网络网络层之(7)PPPOE协议

网络网络层之(7)PPPOE协议


Author: Once Day Date: 2024年4月7日

一位热衷于Linux学习和开发的菜鸟,试图谱写一场冒险之旅,也许终点只是一场白日梦…

漫漫长路,有人对你微笑过嘛…

全系列文档可参考专栏:通信网络技术_Once-Day的博客-CSDN博客。

参考文章:

  • RFC 1661 - The Point-to-Point Protocol (PPP)
  • RFC 2516 - A Method for Transmitting PPP Over Ethernet (PPPoE)
  • RFC 3817 - Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet
    (PPPoE)
  • RFC 4638 - Accommodating a Maximum Transit Unit/Maximum Receive Unit (MTU/MRU) Greater Than 1492 in the Point-to-Point Protocol over
    Ethernet (PPPoE)
  • RFC 4938 - PPP Over Ethernet (PPPoE) Extensions for Credit Flow and Link Metrics
  • RFC 5578 - PPP over Ethernet (PPPoE) Extensions for Credit Flow and Link Metrics
  • PPPoE(Point-to-Point Protocol over Ethernet)技术-腾讯云开发者社区-腾讯云 (tencent.com)
  • 彻底搞懂PPP协议 & PPPoE协议 - 知乎 (zhihu.com)
  • 网络链路层之(2)PPP协议_ppp协议工作状态传输数据-CSDN博客
  • 什么是PPPoE?PPPoE解决了哪些问题? - 华为 (huawei.com)
  • PPPoE技术白皮书-新华三集团-H3C
  • PPPoE报文格式及交互详解-CSDN博客
  • pppoe(8): user-space PPPoE client - Linux man page (die.net)
  • pppoe-server(8): user-space PPPoE server - Linux man page (die.net)

文章目录

  • 网络网络层之(7)PPPOE协议
        • 1. 概述
          • 1.1 PPPoE介绍
          • 1.2 常见拓扑场景
        • 2. PPPoE报文
          • 2.1 PPPoE报文格式
        • 3. PPPOE工作过程
        • 4. PPPoE和IPoE和区别和联系
        • 5. Linux ubuntu上配置PPPoE服务器
          • 5.1 Linux内核支持pppoe协议
          • 5.2 检查Ubuntu的PPPoE支持情况
          • 5.3 ubuntu上配置PPPoE服务器
          • 5.4 PPPoE服务器和客户端的交互流程
        • 6. 总结

1. 概述
1.1 PPPoE介绍

PPPoE,全称为点对点协议通过以太网(Point-to-Point Protocol over Ethernet),是一种在以太网上运行的封装协议,它允许将点对点协议(PPP)帧通过以太网封装并传输。这种技术最早是为了实现通过简单的以太网连接来接入互联网的宽带接入服务,尤其是在DSL(数字用户线)服务中得到了广泛应用。

PPPoE结合了以太网和PPP的特点,既有以太网简单的网络搭建特性,又有PPP支持的认证、加密和压缩功能

PPPoE协议允许用户在现有的网络架构上进行小改动即可接入互联网,这大大降低了成本和技术门槛。用户通过PPPoE连接到互联网时,会经历认证过程,这通常需要账号和密码,确保了连接的合法性和安全性。这种认证机制让宽带服务商能够轻松管理用户的接入,并且提供计费服务。

PPPoE一般具有如下优点:

  • 易于部署和维护,只需要在用户端和服务器端分别设置账户信息即可。
  • 支持多种网络协议,并且可以提供一定程度的数据加密,提高数据传输的安全性。
  • 支持每个用户的会话管理(每个会话有唯一的Session ID),使得个别用户的网络问题不会影响到其他人的网络连接。

然而,PPPoE也有其局限性,如下所示:

  • 每次连接互联网时都需要进行拨号操作,这对于想要实现始终在线的用户来说可能会有些不便。
  • PPPoE会话需要保持心跳,以维持连接的活跃状态,这可能会消耗一些额外的带宽。
  • 会引入额外的延迟和开销,因为需要对数据包进行封装和解封装。

在欧洲一些老建筑内,PPPoE可以最大程度利用原有电信线路来实现高性能网络通信。在国内的网吧和公司里面,运营商的专线也需要该技术提供支撑。对于运营商而言,则可以通过访问控制功能对用户的身份进行确认,以及通过计费功能对用户进行计费,同时对用户的网络行为进行监控。

1.2 常见拓扑场景

PPPoE一般有两种部署场景,如下所示:

在这里插入图片描述

第一种部署场景是运营商部署场景。在这个模型中,运营商负责部署PPPoE服务器。用户通过电话线路连接到DSLAM(Digital Subscriber Line Access Multiplexer,数字用户线接入复用器),DSLAM再通过高速互联网连接至运营商的PPPoE服务器。

用户端则需要一个DSL调制解调器(Modem),其负责将电话线路的模拟信号转换成数字信号,然后通过PPPoE协议进行认证,建立网络连接。一旦认证成功,用户的电脑便通过DSL调制解调器连接到互联网。

运营商部署方式常见于家庭或小型办公室,可以将单一的互联网连接共享给多个设备使用

第二种部署场景是是将PPPoE客户端拨号的责任下放到用户的每一台主机(Host)上。每个Host作为一个PPPoE客户端,都需要进行单独的验证和会话管理。

一旦建立连接,运营商的路由器就能识别出来自该主机的流量,并根据用户的账号进行相应的计费和流量控制。

PPPoE客户端下放部署方式通常用于小型办公室、网吧或者学校等环境,这些场合需要对用户进行严格的带宽和使用时间控制

2. PPPoE报文
2.1 PPPoE报文格式

PPPoE报文基本上由两部分组成:以太网头部和PPP会话数据。以太网头部用于识别数据包类型和目的地,而PPP会话数据则承载了实际的PPP通信内容。

PPP报文的格式可以参考文章:网络链路层之(2)PPP协议_ppp协议工作状态传输数据-CSDN博客。

PPPoE协议是基于以太网的,而以太网本身已经具有帧控制和地址指定的功能,因此PPP的地址和控制字段被省略了。所以PPPoE报文主要包含以下几个部分:

  • 以太网头部,类型字段被设置为0x88630x8864,分别表示PPPoE发现阶段和PPPoE会话阶段(数据报文)。
  • PPPoE头部,包括版本号、类型、会话ID、PPPoE负载长度和PPPoE代码。
  • PPP会话数据,包含PPP协议字段和PPP有效载荷。协议字段标识了PPP数据包的类型,例如IP数据包、IPX数据包或其他。

PPPoE报文具体格式如下图所示:

在这里插入图片描述

PPPoE报文各字段解释如下:

  • 目的MAC地址,一个以太网单播目的地址或者以太网广播地址(0xffffffff),广播地址是PPPoE Discovery阶段在使用。
  • 以太网负载类型(Ether Type),设置为0x8863(Discovery阶段或拆链阶段),或者0x8864(Session阶段)。
  • 版本(Version),4比特,指定PPPoE协议的版本号,当前版本号固定为1。
  • 类型(Type),4比特,指定PPPoE协议的类型,对于PPPoE Discovery阶段取值为1,对于PPPoE Session阶段取值为0。
  • 代码(Code),8比特,指定PPPoE协议的消息类型,如下所示:
    • Code值为0x00,表示会话数据。
    • Code域为0x09,表示PADI(PPPoE Active Discovery Initiation)报文。
    • Code域为0x07,表示PADO(PPPoE Active Discovery Offer)或PADT(PPPoE Active Discovery Terminate)报文。
    • Code域为0x19,表示PADR(PPPoE Active Discovery Request)报文。
    • Code域为0x65,表示PADS(PPPoE Active Discovery Session-confirmation)报文。
  • 会话ID(Session ID),16比特,唯一标识一个PPPoE会话,由服务器端在PADS报文中分配,在同一个会话中保持不变。值0xffff为将来的使用保留,不允许使用。
  • 长度(Length),16比特,指定PPPoE负载(Payload)的长度,即PPPoE头部后面的数据长度。

PPP报文里的协议字段内容和PPPoE是互不相干的,这部分可以直接参考标准PPP协议内容。

3. PPPOE工作过程

PPPoE可分为三个阶段,即Discovery阶段、Session阶段和Terminate阶段。

可以参考华为IP知识百科里面的一张时序图(什么是PPPoE?PPPoE解决了哪些问题? - 华为 (huawei.com)):

在这里插入图片描述

在发现(Discovery)阶段,PPPoE客户端(通常是家庭网络中的路由器或个人计算机)向本地网络发送一个广播消息,寻找PPPoE服务提供商的接入集中器(Access Concentrator,AC),如下所示:

