PPPoE原理配置

数字用户线路 DSL(Digital Subscriber Line）是以电话线为传输介质的传输数字信号的技术,人们通常把所有的DSL技术统称为XDSL,X代表不同种类的数字用户线路技术。目前比较流行的宽带接入方式为ADSL,ADSL是非对称DSL技术,使用的是 PPPoE( PPP over Ethernet)协议。
PPPoE协议通过在以太网上提供点到点的连接,建立PPP会话,使得以太网中的主机能够连接到远端的宽带接入服务器上。 PPPOE具有适用范围广安全性高、计费方便等特点。

定义
PPP （Point-to-Point Protocol）协议是一种在点到点链路上传输、封装网络层数据包的数据链路层协议。由于它能够提供用户认证、易于扩充，并且支持同/异步通信，因而获得广泛应用。

PPPoE (PPP over Ethernet)属于链路层协议，主要功能是在以太网上提供点到点的连接，建立PPP会话，以及封装PPP数据包的方法，是PPP协议在更广范围内应用的补充性协议。

各个字段解释如下：

介绍PPPoE的实现原理。
PPPoE协议采用Client/Server方式，它将PPP报文封装在以太网帧之内，在以太网上提供点对点的连接。
PPPoE可分为三个阶段，即 Discovery阶段（发现阶段）、Session阶段（会话阶段）、Terminate阶段（会话终结阶段） 。

Discovery阶段 为PPPoE认证的PPPoE协商阶段，由四个过程组成。

PPPoE Client广播发送一个 PADI （PPPoE Active Discovery Initial）报文，在此报文中包含PPPoE Client想要得到的服务类型信息。

所有的PPPoE Server收到PADI报文之后，将其中请求的服务与自己能够提供的服务进行比较，如果可以提供，则单播回复一个 PADO （PPPoE Active Discovery Offer）报文。

根据网络的拓扑结构，PPPoE Client可能收到多个PPPoE Server发送的PADO报文，PPPoE Client选择最先收到的PADO报文对应的PPPoE Server做为自己的PPPoE Server，并单播发送一个 PADR （PPPoE Active Discovery Request）报文。

PPPoE Server产生一个唯一的会话ID（Session ID），标识和PPPoE Client的这个会话，通过发送一个 PADS （PPPoE Active Discovery Session-confirmation）报文把会话ID发送给PPPoE Client，会话建立成功后便进入PPPoE Session阶段。

完成之后通信双方都会知道PPPoE的Session_ID以及对方以太网地址，它们共同确定了唯一的PPPoE Session。

PPPoE Discovery阶段的工作为PPPoE Client和PPPoE Server之间建立了Session，之后PPPoE便进入到Session阶段，Session阶段可划分为两部分，一是PPPoE认证的PPP协商阶段，二是PPP报文传输阶段。

PPPoE认证过程中的PPP协商和普通的PPP协商方式一致，分为LCP、认证、NCP三个阶段。

实验环境：

服务器端

客户端

如果不配置on-demand（有流量拨号没流量不拨号）的话直接undo掉这些命令就可以

配置验证：
1 display interface Dialer 1 ——查看拨号接口的配置

State是IDLE时PPPoE是没有拨号成功的，UP时就说明拨号成功了。

PPP协议本该是在串行线路上运行的协议，有验证机制。
要想在以太网线路上跑PPP那就需要把PPP封装到以太的里面，并且可以使验证到那个机制。
NAT 叫网络地址转换，顾名思义，就是转换IP 地址的，打个比方 你的IP是1111 给你转换成其他地址。其中NAT 里面包含 动态，静态，还有端口映射，动态的静态的，都可以包含在NAT范畴。

以太网上的点对点协议。

与传统的接入方式相比，PPPoE具有较高的性价比，它在包括小区组网建设等一系列应用中被广泛采用，目前流行的宽带接入方式ADSL 就使用了PPPoE协议。

随着低成本的宽带技术变得日益流行，DSL（Digital Subscriber Line）数字用户线技术更是使得许多计算机在互联网上能够酣畅淋漓的冲浪了。但是这也增加了DSL服务提供商们对于网络安全的担心。

PPPOE协议简介

PPPOE协议提供了在广播式的网络（如以太网）中多台主机连接到远端的访问集中器（我们对目前能完成上述功能的设备为宽带接入服务器）上的一种标准。在这种网络模型中，我们不难看出所有用户的主机都需要能独立的初始化自已的PPP协议栈，而且通过PPP协议本身所具有的一些特点，能实现在广播式网络上对用户进行计费和管理。

为了能在广播式的网络上建立、维持各主机与访问集中器之间点对点的关系，那么就需要每个主机与访问集中器之间能建立唯一的点到点的会话。

PPPOE协议共包括两个阶段，即PPPOE的发现阶段（PPPOE Discovery Stage）和PPPOE的会话阶段（PPPOE Session Stage）。在这篇培训教材中更注重是PPPOE发现阶段的介绍，因为对于PPPOE的会话阶段，可以看成和PPP的会话过程是一样的（可直接参照PPP协议培训教材），而两者的主要区别在于只是在PPP的数据报文前封装了PPPOE的报文头。

