幕雪

[pppoe协议] 详解其工作原理、应用场景及配置方法

什么是PPPoE协议?

PPPoE,全称为Point-to-Point Protocol over Ethernet,即基于以太网的点对点协议。它是一种网络协议,主要用于在以太网(Ethernet)连接上模拟传统的点对点连接(Point-to-Point Protocol,PPP)的功能。简单来说,PPPoE允许你在一个多用户共享的以太网介质上,为每个用户建立一个独立的、逻辑上的“点对点”连接。

这项技术的核心在于,它将PPP帧封装在以太网帧内部进行传输。PPP协议本身设计用于拨号连接(如通过电话线调制解调器拨号上网),提供了认证、计费和动态分配IP地址等功能。PPPoE协议则巧妙地将这些功能移植到了以太网环境中,特别适用于服务提供商(ISP)通过以太网线路(如DSL、光纤)向大量用户提供互联网接入服务。

为什么使用PPPoE协议?它的主要作用是什么?

在早期的局域网中,以太网是一种共享介质技术(尽管现在多为交换式以太网),它本身并不提供用户身份认证或连接计费的功能。然而,对于互联网服务提供商来说,这些功能至关重要。ISP需要知道是谁连接到了网络(为了安全和管理),需要根据连接时长或流量进行计费,还需要为每个用户分配唯一的公共IP地址。

这就是PPPoE协议诞生的主要原因和它扮演的角色:

  • 用户认证(Authentication): PPPoE利用PPP协议中的认证机制(如PAP或CHAP)来验证用户的身份。用户在连接时需要提供由ISP分配的用户名和密码。只有认证通过,ISP才会允许该用户访问网络。这解决了以太网无法对用户进行身份验证的问题。
  • 会话管理(Session Management): PPPoE为每个成功认证的用户建立一个独立的会话(Session)。每个会话都有一个唯一的Session ID。这使得ISP能够管理和跟踪每个用户的连接状态,例如连接时长、带宽使用等。
  • 计费(Accounting): 基于PPPoE建立的独立会话,ISP可以精确地记录每个用户的在线时间或传输的数据量,为后期的计费提供依据。
  • 动态IP地址分配(Dynamic IP Address Assignment): PPPoE会话建立后,通常会通过PPP的IP控制协议(IPCP)为用户分配一个公共IP地址、默认网关和DNS服务器信息。这样,ISP可以通过DHCP或静态配置在PPPoE服务器端集中管理IP地址资源,而无需在用户端进行复杂的网络配置。
  • 将PPP特性带入以太网: 借助于PPPoE,ISP可以在以太网基础设施上继续使用他们熟悉的、带有丰富管理功能的PPP协议栈。

总而言之,PPPoE为ISP提供了一种标准化的方式,在以太网链路上实现类似于传统拨号上网的“按需连接”、“按账号计费”以及“认证授权”等关键业务功能。

PPPoE协议在哪里被广泛使用?

PPPoE协议最常见的应用场景是家庭和小型办公室的宽带互联网接入。具体来说,它广泛应用于以下类型的连接:

  • DSL连接(ADSL, VDSL等): 在早期的宽带接入方式中,通过电话线传输数据的DSL技术是主流。DSL调制解调器(Modem)通常将模拟信号转换为以太网帧。然后,用户路由器或电脑通过PPPoE连接到DSL调制解调器,再由调制解调器将PPPoE帧发往ISP。这是PPPoE最初设计的主要场景。
  • 光纤接入(FTTH, FTTC等): 随着光纤到户(FTTH)的普及,光猫(ONT或ONU)取代了DSL调制解调器。光猫将光信号转换为以太网信号。用户路由器或电脑仍然常常通过PPPoE连接到光猫,完成认证和上网。
  • 部分以太网接入: 在一些直接提供以太网接口到用户驻地的情况下,ISP也可能选择使用PPPoE来管理用户连接,而不是简单的DHCP或静态IP分配。

因此,当你看到家里或公司的路由器设置里需要填写宽带用户名和密码,并且连接类型是“PPPoE拨号”时,你就正在使用PPPoE协议上网。

PPPoE协议的工作原理(如何建立连接和传输数据)?

