（计算机应用技术专业论文）pppoe协议分析及linux操作系统下的设计与实现.pdf

西南交通大学硕士学位论文第1 页 摘要 p p p o e 是一种规范，使本地以太网上的多个计算机通过m o d e m 或类似的 设备连接到一个远程主机。办公用户或住家用户能够通过p p p o e 协议去共享连 接d s l 、c a b l em o d e m 或无线连接到因特网。p p p o e 协议实际上是把p p p 协 议和以太协议结合起来，p p p 协议通常用在拨号连接中，以太协议支持同一个 局域网内多个用户。p p p 协议的信息封装在以太帧中。 现在大多数i s p 都不提供l i n u x 操作系统p p p o e 客户端，而只提供 w i n d o w s 客户端支持。为此本论文主要研究了以下几个方面的内容：首先简要 分析p p p 协议原理，接着详细分析了p p p o e 协议原理，并在此基础上分析了 二者之间的关系以及对p p p o e 协议存在的有关问题进行了分析，如最大传输单 元，d o s 攻击等；其次分析了p p p o e 服务器端和中继端程序的原理并在此基 础上针对一些主要模块的实现提出了相应的方法；最后提出了在l i n u x 操作系 统下实现p p p o e 客户端程序的三种可能策略，分析三种策略的优缺点并选择其 中一种切实可行的策略进行了详细实现；为了捕获p p p o e 帧和分析帧中标签 值，本论文实现了包监控程序；此外，为了使客户端程序能够在l i n u x 操作系 统下顺利运行，本论文实现了相应的脚本程序。 关键词p p p 协议p p p o e 协议数字用户线路 西南交通大学硕士学位论文 第1 i 页 a b s t r a c t p p p o e ( p o i n t t o p o i n tp r o t o c o lo v e re t h e r n e t ) i s a s p e c i f i c a t i o n f o r c o n n e c t i n gm u l t i p l ec o m p u t e ru s e r so na ne t h e r n e ti o c a la r e an e t w o r k t oa r e m o t es i t et h r o u g hc o m m o nc u s t o m e rp r e m i s e se q u i p m e n t p p p o ec a nb e u s e dt oh a v ea no f f i c eo r b u i l d i n g - f u l l o fu s e r ss h a r eac o m m o nd i g i t a l s u b s c r i b e rl i n e ( d s l ) ，c a b l em o d e m 。o rw i r e l e s sc o n n e c t i o nt ot h ei n t e r n e t p p p o ec o m b i n e st h ep o i n t - t o - p o i n tp r o t o c o l ( p p p ) 。c o m m o n l yu s e d nd i a l u p c o n n e c t i o n s ，w i t ht h ee t h e r n e tp r o t o c o l ，w h i c hs u p p o r t sm u l t i p l eu s e r si na i o c a la r e an e t w o r k 。t h ep p p p r o t o c o li n f o r m a t i o ni se n c a p s u l a t e dw i t h i na n e t h e r n e tf r a m e n o wm o s tl s pd o n ls u p p l yp p p o ec l i e n tf o rl i n u x 。b u td op p p o ec l i e n t s o n l y f o rw i n d o w s t h i s p a p e r h a ss e v e r a lm a i nw o r k si no r d e rt oi m p l e m e n ti t f i r s t l yt h i sp a p 甜b r i e f l yd e s c r i b e sp p pp r o t o c o l ，t h e nd e s c r i b e si nd e t a i lt h e p p p o e p r o t o c o la n da n a l y s i sr e l a t i o n s h i pb e t w e e np p pp r o t o c o ia n dp p p o e a s i d et or e l a t e dp r o b l e m sf o rp p p o es u c ha sm t u ，d o s ，a n ds oo n s e