pppoe原理和配置.pptx

PPOE业务原理及配置art1:点到点协议(PPP)念:点对点协议(PPP)提供了在点对点链路上传输多种协议数据包的一种标准方法。PPP主要由三部分组成:  1。一种封装多种协议数据包的方法;  2。一个链路控制协议(LCP),用于建立,配置,测试数据链路的连接;  3。一系列的网络控制协议(NCPs),用于配置和建立不同的网络层协议。路控制协议(LCP):主要用于建立,维护,拆除两个PPPLCP实体之间的物理路径。在建起链路之后,LCP还提供对链路的测试,检测链路是否正常。网络层控制协议(NCP):主要用于协商在该数据链路上所传输的数据包的格式与类型PP协议的特点:;(如framerelay必须为同步电路);,如IPCP,IPXCP更好地支持了网络层协议;,PAP,更好了保证了网络的安全性。,它通过用户名及口令来对用户进行验证。PAP验证过程如下:当两端链路可相互传输数据时,被验证方发送本端的用户名及口令到验证方,验证方根据本端的用户表(或radius服务器)查看是否有此用户,口令是否正确。如正确则会给对端发送ACK报文,通告对端已被允许进入下一阶段协商;否则发送NAK报文,通告对端验证失败。此时,并不会直接将链路关闭。只有当验证不过次数达到一定值(缺省为4)时,才会关闭链路,来防止因误传、网络干扰等造成不必要的LCP重新协商过程(每次拨号拨通后,主动方会送四次username/password给校验方。如果不通就此次检验失败,并在下次拨通后retry)。PAP的特点:是在网络上以明文的方式传递用户名及口令,如在传输过程中被截获,便有可能对网络安全造成极大的威胁。因此,它适用于对网络安全要求相对较低的环境。AP验证为明文验证,过程如下:.CHAP为三次握手协议。它的特点是,只在网络上传输用户名,而并不传输用户口令,因此它的安全性要比PAP高。CHAP的验证过程为:首先由验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方。被验证方接到对端对本端的验证请求(Challenge)时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用报文ID、此用户的密钥用Md5算法生成应答(Response),随后将应答和自己的主机名送回。验证方接到此应答后,用报文ID、本方保留的口令字(密钥)和随机报文用Md5算法得出结果,与被验证方应答比较,根据比较结果返回相应的结果(ACKorNAK)。HAP验证为加密验证,过程如下: