PPPoE基本原理

  PPPoE基于以太网上的点到点协议，也就是在以太网上承载PPP协议
Discovery发现阶段：
               主机以类似广播的方式寻找所连接的所有接入集中器（或交换机），并获得以太网mac地址。然后选择要访问的接入集中器，并
               确定所要建立的PPP会话唯一标识号码。
         1、主机广播发起分组PADI，分组的目的地址为0xFFFFFFFFFFFF，PADI分组必须至少包含一个服务类型的标签，向接入集中器
              提出所要的服务类型。
         2、接入集中器收到在服务范围内的PADI分组，发送PPPoE有效发现提供包（PADO）分组，以响应请求。分组内必须包含一个
               接入集中器名称类型的标签，以及一个或多个服务名称类型标签，表明可向主机提供的服务种类。
         3、主机在可能收到多分PADO中选择一个合适的PADO分组，然后向选择的接入集中器发送PADR，PADR中必须包含一个服务名称
               类型标签，确定向接入集中器请求的服务类型。当主机在指定时间内没有收到接入集中器发送的PADO时，它会重新发送PADI
         4、接入集中器收到PADR分组后准备开始PPP会话，它发送一个PPPoE有效发现会话确认PADS分组。其接入集中器会为其产生一
              唯一的Session-ID会话标识号码。PADS分组也必须包含一个接入集中器名称类型的标签已确认向主机提供的服务。当主机收到
              PADS后双方进入PPP会话阶段。
Session 会话阶段：
        1、用户主机与接入集中器根据在发现阶段所协商的PPP会话链接参数进行PPP会话。一旦PPPoE会话开始，PPP数据就可以以 任何
              PPP封装形式发送。所有的以太网帧都是单播的。PPPoE的会话ID一定不能改变，并且是必须是发现阶段分配的值。
        2、PPPoE还有一个PADT分组，它可以在会话建立后任何情况发送，来中止PPPoE会话，也就是释放会话。该分组不需要任何标签
PPPoE验证过程：
        1、在STA和AP之间建立好关联后，客户端向AC发送一个PADI报文，开始PPPoE接入的开始。
        2、AC向客户端发送PADO报文。
        3、客户端根据回应，发起PADR请求。
        4、AC收到请求后，产生一个Session—ID，通过PADS发送给客户端。
        5、客户端和AC之间进行PPP的LCP协商，建立链路层通信。同时，协商使用PAP、CHAP认证方式。
        6、AC通过Challenge报文发送给客户端，提供一个128bit的Challenge。
        7、客户端收到Challenge报文后，将密码和Challenge做MD5算法后的Challenge-Password，在Response回应报文中发送给
             AC设备。
        8、AC将Challenge、Challenge-password和用户名一起发送到Radius用户认证服务器，有RADIUS用户认证服务器进行认证。
        9、RADIUS用户认证服务器根据用户信息判断是否合法，然后回应认证成功/认证失败到AC。如果成功，携带协商参数，以及
               用户的相关业务属性给用户授权。如果失败，则流程到此结束。
       10、AC将认证结果返还给客户端。
       11、用户进行NCP（如IPCP）协商，通过AC获取到规划的IP地址等参数。
       12、认证如果成功，AC发起计费开始请求给RADIUS用户认证服务器。
       13、RADIUS用户认证服务器回应计费开始请求报文。用户上线完毕，开始上网。