前言:在二层中,还有一个息息相关的协议,那就是PPP,而用以太网封装的就是PPPOE,是从事运营商网络最为常见的业务之一,也是必不可少的协议之一
背景
PPP是服务于广域网的技术,但是随着以太网的大范围使用,于是PPPOE诞生了,在PPP协议的基础上封装着以太网
相关名词
PPP:点到点协议,是广域网二层协议,是用于全双工的链路上进行点到点数据传输
PPPOE:以太网承载PPP协议,以太网中的多台主句连接到远端的宽带接入服务器
PAP:密码验证协议,是配置验证的一种方式
CHAP:挑战握手认证协议,配置协议认证的一种方式
LCP:链路控制协议,协商链路层参数
NCP:网络控制协议,,用于网络层参数的协商,最常见的是IPCP
链路层协商:通过LCP来进行链路层的协商
网络层协商:通NCP来进行网络层的协商,例如使用什么协议
认证协商:这个是可以选择的,一般有两种方式,分别是CHAP和PAP
原理
状态机
- dead:最开始的状态,没有什么,如果在terminate,全部的资源释放,那么就会回到这个状态
- establish:开始进行LCP协商,主要协商的参数有MTU、魔术字等
- opened:LCP协商成功,那么就进入到这个状态,表示底层链路建立成功
- authentication:如果配置了认证,那么就进入到这个状态,并且开始进行认证
- network:认证成功,那么就进入到该状态,
- terminate:认证失败,那么就进入到该状态,表示链路拆除
报文格式
LCP报文格式
封装在protocol字段
- configure-request:配置请求报文,当开始进行协商时会发送该报文,code是0×01
- configure-ack:配置确认报文,如果收到配置请求报文,并且协商成功,那么就会发送该报文,code是0×02
- configure-nak:配置参数需协商,如果当两端携带的参数不一样,那么就要发送该报文,从而进行参数的协商,code是0×03
- configure-reject:配置参数不识别,当收到携带不识别的参数,那么就会发送该报文,code是0×04
认证模式
PAP:密码认证,就是两次握手,同时是明文封装,如果使用抓包工具,可以把密码和详细的信息抓出来,使用authentication-request和authentication-ack、authentication-nak进行交互,一发一收
CHAP:挑战握手认证,三次握手,密文封装,使用challenge报文和response报文来进行交互,challenge报文里面包含随机数和ID,进行MD5进行加密
地址协商分为静态地址和动态地址,区别是静态需要在两端进行IP地址的配置,而动态就是只需要在一端进行地址的配置,另一端自动获取IP地址
PPPOE报文(封装在PPPOE头部)
- PADI:PPPOE激活发现起始报文,发送方式是广播
- PADO:PPPOE激活发现服务报文,发送方式是广播
- PADR:PPPOE激活发现请求报文,发送方式是单播
- PADS:PPPOE激活发现会话确认报文,发送方式是单播
- PADT:PPPOE激活发现终止报文,发送方式是单播
PPPOE阶段
PPPOE发现
- PPPoE Client广播发送一个PADI(里面包含PPPOE client想要得到的服务信息)
- PPPOE sever收到后,会将自己能够提供的服务与需要的服务进行比较,如果可以提供,则会单播回复一个PADO报文
- 可以会收到多个PPPOE sever 发送来的PADO报文,会选择最先收到的那个作为自己的服务器,并且单播发送PADR报文
- 服务器会发送PADS,里面包含唯一的会话ID
- 这个阶段结束后,它们共同确定了唯一的PPPoE Session
PPPOE会话
就要就是进行LCP、NCP协商,认证协商,其中的IPCP主要就是负责协商IP地址和DNS服务器地址
PPPOE终结
这里主要就是使用PADT报文进行会话的终结,结束PPPOE的会话
实验
PPP实验拓扑(左边为服务器,右边位客户端)
PPPOE实验拓扑(二者的区别就是使用的线缆不同)
代码
PPP实验命令
服务器
aaa
local-user kekekuli password cipher %$%$.VKqVLXrF-'#m\/%Qob)o9d8%$%$//创建用户并且配置密码
local-user kekekuli service-type ppp//配置服务协议是PPPinterface Serial 4/0/0//进入串口
link-protocol ppp//配置链路封装的协议
ppp authentication-mode chap //配置认证模式为chap,如果是PAP,那么就配置为PAP
ip address 20.1.1.1 255.255.255.0//配置IP地址客户端
interface Serial4/0/0//进入串口
link-protocol ppp//配置链路封装的协议
ppp authentication-mode chap //配置认证的模式,需要和服务器配置的一样
ppp chap user kekekuli//配置用户,需要和服务器的AAA用户一样,PAP不需要
ppp chap password cipher %$%$3r-rCP\de4!fl/DaSjh;,">l%$%$//配置密码,需要一致,PAP不需要ppp pap local-user kekekuli password cipher %$%$:,"<<|s+]0:~y"7Kmfl<,.>&%$%$//PAP需要配置这条命令,用来代替上面的两条命令
ip address 20.1.1.2 255.255.255.0 //配置IP地址
PPPOE实验
客户端
interface Dialer1//配置拨号组
link-protocol ppp//配置链路协议
ppp chap user kekekuli//配置用户,需要和对端的相同
ppp chap password cipher %$%$JX]AOU+640n!HyN"dz&A,.Qi%$%$//配置密码
ip address ppp-negotiate//配置地址自协商
dialer user kekekuli//配置拨号用户,需要和对端对应
dialer bundle 1//配置绑定的接口
dialer-group 1//创建对端拨号组
interface GigabitEthernet0/0/0//进入接口
pppoe-client dial-bundle-number 1 //配置PPPOE会话对应的dial bundle
dialer-rule//配置拨号规则
dialer-rule 1 ip permit//配置规则编号动作
ip route-static 0.0.0.0 0.0.0.0 Dialer1//配置静态路由
服务器ip pool 1//创建地址池
gateway-list 192.168.1.254 //创建网关
network 192.168.1.0 mask 255.255.255.0//创建网段aaa//进入AAA视图
local-user kekekuli password cipher %$%$3~0x&V-V%D|;VD&a[/%<rGmN%$%$//创建用户,需要对应
local-user kekekuli service-type ppp//创建服务的协议interface Virtual-Template1//创建并且进入虚拟模板
ppp authentication-mode chap //配置认证模式
remote address pool 1//配置远端地址池
ip address 192.168.1.254 255.255.255.0 //配置IP地址interface GigabitEthernet0/0/0//进入对应的接口视图
pppoe-server bind Virtual-Template 1//绑定虚拟模板
235
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
