1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,PPPoE,协议详解,1,1,、,PPPoE,简介,2,、,PPPoE,建链过程详解,3,、,PPPoE,帧格式,4,、,PPPoE,故障诊断,针对新入职职员,2,小时,使新入职职员对,PPPoE,协议有全面、详细的了解;理解并掌握,PPPoE,的建链过程,初步具有定位,PPPoE,拨号问题的能力。,培训目的,培训对象,培训讲师,学习重点,培训课时,2,PPPoE,简介,PPPoE,建链过程详解,PPPoE,帧格式,PPPoE,故障诊断,内容概要,3,PPPoE=PPP Over Ethernet;,用于实
2、现,PPP,在以太网上的传输。,是为了满足越来越多的宽带上网设备(如,ADSL-,最初是静态,IP,、无线、有线电视等)和越来越快的网络之间的通信而指定开发的标准,它给出了两个广泛的接受的标准:以太网和,PPP,拨号协议;,不难看出,,PPPoE,就是将,PPP,数据承载到以太网上,实质是在共享介质的网络中提供一条逻辑上的点到点链路(,Session ID,);,PPPoE,主要协议标准:,RFC2516,;,PPPoE,简介,4,PPPoE,的协议交互,(,建链过程,),PPPoE,分成两个阶段:,PPPoE,发现阶段;,PPPoE,会话阶段。,5,PPPoE Discovery,阶段,客户
3、端广播一,PADI(I=Initiation),请求,查找网络中的服务器;,服务器端响应一,PADO(O=Offer),,将自己的一些信息告知客户端;,客户端向此服务器发送一,PADR(R=Request),,请求会话号;,服务器端响应一,PADS(S=Session-confirmation),,将分配的会话号告知对方。,至此,,PPPoE,会话建立。后续可以进行,PPP,的协商了。,思考:,PPPoE,发现阶段的主要任务是什么?,6,PADI,此包中重点关注几点:,1,、二层目的地址是:广播地址;,2,、帧类型:,0 x8863,(发现阶段帧类型),3,、,code,:,PADI 0 x0
4、9,4,、,session ID,:,0 x0000,7,PADO-PADR,8,PADS,服务器分配了,session ID,之后,发现阶段的任务就已经完成了。,发现阶段的两大任务,:,1,、寻找可用的服务器;,2,、得到,session ID,,开始,PPP,的建链过程。,9,PPPoE,会话阶段,PPPoE,会话阶段有三个过程:,LCP,协商,,完成二层的建链和参数协商。,认证,,主要使用,PAPCHAPMSCHAP,NCP,协商,,使用,IPCP,协议,完成三层的配置。,数据传输,10,LCP,协商阶段,:,LCP=Link Control Protocol,,链路控制协议此阶段主要是
5、协商链路的一些参数,如最大接收单元,MRU,、,Magic Number,,以及后续认证时使用的协议等;,认证阶段,:,此阶段服务器端将验证客户端的合法性。最常见的两种就是,PAP,和,CHAP,;,PAP,认证:发送的认证信息是明文,可以通过抓包工具看到用户名、密码;,CHAP,认证:发送的认证信息是密文,抓包工具无法解析出来真正的用户名、密码。,IPCP,阶段:,此阶段进行,IP,、,DNS,、,WINS,等的协商;,数据传输,上述任一阶段失败都会导致协议终止。如果都成功,则可以开始进行,IP,层的通信了;,PPP,的四个阶段(,1,),11,LCP,协商阶段,12,LCP,协商阶段,13
6、认证阶段,14,NCP,阶段,NCP,阶段使用,IPCP,协议,交互过程如下:,15,PPP,的四个阶段(,2,),上述协商过程中服务器端和客户端地位是平等的,即无论是服务器端还是客户端都可以主动发起参数的协商,也可以主动断开链路,没有时间先后的要求。这也就是所谓的,Peer-to-Peer,。,无论是,LCP,还是,PPP,,协商的方法都是:一方发出提议,并等待对方意见;对方的意见无非三种:,a),同意,应答,Ack,b),不同意,应答,Nak,,同时指出自己能接收的值 如果己方能够同意对方提议的新的值,则按对方的提议,重新发一次提议。这样对方就能应答,Ack,了。,c),不认识的属性,应
7、答,Reject,16,PPPoE,的协议交互,(,断链过程,),17,客户端,/,服务器端主动断链;,心跳不通;,PPP,链路建立之后,客户端和服务器端均可以发送,LCP echo request,请求进行,keepalive,。对方收到该请求后必须应答,LCP echo reply,。若连续若干次未收到心跳响应,则认为链路故障,断开链路。,断链原因,18,PPPoE,的帧格式(,1,),19,PPPoE,的帧格式(,2,),20,PPPoE,的帧格式(,3,),21,TAG,说明,标记类型,标记说明,0,0000,表示,PPPOE,报文数据域中一串标记的结束,为了保证版本的兼容性而保留,在
8、有些报文中有应用。,0,0101,服务名,主要用来表明网络侧所能提供给用户的一些服务。,0,0102,访问集中器名,当用户侧接收到了,AC,的回应的,PADO,报文时,就可获从所携带的标记中获知访问集中器的名子,而且还可以据此来选择相应的访问集中器。,0,0103,主机唯一标识,主要是用来匹配发送和接收端的,因为对于广播式的网络中会同时存在很多个,PPPOE,的数据报文。,0,0104,AC-Cookies,,主要被用来防止恶意性,DOS,功击。,0,0105,销售商的标识符。,0,0110,中继会话,ID,,对于,PPPOE,的数据报文也同样可以像,DHCP,报文一样被中断到另外的,AC,上
9、终结,这个字段则是用来维护另一个连接的。,0,0201,服务名错误,当请求的服务名不被对端所接受时,会在响应的报文中携带这个标记。,0,0202,访问集中器名出错。,0,0203,一般性错误。,22,PPPOE,发现阶段数据报文,PADI(PPPOE,发现初始报文,),PADO(PPPOE,发现提供报文,),PADR(PPPOE,发现请求报文,),PADS(PPPOE,发现会话确认报文,),PADT(PPPOE,发现终止报文,),23,可能产生故障的原因:,用户名密码错误;,认证方式设置错误;,认证方式不常用;,解决办法:,检查客户设置的用户名密码,多数情况下是用户设置了错误的用户名密码导致的
10、检查认证方式,一般设为自动,很少需要手动设置的,如果自动不行可以分别尝试,PAP,和,CHAP,认证方式;,极少的情况下局端会使用一些不太常用的认证方式,可能导致认证失败,如果大面积出现认证失败的情况,可能是这种原因,在这种情况下请了解局端的认证情况并告知研发予以处理;,一些故障分析方法(认证失败),24,可能产生故障的原因:,物理线路故障;,网络不支持小余,60,字节的包,因为,PPPoE,发现阶段的一些包会小于,60,字节,可能会被局端丢弃;,局端和终端由于选项兼容性问题无法协商成功;,解决办法:,检查物理线路,确认物理线路正常;,使用桥接方式测试,看看能否拨号成功,并在,PC,上抓包,给到研发分析;,在局端的,BRAS,上抓包,给到研发分析;,一些故障分析方法(无法连接),25,可能产生故障的原因:,物理线路不稳定;,设置了,OnDemand(,按需拨号)模式;,解决办法:,检查物理线路,确认物理线路正常;,不使用,OnDemand(,按需拨号)模式;,一些故障分析方法(掉线),26,一些故障分析方法(异常断电),思考:异常断电,CPE,重启后能否拨号成功?,27,Q&A,28,