PPPoE(Point-to-Point Protocol over Ethernet)可以称作为以太网上的PPP协议,应用在链路层。PPP(Point-to-Point Protocol)即点对点协议,通常是直连的物理链路网络上,点对点通信。而以太网是互联互通的,所以在以太网上就使用PPPoE协议来实现点对点协议。
PPPoE剖析
-
PPPoE数据包封装格式
如下为PPP数据包的封装格式(以Telenet数据包为例):
在以太网上的格式:
通过数据包封装格式就很清楚理解,PPPoE建立在PPP协议之上。
-
PPPoE建立连接
PPPoE建立连接包括发现阶段与会话阶段-
PPPoE发现阶段
- 客户端到服务器
PADI(PPPoE Active Discovery Initiation)。广播PADI报文,该报文中包含发送者MAC地址,查找DSL-AC(集中器)。 - 服务器到客户端
PADO(PPPoE Active Discovery Offer)。服务器DSL-AC使用PADI中提供的MAC地址回复PADO报文。PADO报文中包含DSL-AC的MAC地址、名称以及服务名。 - 客户端到服务器
PADR(PPPoE Active Discovery Request)。当客户端收到PADO报文,根据报文中提供的名称和服务,从中选择一个,发送PADR报文给DSL-AC,确认PADO报文。 - 服务器到客户端
PADS(PPPoE Active Discovery Session-confirmation)。确认PADR报文,并在其中携带一个会话ID。后续报文交换时使用。 - 任何一方
PADT(PPPoE Active Discovery Termination)。终结发现流程。
总结:发现阶段四次握手
- 客户端到服务器
-
PPPoE会话阶段
会话阶段包括LCP协商、PAP/CHAP认证、NCP协商等阶段。- LCP协商
PPPoE客户端与服务端互相发送LCP Configure-Request报文进行协商,对端需响应Configure-ACK报文,否则会继续发送Configure-Request报文直到超过最大次数。LCP协商成功后建立LCP链路。
链路建立成功后,PPPoE服务端会周期性向客户端发送LCP Echo-Request报文,客户端需响应Echo-Reply报文,作用是探测链路是否正常。 - PAP/CHAP认证
LCP协商完成后,进入认证阶段。
PAP认证:两次握手,通过用户名和密码对用户认证,PPPoE服务端根据本段的用户表查询用户名密码是否正确。特别注意是:用户名和密码是明文传递的。
CHAP认证:三次握手,先由服务端给客户端发送一个随机口令,客户端对口令进行加密后发送用户名和加密口令给服务端,服务端根据用户名查找用户表并校验加密口令。 - NCP协商
NCP协商用于给客户端分配网络参数,如IP地址。
总结:会话阶段,客户端进行认证处理并与服务端协商获取网络参数。客户端机器之后就可通过创建虚拟网口如ppp0,配置默认路由规则,将本机网络请求都通过ppp0转发到服务端,通过服务端进行网络连接。
- LCP协商
-