PPPOE

广域网概述

广域网和局域网其实差别较大的在于TCP/IP模型中的网络接口层，在五层对等模型下，物理层广域网有RS-232，V.24，V.35，G.703数据链路层则有HDLC，FR，ATM，PPP等

对于广域网有以下几个概念

CE：用户边缘设备，用户端连接ISP的边缘设备，CE连接一个或多个PE，实现用户接入
PE：运营商边缘设备，ISP连接CE的边缘设备，PE同时连接CE和P设备，是重要的网络节点
P：运营商设备

可以理解为CE就是出口设备（路由器或防火墙），PE就是猫，P就是ISP内部设备

概述

PPPOE即在以太网上运行PPP协议，通常用于用户接入运营商PPPOE使用了以太网帧来封装 PPP 数据包，并使用一种特殊的C/S架构来管理 PPP 连接

PPPOE 常用于 ADSL、光纤宽带等拨号上网，也可以用于小区宽带网络中

报文

version:版本,一般0x01

type:类型,一般0x01

code:代码,用于标识各种报文

0x09	PADI(PPPoE Active Discovery Initiation)	发现起始报文
0x07	PADO(PPPoE Active Discovery Offer)	发现服务报文
0x19	PADR(PPPoE Active Discovery Request)	发现请求报文
0x65	PADS(PPPoE Active Discovery Session-confirmation)	发现确认报文
0xa7	PADT(PPPoE Active Discovery Terminate)	发现终止报文

session id:会话id,标识会话

length:长度,标识报文长度

会话建立

和PPP类似,PPP分为发现,会话,终结三个阶段

PPP发现

PPPOE协商,创建PPPOE链路,用户接入

1.客户端广播请求服务器,发送PADI报文(目的Mac全F,session id为0x0000)

2.服务器回应PADO报文响应客户端

3.客户端选择最先收到的PADO响应上的服务器,发送PADR请求连接

4.服务器端收到PADR报文后，生成一个唯一的Session ID来标识客户端的会话，并发送PADS报文

有点像DHCP,哈哈哈

PPP会话

PPP协商阶段

PPP协商,即LCP,认证,NCP

详见PPP协议

PPP报文传输阶段

同PPP协议，只不过在原有帧加入Ethernet报文头部

PPP终结

断开PPPOE,用户下,断开连接

客户端或者服务器一方发送PADT，收到立马断开链接，用户下线

相关配置

# 服务器端
interface Virtual-Template1
 ppp authentication-mode chap 
 remote address pool ppp
 ppp ipcp remote-address forced
 ip address 10.0.0.1 255.255.255.0 
aaa
 local-user admin password cipher %$%$A~V^OzCA%%loI4/-k+_@wG+I%$%$
 local-user admin service-type ppp
# 强制对端ip池
ip pool ppp
 gateway-list 10.0.0.1 
 network 10.0.0.0 mask 255.255.255.252 
 lease day 0 hour 2 minute 0 
 
# 绑定接口
interface GigabitEthernet0/0/0
 pppoe-server bind Virtual-Template 1
 
# 客户端
interface Dialer1
link-protocol ppp
ppp chap user admin
ppp chap password cipher %$%$hC,-2I/<$MpVSkReGa@$,.LI%$%$
ip address ppp-negotiate
dialer user admin
dialer bundle 1
dialer-group 1

# 放通规则
dialer-rule
 dialer-rule 1 ip permit
 
# 绑定端口
interface GigabitEthernet0/0/0
 pppoe-client dial-bundle-number 1 

总结

高效，快捷，灵活，延迟低，避免ARP攻击，相较于DHCP上网更快

但同时其配置复杂，占用开销，不适合大规模网络，广播传递PADI报文安全性欠佳，被用于拨号上网接入运营商