本文會以PPP協定的角度出發,帶出乙太網路,然後會介紹PPPoE協定。主要將提及PPPoE在乙太網路中建立連線的過程,也會詳細介紹PPPoE承自PPP協定的主要特性等等。
網路協定PPPoE的全名是Point to Point Protocol over Ethernet,這個網路協定的用途是在乙太網路(Ethernet)中封裝PPP的資料(Frames)。
如同它的全名所表示,這個協定是用於點對點之間的通訊,而也因為PPPoE協定整合了PPP協定,所以這個協定提供了一般乙太網路所沒有提供的身分驗證、加密功能和資料壓縮功能等等。
PPP協定簡介
畢竟不是每位讀者都已經了解何謂PPP協定,所以一開始先介紹PPP協定。PPP(Point to Point Protocol)協定是很普遍被使用的廣域網路協定,如同名稱所示,PPP協定是指點對點的網路協定,通常用於兩個網路節點的直接連接,例如可用於兩台電腦透過電話線的網路連接,不過目前最被普遍使用的是應用在寬頻網路連線上。
現在,很多ADSL網路服務供應商(ISP)會提供使用者以PPP協定的方式撥接到網路服務供應商,然後連上網際網路。以前,一般會使用SLIP(Serial Line Internet Protocol)協定,這個協定是使用TCP/IP協定的點對點串列連線的標準。SLIP協定是很久以前的協定,主要用在串列埠與數據機之間的連線,目前慢慢已經被PPP協定所取代。
圖1顯示了PPP協定的運作架構。在圖1的網路架構中,中間兩台路由器使用PPP協定,之間的通訊採用PPP協定的資料封裝,而左邊部分有三台電腦,分別採取不同的網路協定與使用PPP協定的路由器互相連接,由圖中可以看出PPP協定其中一個重要的特性是,可以與各種不同的網路協定互相整合。
|
▲圖1 PPP協定的運作架構。 |
左邊三個電腦,即使使用AppleTalk、Novell IPX或是TCP/IP協定,都可以同時與使用PPP協定的路由器連接並使用。而中間這台路由器為了要銜接來自左邊各種不同網路協定的封包,PPP協定會使用NCP(Network Control Protocol)來負責上層資料的封裝過程。
另外,PPP協定還有一個重要的部分是LCP(Link Control Protocol),負責底層線路控制與連接等等的過程,LCP是PPP協定中最重要的部分。
若要設定使用PPP協定的路由器,可以透過以下這些實體介面來連接設定:
1. 非同步Serial介面
2. 同步Serial介面
3. 高速Serial介面(High Speed Serial Interface,
HSSI)
4. 整合服務數位網路(ISDN)
PPP協定的階層式架構
PPP協定使用階層式的架構,PPP協定可使用「同步實體媒介」、「非同步實體媒介」以及「整合服務數位網路(ISDN)」。
PPP協定主要運作於OSI網路七層中的第二層,也就是資料連結層(Data Link Layer)。在PPP協定中的階層式架構,主要分成兩層,上層為NCP(Network Control Protocol),下層為LCP(Link Control Protocol),上層的NCP主要工作是負責認證等等的工作,並且與OSI網路架構的第三層協同運作,也因為NCP,PPP協定才能與各種不同的網路協定做整合。
而下層的LCP則是負責建立資料連結的連線,PPP協定提供不少種類的設定給LCP,以便建立資料連結的連線,主要內容是去協調點對點的網路連線以及檢查網路封包訊框等等設定。
PPP協定的認證協定
接下來介紹PPP協定的認證(Authentication)方式,PPP協定所使用的認證協定有PAP協定與CHAP協定,但是PAP協定和CHAP協定有什麼不同的地方呢?哪一種協定會比較好呢?這裡會分別就這兩種認證協定加以介紹。
PAP認證協定
PAP認證協定是一種雙向握手(Two Way Handshake)協定,透過雙向握手的流程來讓遠端的電腦或網路設備進行辨識(Identity)認證的工作。剛剛提到,一旦網路連線建立,而且認證協定被決定了之後,就代表連線的雙方的連線可以進入認證確認的階段。