2009年12月23日 星期三

PPP over Ethernet (PPPoE) 二

PPP 協定的階層式架構

PPP 協定使用階層式的架構,可使用「同步實體媒介」、「非同步實體媒介」、「整合服務數位網路(ISDN )」。PPP 協定主要運作於OSI 網路七層中的第二層,亦即Data Link Layer (資料連結層)。 PPP 協定中的階層式架構主要分成兩層,上層為NCP(Network Control Protocol ),下層為LCP(Link Control Protocol )。上層的NCP 主要工作是負責認證等等的工作,並且與OSI 網路架構的第三層協同運作。也因為NCP 的緣故,PPP 協定才能與各種不同的網路協定整合。而下層的LCP 則是負責建立資料連結的連線,PPP 協定提供不少種類的設定給LCP ,以便建立資料連結的連線,主要用於協調點對點的網路連線以及檢查網路封包訊框等等設定。

如果要可以完成點對點的通訊PPP協定必須先發送一個LCP的封包來設定與測試data link。在網路建立以後才可以進行認證。認證結束後PPP必須發送NCP的封包以便選擇與設定一個或多個network-layer protocol。一但網路協定被設定完成後,由網路層協定來的datagrame 就可以被發送直到外在的LCP和NCP關閉網路或是發生一些外部事件的時候(休止狀態的定時期到期或是網路管理員的干涉等)

Phase Diagram



1.Link Dead phase
link 一定開始與結束在這個階段。當一個外部事件(例如載波監聽或是網路管理員設定)指出物理層已經就緒時,PPP將會進入link 的階段。在這個階段LCP automaton 會在初始在狀態,當物理層準就緒,則PPP會進入link 建立階段。在這個階段轉向建立階段時它會給LCP automaton 一個UP的訊號 。

2.Link Establishment phase
在LCP用於建立連接,通過交換配置包((Configurepackets)。一但一個配置成功訊息封包(Configure-Ackpacket)被發送且被接收,就完成了交換,並進入LCP OPENED的狀態。在這個階段鍾收到非LCP的packet都必須被丟棄。當收到LCP Configure-Request可以使network-layer 階段或Authentication階段返回Link Establishment階段。

3.Authentication phase
如果配置了驗證(遠端驗證本地或本地驗證遠端)就進入Authenticate階段,開始CHAP或PAP驗證。如果驗證失敗則會到Link Termination phase。在該階段 Link control protocol ,authentication protocol , link quality monitoring.


4.Network-layer phase
一旦完成前面的階段,每一個網路協定(例如IP,IPX,AppleTalk)必須分開配置通過適當的網絡控制協議(NCP)。每個NCP可以隨時被打開或者關閉。


5.Link Termination phase
PPP 可以在任一的時間終止連結。引起的原因有很多:載波丟失,認證失敗,, Link quality failure,管理員關閉link。LCP用交換Terminate(终止)packets的方式來终止link。當link正被關閉的時候,PPP通知網路成協定,以便他們可以慘取正確的行動。交换 Terminate(终止)packets之後應該通知物理層斷開,以強制终止link,尤其當認證失敗的時候。在該階段只有Loss of carrier, Authentication failure, Link quality failure, Administrative clossing是被允許。其他類型的封包則要被丟棄。




PPP SESSION 大致可以分為下面幾個階段
Link Control Protocol (LCP) :主要負責低層線路控制與連線等過程
Authenticate : ex: PAP or CHAP
Network Control Protocol (NCP):主要負責上層資料的封裝過程以及配置不同的網路曾協議 (Ex:TCP/IP,NoVell IPX,AppleTake)


Host與AC必須要相互發送LCP Request給對方,已完成最大傳輸大小以及採用何種方式來進行認證


LCP Packet Formats


Code


Link Configuration packets
1.Configure-Request
Code:0x01 ,Identifier ,Length,Options

2.Configure-Ack
Code:0x02,Length,options
Identifier: copy of the Identifier field of the Configure-Request

3.Configure-Nak
Code:0x03 ,Length,Options
Identifier: copy of the Identifier field of the Configure-Request

