寬帶接入網有很多值得學習的地方，這里我們主要介紹PPPoE協議概述，包括介紹PPPoE的特點和實際應用等方面。希望對大家有所幫助，對寬帶接入網有一個更加深刻的了解。

近年來，網絡數據業務發展迅速，寬帶用戶呈爆炸式的增長，運營商在采用xDSL，LAN，HFC，無線等多種接入方式的同時，為了構建一個可運營、可管理、可盈利的寬帶網絡，十分關心如何有效地完成用戶的管理，PPPoE就是隨之出現的多種認證技術中的一種。

1 PPPoE協議概述

1.1PPPoE的工作原理
PPPoE(PPP over Ethernet)是在以太網上建立PPP連接，由于以太網技術十分成熟且使用廣泛，而PPP協議在傳統的撥號上網應用中顯示出良好的可擴展性和優質的管理控制機制，二者結合而成的PPPoE協議得到了寬帶接入網運營商的認可并廣為采用。

PPPoE建立過程可以分為Discovery階段和PPP會話階段。Discovery階段是一個無狀態的階段，該階段主要是選擇接入服務器，確定所要建立的PPP會話標識符Session ID，同時獲得對方點到點的連接信息；PPP會話階段執行標準的PPP過程。
一個典型的Discovery階段包括以下4個步驟：
主機首先主動發送廣播包PADI尋找接入服務器，PADI必須至少包含一個服務名稱類型的TAG，以表明主機所要求提供的服務。
(2)接入服務器收到包后如果可以提供主機要求
(3)主機在回應PADO的接入服務器中選擇一個合適的，并發送PADR告知接入服務器，PADR中必須聲明向接入服務器請求的服務種類。
(4)接入服務器收到PADR包后開始為用戶分配一個唯一的會話標識符Session ID，啟動PPP狀態機以準備開始PPP會話，并發送一個會話確認包PADS。

主機收到PADS后，雙方進入PPP會話階段。在會話階段，PPPoE的以太網類域設置為0x8864，CODE為0x00，Session ID必須是Discovery階段所分配的值。

PPP會話階段主要是LCP、認證、NCP 3個協議的協商過程，LCP階段主要完成建立、配置和檢測數據鏈路連接，認證協議類型由LCP協商(CHAP或者PAP)，NCP是一個協議族，用于配置不同的網絡層協議，常用的是IP控制協議(IPCP)，它負責配置用戶的IP和DNS等工作。PADT包是會話中止包，它可以由會話雙方的任意一方發起，但必須是會話建立之后才有效。

2 PPPoE的特點

PPPoE不僅有以太網的快速簡便的特點，同時還有PPP的強大功能，任何能被PPP封裝的協議都可以通過PPPoE傳輸，此外還有如下

特點：

PPPoE很容易檢查到用戶下線，可通過一個PPP會話的建立和釋放對用戶進行基于時長或流量的統計，計費方式靈活方便。

(2)PPPoE可以提供動態IP地址分配方式，用戶無需任何配置，網管維護簡單，無需添加設備就可解決IP地址短缺問題，同時根據分配的IP地址，可以很好地定位用戶在本網內的活動。

(3)用戶通過免費的PPPoE客戶端軟件(如EnterNet)，輸入用戶名和密碼就可以上網，跟傳統的撥號上網差不多，最大程度地延續了用戶的習慣，從運營商的角度來看，PPPoE對其現存的網絡結構進行變更也很小。

DSLAM是ADSL匯聚設備，其內核采用ATM或IP但上聯口為以太網口，BAS是局端實現PPPoE功能的接入服務器，它終結由用戶側發起的PPPoE進程。下行的以太幀從IP城域網經路由器送到BAS，被加上PPPoE的頭后送到DSLAM封裝成AAL5幀，經過交叉模塊發送到ADSL Modem，由其完成AAL5幀重組并解出以太幀發送到客戶端，客戶端從PPPoE包中取出IP數據包。

上行的PPPoE包在ADSL Modem中封裝成AAL5幀，由ATM信元傳輸到局端的DSLAM，DSLAM負責終結ATM，重新組合出PPPoE包，并通過設好的PVC(永久虛電路)傳送到BAS處理。

從上面可以看出，PPPoE將PPP承載到以太網之上，實質是在共享介質的網絡上提供一條邏輯上的點到點鏈路，對用戶而言，在DSLAM和ADSL Modem之間的ATM傳輸是透明的，如果將中間的DSLAM和ADSL Modem換成有線電視的接入設備,就是典型的HFC接入，BAS對PPPoE包的處理方式不變。