  1. PPPoE Client广播一个PADI(PPPoE Active Discovery Initiation)报文,其中包含用户想要得到的服务类型信息。
  2. PPPoE Server收到PADI报文之后,根据自身配置情况,回复一个PADO(PPPoE Active Discovery Offer)报文,该报文为单播以太帧。
  3. PPPoE Client从收到的PADO报文(可能有多个server回复)中选择一个符合条件的PPPoE Server,并发送一个PADR(PPPoE Active Discovery Request)单播以太帧,其中封装所需服务信息。
  4. PPPoE Server收到PADR报文后,生成一个唯一会话标识(Session ID),并回复PADS(PPPoE Active Discovery Session-confirmation)报文。

如果发现阶段一切正常,PPPoE就会根据最后生成的Session ID创建一个点对点会话,并开始会话阶段。

在会话(Session)阶段,首先进入PPP会话协商阶段,包括LCP协商、用户认证和网络配置协商(IP地址等)等。完成PPP协商之后,便可以开始传输IP数据报文。

最后一个是终止(Terminate)阶段。PPPoE Client和PPPoE Server都可以通过发送PADT报文的方式来结束PPPoE连接。PADT报文可以在会话建立以后的任意时刻单播发送。

4. PPPoE和IPoE和区别和联系

可参考华为IP知识文档: 什么是PPPoE?PPPoE解决了哪些问题? - 华为 (huawei.com)。

PPPoE(PPP over Ethernet )和IPoE(IP over Ethernet )是两种常见的宽带接入方法:

  • PPPoE结合了PPP的特性,如身份验证和加密。PPPoE需要用户输入用户名和密码来建立连接,这通常是由ISP提供的。
  • IPoE,或者称为DHCP over Ethernet,使用动态主机配置协议(DHCP)来为用户分配IP地址,通常不需要用户进行身份验证。

下面是一个对比表格,简单列出了PPPoE与IPoE的主要区别和联系:

特性PPPoEIPoE
身份验证需要用户名和密码通常不需要身份验证
协议封装PPP封装在以太网帧中直接使用IP封装在以太网帧中
IP分配通过PPP协议通常通过DHCP协议
连接建立分阶段过程(发现、会话、关闭)直接通过DHCP进行
使用场景常用于DSL宽带连接适用于更广泛的以太网连接
安全性较高,支持多种身份验证方法依赖于网络其他安全机制
配置复杂度较复杂,需要客户端软件支持较简单,通常不需要额外配置
性能影响由于封装,可能会有轻微性能损失通常性能损失较小
兼容性需要支持PPPoE的设备和软件以太网设备通常默认支持
功能支持支持更多PPP特性,如压缩、加密等侧重于简洁的IP层连接

PPPoE具备认证能力,因此常用于运营商提供宽带接入端点。IPoE能自主管理IP地址使用,未限制组播能力,常用于局域网范围内提供网络接入端。IPoE需要配合其他协议提供认证能力,同时也需要其他网络设备(网关、防火墙等)提供安全能力支持。

5. Linux ubuntu上配置PPPoE服务器
5.1 Linux内核支持pppoe协议

PPPoE (Point-to-Point Protocol over Ethernet) 需要内核支持以下几个主要配置:

功能配置宏描述
PPP (Point-to-Point Protocol)CONFIG_PPPPPPoE 基于 PPP 协议,因此内核必须启用通用的 PPP 支持。
PPP over EthernetCONFIG_PPPOE专门启用 PPPoE 功能,允许 PPP 数据包通过以太网传输。
PPP 异步控制字符映射CONFIG_PPP_ASYNC启用此选项可支持异步 PPP 链路,这是 PPPoE 所必需的。
PPP 同步控制字符映射CONFIG_PPP_SYNC_TTY此选项为同步 PPP 链路提供支持,某些 PPPoE 实现可能需要它。
PPP 压缩支持(可选)CONFIG_PPP_DEFLATE
CONFIG_PPP_BSDCOMP
启用 PPP 压缩功能,可以提高 PPPoE 连接的效率,但不是必需的。
PPP over L2TP 支持(可选)CONFIG_PPPOL2TP如果需要通过 L2TP 隧道传输 PPPoE,则需要启用此选项。

在 Linux 内核的 make menuconfig 配置界面中,这些选项通常位于以下位置:

Device Drivers  --->
  [*] Network device support  --->
    <*>   PPP (point-to-point protocol) support
    <*>     PPP over Ethernet
    <*>     PPP support for async serial ports
    <*>     PPP support for sync tty ports
    <*>     PPP Deflate compression
    <*>     PPP BSD-Compress compression
    <*>   PPP over L2TP

