T 技 术
2007 NO.19
Science and Technology Consul而 _F :丽
PPPOE协议分析
伍 振 国
(武汉铁路职业技术学院 武汉 430063)
摘 要:P P P O E是一种在广播式网络上实现点对点数据传输的协议,P P P O E提供面向连接的通信,具有发现、会话、终止
三阶 段。
关键词:以太网 PPP PPPOE 发现 会话 终止 PPPOE 报文
中图分类号:TP319.05 文献标识码 :A 文章编号:1673—0534(2007)07(a)一0015—02
1 PPPOE定义
PPP协议是点对点的链路控制协议, 但
PPP不适应多点链路和广播式网络。ISP常用
以太网汇聚服务区的数据流量,将用户接入因
特网。但传统的以太网不能对用户验证、也不
能计费。利用PPPOE协议,在多点的以太网上
建立虚拟的点对点的PPPOE连接,在PPPOE
连接上使用PPP协议对用户进行验证、接入和
数据传输。使用PPPOE的接入网络的体系结构
如图 l所示。
IP
PPP
PPPOE
以太网
国1接入网络体系结构 囤2 PPPOE连接的三个阶段
2 PPPOE连接有三个阶段
PPPOE报文分为控制报文和数据报文两
大类,控制报文用于 PPPOE链路的建立和终
止,数据报文用于传输PPP数据,两种报文
的以太网类型域的代码分别是 0XOx8863、
OXOx8864。按通信过程的前后次序分,PPPOE
连接有三个阶段 ,即PPPOE的发现阶段、
PPPOE的会话阶段和PPP0E的终止阶段。如
图 2。
2.1 PPPOE的发现阶段。
PPPOE发现阶段也称连接建立阶段。在
这阶段入网主机请求建立连接、获取会话ID,
在 主机 与接 入集 中 器之 间建立 点对 点的
PPP0E连接。PPPOE采用客户一服务器方式。
当一个主机希望接入ISP的网络传输数
据时,发送 PPPOE探索报文 (PADI),寻找
接入集中器,报文被封装在以太网的帧中并
以广播方式在网络上发送 ;一个或多个接入
集中器向探索主机发送给予分组 (PAD0 主
机选择一台访问集中器,发送单播会话请求分
组 (PADR~选择的访问集中器发送一个确认
分组 (PADS),访问集中器为接入主机分配—个
会话ID (Session ID)。入网主机用这个ID作
标识传送数据,未获得ID的主机将不能传送数
据。
2.2 PPPOE的会话阶段
PPPOE的会话阶段也称PPP数据传输阶
段。在这个阶段双方在这点对点的PPPOE
逻辑链路上传输PPP数据帧,PPP数据帧封
装在PPPOE数据报文中,PPPOE数据报文
封装在以太网帧的数据域中传输。PPP具有
链路创建阶段、认证阶段和网络协商阶段会。
2.2.1 PPP链路创建阶段
在 PPP链路创建阶段,利用 LCP创建链
路。链路两端设备通过 LCP向对方发送配置
信息报文 (Configure Packet)。另一端返回
配置确认报文 (Configure—Ack packet),
就完成了配置信息交换,则PPP链路建立。
2.2.2 用户验证
在这个阶段,客户端会将自己的身份发
送给远端的接入服务器认证。最常用的认证
协议有13令验证协议 (PAP)和挑战握手验证
协议 (CHAP)。
· P A P是一种简单的明文验证方式。
NAS (网络接入服务器,Network Access
Server)要求用户提供用户名和13令,PAP以
明文方式返回用户信息。
· CHAP是一种加密的验证方式 ,能够避
免建立连接时传送用户的明文密码 。NAS向
远程用户发送一个挑战口令 (challenge),其
中包括会话 I D 和一个任意生成的挑战字串
(arbitrary challenge string)。远程客户必须
使用MD5单向哈希算法 (one—way hashing
algorithm)返回用户名和加密的挑战13令,会
话ID以及用户13令,其中用户名以非哈希方
式发送。
CHAP对 PAP进行了改进 ,不再直接通
过链路发送明文13令,而是使用挑战13令以
哈希算法对13令进行加密。因为服务器端存
有客户的明文13令,所以服务器可以重复客
户端进行的操作,并将结果与用户返回的13
令进行对照。CHAP为每一次验证任意生成
