NAT及PPPoE协议原理入门.ppt

上海寰创网络科技有限公司snmp协议详解单击此处编辑母版标题样式2024/9/16上海寰创网络科技有限公司1上海寰创网络科技有限公司NAT及PPPoE原理入门介绍9/16/2024上海寰创网络科技有限公司上海寰创网络科技有限公司课程提纲不同NAT类型工作原理实践：如何测试厂园网关NAT类型PPPoE协议简介NAT作用及分类PPPoE LCP及认证阶段原理流程PPPoE NCP阶段原理流程PPPoE发现阶段原理流程实践：PPPoE抓包进行协议分析上海寰创网络科技有限公司NAT概述概述背景：背景：随着互联网尤其是移动互联网的普及，IPv4地址变得匮乏，在IPv6普及之前，NAT很好的解决PC、移动终端等设备接入互联网的需求优点优点：：n节省稀缺的公网IP：局域网内的所有主机只需要一个公网IP便可以上网，同时也节省了购买IP的费用；n增强了连接到internet灵活性，网络变动时无需重新规划IP缺点缺点：：n地址转换会引起传输延时、以及性能影响；n无法进行端到端的IP路由追踪；n导致某些应用无法使用，比如VoIP、VPN等上海寰创网络科技有限公司NAT是什么？是什么？nNAT（Network Address Translation）-网络地址转换nRFC 3022 - Traditional IP Network Address TranslatornRFC 1918 - Address Allocation for Private InternetsnRFC 2993 - Architectural Implications of NATnRFC 3027 - Protocol Complications with the IP Network  Address TranslatornRFC 3235 - Network Address Translator (NAT)-Friendly Application Design Guidelinesn将私网IP地址转换为公网IP地址，实现多个主机共享公网IP；n工作在网络层和传输层；上海寰创网络科技有限公司NAT分类分类lBasic NAT（基础NAT）lNAPT（Network Address Port Translation网络地址端口转换）nCone NATn不受限Cone NAT（Full Cone NAT）n受限Cone NAT（Restricted Cone NAT ）n端口受限Cone NAT（Port-Restricted Cone NAT） nSymmetric NAT（对称NAT）上海寰创网络科技有限公司Basic NATn报文经过Basic NAT时，Basic NAT将报文的源IP地址从私网IP转换为公网IP，但对报文的TCP/UDP端口不做转换。

nBasic NAT一般用在NAT设备有很多公网IP的时候，由于它只对IP址进行转换，所以，内网主机访问外网服务的时候，内网中的每台主机都要绑定不同的公网IP，在IPv4地址紧缺的当下，该技术已经被淘汰；上海寰创网络科技有限公司Full Cone NATnPrivate Host私网主机发送一个报文到公网主机Public Host A.nNAT会创建一个私网/公网的映射表项（记录sport和sip映射关系）：将私网主机的源private port (2210)转换为外部端口public port (8801).nNAT会接收任何访问该端口地址的报文（ Public Host A or Public Host B ），并将该报文的目的public port (8801) 转换为private port (2210) 发送给私网主机.上海寰创网络科技有限公司Private HostNAT DevicePublic Host APublic Host BPrivate IP Address Realm192.168.1.0/24Public IP Address RealmInternet192.168.1.1192.168.1.10010.0.0.410.0.0.510.0.0.6UDP PacketUDP Packets=192.168.1.100:2210d=10.0.0.5:1234s=10.0.0.4:8801d=10.0.0.5:1234NAT bindings to 192.168.1.100:2210d=10.0.0.4:8801 <- s=ANYUDP PacketUDP Packets=10.0.0.5:1234d=192.168.1.100:2210s=10.0.0.5:1234d=10.0.0.4:8801UDP PacketUDP Packets=10.0.0.5:4321d=192.168.1.100:2210s=10.0.0.5:4321d=10.0.0.4:8801UDP PacketUDP Packets=10.0.0.6:1234d=192.168.1.100:2210s=10.0.0.6:1234d=10.0.0.4:8801UDP PacketUDP Packets=10.0.0.6:4321d=192.168.1.100:2210s=10.0.0.6:4321d=10.0.0.4:8801s=souce address:portd=destination address:portFull Cone NAT上海寰创网络科技有限公司Restricted Cone NATnPrivate Host私网主机发送一个报文到公网主机Public Host A.nNAT会创建一个私网/公网的映射表项（记录sport和sip映射关系、并记录外部主机的IP）：将私网主机的源private port (2210)转换为外部端口public port (8801).n只有NAT映射表项中有记录的外部主机才可以访问特定端口：Public Host A访问 public port (8801)时，报文的目的端口转换为private port (2210) 发送给私网主机， Public Host B访问public port (8801)时，将会被丢弃.nPrivate Host发送一个报文到Public Host B.nNAT会为该私网主机再创建一条private port (2210) -> public port (8801) 的地址映射表项.n此时Public Host B访问 (8801) 时，报文的目的端口将会被转换为private port (2210) 发送给Private Host.上海寰创网络科技有限公司Restricted Cone NATUnreachablePrivate HostNAT DevicePublic Host APublic Host BPrivate IP Address Realm192.168.1.0/24Public IP Address RealmInternet192.168.1.1192.168.1.10010.0.0.410.0.0.510.0.0.6UDP PacketUDP Packets=192.168.1.100:2210d=10.0.0.5:1234s=10.0.0.4:8801d=10.0.0.5:1234NAT bindings to 192.168.1.100:2210d=10.0.0.4:8801 <- s=10.0.0.5:ANYUDP PacketUDP Packets=10.0.0.5:1234d=192.168.1.100:2210s=10.0.0.5:1234d=10.0.0.4:8801UDP PacketUDP Packets=10.0.0.5:4321d=192.168.1.100:2210s=10.0.0.5:4321d=10.0.0.4:8801UDP Packets=10.0.0.6:1234d=10.0.0.4:8801s=souce address:portd=destination address:port上海寰创网络科技有限公司Private HostNAT DevicePublic Host APublic Host BPrivate IP Address Realm192.168.1.0/24Public IP Address RealmInternet192.168.1.1192.168.1.10010.0.0.410.0.0.510.0.0.6UDP PacketUDP Packets=192.168.1.100:2210d=10.0.0.6:1234s=10.0.0.4:8801d=10.0.0.6:1234NAT bindings to 192.168.1.100:2210d=10.0.0.4:8801 <- s=10.0.0.5:ANYd=10.0.0.4:8801 <- s=10.0.0.6:ANYUDP PacketUDP Packets=10.0.0.6:1234d=192.168.1.100:2210s=10.0.0.6:1234d=10.0.0.4:8801UDP PacketUDP Packets=10.0.0.6:4321d=192.168.1.100:2210s=10.0.0.6:4321d=10.0.0.4:8801s=souce address:portd=destination address:portRestricted Cone NAT上海寰创网络科技有限公司Port Restricted Cone NATnPrivate Host发送一个dport为1234的的报文到Public Host A.nNAT会创建一个私网/公网的映射表项（记录sport和sip映射关系、并记录外部主机的IP和端口信息）：将私网主机的源private port (2210)转换为外部端口public port (8801).n只有来自于Public Host A且sport为1234的报文，访问public port (8801) 时，报文才会被发送到Private Host，报文的目的端口被转换为private port (2210)nPublic Host A用源端口为4321访问public port (8801)时，将会被丢弃.nPublic Host B访问public port (8801)时，将会被丢弃.