數(shù)據(jù)通信武漢鐵路職業(yè)技術(shù)學(xué)院主講人：毛詩(shī)偉認(rèn)識(shí)廣域網(wǎng)3NCP根據(jù)不同用戶的需求，配置上層協(xié)議所需環(huán)境，為上層提供服務(wù)接口網(wǎng)絡(luò)控制協(xié)議NCP例：對(duì)于IP提供IPCP接口，對(duì)于IPX提供IPXCP接口，對(duì)于APPLETALK提供ATCP接口即：負(fù)責(zé)解決物理連接上運(yùn)行什么網(wǎng)絡(luò)協(xié)議，以及解決上層網(wǎng)絡(luò)協(xié)議發(fā)生的問(wèn)題三、PPP和PPPoE協(xié)議PPP協(xié)議體系結(jié)構(gòu)口令驗(yàn)證協(xié)議PAP（PasswordAuthenticationProtocol）挑戰(zhàn)握手驗(yàn)證協(xié)議CHAP（ChallengeHandshakeAuthenticationProtocol）常用認(rèn)證協(xié)議認(rèn)證協(xié)議三、PPP和PPPoE協(xié)議PPP協(xié)議體系結(jié)構(gòu)03Network階段01Eatablish

階段Dead狀態(tài)Establish階段底層UPAuthenticate階段LCPUPNetwork階段Terminate階段關(guān)閉DOWN驗(yàn)證通過(guò)或無(wú)驗(yàn)證FALLFALL02Authenticate階段三、PPP和PPPoE協(xié)議PPP鏈路建立的階段在這個(gè)階段，將對(duì)基本的通信方式進(jìn)行選擇，包括數(shù)據(jù)的最大傳輸單元、是否采用PPP的壓縮、PPP的認(rèn)證方式等鏈路兩端設(shè)備通過(guò)LCP向?qū)Ψ桨l(fā)送配置信息報(bào)文，交換成功就進(jìn)入了LCP開啟狀態(tài)創(chuàng)建PPP鏈路三、PPP和PPPoE協(xié)議PPP鏈路建立過(guò)程LCP負(fù)責(zé)創(chuàng)建鏈路鏈路質(zhì)量協(xié)商階段完成之后，PPP將調(diào)用在鏈路創(chuàng)建階段（階段1）選定的各種網(wǎng)絡(luò)控制協(xié)議（NCP）通過(guò)交換一系列的NCP分組來(lái)配置網(wǎng)絡(luò)層調(diào)用網(wǎng)絡(luò)層協(xié)議三、PPP和PPPoE協(xié)議PPP鏈路建立過(guò)程01PAP02CHAP三、PPP和PPPoE協(xié)議PPP認(rèn)證方式Name:JohnPassword:digital

