GPON网络宽带用户PPPoE拨号流程

GPON网络宽带用户PPPoE拨号流程

一、PPPoE拨号流程分析

本文档以个人用户电脑拨号过程抓取的数据报文为例分析PPPoE拨号过程。抓包软件为WireShark 1.4.7。

此处Dell_01:3c:e0为拨号电脑，电脑MAC地址为00:12:3f:01:3c:e0。

PPPoE拨号的工作流程包含两大部分：PPPOE发现阶段和PPP会话阶段。

PPPOE发现阶段是无状态的，目的是获得PPPoE终结端（BRAS）的以太网MAC地址，并建立一个唯一的PPPoE SESSION-ID。PPPOE发现阶段包含四个步骤，当此阶段完成后，通信的两端(PC和BRAS)都知道PPPOE SESSION_ID和对端的以太网地址，他们一起唯一定义PPPOE会话。

PPPOE发现阶段结束后，就进入标准的PPP会话阶段。PPP会话阶段的主要目的是进行链路层和网络层协议的协商，协商后用户即可发送业务数据报文访问互联网。

（一）PPPOE拨号发现阶段

PPPOE拨号发现阶段主要涉及4个报文，分别是：PADI、PADO、PADR和PADS，其中PADI和PADR报文由电脑发起，PADO和PADS报文由BRAS发起，具体流程参考如图1。

HOST BRAS

PADI

PADO

PADR

PADS

图1 PPPOE拨号发现阶段

1、首先电脑广播一个PADI数据报文

"Dell_01:3c:e0","Broadcast","PPPoED","Active Discovery Initiation (PADI)"

2、BRAS在收到这个PADI报文后，回应PADO报文

"Siara_10:29:c9","Dell_01:3c:e0","PPPoED","Active Discovery Offer (PADO) AC-Name='AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321'"

"Siara_10:29:4d","Dell_01:3c:e0","PPPoED","Active Discovery Offer (PADO) AC-Name='AHCHI-MB-CMNET-BAS01-SE800-1-B2224180702319'"

AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321和AHCHI-MB-CMNET-BAS01-SE800-1-B2224180702319为池州的两个BRAS。在用户电脑发出PADI广播包后，两个BRAS都会给出PADO响应报文。电脑会向最先响应的BRAS发送PADR 请求报文。

3、用户电脑发送PADR报文

"Dell_01:3c:e0","Siara_10:29:c9","PPPoED","Active Discovery Request (PADR)"

4、BRAS在收到这个PADR请求报文后，会响应一个PADS 报文进行发现会话确认，并给出本次会话的Session ID。

"Siara_10:29:c9","Dell_01:3c:e0","PPPoED","Active Discovery Session-confirmation (PADS) AC-Name='AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321'"

在PADS报文中，包含了本次PPPOE会话的Session ID: 0x3695，如图所示：

图2 PADS 报文抓包截图

此时PPPOE 发现阶段结束，进入PPP 会话阶段。

（二）PPP 会话阶段

1、首先拨号电脑和BRAS 互相发送PPP LCP （PPP LCP HOST BRAS P PP LCP Configuration Request 图3 PPP 会话阶段

Configuration Ack Authenticate-Ack P PP PAP 用户名密码认证请求 PPP IPCP Configuration Request Configuration Ack

为PPP Link Control Protocol）协议的Configuration Request ，进行链路层的协商。

"Dell_01:3c:e0","Siara_10:29:c9","PPP LCP","Configuration Request"

"Siara_10:29:c9","Dell_01:3c:e0","PPP LCP","Configuration Request"

2、电脑在收到BRAS的请求后，响应一个Configuration Ack。同样，BRAS在收到电脑的请求后，也响应一个“Configuration Ack “。

"Dell_01:3c:e0","Siara_10:29:c9","PPP LCP","Configuration Ack"

"Siara_10:29:c9","Dell_01:3c:e0","PPP LCP","Configuration Ack"

此时已完成链路协商后，进入PPP PAP（PPP Password Authentication Protocol）协商，进行拨号的用户名密码验证。

3、用户电脑发出PPP PAP的Authenticate-Request 数据报文，里面包含本次拨号的用户名，密码。

"Dell_01:3c:e0","Siara_10:29:c9","PPP PAP","Authenticate-Request"

如图所示：

图4 PPP PAP数据报文抓包截图

本次拨号使用的是测试账号，该账号在BRAS进行用户名密码验证。

4、BRAS验证完用户名密码成功后，会返回一个“Authenticate-Ack”

"Siara_10:29:c9","Dell_01:3c:e0","PPP PAP","Authenticate-Ack"。

此时已完成用户名密码验证，进入PPP IPCP（PPP IP Control Protocol）协议的协商。

5、用户电脑和BRAS互相发送PPP IPCP Configuration Request数据报文。

"Siara_10:29:c9","Dell_01:3c:e0","PPP IPCP","Configuration Request"

"Dell_01:3c:e0","Siara_10:29:c9","PPP IPCP","Configuration Request"

6、用户电脑和BRAS在收到对方发送的Configuration Request后，响应一个“Configuration Ack“

"Dell_01:3c:e0","Siara_10:29:c9","PPP IPCP","Configuration Ack"

"Siara_10:29:c9","Dell_01:3c:e0","PPP IPCP","Configuration Ack"

在BRAS 给出的Configuration Ack 数据报文中包含分配给该用户电脑的IP 地址，DNS Server 的IP 地址。如下图所示：本次拨号用户电脑分配的IP 地址为111.141.7.39,主用DNS Server 的地址为211.238.180.2,备用DNS Server 的地址为221.130.162.223。如图所示：

