PPPoE协议详解PPT.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,PPPoE,协议详解,1,1,、,PPPoE,简介,2,、,PPPoE,建链过程详解,3,、,PPPoE,帧格式,4,、,PPPoE,故障诊断,针对新入职职员,2,小时,使新入职职员对,PPPoE,协议有全面、详细的了解；理解并掌握,PPPoE,的建链过程，初步具有定位,PPPoE,拨号问题的能力。,培训目的,培训对象,培训讲师,学习重点,培训课时,2,PPPoE,简介,PPPoE,建链过程详解,PPPoE,帧格式,PPPoE,故障诊断,内容概要,3,PPPoE=PPP Over Ethernet;,用于实现,PPP,在以太网上的传输。,是为了满足越来越多的宽带上网设备（如,ADSL-,最初是静态,IP,、无线、有线电视等）和越来越快的网络之间的通信而指定开发的标准，它给出了两个广泛的接受的标准：以太网和,PPP,拨号协议；,不难看出，,PPPoE,就是将,PPP,数据承载到以太网上，实质是在共享介质的网络中提供一条逻辑上的点到点链路（,Session ID,）；,PPPoE,主要协议标准：,RFC2516,；,PPPoE,简介,4,PPPoE,的协议交互,(,建链过程,),PPPoE,分成两个阶段：,PPPoE,发现阶段；,PPPoE,会话阶段。,5,PPPoE Discovery,阶段,客户端广播一,PADI(I=Initiation),请求，查找网络中的服务器；,服务器端响应一,PADO(O=Offer),，将自己的一些信息告知客户端；,客户端向此服务器发送一,PADR(R=Request),，请求会话号；,服务器端响应一,PADS(S=Session-confirmation),，将分配的会话号告知对方。,至此，,PPPoE,会话建立。后续可以进行,PPP,的协商了。,思考：,PPPoE,发现阶段的主要任务是什么？,6,PADI,此包中重点关注几点：,1,、二层目的地址是：广播地址；,2,、帧类型：,0 x8863,（发现阶段帧类型）,3,、,code,：,PADI 0 x09,4,、,session ID,：,0 x0000,7,PADO-PADR,8,PADS,服务器分配了,session ID,之后，发现阶段的任务就已经完成了。,发现阶段的两大任务,：,1,、寻找可用的服务器；,2,、得到,session ID,，开始,PPP,的建链过程。,9,PPPoE,会话阶段,PPPoE,会话阶段有三个过程：,LCP,协商,，完成二层的建链和参数协商。,认证,，主要使用,PAPCHAPMSCHAP,NCP,协商,，使用,IPCP,协议，完成三层的配置。,数据传输,10,LCP,协商阶段,:,LCP=Link Control Protocol,，链路控制协议此阶段主要是协商链路的一些参数，如最大接收单元,MRU,、,Magic Number,，以及后续认证时使用的协议等；,认证阶段,:,此阶段服务器端将验证客户端的合法性。最常见的两种就是,PAP,和,CHAP,；,PAP,认证：发送的认证信息是明文，可以通过抓包工具看到用户名、密码；,CHAP,认证：发送的认证信息是密文，抓包工具无法解析出来真正的用户名、密码。,IPCP,阶段：,此阶段进行,IP,、,DNS,、,WINS,等的协商；,数据传输,上述任一阶段失败都会导致协议终止。如果都成功，则可以开始进行,IP,层的通信了；,PPP,的四个阶段（,1,）,11,LCP,协商阶段,12,LCP,协商阶段,13,认证阶段,14,NCP,阶段,NCP,阶段使用,IPCP,协议，交互过程如下：,15,PPP,的四个阶段（,2,）,上述协商过程中服务器端和客户端地位是平等的，即无论是服务器端还是客户端都可以主动发起参数的协商，也可以主动断开链路，没有时间先后的要求。这也就是所谓的,Peer-to-Peer,。,无论是,LCP,还是,PPP,，协商的方法都是：一方发出提议，并等待对方意见；对方的意见无非三种：,a),同意,应答,Ack,b),不同意,应答,Nak,，同时指出自己能接收的值 如果己方能够同意对方提议的新的值，则按对方的提议,重新发一次提议。这样对方就能应答,Ack,了。,c),不认识的属性,应答,Reject,16,PPPoE,的协议交互,(,断链过程,),17,客户端,/,服务器端主动断链；,心跳不通；,PPP,链路建立之后，客户端和服务器端均可以发送,LCP echo request,请求进行,keepalive,。对方收到该请求后必须应答,LCP echo reply,。若连续若干次未收到心跳响应，则认为链路故障，断开链路。,断链原因,18,PPPoE,的帧格式（,1,）,19,PPPoE,的帧格式（,2,）,20,PPPoE,的帧格式（,3,）,21,TAG,说明,标记类型,标记说明,0,0000,表示,PPPOE,报文数据域中一串标记的结束，为了保证版本的兼容性而保留，在有些报文中有应用。,0,0101,服务名，主要用来表明网络侧所能提供给用户的一些服务。,0,0102,访问集中器名，当用户侧接收到了,AC,的回应的,PADO,报文时，就可获从所携带的标记中获知访问集中器的名子，而且还可以据此来选择相应的访问集中器。,0,0103,主机唯一标识，主要是用来匹配发送和接收端的，因为对于广播式的网络中会同时存在很多个,PPPOE,的数据报文。,0,0104,AC-Cookies,，主要被用来防止恶意性,DOS,功击。,0,0105,销售商的标识符。,0,0110,中继会话,ID,，对于,PPPOE,的数据报文也同样可以像,DHCP,报文一样被中断到另外的,AC,上终结，这个字段则是用来维护另一个连接的。,0,0201,服务名错误，当请求的服务名不被对端所接受时，会在响应的报文中携带这个标记。,0,0202,访问集中器名出错。,0,0203,一般性错误。,22,PPPOE,发现阶段数据报文,PADI(PPPOE,发现初始报文,),PADO(PPPOE,发现提供报文,),PADR(PPPOE,发现请求报文,),PADS(PPPOE,发现会话确认报文,),PADT(PPPOE,发现终止报文,),23,可能产生故障的原因：,用户名密码错误；,认证方式设置错误；,认证方式不常用；,解决办法：,检查客户设置的用户名密码，多数情况下是用户设置了错误的用户名密码导致的；,检查认证方式，一般设为自动，很少需要手动设置的，如果自动不行可以分别尝试,PAP,和,CHAP,认证方式；,极少的情况下局端会使用一些不太常用的认证方式，可能导致认证失败，如果大面积出现认证失败的情况，可能是这种原因，在这种情况下请了解局端的认证情况并告知研发予以处理；,一些故障分析方法（认证失败）,24,可能产生故障的原因：,物理线路故障；,网络不支持小余,60,字节的包，因为,PPPoE,发现阶段的一些包会小于,60,字节，可能会被局端丢弃；,局端和终端由于选项兼容性问题无法协商成功；,解决办法：,检查物理线路，确认物理线路正常；,使用桥接方式测试，看看能否拨号成功，并在,PC,上抓包，给到研发分析；,在局端的,BRAS,上抓包，给到研发分析；,一些故障分析方法（无法连接）,25,可能产生故障的原因：,物理线路不稳定；,设置了,OnDemand(,按需拨号）模式；,解决办法：,检查物理线路，确认物理线路正常；,不使用,OnDemand(,按需拨号）模式；,一些故障分析方法（掉线）,26,一些故障分析方法（异常断电）,思考：异常断电,CPE,重启后能否拨号成功？,27,Q&A,28,