PPPoE协议分析与实践

最新推荐文章于 2024-10-18 12:16:35 发布
原创 最新推荐文章于 2024-10-18 12:16:35 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #网络协议

本文详细介绍了PPPoE协议,包括其数据包封装格式、发现阶段的四次握手和会话阶段的认证与协商过程。此外,还涵盖了PPPoE的编译和验证步骤,强调了配置选项及服务端与客户端的配置细节。

PPPoE(Point-to-Point Protocol over Ethernet)可以称作为以太网上的PPP协议,应用在链路层。PPP(Point-to-Point Protocol)即点对点协议,通常是直连的物理链路网络上,点对点通信。而以太网是互联互通的,所以在以太网上就使用PPPoE协议来实现点对点协议。

PPPoE剖析

  1. PPPoE数据包封装格式
    如下为PPP数据包的封装格式(以Telenet数据包为例):
    在这里插入图片描述

    在以太网上的格式:
    在这里插入图片描述

    通过数据包封装格式就很清楚理解,PPPoE建立在PPP协议之上。

  2. PPPoE建立连接
    PPPoE建立连接包括发现阶段与会话阶段

    • PPPoE发现阶段

      • 客户端到服务器
        PADI(PPPoE Active Discovery Initiation)。广播PADI报文,该报文中包含发送者MAC地址,查找DSL-AC(集中器)。
      • 服务器到客户端
        PADO(PPPoE Active Discovery Offer)。服务器DSL-AC使用PADI中提供的MAC地址回复PADO报文。PADO报文中包含DSL-AC的MAC地址、名称以及服务名。
      • 客户端到服务器
        PADR(PPPoE Active Discovery Request)。当客户端收到PADO报文,根据报文中提供的名称和服务,从中选择一个,发送PADR报文给DSL-AC,确认PADO报文。
      • 服务器到客户端
        PADS(PPPoE Active Discovery Session-confirmation)。确认PADR报文,并在其中携带一个会话ID。后续报文交换时使用。
      • 任何一方
        PADT(PPPoE Active Discovery Termination)。终结发现流程。

      总结:发现阶段四次握手

    • PPPoE会话阶段
      会话阶段包括LCP协商、PAP/CHAP认证、NCP协商等阶段。

      • LCP协商
        PPPoE客户端与服务端互相发送LCP Configure-Request报文进行协商,对端需响应Configure-ACK报文,否则会继续发送Configure-Request报文直到超过最大次数。LCP协商成功后建立LCP链路。
        链路建立成功后,PPPoE服务端会周期性向客户端发送LCP Echo-Request报文,客户端需响应Echo-Reply报文,作用是探测链路是否正常。
      • PAP/CHAP认证
        LCP协商完成后,进入认证阶段。
        PAP认证:两次握手,通过用户名和密码对用户认证,PPPoE服务端根据本段的用户表查询用户名密码是否正确。特别注意是:用户名和密码是明文传递的。
        CHAP认证:三次握手,先由服务端给客户端发送一个随机口令,客户端对口令进行加密后发送用户名和加密口令给服务端,服务端根据用户名查找用户表并校验加密口令。
      • NCP协商
        NCP协商用于给客户端分配网络参数,如IP地址。

      总结:会话阶段,客户端进行认证处理并与服务端协商获取网络参数。客户端机器之后就可通过创建虚拟网口如ppp0,配置默认路由规则,将本机网络请求都通过ppp0转发到服务端,通过服务端进行网络连接。

PPPoE编译

需要下载rp-pppoe的源码,然后自行编译安装。

  1. 下载rp-pppoe包网站: https://dianne.skoll.ca/projects/rp-pppoe/download/
  2. 解压代码之后,直接root权限执行go脚本:./go
  3. 执行./go编译后会运行pppoe-setup命令直接设置pppoe客户端配置,也可单独执行这个命令设置

PPPoE验证

  1. 配置信息
    配置文件所在路径:/etc/ppp。总结配置信息如下:

