（计算机应用技术专业论文）pppoe和dhcp相关协议分析及其在网络机顶盒上的实现.pdf

摘要 摘要 随着全球宽带产业链的形成发展以及d s l 技术的不断扩大，i p t v 的春天已经 来到，己进入一个飞速增长阶段。作为i p t v 业务承载的终端，网络机顶盒越来越 受到各网络产品开发商的重视。网络机顶盒有广大的市场潜力，而且是今后发展 的必然趋势。 本课题基于网络机顶盒的实际开发，研究了p p p o e 和d h c p 接入方式中涉及的 相关协议，并实现了p p p o e 和d h c p 两种接入方式。 本文主要研究了以下内容：首先分析研究了p p p o e 相关的p p p o e 、p p p 、l c p 、 p a p 、c h a p 、i p c p 协议，接下来分析研究了d h c p 相关协议，然后介绍了网络机顶 盒的开发环境，本文最后实现了p p p o e 和d h c p 接入方式。 关键词网络机顶盒d h c pp p p o ep p p a b s t r a c t a b s t r a c t a l o n gw i t ht h eg l o b a lb r o a db a n di n d u s t r yc h a i nf o r m a t i o nd e v e l o p m e n ta sw e l la s t h ed s lt e c h n o l o g yu n c e a s i n ge x p a n s i o n ，i p t vs p r i n ga l r e a d ya r r i v e d ，h a se n t e r e d o n er a p i dg r o w t hs t a g e a st h ei p t vs e r v i c et e r m i n a l ，t h ei p s t bm o r ea n dm o r e i n t e r e s t sr e c e i v e sv a r i o u sn e t w o r k sp r o d u c td e v e l o p e r s t h ei p s t bh a st h eb r o a d m a r k e t sp o t e n t i a l ，m o r e o v e ri st h ei n e v i t a b l et r e n dw h i c hf r o mn o wo nw i l ld e v e l o p t h i st o p i cb a s e do i lt h ei p s t ba c t u a ld e v e l o p m e n t ，s t u d i e dp p p o ea n dd h c p t u r n so nt h er e l a t e da g r e e m e n t si n v o l v e d ，a n dr e a l i z e dp p p o ea n dt h ed h c po nt h e w a y t 1 i sa r t i c l em a i n l ys t u d i e db e l o wt h ec o n t e n t ：f i r s ta n a l y z e ds t u d i e sp p p o e p p p , l c p , p a p , c h a pm a d ei p c pa g r e e m e n t so np p p o e ；a g r e e m e n t so nd h c p ；t h e n i n t r o d u c e dt h ei p s t bd e v e l o p m e n te n v i r o n m e n t ，t h i sa r t i c l ef i n a l l yr e a l i z e dp p p o e a n dd h c pa c c e s s e s k e yw o r d s i p s t bd h c pp p p o ep p p 】l 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 签名：图蘸之日期：动够年1 月9 日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 签名：图彘笺 第一章绪论 1 1 研究的背景 第一章绪论 目前全球的宽带发展已经进入一个高速增长的时期，全球宽带用户数也在成 倍的增长，接入技术也在不断的提升，宽带已经成为一种成熟的产业在全球各地 推行。在宽带产业化的同时，多媒体技术也在蓬勃发展，数字内容依托宽带平台 已形成一种良性循环。国内外宽带网络发展迅猛，i p 多媒体技术曰渐成熟，数字 技术，计算机技术日益与消费家电产品相结合，融合多媒体内容平台、宽带网络 平台、数字i p t v 终端平台的全新的宽带服务模式即将成为全球下一个极具前景和 规模的产业。 i p t v 是一种利用宽带网络为用户提供交互式多媒体服务的业务，其主要特点 在于交互性和实时性。通过i p t v 业务，用户可以得到高质量的数字媒体服务，可 以自由地选择宽带i p 网的视频节目，实现媒体提供者和媒体消费者的实质性互 动。i p t v 可以提供的业务种类主要包括电视类业务、通信类业务以及各种增值业 务。具体说来，电视类服务是指与电视业务相关的服务，如广播电视、点播电视、 个人视频录制等；通信类服务主要指基于i p 的语音业务、即时通信服务、电视短 信等；增值业务则是指电视购物、互动广告、在线游戏等。i p t v 融合了传统电视 和互联网的相关特性，因此可以将其视为传统电视业务和电信新兴业务的结合体。 i p t v 业务既扩展了电信业务的使用终端，又扩展了电视终端可支持的业务范围。 对于传统电视运营商来说，i p t v 的出现和发展是一个巨大的挑战，而对于电信运 营商来说，部署i p t v 业务为用户提供全新的应用以及丰富的业务将是增强竞争能 力、提高盈利能力的有效途径。 和传统的数字电视机顶盒不同，i p t v 的数据传输和接收完全依靠i p 网络， 这决定了产品可以彻底的实现内容和用户之间的互动。i p t v 从上世纪9 0 年代开 始面世以来，在很长时期里处于小规模发展阶段，那是因为外部条件的不成熟， 但现在随着全球宽带产业链的形成，发展，以及d s l 技术的不断扩大，i p t v 的春 天已经来到，它的发展也己进入一个飞速增长阶段。 机顶盒( s e tt o pb o x ，简称s t b ) ：是普通电视机为显示设备，基于宽带i p 网络的家电化数字产品，它融宽带网络接入技术、多媒体技术以及i n t e r n e t 技术 电子科技大学硕士学位论文 为一体，是传统电视机的宽带智能延伸。是一种扩展电视机功能的一种新的家用 电器，可以把有线电视网数字信号甚至互联网的数字信号转换成模拟电视机可以 接收的信号，使现有的模拟电视机用户也能分享数字化革命带来的科技成果。 作为承载i p t v 业务的终端网络机项盒，在i p t v 业务中扮演着举足轻重的角 色。然而，网络机顶盒必须首先通过接入到网络，机顶盒的作用才能够发挥。机 顶盒需要有i p 地址才能取得网络服务。由于机顶盒数量庞大，i p 数量有限，动 态非配i _ p 地址是机顶盒接入网络的最好选择。p p p o e 本身具有认证功能，d h c p + w e b 也是一种不错的认证方式。 目前p p p o e 认证技术在以太网接入和a d s l 接入方式中应用的最为广泛，其组 网原理基本相同，都是利用交换机或d s l a m 将用户接入网内，在交换机和d s l a m 后面设置b r a s 设备来终结p p p 。终结p p p 连接的宽带接入服务器可以对这p p p 连 接分别进行管理，可对用户上网业务分另n 进行时长和流量信息的统计，各种计费 方式提供必要的用户上网信息。 d h c p + w e b 认证需要与d h c p 服务器和w e b 认证服务器配合使用，h o s t 首先通 过d h c p 得到一个i p 地址，与w e b 认证服务器通信，也可以使用户只访问一些内 部服务器，然后，接入服务器将用户强制连接到w e b 认证服务器上，并在浏览器 中弹认证页面。在该页面中输入用户名和密码，w e bs e r v e r 作为r a d i u s 的c l i e n t 端把认证信息传送到r a d i u ss e r v e r ，对用户进行认证。认证通过后，用户获得 新的合法的i p 地址，可以访问因特网或特定的网络。 1 2 选题的意义 选择该课题有如下意义： 1 在l i n u x 操作系统下开发程序。l i n u x 操作系统随着更多的学者和技术人员加 人，功能变得越来越完善，用的人也越来越多，而且该操作系统是源代码公 开的，可根据实际环境进行定制； 2 研究并实现p p p o e 和d h c p 的接入方式。现在很多书籍多是讲网络理论方面的 知识，而针对网络协议具体实现的很少。通过本论文可以了解到如何去实现 具体的网络协议； 3 本论文对基于l i n u x 操作系统的网络产品接入模块的开发具有很好的参考价 值。 2 第一章绪论 1 3 本论文的工作 本论文描述不仅对相关协议进行了研究，而且还对相关协议进行了实现主 要表现在： 1 p p p o e 协议的分析和实现； 2 p p p 协议的分析和实现： 3 1 c p 协议的分析和实现； 4 i p c p 协议的分析和实现； 5 p a p 和c h a p 协议的分析和实现； 6 d h c p 选项和b o o t p 供应商扩展协议的分析； 7 d h c p 协议的分析和实现； 8 a r p 协议分析和应用 1 4 本文章节安排 本文对基于嵌入式e l i n u x 网络机顶盒的接入模块进行了分析、设计和实现。 第一章概述了本论文研究的背景和选题意义，并且概述了本文的主要工作和 章节的安排。 第二章对本论文所涉及的p p p o e 相关技术进行了分析。首先是p p p o e 协议， 然后是p p p 侨议，接下来的是l c p 协议以及t p c p 协议，最后是p a p 和c h a p 协议。 