DSL(数字用户线路)是以电话线为传输介质的传输技术。人们通常把所有的DSL技术统称为xDSL,x代表不同种类的DSL。目前比较流行的宽带接入方式为ADSL,ADSL是非对称DSL,使用PPPoE(PPP over Ethernet)协议。
PPPoE报文的格式
PPPoE报文是通过Ethernet格式封装的。
Ethernet的各字段的意义如下:
DMAC:目的设备的MAC地址,通常为以太网单播目的地址或广播地址。
SMAC:源设备的MAC地址。
Type:协议类型。当值为0x8863时,表示承载的是PPPoE发现阶段的报文;当值为0x8864时,表示承载的是PPPoE回话阶段的报文。
PPPoE各字段的意义如下:
Ver:PPPoE版本好,值为0x01。
Type:类型,值为0x01。
Code:PPPoE报文类型,不同取值标识不同PPPoE报文类型。
Session ID:PPPoE会话ID,与DMAC和SMAC一起定义了一个PPPoE会话。
Length:PPPoE报文的Payload长度,不包含以太网头部和PPPoE头部的长度。
PPPoE会话的建立过程
PPPoE协议报文
PPPoE通过5种报文建立和终结PPPoE会话
PPPoE发现阶段
在发现阶段,PPPoE客户端在本地以太网中广播一个PADI报文,此PADI报文中包含了客户端需要的服务信息。PADI报文中,DMAC地址是一个广播地址,Code字段值为0x09,Session ID字段值为0x0000。
所有的PPPoE服务端收到PADI报文后会将报文中请求的服务与自己能提供的服务进行比较。如果可以提供服务则回复PADO报文。PADO报文中,DMAC地址是发送PADI报文的客户端的MAC地址,Code字段值为0x07,Session ID字段值为0x0000。
因为客户端是以广播的形式发送PADI,所以客户端可能会收到多个PPPoE服务端发来的PADO报文,客户端选择最先收到的PADO报文对应的服务器,单播发送一个发送PADR报文。PADR中,DMAC是选定服务器的MAC地址,Code字段值为0x19,Session ID字段值为0x0000。
PPPoE服务端收到PADR后,会生成一个唯一的Session ID来标识和PPPoE客户端的会话,并通过一个PADS报文把Session ID发送给客户端。在PADS报文中,DMAC是客户端的MAC地址,Code字段的值为0x65,Session ID字段的值是服务端产生的本次会话的Session ID。
会话建立成功后,进入PPPoE会话阶段。
PPPoE会话阶段
PPPoE会话上的PPP协商和普通的PPP协议一样,分为LCP、认证和NCP三个阶段。
客户端和服务端进行PPP的LCP协商,建立链路层通信,协议使用CHAP协商。
服务端给客户端,发送一个128位的Challenge。客户端将密码和Challenge组成一个字符做MD5运算,获得一个摘要,并把摘要放入Response报文中发给服务端。服务端比较Response报文中的摘要是否与自己的摘要相同,判断是否认证成功。
认证成功后进行NCP协商,客户端通过服务端获取到规划的IP地址等参数。
PPPoE终结阶段
PPPoE会话的任一端想要终结会话,向对端发送PADT报文,此报文用户关闭连接。在PADT报文中,DMAC为对端MAC地址,Session ID为本次会话的Session ID。
PPPoE的配置
服务端的配置
<Huawei>sys//创建PPP认证用户“zhangsan”,密码为“hello”[Huawei]aaa[Huawei-aaa]local-user zhangsan password cipher hello[Huawei-aaa]local-user zhangsan service-type ppp//配置地址池,用于分配IP[Huawei-aaa]q//地址池名称为“PPPpE”[Huawei]ip pool PPPoE//网段为100.100.100.0/24[Huawei-ip-pool-PPPoE]network 100.100.100.0 mask 255.255.255.0//不分配的地址[Huawei-ip-pool-PPPoE]excluded-ip-address 100.100.100.101 100.100.100.110//主DNS服务器为8.8.8.8,副DNS服务器为114.114.114.114[Huawei-ip-pool-PPPoE]dns-list 8.8.8.8 114.114.114.114//配置虚拟模版和调用模版[Huawei-ip-pool-PPPoE]q[Huawei]int Virtual-Template 1//配置认证类型为CHAP[Huawei-Virtual-Template1]ppp authentication-mode chap//选择地址池PPPoE[Huawei-Virtual-Template1]remote address pool PPPoE//配置虚拟模版接口IP,该IP要在地址池内[Huawei-Virtual-Template1]ip add 100.100.100.1 24//接口调用模版[Huawei-Virtual-Template1]q[Huawei]int g0/0/0[Huawei-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1
PPPoE客户端配置
<Huawei>sys//进入dialer-rule视图,配置允许所有IP报文转发[Huawei]dialer-rule[Huawei-dialer-rule]dialer-rule 1 ip permit//进入dialer接口[Huawei-dialer-rule]q[Huawei]int Dialer 1//zhangsan用户不用于认证,起标识作用以及和dialer绑定[Huawei-Dialer1]dialer user zhangsan//创建一个拨号访问组dialer-group 1,和dialer-rule号一致[Huawei-Dialer1]dialer-group 1//设备通过dialer bundle将物理端口与拨号端口关联起来[Huawei-Dialer1]dialer bundle 1//配置PPP认证用户和密码[Huawei-Dialer1]ppp chap user zhangsan[Huawei-Dialer1]ppp chap password cipher hello//进行PPP协商[Huawei-Dialer1]ip address ppp-negotiate[Huawei-Dialer1]q//PPPoE客户端需要把端口绑定[Huawei]int g0/0/0//PPPoE拨号方式分为自动拨号(永久在线方式)和按需拨号(报文触发方式)。