【正文】 似于PPP數(shù)據(jù)報文中的標識域，主要是用來匹配發(fā)送和接收端的，因為對于廣播式的網(wǎng)絡(luò)中會同時存在很多個PPPOE的數(shù)據(jù)報文。0x0104ACCookies，主要被用來防止惡意性DOS功擊。0x0105銷售商的標識符。0x0110中繼會話ID，對于PPPOE的數(shù)據(jù)報文也同樣可以像DHCP報文一樣被中斷到另外的AC上終結(jié)，這個字段則是用來維護另一個連接的。0x0201服務(wù)名錯誤，當請求的服務(wù)名不被對端所接受時，會在響應(yīng)的報文中攜帶這個標記。0x0202訪問集中器名出錯。0x0203一般性錯誤。標記的長度域為2個字節(jié)，它用來指明標記數(shù)據(jù)域的長度。標記的數(shù)據(jù)域中用來放置不同類型標記所對應(yīng)的相關(guān)數(shù)據(jù)。上圖中每一行后面的數(shù)字為該報文的代碼值。PADI（PPPOE Active Discovery Initiation）是PPPOE發(fā)現(xiàn)階段的第一步，也即是由用戶側(cè)首先發(fā)送的一個報文。用戶主機是以廣播的方式發(fā)送這個報文，所以該報文所對應(yīng)的以太網(wǎng)幀的目的地址域應(yīng)填充為全1，而源地址域填充用戶主機的MAC地址。廣播包可能會被多個訪問集中器接收到，后面會講到對于接收到PADI報文的訪問集中器會使用PADO報文來回應(yīng)用戶主機。我們來看一下PADI報文中幾個域的填充情況，前面已強調(diào)過版本域和類型域固定填充0x01，因為兩個域各占4位，所以合并為1個字節(jié)后應(yīng)為0x11。PADI報文的代碼域填充0x09，會話ID填充0x0000。PADI報文必須含一個由用戶側(cè)請求的正確服務(wù)名標記，當然還可能攜帶一些其它的標記，而一個完整的PADI報文（包括PPPOE頭）不能超過1484個字節(jié)，以便能留下足夠的空間給中繼代理增加一個中繼的會話ID標記。例如：PADI 數(shù)據(jù)報文FF FF FF FF FF FF 00 10 A4 97 C1 D9 88 63 11 09 00 00 00 0C 01 03 00 04 01 00 00 00 01 01 00 00這個報文中包括兩個標記：一個是主機的只唯一標識，另一個則是服務(wù)名標記，從上面這個報文中可以看出服務(wù)名沒有具體實際的內(nèi)容，說明對于用戶主機可以接受任何由訪問集中器所提供的服務(wù)。PADO（PPPOE Active Discovery Offer）是PPPOE發(fā)現(xiàn)階段的第二步，也即是由訪問集中器回應(yīng)各用戶主機發(fā)送的PADI報文，此時該報文所對應(yīng)的以太網(wǎng)幀的源地址填充訪問集中器的MAC地址，而目的地址則填充從PADI中所獲取的用戶主機的MAC地址。我們來看一下PADO報文幾個域的填充情況，版本域和類型域不變固定填充0x01，代碼域填充0x07，會話ID填充0x0000。PADO報文中必須包含一個訪問集中器名這個標記，同時還要包含對PADI報文中服務(wù)名標記的確認標記和對其它標記的一些確認標記。這個過程有點類似于PPP協(xié)議中鏈路建立過程中的ConfigAck報文，當然如果用戶主機所申請的服務(wù)訪問集中器不支持的話，則訪問集中器就不會回應(yīng)PADO報文。 例如：PADO 數(shù)據(jù)報文00 10 A4 97 C1 D9 00 B0 D0 BC AB 75 88 63 11 07 00 00 00 1A 01 02 00 06 4D 44 35 35 30 30 01 03 00 04 01 00 00 00 01 01 00 00 00 00 00 00這個報文中包括4個標記，在PADI所提供的標記的基礎(chǔ)上又增加了兩個標記，一個是訪問集中器名，下劃線部分即表示訪問集中器名（MD5500），而且還包含一個標記結(jié)束標記。PADR（PPPOE Active Discovery Request）是PPPOE發(fā)現(xiàn)階段的第三步，也即是由用戶主機向訪問服務(wù)器發(fā)送單播的請求報文。當用戶主機收到PADO報文后，會從這些報文中挑選一個訪問集中器作為后續(xù)會話的對象。由于用戶主機在收到PADO報文后，就獲知了訪問集中器的MAC地址，因此PADR報文所以應(yīng)的以太網(wǎng)幀的源地址填充用戶主機的MAC地址，而以太網(wǎng)的目的地址填充為訪問集中器的MAC地址。我們來看一下PADR報文幾個域的填充情況，版本域和類型域不變固定填充0x01，代碼域填充0x19，會話ID域填充0x0000。此時PADR報文必須準確地包含一個服務(wù)名的標記，指示用戶主機申請的服務(wù)和其它的標記類型。 例如：PADR 數(shù)據(jù)報文00 B0 D0 BC AB 75 00 10 A4 97 C1 D9 88 63 11 19 00 00 00 0C 01 03 00 04 01 00 00 00 01 01 00 00當收到訪問集中器的PADO報文后，用戶主機會發(fā)送PADR報文，該報文所含的標記域與PADI報文中的一致，但些時用戶主機已獲知了訪問集中器名。PADS（PPPOE Active Discovery Sessionconfirmation）是PPPOE發(fā)現(xiàn)階段的第四步，也即是最后一步，此時訪問集中器當收到PADR報文時，就準備進入開始一個PPP的會話了，而此時訪問集中器會為在這個會話分配一個唯一的會話進程ID，并在發(fā)送給主機的PADS報文中攜帶上這個會話ID。當然如果訪問集中器不滿足用戶所申請的服務(wù)的話，則會向用戶發(fā)送一個PADS報文，而其中攜帶一個服務(wù)名錯誤的標記，而且此時該PADS報文中的會話ID填充0x0000。