c o n d l y t h i s p a p e ra n a l y s i sp r i n c i p l e s o f r e l a yp r o g r a ma n d s e r v e r p r o g r a ma n d p r e s e n t ss o m e m e t h o d sh o wt oi m p l e m e n tp p p o er e l a va n dp p p o es e w e r s s o m em a i nm o d u l e si n l i n u x f i n a l l yt h i sp a p e rp r e s e n t st h r e e k i n d so f s t r a t e g i e s f o ri m p l e m e n t i n gi tu n d e rl i n u xa n dd e s c r i b e si nd e t a i la u s e r - s p a c e i m p l e m e n t a t i o no fap p p o e c l i e n tb a s e dt oak i n do fr e a s o ns t r a t e g yf o rl i n u x o p e r a t i n gs y s t e m ，au s e r - s p a c ei m p l e m e n t a t i o no fp p p o e s n i f f e ri no r d e rt o c a t c hp p p o ef r a m e sa n da n a l y s i sp p p o e t a g st of i n do t h e rs p e c i a lt a gv a l u e a n d s c r i p tp r o g m m f o rp p p o ec l i e n tr u nf o ra d s l i nl i n u xo p e r a t i n gs y s t e m k e y w o r d sp p pp p p o ed s l 西南交通大学硕士研究生学位论文 第1 页 第1 章绪论 1 1 宽带接入技术的现状和发展 “宽带接入”这个词汇大家都不陌生，但是真正了解宽带接入内涵的人恐怕不 是很多。一般人容易望文生义地将宽带接入简单地理解为增大上网的带宽，提 高上网的速度。这样理解不能说不对，但却是不全面的。首先，宽带接人的目 的不仅仅在于提高上网浏览的速度，还在于使i n t e m e t 能够更好地适应社会发展 的需要，能够为人们提供更多、更好的服务( 比如动态的音频和视频点播，可 视网络会议，异地网上医疗诊断，数字社区服务等等) o 其次，宽带接人工程除 了在现有网络基础上通过技术手段增加网络带宽外，还孕育着我国通信领域的 一场深刻变革，即后面要谈到的“三网合一”。 1 1 1 主干网络的建设 1 1 1 1 电信网 目前，我国互连网主干网的建设主要依托电信潮络。电信网是一个“交互式” 双向网络，我国现在虽已建成分组交换网( c h i n a p a c ) 和数据网( c h i n a d d n ) 两大骨干网，并建成“八纵八横”光纤干线，但电信局端与用户电话连接的仍是低 带宽的普通双绞线。随着互连网服务品种的增多，这种低带宽的普通双绞线已 经不能满足用户的要求，成为高速数据传输的瓶颈，也就是电信部门常说的“最 后一公里”问题。但是，将普通双绞线全面改造为光纤无论从成本上，还是从 技术上来看，都缺乏可行性。现阶段解决这一问题的方法只能是更加充分地发 挥电话线的潜能( 如更好地利用电话线的频段) 。 1 1 1 。2 有线电视网 我国的有线电视网近几年来发展迅速，其覆盖范围比电信网还广。目前 已经建成13 0 0 0 公里左右的国家级干线光缆网络，在许多地方还建成了光缆和 同轴电缆混合网，联通全国二十多个省、市、自治区，拥有众多固定的有线电 西南交通大学硕士研究生学位论文 第2 页 视用户。相对于电信网而言，有线电视网有许多优势： ? 覆盖范围广。 ? 传输速率高，有线电视人户多采用同轴电缆，其带宽很容易可以做到 8 0 0 m ，能够较好地解决“最后一公里”问题。 ? 线路始终通畅( 不用拨号，没有忙音) 0 7 多用户使用一条线路( 包括完整的电视信号) 。 ? 提供真正的多媒体功能。 当然，由于有线电视网当初是用于广播式的电视传播，也就是说，是单 向的，所以要将其用于通信网络，必须对现有的网络前端和用户端进行改造， 使之具有双向传输功能。 1 1 1 3 电话网络 传统电话网路通常称作公共电话交换网( p s t n ：p u b l i cs w i t c ht e l e p h o n e n e t w o r k ) o 传统电话网络从最原始的依靠接线员的人工交换网络到今天的数字 程控电话网络已经发展了一百多年了。传统电话网络的基本原理就是采用某种 连接技术在两部电话之间建立一条可传输话音的电路。随着数字通信技术的发 展，电话网发展到今天内部结构已经数字化了。现代数字电话交换网络就是基 于时分复用技术( t d m ) 通过呼叫控制信令在两个电话机之间建立一条独享的电 路。 