• 文章分类

  • ADC (1)
  • Hardware&Device (6)
  • Linux (10)
  • Program-Language (8)
  • Switch&Route&Firewall (31)
  • Uncategorized (15)
  • web-develop (18)
• Search for:

• 最近评论

  • SNONE'S BLOG » www.gracecode.com|精于心、简于形 on FollowMe:万网.com国际域名转出实例
  • tanghui on ARM开发板mini2440的按键控制LED小程序
  • Hans Adreaman on PPP,PPPoE,PPTP,L2TP-VPN简介（之三）- PPPoE协议与场景

• 热门标签

  A10 ADC ADSL Android APT ASA cisco CMS Debian DHCP filter Firewall Gartner Godaddy google http java Juniper L2TP Linux NAT NGFW Palo Alto PHP PIX PPP PPPoE PPTP Ubuntu web whitespace 协议 图片 域名 字符串 安装 思科 拨号 无线 服务器 算法 网络 认证 配置 防火墙

• Meta

  • Log in
  • Entries RSS
  • Comments RSS
  • WordPress.org

在前文（参见本系列文章的“之二”－普通modem、ISDN以及ADSL拨号中的PPP应用场景）我们了解到了PPP在拨号介入网络中的应用场景，今天，就详细介绍一下PPPoE协议。先看一幅PPPoE接入场景图：

用户在自己的PC上拨号以建立到达图中SSG设备的PPPoE通道。

下图和上图结构相同，在细节上画的更清晰了一些：

从用户PC到modem，从modem到DSLAM，从DSLAM到PPPoE Server的链路和协议栈进本上在前文中都介绍了，读者可以在本场景图中自己回味一下。不清楚或者有疑问的地方欢迎和Hans做深入探讨。

下面介绍PPPoE协议的细节：

上图第一行为Ethernet frame的格式，当ethernet type类型为0×8863时，表示payload承载的是PPPoE协商报文，当类型为0×8864时，表示承载的是PPPoE的会话数据报文。Payload部分就是PPPoE报文的内容了。

第二行中是PPPoE的报文头，版本、类型字段的数值恒为0×01。Code字段在各种报文中的数值不同，在后面会一一介绍。会话ID表示此报文为哪个PPPoE会话的报文。长度字段表示后面Payload字段的长度。在这个层次上的Payload是一组的PPPoE标记（Tag）。

第三行就显示了PPPoE Tag的组织格式，是以一串常见的TLV（类型、长度、值）三元组组成的。

标记(Tag)对照表：

标记类型	标记说明
0×0000	表示PPPOE报文数据域中一串标记的结束，为了保证版本的兼容性而保留，在有些报文中有应用。
0×0101	服务名，主要用来表明网络侧所能提供给用户的一些服务。
0×0102	访问集中器名，当用户侧接收到了AC的回应的PADO报文时，就可获从所携带的标记中获知访问集中器的名子，而且还可以据此来选择相应的访问集中器。
0×0103	主机唯一标识，类似于PPP数据报文中的标识域，主要是用来匹配发送和接收端的，因为对于广播式的网络中会同时存在很多个PPPOE的数据报文。
0×0104	AC-Cookies，主要被用来防止恶意性DOS功击。
0×0105	销售商的标识符。
0×0110	中继会话ID，对于PPPOE的数据报文也同样可以像DHCP报文一样被中断到另外的AC上终结，这个字段则是用来维护另一个连接的。
0×0201	服务名错误，当请求的服务名不被对端所接受时，会在响应的报文中携带这个标记。
0×0202	访问集中器名出错。
0×0203	一般性错误。

• PPPoE的协商流程：

1、PADI（PPPOE Active Discovery Initiation）报文

这是用户主机发起（广播方式）的一个PPPoE服务器探测报文。code字段为0×09，会话ID为0×0000（此时还没有会话session），必须需要包含0×0101标记，这个标记表示主机需要的服务。有时还会带上0×0103这个tag，表示主机的唯一标识。

2、PADO（PPPOE Active Discovery Offer）报文

这是PPPoE服务器收到PADI报文之后的回应报文（目的MAC地址为客户端主机的MAC地址）。当PPPoE报文受到PADI报文后，如果此服务器可以回应主机0×0101标记请求的服务，则可以回应PADO报文。PADO的code字段为0×07，会话ID为0×0000。此报文必须包含0×0102标记以及一些针对收到的PADI报文的确认标记。

3、PADR（PPPOE Active Discovery Request）报文

这是用户主机收到PPPoE服务器回应的PADO报文后，单播（目的地址为此用户选定的那个PPPoE主机的MAC）发起的请求报文。code字段为0×19，session ID为0×0000。包含了0×0101标识。

4、PADS（PPPOE Active Discovery Session-confirmation）报文

PPPoE服务器会为在这个会话分配一个唯一的会话进程ID，并在发送给主机的PADS报文中携带上这个会话ID。当然如果PPPoE服务器不满足用户所申请的服务的话，则会向用户发送一个PADS报文，而其中携带一个服务名错误的标记，而且此时该PADS报文中的会话ID填充0×0000。code为0×65。至此，一个PPPoE会话就建立成功了，用户和服务器两点之间可以进行会话，也就是可以发送PPP报文了。

5、PADT（PPPOE Active Discovery Terminate）报文

当用户或者服务器需要终止会话时，可以发送这种PADT报文。code字段为0xA7。session ID为希望终止的会话ID。此报文不需要附加任何的tag标识。

• PPPoE的会话数据报文：

一旦经过前面介绍的协商之后，PPPoE的会话就建立成功了，客户端和服务器获得了会话ID，也就是建立了一条点对点的隧道（tunnel）。此时两端之间就可以发送会话报文，也就是PPP报文了。此时ethernet报文头的type字段为0×8864。PPPoE头的code字段为0×00。此时PPPoE承载的payload就是PPP报文了。

总结：PPPoE为非点对点链路的以太网物理链路上承载PPP报文提供了一种创建虚拟点对点隧道链路的协商方式和封装方式。

参考资料：

1、通过PPPoE为DSL用户提供服务

2、PPPoE基础架构（思科6400UAC）

3、PPPoE标准RFC

相关阅读:

1. PPP,PPPOE,PPTP,L2TP-VPN简介 (之一) PPP协议概览
2. PPP,PPPoE,PPTP,L2TP-VPN简介（之二）- 普通modem、ISDN以及ADSL拨号中的PPP应用场景
3. 思科PIX防火墙VPDN拨号配置命令整理 (PIX6.3版本,包括PPPoE/L2TP/PPTP)
4. 思科ASA防火墙VPDN拨号配置命令整理 (ASA版本8.2,包括PPPoE/L2TP)

上一篇文章: « PPP,PPPoE,PPTP,L2TP-VPN简介（之二）- 普通modem、ISDN以及ADSL拨号中的PPP应用场景
下一篇文章: » PPP,PPPoE,PPTP,L2TP-VPN简介（之四）- PPTP和L2TP简介

围观评论：