眾所周知,工業路由器的PPPoE協議,是一種常見的撥號上網方式,那它的原理是什么呢
PPPoE:DNS協議
互聯網本質上只是一個非常大的計算機網絡,并且在許多方面與局域網(LAN)并無不同。但是有一些重要的區別。由于互聯網提供商及其服務器的規模和功能,全球網絡也需要自己的技術。這項技術以所謂的“以太網點對點協議”(PPPoE)的形式出現。該協議的作用是什么?
要建立Internet連接,本地PC(或其他類似的終端設備)必須通過路由器連接到Internet。訪問由Internet服務提供商(ISP)提供,該服務提供商還需要檢查客戶端是否真正具有訪問授權。當互聯網通過ISDN進入私人家庭時,點對點協議(PPP)用于執行此檢查。在此過程中,撥入媒體(調制解調器或路由器)將直接連接到Internet提供商的節點。提供商驗證數據并清除通往互聯網的方式。
對于Internet服務提供商而言,PPP的優勢在于該協議使他們不僅可以檢查訪問授權,還可以確定數據的傳輸量和撥入時間。從那時起,提供商就從該協議中受益,那時為網絡使用支付少量費用是正常的。隨著DSL的興起以及每個家庭同時使用一個以上的設備開始使用互聯網這一事實,一項新技術就變得必要。
PPPoE協議具有與PPP相同的優點,但是它允許該技術在以太網上運行。同時,該網絡技術是所有地方的標準,可實現復雜而快速的連接。數據包熟悉的PPP部分已集成到以太網幀中。
PPPoE是TCP / IP協議堆棧的一部分–位于最底層:網絡訪問。網絡在兩個不同的階段起作用,進而影響設置。它從PPPoE發現開始。在此步驟中,協議確定節點的MAC地址以便使用它來訪問Internet。該搜索是通過廣播進行的:數據包被發送到沒有特定目的地的網絡。然后,該節點(也稱為存在點(PoP))進行響應并在兩個網絡參與者之間創建一個通信層。
接下來,第二階段開始:PPPoE會話。在此階段協商細節。例如,節點檢查客戶端的訪問授權。隨后是實際的Internet使用-但這仍然是PPPoE會話階段的一部分。
您可以通過以太網幀的類型字段確定哪個階段處于活動狀態。在這里,您可以找到0x8863進行發現或0x8864進行會話。類型字段后跟PPPoE幀,該幀嵌入在以太網幀的數據字段中。PPPoE部分也可以分配給不同的部分。首先,發送PPPoE版本。但是,由于協議只有一種版本,因此始終在此處指定值1。接下來是PPPoE類型,也始終由1表示。
盡管前兩個部分每個僅占用4位,但隨后是1字節(即8位)的代碼字段。這對于PPPoE發現階段非常重要,并顯示兩個通信參與者都位于哪個步驟中。如果您已經處于會話階段,則該字段僅包含值0x00。但是,在發現階段可能有五個不同的值:
● 0x09:PPPoE主動發現啟動(PADI)
● 0x07:PPPoE Active Discovery優惠(PADO)
● 0x19:PPPoE主動發現請求(PADR)
● 0x65:PPPoE活動發現會話確認(PADS)
● 0xa7:PPPoE主動發現終端(PADT)
因此,發現階段從廣播(PADI)開始。在此步驟中,客戶端還發送其MAC地址,以便隨后可以接收響應。來自PoP的以下數據包包含其自己的MAC地址和名稱(PADO)。多個節點很可能響應客戶端的廣播。然后,根據名稱,本地計算機或路由器必須確定其希望與哪個PoP連接。它通過另一個消息(PADR)將此決策傳達給相關節點。PoP隨后再次聯系網絡參與者,確認連接,并為設備分配會話ID(PADS)。客戶端然后連接到Internet。如果其中一個參與者希望終止連接,則將其與最終數據包(PADT)傳送給另一臺設備。
在建立連接并且存在點已發出會話ID之后,框架中的其他字段將起作用。首先,在此輸入會話ID。這允許識別所有后續數據包。接下來,指示最終有效載荷字段的長度。這樣可以確保在傳輸過程中不會丟失任何信息。以下協議字段提供有關有效負載使用哪種協議(例如IPv4或IPv6)的信息。這三個字段的長度均為兩個字節。該有效載荷字段終于包含用于傳輸的實際數據。該部分的長度可以變化(盡管它是預先通信的),并且可以得出PPPoE幀的結論。
以太網上的點對點與DSL的發展以及互聯網的普遍普及緊密相關。先前的協議PPP是為ISDN等撥號線路設計的。以太網標準也通過DSL建立。結果,必須調整以前成功的舊協議。此外,以太網使多個設備可以共享同一連接以訪問Internet。傳統的點對點協議也無法做到這一點。
在大多數情況下,路由器負責直接與互聯網提供商聯系,因此也建立了互聯網連接。但是,使用PPPoE,單個設備也可以與PoP通信。為此,需要在路由器中激活PPPoE直通。然后,路由器將直接允許設備的連接請求。然后,包括發現和會話階段的整個過程在PC(例如)和PoP之間進行。
更重要的是,PPPoE還具有PPP所提供的好處:該協議使請求客戶端的訪問授權相對容易。有多種方法可用于此目的-最簡單的方法是通過密碼驗證協議(PAP)請求的密碼。在這里,僅要求客戶提供一個秘密密碼。盡管此技術效果很好,但是它不再是完全安全的。這是因為密碼沒有經過加密傳輸,因此可以被第三方讀取。
的挑戰握手認證協議(CHAP)提供了更大的安全性。通過這種方法,可以交換密碼和特定值的加密組合。網絡運營商的服務器知道密碼后,便可以再次解密該組合并檢查授權。認證的第三種方法是可擴展認證協議(EAP)。這是一種提供不同身份驗證選項的框架。
-20241213094735.png)
