IPV6
IPv6
•新技术的出现对IP协议提出了更多的需求
IPv6的特点
• • • • • • • • 巨大的地址空间 编址层次等级 更高效的路由基础 多播使用 高效报头 移动性 更好的安全性 更好的QoS支持
IPv6编址
• IPv4 地址长度:32位 地址空间:232 约42亿 (世界上平均3个人有2个IP地址) • IPv6 地址长度:128位 地址空间:2128 约3.4×1038个 (平均每个人有5×1028个地址,地球上每一粒沙子都有一 个IP地址)
IPv6编址
Ipv6的地址长度为128b,是IPv4地址长度的4倍。 于是IPv4点分十进制格式不再适用,采用十六进制 表示。IPv6有以下3种表示方法:
• 冒分十六进制表示法
• 0位压缩表示法 • 内嵌IPv4地址表示法
冒分十六进制表示法
• 格式:X:X:X:X:X:X:X:X • 每个X表示地址中的16B,以十六进制表示 • 例如: ABCD:EF01:2345:6789:ABCD:EF01:2345:6789 • 每个X的前导0可以省略 • 例如: • 2001:0DBB:0000:0023:0008:0800:200C:417A
IPv6的研究意义
•IPv4取得了极大的成功;
•IPv4地址空间不够、对现有路由技术的支持不够、无 法提供多样的QoS;· •NAT ( 网 络 地 址 转 换 ) 、 CIDR( 无 类 域 间 路 由 ) 、
VLSM (可变长子网掩码)等技术的使用仅仅暂时缓
解了IPv4地址紧张,但不是根本解决方法;
• • • • •
组播用于一到多的连接 任何节点都可以是一个组播组的成员 一个源节点可以发送数据包到组播组 组播组的所有成员收到发往该组的数据包 组播地址在IPv6包中不能用作源地址或出现在任何选路头中
ipv6技术概述
ipv6技术概述IPv6(Internet Protocol version 6)是下一代互联网协议,它是为了解决IPv4地址耗尽和IPv4地址空间不足等问题而设计的。
IPv6地址采用128位编码,可以提供超过340万亿亿亿个地址,足够满足未来几十年内的互联网需求。
IPv6还采用了更安全的数据传输和路由机制,以及更好的QoS(Quality of Service)服务。
IPv6技术的主要特点包括:1. 更大的地址空间:IPv6地址采用128位编码,可以提供足够的地址空间,满足未来几十年内的互联网需求。
2. 更好的安全性:IPv6采用了更安全的数据传输和路由机制,可以防止网络攻击和数据泄露。
3. 更好的QoS服务:IPv6提供了更好的QoS服务,可以更好地控制网络流量,提高网络性能。
4. 更好的移动性:IPv6支持移动设备,可以让用户在任何地方随时连接到互联网。
5. 更好的可扩展性:IPv6协议本身提供了更好的可扩展性,可以轻松地扩展网络规模。
IPv6技术的实现需要硬件和软件的支持。
硬件方面,需要支持IPv6的路由器、交换机、网卡等设备。
软件方面,需要支持IPv6的操作系统和应用程序。
目前,大多数操作系统和应用程序都已支持IPv6。
IPv6技术的实现步骤包括:1. 配置IPv6地址:为每个支持IPv6的设备配置IPv6地址。
2. 启用IPv6协议:在设备上启用IPv6协议。
3. 配置路由:配置IPv6路由,以便设备能够正确地路由IPv6数据包。
4. 测试与认证:进行测试并获得IPv6认证,确保网络已经正确地部署了IPv6。
IPv6技术的未来发展方向包括:1. 融合不同网络:IPv6协议将融合不同网络,使得各种网络设备能够相互通信。
2. 支持物联网:IPv6协议将支持物联网,使得物联网设备能够更好地连接到互联网。
3. 支持安全性:IPv6协议将继续加强安全性,防止网络攻击和数据泄露。
4. 支持高效传输:IPv6协议将继续支持高效传输,提高网络性能。
ipv6 内容指标
ipv6 内容指标
1.IPv6流量占比:这是指移动网络和固定网络中IPv6流量所占的比例。
例如,移动网络IPv6流量占比可以通过计算4G和5G 网络中的IPv6流量与总流量之比来得出。
2.网络平均丢包率:这是通过连续向指定目标发送20个TCPing检测报文,并统计未能正确返回的检测报文数量来计算的。
3.网络时延:这是通过向指定目标发送TCPing检测报文,并统计往返时延来计算的。
