建立一个以太网上点对点协议会话包括两个阶段：

    1. 发现（Discovery）阶段
在Discovery过程中用户主机以广播方式寻找可以连接的所有接入设备，获得其以太网MAC地址。然后选择需要连接的用户主机并最后获得所要建立的 PPP会话的SESSION_ID。在Discovery过程中节点间是客户端－服务器关系， 一个用户主机（客户端）最终要发现一个接入设备（服务器）。在网络拓朴中，一般有不止一个的接入设备可以通信，Discovery阶段允许用户主机发现所 有的接入设备，并从中选择一个。当Discovery阶段结束时， 用户主机和接入设备之间都获得了可供以太网上建立PPP连接的全部信息。Discovery阶段保持无连接状态直到一个PPP会话的建立。一旦PPP连接 建立，则用户主机和接入设备都必须为PPP虚拟端口分配资源。
    2. PPP 会话阶段
用户主机与在发现阶段确定的接入设备进行PPP协商。这个协商过程与标准的PPP协商并没有任何区别。在PPP会话阶段节点间是对等关系。

发现（Discovery）阶段详述
    典型的发现（Discovery）阶段共包括4个步骤：
1. 用户主机发出PPPOE有效发现初始（PADI）包。以太网目的地址为广播地址0xffffffff， CODE 字段为0x09， SESSION_ID为0x0000。PADI包必须至少包含一个服务名称类型（Service-Name）的标签（标签类型字段为0x0101）， 向接入设备提出所要求提供的服务。一个完整的PADI（包括PPPOE头）不能超过1484字节，以留下充足的预留给agent设备增加Relay- Session-Id标识。
2. 接入设备收到在服务范围内的PADI包后，发送PPPOE有效发现提供（PADO） 包以响应请求。其CODE字段为0x07 ，SESSION_ID仍为0x0000。PADO包必须包含一个接入设备名称类型（AC-Name）的标签（标签类型字段为0x0102）以及一个或多 个服务名称类型标签，表明可向用户主机提供的服务种类。
3.用户主机在可能收到的多个PADO包中选择一个合适的接入设备，选择的原则是根据 PADO中接入设备名称类型标签和服务名称类型标签的内容。然后向所选择的接入设备发送PPPOE有效发现请求（PADR）包。其CODE 字段为0x19，SESSION_ID仍为0x0000。PADR包必须包一个服务名称类型标签，确定向接入设备请求的服务种类。当一个用户主机在确定时 间没有收到PADO，他会重发一个PADI，同时等待两倍的时间。这种过程可以根据需要重复多次。
4.接入设备收到PADR包后准备开始 PPP会话，它发送一个PPPOE 有效发现会话确认（ PADS）包。其CODE 字段为0x65 ， SESSION_ID为接入设备所产生的一个唯一的PPPOE会话标识号码。0xffff作为预留资源，目前不能被使用作SESSION_ID。PADS 包也必须包含一个服务名称类型的标签确认向用户主机提供的服务。当用户主机收到PADS包确认后，双方就进入PPP会话阶段。如果接入设备不能识别 PADR中的服务名称类型的标签，则会回一个包含服务名称错误（ Service-Name-Error ） 标签的PADS ，其SESSION_ID仍然是0x0000。如果用户主机在确定时间没收到PADS包，与没收到PADO作同样处理。
还有一种PPPOE有效发现终止（PADT）包，在一个PPP会话建立后它随时可由用户主机或接入设备中任何一方发送，指示PPP会话已终止。PADT包不需要任何标签，其CODE字段为0xa7 ， SESSION_ID 为需要终止的PPP会话的会话标识号码。

PPPoE的特点

PPPoE不仅有以太网的快速简便的特点，同时还有PPP的强大功能，任何能被PPP封装的协议都可以通过PPPoE传输，此外还有如下特点：
(1)PPPoE很容易检查到用户下线，可通过一个PPP会话的建立和释放对用户进行基于时长或流量的统计，计费方式灵活方便。
(2)PPPoE可以提供动态IP地址分配方式，用户无需任何配置，网管维护简单，无需添加设备就可解决IP地址短缺问题，同时根据分配的IP地址，可以很好地定位用户在本网内的活动。
(3)用户通过免费的PPPoE客户端软件(如EnterNet)，输入用户名和密码就可以上网，跟传统的拨号上网差不多，最大程度地延续了用户的习惯，从运营商的角度来看，PPPoE对其现存的网络结构进行变更也很小。