    • 服务端配置
      服务端配置包括options,pppoe-server-options,chap-secrets,而options和pppoe-server-options中配置可以重复,无论配置写在哪个文件中,都能够起作用。
      pppoe-server-options配置如下:
      # PPP options for the PPPoE server
# LIC: GPL
#require-pap
require-chap
#login
lcp-echo-interval 10
lcp-echo-failure 2
logfile /var/log/pppoe.log

auth
mtu 1482
mru 1482
ms-dns 8.8.8.8
ms-dns 114.114.114.114
netmask 255.255.255.0
defaultroute
noipdefault
usepeerdns
      options中去除#号开启配置,配置信息如下:
      ms-dns 114.114.114.114
noauth
crtscts
local
lock
hide-password
modem
-pap
+chap
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx
      配置中-pap,+chap表示采用chap认证方式,所以在chap-secrets文件中添加用户名密码信息,这里特别有个坑就是默认的chap-secrets文件中一行只有3个数据,ip地址数据没有,需要加上。
      chap-secrets配置例子如下:
      # Secrets for authentication using CHAP
# client        server  secret                  IP addresses


guest  *       123456  *
    • 客户端配置
      客户端使用pppoe-connect,pppoe-stop等脚本启动pppoe程序,脚本依赖pppoe.conf,这个配置文件通过pppoe-setup生成配置即可。
      客户端中options文件也打开 -pap, +chap选项。
      同理客户端chap-secrets配置中也要加上ip address参数
      # Secrets for authentication using CHAP
# client        server  secret                  IP addresses


guest  *       123456  *

  2. 服务端
    在A机器上作为服务端(网口需要有硬件地址),运行pppoe-server程序。
    pppoe-server -I eth0 -L 192.168.1.1 -R 192.168.1.2 -N 20 表示在eth0网口上运行,并给客户端分配192.168.1.2开始的ip地址,最多20个连接
    当有客户端连接请求建立时,查询ps -ef | grep -i ppp进程发现pppoe-server拉起了pppd,pppoe进程

    # ps -ef | grep -i ppp
root     12304     1  0 20:27 ?        00:00:00 pppoe-server -I eth0-L 192.168.1.1 -R 192.168.1.2 -N 20
root     12426 12304  0 20:46 ?        00:00:00 pppd pty /usr/sbin/pppoe -n -I eth0 -e 2:00:0c:29:b0:fd:3a -S '' file /etc/ppp/pppoe-server-options 192.168.1.1:192.168.1.3 nodetach noaccomp nopcomp default-asyncmap mru 1492 mtu 1492
root     12427 12426  0 20:46 ?        00:00:00 sh -c /usr/sbin/pppoe -n -I eth0 -e 2:00:0c:29:b0:fd:3a -S ''
nobody   12429 12427  0 20:46 ?        00:00:00 /usr/sbin/pppoe -n -I eth0 -e 2:00:0c:29:b0:fd:3a -S

    根据进程链分析: pppoe-server为服务端程序,当有连接过来时,拉起pppd程序。pppd进程处理ppp协议,拉起pppoe程序用来基于ppp协议处理pppoe协议,包括发现和会话建立过程。
    连接建立过程中会由pppd程序创建ppp0虚拟网口。

    # ifconfig
ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.1.1  P-t-P:192.168.1.3  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:78 (78.0 B)  TX bytes:87 (87.0 B)

    使用killall pppoe-server命令结束程序。

  3. 客户端
    客户端执行编译后生成pppoe-connect脚本程序进行连接,同样在客户端查询ps -ef | grep -i ppp进程,结果如下:

    # ps -ef | grep ppp
root      54175      1  0 20:46 ?        00:00:00 /usr/sbin/pppd pty /usr/sbin/pppoe -p /var/run/pppoe.conf-pppoe.pid.pppoe -I eth0 -T 80 -U  -m 1412    noipdefault noauth default-asyncmap defaultroute hide-password nodetach mtu 1492 mru 1492 noaccomp nodeflate nopcomp novj novjccomp user guest lcp-echo-interval 20 lcp-echo-failure 3
root      54176  54175  0 20:46 ?        00:00:00 sh -c /usr/sbin/pppoe -p /var/run/pppoe.conf-pppoe.pid.pppoe -I eth0 -T 80 -U  -m 1412
nobody    54177  54176  0 20:46 ?        00:00:00 /usr/sbin/pppoe -p /var/run/pppoe.conf-pppoe.pid.pppoe -I eth0 -T 80 -U -m 1412

