引言
在广域网和宽带接入领域,PPP(点到点协议)和PPPoE(以太网上的PPP)是两项核心技术。本文将从协议原理、工作流程到实际配置,深入解析这两种技术的特点与应用场景。
一、PPP协议详解
PPP协议专为点对点通信设计,具有兼容性强、支持认证与动态IP分配,可移植性强等特点,广泛应用于串行链路(如拨号网络)。
1. PPP的三阶段工作流程
1)链路建立阶段(LCP协商)
协商最大传输单元(MRU,默认1500字节)确定是否启用认证及认证方式(PAP/CHAP)
2)认证阶段
PAP认证:明文传输用户名密码,配置简单但安全性低。
# 认证方配置
[Router]aaa
[Router-aaa]local-user user1 password cipher 123456
[Router-aaa]local-user user1 service-type ppp
[Router-Serial0/0/0]ppp authentication-mode pap
# 被认证方配置
[Client-Serial0/0/0]ppp pap local-user user1 password cipher 123456
CHAP认证:通过挑战摘要值验证,安全NA
# 认证方配置
[Router-Serial0/0/0]ppp authentication-mode chap
# 被认证方配置
[Client-Serial0/0/0]ppp chap user user1
[Client-Serial0/0/0]ppp chap password cipher 123456
3)网络层协商阶段(NCP)
NCP协议有多个协议组成,但是由于网络层协议普遍使用IP协议,这里的协议大都是IPCP协议,来协商IP地址,IP报文的压缩格式
注意:一旦认可了对方的IP地址,则会学习对方地址的主机路由
动态获取/分配IP示例:
动态分配IP示例:
# 服务端分配固定IP
[Router-Serial0/0/0]remote-address 192.168.1.1
# 客户端获取IP
[Client-Serial0/0/0]ip address ppp-negotiate
二、PPPoE协议解析
PPPoE将PPP协议扩展到以太网环境,常用于家庭宽带接入(如ADSL),通过虚拟链路实现用户认证与管理。
1. PPPoE的帧结构
字段说明DMA/SMAC目标/源MAC地址Eth-Type协议类型(0x8863/0x8864)PPPoE-Packet封装PPP帧
示意图:
2. PPPoE工作流程图
3. PPPoE的四步发现阶段
1)客户端广播请求(PADI)
客户端发送广播报文,寻找可用的PPPoE服务器。
2)服务端响应(PADO)
服务器回应可提供服务,携带唯一Session ID。
3)客户端确认(PADR)
客户端选择最优服务器并请求建立会话。
4)会话建立(PADS)
服务器确认会话,虚拟链路创建完成。
4. PPPoE终结
客户端或服务器发送PADT报文终止会话,释放Session ID。