數據通信武漢鐵路職業技術學院主講人：毛詩偉認識廣域網3NCP根據不同用戶的需求，配置上層協議所需環境，為上層提供服務接口網絡控制協議NCP例：對于IP提供IPCP接口，對于IPX提供IPXCP接口，對于APPLETALK提供ATCP接口即：負責解決物理連接上運行什么網絡協議，以及解決上層網絡協議發生的問題三、PPP和PPPoE協議PPP協議體系結構口令驗證協議PAP（PasswordAuthenticationProtocol）挑戰握手驗證協議CHAP（ChallengeHandshakeAuthenticationProtocol）常用認證協議認證協議三、PPP和PPPoE協議PPP協議體系結構03Network階段01Eatablish

階段Dead狀態Establish階段底層UPAuthenticate階段LCPUPNetwork階段Terminate階段關閉DOWN驗證通過或無驗證FALLFALL02Authenticate階段三、PPP和PPPoE協議PPP鏈路建立的階段在這個階段，將對基本的通信方式進行選擇，包括數據的最大傳輸單元、是否采用PPP的壓縮、PPP的認證方式等鏈路兩端設備通過LCP向對方發送配置信息報文，交換成功就進入了LCP開啟狀態創建PPP鏈路三、PPP和PPPoE協議PPP鏈路建立過程LCP負責創建鏈路鏈路質量協商階段完成之后，PPP將調用在鏈路創建階段（階段1）選定的各種網絡控制協議（NCP）通過交換一系列的NCP分組來配置網絡層調用網絡層協議三、PPP和PPPoE協議PPP鏈路建立過程01PAP02CHAP三、PPP和PPPoE協議PPP認證方式Name:JohnPassword:digital

chinaLocaluserDatabaseName:JohnPassword:digital

chinaRunPPPUsePPPJohn

digital

chinaAcceptorrejectPAP驗證為兩次握手驗證，口令為明文（1）被驗證方發送用戶名和口令到驗證方（2）驗證方根據用戶配置查看是否有此用戶以及口令是否正確，然后返回不同的響應（ACK或NACK）三、PPP和PPPoE協議PAP認證過程此時，并不會直接將鏈路關閉，只有當驗證不過次數達到一定值（缺省為4）時，才會關閉鏈路，來防止因誤傳、網絡干擾等造成不必要的LCP重新協商過程正確：會給對端發送ACK報文，通告對端己被允許并進入下一階段協商錯誤：則發送NACK報文，通告對端驗證失敗三、PPP和PPPoE協議PAP認證過程01CHAP驗證為三次握手驗證，不直接傳輸用戶口令用戶名：duwc口令：digitalchina使用CHAP挑戰字串：duwc單向加密（挑戰字串+duwc口令）Acceptorreject用戶名：duwc口令：digitalchina單向加密（挑戰字串+duwc口令）是否相同？被驗證方驗證方在通信雙方鏈路建立階段完成后，驗證方（authenticator）向被驗證方（peer）發送一個挑戰字符串（challenge）消息。三、PPP和PPPoE協議CHAP認證過程02用戶名：duwc口令：digitalchina使用CHAP挑戰字串：duwc單向加密（挑戰字串+duwc口令）Acceptorreject用戶名：duwc口令：digitalchina單向加密（挑戰字串+duwc口令）是否相同？被驗證方驗證方三、PPP和PPPoE協議CHAP認證過程被驗證方向驗證方發回一個響應（response），該響應由單向散列函數計算得出，單向散列函數的輸入參數由本次驗證的標識符、口令（secret）和挑戰字符串等內容構成。03用戶名：duwc口令：digitalchina使用CHAP挑戰字串：duwc單向加密（挑戰字串+duwc口令）Acceptorreject用戶名：duwc口令：digitalchina單向加密（挑戰字串+duwc口令）是否相同？被驗證方驗證方三、PPP和PPPoE協議驗證方將收到的響應與它自己根據驗證標識符、口令和挑戰字符串計算出的散列函數值進行比較。若相符則驗證通過，向被驗證方發送“成功”消息，否則，發送“失敗”消息，斷開連接。CHAP認證過程電信服務商常用以太網匯聚服務區的數據流量，將用戶接入因特網但傳統的以太網不是點對點的網絡，不能對單個用戶驗證、也不能計費

PPP協議是點對點的鏈路控制協議，能在點對點的網絡對用戶驗證計費。但PPP不適應多點鏈路和廣播式網絡。三、PPP和PPPoE協議PPPoE產生背景電信服務商利用PPPOE協議，在多點的以太網上建立點對點的PPPOE虛擬連接，在點對點PPPOE連接基礎上使用PPP協議對用戶進行驗證、接入和數據傳輸。以太網PPPOE用戶認證（用戶名、密碼）PPPO虛擬連接用戶接入服務器認證服務器1三、PPP和PPPoE協議PPPoE協議的定義應用層運輸層IPPPPPPPOE以太網PPPOE所在層IP報IP報PPP幀PPP幀PPPOE幀PPPOE幀以太網MAC幀以太網幀、PPPOE幀、PPP幀的關系PC機接入服務器PADIPADOPADRPADSPPPDataPADT會話階段終止階段發現階段PPPOE的三階段01PPPOE的發現階段02PPPOE的會話階段03PPPOE的終止階段三、PPP和PPPoE協議PPPoE的連接過程PADI報文以太網132A當主機接入電信服務商的網絡傳輸數據時，首先發送PPPOE探索報文（PADI），尋找接入服務器，報文被封裝在以太網幀。A發現階段三、PPP和PPPoE協議PPPoE的連接過程一個或多個接入服務器向探索主機發送給予分組BPADI報文以太網B123發現階段三、PPP和PPPoE協議PPPoE的連接過程主機選擇一臺接入服務器，發送單播會話請求分組（PADR）CPADI報文以太網C123發現階段三、PPP和PPPoE協議PPPoE的連接過程選擇的接入服務器發送一個確認分組（PADS），接入服務器為接入主機分配一個會話ID（SessionID）。入網主機用這個ID作標識傳送數據，未獲得ID的主機將不能傳送數據。DPADI報文以太網D123發現階段三、PPP和PPPoE協議PPPoE的連接過程13以太網PPPOE幀PPPOE幀PPPOE連接PPPOE首部PPP數據幀PPPOE報文PPPOE的會話階段也稱PPP數據傳輸階段在這個階段雙方在點對點的PPPOE邏輯鏈路上傳輸PPP數據幀，PPP數據幀封裝在PPPOE數據報文中，而PPPOE數據報文封裝在以太網幀的數據域中傳輸。會話階段三、PPP和PPPoE協議PPPoE的連接過程在PPP數據傳輸結束時，由主機或接入服務器的PPPOE實體發出終止報文PADT，拆除PPPOE連接，終止數據傳輸。終止階段可以是主機發起，也可以由接入服務器發起終止階段三、PPP和PPPoE協議PPPoE的連接過程目的地址48bit源地址48bit類型域16bit數據域≤1500B幀校驗32bit

以太網幀結構廣播地址搜索主機地址類型域0x8863PPPOE報文校驗域32bitPPPOE發現階段以太網幀格式單播地址搜索主機地址類型域0x8864PPPOE報文校驗域32bitPPPOE會話階段以太網幀格式數據域（凈載荷）用來承載類型域中所指示的數據報文，在PPPOE協議中所有的PPPOE數據報文被封裝在這個域中被傳送。最后在校驗域填入幀校驗序列。在PPPOE的發現階段，以太網幀的類型域填充0x8863（PPPOE控制報文）PPPOE的會話階段，以太網幀的類型域填充為0