SPD_BTS3202E_V100R005C00_PPPoE培訓(xùn)-20121130-A-1.0

1、HUAWEI TECHNOLOGIES CO., LTDHuawei Confidential Security Level: PPPoEPPPoE培訓(xùn)培訓(xùn)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 內(nèi)容內(nèi)容PPPoE部署模型部署模型PPPoE消息交互流程消息交互流程PPPoE應(yīng)用場景應(yīng)用場景PPP會話過程會話過程HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential lPPP會話建立在PC和運營商的路由器間，對每一個PC建立一個PPP會話PPPoE部署模型部署模型部署模型一部署模型一lPPPoE協(xié)

2、議采用Client / Server方式，它將PPP報文封裝在以太網(wǎng)幀之內(nèi)，在以太網(wǎng)上提供點對點的連接。根據(jù)PPP會話的起止點所在位置的不同，分為兩種部署方式：HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential l該方式在路由器間建立PPP會話，同一網(wǎng)絡(luò)上的主機通過同一個PPP會話傳送數(shù)據(jù)，用戶PC不用裝任何軟件，一般是一個企業(yè)、公司用一個賬號PPPoE部署模型部署模型部署模型二：部署模型二：HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 5PPPoE消息交互流程消息交互流程PPPoEPP

3、PoE有兩個階段：有兩個階段：DiscoveryDiscovery階段和階段和PPP SessionPPP Session階段階段DiscoveryDiscovery階段階段：當(dāng)一個主機想建立PPPoE會話時，必須先識別接入端的以太網(wǎng)MAC地址，建立PPPoE的Session IDPPP SessionPPP Session階段階段： PPP報文作為PPPoE幀的凈荷封裝在以太網(wǎng)幀發(fā)到對端，SESSION ID是Discovery階段確定的ID，MAC地址是對端的MAC地址，PPP報文從Protocol ID開始。在Session階段，主機或服務(wù)器任何一方都可以通過發(fā)PADT（PPPoE Ac

4、tive Discovery Terminate）報文通知對方結(jié)束本SessionHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential PPPoE消息交互流程消息交互流程PPPoE認(rèn)證流程認(rèn)證流程當(dāng)一臺主機希望初始化一個PPPoE會話時，先進(jìn)入Discovery階段，發(fā)送PADI，多個接入服務(wù)器發(fā)回PADO報文回復(fù)，主機選擇一個接入服務(wù)器，向它發(fā)出單播PADR報文，接入服務(wù)器發(fā)出確認(rèn)報文PADS，至此雙方得到session ID和對方的MAC地址。當(dāng)主機收到確認(rèn)報文后進(jìn)入PPP session階段，接入服務(wù)器發(fā)出確認(rèn)報文后，接入服務(wù)器也進(jìn)入ppp s

5、ession階段，開始在以太網(wǎng)上建立一個ppp連接.HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 數(shù)據(jù)通信設(shè)備的兩端如果希望通過PPP協(xié)議建立點對點的通信，無論哪一端的設(shè)備都需發(fā)送LCP數(shù)據(jù)報文來配置鏈路（測試鏈路）。一旦LCP的配置參數(shù)選項協(xié)商完后，通信的雙方就會根據(jù)LCP配置請求報文中所協(xié)商的認(rèn)證配置參數(shù)選項來決定鏈路兩端設(shè)備所采用的認(rèn)證方式。協(xié)議缺省情況下雙方是不進(jìn)行認(rèn)證的，而直接進(jìn)入到NCP配置參數(shù)選項的協(xié)商，直至所經(jīng)歷的幾個配置過程全部完成后，點對點的雙方就可以開始通過已建立好的鏈路進(jìn)行網(wǎng)絡(luò)層數(shù)據(jù)報文的傳送了，整個鏈路就處于可用狀態(tài)

6、。只有當(dāng)任何一端收到LCP或NCP的鏈路關(guān)閉報文時；物理層無法檢測到載波或管理人員對該鏈路進(jìn)行關(guān)閉操作，都會將該條鏈路斷開，從而終止PPP會話。 PPP會話過程會話過程PPP會話狀態(tài)機會話狀態(tài)機HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 8PPP會話過程會話過程鏈路不可用階段鏈路不可用階段鏈路不可用階段，有時也稱為物理層不可用階段，PPP鏈路都需從這個階段開始和結(jié)束。當(dāng)通信雙方的兩端檢測到物理線路激活（通常時檢測到鏈路上有載波信號）時，就會從當(dāng)前這個階段躍遷至下一個階段（即鏈路建立階段）。先簡單提一下鏈路建立階段，在這個階段主要是

7、通過LCP協(xié)議進(jìn)行鏈路參數(shù)的配置，LCP在此階段的狀態(tài)機也會根據(jù)不同的事件發(fā)生變化。當(dāng)處于在鏈路不可用階段時，LCP的狀態(tài)機是處于initial（初始化狀態(tài)）或starting（準(zhǔn)備啟動狀態(tài)），一旦檢測到物理線路可用，則LCP的狀態(tài)機就要發(fā)生改變。當(dāng)然鏈路被斷開后也同樣會返回到這個階段，往往在實際過程中這個階段所停留的時間是很短的，僅僅是檢測到對方設(shè)備的存在。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 9PPP會話過程會話過程鏈路建立階段鏈路建立階段鏈路建立階段，是PPP協(xié)議最關(guān)鍵和最復(fù)雜的階段。該階段主要是發(fā)送一些配置報文來配置