　　DSLAM是ADSL汇聚设备，其内核采用ATM或IP但上联口为以太网口，BAS是局端实现PPPoE功能的接入服务器，它终结由用户侧发起 的PPPoE进程。下行的以太帧从IP城域网经路由器送到BAS，被加上PPPoE的头后送到DSLAM封装成AAL5帧，经过交叉模块发送到ADSL Modem，由其完成AAL5帧重组并解出以太帧发送到客户端，客户端从PPPoE包中取出IP数据包。
上行的PPPoE包在ADSL Modem中封装成AAL5帧，由ATM信元传输到局端的DSLAM，DSLAM负责终结ATM，重新组合出PPPoE包，并通过设好的PVC(永久虚电路)传送到BAS处理。

　　从上面可以看出，PPPoE将PPP承载到以太网之上，实质是在共享介质的网络上提供一条逻辑上的点到点链路，对用户而言，在DSLAM和 ADSL Modem之间的ATM传输是透明的，如果将中间的DSLAM和ADSL Modem换成有线电视的接入设备,就是典型的HFC接入，BAS对PPPoE包的处理方式不变。

PPPoE在BAS上的实现

PPPoE拨号软件在应用中已经很成熟(Windows XP中自带)，下面重点讨论PPPoE在接入服务器BAS中的实现方式。

1、PPPoE的效率

    从PPPoE协议模型可以看出，BAS汇聚了用户的所有数据流，它必须将每一个PPPoE包都拆开检查处理，这在很大程度上是沿袭了传统的PPP处 理的方式，虽然有很好的安全性，但一旦用户很多，数据包数量很大，解封装速度就需要很快，BAS很大的精力花在检测用户的数据包上，容易形成接入的“瓶 颈”。
    为此，在BAS的硬件结构上可以采用分布式网络处理器(NP)和ASIC芯片设计。网络处理器是专门针对电信网络设备而开发的专用处理器，它有一套 专门的指令集，用于处理电信网络的各种协议和业务，可以大大提高设备的处理能力。同时，ASIC芯片转发数据包时接近硬件的转发性能，远非CPU软件方式 可比，采用这种方式将PPPoE数据流的处理与转发分开，工作效率大大提高。此外在软件系统结构上还应该与其他技术相结合，更好地发挥PPPoE的性能。

2、PPPoE与VLAN的结合
    VLAN即虚拟局域网，是一种通过将局域网内的设备逻辑地划分成一个个不同的网段，从而实现虚拟工作组的技术。划分VLAN的目的，一是提高网络安 全性，不同VLAN的数据不能自由交流，需要接受第三层的检验；二是隔离广播信息，划分VLAN后，广播域缩小，有利于改善网络性能，能够将广播风暴控制 在一个VLAN内部。
    PPPoE是一个客户端/服务器协议，客户端需要发送PADI包寻找BAS，因此它必须同BAS在同一个广播式的二层网络内，与VLAN的结合很好 地解决了这方面的安全隐患。此外通过将不同业务类型的用户分配到不同的VLAN处理，可以灵活地开展业务，加快处理流程，当然VLAN的规划必须在二层设 备和BAS之间统一协调。
    BAS收到上行的PPPoE包后，首先判别VLAN ID的所属类别，如果是普通的拨号用户，则确定是Discovery阶段还是会话阶段的数据包，并严格按照PPPoE协议处理。在会话阶段，根据不同的用 户类型从不同的地址池中向用户分配IP地址，地址池由上层网管配置。如果是已经通过认证的用户的数据包，则根据该用户的服务类型处理，比如，如果是本地认 证的拨号用户，且对方也申请有同样的功能，则直接由本地转发。
    如果是专线用户，则不用经过PPPoE复杂的认证过程，直接根据用户的VLAN ID便可进入专线用户处理流程，接入速度大大提高。此外为了统一网管，在BAS与其他设备之间需要通信，这些数据包是内部数据包，也可根据VLAN ID来辨别。
    对于下行数据，由于BAS负责分配和解析用户的IP，兼有网关的功能，它收到数据包的目的IP是用户的，因此以IP为索引查找用户的信息比根据MAC要方便得多，这一点与普通的交换机有所不同，具体过程跟上行处理差不多。

