PPPoE协议简介分析.pptVIP

PPPOE基本原理（会话ID报文PADS） PPPOE发现阶段的第四步，也即是最后一步，此时访问集中器当收到PADR报文时，就准备进入开始一个PPP的会话了，而此时访问集中器会为在这个会话分配一个唯一的会话进程ID，并在发送给主机的PADS报文中携带上这个会话ID。当然如果访问集中器不满足用户所申请的服务的话，则会向用户发送一个PADS报文，而其中携带一个服务名错误的标记，而且此时该PADS报文中的会话ID填充0X0000。 目的地址：主机地址 源地址：集中访问器地址 类型域： 0x8863 净载荷：PPPoE报文，分配ID PPPOE基本原理（会话终止报文） PADT报文可能在会话进行开始之后的任意时间内被发送，主要是用来终止一个PPPOE会话的止。它可以由主机或访问集中器发送，目的地址填充为对端的以太网的MAC地址 代码域填充0XA7 PPPOE基本原理（会话阶段） PPP数据报文填充在PPPOE中净载荷中传输 所发以太网帧都是单播地址 以太网帧的协议域为0X8864 ，PPPOE报文代码域为0X00 整个会话过程就是PPP会话过程 目的地址：单播地址 源地址：单播地址 类型域： 0x8864 净载荷：PPPoE报文 PPP链路操作的三个阶段 LCP阶段：配置链接，使包得以传送在连接的端点之间； 认证阶段：使用PAP或CHAP对用户进行有效认证，确认此使用网络的用户合法 NCP阶段：进行用户确认后，将一个地址分配给该用户 当以上三个阶段均完成后，便完成连接操作，然后可以开始在连接端点之间传送用户数据。 链路控制协议 认证 网络控制协议 PPP中的认证协议－－PAP认证 PAP (PASSWORD AUTHENTICATION PROTOCOL－－RFC1334)密码验证协议 PAP为两次握手协议，它通过用户名及口令来对用户进行验证。 PAP的特点 该协议通过两次握手提供了一种认证对端的简单方法，协议通过在网络上以明文的方式交换用户名和用户口令的方式来验证用户的合法性。由于用户的ID和口令在链路上以文本形式直接传输，因而安全性相对较差。 PPP中的认证协议－－CHAP认证 CHAP（CHALLENGE-HANDSHAKE AUTHENTICATION PROTOCOL —RFC1994 ）查询握手验证协议 Authentication request（含响应串） Authentication accept/reject 被认证方 认证方 Challenge（含一随机串） PPP链路通信流程 LCP配置请求 LCP配置应答 认证请求 认证应答 NCP配置请求 NCP配置应答 数据 过来时带上身份证 Request 好的 ACK 我们有两个人过去买票 Request 不行 Reject 我一个人行不 Request 好的 ACK 这是我的身份证 Request OK ACK 告诉你我这里票多的是 Request 那太好了 ACK 大哥，这张票白送我咋样 Request 扯谈，最好也得172.16 Nak 最少172.16？ Request 没错 ACK 这里买一送一不 Request 不行 Reject 上火车罗! * * 1) CHAP验证为三次握手验证，它通过服务器发出认证质询，用户以应答的形式来验证用户的合法性，由于用户的ID和口令经过加密之后再在网络上传输，因此其安全性较好。CHAP验证过程为： A．验证方向被验证方发送一些随机产生的报文（challenge），并同时将本端的主机名附带上一起发送给被验证方； B．被验证方根据此报文中验证方的主机名和本端的用户表查找用户口令字，如找到用户表中与验证方主机名相同的用户，便利用报文ID、此用户的密钥（口令字）用MD5算法对该随机报文进行加密，将生成的密文和自己的主机名发回验证方（Response）； C．验证方用报文ID、本方保留的自己保存口令字和随机报文用MD5算法得出结果，与被验证方应答比较，根据比较结构返回不同的响应（Acknowledge或Not Acknowledge）。 “ ” PPPOE协议简介 V1.0 目录 PPPOE概念 PPPOE原理 PPPOE概念（背景） 宽带技术接入多样化 宽带用户越来越多 营运商的困惑 定义： PPPOE： POINT-TO-POINT PROTOCOL OVER ETHERNET PPP协议要求进行通信的双方之间是点到点的关系，不适于广播类型的以太网和另外一些多点访问类型的网络，于是就产生了PPPOE协议 通过PPPOE，在一个共享的以太网上的多个主机，可以通过一个或多个简单的桥接入设备，与远程接入集中器进行多个PPP会话 PPPOE概念 作用