PPPoE协议的工作过程可以分为两个主要阶段:发现阶段(Discovery Stage)会话阶段(Session Stage)

1. 发现阶段 (PPPoE Discovery)

这个阶段的目的是让用户端的设备(通常是你的路由器或电脑)找到提供PPPoE服务的设备(通常是ISP端的Access Concentrator,AC),并协商建立一个PPPoE会话。以太网是广播域,发现阶段利用以太网的广播特性来定位AC。

发现阶段包含以下四个主要步骤,通过发送特定的PPPoE控制帧(称为PPPoE Active Discovery帧)来完成:

  1. PADI (PPPoE Active Discovery Initiation) – 用户 -> 广播: 用户端的设备(PPPoE Client)在本地以太网段上广播一个PADI包。这个包包含用户想要的服务类型(Service-Name Tag),例如“ISP”或特定的接入服务名称。客户端不知道ISP的AC的具体以太网地址,所以必须广播。
  2. PADO (PPPoE Active Discovery Offer) – AC -> 单播: 收到PADI包的PPPoE AC会检查其提供的服务是否与PADI包中的服务请求匹配。如果匹配,AC会回复一个PADO包给用户端。PADO包包含AC的名称(AC-Name Tag)和提供的服务列表(Service-Name Tag)。可能有多个AC回复PADO。
  3. PADR (PPPoE Active Discovery Request) – 用户 -> 单播: 用户端收到一个或多个PADO包后,会选择一个AC(通常是第一个响应或用户指定名称的AC),然后向选定的AC发送一个PADR包。PADR包包含用户选择的AC名称和请求的服务,表明用户希望与这个特定的AC建立连接。这个包是单播的,直接发给选定的AC。
  4. PADS (PPPoE Active Discovery Session-confirmation) – AC -> 单播: 收到PADR包的AC,如果能够接受用户的连接请求,就会生成一个唯一的Session ID,并向用户端发送一个PADS包。PADS包包含这个Session ID。从这一刻起,PPPoE会话就正式建立了,双方进入会话阶段。


注意:如果在发现阶段发生错误,例如找不到AC或服务不匹配,AC或客户端可能会发送一个PADT(PPPoE Active Discovery Termination)包来终止发现过程。

2. 会话阶段 (PPPoE Session)

一旦会话通过PADS建立,双方就可以开始在PPPoE会话上传输数据了。在会话阶段,所有用户数据(通常是IP数据包)都会被封装在PPPoE帧中,并通过以太网进行传输。

以太网帧头部 (14 bytes)
-> PPPoE头部 (6 bytes)
-> PPP头部 (2 bytes,协议字段)
-> PPP载荷 (例如,IP数据包)
-> 以太网帧尾部 (FCS, 4 bytes)

在会话阶段,PPP协议栈开始工作,处理数据链路层的协商和网络层的配置:

  • LCP (Link Control Protocol): PPP的链路控制协议用于协商和配置数据链路的选项。在PPPoE会话中,LCP会协商链路参数,例如最大接收单元(MRU),以及进行身份认证。认证通常在这里通过PAP(Password Authentication Protocol)或更安全的CHAP(Challenge Handshake Authentication Protocol)完成,用户端发送用户名和密码给AC进行验证。
  • NCP (Network Control Protocol): PPP支持多种网络控制协议,最常用的是用于配置IP网络的IPCP (IP Control Protocol)。IPCP负责协商和分配IP地址、子网掩码、默认网关以及DNS服务器地址等网络参数给用户端。
  • 数据传输: LCP和IPCP协商完成后,用户就可以开始发送和接收IP数据包了。这些IP数据包会被封装在PPP载荷中,然后整个PPP帧被封装在PPPoE帧内,最后通过以太网发送出去。每个PPPoE数据帧都会包含在发现阶段分配的Session ID,以便AC能够识别数据属于哪个用户会话。

会话持续到用户断开连接(例如,路由器关机或手动断开拨号),或者由于超时、链路故障等原因导致会话终止。任何一方都可以发送一个PADT包来正常终止会话。

如何配置PPPoE连接?

配置PPPoE连接通常在用户端的网络设备上进行,最常见的是家用路由器。ISP端(AC)的配置则由服务提供商完成。

客户端配置(例如,家用路由器)

在大多数家用路由器上配置PPPoE上网非常直观。通常步骤如下:

  1. 连接设备: 将ISP提供的设备(如光猫或DSL调制解调器)通过网线连接到你的家用路由器的WAN(或Internet)端口。
  2. 访问路由器管理界面: 打开电脑或手机浏览器,输入路由器的管理IP地址(通常是192.168.1.1或192.168.0.1),登录路由器管理界面。
  3. 选择连接类型: 在路由器的广域网(WAN)设置、上网设置或网络连接设置等页面中,找到连接类型选项,选择“PPPoE”、“宽带拨号”或类似的选项。
  4. 输入认证信息: 输入ISP提供给你的宽带用户名宽带密码。这是PPPoE认证所必需的信息。
  5. 可选设置:

    • 服务名称(Service Name): 少数ISP可能需要填写特定的服务名称。如果ISP没有特别说明,通常可以留空。
    • AC名称(Access Concentrator Name): 同上,通常不需要填写,路由器会自动发现AC。
    • 连接模式: 选择“自动连接”、“按需连接”或“手动连接”。“自动连接”是大多数家庭用户的首选,路由器开机后会自动拨号上网。“按需连接”会在有上网流量时自动拨号,空闲一段时间后自动断开。“手动连接”需要每次手动触发拨号。
    • MTU设置: 大多数情况下,路由器会自动协商或使用默认的1492字节MTU,通常无需手动修改。
  6. 保存并连接: 保存设置。路由器会尝试使用输入的用户名和密码通过PPPoE进行拨号连接。如果信息正确且ISP设备工作正常,路由器将成功获取IP地址并连接到互联网。

如果是直接在电脑上通过PPPoE拨号(现在比较少见,通常是早期或特定需求),则需要在操作系统的网络设置中创建新的PPPoE连接,输入用户名和密码,并选择连接到哪个网卡。

服务提供商(ISP)端配置

在ISP一侧,PPPoE的配置主要集中在Access Concentrator (AC) 设备上。这通常是高性能的路由器或专用的接入服务器。配置内容包括:

  • 配置以太网接口监听PPPoE发现请求。
  • 配置支持的服务名称(如果需要区分不同类型的服务)。
  • 与用户认证授权计费(AAA)服务器(如RADIUS服务器)对接,用于验证用户提供的用户名和密码,并记录会话信息。
  • 配置IP地址池,用于动态分配IP地址给成功认证的客户端。
  • 配置路由策略,将用户流量正确地转发到互联网。
  • 设置会话的最大时长、流量限制等策略(如果需要)。

这部分配置由ISP的网络工程师负责,对用户来说是透明的。

PPPoE协议会增加多少网络开销?

使用PPPoE协议确实会增加一定的网络开销(Overhead),这意味着每个数据包传输时,除了实际的应用数据和基本的IP/TCP/UDP头部外,还会额外包含PPPoE和PPP协议的头部信息。

开销的具体大小如下:

  • PPPoE头部: 6字节。
  • PPP协议字段(协议类型): 2字节。
  • 总计: 8字节额外开销,封装在以太网帧内部PPP载荷之前。

这意味着,原本可以直接在以太网帧中传输的IP数据包,现在需要先加上PPP和PPPoE的8字节头部。

这个额外的开销导致的一个常见问题是MTU(Maximum Transmission Unit,最大传输单元)的减小。标准的以太网MTU通常是1500字节。由于PPPoE和PPP头部占用了8字节空间,PPPoE连接上的有效MTU通常会减小到 1492字节 (1500 – 8)。

理论上,MTU的减小可能会导致较大的IP数据包在传输过程中需要被分片(Fragmentation),这会稍微增加处理负担并可能影响性能,尤其是在不处理Path MTU Discovery的网络环境中。然而,在大多数现代网络设备和操作系统中,PPPoE的8字节开销和1492的MTU是一个非常普遍且成熟的配置,对绝大多数日常互联网使用(如网页浏览、视频观看)的性能影响微乎其微,几乎可以忽略不计。只有在进行某些特殊的网络性能测试或传输对MTU极其敏感的应用时,才可能需要关注这个问题。

总的来说,PPPoE带来的额外开销很小,但其提供的认证、计费和会话管理功能对于ISP大规模提供宽带接入服务而言,其价值远大于这微小的开销。

pppoe协议