chinaLocaluserDatabaseName:JohnPassword:digital

chinaRunPPPUsePPPJohn

digital

chinaAcceptorrejectPAP驗(yàn)證為兩次握手驗(yàn)證，口令為明文（1）被驗(yàn)證方發(fā)送用戶名和口令到驗(yàn)證方（2）驗(yàn)證方根據(jù)用戶配置查看是否有此用戶以及口令是否正確，然后返回不同的響應(yīng)（ACK或NACK）三、PPP和PPPoE協(xié)議PAP認(rèn)證過(guò)程此時(shí)，并不會(huì)直接將鏈路關(guān)閉，只有當(dāng)驗(yàn)證不過(guò)次數(shù)達(dá)到一定值（缺省為4）時(shí)，才會(huì)關(guān)閉鏈路，來(lái)防止因誤傳、網(wǎng)絡(luò)干擾等造成不必要的LCP重新協(xié)商過(guò)程正確：會(huì)給對(duì)端發(fā)送ACK報(bào)文，通告對(duì)端己被允許并進(jìn)入下一階段協(xié)商錯(cuò)誤：則發(fā)送NACK報(bào)文，通告對(duì)端驗(yàn)證失敗三、PPP和PPPoE協(xié)議PAP認(rèn)證過(guò)程01CHAP驗(yàn)證為三次握手驗(yàn)證，不直接傳輸用戶口令用戶名：duwc口令：digitalchina使用CHAP挑戰(zhàn)字串：duwc單向加密（挑戰(zhàn)字串+duwc口令）Acceptorreject用戶名：duwc口令：digitalchina單向加密（挑戰(zhàn)字串+duwc口令）是否相同？被驗(yàn)證方驗(yàn)證方在通信雙方鏈路建立階段完成后，驗(yàn)證方（authenticator）向被驗(yàn)證方（peer）發(fā)送一個(gè)挑戰(zhàn)字符串（challenge）消息。三、PPP和PPPoE協(xié)議CHAP認(rèn)證過(guò)程02用戶名：duwc口令：digitalchina使用CHAP挑戰(zhàn)字串：duwc單向加密（挑戰(zhàn)字串+duwc口令）Acceptorreject用戶名：duwc口令：digitalchina單向加密（挑戰(zhàn)字串+duwc口令）是否相同？被驗(yàn)證方驗(yàn)證方三、PPP和PPPoE協(xié)議CHAP認(rèn)證過(guò)程被驗(yàn)證方向驗(yàn)證方發(fā)回一個(gè)響應(yīng)（response），該響應(yīng)由單向散列函數(shù)計(jì)算得出，單向散列函數(shù)的輸入?yún)?shù)由本次驗(yàn)證的標(biāo)識(shí)符、口令（secret）和挑戰(zhàn)字符串等內(nèi)容構(gòu)成。03用戶名：duwc口令：digitalchina使用CHAP挑戰(zhàn)字串：duwc單向加密（挑戰(zhàn)字串+duwc口令）Acceptorreject用戶名：duwc口令：digitalchina單向加密（挑戰(zhàn)字串+duwc口令）是否相同？被驗(yàn)證方驗(yàn)證方三、PPP和PPPoE協(xié)議驗(yàn)證方將收到的響應(yīng)與它自己根據(jù)驗(yàn)證標(biāo)識(shí)符、口令和挑戰(zhàn)字符串計(jì)算出的散列函數(shù)值進(jìn)行比較。若相符則驗(yàn)證通過(guò)，向被驗(yàn)證方發(fā)送“成功”消息，否則，發(fā)送“失敗”消息，斷開連接。CHAP認(rèn)證過(guò)程電信服務(wù)商常用以太網(wǎng)匯聚服務(wù)區(qū)的數(shù)據(jù)流量，將用戶接入因特網(wǎng)但傳統(tǒng)的以太網(wǎng)不是點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)，不能對(duì)單個(gè)用戶驗(yàn)證、也不能計(jì)費(fèi)