为了准确性,需要测量五次并取平均值。
4.应用基础设施和支持:全面推进互联网视频、游戏、资讯、社交、电商、生活服务等大流量商业平台的IPv6深度改造,提高IPv6用户规模,带动IPv6流量提升。
5.IPv6监测标准:重点研究网络基础设施、应用基础设施、应用等领域的IPv6监测指标及评测方法相关标准,支撑相关部门对IPv6规模部署过程中各重点环节的督促考核。
6.支持新型数据中心建设:推动基于“IPv6+”技术的网络基础架构升级,如分段路由、智能无损、自动管控和应用感知网络等,确保新建的互联网数据中心和行业数据中心具备IPv6单栈部署能力。
通俗易懂 ipv6
通俗易懂 ipv6
IPv6,全称为“Internet Protocol version 6”,中文名为“互联网协议第6版”,它是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议。
IPv6的出现,主要是为了解决IPv4地址资源枯竭的问题。
IPv4是我们现在使用的互联网协议,由于早期的设计缺陷,IPv4地址数量有限,随着互联网的快速发展,地址资源已经接近枯竭。
而IPv6则采用了128位的地址长度,理论上的地址数量是2的128次方个,这个数字之大,几乎可以认为是无穷无尽的,因此完全不用担心地址资源枯竭的问题。
IPv6相比于IPv4,还有很多其他的优点。
首先,IPv6的设计更加简洁高效,可以减少网络中的路由表大小,提高路由器的转发效率。
其次,IPv6具有更好的安全性,支持IPSec (互联网协议安全),可以对通信内容进行加密,保证数据的安全性。
此外,IPv6还支持更多的多播功能,可以更好地支持流媒体、视频会议等需要大量数据传输的应用。
对于普通用户来说,IPv6的普及可能并不会直接带来什么变化,因为大部分的网络应用并不需要用户去关心使用的是IPv4还是IPv6。
但是,随着IPv4地址资源的枯竭,以及IPv6技术的不断成熟,未来IPv6的普及是必然的趋势。
因此,了解IPv6,对于我们理解互联网的发展,以及未来可能出现的变化,都是非常有帮助的。
IPV6是什么?IPV6的特点与优势
IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为互联网协议。
IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。
目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。
IPv6是Internet Protocol Version 6的缩写,它是IETF设计的用于替代现行版本IP 协议-IPv4-的下一代IP协议。
目前的全球因特网所采用的协议族是TCP/IP协议族。
IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。
IPv6正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的IPv4。
每个人将拥有更多IP地址。
目前我们使用的第二代互联网IPv4技术,核心技术属于美国。
它的最大问题是网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。
但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以至目前的IP地址近乎枯竭。
其中北美占有3/4,约30亿个,而人口最多的亚洲只有不到4亿个,中国只有3千多万个,只相当于美国麻省理工学院的数量。
地址不足,严重地制约了我国及其他国家互联网的应用和发展。
一方面是地址资源数量的限制,另一方面是随着电子技术及网络技术的发展,计算机网络将进入人们的日常生活,可能身边的每一样东西都需要连入全球因特网。
在这样的环境下,IPv6应运而生。
单从数字上来说,IPv6所拥有的地址容量是IPv4的约8×10^28倍,达到2^128-1个。
这不但解决了网络地址资源数量的问题,同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。
但是与IPv4一样,IPv6一样会造成大量的IP地址浪费。
