與傳統(tǒng)的接入方式相比，PPPoE具有較高的性能價格比，它在包括小區(qū)組網(wǎng)建設(shè)等一系列應(yīng)用中被廣泛采用，目前流行的寬帶接入方式ADSL 就使用了PPPoE協(xié)議，下面就讓學(xué)習(xí)啦小編來給你科普一下什么是pppoe。

　　pppoe的工作原理

　　PPPoE協(xié)議的工作流程包含發(fā)現(xiàn)和會話兩個階段，發(fā)現(xiàn)階段是無狀態(tài)的，目的是獲得PPPoE終結(jié)端(在局端的ADSL設(shè)備上)的以太網(wǎng)MAC地址，并建立一個唯一的PPPoE SESSION-ID。發(fā)現(xiàn)階段結(jié)束后，就進入標(biāo)準(zhǔn)的PPP會話階段。

　　當(dāng)一個主機想開始一個PPPoE會話，它必須首先進行發(fā)現(xiàn)階段，以識別局端的以太網(wǎng)MAC地址，并建立一個PPPoE SESSION-ID。在發(fā)現(xiàn)階段，基于網(wǎng)絡(luò)的拓撲，主機可以發(fā)現(xiàn)多個接入集中器，然后允許用戶選擇一個。當(dāng)發(fā)現(xiàn)階段成功完成，主機和選擇的接入集中器都有了他們在以太網(wǎng)上建立PPP連接的信息。直到PPP會話建立，發(fā)現(xiàn)階段一直保持無狀態(tài)的Client/Server(客戶/服務(wù)器)模式。一旦PPP會話建立，主機和接入集中器都必須為PPP虛接口分配資源。

　　PPPoE協(xié)議會話的發(fā)現(xiàn)和會話兩個階段具體進程如下。

　　發(fā)現(xiàn)階段

　　在發(fā)現(xiàn)(Discovery)階段中用戶主機以類似廣播的方式尋找所連接的所有接入集中器(或交換機)，并獲得其以太網(wǎng)MAC地址。然后選擇需要訪問的接入集中器，并確定所要建立的PPP會話唯一標(biāo)識號碼。發(fā)現(xiàn)階段有4個步驟，當(dāng)此階段完成，通信的兩端都知道PPPoE SESSION-ID和對端的以太網(wǎng)地址，他們一起唯一定義PPPoE會話。這4個步驟如下。

　　(1)主機廣播發(fā)起分組(PADI)，分組的目的地址為以太網(wǎng)的廣播地址0×ffffffffffff，CODE(代碼)字段值為0×09，SESSION-ID(會話ID)字段值為0×0000。PADI分組必須至少包含一個服務(wù)名稱類型的標(biāo)簽(標(biāo)簽類型字段值為0×0101)，向接入集中器提出所要求提供的服務(wù)。

　　(2)接入集中器收到在服務(wù)范圍內(nèi)的PADI分組，發(fā)送PPPoE有效發(fā)現(xiàn)提供包(PADO)分組，以響應(yīng)請求。其中CODE字段值為0×07，SESSION-ID字段值仍為0×0000。PADO分組必須包含一個接入集中器名稱類型的標(biāo)簽(標(biāo)簽類型字段值為0×0102)，以及一個或多個服務(wù)名稱類型標(biāo)簽，表明可向主機提供的服務(wù)種類。

　　(3)主機在可能收到的多個PADO分組中選擇一個合適的PADO分組，然后向所選擇的接入集中器發(fā)送PPPoE有效發(fā)現(xiàn)請求分組(PADR)。其中CODE字段為0×19，SESSION_ID字段值仍為0×0000。PADR分組必須包含一個服務(wù)名稱類型標(biāo)簽，確定向接入集線器(或交換機)請求的服務(wù)種類。當(dāng)主機在指定的時間內(nèi)沒有接收到PADO，完整它應(yīng)該重新發(fā)送它的PADI分組，并且加倍等待時間，這個過程會被重復(fù)期望的次數(shù)。

　　(4)接入集中器收到PADR分組后準(zhǔn)備開始PPP會話，它發(fā)送一個PPPoE有效發(fā)現(xiàn)會話確認PADS分組。其中CODE字段值為0×65，SESSION-ID字段值為接入集中器所產(chǎn)生的一個唯一的PPPoE會話標(biāo)識號碼。PADS分組也必須包含一個接入集中器名稱類型的標(biāo)簽以確認向主機提供的服務(wù)。當(dāng)主機收到PADS分組確認后，雙方就進入PPP會話階段。

　　PPP會話階段

　　用戶主機與接入集中器根據(jù)在發(fā)現(xiàn)階段所協(xié)商的PPP會話連接參數(shù)進行PPP會話。一旦PPPoE會話開始，PPP數(shù)據(jù)就可以以任何其他的PPP封裝形式發(fā)送。所有的以太網(wǎng)幀都是單播的。PPPoE會話的SESSION-ID一定不能改變，并且必須是發(fā)現(xiàn)階段分配的值。

　　PPPoE還有一個PADT分組，它可以在會話建立后的任何時候發(fā)送，來終止PPPoE會話，也就是會話釋放。它可以由主機或者接入集中器發(fā)送。當(dāng)對方接收到一個PADT分組，就不再允許使用這個會話來發(fā)送PPP業(yè)務(wù)。PADT分組不需要任何標(biāo)簽，其CODE字段值為0×a7，SESSION-ID字段值為需要終止的PPP會話的會話標(biāo)識號碼。在發(fā)送或接收PADT后，即使正常的PPP終止分組也不必發(fā)送。PPP對端應(yīng)該使用PPP協(xié)議自身來終止PPPoE會話，但是當(dāng)PPP不能使用時，可以使用PADT。