在实际运行的ubuntu服务器上,可以检查/boot目录下配置文件,如下:

onceday@ubuntu2:~$ cat /boot/config-5.15.0-100-generic |grep PPP
CONFIG_PPP=y
CONFIG_PPP_BSDCOMP=m
CONFIG_PPP_DEFLATE=m
CONFIG_PPP_FILTER=y
CONFIG_PPP_MPPE=m
CONFIG_PPP_MULTILINK=y
CONFIG_PPPOATM=m
CONFIG_PPPOE=m
CONFIG_PPPOL2TP=m
CONFIG_PPP_ASYNC=m
CONFIG_PPP_SYNC_TTY=m
CONFIG_HDLC_PPP=m

这是VirtualBox虚拟机里的ubuntu 22.04服务器,PPPoE内核相关支持非常完整,如果缺少这些配置,需要重新编译内核才行。

5.2 检查Ubuntu的PPPoE支持情况

首先检查内核中是否支持了PPPoE协议,查看/proc/net/protocols文件,如下:

onceday@ubuntu2:~$ cat /proc/net/protocols
protocol  size sockets  memory press maxhdr  slab module
PACKET    1600      1      -1   NI       0   no   kernel
MPTCPv6   2008      0       1   no       0   yes  kernel
PINGv6    1208      0      -1   NI       0   yes  kernel
RAWv6     1208      1      -1   NI       0   yes  kernel
UDPLITEv6 1344      0       2   NI       0   yes  kernel
UDPv6     1344      1       2   NI       0   yes  kernel
TCPv6     2384      1       1   no     320   yes  kernel
XDP       1024      0      -1   NI       0   no   kernel
UNIX-STREAM 1088    109      -1   NI       0   yes  kernel
UNIX      1088     43      -1   NI       0   yes  kernel
UDP-Lite  1152      0       2   NI       0   yes  kernel
MPTCP     1848      0       1   no       0   yes  kernel
PING      1000      0      -1   NI       0   yes  kernel
RAW       1008      0      -1   NI       0   yes  kernel
UDP       1152      2       2   NI       0   yes  kernel
TCP       2224      3       1   no     320   yes  kernel
NETLINK   1136     20      -1   NI       0   no   kernel

一般默认情况下,ubuntu都是未加载PPPoE模块到内核中,因此上述是没有PPPoE协议。如果已经存在PPPoE协议,可以直接跳过这一节

接下来,直接使用modprobe加载PPPoE内核模块,如下:

onceday@ubuntu2:~$ sudo modprobe pppoe
onceday@ubuntu2:~$ lsmod
Module                  Size  Used by
pppoe                  20480  0 
pppox                  16384  1 pppoe
...(省略)...
onceday@ubuntu2:~$ cat /proc/net/protocols
protocol  size sockets  memory press maxhdr  slab module     
PPPOE      960      0      -1   NI       0   no   pppoe 
...(省略)...

Shell输出中已经包含PPPoE相关信息,说明内核已加载相应的模块,目前可支持PPPoE功能。

注意,上面只是让内核支持 PPPoE,要看到PPPoE连接和接口,还需要正确使用用户空间工具配置PPPoE客户端或者服务器。

5.3 ubuntu上配置PPPoE服务器

参考文档:

  • pppoe-server(8): user-space PPPoE server - Linux man page (die.net)

  • pppoe(8): user-space PPPoE client - Linux man page (die.net)

首先安装PPPoE服务器软件包ppp和pppoe,然后就可以看到一系列相关的命令工具:

onceday@ubuntu2:~$ sudo apt install ppp pppoe
onceday@ubuntu2:~$ ppp
pppd             pppoe            pppoe-discovery  pppoe-server     pppoe-start      pppoe-stop       
pppdump          pppoe-connect    pppoe-relay      pppoe-sniff      pppoe-status     pppstats    

然后编辑/etc/ppp/pppoe-server-options文件,配置PPPoE服务器选项:

# 启用调试模式
debug

# 服务器名称
name "My PPPoE Server"

# 启用身份验证
login
auth

# 要求客户端使用CHAP身份验证
require-chap

# 设置空闲超时时间为600秒
idle 600

# 为客户端分配DNS服务器
ms-dns 8.8.8.8

编辑/etc/ppp/pppoe-allowed文件,添加允许登录的用户名:

onceday

编辑/etc/ppp/chap-secrets文件,添加PPPoE用户认证信息:

onceday  *   "123456"  *

启动 PPPoE 服务,设置服务器实际使用的网卡接口名,并且指定PPPoE服务器的本地IP地址和远程IP地址:

sudo pppoe-server -I enp0s9 -L 192.168.0.103 -R 192.168.0.200 -N 10

完成以上配置操作之后,用户onceday就可以使用账号onceday,密码123456拨号连接到该PPPoE服务器了。

客户端需要编辑对应的配置文件

# PPPoE客户端配置文件

# 使用debug模式
DEBUG=1

# 以太网接口名称,根据实际情况修改
ETH=enp0s9

# PPPoE用户名
USER="onceday"

# PAP/CHAP身份验证的密码
PASSWORD="123456"

# 不启用默认路由
DEFAULTROUTE=no

# 接受服务器分配的DNS服务器地址
PEERDNS=yes

# 启用持久化连接
PERSIST=yes

# 设置 LCP echo 请求帧发送的时间间隔(以秒为单位)
LCP_INTERVAL=1

# 设置在多少个 LCP echo 请求失败后断开连接
LCP_FAILURE=10

# 最大报文负载, 不指定
CLAMPMSS=no

# PPPOE会话超时时间
PPPOE_TIMEOUT=3600

在客户端上,也要编辑/etc/ppp/chap-secrets文件,添加PPPoE用户认证信息:

onceday  *   "123456"  *

然后启动pppoe-connect连接到服务端,等待自动配置完全即可,如下:

onceday@ubuntu1:~$ sudo pppoe-connect 
/usr/sbin/pppoe-connect: 121: test: Illegal number: 
/usr/sbin/pppoe-connect: 307: cannot create : Directory nonexistent
Using interface ppp0
Connect: ppp0 <--> /dev/pts/5
CHAP authentication succeeded: Access granted
CHAP authentication succeeded
local  LL address fe80::844d:9f7c:662a:4617
remote LL address fe80::7c4f:5d0c:3ecd:7c08
BSD-Compress (15) compression enabled
local  IP address 192.168.0.209
remote IP address 192.168.0.103
primary   DNS address 8.8.8.8
secondary DNS address 8.8.8.8
CCP terminated by peer (Lost compression sync)
Compression disabled by peer.

到此,这条PPPoE隧道就正常搭建完成,可以在客户端上Ping服务端IP测试连通性,如下:

onceday@ubuntu1:~$ ping 192.168.0.103
PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
64 bytes from 192.168.0.103: icmp_seq=1 ttl=64 time=1.27 ms
64 bytes from 192.168.0.103: icmp_seq=2 ttl=64 time=0.703 ms

如果想在服务端进行隧道报文转发,还需配置路由和开启相关的网络配置,这些就不继续深究了,感兴趣的可以自行研究。

5.4 PPPoE服务器和客户端的交互流程

在PPPoE拨号连接建立过程中,服务器和客户端都会主动发送数据包。

首先是客户端(PPPoE Client)发起连接,客户端广播发送 PPPoE Active Discovery Initiation (PADI) 数据包,寻找可用的PPPoE服务器。服务器(PPPoE Server)响应连接请求:

17:04:52.902923 PPPoE PADI [Service-Name] [Host-Uniq "112b"]
        0x0000:  ffff ffff ffff 0800 2793 6f37 8863 1109
        0x0010:  0000 000c 0101 0000 0103 0004 3131 3262
17:04:52.903557 PPPoE PADO [AC-Name "ubuntu2"] [Service-Name] [AC-Cookie 0x1C1FBC31407E62C34EEB9047F2315AF556430000] [Host-Uniq "112b"]
        0x0000:  0800 2793 6f37 0800 2756 7b06 8863 1107
        0x0010:  0000 002f 0102 0007 7562 756e 7475 3201
        0x0020:  0100 0001 0400 141c 1fbc 3140 7e62 c34e
        0x0030:  eb90 47f2 315a f556 4300 0001 0300 0431
        0x0040:  3132 62
17:04:52.903600 PPPoE PADR [Service-Name] [Host-Uniq "112b"] [AC-Cookie 0x1C1FBC31407E62C34EEB9047F2315AF556430000]
        0x0000:  0800 2756 7b06 0800 2793 6f37 8863 1119
        0x0010:  0000 0024 0101 0000 0103 0004 3131 3262
        0x0020:  0104 0014 1c1f bc31 407e 62c3 4eeb 9047
        0x0030:  f231 5af5 5643 0000
17:04:52.914654 PPPoE PADS [ses 0x3] [Service-Name] [Host-Uniq "112b"]
        0x0000:  0800 2793 6f37 0800 2756 7b06 8863 1165
        0x0010:  0003 000c 0101 0000 0103 0004 3131 3262
        0x0020:  0000 0000 0000 0000 0000 0000 0000 0000
        0x0030:  0000 0000 0000 0000 0000 0000