为达到扩展性和可靠性，现代电话网络有严格的层次化结构：通常称为用 户端局和汇接局。用户端局通常配置用户交换机，主要连接家庭用户和企业用 户，并上连到汇接局。用户接入的方式通常采用模拟双绞线；部分大客户也有 采用数字链路接人，通常是n e 1 链路。汇接局是汇聚用户局的连接，并与其 他汇接局连接，连接链路通常是nxe 1 或s t m i 。 1 1 2 宽带主干网技术 无论是在电信网的基础上，还是在有线电视网的基础上构建宽带主干网，其 实现技术都大同小异。上层协议基本以t c p i p 协议为主，下层承载传送技术主 要有三种：i p o v e r a t m ，i p o v e r s d h ，i p o v e r o p t i c a l 。 ( 1 ) i po v e r a t m 融合了l p 和a t m 的技术特点，基本原理和工作方式为：将i p 数据包在a t m 西南交通大学硕士研究生学位论文第3 页 层全部封装为a t m 信元，以a t m 信元形式在信道中传输。当网络中的交换机 接收到一个l p 数据包时，它首先根据l p 数据包的l p 地址通过某种机制进行路 由地址处理，按路由转发。随后，按已计算的路由在a t m 网上建立虚电路( v c ) 。 以后的i p 数据包将在此虚电路v c 上以直通方式传输。 这种技术有以下优点： ? 由于a t m 技术本身能提供q o s 保证，因此可利用此特点提高l p 业务 的服务质量。 ? 具有良好的流量控制均衡能力以及故障恢复能力，网络可靠性高。 ? 适应于多种业务，具有良好的网络可扩展能力。 ? 对其它几种网络协议如i p x 等能提供支持。 缺点为网络体系结构复杂且重复，a t m 与t c p i p 都具寻址、选路和流 量控制功能，开销损失大，因而主要用于网络边缘多业务的收集和一般l p 骨干 网，不太适合超大型l p 骨干网应用。 ( 2 ) i po v e r s d h i po v e rs d h 以s d h 网络作为i p 数据网络的物理传输网络。它使用链路 及p p p 协议对i p 数据包进行封装，把l p 分组根据r f c l6 6 2 规范简单地插入 到p p p 帧中的信息段中，然后再由s d h 通道层的业务适配器把封装后的i p 数 据包映射到s d h 的同步净荷中，再经过s d h 传输层和段层，把净荷装入一个 s d h 帧中，最后到达光层，在光纤中传输。 i po v e rs d h 具有以下特点： ? 对i p 路由的支持能力强，具有很高的i p 传输效率。 ? 符合i n t e r n e t 业务的特点，如有利于实施多路广播方式。 ? 能利用s d h 技术本身的环路达到链路纠错，提高了网络的稳定性。 ? 省略了不必要的a t m 层，简化了网络结构，降低了运行费用。 ? 仅对l p 业务提供好的支持，不适于多业务平台。 ? 不能像i po v e r a t m 技术那样提供较好的服务质量保障。 ? 对i p x 等其它主要网络技术支持有限。 ( 3 ) i p o v e r w d m 也称光因特网。其基本原理和工作方式是：在发送端，将不同波长的光信号 组合( 复用) 送入一根光纤中传输，在接收端，又将组合光信号分开( 解复用) 并送人不同终端。i po v e rw d m 是一个真正的链路层数据网。在其中，高性能 路由器通过光a d m 或w d m 耦合器直接连至w d m 光纤，由它控制波长接人、 交换、选路和保护。 西南交通大学硕士研究生学位论文 第4 页 这种技术的特点是充分利用光纤的带宽资源，极大地提高了带宽和相对的传 输速率，不仅可以与现有通信网络兼容，还可以支持未来的宽带业务网及网络 升级，并具有可推广性、高度生存性等特点，只是目前尚不成熟。 1 1 3 宽带网络的用户端接入方式 目前，宽带网络的用户端接人方式主要有：a d s l 、d d n 专线和c a b l e m o d e m 。 1 1 3 1d d n 接入 d d n 是“d i g i t a ld a t an e t w o r k ”的缩写，中文名叫数字数据网。它是一种数 字信道提供半永久性连接电路，以数据信号传输为主的数字传输网络。它将向 用户提供6 4 k b p s 一2 m b p s 的速率。但是它昂贵的接入费和月租费让广大普通用 户望而却步。可以说，d d n 更适合企业用户。 1 1 3 2a d s l 接入 a d s l 方案不需要改造电话信号传输线路，它只要求用户端有一特殊的 m o d e m ，即a d s lm o d e m 。它接到用户的计算机上，而另一端接在电信部 门的a d s l 网络中，将用户和电信部门相连的依然是普通电话线。一般来说 a d s l 方案的传输速度大约是i s d n 方案的5 0 倍，同时它又不需要改制线路， 因此a d s l 是目前比较可行的上网加速方案。 1 1 3 3c a b l em o d e m 接入 c a b l em o d e m 是一种可以通过有线电视网络进行高速数据接入的装置。它 一般有两个接口，一个用来接室内墙上的有线电视端口，另一个与计算机相联。 