【SPOTO思博网络】IP业务《PPPOE》【详细解析】【干货基础入门必看】

思博网络

【SPOTO思博网络】IP业务《PPPOE》【详细解析】【干货基础入门必看】

点对点（PPP）协议是一种数据链路层协议，定义了将IP数据报封装到串行链路帧的格式，使用一个用来建立、配置和测试数据链路的链路控制协议 LCP（link control protocol ）和一套支持不同网络类型 （如 IP、DECnet 、Appletalk 等）的网络控制协议 NCP（ network control protocol ）。

PPPOE协议是PPP协议在以太网上的应用，通过 PPPOE，在一个共享的 Ethernet上的多个主机，可通过一个或多个桥接设备，与远程的接入集中器（ access concentrator）进行多个 PPPOE 会话。

一种典型的 PPPoE应用是PC机利用 PPPoE 拨号软件通过以太网与局端建立连接。接入控制、计费及服务类型能基于每个用户，每个主机有其自己的PPPOE 协议栈，并提供给用户一个熟悉的用户接口。

PPPOE分为发现和会话两个阶段，发现阶段是为了获得 PPPOE 终结端的 MAC 地址及建立起唯一的PPPOE session_id,为无状态的 client/server 模式。

完成了发现阶段，PPPOE 就进入会话阶段。

PPPOE 协议栈

PPPOE 协议参照 RFC2516，实现了 PPP 帧在 Ethernet 上的适配，并提供 Ethernet 上的PPP连接，其在以太网上的协议栈如下图示：

PPPoE 基本命令描述

PPPOE 典型连接方式

PPPoE 配置实例

如上图所示，PPPoE客户端 (Router-a )通过以太口与 PPPoE服务器 (Router-b) 的以太口建立 PPPoE连接。

Router-a 的配置 :

Router-b 的配置 :

PPPoE 自动拨号配置：

如上图所示，PPPoE客户端 (Router-a) 通过以太口与PPPoE服务器 (Router-b) 的以太口建立PPPoE连接。

Router-a 的配置 :

Router-b 的配置 :

PPPoE 服务器配置同上图 Router-b 的配置。

PPPoE 基于时间段自动拨号配置：

如上图所示， PPPoE客户端 (Router-a) 通过以太口与 PPPoE服务器 (Router-b) 的以太口建立 PPPoE连接。

Router-a 的配置 :

Router-b 的配置 :

PPPoE 服务器配置同上图Router-b 的配置。

PPPoE 监控和调试

debug pppoe data 命令：观察 PPPoE 协商过程中收发包的情况。

【命令模式】 特权用户模式

debug pppoe events ：显示在 PPPoE 模块协商过程中事件信息

【命令模式】 特权用户模式

show pppoe session count ：显示 PPPoE 会话统计

【命令模式】 特权用户模式

show pppoe session information ：显示 PPPoE 会话信息

【命令模式】 特权用户模式

show pppoe list ：显示 PPPoE 接口配置统计

【命令模式】 特权用户模式

PPPOE 通讯流程

发现阶段

在发现阶段，基于网络的拓扑，主机可以发现多个接入集中器 AC，此阶段允许主机选择其中的一个。

发现阶段一直保持无状态的 client/server 模式，一旦 PPPOE 会话建立，主机和 AC 都必须为 PPP虚接口分配资源。

PPPOE 通讯流程如下图示：

发现阶段包括四个步骤：

主机广播发起一个分组（ PADI ）

一个或多个 AC 发送给予分组（ PADO）

主机发送单播会话请求分组（ PADR）

被选择的 AC 发送一个确认分组（ PADS）

当AC发出PADS，主机接收到 PADS，它们可以开始进行 PPP会话阶段。当发现阶段完成，通信两端都知道 PPPOE session_id 和对端 MAC 地址， 它们一起唯一定义 PPPOE会话。

主机在指定时间内没有收到 PADO ，它应重新发送 PADI ，并加倍等待时间，这个过程会被重复期望的次数。主机接收 PADR 的情况和接收 PADO 具有相同的超时机制，在重试指定次数后，主机应重新发送 PADI 分组。

PADT 可以在会话建立后的任何时候由主机或AC发送来终止 PPPOE会话。PPP对端应该使用 PPP 协议自身来终止PPPOE会话，当 PPP 不能使用时，可以使用 PADT 来终止会话。

会话阶段

PPP在建链之前要进行一系列协商，如下图示：

每天

其协议过程图为：

PPP建链具体过程：

（1）LCP协商，协商内容除了 RFC1661中所定义选项外，还要考虑 PPPOE协议中规定内容。

（2）LCP协商后到了Establish 阶段，开始PAP或CHAP认证。PAP为两次握手认证，口令为明文。

PAP 认证过程如下：发送用户名同口令到认证方，认证方查看是否有此用户，口令是否正确，然后发送相应的响应。

CHAP为三次握手认证，口令为密文（密钥） CHAP认证由认证方发送一些随机产生的报文，交给被认证，被认证方用自己的口令字用 MD5算法进行加密，传回密文，认证方用自己保存的口令字及随机报文用 MD5算法加密，比较二者的密文，根据比较结果返回响应的响应。

（3）认证成功即进行 Network 阶段协商（NCP），在IP接入中主要是 IPCP 协商（如 IP 地址和 DNS地址的协商等） 。任何阶段的协商失败都将导致链路的拆除。

（4）协商成功，则链路建立成功，可以开始传输网络层数据报文。

进入全国网络工程师交流群 ，请扫描下方二维码↓↓↓

群里有行业大咖、实战分享、技术交流、技术咨询、企业内推等机会
若群满，请添加老杨微信（spotoa），邀你进群