图5 BRAS 发出的Configuration Ack 报文抓包截图

此时IPCP 协议协商过程结束，PPPOE 拨号已完成，即PPPOE 拨号的信令流已经建立完成，此时用户可以正常上网传送数据。

（三）PPPOE 拨号终结

HOST BRAS 图6 PPPOE 拨号总结

T ermination Ack Termination Request PADT 保文，终结PPPOE

1、用户断开拨号连接，用户电脑首先向BRAS发出一个Termination Request，请求释放本次PPPOE的链路。

"Dell_01:3c:e0","Siara_10:29:c9","PPP LCP","Termination Request"

2、BRAS给出"Termination Ack"响应。

"Siara_10:29:c9","Dell_01:3c:e0","PPP LCP","Termination Ack"

3、电脑收到BRAS发出的Termination Ack数据报文后，向BRAS发送PADT数据报文，终结本次PPPOE会话。

"Dell_01:3c:e0","Siara_10:29:c9","PPPoED","Active Discovery Terminate (PADT)"

经过上面3个会话，PPPOE拨号终结。

二、拨号失败故障处理建议

对于用户拨号失败故障，应到用户接入的ONU端口进行拨测并抓取数据报文，同时在OLT上行口或与OLT对接的8505端口进行数据报文的抓取，然后比对分析抓取的报文，查找该次拨号失败是PPPoE过程中的哪个环节出现问题而导致的，从而定位到故障点。

PON网络MAC地址欺骗引起PPPOE拨号认证失败的案例

PON网络MAC地址欺骗引起PPPOE拨号认证失败的案例 故障现象： 2012年7月11日，GPON网络出现大量用户PPPOE拨号认证失败投诉，拨号错误代码676，但同台OLT下部分用户能够正常拨号。 原因分析： PPPOE拨号认证失败原因很多，主要有设备软硬件问题、物理链路问题、PPPOE协议报文丢失等几大类。此次故障中上报拨号676错误，首先排除物理链路问题(物理链路中断会上报678错误代码)，从设备软硬件和协议报文丢失方面分析。 1、从设备软硬件方面分析 检查OLT各单板(主控板、上下行板)的告警性能误码状态，发现无任何异常告警和异常性能。上行G28单板和下行PON板的流量状态也未超负荷，其中上行G28板流量很少，排除设备单板软硬件及网络拥塞问题。 2、查看MAC地址表与现场供电交换机抓包对比分析 在网管上用show svc all 命令查看，发现有一个DHCP获得的地址和BARS 相同(00:30:88:01:d6:5b为BRAS的MAC地址)，详见下图红色字体标识。 图1 查看故障OLT下的业务流数据

上图中红色字体显示，有一个设备DHCP获得的地址和BRAS的相同，该条流标识为“3F8BAB”,该设备还发出了一个ARP广播报文请求IP地址为10.240.136.1的设备,并且该设备DHCP获得1402,58的vlan数值。 通过show crs gem命令找到流标识为“3F8BAB”对应的GEM号,然后在OLT 的交叉连接中找到同GEM号的ONU为ONT-14-3-4,该台ONU下挂了的供电交换机管理vlan正是58,而1402的vlan是在OLT的PON口所标记的svlan，找到该台供电交换机后,在其管理口做镜像抓包结果如下: 图2 现场供电交换机管理口镜像抓包截图 从上图第一行可以看出,该供电交换机mac地址为00:22:93:55:c0:bf,且发出了请求IP为10.240.136.1设备MAC地址的广播包,与图1数据吻合。 从以上分析结果可以看出,是供电交换机自身向上层网络发送了BRAS的MAC地址。 3、现场OLT上行口捕获PPPOE拨号报文分析 （1）宽带用户PPPOE拨号流程 PPPoE拨号的工作流程包含两大部分：PPPOE发现阶段和PPP会话阶

GPON网络宽带用户PPPoE拨号流程

GPo网络宽带用户PPPoE拨号流程 一、PPPoE拨号流程分析 本文档以个人用户电脑拨号过程抓取的数据报文为例 分析PPPoE拨号过程。抓包软件为WireShark 147 。 此处DeiLo1:3c:e0 为拨号电脑，电脑MAC地址为00:12:3f:01:3c:e0 。 PPPoE拨号的工作流程包含两大部分：PPPOE发现阶段和PPP会话阶段。 PPPOE发现阶段是无状态的，目的是获得PPPoE终结端（BRAS的以太网MAC地址，并建立一个唯一的PPPoE SESSION-IDO PPPOE发现阶段包含四个步骤，当此阶段完成后，通信的两端（PC和BRAS都知道PPPOE SESSION_IDn M 端的以太网地址，他们一起唯一定义PPPOE?话。 PPPOE发现阶段结束后，就进入标准的PPP会话阶段。PPP会话阶段的主要目的是进行链路层和网络层协议的协 商，协商后用户即可发送业务数据报文访问互联网。 （一）PPPOe拨号发现阶段 PPPOE拨号发现阶段主要涉及4个报文，分别是：PADI、PADO PADR和PADS其中PADI和PADR报文由电脑发起，

