PPPoE筆記

PPP(Point to Point Protocol)中文名是“點對點協定”

PPP協定是一種在點到點鍊路上承載網絡層資料包的一種鍊路層協定由于他能夠提供使用者驗證、易于擴充，并且支援同/異步通訊，因而獲得廣泛應用

PPP工作層次：

<a href="https://s4.51cto.com/wyfs02/M00/8F/B7/wKiom1jrAQKRfqhrAABuUo5rRG0035.jpg" target="_blank"></a>

（Link Control Protocol）主要用來建立、拆除和監控PPP資料鍊路

（Network Control Protocol）主要用來協商在資料鍊路上傳輸的資料包的格式與類型 

PPP擴充協定族主要用于提供網絡安全方面的驗證協定族（PAP和CHAP）

PPP提供兩種認證方式：

1、 PAP：Password Authentication Protocol，密碼驗證協定

PAP不是一種安全的驗證協定,密碼以明文方式在鍊路上發送，

（1）被驗證方發送使用者名和密碼到驗證方上

（2）驗證方根據本端使用者表檢視是否有此使用者以及密碼是否正确，傳回不同的響應

2、 CHAP：Challenge-Handshake Authentication Protocol，挑戰握手驗證協定

CHAP為三次握手驗證協定。它隻在網絡上傳輸使用者名，而并不傳輸使用者密碼，是以安全性要比PAP高

PPP鍊路建立流程：

<a href="https://s4.51cto.com/wyfs02/M01/8F/B5/wKioL1jrANvi7pGyAABrKcei6Is046.jpg" target="_blank"></a>

PPP鍊路建立過程的簡單描述如下：

1 、PPP協定運作總是以Dead階段開始和結束。通常處在這個狀态的時間很短，僅僅是檢測到硬體裝置後（即硬體連接配接狀态為Up）就進入Establish階段

2、 在Establish階段，PPP鍊路進行LCP協商。協商内容包括工作方式是SP（Single-link PPP）還是MP（Multilink PPP）、最大接收單元MRU、驗證方式、魔術字（magic number）和異步字元映射等選項。LCP協商成功後進入Opened狀态，表示底層鍊路已經建立

3、 如果配置了驗證，将進入Authenticate階段，開始CHAP或PAP驗證。如果沒有配置驗證，則直接進入Network階段

4 、對于Authenticate階段，如果驗證失敗，進入Terminate階段，拆除鍊路，LCP狀态轉為Closed。如果驗證成功，進入Network階段，此時LCP狀态仍為Opened，而NCP狀态從Initial轉到Starting

5、 在Network階段，PPP鍊路進行NCP協商，NCP協商包括IPCP（IP Control Protocol）、MPLSCP（MPLS Control Protocol）等協商。IPCP協商主要包括雙方的IP位址。通過NCP協商來選擇和配置一個網絡層協定。隻有相應的網絡層協定協商成功後（相應協定的NCP協商狀态為Opened），該網絡層協定才可以通過這條PPP鍊路發送封包。例如：IPCP協商通過後，PPP鍊路才可以承載IP封包

6 、NCP協商成功後，PPP鍊路将一直保持通信。PPP運作過程中，可以随時中斷連接配接，實體鍊路斷開、認證失敗、逾時定時器時間到、管理者通過配置關閉連接配接等動作都可能導緻進傳入連結路進入Terminate階段

7、進入Terminate階段後且資源釋放完，即進入Dead階段。

MP(Multilink PPP)是出于增加帶寬的考慮，将多個PPP鍊路捆綁使用的技術

如果在點到點直連的線路上，通過鍊路層PPP封裝協定進行傳輸，則需要配置接口封裝PPP協定：

華為PPP配置

驗證方

 aaa 

local-user user1 password simple huawei 

local-user user1 service-type ppp  

interface serial 1/0/0 

link-protocol ppp

ppp authentication-mode pap

被驗證方

ppp pap local-user user1 password simple huawei

PPPoE是一種通過一個遠端接入裝置為以太網上的主機提供接入服務，并可以對接入的每個主機實作控制和計費的技術

PPPoE協定的提出解決了使用者上網收費等實際應用問題，得到了帶寬接入營運商的認可并廣為采用

PPPoE的優點：

1、沿襲傳統的撥号上網方式，進行internet的接入

2、相容現有的xDSL，不需要用戶端進行複雜的配置

3、允許多台PC同時共享xDSL線路，可以節約使用者的投資

xDSL是數字使用者線的統稱，x代表不同的DSL技術，如ADSL、HDSL、VDSL、SHDSL“數字使用者專線”

對ISP優點：

1、提供支援多使用者的帶寬接入服務

2、營運商可以利用可靠和熟悉的技術來加速部署高速網際網路業務，對現有網絡部署影響小

3、可以通過通路控制功能對使用者的身份進行确認，通過計費功能對使用者進行計費，同時對使用者的網絡行為進行監控，保證了網絡安全

4、終端使用者可同時接入多個營運商，這種動态服務選擇的功能可以使營運商容易建立和提供新的業務

與L2TP相似的PPPoe配置

PPPoE協定采用Client/Server方式，它将PPP封包封裝在以太網幀之内，在以太網上提供點對點的連接配接

PPPoE有兩個階段：Discovery階段和PPP Session階段

PPPOE服務端配置

local-user user1 

password simple pass1

service-type ppp

domain system

authentication ppp local

ip pool 1 1.1.1.2 1.1.1.10

interface virtual-template 1

ppp authentication-mode pap domain system

remote address pool 1

ip address 1.1.1.1 255.0.0.0

[RTA] interface ethernet 0/0

 pppoe-server bind virtual-template 1

用戶端配置

dialer-rule 1 ip permit

interface dialer 1

dialer user user1

dialer-group 1

dialer bundle 1

ip address ppp-negotiate

ppp pap local-user user1 password simple pass1

interface ethernet 0/0

pppoe-client dial-bundle-number 1

本文轉自 周小玉 51CTO部落格，原文連結：http://blog.51cto.com/maguangjie/1835114，如需轉載請自行聯系原作者