PPPoE協(xié)議在很多地方都有應用，所以對于這個協(xié)議的學習，我們需要突出重點。那么這里我們就來系統(tǒng)地學習一下這些基礎內(nèi)容，為今后的學習打下一個良好的基礎。

一、 PPPOE協(xié)議介紹

PPPOE，全稱Point-to-Point Protocol Over Ethernet,它工作在OSI的數(shù)據(jù)鏈路層，PPPOE協(xié)議提供了在廣播式的網(wǎng)絡（如以太網(wǎng)）中多臺主機連接到遠端的訪問集中器（我們對目前能完成上述功能的設備為寬帶接入服務器）上的一種標準。

1. PPPOE的工作原理

PPPOE協(xié)議共包括兩個階段，即PPPOE的發(fā)現(xiàn)階段（PPPOE Discovery Stage）和PPPOE的會話階段（PPPOE Session Stage）。而兩者的主要區(qū)別在于只是在PPP的數(shù)據(jù)報文前封裝了PPPOE的報文頭。

當一個主機希望能夠開始一個PPPOE會話時，它首先會在廣播式的網(wǎng)絡上尋找一個訪問集中器，當然可能網(wǎng)絡上會存在多個訪問集中器時，對于主機而言則會根據(jù)各訪問集中器（AC，Access Concentration）所能提供的服務或用戶的預先的一些配置來進行相應的選擇。當主機選擇完了所需要的訪問集中器后，就開始和訪問集中器建立一個PPPOE會話進程。在這個過程中訪問集中器會為每一個PPPOE會話分配一個唯一的進程ID，會話建立起來后就開始了PPPOE的會話階段，在這個階段中已建立好點對點連接的雙方（這種點對點的結構與PPP不一樣，它是一種邏輯上的點對點關系）就采用PPP協(xié)議來交換數(shù)據(jù)報文，從而完成一系列PPP的過程，最終將在這點對點的邏輯通道上進行網(wǎng)絡層數(shù)據(jù)報的傳送。

2. PPPOE的數(shù)據(jù)報文格式

我們簡要介紹一下PPPOE的數(shù)據(jù)報文格式。PPPOE的數(shù)據(jù)報文是被封裝在以太網(wǎng)幀的數(shù)據(jù)域內(nèi)的。簡單來說我們可能把PPPOE報文分成兩大塊，，一大塊是PPPOE的數(shù)據(jù)報頭，另一塊則是PPPOE的凈載荷（數(shù)據(jù)域），對于PPPOE報文數(shù)據(jù)域中的內(nèi)容會隨著會話過程的進行而不斷改變。

◆PPPOE數(shù)據(jù)報文最開始的4位為版本域，協(xié)議中給出了明確的規(guī)定，這個域的內(nèi)容填充0x1。

◆緊接在版本域后的4位是類型域，協(xié)議中同樣規(guī)定，這個域的內(nèi)容填充為0x1。

◆代碼域占用1個字節(jié)，對于PPPOE 的不同階段這個域內(nèi)的內(nèi)容也是不一樣的。

◆會話ID點用2個字節(jié)，當訪問集中器還未分配唯一的會話ID給用戶主機的話，則該域內(nèi)的內(nèi)容必須填充為0x0000，一旦主機獲取了會話ID后，那么在后續(xù)的所有報文中該域必須填充那個唯一的會話ID值。

◆長度域為2個字節(jié)，用來指示PPPOE數(shù)據(jù)報文中凈載荷的長度。

◆數(shù)據(jù)域，有時也稱之為凈載荷域，在PPPOE的不同階段該域內(nèi)的數(shù)據(jù)內(nèi)容會有很大的不同。在PPPOE的發(fā)現(xiàn)階段時，該域內(nèi)會填充一些Tag（標記）；而在PPPOE的會話階段，該域則攜帶的是PPP的報文。

這里我們主要來介紹一下PPPOE發(fā)現(xiàn)階段的報文格式以及它的報文：

1) PPPOE數(shù)據(jù)報文中Tag（標記）的格式

對于發(fā)現(xiàn)階段的PPPOE數(shù)據(jù)報文而言，它的凈載荷可能包含零個或多個Tag（標記），實際上這些標記的意義非常類似于PPP配置參數(shù)選項，它同樣也是要經(jīng)過協(xié)商的。對于PPPOE協(xié)議而言，沒有像PPP的配置參數(shù)選項那樣定義了很多細節(jié)，而只是一個初略的定義，因此在實際當中實現(xiàn)這個過程會依據(jù)不同廠商的設備有不同。標記的類型域為2個字節(jié)，下表列出了各種標記類型的含義：

標記類型 標記說明

0x0000 表示PPPOE報文數(shù)據(jù)域中一串標記的結束，為了保證版本的兼容性而保留，在有些報文中有應用。

0x0101 服務名，主要用來表明網(wǎng)絡側所能提供給用戶的一些服務。

0x0102 訪問集中器名，當用戶側接收到了AC的回應的PADO報文時，就可獲從所攜帶的標記中獲知訪問集中器的名子，而且還可以據(jù)此來選擇相應的訪問集中器。

0x0103 主機唯一標識，類似于PPP數(shù)據(jù)報文中的標識域，主要是用來匹配發(fā)送和接收端的，因為對于廣播式的網(wǎng)絡中會同時存在很多個PPPOE的數(shù)據(jù)報文。

