众所周知,工业路由器的PPPoE协议,是一种常见的拨号上网方式,那它的原理是什么呢
PPPoE:DNS协议
互联网本质上只是一个非常大的计算机网络,并且在许多方面与局域网(LAN)并无不同。但是有一些重要的区别。由于互联网提供商及其服务器的规模和功能,全球网络也需要自己的技术。这项技术以所谓的“以太网点对点协议”(PPPoE)的形式出现。该协议的作用是什么?
要建立Internet连接,本地PC(或其他类似的终端设备)必须通过路由器连接到Internet。访问由Internet服务提供商(ISP)提供,该服务提供商还需要检查客户端是否真正具有访问授权。当互联网通过ISDN进入私人家庭时,点对点协议(PPP)用于执行此检查。在此过程中,拨入媒体(调制解调器或路由器)将直接连接到Internet提供商的节点。提供商验证数据并清除通往互联网的方式。
对于Internet服务提供商而言,PPP的优势在于该协议使他们不仅可以检查访问授权,还可以确定数据的传输量和拨入时间。从那时起,提供商就从该协议中受益,那时为网络使用支付少量费用是正常的。随着DSL的兴起以及每个家庭同时使用一个以上的设备开始使用互联网这一事实,一项新技术就变得必要。
PPPoE协议具有与PPP相同的优点,但是它允许该技术在以太网上运行。同时,该网络技术是所有地方的标准,可实现复杂而快速的连接。数据包熟悉的PPP部分已集成到以太网帧中。
PPPoE是TCP / IP协议堆栈的一部分–位于最底层:网络访问。网络在两个不同的阶段起作用,进而影响设置。它从PPPoE发现开始。在此步骤中,协议确定节点的MAC地址以便使用它来访问Internet。该搜索是通过广播进行的:数据包被发送到没有特定目的地的网络。然后,该节点(也称为存在点(PoP))进行响应并在两个网络参与者之间创建一个通信层。
接下来,第二阶段开始:PPPoE会话。在此阶段协商细节。例如,节点检查客户端的访问授权。随后是实际的Internet使用-但这仍然是PPPoE会话阶段的一部分。
您可以通过以太网帧的类型字段确定哪个阶段处于活动状态。在这里,您可以找到0x8863进行发现或0x8864进行会话。类型字段后跟PPPoE帧,该帧嵌入在以太网帧的数据字段中。PPPoE部分也可以分配给不同的部分。首先,发送PPPoE版本。但是,由于协议只有一种版本,因此始终在此处指定值1。接下来是PPPoE类型,也始终由1表示。
尽管前两个部分每个仅占用4位,但随后是1字节(即8位)的代码字段。这对于PPPoE发现阶段非常重要,并显示两个通信参与者都位于哪个步骤中。如果您已经处于会话阶段,则该字段仅包含值0x00。但是,在发现阶段可能有五个不同的值:
● 0x09:PPPoE主动发现启动(PADI)
● 0x07:PPPoE Active Discovery优惠(PADO)
● 0x19:PPPoE主动发现请求(PADR)
● 0x65:PPPoE活动发现会话确认(PADS)
● 0xa7:PPPoE主动发现终端(PADT)
因此,发现阶段从广播(PADI)开始。在此步骤中,客户端还发送其MAC地址,以便随后可以接收响应。来自PoP的以下数据包包含其自己的MAC地址和名称(PADO)。多个节点很可能响应客户端的广播。然后,根据名称,本地计算机或路由器必须确定其希望与哪个PoP连接。它通过另一个消息(PADR)将此决策传达给相关节点。PoP随后再次联系网络参与者,确认连接,并为设备分配会话ID(PADS)。客户端然后连接到Internet。如果其中一个参与者希望终止连接,则将其与最终数据包(PADT)传送给另一台设备。
在建立连接并且存在点已发出会话ID之后,框架中的其他字段将起作用。首先,在此输入会话ID。这允许识别所有后续数据包。接下来,指示最终有效载荷字段的长度。这样可以确保在传输过程中不会丢失任何信息。以下协议字段提供有关有效负载使用哪种协议(例如IPv4或IPv6)的信息。这三个字段的长度均为两个字节。该有效载荷字段终于包含用于传输的实际数据。该部分的长度可以变化(尽管它是预先通信的),并且可以得出PPPoE帧的结论。
以太网上的点对点与DSL的发展以及互联网的普遍普及紧密相关。先前的协议PPP是为ISDN等拨号线路设计的。以太网标准也通过DSL建立。结果,必须调整以前成功的旧协议。此外,以太网使多个设备可以共享同一连接以访问Internet。传统的点对点协议也无法做到这一点。
在大多数情况下,路由器负责直接与互联网提供商联系,因此也建立了互联网连接。但是,使用PPPoE,单个设备也可以与PoP通信。为此,需要在路由器中激活PPPoE直通。然后,路由器将直接允许设备的连接请求。然后,包括发现和会话阶段的整个过程在PC(例如)和PoP之间进行。
更重要的是,PPPoE还具有PPP所提供的好处:该协议使请求客户端的访问授权相对容易。有多种方法可用于此目的-最简单的方法是通过密码验证协议(PAP)请求的密码。在这里,仅要求客户提供一个秘密密码。尽管此技术效果很好,但是它不再是完全安全的。这是因为密码没有经过加密传输,因此可以被第三方读取。
的挑战握手认证协议(CHAP)提供了更大的安全性。通过这种方法,可以交换密码和特定值的加密组合。网络运营商的服务器知道密码后,便可以再次解密该组合并检查授权。认证的第三种方法是可扩展认证协议(EAP)。这是一种提供不同身份验证选项的框架。