华为技术有限公司版权所有侵权必究
目录(TOC Heading)
第1章概述 (1)
1.1 PPPOE协议的基本概念 (1)
1.1.1 PPPOE协议出现的背景 (1)
1.1.2 PPPOE协议简介 (1)
1.2总结 (2)
1.3思考 (2)
第2章 PPPOE的发现阶段 (1)
2.1 PPPOE的初始化过程 (1)
2.1.1以太网的帧格式 (1)
2.1.2 PPPOE的数据报文格式 (2)
2.1.3 PPPOE发现阶段的数据报文 (3)
2.1.3.1 PPPOE数据报文中Tag(标记)的格式 (3)
2.1.3.2 PADI(PPPOE Active Discovery Initiation)报文 (4)
2.1.3.3 PADO(PPPOE Active Discovery Offer)报文 (5)
2.1.3.4 PADR(PPPOE Active Discovery Request)报文 (6)
2.1.3.5 PADS(PPPOE Active Discovery Session-confirmation)报文 (7)
2.1.3.6 PADT(PPPOE Active Discovery Terminate)报文 (7)
2.2总结 (7)
2.3思考 (8)
第3章 PPPOE的会话阶段 (9)
3.1 PPPOE的会话过程 (9)
3.2总结 (9)
3.3思考 (9)
第1章概述
1.1 PPPOE协议的基本概念
1.1.1 PPPOE协议出现的背景
随着宽带网络技术的不断发展,以xDSL、CableModem和以太网为主的几种
主流宽带接入技术的应用已开展的如火如荼。同时又给各大网络运营商们带
来了种种困惑,无论使用哪种接入技术,对于他们而言可盼和可求的是如何
有效的管理用户,如何从网络的投资中收取回报,因此对于各种宽带接入技
术的收费的问题就变得更加敏感。在传统的以太网模型中,我们是不存在所
谓的用户计费的概念,要么用户能设置/获取IP地址上网,要么用户就无法上
网。IETF的工程师们在秉承窄带拨号上网的运营思路(使用NAS设备终结用
户的PPP数据包),制定出了在以太网上传送PPP数据包的协议(Point To
Point Protocol Over Ethernet),这个协议出台后,各网络设备制造商也相继
推出自已品牌的宽带接入服务器(BAS),它不仅能支持PPPOE协议数据报
文的终结,而且还能支持其它许多协议。如华为公司的MA5200(小BAS)
和ISN8850(大BAS)。
1.1.2 PPPOE协议简介
PPPOE协议提供了在广播式的网络(如以太网)中多台主机连接到远端的访
问集中器(我们对目前能完成上述功能的设备为宽带接入服务器)上的一种
标准。在这种网络模型中,我们不难看出所有用户的主机都需要能独立的初
始化自已的PPP协议栈,而且通过PPP协议本身所具有的一些特点,能实现
在广播式网络上对用户进行计费和管理。为了能在广播式的网络上建立、维
持各主机与访问集中器之间点对点的关系,那么就需要每个主机与访问集中
器之间能建立唯一的点到点的会话。
PPPOE协议共包括两个阶段,即PPPOE的发现阶段(PPPOE Discovery
Stage)和PPPOE的会话阶段(PPPOE Session Stage)。在这篇培训教材
中更注重是PPPOE发现阶段的介绍,因为对于PPPOE的会话阶段,可以看
成和PPP的会话过程是一样的(可直接参照PPP协议培训教材),而两者的
主要区别在于只是在PPP的数据报文前封装了PPPOE的报文头。无论是哪
一个阶段的数据报文最终会被封装成以太网的帧进行传送。
当一个主机希望能够开始一个PPPOE会话时,它首先会在广播式的网络(协
议中是这样说的,但在实际应用中,可能还要跨跃多点访问的网络,如ATM
等,从而就形成了PPPOEOA的数据包)上寻找一个访问集中器,当然可能
网络上会存在多个访问集中器时,对于主机而言则会根据各访问集中器(AC,
Access Concentration)所能提供的服务或用户的预先的一些配置来进行相应
的选择。当主机选择完了所需要的访问集中器后,就开始和访问集中器建立
一个PPPOE会话进程。在这个过程中访问集中器会为每一个PPPOE会话分
配一个唯一的进程ID,会话建立起来后就开始了PPPOE的会话阶段,在这
个阶段中已建立好点对点连接的双方(这种点对点的结构与PPP不一样,它
是一种逻辑上的点对点关系)就采用PPP协议来交换数据报文,从而完成一
系列PPP的过程,最终将在这点对点的逻辑通道上进行网络层数据报的传送。
1.2 总结
?PPPOE协议包括PPPOE的发现阶段和PPPOE的会话阶段
?大多数的BAS(宽带接入服务器)都支持PPPOE协议
1.3 思考
1、PPPOE的客户端是依据什么条件来选项访问集中器的?
第2章 PPPOE的发现阶段
2.1 PPPOE的初始化过程
PPPOE的初始化过程是至关重要的,它不仅要在广播式的网络上确定一对一
的逻辑关系,而且还要为PPPOE的会话阶段准备一些必要条件,如访问集中
器唯一分配的会话ID(Session ID)。在介绍PPPOE的发现阶段之前,首
先让我们重温一下以太网帧的封装格式,前面也介绍过了,所有的PPPOE
的数据报文均是被封装在以太网的数据域(净载荷区)中传送的。
2.1.1 以太网的帧格式
以太网的帧格式对于大多数人来说是并不陌生,而且目前大多数的网络中都
在使用以太网2.0版,因此EthernetII就被作为一种事实上的工业标准而广泛
使用,如果对以太网不太熟悉或想深入了解的读者,可参考相关局域网技术
方面的书籍。下图为以太网的帧格式:
以太网目的地址(目的MAC地址)和以太网源地址(源MAC地址),是我们大家最为熟悉的数据链路层地址。它包括单播地址、多播地址和广
播地址,而对于PPPOE协议中要使用到单播地址和广播地址。在PPP
的培训教材中也提到了,对于PPP这样的数据链路层协议而言,二层地
址通信双方之间已失去了原有的意义。
?以太网的类型域也是我们最关心的一个字段,它在1997年以前还一直由施乐公司维护,但后来就交由IEEE802小组维护了。通过这个字段的内
容,数据包的接收方可以识别以太网的数据域中承载的是什么协议的数据
报文。对于PPPOE的两大阶段,也正是通过以太网的类型域进行区分的。
在PPPOE的发现阶段时,以太网的类型域填充0x8863;而在PPPOE
的会话阶段时,以太网的类型域填充为0x8864。
?数据域(净载荷)主要是用来承载类型域中所指示的数据报文,在PPPOE 协议中所有的PPPOE数据报文就是被封装在这个域中被传送。
?校验域,主要用来保证链路层数据帧传送的正确性。
2.1.2 PPPOE的数据报文格式
描述完了以太网的帧格式后,我们简要介绍一下PPPOE的数据报文格式。
PPPOE的数据报文是被封装在以太网帧的数据域内的。简单来说我们可能把
PPPOE报文分成两大块,(虽然这样比较笼统,但还是比较好助于理解),
一大块是PPPOE的数据报头,另一块则是PPPOE的净载荷(数据域),对
于PPPOE报文数据域中的内容会随着会话过程的进行而不断改变。下图为
PPPOE的报文的格式:
?PPPOE数据报文最开始的4位为版本域,协议中给出了明确的规定,这个域的内容填充0x01。
?紧接在版本域后的4位是类型域,协议中同样规定,这个域的内容填充为0x01。
?代码域占用1个字节,对于PPPOE 的不同阶段这个域内的内容也是不一样的,在这里没有用表格的形式将所有代码列出,但在后续章节会给出一
些代码与数据报文的对照。
?会话ID点用2个字节,当访问集中器还未分配唯一的会话ID给用户主机的话,则该域内的内容必须填充为0x0000,一旦主机获取了会话ID后,
那么在后续的所有报文中该域必须填充那个唯一的会话ID值。
?长度域为2个字节,用来指示PPPOE数据报文中净载荷的长度。
数据域,有时也称之为净载荷域,在PPPOE的不同阶段该域内的数据内容会有很大的不同。在PPPOE的发现阶段时,该域内会填充一些Tag(标
记);而在PPPOE的会话阶段,该域则携带的是PPP的报文。
2.1.3 PPPOE发现阶段的数据报文
PPPOE的发现阶段可分为四步,其实这个过程也是PPPOE四种数据报文的
交换的一个过程。当完成这四步后,用户主机与访问集中器双方就能获知对
方的MAC地址和唯一的会话ID号,从而进入到下一个阶段(PPPOE的会话
阶段)。实际上双方在互相知道了对方的MAC地址后,就已经在广播式的网
络上确定了一一的对应关系,为了保证这个连接的有效性,同时使PPPOE
协议能更加灵活的运用,因此还加入了会话ID字段,通过这两个条件就可完
成确定双方点对点的关系。
在这个阶段一开始,由于接入用户并不知道访问集中器的MAC地址,则使用
类似于ARP解析的过程的机制来获取访问集中器的MAC地址。首先由接入
用户侧发起一个初始化的广播报文,对于访问集中器如果配置了PPPOE的业
务时,它会时实检测网络上的数据包,当发现以太网数据帧中所承载的是
PPPOE报文时(通过协议域的内容来区分),就会将其交给相应的模块去处
理。当收到初始化报文后,访问集中器会向该用户回应一个报文。如果网络
上存在很多这样的访问集中器且都收到了用户侧发送的初始化报文时,它们
也都会向用户侧会送一个确认报文,如果该用户收到这个报文后,则会依据
报文中所携带的内容或本端的一些配置来选择一个唯一的访问集中器进行会
话。到此时已完成了前两步了,那么剩下的两步则是协商一些所提供的服务
选项和获取PPPOE会话阶段所必须的会话ID值。
在这个阶段,前面在讲述以太网帧格式时也特别强调了,所有数据报文是被
承载在以太网的数据域中的,而且以太网数据帧的协议域始终为0x8863。
下面我们结合具体的数据报文的内容,来具体的讲解这四步的过程。
2.1.
3.1 PPPOE数据报文中Tag(标记)的格式
对于发现阶段的PPPOE数据报文而言,它的净载荷可能包含零个或多个Tag (标记),实际上这些标记的意义非常类似于PPP配置参数选项,它同
样也是要经过协商的。对于PPPOE协议而言,没有像PPP的配置参数
选项那样定义了很多细节,而只是一个初略的定义,因此在实际当中实
现这个过程会依据不同厂商的设备有不同。首先还是让我们看一下承载
在PPPOE报文数据域中的标记封装格式:
从上图中可以看出,标记的封装格式采用的是大家所熟知的TLV结构,也即
是(类型+长度+数据)。
标记的类型域为2个字节,下表列出了各种标记类型的含义:
?标记的长度域为2个字节,它用来指明标记数据域的长度。
?标记的数据域中用来放置不同类型标记所对应的相关数据。
2.1.
3.2 PADI(PPPOE Active Discovery Initiation)报文
PPPOE发现阶段的第一步,也即是由用户侧首先发送这样一个报文。用户主
机是以广播的方式发送这个报文,所以该报文所对应的以太网帧的目的地址
域应填充为全1,而源地址域填充用户主机的MAC地址。广播包可能会被多
个访问集中器接收到,后面会讲到对于接收到PADI报文的访问集中器会使用
PADO报文来回应用户主机。
我们来看一下PADI报文中几个域的填充情况,前面已强调过版本域和类型域
固定填充0x01,因为两个域各占4位,所以合并为1个字节后应为0x11。
PADI报文的代码域填充0x09,会话ID填充0x0000。PADI报文必须含一个
由用户侧请求的正确服务名标记,当然还可能携带一些其它的标记,而一个
完整的PADI报文(包括PPPOE头)不能超过1484个字节,以便能留下足
够的空间给中继代理增加一个中继的会话ID标记。
例1:PADI 数据报文
这个报文中包括两个标记:一个是主机的只唯一标识,另一个则是服务名标记,从上面这
个报文中可以看出服务名没有具体实际的内容,说明对于用户主机可以接受任何由访问集
中器所提供的服务。
2.1.
3.3 PADO(PPPOE Active Discovery Offer)报文
PPPOE发现阶段的第二步,也即是由访问集中器回应各用户主机发送的
PADI报文,此时该报文所对应的以太网帧的源地址填充访问集中器的MAC
地址,而目的地址则填充从PADI中所获取的用户主机的MAC地址。
我们来看一下PADO报文几个域的填充情况,版本域和类型域不变固定填充
0x01,代码域填充0x07,会话ID填充0x0000。PADO报文中必须包含一个
访问集中器名这个标记,同时还要包含对PADI报文中服务名标记的确认标记
和对其它标记的一些确认标记。这个过程有点类似于PPP协议中链路建立过
程中的Config-Ack报文,当然如果用户主机所申请的服务访问集中器不支持
的话,则访问集中器就不会回应PADO报文。
例2:PADO 数据报文
这个报文中包括4个标记,在PADI所提供的标记的基础上又增加了两个标记,一个是访
问集中器名,下划线部分即表示访问集中器名(MD5500),而且还包含一个标记结束标
记。
2.1.
3.4 PADR(PPPOE Active Discovery Request)报文
PPPOE发现阶段的第三步,也即是由用户主机向访问服务器发送单播的请求
报文。当用户主机收到PADO报文后,会从这些报文中挑选一个访问集中器
作为后续会话的对象。由于用户主机在收到PADO报文后,就获知了访问集
中器的MAC地址,因此PADR报文所以应的以太网帧的源地址填充用户主机
的MAC地址,而以太网的目的地址填充为访问集中器的MAC地址。
我们来看一下PADR报文几个域的填充情况,版本域和类型域不变固定填充
0x01,代码域填充0x19,会话ID域填充0x0000。此时PADR报文必须准确
地包含一个服务名的标记,指示用户主机申请的服务和其它的标记类型。
例3:PADR 数据报文
当收到访问集中器的PADO报文后,用户主机会发送PADR报文,该报文所含的标记域
与PADI报文中的一致,但些时用户主机已获知了访问集中器名。
2.1.
3.5 PADS(PPPOE Active Discovery Session-confirmation)报文
PPPOE发现阶段的第四步,也即是最后一步,此时访问集中器当收到PADR
报文时,就准备进入开始一个PPP的会话了,而此时访问集中器会为在这个
会话分配一个唯一的会话进程ID,并在发送给主机的PADS报文中携带上这
个会话ID。当然如果访问集中器不满足用户所申请的服务的话,则会向用户
发送一个PADS报文,而其中携带一个服务名错误的标记,而且此时该PADS
报文中的会话ID填充0x0000。
我们来看一下PADS报文几个域的填充情况,版本域和类型域不变固定填充
0x01,代码域填充0x65,会话ID必须设为给这个PPPOE进程所分配的唯
一值。
例4:PADS 数据报文
其中下划线部分为访问集中器给这个PPPOE会话分配的唯一会话ID。
2.1.
3.6 PADT(PPPOE Active Discovery Terminate)报文
PADT报文可能在会话进行开始之后的任意时间内被发送,主要是用来终止一
个PPPOE会话的止。它可以由主机或访问集中器发送,目的地址填充为对端
的以太网的MAC地址
我们来看一下PADT报文几个域的填充情况,版本域和类型域不变固定填充
0x01,代码域填充0xA7,会话ID是那个需要被终止的进程,报文中不需要
携带任何标记。当收到PADT的时候,不允许再使用当前这个进程发送PPP
数据流量。在收到或发送PADT后甚至正常的PPP终止报文也不能被发送。
例5:PADT 数据报文
这个报文中不含有任何标记,而且下划线部分为所需终止的会话进行ID。
2.2 总结
PPPOE的数据报文是被承载在以太网的数据域中进行传送的
?PPPOE的发现阶段会遇到PADI、PADO、PADR和PADS这四种报文
?PPPOE中的PADT报文是用来终止一条会话的
?PPPOE在发现阶段时,以太网协议域的值为0x8863
2.3 思考
1、简单解释一下PPPOE发现阶段四种数据报文的收发过程?
2、在用户端发送PADI报文时,需要携带哪些标记选项?
第3章 PPPOE的会话阶段
3.1 PPPOE的会话过程
一旦PPPOE进入到会话阶段,则PPP的数据报文就会被填充在PPPOE的
净载荷中被传送,这时两者所发送的所有以太网包均是单目地址。PPPOE会
话阶段以太网帧的协议域填充为0x8864,代码域填充0x00,整个会话的过程
就是PPP的会话过程,但在PPPOE数据域内的PPP数据帧是从协议域开始
的。
例6:PPPOE会话阶段的数据报文
我们可以看到下划线部分为PPP的数据报文(0xC021表示LCP协商阶段,且为代码域
为0x01表示是Config-Request报文)。
3.2 总结
PPPOE在会话阶段时,以太网协议域的值为0x8864
3.3 思考
1、PPPOE数据报文的代码域在PPPOE会话阶段为何值?
101规约解读 一、101远动规约的基本对话过程 1)初始化过程(链路两端均已上电时):主站向子站询问链路状态,子站 以链路状态回答主站,主站复位远方链路,子站确认回答;子站向主 站询问链路状态,主站以链路状态回答子站,子站复位远方链路,主 站确认回答;主站发总召唤命令,子站以全数据回答,主站发送时钟 同步命令,子站以同步时钟事件回答。 2)基本问答过程:主站在初始化完毕,并召唤过全数据和时钟同步之后, 开始轮询二级数据;而子站如果存在二级数据或一级数据,直接以数 据回答,如不存在,则以否定报文回答(否定回答是单个字符“E5H”, 也可以“无所请求数据”确认帧回答)。 3)其他问答过程:遥控选择命令以遥控选择确认帧回答,遥控执行命令 以遥控执行确认帧回答,召唤电度命令以传送电度数据帧回答。 链路报文格式 1)固定帧长帧格式 固定长帧报文就是链路初始化报文 主站:10 49 06 4F 16 (召唤链路状态) 子站:10 0B 06 11 16 (状态正常) 主站:10 40 06 46 16 (复位远方链路) 子站:10 20 06 26 16 (确认) 主站:10 5A 06 60 16(召唤一级数据) 子站:ES(没有所召唤的数据) 二、总召 主站--子站 68 09 09 68 5 3 066401 060600 00 14 DE 16 68 09 09 68 73 01 64 01 06 01 00 00 14 F4 16 主 子:总召唤命令帧C_IC_NA_1
子站――主站 68 09 09 68 28 066401070600 00 14B4 16 遥测点号从16385开始
101规约(2002版)报文解析速查 1、初始化 ●主站发: 10 49 4F 98 16 目的:给地址为4F的子站发请求链路状态命令。 子站回答:10 0B 4F 5A 16 目的:子站向主站响应链路状态。 ●主站发: 10 40 4F 8F 16 目的:给地址为4F的子站发复位通信单元命令。 子站回答:10 20 4F 6F 16 目的:ACD位置1,表明子站向主站请求1级数据上送。 ●主站发: 10 7A 4F C9 16 目的:向地址为4F的子站发召唤1级数据命令。 子站回答:68 09 09 68 28 4F 46 01 04 4F 00 00 00 11 16 (ASDU70,CON=28,COT=4) 目的:子站以ASDU70(初始化结束)响应主站的召唤。并ACD位置1,表明子站继续 向主站请求1级数据上送。 后面跟随时间同步和总查询。 2、对时 ●主站发:68 0F 0F 68 73 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的:给地址为0的子站发对时命令。 对时时间为:04年12月31日13时54分34秒253毫秒 报文解析:
子站发:68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的:以ASDU67响应主站对时命令。 3、 总召唤 ● 主站发:68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的:向地址为4F 的子站发总召唤命令。 子站回答:10 20 4F 6F 16 目的:ACD 位置1,表明子站向主站请求1级数据上送。 ● 主站发:10 5A 4F A9 16 目的:向地址为4F 的子站发召唤1级数据的命令。 子站回答:68 09 09 68 28 4F 64 01 07 4F 00 00 14 46 16 目的:子站响应总召唤,ACD 位置1。 ● 主站发: 10 7A 4F C9 16 目的:主站向子站召唤1级数据。 子站回答:68 87 87 68 28 4F 01 7F 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16
IEC870-5-101规约报文解释 一、规约格式简介 1、祯格式 101规约的基本祯格式如下所示,具体的解释请参照规约手册,这里不再重复。固定祯长格式: 可变祯长格式: 规约中不同的命令,可能采用不同的祯格式。 2、控制域功能码说明 主站下发子站功能码 子站上送主站功能码 二、主站初始化RTU下发命令流程(以非平衡方式通信)
以下adrs 表示链路地址(一般为rtu 站址),comadr 表示公共地址(一般为rtu 站址),infadr_l 表示信息体地址低位,infadr_h 表示信息体地址高位,CS 表示祯校验和。对时祯为长时标方式。 1、 询问链路状态 10 49 adrs CS 16 子站回答 10 80 adrs CS 2、 复位远方链路 10 40 adrs CS 子站回答 10 89 adrs CS 3、 总召唤 68 10 10 68 16 子站确认 68 09 09 68 80 adrs 64 01 07 comadr 00 00 14 CS 16 子站发送遥测遥信祯(下面将详细解释) 子站发送总召唤结束祯 68 09 09 68 88 adrs 64 01 0a comadr 00 00 14 CS 16 4、 如果没有召唤全则进行分组召唤 下发命令码: 68 09 09 68 7b adrs 64 01 05 comadr 子站发送遥测遥信祯(和总召唤的一样,只是信息体地址会有所区别) 5、 发对时令 68 0f 0f 68 53 adrs 67 01 06 comadr 00 00 milliseconds_l milliseconds_h minutes hours day month year CS 16 子站确认祯 68 0f 0f 68 80 adrs 67 01 07 comadr 00 00 milliseconds_l milliseconds_h minutes hours day month year CS 16 6、 召唤全电度 68 09 09 68 73 adrs 65 01 06 comadr 00 00 45 CS 16 子站发送电度总召唤确认祯 68 09 09 68 80 adrs 65 01 07 comadr 00 00 45 CS 16 子站发送电度祯(下面将详细讲述) 子站发送电度结束祯 68 09 09 68 80 adrs 65 01 0a comadr 00 00 45 CS 16 7、 如果电度没有召唤全则进行分组召唤电度 68 09 09 68 7b adrs 65 01 05 comadr
4.3.2 PPPoE协议工作原理 PPPoE协议的工作流程包含发现和会话两个阶段,发现阶段是无状态的,目的是获得PPPoE 终结端(在局端的ADSL设备上)的以太网MAC地址,并建立一个唯一的PPPoESESSION_ID。发现阶段结束后,就进入标准的PPP会话阶段。 当一个主机想开始一个PPPoE会话,它必须首先进行发现阶段,以识别局端的以太网MAC 地址,并建立一个PPPoESESSION_ID。在发现阶段,基于网络的拓扑,主机可以发现多个接入集中器,然后允许用户选择一个。当发现阶段成功完成,主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。直到PPP会话建立,发现阶段一直保持无状态的Client/Server(客户/服务器)模式。一旦PPP会话建立,主机和接入集中器都必须为PPP虚接口分配资源。 PPPoE协议会话的发现和会话两个阶段具体进程如下: 1. 发现(Discovery)阶段 在发现(Discovery)阶段中用户主机以广播方式寻找所连接的所有接入集线器(或交换机),并获得其以太网MAC地址。然后选择需要连接的主机,并确定所要建立的PPP会话识别标号。发现阶段有四个步骤,当此阶段完成,通信的两端都知道PPPoESESSION_ID和对端的以太网地址,他们一起唯一定义PPPoE会话。这四个步骤如下: (1)主机广播一个发起分组(PADI),分组的目的地址为以太网的广播地址0xffffffffffff,CODE (代码)字段值为0x09,SESSION_ID(会话ID)字段值为0x0000。PADI包必须至少包含一个服务名称类型的标签(标签类型字段值为0x0101),向接入集中器提出所要求提供的服务。(2)接入集中器收到在服务范围内的PADI包分组,发送PPPoE有效发现提供包(PADO)分组,以响应请求。其中CODE字段值为0x07 ,SESSION_ID字段值仍为0x0000。PADO分组必须包含一个接入集中器名称类型的标签(标签类型字段值为0x0102),以及一个,或多个服务名称类型标签,表明可向主机提供的服务种类。 (3)主机在可能收到的多个PADO分组中选择一个合适的PADO分组,然后向所选择的接入集中器发送PPPoE有效发现请求分组(PADR)。其中CODE字段为0x19 ,SESSION_ID字段值仍为0x0000。PADR分组必须包含一个服务名称类型标签,确定向接入集线器(或交换机)请求的服务种类。当主机在指定的时间内没有接收到PADO,它应该重新发送它的PADI 分组,并且加倍等待时间,这个过程会被重复期望的次数。 (4)接入集中器收到PADR包后准备开始PPP会话,它发送一个PPPoE有效发现会话确认(PADS)分组。其中CODE字段值为0x65 ,SESSION_ID字段值为接入集中器所产生的一个惟一的PPPoE会话标识号码。PADS分组也必须包含一个接入集中器名称类型的标签确认向主机提供的服务。当主机收到PADS包确认后,双方就进入PPP会话阶段。 【注意】如果主机正在等待接收PADS分组,应该使用具有主机重新发送PADR的相似超时机制。在重试指定的次数后,主机应该重新发送PADI分组。 2. PPP会话阶段 用户主机与接入集中器根据在发现阶段所协商的PPP会话连接参数进行PPP会话。一旦PPPoE会话开始,PPP数据就可以以任何其它的PPP封装形式发送。所有的以太网帧都是单播的。PPPoE会话的SESSION_ID一定不能改变,并且必须是发现阶段分配的值。 PPPoE还有一个PADT分组,它可以在会话建立后的任何时候发送,来终止PPPoE会话,也就是会话释放。它可以由主机或者接入集中器发送。当对方接收到一个PADT分组,就不再允许使用这个会话来发送PPP业务。PADT包不需要任何标签,其CODE字段值为0xa7 ,SESSION_ID字段值为需要终止的PPP会话的会话标识号码。在发送或接收PADT后,即使正
101规约(1997版)报文解析速查 1、 初始化 ● 主站发: 10 69 01 6A 16 目的:给地址为1的子站发请求链路状态命令。 子站回答:10 8B 01 8C 16 目的:子站向主站响应链路状态。 ● 主站发: 10 40 01 41 16 目的:给地址为1的子站发复位通信单元命令。 子站回答:10 80 01 81 16 目的:确认,响应主站初始化结束。 后面跟随时间同步和总查询。 2、 对时 ● 主站发:68 0F 0F 68 53 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的:给地址为0的子站发对时命令。 对时时间为:04年12月31日 13时54分34秒253毫秒 报文解析: 子站发:68 0F 0F 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的:以ASDU67响应主站对时命令。
3、 总召唤 主站发:68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的:向地址为4F 的子站发总召唤命令。 子站回答:68 09 09 68 80 4F 64 01 07 4F 00 00 14 46 16 目的:子站响应总召唤。 子站回答:68 87 87 68 88 4F 01 FF 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 E7 16 目的:子站向主站以ASDU1方式上送全遥信第一帧。 报文解析: 子站回答:68 87 87 68 88 4F 01 FF 14 4F 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 61 16
PPPoE(Point to Point Protocol over Ethernet,基于以太网的点对点协议)的工作流程包含发现(Discovery)和会话(Session)两个阶段,发现阶段是无状态的,目的是获得PPPoE 终端(在局端的ADSL设备上)的以太网MAC 地址,并建立一个惟一的PPPoE SESSION-ID。发现阶段结束后,就进入标准的PPP会话阶段 1.发现阶段(PPPoED:PPPoE Discovery) ) Initiation PADI(PPPoE Active Discovery1.1 主机广播发起分组,分组的目的地址为以太网的广播地址 0xffffffffffff,CODE(代码)字段值为0×09(PADI Code),SESSION-ID(会话ID)字段值为0x0000。PADI分组必须至少包含一个服务名称类型的标签(Service Name Tag,字段值为0x0101),向接入集中器提出所要求提供的服务。) Offer(PPPoE Active Discovery1.2 PADO接入集中器收到在服务范围内的PADI 分组,发送PPPoE有效发现提供包分组,以响应请求。其中CODE字段值为0×07(PADO Code),SESSION-ID字段值仍为0x0000。PADO分组必须包含一个接入集中器名称类型的标签(Access Concentrator Name Tag,字段值为0x0102),以及一个或多个服务名称类型标签,表明可向主机提供的服务种类。PADO和PADI的值相同。Host-Uniq Tag ) Request PADR(PPPoE Active Discovery1.3主机在可能收到的多个PADO分组中选择一个合适的PADO分组,然后向所选择的接入集中器发送PPPoE有效发现请求分组。其中CODE字段为0x19(PADR Code),SESSION_ID字段值仍为0x0000。PADR分组必须包含一个服务名称类型标签,确定向接入集线器(或交换机)请求的服务种类。当主机在指定的时间内没有接收到PADO,它应该重新发送它的PADI分组,时间,这个过程会被重复期望的次数。并且加倍等待)-confirmation(PPPoE Active Discovery Session1.4 PADS接入集中器收到PADR分组后准备开始PPP会话,它发送一个PPPoE有效发现会话确认PADS分组。其中CODE字段值为0×65(PADS Code),SESSION-ID字段值为接入集中器所产生的一个惟一的PPPoE 会话标识号码。PADS分组也必须包含一个接入集中器名称类型的标签以确认向主机提供的服务。当主机收到PADS 分组确认后,双方就进入PPP会话阶段。PADS值相同。的和PADRHost-Uniq Tag )PPPoES:PPPoE Session会话阶段(2. 数据包来配置和测试数据通信链路。PPP会话的建立,需要两端的设备都发送LCP 会话。一PPP用户主机与接入集中器根据在发现阶段所协商的PPP会话连接参数进行
101规约报文分析 ①主站链路请求报文:10 49 01 4A 16 启动字符:10H 控制域: 49H --> 0100 1001 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效) 功能码=9 召唤链路状态 链路地址域:01H 帧校验和:4AH (前面除启动字符外的所有字节的累加) 结束字符:16H ②从站链路请求响应报文:10 8B 01 8C 16 启动字符:10H 控制域: 8BH --> 1000 1011 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据) 功能码=11 以链路状态或访问请求回答请求帧
链路地址域:01H 帧校验和:8CH (前面除启动字符外的所有字节的累加)结束字符:16H ③主站链路复位请求报文:10 40 01 41 16 启动字符:10H 控制域: 40H --> 0100 0000 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效) 功能码=0 复位远方链路 链路地址域:01H 帧校验和:41H (前面除启动字符外的所有字节的累加)结束字符:16H ④从站链路复位响应报文:10 80 01 81 16 启动字符:10H 控制域: 80H --> 1000 0000 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站
ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据) 功能码=0 确认 链路地址域:01H 帧校验和:81H (前面除启动字符外的所有字节的累加) 结束字符:16H ⑤主站召唤2级数据报文:10 7B 01 7C 16 启动字符:10H 控制域: 7BH --> 0111 1011 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 FCB(帧计数位)=1 FCV(帧计数有效位)=1(有效) 功能码=11 召唤用户2级数据 链路地址域:01H 帧校验和:7CH 结束字符:16H ⑥从站无所召唤数据响应报文:10 89 01 8A 16 启动字符:10H
PPP(Point-to-Point Protocol点到点协议),一种二层协议,通常部署在专线网和按需电路网上面,PPP 有很多丰富的可选特性,如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。这些丰富的选项增强了PPP的功能。同时,不论是异步拨号线路还是路由器之间的同步链路均可使用。因此,应用十分广泛 当然,在专线网上我们也可以使用HDLC二层协议,但用的并不多,原因有三: 1.不支持验证,一层通二层就通 2.不支持多种上层协议(ip/ipx/appletalk等),而PPP帧中专门有一个字段用来标示上层协议类型 3.HDLC协议为厂商私有协议,各个厂商互不兼容,但HDLC是cisco产品的默认广域网封装方式, 要使用PPP协议需要encapsulation ppp 命令改变接口封装协议 我们家庭拨号上网就是通过PPP协议在用户端和运营商的接入服务器之间建立通信链路。目前,宽带接入已基本取代拔号接入,在宽带接入技术日新月异的今天,PPP也衍生出新的应用。典型的应用是在ADSL(非对称数据用户环线,Asymmetrical Digital Subscriber Loop)接入方式当中,PPP与其他的协议共同派生出了符合宽带接入要求的新的协议,如PPPoE(PPP over Ethernet),PPPoA(PPP over ATM)。 利用以太网(Ethernet)资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE 即保护了用户方的以太网资源,又完成了ADSL的接入要求,是目前ADSL接入方式中应用最广泛的技术标准。 同样,在ATM(异步传输模式,Asynchronous Transfer Mode)网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同,作用相同;不同的是它是在ATM网络上,而PPPoE是在以太网网络上运行,所以要分别适应ATM标准和以太网标准 好的,下面我们就以点到点专线上的PPP协议和以太网上的PPPoE协议为例,详细介绍它们的工作原理、验证过程及其配置方法 一、点到点专线上的PPP协议 PPP特性有很多,但主要的特性是具备验证技术,所以在此我们主要是讨论PPP的验证。PPP的验证方式分为两种:PAP和CHAP PAP( 密码验证协议):客户端向服务器端发送验证信息,包含用户名和密码。如果用户名和密码与服务器里保存的一致,那就通过验证,否则就不能通过(通过两次握手)。 CHAP(挑战握手验证协议):CHAP首先是由服务器发起的,它向客户端发送含有random值(随机生成)、id号、用户名和密码的数据,客户端收到数据后提取random、id和用户所对应的密码使用MD5算法进行哈希(hash)得到hash值。然后再把自己保存的用户名连同id和刚得到的hash值一起发送给服务器。服务器再收到数据后也进行以上操作得到hash值,再把算得的hash值与从客户端得到的hash 值进行比较:两值相同服务器就发送一个通过的信息;两值不同服务器就发送一个拒绝的信息。可以看出,CHAP在整个验证过程中是不发送密码的,所以是一种安全的认证。 好的,下面我们就以实例来演示PAP和CHAP的配置过程 1、实验拓朴 2、配置步骤 首先我们来做个PAP认证
101规约报文分析 ①站链路请求报文:10 49 01 4A 16 启动字符:10H 控制域: 49H --> 0100 1001 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效) 功能码=9 召唤链路状态 链路地址域:01H 帧校验和:4AH (前面除启动字符外的所有字节的累加) 结束字符:16H ②从站链路请求响应报文:10 8B 01 8C 16 启动字符:10H 控制域: 8BH --> 1000 1011 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据) 功能码=11 以链路状态或访问请求回答请求帧链路地址域:01H 帧校验和:8CH (前面除启动字符外的所有字节的累加) 结束字符:16H ③主站链路复位请求报文:10 40 01 41 16 启动字符:10H 控制域: 40H --> 0100 0000 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 FCB(帧计数位)=0 FCV(帧计数有效位)=0(无效) 功能码=0 复位远方链路 链路地址域:01H 帧校验和:41H (前面除启动字符外的所有字节的累加) 结束字符:16H ④从站链路复位响应报文:10 80 01 81 16 启动字符:10H 控制域: 80H --> 1000 0000 DIR(传输方向位)=1 PRM(启动报文位)=0 从站-->主站 ACD(要求访问位)=0(无一级数据) DFC(数据位)=0(表示子站可以继续接收数据)
协议的工作流程包含发现和会话两个阶段,发现阶段是无状态的,目的是PPPoE 地址,并建立一个唯一的以太网MACADSL设备上)获得PPPoE终结端(在局端的的PPPoESESSION-ID。发现阶段结束后,就进入标准的PPP会话阶段。 当一个主机想开始一个PPPoE会话,它必须首先进行发现阶段,以识别局端的以太网MAC地址,并建立一个PPPoESESSION-ID。在发现阶段,基于网络的拓扑,主机可以发现多个接入集中器,然后允许用户选择一个。当发现阶段成功完成,主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。直到PPP会话建立,发现阶段一直保持无状态的Client/Server(客户/服务器)模式。一旦PPP会话建立,主机和接入集中器都必须为PPP虚接口分配资源。 PPPoE协议会话的发现和会话两个阶段具体进程如下。 1.发现(Discovery)阶段 在发现(Discovery)阶段中用户主机以广播方式寻找所连接的所有接入集中器(或),并获得其以太网MAC地址。然后选择需要连接的主机,并确定交换机所要建立的PPP会话标识号码。发现阶段有4个步骤,当此阶段完成,通信的两端都知道PPPoESESSION-ID和对端的以太网地址,他们一起唯一定义PPPoE会话。这 4个步骤如下。 (1)主机广播发起分组(PADI) 主机广播发起分组(PADI),分组的目的地址为以太网的广播地址0× ffffffffffff,CODE(代码)字段值为0×09,SESSION-ID(会话ID)字段值为0×0000。PADI分组必须至少包含一个服务名称类型的标签(标签类型字段值为0×0101),向接入集中器提出所要求提供的服务。 (2)接入集中器 接入集中器收到在服务范围内的PADI分组,发送PPPoE有效发现提供包(PADO)分组,以响应请求。其中CODE字段值为 0×07,SESSION-ID字段值仍为0×0000。PADO分组必须包含一个接入集中器名称类型的标签(标签类型字段值为0×0102),以及一个或多个服务名称类型标签,表明可向主机提供的服务种类。 (3)主机选择一个合适的PADO分组 主机在可能收到的多个PADO分组中选择一个合适的PADO分组,然后向所选择的接入集中器发送PPPoE有效发现请求分组(PADR)。其中 CODE字段为0×19,SESSION_ID字段值仍为0×0000。PADR分组必须包含一个服务名称类型标签, 当主机在指定的时间内没有接收请求的服务种类。)或交换机(确定向接入集线器.到PADO,它应该重新发送它的PADI分组,并且加倍等待时间,这个过程会被重复期望的次数。 (4)准备开始PPP会话 接入集中器收到PADR分组后准备开始PPP会话,它发送一个PPPoE有效发现会话确认PADS分组。其中CODE字段值为 0×65,SESSION-ID字段值为接入集 中器所产生的一个唯一的PPPoE会话标识号码。PADS分组也必须包含一个接入 集中器名称类型的标签以确认向主机提供的服务。当主机收到PADS分组确认后,双方就进入PPP会话阶段。 2.PPP会话阶段 用户主机与接入集中器根据在发现阶段所协商的PPP会话连接参数进行PPP 会话。一旦PPPoE会话开始,PPP数据就可以以任何其他的PPP封装形式发送。所有的以太网帧都是单播的。PPPoE会话的SESSION-ID一定不能改变,并且必
<1 0 101规约(2002版)报文解析速查 1、 初始化 主站发:10 49 4F 98 16 目的:给地址为4F 的子站发请求链路状态命令。 子站回答:10 0B 4F 5A 16 目的:子站向主站响应链路状态。 主站发:10 40 4F 8F 16 目的:给地址为4F 的子站发复位通信单元命令。 子站回答:10 20 4F 6F 16 目的:ACD 位置1,表明子站向主站请求 1级数据上送。 主站发:10 7A 4F C9 16 目的:向地址为4F 的子站发召唤1级数据命令。 子站回答:68 09 09 68 28 4F 46 01 04 4F 00 00 00 11 16 (ASDU70,CON=28 ,COT=4) 目的:子站以 ASDU70(初始化结束)响应主站的召唤。并 ACD 位置1,表明子站继续 向主站请求1级数据上送。 后面跟随时间同步和总查询。 2、 对时 主站发:68 0F 0F 68 73 00 67 01 06 00 00 00 CD 85 36 0D 1E 0C 04 A4 16 目的:给地址为0的子站发对时命令。 对时时间为:04年12月31日13时54分34秒253毫秒 报文解析: 101规约(2002版)报文解析 四方
子站发:68 OF OF 68 80 00 67 01 07 00 00 00 F7 01 36 0D 1E 0C 04 58 16 目的:以ASDU6刀向应主站对时命令。 3、总召唤 主站发:68 09 09 68 53 4F 64 01 06 4F 00 00 14 70 16 目的:向地址为4F 的子站发总召唤命令。 子站回答:10 20 4F 6F 16 目的:ACD 位置1,表明子站向主站请求 1级数据上送。 主站发:10 5A 4F A9 16 目的:向地址为4F 的子站发召唤1级数据的命令。 子站回答:68 09 09 68 28 4F 64 01 07 4F 00 00 14 46 16 目的:子站响应总召唤, ACD 位置1。 主站发:10 7A 4F C9 16 目的:主站向子站召唤 1级数据。 子站回答:68 87 87 68 28 4F 01 7F 14 4F 01 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 0000 0000 0000 00 00 00 00 00 00 00 01 01 0100 00 00 00 00 00 00 00 00 00 0000 0000 0000 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 0000 0101 0100 00 00 00 00 01 01 00 00 00 0000 00 00 00 00 00 00 00 00 00 0000 0000 0001 四方 101规约(2002版)报文解析
101报文举例说明1.术语定义
2.报文举例并说明 (下行)对时命令 68 (启动字符)12 12 (长度)68(启动字符)73(控制域)01 00(链路地址01)67 (类型标识67对时)01(可变结构限定词sq=0,不连续,number=1个遥测值))06 00(激活)01 00(公共地址)00 00(空数据)f0 1c 0c 0a 3d 01 12(时间=2018年1月29日星期一,10时12分7秒408毫秒)55(校验和)16(结束字符) (上行)时钟上传 68(启动字符)12 12(长度)68 (启动字符)f3(控制域)01 00 (链路地址01)67(类型标识67对时)01(可变结构限定词sq=0,不连续,number=1个遥测值))07 00 (激活确认)01 00 (公共地址)00 00(空数据)ca dc 0c 0a 3d 01 12(时间=2018年1月29日星期一,10时12分56秒522毫秒)70 (校验和)16(结束字符) (下行)确认帧 10 00 01 00 01 16 (上行)请求链路状态 10 0b 01 00 0c 16 (下行)回复链路状态 10 80 68 80 68 80 (下行)请求链路状态 10 49 01 00 4a 16 (上行)回复链路状态 10 c9 01 00 ca 16 (下行)复位通道 10 40 01 00 41 16 (上行)确认帧 10 8b 01 00 8c 16 (下行)回复链路状态 10 0b 01 00 0c 16 (上行)请求链路状态
10 80 01 00 81 16 (下行)复位通道 10 00 01 00 01 16 (上行)复位通道 10 c9 01 00 ca 16 (上行)站端初始化成功 68 0c 0c 68 f3 01 00 46 01 04 00 01 00 00 00 02 42 16 (下行)确认帧 10 00 01 00 01 16 (下行)总召激活 68 0c 0c 68 73 01 00 64 01 06 00 01 00 00 00 14 f4 16 启动字符:68H ASDU长度:0CH(12个字节,即73 01 00 64 01 06 00 01 00 00 00 14) 重复长度:0CH 启动字符:68H 控制域:73H --> 0111 0011 DIR(传输方向位)=0 PRM(启动报文位)=1 主站-->从站 FCB(帧计数位)=1 FCV(帧计数有效位)=1(有效) 功能码=3 传送数据 链路地址域:01 00H 数据类型标识: 64H(CON<100>:=总召唤命令) 可变结构限定词:01H(SQ=0,number=1) 传送原因: 06 00H(Cause=6,激活) 应用服务数据单元地址:01 00H 信息元素00 00 信息体数据(元素):14H(召唤限定词QOI=20,站召唤全局) 帧校验和:F4H 结束字符:16H (上行)确认帧 10 a0 01 00 a1 16 (上行)确认总召唤 68 0c 0c 68 d3 01 00 64 01 07 00 01 00 00 00 14 55 16 (下行)确认帧 10 00 01 00 01 16 遥测数据-归一化值 68 47 47 68 f3 01 00 09 94 14 00 01 00 01 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 15 5f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 88 13 00 ca 05 00 d0 02 00 97 16 正常
101、104规约报文解析方法 一、电力系统数据通信协议体系 IEC60870-5系列:远动通信协议体系 IEC60870-6系列:计算机数据通信协议体系 IEC61850-7系列:变电站数据通信协议体系 IEC60870-5系列; IEC TC57 WG03(远动规约) 配套标准 IEC60870-5-101:基本远动任务 IEC60870-5-102:电能累计量 IEC60870-5-103:继电保护 IEC60870-5-104:IEC60870-5-101的网络访问 其他规约类型;CDT、、MODBUS等。 二、远动传输规约IEC60870-5-104的解析方法 1)程序启动后,首先发送链路连接请求帧,68 04 07 00 00 00 起始字符:68H
应用规约数据单元长度(APDU):04H (4个字节,即07 00 00 00) 控制域第一个八位组:07H --> 0000 0111 由前两位11可知是U格式帧; 由第三四位01可知是链路连接请求帧2)随后,接到模拟从站发送来的连接请求确认帧, 68 04 0B 00 00 00 起始字符:68H 应用规约数据单元长度(APDU):04H (4个字节,即0B 00 00 00) 控制域第一个八位组:0BH --> 0000 1011 由前两位11可知是U格式帧; 由第三四位10可知是链路连接确认帧3)主站发送测试链路询问帧, 68 04 43 00 00 00 控制域第一个八位组:43H --> 0100 0011 由前两位11可知是U格式帧;
由第七八位01可知是链路测试请求帧4)从站发送链路测试确认帧; 68 04 83 00 00 00 控制域第一个八位组:43H --> 0100 0011 由前两位11可知是U格式帧; 由第七八位11可知是链路测试确认帧5)主站发送总召唤激活请求命令;
A Method for Transmitting PPP Over Ethernet (PPPoE) 在以太网上传输PPP的方法 RFC2516
目录 1.前言 (3) 2.简介 (3) 3.协议总述 (3) 4.Payloads 有效载荷 (4) 5.Discovery阶段 (5) 5.1. PPPoE Active Discovery Initiation数据包(PADI) (6) 5.2. PPPoE Active Discovery Offer 数据包(PADO) (6) 5.3. PPPoE Active Discovery Request 数据包(PADR) (6) 5.4. PPPoE Active Discovery Session-confirmation 数据包(PADS) (6) 5.5. The PPPoE Active Discovery Terminate数据包(PADT) (7) 6.PPP会话阶段 (7) 7.LCP方面的考虑 (7) 8.其它方面的考虑 (8) 9.安全方面的考虑 (8) 10.参考文献 (8) 附录 A -- TAG_TYPE和TAG_VALUE (8) 附录B -- 数据包的几个例子: (10)
1.前言 点到点协议(PPP,参考文献[1])提供在点到点连路上传送多协议数据报的标准方法。 本文档描述在以太网上建立PPP会话以及封装PPP数据报的方法。 可行性 本说明书试图提供PPP所定义的工具,如链路控制协议(Link Control Protocol,LCP), 网络层控制协议(Network-layer Control Protocols, NCP),认证以及其它机制。这 些功能要求在通信双方之间存在点到点的关系,而不是在以太网和其他多访问环境 中所出现的多点关系。 本规范可用于同一个以太网上的多个主机通过一个或多个跨接(桥接)调制解调器 向多个目的主机建立PPP会话。主要用于采用提桥接以太网拓扑结构的宽带远程 访问技术中,由服务提供商维护PPP会话。 本文档描述的PPPoE是RedBack Networks, RouterWare, UUNET 及其它厂商所采 用的在以太网上封装PPP的方法。 2.简介 现代接入技术需要面对有几个互相冲突的设计目标。人们希望通过同一个家庭接入设备来连接到远程站点上的多个主机,同时(又希望在使用习惯上)提供与拨号上网(使用PPP)类似的访问控制和计费功能。在很多接入技术中,把多个主机连接到家庭接入设备的最经济的方法就是通过以太网。另外,还想尽量保持设备的低成本同时要求不改变或很少改变其配置。 以太网上的PPP(PPPoE)提供了通过简单桥接接入设备把一个网络的多个主机连接到远程接入集线器的功能。使用该模型,每一个主机使用自己的PPP协议栈,呈现给用户的还是熟悉的用户接口。访问控制、计费以及业务类型都能基于每一个用户,而不是基于站点。 为了提供以太网上的点到点连接,每一个PPP会话必须知道对端的以太网地址,并建立一个唯一的会话标识符。PPPoE包含一个(以太网地址)发现协议来提供这个功能。 3.协议总述 PPPoE分为两个阶段,即Discovery(地址发现)阶段和PPP会话阶段。当某个主机希望发起一个PPPoE会话时,它必须首先执行Discovery来确定对方的以太网MAC地址并建立起一个PPPoE会话标识符SESSION_ID。虽然PPP定义的是端到端的对等关系,Discovery却是天生的一种客户端-服务器关系。在Discovery的过程中,由主机(作为客户端)来发现接入集线器(Access Concentrator,作为服务器)。根据网络的拓扑结构,可能存在不止一个能和主机进行通信的接入集线器。Discovery阶段允许主机发现所有的接入集线器并从中选择一个。当Discovery阶段成功完成之后,主机和接入集线器两者都具备了用于在以太网上建立点到点连接所需的所有信息。
IEC-101规约报文举例 1. 子站上电第一次建立连接后,上送初始化结束帧 2. 主站复位命令
3. 完整的时钟同步过程3.1.延时采集和延时发送 3.2.时钟同步
4. 总召唤4.1.站总召唤
4.2.分组召唤 5. 遥控 5.1.主站下发单点遥控合选择并且执行的全过程
5.2.主站下发单点遥控分选择并且撤销的全过程
6. 子站突发上送数据 6.1.YXBW、SOE 主站:10 5b 01 5c 16 子站:10 29 01 2a 16 主站:10 7a 01 7b 16 子站:68 09 09 68 28 01 01 81 03 01 03 00 01 b3 16【突发单点遥信】 主站:10 5a 01 5b 16 子站:68 09 09 68 28 01 01 81 03 01 03 00 00 b2 16【突发单点遥信】 主站:10 7a 01 7b 16 子站:68 1a 1a 68 08 01 1e 02 03 01 03 00 01 fc 43 39 16 81 03 07 03 00 00 f1 4a 39 16 81 03 07 62 16【突发单点时标单点CP56Time2a时标事件】 主站:10 5b 01 5c 16 子站:10 09 01 0a 16 主站:10 5a 01 5b 16 子站:68 09 09 68 28 01 01 81 03 01 08 00 00 b7 16【突发单点遥信】 主站:10 7a 01 7b 16 子站:68 0c 0c 68 08 01 02 01 03 01 08 00 01 97 32 04 e6 16【突发带时标CP24单点遥信事件】主站:10 5b 01 5c 16 子站:10 09 01 0a 16 6.2.变化遥测 主站:10 7b 01 7c 16 子站:10 29 01 2a 16 主站:10 5a 01 5b 16 子站:68 0b 0b 68 28 01 09 81 03 01 08 40 00 01 00 00 16【突发规一化遥测】 主站:10 7a 01 7b 16 子站:68 0b 0b 68 08 01 09 81 03 01 08 40 00 00 00 00 df 16【突发规一化遥测】 主站:10 5b 01 5c 16 子站:10 09 01 0a 16