PPPoE是什么意思呢
Mon Feb 18 00:00:00 CST 2013
&&&&PPPoE是什么意思呢？&
回复人笔名：
它的全称是Point-to-Point Protocol over Ethernet，基于以太网的点对点协议，是目前宽带网服务商（ISP）最常用的传输方式之一。PPPoE的优势是 ISP 能够利用用户已有的设备实现网络连接，提供ADSL、Cable、Wireless等接入的宽带网服务商可以减少很多网络布线成本。 &
Mon Feb 18 00:00:00 CST 2013
合肥市商务局地址:合肥市政务新区B座9－10层 邮编：230022 监督电话: 传真:
Email:hffetc@mail. 合肥市商务局行政服务中心窗口电话:537377
版权所有：合肥市商务局 皖ICP备号英文缩写大全
搜索英文缩写，如“MBA”、“CPU”、“DNS”
Point-to-Point Protocol over Ethernet
以太网的点对点协议
今日推荐缩写
万维网联盟维基资源描述框架名空间腐败奸商人品问题就我所知美国工程师协会客户关系管理管理信息系统现场服务与分派系统商业智能安全气囊自动门锁防抱死制动系统空调器汽车俱乐部汽车排放控制美国机械工程师协会
随机推荐查询工具
欢迎关注微信公众号：便民查询大全
CopyRight &
()All Rights Reservedservershuji 的BLOG
用户名：servershuji
文章数：36
评论数：97
访问量：87482
注册日期：
阅读量：5863
阅读量：12276
阅读量：421173
阅读量：1109447
51CTO推荐博文
&&&&&&&&&&& 大家好！我是书记，今天我来小谈一下网络中的PPPOE技术。
&&&&&&& PPPOE（Point to Point Protocol over Ethernet）以太网点到点协议，简单的说，是以太网协议和PPP协议结合后所产生的协议，是在PPP协议的基础上发展而来的。因为PPP协议只能直接封装在点到点链路上，因此要在以太网上链路上封装PPP协议，必须借助于PPPOE协议。这种技术目前广泛的应用在ADSL接入方式中。
生活中的我们大多说是通过这种方式接入互联网的。Internet的发展的的确确改变了我们的日常生活，信息化走进了我们的生活当中。当我们点击&连接&的时候，我们是如何连接上去的，神秘的背后到底是什么东东？我们要知其然，还要知其所以然。
&&&&&&& 家庭用户通过ADSL（非对称数据用户环线）拨号的方式接入的网络，还需要一个调制解调器(数模转换的工具)的配合，也就是我们通常说的&猫&（Modem），如果使用的电话线上网的话，还需要一个分离器（电话线路中的高频信号和低频信号分离）的配合，在运营提供商那里提供的设备才是今天的重点，这应该也是最有神秘色彩的地方。首先，ISP（因特网服务提供商）会在提供一个接入服务器（NAS）来接受用户的拨号请求，接入服务器自身只负责验证用户的合法性。在接入服务器的后方还有验证服务器，主要就是审计，计费等工作。其实，就是我们常说的AAA服务器；那么这个接入服务器是怎样配置的呢?又是如何提供公网IP地址的呢？下面，我们一步一步的来揭开它的神秘面纱。
&&&&&& 首先，我们要了解的是PPPOE的工作过程，其过程可以分为两个阶段：
第一，PPPOE discovery phase ====》PPPOE 的发现阶段
第二，PPPOE sessions& phase ====》PPPOE 的会话阶段
PPPoE的详细配置信息：(图1==》我们以路由器来模拟NAS)
1.配置VPDN----VPDN的中文含义:虚拟专用拨入网
vpdn enalbe&&&&&&&&& =====&开启vpdn的功能
vpdn-group 1&&&&&&&& =====&定义vpdn-group 1
accept-dialin&&&&&&& =====&接受客户端的拨入
protocol pppoe&&&&&& =====&客户端使用pppoe协议拨入
virtual-template 1&& =====&定义虚拟接口模块&
注意：以上的命令是在老版本的配置命令（IOS 12.3以前命令格式）。
在高版本的路由器中的配置如下：
vpdn enable&&&&&&&&&&&&&&&&&& =====&开启vpdn的功能
bba-group pppoe global&&&&&&& =====&全局启用了PPPOE协议
virtual-template 1&&&&&&&&&&& =====&创建虚拟接口模板（用于动态创建虚拟接口）
2.定义IP地址池(客户端拨入是获取的IP地址的地址集合)
ip local pool ADSL 202.106.1.1 202.106.1.10
3.定义virtual-template(虚拟接口模板)
interface virtual-template 1
ip add xxxx.xxxx.xxxx.xxx& ===&ISP自定义的IP地址（最好是lookback地址）
peer default ip address pool ADSL&& ==&从ADSLpool 地址池中分配IP地址
enc ppp&&&&&&&&& 　　　　　　=====&封装ＰＰＰ协议
ppp authentication pap　　　 =====&链路通过PAP验证　　　　　
4.定义本地用户数据库(用于PPPoE客户端拨入的账号信息)
username tangsir password linux%@!
username husir password h3cte%@!
username liusir password mcitp%@!
5.在接口激活PPPOE
&& int e0/0
&& pppoe enable =====&接口下激活pppoe
下面我以脚本的形式来配置IOS：（Internet 即NAS）
enable secret cisco
service password-encryption
security passwords min-length 6
no ip domain-lookup
no cdp run
line console 0
no exec-timeout
logging synchronous
line console 0
password cisco
line vty 0 4
password cisco
alias exec shuji sh ip int b
alias exec vl sh vlan-s
alias exec route sh ip route
hostname Internet
vpdn enable
bba-group pppoe global
virtual-template 1
ip local pool ADSL 202.106.1.1 202.106.1.10
int virtual-template 1
ip add 1.1.1.1 255.255.255.0
ppp authentication pap
peer default ip address pool ADSL
compress stac
username tangsir password linux%@!
username husir password h3cte%@!
username liusir password mcitp%@!
pppoe enable
pppoe enable
好的，基本的的配置结束了，当我们要管理用户信息的时候，怎么办？
我们可以使用以下的命令来实现：
1.show vpdn&&&&&&&& ====&查看所有的VPDN连接
2.show user&&&&&&&& ====& 查看当前正在使用的用户
当然，如果是这样管理用户的话，也太麻烦了吧！而且功能上有些不足。不用担心，现在已经是桌面化管理了，就是咱们所说的AAA服务器。如果你不会操作的话，那你太对不起微软了，呵呵！！
& 主认证方设置完毕后，如何设置被认证方呢？即如何设置PPPOE虚拟拨号工具。我们就拿XP OS 为例，此系统自带了PPPOE的虚拟拨号工具，下面是如何创建的方法：首先，打开&网络连接&；接着单击窗口左侧&网络任务&下的&创建一个新的连接&打开&新建连接向导&，单击&下一步&；在网络连接类型中选择&连接到Internet&，单击&下一步&；然后在出现的窗口中选择&手动设置我的连接&，单击&下一步&；在Internet连接窗口中选择&用要求用户名和密码的宽带连接来连接&，单击&下一步&；输入ISP名称，比如&ADSL&，单击&下一步&；依次输入用户名、密码、确认密码，单击&下一步&；最后，单击&完成&即可。当然这也是PPP协议用户认证的典型例子（PAP）；
&& 　企业想要于互联网通信的话，那么企业的边界路由器或者是企业的外缘防火墙于外界相连的接口必须要是公网的ＩＰ地址才是可以通信的。大多数企业都是通过ISP(因特网服务提供商)来申请公有的IP地址，那么就没有别的办法了吗?答案是有的。接下来，我们通过路由器设备PPPOE拨号，从internet获取IP地址。
配置信息：
1.路由器接口下启用pppoe，并创建一个拨号地址池 1
pppoe enable
pppoe-client dial-pool-number 1
2.定义一个虚拟接口dial 1 ,并调用拨号地址池 1
3.虚拟拨号接口封装PPP协议
4.向主认证方发送认证用户和密码
5.启用地址协商方式获取IP地址
边界路由器上的相关配置信息：
interface Ethernet0/1
no ip address
half-duplex
pppoe enalbe
pppoe-client dial-pool-number 1
int Dialer1
ip address negotiated
encapsulation ppp
dialer pool 1
ppp pap sent-username tangsir password linux%@！
在试验的环境下，需要指定虚拟接口dialer 1的默认路由：ip route 0.0.0.0 0.0.0.0 dialer 1
&&&&&& 特别注意：实际的网络工程当中，我的这个拓扑图是一定不存在的，这里只是为了模拟的需要。真是环境中有很多的链路连接设备，以PPP协议为例：大家不要以为就是电信的一根线拉到了你的公司，事实上是运营商在本地的交换机上拉一根光纤到一个称为SDH(可以认为是光端机，光信号转电信号的设备)设备上，然后CPE的SDH设备会提供接口给公司的边界路由器。作为网络工程人员，我们所负责的是公司内部的边界路由器和CPE设备之间的连接，其余的基本上都是电信的事情。
小弟水平有限，有不足之处请多多指教！！
&本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)
16:05:06 17:01:38 17:04:25 17:06:05 17:06:11 17:06:32 14:32:37 00:22:33详解PPP及PPPoE协议
【娱乐休闲】
【生活服务】
【电脑网络】
【文体教育】
【行业部门】
文章浏览→→→详解PPP及PPPoE协议详解PPP及PPPoE协议
PPP(Point-to-PointProtocol点到点协议)，一种二层协议，通常部署在专线网和按需电路网上面，PPP有很多丰富的可选特性，如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。这些丰富的选项增强了PPP的功能。同时，不论是异步拨号线路还是路由器之间的同步链路均可使用。因此，应用十分广泛&&&当然，在专线网上我们也可以使用HDLC二层协议，但用的并不多，原因有三：不支持验证，一层通二层就通不支持多种上层协议(ip/ipx/appletalk等)，而PPP帧中专门有一个字段用来标示上层协议类型HDLC协议为厂商私有协议，各个厂商互不兼容，但HDLC是cisco产品的默认广域网封装方式，要使用PPP协议需要encapsulationppp 命令改变接口封装协议&&&我们家庭拨号上网就是通过PPP协议在用户端和运营商的接入服务器之间建立通信链路。目前，宽带接入已基本取代拔号接入，在宽带接入技术日新月异的今天，PPP也衍生出新的应用。典型的应用是在ADSL(非对称数据用户环线，AsymmetricalDigital SubscriberLoop)接入方式当中，PPP与其他的协议共同派生出了符合宽带接入要求的新的协议，如PPPoE(PPP overEthernet)，PPPoA(PPP over ATM)。&&&利用以太网(Ethernet)资源，在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE即保护了用户方的以太网资源，又完成了ADSL的接入要求，是目前ADSL接入方式中应用最广泛的技术标准。&&&同样，在ATM(异步传输模式，Asynchronous TransferMode)网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同，作用相同；不同的是它是在ATM网络上，而PPPoE是在以太网网络上运行，所以要分别适应ATM标准和以太网标准&&&好的，下面我们就以点到点专线上的PPP协议和以太网上的PPPoE协议为例，详细介绍它们的工作原理、验证过程及其配置方法一、&点到点专线上的PPP协议&&&PPP特性有很多，但主要的特性是具备验证技术，所以在此我们主要是讨论PPP的验证。PPP的验证方式分为两种：PAP和CHAP&&& PAP(密码验证协议)：客户端向服务器端发送验证信息，包含用户名和密码。如果用户名和密码与服务器里保存的一致，那就通过验证，否则就不能通过(通过两次握手)。&&&CHAP(挑战握手验证协议)：CHAP首先是由服务器发起的，它向客户端发送含有random值(随机生成)、id号、用户名和密码的数据，客户端收到数据后提取random、id和用户所对应的密码使用MD5算法进行哈希(hash)得到hash值。然后再把自己保存的用户名连同id和刚得到的hash值一起发送给服务器。服务器再收到数据后也进行以上操作得到hash值，再把算得的hash值与从客户端得到的hash值进行比较：两值相同服务器就发送一个通过的信息；两值不同服务器就发送一个拒绝的信息。可以看出，CHAP在整个验证过程中是不发送密码的，所以是一种安全的认证。&&&好的，下面我们就以实例来演示PAP和CHAP的配置过程1、&实验拓朴2、&配置步骤首先我们来做个PAP认证1)基本配置：R1#conf tR1(config)#int s0R1(config-if)#ip add 192.168.0.1 255.255.255.252R1(config-if)#no shutdownR2#conf tR2(config)#int s0R2(config-if)#ip add 192.168.0.2 255.255.255.252R2(config-if)#no shutdown配完之后我们发现两边接口一层和二层都up了，因为在cisco串行接口默认封装为HDLCR1#sh ip int briInterface&&&&&&&&&&&&&&&&&IP-Address&&&&&OK? MethodStatus&&&&&&&&&&&&&&&ProtocolFastEthernet0&&&&&&&&&&&&&unassigned&&&&&YES unset& administratively downdown&&&Serial0&&&&&&&&&&&&&&&&&&&192.168.0.1&&&&YES manualup&&&&&&&&&&&&&&&&&&&up&&&&&Serial1&&&&&&&&&&&&&&&&&&&unassigned&&&&&YES unset& administratively down downR1#sh int s0Serial0 is up, line protocol is up& Hardware is PowerQUICC Serial& Internet address is 192.168.0.1/30& MTU 1500 bytes, BW 1544 Kbit, DLY 20000usec,&&&&reliability 255/255, txload 1/255, rxload 1/255& Encapsulation HDLC, loopback not set2)封装PPP，并将认证方式设为PAPR1(config)#int s0R1(config-if)#encapsulation ppp这时发现链路down了，因为两边封装协议不一样R2(config)#int s0R2(config-if)#encapsulation ppp这时链路又UP了，因为PPP默认是不作认证的R1(config)#username jxxh password123&‘建立本地数据库R1(config)#int s0R1(config-if)#ppp authenticationpap&&‘指定认证方式为PAP此时链路又down了，因为R1要求认证R2(config)#int s0R2(config-if)#ppp pap sent-username jxxh password123&‘指定用于PAP认证的用户名和密码这时R2会把用户名jxxh和密码&123发给R1做认证，R1对照数据库，匹配成功，因为链路又UP起来，这种认证我们把它称之为单向认证，R1是认证方，R2为被认证方，单向认证一般用于服务器和客户端的网络环境。如果两端是平级关系，可以考虑做双向认证，两边都认证通过，链路才能建立起来。