第三章对本论文所涉及的d h c p 相关技术进行了分析，首先是d h c p 协议，然 后是d h c p 选项和供应商扩展协议，最后是a r p 协议。 第四章对开发环境进行了介绍。 第五章对p p p o e 接入作了设计和实现。首先是p p p o e 的实现方式，然后是p p p o e 的发现阶段的实现，接下来是会话阶段p p p 的l c p 选项协商和i p c p 的实现，最后 是认证方式p a p 和c h a p 的实现。 第六章对d h c p 接入做了设计与实现。 第七章对本论文进行了总结和展望，提出了本论文需耍进一步研究的地方。 第七章对本论文进行了总结和展望，提出了本论文需要进一步研究的地方。 电子科技大学硕士学位论文 第二章p p p o e 相关协议分析 本章将对p p p o e 接入所设计到的相关协议作具体分析，以便对后面的设计和 实现打下基础。 2 1p p p o e 协议 本节将对p p p o e 协议进行分析。 2 1 1p p p o e 产生的背景 现代访问技术有几个互相冲突的设计目标。人们想通过相同的以客户为前提 的访问设备( 接入设备) 来连接到远程站点上的多个主机，同时提供与拨号上网 ( 使用p p p ) 类似的访问控制和支付功能。在很多接入技术中，把多个主机连接 到以客户为前提的接入设备的最经济的方法就是通过以太网。另外，还想尽量保 持设备的低成本同时要求不改变或很少改变其配置。i e t f 的工程师们在承窄带拨 号上阏的运营思路( 使用n a s 设备终结用户的p p p 数据包) ，制定出了在以太网上 传送p p p 数据包的协议p p p o e ( p o i n tt op o i n tp r o t o c o l o v e re t h e r n e t ) ，满 足了运营商对于宽带接入的管理和收费需求。 以太网上的p p p ( p w o e ) 提供通过简单桥接接入设备把一个网络的多个主机 连接到远程访问集中器的功能。使用该模型，每一个主机使用自己的p p p 协议栈， 呈现给用户的还是熟悉的用户接口，访问控制、支付以及服务类型( t y p eo f s e r v i c e ) 都能基于每一个用户，雨不是基于站点。 为了提供以太网上的点到点连接，每一个p p p 会话必须知道远程通信对方的 以太网地址，并建立一个唯一的会话标识符。p p p o e 包含一个以太网地址发现协 议来提供这个功能。 2 1 2p p p o e 协议原理 p p p o e 是在以太网络中转播p p p 帧信息的技术。通常p p p ( p o i n t t o - p o i n t p r o t o c 0 1 ) 是在用户通过电话线路及i s d n 拨号接拨到i s p 时使用。该协议具有用 4 第二章p p p o e 相关协议分析 户认证及通知i p 地址的功能。 p p p o e 分为两个阶段，即d i s c o v e r y ( 地址发现) 阶段和p p p 会话阶段。当某 个主机希望发起一个p p p o e 会话时，它必须首先执行d i s c o v e r y 来确定对方的以 太网m a c 地址并建立起一个p p p o e 会话标识符s e s s i o n _ i d 。虽然p p p 定义的是端 到端的对等关系，d i s c o v e r y 却是天生的一种客户端一服务器关系。在d i s c o v e r y 的过程中，主机( 作为客户端) 发现某个访问集中器( a c c e s sc o n c e n t r a t o r ，作为 服务器) ，根据网络的拓扑结构，可能主机能够跟不止一个的访问集中器通信。 d i s c o v e r y 阶段允许主机发现所有的访问集中器并从中选择一个。当d i s c o v e r y 阶段成功完成之后，主机和访问集中器两者都具备了用于在以太网上建立点到点 连接所需的所有信息。 d i s c o v e r y 阶段保持无状态( s t a t e l e s s ) 直到建立起一个p p p 会话。一旦p p p 会话建立，主机和访问集中器两者都必须为一个p p p 虚拟接口分配资源。 2 1 3 以太网和p p p o e 的帧格式 2 1 3 1 以太网的帧格式 以太网的帧格式如下所示： l 0 1 2 345678901 23 哇5 4 - - + - 4 - - + - + - 4 - - + 一+ - 4 - + - + - 4 - - + - 4 , - - + - 4 - - + d e s t i n a t i o n a d d r c6o c t e t s li + 一+ 一+ 一十一十一十一+ 一+ 一卜一+ 一4 - - + 一+ 一+ 一 一+ 一+ s o u r c e a d d r c 6o c t e t s ) + 一+ 一+ - + - - + 一十一十一十一+ 一+ 一十一+ 一+ 一+ 一+ 一+ 一+ l e t h e rt y p e c 2o c t e t s ) + 一+ 一+ 一十一+ 一+ 一+ 一+ - 4 - - + 一+ 一+ 一+ 一+ 一+ 一+ 一+ “payload“。 + 一+ 一+ 一十一+ 一+ 一十一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ c h e c k s u h + 一+ 一+ 一+ 一十一十一4 - - + 一+ 一+ 一十一+ 一+ 一+ 一+ - 4 - - + 图2 一l 以太网帧格式 d e s t i n a t i o na d d r 一个以太网单播目的地址或者以太网广播地址( o x f f f f f f f f ) 。对于d i s c o v e r y 5 电子科技大学硕士学位论文 数据包来说，该域的值是在d e s c o v e r y 阶段中定义的单播或者多播地址。对于p p p 会话流量来说，该域必须是d e s c o v e r y 阶段已确定的通信对方的单播地址。 s o u r c ea d d r 必须包含源设备的以太网m a c 地址。 e t h e rt y p e 设置为0 x 8 8 6 3 ( d i s c o v e r y 阶段) 或者0 x 8 8 6 4 ( p p p 会话阶段) 。 2 1 3 2p p p o e 的帧格式 p p p o e 的以太网p a y l o a d 如下所示： 12 3 0 1 2 34 5 67890i 2 34s5 7890 i2 3456890 1 + 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一斗一+ 一+ 一十一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ l v e rt y p e i c o d e s e s s i c “i i d i + 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一十一+ 一+ 一+ l e n g t h ip a y l o a d + 一+ 一+ 一- 一+ 一+ 一+ 一+ 一+ 一+ 一4 - - + 一+ 一+ - + 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ v e r 域 4 位。p p p o e 规范的本版本必须设置为o x l 。 t y p e 4 位。p p p o e 规范的本版本必须设置为o x l 。 c o d e 为8 位。其定义在后面的d i s c o v e r y 和p p p 会话章节分别指定。 s e s s l 0 n i d 1 6 位。是一个网络字节序的无符号值。其值在后面d i s c o v e r y 数据包中定义。 对一个给定的p p p 会话来说该值是一个固定值，并且与以太网s o u r c ea d d r 和 d e s t i n a t i o na d d r 一起实际地定义了一个p p p 会话。值o x f f f f 为将来的使用保 留，不允许使用。 l e n g t h 1 6 位。该值( 网络字节序) 表明了p p p o e 的p a y l o a d 长度。不包括以太网头 部和p p p o e 头部的长度。 2 1 4 发现阶段 d i s c o v e r y 阶段由4 个步骤组成。完成之后通信双方都知道了p p p o e s e s s i o n _ i d 以及对方以太网地址，它们共同定义了唯一的p p p o e 会话。 第二章p p p o e 相关协议分析 这些步骤包括：主机广播一个( 会话) 发起数据包( 以请求建立链路) ，一个 或多个访问集中器发送提供( 服务) 数据包，主机发送单播会话请求数据包以及 选中的访问集中器发送确认数据包。当主机接收到该确认数据包后，它就可以进 入p p p 会话阶段。访问集中器发送确认数据包后，它就可以进入到p p p 会话阶段。 d i s c o v e r y 阶段所有的以太网帧的e t 腿r _ t y p e 域都设置为0 x 8 8 6 3 。 p p p o e 的p a y l o a d 部分包含0 个或多个t a g 。一个t a g 是一个 t l v ( t y p e l e n g t h v a l u e ) 结构，定义如下： 123 0 i 23 乓56 789o1 z 3 456 89o1 23 哇s6 789o1 + 一+ 一+ 一+ 一+ 一+ 一+ 一十一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一+ + 一+ 一+ 一+ 一+ 一+ 一4 - - + - + 一+ 一+ t a g t y p et a g l e n g t h + 一+ 一+ 一+ 一+ 一+ 一+ 一十一+ 一+ 一+ 一+ 一+ 一+ 一+ 一十一+ 一+ 一+ 一十一+ 一+ 一4 - - + - 4 - - + - 4 - - + - + 一4 - - 4 - 一+ 一+ i r a c y a l u e 一 + 一+ 一4 - - + 一4 - - + 一+ 一4 - - + 一4 - - 4 - - + 一+ 一4 - - + 一4 - - 4 - - 4 - - + 一+ 一4 - - 4 - - + 一+ 一4 - - + 一4 - - 4 - - + t a g _ t y p e 1 6 位。