准确的说,使用IPv6的网络并没有2^128-1个能充分利用的地址。
ipv6协议
ipv6协议IPv6(Internet Protocol version 6)是下一代互联网协议,旨在解决IPv4(Internet Protocol version 4)所面临的地址耗尽问题。
IPv4采用32位的地址空间,理论上只能分配约42亿个IP地址,然而,随着互联网的广泛普及和设备的快速增加,IPv4的地址空间正在急剧消耗。
为了解决这一问题,IPv6通常被称为地址版的因特网。
IPv6采用了128位的地址空间,这意味着总共可以分配的IP地址数量达到了约3.4x10^38个。
由于地址空间的巨大扩大,IPv6可以满足未来数十年内互联网发展所需要的地址需求。
除了拥有更大的地址空间外,IPv6还具有其他一些重要的改进和特性。
首先,IPv6通过引入IPSec(Internet Protocol Security)来提供内置的网络层安全性。
IPSec可以对数据进行加密和身份验证,从而提高网络安全性。
其次,IPv6支持多播和任播地址。
多播地址可以将数据包发送到一个组中的多个目的地,这对于广播和流媒体等应用非常重要。
而任播地址是将数据包发送到特定组中的最近目的地,应用于路由选择和负载均衡等场景。
此外,IPv6还提供了更灵活的地址配置方式。
IPv6可以通过自动配置和DHCPv6(Dynamic Host Configuration Protocol for IPv6)来分配地址,使网络设备更容易设置和管理。
在实际应用方面,IPv6已经开始逐渐取代IPv4。
目前已经有很多网络服务商和互联网公司开始启用IPv6支持,并且大部分操作系统和网络设备都已经支持IPv6。
然而,由于IPv6与IPv4不兼容,需要进行转换和迁移,这可能需要一段时间。
尽管IPv6带来了很多好处,但也面临一些挑战。
首先,由于IPv6与IPv4不兼容,需要进行地址转换和迁移,这需要投入大量的资金和精力。
其次,由于IPv6的地址空间过于庞大,导致地址管理和路由表的维护变得更加复杂。
路由器ipv6设置方法
路由器ipv6设置方法路由器IPv6设置方法。
随着互联网的快速发展,IPv6作为下一代互联网协议,逐渐成为了网络通信的主流选择。
在家庭网络中,路由器是连接设备和互联网的重要枢纽,因此了解和掌握路由器的IPv6设置方法,对于提升网络连接质量和安全性至关重要。
一、确认路由器支持IPv6。
在进行IPv6设置之前,首先需要确认路由器是否支持IPv6协议。
大部分现代路由器都已经支持IPv6,但仍有一些老旧设备可能不支持。
可以通过登录路由器管理界面,在设置或状态页面查看路由器是否支持IPv6。
二、登录路由器管理界面。
在确认路由器支持IPv6后,接下来需要登录路由器的管理界面。
通常情况下,可以在浏览器中输入路由器的默认IP地址(如192.168.1.1或192.168.0.1)并输入用户名和密码登录路由器管理界面。
三、开启IPv6功能。
在成功登录路由器管理界面后,找到“IPv6设置”或“IPv6配置”选项,根据路由器型号和界面设计的不同,具体位置可能会有所不同。
在相应的设置选项中,找到“启用IPv6”或类似的选项,并勾选启用IPv6功能。
四、选择IPv6连接类型。
在开启IPv6功能后,需要根据网络提供商提供的IPv6连接类型进行设置。
一般来说,IPv6连接类型包括静态IPv6、动态IPv6和SLAAC(Stateless Address Autoconfiguration)等。
根据网络提供商的要求和提供的信息,选择相应的IPv6连接类型,并填入相应的IPv6地址和前缀长度等信息。
五、配置IPv6防火墙。
在启用IPv6功能后,同样需要配置IPv6防火墙来保护网络安全。
在路由器管理界面中,找到“IPv6防火墙”或“IPv6安全设置”选项,根据个人需求设置相应的IPv6防火墙规则,以保护网络免受恶意攻击和非法访问。
六、保存并应用设置。
在完成IPv6设置后,务必点击“保存”或“应用”按钮,将设置应用到路由器中。
部分路由器在设置完成后需要重启路由器才能使设置生效,因此在保存设置后,根据提示重启路由器。
IPv6地址是128位十六进制数
