接入网中使用的PPP和隧道（4.3）

4.3 接入网中使用的PPP和隧道

4.3.1 用户认证和配置下发

“互联网本来就是由很多台路由器相互连接组成的，因此原则上应该是将接入网连接到路由器上。随着接入网发展到 ADSL 和 FTTH，接入网连接的路由器也跟着演进，而这种进化型的路由器就叫作 BAS。下面我们来具体讲一讲。

首先是用户认证和配置下发功能。ADSL 和 FTTH 接入网中，都需要先输入用户名和密码 ，登录之后才能访问互联网，而 BAS 就是登录操作的窗口。BAS 使用 PPPoE方式来实现这个功能 。PPPoE 是由传统电话拨号上网上使用的 PPP 协议发展而来的，所以我们先来看一看 PPP 拨号上网的工作方式。”

“在使用电话线或者 ISDN 拨号上网时，PPP 是如图 4.17 这样工作的。首先，用户向运营商的接入点拨打电话（图 4.17 ① -1），电话接通后（图 4.17 ① -2）输入用户名和密码进行登录操作（图 4.17 ② -2）。用户名和密码通过 RADIUS36 协议从 RAS37 发送到认证服务器，认证服务器校验这些信息是否正确。当确认无误后，认证服务器会返回 IP 地址等配置信息，并将这些信息下发给用户（图 4.17 ② -3）。用户的计算机根据这些信息配置 IP 地址等参数，完成 TCP/ IP 收发网络包的准备工作，接下来就可以发送 TCP/IP 包了（图 4.17 ③）。”
“这个过程的重点在于图 4.17 ② -3 下发 TCP/IP 配置信息的步骤。在接入互联网时，必须为计算机分配一个公有地址，但这个地址并不是事先确定的。因为在拨号连接时，可以根据电话号码来改变接入点，而不同的接入点具有不同的 IP 地址，因此无法事先在计算机上设置这个地址。所以，在连接时运营商会向计算机下发 TCP/IP 配置信息，其中就包括为计算机分配的公有地址。”

PPP 拨号连接操作

4.3.2 在以太网上传输 PPP 消息

PPP认证流程

“PPPoE 是将 PPP 消息装入以太网包进行传输的方式”

4.3.3 通过隧道将网络包发送给运营商

“所谓隧道，就类似于套接字之间建立的 TCP 连接。”

隧道的结构

4.3.4 接入网的整体工作过程

“互联网接入路由器通过 PPPoE 的发现机制查询 BAS 的 MAC 地址”

“第二个重点是，在校验密码之后 BAS 如何向用户下发 TCP/IP 配置信息。这里下发的配置信息包括分配给上网设备的 IP 地址 46 、DNS 服务器的 IP 地址以及默认网关的 IP 地址。”

PPPoE 包

“BAS 在收到用户路由器发送的网络包之后，会去掉 MAC 头部和 PPPoE 头部，然后用隧道机制将包发送给网络运营商的路由器。”

4.3.5 不分配 IP 地址的无编号端口

“一对一连接的端口可以不分配 IP 地址，这种方式称为无编号。”

4.3.6 互联网接入路由器将私有地址转换成公有地址

“然而，如果使用路由器来上网，BAS 下发的参数就会被配置在路由器上，而且公有地址也是分配给路由器的。这样一来，计算机就没有公有地址了。”

4.3.7 除 PPPoE 之外的其他方式

用ATM 信元装载PPP 消息的PPPoA
DHCP 的原理

“还有一种 DHCP 方式，它不使用PPP，而是将以太网包直接转换成 ADSL 信号发送给DSLAM。”