pppoe向什麼伺服器發請求
⑴ 讓pppoe撥號選擇特定的pppoe伺服器
客戶端給所有人發 PADI 請求包之後
由於乙太網是 multi-access 的 所以會有多個伺服器收到
於是每個都返回 PADO 包
於是客戶端收到多個 PADO 包
事實上 RFC 2516 中的敘述 伺服器的選擇並非是基於速度的
而是根據 ACNAME 或者 SERVICE 來選擇的
選定伺服器後 客戶端會發送 PADR 包給指定的伺服器
=============
如果是用 linux 的
pppoe.conf 中可以指定 ACNAME , 你只要設置成你需要的伺服器的 ACNAME就可以了
windows 下…… 我不知
⑵ 校園網登錄每次都提示向PPPOE認證伺服器發送擴展數據請求.....然後兩分...
右鍵點擊任務欄,屬性,隱藏不活動的圖標,自定義,找到地球,選擇總是隱藏就可以了。
⑶ PPPOE連接是什麼意思
PPPoE(英語:Point-to-Point Protocol Over Ethernet),乙太網上的點對點協議,是將點對點協議(PPP)封裝在乙太網(Ethernet)框架中的一種網路隧道協議。
由於協議中集成PPP協議,所以實現出傳統乙太網不能提供的身份驗證、加密以及壓縮等功能,也可用於纜線數據機(cable modem)和數字用戶線路(DSL)等以乙太網協議向用戶提供接入服務的協議體系。
撥號上網:
目前中國國內撥號上網的用戶基本都是使用基於PPPoE協議的ADSL。PPPoE全稱為Point to Point Protocol over Ethernet,是將乙太網和PPP協議結合後的協議。
通過PPPoE技術和寬頻數據機(比如ADSL Modem)就可以實現高速寬頻網的個人身份驗證訪問,為每個用戶創建虛擬撥號連接,這樣就可以高速連接到Internet。
撥號上網ISA防火牆是為TCP/IP而設計的,並且以TCP/IP作為一切服務運行的基礎。 ISA防火牆使用IP地址來嚴格定義網路,但是ISA防火牆面對的是企業級的網路,考慮的更多的是固定IP地址的情況,對於動態獲取IP地址的網路環境,雖然支持兼容性卻不夠好。
⑷ PPPoE客戶端向Server發送PADI報文,Server回復PADO報文,其中,PADO報文時一個什麼幀
PADO是單播幀。
客戶端在第一次建立連接時,因為不知道伺服器的MAC地址,其會發送一個PADI的廣播報文尋找PPPOE伺服器。然後伺服器PADO會響應客戶端的查詢,發送一個PADO單播報文給客戶端。 接著客戶端會發送一個PDAR請求建立連接,此後伺服器就會發送一個PADS。
PADI報文:客戶端發起的PPPoE伺服器探測報文,目的MAC地址為廣播地址。
PADO報文:PPPoE伺服器收到PADI報文之後的回應報文,目的MAC地址為客戶端的MAC地址。
PADR報文:客戶端收到PPPoE伺服器回應的PADO報文後,單播發起的請求報文,目的地址為選定的PPPoE伺服器的MAC地址。
PADS報文:PPPoE伺服器分配一個唯一的會話進程ID,並通過PADS報文發送給客戶端。
PADT報文:當客戶端或者伺服器需要終止會話時,可以發送這種PADT報文。
⑸ pppoe發現階段的數據報文有幾類,分別是什麼
PPPoE協議的工作流程包含發現和會話兩個階段,發現階段是無狀態的,目的是獲得PPPoE終結端(在局端的ADSL設備上)的乙太網MAC地址,並建立一個唯一的PPPoE SESSION-ID。發現階段結束後,就進入標準的PPP會話階段。
