PPPoE協議

1. 概述 PPP（Point-to-Point Protocol）協議是一種在點到點鏈路上傳輸、封裝網絡層數據包的數據鏈路層協議。 PPPoE（PPP over Ethernet）屬於鏈路層協議，主要功能是在以太網提供點到點的連接，採用C/S架構，建立PPP會話，以及封裝PPP數據包。 PPPoE包含發現（Discover）和會話（Session）兩個階段。這兩個階段通過以太網的類型域（Ether_Type）進行區分。 PPPoE報文包含固定格式的報文頭和可變長度的payload，而payload：包含了版本、類型、代碼、會話ID、長度、payload負載。 2. PPPoE發現的四個階段 （1）PADI：PPPoE Active Discovery Initial 因爲筆記本一開始不知道撥號服務器的MAC地址， 所以廣播了一個PADI報文。 該報文包含了兩個標記：主機唯一標識；服務名稱。 如果服務名稱爲空，則說明筆記本可以接受任何服務器的服務。 （2）PADO：PPPoE Active Discovery Offer 所有服務器接受到廣播報文後，如果它可以提供相應的服務，則單播回覆一個PADO報文。 該報文包含服務器的名稱。 （3） PADR：PPPoE Active Discovery Request 筆記本選擇最先受到的Offer報文對應的服務器，並單播一個PADR報文。 （4）PADS：PPPoE Active Discovery Session-confirmation 服務器並給筆記本發送一個PADS報文，該報文包含會話ID。 Discovery階段完成之後，筆記本和服務器都知道了對方的MAC地址，並通過會話ID維護唯一的會話。 2. PPPoE會話的兩個階段 會話階段分成兩個部分：PPP認證協商；PPP報文傳輸。 （1）LCP協商 協商雙方互相發送一個Config-Request報文。 如果雙方都回應了Config-ACK，則標誌LCP鏈路建立成功。 LCP協商包括認證方式（PAP或者CHAP）、最大接收單元MRU（Maximum Receive Unit）。 一般而言，MRU和MTU取值相同，PPPoE的最大MTU不能超過1492。 計算如下： 以太網幀大小限制：[64, 1518] 去掉以太網幀頭18字節，去掉PPPoE頭8字節，得到1492B。 （2）認證（PAP或者CHAP） PAP明文傳輸用戶名和密碼； CHAP爲三次握手驗證協議，安全性較高。 （3）NCP協商 NCP的主要功能是協商PPP報文的網絡層參數，如：IP地址、DNS服務地址。