一 个挑战字串来防止受到再现攻击。在整个
连接过程中,CHAP将不定时的向客户端重
复发送挑战13令,从而避免第3方冒充远程客
户进行攻击。
2.2.3 调用网络层协议
认证阶段完成之后,PPP将调用在链路
创建阶段 (阶段 1)选定的各种网络控制协议
(NCP)。选定的NCP解决PPP链路之上的高
层协议问题 ,例如 ,在该阶段 IP控制协议
(IPCP)可以向拨入用户分配动态地址。
2.3 PPPOE的终止阶段
PPP0E的终止阶段 ,是在 PPP数据传
输结束时,由主机和接入集中器的PPPOE
连接,终止数据传输。终止阶段可以时主机
发起 ,可以 由访 问集 中器发起。
3 PPPOE报文
3.1以太网帧格式
现有的局域网使用以太网2.0版作为一种
事实上的工业标准而广泛使用。以太网目的地
址是单播、组播或广播地址;以太网源地址指
明发出帧的主机的MAC地;
以太网的类型域,指明数据域中承载的
数据报文的类型,传送PPPOE控制报文,以
太网的类型域的值是0x8863,传送PPPOE数
据报文,以太网类型域的值是0x8864;
数据域用来承载类型域中所指示的数据
报文,
校验域,填入帧的校验序列。表l是以太
网帧的结构;表2是发现阶段的以太网帧;表
3是数据传输阶段的以太网帧。
3.2 PPPOE报文格式
简单的把 PPP0E的报文分成两部分:
PPPOE报文的首部和 PPPOE报文的净载荷。
首部填入了控制信息,净载荷用于承载数据。
PPPOE的报文格式见表4。
PPPOE报文的头部版本域4比特,说明
PPPOE协议版本号,其值为0x01。
类型域4比特,值为0x01。
代码域占用 1个字节,在PPPOE 的不同
阶段其值不同。
会话ID占用2个字节,当未获取ID时,
该域的内容为OxO000,主机获取了会话ID后,
在后续的所有报文中,该域必须填充集中器
分配的会话ID值。
长度域为2个字节,用来指示PPPOE报
文的净载荷的长度。
数据域在PPPOE的不同阶段的内容不
同。在发现阶段,PPPOE数据域承载一些控
制标记TAG;在会话阶段,PPPOE数据域承
载的是PPP帧。TAG是连接建立阶段访问集
中器和接入用户交互的PPPOE命令,其结构
见表5。
标记的类型域填充标记代码,标记的长
度域指明标记数据域的长度,标记的数据域
放置标记具体数据。
4 PPPOE发现阶段报文
PPPOE的发现阶段可分为四步,也是四
科技咨询导报 Science and Technology Consulting Herald 1 5
维普资讯
Web数据挖掘技术
贾应炜
(陕西工业职业技术学院 陕西咸阳 7 1 2000)
J T 技 术
摘 要:本文介绍了数据挖掘技术在远程教育中的应用,为了更好的实现远程教育技术,对源数据的收集、数据的预处理、数
据挖掘及个性化智能学习系统做了较详尽的介绍。肯定了数据挖掘技术给我们提供了 “变废为宝”,“化繁为简”、“从模糊到
清晰 ”的 巨大帮助 。
关键词 :Web 数据 挖掘技术
中图分类号:TP31 1.13 文献标识码:A 文章编号:1673—0534(2007)07(a)一0016~02
1 引言
我国教育部结合相关国际标准与我国教
育的实际情况制定出了现代远程教育技术标
准体系,基于此标准设计并建立了许多比较
成型的远程教育服务网站,发挥了网络教育
中资源共享以及无时间局限性的优势,使得
终身学习成为可能。Web挖掘是一项综合技
术,涉及Web、数据挖掘、计算机语言学、信
息学等多个领域。web挖掘就是从Web文档、
Web活动中抽取感兴趣的、潜在的有用模式
和隐藏信息。Web 挖掘可以在很多方面发
挥作用,如智能查询,建立 MetaWeb数据
仓库等。为了更好的实现远程教育技术,我
们应采取大量的 web数据挖掘。
2 WetS2掘技术的定义
我们从更为一般的角度出发,对Web挖
掘作如下定义
Web挖掘是指从大量 Web文档结构和使
用的集合 C中发现隐含的模式P。如果将 C看
作输入,P看作输出,那么 W eb挖掘的过
程就是从输入到输出的一个映射 {:C—P
但是,服务器端只能记录学习者浏览过
的页面的链接 ,不能 了解页面上承载 的知
识点信息。所 以,我们在设计网络课程的
页面时尽可能地将含有特定知识点的网页链
接 与课程 中的知 识点形成一一 对应关 系,