當一個主機想開始一個PPPoE會話,它必須首先進行發現階段,以識別局端的乙太網MAC地址,並建立一個PPPoE SESSION-ID。在發現階段,基於網路的拓撲,主機可以發現多個接入集中器,然後允許用戶選擇一個。當發現階段成功完成,主機和選擇的接入集中器都有了他們在乙太網上建立PPP連接的信息。直到PPP會話建立,發現階段一直保持無狀態的Client/Server(客戶/伺服器)模式。一旦PPP會話建立,主機和接入集中器都必須為PPP虛介面分配資源。
PPPoE協議會話的發現和會話兩個階段具體進程如下。
發現階段
在發現(Discovery)階段中用戶主機以類似廣播的方式尋找所連接的所有接入集中器(或交換機),並獲得其乙太網MAC地址。然後選擇需要訪問的接入集中器,並確定所要建立的PPP會話唯一標識號碼。發現階段有4個步驟,當此階段完成,通信的兩端都知道PPPoE SESSION-ID和對端的乙太網地址,他們一起唯一定義PPPoE會話。這4個步驟如下。
(1)主機廣播發起分組(PADI),分組的目的地址為乙太網的廣播地址0×ffffffffffff,CODE(代碼)欄位值為0×09,SESSION-ID(會話ID)欄位值為0×0000。PADI分組必須至少包含一個服務名稱類型的標簽(標簽類型欄位值為0×0101),向接入集中器提出所要求提供的服務。
(2)接入集中器收到在服務范圍內的PADI分組,發送PPPoE有效發現提供包(PADO)分組,以響應請求。其中CODE欄位值為0×07,SESSION-ID欄位值仍為0×0000。PADO分組必須包含一個接入集中器名稱類型的標簽(標簽類型欄位值為0×0102),以及一個或多個服務名稱類型標簽,表明可向主機提供的服務種類。
(3)主機在可能收到的多個PADO分組中選擇一個合適的PADO分組,然後向所選擇的接入集中器發送PPPoE有效發現請求分組(PADR)。其中CODE欄位為0×19,SESSION_ID欄位值仍為0×0000。PADR分組必須包含一個服務名稱類型標簽,確定向接入集線器(或交換機)請求的服務種類。當主機在指定的時間內沒有接收到PADO,完整它應該重新發送它的PADI分組,並且加倍等待時間,這個過程會被重復期望的次數。
(4)接入集中器收到PADR分組後准備開始PPP會話,它發送一個PPPoE有效發現會話確認PADS分組。其中CODE欄位值為0×65,SESSION-ID欄位值為接入集中器所產生的一個唯一的PPPoE會話標識號碼。PADS分組也必須包含一個接入集中器名稱類型的標簽以確認向主機提供的服務。當主機收到PADS分組確認後,雙方就進入PPP會話階段。
PPP會話階段
用戶主機與接入集中器根據在發現階段所協商的PPP會話連接參數進行PPP會話。一旦PPPoE會話開始,PPP數據就可以以任何其他的PPP封裝形式發送。所有的乙太網幀都是單播的。PPPoE會話的SESSION-ID一定不能改變,並且必須是發現階段分配的值。
PPPoE還有一個PADT分組,它可以在會話建立後的任何時候發送,來終止PPPoE會話,也就是會話釋放。它可以由主機或者接入集中器發送。當對方接收到一個PADT分組,就不再允許使用這個會話來發送PPP業務。PADT分組不需要任何標簽,其CODE欄位值為0×a7,SESSION-ID欄位值為需要終止的PPP會話的會話標識號碼。在發送或接收PADT後,即使正常的PPP終止分組也不必發送。PPP對端應該使用PPP協議自身來終止PPPoE會話,但是當PPP不能使用時,可以使用PADT。
以上各個階段的會話流程可用圖4-5描述。
驗證過程
編輯
1. 在STA和AP之間建立好關聯之後,客戶端向AC設備發送一個PADI報文,開始PPPOE接入的開始。