( 网络字节序) t a gl e n g t h 1 6 位。是无符号值( 网络字节序) ，表明t a g _ v a l u e 的字节数。 如果收到的d i s c o v e r y 数据包中包含未知的t a g _ t y p e ，则必须忽略掉该t a g ， 除非本文档特别指出。这样规定是为了在增加新的t a g 时保持向后兼容。如果增 加强制使用的t a g ，则版本号( v e r s i o n ) 将会提高。 下图是p p p o e 主机和服务器交互的过程( 图2 - 2 ) ： p p p o e 主机 主机发出p a d i ( p p p o ea c t i v ei n i t i a t i o n ) 数据包 服务器发出p a d o ( p p p o ea c t i v ed i s c o v e r yo f f e r ) 数据包 主机发p a d r ( p p p o ea c t i v ed i s c o v e r yr e q u e s t ) 数据包 服务器发p a d s ( p p p o ea c t i v ed i s c o v e r y s e s s i o n c o n f i m a t i o n ) 数据包 主机和服务器都可以发p a d t ( p p p o ea c t i v e d is c o v e r yt e r m i n a t e ) 数据包，该数据包中断会话 7 服务器 电子科技大学硕士学位论文 图2 - 2p p p o e 主机和服务器交互过程 p p p o ea c t i v ed i s c o v e r yi n i t i a t i o n 数据包( p a d i ) 主机发送d e s t i n a t i o n为广播地址的数据包，域设置为_addr p a d ic o d e o x 0 9 ，s e s s i o ni d 域必须设置为o x 0 0 0 0 。 p a d i 数据包必须包含且仅包含一个t a g j y p e 为s e r v i c e n a m e 的t a g ，以表明 主机请求的服务，以及任意数目的其它类型的t a g 。 整个p a d i 数据包( 包括p p p o e 头部) 不允许超过1 4 8 4 个字节，以留足空间让 中继代理( 向数据包中) 增加类型为r e l a y s e s s i o n - i d 的t a g 。 t h ep p p o ea c t i v ed i s c o v e r yo f f e r 数据包( p a d o ) 如果访问集中器能够为收到的p a d i 请求提供服务，它将通过发送一个p a d o 数据包来做出应答。d e s t i n a t i o n _ a d d r 为发送p a d i 的主机的单播地址，c o d e 域 为o x 0 7 ，s e s s i o ni d 域必须设置为o x 0 0 0 0 。 p a d o 数据包必须包含一个类型为a c n a m e 的t a g ( 包含了访问集中器的名字) ， 与p a d i 中相同的s e r v i c e n a m e ，以及任意数目的类型为 s e r v i c e n a m e 的t a g 表明访问集中器提供的其它服务。如果访问集中器不能 为p a d i 提供服务，则不允许用p a d o 作响应。 t h ep p p o ea c t i v ed i s c o v e r yr e q u e s t 数据包( p a d r ) 由于p a d i 是广播的，主机可能收到不止一个p a d o ，它将审查接收到的所有p a d o 并从中选择一个。可以根据其中的a c n a m e 或p a d o 所提供的服务来作出选择。然 后主机向选中的访问集中器发送一个p a d r 数据包。其中，d e s t i n a t i o na d d r 域 设置为发送p a d o 的访问集中器的单播地址，c o d e 域设置为o x l 9 ，s e s s i o ni d 必 须设置为o x 0 0 0 0 。p a d r 必须包含且仅包含一个t a g - t y p e 为s e r v i c e n a m e 的t a g ， 表明主机请求的服务，以及任意数目其他类型的t a g 。 t h ep p p o ea c t i v ed i s c o v e r ys e s s i o n c o n f i r m a t i o n 数据包( p a d s ) 当访问集中器收到一个p a d r 数据包，它就准各开始一个p p p 会话。