艾泰教程 如何轻松搭建内网PPPoE服务器

  【天极网网络频道】PPPoE协议简介

  与传统的接入方式相比，PPPoE具有较高的性能价格比，它在包括小区组网建设等一系列应用中被广泛采用，目前流行的宽带接入方式ADSL 就使用了PPPoE协议。

  modem接入技术面临一些相互矛盾的目标，既要通过同一个用户前置接入设备连接远程的多个用户主机，又要提供类似拨号一样的接入控制，计费等功能，而且要尽可能地减少用户的配置操作。

  PPPOE的目标就是解决上述问题，1998年后期问世的以太网上点对点(PPPoverEthernet)技术是由Redback网络公司、客户端软件开发商RouterWare公司以及Worldcom子公司 UUNET Technologies公司在IETFRFC的基础上联合开发的。通过把最经济的局域网技术-以太网和点对点协议的可扩展性及管理控制功能结合在一起，网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式，提供支持多用户的宽带接入服务时更加简便易行。同时该技术亦简化了最终用户在选择这些服务时的配置操作。

  PPPoE：以太网上的 PPP (PPPoE：point to point protocol over Ethernet)在以太网上承载PPP协议(点到点连接协议)，它利用以太网将大量主机组成网络，通过一个远端接入设备连入因特网，并对接入的每一个主机实现控制。计费功能，极高的性能价格比使PPPoE在包括小区组网建设等一系列应用中广泛采用

  PPPoE 的以太网有效载荷显示如下：

  4

  8

  16

  32 bit

  Ver

  Type

  Code

  Session-ID

  Length

  Payload

  VER ― PPPOE 版本。必须设置为 0x1。

  TYPE ― 必须设置为 0x1。

  CODE ― Discovery 和 PPP Session 阶段有定义。

  SESSION_ID ― 无符号值。Discovery 数据包中有该字段定义。对于特定的 PPP Session 而言，该值为固定值。实际上，该字段定义了包括以太网 SOURCE_ADDR 和 DESTINATION_ADDR 的 PPP。0xffff 作为预留值，不作使用。

  LENGTH ― 表示 PPPoE 有效载荷长。不包括以太网或 PPPoE 头的长度。

  随着低成本的宽带技术变得日益流行，DSL(Digital Subscriber Line)数字用户线技术更是使得许多计算机在互联网上能够酣畅淋漓的冲浪了。但是这也增加了DSL服务提供商们对于网络安全的担心。

  通过DSL方式上网的计算机大都是通过以太网卡(Ethernet)与互联网相连的。同样使用的还是普通的TCP/IP方式，并没有附加新的协议。另外一方面，调制解调器的拨号上网，使用的是PPP协议，即Point to Point Protocol，点到点协议，该协议具有用户认证及通知IP地址的功能。PPP over Ethernet(PPPoE)协议，是在以太网络中转播PPP帧信息的技术，尤其适用于DSL等方式。

  PPPoE协议工作原理

  PPPoE协议的工作流程包含发现和会话两个阶段，发现阶段是无状态的，目的是获得PPPoE终结端(在局端的ADSL设备上)的以太网MAC地址，并建立一个唯一的PPPoESESSION-ID。发现阶段结束后，就进入标准的PPP会话阶段。

  当一个主机想开始一个PPPoE会话，它必须首先进行发现阶段，以识别局端的以太网MAC地 址，并建立一个PPPoESESSION-ID。在发现阶段，基于网络的拓扑，主机可以发现多个接入集中器，然后允许用户选择一个。当发现阶段成功完成，主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。直到PPP会话建立，发现阶段一直保持无状态的Client/Server(客户/服务器)模式。一旦PPP会话建立，主机和接入集中器都必须为PPP虚接口分配资源。