2.AC向客戶端發送PADO報文。
3. 客戶端根據回應,發起PADR請求給AC。
4. Ac產生一個session id,通過PADS發給客戶端。
5. 客戶端和AC之間進行PPP的LCP協商,建立鏈路層通信。同時,協商使用PAP、CHAP認證方式。
6. AC通過Challenge報文發送給認證客戶端,提供一個128bit的Challenge。
7. 客戶端收到Challenge報文後,將密碼和Challenge做MD5演算法後的Challenge—Password,在Response回應報文中把它發送給AC設備。
8. Ac將Challenge、challenge-Password和用戶名一起送到RADIus用戶認證伺服器,由RADIUS用戶認證伺服器進行認證。
9.RADIUS用戶認證伺服器根據用戶信息判斷用戶是否合法,然後回應認證成功/失敗報文到AC。如果成功,攜帶協商參數,以及用戶的相關業務屬性給用戶授權。如果認證失敗,則流程到此結束。
10.AC將認證結果返回給客戶端。
l 1.用戶進行NCP(如IPCP)協商,通過AC獲取到規劃的IP地址等參數。
12.認證如果成功,AC發起計費開始請求給RADIUS用戶認證伺服器。
13.RADIUS用戶認證伺服器回應計費開始請求報文。用戶上線完畢,開始上網[1]。
PPPOE認證流程圖
假如客戶端要通過一個區域網與遠程的PPPoE伺服器進行身份驗證,這時,它們會有兩個不同的會話階段,Discovery階段和PPP會話階段。當一個客戶端想開始一個PPPoE會話時,它必須首先進行發現階段以識別對端的乙太網MAC地址,並建立一個PPPoESESSON_ID。在發現階段,基於網路的拓撲結構,客戶端可以發現多個PPPoE伺服器,然後從中選擇一個,不過通常都是選擇反應最快的一個。
Discovery階段是一個無狀態的階段,該階段主要是選擇接入伺服器,確定所要建立的PPP會話標識符Session ID,同時獲得對方點到點的連接信息;PPP會話階段執行標準的PPP過程。當此階段完成,通信的兩端都知道PPPoESESSON_ID和對端的乙太網地址,它們一起定義了一個唯一的PPPoE會話。這些步驟包括客戶端廣播一個發起分組(PADI),一個或多個PPPoE伺服器發送響應分組(PADO),客戶端向選中的伺服器發送請求分組(PADR),選中的PPPoE伺服器發送一個確認分組(PADS)給客戶端。當客戶端接收到確認分組,它可以開始進行PPP會話階段。當PPPoE伺服器發送出確認分組,它可以開始PPP會話。
當客戶端在指定的時間內沒有接收到PADO,它應該重新發送它的PADI分組,並且加倍等待時間,這個過程會被重復期望的次數。如果客戶端正等待接收PADS,應該使用具有客戶端重新發送PADR的相似超時機制。在重試指定的次數後,主機應該重新發送PADI分組。PPPoE還有一個PADT分組,它可以在會話建立後的任何時候發送,來終止PPPoE會話。它可以由客戶端或者PPPoE伺服器發送。當接收到一個PADT,不再允許使用這個會話來發送PPP業務在發送或接收PADT後,即正常的PPP不能使用時,可以使用PADT,一旦PPPoE會話開始,PPP數據就可以以任何其它的PPP封裝形式發送。所有的乙太網幀都是單播的,身份驗證是發生在會話階段的,PPPoE會話的SESSION_ID一定不能改變,並且必須是發現階段分配的值。
⑹ 求ADSL 認證過程(詳細)還有PPPOE和RADIUS協議在其中所起到的作用