PADO和PADS≡文由BRAS发起，具体流程参考如图1。 图1 PPPoE拨号发现阶段 1、首先电脑广播一个PADl数据报文 2、BRAS在收到这个PADI报文后，回应PADO报文 "Siara_10:29:c9","Dell_01:3c:e0","PPPoED","Active DiSCOVery Offer (PADO) AC-Name='AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321'" "Siara_10:29:4d","Dell_01:3c:e0","PPPoED","Active DiSCOVery Offer (PADO) AC-Name='AHCHI-MB-CMNET-BAS01-SE800-1-B2224180702319”' AHCHI-MB-CMNET -BASo2-SE800-2-B2224180702321 和AHCHI-MB-CMNET -BAS01-SE800-1- B2224180702319为池州的两个BRAS在用户电脑发出PADI广播包后，两个BRAS都会 给出PADO ff向应报文。电脑会向最先响应的BRAS发送PADR 请求报文。 3、用户电脑发送PADF报文 "Dell_01:3c:e0","Siara_10:29:c9","PPPoED","Active DiSCOVery ReqUeSt (PADR)" 4、B RAS在收到这个PADR请求报文后，会响应一个PADS 报文进行发现会话确认，并给出本次会话的SeSSiOn ID。 "Siara_10:29:c9","Dell_01:3c:e0","PPPoED","Active DiSCOVery SeSSiO n-co nfirmatio n (PADS) AC-Name='AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321'"

PPPoE用户拨号上网设置说明

用户拨号上网设置说明 家属区新建住宅认证用户名和密码均为房间号，统一格式为，二村：，，，，，，；医学北院：，，（注：为位房间号，如）。 采用方式上网，需要进行两项配置： 1．需要将网络地址获取方式修改成自动获取； 见《地址自动获取方式配置》 2．配置连接 见《配置连接》 上述配置只需要配置一次。 苹果电脑配置请参照 地址自动获取方式配置 一．用户 1.在桌面“开始”>“控制面板”>“网络连接”中右键“本地连接”的属性选项，双击“协议()”(图 一)： 图一图二 2.选择“自动获得地址”和“自动获得服务器地址”（图二）。 3.更改后点击“确定”保存配置。 二．和用户 1.依次选择：控制面板\网络和 \网络连接 2.选择“本地连接”，并双击打开（图一） 3.上图中点击属性 （图一）（图二）（图三） 4.选中协议版本()，并点击属性（图二）

5.如上图，选择自动获取地址和自动获得服务器地址，并点击确定保存设置（图三） 配置连接 一．系统上网连接设置 . 右键点击网络邻居选择属性 . 左边菜单栏选择“创建一个新的连接”（下图一） （图一）（图二） . 点击下一步，选择“连接到”（上图二） . 点击下一步，选择“手动设置我的连接”（下图一） （图一）（图二） . 点击下一步，选择“用要求用户名和密码的宽带连接来连接”（上图二） . 输入任意的名称，点击下一步（下图一） （图一）（图二）. 输入指定的用户名和密码，点击下一步（上图二） . 点击完成按钮（下图一）

（图一）（图二） . 点击连接即可拨号上网（上图二） 二．，系统上网连接设置 . 依次选择：控制面板\网络和 \网络连接 . 选择“本地连接”，并双击打开（下图一） （图一）（图二）. 选择“连接到”,点击下一步（上图二） . 如果没有创建过连接，选择“否，创建新连接”，点击下一步（下图一） （图一）（图二） . 点击宽带（），输入指定的用户名和密码，点击连接即可拨号上网（上图二）。 三．家用路由器（详细设置步骤路由器的说明书上有） 下面是一个简单的样例： . 在浏览器中输入路由器口的地址，在弹出的框中正确填写路由器的管理用户名和密码后进入管理页面。 若路由器为默认设置，则其管理地址为：；用户名与密码均为： . 在左边框中选择“网络参数”→“口设置”，然后在右边框中的“口连接类型”选择“”。“上网账号”和“上网口令”中填入宽带账户的用户名和密码。

PPPOE认证计费

实验5.1 PPPOE认证计费 实验名称：PPPOE认证计费。 实验目的：理解PPPOE认证计费的全过程。 技术原理：用户拨号发出请求，经过网络传送到BRAS服务器，BRAS服务器接到请求后向RADIUS 服务器发出ACCESS REQUEST请求包，其中含有用户的帐号、密码、端口类型等，经RADIUS服务器核实后，向BRAS回送ACCESS REPONSE响应包，其中包含用户的合法性和一些设置，如用户IP地址、掩码、网关、域名、用户可使用的带宽等。用户接收到这些信息后就可以接入网络，联网期间BRAS不断向RADIUS发送计费信息，这些信息包括用户的上网时间、用户流量、用户下网时间等，以便RADIUS准确计费。 实现功能：经PPPOE认证通过后从交换机接入网络，并开始计费。 实验设备：S2126一台，PC二台，Vmware Workstation软件一套，RouterOS软件一套，WinRadius 软件一套。 实验拓朴： 实验步骤： 1. 在PC1上安装Vmware Workstation，双击“绿化”，显示如下图：

2. 运行Vmware.exe，点击“新建虚拟机”：

3. 虚拟机建立完成后，暂不接通虚拟电源，设置虚拟机网卡为“桥接”，如下：

4. 接通虚拟机电源，虚拟机运行如下图： 5. 为虚拟机设置IP地址： G4u>ifconfig pcn0 192.168.0.11 netmask 255.255.255.0 6. 在PC1上安装Windows操作系统，IP地址设为：192.168.0.1/24，并测试是否能与虚拟机正常通信： Ping 192.168.0.11 7. 确认PC1能与虚拟机通信后，解压缩RouterOS，运行FTPSERVER.exe（在RouterOS的SOFT 目录下），设置访问目录为“ROUTEROS.IMG”所在目录，并启动服务。 8. 在虚拟机命令提示符下，输入命令Slurpdisk 192.168.0.1 routeros.img wd0，再输入安装密码“install”，即可进行ROS的安装。