//自动拨号:当物理线路UP后,设备立即发起PPPoE呼叫,建立PPPoE链接。除非用户关闭会话,否则会话一直存在。适用于不限流量不限时业务,例如包年服务。//按需拨号:当物理线路UP后,只有当有数据需要传输时,设备才发起PPPoE呼叫,建立链接。如果设备空闲时间超过用户设置,设备自动关闭会话。//如果不配置参数on-demand则为自动拨号方式,配置参数on-demand则为按需拨号。[Huawei-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1//查看是否获取IP[Huawei]dis ip int brief *down: administratively down^down: standby(l): loopback(s): spoofingThe number of interface that is UP in Physical is 5The number of interface that is DOWN in Physical is 0The number of interface that is UP in Protocol is 2The number of interface that is DOWN in Protocol is 3InterfaceIP Address/MaskPhysical Protocol Dialer1 100.100.100.254/32 up up(s)GigabitEthernet0/0/0 unassigned up downGigabitEthernet0/0/1 unassigned up downGigabitEthernet0/0/2 unassigned up downNULL0 unassigned up up(s)//验证配置[Huawei]dis pppoe-client session summary PPPoE Client Session:ID Bundle Dialer Intf Client-MAC Server-MAC State1 1 1 GE0/0/200e0fc343907 00e0fc91590c UP
服务端自动添加路由表
[Huawei]int lo 1[Huawei-LoopBack1]q[Huawei]int lo 0[Huawei-LoopBack0]ip add 172.168.1.1 24[Huawei-LoopBack0]q//没有自动添加路由表[Huawei]dis ip routing-table Route Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: PublicDestinations : 11 Routes : 11 Destination/Mask Proto Pre CostFlags NextHop Interface100.100.100.0/24 Direct 0 0 D 100.100.100.1 Virtual-Template1100.100.100.1/32 Direct 0 0 D 127.0.0.1 Virtual-Template1100.100.100.254/32 Direct 0 0 D 100.100.100.254 Virtual-Template1100.100.100.255/32 Direct 0 0 D 127.0.0.1 Virtual-Template1127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0172.168.1.0/24 Direct 0 0 D 172.168.1.1LoopBack0172.168.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0172.168.1.255/32 Direct 0 0 D 127.0.0.1 LoopBack0255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0//配置自动添加路由表[Huawei]int Virtual-Template 1[Huawei-Virtual-Template1]ppp ipcp default-route[Huawei-Virtual-Template1]q[Huawei]int Dialer 1[Huawei-Dialer1]shutdown[Huawei-Dialer1]undo shutdown//已经自动获取路由表到0.0.0.0,下一跳100.100.100.254[Huawei]dis ip routing-table Route Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: PublicDestinations : 12 Routes : 12 Destination/Mask Proto Pre CostFlags NextHop Interface0.0.0.0/0 Unr60 0 D 254.100.100.100 Virtual-Template1100.100.100.0/24 Direct 0 0 D 100.100.100.1 Virtual-Template1100.100.100.1/32 Direct 0 0 D 127.0.0.1 Virtual-Template1100.100.100.254/32 Direct 0 0 D 100.100.100.254 Virtual-Template1100.100.100.255/32 Direct 0 0 D 127.0.0.1 Virtual-Template1127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0172.168.1.0/24 Direct 0 0 D 172.168.1.1LoopBack0172.168.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0172.168.1.255/32 Direct 0 0 D 127.0.0.1 LoopBack0255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
PPPoE降低MTU
因为PPP包头有2个字节,PPPoE包头有6个字节,如果不修改MTU,报文会分片,因此最好修改MTU
[Huawei]int Dialer 1[Huawei-Dialer1]mtu 1492