1. PPPoE協議概述1.1PPPoE的工作原理PPPoE(PPP over Ethernet)是在乙太網上建立PPP連接,由於乙太網技術十分成熟且使用廣泛,而PPP協議在傳統的撥號上網應用中顯示出良好的可擴展性和優質的管理控制機制,二者結合而成的PPPoE協議得到了寬頻接入運營商的認可並廣為採用。PPPoE建立過程可以分為Discovery階段和PPP會話階段。Discovery階段是一個無狀態的階段,該階段主要是選擇接入服務,確定所要建立的PPP會話標識符Session ID,同時獲得對方點到點的連接信息;PPP會話階段執行標準的PPP過程。一個典型的Discovery階段包括以下4個步驟:(1)主機首先主動發送廣播包PADI尋找接入伺服器,PADI必須至少包含一個服務名稱類型的TAG,以表明主機所要求提供的服務。(2)接入伺服器收到包後如果可以提供主機要求0 1 2 3 4 5 6 78 9 0 1 2 3 4 56 7 8 9 0 1 2 34 5 6 7 8 9 0 1乙太網類=0x8863/8864版本(Ver)類型(Type)編碼(CODE)會話ID(Session ID)長度(Length)凈荷(Payload)(3)主機在回應PADO的接入伺服器中選擇一個合適的,並發送PADR告知接入伺服器,PADR中必須聲明向接入伺服器請求的服務種類。(4)接入伺服器收到PADR包後開始為用戶分配一個唯一的會話標識符Session ID,啟動PPP狀態機以准備開始PPP會話,並發送一個會話確認包PADS。主機收到PADS後,雙方進入PPP會話階段。在會話階段,PPPoE的乙太網類域設置為0x8864,CODE為0x00,Session ID必須是Discovery階段所分配的值。PPP會話階段主要是LCP、認證、NCP 3個協議的協商過程,LCP階段主要完成建立、配置和檢測數據鏈路連接,認證協議類型由LCP協商(CHAP或者PAP),NCP是一個協議族,用於配置不同的網路層協議,常用的是IP控制協議(IPCP),它負責配置用戶的IP和DNS等工作。PADT包是會話中止包,它可以由會話雙方的任意一方發起,但必須是會話建立之後才有效。1.2PPPoE的特點PPPoE不僅有乙太網的快速簡便的特點,同時還有PPP的強大功能,任何能被PPP封裝的協議都可以通過PPPoE傳輸,此外還有如下特點:(1)PPPoE很容易檢查到用戶下線,可通過一個PPP會話的建立和釋放對用戶進行基於時長或流量的統計,計費方式靈活方便。(2)PPPoE可以提供動態IP地址分配方式,用戶無需任何配置,網管維護簡單,無需添加設備就可解決IP地址短缺問題,同時根據分配的IP地址,可以很好地定位用戶在本網內的活動。(3)用戶通過免費的PPPoE客戶端軟體(如EnterNet),輸入用戶名和密碼就可以上網,跟傳統的撥號上網差不多,最大程度地延續了用戶的習慣,從運營商的角度來看,PPPoE對其現存的網路結構進行變更也很小。DSLAM是ADSL匯聚設備,其內核採用ATM或IP但上聯口為乙太網口,BAS是局端實現PPPoE功能的接入伺服器,它終結由用戶側發起的PPPoE進程。下行的以太幀從IP城域網經路由器送到BAS,被加上PPPoE的頭後送到DSLAM封裝成AAL5幀,經過交叉模塊發送到ADSL Modem,由其完成AAL5幀重組並解出以太幀發送到客戶端,客戶端從PPPoE包中取出IP數據包。上行的PPPoE包在ADSL Modem中封裝成AAL5幀,由ATM信元傳輸到局端的DSLAM,DSLAM負責終結ATM,重新組合出PPPoE包,並通過設好的PVC(永久虛電路)傳送到BAS處理。從上面可以看出,PPPoE將PPP承載到乙太網之上,實質是在共享介質的網路上提供一條邏輯上的點到點鏈路,對用戶而言,在DSLAM和ADSL Modem之間的ATM傳輸是透明的,如果將中間的DSLAM和ADSL Modem換成有線電視的接入設備,就是典型的HFC接入,BAS對PPPoE包的處理方式不變。