IPv6地址是128位⼗六进制数IPv6地址是128位⼗六进制数━━━━━━━━━━━━━━━━━━━━━━━━━1、IPv4地址是有4个数字位组(总共32位)组成的 IPv6地址的长度时128位,⽽且是由16进制字符组成的。
在IPv4中,每个位组由0-255的⼗进制数字组成,位组之间由英⽂的句号隔开,IPv6地址由8个为组组成,每个位组由4个字符的16进制数字组成。
2、很容易识别链路本地单播地址 IPv6为不同的地址类型保留了特殊的地址头,最明显的⼀个例⼦就是链路本地单播地址都是以FE80开头的,多播地址都是以FF0x开头,这⾥的x是⼀个占位符,可以⽤数字1-8替换它。
4、可省略连续的0 如果连续多个位组的字符全部是0,则可以省略掉所有得0,例如,下⾯的地址: FE80:CD00:0000:0000:0000:0000:211E:729C 除了可以按第3条介绍的⽅法缩写外,还可以直接省略掉连续的0,⽤两个英⽂冒号代替,操作系统看到这样的IPv6地址后,⾃然会知道它们之间的字符全是0。
因此上⾯的地址可以简写为 FE80:CD00::211E:729C5、IPv6的环回地址 在IPv4中,我们知道环回地址是指向本机的⼀个特殊地址,即我们熟悉的127.0.0.1,IPv6也不例外,同样设计了环回地址,如下: 0000:0000:0000:0000:0000:0000:0000:0001 参考第4条的省略写法,IPv6的环回地址就成了 ::1 这看上去是不是不像是⼀个有效的IP地址啊。
6、不需要传统的⼦⽹掩码 在IPv4中,每个IP地址必须要搭配⼀个⼦⽹掩码才能使⽤,IPv6也使⽤了⼦⽹的概念,但⼦⽹ID是直接嵌⼊到地址中的。
在IPv6中,前48位表⽰⽹络前缀,紧接着的16位是⼦⽹ID,最后64位才是接⼝标识,即接⼝ID或设备ID。
如果需要的话,预留给设备ID的位可以借⽤来表⽰额外的⼦⽹掩码,但通常是不需要的,因为16位⼦⽹和64位设备ID可以提供多达65536个⼦⽹。
IPv6讲解
IPv6讲解IPv6是第六代互联网协议(Internet Protocol Version 6)的缩写,它是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议。
IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。
IPv6使用更小的路由表,使得路由器转发数据包的速度更快。
IPv6增加了增强的组播支持以及对流的控制,对多媒体应用很有利,对服务质量(QoS)控制也很有利。
IPv6加入了对自动配置的支持,这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。
第二代互联网IPv4技术,核心技术属于美国。
它的最大问题是网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。
但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以至目前的IP地址近乎枯竭。
其中北美占有3/4,约30亿个,而人口最多的亚洲只有不到4亿个,中国只有3千多万个,只相当于美国麻省理工学院的数量。
地址不足,严重地制约了我国及其他国家互联网的应用和发展。
一方面是地址资源数量的限制,另一方面是随着电子技术及网络技术的发展,计算机网络将进入人们的日常生活,可能身边的每一样东西都需要连入全球因特网。
在这样的环境下,IPv6应运而生。
单从数字上来说,IPv6所拥有的地址容量是IPv4的约8×10^28倍,达到2^128-1个。
这不但解决了网络地址资源数量的问题,同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。
但是与IPv4一样,IPv6一样会造成大量的IP地址浪费。
准确的说,使用IPv6的网络并没有2^128-1个能充分利用的地址。
首先,要实现IP地址的自动配置,局域网所使用的子网的前缀必须等于64,但是很少有一个局域网能容纳2^64个网络终端;其次,由于IPv6的地址分配必须遵循聚类的原则,地址的浪费在所难免。