校园网PPPOE拨号上网设置流程

校园网PPPOE拨号上网设置流程 注：应用于教工公寓及行政楼的PPPOE拨号上网，下面介绍Window 7系统下的校园网拨号上网以及路由器拨号操作指南。 情况1——电脑直连拨号 1、在右下角网络的图标上单击鼠标右键，选择打开网络和共享中心。 2、打开“网络和共享中心”窗口，双击“本地连接”。（或“以太网”，二者实质是一样的） 3、打开“本地连接状态”窗口，点击“属性”按钮。

4、打开“本地连接属性”窗口，选择Internet协议版本4（TCP/IP），点击“属性”。 5、打开“Internet协议版本4（TCP/IP）属性”窗口，选择“自动获得IP 地址”和“自动获得DNS服务器地址”，点击“确定”。

6、回到“网络和共享中心”窗口，点击“设置新的连接或网络”。 7、选择“连接到Internet”，点击下一步。（若提示“您已经连接到Internet”，则点击“仍设置新连接”）

8、点击“宽带（PPPoE）（R）”。 9、输入用户自己的用户名和密码，并勾选“显示字符”、“记住此密码”、“允许其他人使用此连接”，点击“连接”。

10、连接成功即可。 情况2——路由器拨号（以TP-Link为例） 1、连接并登陆路由器，绝大多数地址为：http://192.168.1.1/ （第一次登陆账号密码可见路由器背面标识，若不知道密码，可按Reset键重置路由器。） 2、第一次进入路由器，需要设置向导。 3、选择上网方式，上网方式选择PPPoE（ADSL虚拟拨号）。

4、输入网络中心提供的账号和密码，并设置无线ID与密码。 5、若路由器不是第一次使用，则点击“WAN口设置”，选择连接类型“PPPOE 拨号”，填写账号与密码。设置完成后，查看WAN口状态，参数显示正常，则表示设置成功。

完整word版pppoe原理协议详解

PPPoE（Point to Point Protocol over Ethernet，基于以太网的点对点协议）的工作流程包含发现（Discovery）和会话（Session）两个阶段，发现阶段是无状态的，目的是获得PPPoE 终端（在局端的ADSL设备上）的以太网MAC 地址，并建立一个惟一的PPPoE SESSION-ID。发现阶段结束后，就进入标准的PPP会话阶段 1.发现阶段（PPPoED：PPPoE Discovery） ） Initiation PADI（PPPoE Active Discovery1.1 主机广播发起分组，分组的目的地址为以太网的广播地址 0xffffffffffff，CODE（代码）字段值为0×09（PADI Code），SESSION-ID（会话ID）字段值为0x0000。PADI分组必须至少包含一个服务名称类型的标签（Service Name Tag，字段值为0x0101），向接入集中器提出所要求提供的服务。） Offer（PPPoE Active Discovery1.2 PADO接入集中器收到在服务范围内的PADI 分组，发送PPPoE有效发现提供包分组，以响应请求。其中CODE字段值为0×07（PADO Code），SESSION-ID字段值仍为0x0000。PADO分组必须包含一个接入集中器名称类型的标签（Access Concentrator Name Tag，字段值为0x0102），以及一个或多个服务名称类型标签，表明可向主机提供的服务种类。PADO和PADI的值相同。Host-Uniq Tag ） Request PADR（PPPoE Active Discovery1.3主机在可能收到的多个PADO分组中选择一个合适的PADO分组，然后向所选择的接入集中器发送PPPoE有效发现请求分组。其中CODE字段为0x19（PADR Code），SESSION_ID字段值仍为0x0000。PADR分组必须包含一个服务名称类型标签，确定向接入集线器（或交换机）请求的服务种类。当主机在指定的时间内没有接收到PADO，它应该重新发送它的PADI分组，时间，这个过程会被重复期望的次数。并且加倍等待）-confirmation（PPPoE Active Discovery Session1.4 PADS接入集中器收到PADR分组后准备开始PPP会话，它发送一个PPPoE有效发现会话确认PADS分组。其中CODE字段值为0×65（PADS Code），SESSION-ID字段值为接入集中器所产生的一个惟一的PPPoE 会话标识号码。PADS分组也必须包含一个接入集中器名称类型的标签以确认向主机提供的服务。当主机收到PADS 分组确认后，双方就进入PPP会话阶段。PADS值相同。的和PADRHost-Uniq Tag ）PPPoES：PPPoE Session会话阶段（2. 数据包来配置和测试数据通信链路。PPP会话的建立，需要两端的设备都发送LCP 会话。一PPP用户主机与接入集中器根据在发现阶段所协商的PPP会话连接参数进行

PPPOE拨号上网实验案例

PPPoE拨号上网实验案例 实际需求：PC能够通过拨号实现PC与运营商通信 1、AR2为pppoe服务器，使用ppp中chap认证，用户名为user1，密码为Huawei@123， 地址池如图提供IP地址 2、AR1为pppoe客户端，客户端拨号进行认证，认证通过，获取服务器提供的IP地址信息 3、实现PC端与ISP的通信 配置实验命令行： R1为客户端： 配置访问控制列表，使用Easy-ip允许进行NAT转换acl number 2000 rule 5 permit source 10.1.0.0 0.0.0.255

创建配置虚拟拨号接口 interface Dialer1 link-protocol ppp ppp chap user user1 ppp chap password cipher Huawei@123 ip address ppp-negotiate dialer user user1 dialer bundle 1 nat outbound 2000 配置启用PPPoE客户端功能 interface GigabitEthernet0/0/0 pppoe-client dial-bundle-number 1 内网为静态配置IP地址 interface GigabitEthernet0/0/1 ip address 10.1.0.1 255.255.255.0 配置一条缺省静态路由协议，能够实现内外网的互通ip route-static 0.0.0.0 0.0.0.0 Dialer1 R2： 配置PPPoE服务器地址池 ip pool aaa gateway-list 12.1.1.2

