layer 2 WAN circuit technologies（PPPoE）

PPPoE:point to point over Ethernet
在以太网上承载PPP协议（点到点连接协议），利用以太网将大量主机组成网络，通过一个远端接入设备连入因特网，并对接入的每一个主机实现控制，计费功能。
客户端设备可以是PC或者路由器

PPPoE分为三个阶段
PPPOE的发现阶段：PPPOE discovery stage
PPPOE的会话阶段：PPPOE session stage
PPPOE的结束阶段：PPPOE terminate stage

Discovery阶段由四个过程组成。完成之后通信双方都会知道PPPoE的Session_ID 以及对方以太网地址，它们共同确定了唯一的PPPoE Session。
1、PPPoE Client广播发送一个PADI报文，在此报文中包含PPPoE Client想要得到的服务类型信息。 PADI（PPPOE Active Discovery Initiation）
2、所有的PPPoE Server收到PADI报文之后，将其中请求的服务与自己能够提供的服务进行比较，如果可以提供，则单播回复一个PADO报文。
PADO（PPPOE Active Discovery Offer）
3、根据网络的拓扑结构，PPPoE Client可能收到多个PPPoE Server发送的PADO报文,PPPoE Client选择最先收到的PADO报文对应的PPPoE Server做为自己的PPPoE Server，并单播发送一个PADR报文。PADR（PPPOE Active Discovery Request）
4、PPPoE Server产生一个唯一的会话ID（SESSION ID），标识和PPPoE Client的这个会话，通过发送一个PADS报文把会话ID发送给PPPoE Client，如果没有错误，会话建立后便进入PPPoE Session阶段。
PADS（PPPOE Active Discovery Session-confirmation）
PPPoE的协商过程如下：
PPPoE client

session阶段
PPPoE Discovery阶段的工作为PPPoE Client和PPPoE之间建立了Session，之后PPPoE便进入了Session阶段，Session阶段可划分为两部分，一是PPP协商阶段，二是PPP报文传输阶段。
PPPoE Session上的PPP协商和普通的PPP协商方式一致，分为LCP、认证、NCP三个阶段。
1、LCP阶段主要完成建立、配置和检测数据链路连接。
2、LCP协商成功后，开始进行认证工作，认证协议类型由LCP协商结果（CHAP或者PAP）决定。
3、认证成功后，PPP进入NCP阶段，NCP是一个协议族，用于配置不同的网络层协议，常用的是IP控制协议（IPCP），它负责配置用户的IP和DNS等工作。
PPPoE Session的PPP协商成功后，其上就可以承载PPP数据报文。在PPPoE Session阶段所有的以太网数据包都是单播发送的。
PPPOE server
R2#debug ppp authentication
*Jul 12 12:34:27.215: ppp6 CHAP: O CHALLENGE id 1 len 23 from “R2”
*Jul 12 12:34:27.235: ppp6 CHAP: I RESPONSE id 1 len 23 from “R1”
*Jul 12 12:34:27.235: ppp6 PPP: Sent CHAP LOGIN Request
*Jul 12 12:34:27.235: ppp6 PPP: Received LOGIN Response PASS

terminate阶段
PPP通信双方应该使用PPP协议自身（比如PPP终结报文）来结束PPPoE会话，但在无法使用PPP协议结束会话时可以使用PADT报文。
进入PPPoE Session阶段后，PPPoE Client和PPPoE Server都可以通过发送PADT报文的方式来结束PPPoE连接。PADT数据包可以在会话建立以后的任意时刻单播发送。在发送或接收到PADT后，就不允许再使用该会话发送PPP流量了，即使是常规的PPP结束数据包也不允许发送。
*Jul 12 12:36:39.321: PPPoE 6: I PADT R:aabb.cc00.0100 L:aabb.cc00.0200 Et0/0
*Jul 12 12:36:39.321: [6]PPPoE 6: Destroying R:aabb.cc00.0100 L:aabb.cc00.0200 Et0/0
*Jul 12 12:36:39.321: PPPoE: Returning Vaccess Virtual-Access2.1
*Jul 12 12:36:39.321: [6]PPPoE 6: AAA account stopped
*Jul 12 12:36:39.327: [6]PPPoE 6: Segment (SSS class): UNBOUND
*Jul 12 12:36:39.327: [6]PPPoE 6: Vi2.1 Block vaccess from being freed.
*Jul 12 12:36:39.327: [6]PPPoE 6: Segment (SSS class): UNPROVISION

PPPOE配置

R2:PPPoE server
username R1 password cisco
ip local pool PPPOE 12.1.1.1

bba-group pppoe CCIE 开启PPPoE拨号组CCIE
virtual-template 1 将虚拟模板1加载到拨号组中

interface Ethernet 0/0
ip address 12.1.1.1.2 255.255.255.0
pppoe enable group CCIE
将该物理接口映射到拨号组PPPOE1，这样从该接口进入的拨号数据包就会调用该拨号组

interface virtual-template 1 创建虚拟模板用于拨号
ip unnumbered Ethernet 0/0 借用接口f0/0地址
ip mtu 1492 PPP头部是8个字节，防止不必要的分片
peer default ip address pool pppoe 为对端分发地址池pppoe中的IP
ppp authentication chap

R1:PPPoE Client
Interface Ethernet0/0
pppoe enable group global
pppoe-client dial-pool-number 1
no ip address
no shutdown
!
interface Dialer 1 /–配置客户端拨号接口–/
ip address negotiated /–地址通过协商获得–/
ip mtu 1492
encapsulation ppp
dialer pool 1
ppp chap hostname R1
ppp chap password cisco

验证：

模拟实验：