PPPoE協議的工作流程包含發現和會話兩個階段��,發現階段是無狀態的��,目的是獲得PPPoE終結端(在局端的ADSL設備上)的以太網MAC地址,并建立一個唯一的PPPoE SESSION-ID�。發現階段結束后���,就進入標準的PPP會話階段����。
當一個主機想開始一個PPPoE會話�,它必須首先進行發現階段,以識別局端的以太網MAC地址�,并建立一個PPPoE SESSION-ID��。在發現階段,基于網絡的拓撲����,主機可以發現多個接入集中器�����,然后允許用戶選擇一個��。當發現階段成功完成,主機和選擇的接入集中器都有了他們在以太網上建立PPP連接的信息。直到PPP會話建立,發現階段一直保持無狀態的Client/Server(客戶/服務器)模式。一旦PPP會話建立�����,主機和接入集中器都必須為PPP虛接口分配資源�����。
驗證過程:
1.在STA和AP之間建立好關聯之后,客戶端向AC設備發送一個PADI報文�����,開始PPPOE接入的開始��。
2.AC向客戶端發送PADO報文�。
3.客戶端根據回應����,發起PADR請求給AC。
4.Ac產生一個session id�����,通過PADS發給客戶端�。
5.客戶端和AC之間進行PPP的LCP協商,建立鏈路層通信����。同時����,協商使用PAP����、CHAP認證方式。
6.AC通過Challenge報文發送給認證客戶端�����,提供一個128bit的Challenge�����。
7.客戶端收到Challenge報文后,將密碼和Challenge做MD5算法后的Challenge—Password,在Response回應報文中把它發送給AC設備。
8.Ac將Challenge、challenge-Password和用戶名一起送到RADIus用戶認證服務器��,由RADIUS用戶認證服務器進行認證��。
9.RADIUS用戶認證服務器根據用戶信息判斷用戶是否合法�,然后回應認證成功/失敗報文到AC�����。如果成功�����,攜帶協商參數,以及用戶的相關業務屬性給用戶授權。如果認證失敗��,則流程到此結束��。
10.AC將認證結果返回給客戶端����。
11.用戶進行NCP(如IPCP)協商�,通過AC獲取到規劃的IP地址等參數。
12.認證如果成功�����,AC發起計費開始請求給RADIUS用戶認證服務器。
13.RADIUS用戶認證服務器回應計費開始請求報文����。用戶上線完畢�����,開始上網。
假如客戶端要通過一個局域網與遠程的PPPoE服務器進行身份驗證�����,這時����,它們會有兩個不同的會話階段�,Discovery階段和PPP會話階段。當一個客戶端想開始一個PPPoE會話時,它必須首先進行發現階段以識別對端的以太網MAC地址����,并建立一個PPPoESESSON_ID����。在發現階段�����,基于網絡的拓撲結構�����,客戶端可以發現多個PPPoE服務器,然后從中選擇一個,不過通常都是選擇反應最快的一個。