它为p p p o e 会话创建一个唯一的s e s s i o n _ i d 并用一个p a d s 数据包来给主机作出响应。 d e s t i n a t i o n _ a d d r 域为发送p a d r 数据包的主机的单播以太网地址，c o d e 域设置 为0 x 6 5 ，s e s s i o n - i d 必须设置为所创建好的p p p o e 会话标识符。p a d s 数据包包含 且仅包含一个t a g t y p e 为s e r v i c e n a m e 的t a g ，表明访问集中器已经接受的该 p p p o e 会话的服务类型，以及任意数目的其他类型的t a g 。如果访问集中器不喜 欢p a d r 中的s e r v i c e - n a m e ，那么它必须用一个带有类型为s e r v i c e n a m e e r r o r 的t a g ( 以及任意数目的其它t a g 类型) 的p a d s 来作出应答。这种情况下， 第二章p p p o e 相关协议分析 s e s s i o ni d 必须设置为o x 0 0 0 0 。 t h ep p p o ea c t i v ed i s c o v e r yt e r m i n a t e 数据包( p a d t ) 这种数据包可阻在会话建立以后的任意时刻发送，表明p p p o e 会话已经终止。 它可以由主机或访问集中器发送，d e s t i n a t i o n _ a d d r 域为单播以太网地址，c o d e 域设置为o x a 7 ，s e s s i o n - i d 必须表明终止的会话，这种数据包不需要任何t a g 。 当收到p a d t 以后，就不允许再使用该会话发送p p p 流量了。在发送或接收到p a d t 后，即使是常规的p p p 结束数据包也不允许发送。p p p 通信双方应该使用p p p 协 议自身来结束p p p o e 会话，但在无法使用p p p 时可以使用p a d t 。 2 1 5p p p 会话阶段 一旦p p p o e 会话开始，p p p 数据就像其它p p p 封装一样发送。所有的以太网数 据包都是单播的。e t h e r s y p e 域设置为0 x 8 8 6 4 。p p p o e 的c o d e 必须设置为o x 0 0 。 p p p o e 会话的s e s s i o n _ i d 不允许发生改变，必须是d i s c o v e r y 阶段所指定的值。 p p p o e 的p a y l o a d 包含一个p p p 帧，帧始于p p pp r o t o c o l i d 。 在会话阶段，通讯双方为了建立连接，需要对一些选项进行协商，这个阶段 要经历l c p 协商，认证，i p c p 协商。 2 1 6p p p o e 协议有关问题 2 1 6 ，1 超时重传机制 当主机在指定的时间内没有接收到p a d o ，它应该重新发送它的p a d l 分组，并 且加倍等待时间，这个过程会被重复到的设定的最大次数。如果主机正在等待接 收p a d s ，应该使用具有主机重新发送p a d i 的相似超时机制。在重试指定的次数 后，主机应该重新发送p a d r 分组。设定传输的最大次数以及延迟时间需考虑到多 方面的问题来设定，如线路质量问题等。 2 1 6 ，2m r u 的设置 以太帧的最大长度为1 5 1 8 个字节长。其中1 4 个字节是帧头的长度，4 个字 节是校验和的长度，其余1 5 0 0 个字节是数据载荷的长度。因此，以太帧的最大传 输单元( m t u ) 实际上只有1 5 0 0 个字节的长度。这也是最大能够通过网络接日传输 而不用分段的最大护数据包的大小。 p p p o e 协议在协议头增加了6 个字节，封装p p p 协议时其p p p 协议域占两个 电子科技大学硕士学位论文 字节。则只剩下1 5 0 0 一6 2 = 1 4 9 2 个字节用于存放i p 数据包。因此p p p o e 接口的 m t u 为1 4 9 2 个字节。 最大报文段长度( m s s ) 表示t c p 传往另一端的最大块数据的长度。当一个连接 建立时，连接的双方都要通告各自的m s s 。一般，如果没有分段发生，m s s 还是越 大越好。报文段越大允许每个报文段传送的数据越多，相对i p 和t c p 首都有更高 的网络利用率。当t c p 发送一个s y n 时，它能将m s s 值设置为外出接口的m t u 长 度减去i p 首都和t c p 首部长度。对于以太网，m s s 值可达1 5 0 0 2 0 2 0 = 1 4 6 0 。 t c p 栈尽量避免分段。所以他们使数据流的大小不超过输出接口m s s ，以避免 分段。但是中间的链路的m t u 值可能很小，这将会引起分段。好的t c p 栈执行路 径m t u 发现，以找到合理的m t u 值，以避免在中间链路分段。 t c p 的路径m t u 发现按如下方式进行：在连接建立时，t c p 使用输出接口 或对段声明的m s s 中的最小m t u 减去相应的l p 报头和t c p 报头的长度后作为起始 的报文段大小。