目录

前言

PPP建立连接

PPPOE连接建立

实验过程

今天给大家说一下PPPOE协议，为了方便说，先谈一下PPP协议，PPP协议是在P2P网络中所使用的协议，串口型链路默认就是运行着PPP协议了。

串口型链路虽然带宽很低，只有2.048MB，但是PPP协议设计的比较完善，有认证和下发IP地址的功能，PPP建立连接需要下面几个步骤。

1.LCP（链路控制协议）

        ①协商链路的条数，在PPP协议中MG_GROUP可以聚合链路（类似于以太网的Eth-trunk）

        ②每台设备在发送数据的时候都会携带自己唯一的一个值，成为魔术字，如果收到携带自己魔术字的数据包则丢弃。（本人理解为可以防环）

        ③协商MRU（最大接收单元）

        ④如果有认证，认证必须通过（这里的认证指的是第二步的认证，例如用户名密码之类的）

2.认证

        ①pap，采用两次握手

                (1).由被认证方发起，authentication-request报文，携带配置的用户名和密码

                (2).认证通过后，认证方回复authentication-ack，认证通过

                如果认证三次不通过被认证方发送termination request报文，认证方发送termination ack结束会话。

        ②chap，采用三次挑战方式

                (1).由认证方发起，challenge挑战报文，里面携带了ID，random，challenge的code表示等字段。

                (2).被认证方收到之后，取出ID，random字段，配合自己接口上所配置的密码进行hash，得到MD5值，然后和用户名一起封装进包进行回复。

                (3).认证方收到之后，从数据库中取出用户的密码，按照同样的方式用ID，random和用户密码进行hash，如果相同则认证通过，否则认证失败。

               认证三次不通过之后，同样进行termination进行终止会话

3.NCP（网络控制协议）

                ①互相发送configuration-request报文，携带自身IP，由对端检测IP地址是否冲突，如果不冲突，则回复ack，并且学习对方的IP地址，在路由表上形成一个32位的主机路由，这就是ppp协议为什么可以接口对端IP不在同一网段还可以通信的原因。

                ②如果被认证段配置了通过ppp协议来获取IP地址，那么被认证端会先发一个configuration-request，携带IP为0.0.0.0，

ppp的连接建立说完之后，pppoe就很简单了，pppoe就是因为串口链路太慢了，但是ppp协议功能又还不错衍生出来的基于以太网的ppp协议，ppp over ethernet，接下来是PPPoe的连接建立。

1.四次握手，获取会话ID

        ①PADI：客户端发起广播报文，寻求服务端，携带自身MAC

        ②PADO：服务端回复PADO，携带服务端表示，服务器名字+服务器MAC地址

         ③PADR：携带服务端的标识，和自身MAC发起请求Session-ID

        ④PADS：服务器回复Session-ID

2.第二步和PPP是一样的过程

        ①LCP

        ②认证

        ③NCP

3.发送终结报文，终止会话（就是PPP的termination报文）

拓扑：

在我们进行配置的时候，不管是AR1，还是AR2都是在虚拟模板中或者拨号模板中进行配置的，然后在接口上绑定。 

AR1：

①首先创建用户：

②进入虚拟模板进行配置：

指定认证方式，这里注意，物理接口的IP是在模板里面配置的，然后把模板绑定到物理接口上。

③在接口上绑定

 AR2

①进入拨号口配置

②接口上绑定

查看现象：