pppoe原理和配置.ppt

PPPOE业务原理及配置
pppoe原理和配置
Part 1：点到点协议（PPP）
pppoe原理和配置
概念：
点对点协议(PPP)提供了在点对点链路上传输多种协议数据包的一种
标准方法。
PPP主要由三部分组成：
   1。 一种封装多种协议数据包的方法；
   2。一个链路控制协议（LCP）,用于建立，配置，测试数据链路的连接；
   3。一系列的网络控制协议(NCPs)，用于配置和建立不同的网络层协议。
pppoe原理和配置
链路控制协议（LCP):
主要用于建立，维护，拆除两个PPP LCP实体之间的物
理路径。在建起链路之后，LCP还提供对链路的测试，检测链
路是否正常。
网络层控制协议(NCP):
主要用于协商在该数据链路上所传输的数据包的格式
与类型
pppoe原理和配置
PPP协议的特点：
；

（如framerelay必须为同步电路）；
，如IPCP, IPXCP更好地支持了网络层协议；
,PAP，更好了保证了网络的安全性。
pppoe原理和配置
PPP中的认证协议
pppoe原理和配置
一. PAP为两次握手协议，它通过用户名及口令来对用户进行验证。
PAP验证过程如下：
当两端链路可相互传输数据时，被验证方发送本端的用户名及口令到验证方，验证方根据本端的用户表（或radius服务器）查看是否有此用户，口令是否正确。如正确则会给对端发送ACK报文，通告对端已被允许进入下一阶段协商；
否则发送NAK报文，通告对端验证失败。此时，并不会直接将链路关闭。只有当验证不过次数达到一定值（缺省为4）时，才会关闭链路，来防止因误传、网络干扰等造成不必要的LCP重新协商过程（每次拨号拨通后，主动方会送四次username/password给校验方。如果不通就此次检验失败，并在下次拨通后retry）
。 PAP的特点:
是在网络上以明文的方式传递用户名及口令，如在传输过程中被截获，便有可能对网络安全造成极大的威胁。因此，它适用于对网络安全要求相对较低的环境。
pppoe原理和配置
PAP验证为明文验证，过程如下：
pppoe原理和配置
二. CHAP为三次握手协议。
它的特点是，只在网络上传输用户名，而并不传输用户口令，因此它的安全性要比PAP高。
CHAP的验证过程为：
首先由验证方向被验证方发送一些随机产生的报文，并同时将本端的主机名附带上一起发送给被验证方。被验证方接到对端对本端的验证请求(Challenge)时，便根据此报文中验证方的主机名和本端的用户表查找用户口令字，如找到用户表中与验证方主机名相同的用户，便利用报文ID、此用户的密钥用Md5算法生成应答（Response），随后将应答和自己的主机名送回。验证方接到此应答后，用报文ID、本方保留的口令字（密钥）和随机报文用Md5算法得出结果，与被验证方应答比较，根据比较结果返回相应的结果（ACK or NAK）。
pppoe原理和配置
CHAP验证为加密验证，过程如下：
pppoe原理和配置