一、 前言
近年來,網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)發(fā)展迅速,寬帶用戶呈爆炸式的增長(zhǎng),運(yùn)營(yíng)商在采用xDSL,LAN,HFC,無線等多種接入方式的同時(shí),為了構(gòu)建一個(gè)可運(yùn)營(yíng)、可管理、可盈利的寬帶網(wǎng)絡(luò),十分關(guān)心如何有效地完成用戶的管理,PPPoE(PPP over Ethernet)就是隨之出現(xiàn)的多種認(rèn)證技術(shù)中的一種。
1、PPP over Ethernet
1998年后期問世的以太網(wǎng)上點(diǎn)對(duì)點(diǎn)協(xié)議(PPP over Ethernet)技術(shù)是由Redback 網(wǎng)絡(luò)公司、客戶端軟件開發(fā)商RouterWare公司以及Worldcom子公司UUNET Technologies公司在IETF RFC制的基礎(chǔ)上聯(lián)合開發(fā)的。通過把最經(jīng)濟(jì)的局域網(wǎng)技術(shù)——以太網(wǎng)和點(diǎn)對(duì)點(diǎn)協(xié)議的可擴(kuò)展性及管理控制功能結(jié)合在一起,網(wǎng)絡(luò)服務(wù)提供商和電信運(yùn)營(yíng)商便可利用可靠和熟悉的技術(shù)來加速部署高速互聯(lián)網(wǎng)業(yè)務(wù)。它使服務(wù)提供商在通過數(shù)字用戶線、電纜調(diào)制解調(diào)器或無線連接等方式,提供支持多用戶的寬帶接入服務(wù)時(shí)更加簡(jiǎn)便易行。同時(shí)該技術(shù)亦簡(jiǎn)化了最終用戶在動(dòng)態(tài)地選擇這些服務(wù)時(shí)的操作。
PPPoE 基于以太網(wǎng)的點(diǎn)對(duì)點(diǎn)協(xié)議,當(dāng)前的 PPPOE 主要被 ISP用于 xDSL 和 cable modems 與用戶端的連接,他們幾乎與以太網(wǎng)一樣。 PPPoE 是一種標(biāo)準(zhǔn)的點(diǎn)對(duì)點(diǎn)協(xié)議 (PPP), 他們之間只是傳輸上的差異: PPPoE 使用 modem 連接來代替普通的以太網(wǎng)。一般來說 , PPPoE 是基于與用戶認(rèn)證和通過分發(fā) IP 地址給客戶端。一個(gè) PPPoE 連接由客戶端和一個(gè)訪問集線服務(wù)器組成,客戶端可以是一個(gè)安裝了 PPPoE 協(xié)議的 windows 電腦。 PPPoE 客戶端和服務(wù)器能工作在任何以太網(wǎng)等級(jí)的路由器接口
2、網(wǎng)通的寬帶接入方式
網(wǎng)通的寬帶接入方式通常都是LAN的方式,即所有的用戶都位于一個(gè)大的局域網(wǎng)中,客戶端要上網(wǎng),需要先使用相應(yīng)的賬號(hào)進(jìn)行PPPoE撥號(hào),通過驗(yàn)證之后獲得公網(wǎng)IP,然后才能上網(wǎng)。
二、PPPoE驗(yàn)證過程
1、PPPoE驗(yàn)證過程
首先了解一下PPPoE驗(yàn)證過程:
假如客戶端要通過一個(gè)局域網(wǎng)與遠(yuǎn)程的PPPoE服務(wù)器進(jìn)行身份驗(yàn)證,這時(shí),它們會(huì)有兩個(gè)不同的會(huì)話階段,Discovery階段和PPP會(huì)話階段。當(dāng)一個(gè)客戶端想開始一個(gè)PPPoE會(huì)話時(shí),它必須首先進(jìn)行發(fā)現(xiàn)階段以識(shí)別對(duì)端的以太網(wǎng)MAC地址,并建立一個(gè)PPPoESESSON_ID。在發(fā)現(xiàn)階段,基于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),客戶端可以發(fā)現(xiàn)多個(gè)PPPoE服務(wù)器,然后從中選擇一個(gè),不過通常都是選擇反應(yīng)最快的一個(gè)。