　　以上各個階段的會話流程可用圖4-5描述。

　　pppoe的驗證過程

　　1. 在STA和AP之間建立好關(guān)聯(lián)之后，客戶端向AC設(shè)備發(fā)送一個PADI報文，開始PPPOE接入的開始。

　　2.AC向客戶端發(fā)送PADO報文。

　　3. 客戶端根據(jù)回應(yīng)，發(fā)起PADR請求給AC。

　　4. Ac產(chǎn)生一個session id，通過PADS發(fā)給客戶端。

　　5. 客戶端和AC之間進行PPP的LCP協(xié)商，建立鏈路層通信。同時，協(xié)商使用PAP、CHAP認證方式。

　　6. AC通過Challenge報文發(fā)送給認證客戶端，提供一個128bit的Challenge。

　　7. 客戶端收到Challenge報文后，將密碼和Challenge做MD5算法后的Challenge—Password，在Response回應(yīng)報文中把它發(fā)送給AC設(shè)備。

　　8. Ac將Challenge、challenge-Password和用戶名一起送到RADIus用戶認證服務(wù)器，由RADIUS用戶認證服務(wù)器進行認證。

　　9.RADIUS用戶認證服務(wù)器根據(jù)用戶信息判斷用戶是否合法，然后回應(yīng)認證成功/失敗報文到AC。如果成功，攜帶協(xié)商參數(shù)，以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán)。如果認證失敗，則流程到此結(jié)束。

　　10.AC將認證結(jié)果返回給客戶端。

　　l 1.用戶進行NCP(如IPCP)協(xié)商，通過AC獲取到規(guī)劃的IP地址等參數(shù)。

　　12.認證如果成功，AC發(fā)起計費開始請求給RADIUS用戶認證服務(wù)器。

　　13.RADIUS用戶認證服務(wù)器回應(yīng)計費開始請求報文。用戶上線完畢，開始上網(wǎng)。

　　假如客戶端要通過一個局域網(wǎng)與遠程的PPPoE服務(wù)器進行身份驗證，這時，它們會有兩個不同的會話階段，Discovery階段和PPP會話階段。當(dāng)一個客戶端想開始一個PPPoE會話時，它必須首先進行發(fā)現(xiàn)階段以識別對端的以太網(wǎng)MAC地址，并建立一個PPPoESESSON_ID。在發(fā)現(xiàn)階段，基于網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，客戶端可以發(fā)現(xiàn)多個PPPoE服務(wù)器，然后從中選擇一個，不過通常都是選擇反應(yīng)最快的一個。

　　Discovery階段是一個無狀態(tài)的階段，該階段主要是選擇接入服務(wù)器，確定所要建立的PPP會話標(biāo)識符Session ID，同時獲得對方點到點的連接信息;PPP會話階段執(zhí)行標(biāo)準(zhǔn)的PPP過程。當(dāng)此階段完成，通信的兩端都知道PPPoESESSON_ID和對端的以太網(wǎng)地址，它們一起定義了一個唯一的PPPoE會話。這些步驟包括客戶端廣播一個發(fā)起分組(PADI)，一個或多個PPPoE服務(wù)器發(fā)送響應(yīng)分組(PADO)，客戶端向選中的服務(wù)器發(fā)送請求分組(PADR)，選中的PPPoE服務(wù)器發(fā)送一個確認分組(PADS)給客戶端。當(dāng)客戶端接收到確認分組，它可以開始進行PPP會話階段。當(dāng)PPPoE服務(wù)器發(fā)送出確認分組，它可以開始PPP會話。

　　當(dāng)客戶端在指定的時間內(nèi)沒有接收到PADO，它應(yīng)該重新發(fā)送它的PADI分組，并且加倍等待時間，這個過程會被重復(fù)期望的次數(shù)。如果客戶端正等待接收PADS，應(yīng)該使用具有客戶端重新發(fā)送PADR的相似超時機制。在重試指定的次數(shù)后，主機應(yīng)該重新發(fā)送PADI分組。PPPoE還有一個PADT分組，它可以在會話建立后的任何時候發(fā)送，來終止PPPoE會話。它可以由客戶端或者PPPoE服務(wù)器發(fā)送。當(dāng)接收到一個PADT，不再允許使用這個會話來發(fā)送PPP業(yè)務(wù)在發(fā)送或接收PADT后，即正常的PPP不能使用時，可以使用PADT，一旦PPPoE會話開始，PPP數(shù)據(jù)就可以以任何其它的PPP封裝形式發(fā)送。所有的以太網(wǎng)幀都是單播的，身份驗證是發(fā)生在會話階段的，PPPoE會話的SESSION_ID一定不能改變，并且必須是發(fā)現(xiàn)階段分配的值。
看過“pppoe的工作原理”的人還看了：

1.銀行POS機和第三方支付POS機的區(qū)別是什么

2.網(wǎng)上售賣POS機被禁止最新動態(tài)

3.POS機的經(jīng)典廣告詞

4.POS機的創(chuàng)意廣告詞

5.有關(guān)POS機的廣告詞

6.銀行員工營銷心得體會3篇