c a b l em o d e m 不仅包含调制解调部分，它还包括电视接收调谐、加密解密和协 议适配等部分，它还可能是一个桥接器、路由器、网络控制器或集线器。一个 c a b l em o d e m 要在两个不同的方向上接收和发送数据，把上、下行数字信号用 不同的调制方式调制在双向传输的某一个6 m h z ( 或8 m h z ) 带宽的电视频道上。 它把上行的数字信号转换成模拟射频信号，类似电视信号，所以能在有线电视 网上传送。接收下行信号时，c a b l em o d e m 把它转换为数字信号，以便电脑处 西南交通大学硕士研究生学位论文第5 页 理。 c a b l em o d e m 通过有线电视网络进行高速数据传输，其传输速度范围可以 从5 0 0 k b p s 到10 m b p s ，距离可以是1 0 0 公里甚至更远。c a b l em o d e m 终端 系统( c m t s ) 能和所有的c a b l em o d e m 通讯，但是c a b l em o d e m 只能和c m t s 通讯。如果两个c a b l em o d e m 需要通讯，那么必须由c m t s 转播信息。 1 l 4 宽带接入技术的发展方向 发展h f c 宽带用户接入网，实现三网合一。早在1 9 9 6 年7 月，国务院就 批准了原邮电部关于利用公用电信网传送c a t v 的报告，在政策上指明了电话、 计算机、有线电视三网合一的发展方向。在当前光纤到用户还不现实的情况下， 采用主干线为光纤、接入网为同轴电缆的h f c 系统，能够将语音、计算机、 c a t v 三者融合在一起，尽早实现c 肌，、电话、计算机三网合并归一传输。 h f c 网络可以提供的业务有语音( 如电话) 、数据传输( 如计算机通信、电 子邮件) 、视频传输( 如v o d nv o d 、模拟数字广播电视) 等，基本上综合了 当今的新技术。h f c 宽带网业务的关键技术要解决四个问题：数字压缩技术、 宽带交换技术、有限制接受系统以及h f c 和l a n 互联技术。 1 2 基于工p 方式的a d s l 宽带接入技术简介 1 2 1a d s l 系统的构成 a d s l 系统一般分为两大部分：局端设备，如a t u - c 、d s l a m 、宽带网络 接入服务器( b a n s ) 和用户端设备a t u r 。局端设备a t u - c 和d s l a m 完成 数据接e l 适配、汇聚、传输、交换、桥接以及数据和话音的分离。用户端设备 a t i j - r 完成接口适配、数据的调制鳃调、桥接以及数据和话音的分离功能。宽 带网络接入服务器( b a n s ) 是面向宽带网络应用的新型接入网关，它位于骨干 网的边缘层，可以完成高速i p a t m 网的数据接入。 西南交通大学硕士研究生学位论文第6 页 1 2 2 基于i p 方式的a d s l 宽带接入技术 a d s l 宽带数据接入技术目前存在两种方式，即a t m 方式和i p 方式。a t m 方式的接人思想主要是基于a t m 应用的发展，即骨干网的l p 化使得a t m 的应 用由骨干传输层退到网络边缘层，更好地发挥a t m 带有q o s 保证的综合业务 接入能力。但由于a t m 本地网建设的相关投资非常大，回报周期长，同时路由 器的广泛应用和e t h e r n e t 到桌面已成为全球事实上的标准，因此在a d s l 宽带 接入网建设的初期，从价格、市场需求、建设周期、对现有设备兼容性、投资 保护等角度出发，网络结构采用基于i p 方式是一种较好的过渡方案。 1 2 2 1 固定i p 接入方式 该方式的优点是用户上网用户( 包括以太网用户) 分配固定的l p 地址、掩 码及其默认网关，通过a t u - r 提供的以太网口上网，网络连接如图1 所示。 阁i 溺定l p 靠炎的嗡络浚镶 该方式的优点是用户上网方便，效率高，且与i n t e m e t 一直在线连接，该方 式类似于传统的专线上网。 此方式的缺点是： a ) 运营商向用户提供的收费方式比较简单，一般仅限于包月制。 b ) 运营商向每个上网用户固定分配i p 地址，但国内i p 地址的资源有限， 这样就大大限制了用户的数量。 c ) 运营商无法对上网用户的业务进行有效的管理。 d ) 用户上网权限的保密性差。 西南交通大学硕士研究生学位论文第7 页 e ) 用户有时需要自己配置i p 地址及其掩码，对于用户而言存在一定的技术 要求。 针对固定l p 方式的缺点，产生了动态i p 方式的a d s l 宽带接入技术。 1 2 _ 2 2 动态i p 接入方式 所谓动态i p 方式是用户通过虚拟拨号技术动态获得i p 地址来开展上网业 务。该技术采用的核心协议是p p p o e ( p p po v e re t h e r n e t ，参见r f c 2 5 16 文 档) ，以太网上的客户机发起p p p o e 连接，由局方提供且位于骨干网边缘层的 宽带接入服务器( b a n s ) 终结p p p o e 连接或将其进行续传。p p p 协议属于数 据链路层协议，它提供了一种将各种高层协议封装打包的方法，提供点对点的 连接，但其本身不具备寻址能力。