Linux Ubuntu系统之PPP拨号经验分享

pppd 拨号模块，Linux系统是自带的, 就像windows下自带的RAS拨号一样，打印机等很多应用需要通过拨号方式进行通信的。

参考文档，配置4个文件：

这个事情，给我很大的启示： 不要做战略的矮子，再勤劳的执行力, 团队的效率也上不来的。

上网搜索，多亏google，很快就明白了，SSH通过22端口，开启了一个“session”，一般，如你执行 python3 main.py，随着SSH Session结束，Linux会kill这个process的。 而这个PPP拨号程序需要作为一个长时间运行的，故需要用 nohup 和 & 关键字，这样当你退出ssh，这个程序会驻留系统。

那么问题来了，查询运行的process，常用的 ps all就是不灵了。

要用ps ax | grep py 才可以。

我按下面这个配置成功了，你可以试下：

一、安装的前提条件

1.确保安装了网卡并工作正常

使用命令

#ifconfig eth0

查看网卡状态，然后关闭ifdown eth0，注意一定要关闭ifdown eth0

2.在系统中不要设置默认路由(网关),让ADSL拨号后自动获得

如果已经设置了默认路由,使用以下方法删除:

在文件 /etc/sysconfig/network 中删除 GATEWAY= 这一行,然后以root执行:

#/etc/rc.d/init.d/network restart

3.已经安装了pppd软件包

如果存在文件 /usr/sbin/pppd,则说明已经安装了pppd

如果未安装,从RedHatLinux 6.2安装光盘上安装ppp-2.3.11-

4.i386.rpm这个软件包

二、安装PPPOE客户端软件

Linux下的PPPOE客户端软件比较多,而且大多使用GNU License,我们推荐使用rp-pppoe 这个软件包。从http://www.roaringpenguin.com/pppoe/这个网站上，不仅可以下载

RedHat 62平台下的rp-pppoe的二进制软件包，而且可以下载源代码软件包。

1.二进制软件包的安装：

A.下载二进制软件包

http://www.roaringpenguin.com/pppoe/rp-pppoe-3.2-1.i386.rpm

B.进行安装

以root执行:

#rpm -Uvh rp-pppoe-3.2-1.i386.rpm

2.从源代码进行安装：

从源代码进行安装同样适用于其它平台的Linux,但必须在Linux系统中安装gcc编译器。

A.下载源代码软件包

http://www.roaringpenguin.com/pppoe/rp-pppoe-3.2.tar.gz

B.解压缩

#tar xvfz rp-pppoe-3.2.tar.gz

#cd rp-pppoe-3.2

C.进行编译和安装

运行脚本

#./go

将自动进行编译和安装，最后，调用/usr/sbin/adsl-setup进行配置，具体解释见三。

三、配置PPPOE客户端软件

安装完软件包后，必须配置pppoe的配置文件/etc/ppp/pppoe.conf，从而让ADSL拨号时使用配置文件中的用户名、密码等参数。我们不必手工改动这个文件，可以使用adsl-setup这个工具进行配置：

#/usr/sbin/adsl-setup

当出现

>>>Enter your PPPoE user name :

输入ADSL帐号的用户名

当出现

>>>Enter the Ethernet interface connected to the ADSL modem

For Solaris, this is likely to be something like /dev/hme0.

For Linux, it will be ethn, where 'n' is a number.

(default eth0):

输入 eth0 ,这是ADSL相连的网卡的名字

当出现

>>>Enter the demand value (default no):

输入 no

当出现

>>>Enter the DNS information here:

输入 server ,这表示使用ADSL拨号自动获得的DNS服务器IP地址

当出现

>>>Please enter your PPPoE password:

输入ADSL帐号的密码

当出现

>>>Choose a type of firewall (0-2):

输入 0 ，不使用防火墙

当出现

>>>Accept these settings and adjust configuration files (y/n)?