从抓包可以看到这个过程,首先是客户端发送一个广播报文,然后服务端发送单播报文回应请求。接下来,客户端从收到的PADO包中选择一个服务器,单播发送 PPPoE Active Discovery Request (PADR) 数据包给选中的服务器,请求建立连接。

PADS包中包含会话ID等信息,后续数据包都使用该ID标识相应的PPPoE会话,完成认证阶段和网络层配置之后,就可以进行正常的数据报文传输了。下面是服务端的日志信息,能清晰看到配置协商过程:

pppd[17696]: Connect: ppp0 <--> /dev/pts/1
pppd[17696]: sent [LCP ConfReq id=0x1 <mru 1492> <auth chap MD5> <magic 0x7a0751d7>]
pppd[17696]: rcvd [LCP ConfReq id=0x1 <mru 1492> <magic 0x6a2ef77b>]
pppd[17696]: sent [LCP ConfAck id=0x1 <mru 1492> <magic 0x6a2ef77b>]
pppd[17696]: rcvd [LCP ConfAck id=0x1 <mru 1492> <auth chap MD5> <magic 0x7a0751d7>]
pppd[17696]: sent [LCP EchoReq id=0x0 magic=0x7a0751d7]
pppd[17696]: sent [CHAP Challenge id=0xb2 <4a478a7ef6cc9b30b6143f24eaf79f7dd8645fc3>, name = "My PPPoE Server"]
pppd[17696]: rcvd [LCP EchoReq id=0x0 magic=0x6a2ef77b]
pppd[17696]: sent [LCP EchoRep id=0x0 magic=0x7a0751d7]
pppd[17696]: rcvd [LCP EchoRep id=0x0 magic=0x6a2ef77b]
pppd[17696]: rcvd [CHAP Response id=0xb2 <87e5fd4d32629e5725456db7f991a3e9>, name = "onceday"]
pppd[17696]: sent [CHAP Success id=0xb2 "Access granted"]
pppd[17696]: Initializing PAM (2) for user onceday
pppd[17696]: ---> PAM INIT Result = 0
pppd[17696]: Attempting PAM account checks
pppd[17696]: PAM Account OK for onceday
pppd[17696]: PAM Session opened for user onceday
pppd[17696]: user onceday logged in on tty  intf ppp0
kernel: [ 8279.438121] PPP BSD Compression module registered
pppd[17696]: local  LL address fe80::7c4f:5d0c:3ecd:7c08
pppd[17696]: remote LL address fe80::844d:9f7c:662a:4617
kernel: [ 8279.445750] PPP Deflate Compression module registered
kernel: [ 8279.448512] ppp0: ppp: compressor dropped pkt
systemd-networkd[15451]: ppp0: Link UP
systemd-networkd[15451]: ppp0: Gained carrier
pppd[17696]: BSD-Compress (15) compression enabled
systemd-networkd[15451]: ppp0: Gained IPv6LL
pppd[17696]: local  IP address 192.168.0.103
pppd[17696]: remote IP address 192.168.0.209
pppd[17696]: Lost compression sync: disabling compression

在客户端的接口信息如下:

50: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc fq_codel state UNKNOWN group default qlen 3
    link/ppp 
    inet 192.168.0.209 peer 192.168.0.103/32 scope global ppp0
       valid_lft forever preferred_lft forever
    inet6 fe80::844d:9f7c:662a:4617 peer fe80::7c4f:5d0c:3ecd:7c08/128 scope link 
       valid_lft forever preferred_lft forever

服务端接口信息如下:

48: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc fq_codel state UNKNOWN group default qlen 3
    link/ppp 
    inet 192.168.0.103 peer 192.168.0.209/32 scope global ppp0
       valid_lft forever preferred_lft forever
    inet6 fe80::7c4f:5d0c:3ecd:7c08 peer fe80::844d:9f7c:662a:4617/128 scope link 
       valid_lft forever preferred_lft forever
6. 总结

虽然PPPoE是很久远的技术,并且目前除了特定的运营商场所,其他场景下使用频率较低。但是作为初代的点对点协议,PPPoE影响了很多后续的VPN和隧道协议设计工作。理解PPPoE的工作原理,对掌握GRE/IPsec/SSLVPN/L2TP等新一代VPN隧道协议有较大帮助。

PPPoE会话建立工作流程主要包括四步:

  • 第一阶段是PPPoE发现阶段,通过广播报文找寻可用的服务端。
  • 第二阶段是PPP协议LCP协商,超时、压缩、MRU以及同步/异步等配置字段协商。
  • 第三阶段是PPP协议认证,客户端和服务端双方都可以要求认证或者免认证。
  • 第四阶段是PPP协议NCP协商,IP分配、域名服务器以及路由等网络配置协商。

完成以上四步之后,便可以开始传递会话数据了,这个阶段也会有LCP协议报文传输,并不全都是数据报文。

如果发生了异常或者特殊情况,PPPoE双方都可以发送PADT终止报文,一旦收到这个报文,相关会话便会被清除掉。

在PPPoE会话建立之后,通常设备上也会出现pppx接口,作为一个虚拟三层IP子接口,用于承接实际的网络数据流量和各种配置。

受限于个人水平和能力,上述内容难免存在错误,还请各位大佬海涵,并不吝赐教,感谢支持!