CVMSR路由器拨号上网配置PPPoE配置示例

C V M S R路由器拨号上网 配置P P P o E配置示例 The latest revision on November 22, 2020

M S R路由器P P P o E配置示例 1.配置示例图： 2.PPPoE-Server配置： displaycurrent-configuration # versionAlpha7571 # sysnamePPPoE-Server # ippoolpppoe//为PPPoE客户端分配IP地址 # dhcpenable # interfaceVirtual-Template1 pppauthentication-modepapdomainsystem//客户端的验证方式 remoteaddresspoolpppoe //指定为远端（PPPoE客户端）分配IP地址 ipaddress dnsserver//为对端分配DNS地址 # interfaceNULL0 # interfaceGigabitEthernet0/0 portlink-moderoute comboenablecopper pppoe-serverbindvirtual-template1//应用到接口并绑定虚拟木模板1 # domainsystem authenticationppplocal//PPPoE认证方式为本地址认证 # local-userpppoeclassnetwork//创建用于PPPoE认证的本地用户 passwordcipherpppoe service-typeppp # Return 3.PPPoE客户端配置： [PPPoE-Client]displaycurrent-configuration # versionAlpha7571 # sysnamePPPoE-Client # dialer-group1ruleippermit//定义拨号访问组1以及对应的拨号访问控制条件 #

GPON网络宽带用户PPPoE拨号流程

GPON网络宽带用户PPPoE拨号流程 一、PPPoE拨号流程分析 本文档以个人用户电脑拨号过程抓取的数据报文为例分析PPPoE拨号过程。抓包软件为WireShark 1.4.7。 此处Dell_01:3c:e0为拨号电脑，电脑MAC地址为00:12:3f:01:3c:e0。 PPPoE拨号的工作流程包含两大部分：PPPOE发现阶段和PPP会话阶段。 PPPOE发现阶段是无状态的，目的是获得PPPoE终结端（BRAS）的以太网MAC地址，并建立一个唯一的PPPoE SESSION-ID。PPPOE发现阶段包含四个步骤，当此阶段完成后，通信的两端(PC和BRAS)都知道PPPOE SESSION_ID和对端的以太网地址，他们一起唯一定义PPPOE会话。 PPPOE发现阶段结束后，就进入标准的PPP会话阶段。PPP会话阶段的主要目的是进行链路层和网络层协议的协商，协商后用户即可发送业务数据报文访问互联网。 （一）PPPOE拨号发现阶段 PPPOE拨号发现阶段主要涉及4个报文，分别是：PADI、PADO、PADR和PADS，其中PADI和PADR报文由电脑发起，PADO和PADS报文由BRAS发起，具体流程参考如图1。

HOST BRAS PADI PADO PADR PADS 图1 PPPOE拨号发现阶段 1、首先电脑广播一个PADI数据报文 "Dell_01:3c:e0","Broadcast","PPPoED","Active Discovery Initiation (PADI)" 2、BRAS在收到这个PADI报文后，回应PADO报文 "Siara_10:29:c9","Dell_01:3c:e0","PPPoED","Active Discovery Offer (PADO) AC-Name='AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321'" "Siara_10:29:4d","Dell_01:3c:e0","PPPoED","Active Discovery Offer (PADO) AC-Name='AHCHI-MB-CMNET-BAS01-SE800-1-B2224180702319'" AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321和AHCHI-MB-CMNET-BAS01-SE800-1-B2224180702319为池州的两个BRAS。在用户电脑发出PADI广播包后，两个BRAS都会给出PADO响应报文。电脑会向最先响应的BRAS发送PADR 请求报文。 3、用户电脑发送PADR报文 "Dell_01:3c:e0","Siara_10:29:c9","PPPoED","Active Discovery Request (PADR)" 4、BRAS在收到这个PADR请求报文后，会响应一个PADS 报文进行发现会话确认，并给出本次会话的Session ID。 "Siara_10:29:c9","Dell_01:3c:e0","PPPoED","Active Discovery Session-confirmation (PADS) AC-Name='AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321'" 在PADS报文中，包含了本次PPPOE会话的Session ID: 0x3695，如图所示：

华为路由器ppp认证和pppoe

PAP认证：只支持明文，并且通告密码 CHAP认证：支持密文，不通告密码而是通告HASH值。 PAP认证报文类型： Authenticate-Request：用于被验证方发送用户名和密码，Data字段包含明文用户名和密码信息 Authenticate-Ack：用于验证方发送验证成功信息，Data字段可以包含文本提示信息Authenticate-Nak：用于验证方发送验证失败信息，Data字段可以包含文本提示信息 PPPoE报文是使用Ethernet格式进行封装的，Ethernet中各字段解释如下： DMAC：表示目的设备的MAC地址，通常为以太网单播目的地址或者以太网广播地址（0xFFFFFFFF）。 SMAC：表示源设备的以太网MAC地址。 Type：表示协议类型字段，当值为0x8863时表示承载的是PPPoE发现阶段的报文。当值为0x8864时表示承载的是PPPoE会话阶段的报文。 PPPoE字段中的各个字段解释如下： VER：表示PPPoE版本号，值为0x01。 Type：表示类型，值为0x01。 Code：表示PPPoE报文类型，不同取值标识不同的PPPoE报文类型。 PPPoE会话ID，与以太网SMAC和DMAC一起定义了一个PPPoE会话。 Length：表示PPPoE报文的Payload长度，不包括以太网头部和PPPoE头部的长度。 PADI（PPPoE Active Discovery Initiation）报文：用户主机发起的PPPoE服务器探测报文，目的MAC地址为广播地址。 PADO（PPPoE Active Discovery Offer）报文：PPPoE服务器收到PADI报文之后的回应报文，目的MAC地址为客户端主机的MAC地址。 PADR（PPPoE Active Discovery Request）报文：用户主机收到PPPoE服务器回应的PADO报文后，单播发起的请求报文，目的地址为此用户选定的那个PPPoE服务器的MAC地址。PADS（PPPoE Active Discovery Session Configuration）报文：PPPoE服务器分配一个唯一的会话进程ID,并通过PADS报文发送给主机。 PADT（PPPoE Active Discovery Terminate）报文：当用户或者服务器需要终止会话时,可以发送这种PADT报文。 PPPOE SERVER配置： aaa authentication-scheme default authorization-scheme default accounting-scheme default

