一、前言
近年來，網(wǎng)絡數(shù)據(jù)業(yè)務發(fā)展迅速，寬帶用戶呈爆炸式的增長，運營商在采用xDSL，LAN，HFC，無線等多種接入方式的同時，為了構建一個可運營、可管理、可盈利的寬帶網(wǎng)絡，十分關心如何有效地完成用戶的管理，PPPoE(PPP over Ethernet)就是隨之出現(xiàn)的多種認證技術中的一種 。
【PPPoE的驗證方法以及對其的利用】1、PPP over Ethernet
1998年后期問世的以太網(wǎng)上點對點協(xié)議(PPP over Ethernet)技術是由Redback 網(wǎng)絡公司、客戶端軟件開發(fā)商RouterWare公司以及Worldcom子公司UUNET Technologies公司在IETF RFC制的基礎上聯(lián)合開發(fā)的 。通過把最經(jīng)濟的局域網(wǎng)技術——以太網(wǎng)和點對點協(xié)議的可擴展性及管理控制功能結合在一起，網(wǎng)絡服務提供商和電信運營商便可利用可靠和熟悉的技術來加速部署高速互聯(lián)網(wǎng)業(yè)務 。它使服務提供商在通過數(shù)字用戶線、電纜調制解調器或無線連接等方式，提供支持多用戶的寬帶接入服務時更加簡便易行 。同時該技術亦簡化了最終用戶在動態(tài)地選擇這些服務時的操作 。
PPPoE 基于以太網(wǎng)的點對點協(xié)議，當前的 PPPOE 主要被 ISP用于 xDSL 和 cable modems 與用戶端的連接，他們幾乎與以太網(wǎng)一樣 。PPPoE 是一種標準的點對點協(xié)議 (PPP)，他們之間只是傳輸上的差異：PPPoE 使用 modem 連接來代替普通的以太網(wǎng) 。一般來說，PPPoE 是基于與用戶認證和通過分發(fā) IP 地址給客戶端 。一個PPPoE連接由客戶端和一個訪問集線服務器組成，客戶端可以是一個安裝了 PPPoE 協(xié)議的windows電腦 。PPPoE 客戶端和服務器能工作在任何以太網(wǎng)等級的路由器接口
2、網(wǎng)通的寬帶接入方式
網(wǎng)通的寬帶接入方式通常都是LAN的方式，即所有的用戶都位于一個大的局域網(wǎng)中，客戶端要上網(wǎng)，需要先使用相應的賬號進行PPPoE撥號，通過驗證之后獲得公網(wǎng)IP，然后才能上網(wǎng) 。
二、PPPoE驗證過程
1、PPPoE驗證過程
首先了解一下PPPoE驗證過程：
假如客戶端要通過一個局域網(wǎng)與遠程的PPPoE服務器進行身份驗證，這時，它們會有兩個不同的會話階段，Discovery階段和PPP會話階段 。當一個客戶端想開始一個PPPoE會話時，它必須首先進行發(fā)現(xiàn)階段以識別對端的以太網(wǎng)MAC地址，并建立一個PPPoESESSON_ID 。在發(fā)現(xiàn)階段，基于網(wǎng)絡的拓撲結構，客戶端可以發(fā)現(xiàn)多個PPPoE服務器，然后從中選擇一個，不過通常都是選擇反應最快的一個 。
Discovery階段是一個無狀態(tài)的階段，該階段主要是選擇接入服務器，確定所要建立的PPP會話標識符Session ID，同時獲得對方點到點的連接信息;PPP會話階段執(zhí)行標準的PPP過程 。當此階段完成，通信的兩端都知到PPPoESESSON_ID和對端的以太網(wǎng)地址，它們一起定義了一個唯一的PPPoE會話 。這些步驟包括客戶端廣播一個發(fā)起分組(PASI)，一個或多個PPPoE服務器發(fā)送響應分組(PADO)，客戶端向選中的服務器發(fā)送請求分組(PADR)，選中的PPPoE服務器發(fā)送一個確認分組(PADS)給客戶端 。當客戶端接收到確認分組，它可以開始進行PPP會話階段 。當PPPoE服務器發(fā)送出確認分組，它可以開始PPP會話 。
當客戶端在指定的時間內沒有接收到PADO，它應該重新發(fā)送它的PADI分組，并且加倍等待時間，這個過程會被重復期望的次數(shù) 。如果客戶端正等待接收PADS，應該使用具有客戶端重新發(fā)送PADR的相似超時機制 。在重試指定的次數(shù)后，主機應該重新發(fā)送PADI分組 。PPPOE還有一個PADT分組，它可以在會話建立后的任何時候發(fā)送，來終止PPPOE會話 。它可以由客戶端或者PPPOE服務器發(fā)送 。當接收到一個PADT，不再允許使用這個會話來發(fā)送PPP業(yè)務在發(fā)送或接收PADT后，即正常的PPP不能使用時，可以使用PADT，一旦PPPOE會話開始，PPP數(shù)據(jù)就可以以任何其它的PPP封裝形式發(fā)送 。所有的以太網(wǎng)幀都是單播的，身份驗證是發(fā)生在會話階段的，PPPoE會話的SESSION_ID一定不能改變，并且必須是發(fā)現(xiàn)階段分配的值 。

推薦閱讀

• 

  新國標電動自行車的標準是什么
• 

  《黑暗之魂3》前期獲得楔形石大碎片方法解析攻略
• 

  屬猴多少歲「屬猴的年份年齡表多大」
• 

  手機后屏玻璃碎了怎么辦
• 

  low是什么意思，low是什么意思車上的
• 

  長歌行譯文及注釋 長歌行翻譯和注釋
• 

  中國古典詩詞對中國人的影響主要體現(xiàn)在什么地方中國古典詩詞的影響
• 

  王翦活了多少歲
• 

  緊急提醒！泉州大量出現(xiàn)！千萬別碰！
• 

  夏季奧運會和冬季奧運會有什么區(qū)別
• 

  vivo告vivi侵權案宣判：原告獲賠三倍懲罰性賠償金。
• 

  糖醋蒜放花椒大料嗎
• 

  戴妃root工具下載,defy一鍵root工具
• 

  英雄聯(lián)盟榮譽鎖定如何解除
• 

  生死狙擊圣光騎士怎么蓄力,《DNF》男圣騎士技能是什么
• 

  酒吧咖啡廳裝飾風格 玉林咖啡與酒吧怎么裝修

• 大蒜灰葉斑病的病害癥狀及防治方法
• 三江平原種植水稻的有利自然條件
• 小米手機復制門禁卡教程
• 用過4天后的小評測
• 商業(yè)匯票的作用
• 葡萄怎么洗的干凈啊
• 冰晶粉的作用是什么
• 868拍照的一點感想
• 上使外將兵的將什么意思
• 填料的種類