什么是pppoepppoe的工作原理
與傳統(tǒng)的接入方式相比,PPPoE具有較高的性能價格比,它在包括小區(qū)組網(wǎng)建設(shè)等一系列應(yīng)用中被廣泛采用,目前流行的寬帶接入方式ADSL 就使用了PPPoE協(xié)議,下面就讓學(xué)習(xí)啦小編來給你科普一下什么是pppoe。
pppoe的工作原理
PPPoE協(xié)議的工作流程包含發(fā)現(xiàn)和會話兩個階段,發(fā)現(xiàn)階段是無狀態(tài)的,目的是獲得PPPoE終結(jié)端(在局端的ADSL設(shè)備上)的以太網(wǎng)MAC地址,并建立一個唯一的PPPoE SESSION-ID。發(fā)現(xiàn)階段結(jié)束后,就進入標準的PPP會話階段。
當一個主機想開始一個PPPoE會話,它必須首先進行發(fā)現(xiàn)階段,以識別局端的以太網(wǎng)MAC地址,并建立一個PPPoE SESSION-ID。在發(fā)現(xiàn)階段,基于網(wǎng)絡(luò)的拓撲,主機可以發(fā)現(xiàn)多個接入集中器,然后允許用戶選擇一個。當發(fā)現(xiàn)階段成功完成,主機和選擇的接入集中器都有了他們在以太網(wǎng)上建立PPP連接的信息。直到PPP會話建立,發(fā)現(xiàn)階段一直保持無狀態(tài)的Client/Server(客戶/服務(wù)器)模式。一旦PPP會話建立,主機和接入集中器都必須為PPP虛接口分配資源。
PPPoE協(xié)議會話的發(fā)現(xiàn)和會話兩個階段具體進程如下。
發(fā)現(xiàn)階段
在發(fā)現(xiàn)(Discovery)階段中用戶主機以類似廣播的方式尋找所連接的所有接入集中器(或交換機),并獲得其以太網(wǎng)MAC地址。然后選擇需要訪問的接入集中器,并確定所要建立的PPP會話唯一標識號碼。發(fā)現(xiàn)階段有4個步驟,當此階段完成,通信的兩端都知道PPPoE SESSION-ID和對端的以太網(wǎng)地址,他們一起唯一定義PPPoE會話。這4個步驟如下。
(1)主機廣播發(fā)起分組(PADI),分組的目的地址為以太網(wǎng)的廣播地址0×ffffffffffff,CODE(代碼)字段值為0×09,SESSION-ID(會話ID)字段值為0×0000。PADI分組必須至少包含一個服務(wù)名稱類型的標簽(標簽類型字段值為0×0101),向接入集中器提出所要求提供的服務(wù)。
(2)接入集中器收到在服務(wù)范圍內(nèi)的PADI分組,發(fā)送PPPoE有效發(fā)現(xiàn)提供包(PADO)分組,以響應(yīng)請求。其中CODE字段值為0×07,SESSION-ID字段值仍為0×0000。PADO分組必須包含一個接入集中器名稱類型的標簽(標簽類型字段值為0×0102),以及一個或多個服務(wù)名稱類型標簽,表明可向主機提供的服務(wù)種類。
(3)主機在可能收到的多個PADO分組中選擇一個合適的PADO分組,然后向所選擇的接入集中器發(fā)送PPPoE有效發(fā)現(xiàn)請求分組(PADR)。其中CODE字段為0×19,SESSION_ID字段值仍為0×0000。PADR分組必須包含一個服務(wù)名稱類型標簽,確定向接入集線器(或交換機)請求的服務(wù)種類。當主機在指定的時間內(nèi)沒有接收到PADO,完整它應(yīng)該重新發(fā)送它的PADI分組,并且加倍等待時間,這個過程會被重復(fù)期望的次數(shù)。
(4)接入集中器收到PADR分組后準備開始PPP會話,它發(fā)送一個PPPoE有效發(fā)現(xiàn)會話確認PADS分組。其中CODE字段值為0×65,SESSION-ID字段值為接入集中器所產(chǎn)生的一個唯一的PPPoE會話標識號碼。PADS分組也必須包含一個接入集中器名稱類型的標簽以確認向主機提供的服務(wù)。當主機收到PADS分組確認后,雙方就進入PPP會話階段。
PPP會話階段
用戶主機與接入集中器根據(jù)在發(fā)現(xiàn)階段所協(xié)商的PPP會話連接參數(shù)進行PPP會話。一旦PPPoE會話開始,PPP數(shù)據(jù)就可以以任何其他的PPP封裝形式發(fā)送。所有的以太網(wǎng)幀都是單播的。PPPoE會話的SESSION-ID一定不能改變,并且必須是發(fā)現(xiàn)階段分配的值。
PPPoE還有一個PADT分組,它可以在會話建立后的任何時候發(fā)送,來終止PPPoE會話,也就是會話釋放。它可以由主機或者接入集中器發(fā)送。當對方接收到一個PADT分組,就不再允許使用這個會話來發(fā)送PPP業(yè)務(wù)。PADT分組不需要任何標簽,其CODE字段值為0×a7,SESSION-ID字段值為需要終止的PPP會話的會話標識號碼。在發(fā)送或接收PADT后,即使正常的PPP終止分組也不必發(fā)送。PPP對端應(yīng)該使用PPP協(xié)議自身來終止PPPoE會話,但是當PPP不能使用時,可以使用PADT。