3 PPPoE在BAS上的實現

PPPoE撥號軟件在應用中已經很成熟(Windows XP中自帶)，下面重點討論PPPoE在接入服務器BAS中的實現方式。

3.1PPPoE的效率
從PPPoE協議模型可以看出，BAS匯聚了用戶的所有數據流，它必須將每一個PPPoE包都拆開檢查處理，這在很大程度上是沿襲了傳統的PPP處理的方式，雖然有很好的安全性，但一旦用戶很多，數據包數量很大，解封裝速度就需要很快，BAS很大的精力花在檢測用戶的數據包上，容易形成寬帶接入網的“瓶頸”。

為此，在BAS的硬件結構上可以采用分布式網絡處理器(NP)和ASIC芯片設計。網絡處理器是專門針對電信網絡設備而開發的專用處理器，它有一套專門的指令集，用于處理電信網絡的各種協議和業務，可以大大提高設備的處理能力。同時，ASIC芯片轉發數據包時接近硬件的轉發性能，遠非CPU軟件方式可比，采用這種方式將PPPoE數據流的處理與轉發分開，工作效率大大提高。此外在軟件系統結構上還應該與其他技術相結合，更好地發揮PPPoE的性能。

3.2PPPoE與VLAN的結合
VLAN即虛擬局域網，是一種通過將局域網內的設備邏輯地劃分成一個個不同的網段，從而實現虛擬工作組的技術。劃分VLAN的目的，一是提高網絡安全性，不同VLAN的數據不能自由交流，需要接受第三層的檢驗；二是隔離廣播信息，劃分VLAN后，廣播域縮小，有利于改善網絡性能，能夠將廣播風暴控制在一個VLAN內部。

PPPoE是一個客戶端/服務器協議，客戶端需要發送PADI包尋找BAS，因此它必須同BAS在同一個廣播式的二層網絡內，與VLAN的結合很好地解決了這方面的安全隱患。此外通過將不同業務類型的用戶分配到不同的VLAN處理，可以靈活地開展業務，加快處理流程，當然VLAN的規劃必須在二層設備和BAS之間統一協調。BAS收到上行的PPPoE包后，首先判別VLAN ID的所屬類別，如果是普通的撥號用戶，則確定是Discovery階段還是會話階段的數據包，并嚴格按照PPPoE協議處理。在會話階段，根據不同的用戶類型從不同的地址池中向用戶分配IP地址，地址池由上層網管配置。如果是已經通過認證的用戶的數據包，則根據該用戶的服務類型處理，比如，如果是本地認證的撥號用戶，且對方也申請有同樣的功能，則直接由本地轉發。

如果是專線用戶，則不用經過PPPoE復雜的認證過程，直接根據用戶的VLAN ID便可進入專線用戶處理流程，接入速度大大提高。此外為了統一網管，在BAS與其他設備之間需要通信，這些數據包是內部數據包，也可根據VLAN ID來辨別。

對于下行數據，由于BAS負責分配和解析用戶的IP，兼有網關的功能，它收到數據包的目的IP是用戶的，因此以IP為索引查找用戶的信息比根據MAC要方便得多，這一點與普通的交換機有所不同，具體過程跟上行處理差不多。

3.3PPPoE對多業務選擇的支持
多業務選擇指的是用戶通過一條終結到BAS的PPP連接來自主地選擇后臺網絡運營商所提供的多種業務。之所以要支持多業務的選擇，一方面是因為各種業務的具體實現在技術上的側重點是不同的，對網絡性能的要求也不盡相同，以前采取的固定分配的方式非常不便；另一方面，從網絡應用的發展看，網絡內容服務供應商ICP與網絡接入商ISP的分離是必然趨勢，在接入匯聚側，ISP必須嚴格保證將用戶選擇的業務流轉發到相應的ICP中去。

目前采用的方法是用戶先在PPPoE撥號軟件中選擇相應的業務，然后對用戶進行業務授權確認，最后激活BAS內部相應的處理模塊。但是采用這種方式，用戶只能知道業務的名字，無法直觀地、全面地獲知BAS提供的各種業務類型，特別是在新業務的開展上十分困難，有很大的局限性。

因此可以將BAS與后臺業務選擇網關及RADIUS服務器相配合，采取先認證后選擇業務的方式，具體操作如下：

主機發送PADI尋找BAS，PADI中包含一個服務名類型的TAG，它的值為空，表示該用戶可以接受任何類型的服務。
(2)BAS收到包后回送PADO，PADO中包含所有可以提供的服務的TAG，同時，還包含一個服務名為General的TAG。
(3)主機發送PADR。用戶選擇已知的服務名，也可以選擇General服務。
(4)BAS收到PADR包后為用戶分配資源，并開始PPP協商過程。在PPP過程中，BAS將用戶輸入的賬號和密碼等信息送到RADIUS服務器上認證。
(5)通過認證的用戶，享受BAS提供的該項服務，但如果選擇的是General，則被強制訪問與BAS直連的服務選擇網關。后臺的服務選擇網關是一臺具有Web Server功能的服務器，用戶可以通過Web的交互式界面得到可選擇業務的相關信息(包括費用、帶寬等)，同時顯示該用戶賬號對應的信息。
(6)用戶選擇相應的業務，同時服務選擇網關會定義各種用戶的業務范圍和操作權限。
(7)服務選擇網關激活接入服務器內部相應的業務模型實現該業務。以上方式是嚴格按照PPPoE協議執行的，與當前流行的撥號軟件完全兼容，如果用戶對其他的業務根本不感興趣而對已申請的業務非常熟悉，也不影響用戶的習慣。

