PPPoE协议

PPPoE协议是一种点到点的链路协议，它提供了点到点的一种封装，传递数据的一种方法。

以太网是一种广播网，本身不能提供身份验证的功能。ppp协议提供了通信双方身份验证的功能，但是PPP协议是一种是一种点对点协议，通信双方没有提供地址信息。如果PPPoE应用在以太网链路上，必须进行又一次封装，PPPoE提供了在以太网广播链路上进行点对点通讯的能力。

ppp协议包含LCP协议，认证阶段（pap或者CHAP),NCP协议。

另一种说法是ppp协议包含LCP协议，NCP协议。和ppp的扩展协议

LCP协议用于协商ppp协议的参数选项；NCP协议网络控制协议，常用IPCP，用来通信双方的网络地址。

lcp协议包含三类报文：链路配置报文，链路终止报文，链路维护报文。

链路配置报文用于协商一些报文可选参数选项。是sp还是mp、验证方式和最大传输单元等

链路终止报文用于终止一条链路引起链路终止的原因很多：载波丢失、认证失败、链路质量失败、空闲周期定时器期满、或者管理员关闭链路。

链路维护报文用于测试和调试ppp链路。

lcp 协议中Config-request报文中，认证配置选项可以选择其一。

PAP（密码认证协议）认证：采用2次握手。认证方向被验证方发送Config-Request 报文中含有认证配置选项，参数数据为0XC023.

完成链路建立阶段之后，对等结点持续重复发送 ID/ 密码给验证者，直至认证得到响应或连接终止。

CHAP（挑战握手协议）认证是3次握手。

1 由验证方发出一段随机数和验证方的主机名A。

2 被验证方收到后，将随机数，报文ID以及本机上主机名A下对应的密钥，经过MD5加密算法之后，生成应答，随后将应答和自己的主机名B填写好，送回信息

3 验证方查找到被验证方的主机名B，然后用名下的密钥,保留报文ID和随机报文用MD5加密算法生成结果。

4 验证方将刚刚生成的结果和被验证方的比较，如果计算结果一致，返回ACK信息，否则返回NAK信息。

PPPoE协议

PPPoE流程：

1 从PPPoE客户端向PPPoE服务器发送PADI（PPPOE Active Discovery Initiation）广播报文，用于寻找PPPoE服务器，请求PPPoE接入。

2 PPPoE服务器向PPPoE客户端发送PADO（PPPOE Active Discovery Offer）报文。

3 客户端根据回应，向PPPoE服务器发送PADR（PPPOE Active Discovery Request）请求。

4 PPPoE服务器产生一个session id ,通过PADS（PPPOE Active Discovery Session-confirmation）发送给客户端。

5 客户端和PPPoE服务器之间进行PPP的LCP协商，建立LCP通信。同时，确定认证模式是CHAP模式。

6 由PPPoE服务器向客户端发送一个随机数，成为chanllage.

7 客户端接收后，把随机数、session id 以及存放在客户端本地的服务器名称下的密钥，用MD5算法加密后，发送给PPPoE服务器。

8 服务器把客户端用户名下的密钥，随机数和保留ID一起送到Rdius服务器进行验证。

9 Radius服务器根据用户信息进行验证，如果验证通过，就连同配置信息一起发送给PPPoE服务器。如果认证失败，流程到此结束。

10 PPPoE服务器将认证结果返回给客户端。

11 用户进行NCP（如IPNP)协商,通过PPPoE服务器获取到规划的IP地址等参数。

ncp协商支持ipcp和ipxcp协商，ipcp协商主要包括双方的ip地址，ipxcp协商主要包括双方的网络号和节点号。通过ncp协商来选择和配置一个或多个网络层协议。每个选中的网络层协议配置成功后，该网络层协议就可通过这条链路发送报文了。

12 如果认证通过，PPPoE服务器向Radius服务器发送计费开始请求。

13 Radius服务器向用户发送计费回应。

14用户此时通过认证，并且获得合法权限，可以展开网络业务。

用户下线业务：包含用户正常下线和用户意外下线。正常下线流程：

1 用户向PPPoE服务器发送下线申请。

2 服务器响应客户端信息。

3 服务器向AAA服务器发送计费终止请求

4 AAA服务器终止计费，同时返回计费终止响应。

意外下线：

1 PPPoE服务器检测到PPPoE客户端已经不在线。