华为ensp的PPPOE实验
⽬录
前⾔
今天给⼤家说⼀下PPPOE协议,为了⽅便说,先谈⼀下PPP协议,PPP协议是在P2P⽹络中所使⽤的协议,串⼝型链路默认就是运⾏着PPP协议了。 串⼝型链路虽然带宽很低,只有2.048MB,但是PPP协议设计的⽐较完善,有认证和下发IP地址的功能,PPP建⽴连接需要下⾯⼏个步骤。 PPP建⽴连接
1.LCP(链路控制协议)
①协商链路的条数,在PPP协议中MG_GROUP可以聚合链路(类似于以太⽹的Eth-trunk)
②每台设备在发送数据的时候都会携带⾃⼰唯⼀的⼀个值,成为魔术字,如果收到携带⾃⼰魔术字的数据包则丢弃。(本⼈理解为可以防环)
③协商MRU(最⼤接收单元)
④如果有认证,认证必须通过(这⾥的认证指的是第⼆步的认证,例如⽤户名密码之类的)
2.认证
①pap,采⽤两次握⼿
(1).由被认证⽅发起,authentication-request报⽂,携带配置的⽤户名和密码 (2).认证通过后,认证⽅回复authentication-ack,认证通过
如果认证三次不通过被认证⽅发送termination request报⽂,认证⽅发送termination ack结束会话。
②chap,采⽤三次挑战⽅式
(1).由认证⽅发起,challenge挑战报⽂,⾥⾯携带了ID,random,challenge的code表⽰等字段。
(2).被认证⽅收到之后,取出ID,random字段,配合⾃⼰接⼝上所配置的密码进⾏hash,得到MD5值,然后和⽤户名⼀起封装进包进⾏回复。
(3).认证⽅收到之后,从数据库中取出⽤户的密码,按照同样的⽅式⽤ID,random和⽤户密码进⾏hash,如果相同则认证通过,否则认证失败。
认证三次不通过之后,同样进⾏termination进⾏终⽌会话
3.NCP(⽹络控制协议)
①互相发送configuration-request报⽂,携带⾃⾝IP,由对端检测IP地址是否冲突,如果不冲突,则回复ack,并且学习对⽅的IP地址,在路由表上形成⼀个32位的主机路由,这就是ppp协议为什么可以接⼝对端IP不在同⼀⽹段还可以通信的原因。
②如果被认证段配置了通过ppp协议来获取IP地址,那么被认证端会先发⼀个configuration-request,携带IP为0.0.0.0,
ppp的连接建⽴说完之后,pppoe就很简单了,pppoe就是因为串⼝链路太慢了,但是ppp协议功能⼜还不错衍⽣出来的基于以太⽹的ppp 协议,ppp over ethernet,接下来是PPPoe的连接建⽴。
PPPOE连接建⽴
1.四次握⼿,获取会话ID
①PADI:客户端发起⼴播报⽂,寻求服务端,携带⾃⾝MAC
②PADO:服务端回复PADO,携带服务端表⽰,服务器名字+服务器MAC地址
③PADR:携带服务端的标识,和⾃⾝MAC发起请求Session-ID
④PADS:服务器回复Session-ID
2.第⼆步和PPP是⼀样的过程
①LCP
②认证
③NCP
3.发送终结报⽂,终⽌会话(就是PPP的termination报⽂)
实验过程
拓扑:
在我们进⾏配置的时候,不管是AR1,还是AR2都是在虚拟模板中或者拨号模板中进⾏配置的,然后在接⼝上绑定。 AR1:
①⾸先创建⽤户:
aaa
local-user hcie password cipher password 123456
local-user hcie service-type ppp
②进⼊虚拟模板进⾏配置:
指定认证⽅式,这⾥注意,物理接⼝的IP是在模板⾥⾯配置的,然后把模板绑定到物理接⼝上。
interface Virtual-Template0
ppp authentication-mode chap
#认证成功后为客户端下发的IP
remote address 12.1.1.2
ip address 12.1.1.1 255.255.255.0
③在接⼝上绑定
interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 0
AR2
①进⼊拨号⼝配置
interface Dialer0
link-protocol ppp
ppp chap user HCIEPPPOE 协议
ppp chap password cipher password 123456
ip address ppp-negotiate
#这个实际不会使⽤到,但是需要配置
dialer user temp
#这个是后期在接⼝上绑定dialer使所使⽤的编号
dialer bundle 100
②接⼝上绑定
interface GigabitEthernet0/0/0
pppoe-client dial-bundle-number 100
查看现象:
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议