layer 2 WAN circuit technologies(PPPoE)

PPPoE:point to point over Ethernet
在以太网上承载PPP协议(点到点连接协议),利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并对接入的每一个主机实现控制,计费功能。
客户端设备可以是PC或者路由器

PPPoE分为三个阶段
PPPOE的发现阶段:PPPOE discovery stage
PPPOE的会话阶段:PPPOE session stage
PPPOE的结束阶段:PPPOE terminate stage

Discovery阶段由四个过程组成。完成之后通信双方都会知道PPPoE的Session_ID 以及对方以太网地址,它们共同确定了唯一的PPPoE Session。
1、PPPoE Client广播发送一个PADI报文,在此报文中包含PPPoE Client想要得到的服务类型信息。 PADI(PPPOE Active Discovery Initiation)
2、所有的PPPoE Server收到PADI报文之后,将其中请求的服务与自己能够提供的服务进行比较,如果可以提供,则单播回复一个PADO报文。
PADO(PPPOE Active Discovery Offer)
3、根据网络的拓扑结构,PPPoE Client可能收到多个PPPoE Server发送的PADO报文,PPPoE Client选择最先收到的PADO报文对应的PPPoE Server做为自己的PPPoE Server,并单播发送一个PADR报文。PADR(PPPOE Active Discovery Request)
4、PPPoE Server产生一个唯一的会话ID(SESSION ID),标识和PPPoE Client的这个会话,通过发送一个PADS报文把会话ID发送给PPPoE Client,如果没有错误,会话建立后便进入PPPoE Session阶段。
PADS(PPPOE Active Discovery Session-confirmation)
PPPoE的协商过程如下:
layer 2 WAN circuit technologies(PPPoE)_第1张图片PPPoE client
layer 2 WAN circuit technologies(PPPoE)_第2张图片
session阶段
PPPoE Discovery阶段的工作为PPPoE Client和PPPoE之间建立了Session,之后PPPoE便进入了Session阶段,Session阶段可划分为两部分,一是PPP协商阶段,二是PPP报文传输阶段。
PPPoE Session上的PPP协商和普通的PPP协商方式一致,分为LCP、认证、NCP三个阶段。
1、LCP阶段主要完成建立、配置和检测数据链路连接。
2、LCP协商成功后,开始进行认证工作,认证协议类型由LCP协商结果(CHAP或者PAP)决定。
3、认证成功后,PPP进入NCP阶段,NCP是一个协议族,用于配置不同的网络层协议,常用的是IP控制协议(IPCP),它负责配置用户的IP和DNS等工作。
PPPoE Session的PPP协商成功后,其上就可以承载PPP数据报文。在PPPoE Session阶段所有的以太网数据包都是单播发送的。
PPPOE server
R2#debug ppp authentication
*Jul 12 12:34:27.215: ppp6 CHAP: O CHALLENGE id 1 len 23 from “R2”
*Jul 12 12:34:27.235: ppp6 CHAP: I RESPONSE id 1 len 23 from “R1”
*Jul 12 12:34:27.235: ppp6 PPP: Sent CHAP LOGIN Request
*Jul 12 12:34:27.235: ppp6 PPP: Received LOGIN Response PASS

terminate阶段
PPP通信双方应该使用PPP协议自身(比如PPP终结报文)来结束PPPoE会话,但在无法使用PPP协议结束会话时可以使用PADT报文。
进入PPPoE Session阶段后,PPPoE Client和PPPoE Server都可以通过发送PADT报文的方式来结束PPPoE连接。PADT数据包可以在会话建立以后的任意时刻单播发送。在发送或接收到PADT后,就不允许再使用该会话发送PPP流量了,即使是常规的PPP结束数据包也不允许发送。
*Jul 12 12:36:39.321: PPPoE 6: I PADT R:aabb.cc00.0100 L:aabb.cc00.0200 Et0/0
*Jul 12 12:36:39.321: [6]PPPoE 6: Destroying R:aabb.cc00.0100 L:aabb.cc00.0200 Et0/0
*Jul 12 12:36:39.321: PPPoE: Returning Vaccess Virtual-Access2.1
*Jul 12 12:36:39.321: [6]PPPoE 6: AAA account stopped
*Jul 12 12:36:39.327: [6]PPPoE 6: Segment (SSS class): UNBOUND
*Jul 12 12:36:39.327: [6]PPPoE 6: Vi2.1 Block vaccess from being freed.
*Jul 12 12:36:39.327: [6]PPPoE 6: Segment (SSS class): UNPROVISION

PPPOE配置
在这里插入图片描述
R2:PPPoE server
username R1 password cisco
ip local pool PPPOE 12.1.1.1

bba-group pppoe CCIE 开启PPPoE拨号组CCIE
virtual-template 1 将虚拟模板1加载到拨号组中

interface Ethernet 0/0
ip address 12.1.1.1.2 255.255.255.0
pppoe enable group CCIE
将该物理接口映射到拨号组PPPOE1,这样从该接口进入的拨号数据包就会调用该拨号组

interface virtual-template 1 创建虚拟模板用于拨号
ip unnumbered Ethernet 0/0 借用接口f0/0地址
ip mtu 1492 PPP头部是8个字节,防止不必要的分片
peer default ip address pool pppoe 为对端分发地址池pppoe中的IP
ppp authentication chap

R1:PPPoE Client
Interface Ethernet0/0
pppoe enable group global
pppoe-client dial-pool-number 1
no ip address
no shutdown
!
interface Dialer 1 /–配置客户端拨号接口–/
ip address negotiated /–地址通过协商获得–/
ip mtu 1492
encapsulation ppp
dialer pool 1
ppp chap hostname R1
ppp chap password cisco

验证:

layer 2 WAN circuit technologies(PPPoE)_第3张图片模拟实验:
在这里插入图片描述layer 2 WAN circuit technologies(PPPoE)_第4张图片
layer 2 WAN circuit technologies(PPPoE)_第5张图片

你可能感兴趣的:(CCIE学习)