PPP 、PPPoE 浅析和配置示例

已于 2024-09-08 09:17:50 修改
阅读量773 收藏 25
点赞数 17
分类专栏: 运维 数通 文章标签: 运维 网络
于 2024-09-07 19:50:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiecy/article/details/141999596
版权
数通 同时被 2 个专栏收录
109 篇文章 6 订阅
订阅专栏
运维
107 篇文章 1 订阅
订阅专栏

一、名词:

        PPP: Point to Point Protocol    点到点协议
        LCP:Link Control Protocol    链路控制协议
        NCP:Network Control Protocol 网络控制协议,对于上层协议的支持,N 可以为IPv4、IPv6、MPLS 等
        MRU:Maximum Receive Unit    最大接收单元
        MTU:Maximum Transfer Unit    最大传输单元
        PAP:Password Authentication Protocol 口令认证协议
        CHAP:Chanllenge-Handshack Authentication Protocol 挑战握手协议
        DSL:Digital Subscriber Line 数字用户线路
        PPPoE:Point-to-Point Protocol over Ethernet 以太网承载 PPP 协议
        BRAS:Broadband Remote Access Server 宽带接入服务器
        PADI:PPP Active Discovery Initiation,Client 发现 BRAS
        PADO:Offer,BRAS回应
        PADR:Request,Client 请求加入 BRAS
        PADS:Session-Conform,BRAS会话确认

二、PPP:

        分为两个子层:LCP 和 NCP
        LCP:Link Control Protocol 链路控制协议,

    1、LCP 二层链路协商,建立、维护、拆除
       1)建立:

config-request----->
                <------config-ack
                <------config-nak
                <------config-reject
    维护:keepalive,保活
    echo-request------>
            <-----echo-reply
    拆除:
    termination-request------>
            <------terminattion-ack
    PPP链接建立过程:
    LCP configuration-request:
    Option:
        MRU:Maximum Receive Unit 最大接收单元
        MTU:最大传输单元 = 1500(默认),在    DC/IDC中,一般MTU默认o 9000,可直接在接口下配置,如
        int s0/0/0
          mtu 2000    双边如果配置不同,  按最小值来
    假如DF置位  dont fragment,  则使用 PMD: path mtu discovery mtu路径发现来解决 

       2)认证:    PAP/CHAP

    认证方:
    int s0/0/0
      ppp authentication-mode chap    #必须,  认证方标志
      ppp chap user AR2        #只有被认证方没有接口密码的时候,  才有意义
      ppp chap pass simple 1234    #被认证方不看,  只有当双向认证才使用

    被认证方:
    aaa
      local-user AR2 password cipher 123    #当被认证方无密码时,  有意义
    int s0/0/0
      ppp chap user xx        #必须配置 
      ppp chap password    #建议配置,  优先看接口密码,  接口没有就在aaa找对应用户名的密码

       3)捆绑:multilink-group,意义:冗余、负载、增加带宽

[R2]:
interface Mp-group0/0/0
 remote address 1.1.1.1 
 ip address 2.2.2.2 255.255.255.0 
#
interface Serial2/0/0
 link-protocol ppp
 ppp mp Mp-group 0/0/0
#
interface Serial2/0/1
 link-protocol ppp
 ppp mp Mp-group 0/0/0
#

[R1]:
interface Mp-group0/0/1
 ip address ppp-negotiate
#
interface Serial2/0/0
 link-protocol ppp
 ppp mp Mp-group 0/0/1
#
interface Serial2/0/1
 link-protocol ppp
 ppp mp Mp-group 0/0/1
#

        if 要做 pap/chap 认证的话,需要在两个串口分别做 

    4)压缩:compress,QoS
    5)防环:magic-number,魔术字

        每个设备会随机形成魔术字,  if 收到自己的魔术字,  则回复config-nak,  然后自己再生成 ,  如果再收到相同的.....则判断环路

2、NCP:PPPoE 的 NCP

IPCP:
    1、互推地址,实现不同网段的互访
    Configuration-Request
        option:  IP Address:  1.1.1.1
            Configuration-ACK
                option:  IP Address 1.1.1.1
                AR3产生一条直连路由
            Configuration-Request
                option:  IP Address 1.1.1.2
    Configuration-ACK
        option:  IP Address 2.2.2.2
        AR2产生一条直连路由
    问题:正常来说,相同公司的不同站点:IP应该在同一网段,什么场景,两端地址不在同一网段?
    答:互联网访问,上网业务
    BRAS:Broad Bandwidth Access Server:  ME60
    Client-----Server  一定不在同一网段
    2、动态获取地址