上海寰创网络科技有限公司UnreachablePrivate HostNAT DevicePublic Host APublic Host BPrivate IP Address Realm192.168.1.0/24Public IP Address RealmInternet192.168.1.1192.168.1.10010.0.0.410.0.0.510.0.0.6UDP PacketUDP Packets=192.168.1.100:2210d=10.0.0.5:1234s=10.0.0.4:8801d=10.0.0.5:1234NAT bindings to 192.168.1.100:2210d=10.0.0.4:8801 <- s=10.0.0.5:1234UDP PacketUDP Packets=10.0.0.5:1234d=192.168.1.100:2210s=10.0.0.5:1234d=10.0.0.4:8801UDP Packets=10.0.0.5:4321d=10.0.0.4:8801UDP Packets=10.0.0.6:1234d=10.0.0.4:8801s=souce address:portd=destination address:portUnreachablePort Restricted Cone NAT上海寰创网络科技有限公司Private HostNAT DevicePublic Host APublic Host BPrivate IP Address Realm192.168.1.0/24Public IP Address RealmInternet192.168.1.1192.168.1.10010.0.0.410.0.0.510.0.0.6UDP PacketUDP Packets=192.168.1.100:2210d=10.0.0.6:1234s=10.0.0.4:8801d=10.0.0.6:1234NAT bindings to 192.168.1.100:2210d=10.0.0.4:8801 <- s=10.0.0.5:1234d=10.0.0.4:8801 <- s=10.0.0.6:1234UDP PacketUDP Packets=10.0.0.6:1234d=192.168.1.100:2210s=10.0.0.6:1234d=10.0.0.4:8801UDP Packets=10.0.0.6:4321d=10.0.0.4:8801s=souce address:portd=destination address:portUnreachablePort Restricted Cone NAT上海寰创网络科技有限公司Symmetric NATn与Cone NAT不同， Symmetric NAT并不会对会话进行端口绑定，而是会给每一个新的会话分配一个全新的公网端口.n当Private Host给不同的Public Host或端口发送报文时，NAT会重新分配一个public port.n对入方向报文的要求同Port Restricted Cone NAT，除了检查目前IP和端口是否在映射表中，还要检查报文的sip和sport，只有这些都满足要求才会被转发到Private Host.上海寰创网络科技有限公司Symmetric NATUnreachablePrivate HostNAT DevicePublic Host APublic Host BPrivate IP Address Realm192.168.1.0/24Public IP Address RealmInternet192.168.1.1192.168.1.10010.0.0.410.0.0.510.0.0.6UDP PacketUDP Packets=192.168.1.100:2210d=10.0.0.5:1234s=10.0.0.4:8801d=10.0.0.5:1234NAT bindings to 192.168.1.100:2210d=10.0.0.4:8801 <- s=10.0.0.5:1234UDP PacketUDP Packets=10.0.0.5:1234d=192.168.1.100:2210s=10.0.0.5:1234d=10.0.0.4:8801UDP Packets=10.0.0.5:4321d=10.0.0.4:8801UDP Packets=10.0.0.6:1234d=10.0.0.4:8801s=souce address:portd=destination address:portUnreachable上海寰创网络科技有限公司Symmetric NATPrivate HostNAT DevicePublic Host APublic Host BPrivate IP Address Realm192.168.1.0/24Public IP Address RealmInternet192.168.1.1192.168.1.10010.0.0.410.0.0.510.0.0.6UDP PacketUDP Packets=192.168.1.100:2210d=10.0.0.6:1234s=10.0.0.4:8802d=10.0.0.6:1234NAT bindings to 192.168.1.100:2210d=10.0.0.4:8801 <- s=10.0.0.5:1234d=10.0.0.4:8802 <- s=10.0.0.6:1234UDP PacketUDP Packets=10.0.0.6:1234d=192.168.1.100:2210s=10.0.0.6:1234d=10.0.0.4:8801UDP Packets=10.0.0.6:1234d=10.0.0.4:8802s=souce address:portd=destination address:portUnreachable如何测试厂园网关如何测试厂园网关NAT类型类型Unreachable PC1 LAN SiteGatewayPC2 WAN SitePC3 WAN SiteLAN IP Address 172.16.1.0/16External network200.200.x.x/16172.16.1.1172.16.2.10192.168.11.2200.200.3.233200.200.3.234UDP PacketUDP Packets=172.16.2.10:2210d=200.200.3.233:1234s=192.168.11.2:2210d=200.200.3.233:1234UDP PacketUDP Packets=200.200.3.233:1234d=172.16.2.10:2210s=200.200.3.233:1234d=192.168.11.2:2210UDP Packets=200.200.3.233:1235d=192.168.11.2:2210UDP Packets=200.200.3.234:1234d=192.168.11.2:2210s=souce address:portd=destination address:portUnreachableUDP PacketUDP Packets=172.16.2.10:2210d=200.200.3.234:1234s=192.168.11.2:2210d=200.200.3.233:1234UDP Packets=200.200.3.234:1234d=192.168.11.2:2210UDP Packets=200.200.3.234:1234d=172.16.2.10:2210Step 1Step 2Step 3上海寰创网络科技有限公司网关为网关为Port Restricted Cone NATn试验1：网关LAN侧PC1向PC2发包，进行UDP打洞.n试验2：PC1和PC2分别访问网关已经开放的端口，并在LAN侧PC抓包，发现网关对入报文的源端口和源IP都有限制，即必须是LAN侧PC曾经访问过的外部主机的某个端口后，只有这台外部主机用对应的端口才能访问，从上述特征可判断网关为Port Restricted Cone NAT或或Symmetric NAT.nLAN侧PC访问一个新的外部主机（源和目的端口不变），网关查看NAT映射表发现，对于一个新的会话，网关不会重新生成一条NAT表项（新的外部端口），由此判断网关为Port Restricted Cone NAT.n附件为上述测试全过程.  上海寰创网络科技有限公司PPPoE协议背景及概述协议背景及概述n背景：背景：随着宽带网络技术的不断发展，以xDSL、CableModem和以太网等主流宽带接入技术的应用。

对于各大网络运营商而言如何有效的管理用户、宽带计费的问题就变得更加突出 1998年Redback网络公司联合UUNET公司和RouterWare软件公司开发了以太网上点对点协议PPPoE技术，并得到了IETF的认可于1999年2月被ETF接收，以RFC2516发布优点优点：：n节省稀缺的公网IP：局域网内的所有主机只需要一个公网IP便可以上网，同时也节省了购买IP的费用；n增强了连接到internet灵活性，网络变动时无需重新规划IP缺点缺点：：n二层协议、不能跨越路由；n报文被PPP头封装、以及收发设备需对报文进行PPP封装/解封装，增加了设备性能开销、以及带宽传输效率降低；nPPP链路需要收发设备定期维护，容易产生PPP链路不稳定以及PPPoE拨号兼容性等问题上海寰创网络科技有限公司PPPOE协议简介lPPPOE是 Point to point over Ethernet 的缩写，是建立在PPP协议基础之上的，在以太网上传输PPP的一种协议lPPPOE 协议提供了在广播式的网络（如以太网）中多台主机连接到远端的BAS（宽带接入服务器），满足在Ethernet 上实现对每个用户进行接入控制和记费。

lPPPOE协议主要分为发现和会话两个阶段，可细分为5个阶段：nPPPOE发现阶段nPPPOE LCP建链及维护nPPPOE 认证阶段nPPPOE NCP（IPCP）阶段nPPPOE会话阶段上海寰创网络科技有限公司PPP协议相关RFC类别类别 RFC编号编号 标准名称标准名称 说明说明 核心核心RFC 1570PPP LCP扩展为LCP定义了两种特性，允许设备相互识别，允许每台设备告诉另一台设备当前会话保持了多长时间 RFC 1661PPP协议PPP基础协议，描述了PPP的体系结构，通用操作以及LCP的细节 RFC 1662类HDLC帧中的PPP定义了PPP基于HDLC中使用的成帧方法，是主要PPP标准的辅助标准LCP支持支持RFC 1334PPP鉴别协议定义了PAP和CHAP两个PPP鉴别协议 RFC 1994PPP挑战握手鉴别协议（CHAP）更新RFC1334中有关CHAP的内容NCPRFC 1332PPP互联网协议控制协议（IPCP）用于IP的NCP RFC 1377PPP OSI网络层控制协议（OSINLCP） 对应OSI网络层协议的NCP，如CNLP、ES-IS、IS-IS等。

 RFC 1378PPP AppleTalk控制协议（ATCP）用于AppleTalk协议的NCP RFC 1552PPP网间分组交换控制协议（IPXCP）用于Novell IPX协议的NCP RFC 2043PPP SNA控制协议（SNACP）用于IBM的系统网络体系结构（SNA）的NCP RFC 2097PPP NetBIOS帧控制协议（NBFCP）用于NetBIOS帧的NCP RFC 2472PPP上的IP版本6（IPv6CP）用于IPv6的NCP特性特性RFC 1962PPP压缩控制协议（CCP）定义一组机制压缩经PPP链路发送的数据，以提高性能描述两台设备如何协商压缩与几种实际执行数据压缩的压缩算法一起工作 RFC 1968PPP加密控制协议（ECP）定义加密机制，协商加密与几种实际的加密算法一起使用 RFC 1989PPP链路质量监测使PPP设备间能相互报告链路性能信息 RFC 1990PPP多链路协议（MP）使PPP能运行在一组聚合的链路上，从而允许两台设备将多条低带宽链路作为单一的高带宽虚拟链路使用 RFC 2125PPP带宽分配协议（BAP）/PPP带宽分配控制协议（BACP）管理在使用PPP MP聚合的链路上的带宽分配应用应用RFC 1618ISDN上的PPPISDN链路上运行PPP的应用细节 RFC 1973帧中继中的PPP描述了如何修改PPP，使之能运行在第二层的帧中继上 RFC 2290用于PPP IPCP的移动IPv4配置选项定义了为支持移动IP，对PPP互联网协议控制协议的修改 RFC 2364AAL5上的PPP定义了在AAL5（ATM）发送PPP帧的方法，通常称为PPPoA RFC 2516以太网上的PPP定义了在以太网上封装PPP帧的技术，通常称为PPPoE RFC 2615SONET/SDH上的PPP讨论如何在SONET/SDH链路上封装PPP帧上海寰创网络科技有限公司PPP协议工作原理lPPP协议是数据链路层协议的中使用最广泛的一种，它能够为上层协议（包括TCP/IP,IPX,AppleTalk)提供很好的支持。

lPPP 协议为用户提供了PAP/CHAP两种不同的加密方法lPPP协议定义了两种协议规范：nLCP: 链路控制协议nNCP: 网络控制协议上海寰创网络科技有限公司LCP协议工作原理lLCP( Link control protocol链路控制协议)协议是PPP协议的一个子集，主要是负责数据链路的建立、协商、维护及终止l当主机协商PPP连接时，协商双方交换LCP分组：检查ID（标识域）是否匹配、协商认证方式、携带自己所期望的配置参数（比如MRU）lLCP分组能够使链路两端能够动态的协商参数，其中包括了认证、压缩和MLP在LCP分组中的协议域是用来定义不同的三层协议lLCP报文主要分为：n1链路配置报文：Config-Request、Config-Ack、Config-Nak和Config-Reject四种报文；n2链路终止报文：Terminate-Request和Terminate-Ack两种报文；n3链路维护报文：Echo-Request和Echo-Reply两种报文；上海寰创网络科技有限公司NCP协议工作原理lNCP(network control protocol网络控制协议)协议是在二层连接建立后用来协商网络层的网络参数。

l每种第3层协议都有自己的NCP例如 IP的IPCP，IPX的IPXCPlNCP还有在一条链路上建立和中断多种第三层协议会话的功能上海寰创网络科技有限公司PAP/CHAP 加密算法lCHAP(Challenge Handshake Authentication Protocol)询问握手认证协议，在PPP初始链路建立后，BAS通过三次握制来验证对端，流程如下：n认证者向对端发送随机“挑战”消息：PPP CHAP Challenge;n对端对该挑战信息及密钥用单向哈希函数计算出的值做应答： PPP CHAP Response;n认证者用相同的计算方法，验证自己的计算结果和收到的结果是否一致，如果一直则认证通过；否则认证失败连接终止响应PPP CHAP Success/Failure;lPAP(Password Authentication Protocol)口令认证协议，是PPP中的基本认证协议，是普通的口令认证，要求将密钥信息在链路中明文传输，因此容易被sniffer监听而泄漏上海寰创网络科技有限公司PPPoE协议流程（一）上海寰创网络科技有限公司物理连接PPPoE发现PPP连接参数设置认证网络参数设置IP通信中断开连接・WAN侧物理链路状态确认：端口UP才会发起PPPoE进程・PPPoE Server的发现、选择、Session ID生成・PPP连接参数协商：　-MTU、认证方式・宽带账号认证・IP网络参数协商　-IP地址、Primary/Secondary DNS server地址分配　-如果获取不到正确的IP地址，则会话终止※PPPoE会话建立后，启动如下进程：・PPP链路维护：定期发送心跳报文维护链路的连通性・PPP自动拨号：设备会一直监测PPP链路状态・idle-time：如果设定时间内没有通信的话，切断PPP会话・如果客户端设置为“自动拨号”，在PPP连接中断后会重新拨号PPPoE协议流程（二）上海寰创网络科技有限公司PPP&PPPOE报文结构上海寰创网络科技有限公司l版本（VER） 字段和类型（TYPE）字段长度均为4比特，在当前版本PPPoE建议中这两个字段值都固定为0x1。

lCODE字段长度为8比特，根据两阶段中各种数据包的不同功能而值不同在PPP会话阶段CODE字段值为0x00，发现阶段中的各步骤中的各分组格式参见下面的介绍lSESSION_ID字段长度为16比特，在一个给定的PPP会话过程中它的值是固定不变的lLENGTH字段为16比特，指示PPPoE净荷长度lPayload（净载荷）字段，发现阶段PPPoE载荷可以为空或由多个标记（TAG）组成，每个标记都是TLV（类型–长度–值）的结构；而在PPP会话阶段该域则携带的是PPP报文PPPOE报文字段介绍上海寰创网络科技有限公司协议代码协议代码协议类型协议类型0x0021Internet Protocol0x8021Internet Protocol Control Protocol0xC021Link Control Protocol0xC023Password Authentication Protocol0xC223Challenge Handshake Authentication ProtocolPPP的协议域分类lPPP帧中的协议域包含了第三层的协议ID，LCP根据不同的协商参数可以修改标准的PPP帧结构。

上海寰创网络科技有限公司PPPOE协议发现阶段lPPPOE发现阶段共分为4个阶段：nPADI(PPPOE Active Discovery Initiation)在该阶段PPPOE client 以广播方式发送PADI报文，用于发现可以接入的集中器，并附带其请求的服务标识；nPADO(PPPOE Active Discovery offer)在该阶段PPPOE以unicast的方式发送给它识别到的client，并确认client所请求的服务；nPADR(PPPOE Active Discovery Request)在该阶段 PPPOE client通过该报文来选择接入的PPPOE server；nPADS(PPPOE Active Discovery Session-confirmation)该阶段为PPPOE协议发现阶段的最后一个阶段，PPPOE server会为该次的PPPOE会话分配一个session ID该ID唯一标识一次PPPOE连接上海寰创网络科技有限公司PPPOE Tag标记lPPPoE发现阶段的净载荷域称为Tag、会话阶该域段承载PPP数据报文lPPPoE Tag格式：TAG类型（2Bytes）TAG长度（2Bytes）数据（一个或多个Tag）lTag类型分类及作用：TAG类型TAG说明0x0101服务名，主要用来表明网络侧所能提供给用户的一些服务。

0x0102访问集中器名，客户端可据此来选择相应的访问集中器0x0103主机唯一标识，用来匹配发送和接收端的，因为对于广播式的网络中会同时存在很多个PPPOE的数据报文0x0104AC-Cookies，主要被用来防止恶意性DOS功击0x0105厂商的标识符0x0110中继会话ID，类似于DHCP报文一样被中断到另外的AC上终结，这个字段则是用来维护另一个连接的上海寰创网络科技有限公司PADI报文1）Dst: PADI目的地址为广播；    2）以太网类型：0x8863(发现阶段帧类型)3）Code：PADI为0x09；             4）session ID: 为0，表示未分配上海寰创网络科技有限公司PADO报文1）PADO: 可能会有多个Server响应；         2）Code：PADO为0x07；          3）AC-Name: AC的hostname，客户端用于区分多台AC；上海寰创网络科技有限公司PADR报文1) Code：PADR为0x19;       2）以太网类型：0x8863(发现阶段帧类型)上海寰创网络科技有限公司PADS报文1）以太网类型：0x8863(发现阶段帧类型);         2）Code：PADS为0x65；             3）session ID: 服务器分配唯一会话ID，后续通信双方报文的session ID必须用该值填充，以此来标记会话；上海寰创网络科技有限公司PPPOE的LCP阶段（报文流程）lPPP LCP Config过程：lPPP LCP链路维护（保活&会话终止）：n收发双方会定期发送LCP Echo-Request报文等待对端响应LCP Echo-Reply，进行PPP链路保活；n若设定时间内未收到Echo-Reply响应报文，则PPP链路超时断开连接。

n认证双方协商参数，包括：MRU最大接收单元、后续认证方式n如果协商参数不匹配，对端会reject拒绝掉，同时会话会终止上海寰创网络科技有限公司PPPOE的LCP阶段（报文介绍）LCP报文主要分为：链路配置报文、链路终止报文、链路维护报文；lLCP Configuration request:该报文用于双方发起LCP协商lLCP Configuration ACK:该报文用于对request报文做出认可的回应lLCP Configuration NAK:该报文用于回复LCP request packet 报文中可以识别,但不能接受的选项lLCP Configuration Reject:该报文用于对request报文所列出的选项不可识别或者全部不能接受而作出作出拒绝的回应lDiscard-Request：性能测试，对端无需响应lIdentification：用于维护PPP连接的连通性lLCP :用于发起PPP压缩方式的协商,分为PPP头部压缩和PPP上层协议头压缩，以节省带宽上海寰创网络科技有限公司PPPOE的LCP阶段（报文介绍）lLCP Terminate-Request /ACK:用于中断一个PPP连接。

lEcho-Request / Echo-Reply：用于PPP链路保活lPAP Authenticate request :用于发起认证请求lPAP Authenticate ACK :用于确认账号的正确性lCHAP Challenge:向对端发送随机“挑战”消息lCHAP Response:对端对该挑战信息及密钥用单向哈希函数计算出的值做应答lCHAP Success/Failure:认证者校验对端hash计算的值是否正确，并作相应应答上海寰创网络科技有限公司PPPOE的认证阶段lCHAP认证过程(3次握手)：lPAP认证过程：nPAP认证时，账号和密码以明文形式透明传输n认证者向对端发送随机“挑战”消息：PPP CHAP Challenge;n对端对该挑战信息及密钥用单向哈希函数计算出的值做应答： PPP CHAP Response;n认证者用相同的计算方法，验证自己的计算结果和收到的结果是否一致，如果一直则认证通过；否则认证失败连接终止响应PPP CHAP Success/Failure;上海寰创网络科技有限公司PPPOE的IPCP阶段lIPCP request packet:用于发起协商网络参数，包括：IP、DNS、NetBIOS等。

lIPCP ACK/Reject packet:用于对请求服务的确认/拒绝lIPCP NAK:服务器给对端提供协商的网络参数，包括IP、DNS等上海寰创网络科技有限公司谢谢！谢谢！谢谢！谢谢！。