Discovery階段是一個(gè)無狀態(tài)的階段,該階段主要是選擇接入服務(wù)器,確定所要建立的PPP會(huì)話標(biāo)識(shí)符Session ID,同時(shí)獲得對(duì)方點(diǎn)到點(diǎn)的連接信息;PPP會(huì)話階段執(zhí)行標(biāo)準(zhǔn)的PPP過程。當(dāng)此階段完成,通信的兩端都知到PPPoESESSON_ID和對(duì)端的以太網(wǎng)地址,它們一起定義了一個(gè)唯一的PPPoE會(huì)話。這些步驟包括客戶端廣播一個(gè)發(fā)起分組(PASI),一個(gè)或多個(gè)PPPoE服務(wù)器發(fā)送響應(yīng)分組(PADO),客戶端向選中的服務(wù)器發(fā)送請(qǐng)求分組(PADR),選中的PPPoE服務(wù)器發(fā)送一個(gè)確認(rèn)分組(PADS)給客戶端。當(dāng)客戶端接收到確認(rèn)分組,它可以開始進(jìn)行PPP會(huì)話階段。當(dāng)PPPoE服務(wù)器發(fā)送出確認(rèn)分組,它可以開始PPP會(huì)話。當(dāng)客戶端在指定的時(shí)間內(nèi)沒有接收到PADO,它應(yīng)該重新發(fā)送它的PADI分組,并且加倍等待時(shí)間,這個(gè)過程會(huì)被重復(fù)期望的次數(shù)。如果客戶端正等待接收PADS,應(yīng)該使用具有客戶端重新發(fā)送PADR的相似超時(shí)機(jī)制。在重試指定的次數(shù)后,主機(jī)應(yīng)該重新發(fā)送PADI分組。PPPOE還有一個(gè)PADT分組,它可以在會(huì)話建立后的任何時(shí)候發(fā)送,來終止PPPOE會(huì)話。它可以由客戶端或者PPPOE服務(wù)器發(fā)送。當(dāng)接收到一個(gè)PADT,不再允許使用這個(gè)會(huì)話來發(fā)送PPP業(yè)務(wù)在發(fā)送或接收PADT后,即正常的PPP不能使用時(shí),可以使用PADT,一旦PPPOE會(huì)話開始,PPP數(shù)據(jù)就可以以任何其它的PPP封裝形式發(fā)送。所有的以太網(wǎng)幀都是單播的,身份驗(yàn)證是發(fā)生在會(huì)話階段的,PPPoE會(huì)話的SESSION_ID一定不能改變,并且必須是發(fā)現(xiàn)階段分配的值。
2。 PPP over Ethernet基本幀格式
建立一個(gè)以太網(wǎng)上點(diǎn)對(duì)點(diǎn)協(xié)議會(huì)話包括兩個(gè)階段:1。 發(fā)現(xiàn)(Discovery)階段。在Discovery過程中用戶主機(jī)以廣播方式尋找可以連接的所有的接入集線器,并獲得其以太網(wǎng)MAC地址。然后選擇需要連接的主機(jī)并確定所要建立的PPP會(huì)話識(shí)別標(biāo)號(hào)。2。 PPP會(huì)話階段。用戶主機(jī)與接入集線器根據(jù)在發(fā)現(xiàn)階段所協(xié)商的PPP會(huì)話連接參數(shù)進(jìn)行PPP會(huì)話。因此對(duì)應(yīng)于這兩種過程,以太網(wǎng)上點(diǎn)對(duì)點(diǎn)協(xié)議幀格式(如圖2)也包括兩種類型:發(fā)現(xiàn)階段的以太網(wǎng)幀中的類型字段為0x8863;PPP會(huì)話階段的以太網(wǎng)幀中的類型字段為0x8864,它們均已得到IEEE的認(rèn)可。PPPoE包中的版本(VER) 字段和類型(TYPE)字段長(zhǎng)度均為4比特,在當(dāng)前版本PPPoE建議中這兩個(gè)字段值都固定為0x1。代碼(CODE)字段長(zhǎng)度為8比特,根據(jù)兩階段中各種數(shù)據(jù)包的不同功能而值不同。在PPP會(huì)話階段CODE字段為0x00,發(fā)現(xiàn)階段中的各種數(shù)據(jù)包格式將在下面詳細(xì)介紹發(fā)現(xiàn)階段時(shí)給出。版本標(biāo)識(shí)號(hào)碼(SESSION_ID)字段長(zhǎng)度為16比特,在一個(gè)給定的PPP會(huì)話過程中它是固定不變的。值0xffffff為保留值。長(zhǎng)度(LENGTH)字段為16比特長(zhǎng),指示PPPoE凈荷長(zhǎng)度。發(fā)現(xiàn)階段PPPoE載荷可以為空或由多個(gè)標(biāo)記(TAG)組成,每個(gè)標(biāo)記都是TLV(類型-長(zhǎng)度-值)的結(jié)構(gòu);PPP會(huì)話階段PPPoE載荷為標(biāo)準(zhǔn)的點(diǎn)對(duì)點(diǎn)協(xié)議包。