        PPPoE:  互联网接入技术
            通信技术:DSL:Digital Subscriber Line
            数通技术:PPPoE,  PON(ePon,  GPon)

        服务端:
        int virtual-template 0
          ip addr 1.2.3.4
          ppp authentication-mode pap
          remote address 4.3.2.1
        dis interface virtual-template 0
        int G1/0/1        #绑定一下
          pppoe-server bind virtual-template 0

        客户端:
        int dialer 0
          ip address ppp-negotiate
          ppp pap local-user hw password simple 123
          dialer user hw
          dialer bundle 1
        int G0/0/0
          pppoe-client dial-bundle-number 1

三、PPPoE ping 通过程

        1、查路由表:

        0.0.0.0/0----dailer 1(PPP)

        2、封装,DMAC未知,需要构建

            Bundle id    Session id    Interface    SMAC    DMAC
            1    ?    G0/0/0    自己的    ?
            PPPoE Discovery:
            1)、Client 发现 BRAS
            PPPoE Discovery    #广播,包含PADI:  PPP Active Discovery Initiation
            源MAC AR1    DMAC 全F
            2)、BRAS 回应
            PPPoE Offer    #单播,PADO,包含BRAS MAC,  如果有多个BRAS,Client会优选第一个Offer
            3)、Client 请求
            PADR:  PPP Address Request,  请求加入bras,  拒绝掉其他的 BRAS
            4)、BRAS 确认
            PADS:  session-confirm,会话确认
            完成后,获取 Session id 和 DMAC,进行封装后发出

        3、PPP 认证
        4、PPP 建链

四、PPP 配置举例

        1、PPP PAP配置举例:

        PPP 认证分为认证方和被认证方,这里 R2 为 Sever端 和认证方,R1 为被认证方:

[R2]:
aaa 
 local-user hw password cipher %$%$+>0h@g2c(E_#xYHN=U074Ph&%$%$
 local-user hw privilege level 2
 local-user hw service-type ppp
#
interface Serial2/0/0
 link-protocol ppp
 ppp authentication-mode pap 
 remote address 1.2.3.5 
 ip address 1.2.3.4 255.255.255.0 
#
[R1]:
interface Serial2/0/0
 link-protocol ppp
 ppp pap local-user hw password simple 123
 ip address ppp-negotiate
#

        2、PPP CHAP 配置举例:

[R2]:
aaa 
 local-user ar1 password cipher %$%$%%qD<7,-.#>~<+5b2:;,4^3V%$%$
 local-user ar1 privilege level 2
 local-user ar1 service-type ppp
#
interface Serial2/0/0
 link-protocol ppp
 ppp authentication-mode chap 
 remote address 1.2.3.5 
 ppp chap user ar1
 ip address 1.2.3.4 255.255.255.0 
#
[R1]:
interface Serial2/0/0
 link-protocol ppp
 ppp chap user ar1
 ppp chap password simple 123
 ip address ppp-negotiate
#

五、PPPoE 配置举例

[R2]:
aaa 
 local-user hw password cipher %$%$+>0h@g2c(E_#xYHN=U074Ph&%$%$
 local-user hw privilege level 2
 local-user hw service-type ppp
#
interface Virtual-Template0
 ppp authentication-mode pap 
 remote address 1.1.1.1 
 ip address 2.2.2.2 255.255.255.0 
#
interface GigabitEthernet0/0/0
 pppoe-server bind Virtual-Template 0
#
[R1]:
interface Dialer0
 link-protocol ppp
 ppp pap local-user hw password simple 123
 ip address ppp-negotiate
 dialer user hw
 dialer bundle 1
#
interface Serial2/0/1
 link-protocol ppp
#
interface GigabitEthernet0/0/0
 pppoe-client dial-bundle-number 1 
#


