PPPoE検証方法とその利用

近年、ネットワークデータサービスは急速に発展し、ブロードバンドユーザーは爆発的な成長を遂げており、通信事業者はxDSL、LAN、HFC、ワイヤレスなどの複数のアクセス方法を採用しています。 PPPoE（PPP over Ethernet）は、それに付随するさまざまな認証テクノロジの1つです。

1、PPP over Ethernet

1998年後半に導入されたPPP over Ethernetテクノロジは、クライアントソフトウェア開発者のRouterWareであるRedback Networksによって開発されました。同社とWorldcomの子会社であるUcomNET Technologiesは、IETF RFCシステムに基づいて共同開発しました。最も経済的なLANテクノロジ（イーサネットのスケーラビリティと管理制御、およびポイントツーポイントプロトコル）を組み合わせることで、ネットワークサービスプロバイダとサービスプロバイダは、信頼性の高い使い慣れたテクノロジを利用して高速インターネットサービスの展開を加速できます。それはサービスプロバイダーがデジタル加入者線、ケーブルモデムまたは無線接続を通してマルチユーザーブロードバンドアクセスサービスを提供することをより簡単にします。同時に、これらのサービスを動的に選択する際のテクノロジによって、エンドユーザーの操作も簡単になります。

PPPoEイーサネットベースのポイントツーポイントプロトコル。現在のPPPOEは主にISPとxDSLやケーブルモデムを使ってクライアントと接続するために使われています。それらはイーサネットとほとんど同じです。 PPPoEは標準のポイントツーポイントプロトコル（PPP）であり、両者の間には伝送の違いがあるだけです。PPPoEは通常のイーサネットの代わりにモデム接続を使用します。一般に、PPPoEはユーザーとの認証およびIPアドレスをクライアントに配布することに基づいています。 PPPoE接続は、クライアントとアクセスハブサーバーで構成されています。アクセスハブサーバーは、PPPoEプロトコルがインストールされたWindowsコンピュータです。 PPPoEクライアントとサーバーはどのイーサネットルーターインターフェースでも動作することができます。

2. Netcomのブロードバンドアクセスモード

Netcomのブロードバンドアクセスモードは通常LANです。クライアントはすべてインターネットにアクセスしたい場合は、対応するアカウントを使用してPPPoEダイヤルアップを実行する必要があります認証後、インターネットにアクセスする前にパブリックIPアドレスを取得できます。

2番目に、PPPoE検証プロセス

1、PPPoE検証プロセス

最初にPPPoE検証プロセスを理解します。

クライアントの場合LANを介してリモートPPPoEサーバーで認証するには、2つの異なるセッションフェーズ、ディスカバリーフェーズとPPPセッションフェーズがあります。クライアントがPPPoEセッションを開始したいとき、それは最初にピアのイーサネットMACアドレスを識別してPPPoESESSON_IDを確立するために発見フェーズを実行しなければなりません。検出フェーズでは、ネットワークトポロジに基づいて、クライアントは複数のPPPoEサーバーを検出してそれらのうちの1つを選択できますが、通常は最も速い応答を選択します。

Discoveryフェーズはステートレスフェーズで、主にアクセスサーバーを選択し、確立するPPPセッション識別子Session IDを決定し、ピアツーピア接続情報を取得します; PPPセッションフェーズ実行標準PPPプロセスこのフェーズが完了すると、通信の両端はPPPoESESSON_IDとピアのイーサネットアドレスを認識し、これらが一緒になって一意のPPPoEセッションを定義します。これらのステップには、クライアントが開始パケット（PASI）をブロードキャストする、1つ以上のPPPoEサーバー応答パケットを送信する（PADO）、選択したサーバーに要求パケット（PADR）を送信するクライアント、確認パケット（PADS）を送信するクライアントが含まれます。クライアントに。クライアントが確認パケットを受信すると、PPPセッションフェーズを開始できます。 PPPoEサーバーが確認応答パケットを送信すると、PPPセッションを開始できます。

指定された時間内にクライアントがPADOを受信しない場合は、PADIパケットを再送信し、待ち時間を2倍にする必要があります。これは予想される回数繰り返されます。クライアントがPADSの受信を待っている場合は、クライアントがPADRを再送信するのと同様のタイムアウトメカニズムを使用する必要があります。指定された回数を再試行した後、ホストはPADIパケットを再送信する必要があります。 PPPOEには、PPPOEセッションを終了するためにセッションが確立された後でいつでも送信できるPADTパケットもあります。それはクライアントかPPPOEサーバによって送ることができます。 PADTが受信されると、そのセッションはPPPサービスの送信に使用できなくなり、PADTの送受信後、つまり通常のPPPは使用できなくなり、PADTを使用できますPPPOEセッションが開始されると、PPPデータは他のPPPにカプセル化できます。フォームが送信されます。すべてのイーサネットフレームはユニキャストであり、認証はセッション中に行われますPPPoEセッションのSESSION_IDは変更してはならず、検出段階で割り当てられた値である必要があります。