p p p o e 是将p p p 承载到以太网之上，充分 利用以太网技术的寻址能力，其实质是在共享介质的网络上提供一条逻辑上的 点到点链路，提供以太网中的每个上网用户与宽带接入服务器之间的一条逻辑 p p p 连接。多个以太网上的用户同时通过p p p o e 协议获得相应数目的逻辑p p p 连接，网络连接如图2 所示。 艟2 莉卷瓣方式的网络连接 基于p p p o e 的宽带接人服务器( b a n s ) 可对这些逻辑p p p 连接分别进行 管理，通过一个p p p 连接建立和释放的会话过程，可对用户上网业务分别进行 时长和流量的统计并提供各种计费方式所需要的信息。与r a d i u s 服务器配合利 用p a p 、c h a p 等协议进行p p p 用户识别、鉴权，通过i p c p 协议对用户进行 动态i p 地址分配，从而最大限度地利用有限的i p 地址资源。 西南交通大学硕士研究生学位论文 第8 页 目前对以太网接人用户的计费认证问题考虑得比较少，采用p p p o e 协议可 以对以太网用户提供灵活合理的计费认证方式。另外，基于p p p o e 的宽带接入 服务器( b n a s ) 还可以通过其他非a d s l 的传输方式提供i _ a n 接人服务，并 对l a n 用户进行有效的管理。 位于以太网上客户机在通过p p p o e 协议上网的同时，还可对本以太网上的 其它客户机进行访问浏览，极大地方便了用户的使用。当然，一个值得注意的 问题是，由于客户机采用的是虚拟拨号技术动态获得l p 地址，这样就有可能发 生这样的情况：客户机的用户通过一定次数的虚拟拨号后有可能会耗尽宽带接 人服务器上的i p 地址资源，导致其他a d s l 用户因没有i p 地址可分配而无法 上网，对于这种拒绝服务攻击( d e n i a lo fs e r v i c ea t t a c k s ) ，需要位于局方的宽 带接人服务器( b n a s ) 实现对这种攻击的防护。 动态i p 地址的a d s l 宽带接人技术具有以下特点： a ) 支持标准的p p p 接入方式，对a d s l 用户可采取虚拟拨号方式进行类 似接入服务器中的拨号用户的a a a 服务，符合用户上网习惯。 b ) 一个终端设备a t u - r 可简单地支持多个用户同时接人，非常适合于具 有以太网布线的小区、小型企业、校园开展上网业务。例如在小型企业中企业 员工既可共享用户名和密码拨号上网，也可使用各自的用户名和密码拨号上网。 c ) 不需要对现有的i s p 结构进行改造，i s p 可以同以前的窄带接入一样提 供业务，节省了人员培训费用。 d ) 充分利用现有设备。基于i p 的宽带接人服务器可通过p o s 接口与位于 边缘层的路由器连接，i s p 建设投资少。 1 2 2 3a d s l 宽带接入技术服务质量 每一个用户对i n t e r n e t 业务的需求是有个体差异的，有些用户可能只需要进 行一些传统的非实时性的业务，如上网业务、电子商务等，而有些用户则需要 开展实时性较强的业务，如v o d 等。这时就需要在基于l p 方式的a d s l 宽带 接入技术中针对不同的用户提供不同的业务服务质量保证。基于a t m 方式的 a d s l 宽带接入技术由于采用了a t m 技术而具有服务质量保证是顺理成章的， l p 协议的开发是基于“尽力传送( b e s te f f o r t ) ”原理的数据包交换协议，对不同 业务的数据流进行不同的处理一直以来就是l p 协议的弱点。基于i p 方式的宽 带网络接入服务器可以向不同权限的用户提供不同层次的接入带宽，以实现不 同的用户有不同的接入能力；宽带网络接入服务器可对不同的业务进行不同的 西南交通大学硕士研究生学位论文 第9 页 优先级的标记，通过对服务质量的区分，网络运营商能够对不同的用户销售不 同的服务质量的业务，能够更好满足其不同的需求；同时能够大大提供网络的 利用率，提高投资回报率。 1 3 常用的p p p o e 协议软件 p p p o e 软件的作用就是连接操作系统的p p p 协议和e t h e m e t 协议，并通过 p p p o e 协议连接i s p e n t e r n e ! 由n t s c o m 开发( 现在已经并入e f f i c i e n tn e t w o r k s 这个有名的设备开发 制造公司) ，自己具备独立的p p p 协议，可以不依赖操作系统的拨号网络来提供 p p p 协议，具有直接通过网卡和i s p 连接的能力，目前是最通用和流行的p p p o e 软件，并且支持多种操作系统，目前已经提供有w i n d o w s ，l i n u x ，m a c o s 的版 本，并且根据功能的多少又分为1 0 0 、3 0 0 、5 0 0 等多个系列。该软件的3 0 0 系列 最流行，已经被多家特大型的i s p 采用，例如法国电信、中国电信。 w i n p o e t 由i v a s i o n c o r n 开发( 现在已经改为w i n d r i v e r 公司) ，它是p p p o e 协议起 草者之一，它在p p p o e 软件中也占有极大的份额，许多特大型i s p 也采用它。 