PPP和PPPOE解析
PPP(点到点协议)是一种常见的广域网数据链路层协议,主要用于全双工的串行链路上进行点到点的数据传输封装。
一、PPP优点
1、支持同步和异步传输
2、PPP具有很好的扩展性,当需要在以太网链路上承载PPP协议时,PPP可以扩展为PPPoE
3、PPP提供了LCP(Link Control Protocol)协议,用于各种链路层参数的协商
4、PPP提供了NCP(Network Control Protocol)协议,用于各网络层参数的协商,更好支持网络层协议
5、PPP提供了安全认证协议PAP(密码验证协议)和CHAP(挑战握手认证协议)
二、PPP的组件
LCP:链路层控制协议,可以自动检测链路环境;比如是否存在环路,协商链路参数,如最大数据包长度,使用哪种认证,与其他数据链路层协议相比,PPP的特点是可以提供认证,认证成功才会建立连接
NCP:网络层控制协议,每一个NCP对应了一种网络层协议,协商网络层地址参数。
三、PPP协议的工作过程
第一阶段:链路层协商(LCP协商)
R1首先发送一个Configure-Request报文,此报文中包含R1上配置的链路层参数。
R2收到此Configure-Request报文之后,将自身的链路层参数与报文中携带的参数做比较,如果协商成功,向R1回应一个Configure-Ack报文。
同样的,R2也需要向R1发送Configure-Request报文,使R1检测R2上的参数是不是可接收的。
R1在没有收到Configure-Ack报文的情况下,会每隔3秒重传一次Configure-Request报文,如果连续10次发送Configure-Request报文仍然没有收到Configure-Ack报文,则认为对端不可用,停止发送Configure-Request报文。
第二阶段:认证协商(可选)
这一阶段是可选的,如果不需要认证则直接进入网路层协商,如果配置了认证信息,则根据不同的认证类型进行协商。
PAP认证和CHAP认证的不同点:
报文交互: PAP是两次握手,通过认证请求消息和认证确认消息完成认证。CHAP是三次握手,通过挑战消息,回应消息,成功/失败消息完成认证。
携带方式: PAP使用明文在报文中携带认证,CHAP使用密文在报文中携带认证。
配置不同: PAP认证需要在认证方接口下配置PPP认证模式为PAP,而CHAP上使用PPP认证模式为CHAP,其它对应配置也有区别。
PAP认证的建立和拆链都是被认证方发起认证,而CHAP的建立和拆链是由认证方主动发起的。
第三阶段:网络层协商(NCP协商)
R1向R2发送一个Configure-Request报文,此报文中会包含一个IP地址0.0.0.0,表示向对端请求IP地址;
R2收到上述Configure-Request报文后,认为其中包含的地址(0.0.0.0)不合法,使用Configure-Nak回应一个新的IP地址10.1.1.1;
R1收到此Configure-Nak报文之后,更新本地IP地址,并重新发送一个Configure-Request报文,包含新的IP地址10.1.1.1;
R2收到Configure-Request报文后,认为其中包含的IP地址为合法地址,回应一个Configure-Ack报文;
同时,R2也要向R1发送Configure-Request报文请求使用地址10.1.1.2,R1认为此地址合法,回应Configure-Ack报文。
四、PPPoE简介
PPPoE(以太网承载PPP协议)是一种把PPP帧封装到以太网帧中的链路层协议。PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。
PPPoE优点如下:
1、具备了以太网组网的灵活优势
2、可以利用PPP协议实现认证、计费等功能
PPPoE的工作过程
PPPoE的工作过程分成三个阶段,即发现阶段(Discorvery)和PPP会话阶段以及会话终止阶段。
发现阶段(Discovery Stage)的具体过程如下:
用户主机用广播的方式发出PADI (PPPOE Active Discovery Initiatio) 包,准备去获得所有可连接的接入设备(获得其MAC地址);
接入设备收到PADI包后,返回PADO (PPPOE Active Discovery Offer) 作为回应;
用户主机从收到的多个PADO包中,根据其名称类型名或者服务名,选择一个合适的接入设备,然后发送PADR (PPPOE Active Discovery Request) 包,另外如果一个用户主机在发出PADI后在规定时间内没有收到PADO,则会重发PADI;
接入设备收到PADR包后,返回PAS (PPPOE Active Discovery Session-confirmation) 包,其中包含了一个唯一session ID,双方进入PPP会话阶段。
PPP会话阶段,即在session建立后的通讯阶段。
PPPoE应用场景
PPPoE实现了在以太网上提供点到点的连接。PPPoE客户端与PPPoE服务器端之间建立PPP会话,封装PPP数据报文,为以太网上的主机提供接入服务,实现用户控制和计费,在企业网络与运营商网络中应用广泛。
PPPoE的常见场景有家庭用户拨号上网、企业用户拨号上网等。
领取专属 10元无门槛券
私享最新 技术干货