上海校区切换校区
图标

学习文章

当前位置:首页 > >学习文章 > >

{华为HCNA-RS}PPPOE技术

发布时间: 2017-06-16 15:04:24

PPPoE协议的工作流程包含发现和会话两个阶段,发现阶段是无状态的,目的是获得PPPoE终结端(在局端的ADSL设备上)的以太网MAC地址,并建立一个唯一的PPPoE SESSION-ID。发现阶段结束后,就进入标准的PPP会话阶段。

当一个主机想开始一个PPPoE会话,它必须首先进行发现阶段,以识别局端的以太网MAC地址,并建立一个PPPoE SESSION-ID。在发现阶段,基于网络的拓扑,主机可以发现多个接入集中器,然后允许用户选择一个。当发现阶段成功完成,主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。直到PPP会话建立,发现阶段一直保持无状态的Client/Server(客户/服务器)模式。一旦PPP会话建立,主机和接入集中器都必须为PPP虚接口分配资源。

验证过程:

1.在STA和AP之间建立好关联之后,客户端向AC设备发送一个PADI报文,开始PPPOE接入的开始。
2.AC向客户端发送PADO报文。
3.客户端根据回应,发起PADR请求给AC。
4.Ac产生一个session id,通过PADS发给客户端。
5.客户端和AC之间进行PPP的LCP协商,建立链路层通信。同时,协商使用PAP、CHAP认证方式。
6.AC通过Challenge报文发送给认证客户端,提供一个128bit的Challenge。
7.客户端收到Challenge报文后,将密码和Challenge做MD5算法后的Challenge—Password,在Response回应报文中把它发送给AC设备。
8.Ac将Challenge、challenge-Password和用户名一起送到RADIus用户认证服务器,由RADIUS用户认证服务器进行认证。
9.RADIUS用户认证服务器根据用户信息判断用户是否合法,然后回应认证成功/失败报文到AC。如果成功,携带协商参数,以及用户的相关业务属性给用户授权。如果认证失败,则流程到此结束。
10.AC将认证结果返回给客户端。
11.用户进行NCP(如IPCP)协商,通过AC获取到规划的IP地址等参数。
12.认证如果成功,AC发起计费开始请求给RADIUS用户认证服务器。
13.RADIUS用户认证服务器回应计费开始请求报文。用户上线完毕,开始上网。
假如客户端要通过一个局域网与远程的PPPoE服务器进行身份验证,这时,它们会有两个不同的会话阶段,Discovery阶段和PPP会话阶段。当一个客户端想开始一个PPPoE会话时,它必须首先进行发现阶段以识别对端的以太网MAC地址,并建立一个PPPoESESSON_ID。在发现阶段,基于网络的拓扑结构,客户端可以发现多个PPPoE服务器,然后从中选择一个,不过通常都是选择反应最快的一个。

 

  

上一篇: 防火墙概念

下一篇: PKI技术

在线咨询 ×

您好,请问有什么可以帮您?我们将竭诚提供最优质服务!