它通过操作系统的拨号网络来提供p p p 协议，所以在使用上和我们使用普通 5 6 k 拨号上网非常相似，它只是在后台悄悄地进行着p p p o e 服务。它的网站目 前停止了该软件的下载评估，软件只批量卖给i s p 。 r a s p p p o e 个人开发的p p p o e 驱动软件，小巧精干，没有自己的界面面板，完全只是 一个驱动程序，也是依靠操作系统拨号网络来提供p p p 协议，由于它是以网络 协议组件的形式来工作，所以在使用上，完全和使用老式的m o d e m 一样简单。 a c c e s s m a n a g e r i l l s 实质就是e n t e r n e t3 0 0 ，只是打上了b e l l 的i s p 接人服务部门s y m p a t i c o 的商标。 西南赛通大学硕士讲究生学位论文 第1 0 页 。4 选题意义及工侮内容 l 。4 1 选题意义 选择该课蹶有如下意义： 1 、能够絮设开发的实验平台，本论文不仅研究理论1 i i j 且搭建合理的开发平 台送行实嚣秀发； 2 、在l i n u x 操作系统下开发程序。l i n u x 操作系统随着更多的学者和技术 人员加入，功能变得越来越完善，用的人也越来越多，而且该操作系统是源代 璐公开的，可根据实际环境进行定制； 3 、簪 窕并实褒p p p o e 薅终蛰议。瓣在稷多书簸多筵漭圈终璞论方匿貔絮 识，而针对网络协议具体实现的很少。通过本论文可以了解至f j 妻口何去实现一个 舆体的网络协议； 4 、现在爆a d s l 上嬲的用户越来越多，丽且很多公司都翔a d s l 上疆，其 阏关静搡俸系统很多都是l i n u x 搡俸系统，在该操佟系统下蘑a d s l 上网时缀 多都用脚本稷序启动连接。本论文详细剖析了p p p o e 协议的原理，并具体实现 了客户端程序。以便在出现问题时，能够及时解决问题； 1 4 2 论文主要研究内容 本论文主髅豹秘究内褰始下： 1 ) 分耩p p p o e 协议藤矮； 2 ) 分析p p p 协议原理； 3 ) 分析p p p o e 与p p p 协议之间的关系； 4 ) p p p o e 客户遐翟序秘爱务器臻程澎戆实褒策略； 5 ) 在l i n u x 操作系统下实现p p p o e 客户端程序； 6 ) p p p o e 协议安全性考虑，如对d o s 攻击的防嘏； 7 ) p p p o e 协议m t u 俦输单位的确认机制； 8 ) 多p p p o e 殿务器蕊势给谈i i e ； 9 ) p p p o e 服务质量傈诋： 1 0 ) 利用原始套接字捕获数据链路层的数据以及f o 多重复用技术。 西南交通大学硕士研究生学位论文第1 1 页 1 4 3 本论文的结构 本论文共有以下几个部分：第1 章绪论，详细分析了当今的宽带连接技术 的现状和未来的发展；详细分析了宽带连接技术中的a d s l 连接，以及在a d s l 连接中常用的p p p o e 软件；第2 章p p p 协议原理的分析，本章简要的分析了 p p p 协议原理；第3 章p p p o e 协议原理分析，本章详细分析了p p p o e 协议的各 个阶段协议中的安全性等问题；第4 章p p p o e 协议服务器端程序，该章提出了 如何实现服务端程序以及服务器端程序实现策略；第5 章p p p o e 中继程序，该 章主要提出了如何实现中继程序；第6 章p p p o e 客户端程序的设计与实现，该 章提出了实现策略及其实现模块；第7 章p p p o e 嗅探器的设计与实现，该章详 细分析了嗅探程序的原理及其设计与实现；最后是结论，概括了本论文所作的 工作以及创新点和下一步需待研究的方向。 西南交通大学硕士研究生学位论文第1 2 页 第2 章p p p 协议原理分析 p p p 提供了一种在点对点的链路上封装多协议数据报( i p 、i p x 和 a p p l e t a l k ) 的标准方法。它不仅能支持地址的动态分配和管理；同步( 面向 位的同步数据块的传送) 或异步( 起始位+ 数据位+ 奇偶校验位+ 停止位) 物理层 的传输；网络层协议的复用；链路的配置、质量检测和纠错；而且还支持多种 配置参数选项的协商。 2 1p p p 协议原理 p p p ( p o i m t o p o i n tp r o t o c o l 点到点协议) 是为在同等单元之间传输数据包 这样的简单链路设计的链路层协议。这种链路提供全双工操作，并按照顺序传 递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据， 使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。 2 - 2 p p p 链路建立过程 p p p 协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、 认证等问题。