4.Configure-Reject
Code:0x04 ,Length,Options
Identifier: copy of the Identifier field of the Configure-Request

Link Termination packets
5.Terminate-Request
Code:0x05, Identifier ,Length ,Options

6.Terminate-Ack
Code:0x06 ,Length ,Options
Identifier: copy of the Identifier field of the Terminate-Request

Link Maintenance packets
6.Code-Reject, Protocol-Reject
code:0x07 ,0x80
Identifier: changed of each code-reject(protocol-reject)

7.Echo-Request, Echo-Reply
Code:0x09 ,0x10
Identifier: changed whenever the content of the Data field changes

8.Discard-Request
Code:0x11
Identifier: changed for each Discard-Request sent

1. 網路連線建立階段
在建立連現階段時他會協商最大可以傳輸的單位和驗證的方式

2.認證確認階段

一旦網路連線建立,而且認證協定被決定之後,就代表連線的雙方可進入認證確認的階段。而認證確認的階段可有可無,不一定需要這個階段也可以完成PPP 協定的連線。PPP 協定支援兩種認證協定:PAP 協定和CHAP 協定。

PAP 認證協定

PAP 認證協定是一種雙向握手(Two way handshake )協定,透過雙向握手的流程讓遠端的電腦或網路設備進行辨識(Identity )認證的工作。

CHAP 認證協定

另外一種PPP 連線的認證協定是CHAP 認證協定。CHAP 認證協定採用的運作流程是3-way handshake ,如果使用CHAP 認證協定,當PPP 連線建立階段完成之後,AC就會發送所謂的Challenge 封包給遠端的網路設備,接著遠端的網路設備會透過One way hash 的方式,針對傳送過來的Challenge 值和密碼計算出一個特定的值,然後將這個特定的值傳回給原本發送的AC 。這裡所使用的One way hash 方式一般都採用MD5(Message Digest 5 )演算法。接下來,AC根據已知的計算方式再次計算出hash 值,然後比對自己所計算的hash 值和收到的hash 值是否相同。如果兩個計算出來的hash 值相同,代表這個認證已經通過,否則就會立刻中斷目前這個PPP 連線。


3.IPCP 協商階段
IPCP 必須要在PPP在Network-Layer Protocol 階段以及LCP 在 opened狀態才可以進行傳遞

Host 和AC 最IP服務階段的一些要求需要多次進行協商,已決定收方都能夠接受的約定.例如IP位置以及使用階段所使用的IP壓所協定等等.雙方協定是透過option所帶的參數來進行商,給個option都是一個需要協商的問題.最後雙方都需要等待對方回覆configure-Ack.

IPCP大致與LCP封包格式相同除了下面幾項
IP control protocol :0x8021
Code field: 1-7(Configure-Request, Configure-Ack,Configure-Nak, Configure-Reject,
Terminate-Request, Terminate-Ack Code-Reject)
option type


封包類型
1.Configure_Request
Code:0x01,Identifier,Length,Data

2.Configure_Ack
Code:0x02,Length,Data
Identifier: copy of the Identifier field of the Configure-Request

3.Configure_Nak
Code:0x03,Length,Data
Identifier: copy of the Identifier field of the Configure-Request

4.Configure_Reject
Code:0x04,Length,Data
Identifier: copy of the Identifier field of the Configure-Request

當達成協議後就可以進入datagream 傳輸階段,及IP階段.用戶與AC之間的通訊開始使用對方的IP位置而不是MAC位置
張貼者: 沒有留言:
標籤:

PPP over Ethernet (PPPoE)

這幾天在公司看PPPoE 順手記一下

PPPoE 主要可以分為兩個狀態,當一個設備欲建立一個ppp session 時,必須要經過

1. Discovery stage
在這個階段主要有4個步驟,當所有步驟都完成後則 Host(Client) 與 Access Concentrator(Service) 可以知道彼此的 MAC address 以及獲得一個唯一的 SESSION_Id. Host 會先 broadcasting 一個 PAID 的封包來尋找 AC ,收到 PADO 封包的 AC 會利用unicast回傳一個 PADO,當 Host 接收到則會回傳 PADS 封包,而被選擇到AC 則會回傳 PADR,當這些步驟完成後則可以進入 ppp session 階段.

