Login
升级VIP 登录 注册 安全退出
当前位置: 首页 > word文档 > 其他文档 > PPPoE用户上线交互过程

PPPoE用户上线交互过程

收藏

本作品内容为PPPoE用户上线交互过程,格式为 doc ,大小 79360 KB ,页数为 5页

PPPoE用户上线交互过程


('PPPoE用户上线交互过程PPPoE用户上线要经过PPPoE协商、LCP协商、PAP/CHAP认证、NCP协商几个阶段。PPPoE协商PPPoE协商是ME设备为用户分配PPPoE接入用的SessionID,该SessionID在每ME设备上唯一,用来唯一标识一条用户与ME设备之间的PPPoE虚拟链路。PPPoE的协商流程见下图。图1PPPoE的协商流程1.用户广播一个PADI包,在此包中包含用户想要得到的服务类型信息。2.以太网内的所有接入集中器(如上图中的ME设备)在收到这个初始化包后,将其中请求的服务与自己能提供的服务进行比较,其中可以为此用户提供此服务的接入集中器发回PADO包。3.用户可能会收到多个集中器返回的PADO包。用户根据一定的条件从返回PADO包的接入集中器中选定符合条件的接入集中器,并向它返回一个会话请求包PADR(非广播),在PADR包中封装所需的服务信息。4.被选定的接入集中器在收到PADR包后开始进入PPP会话阶段。它会产生一个会话标识以唯一的标识它和主机的这段PPPoE会话。并把这个特定的会话标识包含在会话确认包PADS中发回给用户,如果没有错误发生就进入到PPP会话阶段,而主机在收到会话确认包后如果没有错误发生也进入到PPP会话阶段。LCP协商LCP协商的过程如下:协商双方互相发送一个LCPConfig-Request报文,确认收到的Config-Request报文中的协商选项,根据这些选项的支持与接受情况,做出适当的回应。若两端都回应了Config-ACK,则标志LCP链路建立成功,否则会继续发送Request报文,直到对端回应了ACK报文为止。说明:\uf0b7Config-ACK:若完全支持对端的LCP选项,则回应Config-ACK报文,报文中必须完全协带对端Request报文中的选项。\uf0b7Config-NAK:若支持对端的协商选项,但不认可该项协商的内容,则回应Config-NAK报文,在Config-NAK的选项中填上自己期望的内容,如:对端MRU值为1500,而自己期望MRU值为1492,则在Config-NAK报文中埴上自己的期望值1492。\uf0b7Config-Reject:若不能支持对端的协商选项,则回应Config-Reject报文,报文中带上不能支持的选项,如Windows拨号器会协商CBCP(被叫回呼),而ME60不支持CBCP功能,则回将此选项拒绝掉。图2LCP协商的基本过程1.当用户与ME设备互相发送LCPConfig-Request报文并且互相回应LCPConfig-Ack报文时,标志着LCP协商己经成功了。接下来ME设备会周期性的向用户发送LCPEcho-Request报文,探测用户是否在线。2.LCP协议通过互相发送Echo-Request报文,然后接收对端回应的Echo-reply报文,来探测LCP链接是否正常,以维持LCP连接。说明:\uf0b7?有些设备或终端不支持主动发送Echo-Request报文,只能支持回应Echo-Reply报文,Echo是PPPoE用户的探测报文。\uf0b7?协议规定默认的Echo探测次数为3次,每20秒为一个周期,BRAS设备从用户上线的一个周期后开始探测,探测3次都未收到用户的Reply报文,即20(3+1)=80秒后,会将用户CUT下线。认证阶段\uf0b7PAP认证PAP为两次握手协议,它通过用户名及口令来对用户进行验证。PAP验证过程如下:当两端链路可相互传输数据时,被验证方发送本端的用户名及口令到验证方,验证方根据本端的用户表(或Radius服务器)查看是否有此用户,口令是否正确。如正确则会给对端发送Authenticate-ACK报文,通告对端已被允许进入下一阶段协商;否则发送NAK报文,通告对端验证失败。此时,并不会直接将链路关闭。只有当验证不过次数达到一定值(缺省为10)时,才会关闭链路。PAP的特点是在网络上以明文的方式传递用户名及口令,如在传输过程中被截获,便有可能对网络安全造成极大的威胁。因此,它适用于对网络安全要求相对较低的环境。用户发送认证端发验证请求报文、并且接收到ME设备回应认的证成功报文后,表示PAP认证己经成功。否则ME设备会回应认证失败报文,通知用户认证不成功。图3PAP认证流程\uf0b7CHAP认证CHAP为三次握手协议。只在网络上传输用户名,并不传输用户口令,因此它的安全性要比PAP高。CHAP的验证过程为:首先由验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方。被验证方接到对端对本端的验证请求(Challenge)时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用报文ID、此用户的密钥用Md5算法生成应答(Response),随后将应答和自己的主机名送回。验证方接到此应答后,用报文ID、本方保留的口令字(密钥)和随机报文用Md5算法得出结果,与被验证方应答比较,根据比较结果返回相应的结果(ACKorNAK)\uf0a7接受认证端发送Challenge\uf0a7申请认证端发验证请求报文\uf0a7接受认证端回应认证接受报文经过以上三次报文交互后,CHAP认证完成,报文流程见下图:图4CHAP认证流程NCP阶段NCP有很多种,如IPCP、BCP、IPv6CP,最为常用的是IPCP协议。NCP的主要功能是协商PPP报文的网络层参数,如IP地址,DNSServerIP地址,WINSServerIP地址等。PPPoE用户主要通过IPCP来获取访问网络的IP地址或IP地址段。NCP流程与LCP流程类似,用户与ME设备之间互相发送NCPConfig-Request报文并且互相回应NCPConfig-Ack报文后,标志NCP己协商完,用户上线成功,可以正常访问网络了。\uf0b7IPCPIPCP的协商过程是基于PPP状态机进行协商的。经过双方协商,通过配置请求、配置确认、配置否认等包文交换配置信息,最终由initial(或closed)状态变为Opened状态。IPCP状态变为Opened的条件必须是发送方和接收方都发送和接收过确认包文。IPCP协商过程中,协商包文可包含多个选项,即参数。各个选项的拒绝或否认都不能影响IPCP的UP,IPCP可以无选项协商,无选项协商也同样能够UP。选项有IPAddress、网关、掩码等,其中IPAddress是最重要的一个选项,有些厂家的实现必须这个选项得到确认,大多数厂家的实现允许这个选项为空。NCP的基本协商流程见下图:图5NCP的基本协商流程PPPoE接入流程PPPoE-CHAP为例,PPP用户接入流程如下:图6PPP用户接入流程父主题:原理描述华为专有和保密信息版权所有?华为技术有限公司',)


  • 编号:1700774086
  • 分类:其他文档
  • 软件: wps,office word
  • 大小:5页
  • 格式:docx
  • 风格:商务
  • PPT页数:79360 KB
  • 标签:

广告位推荐

相关其他文档更多>