一、前言
近年来,网络数据业务发展迅速,宽带用户呈爆炸式的增长,运营商在采用xDSL,LAN,HFC,无线等多种接入方式的同时,为了构建一个可运营、可管理、可盈利的宽带网络,十分关心如何有效地完成用户的管理,PPPoE(PPP over Ethernet)就是随之出现的多种认证技术中的一种 。
【PPPoE的验证方法以及对其的利用】1、PPP over Ethernet
1998年后期问世的以太网上点对点协议(PPP over Ethernet)技术是由Redback 网络公司、客户端软件开发商RouterWare公司以及Worldcom子公司UUNET Technologies公司在IETF RFC制的基础上联合开发的 。通过把最经济的局域网技术——以太网和点对点协议的可扩展性及管理控制功能结合在一起,网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务 。它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式,提供支持多用户的宽带接入服务时更加简便易行 。同时该技术亦简化了最终用户在动态地选择这些服务时的操作 。
PPPoE 基于以太网的点对点协议,当前的 PPPOE 主要被 ISP用于 xDSL 和 cable modems 与用户端的连接,他们几乎与以太网一样 。PPPoE 是一种标准的点对点协议 (PPP),他们之间只是传输上的差异:PPPoE 使用 modem 连接来代替普通的以太网 。一般来说,PPPoE 是基于与用户认证和通过分发 IP 地址给客户端 。一个PPPoE连接由客户端和一个访问集线服务器组成,客户端可以是一个安装了 PPPoE 协议的windows电脑 。PPPoE 客户端和服务器能工作在任何以太网等级的路由器接口
2、网通的宽带接入方式
网通的宽带接入方式通常都是LAN的方式,即所有的用户都位于一个大的局域网中,客户端要上网,需要先使用相应的账号进行PPPoE拨号,通过验证之后获得公网IP,然后才能上网 。
二、PPPoE验证过程
1、PPPoE验证过程
首先了解一下PPPoE验证过程:
假如客户端要通过一个局域网与远程的PPPoE服务器进行身份验证,这时,它们会有两个不同的会话阶段,Discovery阶段和PPP会话阶段 。当一个客户端想开始一个PPPoE会话时,它必须首先进行发现阶段以识别对端的以太网MAC地址,并建立一个PPPoESESSON_ID 。在发现阶段,基于网络的拓扑结构,客户端可以发现多个PPPoE服务器,然后从中选择一个,不过通常都是选择反应最快的一个 。
Discovery阶段是一个无状态的阶段,该阶段主要是选择接入服务器,确定所要建立的PPP会话标识符Session ID,同时获得对方点到点的连接信息;PPP会话阶段执行标准的PPP过程 。当此阶段完成,通信的两端都知到PPPoESESSON_ID和对端的以太网地址,它们一起定义了一个唯一的PPPoE会话 。这些步骤包括客户端广播一个发起分组(PASI),一个或多个PPPoE服务器发送响应分组(PADO),客户端向选中的服务器发送请求分组(PADR),选中的PPPoE服务器发送一个确认分组(PADS)给客户端 。当客户端接收到确认分组,它可以开始进行PPP会话阶段 。当PPPoE服务器发送出确认分组,它可以开始PPP会话 。
当客户端在指定的时间内没有接收到PADO,它应该重新发送它的PADI分组,并且加倍等待时间,这个过程会被重复期望的次数 。如果客户端正等待接收PADS,应该使用具有客户端重新发送PADR的相似超时机制 。在重试指定的次数后,主机应该重新发送PADI分组 。PPPOE还有一个PADT分组,它可以在会话建立后的任何时候发送,来终止PPPOE会话 。它可以由客户端或者PPPOE服务器发送 。当接收到一个PADT,不再允许使用这个会话来发送PPP业务在发送或接收PADT后,即正常的PPP不能使用时,可以使用PADT,一旦PPPOE会话开始,PPP数据就可以以任何其它的PPP封装形式发送 。所有的以太网帧都是单播的,身份验证是发生在会话阶段的,PPPoE会话的SESSION_ID一定不能改变,并且必须是发现阶段分配的值 。
推荐阅读
- 大蒜灰叶斑病的病害症状及防治方法
- 三江平原种植水稻的有利自然条件
- 小米手机复制门禁卡教程
- 用过4天后的小评测
- 商业汇票的作用
- 葡萄怎么洗的干净啊
- 冰晶粉的作用是什么
- 868拍照的一点感想
- 上使外将兵的将什么意思
- 填料的种类