0x0104 AC-Cookies，主要被用來防止惡意性DOS功擊。

0x0105 銷售商的標識符。

0x0110 中繼會話ID，對于PPPOE的數(shù)據(jù)報文也同樣可以像DHCP報文一樣被中斷到另外的AC上終結，這個字段則是用來維護另一個連接的。

0x0201 服務名錯誤，當請求的服務名不被對端所接受時，會在響應的報文中攜帶這個標記。

0x0202 訪問集中器名出錯。

0x0203 一般性錯誤。

◆標記的長度域為2個字節(jié)，它用來指明標記數(shù)據(jù)域的長度。

◆標記的數(shù)據(jù)域中用來放置不同類型標記所對應的相關數(shù)據(jù)。

2) PPPOE發(fā)現(xiàn)階段的數(shù)據(jù)報文

PPPOE的發(fā)現(xiàn)階段可分為四步，其實這個過程也是PPPOE四種數(shù)據(jù)報文的交換的一個過程。當完成這四步后，用戶主機與訪問集中器雙方就能獲知對方的MAC地址和唯一的會話ID號，從而進入到下一個階段（PPPOE的會話階段）。實際上雙方在互相知道了對方的MAC地址后，就已經(jīng)在廣播式的網(wǎng)絡上確定了一一的對應關系，為了保證這個連接的有效性，同時使PPPOE協(xié)議能更加靈活的運用，因此還加入了會話ID字段，通過這兩個條件就可完成確定雙方點對點的關系。

在這個階段一開始，由于接入用戶并不知道訪問集中器的MAC地址，則使用類似于ARP解析的過程的機制來獲取訪問集中器的MAC地址。首先由接入用戶側發(fā)起一個初始化的廣播報文，對于訪問集中器如果配置了PPPOE的業(yè)務時，它會時實檢測網(wǎng)絡上的數(shù)據(jù)包，當發(fā)現(xiàn)以太網(wǎng)數(shù)據(jù)幀中所承載的是PPPOE報文時（通過協(xié)議域的內(nèi)容來區(qū)分），就會將其交給相應的模塊去處理。當收到初始化報文后，訪問集中器會向該用戶回應一個報文。如果網(wǎng)絡上存在很多這樣的訪問集中器且都收到了用戶側發(fā)送的初始化報文時，它們也都會向用戶側會送一個確認報文，如果該用戶收到這個報文后，則會依據(jù)報文中所攜帶的內(nèi)容或本端的一些配置來選擇一個唯一的訪問集中器進行會話。到此時已完成了前兩步了，那么剩下的兩步則是協(xié)商一些所提供的服務選項和獲取PPPOE會話階段所必須的會話ID值。

說明：在這個階段，所有數(shù)據(jù)報文是被承載在以太網(wǎng)的數(shù)據(jù)域中的，而且以太網(wǎng)數(shù)據(jù)幀的協(xié)議域始終為0x8863。

在PPPOE發(fā)現(xiàn)階段的四步的過程中，PPPOE會遇到PADI、PADO、PADR和PADS這四種報文。PPPOE中的PADT報文是用來終止一條會話的。

◆PADI（PPPOE Active Discovery Initiation）報文

PPPOE發(fā)現(xiàn)階段的***步，也即是由用戶側首先發(fā)送這樣一個報文。用戶主機是以廣播的方式發(fā)送這個報文，所以該報文所對應的以太網(wǎng)幀的目的地址域應填充為全1，而源地址域填充用戶主機的MAC地址。廣播包可能會被多個訪問集中器接收到。

◆PADO（PPPOE Active Discovery Offer）報文

PPPOE發(fā)現(xiàn)階段的第二步，也即是由訪問集中器回應各用戶主機發(fā)送的PADI報文，此時該報文所對應的以太網(wǎng)幀的源地址填充訪問集中器的MAC地址，而目的地址則填充從PADI中所獲取的用戶主機的MAC地址。

◆PADR（PPPOE Active Discovery Request）報文

PPPOE發(fā)現(xiàn)階段的第三步，也即是由用戶主機向訪問服務器發(fā)送單播的請求報文。當用戶主機收到PADO報文后，會從這些報文中挑選一個訪問集中器作為后續(xù)會話的對象。由于用戶主機在收到PADO報文后，就獲知了訪問集中器的MAC地址，因此PADR報文所以應的以太網(wǎng)幀的源地址填充用戶主機的MAC地址，而以太網(wǎng)的目的地址填充為訪問集中器的MAC地址。

◆PADS（PPPOE Active Discovery Session-confirmation）報文

PPPOE發(fā)現(xiàn)階段的第四步，也即是***一步，此時訪問集中器當收到PADR報文時，就準備進入開始一個PPP的會話了，而此時訪問集中器會為在這個會話分配一個唯一的會話進程ID，并在發(fā)送給主機的PADS報文中攜帶上這個會話ID。當然如果訪問集中器不滿足用戶所申請的服務的話，則會向用戶發(fā)送一個PADS報文，而其中攜帶一個服務名錯誤的標記，而且此時該PADS報文中的會話ID填充0x0000。

◆PADT（PPPOE Active Discovery Terminate）報文

PADT報文可能在會話進行開始之后的任意時間內(nèi)被發(fā)送，主要是用來終止一個PPPOE會話的止。它可以由主機或訪問集中器發(fā)送，目的地址填充為對端的以太網(wǎng)的MAC地址

二、 PPPOE Discovery詳細解碼

捕獲PPPOE數(shù)據(jù)包，可以看出這是PPPOE發(fā)現(xiàn)階段的***步的PADI報文，我們來詳細說明：

◆版本：1，協(xié)議中給出了明確的規(guī)定，這個域的內(nèi)容填充0x1。

◆類型：1協(xié)議中也給了明確的規(guī)定，這里也職能填充0x1

◆代碼：0x09，表示該報文是發(fā)現(xiàn)階段的 PADI報文

◆會話ID：0，表示還沒有會話ID

◆長度：16，表示PPPOE數(shù)據(jù)報文中凈載荷的長度

◆PPP發(fā)現(xiàn)標記：在面我們列出的標記類型表可以看出