pppoe原理协议详解计算机硬件及网络IT计算机专业资料2.docx

（，基于以太网的点对点协议）的工作流程包含发现（）和会话（）两个阶段，发现阶段是无状态的，目的是获得终端（在局端的设备上）的以太网地址，并建立一个惟一的。发现阶段结束后，就进入标准的会话阶段

1.发现阶段（：）

1.1（）

主机广播发起分组，分组的目的地址为以太网的广播地址0，（代码）字段值为0×09（），（会话）字段值为0x0000。分组必须至少包含一个服务名称类型的标签（，字段值为0x0101），向接入集中器提出所要求提供的服务。

1.2（）

接入集中器收到在服务范围内的分组，发送有效发现提供包分组，以响应请求。其中字段值为0×07（），字段值仍为0x0000。分组必须包含一个接入集中器名称类型的标签（，字段值为0x0102），以及一个或多个服务名称类型标签，表明可向主机提供的服务种类。和的值相同。

1.3（）

主机在可能收到的多个分组中选择一个合适的分组，然后向所选择的接入集中器发送有效发现请求分组。其中字段为0x19（），字段值仍为0x0000。分组必须包含一个服务名称类型标签，确定向接入集线器（或交换机）请求的服务种类。当主机在指定的时间内没有接收到，它应该重新发送它的分组，并且加倍等待时间，这个过程会被重复期望的次数。

1.4（）

接入集中器收到分组后准备开始会话，它发送一个有效发现会话确认分组。其中字段值为0×65（），字段值为接入集中器所产生的一个惟一的会话标识号码。分组也必须包含一个接入集中器名称类型的标签以确认向主机提供的服务。当主机收到分组确认后，双方就进入会话阶段。和的值相同。

2.会话阶段（：）

会话的建立，需要两端的设备都发送数据包来配置和测试数据通信链路。

用户主机和接入集中器根据在发现阶段所协商的会话连接参数进行会话。一旦会话开始，数据就可以以任何其他的封装形式发送。所有的以太网帧都是单播的。会话的一定不能改变，并且必须是发现阶段分配的值。

2.1协商阶段（：）

的主机和都要给对方发送，协商阶段完成最大传输单元（），是否进行认证和采用何种认证方式（）的协商。

（1）协议数据报文分类

链路配置报文：用来建立和配置一条链路，主要包括、、和报文

链路维护报文：用来管理和调试链路，主要包括、、、和报文

链路终止报文：用来终止一条链路，主要包括和报文

（2）协商过程

协商的过程如下：协商双方互相发送一个报文，确认收到的报文中的协商选项，根据这些选项的支持和接受情况，做出适当的回应。若两端都回应了，则标志链路建立成功，否则会继续发送报文，直到对端回应了报文为止。

说明：

（1）：若完全支持对端的选项，则回应报文，报文中必须完全携带对端报文中的选项。

（2）：若支持对端的协商选项，但不认可该项协商的内容，则回应报文，在的选项中填上自己期望的内容，如:对端值为1500，而自己期望值为1492，则在报文中埴上自己的期望值1492。

（3）：若不能支持对端的协商选项，则回应报文，报文中带上不能支持的选项，如拨号器会协商（被叫回呼），而60不支持功能，则回将此选项拒绝掉。

2.2认证阶段（：）

会话双方通过协商好的认证方法进行认证，如果认证通过了，才可以进行下面的网络层的协商。认证过程在链路协商结束后就进行。

Ⅰ（，口令认证协议）认证

为两次握手协议，它通过用户名及口令来对用户进行验证。验证过程如下：

当两端链路可相互传输数据时，被验证方发送本端的用户名及口令到验证方，验证方根据本端的用户表（或服务器）查看是否有此用户，口令是否正确。如正确则会给对端发送报文，通告对端已被允许进入下一阶段协商；否则发送报文，通告对端验证失败。此时，并不会直接将链路关闭。只有当验证不过次数达到一定值（缺省为10）时，才会关闭链路。

的特点是在网络上以明文的方式传递用户名及口令，如在传输过程中被截获，便有可能对网络安全造成极大的威胁。因此，它适用于对网络安全要求相对较低的环境。

Ⅱ（，质询握手认证协议）认证

为三次握手协议。只在网络上传输用户名，并不传输用户口令，因此它的安全性要比高。的验证过程为：

首先由验证方（）向被验证方（）发送一些随机产生的报文，并同时将本端的主机名附带上一起发送给被验证方。被验证方接到对端对本端的验证请求（）时，便根据此报文中验证方的主机名和本端的用户表查找用户口令字，如找到用户表中和验证方主机名相同的用户，便利用报文、此用户的密钥用5算法生成应答（），随后将应答和自己的主机名送回。验证方接到此应答后，