PPPoE 프로토콜의 워크플로우는 검색 및 세션의 두 단계로 구성되며, 검색 단계는 PPPoE 종단 (로컬 ADSL 장치) 의 이더넷 MAC 주소를 얻고 고유한 PPPOE 세션-ID 를 설정하기 위해 무상태형으로 구성됩니다. 발견 단계가 끝나면 표준 PPP 세션 단계로 들어갑니다. 호스트가 PPPoE 세션을 시작하려면 먼저 검색 단계를 수행하여 로컬 이더넷 MAC 주소를 식별하고 PPPOE 세션-ID 를 설정해야 합니다. 검색 단계에서 네트워크 기반 토폴로지는 호스트가 여러 액세스 집중 장치를 검색하고 사용자가 하나를 선택할 수 있도록 합니다. 검색 단계가 성공적으로 완료되면 호스트와 선택한 액세스 집중 장치에 이더넷에서 PPP 연결을 설정하는 정보가 있습니다. PPP 세션이 설정될 때까지 검색 단계는 무상태형 클라이언트/서버 (고객/서버) 모드로 유지됩니다. PPP 세션이 설정되면 호스트와 액세스 집중 장치 모두 PPP 가상 인터페이스에 자원을 할당해야 합니다. PPPoE 프로토콜 세션의 검색 및 세션의 두 단계는 다음과 같습니다. 검색 단계 검색 단계 (Discovery) 단계에서 사용자 호스트는 연결된 모든 액세스 집중 장치 (또는 스위치) 를 비슷한 브로드캐스트로 찾아 이더넷 MAC 주소를 얻습니다. 그런 다음 액세스가 필요한 액세스 집중 장치를 선택하고 설정할 PPP 세션의 고유 식별 번호를 결정합니다. 검색 단계에는 4 단계가 있으며, 이 단계가 완료되면 통신의 양쪽 끝에 PPPoE 세션-ID 와 엔드-투-엔드 이더넷 주소가 알려져 있으며, 이들은 함께 PPPOE 세션을 고유하게 정의합니다. 이 네 단계는 다음과 같습니다. (1) 이더넷의 브로드캐스트 주소 × fffffffffffff, 코드 (코드) 필드 값 ×9, SESSION-ID (세션 ID) 필드 값 으로 구성된 호스트 브로드캐스트 시작 그룹 (PADI) PADI 그룹에는 하나 이상의 서비스 이름 유형 레이블 (레이블 유형 필드 값 ×11) 이 포함되어야 하며, 요청된 서비스를 액세스 허브에 제출해야 합니다. (2) 액세스 집중 장치는 서비스 범위 내 PADI 그룹화를 받고 PPPoE 유효 검색 패키지 (PADO) 그룹화를 전송하여 요청에 응답합니다. 여기서 CODE 필드 값은 ×7 이고 SESSION-ID 필드 값은 여전히 × 입니다. PADO 그룹에는 액세스 집중 장치 이름 유형 레이블 (레이블 유형 필드 값 ×12) 과 호스트에 제공할 수 있는 서비스 종류를 나타내는 하나 이상의 서비스 이름 유형 레이블이 포함되어야 합니다. (3) 호스트는 받을 수 있는 여러 PADO 그룹 중 적절한 PADO 그룹을 선택하고 선택한 액세스 집중 장치에 PPPoE 유효 검색 요청 그룹화 (PADR) 를 보냅니다. 여기서 CODE 필드는 ×19 이고 SESSION_ID 필드 값은 여전히 × 입니다. PADR 그룹에는 액세스 허브 (또는 스위치) 에 요청된 서비스의 종류를 결정하는 서비스 이름 유형 레이블이 포함되어야 합니다. 호스트가 지정된 시간 내에 PADO 를 받지 못하면 PADI 그룹을 다시 보내고 대기 시간을 두 배로 늘려야 합니다. 이 프로세스는 원하는 횟수만큼 반복됩니다. (4) 액세스 집중 장치가 PADR 그룹화를 받은 후 PPP 세션을 시작할 준비가 되어 있으며, PPPoE 유효 검색 세션을 전송하여 PADS 그룹화를 확인합니다. 여기서 CODE 필드 값은 ×65 이고 SESSION-ID 필드 값은 액세스 집중 장치에서 생성된 고유한 PPPoE 세션 식별 번호입니다. PADS 그룹에는 호스트에 제공되는 서비스를 확인하기 위해 액세스 집중 장치 이름 유형의 태그도 포함되어야 합니다. 호스트가 PADS 그룹 확인을 받으면 양측은 PPP 세션 단계로 들어갑니다. PPP 세션 단계 사용자 호스트와 액세스 집중 장치는 검색 단계에서 협상한 PPP 세션 연결 매개 변수에 따라 PPP 세션을 수행합니다. PPPoE 세션이 시작되면 PPP 데이터를 다른 PPP 패키지로 보낼 수 있습니다. 