网络工程师必懂篇·PPPOE

PPPoE是Point to Point Protocol over Ethernet的缩写，意思也就是以太网上的PPP，其中PPP是Point to Point Protocol（点到点协议）的字母缩写，故PPPoE也称PPP over Ethernet，即PPPoE协议。

可以说PPPoE是将以太网和PPP协议相结合的协议，是在以太网中转播PPP帧信息的技术，它利用以太网将大量主机组成网络，通过一个远端接入设备连入因特网，并对接入的每一台主机实现控制、计费功能，PPPoE广泛应用在包括小区组网建设等一系列应用中，前些年流行的宽带接入方式ADSL 就使用了PPPoE协议。

这种上网方式，宽带运营商会分配一个宽带账号、宽带密码给用户；在未使用路由器的情况下，电脑上需要使用"宽带连接"拨号来实现上网；目前国内绝大多数用户办理的宽带，都属于pppoe拨号这种类型。

(1) PPPoE（ Point to Point Protocol over Ethernet ，基于以太网的点对点协议）的工作流程包含发现（ Discovery） 和会话（ Session） 两个阶段，发现阶段是无状态的，目的是获得PPPoE 终端（在局端的ADSL设备上）的以太网MAC 地址，并建立一个惟一的PPPoE SESSION-ID。发现阶段结束后，就进入标准的PPP会话阶段。

(2) 当一个主机想开始一个PPPoE会话，它必须首先进行发现阶段，以识别局端的以太网MAC地址，并建立一个PPPoE SESSION-ID。

在发现阶段，基于网络的拓扑，主机可以发现多个接入集中器，然后允许用户选择一个。

当发现阶段成功完成，主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。

直到PPP会话建立，发现阶段一直保持无状态的Client/Server（客户/服务器）模式。

一旦PPP会话建立，主机和接入集中器都必须为PPP虚接口分配资源。

(3) PPPOE可以防止ARP攻击。PPPOE能真正防止ARP的原因不在于，PPPOE接口IP和以太网接口IP不同，也不是通讯建立后不再用MAC等原因。

(4) 而是因为PPPOE根本就没用的ARP协议，尽管它是用以太帧封装的，但它获得服务器MAC的方法不是用ARP协议，而是通过PADI包,所以它可以防止ARP攻击。

接入和总体流程

(1) 接入

当用户拨号接入ISP后，就建立了一条从用户PC机到ISP的物理连接。这时，用户PC机向ISP发送一系列LCP分组（封装成多个PPP帧），来建立LCP连接。这些分组及其响应选择了PPP参数以及进行网络层配置，NCP给新接入的用户分配临时IP地址。这样用户PC机就成为因特网上一个有IP地址的主机了。

（2）总体流程

PPPoE的发现阶段一共分为4步，分别 是：PADI(PPPoE Active Discovery Initiation)，PADO(PPPoE Active Discovery Offer)，PADR(PPPoE Active Discovery Request)，PADS(PPPoE Active DiscoverySession- confirmation)。当完成这四步之后，用户主机（PC）和访问集中器（AC）双方就能获知对方唯一的MAC地址和唯一的会话ID。MAC地址和 会话ID共同定义了唯一的PPPoE会话。

PPPoE Discovery的以太网类型域为0x8863。

PPPoE发现阶段的以太网类型域为0x8864。