 

jiecy
关注
专栏目录
PPPoE实例
EIP的专栏
03-06 1万+
实例
10.5-PPP PAP认证 配置示例ensp工程文件和抓包文件
04-28
实验示例文档(https://www.orcy.net.cn/2341.html)可能详细介绍了如何在ENSPI中设置PPP PAP认证的步骤,包括配置命令、抓包分析等,对于理解和实践PPP PAP认证非常有帮助。 通过这个实验,你可以深入理解PPP协议...
ppp协议
m0_64563100的博客
02-02 466
因为:认证方都会发送带有option type-3的configuration request报文,另一端收到后,发现自己没有做对方认可的认证,因此发送reject报文。在原来的情况下,是不需要确认username的,challenge中的username为空而现在,需要先确定用户名存在,然后再去找相应的密码。========================特殊场景一========================协议:FR-------二层标识DICL号、ATM-----------二层标识VC虚电路。
【原创】PPPoE配置实例(单以太端口2600路由器接ADSL Modem)
Bob的专栏
09-15 2194
常看到很多人用两个以太口的2600路由器接ADSL上网的实例,手头正好有一台cisco2620xm的路由器,但是一个以太端口,经过实验调试通过,现将连接方式和配置贴出! !version 12.2service timestamps debug datetime msecservice timestamps log datetime msecno service password-encrypti
ADSL PPPoE配置案例
weixin_33895695的博客
12-16 133
2514#sh run   Building configuration...      Current configuration : 982 bytes   !   version 12.2   service timestamps debug uptime   service timestamps log uptime   no service pass...
PPPoE原理与配置案例
mengmeng_921的博客
04-29 857
PPPOE技术: PPP协议又由于其本身的特点在点对点广域网链路中被广泛应用,支持多协议、支持身份验证技术等等。 PPPoE技术可以理解为此二者的结合,在以太网链路上,继承PPP协议的众多优点,其中以身份验证技术最抢眼。 PPPoE提供通过简单桥接的接入服务器把一个网络的多个主机连接到远程接入服务器的功能 如今PPPoE技术已经被广泛应用在运营商接入,许多家庭宽带用户,都是使用PPPoE拨号上网 PPPOE数据帧: PPPOE链路建立过程: PPPOE配置PPPOE Server R2配置示例
PPPoE实验新手必备:从0到1的网络配置指南!
mengmeng_921的博客
05-08 883
5月18日,思科华为初级网工课程,等你免费试听今天带大家学习一下华为PPPoE实验配置
ppp_pppoe.rar_PPPoE PPP_ppp pppoe_pppoe
07-15
详细的讲述了pppoeppp协议在工程上的使用
pppoe.rar_Over_ppp pppoe_pppoe
09-19
在标题“pppoe.rar_Over_ppp pppoe_pppoe”中,"Over_ppp"暗示了PPP协议在其他协议之上运行,而"pppoe"则是指PPP over Ethernet的具体应用。描述中提到的"Linux PPP over Ethernet (PPPoX PPPoE) Sockets",意味着这...
ppp.zip_ppp pppoe
09-24
My simple program for configuring PPPoE connection on FreeBSD. Official repository: github.com/monobogdan/pppconf
Lwip之PPP&PPPoE实现.pdf
01-10
PPPoE通过“发现”阶段来建立PPP会话,一旦会话建立完成,就通过PPP协议实现用户认证和网络层协议的配置PPPoE通常在宽带接入技术中使用,比如ADSL和有线电视宽带接入,可以实现基于以太网的远程接入。 在LwIP实现...
动态IP(DHCP)、静态IP、拨号(PPPOE)三种上网设置区别