但是,如果说IPv4实现的只是人机对话,而IPv6则扩展到任意事物之间的对话,它不仅可以为人类服务,还将服务于众多硬件设备,如家用电器、传感器、远程照相机、汽车等,它将是无时不在,无处不在的深入社会每个角落的真正的宽带网。
路由器ipv6设置方法
路由器ipv6设置方法在进行路由器ipv6设置之前,我们首先需要了解一些基本知识。
IPv6是互联网工程任务组(IETF)设计的下一代互联网协议,旨在取代目前广泛使用的IPv4协议。
IPv6的主要目标是增加地址空间、提高路由器处理效率、简化协议等。
在当前互联网发展的背景下,IPv6已经逐渐成为了互联网的主流协议。
接下来,我们将介绍路由器IPv6设置的方法。
首先,确保你的路由器支持IPv6协议。
大多数现代路由器都已经支持IPv6,但是一些老旧的设备可能需要升级固件才能支持IPv6。
在确认路由器支持IPv6之后,我们就可以开始进行设置了。
第一步,登录路由器管理界面。
通常情况下,我们可以在浏览器中输入路由器的IP地址来访问管理界面。
常见的路由器管理地址包括192.168.1.1、192.168.0.1等。
输入对应的IP地址后,会跳转到登录界面,输入用户名和密码进行登录。
第二步,查找IPv6设置选项。
在路由器管理界面中,我们需要找到IPv6设置的选项。
这通常位于网络设置、高级设置或者IPv6设置等菜单下。
不同品牌、型号的路由器界面可能会有所不同,但是大同小异,一般都能找到IPv6设置选项。
第三步,启用IPv6协议。
在IPv6设置选项中,我们需要找到启用IPv6的开关,并将其打开。
有些路由器可能会有IPv6地址分配、IPv6前缀分配等具体设置,可以根据实际需求进行相应的配置。
第四步,配置IPv6地址。
一般情况下,路由器会自动获取IPv6地址,但是我们也可以手动配置IPv6地址。
手动配置IPv6地址需要输入IPv6地址、子网前缀长度、默认网关等信息,这些信息通常由网络服务提供商提供。
第五步,保存并重启路由器。
在完成IPv6设置后,我们需要保存设置并重启路由器,让设置生效。
重启后,我们的路由器就可以正常使用IPv6协议了。
总结一下,路由器IPv6设置的方法包括确认路由器支持、登录管理界面、启用IPv6协议、配置IPv6地址、保存并重启路由器。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IPv6组播地址功能描述FF02::1 所有结点地址,用于到达同一个链接上的所有结点FF02::2 所有路由器地址,用于到达同一个链接上的所有路由器FF02::4 所有“距离矢量组播路由协议(DVMRP)”路由器地址,用于到达同一个链接上的所有DVMRP组播路由器FF02::5 所有“开放式最短路径优先(OSPF)”路由器地址,用于到达同一个链接上的所有OSPF路由器FF02::6 所有指派的(OSPF)路由器地址,用于到达同一个链接上的所有指派的OSPF路由器FF02::1:FFXX:XXXX 请求结点地址,用在地址解析过程中,以便将链接本地结点的IPv6地址解析为它的链接层地址。
请求结点地址的最后24位(XX:XXXX)是IPv6单播地址的最后24位PPPoE(Point to Point Protocol over Ethernet,基于以太网的点对点协议)的工作流程包含发现(Discovery)和会话(Session)两个阶段,发现阶段是无状态的,目的是获得PPPoE终端(在局端的ADSL设备上)的以太网MAC地址,并建立一个惟一的PPPoE SESSION-ID。
发现阶段结束后,就进入标准的PPP会话阶段。
1.发现阶段(PPPoED:PPPoE Discovery)1.1 PADI(PPPoE Active Discovery Initiation)主机广播发起分组,分组的目的地址为以太网的广播地址0xffffffffffff,CODE(代码)字段值为0×09(PADI Code),SESSION-ID(会话ID)字段值为0x0000。
PADI分组必须至少包含一个服务名称类型的标签(Service Name Tag,字段值为0x0101),向接入集中器提出所要求提供的服务。
1.2 PADO(PPPoE Active Discovery Offer)接入集中器收到在服务范围内的PADI分组,发送PPPoE有效发现提供包分组,以响应请求。