2、PPP over Ethernetの基本フレームフォーマット

Ethernetのポイントツーポイントプロトコルセッションの確立は、2つのフェーズで構成されています。ディスカバリーステージディスカバリプロセス中に、ユーザホストは接続可能なすべてのアクセスハブをブロードキャストし、そのイーサネットMACアドレスを取得します。次に、接続するホストを選択し、確立するPPPセッション識別番号を決めます。 2。 PPPセッションフェーズユーザーホストとアクセスハブは、検出フェーズ中にネゴシエートされたPPPセッション接続パラメータに基づいてPPPセッションを実行します。したがって、これら2つのプロセスに対応して、イーサネット上のポイントツーポイントプロトコルフレームフォーマット（図2を参照）にも2つのタイプがあります。ディスカバリフェーズのイーサネットフレームのタイプフィールドは0x8863です。 0x8864、それらはすべてIEEEによって認識されています。 PPPoEパケットのversion（VER）フィールドとtype（TYPE）フィールドはどちらも4ビット長で、現在のバージョンのPPPoEでは、これら2つのフィールドの値は0x1に固定されています。コード（ＣＯＤＥ）フィールドは８ビット長であり、２つのフェーズにおける様々なパケットの異なる機能に応じて異なる。 PPPセッションフェーズでは、CODEフィールドは0x00で、ディスカバリフェーズでのさまざまなパケットフォーマットはディスカバリフェーズで以下に与えられています。バージョン識別番号（SESSION_ID）フィールドは16ビット長で、特定のPPPセッション中に固定されています。値0xffffffは予約値です。長さ（LENGTH）フィールドは16ビット長で、PPPoEペイロード長を示します。ディスカバリフェーズのPPPoEペイロードは空にすることも、複数のタグ（TAG）で構成することもでき、各タグはTLV（type-length-value）構造であり、PPPセッションフェーズのPPPoEペイロードは標準のポイントツーポイントプロトコルパケットです。

3、ディスカバリーステージの詳細

典型的なディスカバリー（Discovery）フェーズは、4つのステップで構成されています。

1、ホストがPPPoEの効果的なディスカバリー開始を発行しました。 （PADI）パッケージイーサネット宛先アドレスはブロードキャストアドレス0xffffffffffff、CODEフィールドは0x09、SESSION_IDは0x0000です。 PADIパッケージには、要求されたサービスをアクセスハブに提示するためのサービス名タイプ（ラベルタイプフィールド0x0101）のタグが少なくとも1つ含まれている必要があります。

2.サービス範囲内のPADIパケットを受信した後、アクセスハブは要求に応答してPPPoE有効ディスカバリオファー（PADO）パケットを送信します。そのCODEフィールドは0x07であり、SESSION_IDはまだ0x0000です。 PADOパッケージには、アクセスハブの名前タイプ（tag typeフィールドは0x0102）のタグと、ホストに提供できるサービスのタイプを示す1つ以上のサービス名タイプタグが含まれている必要があります。ホストは、受信され得る複数のＰＡＤＯパケットのうちの１つを選択し、次いで選択されたアクセスハブにＰＰＰｏＥ有効発見要求（ＰＡＤＲ）パケットを送信する。そのCODEフィールドは0x19で、SESSION_IDはまだ0x0000です。 PADRパッケージには、アクセスハブから要求されたサービスの種類を判断するためのサービス名typeタグを含める必要があります。

4. PADRパケットを受信した後、アクセスハブはPPPセッションを開始する準備をし、PPPoE有効検出セッション確認（PADS）パケットを送信します。そのCODEフィールドは0x65であり、SESSION_IDはアクセスハブによって生成された固有のPPPoEセッション識別番号です。 PADSパッケージには、ホストに提供されるサービスを確認するためにハブ名タイプにアクセスするタグも含める必要があります。ホストがPADSパケットの確認を受信した後、両者はPPPセッションフェーズに入ります。

3番目に、PPPoE検証の使用

上記のプロセスから、2つの点に注意を払う必要があります。発見フェーズはブロードキャストです。セッションフェーズはユニキャストで、クライアントは通常認証とアクセスのために最も反応性の高いPPPOEサーバーを選択します高速応答とは何ですか？クライアントは最も近いPPPOEサーバーで認証することを理解できます。

アイデアを使う：PPPOEサーバーをセットアップする場合、同じスイッチまたはハブ（通常は1階）を持つユーザーがアクセスと識別のためにこのサーバーを選択します。遠いPPPOEサーバーを探すことなく確認してください。

使用方法について説明しましょう。

1. PPPOEサーバーを設定します。元の作者は、PPPoEドライバをインストールするためにWindows Server 2003の「ルーティングとリモートアクセス」サービスを使用しました。これにより、ルーティングとリモートアクセスサービスにPPPOEサービスが追加されました。もちろん、Linuxシステムを使用することもできます。Linux+ PPPoEサーバーに関する記事があります。

2、PPPOE認証が暗号化されていないモードに設定されている（特定の状況はPPPOEサーバーによって異なります）、言うまでもなく、これは主にプレーンテキストの盗聴を容易にするためです。

3、スニファにスニファを使用する。