路径m i u 发现不允许t c p 超过对端声明的m s s 。如果对端没有指 定一个m s s ，则默认为5 3 6 。一旦选定了起始的报文段大小，在该连接上的所有被 t c p 发送的i p 数据报都将被设置d f 位。如果中间路由器需要对一个设置了d f 标 志的数据报进行分片，它就丢弃这个数据报，并产生一个i c m p 的“不能分片”差 错。如果收到这个i c m p 差错，t c p 就减少段大小并进行重传。但是许多旧的路由 器都不产生该i c m p 包，同时许多防火墙也丢掉个请求包。在这种情况下，很难用 该算法找到一个合理m t u 。 现在考虑一种情况，在以太网络中，一客户机连接到一p p p o e 网关。该客户 机建立一个t c p 连接连接到一网络服务器。因为以太接口的m i u 为1 5 0 0 字节。 所以设置m s s 为1 4 6 0 字节。如果网络服务器也在以太网络上，那么该网络服务器 也设置m s s 为1 4 6 0 字节。当客户机请求网页时，请求数据包是很小的，能够到 达网络服务器，但服务器回应的t c p 数据很多分段都大于1 4 6 0 字节。该数据传到 网关时，假设该数据包不允许再分段。由于网关的m s s 小于1 4 6 0 ，所以网关丢弃 包。如果网关不传回i c m p 信息包。则客户端就不能获得数据。结果是客户端等待 数据，而服务器端进行重传，直到最后程序中断。所以双方需协商m s s 值，一种 方式是手动设置m t u 的大小，另一种是采用路径m t u 发现算法来实现。 21 6 3p p p o e 防d o s 攻击防范 d o s 攻击就是拒绝服务攻击，如果客户机在收到从a c 服务器发回来的p a d o 回应包后，用假的m a c 地址发送很多p a d r 包，并且服务器接收了这些包，就会为 第二章p p p o e 相关协议分析 它们分配会话连接的资源，这样很快就会消耗完a c 服务器的资源。 为了防止这类攻击，a c 服务器采用了a c c o o k i e 标签，具体如何实现，在后 面的章节会详细的讲述实现的细节。 2 1 7p p p o e 协议的优缺点 1 ) p p p o e 会话实质是p p p 会话，所以i p 地址分配灵活，服务提供商可以在 每次和用户建立连接时给用户分配i p 地址； 2 ) 利用p p p o e 协议就能更好的进行收费管理和认证管理： 3 ) 利用该协议可以封装任何能在p p p 协议里封装的协议。 4 ) p p p o e 方式可以对用户进行严格的速率限制，便于对用户速率需求进行量 体裁衣，区别收费。 p p p o e 的缺点如下： 1 ) p p p o e 的实质是在以太网上跑p p p 协议，在用户端和宽带接入服务器之间 建立了p p p 的点对点通道。也就是说，如果在用户主机和b r a s 之间启用组播业务， 则组播数据必须以b r a s 作为接收端复制点，这样会使大量的组播数据穿越网络和 d s l a m 设备，违背组播的初衷。因此p p p o e 接入方式限制了组播协议的存在，影 响视频业务的开展。 2 ) p p p o e 方式基于第二层广播机制，使b a s 与用户处于同一个广播域，这样， 大大限制了网络的扩展性。同时，所有用户都处于一个广播域，使用户在第二层 互通，这给用户带来安全性问题。 2 2p p p 协议 p p p 提供了一种在点对点的链路上封装多协议数据报( i p 、i p x 和a p p l e t a l k ) 的标准方法。它不仅能支持i p 地址的动态分配和管理；同步( 面向位的同步数据 块的传送) 或异步( 起始位+ 数据位+ 奇偶校验位+ 停止位) 物理层的传输；网络层协 议的复用；链路的配置、质量检测和纠错；雨且还支持多种配置参数选项的协商。 2 2 1p p p 协议原理 p p p ( p o i n t t o p o i n tp r o t o c o l 点到点协议) 是为在同等单元之间传输数据 包这样豹简单链路设计的链路层协议。这种链路提供全双工操作，并按照顺序传 电子科技大学硕士学位论文 递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据， 使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。 2 2 2p p p 封装 p p p 封装用于消除多协议d a t a g r a m s 的歧义。封装需要帧同步以确定封装的 开始和结束。 p p p 封装如下所示，字段的传输从左到右。 f l a g a d dc t r l f l a g l bi b1 b2 b 缺省1 5 0 0 b 2 b1 b 协议字段： 协议字段由一个或两个字节组成。它的值标识着压缩在p a c k e t 的信息字段里 的d a t a g r a m 。字段中最有意义位( 最高位) 被首先传输。 该字段结构与i s 03 3 0 9 地址字段扩充机制相一致。该字段必须是奇数：最轻 意义字节的最轻意义位( 最低位) 必须等于1 。