PPPoE协议(Point-to-Point Protocol over Ethernet)
目录 |
PPPoE协议是在以太网上实现点对点协议,是将点对点协议封装在以太网框架中的一种网络隧道协议。由于协议中集成了PPP协议,所以实现了传统以太网不能提供的身份验证、用户管理以及数据加密等功能。[1]
PPPoE在本质上,它是一个允许在以太网广播环境中的两个以终端创建点对点连接的协议。在众多的接入技术中,把多个主机连接到接入设备的最优的方法就是以太网接入。但是由于以太网用户和接入设备都是直接连接的,不用拨号就可使用静态IP亘戈动态获得IP进行网络访问。为了确保连接安全,并且只允许合法用户连接,就要使用与拨号上网类似的访问控制和计费功能,而PPP协议就可以提供良好的访问控制和计费功能,于是产生了在以太网上传输PPP的方法,即PPPoE。
PPPoE协议的工作流程包含发现和会话两个阶段,发现阶段是无状态的,目的是获得PPPoE终结端的以太网MAC地址,并建立一个惟一的PPPoE会话ID。发现阶段结束后,就进入标准的PPPoE会话阶段。
PPPoE协议发现和会话两个阶段具体进程如下。
1.PPPoE发现阶段
PPPoE的发展阶段可分为四步,其实这个过程也是PPPoE四种数据报文的交换的一个过程。当完成这四步后,用户主机与访问集中器双方就能获知对方的MAC地址和惟一的会话ID号,从而进入到下一个阶段。实际上双方在互相知道了对方的MAC地址后,就已经在广播式的网络上确定r--_一的对应关系,为了保证这个连接的有效性,同时使PPPoE协议能更加灵活的运用,因此还加入了会话ID字段,通过这个条件就可完成确定双方点对点的关系。在PPPoE发现阶段的过程中,它会遇到PADI、PADO、PADR、PADS这四种报文。
第一步,由用户侧首先发送这样一个报文,用户主机是以广播的方式发送这个报文,所以该报文所对应的以太网帧的目的地址域应填充为全l,而源地址域填充用户主机的MAC地址。广播包可能会被多个访问集中器接收到。第二步,是由访问集中器回应各用户主机发送的PADI报文,此时该报文所对应的以太网帧的源地址填充访问集中器的MAC地址,而目的地址则填充从PADI中所获取的用户主机的MAC地址。第三步,用户主机向访问服务器发送单播的请求报文。当用户主机收到PADO报文后,会从这些报文中挑选一个访问集中器作为后续会话的对象。由于用户在收到PADO报文后,就获知了访问集中器的MAC地址,因此PADR报文所以应的以太网帧的源地址填充用户主机的MAC地址,而以太网的目的地址填充为访问集中器的MAC地址。第四步,也是最后一步,此时访问集中器收到PADR分组后准备开始PPP会话,它发送一个PPPoE有效发现会话确认PADS分组。会话ID字段值为接入集中器所产生的一个惟一一的PPPoE会话标识号码。PADS分组也必须包含?个接入集中器名称类型的标签以确认向主机提供的服务。当主机收到PADS分组确认后,双方就进入PPP会话阶段。
2.PPP会话阶段
会话阶段主要有LCP、用户验证、NCP三个协议的协商过程。在LCP(Link Control Protoco1)阶段主要完成建立、配置和检测数据链路连接,并完成认证协议类型的协商,以确定使用口令验证协议PAP(Password Authentication Protoco1)或挑战握手验证协议CHAP(Challeneg—Handshake Authentication Protoco1)。
用户验征阶段,用户主机会将自己的身份,包括账号、密码等认证信息发送给接入服务器。该阶段使用一种安全验证方式避免第j方窃取数据或冒充远程客户接管与管户端连接。在认证完成之前,禁止从认证阶段前进到网络层协议阶段。如果认证成功,则进入下一阶段,否则,认证者跃迁到链路终止阶段。在NCP(Network Control Protoco1)阶段,PPP将调用在链路创建阶段选定的各种网络控制协议(NCP),解决PPP链路之上的高层协议问题,通常在PPPoE中,采用IP控制协议(IPCP)向拨入用户分配动态IP地址、DNS。也就是说,PPPoE的三层地址分配是通过NCP来完成的,而不是采用传统的动态主机分配协议(DHCP)。
PPPoE不仅有以太网快速、简便的特点,同时还有PPP的强大功能,任何能被PPP封装的协议都可以通过PPPoE传输。此外,PPPoE很容易检查到用户下线,可通过一个PPP会话的建立和释放对用户进行基于时长或流量的统计,计费方式灵活、方便;PPPoE可以提供动态IP地址分配方式,用户无需任何配置,网管维护简单,无需添加设备就可解决IP地址短缺问题,同时根据分配的IP地址,可以很好地定位用户在本网内的活动;用户通过免费的PPPoE客户端软件(~[JEnterNet)输入用户名和密码就可以上网,跟传统的拨号上网相似,最大程度地延续了用户的习惯,从运营商的角度来看,PPPoE对其现存的网络结构进行变更的可能性很小。
(1)691故障描述:不能通过验证
可能的原因是用户的账户或者密码输入错误,或用户的账户余额不足,用户在使用时未正常退出而造成用户账号驻留,可等待几分钟或重新启动后再拨号。
(2)630故障描述:无法拨号,没有合适的网卡和驱动
可能的原因是网卡未安装好、网卡驱动不正常或网卡损坏。检查网卡是否工作正常或更新网卡驱动。
(3)678故障描述:无法建立连接
这个故障比较复杂,用户和BRAS链路中任何一个环节有问题,都可能导致678故障,应根据不同的情况作相应处理。综合各方面的因素,PPPoE协议是比较适合带有运营性质的网络采用的一种协议,在ADSL中非常实用,实际组网方式也很简单,对全球网络客户终端设备的要求很简单,大大降低了网络的复杂程度,是目前应用最为普遍的家庭用户的接入模式。