如果输入的信息正确，输入 y ,完成配置，否则，输入 n 重新输入。

四、启动PPPOE客户端软件

使用命令

/usr/sbin/adsl-start 启动PPPOE客户端软件,进行连接，如果成功，将出现

Connected

如果不成功，请检查网线、ADSL MODEM等物理设备，并查看 /var/log/messages中的信息

/usr/sbin/adsl-stop 关闭和ISP的连接

/usr/sbin/adsl-status 查看当前连接的状态

如果想在Linux系统启动时自动启动ADSL连接，输入以下命令

#chkconfig --add adsl

将在当前的运行级下加入ADSL的自启动脚本

五、测试

当连接成功后，使用命令

#ifconfig -a

在输出中应该含有关于 ppp0 的一堆信息，其中还绑定了 IP 地址,说明已经从拨号中获得了IP地址。

使用命令

#netstat -nr

查看路由表信息，这时的默认路由应该是上面获得的IP地址。

如果没有默认路由，我们可以手动增加：

#route add default gw 上面获得的IP地址

使用命令

#nslookup www.sina.com.cn

如果解析出新浪的IP，说明已经从拨号中正确获得了DNS服务器

最后，使用命令ping某个域名或IP，如果有响应，表示你已经大功告成了。

六、其它说明

1、RedHat Linux 7.1已经集成了rp-pppoe这个软件包，只不过版本有些低，如果你不在意版本高低，可以直接进行三后面的步骤。

2、以后要拔号上网时，只要：

ifdown eth0

ifup ppp0

/usr/sbin/adsl-start

参考模型共分七层，自下而上分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。通常我们会依据协议所完成的功能将它与这七层进行对照，PPP协议就属于数据链路层。PPP协议主要包括三部分：LCP（Link Control Protocol）链路控制协议、NCP（Network Control Protocol）和PPP的扩展协议（如Multilink Protocol）。随着网络技术的发展，网络带宽不再是瓶颈，所以PPP扩展协议的应用越来越少，因此往往人们在叙述PPP协议时经常会忘记它的存在。而且大部分网络教材上会将PPP的认证作为PPP协议的一个主要部分，实际上这是一个错误概念的引导。PPP协议默认是不进行认证配置参数选项的协商，它只作为一个可选的参数，当点对点链路的两端需要进行认证时才需配置。当然在实际应用中这个过程是不可忽略的，例如我们使用计算机上网时，需要通过PPP协议与NAS设备互连，在整个协议的协商过程中，我们需要输入用户名和密码。因此当别人说PPP协议主要包括LCP、认证和NCP协议三个部分时，不要认为他的说法有误，而只是不够准确罢了。LCP链路控制协议用来协商PPP协议的一些配置参数选项；处理不同大小的数据帧；检测链路环路、一些链路的错误；终止一条链路。NCP协议的数据报文是在网络层协议阶段被交换的，在这个阶段所需的一些配置参数选项协商完后，就可以进行网络层的通信，也即是在点对点的链路上可以开始传送网络层的数据报文了，最常用的NCP协议为IPCP协议，主要是用来通信双方的网络层地址。1.3 PPP状态转移1）发起数据通信设备的两端如果希望通过PPP协议建立点对点的通信，无论哪一端的设备都需要发送LCP数据报文来配置链路（测试链路）。2）建立至可用一旦LCP得配置参数选项协商完成后，通信的双方就会根据LCP配置请求报文中所协商的认证配置参数选项来决定链路两端设备所采用的认证方式。协议缺省情况下双方是不进行认证的，而直接进入到NCP配置参数选项的协商，直至所经历的几个配置过程全部完成后，点对点的双方就可以开始通过已建立好的链路进行网络层数据报文的传送了，整个链路就处于可用状态。实际情况中，都会进行认证。