其中CODE字段值为0×07(PADO Code),SESSION-ID字段值仍为0x0000。
PADO 分组必须包含一个接入集中器名称类型的标签(Access Concentrator Name Tag,字段值为0x0102),以及一个或多个服务名称类型标签,表明可向主机提供的服务种类。
PADO 和PADI的Host-Uniq Tag值相同。
1.3 PADR(PPPoE Active Discovery Request)主机在可能收到的多个PADO分组中选择一个合适的PADO分组,然后向所选择的接入集中器发送PPPoE有效发现请求分组。
其中CODE字段为0x19(PADR Code),SESSION_ID字段值仍为0x0000。
PADR分组必须包含一个服务名称类型标签,确定向接入集线器(或交换机)请求的服务种类。
当主机在指定的时间内没有接收到PADO,它应该重新发送它的PADI分组,并且加倍等待时间,这个过程会被重复期望的次数。
1.4 PADS(PPPoE Active Discovery Session-confirmation)接入集中器收到PADR分组后准备开始PPP会话,它发送一个PPPoE有效发现会话确认PADS分组。
其中CODE字段值为0×65(PADS Code),SESSION-ID字段值为接入集中器所产生的一个惟一的PPPoE会话标识号码。
PADS分组也必须包含一个接入集中器名称类型的标签以确认向主机提供的服务。
当主机收到PADS 分组确认后,双方就进入PPP 会话阶段。
PADS和PADR的Host-Uniq Tag值相同。
图1 PPPoE的协商流程2.会话阶段(PPPoES:PPPoE Session)PPP会话的建立,需要两端的设备都发送LCP数据包来配置和测试数据通信链路。
用户主机与接入集中器根据在发现阶段所协商的PPP会话连接参数进行PPP会话。
一旦PPPoE会话开始,PPP数据就可以以任何其他的PPP封装形式发送。
所有的以太网帧都是单播的。
PPPoE会话的SESSION-ID一定不能改变,并且必须是发现阶段分配的值。
2.1 LCP协商阶段(LCP:Link Control Protocol)LCP的Request主机和AC都要给对方发送,LCP协商阶段完成最大传输单元(MTU),是否进行认证和采用何种认证方式(Authentication Type)的协商。
(1)LCP协议数据报文分类链路配置报文:用来建立和配置一条链路,主要包括Configure-Request、Configure-Ack、Configure-Nak和Configure-Reject报文链路维护报文:用来管理和调试链路,主要包括Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply和Discard-Request报文链路终止报文:用来终止一条链路,主要包括Terminate-Request和Terminate-Reply报文(2)LCP协商过程LCP协商的过程如下:协商双方互相发送一个LCP Config-Request报文,确认收到的Config-Request报文中的协商选项,根据这些选项的支持与接受情况,做出适当的回应。
若两端都回应了Config-ACK,则标志LCP链路建立成功,否则会继续发送Request报文,直到对端回应了ACK报文为止。
图2 LCP协商的基本过程说明:(1)Config-ACK:若完全支持对端的LCP选项,则回应Config-ACK报文,报文中必须完全协带对端Request报文中的选项。
(2)Config-NAK:若支持对端的协商选项,但不认可该项协商的内容,则回应Config-NAK 报文,在Config-NAK的选项中填上自己期望的内容,如:对端MRU值为1500,而自己期望MRU值为1492,则在Config-NAK报文中埴上自己的期望值1492。
(3)Config-Reject:若不能支持对端的协商选项,则回应Config-Reject报文,报文中带上不能支持的选项,如Windows拨号器会协商CBCP(被叫回呼),而ME60不支持CBCP 功能,则回将此选项拒绝掉。
2.2 认证阶段(PPP Authentication:PAP/CHAP)会话双方通过LCP协商好的认证方法进行认证,如果认证通过了,才可以进行下面的网络层的协商。