3、PPPoE对多业务选择的支持
    多业务选择指的是用户通过一条终结到BAS的PPP连接来自主地选择后台网络运营商所提供的多种业务。之所以要支持多业务的选择，一方面是因为各种 业务的具体实现在技术上的侧重点是不同的，对网络性能的要求也不尽相同，以前采取的固定分配的方式非常不便；另一方面，从网络应用的发展看，网络内容服务 供应商ICP与网络接入商ISP的分离是必然趋势，在接入汇聚侧，ISP必须严格保证将用户选择的业务流转发到相应的ICP中去。
    目前采用的方法是用户先在PPPoE拨号软件中选择相应的业务，然后对用户进行业务授权确认，最后激活BAS内部相应的处理模块。但是采用这种方 式，用户只能知道业务的名字，无法直观地、全面地获知BAS提供的各种业务类型，特别是在新业务的开展上十分困难，有很大的局限性。
    因此可以将BAS与后台业务选择网关及RADIUS服务器相配合，采取先认证后选择业务的方式，具体操作如下：
(1)主机发送PADI寻找BAS，PADI中包含一个服务名类型的TAG，它的值为空，表示该用户可以接受任何类型的服务。
(2)BAS收到包后回送PADO，PADO中包含所有可以提供的服务的TAG，同时，还包含一个服务名为General的TAG。
(3)主机发送PADR。用户选择已知的服务名，也可以选择General服务。
(4)BAS收到PADR包后为用户分配资源，并开始PPP协商过程。在PPP过程中，BAS将用户输入的账号和密码等信息送到RADIUS服务器上认证。
(5)通过认证的用户，享受BAS提供的该项服务，但如果选择的是General，则被强制访问与BAS直连的服务选择网关。后台的服务选择网 关是一台具有Web Server功能的服务器，用户可以通过Web的交互式界面得到可选择业务的相关信息(包括费用、带宽等)，同时显示该用户账号对应的信息。
(6)用户选择相应的业务，同时服务选择网关会定义各种用户的业务范围和操作权限。
(7)服务选择网关激活接入服务器内部相应的业务模型实现该业务。以上方式是严格按照PPPoE协议执行的，与当前流行的拨号软件完全兼容，如果用户对其他的业务根本不感兴趣而对已申请的业务非常熟悉，也不影响用户的习惯。

　　从BAS的角度考虑，PPPoE的操作流程也没有什么改变，只是多添了一种服务类型而已。如果运营商当前没有服务选择网关，可以通过网管配置，在对PADI包的回应时不包含General服务就可以了。
对于运营商来说，采用以上方式不仅大大提高了接入用户操作的透明度，还可以起到业务门户的作用，为下一步的服务扩展提供空间，而且从宽带接入网 以后发展的趋势来看，按需分配与业务类型相应的带宽和QoS是必然的，PPPoE的这种业务选择运营模式是今后业务选择的发展方向。

4、 PPPoE对组播的支持
    PPPoE本身是一个点到点的协议，每一个用户与BAS之间都有一条PPP的链接，用户与BAS之间是通过这条链路经二层设备以单播的形式传输数 据。但是随着网上视频业务的不断发展，人们对带宽的需求越来越大，PPPoE对组播的支持显得非常重要。PPPoE所支持的组播协议通常指的是二层组播协 议IGMP proxy或IGMP Snooping，采取的基本方法是对每个组播数据包分组传送，下面分析这两种协议的实现方式。