  PPPoE协议会话的发现和会话两个阶段具体进程如下。

  1.发现(Discovery)阶段

  在发现(Discovery)阶段中用户主机以广播方式寻找所连接的所有接入集中器(或交换机)，并获得其以太网MAC地址。然后选择需要连接的主机， 并确定所要建立的PPP会话标识号码。发现阶段有4个步骤，当此阶段完成，通信的两端都知道PPPoESESSION-ID和对端的以太网地址，他们一起唯一定义PPPoE会话。这4个步骤如下。

  (1)主机广播发起分组(PADI)

  主机广播发起分组(PADI)，分组的目的地址为以太网的广播地址0×ffffffffffff，CODE(代码)字段值为0×09，SESSION-ID(会话ID)字段值为0×0000。PADI分组必须至少包含一个服务名称类型的标签(标签类型字段值为0×0101)，向接入集中器提出所要求提供的服务。

  (2)接入集中器

  接入集中器收到在服务范围内的PADI分组，发送PPPoE有效发现提供包(PADO)分组，以响应请求。其中CODE字段值为 0×07，SESSION-ID字段值仍为0×0000。PADO分组必须包含一个接入集中器名称类型的标签(标签类型字段值为0×0102)，以及一个 或多个服务名称类型标签，表明可向主机提供的服务种类。

  (3)主机选择一个合适的PADO分组

  主机在可能收到的多个PADO分组中选择一个合适的PADO分组，然后向所选择的接入集中器发送PPPoE有效发现请求分组(PADR)。其中 CODE字段为0×19，SESSION_ID字段值仍为0×0000。PADR分组必须包含一个服务名称类型标签，确定向接入集线器(或交换机)请求的服务种类。当主机在指定的时间内没有接收到PADO，它应该重新发送它的PADI分组，并且加倍等待时间，这个过程会被重复期望的次数。

  (4)准备开始PPP会话

  接入集中器收到PADR分组后准备开始PPP会话，它发送一个PPPoE有效发现会话确认PADS分组。其中CODE字段值为 0×65，SESSION-ID字段值为接入集中器所产生的一个唯一的PPPoE会话标识号码。PADS分组也必须包含一个接入集中器名称类型的标签以确认向主机提供的服务。当主机收到PADS分组确认后，双方就进入PPP会话阶段。

  2.PPP会话阶段

  用户主机与接入集中器根据在发现阶段所协商的PPP会话连接参数进行PPP会话。一旦PPPoE会话开始，PPP数据就可以以任何其他的PPP封装形式发送。所有的以太网帧都是单播的。PPPoE会话的SESSION-ID一定不能改变，并且必须是发现阶段分配的值。

  PPPoE还有一个PADT分组，它可以在会话建立后的任何时候发送，来终止PPPoE会话， 也就是会话释放。它可以由主机或者接入集中器发送。当对方接收到一个PADT分组，就不再允许使用这个会话来发送PPP业务。PADT分组不需要任何标 签，其CODE字段值为0×a7，SESSION-ID字段值为需要终止的PPP会话的会话标识号码。在发送或接收PADT后，即使正常的PPP终止分组 也不必发送。PPP对端应该使用PPP协议自身来终止PPPoE会话，但是当PPP不能使用时，可以使用PADT。

  PPPoE的验证过程

  假如客户端要通过一个局域网与远程的PPPoE服务器进 行身份验证，这时，它们会有两个不同的会话阶段，Discovery阶段和PPP会话阶段。当一个客户端想开始一个PPPoE会话时，它必须首先进行发现阶段以识别对端的以太网MAC地址，并建立一个PPPoESESSON_ID。在发现阶段，基于网络的拓扑结构，客户端可以发现多个PPPoE服务器，然 后从中选择一个，不过通常都是选择反应最快的一个。

  Discovery阶段是一个无状态的阶段，该阶段主要是选择接入服务器，确定所要建立的PPP会话标识符Session ID，同时获得对方点到点的连接信息;PPP会话阶段执行标准的PPP过程。当此阶段完成，通信的两端都知道PPPoESESSON_ID和对端的以太网 地址，它们一起定义了一个唯一的PPPoE会话。这些步骤包括客户端广播一个发起分组(PADI)，一个或多个PPPoE服务器发送响应分组 (PADO)，客户端向选中的服务器发送请求分组(PADR)，选中的PPPoE服务器发送一个确认分组(PADS)给客户端。当客户端接收到确认分组，它可以开始进行PPP会话阶段。当PPPoE服务器发送出确认分组，它可以开始PPP会话。

  当客户端在指定的时间内没有接收到PADO，它应该重新发送它的PADI分组，并且加倍等待时 间，这个过程会被重复期望的次数。如果客户端正等待接收PADS，应该使用具有客户端重新发送PADR的相似超时机制。在重试指定的次数后，主机应该重新发送PADI分组。PPPOE还有一个PADT分组，它可以在会话建立后的任何时候发送，来终止PPPOE会话。它可以由客户端或者PPPOE服务器发 送。当接收到一个PADT，不再允许使用这个会话来发送PPP业务在发送或接收PADT后，即正常的PPP不能使用时，可以使用PADT，一旦PPPOE 会话开始，PPP数据就可以以任何其它的PPP封装形式发送。所有的以太网帧都是单播的，身份验证是发生在会话阶段的，PPPoE会话的 SESSION_ID一定不能改变，并且必须是发现阶段分配的值。

  PPPoE常见故障及分析

  (1)645故障描述：拨号适配器未装

  这种情况主要针对Windows ME和Windows98而言，解决办法是在Windows98下添加拨号适配器组件即可。对Windows ME而言，因为它没有直接添加拨号适配器的选项，所以必须在控制面板中先删除拨号网络组件，再添加拨号网络组件完成适配器的添加。

  (2)691/629故障描述：不能通过验证

  可能的原因是用户的账户或者密码输入错误，或用户的账户余额不足，用户在使用时未正常退出而造成用户账号驻留，可等待几分钟或重新启动后再拨号。

  (3)630故障描述：无法拨号，没有合适的网卡和驱动

  可能的原因是网卡未安装好、网卡驱动不正常或网卡损坏。检查网卡是否工作正常或更新网卡驱动。

  (4)633故障描述：调制解调器(或其它连接设备)已在使用，或没有正确配置。

  如果是拨号网络连接，则网络连接试图使用的COM端口正在被其他活动网络连接或其他进程(例如，诸如传真程序之类的电话线路监视程序)使用。推出阻止使用COM端口的应用程序。

  如果是虚拟专用网络(VPN)，则不能打开网络连接试图使用的VPN设备。这需要您的系统管理员才能解决。

  如果这是宽带连接，则无法打开网络连接尝试使用的宽带设备。确保要求硬件(电缆调制解调器)运行正常。有关所需硬件的详细信息需要您的宽带服务提供商来解答。

  (5)720故障描述：不支持PPPoE连接

  它是Windows 2000特有的故障，建议重新启动后再进行连接，如仍不能排除故障，建议重装系统。

  (6)697故障描述：网卡禁用

  只要在设备管理中重新启用网卡即可。

  (7)769故障描述：拨号时报769错误

  在Windows XP系统中网卡被禁用、系统检测不到网卡或者拨号软件故障，有时会报769错误。重新启用网卡、检查网卡工作是否正常或重装拨号软件即可解决。

  (8)678(651)故障描述：无法建立连接

  远程计算机没有响应，windows xp 错误代码为678，windows 7错误代码为651，造成此故障的原因是基础线路问题，或者您的互联网服务提供商设备问题。

  结语：

  艾泰科技是一家中小企业的解决方案专家，致力于轻松实现互联网互联。艾泰科技根据用户的需求在路由器中内置PPPoE服务器，特别适合于要对用户的上网省份验证的地方，酒店、出租房、社区等应用环境。艾泰科技PPPoE服务器可是实现计费、限速、账号到期通告等功能，满足客户的需求。

  如需要了解更多艾泰路由器，请访问艾泰路由器体验中心//utt.com.cn/tiyancenter.php。