认证过程在链路协商结束后就进行。
ⅠPAP(Password Authentication Protocol,口令认证协议)认证PAP为两次握手协议,它通过用户名及口令来对用户进行验证。
PAP验证过程如下:当两端链路可相互传输数据时,被验证方发送本端的用户名及口令到验证方,验证方根据本端的用户表(或Radius服务器)查看是否有此用户,口令是否正确。
如正确则会给对端发送Authenticate-ACK报文,通告对端已被允许进入下一阶段协商;否则发送NAK报文,通告对端验证失败。
此时,并不会直接将链路关闭。
只有当验证不过次数达到一定值(缺省为10)时,才会关闭链路。
PAP的特点是在网络上以明文的方式传递用户名及口令,如在传输过程中被截获,便有可能对网络安全造成极大的威胁。
因此,它适用于对网络安全要求相对较低的环境。
图3 PAP认证流程ⅡCHAP(Challenge Handshake Authentication Protocol,质询握手认证协议)认证CHAP为三次握手协议。
只在网络上传输用户名,并不传输用户口令,因此它的安全性要比PAP高。
CHAP的验证过程为:首先由验证方(Server)向被验证方(Client)发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方。
被验证方接到对端对本端的验证请求(Challenge)时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用报文ID、此用户的密钥用Md5算法生成应答(Response),随后将应答和自己的主机名送回。
验证方接到此应答后,用报文ID、本方保留的口令字(密钥)和随机报文用Md5算法得出结果,与被验证方应答比较,根据比较结果返回相应的结果(ACK or NAK)(1)接受认证端发送Challenge(2)申请认证端发验证请求报文(3)接受认证端回应认证接受报文经过以上三次报文交互后,CHAP认证完成。
图4 CHAP认证流程2.3 NCP协商阶段(NCP:Network Control Protocol)NCP有很多种,如IPCP、BCP、IPv6CP,最为常用的是IPCP(Internet Protocol Control Protocol)协议。
NCP的主要功能是协商PPP报文的网络层参数,如IP地址,DNS Server IP地址,WINS Server IP地址等。
PPPoE用户主要通过IPCP来获取访问网络的IP地址或IP地址段。
NCP流程与LCP流程类似,用户与ME设备之间互相发送NCP Config-Request报文并且互相回应NCP Config-Ack报文后,标志NCP己协商完,用户上线成功,可以正常访问网络了。
IPCP的协商过程是基于PPP状态机进行协商的。
经过双方协商,通过配置请求、配置确认、配置否认等包文交换配置信息,最终由initial (或closed)状态变为Opened状态。
IPCP 状态变为Opened的条件必须是发送方和接收方都发送和接收过确认包文。
IPCP协商过程中,协商包文可包含多个选项,即参数。
各个选项的拒绝或否认都不能影响IPCP的UP,IPCP可以无选项协商,无选项协商也同样能够UP。
选项有IP Address、网关、掩码等,其中IP Address是最重要的一个选项,有些厂家的实现必须这个选项得到确认,大多数厂家的实现允许这个选项为空。
NCP的基本协商流程见下图:图5 NCP的基本协商流程用户和接入设备对IP服务阶段的一些要求进行多次协商,以决定双方都能够接收的约定。
如:IP业务阶段使用的IP压缩协议等。
双方的协议是通过报文中包含的Option项进行协商的,每一个Option都是一个需要协商的问题。
最后双方都需要对方答复Configure_Ack的同意报文。
2.4 会话维持(Session Keep-alive)设备主动发送Echo Request进行PPPoE心跳保活,若3次未得到服务器的响应,则设备主动释放地址。
发LCP Echo Request 的时候,魔术字字段要和之前通信的Configure_Request使用的魔术字字段保持一致。