也就满足了服务端记录学生在学习时掌握知
识点情况的数据的要求,从而达到以知识
点为导向来进行数据挖掘的策略。
种PPPOE发现报文的交互过程。当完成这
四步后,用户主机与访问集中器双方就能获
知对方的MAC地址和唯一的会话ID号,从
而进入到下PPPOE的会话阶段。
4.1 PADl报文
发现初始报文 PAD I(PPPOE Active
Discovery Initiation)是 PPPOE发现阶段的
第一步,是由用户首先发送的一个报文。用
户主机广播这个报文,该报文所对应的以太
网帧的目的地址为全 l,源地址域填充用户
主机的M A C地址。以太网帧的协议域为
Ox8863,PPP0E报文的代码为09。
4.2 PADO报文
发现提供报文 PADO (PPPOE Active
Discovery Offer)是 PPPOE发现阶段的第二
步,由访问集中器回应用户主机发送的PADI报
文,该报文所对应的以太网帧的源地址是访
问集中器的MAC地址,目的地址填充从PADI
中所获取的用户主机的MAC地址。以太网帧
的协议域为0x8863,PPPOE报文的代码07。
4.3 PADR报文
发现请求报文PADR (PPP0E Active
Discovery Request)~PPPOE发现阶段的第三
步。当用户主机收到集 中器的 P AD O报文
后 ,向一个访问集中器发送单播的请求报文
PADR。PADR报文所用的以太网帧的源地
址填写用户主机的 MAC地址,以太网Il嫩勺目
的地址填充访问集中器的MAC地址。以太网帧
的类型值为 0X8863.,PPPOE的报文的代码
为 l 9。
4.4 PADS报文
发现会话确认报文 PADS (PPPOE
Active Discover Session—confirmation)是
PPPOE发现阶段的第四步。当访问集中器
收到PADR报文时,就准备进入PPPOE会
话,访问集中器为这个会话分配ID,并在
发送给主机的PADS报文中携带上这个会话
ID。如果访问集中器不满足用户所 申请的服
务,则向用户发送一个携带有服务名错误标
表 1 以太网帧的结构
目的地址48bit J源地址48bit l协议类型16bit I数据球l5oodb 。 校验32bit
表 2 发现阶段以太网帧格式
广播地址 J探索主机地址 J协议类型0x8863 l PPPoE帧 校验32bit
表 3 会话阶段以太网帧格式
单播地址 f探索主机地址 J协议类型0x8864 J或.floE桢 ≯ 校验32bk
表 4 PPPOE报文格式
攀 ≯ 蓥罐 啦颤 llll\壑渭 \会话Ni6t,it\长度z6bit.... \净负葡 曩
表 5 TAG结构
标记类型 16bit J标记长度16bit I标记值
科技咨询导报 Science and Technology Consulting Herald
记的PADS报文,此时该PADS报文中的会
话ID填充0X0000。以太网帧的协议域为
0x8863,PPPOE的报文的代码为 65。
5 PPPOE会话阶段报文
主机在会话确认报文PADS中获得会话
ID,即进入PPPOE会话阶段。在PPPOE
会话阶段PPP的帧填充在 PPPOE的净载荷中
传输,而PPPOE的报文被填充在以太网帧
的净载荷中传送。PPPOE会话阶段以太网帧
的类型域的值为0x8864,PPPOE的报文的
代码为 0x00。
6 PPPOE终止报文PADT
PPPOE终止报文PADT (PPP0E Active
Discovery Terminate)在会话之后的任意时间
内被发送,用来终止一个PPPOE会话 ,由
主机或访问集中器发送。
承载终止报文PADT的以太网帧的类型
域的值为 0X 8 86 3,协议类型域为 0X0 l,
PPPOE的代码域 0xA7,ID是需终止的会话
ID,报文中不需要携带任何TAG。当收到
PADT报文,PPPOE连接被终止 ,PPP数
据传输结 束。
7 结语
PPP是一个在点对点链路层的传输控制
协议 ,有用户验证功能 ;以太网没有用户验
证功能,以太网是多点网络,不能在以太网
上直接使用PPP协议l利用PPPOE在以太
网上建立点对点的虚拟连接,在该连接上使
用 PPP协议,实现对用户的验证和数据传
输 。
维普资讯