4.1 IGMP Snooping
    IGMP Snooping是靠侦听用户与路由器之间通信的IGMP报文维护组播地址和VLAN的对应表的对应关系，它将同一组播组的活动成员映射为一个VLAN，在收到组播数据包后，仅向该组播组所对应的VLAN成员转发。主要操作流程如下：
(1)主机与BAS进行PPPoE协商，通过PPPoE认证。
(2)主机向路由器发送IGMP成员报告包，BAS监听到该包，并从PPPoE数据包中得到组播组的地址，将该用户添加到对应的VLAN，如果该用户是组播组的第一个用户，则为这个组播组产生一个组播条目，并将该报文转发至上层路由器以更新组播路由表。
(3)BAS收到路由器的组播数据报文时，根据组播MAC地址和组播IP地址的对应关系，找到对应的VLAN，然后将数据包封装成PPPoE的会话包，向VLAN内的成员转发。
(4)当收到来自主机的申请离开组播组的包时，BAS把收到该包的端口从相应的VLAN中删除，若该用户是组播组最后一个用户(此时VLAN为 空)，则把该VLAN删除，并把该包内容通过上行端口转发出去。 IGMP Snooping的规则比较简单，下行方向透传查询包，上行方向根据需要转发加入或离开包，但要求BAS必须有3层提取功能，它对于主机和路由器是透明 的。

4.2 IGMP Proxy
IGMP Proxy是靠拦截用户和路由器之间的IGMP报文建立组播表，Proxy设备的上联端口执行主机的角色，下联端口执行路由器的角色。
下面是简要流程：
(1)主机与BAS进行PPPoE协商，通过PPPoE认证。
(2)上联端口执行主机的角色，响应来自路由器的查询，当新增用户组或者某组最后一个用户退出时，主动发送成员报告包或者离开包。
(3)下行方向的业务包按照组播表进行转发。
(4)下联端口执行路由器的角色，完全按照IGMP V2中规定的机制执行，包括查询者选举机制，定期发送通用查询信息，收到离开包时发送特定查询等。 IGMP Proxy在两个端口分别实现不同的功能，工作量相对较大，其优点是当网络中没有路由器时，IGMP Proxy设备可以起到查询者的作用，而且如果要扩展组播路由功能，Proxy比Snooping方便。考虑到BAS复制PPPoE多播数据对底层设备造 成的巨大压力，而且当前的交换机和部分DSLAM(尤其是以IP为内核的DSLAM)已经开始支持二层组播,所以从发展的角度看采用IGMP Proxy更好一些。

安全性
为防止DOS（Denial of Service）攻击，接入设备应该可以使用AC-Cookie属性，接入设备应可以根据PADR中的源地址唯一再生成一个值，这样就而已保证PADI的 源地址是真正可达，同时限制与这个地址同时连接数量。这个算法细节并没有在RFC2516中具体描述。虽然AC-Cookie在反DOS攻击方面很有效， 但它并不能防止所有DOS攻击，在接入设备上也可以采用其他方法来对抗DOS。

常用PPPOE软件
PPPOE软件的作用就是连接操作系统的PPP协议和Ethernet协议，并通过PPPOE协议连接
ISPEnterNet:由NTS.COM 开发（现在已经并入Efficient Networks这个有名的设备开发制造公司），自己具备独立的PPP协议，可以不依赖操作系统的拨号网络来提供PPP协议， 具有直接通过网卡和ISP连接的能力，目前是最通用和流行的PPPOE 软件，并且支持多种操作系统，目前已经提供有Windows，Linux，MacOS的版本,并且根据功能的多少又分为100、300、500等多个系 列。该软件的300系列最流行，已经被多家特大型的ISP采用，例如法国电信，中国电信，在其网站提供有30天试用版。

WinPoET:由iVasion.com 开发（现在已经改为WindRiver 公司）, 它是PPPOE 协议起草者之一，它在PPPOE软件中也占有极大的份额，许多特大型ISP也采用它。它通过操作系统的拨号网络来提供PPP协议，所以在使用上和我们使用普通56K拨号上网非常相似，它只是在后台悄悄地进行着PPPOE服务。它的网站目前停止了该软件的下载评估，软件只批量卖给ISP

RASPPPOE:个人开发的PPPOE驱动软件，小巧精干，没有自己的界面面板完全只是一个驱动程序，也是依靠操作系统拨号网络来提供PPP协议，由于它是以网络协议组件的形式来工作，所以在使用上，完全和使用老式的Modem一样简单。

Access Manager/IHS:实质就是EnterNet 300 ，只是打上了BELL的ISP接入服务部门Sympatico的商标。

结束语

采用NP的硬件结构以及PPPoE+VLAN的设计思想，大大提高了PPPoE的效率、安全性和可管理性，而增加PPPoE多业务选择和组播业务的支持，向用户提供优质灵活的服务，将为正在蓬勃发展的宽带建设注入新的活力