基于Linux內(nèi)核模式的PPPoE優(yōu)化與實現(xiàn)

PPPOE(Point．to．Point Protoeol over Ethernet)是將PPP協(xié)議封裝在以太網(wǎng)幀上進行傳輸，它的通信過程分為探測(Discovery)和PPP會話(Session)2個階段。PPPoE Discovery階段主要是客戶機確定AC(Access Concentrator)以及客戶機與AC協(xié)商Session ID。而PPPoE Sess-ion用于完成數(shù)據(jù)包的接收與發(fā)送，同時它也用于完成PPP鏈路的協(xié)商(LCP)，以及網(wǎng)絡(luò)層的控制協(xié)商(IPCP)等。
傳統(tǒng)的PPPoE先會用Raw socket讀取數(shù)據(jù)，然后采用用戶態(tài)程序?qū)ζ浞獍獍?，然后再發(fā)送給內(nèi)核。但是這種方法會引起大量的內(nèi)核空間與用戶空間的上下文切換，從而帶來不必要的開銷。而對于實現(xiàn)于內(nèi)核態(tài)的PPPoE，它會把所有的封包以及解包實現(xiàn)于內(nèi)核，這樣就大大提高PPPoE的效率。

1 PPPoE協(xié)議概述
1. 1 PPPoE Discovery階段
在PPPoE Discovery階段，客戶機首先廣播一個PADI(0x09)幀。收到PADI幀的一個或多個服務(wù)器會發(fā)送PADO(0x07)幀，這個包中包含了服務(wù)器的各種標(biāo)識。然后，客戶機會選擇其中一個服務(wù)器發(fā)送PADR(0x19)，表明主機選擇了這個服務(wù)器。最終，收到PADR(0x65)幀的服務(wù)器會為新的會話分配資源并向客戶機發(fā)送PADS(0x65)。當(dāng)此階段完成，這兩次的對話完成了SESSION_ID以及雙方物理地址，為后續(xù)數(shù)據(jù)會話打好基礎(chǔ)。
同時PPP協(xié)議還提供了一個PADT請求，該請求用于結(jié)束這次PPPoE會話。這個請求可以由任何一方發(fā)出，同時代表這次回話的結(jié)束，圖1描述整個discovery過程。

1．2 PPPoE Session階段
PPPoE Discovery階段是為整個PPPoE會話獲取雙方物理地址以及Session_ID，這個Session_ID就成為了雙方的通信憑證，在整個會話過程中保持不變。PPP幀數(shù)據(jù)被封在以太幀中，它在以太幀的標(biāo)識為0x8864，當(dāng)碰到0x8864時，就認(rèn)為是一個PPPoE包。
在PPPoE Session階段，PPPoE除數(shù)據(jù)傳輸以外，還提供了鏈路的協(xié)商(LCP)，以及網(wǎng)絡(luò)層的控制協(xié)商(IPCP)等其他服務(wù)。對于LCP，它主要用于配置和測試數(shù)據(jù)通信鏈路，用來協(xié)商PPP協(xié)議的一些配置參數(shù)選項；處理不同大小的數(shù)據(jù)幀：檢測鏈路環(huán)路和一些鏈路的錯誤；終止一條鏈路，其作用類似于IP層的ICMP協(xié)議。而對于IPCP，它主要用于動態(tài)地協(xié)商客戶機與服務(wù)器雙方IP，實際的數(shù)據(jù)報文交換過程中主要涉及Config-Request、Config-Ack、Config-Nak和Config-Re-ject。圖2描述IPCP協(xié)商IP的過程。

2 PPPOE設(shè)計實現(xiàn)
從上述PPPoE協(xié)議描述中，了解到整個PPPoE會話包括Discovery、鏈路協(xié)商和數(shù)據(jù)傳輸3種交互。這3種數(shù)據(jù)中，數(shù)據(jù)傳輸最重要，數(shù)據(jù)量最大。對于用戶空間模式的PPPoE，數(shù)據(jù)包收發(fā)需要通過pty，由用戶空間的PPPoE進程處理PPPoE包頭后通過Raw socket收發(fā)。也就是說所有的PPPoE數(shù)據(jù)封包結(jié)果都在用戶空間執(zhí)行，這樣就大大增加了內(nèi)核空間與用戶空間數(shù)據(jù)切換的次數(shù)。為了減少這種開銷。這里采用一個內(nèi)核模塊來處理數(shù)據(jù)的封包解包，這樣就大大減少了內(nèi)核空間與用戶空間數(shù)據(jù)切換的次數(shù)，提高效率。所以對內(nèi)核空間模式的PPPoE的處理策略是：Discovery以及鏈路協(xié)商交互全部在用戶空間完成，而數(shù)據(jù)的封解包則通過一個內(nèi)核模塊在內(nèi)核空間完成。