3）拆除当任何一端受到LCP或NCP得链路关闭报文时（一般而言协议是不要求NCP有关闭链路的能力的，因此通常情况下关闭链路的数据报文是在LCP协商阶段或应用程序会话阶段发出的）；物理层无法检测到载波或管理人员对该链路进行关闭 *** 作，都会将该条链路断开，从而终止PPP会话。2、PPP数据帧封装格式2.1 PPP数据帧封装格式PPP数据帧的封装格式如下图所示：1） 每个PPP数据帧都是以一个标志字节起始和结束的，该字节填充0x7E（协议缺省）；2） 紧接着起始标志字节后面的是地址域，占1个字节，该字节填充为0xFF（协议缺省）；3） 地址域后是控制域，占1个字节，该字节填充为0x03（协议缺省）；4） 就PPP协议而言，最值得关注的应该是它的协议域和信息域。协议域用来区分PPP数据帧中信息域中所承载的报文的内容，占2个字节。协议域的内容必须依据ISO 3309的地址扩展机制所给出的规定。该机制规定协议域所填充的内容必须为奇数，也即是要求低字节的最低位为“1”，高字节的最低位为“0”。协议域的具体的取值如下表所示：协议域类型说明ISO标准0x0*** - 0x3***信息域中承载的是网络层的数据报文0x4*** - 0x7***信息域中承载的是与NCP无关的低整流量0x8*** - 0xb***信息域中承载的是网络控制协议（NCP）的数据报文0xc*** - 0xf***信息域中承载的是链路控制协议（LCP）的数据报文最典型的几种取值0xc021信息域中承载的是链路控制协议（LCP）的数据报文0xc023信息域中承载的是PAP协议的认证报文0xc223信息域中承载的是CHAP协议的认证报文0x8021信息域中承载的是网络控制协议（NCP）的数据报文0x0021信息域中承载的是IP数据报文5） 信息域的最大程度不能超过1500字节（包括填充域的内容）。1500字节等于PPP协议中配置参数选项MRU（Maximum Receive Unit）的缺省值。信息域如果不足1500字节时可被填充，但不是必须得，如果填充则需通信双方的两端能辨认出有用和无用的信息方可正常通信。6） CRC校验域主要是对PPP数据帧传输的正确性进行检测的。2.2 LCP数据报文的封装方式2.2.1 LCP数据报文的封装方式LCP数据报文是在链路建立阶段被交换的，它作为净载荷被封装在PPP数据帧的信息域中，此时PPP数据帧的协议域固定填充为0xC0 21，在整个链路建立阶段的整个过程中信息域的内容是在变化的，它包括很多类型的报文，所以这些报文也要通过相应的字段来区分，LCP数据报文的一般封装方式如下图所示：1） 代码域，占1个字节，主要用来标志LCP数据报文的类型。如下表所示：2） 标识域，占1个字节，主要用来匹配请求和相应报文。一般而言在进入链路建立阶段时，通信双方无论哪一端都会连续的发送几个配置请求报文（Config-Req报文），而这个几个请求报文的数据域可能是完全一样的，而仅仅是标识域不同罢了。当对端收到该配置报文后，无论使用哪种报文来回应对方，都必须要求回应报文中的ID要与接收报文中的ID一致。当通信设备收到回应后就可以将回应与发送时的进行比较来决定下一步的 *** 作。3） 长度域，占2个字节。长度域=（代码域+标识域+长度域+数据域）。其所示字节数之外的字节将被当做填充字节而忽略掉，而且该域内容不能超过MRU的值。4） 数据域，主要填充一些配置参数选项。2.2.2 LCP数据报文的分类从上面可以看出，一共包括12种LCP数据报文，可以依据格报文的功能又将其具体细化为以下三类：1）链路配置报文，主要用来建立和配置一条链路。包括Config-Request、Config-Ack、Config-Nak、Config-Reject四种报文；2）链路终止报文，主要用来终止一条链路。包括Terminate-Request、Terminate-Ack两种报文；3）链路维护报文，主要 用来维护和调试链路。其余所有的报文。