下面是簡單的流程圖



PPPoE 封包格式


Ethernet frame


PPPoE Playout

version:0x1 Type:0x1,Length欄寬為16 bits,其值代表為data payload的長度(單位:byte)

code所代表的意義


在Discovery Stage,Data payload 內容為TAGs;而在PPPoE Session Stage,Data payload內容則為PPP協定和其資料。在Discovery Stage,PPPoE payload可包含一個以上的標籤(TAGs),標籤的格式為TLV(type-length-value)。


TAG_TYPE:



PPPoE 的封包有下列5種
1.PPPoE Active Discovery Initiation (PADI)
DESTINATION_ADDR:ff:ff:ff:ff:ff:ff
CODE:0x09
SESSION_ID:0x0000
它必至少須要包含一個TAG_TYPE為Service-Name或是其類型的 TYPE 來指出是由Host 所提出的要求。PADI(包含PPPoE header)不能超過1484 bytes,以留下足夠的位置給relay agent 增加 Relay-Sission-Id TAG.

2.PPPoE Active Discovery Offer (PADO)
DESTINATION_ADDR:address of the Host
CODE:0x07
SESSION_ID:0x0000
當AC接受到PADI時它會用unicast的方式來回傳PADO,PADO必須包含一個AC-Name或其他的  
TAG_TYPE,來表示AC 可以提供的服務種類。若網路上沒有任何可提供PPPoE服務的端點,便沒有任何PADO的回覆。

3.PPPoE Active Discovery Request (PADR)
DESTINATION_ADDR:AC Ethernet address
CODE:0x19
SESSION_ID:0x0000
當HOST接收到PADO它會發送PADR來選擇所接受服務的AC,PADR必須包含一個服務類型的標籤,確定接受AC服務的種類。當一個Host 沒有接在一定的時間內接收到PADO,它會重發送PADI,同時等待兩倍的時間。

4.PPPoE Active Discovery Session-confirmation (PADS)
DESTINATION_ADDR:address of the Host
CODE:0x65
SESSION_ID:unique SESSION_ID
當街收到PADRC會產生一個唯一的SESSION_ID。0xffff作為預設資源,目前不能做為一個唯一的SESSION_ID。PADS 必須包含一個服務類型的標籤以確定AC所能提供的服務。當HOST 接收到後則雙方就會進入PPP SESSION 階段。如果HOST無法辨識PADR服務類型的標籤則會回傳一個 Service-Name-Error(或是其他類型) 的標籤的PADS封包,其 SESSION_ID能為0x0000。如果在一定的時間內沒有收到PADS則與PADO的處理方式一樣。

5.PPPoE Active Discovery Terminate (PADT)
DESTINATION_ADDR :unicast Ethernet address
CODE: 0xa7
SESSION_ID :at the same PADS session id
SESSION_ID欄位值必需為PADS所得的Unique Session ID,以指出是那個連線要終止。而沒有
要求附有TAGs。PADT封包可在建立連線後,任意時間發出。可由Host或端點發出皆可。籍由
SESSION_ID欄位指出那個連線欲終止。

Security
為了防止DOS(Denial of Service)攻擊,AC 可以使用AC-Cookie Tag,AC 可以根據PADR中的source address 來產生一個唯一的TAG_VALUE。這樣就可以確保PADI的來源位置是真正可以到達的。雖然AC-Cookie在防止DOS的攻擊是很有效的,但它卻不能防止所有的DOS攻擊。所以可以在AC上採用其他的方法來對抗DOS的攻擊。

參考文獻:rfc 2516
張貼者: 沒有留言:
標籤:

2009年11月1日 星期日

C 語言新手十誡(The Ten Commandments for Newbie C Programmers(轉自PTT C_and_CPP 版)

上完社課、程式寫不出來,都可以先過來看看

轉自PTT C_and_CPP 版


C 語言新手十誡(The Ten Commandments for Newbie C Programmers)

by Khoguan Phuann
請注意:

(1) 本篇旨在提醒新手,避免初學常犯的錯誤(其實老手也常犯:-Q)。
但不能取代完整的學習,請自己好好研讀一兩本 C 語言的好書,
並多多實作練習。

(2) 強烈建議新手先看過此文再發問,你的問題極可能此文已經提出並
解答了。

(3) 以下所舉的錯誤例子如果在你的電腦上印出和正確例子相同的結果,
那只是不足為恃的一時僥倖。

(4) 不守十誡者,輕則執行結果的輸出數據錯誤,或是程式當掉,重則
引爆核彈、毀滅地球(如果你的 C 程式是用來控制核彈發射器的話)。

一、你不可以使用尚未給予適當初值的變數。

錯誤例子:
int accumulate(int max)  /* 從 1 累加到 max,傳回結果 */
{
int sum;  /* 未給予初值的區域變數,其內容值是垃圾 */
int num;
for (num = 1; num <= max; num++) {
sum += num;
}
return sum;
}

正確例子:
int accumulate(int max)
{
int sum = 0;  /* 正確的賦予適當的初值 */
int num;
for (num = 1; num <= max; num++) {
sum += num;
}
return sum;
}

二、你不可以存取超過陣列既定範圍的空間。

錯誤例子:
int str[5];
int i;
for (i = 0; i <= 5; i++) str[i] = i;

正確例子:
int str[5];
int i;
for (i = 0; i < 5; i++) str[i] = i;

說明:宣告陣列時,所給的陣列元素個數值如果是 N, 那麼我們在後面
透過 [索引值] 存取其元素時,所能使用的索引值範圍是從 0 到 N-1,
也就是 C 和 C++ 的陣列元素是從第 0 個開始算起,最後一個元素的
索引值是 N-1, 不是 N。

C/C++ 為了執行效率,並不會自動檢查陣列索引值是否超過陣列邊界,
我們要自己寫程式來確保不會越界。一旦越界,將導致無法預期的後果。

三、你不可以提取(dereference)不知指向何方的指標(包含 null 指標)。

錯誤例子:
char *pc1;   /* 未給予初值,不知指向何方 */
char *pc2 = 0; /* pc2 起始化為 null pointer */
*pc1 = 'a';   /* 將 'a' 寫到不知何方,錯誤 */
*pc2 = 'b';   /* 將 'b' 寫到「位址0」,錯誤 */

正確例子:
char c;     /* c 的內容尚未起始化 */
char *pc1 = &c; /* pc1 指向字元變數 c */

/* 動態分配 10 個 char(其值未定),並將第一個char的位址賦值給 pc2 */
char *pc2 = (char *)malloc(10);
*pc1 = 'a';   /* c 的內容變為 'a' */
pc2[0] = 'b';  /* 動態配置來的第 0 個字元,內容變為 'b'
/* 最後記得 free() 掉 malloc() 所分配的空間 */
free(pc2);

說明:指標變數必需先指向某個明確的東西(object),才能進行操作。

四、你不可以將字串常數賦值(assign)給 char* 變數,然後透過該變數
改寫字串的內容(只能讀不能寫)。

錯誤例子:
char* pc = "john";
*pc = 'J';
printf("Hello, %s\n", pc);

正確例子:
char pc[] = "john";
*pc = 'J'; /* 或 pc[0] = 'J'; */
printf("Hello, %s\n", pc);

說明:字串常數的內容是唯讀的。上面的錯誤例子,是將其內容所在的位址賦
值給字元指標 pc, 我們透過指標只可以去讀該字串常數的內容,而不應該做
寫入的動作。而正確例子,則是另外宣告一個獨立的字元陣列,它的大小我們
未明文指定([]),編譯器會自動將其設為剛好可以容納後面的字串常數起始
值的大小,包括字串後面隱含的 '\0' 字元,並將字串常數的內容複製到字元
陣列中,因此可以自由的對該字元陣列的內容進行讀和寫。

錯誤例子(2):
char *s1 = "Hello, ";
char *s2 = "world!";
/* strcat() 不會另行配置空間,只會將資料附加到 s1 所指唯讀字串的後面,
造成寫入到程式無權碰觸的記憶體空間 */
char *s3 = strcat(s1, s2);

