HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedInternal参考资料VRP3.3操作手册的《接口操作》VRP5.1或VRP5.3操作手册接入分册的《PPP、MP配置》、《PPPoE配置》HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage3学习完此课程,您将会:掌握PPP协议的基本原理掌握LCP协议和NCP协议数据报文的交换过程掌握PPPoE协议的基本原理HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage4第1章PPP协议第2章PPPoE协议HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage5PPP协议简介PPP协议的定义:PPP协议提供了一种标准的方式在点对点的链路上传输多种网络层协议的数据报。PPP协议与协议栈的对应关系物理层数据链路层网络层传输层会话层表示层应用层PPP协议HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage6PPP协议的特点支持点到点的连接,不同于X.25、framerelay等数据链路层协议,具有CHAP、PAP验证协议,更好的保证了网络的安全性。PPP的物理层既支持数据为8位和无奇偶校验的异步模式,还支持面向比特位的同步链接,如framerelay必须为同步电路。PPP有针对不同网络层的网络控制协议,如IPCP,IPXCP。并且允许双方协商是否对报文首部进行压缩。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage7PPP协议的三组件PPP协议的链路控制协议LCPPPP协议的网络控制协议NCPPPP的扩展协议(如MultilinkProtocol)HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage8PPP的数据帧格式校验标志标志地址信息域控制协议域1B1B2B缺省1500B0x7E0xFF0x031B2B1B0x7E1B=1Byte(字节)固定值HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage9PPP数据帧所承载的几种常见的报文协议域为2个字节,用来指明信息域中承载的协议类型。校验IP数据报文0x0021校验LCP数据报文0xC021校验NCP数据报文0x8021协议域信息域HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage10PPP状态转移图链路不可用阶段链路建立阶段验证阶段网络层协议阶段链路终止阶段失败LCP报文可选,由配置决定LCP报文通过关闭HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage11LCP协议数据报文的格式信息域协议域标识域代码域长度域数据长度域类型域数据PPP封装格式LCP数据报文的封装格式LCP数据报文中配置选项的封装格式0xC021HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage12LCP协议数据报文的分类链路配置报文用来建立和配置一条链路,主要包括Configure-Request、Configure-Ack、Configure-Nak和Configure-Reject报文链路终止报文用来终止一条链路,主要包括Terminate-Request和Terminate-Reply报文链路维护报文用来管理和调试链路,主要包括Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply和Discard-Request报文HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage13链路配置报文举例假设点对点通信的一端发送了一个Config-Request报文,该报文将携带多种配置选项,具体携带哪些配置选项视应用而定。当对端正确接收到该报文后,如果接受该报文携带的所有配置选项,则回应一个Config-Ack报文。一次交互12Config-RequestConfig-Ack路由器A路由器BHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage14LCP报文中可以携带的配置选项配置参数类型内容注释0x01Maximum-Receive-Unit可以接受的最大传输单元0x03Authentication-Protocol要求对端进行验证的协议0x04Quality-Protocol传输质量监测协议0x05Magic-Number魔术字0x07Protocol-Field-Compression协议域字段压缩,两字节压缩为一个字节0x08Address-And-Control-Field-Compression地址、控制字段压缩。在PPP协议中这两个字段值不变,可以省略之HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage15链路配置报文举例假设点对点通信的一端发送了一个Config-Request报文。当对端正确接收到该报文后,如果发现某配置选项可识别,但该配置选项数据域的内容不认可,应发送一个Config-Nak报文且该报文中将携带希望的配置选项内容。当发端收到该报文后会重新发送一个Config-Request报文,相应的配置选项将改为Config-Nak报文中所希望的配置选项内容。