    根据进程链分析:pppoe-connect脚本中启动pppd程序,而pppd程序有pty/usr/sbin/pppoe 及启动参数等启动参数。由pppd拉起pppoe程序处理发现和会话建立过程。
    连接建立过程中会由pppd程序创建ppp0虚拟网口。

    # ifconfig
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1492
        inet 192.168.1.3  netmask 255.255.255.255  destination 192.168.1.1
        ppp  txqueuelen 3  (点对点协议)
        RX packets 7  bytes 87 (87.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7  bytes 78 (78.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

    使用pppoe-stop脚本命令结束ppp连接。

[PPPOE]报文交互分析
俗科技的博客
08-18 1万+
1.简介 PPPoE(PPP Over Ethernet)协议是在点到点链路上承载网络层数据的一种链路层协议,由于它能够提供用户验证、易于扩充,并且支持同/异步通信,因而获得广泛应用。 PPPoE主要协议标准:RFC2516 “图-PPPOE交互示意图”2.交互2.1.发现阶段(PPPoE Discovery) PPPOE发现阶段的交互过程主要有四个,即PADI,PADO,PADR,P
基于以太网的点对点协议(PPPoE)
最新发布
qq_39980997的博客
10-13 930
**PPPoE(基于以太网的点对点协议)**是一种将传统PPP协议以太网技术结合的网络协议,主要用于宽带接入环境。其核心功能是通过以太网建立虚拟点对点连接,支持用户认证(如用户名/密码)、动态IP分配和计费管理。工作流程分为发现阶段(建立会话)和PPP会话阶段(数据封装传输)。PPPoE为ISP提供了灵活的用户管理能力,但会引入额外开销(如MTU减小)。目前广泛应用于ADSL、光纤到户等场景,尽管存在新技术替代趋势,PPPoE仍因其稳定可靠被广泛使用。
PPPOE配置
m0_63694279的博客
06-14 1818
Client-dialer-rule]dialer-rule 2 ip permit //dialer-rule编号为2,允许任何报文。[Client-Dialer2]dialer user temp //配置Dialer user 的用户名。[Client-Dialer2]dialer bundle 1 //创建一个dialer bundle号。[Client-Dialer2]dialer-group 2 //和dialer-rule关联。8.将dialer口绑定到物理接口上,这里采用按需拨号。
HCIA~广域网技术
m0_45912044的博客
03-25 4241
广域网技术、HDLC、PPP
PPPOE总结和配置
weixin_53067234的博客
10-10 2550
PPPOE PPPOE(Point-to-Point Protocol Over Ethernet),以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道协议。由于协议中集成PPP协议,所以实现出传统以太网不能提供的身份验证、加密以及压缩等功能,也可用于缆线调制解调器(cable modem)和数字用户线路(DSL)等以以太网协议向用户提供接入服务的协议体系。 本质上,它是一个允许在以太网广播域中的两个以太网接口间创建点对点隧道的协议。 以Linux系统常用的p
一文看懂PPPoE协议——PPPoE协议简介
热门推荐
永远是少年
07-08 1万+
今天给大家介绍一下PPPoE协议的相关内容,文章浅显易懂,特别适合0基础同学。本文将主要从PPPoE技术背景、基本概念和建立流程三个方面进行说明。 在阅读本文之前,强烈建议您先阅读本文的先导文章:一文看懂PPP协议——PPP协议简介 一、PPPoE技术背景 目前,我们普通家庭在上网的时候,一般都是利用了ADSL技术进行拨号上网。其大致网络架构拓扑图是这样的: 对于网络运营商而言,搭建如上的网络架构并不难,但是问题在于网络运营商要对用户上网行为进行收费和控制,因此,针对特定的数据,就必须识别发送方的身份。