8、數(shù)據(jù)鏈路，這些配置的參數(shù)不包括網(wǎng)絡(luò)層協(xié)議所需的參數(shù)。當(dāng)完成數(shù)據(jù)報文的交換后，則會繼續(xù)向下一個階段躍遷，該下一個階段既可是驗證階段，也可是網(wǎng)絡(luò)層協(xié)議階段，下一階段的選擇是依據(jù)鏈路兩端的設(shè)備配置的（通常是由用戶來配置，但對NAS或BAS設(shè)備的PPP模塊缺省就需要支持PAP或CHAP中的一種認(rèn)證方式）。在此階段LCP的狀態(tài)機會發(fā)生兩次改變，此時LCP的狀態(tài)機處于initial或starting，當(dāng)檢測到鏈路可用時，則物理層會向鏈路層發(fā)送一個UP事件，鏈路層收到該事件后，會將LCP的狀態(tài)機從當(dāng)前狀態(tài)改變?yōu)镽equest-Sent（請求發(fā)送狀態(tài)），根據(jù)此時的狀態(tài)機LCP會進(jìn)行相應(yīng)的動作，也即是開始發(fā)送C

9、onfig-Request報文來配置數(shù)據(jù)鏈路，無論哪一端接收到了Config-Ack報文時，LCP的狀態(tài)機又要發(fā)生改變，從當(dāng)前狀態(tài)改變?yōu)閛pened狀態(tài)，進(jìn)入Opened狀態(tài)后收到Config-Ack報文的一方則完成了當(dāng)前階段，應(yīng)該向下一個階段躍遷。同理可知，另一端也是一樣的，但須注意的一點是在鏈路配置階段雙方是鏈路配置操作過程是相互獨立的。如果在該階段收到了非LCP數(shù)據(jù)報文，則會的將這些報文丟棄。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 驗證階段，多數(shù)情況下的鏈路兩端設(shè)備是需要經(jīng)過認(rèn)證后才進(jìn)入到網(wǎng)絡(luò)層協(xié)議階段，缺省情況下鏈路兩端的設(shè)備是

10、不進(jìn)行認(rèn)證的。在該階段支持PAP和CHAP兩種認(rèn)證方式，驗證方式的選擇是依據(jù)在鏈路建立階段雙方進(jìn)行協(xié)商的結(jié)果。然而，鏈路質(zhì)量的檢測也會在這個階段同時發(fā)生，但協(xié)議規(guī)定不會讓鏈路質(zhì)量的檢測無限制的延遲驗證過程。在這個階段僅支持鏈路控制協(xié)議、驗證協(xié)議和質(zhì)量檢測數(shù)據(jù)報文，其它的數(shù)據(jù)報文都會被丟棄。如果在這個階段再次收到了Config-Request報文，則又會返回到鏈路建立階段。Page 10PPP會話過程會話過程驗證階段驗證階段HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 11PPP會話過程會話過程網(wǎng)絡(luò)層協(xié)議階段網(wǎng)絡(luò)層協(xié)議階段網(wǎng)絡(luò)層協(xié)議階

11、段，一旦PPP完成了前面幾個階段，每種網(wǎng)絡(luò)層協(xié)議（IP、IPX和AppleTalk）會通過各自相應(yīng)的網(wǎng)絡(luò)控制協(xié)議進(jìn)行配置，每個NCP協(xié)議可在任何時間打開和關(guān)閉。當(dāng)一個NCP的狀態(tài)機變成Opened狀態(tài)時，則PPP就可以開始在鏈路上承載網(wǎng)絡(luò)層的數(shù)據(jù)包報文了。如果在個階段收到了Config-Request報文，則又會返回到鏈路建立階段。鏈路終止階段，PPP能在任何時候終止鏈路。當(dāng)載波丟失、授權(quán)失敗、鏈路質(zhì)量檢測失敗和管理員人為關(guān)閉鏈路等情況均會導(dǎo)致鏈路終止。鏈路建立階段可能通過交換LCP的鏈路終止報文來關(guān)閉鏈路，當(dāng)鏈路關(guān)閉時，鏈路層會通知網(wǎng)絡(luò)層做相應(yīng)的操作，而且也會通過物理層強制關(guān)斷鏈路。對于NC

12、P協(xié)議，它是沒有也沒有必要去關(guān)閉PPP鏈路的。鏈路終止階段鏈路終止階段HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 該場景下，小基站與寬帶接入的BAS建立采用PPPoE建立PPP連接，小基站為PPPoE的客戶端，BAS為PPPoE的服務(wù)器端。BAS完成對小基站的認(rèn)證和鑒權(quán)后，BAS為小基站分配IP地址（該IP地址是公網(wǎng)IP地址，對Internet可見），充當(dāng)小基站的接入路由器，并進(jìn)行寬帶接入計費。Page 12PPPoE應(yīng)用場景應(yīng)用場景場景一：基站起場景一：基站起PPPoEL2網(wǎng)絡(luò)小基站UEBASIP網(wǎng)絡(luò)IPPPPOEMACPHYIPPPPMACPHYL2L1IPL2L1L2L1APPIPL2L1APPSeGWM2000HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 該場景下：Modem已經(jīng)提前通過PPPoE獲取到自己的地址。