两次交互,Nak情况HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage16链路配置报文举例两次交互,Nak情况12Config-RequestConfig-Nak路由器A路由器B34Config-RequestConfig-AckHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage17链路配置报文举例假设点对点通信的一端发送了一个Config-Request报文。当对端正确接收到该报文后,如果发现某配置选项不识别,应发送一个Config-Reject报文,且该报文中将携带该配置选项内容。当发端收到该报文后会重新发送一个Config-Request报文,相应的配置选项将被删除。两次交互,Reject情况HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage18链路配置报文举例两次交互,Reject情况12Config-RequestConfig-Reject路由器A路由器B34Config-RequestConfig-AckHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage19Config-RejectConfig-RequestConfig-NakConfig-RequestConfig-AckConfig-Request链路配置报文举例多次交互12路由器A路由器B3456HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage20PAP认证(两次握手)问题:如果路由器A作为验证方,而路由器B则作为被验证方,那么这个验证过程如何进行?用户名/密码接受/拒绝PPP封装路由器A路由器B被验证方验证方HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage21CHAP认证(三次握手)问题:如果路由器A作为验证方,而路由器B则作为被验证方,那么这个验证过程如何进行?回应接受/拒绝PPP封装路由器A路由器B被验证方验证方挑战HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage22NCP协议的分类IPCPIPXCPAppleTalkHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage23IPCP静态地址协商点对点通信设备均设置了IP地址的情况我知道了我的IP地址是202.112.5.1路由器B路由器A202.112.5.1202.112.5.2我知道了我的IP地址是202.112.5.2HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage24IPCP动态地址协商点对点通信的一方设置了IP地址,而另一方则通过协商从对端获取IP地址我知道了我的IP地址是0.0.0.0路由器B路由器A没有配置IP地址202.112.5.2我知道了我的IP地址是202.112.5.2我的IP地址是202.112.5.1这个地址不合法,用202.112.5.1这个地址吧HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage25第1章PPP协议第2章PPPoE协议HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage26PPPoE协议概述PPP协议要求进行通信的双方之间是点到点的关系,不适于广播类型的以太网和另外一些多点访问类型的网络,于是就产生了PPPoE协议(Point-to-PointProtocoloverEthernet)它不仅为使用桥接以太网接入的用户提供了一种宽带接入手段,同时还能提供方便的接入控制和计费。每个接入用户均建立一个独一无二PPP的会话。会话建立之前必须知道远端访问集中设备的MAC地址,PPPoE协议可通过发现协议获取HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage27发现阶段PPPoE协议分为发现阶段和PPP会话阶段。当主机希望开始一个PPPoE会话时,它首先要执行一个发现过程来识别对方的MAC地址,然后建立一个唯一的PPPoE会话。PPPoE协议发现机制来解决这个问题,它是基于客户/服务器模型的。由于以太网的广播特性,在这个过程中主机(客户)能发现所有的访问集中器(服务器),并选择其中一个,根据所获信息在两者之间建立点对点的连接。当一个PPP会话被建立起来之后,就完成了PPPoE的整个发现阶段。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage28会话阶段PPPoE的会话阶段开始后,主机和访问集中器之间就依据PPP协议传送PPP数据,进行PPP的各项协商和数据传输。在这一阶段传输的数据包中必须包含在发现阶段确定的会话标识并保持不变。正常情况下,会话阶段的结束是由PPP协议控制完成的,但在PPPoE中定义了一个PADT包用来结束会话,主机或者访问集中器可以在PPP会话开始后的任何时候通过发送这个数据包来结束会话。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage29PPPoE的帧格式(一)以太网帧格式帧类型域(2字节)目的MAC地址(6字节)源MAC地址(6字节)净荷载帧校验(4字节)以太网广播地址PPPoE发现阶段的以太网帧格式PPPoE会话阶段的以太网帧格式以太网单播地址主机以太网地址主机以太网地址0x88630x8864数据区数据区数据帧校验数据帧校验HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage30PPPoE的帧格式(二)发现阶段承载一些标记会话阶段承载PPP数据报文PPPoE的报文格式版本4b类型4b代码8bit会话ID16bit长度16bit净载荷跟在以太网帧类型域字段后面的就是PPPoE报文的具体内容HUAWEITECHNOLOGIESCO.,LTD.Allrightsres