返回
PPPoE用户上线交互流程

PPPoE用户上线交互流程

ID:42642954

大小:70.44 KB

页数:6页

时间:2019-09-19

PPPoE用户上线交互流程_第1页
PPPoE用户上线交互流程_第2页
PPPoE用户上线交互流程_第3页
PPPoE用户上线交互流程_第4页
PPPoE用户上线交互流程_第5页
资源描述:

《PPPoE用户上线交互流程》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、PPPoE用户上线交互过程PPPoE用户上线要经过PPPoE协商、LCP协商、PAP/CHAP认证、NCP协商几个阶段。PPPoE协商PPPoE协商是ME设备为用户分配PPPoE接入用的SessionID,该SessionID在每ME设备上唯一,用来唯一标识一条用户与ME设备之间的PPPoE虚拟链路。PPPoE的协商流程见下图。图1PPPoE的协商流程1.用户广播一个PADI包,在此包中包含用户想要得到的服务类型信息。2.以太网内的所有接入集中器(如上图中的ME设备)在收到这个初始化包后,将其中请求的服务与自己能提供

2、的服务进行比较,其中可以为此用户提供此服务的接入集中器发回PADO包。3.用户可能会收到多个集中器返回的PADO包。用户根据一定的条件从返回PADO包的接入集中器中选定符合条件的接入集中器,并向它返回一个会话请求包PADR(非广播),在PADR包中封装所需的服务信息。4.被选定的接入集中器在收到PADR包后开始进入PPP会话阶段。它会产生一个会话标识以唯一的标识它和主机的这段PPPoE会话。并把这个特定的会话标识包含在会话确认包PADS中发回给用户,如果没有错误发生就进入到PPP会话阶段,而主机在收到会话确认包后如果

3、没有错误发生也进入到PPP会话阶段。LCP协商LCP协商的过程如下:协商双方互相发送一个LCPConfig-Request报文,确认收到的Config-Request报文中的协商选项,根据这些选项的支持与接受情况,做出适当的回应。若两端都回应了Config-ACK,则标志LCP链路建立成功,否则会继续发送Request报文,直到对端回应了ACK报文为止。说明:·Config-ACK:若完全支持对端的LCP选项,则回应Config-ACK报文,报文中必须完全协带对端Request报文中的选项。·Config-NAK:若

4、支持对端的协商选项,但不认可该项协商的内容,则回应Config-NAK报文,在Config-NAK的选项中填上自己期望的内容,如:对端MRU值为1500,而自己期望MRU值为1492,则在Config-NAK报文中埴上自己的期望值1492。·Config-Reject:若不能支持对端的协商选项,则回应Config-Reject报文,报文中带上不能支持的选项,如Windows拨号器会协商CBCP(被叫回呼),而ME60不支持CBCP功能,则回将此选项拒绝掉。图2LCP协商的基本过程1.当用户与ME设备互相发送LCPCo

5、nfig-Request报文并且互相回应LCPConfig-Ack报文时,标志着LCP协商己经成功了。接下来ME设备会周期性的向用户发送LCPEcho-Request报文,探测用户是否在线。2.LCP协议通过互相发送Echo-Request报文,然后接收对端回应的Echo-reply报文,来探测LCP链接是否正常,以维持LCP连接。说明:·l有些设备或终端不支持主动发送Echo-Request报文,只能支持回应Echo-Reply报文,Echo是PPPoE用户的探测报文。·l协议规定默认的Echo探测次数为3次,每2

6、0秒为一个周期,BRAS设备从用户上线的一个周期后开始探测,探测3次都未收到用户的Reply报文,即20*(3+1)=80秒后,会将用户CUT下线。认证阶段·PAP认证PAP为两次握手协议,它通过用户名及口令来对用户进行验证。PAP验证过程如下:当两端链路可相互传输数据时,被验证方发送本端的用户名及口令到验证方,验证方根据本端的用户表(或Radius服务器)查看是否有此用户,口令是否正确。如正确则会给对端发送Authenticate-ACK报文,通告对端已被允许进入下一阶段协商;否则发送NAK报文,通告对端验证失败。

7、此时,并不会直接将链路关闭。只有当验证不过次数达到一定值(缺省为10)时,才会关闭链路。PAP的特点是在网络上以明文的方式传递用户名及口令,如在传输过程中被截获,便有可能对网络安全造成极大的威胁。因此,它适用于对网络安全要求相对较低的环境。用户发送认证端发验证请求报文、并且接收到ME设备回应认的证成功报文后,表示PAP认证己经成功。否则ME设备会回应认证失败报文,通知用户认证不成功。图3PAP认证流程·CHAP认证CHAP为三次握手协议。只在网络上传输用户名,并不传输用户口令,因此它的安全性要比PAP高。CHAP的验

8、证过程为:首先由验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方。被验证方接到对端对本端的验证请求(Challenge)时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用报文ID、此用户的密钥用Md5算法生成应答(Response),随后将应答和自己的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。