3。 發(fā)現(xiàn)(Discovery)階段的詳細(xì)介紹
一個(gè)典型的發(fā)現(xiàn)(Discovery)階段共包括4個(gè)步驟:
1、主機(jī)發(fā)出PPPoE有效發(fā)現(xiàn)啟動(dòng)(PADI)包。以太網(wǎng)目的地址為廣播地址0xffffffffffff, CODE字段為0x09,SESSION_ID為0x0000。PADI包必須至少包含一個(gè)服務(wù)名稱類型的標(biāo)簽(標(biāo)簽類型字段為0x0101),向接入集線器提出所要求提供的服務(wù)。
2、接入集線器收到在服務(wù)范圍內(nèi)的PADI包后,發(fā)送PPPoE有效發(fā)現(xiàn)提供(PADO)包以響應(yīng)請(qǐng)求。其CODE字段為0x07 ,SESSION_ID仍為0x0000。PADO包必須包含一個(gè)接入集線器名稱類型的標(biāo)簽(標(biāo)簽類型字段為0x0102)以及一個(gè)或多個(gè)服務(wù)名稱類型標(biāo)簽,表明可向主機(jī)提供的服務(wù)種類。
3、主機(jī)在可能收到的多個(gè)PADO包中選擇一個(gè)合適的,然后向所選擇的接入集線器發(fā)送PPPoE有效發(fā)現(xiàn)請(qǐng)求(PADR)包。其CODE字段為0x19 ,SESSION_ID仍為0x0000。PADR包必須包一個(gè)服務(wù)名稱類型標(biāo)簽,確定向接入集線器請(qǐng)求的服務(wù)種類。
4、接入集線器收到PADR包后準(zhǔn)備開始PPP會(huì)話,它發(fā)送一個(gè)PPPoE有效發(fā)現(xiàn)會(huì)話確認(rèn)(PADS)包。其CODE字段為0x65 ,SESSION_ID為接入集線器所產(chǎn)生的一個(gè)唯一的PPPoE會(huì)話標(biāo)識(shí)號(hào)碼。PADS包也必須包含一個(gè)接入集線器名稱類型的標(biāo)簽確認(rèn)向主機(jī)提供的服務(wù)。當(dāng)主機(jī)收到PADS包確認(rèn)后,雙方就進(jìn)入PPP會(huì)話階段。
三、PPPoE驗(yàn)證的利用
從上面的過程我們需要注意兩點(diǎn):發(fā)現(xiàn)階段是廣播方式進(jìn)行的。會(huì)話階段是單播;客戶端通常選擇反應(yīng)最的PPPOE服務(wù)器進(jìn)行身份驗(yàn)證和接入,什么是反應(yīng)快?我們可以理解成客戶端將與最近的PPPOE服務(wù)器進(jìn)行身份驗(yàn)證。
利用思路:這就是今天要說的關(guān)鍵,如果我們架設(shè)一個(gè)PPPOE服務(wù)器,那么與我們同一交換機(jī)或集線器(通常是一個(gè)樓層)的用戶都將會(huì)選擇這個(gè)服務(wù)器進(jìn)行接入和身份驗(yàn)證,而不會(huì)去尋找遠(yuǎn)方的PPPOE服務(wù)器。
下面說一下利用過程:
1、架設(shè)PPPOE服務(wù)器。架設(shè)PPPOE服務(wù)器,原作者是利用Windows Server2003的“路由與遠(yuǎn)程訪問”服務(wù)來架設(shè)的,然后安裝PPPoE驅(qū)動(dòng),這樣使得路由與遠(yuǎn)程訪問服務(wù)增加了PPPOE服務(wù)。當(dāng)然也可使用Linux系統(tǒng),網(wǎng)上有一篇關(guān)于Linux+PPPoE服務(wù)器的文章。
2、 將PPPOE身份驗(yàn)證設(shè)為未加密方式(具體情況還得取決與PPPOE服務(wù)器),不用多說,這主要是為了方便明文嗅探。
3、 使用Sniffer進(jìn)行嗅探。
四、解決方案與結(jié)束語
有關(guān)解決方案還在琢磨之中。偶所處地問題相當(dāng)嚴(yán)重。
