商。
"Dell_01:3c:e0","Siara_10:29:c9","PPP LCP","Configuration Request""Siara_10:29:c9","Dell_01:3c:e0","PPP LCP","Configuration Request"2、电脑在收到BRAS的请求后,响应一个Configuration Ack。
同样,BRAS在收到电脑的请求后,也响应一个“Configuration Ack “。
"Dell_01:3c:e0","Siara_10:29:c9","PPP LCP","Configuration Ack""Siara_10:29:c9","Dell_01:3c:e0","PPP LCP","Configuration Ack"此时已完成链路协商后,进入PPP PAP(PPP Password Authentication Protocol)协商,进行拨号的用户名密码验证。
3、用户电脑发出PPP PAP的Authenticate-Request 数据报文,里面包含本次拨号的用户名,密码。
"Dell_01:3c:e0","Siara_10:29:c9","PPP PAP","Authenticate-Request"如图所示:图4 PPP PAP数据报文抓包截图本次拨号使用的是测试账号,该账号在BRAS进行用户名密码验证。
4、BRAS验证完用户名密码成功后,会返回一个“Authenticate-Ack”"Siara_10:29:c9","Dell_01:3c:e0","PPP PAP","Authenticate-Ack"。
此时已完成用户名密码验证,进入PPP IPCP(PPP IP Control Protocol)协议的协商。
5、用户电脑和BRAS互相发送PPP IPCP Configuration Request数据报文。
"Siara_10:29:c9","Dell_01:3c:e0","PPP IPCP","Configuration Request""Dell_01:3c:e0","Siara_10:29:c9","PPP IPCP","Configuration Request"6、用户电脑和BRAS在收到对方发送的Configuration Request后,响应一个“Configuration Ack“"Dell_01:3c:e0","Siara_10:29:c9","PPP IPCP","Configuration Ack""Siara_10:29:c9","Dell_01:3c:e0","PPP IPCP","Configuration Ack"在BRAS 给出的Configuration Ack 数据报文中包含分配给该用户电脑的IP 地址,DNS Server 的IP 地址。
如下图所示:本次拨号用户电脑分配的IP 地址为111.141.7.39,主用DNS Server 的地址为211.238.180.2,备用DNS Server 的地址为221.130.162.223。
如图所示:图5 BRAS 发出的Configuration Ack 报文抓包截图此时IPCP 协议协商过程结束,PPPOE 拨号已完成,即PPPOE 拨号的信令流已经建立完成,此时用户可以正常上网传送数据。
(三)PPPOE 拨号终结HOST BRAS 图6 PPPOE 拨号总结T ermination Ack Termination Request PADT 保文,终结PPPOE1、用户断开拨号连接,用户电脑首先向BRAS发出一个Termination Request,请求释放本次PPPOE的链路。
"Dell_01:3c:e0","Siara_10:29:c9","PPP LCP","Termination Request"2、BRAS给出"Termination Ack"响应。
"Siara_10:29:c9","Dell_01:3c:e0","PPP LCP","Termination Ack"3、电脑收到BRAS发出的Termination Ack数据报文后,向BRAS发送PADT数据报文,终结本次PPPOE会话。
"Dell_01:3c:e0","Siara_10:29:c9","PPPoED","Active Discovery Terminate (PADT)"经过上面3个会话,PPPOE拨号终结。
二、拨号失败故障处理建议对于用户拨号失败故障,应到用户接入的ONU端口进行拨测并抓取数据报文,同时在OLT上行口或与OLT对接的8505端口进行数据报文的抓取,然后比对分析抓取的报文,查找该次拨号失败是PPPoE过程中的哪个环节出现问题而导致的,从而定位到故障点。