艾泰輕鬆搭建內網PPPoE伺服器

版主: support

艾泰輕鬆搭建內網PPPoE伺服器

文章fae » 2011年 11月 12日, 19:38

PPPoE協議簡介
  與傳統的接入方式相比,PPPoE具有較高的性能價格比,它在包括社區組網建設等一系列應用中被廣泛採用,目前流行的寬頻接入方式ADSL 就使用了PPPoE協定。
  modem接入技術面臨一些相互矛盾的目標,既要通過同一個使用者前置接入設備連接遠端的多個使用者主機,又要提供類似撥號一樣的接入控制,計費等功能,而且要盡可能地減少使用者的配置操作。
  
PPPOE的目標就是解決上述問題,1998年後期問世的乙太網上點對點(PPPoverEthernet)技術是由Redback網路公司、用戶端軟體發展商RouterWare公司以及Worldcom子公司 UUNET Technologies公司在IETFRFC的基礎上聯合開發的。通過把最經濟的局域網技術-乙太網和點對點通訊協定的可擴展性及管理控制功能結合在一起,網路服務提供商和電信運營商便可利用可靠和熟悉的技術來加速部署高速互聯網業務。它使服務提供者在通過數位用戶線路、纜線數據機或無線連接等方式,提供支援多使用者的寬頻接入服務時更加簡便易行。同時該技術亦簡化了最終使用者在選擇這些服務時的配置操作。
 
 PPPoE:乙太網上的 PPP (PPPoE:point to point protocol over Ethernet)在乙太網上承載PPP協定(點到點連線協定),它利用乙太網將大量主機組成網路,通過一個遠端接入設備連入網際網路,並對接入的每一個主機實現控制。計費功能,極高的性能價格比使PPPoE在包括社區組網建設等一系列應用中廣泛採用
  PPPoE 的乙太網有效載荷顯示如下:
  4
  8
  16
  32 bit
  Ver
  Type
  Code
  Session-ID
  Length
  Payload

  VER ― PPPOE 版本。必須設置為 0x1。
  TYPE ― 必須設置為 0x1。
  CODE ― Discovery 和 PPP Session 階段有定義。
  SESSION_ID ― 無符號值。Discovery 資料包中有該欄位定義。對於特定的 PPP Session 而言,該值為固定值。實際上,該欄位定義了包括乙太網 SOURCE_ADDR 和 DESTINATION_ADDR 的 PPP。0xffff 作為預留值,不作使用。
  LENGTH ― 表示 PPPoE 有效載荷長。不包括乙太網或 PPPoE 頭的長度。   
  隨著低成本的寬頻技術變得日益流行,DSL(Digital Subscriber Line)數位用戶線路技術更是使得許多電腦在互聯網上能夠酣暢淋漓的衝浪了。但是這也增加了DSL服務提供者們對於網路安全的擔心。
  通過DSL方式上網的電腦大都是通過乙太網卡(Ethernet)與互聯網相連的。同樣使用的還是普通的TCP/IP方式,並沒有附加新的協定。另外一方面,數據機的撥號上網,使用的是PPP協定,即Point to Point Protocol,點到點協定,該協定具有使用者認證及通知IP位址的功能。
  PPP over Ethernet(PPPoE)協定,是在乙太網路中轉播PPP幀資訊的技術,尤其適用於DSL等方式。
 
 PPPoE協議工作原理
  PPPoE協定的工作流程包含發現和會話兩個階段,發現階段是無狀態的,目的是獲得PPPoE終結端(在局端的ADSL設備上)的乙太網MAC位址,並建立一個唯一的PPPoESESSION-ID。發現階段結束後,就進入標準的PPP會話階段。
  當一個主機想開始一個PPPoE會話,它必須首先進行發現階段,以識別局端的乙太網MAC地 址,並建立一個PPPoESESSION-ID。在發現階段,基於網路的拓撲,主機可以發現多個接入集中器,然後允許用戶選擇一個。當發現階段成功完成, 主機和選擇的接入集中器都有了他們在乙太網上建立PPP連接的資訊。直到PPP會話建立,發現階段一直保持無狀態的Client/Server(客戶/伺服器)模式。一旦PPP會話建立,主機和接入集中器都必須為PPP虛介面分配資源。
 
 PPPoE協議會話的發現和會話兩個階段具體進程如下。
  1.發現(Discovery)階段
  在發現(Discovery)階段中使用者主機以廣播方式尋找所連接的所有接入集中器(或交換機),並獲得其乙太網MAC位址。然後選擇需要連接的主機, 並確定所要建立的PPP會話標識號碼。發現階段有4個步驟,當此階段完成,通信的兩端都知道PPPoESESSION-ID和對端的乙太網位址,他們一起 唯一定義PPPoE會話。這4個步驟如下。
  (1)主機廣播發起分組(PADI)
  主機廣播發起分組(PADI),分組的目的地址為乙太網的廣播位址0×ffffffffffff,CODE(代碼)欄位值為0×09,SESSION-ID(會話ID)欄位值為0×0000。PADI分組必須至少包含一個服務名稱類型的標籤(標籤類型欄位值為0×0101),向接入集中器提出所要求提供的服務。
  
(2)接入集中器

  接入集中器收到在服務範圍內的PADI分組,發送PPPoE有效發現提供包(PADO)分組,以回應請求。其中CODE欄位值為 0×07,SESSION-ID欄位值仍為0×0000。PADO分組必須包含一個接入集中器名稱類型的標籤(標籤類型欄位值為0×0102),以及一個 或多個服務名稱類型標籤,表明可向主機提供的服務種類。
  
(3)主機選擇一個合適的PADO分組
  主機在可能收到的多個PADO分組中選擇一個合適的PADO分組,然後向所選擇的接入集中器發送PPPoE有效發現請求分組(PADR)。其中 CODE欄位為0×19,SESSION_ID欄位值仍為0×0000。PADR分組必須包含一個服務名稱類型標籤,確定向接入集線器(或交換機)請求的服務種類。當主機在指定的時間內沒有接收到PADO,它應該重新發送它的PADI分組,並且加倍等待時間,這個過程會被重複期望的次數。
  
(4)準備開始PPP會話
  接入集中器收到PADR分組後準備開始PPP會話,它發送一個PPPoE有效發現會話確認PADS分組。其中CODE欄位值為 0×65,SESSION-ID欄位值為接入集中器所產生的一個唯一的PPPoE會話標識號碼。PADS分組也必須包含一個接入集中器名稱類型的標籤以確 認向主機提供的服務。當主機收到PADS分組確認後,雙方就進入PPP會話階段。
 
 2.PPP會話階段
  使用者主機與接入集中器根據在發現階段所協商的PPP會話連接參數進行PPP會話。一旦PPPoE會話開始,PPP資料就可以以任何其他的PPP封裝形式發送。所有的乙太網幀都是單播的。PPPoE會話的SESSION-ID一定不能改變,並且必須是發現階段分配的值。
  PPPoE還有一個PADT分組,它可以在會話建立後的任何時候發送,來終止PPPoE會話, 也就是會話釋放。它可以由主機或者接入集中器發送。當對方接收到一個PADT分組,就不再允許使用這個會話來發送PPP業務。PADT分組不需要任何標 簽,其CODE欄位值為0×a7,SESSION-ID欄位值為需要終止的PPP會話的會話標識號碼。在發送或接收PADT後,即使正常的PPP終止分組 也不必發送。PPP對端應該使用PPP協議自身來終止PPPoE會話,但是當PPP不能使用時,可以使用PADT。
  
PPPoE的驗證過程
  假如用戶端要通過一個局域網與遠端的PPPoE伺服器進 行身份驗證,這時,它們會有兩個不同的會話階段,Discovery階段和PPP會話階段。當一個用戶端想開始一個PPPoE會話時,它必須首先進行發現階段以識別對端的乙太網MAC位址,並建立一個PPPoESESSON_ID。在發現階段,基於網路的拓撲結構,用戶端可以發現多個PPPoE伺服器,然 後從中選擇一個,不過通常都是選擇反應最快的一個。
  Discovery階段是一個無狀態的階段,該階段主要是選擇接入伺服器,確定所要建立的PPP會話識別字Session ID,同時獲得對方點到點的連接資訊;PPP會話階段執行標準的PPP過程。當此階段完成,通信的兩端都知道PPPoESESSON_ID和對端的乙太網 位址,它們一起定義了一個唯一的PPPoE會話。這些步驟包括用戶端廣播一個發起分組(PADI),一個或多個PPPoE伺服器發送響應分組 (PADO),用戶端向選中的伺服器發送請求分組(PADR),選中的PPPoE伺服器發送一個確認分組(PADS)給用戶端。當用戶端接收到確認分組, 它可以開始進行PPP會話階段。當PPPoE伺服器發送出確認分組,它可以開始PPP會話。
  