正確例子(2):
/* s1 宣告成陣列,並保留足夠空間存放後續要附加的內容 */
char s1[20] = "Hello, ";
char *s2 = "world!";
/* 因為 strcat() 的返回值等於第一個參數值,所以 s3 就不需要了 */
strcat(s1, s2);

五、你不可以對尚未分配所指空間的 char* 變數,進行(字串)陣列的相關操作。
其他型別的指標亦然。

錯誤例子:
char *name;  /* name 尚未指向有效的空間 */
printf("Your name, please: ");
gets(name);
printf("Hello, %s\n", name);

正確例子(1):
/* 如果編譯期就能決定字串的最大空間,那就不要宣告成 char* 改用 char[] */
char name[21]; /* 字串最長 20 個字元,另加一個 '\0' */
printf("Your name, please: ");
gets(name);
printf("Hello, %s\n", name);

正確例子(2):
/* 若是在執行時期才能決定字串的最大空間,則需利用 malloc() 函式來動態
分配空間 */

size_t length;
char *name;
printf("請輸入字串的最大長度(含null字元): ");
scanf("%u", &length);
name = (char *)malloc(length);
printf("Your name, please: ");
scanf("%s", name);
printf("Hello, %s\n", name);
/* 最後記得 free() 掉 malloc() 所分配的空間 */
free(name);

注意:上例用 gets() 或 scanf() 來讀入字串,是不安全的。 因為這些函式
不會幫我們檢查使用者所輸入的字串長度是否超過我們所分配的 buffer 空間,
很可能會發生 buffer overflow。比較安全的做法是用 fgets() 來取代。如:

char *p;
char name[21];
printf("Your name, please: ");
fgets(name, sizeof(name), stdin);
/* fgets()會連行末的'\n'也讀進字串中,所以要找出存入'\n'的位置,填入 '\0'
if ((p = strchr(name, '\n')) != NULL)
*p = '\0';
printf("Hello, %s\n", name);

六、你不可以在函式中回傳一個指向區域性自動變數的指標。否則,會得到垃圾值。
[感謝 gocpp 網友提供程式例子]

錯誤例子:
char *getstr(char *name)
{
char buf[30] = "hello, "; /*將字串常數"hello, "的內容複製到buf陣列*/
strcat(buf, name);
return buf;
}

說明:區域性自動變數,將會在離開該區域時(本例中就是從getstr函式返回時)
被消滅,因此呼叫端得到的指標所指的字串內容就失效了。【不過,倒是可以從
函式中直接傳回字串常數,賦值給呼叫端的一個 const char * 變數,它既是唯
讀的(參見第四誡),同時也具有恒常的儲存期(static storage duration),其
內容將一直有效。】

正確例子:
void getstr(char buf[], int buflen, char const *name)
{
char const s[] = "hello, ";
assert(strlen(s) + strlen(name) < buflen);

strcpy(buf, s);
strcat(buf, name);
}

[針對字串操作,C++提供了更方便安全的 string class, 能用就盡量用]
#include
  using std::string;

  string getstr(string const &name)
  {
    return string("hello, ") += name;
  }

七、你不可以只做 malloc(), 而不做相應的 free(). 否則會造成記憶體漏失。

  但若不是用 malloc() 所得到的記憶體,則不可以 free()。已經 free()了
  所指記憶體的指標,在它指向另一塊有效的動態分配得來的空間之前,不可
  以再被 free(),也不可以提取(dereference)這個指標。

  [C++] 你不可以只做 new, 而不做相應的 delete.

八、你不可以在數值運算、賦值或比較中隨意混用不同型別的數值,而不謹慎考
  慮數值型別轉換可能帶來的「意外驚喜」(錯愕)。必須隨時注意數值運算
  的結果,其範圍是否會超出變數的型別。

  錯誤例子(1):
  unsigned int sum = 2000000000 + 2000000000; /* 20 億 */
  double f = 10 / 3;

  正確例子(1):
  /* 全部都用 unsigned int, 注意數字後面的 u, 大寫 U 也成 */
  unsigned int sum = 2000000000u + 2000000000u;