我們來看一下PADS報文幾個域的填充情況，版本域和類型域不變固定填充0x01，代碼域填充0x65，會話ID必須設(shè)為給這個PPPOE進程所分配的唯一值。例4：PADS 數(shù)據(jù)報文00 10 A4 97 C1 D9 00 B0 D0 BC AB 75 88 63 11 65 01 6B 00 10 01 03 00 04 01 00 00 00 01 01 00 00 00 00 00 00 其中下劃線部分為訪問集中器給這個PPPOE會話分配的唯一會話ID。PADT（PPPOE Active Discovery Terminate）報文可能在會話進行開始之后的任意時間內(nèi)被發(fā)送，主要是用來終止一個PPPOE會話的止。它可以由主機或訪問集中器發(fā)送，目的地址填充為對端的以太網(wǎng)的MAC地址我們來看一下PADT報文幾個域的填充情況，版本域和類型域不變固定填充0x01，代碼域填充0xA7，會話ID是那個需要被終止的進程，報文中不需要攜帶任何標記。當收到PADT的時候，不允許再使用當前這個進程發(fā)送PPP數(shù)據(jù)流量。在收到或發(fā)送PADT后甚至正常的PPP終止報文也不能被發(fā)送。例如：PADT 數(shù)據(jù)報文00 B0 D0 BC AB 75 00 10 A4 97 C1 D9 88 63 11 A7 01 6B 00 00 這個報文中不含有任何標記，而且下劃線部分為所需終止的會話進行ID。一旦PPPOE進入到會話階段，則PPP的數(shù)據(jù)報文就會被填充在PPPOE的凈載荷中被傳送，這時兩者所發(fā)送的所有以太網(wǎng)包均是單目地址。PPPOE會話階段以太網(wǎng)幀的協(xié)議域填充為0x8864，代碼域填充0x00，整個會話的過程就是PPP的會話過程，但在PPPOE數(shù)據(jù)域內(nèi)的PPP數(shù)據(jù)幀是從協(xié)議域開始的。 例如：PPPOE會話階段的數(shù)據(jù)報文00 10 A4 97 C1 D9 00 B0 D0 BC AB 75 88 64 11 00 01 6B 00 14 C0 21 01 00 00 12 01 04 05 DC 03 04 C0 23 05 06 00 00 4E 3D我們可以看到下劃線部分為PPP的數(shù)據(jù)報文（0xC021表示LCP協(xié)商階段，且為代碼域為0x01表示是ConfigRequest報文）。Netxray是一個抓包軟件，它可以捕獲達到本PC或從本PC發(fā)出去的數(shù)據(jù)包。這里給出了用該軟件捕獲的PPPOE過程的數(shù)據(jù)包。該報文的目的地址是廣播地址，對于PPPOE來說，它肯定是處于發(fā)現(xiàn)階段的PADI報文。從后面的88 63和09也可以確定這一點。附錄 縮略詞表AAAAuthentication Authorization Accounting 驗證、授權(quán)、計費BNCPBridging Network Control Protocol橋接網(wǎng)絡(luò)控制協(xié)議BNPBridging Network Protocol橋接網(wǎng)絡(luò)協(xié)議CHAPChallengeHandshake Authentication Protocol驗證請求握手協(xié)議CHAPChallenge Handshake Authentication Protocol挑戰(zhàn)握手驗證協(xié)議CRCCyclic Redundancy Check循環(huán)校驗碼DSAPDestination Service Access Point目的業(yè)務(wù)接入點FCSFrame Check Sequence幀檢查序列IPCPInternet Protocol Control ProtocolIP控制協(xié)議IPXInternet Protocol eXchange protocolIP交換協(xié)議IPXCPInternet Protocol eXchange Control ProtocolIP交換控制協(xié)議LCPLink Control Protocol鏈路控制協(xié)議MRUMaximum Receive Unit最大接收單元NASNetwork Access Server網(wǎng)絡(luò)接入服務(wù)器NCPNetwork Control Protocol網(wǎng)絡(luò)控制協(xié)議PADIPPPoE Active Discovery InitiationPPPoE主動發(fā)現(xiàn)初始化包PADOPPPoE Active Discovery OfferPPPoE主動發(fā)現(xiàn)響應(yīng)包PADRPPPoE Active Discovery RequestPPPoE主動發(fā)現(xiàn)請求包PADSPPPoE Active Discovery SessionconfirmationPPPoE主動發(fā)現(xiàn)會話證實包PADTPPPoE Active Discovery TerminatePPPoE主動發(fā)現(xiàn)終結(jié)包PAPPassword Authentication Protocol密碼驗證協(xié)議PAPPassword Authentication Protocol口令驗證協(xié)議PPP PointToPoint Protocol點到點協(xié)議PPPoAPPP over ATM在ATM上傳輸PPP協(xié)議PPPoEPPP over Ethernet在以太上傳輸PPP協(xié)議SSAPSource Service Access Point起源業(yè)務(wù)接入點