2.2.3 LCP链路配置报文LCP链路配置报文与链路终止报文、链路维护报文有明显区别，它主要是用来协商链路的配置参数选项的，因此这种报文的数据域还要携带许多被配置参数选项。配置参数选项的格式如下图所示：当通信双方建立链路时，无论哪一方都需要发送Config-Request报文并携带每一端自己所希望协商的配置参数选项。下表为一些可选的配置参数选项：类型值参数选项类型值参数选项0x00Reserved0x05Magic-Number0x01Maximum-Recieve-Unit0x06CBCP0x02Async-Control-Character-Map0x07Protocol-Field-Compress0x03Authentication-Protocol0x08Address-and-Control-Field-Compress0x04Quality-Protocol0x0DMultilink-Protocol配置参数选项的协商过程中，可能发生两种情况：1） 接收方无法识别发送方所发送的配置参数类型接收方不识别类型域中填充的内容，这时接收方就会给发送方发送一个Config-Reject消息以告诉对方自己不支持它所发送的参数类型，此时Config-Reject报文中填充自己不支持的参数选项。发送方收到Config-Reject消息后就可以去掉那些不被接收方支持的配置参数，重新组包发送Config-Request报文给接收方，直到收到接收方发来的Config-Ack消息就算协商成功。2）接收方识别发送方所发送的配置参数类型，但不认可其参数值接收方识别发送方所发送的配置参数类型，但不认可其参数值，这时接收方就会给发送方发送一个Config-Nak消息，该报文中填充自己所能够支持的参数值，发送方在受到Config-Nak消息后就可以从中获得接收方所支持的参数值，重新组包发送Config-Request报文给接收方，直到收到接收方发来的Config-Ack消息就算协商成功。2.3 认证协议PPP协议提供了可选的认证配置参数选项，缺省情况下点对点通信时的两端是不进行认证的。认证方式是在LCP阶段协商确认的，在LCP链路配置报文中，不可一次携带多种认证方式，必须二者择其一（PAP/CHAP）。PAP（Password Authentication Protocol密码认证协议）认证时二次握手，直接在网络上传送明文的用户名和密码，因此该协议安全性不高。CHAP（Challenge Hand Authentication Protocol挑战性握手认证协议）认证是三次握手，只在网络上传送验证方和被验证方的主机名，并不传送密码，且由验证方主动发起。因此相比之下CHAP比PAP更安全。2.4 NCP协议NCP协议的数据报文是在网络侧协议阶段被交换的，在这个阶段所需的一些配置参数选项协商完成后，就可以进行网络层的通信。NCP协议主要包括IPCP、IPXCP等，最常见的就是IPCP协议。IPCP控制协议主要是完成IP网络层协议通信所需配置参数选项的协商。IPCP 在运行的过程中，主要是完成点对点通信设备的两端动态的协商IP地址。IPCP的数据报文同LCP的数据报文类似，只不过LCP协议是在链路建立阶段协商配置参数选项，IPCP是在网络层协议阶段协商配置参数选项。在实际的数据报文交换过程中IPCP数据报文仅涉及以下几种：Config-Request、Config-Ack、Config-Nak和Config-Reject。根据两端设备的配置选项可将IPCP的协商过程分为“静态”和“动态”。静态、动态是相对的概念，两者的区分是在于互连设备IP地址的获取过程。静态协商，即不协商，点对点的通信设备两端在PPP协商之前已配置好了IP地址，所以无须在网络层协议阶段协商IP地址，而双方唯一要做的就是告诉对方自身的IP地址，最理想的情况如下图所示：动态协商，即一端配置为动态获取IP地址，另一端通过手动方式配置IP地址，且允许给对端分配IP地址，最理想的情况如下图所示：IPCP阶段完成后，PPP链路即正常建立，可进行点对点通信。

---