  /* 或是用顯式的轉型 */
  unsigned int sum = (unsigned int)2000000000 + 2000000000;

  double f = 10.0 / 3.0;

  說明:在目前最普遍的32位元PC作業平台上,整數常數2000000000的型別為
  signed int(簡寫為 int),相加後,其結果仍為 int, 但是 signed int
  放不下 4000000000, 造成算術溢位(arithmetic overflow),很可能無法
  將正確的值指派給 unsigned int sum,縱使 unsigned int 放得下4000000000
  的數值。注意:寫成

  unsigned int sum = (unsigned int)(2000000000 + 2000000000);

  也是不對的。

  例子(2):(感謝 sekya 網友提供)
  unsigned char a = 0x80;
  char b = 0x80;      /* implementation-defined result */
  if( a == 0x80 ) {    /* 恒真 */
    printf( "a ok\n" );
  if( b == 0x80 ) {    /* 不一定恒真 */
    printf( "b ok\n" );
  }

  說明:在將 char 型別定義為範圍從 -128 至 +127 的系統上,int 0x80
  (其值等於 +128)要轉成 char 會放不下,會產生編譯器自行定義的值。

九、你不可以在一個運算式(expression)中,對一個基本型態的變數修改其值
超過一次以上。否則,將導致未定義的行為(undefined behavior)。

  錯誤例子:
  int i = 7;
  int j = ++i + i++;

  正確例子:
  int i = 7;
  int j = ++i;
  j += i++;

  你也不可以在一個運算式(expression)中,對一個基本型態的變數修改其值,
  而且還在同一個式子的其他地方為了其他目的而存取該變數的值。(其他目的,
  是指不是為了計算這個變數的新值的目的)。否則,將導致未定義的行為。

  錯誤例子:
  int arr[5];
  int i = 0;
  arr[i] = i++;

  正確例子:
  int arr[5];
  int i = 0;
  arr[i] = i;
  i++;

  [C++程式]
  錯誤例子:
  int i = 10;
  cout << i << "==" << i++;

  正確例子:
  int i = 10;
  cout << i << "==";
  cout << i++;

十、你不可以在macro的定義中,不為它的參數個別加上括號。

  錯誤例子:
  #include
  #define SQUARE(x)  (x * x)
  int main()
  {
    printf("%d\n", SQUARE(10-5));
    return 0;
  }

  正確例子:
  #include
  #define SQUARE(x)  ((x) * (x))
  int main()
  {
    printf("%d\n", SQUARE(10-5));
    return 0;
  }

  說明:如果是用 C++, 請多多利用 inline function 來取代上述的 macro,
  以免除 macro 定義的種種危險性。如:

  inline int square(int x) { return x * x; }

  macro 定義出的「偽函式」至少缺乏下列數項函式本有的能力:

  (1) 無法進行參數型別的檢查。
  (2) 無法遞迴呼叫。
  (3) 無法用 & 加在 macro name 之前,取得函式位址。
  (4) 呼叫時往往不能使用具有 side effect 的引數。例如:

  錯誤例子:(感謝 yaca 網友提供)
  #define MACRO(x)   (((x) * (x)) - ((x) * (x)))
  int main()
  {
    int x = 3;
    printf("%d\n", MACRO(++x));
    return 0;
  }

  MACRO(++x) 展開來後變成 (((++x) * (++x)) - ((++x) * (++x)))
  違反了第九誡。在 gcc 4.3.3 下的結果是 -24, 在 vc++ 下是 0.


後記:從「古時候」流傳下來一篇文章

   "The Ten Commandments for C Programmers"(Annotated Edition)
   by Henry Spencer
   http://www.lysator.liu.se/c/ten-commandments.html

   一方面它不是針對 C 的初學者,一方面它特意模仿中古英文
   聖經的用語,寫得文謅謅。所以我現在另外寫了這篇,希望
   能涵蓋最重要的觀念以及初學甚至老手最易犯的錯誤。

作者:潘科元(Khoguan Phuann) (c)2005. 感謝 ptt.cc BBS 的 C_and_CPP
   看板眾多網友提供寶貴意見及程式實例。
張貼者: 沒有留言:
標籤:
訂閱: 文章 (Atom)