從BAS的角度考慮，PPPoE的操作流程也沒有什么改變，只是多添了一種服務類型而已。如果運營商當前沒有服務選擇網關，可以通過網管配置，在對PADI包的回應時不包含General服務就可以了。

對于運營商來說，采用以上方式不僅大大提高了寬帶接入網用戶操作的透明度，還可以起到業務門戶的作用，為下一步的服務擴展提供空間，而且從寬帶接入網以后發展的趨勢來看，按需分配與業務類型相應的帶寬和QoS是必然的，PPPoE的這種業務選擇運營模式是今后業務選擇的發展方向。

3.4PPPoE對組播的支持
PPPoE本身是一個點到點的協議，每一個用戶與BAS之間都有一條PPP的鏈接，用戶與BAS之間是通過這條鏈路經二層設備以單播的形式傳輸數據。但是隨著網上視頻業務的不斷發展，人們對帶寬的需求越來越大，PPPoE對組播的支持顯得非常重要。PPPoE所支持的組播協議通常指的是二層組播協議IGMP proxy或IGMP Snooping，采取的基本方法是對每個組播數據包分組傳送，下面分析這兩種協議的實現方式。

3.4.1IGMP Snooping
IGMP Snooping是靠偵聽用戶與路由器之間通信的IGMP報文維護組播地址和VLAN的對應表的對應關系，它將同一組播組的活動成員映射為一個VLAN，在收到組播數據包后，僅向該組播組所對應的VLAN成員轉發。主要操作流程如下：

主機與BAS進行PPPoE協商，通過PPPoE認證。

(2)主機向路由器發送IGMP成員報告包，BAS監聽到該包，并從PPPoE數據包中得到組播組的地址，將該用戶添加到對應的VLAN，如果該用戶是組播組的第一個用戶，則為這個組播組產生一個組播條目，并將該報文轉發至上層路由器以更新組播路由表。

(3)BAS收到路由器的組播數據報文時，根據組播MAC地址和組播IP地址的對應關系，找到對應的VLAN，然后將數據包封裝成PPPoE的會話包，向VLAN內的成員轉發。

(4)當收到來自主機的申請離開組播組的包時，BAS把收到該包的端口從相應的VLAN中刪除，若該用戶是組播組最后一個用戶(此時VLAN為空)，則把該VLAN刪除，并把該包內容通過上行端口轉發出去。 IGMP Snooping的規則比較簡單，下行方向透傳查詢包，上行方向根據需要轉發加入或離開包，但要求BAS必須有3層提取功能，它對于主機和路由器是透明的。

3.4.2IGMP Proxy
IGMP Proxy是靠攔截用戶和路由器之間的IGMP報文建立組播表，Proxy設備的上聯端口執行主機的角色，下聯端口執行路由器的角色。

下面是簡要流程：
主機與BAS進行PPPoE協商，通過PPPoE認證。
(2)上聯端口執行主機的角色，響應來自路由器的查詢，當新增用戶組或者某組最后一個用戶退出時，主動發送成員報告包或者離開包。
(3)下行方向的業務包按照組播表進行轉發。
(4)下聯端口執行路由器的角色，完全按照IGMP V2中規定的機制執行，包括查詢者選舉機制，定期發送通用查詢信息，收到離開包時發送特定查詢等。 IGMP Proxy在兩個端口分別實現不同的功能，工作量相對較大，其優點是當網絡中沒有路由器時，IGMP Proxy設備可以起到查詢者的作用，而且如果要擴展組播路由功能，Proxy比Snooping方便�？紤]到BAS復制PPPoE多播數據對底層設備造成的巨大壓力，而且當前的交換機和部分DSLAM(尤其是以IP為內核的DSLAM)已經開始支持二層組播,所以從發展的角度看采用IGMP Proxy更好一些。

4 結束語

寬帶接入網采用NP的硬件結構以及PPPoE+VLAN的設計思想，大大提高了PPPoE的效率、安全性和可管理性，而增加PPPoE多業務選擇和組播業務的支持，向用戶提供優質靈活的服務，將為正在蓬勃發展的寬帶建設注入新的活力。