CISCO路由器PPPoE实验报告

题目：PPPOE实验 实验拓扑如下： 实验要求： 1.在pppoe-client2路由器上使用NAT协议，让内部主机能够上网 2.路由器pppoe-client2和pppoe-client1通过pppoe协议拨号连接pppoe-server服务器， 3.在pppoe-server和ISP-router之间使用ospf路由选择协议 实验目的： 掌握1.pppoe在路由器上的配置过程 2.NAT 3.单区域ospf 实验步骤: 1.使用小凡模拟器搭建实验环境。

2.

2.在pppoe-server 路由器上配置如下 PPPoe-server(config-if)#username cisco password cisco 创建一个拨号帐号。 PPPoe-server(config)#vpdn enable //启用vpdn虚拟私有拨号网络协议 PPPoe-server(config)#vpdn-group adsl0 //创建一个虚拟私有拨号网络组，起名为adsl0 PPPoe-server(config-vpdn)#accept-dialin //允许拨入改组 PPPoe-server(config-vpdn-acc-in)#protocol pppoe //并启用pppoe协议 %Only one PPPoE VPDN group can be configured PPPoe-server(config-vpdn-acc-in)#virtual-template 1 //关联一个虚拟接口 PPPoe-server(config-vpdn-acc-in)#exit PPPoe-server(config-vpdn)#pppoe limit per-mac 10 //限制拨号连接的mac数目为10 PPPoe-server(config)#int f0/0 启用物理接口 PPPoe-server(config-if)#ip add 1.1.1.1 255.255.255.0 配置ip地址 PPPoe-server(config-if)#no shut PPPoe-server(config-if)#pppoe enable 并在该物理接口下启用pppoe协议 PPPoe-server(config-if)#int virtual-template1 配置虚拟接口 PPPoe-server(config-if)#ip address 200.0.0.1 255.255.255.0 PPPoe-server(config-if)#peer default ip address pool ad 指定拨入端的iP池，名字为ad PPPoe-server(config-if)#ppp authentication chap pap callin 启用混合认证方式

IPTV承载网接入PPPoE认证与DHCP认证对比

IPTV承载网接入 PPPoE认证与Web认证对比 1、背景 IPTV即交互式网络电视，是一种利用宽带网络，采用DSL或以太网等接入方式，通过网络机顶盒（STB，Set-TopBox）或PC向用户提供多种交互式的宽带视频业务，包括视频直播、视频点播、游戏、视频会议等业务。 基于IPTV业务的特殊性要求，对接入认证的要求如下： 必须能够支持组播应用的顺利开展。减少运营商在核心网络扩容改造方面的巨额投资； 必须能够区分不同的终端类型以进行业务分离，顺利支持增值业务的开展； 必须实现认证流和业务流分离，接入认证和业务认证分离，以提高宽带视频等多媒体增值业务的提供效率； 必须能够控制同一用户的终端类型及数量，方便运营商对终端设备采取集中式管理，提高自身的运营效率； 必须具备高并发IP地址请求处理能力，保证所有用户能够顺利登录网络并接受服务； 认证系统必须具有强大的可扩展性和稳定性，能够可靠提供业务并顺应IPTV等新型业务快速发展的趋势。 2、IPTV接入认证方案比较 当前在宽带网中使用的最主要认证技术包括两类，即PPPoE和DHCP（或者DHCP+Web）技术。 （1）PPPoE技术 PPPoE（RFC2516）认证技术在以太网接入和ADSL接入方式中应用的最为广泛，其组网原理基本相同，都是利用交换机或DSLAM将用户接入网内，在交换机和DSLAM后面设置BRAS 设备来终结PPP。终结PPP连接的宽带接入服务器可以对PPP连接分别进行管理，可对用户上网业务分别进行时长和流量信息的统计，各种计费方式提供必要的用户上网信息。PPPoE 的实质是在以太网上跑PPP协议，在用户端和宽带接入服务器之间建立PPP的点对点通道。PPPoE方式其整个通信过程都必须进行PPPoE的封装，效率较低。随着用户数量的大量增加，对BRAS设备的性能要求呈指数上升。也就是说，如果在用户主机和BRAS之间启用组播业务，则组播数据必须以BRAS作为接收端复制点，这样会使大量的组播数据穿越网络和DSLAM设备，违背组播的初衷。因此，PPPoE接入方式限制了组播协议的存在，影响了视频业务的开展。 （2）DHCP+Web