R2(config)#username xhjx password456&‘建立本地数据库R2(config)#int s0R2(config-if)#ppp authenticationpap&&‘指定认证方式为PAPR1(config)#int s0R1(config-if)#ppp pap sent-username xhjx password456&‘指定用于PAP认证的用户名和密码在PAP配置过程中，两边的密码可以不同，但本地发送的用户名和密码一定要在对方数据库中能够找到，否则将验证不通过。另外，在本例中是采用本地数据库做认证，我们也可以采用AAA服务器作认证，方便管理大型数据库，并且提高数据库的安全性，关于AAA服务器认证可参见前期文章《详解ciscoACS AAA认证》，在此就不赘述。接下来我们来做个CHAP认证，拓朴图如上，我们先来分析一下它的验证过程1)R1拨入到R2上2)R2对R1发出一个挑战数据包具体内容包括:&01+id+random+R2并且将id和random保存在自己的路由器中,为后面反hash验证做准备此处：01所在字段是类型字段,01表示这是一个挑战.id字段表示这次挑战的序列号random为挑战方随机产生的数字.R2为hostname定义的名称,用于对方根据该名称查找对应的password3)R1收到了R2发给它的挑战信息时首先它会根据对方主机名R2查找数据库(可以是本地的或者TACACS+或RADIUS)来得对应的密码，然后将密码,id,random这3者做MD5得到一个hash值我们暂定为hash14)R1发送挑战回应数据包给R2具体内容包括:02+id+hash1+R1此处：02不用多说了同01为一个类型字段id同R2挑战包里id一样hash1同红色标记部分R1当然为hostname所定义的名字5)R2收到回应挑战包首先它会根据R1这个主机名查找数据库(可以是本地的或者TACACS+或RADIUS)来得对应的密码,然后将这个密码和发出挑战包时候保存的那个id和random值做MD5得到一个hash,我们暂定为hash2，比较hash1和hash2,如果一样则验证通过否则失败。这是单向认证，如果是双向认证则重复前面的过程6)配置过程R1(config)#username R2 password 123R1(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR2(config)#username R1 password 123R2(config-if)#encapsulation pppR2(config-if)#ppp authentication chap在上面的配置中，双方默认都是用真实用户名去和别人验证，我们也可以通过PPP CHAPhostname命令任意指定用户名，但一定要和对端数据库的用户名相同，另外，两边数据库的密码要相同。在此，我们也可以做单向认证：R1(config)#username jxxh password 123R1(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR2(config-if)#encapsulation pppR2(config-if)#ppp chap hostnamejxxh&&‘指定用于chap验证的用户名R2(config-if)#ppp chap password123&&‘指定用于chap验证的密码二、&以太网上的PPPoE协议1、&实验柘朴&2、&配置步骤PPPoE表示在以太网上架构PPP协议，我们家庭ADSL用户拔号一般采用该种方式，在国内PPP验证方式一般为PAP，在本例中将演示PC机直接拔号和通过路由器拔号两种操作1)&server端配置server#conftEnter configuration commands, one per line.& Endwith CNTL/Z.server(config)#vpdn enable&&‘启用VPDNserver(config)#vpdn-group1&&‘配置VPDN组server(config-vpdn)#accept-dialin&&‘设置VPDN为接受拔入server(config-vpdn-acc-in)#protocolpppoe&‘设置VPDN据承载的应用协议server(config-vpdn-acc-in)#virtual-template1&‘设置VPDN接受拔入时使用的模板号server(config-vpdn)#pppoe limit per-mac2&&‘设置PPPoe客户端同一MAC地址的最大连接数server(config-vpdn)#pppoe limit max-sessions300&‘设置PPPoe最大的连接数server(config)#user jxxh password123&&‘建立本地数据库server(config)#int f0server(config-if)#no ip addserver(config-if)#pppoeenable&&&‘启用PPPoe服务器server(config-if)#no shutdownserver(config)#int virtual-template1&‘创建虚模板server(config-if)#ip add 200.200.200..0&server(config-if)#peer default ip address pooljxxhpool&&‘设置客户端默认从地址池获取地址server(config-if)#ppp authenticationpap&&&&‘启用PAP认证server(config-if)#exserver(config)#ip local pool jxxhpool 