當用戶端在指定的時間內沒有接收到PADO,它應該重新發送它的PADI分組,並且加倍等待時 間,這個過程會被重複期望的次數。如果用戶端正等待接收PADS,應該使用具有用戶端重新發送PADR的相似超時機制。在重試指定的次數後,主機應該重新 發送PADI分組。PPPOE還有一個PADT分組,它可以在會話建立後的任何時候發送,來終止PPPOE會話。它可以由用戶端或者PPPOE伺服器發 送。當接收到一個PADT,不再允許使用這個會話來發送PPP業務在發送或接收PADT後,即正常的PPP不能使用時,可以使用PADT,一旦PPPOE 會話開始,PPP資料就可以以任何其它的PPP封裝形式發送。所有的乙太網幀都是單播的,身份驗證是發生在會話階段的,PPPoE會話的 SESSION_ID一定不能改變,並且必須是發現階段分配的值。
 
PPPoE常見故障及分析
  (1)645故障描述:撥號適配器未裝
  這種情況主要針對Windows ME和Windows98而言,解決辦法是在Windows98下添加撥號適配器元件即可。對Windows ME而言,因為它沒有直接添加撥號適配器的選項,所以必須在控制台中先刪除撥號網路元件,再添加撥號網路元件完成適配器的添加。
  (2)691/629故障描述:不能通過驗證
  可能的原因是使用者的帳戶或者密碼輸入錯誤,或使用者的帳戶餘額不足,用戶在使用時未正常退出而造成用戶帳號駐留,可等待幾分鐘或重新啟動後再撥號。
  (3)630故障描述:無法撥號,沒有合適的網卡和驅動
  可能的原因是網卡未安裝好、網卡驅動不正常或網卡損壞。檢查網卡是否工作正常或更新網卡驅動。
  (4)633故障描述:數據機(或其它連接設備)已在使用,或沒有正確配置。
  如果是撥號網路連接,則網路連接試圖使用的COM埠正在被其他活動網路連接或其他進程(例如,諸如傳真程式之類的電話線路監視程式)使用。推出阻止使用COM埠的應用程式。
  如果是虛擬私人網路絡(VPN),則不能打開網路連接試圖使用的VPN設備。這需要您的系統管理員才能解決。
  如果這是寬頻連線,則無法打開網路連接嘗試使用的寬頻設備。確保要求硬體(纜線數據機)運行正常。有關所需硬體的詳細資訊需要您的寬頻服務提供者來解答。
  (5)720故障描述:不支援PPPoE連接
  它是Windows 2000特有的故障,建議重新開機後再進行連接,如仍不能排除故障,建議重裝系統。
  (6)697故障描述:網卡禁用
  只要在設備管理中重新啟用網卡即可。
  (7)769故障描述:撥號時報769錯誤
  在Windows XP系統中網卡被禁用、系統檢測不到網卡或者撥號軟體故障,有時會報769錯誤。重新啟用網卡、檢查網卡工作是否正常或重裝撥號軟體即可解決。
  (8)678(651)故障描述:無法建立連接
  遠端電腦沒有回應,windows xp 錯誤代碼為678,windows 7錯誤代碼為651,造成此故障的原因是基礎線路問題,或者您的互聯網服務提供者設備問題。
  
結語:
  艾泰科技是一家中小企業的解決方案專家,致力於輕鬆實現互聯網互聯。艾泰科技根據使用者的需求在路由器中內置PPPoE伺服器,特別適合於要對用戶的上網省份驗證的地方,酒店、出租房、社區等應用環境。艾泰科技PPPoE伺服器可是實現計費、限速、帳號到期通告等功能,滿足客戶的需求。
  如需要瞭解更多艾泰路由器,請訪問艾泰路由器體驗中心http://utt.com.cn/tiyancenter.php。
FAE
華網國際-華人網路,放眼國際
技術支援專線 TEL:03-4622360
電子郵件: support@router.com.tw
Line: http://line.me/ti/p/@920lrbdn

此論壇提供技術相關資料 無法於此回覆或發言 若有技術問題可以直接mail /撥打服務專線 或是加line諮詢..
fae
系統管理員
 
文章: 1124
註冊時間: 2010年 3月 5日, 10:51

回到 UTT 艾泰科技技術文件

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客

cron