PPPOE配置

[企业路由器应用] PPPoE服务器配置实例 (本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0) PPPOE即PPP over Ethernet，是指在以太网中传输PPP的技术，通过PPPoE可以防范ARP欺骗，同时为客户端统一分配IP以及DNS等参数，有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题，还可 以结合Radius服务器对客户进行认证、授权以及计费，目前国内ISP多采用PPPoE作为接入认证方式。 TL-ER6110/TL-ER6120/TL-R473/TL-R483内置PPPoE服务器，下面以一个实例来展示TL-ER6120的解决方案 和配置过程。 需求介绍 某小区100M光纤接入，宽带用户有100家，宽带服务商需要用户通过PPPOE拨号的方式，来拨自己搭建的PPPOE 服务器，从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示TL-ER6120的PPPOE服务器配置过程。 小区宽带服务商自己上网所用到的IP地址：192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为：192.168.1.8。 网络规划 TL-ER6120设置为单WAN口，接入一条100M光纤，核心交换机为TL-SG2224E，接入层交换机使用TL-SF1024L，小区宽带服务商和小区宽带用户通过接入层交换机连接公网。 设置步骤 1、PPPoE服务器全局设置： 系统服务----PPPoE服务器----全局设置，进入“全局设置”标签界面：

如何设置PPPoE上网(ADSL虚拟拨号)

如何设置PPPoE上网（ADSL虚拟拨号） 如果您的上网方式是PPPoE拨号，也就是说您的网络服务商（电信或者网通）给您提供了一组用户名和密码，并且需要使用PPPoE（宽带连接）拨号上网，那么您按照如下步骤设置： 【物理连接】 1、从猫引出来的网线接路由器WAN口，电脑使用网线连接到路由器的LAN的1-4端口 2、检查指示灯，路由器运行正常情况下，电源指示灯（PWR）常亮，系统指示灯（SYS）闪烁，WAN端口以及LAN端口常亮或者闪烁。 若SYS等常亮或者熄灭，表明路由器出现故障；LAN或者WAN指示灯不亮，请检查物理连接是否接好，比如没有接网线或者是网线与接口接触不良；若连接正常但指示灯不亮，则可能是网线问题，建议您更换网线。

【设置路由器】 1、在浏览器中输入路由器LAN口的IP地址，在弹出的框中正确填写路由器的管理用户名和密码后进入管理页面。 若路由器为默认设置，则其管理地址为：192.168.0.1；用户名与密码均为：admin 2、在左边框中选择“快速设置”→“ADSL虚拟拨号”，然后“上网账号”和“上网口令”中填入宽带账户的用户名和密码。 连接模式的选择： “按需连接”建议计时上网用户选择，在有访问数据的时候路由器会自动拨号连接，若无数据，则会在所设定的时间内自动断开网络连接。

“自动连接”建议包月用户选择，路由器在上电或者掉线后会自动重连。 “手动连接”即是通过手动点击连接进行拨号，路由器将不会自动进行拨号。 3、拨号的连接或断开操作可通过点击管理界面左侧边栏框中“运行状态”栏，点击右框“WAN口状态”中的连接/断开按钮来实现。 拨上号后，可以在“WAN口状态”中查看到路由器获取到的IP及DNS地址，如果电脑没有设置DNS 服务器地址，可将WAN口状态显示DNS服务器地址填入到电脑中。 4、至此PPPoE拨号已设置完成并成功拨号，路由器下的电脑已经可以通过路由器上网了。

PPPOE、Web+Portal、802.1x三种认证方式一览

PPPOE、Web+Portal、802.1x三种认证方式一览 认证技术是AAA（认证，授权，计费）的初始步骤，AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。用户终端与AAA Client之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种：PPPoE、Web＋Portal、IEEE802.1x。三种方式有其产生的背景原因和技术特点，以下对这三种主要认证技术作一个简要的分析： 技术分析 1．PPPOE 1998年后期问世的以太网上点对点协议（PPP over Ethernet）技术是由Redback 网络公司、客户端软件开发商RouterWare公司以及Worldcom子公司UUNET Technologies公司在IETF RFC制的基础上联合开发的。主要目的是把最经济的局域网技术、以太网和点对点协议的可扩展性及管理控制功能结合在一起。它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式，提供支持多用户的宽带接入服务时更加简便易行。 通过PPPoE（Point-to-Point Protocol over Ethernet）协议，服务提供商可以在以太网上实现PPP协议的主要功能，包括采用各种灵活的方式管理用户。 PPPoE（Point-to-Point Protocol over Ethernet）协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。 PPPoE的建立需要两个阶段，分别是搜寻阶段（Discovery stage）和点对点对话阶段（PPP Session stage）。当一台主机希望启动一个PPPoE对话，它首先必须完成搜寻阶段以确定对端的以太网MAC地址，并建立一个PPPoE的对话号（SESSION_ID）。 在PPP协议定义了一个端对端的关系时，搜寻阶段是一个客户-服务器的关系。在搜寻阶段的进程中，主机（客户端）搜寻并发现一个网络设备（服务器端）。在网络拓扑中，主机能与之通信的可能有不只一个网络设备。在搜寻阶段，主机可以发现所有的网络设备但只能选择一个。当搜索阶段顺利完成，主机和网络设备将拥有能够建立PPPoE的所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立，主机和网络设备都必须为点对点对话阶段虚拟接口提供资源。 优点： 是传统PSTN窄带拨号接入技术在以太网接入技术的延伸

S交换机(二层)与AR路由器对接上网示例(PPPoE拨号+静态IP双链路负载分担)

S交换机（二层）与AR路由器对接上网示例（PPPoE拨号+静态IP双链路负载分担） 组网需求 如下图所示，接入交换机是二层交换机，AR的LAN口FE1连接接入交换机。 PC1和PC2分别属于VLAN 2和VLAN 3，通过接入交换机接入AR，AR作为PC1和PC2的网关。 实现通过PPPoE拨号和静态IP双上行接入Internet，链路1和链路2的出口路由采用等价默认路由进行负载分担。 内网VLAN 2的网段为192.168.2.0/24，VLAN 3的网段为192.168.3.0/24。 运营商1分配的PPPoE用户名为user1，密码为huawei123。 运营商2分配的接口IP为200.200.1.2，子网掩码为255.255.255.248，网关IP为200.200.1.1。 配置思路 ?配置接入交换机，基于接口划分VLAN，实现二层互通。 ?配置AR，基于接口划分VLAN，对VLANIF接口配置IP并启用DHCP功能，实现三层互通并为用户