p p p 协议包含这样几个部分：链路控制协议l c p ( l i n kc o n t r o l p r o t o c 0 1 ) ；网络控制协议n c p ( n e t w o r kc o n t r o lp r o t o c 0 1 ) ；认证协议，最常 用的包括口令验证协议p a p ( p a s s w o r da u t h e n t i c a t i o np r o t o c 0 1 ) 和挑战握手验证 协议c h a p ( c h a l l e n g e h a n d s h a k e a u t h e n t i c a t i o np r o t o c 0 1 ) 。 l c p 负责创建，维护或终止一次数据链路连接。n c p 是一族协议，负责解 决物理连接上运行什么网络协议，以及解决上层网络协议发生的问题。 下面介绍p p p 链路建立的过程： p p p 链路状态机如图3 所示。一个典型的链路建立过程分为三个阶段：创建 阶段、认证阶段和网络协商阶段。 西南交通大学硕士研究生学位论文 第1 3 页 图3p p p 状态变迁图 阶段1 ：创建p p p 链路 l c p 负责创建链路。在这个阶段，将对基本的通讯方式进行选择。链路两 端设备通过l c p 向对方发送配置信息报文( c o n f i g u r ep a c k e t s ) 。一旦一个配置 成功信息包( c o n f i g u r e a c kp a c k e t ) 被发送且被接收，就完成了交换，进入了 l c p 开启状态。 应当注意，在链路创建阶段，只是对验证协议进行选择，用户验证将在第2 阶段实现。 阶段2 ：用户验证 在这个阶段，客户端会将自己的身份发送给远端的接入服务器。该阶段使用 一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。 在认证完成之前，禁止从认证阶段前进到网络层协议阶段。如果认证失败，认 证者应该跃迁到链路终止阶段。 在这一阶段里，只有链路控制协议、认证协议，和链路质量监视协议的 p a c k e t s 是被允许的。在该阶段里接收到的其他的p a c k e t s 必须被静静的丢弃。 最常用的认证协议有口令验证协议( p a p ) 和挑战握手验证协议( c h a p ) 。 认证方式在2 3 中介绍。 阶段3 ：调用网络层协议 认证阶段完成之后，p p p 将调用在链路创建阶段( 阶段1 ) 选定的各种网络 控制协议( n c p ) 。选定的n c p 解决p p p 链路之上的高层协议问题，例如，在 该阶段p 控制协议( i p c p ) 可以向拨入用户分配动态地址。 这样，经过三个阶段以后，一条完整的p p p 链路就建立起来了。下图为p p p 通信阶段图 = 一j i o 、。-l，一 、*， 一 札 一 一 w 一 一字一书一 一 r i l l ： r j 多誊字国 西南交通大学硕士研究生学位论文第1 4 页 2 3 认证方式 d e e r 一 认证 一 一一 一网络阶段协商一 一 律寺锛路 一拆除链路一 图4p p p 通信阶段图 1 ) 口令验证协议( p a p ) p a p 是一种简单的明文验证方式。n a s ( 网络接入服务器，n e t w o r ka c c e s s s e r v e r ) 要求用户提供用户名和口令，p a p 以明文方式返回用户信息。很明显， 这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令， 并利用这些信息与n a s 建立连接获取n a s 提供的所有资源。所以，一旦用户 密磅被第三方窃取，p a p 无法提供避免受到第三方攻击的保障措施。 2 ) 挑战- 握手验证协议( c h a p ) c h a p 是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。 n a s 向远程用户发送一个挑战口令( c h a l l e n g e ) ，其中包括会话d 和一个任意 生成的挑战字串( a r b i t r a r yc h a l l e n g e s t r i n g ) 。远程客户必须使用m d 5 单向哈希 算法( o n e w a yh a s h i n ga l g o f i t h m ) 返回用户名和加密的挑战口令，会话i d 以及 用户口令，其中用户名以非哈希方式发送。 c h a p 对p a p 进行了改进，不再直接通过链路发送明文1 2 i 令，而是使用挑 战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以 服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。 c h a p 为每一次验证任意生成一个挑战字串来防止受到再现攻击( r e p l a v 嚣毒交滚大学疆壹磺究生攀箍谂文 繁1 5 嚣 a t t a c k ) 。在整个连接过程中，c h a p 将不定肘的向释户端重复发送挑战口令， 从薅避免第3 方冒充远程器户( r e m o t e c l i e mi m p e r s o n a t i o n ) 进季亍攻击。 2 4p p p 帧结构 p p p 囊| 瓣第一拿字段菇檬客字段。占i 令字节，檬悫字段蓬为0 x 7 e ；第二 个字段为地址字段，占1 个字节，其德为0 x f f ；第三个字段为控制字段，占1 个字节；第四个字段为协议字段，占2 个字节；第5 个字段为信息字段，字节 大小不超过1 5 0 0 字节；第六个字段为姣校验序列，出2 个字节。