200.200.200..254&‘创建本地地址池server#2)&PC端设置右击网络邻居属性创建一个新的连接，根据提示创建一个PPPoE连接通过上图，我们可以看到该PC已经连接上server，并且获得了IP地址，我们可以测试下一下和服务器是否相通：再测试下能否ping通server后面的网络，我们可以先在server上创建一个回环地址来表示后面的网络，server(config)#int loopback 1server(config-if)#ip add 100.100.100.1 255.255.255.03)&Client端配置client#conf tclient(config)#int f0client(config-if)#no ip addclient(config-if)#pppoe enable&&‘启用PPPoeclient(config-if)#pppoe-client dial-pool-number1&&‘配置PPPoe客户端，并将F0接口放入拔号集1中client(config-if)#no shutdownclient(config-if)#exclient(config)#int dialer 0&‘设置拔号接口client(config-if)#ip add negotiated&‘从服务器协商获得地址client(config-if)#encapsulation ppp&‘封装为PPPclient(config-if)#dialer pool1&&&‘配置拔号池client(config-if)#dialer-group1&&‘引用触发列表client(config-if)#ppp pap sent-username jxxh password123&&‘发送PAP认证用户名和密码client(config-if)#exclient(config)#ip route 0.0.0.0& 0.0.0.0 dialer0&‘设置默认路由client(config)#dialer-list 1 protocol ippermit&&‘设置触发拔号的数据类型4)&验证在client查看接口，可以看出dialer0已经UP，并且获得地址：client#ship int briInterface&&&&&&&&&&&&&&&&&IP-Address&&&&&OK? MethodStatus&&&&&&&&&&&&&&&ProtocolFastEthernet0&&&&&&&&&&&&&unassigned&&&&&YES manualup&&&&&&&&&&&&&&&&&&&up&&&&&Virtual-Access1&&&&&&&&&&&unassigned&&&&&YES unset&up&&&&&&&&&&&&&&&&&&&up&&&&&Dialer0&&&&&&&&&&&&&&&&&&&200.200.200.3&& YESIPCP&&up&&&&&&&&&&&&&&&&&&&up&&&测试网络是否相通：client#ping 200.200.200.1&‘ping服务器Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 200.200.200.1, timeout is 2seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max =28/57/132 msclient#ping 200.200.200.2&‘ping其他客户端Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 200.200.200.2, timeout is 2seconds:!!!!!client#ping 100.100.100.1&‘ping服务器后面的网段Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 100.100.100.1, timeout is 2seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max =12/39/80 ms&查看pppoe会话：client#sh pppoe session allTotal PPPoE sessions 1PPPoE Session Informationsession id: 2local MAC address: d001.0ccc.0000, remote MAC address:d002.0ccc.0000virtual access interface: Vi1, outgoing interface: Fa0&&& 101 packetssent, 101 received&&& 2913 bytessent, 2921 receivedserver#show pppoe session allTotal PPPoE sessions 2PPPoE Session Informationsession id: 2local MAC address: d002.0ccc.0000, remote MAC address:d001.0ccc.0000virtual access interface: Vi1.2, outgoing interface: Fa0&&& 128 packetssent, 127 received&&& 3497 bytessent, 3469 receivedsession id: 1local MAC address: d002.0ccc.0000, remote MAC address:fd7virtual access interface: Vi1.1, outgoing interface: Fa0&&& 115 packetssent, 173 received&&& 3228 bytessent, 7613 received好的，关于PPP和PPPoE相关知识我们就介绍到这，希望各位阅读者继续关注3++网络技术所属分类：→&&&&作者：新浪博客&&&&时间： 0:00:00
All Right Reserved