Alt

Once Day

也信美人终作土,不堪幽梦太匆匆......

如果这篇文章为您带来了帮助或启发,不妨点个赞👍和关注,再加上一个小小的收藏⭐!

(。◕‿◕。)感谢您的阅读与支持~~~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/530302.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

紫叶写作靠谱不 #笔记#学习方法#媒体

紫叶写作是一款非常好用的论文写作工具&#xff0c;它不仅提供了查重降重的功能&#xff0c;还能帮助用户快速完成论文的撰写和格式编辑。通过紫叶写作&#xff0c;用户可以轻松地查重降重&#xff0c;避免论文中出现抄袭和重复的现象&#xff0c;保证论文的原创性和质量。 紫叶…

【网络】P2P打洞原理(简单描述)

本文首发于 ❄️慕雪的寒舍 引入 如果你折腾过NAS或者BT下载等等玩意&#xff0c;可能听说过“P2P打洞”这一技术名词。简单来说&#xff0c;P2P打洞可以让我们直接在外网访问内网的设备&#xff0c;从而让没有公网IP的家庭设备也能获得“公网直连”的速度。 比如绿联、极空间…

创建个人百度百科需要什么条件?

互联网时代&#xff0c;创建百度百科词条可以给个人带来更多的曝光和展现&#xff0c;相当于一个镀金的网络名片&#xff0c;人人都想上百度百科&#xff0c;但并不是人人都能创建上去的。 个人百度百科词条的创建需要满足一定的条件&#xff0c;今天伯乐网络传媒就来给大家聊聊…

神经网络解决回归问题(更新ing)

神经网络应用于回归问题 神经网络是处理回归问题的强大工具&#xff0c;它们能够学习输入数据和输出之间的复杂关系。 神经网络提供了一种灵活且强大的框架&#xff0c;用于建模和预测回归问题。通过 适当的 网络结构、训练策略和正则化技术&#xff0c;可以有效地从数据中学…

在Linux系统上实现TCP(socket)通信

一.什么TCP TCP&#xff08;传输控制协议&#xff09;是一种面向连接的、可靠的、基于字节流的传输层通信协议。 二.TCP通信流程 三. TCP 服务器端 1 创建socket int sockfd socket(AF_INET, SOCK_STREAM, 0); //SOCK_STREAM tcp通信2 绑定(bind) struct sockaddr_in myad…

系统架构最佳实践 -- 智慧图书管理系统架构设计

随着数字化时代的到来&#xff0c;智慧图书管理系统在图书馆和机构中扮演着重要的角色。一个优秀的图书管理系统不仅需要满足基本的借阅管理需求&#xff0c;还需要具备高效的性能、良好的扩展性和稳定的安全性。本文将讨论智慧图书管理系统的架构设计与实现&#xff0c;以满足…

计算机视觉异常检测——PatchCore面向全召回率的工业异常检测

1. 概述 异常检测问题在工业图像数据分析中扮演着至关重要的角色&#xff0c;其目的是从大量正常数据中识别出异常行为或模式。这一任务的挑战在于&#xff0c;正常数据的样本相对容易获取&#xff0c;而异常情况却因其稀有性和多样性而难以收集。为了解决这一问题&#xff0c…

裸机开发之汇编、寄存器

一、什么是汇编&#xff1f;为什么学汇编&#xff1f; 在之前写控制代码的时候就在想&#xff1a;底层是怎么控制的&#xff1f;后来经过学习知道之前所编写的代码都是应用层代码&#xff0c;顾名思义就是在系统写好的底层之上调用系统函数。原以为底层是指写系统写好的底层函数…

苹果电脑(Mac)怎么清理 itunes 备份?

苹果电脑用户广泛利用 iTunes 应用程序对 iPhone 或 iPad进行定期备份&#xff0c;以确保珍贵的数据安全无虞。然而&#xff0c;随着备份历史的增长&#xff0c;它们会在磁盘上积累大量空间&#xff0c;尤其当您频繁为多台设备备份时&#xff0c;存储资源可能会迅速消耗殆尽。为…

3D Web轻量化引擎HOOPS Commuicator如何从整体装配中创建破碎的装配零件和XML?

