链路层常见协议PPP和PPPOE

PPP和PPPOE解析

PPP（点到点协议）是一种常见的广域网数据链路层协议，主要用于全双工的串行链路上进行点到点的数据传输封装。

一、PPP优点

1、支持同步和异步传输

2、PPP具有很好的扩展性，当需要在以太网链路上承载PPP协议时，PPP可以扩展为PPPoE

3、PPP提供了LCP(Link Control Protocol)协议，用于各种链路层参数的协商

4、PPP提供了NCP(Network Control Protocol)协议，用于各网络层参数的协商，更好支持网络层协议

5、PPP提供了安全认证协议PAP（密码验证协议）和CHAP（挑战握手认证协议）

二、PPP的组件

LCP：链路层控制协议，可以自动检测链路环境；比如是否存在环路，协商链路参数，如最大数据包长度，使用哪种认证，与其他数据链路层协议相比，PPP的特点是可以提供认证，认证成功才会建立连接

NCP：网络层控制协议，每一个NCP对应了一种网络层协议，协商网络层地址参数。

三、PPP协议的工作过程

第一阶段：链路层协商（LCP协商)

R1首先发送一个Configure-Request报文，此报文中包含R1上配置的链路层参数。

R2收到此Configure-Request报文之后，将自身的链路层参数与报文中携带的参数做比较，如果协商成功，向R1回应一个Configure-Ack报文。

同样的，R2也需要向R1发送Configure-Request报文，使R1检测R2上的参数是不是可接收的。

R1在没有收到Configure-Ack报文的情况下，会每隔3秒重传一次Configure-Request报文，如果连续10次发送Configure-Request报文仍然没有收到Configure-Ack报文，则认为对端不可用，停止发送Configure-Request报文。

第二阶段：认证协商（可选）

这一阶段是可选的，如果不需要认证则直接进入网路层协商，如果配置了认证信息，则根据不同的认证类型进行协商。

PAP认证和CHAP认证的不同点：

报文交互: PAP是两次握手，通过认证请求消息和认证确认消息完成认证。CHAP是三次握手，通过挑战消息，回应消息，成功/失败消息完成认证。

携带方式: PAP使用明文在报文中携带认证，CHAP使用密文在报文中携带认证。

配置不同: PAP认证需要在认证方接口下配置PPP认证模式为PAP，而CHAP上使用PPP认证模式为CHAP，其它对应配置也有区别。

PAP认证的建立和拆链都是被认证方发起认证，而CHAP的建立和拆链是由认证方主动发起的。

第三阶段：网络层协商（NCP协商）

R1向R2发送一个Configure-Request报文，此报文中会包含一个IP地址0.0.0.0，表示向对端请求IP地址；

R2收到上述Configure-Request报文后，认为其中包含的地址（0.0.0.0）不合法，使用Configure-Nak回应一个新的IP地址10.1.1.1；

R1收到此Configure-Nak报文之后，更新本地IP地址，并重新发送一个Configure-Request报文，包含新的IP地址10.1.1.1；

R2收到Configure-Request报文后，认为其中包含的IP地址为合法地址，回应一个Configure-Ack报文；

同时，R2也要向R1发送Configure-Request报文请求使用地址10.1.1.2，R1认为此地址合法，回应Configure-Ack报文。

四、PPPoE简介

PPPoE（以太网承载PPP协议）是一种把PPP帧封装到以太网帧中的链路层协议。PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。

PPPoE优点如下：

1、具备了以太网组网的灵活优势

2、可以利用PPP协议实现认证、计费等功能

PPPoE的工作过程

PPPoE的工作过程分成三个阶段，即发现阶段(Discorvery)和PPP会话阶段以及会话终止阶段。

发现阶段(Discovery Stage)的具体过程如下：

用户主机用广播的方式发出PADI (PPPOE Active Discovery Initiatio) 包，准备去获得所有可连接的接入设备（获得其MAC地址）；

接入设备收到PADI包后，返回PADO (PPPOE Active Discovery Offer) 作为回应；

用户主机从收到的多个PADO包中，根据其名称类型名或者服务名，选择一个合适的接入设备，然后发送PADR (PPPOE Active Discovery Request) 包，另外如果一个用户主机在发出PADI后在规定时间内没有收到PADO，则会重发PADI；

接入设备收到PADR包后，返回PAS (PPPOE Active Discovery Session-confirmation) 包，其中包含了一个唯一session ID，双方进入PPP会话阶段。

PPP会话阶段，即在session建立后的通讯阶段。

PPPoE应用场景

PPPoE实现了在以太网上提供点到点的连接。PPPoE客户端与PPPoE服务器端之间建立PPP会话，封装PPP数据报文，为以太网上的主机提供接入服务，实现用户控制和计费，在企业网络与运营商网络中应用广泛。

PPPoE的常见场景有家庭用户拨号上网、企业用户拨号上网等。