蕻结构如下： 信息字段传埝数疆时疲泼是透明麴。鞠在信息字段孛可以臻埝 | 羹懑字簿，惫 括标志字段。辔詹息字段鼷瑰和标志字段一样的 匕特缝合时，就必须采取一些 措施使这种如同标志一样的比特组合不出现在信息窜段中。当p p p 用在同步传 输链路时，协议规定采用硬件来完成比特填充；但当p p p 爿j 在异步传输时，他 藏爱莛l 一耱特殊戆字餐填充法。 2 。5p p p 协议的应用 p p p 协议怒目前广域瞬上应用最广泛的协议之一，它的优点在于简单、具备 用户验证能力、可以解决鹏分配等。 家庭拨号上网就是通过p p p 在用户端和运营商的接人服务器之间建立通信 链路。嚣懿，宠带揍久委嶷戚秀袋我拨号主瓣熬趋势，在竟豢接入按本i t 薪嚣 弹的今天，p p p 也衍生出渐的应用。热毅的应用是穰a d s l ( 非对称数据用户 环线，a s y m m e t r i c a l d i 【g i t a ls u b s c r i b e r l o o p ) 接入方溅当中，p p p 与其他的协议 共同派生出了符合宽带揍入要求的薪的协议，如p p p o e ( p p po v e re t h e m e t ) ， p p p o a ( p p po v e r a t m ) 。 利用以太网( e t h e m e t ) 资源，在以太阉上运行p p p 来进行用户认证接人的 方式称为p p p o e 。p p p o e 既保护了用户方的以太网资源，又完成了a d s l 的接 入要求，是骐翡a d s l 接入方式孛应鼹簸广泛熬技术檬准。 同样，程a t m ( 异步佟输模式，a s y n c h r o n o u s t r a n s f e rm o d e ) 掰络上运行 西南交通大学硕士研究生学位论文第1 6 页 p p p 协议来管理用户认证的方式称为p p p o a 。它与p p p o e 的原理相同，作用相 同；不同的是它是在a t m 网络上，而p p p o e 是在以太网网络上运行，所以要 分别适应a t m 标准和以太网标准。 p p p 协议的简单完整使它得到了广泛的应用，相信在未来的网络技术发展 中，它还可以发挥更大的作用。 西南交通大学硕士研究生学位论文第1 7 页 第3 章p p p o e 协议原理分析 3 1p p p o e 产生的背景 随着宽带网络技术的不断发展，以x d s l 、c a b l e m o d e m 和以太网为主的几种 主流宽带接人技术的应用已开展的如火如荼。各种宽带接入技术的收费的问题 就变得更加敏感。在传统的以太网模型中是不存在所谓的用户计费概念的，要 么用户能设置，获取p 地址上网，要么用户就无法上网。t f 的工程师们在承窄 带拨号上网的运营思路( 使用n a s 设备终结用户的p p p 数据包) ，制定出了在以 太网上传送p p p 数据包的协议p p p o e ( p o i n tt op o i n tp r o t o c o lo v e re t h e r n e t ) 满足了运营商对于宽带接人的管理和收费需求。 3 2p p p o e 协议原理 p p p o e 是在以太网络中转播p p p 帧信息的技术。通常p p p ( p o i n t - t o p o i n t p r o t o c 0 1 ) 是在用户通过电话线路及i s d n 拨号接拨到i s p 时使用。该协议具有 用户认证及通知衅地址的功能。在a d s l 中，p p p o e 用来接拨a d s lm o d e m 与家庭中的个人电脑或者路由器。 p p p o e 协议分两个具体阶段：发现阶段、会话阶段。当一个主机要去初始 化一个p p p o e 会话，他首先要进入发现阶段以便获得对等进程的网卡地址和建 立一个p p p o e 会话号。因为p p p 协议是点对点的关系，其发现阶段实际上是一 个客户端，服务器的关系。在p p p o e 发现阶段，一个主机( 客户) 寻找访问集中 器( 服务器) 。基于以太网络拓扑结构，也许有多个主机能够通信的访问集中器。 发现阶段允许主机去找到所有可能通信的访问集中器，然后选择其中一个通信。 如果发现阶段成功完成后，主机和被选定的访问集中器有足够的信息去通过以 太网建立彼此之间的点对点连接，整个流程见图5 。 发现阶段在会话建立之前，一直保持无状态。一旦p p p 会话建立，主机和 相应的访问集中器必须要为p p p 虚接口分配资源。 西南交通大学硕士研究生学位论文第1 8 页 图5p p p o e 协议流程图 3 3p p p o e 协议的层次结构 p p p o e 协议参照r f c 2 5 1 6 。p p p o e 实现p p p 帧在e t h e r n e t 上的适配，并提供 e t h e r n e t 上的p p p 连接。图6 是以太网上的p p p o e 协议栈。 p p p |pppoe e t h c r n e t 图6 以太网上的p p p o e 协议层 3 4p p p o e 包的结构 西南交通大