前言 虽然可以从某些本机CAD格式&#xff08;其子组件驻留在单独的文件中&#xff0c;例如CATIA V5、Creo - Pro/E、NX或SolidWorks&#xff09;创建破碎装配&#xff0c;但无法从整体装配文件&#xff08;例如IFC、Revit&#xff09;创建或3DXML。 本文介绍了一个示例&#…

学习Rust的第一天:基础知识

Introduction 介绍 I am Shafin Murani is a software development student and I am documenting every single day of my progress in learning rust. This is the first article of the series. Shafin Muranishi 是一名软件开发专业的学生&#xff0c;这是他在30天内记录学…

无影云电脑不能连接到本机的调试串口的解决方案

目录 概述 解决方案 云端电脑中的操作 本地USBDK驱动程序的更新 概述 我从1月份开始使用阿里的无影云电脑进行嵌入式开发板的测试&#xff0c;主要的原因有两个&#xff1a;一是平时使用的笔记本资源过于紧张&#xff0c;二是方便移动办公&#xff0c;这样我只要平时拿着开…

UDP简单总结

UDP&#xff1a;用户数据报协议 特点: 无连接、不可靠通信 不事先建立连接&#xff0c;数据按照包发&#xff0c;一包数据包含&#xff1a;自己的IP、程序端口、目的地IP、程序端口和数据(限制在64KB内) 发送方不管对方是否在线&#xff0c;数据在中间丢失也不管&#xff0c;…

备考分享丨云计算HCIE实验考试需要注意什么

去年九月底我在朋友的推荐下报考了誉天的云计算方向&#xff0c;在此期间我非常感谢田sir、苗苗老师和凡凡老师&#xff0c;每次我遇见问题找他们都能给我完完全全的解决&#xff0c;给我这个非科班出身的学员很大的鼓励与帮助。 我是经济学专业&#xff0c;毕业之后没有考研&…

java数据结构与算法刷题-----LeetCode785. 判断二分图

java数据结构与算法刷题目录&#xff08;剑指Offer、LeetCode、ACM&#xff09;-----主目录-----持续更新(进不去说明我没写完)&#xff1a;https://blog.csdn.net/grd_java/article/details/123063846 文章目录 深度优先广度优先 二分图&#xff1a;将所有结点分成两个集合&am…

​如何使用 ArcGIS Pro 制作带贴图建筑

对于用GIS软件制作三维建筑&#xff0c;很多时候都是制作的建筑体块&#xff0c;这里为大家介绍一下怎么使用 ArcGIS Pro 制作带贴图的建筑&#xff0c;希望能对你有所帮助。 数据来源 教程所使用的数据是从水经微图中下载的建筑数据&#xff0c;除了建筑数据&#xff0c;常见…

Simple_SSTI_2

Simple_SSTI_2 破解思路 1、启动场景2、用kali的tplmap扫一下 1、启动场景 http://114.67.175.224:18040/ 然后机会发现 页面啥也不是&#xff0c;查看源码后&#xff0c;看了好像又没看 2、用kali的tplmap扫一下 安装tplmap【已安装,可略过】&#xff1a;在kali终端安装git…

GitHub 仓库 (repository) Branch - SSH clone URL - Clone in Desktop - Download ZIP

GitHub 仓库 [repository] Branch - SSH clone URL - Clone in Desktop - Download ZIP 1. Branch2. SSH clone URL3. Clone in Desktop4. Download ZIPReferences 1. Branch 显示当前分支的名称。从这里可以切换仓库内分支&#xff0c;查看其他分支的文件。 2. SSH clo…

A Learning-Based Approach for IP Geolocation

下载地址:Towards IP geolocation using delay and topology measurements | Proceedings of the 6th ACM SIGCOMM conference on Internet measurement 被引次数:185 Abstract 定位IP主机地理位置的能力对于在线广告和网络攻击诊断等应用程序是非常吸引力的。虽然先前的方…

CSS-浮动文字环绕布局、隐藏属性display、overflow、三角形制作、鼠标样式

文字环绕布局 CSS文字环绕布局是指在网页中让文字环绕在图片或其他元素周围的布局方式。这通常通过CSS中的float属性来实现。你可以将图片设置为float: left;或float: right;&#xff0c;然后在文本元素中使用clear属性来清除浮动&#xff0c;以确保文字不会覆盖图片。另外&am…