PPP協(xié)議是點(diǎn)對(duì)點(diǎn)的鏈路控制協(xié)議，能在點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)對(duì)用戶驗(yàn)證計(jì)費(fèi)。但PPP不適應(yīng)多點(diǎn)鏈路和廣播式網(wǎng)絡(luò)。三、PPP和PPPoE協(xié)議PPPoE產(chǎn)生背景電信服務(wù)商利用PPPOE協(xié)議，在多點(diǎn)的以太網(wǎng)上建立點(diǎn)對(duì)點(diǎn)的PPPOE虛擬連接，在點(diǎn)對(duì)點(diǎn)PPPOE連接基礎(chǔ)上使用PPP協(xié)議對(duì)用戶進(jìn)行驗(yàn)證、接入和數(shù)據(jù)傳輸。以太網(wǎng)PPPOE用戶認(rèn)證（用戶名、密碼）PPPO虛擬連接用戶接入服務(wù)器認(rèn)證服務(wù)器1三、PPP和PPPoE協(xié)議PPPoE協(xié)議的定義應(yīng)用層運(yùn)輸層IPPPPPPPOE以太網(wǎng)PPPOE所在層IP報(bào)IP報(bào)PPP幀PPP幀PPPOE幀PPPOE幀以太網(wǎng)MAC幀以太網(wǎng)幀、PPPOE幀、PPP幀的關(guān)系PC機(jī)接入服務(wù)器PADIPADOPADRPADSPPPDataPADT會(huì)話階段終止階段發(fā)現(xiàn)階段PPPOE的三階段01PPPOE的發(fā)現(xiàn)階段02PPPOE的會(huì)話階段03PPPOE的終止階段三、PPP和PPPoE協(xié)議PPPoE的連接過(guò)程PADI報(bào)文以太網(wǎng)132A當(dāng)主機(jī)接入電信服務(wù)商的網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)，首先發(fā)送PPPOE探索報(bào)文（PADI），尋找接入服務(wù)器，報(bào)文被封裝在以太網(wǎng)幀。A發(fā)現(xiàn)階段三、PPP和PPPoE協(xié)議PPPoE的連接過(guò)程一個(gè)或多個(gè)接入服務(wù)器向探索主機(jī)發(fā)送給予分組BPADI報(bào)文以太網(wǎng)B123發(fā)現(xiàn)階段三、PPP和PPPoE協(xié)議PPPoE的連接過(guò)程主機(jī)選擇一臺(tái)接入服務(wù)器，發(fā)送單播會(huì)話請(qǐng)求分組（PADR）CPADI報(bào)文以太網(wǎng)C123發(fā)現(xiàn)階段三、PPP和PPPoE協(xié)議PPPoE的連接過(guò)程選擇的接入服務(wù)器發(fā)送一個(gè)確認(rèn)分組（PADS），接入服務(wù)器為接入主機(jī)分配一個(gè)會(huì)話ID（SessionID）。入網(wǎng)主機(jī)用這個(gè)ID作標(biāo)識(shí)傳送數(shù)據(jù)，未獲得ID的主機(jī)將不能傳送數(shù)據(jù)。DPADI報(bào)文以太網(wǎng)D123發(fā)現(xiàn)階段三、PPP和PPPoE協(xié)議PPPoE的連接過(guò)程13以太網(wǎng)PPPOE幀PPPOE幀PPPOE連接PPPOE首部PPP數(shù)據(jù)幀PPPOE報(bào)文PPPOE的會(huì)話階段也稱PPP數(shù)據(jù)傳輸階段在這個(gè)階段雙方在點(diǎn)對(duì)點(diǎn)的PPPOE邏輯鏈路上傳輸PPP數(shù)據(jù)幀，PPP數(shù)據(jù)幀封裝在PPPOE數(shù)據(jù)報(bào)文中，而PPPOE數(shù)據(jù)報(bào)文封裝在以太網(wǎng)幀的數(shù)據(jù)域中傳輸。會(huì)話階段三、PPP和PPPoE協(xié)議PPPoE的連接過(guò)程在PPP數(shù)據(jù)傳輸結(jié)束時(shí)，由主機(jī)或接入服務(wù)器的PPPOE實(shí)體發(fā)出終止報(bào)文PADT，拆除PPPOE連接，終止數(shù)據(jù)傳輸。終止階段可以是主機(jī)發(fā)起，也可以由接入服務(wù)器發(fā)起終止階段三、PPP和PPPoE協(xié)議PPPoE的連接過(guò)程目的地址48bit源地址48bit類型域16bit數(shù)據(jù)域≤1500B幀校驗(yàn)32bit

以太網(wǎng)幀結(jié)構(gòu)廣播地址搜索主機(jī)地址類型域0x8863PPPOE報(bào)文校驗(yàn)域32bitPPPOE發(fā)現(xiàn)階段以太網(wǎng)幀格式單播地址搜索主機(jī)地址類型域0x8864PPPOE報(bào)文校驗(yàn)域32bitPPPOE會(huì)話階段以太網(wǎng)幀格式數(shù)據(jù)域（凈載荷）用來(lái)承載類型域中所指示的數(shù)據(jù)報(bào)文，在PPPOE協(xié)議中所有的PPPOE數(shù)據(jù)報(bào)文被封裝在這個(gè)域中被傳送。最后在校驗(yàn)域填入幀校驗(yàn)序列。在PPPOE的發(fā)現(xiàn)階段，以太網(wǎng)幀的類型域填充0x8863（PPPOE控制報(bào)文）PPPOE的會(huì)話階段，以太網(wǎng)幀的類型域填充為0