另外，字段必须被赋值，以便最 有意义字节的最轻意义位为0 。收到的不符合这些规则的f r a m e s ，必须被视为带 有不被承认的协议。 在范围”o 料矿到”3 料r 内的协议字段，标识着特殊p a c k e t s 的网络层协议。 在范围”8 $ $ ”到料 ”内的协议字段，标识着p a c k e t s 属于联合的( 相关的) 网 络控制协议( n c p ) 。在范围”4 料轳到”7 料轳内的协议字段，用于没有相关n c p 的 低通信量协议。在范围”c 料 ”到”f 水料”内的协议字段，标识着使用链路层控制协 议( 例如l c p ) 的p a c k e t s 。 p p p 的协议域如表2 一l 所示： 表2 - 1p p p 协议域类型 协议域类型说明 1 8 0 标准 0 x 0 * * * - 信息域中承载的是网络层的数据报文 0 x 3 木木木 0 x 4 * * * -信息域中承载的是与n c p 无关的低整流量 0 x 7 冰水水 0 x 8 * * * - 信息域中承载的是网络控制协议( n c p ) 的数 0 x b 半木书 据报文 第二章p p p o e 相关协议分析 o x c * * * -信息域中承载的是链路控制协议( l c p ) 的数 o x f 如# 半据报文 最典型的几 o x e 0 2 1 信息域中承载的是链路控制协议( l c p ) 的数 种取值 据报文 0 x c 0 2 3信息域中承载的是p a p 协议的认证报文 0 x c 2 2 3 信息域中承载的是c h a p 协议的认证报文 0 x 8 0 2 1 信息域中承载的是网络控制协议( n c p ) 的数 据报文 o x 0 0 2 1信息域中承载的是i p 数据报文 信息字段： 信息字段是0 或更多的字节。对于在协议字段里指定的协议，信息字段包含 协议域所描述的协议包。 信息字段的最大长度，包含填料但不包含协议字段，术语叫做最大接收单元 ( m r u ) ，默认值是1 5 0 0 字节。若经过协商同意，也可以使用其它的值作为m r u 。 在p p p o e 中，要使用不大于1 4 9 2 的字节长度。 填充： 在传输的时候，信息字段会被填充若干字节以达到m r u 。每个协议负责根据 实际信息的大小确定填料的字节数。 2 2 。3p p p 链路操作阶段划分 为了通过点对点链路建立通信，p p p 链路的每一端，必须首先发送l c pp a c k e t s 以便设定和测试数据链路。在链路建立之后，p e e r 才可以被认证。然后，p p p 必 须发送n c pp a c k e t s 以便选择和设定一个或更多的网络层协议。一旦每个被选择 的网络层协议都被设定好了，来自每个网络层协议的d a t a g r a m s 就能在连路上发 送了。链路将保持通信设定不变，直到外在的l c p 和n c p 关闭链路，或者是发生 一些外部事件的时候( 休止状态的定时器期满或者网络管理员干涉) 。 在设定、维持和终止点对点链路的过程里，p p p 链路经过几个清楚的阶段， 如框图2 3 所示。 电子科技大学硕士学位论文 图2 - 3 p p p 阶段图 u c c e s s n 0f i e 上图描述的p p p 的不同阶段，当p p p 能承载网络层的数据报时，p p p 就是停 留在n e t w o r k 的o p e n e d 状态。 当物理层准备好时，从d e a d 迁移到e s t a b l i s h 状态会给l c p 状态机送一个 u p 事件，告诉l c p 可以开始链路建立了。当l c p 通过交换配置数据完成之后，l c p 进入o p e n e d 状态，如果需要认证，就向认证状态机发送u p 事件，否则向n c p 状 态机发送u p 事件。总之，下层总是通过u p 事件来通知上层自己已经准备好。 t e r m i n a t e 阶段的状态并不n e t w o r k 阶段的上层，所以不用通过u p 事件。( 我认 为e s t a b l i s hf a i l 时，应该包含了d o w n 事件，实际上e s t a b l i s h 和t e r m i n a t e 两个阶段主要都是l c p 状态机的活动) 。 d e a d 阶段： 链路必须从这个阶段开始和结束，当个外部事件( 比如一个载波信号或网 络管理员配置) 检测到物理层可用，p p p 就会进入到e s t a b l i s h 阶段。从这个状 态迁移到e s t a b l i s h 状态会给l c p 状态机送一个u p 事件。当断开连接后，链路会 自动的回到这个状态。在一般情况下这个阶段是很短的，仅仅只是检测到设备在 位。在此阶段中l c p 状态机位于i n i t i a l 或s t a r t i n g 状态( 后面会介绍这些状态) 。 e s t a b l i s h 阶段： 就是链路的建立阶段，此阶段用l c p 协商链路层的参数来实现。l c p 进入 o p e n e d 状态时就说明该阶段完成。在链路建立阶段接收到的非l c p 数据包会直接 丢弃