2 PPPoE在BAS上的實現PPPoE撥號軟體在應用中已經很成熟(Windows XP中自帶),下面重點討論PPPoE在接入伺服器BAS中的實現方式。2.1 PPPoE的效率從PPPoE協議模型可以看出,BAS匯聚了用戶的所有數據流,它必須將每一個PPPoE包都拆開檢查處理,這在很大程度上是沿襲了傳統的PPP處理的方式,雖然有很好的安全性,但一旦用戶很多,數據包數量很大,解封裝速度就需要很快,BAS很大的精力花在檢測用戶的數據包上,容易形成接入的「瓶頸」。為此,在BAS的硬體結構上可以採用分布式網路處理器(NP)和ASIC晶元設計。網路處理器是專門針對電信網路設備而開發的專用處理器,它有一套專門的指令集,用於處理電信網路的各種協議和業務,可以大大提高設備的處理能力。同時,ASIC晶元轉發數據包時接近硬體的轉發性能,遠非CPU軟體方式可比,採用這種方式將PPPoE數據流的處理與轉發分開,工作效率大大提高。此外在軟體系統結構上還應該與其他技術相結合,更好地發揮PPPoE的性能。2.2PPPoE與VLAN的結合VLAN即虛擬區域網,是一種通過將區域網內的設備邏輯地劃分成一個個不同的網段,從而實現虛擬工作組的技術。劃分VLAN的目的,一是提高網路安全性,不同VLAN的數據不能自由交流,需要接受第三層的檢驗;二是隔離廣播信息,劃分VLAN後,廣播域縮小,有利於改善網路性能,能夠將廣播風暴控制在一個VLAN內部。PPPoE是一個客戶端/伺服器協議,客戶端需要發送PADI包尋找BAS,因此它必須同BAS在同一個廣播式的二層網路內,與VLAN的結合很好地解決了這方面的安全隱患。此外通過將不同業務類型的用戶分配到不同的VLAN處理,可以靈活地開展業務,加快處理流程,當然VLAN的規劃必須在二層設備和BAS之間統一協調。BAS收到上行的PPPoE包後,首先判別VLAN ID的所屬類別,如果是普通的撥號用戶,則確定是Discovery階段還是會話階段的數據包,並嚴格按照PPPoE協議處理。在會話階段,根據不同的用戶類型從不同的地址池中向用戶分配IP地址,地址池由上層網管配置。如果是已經通過認證的用戶的數據包,則根據該用戶的服務類型處理,比如,如果是本地認證的撥號用戶,且對方也申請有同樣的功能,則直接由本地轉發。如果是專線用戶,則不用經過PPPoE復雜的認證過程,直接根據用戶的VLAN ID便可進入專線用戶處理流程,接入速度大大提高。此外為了統一網管,在BAS與其他設備之間需要通信,這些數據包是內部數據包,也可根據VLAN ID來辨別。對於下行數據,由於BAS負責分配和解析用戶的IP,兼有網關的功能,它收到數據包的目的IP是用戶的,因此以IP為索引查找用戶的信息比根據MAC要方便得多,這一點與普通的交換機有所不同,具體過程跟上行處理差不多。2.3PPPoE對多業務選擇的支持多業務選擇指的是用戶通過一條終結到BAS的PPP連接來自主地選擇後台網路運營商所提供的多種業務。之所以要支持多業務的選擇,一方面是因為各種業務的具體實現在技術上的側重點是不同的,對網路性能的要求也不盡相同,以前採取的固定分配的方式非常不便;另一方面,從網路應用的發展看,網路內容服務供應商ICP與網路接入商ISP的分離是必然趨勢,在接入匯聚側方,ISP必須嚴格保證將用戶選擇的業務流轉發到相應的ICP中去。目前採用的方法是用戶先在PPPoE撥號軟體中選擇相應的業務,然後對用戶進行業務授權確認,最後激活BAS內部相應的處理模塊。