pppoe服务器简介.docxVIP

关键字: PPPoE服务器手册 高级配置—PPPoE服务器 一、PPPoE简介 　　PPPoE（Point-to-Point Protocol over Ethernet），即以太网上的点对点协议，它可以使以太网上的主机通过一个简单接入设备连到Internet上，并对接入的用户进行控制、计费管理。 　　PPPoE协议采用Client/Server（客户端/服务器）方式，它将PPP报文封装在以太网帧内，在以太网上提供点对点的连接。 ? 二、PPPoE连接 　　PPPoE拨号连接包括Discovery（发现）和Session（PPP会话）两个阶段。下面将分别介绍这两个阶段。 ? 1、Discovery阶段 　　此阶段用来建立连接，当一个用户主机想开始一个PPPoE会话时，首先必须进行发现阶段以识别PPPoE Server的以太网MAC地址，并建立一个PPPoE会话标识（Session ID）。 图1-1 Discovery阶段的基本工作流程 ? 如图1-1所示， Discovery阶段由四个步骤组成，下面将介绍它的基本工作流程。 ? l?PADI：如果要建立一条PPPoE连接，首先PPPoE客户端就要以广播的方式发送一个PADI(PPPoE Active Discovery Initiation)数据包，PADI数据包包括客户端请求的服务。 PADO：当PPPoE服务器收到一个PADI包之后，它会判断自己是否能够提供服务，如果能够提供服务的话，就会向客户端发送PADO(PPPoE Active Discovery Offer)数据包来进行回应。PADO数据包包括PPPoE服务器名称和与PADI数据包中相同的服务名。如果PPPoE服务器不能为PADI提供服务，则不允许用PADO数据包响应。 ?PADR：由于PADI是以广播的形式发送出去的，PPPoE客户端可能收到不止一个PADO数据包，它将审查所有接收到的PADO数据包并根据其中的服务器名或所提供的服务选择一个PPPoE服务器，并向选中的服务器发送PADR（PPPoE Active Discovery Request）数据包。PADR数据包包括客户端所请求的服务。 PADS：当PPPoE服务器收到客户端发送的PADR包时，它就准备开始一个PPPoE会话，它为PPPoE会话创建一个唯一的PPPoE会话ID，并向客户端发送PADS (PPPoE Active Discovery Session- confirmation)包作为响应。 ? 　　当发现阶段正常结束后，通信的两端都获得会话标识（Session ID）和对方的MAC地址，它们一起唯一定义一个PPPoE会话。 ? 2、PPP会话阶段 当PPPoE进入PPP会话阶段后，客户端和服务器将进行标准的PPP协商，PPP协商通过后，数据通过PPP封装发送。PPP报文作为PPPoE帧的净荷被封装在以太网帧内，发送到PPPoE链路的对端。Session ID必须是Discovery阶段确定的ID，且在会话过程中保持不变，MAC地址必须是对端的MAC地址。 ? 三、PPPoE连接的断开 　　在会话阶段的任意时刻，PPPoE服务器和客户端都可向对方发送PADT（PPPoE Active Discovery Terminate）包通知对方结束本会话。当收到PADT以后，就不允许再使用该会话发送PPP流量了。在发送或接收到PADT数据包后，即使是常规的PPP结束数据包也不允许发送。一般情况下，PPP通信双方使用PPP协议自身来结束PPPoE会话，但在无法使用PPP时可以使用PADT来结束会话。 ? 四、PPPoE服务器 　　HiPER系列产品提供了PPPoE服务器功能，支持静态、动态IP地址分配，支持帐号/MAC地址绑定，为内部网络提供了安全保障。 ? 1、PPPoE服务器全局配置 图1-1 PPPoE服务器全局配置 ? ?启用PPPoE服务器：启用/禁用设备的PPPoE服务器功能，选中为启用，且必须启用后才能对其中的参数进行配置； ?起始IP地址：PPPoE服务器给局域网计算机自动分配的起始IP地址； ?总地址数：PPPoE服务器可以分配的地址总数量； ?主DNS服务器：PPPoE服务器给局域网计算机自动分配的主用DNS服务器的IP地址； ?备DNS服务器：PPPoE服务器给局域网计算机自动分配的备用DNS服务器的IP地址； ?密码验证方式：PPPoE验证用户名和密码的方式，HiPER提供PAP、CHAP以及AUTO三种验证方式，默认值为AUTO，表示系统自动选择PAP和CHAP中的一种对拨入用户进行身份验证，一般情况下不需要设置； ?系统最大会话数：系统支持建立PPPoE会话的最大数量，取值范围视具体的产品型号而定； ?保存：PPPoE服务器全