以上各個階段的會話流程可用圖4-5描述。
pppoe的驗證過程
1. 在STA和AP之間建立好關(guān)聯(lián)之后,客戶端向AC設(shè)備發(fā)送一個PADI報文,開始PPPOE接入的開始。
2.AC向客戶端發(fā)送PADO報文。
3. 客戶端根據(jù)回應(yīng),發(fā)起PADR請求給AC。
4. Ac產(chǎn)生一個session id,通過PADS發(fā)給客戶端。
5. 客戶端和AC之間進行PPP的LCP協(xié)商,建立鏈路層通信。同時,協(xié)商使用PAP、CHAP認證方式。
6. AC通過Challenge報文發(fā)送給認證客戶端,提供一個128bit的Challenge。
7. 客戶端收到Challenge報文后,將密碼和Challenge做MD5算法后的Challenge—Password,在Response回應(yīng)報文中把它發(fā)送給AC設(shè)備。
8. Ac將Challenge、challenge-Password和用戶名一起送到RADIus用戶認證服務(wù)器,由RADIUS用戶認證服務(wù)器進行認證。
9.RADIUS用戶認證服務(wù)器根據(jù)用戶信息判斷用戶是否合法,然后回應(yīng)認證成功/失敗報文到AC。如果成功,攜帶協(xié)商參數(shù),以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán)。如果認證失敗,則流程到此結(jié)束。
10.AC將認證結(jié)果返回給客戶端。
l 1.用戶進行NCP(如IPCP)協(xié)商,通過AC獲取到規(guī)劃的IP地址等參數(shù)。
12.認證如果成功,AC發(fā)起計費開始請求給RADIUS用戶認證服務(wù)器。
13.RADIUS用戶認證服務(wù)器回應(yīng)計費開始請求報文。用戶上線完畢,開始上網(wǎng)。
假如客戶端要通過一個局域網(wǎng)與遠程的PPPoE服務(wù)器進行身份驗證,這時,它們會有兩個不同的會話階段,Discovery階段和PPP會話階段。當一個客戶端想開始一個PPPoE會話時,它必須首先進行發(fā)現(xiàn)階段以識別對端的以太網(wǎng)MAC地址,并建立一個PPPoESESSON_ID。在發(fā)現(xiàn)階段,基于網(wǎng)絡(luò)的拓撲結(jié)構(gòu),客戶端可以發(fā)現(xiàn)多個PPPoE服務(wù)器,然后從中選擇一個,不過通常都是選擇反應(yīng)最快的一個。
Discovery階段是一個無狀態(tài)的階段,該階段主要是選擇接入服務(wù)器,確定所要建立的PPP會話標識符Session ID,同時獲得對方點到點的連接信息;PPP會話階段執(zhí)行標準的PPP過程。當此階段完成,通信的兩端都知道PPPoESESSON_ID和對端的以太網(wǎng)地址,它們一起定義了一個唯一的PPPoE會話。這些步驟包括客戶端廣播一個發(fā)起分組(PADI),一個或多個PPPoE服務(wù)器發(fā)送響應(yīng)分組(PADO),客戶端向選中的服務(wù)器發(fā)送請求分組(PADR),選中的PPPoE服務(wù)器發(fā)送一個確認分組(PADS)給客戶端。當客戶端接收到確認分組,它可以開始進行PPP會話階段。當PPPoE服務(wù)器發(fā)送出確認分組,它可以開始PPP會話。
當客戶端在指定的時間內(nèi)沒有接收到PADO,它應(yīng)該重新發(fā)送它的PADI分組,并且加倍等待時間,這個過程會被重復(fù)期望的次數(shù)。如果客戶端正等待接收PADS,應(yīng)該使用具有客戶端重新發(fā)送PADR的相似超時機制。在重試指定的次數(shù)后,主機應(yīng)該重新發(fā)送PADI分組。PPPoE還有一個PADT分組,它可以在會話建立后的任何時候發(fā)送,來終止PPPoE會話。它可以由客戶端或者PPPoE服務(wù)器發(fā)送。當接收到一個PADT,不再允許使用這個會話來發(fā)送PPP業(yè)務(wù)在發(fā)送或接收PADT后,即正常的PPP不能使用時,可以使用PADT,一旦PPPoE會話開始,PPP數(shù)據(jù)就可以以任何其它的PPP封裝形式發(fā)送。所有的以太網(wǎng)幀都是單播的,身份驗證是發(fā)生在會話階段的,PPPoE會話的SESSION_ID一定不能改變,并且必須是發(fā)現(xiàn)階段分配的值。
看過“pppoe的工作原理”的人還看了: