pppoe拨号捕获过程http://wenku.Baidu.com/view/91219 CFB AEF 8941 ea 76e 052 c.html? qq-pf-to=pcqq.c2c
pppoe拨号过程
3358 www.Sina.com/(pointtopointprotocoloverethernet,基于以太网的点到点协议)的工作流为PPPoE和愚人节53535353535333335 的两个阶段。发现阶段为发现(Discovery),目的是获取PPPoE终端(站端ADSL设备上)的以太网MAC地址,建立唯一的PPPoE SESSION-ID 发现阶段结束后,进入标准的PPP会话阶段。
会话(Session)
1.1http://www.Sina.com/(pppoeactivediscovery http://www.Sina.com/)。
主机广播以以太网的广播地址0xffffffffffff为发送目的地的广播开始分组,CODE (代码)字段的值为009 (padi代码),session PDI组必须至少包含一个服务名称类型http://www.Sina.com/(服务名称标记,字段值0x0101 ),以向访问集中器提交所请求的服务。
1.2http://www.Sina.com/(pppoeactivediscovery http://www.Sina.com/)。
接入集中器接收服务范围内的PADI分组并传输PPPoE有效发现提供分组以响应请求。 其中,代码字段的值为007(padocode ),会话- id字段的值仍为0x0000。 PADO组必须包含访问集中器名称类型的标签(Access Concentrator Name Tag,字段值0x0102 )和一个或多个服务名称类型标签,以指示可以为主机提供的服务类型PADO和PADI的主机- uniq标签值相同。
1.3http://www.Sina.com/(pppoeactivediscovery http://www.Sina.com/)。
在主机可能接收到的多个PADO分组中,无状态适当的PADO分组,以及向选定的访问集中器发送PPPoE启用发现3358www.Sina.com/分组其中,代码字段为0x19(padrcode ),SESSION_ID字段的值仍为0x0000。 PADR组必须包含服务名称类型标签,以确定向访问集线器(或交换机)请求的服务类型。 如果主机在指定时间内没有接收到PADO,则必须重新发送PADI包。1.发现阶段(PPPoED:PPPoE Discovery)小时,此过程将重复所需次数。
1.4http://www.Sina.com/(pppoeactivediscovery http://www.Sina.com/- confirmation )
集中器在接收到PADR分组后准备发起PPP会话,并发送PPPoE有效发现会话确认PADS分组。 其中,CODE字段的值是065(padscode ),其中,SESSION-ID字段中的值是由访问集中器生成的PADIPPPoE会话标识号PADS组还必须包含访问集中器名称类型的标签,以验证向主机提供的服务。 主机收到PADS组确认后,双方将进入PPP会话阶段。 PADS和PADR的主机- uniq标签值相同。
图1 PPPoE谈判流程
Initiation
要建立PP会话,两端的设备必须发送LCP数据包,才能配置和测试数据通信链路。
用户主机和访问集中器根据发现阶段协商的PPP会话连接参数进行PPP会话。 启动PPPoE会话后,PPP数据可以以其他PPP包格式发送。 的所有以太网框架均来自标签。 PPPoE会话的SESSION-ID不能更改,并且必须是在发现阶段分配的值。
http://www.Sina.com/(http://www.Sina.com/)。
LCP的请求主机和AC都发送到对方,在LCP协商阶段完成最大传输单元(MTU ),协商是否进行认证以及采用何种认证方式(认证类型)
n="left"> (1)LCP协议数据报文分类链路配置报文:用来建立和配置一条链路,主要包括Configure-Request、Configure-Ack、Configure-Nak和Configure-Reject报文
链路维护报文:用来管理和调试链路,主要包括Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply和Discard-Request报文
链路终止报文:用来终止一条链路,主要包括Terminate-Request和Terminate-Reply报文
(2)LCP协商过程
LCP协商的过程如下:协商双方互相发送一个LCP Config-Request报文,确认收到的Config-Request报文中的协商选项,根据这些选项的支持与接受情况,做出适当的回应。若两端都回应了Config-ACK,则标志LCP链路建立成功,否则会继续发送Request报文,直到对端回应了ACK报文为止。
图2 LCP协商的基本过程
说明:
(1)Config-ACK:若完全支持对端的LCP选项,则回应Config-ACK报文,报文中必须完全协带对端Request报文中的选项。
(2)Config-NAK:若支持对端的协商选项,但不认可该项协商的内容,则回应Config-NAK报文,在Config-NAK的选项中填上自己期望的内容,如:对端MRU值为1500,而自己期望MRU值为1492,则在Config-NAK报文中埴上自己的期望值1492。
(3)Config-Reject:若不能支持对端的协商选项,则回应Config-Reject报文,报文中带上不能支持的选项,如Windows拨号器会协商CBCP(被叫回呼),而ME60不支持CBCP功能,则回将此选项拒绝掉。
2.2 认证阶段(PPP Authentication:PAP/CHAP)
会话双方通过LCP协商好的认证方法进行认证,如果认证通过了,才可以进行下面的网络层的协商。认证过程在链路协商结束后就进行。
Ⅰ PAP(Password Authentication Protocol,口令认证协议)认证
PAP为两次握手协议,它通过用户名及口令来对用户进行验证。PAP验证过程如下:
当两端链路可相互传输数据时,被验证方发送本端的用户名及口令到验证方,验证方根据本端的用户表(或Radius服务器)查看是否有此用户,口令是否正确。如正确则会给对端发送Authenticate-ACK报文,通告对端已被允许进入下一阶段协商;否则发送NAK报文,通告对端验证失败。此时,并不会直接将链路关闭。只有当验证不过次数达到一定值(缺省为10)时,才会关闭链路。
PAP的特点是在网络上以明文的方式传递用户名及口令,如在传输过程中被截获,便有可能对网络安全造成极大的威胁。因此,它适用于对网络安全要求相对较低的环境。
图3 PAP认证流程
Ⅱ CHAP(Challenge Handshake Authentication Protocol,质询握手认证协议)认证
CHAP为三次握手协议。只在网络上传输用户名,并不传输用户口令,因此它的安全性要比PAP高。CHAP的验证过程为:
首先由验证方(Server)向被验证方(Client)发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方。被验证方接到对端对本端的验证请求(Challenge)时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用报文ID、此用户的密钥用Md5算法生成应答(Response),随后将应答和自己的主机名送回。验证方接到此应答后,用报文ID、本方保留的口令字(密钥)和随机报文用Md5算法得出结果,与被验证方应答比较,根据比较结果返回相应的结果(ACK or NAK)
(1)接受认证端发送Challenge
(2)申请认证端发验证请求报文
(3)接受认证端回应认证接受报文
经过以上三次报文交互后,CHAP认证完成。
图4 CHAP认证流程
2.3 NCP协商阶段(NCP:Network Control Protocol)
NCP有很多种,如IPCP、BCP、IPv6CP,最为常用的是IPCP(Internet Protocol Control Protocol)协议。NCP的主要功能是协商PPP报文的网络层参数,如IP地址,DNS Server IP地址,WINS Server IP地址等。PPPoE用户主要通过IPCP来获取访问网络的IP地址或IP地址段。
NCP流程与LCP流程类似,用户与ME设备之间互相发送NCP Config-Request报文并且互相回应NCP Config-Ack报文后,标志NCP己协商完,用户上线成功,可以正常访问网络了。
IPCP的协商过程是基于PPP状态机进行协商的。经过双方协商,通过配置请求、配置确认、配置否认等包文交换配置信息,最终由initial (或closed)状态变为Opened状态。IPCP状态变为Opened的条件必须是发送方和接收方都发送和接收过确认包文。
IPCP协商过程中,协商包文可包含多个选项,即参数。各个选项的拒绝或否认都不能影响IPCP的UP,IPCP可以无选项协商,无选项协商也同样能够UP。选项有IP Address、网关、掩码等,其中IP Address是最重要的一个选项,有些厂家的实现必须这个选项得到确认,大多数厂家的实现允许这个选项为空。
NCP的基本协商流程见下图:
图5 NCP的基本协商流程
用户和接入设备对IP服务阶段的一些要求进行多次协商,以决定双方都能够接收的约定。
如:IP业务阶段使用的IP压缩协议等。双方的协议是通过报文中包含的Option项进行协商的,每一个Option都是一个需要协商的问题。
最后双方都需要对方答复Configure_Ack的同意报文。
2.4 会话维持(Session Keep-alive)
设备主动发送Echo Request进行PPPoE心跳保活,若3次未得到服务器的响应,则设备主动释放地址。发LCP Echo Request 的时候,魔术字字段要和之前通信的Configure_Request使用的魔术字字段保持一致。
有些设备或终端不支持主动发送 Echo-Request 报文, 只能支持回应Echo-Reply报文。
2.5 会话结束(Session Termination)
PPPoE 还有一个PADT(PPPOE Active Discovery Terminate)分组,它可以在会话建立后的任何时候发送,来终止PPPoE会话,也就是会话释放。它可以由主机或者接入集中器发送,目的地址填充为对端的以太网的MAC地址。
当对方接收到一个 PADT(PPPOE Active Discovery Terminate)分组,就不再允许使用这个会话来发送PPP业务。PADT分组不需要任何标签,其CODE字段值为0xa7(PADT Code),SESSION-ID字段值为需要终止的PPP会话的会话标识号码。在发送或接收PADT后,即使正常的PPP终止分组也不必发送。PPP对端应该使用PPP协议自身来终止PPPoE会话,但是当PPP不能使用时,可以使用PADT。
3.PPPoE接入流程示例
PPP状态变迁如图6所示:
图6 PPP状态变迁图
以PPPoE-CHAP为例,PPP用户接入流程如图7所示:
图7 PPPoE/CHAP接入认证流程
4.Linux中的PPPoE拨号守护进程(pppd:Point-to-Point Protocol Daemon)
pppd是一个后台服务进程(daemon),是一个用户空间的进程,所以把策略性的内容从内核的PPP协议处理模块移到pppd中是很自然的事了。pppd实现了所有鉴权、压缩/解压和加密/解密等扩展功能的控制协议。
pppd只是一个普通的用户进程,它如何扩展PPP协议呢?这就是pppd与内核中的PPP协议处理模块之间约定了,它们之间采用了最传统的内核空间与用户空间之间通信方式:设备文件。
设备文件名是/dev/ppp。通过read系统调用,pppd可以读取PPP协议处理模块的数据包,当然,PPP协议处理模块只会把应该由pppd处理的数据包发给pppd。通过write系统调用,pppd可以把要发送的数据包传递给PPP协议处理模块。通过ioctrl系统调用,pppd可以设置PPP协议的参数,可以建立/关闭连接。