但是採用這種方式,用戶只能知道業務的名字,無法直觀地、全面地獲知BAS提供的各種業務類型,特別是在新業務的開展上十分困難,有很大的局限性。因此可以將BAS與後台業務選擇網關及RADIUS伺服器相配合,採取先認證後選擇業務的方式,具體操作如下:(1)主機發送PADI尋找BAS,PADI中包含一個服務名類型的TAG,它的值為空,表示該用戶可以接受任何類型的服務。(2)BAS收到包後回送PADO,PADO中包含所有可以提供的服務的TAG,同時,還包含一個服務名為General的TAG。(3)主機發送PADR。用戶選擇已知的服務名,也可以選擇General服務。(4)BAS收到PADR包後為用戶分配資源,並開始PPP協商過程。在PPP過程中,BAS將用戶輸入的賬號和密碼等信息送到RADIUS伺服器上認證。(5)通過認證的用戶,享受BAS提供的該項服務,但如果選擇的是General,則被強制訪問與BAS直連的服務選擇網關。後台的服務選擇網關是一台具有Web Server功能的伺服器,用戶可以通過Web的互動式界面得到可選擇業務的相關信息(包括費用、帶寬等),同時顯示該用戶賬號對應的信息。(6)用戶選擇相應的業務,同時服務選擇網關會定義各種用戶的業務范圍和操作許可權。(7)服務選擇網關激活接入伺服器內部相應的業務模型實現該業務。以上方式是嚴格按照PPPoE協議執行的,與當前流行的撥號軟體完全兼容,如果用戶對其他的業務根本不感興趣而對已申請的業務非常熟悉,也不影響用戶的習慣。從BAS的角度考慮,PPPoE的操作流程也沒有什麼改變,只是多添了一種服務類型而已。如果運營商當前沒有服務選擇網關,可以通過網管配置,在對PADI包的回應時不包含General服務就可以了。對於運營商來說,採用以上方式不僅大大提高了接入用戶操作的透明度,還可以起到業務門戶的作用,為下一步的服務擴展提供空間,而且從寬頻接入網以後發展的趨勢來看,按需分配與業務類型相應的帶寬和QoS是必然的
⑺ PPPOE寬頻接入技術
PPPOE寬頻接入技術及常見故障分析
目前各地廣電建設數據網主要是乙太網,廣電作為運營商來說,除建立一個穩定可靠的網路外,選擇一個好的寬頻接入方式也尤為重要。一個好的接入方式不僅能夠使網路安全穩定地運營,也能使運營商方便地開展各種業務,實現靈活的計費,更好地對用戶進行治理。目前乙太網接入方式主要有3種:固定IP,DHCP,PPPOE,而PPPOE+VLAN是一種比較理想的寬頻接入方式。
1、寬頻接入網需要實現的基本功能
寬頻接入網需要實現的基本功能可以歸納為以下幾個方面:
(1)用戶治理
把握用戶的信息,在用戶進行通信時對用戶進行認證、授權,使合法用戶方便快捷地接入網中,杜絕非法用戶接入,防止非法用戶佔用網路資源。
(2)安全治理
合法用戶在通信時要保障其數據的安全性,隔離帶有用戶個人信息的數據包,對於主要的網路設備防止其受到攻擊而造成網路癱瘓。由於用戶終端是以普通網卡與網路設備相連,在通信時會發送一些廣播地址的幀(如ARP,DHCP消息等),而這些消息會攜帶用戶的個人信息(如用戶的MAC地址),如不隔離這些消息讓其他用戶接收到,輕易發生MAC/IP地址的仿冒,影響合法用戶上網。對於運營商來說,保護其系統設備的安全性,防止惡意攻擊是十分重要的。
(3)業務治理
需要為保證QoS提供一定的手段。為了保證業務的QoS,網管人員根據具體情況為用戶提供一定的帶寬控制能力,例如保證用戶的最低接入速率,限制用戶的最高接入速率等。
(4)計費治理
接入網要能夠對用戶進行靈活的計費,根據用戶類別、使用時長、用戶流量等數據進行計費。
2、固定IP,DHCP,PPPOE 3種寬頻接入方式的比較
2.1用戶治理和開銷方面