自动分配IP。 配置AR的上网功能。 操作步骤 一、配置接入交换机 system-view //先从用户视图切换到系统视图再进行配置 [JR] vlan batch 2 3 //创建VLAN 2和VLAN 3 [JR] interface gigabitethernet 0/0/1 [JR-GigabitEthernet0/0/1] port link-type access //将与PC相连接口的类型设置为access [JR-GigabitEthernet0/0/1] port default vlan 2 //将接口划分到VLAN 2 [JR-GigabitEthernet0/0/1] quit [JR] interface gigabitethernet 0/0/2 [JR-GigabitEthernet0/0/2] port link-type access [JR-GigabitEthernet0/0/2] port default vlan 3 //将接口划分到VLAN 3 [JR-GigabitEthernet0/0/2] quit [JR] interface gigabitethernet 0/0/24 [JR-GigabitEthernet0/0/24] port link-type trunk //将与AR相连接口的类型设置为trunk [JR-GigabitEthernet0/0/24] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3 [JR-GigabitEthernet0/0/24] return 二、配置AR 1. LAN侧配置（适用于带以太LAN口的AR） （1）为LAN口划分VLAN system-view //先从用户视图切换

个人电脑配置PPPOE拨号宽带连接图文例程

个人电脑配置PPPOE拨号宽带连接图文例程（Windows XP篇） 导读 由于Windows XP操作系统自带PPPOE拨号程序，故不需要安装任何额外的软件，设置的步骤有以下几点。 如果你具备了上网的基本条件包括： ·电脑已有网卡并且驱动安装正常 ·运营商的网线已正确接于网卡并提供信号 ·有运营商提供用于PPPOE拨号的帐号密码 具备以上三个条件后现在就差万里长征的最后一步也就是配置系统了，设置的步骤如下： 1、点“开始”，选择“控制面板”，点击“网络和Internet连接”，再点击“网络连接”，这时你应该看到一个打开的窗口并发现“本地连接”（如果未发现本地连接则代表电脑无网卡或网卡驱动程序没装好），如下图所示： 2、现在，在上图的“网络任务”下方的选项中，点击“创建一个新的连接”；接着点击“下一步”。 3、按照向导的提示，选择“连接到Internet”，然后点击“下一步”；

4、接着选择“手动设置我的连接”，再点击“下一步”；

5、接下来选择“用要求用户名和密码的宽带连接来连接”，然后“下一步”。 6、现在提示你输入ISP名称，你可以输入你所用的宽带运营商的名字，或者干脆就随便填几个字母数字，如“123”什么的，然后点击“下一步”。

7、在下图的界面中各框里相应的输入运营商提供给你的帐号、密码，底下几个（两个或三个）可选项默认是选中，可根据需要选择，然后再点“下一步”。

8、OK，马上就要大功告成了，在点击“完成”按纽之前，请选中“在我的桌面上添加一个到此连接的快捷方式”，这样你在桌面上可以看到一个刚才建立的连接（以你刚才输入的ISP名称为名）的快捷方式，本例中是“123”。 9、最后，在上网前双击打开桌面上刚才建立的连接，按“连接”按纽连接上网络后，你就尽情享受宽带冲浪的快感吧！

学生区PPPoE认证客户端使用手册

PPPOE认证客户端操作手册 一、PPPOE认证需要使用专门的客户端程序。下载步骤如下： 1、登陆我校网络中心主页https://www.sodocs.net/doc/3a7690072.html,/ 2、点击服务指南——常用下载 3、点击“校园网宽带认证客户端及使用手册”进入下载页面 4、按照对应的操作系统下载相应的客户端版本 二、客户端安装方式： 1、PPPoE客户端程序的文件名为：SRun3K.exe。下载到本地电脑上后，到下载文件夹 里面找到该程序： 2、该程序不需要进行安装，直接双击程序图标即可运行。在程序界面上输入账号和密 码，点击“连接”按钮即完成PPPoE连接。

3、第一次使用后会,在桌面生成一个快捷方式 4、双击该快捷方式; 5、客户端显示“检测认证运行环境”

6、检测通过后进入账号密码输入界面 7、在用户名栏输入您的宽带账号为学号或工号，初始密码为：123456 8、在登陆前可以进行选项设置：

意义解释如下 a、记住密码：下次登陆时不用输入账号、密码 b、随系统启动：电脑开机后自动启动 c、登陆后最小化：拨号成功后自动最小化到任务栏 d、自动连接：在断线后或者设置为记住密码、随系统启动的情况下自动进行连接 9、点击【连接】进行拨号连接，认证成功后进入欢迎界面 该界面下的主要信息： a、自助服务：Web链接，用于修改密码、套餐资费 b、连接信息（显示IP地址、在线时长、上下行流量数） c、查看客户端信息（点击右下方）

当需要断开网络连接时，点击“断开连接”按钮即可。如果未点击“断开连接”按钮而是直接拔掉网线，系统将在2分钟后自动探测到用户的下线。 三、 注意事项： 1． 使用PPPoE 宽带认证程序进行拨号连接时，本机网卡的IP 地址设置对认证过程无影 响，因此不需要改动网卡的任何设置。但必须像原来一样连接网线并确认网线连接