文档介绍:PPPOE业务原理及配置
pppoe原理和配置
Part 1:点到点协议(PPP)
pppoe原理和配置
概念:
点对点协议(PPP)提供了在点对点链路上传输多种协议数据包的一种
标准方法。
PPP主要由三部分组成:
   1。 一种封装多种协议数据包的方法;
   2。一个链路控制协议(LCP),用于建立,配置,测试数据链路的连接;
   3。一系列的网络控制协议(NCPs),用于配置和建立不同的网络层协议。
pppoe原理和配置
链路控制协议(LCP):
主要用于建立,维护,拆除两个PPP LCP实体之间的物
理路径。在建起链路之后,LCP还提供对链路的测试,检测链
路是否正常。
网络层控制协议(NCP):
主要用于协商在该数据链路上所传输的数据包的格式
与类型
pppoe原理和配置
PPP协议的特点:
;
(如framerelay必须为同步电路);
,如IPCP, IPXCP更好地支持了网络层协议;
,PAP,更好了保证了网络的安全性。
pppoe原理和配置
PPP中的认证协议
pppoe原理和配置
一. PAP为两次握手协议,它通过用户名及口令来对用户进行验证。
PAP验证过程如下:
当两端链路可相互传输数据时,被验证方发送本端的用户名及口令到验证方,验证方根据本端的用户表(或radius服务器)查看是否有此用户,口令是否正确。如正确则会给对端发送ACK报文,通告对端已被允许进入下一阶段协商;
否则发送NAK报文,通告对端验证失败。此时,并不会直接将链路关闭。只有当验证不过次数达到一定值(缺省为4)时,才会关闭链路,来防止因误传、网络干扰等造成不必要的LCP重新协商过程(每次拨号拨通后,主动方会送四次username/password给校验方。如果不通就此次检验失败,并在下次拨通后retry)
。 PAP的特点:
是在网络上以明文的方式传递用户名及口令,如在传输过程中被截获,便有可能对网络安全造成极大的威胁。因此,它适用于对网络安全要求相对较低的环境。
pppoe原理和配置
PAP验证为明文验证,过程如下:
pppoe原理和配置
二. CHAP为三次握手协议。
它的特点是,只在网络上传输用户名,而并不传输用户口令,因此它的安全性要比PAP高。
CHAP的验证过程为:
首先由验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方。被验证方接到对端对本端的验证请求(Challenge)时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用报文ID、此用户的密钥用Md5算法生成应答(Response),随后将应答和自己的主机名送回。验证方接到此应答后,用报文ID、本方保留的口令字(密钥)和随机报文用Md5算法得出结果,与被验证方应答比较,根据比较结果返回相应的结果(ACK or NAK)。
pppoe原理和配置
CHAP验证为加密验证,过程如下:
pppoe原理和配置