固定IP方式:對IP地址治理不易,用戶惡意更改或者嘗試自行設置自己的IP地址,都會造成治理上的麻煩,增加運營商的額外開銷。
DHCP方式:一方面DHCP存在較多的廣播開銷,對於用戶量較多的城域網會造成網路運行效率下降和配置困難;另一方面,仍然無法解決用戶自行配置IP地址的問題。
PPPOE:由於採用動態分配IP地址方式,用戶撥號後無需自行配置IP地址、網關、域名等,它們均是自動生成,不存在用戶自行更改IP地址的問題,對用戶治理方便,而且PPPOE協議是在包頭和用戶數據之間插入PPPOE和PPP封裝,這兩個封裝加起來也只有8個位元組,廣播開銷很小。
2.2計費策略方面
固定IP和DHCP方式的計費策略不靈活,一般採用包月制,如要實現流量計費功能則必須要有相應的流量監視或採集系統,或在高端路由器上啟動記賬功能,然後應用SNMP進行計費,這有可能使路由器運行效率下降。
PPPOE可以實現對用戶的靈活計費,可以按時長、流量計費,也可採用包月制。
2.3用戶服務策略定製方面
固定IP和DHCP方式只能配合IP地址轉換和地址訪問列表控制來制定簡單的服務,假如要實現按特定用戶進行流量控制,必須購買流量控制設備。
PPPOE支持業務QoS保證,可方便地對用戶進行實時流量控制。
2.4信息安全方面
固定IP,DHCP和PPPOE都可以採用細化VLAN的方式來解決用戶信息的安全問題,將區域網交換機的每個埠配置成獨立的VLAN,利用VLAN可以隔離ARP,DHCP等攜帶用戶信息的廣播消息,從而使用戶數據安全性得到提高。固定IP地址方式為了識別用戶的合法性必須將IP地址和埠VID進行綁定,因為每個用戶處於邏輯上獨立的網內,所以對每個用戶要配置一個子網的4個IP地址:子網地址、網關地址、子網廣播地址和用戶主機地址,這樣會造成地址利用率降低,而PPPOE採用認證、授權的方式不存在這個問題。
2.5第三層廣播風暴
固定IP和DHCP方式都不能解決第三層廣播風暴問題,第三層廣播風暴影響同一IP子網所有用戶的使用質量。而PPPOE方式由於採用二層隧道認證,所有鏈路設備都工作在第二層,不存在第三層廣播風暴問題。
從以上的比較可以看出,PPPOE同其他兩種接入方式相比具有較大的優勢,因此PPPOE目前被各大運營商普遍採用。
3、PPPOE的認證
PPPOE認證首先要在客戶機上安裝PPPOE協議的驅動軟體,在前端由BRAS伺服器配合RADIUS伺服器實現對用戶的認證、計費。
認證過程:用戶撥號發出請求,經過網路傳送到BRAS伺服器,BRAS伺服器接到請求後向RADIUS伺服器發出Access REQUEST請求包,其中含有用戶的賬號、密碼、埠類型等,經RADIUS伺服器核實後,向BRAS回送ACCESS REPONSE響應包,其中包含用戶的合法性和一些設置,如用戶IP地址、掩碼、網關、域名、用戶可使用的帶寬等。用戶接收到這些信息後就可以上網,上網期間BRAS不斷地向RADIUS發送計費信息,這些信息包括用戶的上網時間、用戶流量、用戶下網時間等,以便RADIUS准確計費。
從PPPOE認證過程可以看出,BRAS伺服器在整個鏈路中起到要害的作用,因此BRAS伺服器也要實現大而全的功能,包括認證、連接、終接、安全治理、計費業務匯聚、收斂等功能,設備復雜。由於建立連接後數據必須經過BRAS,BRAS很輕易成為「瓶頸」,最易出問題,堵塞嚴重時用戶連接速度慢或根本連接不上,解決的辦法是在前端採用多台BRAS並接或將多台BRAS放到各中繼機房,採用分布認證方法。
⑻ PPPoE是什麼意思
乙太網上的點對點協議。
與傳統的接入方式相比,PPPoE具有較高的性價比,它在包括小區組網建設等一系列應用中被廣泛採用,目前流行的寬頻接入方式ADSL就使用了PPPoE協議。