热门推荐
生活需要深度
02-22 3万+
对的,上面所讲解的只是连接网络的方式,那么,更换ip,是在本机有网络的情况下,更换到其它的不同地区ip地址上,所以,通过以上的上网设置,并不能改变本地的ip地址。动态IP这种上网方式,在未使用路由器的情况下,只需要把这根宽带网线连接到电脑上,电脑上的IP地址 设置为自动获得,电脑就可以实现上网了。总结:上网设置只是网络连接的基础操作,那么,代理ip,是通过本地网络环境的情况下,更换到不同地区的ip上,二者是前后关系。动态IP(DHCP)、静态IP、拨号(PPPOE)三种上网设置区别。三、拨号(PPPOE)
广域网宽带接入技术二PPPoE原理及配置
weixin_42227328的博客
01-27 6389
二、PPPoE原理及配置 1、PPPoE的基本原理 运营商希望把一个站点上的多台主机连接到同一台远程接入设备,并实现对用户进行认证、授权和计费、访问控制的功能,通过应用RFC2516定义的PPPoE(Point-to-Point Protcol over Ethernet)技术很好的解决了以太网接入应用中的用户认证问题。将PPP帧封装到以太帧,使用PPP协议(点到点协议)在以太网上传输PPP报文的技术称为PPPoEPPP是一种数据链路层协议,遵循HDLC(高级数据链路控制协议)族的一般报文格式。它使用链
PPPoE协议原理详解
qq_23174771的博客
10-23 7004
PPPoE(Point to Point Protocol over Ethernet,基于以太网的点对点协议)的工作流程包含发现(Discovery)和会话(Session)两个阶段,发现阶段是无状态的,目的是获得 PPPoE 终端(在局端的ADSL设备上)的以太网 MAC 地址,并建立一个惟一的 PPPoE SESSION-ID。发现阶段结束后,就进入标准的PPP会话阶段。 1.发现阶段(PPPoED:PPPoE Discovery) 1.1 PADI(PPPoE Active Discovery
一文看懂PPPoE协议——PPPoE协议简介
永远是少年
07-08 1万+
今天给大家介绍一下PPPoE协议的相关内容,文章浅显易懂,特别适合0基础同学。本文将主要从PPPoE技术背景、基本概念和建立流程三个方面进行说明。 在阅读本文之前,强烈建议您先阅读本文的先导文章:一文看懂PPP协议——PPP协议简介 一、PPPoE技术背景 目前,我们普通家庭在上网的时候,一般都是利用了ADSL技术进行拨号上网。其大致网络架构拓扑图是这样的: 对于网络运营商而言,搭建如上的网络架构并不难,但是问题在于网络运营商要对用户上网行为进行收费和控制,因此,针对特定的数据包,就必须识别发送方的身份。
pppoe配置
最新发布
m0_64881482的博客
07-31 660
pppoe配置
PPPoE协议讲解以及拨号过程Wireshark抓包解析
生活需要深度
02-22 3004
双方的协议是通过报文中包含的Option项进行协商的,每一个Option都是一个需要协商的问题。最后要终止,进入Terminate终止阶段后且资源释放完,即进入Dead阶段,终端连接通信包PADT,PADT报文接收端的服务器或客户端能够根据验证标识准确识别接收到的PADT报文是否是由当前PPPoE会话中合法的用户发送的,从而进行终止当前PPPoE会话或丢弃PADT报文的处理。我们的学习最重要的一点就是典型的应用场景下的PPPOE工作到底是如何的,清楚他的协议进行的流程并且对抓包中的重要信息能看懂。
PPPoE:基于以太网的 PPP--网络大典
Javvin的专栏
12-31 2052
     PPPOE (基于以太网的 PPP)提供通过简单桥接接入设备连接远端接入设备的服务。在这个模型下,每个用户主机利用自身的 PPP 堆栈,用户使用熟悉的界面。接入控制,计费、服务类型等都可以针对每个用户来进行,而不是每个站点。  为了提供以太网上的点到点连接,每一个 PPP 会话必须知道远程通信对方的以太网地址,并建立一个唯一的会话标识符。PPPoE 包含一个以太网地址发现协议来提供这
INeChip以太网转GPRS-PPP-PPPoE服务器配置手册
通过这份说明书,用户可以学习如何配置和管理以太网到GPRS-PPP-PPPoE服务器,实现高效、安全的数据传输和互联网接入。无论是对于网络管理员还是普通用户,这都是一个重要的参考资料,确保他们能够充分利用这种先进的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值