无论是哪一个阶段的数据报文最终会被封装成以太网的帧进行传送。当一个主机希望能够开始一个PPPOE会话时，它首先会在广播式的网络（协议中是这样说的，但在实际应用中，可能还要跨跃多点访问的网络，如ATM等，从而就形成了PPPOEOA的数据包）上寻找一个访问集中器，当然可能网络上会存在多个访问集中器时，对于主机而言则会根据各访问集中器（AC，Access Concentration）所能提供的服务或用户的预先的一些配置来进行相应的选择。

当主机选择完了所需要的访问集中器后，就开始和访问集中器建立一个PPPOE会话进程。在这个过程中访问集中器会为每一个PPPOE会话分配一个唯一的进程ID，会话建立起来后就开始了PPPOE的会话阶段，在这个阶段中已建立好点对点连接的双方（这种点对点的结构与PPP不一样，它是一种逻辑上的点对点关系）就采用PPP协议来交换数据报文，从而完成一系列PPP的过程，最终将在这点对点的逻辑通道上进行网络层数据报的传送。

扩展资料：

拨号上网

目前中国国内拨号上网的用户基本都是使用基于PPPoE协议的ADSL。PPPoE全称为Point to Point Protocol over Ethernet(以太网上的点对点协议)，是将以太网和PPP协议结合后的协议，通过PPPoE技术和宽带调制解调器(比如ADSL Modem)就可以实现高速宽带网的个人身份验证访问，为每个用户创建虚拟拨号连接，这样就可以高速连接到Internet。

拨号上网ISA防火墙是为TCP/IP而设计的，并且以TCP/IP作为一切服务运行的基础。 ISA防火墙使用IP地址来严格定义网络，但是ISA防火墙面对的是企业级的网络，考虑的更多的是固定IP地址的情况，对于动态获取IP地址的网络环境，虽然支持兼容性却不够好。

例如，在ADSL首次连接获得一个IP地址时，ISA会把此IP登记在外部网络中，并在此IP上绑定发布的服务。在过一段时间后，ISP端强制刷新ADSL连接，ADSL被ISP端断开，虽然通过请求拨号可以自动重新连接，但是重新获得一个IP地址后，此时获得的IP地址和ISA防火墙中已经登记的外部IP地址不一致，此时ISA防火墙就会出现配置错误，如果发布了服务，那么还会出现服务发布失败和服务发布恢复的警告。

参考资料来源：百度百科：pppoe

DHCP(本文只讨论IPv4）是一种流行的客户机/服务器协议，它用于为主机配置访问网络必要的配置信息。例如：IP地址，子网掩码，网关地址（路由器地址），DNS服务器的IP地址等配置信息。

DHCP基于一种早期协议BOOTP（引导程序协议），不同的是DHCP引入 租用 的概念来支持改变已提供的信息。

DHCP使用UDP/IP ，客户端使用端口68,服务器使用端口67。

DHCP支持3中地址分配方法：动态分配，自动分配，手动分配。生活中最主要使用的是动态分配

为DHCP服务器分配一系列连续的IP地址，分配给客户机的地址只在一定时间内有效，这个时间称为租期。租期结束时，客户机可以申请续约。租期在几小时到几天不等，需要在DHCP服务器上配置。

为了实现和BOOTP协议的兼容，DHCP消息采用带有特殊选项的BOOTP消息，其协议格式如下（来源于维基百科）：

一个典型的DHCP交换过程如下

当客户机已经获得一个地址，但是想要更新租约，例如续约等，可以跳过DHCPDISCOVER和DHCPOFFER步骤，客户机直接以DHCPREQUEST请求一个地址，如果是续约，就请求当前的地址。当然，服务器可以恢复ACK，亦可以恢复NAK。

DHCP提供了最常用的客户机系统配置方法。对于广域网连接（家里常用的ADSL），常用另一种PPP的方法代替它，这种方法在以太网中携带PPP，因此称为以太网上的PPP，即PPPoE(Point-to-Point Protocol over Ethernet)。PPPoE作为ISP建立连接的首选，是因为它能提供比DHCP更加细致的配置控制和审计日志。

为什么使用PPPoE： 运营商希望通过一个前置接入设备连接远程的多个用户主机，有希望对每一台主机实现接入控制，计费等功能。就得通过PPPoE

典型应用 ：小区网络用户的广域网接入，典型方法通过以太网连接小区用户，但是传统以太网不能实现认证，计费等功能，所以需要PPPoE

在PC启动后，PC回合ISP进行几个交换，作为相互发现（相互了解对方的MAC地址），为建立会话打下基础。

相互发现后，客户机可以请求获得ISP认证，从而可以让ISP返回网络配置，从而接入广域网。

---