隨著低成本的寬頻技術變得日益流行,DSL(Digital Subscriber Line)數字用戶線技術更是使得許多計算機在互聯網上能夠酣暢淋漓的沖浪了。但是這也增加了DSL服務提供商們對於網路安全的擔心。
PPPOE協議簡介
PPPOE協議提供了在廣播式的網路(如乙太網)中多台主機連接到遠端的訪問集中器(我們對目前能完成上述功能的設備為寬頻接入伺服器)上的一種標准。在這種網路模型中,我們不難看出所有用戶的主機都需要能獨立的初始化自已的PPP協議棧,而且通過PPP協議本身所具有的一些特點,能實現在廣播式網路上對用戶進行計費和管理。
為了能在廣播式的網路上建立、維持各主機與訪問集中器之間點對點的關系,那麼就需要每個主機與訪問集中器之間能建立唯一的點到點的會話。
PPPOE協議共包括兩個階段,即PPPOE的發現階段(PPPOE Discovery Stage)和PPPOE的會話階段(PPPOE Session Stage)。在這篇培訓教材中更注重是PPPOE發現階段的介紹,因為對於PPPOE的會話階段,可以看成和PPP的會話過程是一樣的(可直接參照PPP協議培訓教材),而兩者的主要區別在於只是在PPP的數據報文前封裝了PPPOE的報文頭。
無論是哪一個階段的數據報文最終會被封裝成乙太網的幀進行傳送。當一個主機希望能夠開始一個PPPOE會話時,它首先會在廣播式的網路(協議中是這樣說的,但在實際應用中,可能還要跨躍多點訪問的網路,如ATM等,從而就形成了PPPOEOA的數據包)上尋找一個訪問集中器,當然可能網路上會存在多個訪問集中器時,對於主機而言則會根據各訪問集中器(AC,Access Concentration)所能提供的服務或用戶的預先的一些配置來進行相應的選擇。
當主機選擇完了所需要的訪問集中器後,就開始和訪問集中器建立一個PPPOE會話進程。在這個過程中訪問集中器會為每一個PPPOE會話分配一個唯一的進程ID,會話建立起來後就開始了PPPOE的會話階段,在這個階段中已建立好點對點連接的雙方(這種點對點的結構與PPP不一樣,它是一種邏輯上的點對點關系)就採用PPP協議來交換數據報文,從而完成一系列PPP的過程,最終將在這點對點的邏輯通道上進行網路層數據報的傳送。
(8)pppoe向什麼伺服器發請求擴展閱讀:
撥號上網
目前中國國內撥號上網的用戶基本都是使用基於PPPoE協議的ADSL。PPPoE全稱為Point to Point Protocol over Ethernet(乙太網上的點對點協議),是將乙太網和PPP協議結合後的協議,通過PPPoE技術和寬頻數據機(比如ADSL Modem)就可以實現高速寬頻網的個人身份驗證訪問,為每個用戶創建虛擬撥號連接,這樣就可以高速連接到Internet。
撥號上網ISA防火牆是為TCP/IP而設計的,並且以TCP/IP作為一切服務運行的基礎。 ISA防火牆使用IP地址來嚴格定義網路,但是ISA防火牆面對的是企業級的網路,考慮的更多的是固定IP地址的情況,對於動態獲取IP地址的網路環境,雖然支持兼容性卻不夠好。
例如,在ADSL首次連接獲得一個IP地址時,ISA會把此IP登記在外部網路中,並在此IP上綁定發布的服務。在過一段時間後,ISP端強制刷新ADSL連接,ADSL被ISP端斷開,雖然通過請求撥號可以自動重新連接,但是重新獲得一個IP地址後,此時獲得的IP地址和ISA防火牆中已經登記的外部IP地址不一致,此時ISA防火牆就會出現配置錯誤,如果發布了服務,那麼還會出現服務發布失敗和服務發布恢復的警告。
參考資料來源:網路:pppoe