精选资源
计算机网络课程设计-PPPOE协议分析
01-13
【计算机网络课程设计-PPPOE协议分析PPPoE(Point-to-Point Protocol Over Ethernet)是一种在以太网上实现PPP(点对点协议)的技术,它的主要目标是为用户提供认证、加密和压缩等特性,常见于宽带互联网接入...
PPPoE协议解析Wireshark抓分析
在进行PPPOE协议分析时,Wireshark是一个常用的网络分析工具,可以捕获并解析网络通信过程中的每一个数据,帮助理解协议的交互细节。通过Wireshark,我们可以观察到PPPOE协议的每个步骤,分析报文内容,从而...
基于vxowkrs的PPPoE协议栈实现分析
PPPoE(Point-to-Point Protocol over ...总体而言,“pppoe协议栈”在“vxowkrs”平台上的实现,体现了现代宽带接入技术中如何将传统PPP协议以太网融合的关键工程实践,具有重要的网络通信理论价值和实际应用意义。
PPPoE协议的工作原理应用分析
ailbj的博客
10-18 3275
PPPoE(Point-to-Point Protocol over Ethernet)是一种广泛应用于宽带接入的网络协议,特别在DSL和光纤网络中具有重要的应用价值。PPPoE结合了PPP协议的认证、加密及IP地址分配功能,以太网技术的高效传输能力相结合。本文通过详细介绍PPPoE的工作机制、其在网络接入中的应用场景,以及其他协议的比较,展示PPPoE在现代网络中的重要性。此外,本文还探讨了PPPoE的配置方法分析,以便读者更好地理解该协议的运行方式。
PPPOE协议原理实现过程详解
值得一提的是,《PPPOE协议简介.PDF》这一文档应详细阐述了上述各个技术环节,可能还含了协议报文格式的十六进制解析、状态机转换图、实际抓分析示例以及常见故障排查方法等内容,对于网络工程师学习和部署PPPOE...
PPPPPPoE协议
小翟的博客
09-14 2548
PPP小白必看
用Cisco Packet Tracer观察PPPoE和PPP的数据封装格式实验主要步骤
程序员
03-04 3328
按照下图完成拓扑结构设计,其中PC1到ISP1段的链路使用PPPoE、ISP1已经配置为PPPoE服务器、ISP1和ISP2之间的链路使用PPP。 主要步骤:        1.PPPoE拨号连接:         https:/...
ppp协议数据抓分析_PPPOE拨号全过程Wireshark抓报文解读
weixin_39828338的博客
12-01 1万+
PPPOE是宽带拨号上网协议,用户通过电脑宽带拨号功能可以快速访问Internet网络。 在IPv6没有盛行的前提下,PPPOE获取的地址一般都是私网地址,然后通过目的NAT出网,有的访问公网得经过多次NAT,也即NAT444(这样防火墙得支持NAT444功能)。下面看看电脑拨号到拿到IP地址访问公网的PPPOE全过程抓:一、发现阶段1、PADI(PPPoE Active Discovery ...
PPPOE
我的博客
07-28 1395
PPPOE协议报文 PADI 报文:用户主机发起的PPPOE服务器探测报文,目的MAC地址为广播地址 PADO报文PPPOE服务器收到PADI报文后回应
PPPPPPoE的学习
liamaking的博客
05-03 3096
PPPPPPoE
PPPoE基础笔记
qq_57464528的博客
08-15 1472
承载PPP数据报文传输。
PPPoE原理和实验
tushanpeipei的博客
12-15 2752
概述: PPP相比于以太网有很多的优点,我们可以让以太网拥有以太网的功能,所以PPPoE利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并运用PPP协议对接入的每个主机进行控制,具有适用范围广、安全性高、计费方便的特点。(主要是可以方便计费管理,在以太网局域网中,我们更加常用802.1x进行认证计费,但是在运营商的网络环境中,更多应用的是PPPoE)。 在PC和运营商的路由器之间建立PPPoE会话,每一个PC建立一个PPPoE会话。每个PC都是一个PPPoE Client,单独使用一个帐号,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

togolife

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值