모든 이더넷 프레임은 유니캐스트입니다. PPPoE 세션의 SESSION-ID 는 변경해서는 안 되며 검색 단계 할당 값이어야 합니다. PPPoE 에는 세션이 설정된 후 언제든지 보낼 수 있는 PPPoE 세션, 즉 세션 해제를 종료하는 PPPOE 그룹도 있습니다. 호스트나 액세스 집중 장치에 의해 전송될 수 있습니다. 상대방이 PADT 그룹을 받으면 더 이상 이 세션을 사용하여 PPP 비즈니스를 전송할 수 없습니다. PADT 그룹에는 CODE 필드 값이 ×a7 이고 SESSION-ID 필드 값이 종료해야 하는 PPP 세션의 세션 id 번호인 레이블이 필요하지 않습니다. PADT 를 보내거나 받은 후에는 정상적인 PPP 종료 그룹도 보낼 필요가 없습니다. PPP 는 PPP 프로토콜 자체를 사용하여 PPPoE 세션을 종료해야 하지만 PPP 를 사용할 수 없는 경우 PADT 를 사용할 수 있습니다. 위의 각 단계에 대한 세션 프로세스는 그림 4-5 로 설명할 수 있습니다. 인증 프로세스 편집 1. STA 와 AP 간에 연결을 설정한 후 클라이언트는 PPPOE 액세스의 시작을 시작하기 위해 AC 장치에 PADI 메시지를 보냅니다. 2.AC 는 PADO 메시지를 클라이언트로 보냅니다. 3. 클라이언트는 응답에 따라 AC 에 대한 PADR 요청을 시작합니다. 4. AC 는 PADS 를 통해 클라이언트에게 보낼 세션 id 를 생성합니다. 5. 클라이언트와 AC 간에 PPP 의 LCP 협상을 수행하여 링크 계층 통신을 설정합니다. 동시에 PAP, CHAP 인증 방법을 협상합니다. 6. AC 는 Challenge 메시지를 통해 인증 클라이언트로 전송되어 128 비트 Challenge 를 제공합니다. 7. 클라이언트는 Challenge 메시지를 받은 후 비밀번호와 Challenge 를 MD5 알고리즘으로 한 후 Challenge—Password 를 Response 응답 메시지에서 AC 장치로 보냅니다. 8. AC 는 Challenge, challenge-Password 및 사용자 이름을 RADIus 사용자 인증 서버로 보내고 RADIUS 사용자 인증 서버에 의해 인증됩니다. 9. radius 사용자 인증 서버는 사용자 정보를 기준으로 사용자가 합법적인지 판단하고 인증 성공/실패 메시지에 응답하여 AC 에 응답합니다. 성공하면 협상 매개변수와 사용자의 관련 비즈니스 속성을 사용자에게 부여합니다. 인증에 실패하면 프로세스가 종료됩니다. 1. AC 는 인증 결과를 클라이언트에 반환합니다. L1. 사용자가 NCP (예: IPCP) 협상을 수행하고 AC 를 통해 계획된 IP 주소와 같은 매개변수를 얻습니다. 12. 인증이 성공하면 AC 는 RADIUS 사용자 인증 서버에 대한 청구 시작 요청을 시작합니다. 13. Radius 사용자 인증 서버는 청구 시작 요청 메시지에 응답합니다. 사용자가 온라인 상태가되어 온라인 [1] 을 시작합니다. PPPoE 인증 흐름도 클라이언트가 LAN 을 통해 원격 PPPOE 서버를 인증할 경우 두 가지 세션 단계인 Discovery 단계와 PPP 세션 단계가 있습니다. 클라이언트가 PPPoE 세션을 시작하려면 먼저 검색 단계를 수행하여 종단간 이더넷 MAC 주소를 식별하고 PPPoESESSON_ID 를 설정해야 합니다. 검색 단계에서 클라이언트는 네트워크 기반 토폴로지를 통해 여러 PPPoE 서버를 검색하여 그 중 하나를 선택할 수 있지만, 일반적으로 가장 빠르게 반응하는 것을 선택할 수 있습니다. Discovery 단계는 주로 액세스 서버를 선택하고, 설정할 PPP 세션 식별자인 세션 ID 를 결정하고, 상대방의 지점 간 연결 정보를 얻는 무상태형 단계입니다. PPP 세션 단계에서는 표준 PPP 프로세스를 수행합니다. 이 단계가 완료되면 통신의 양쪽 끝에서 PPPoESESSON_ID 와 엔드-투-엔드 이더넷 주소를 알고 함께 고유한 PPPoE 세션을 정의합니다. 이러한 단계에는 클라이언트가 시작 그룹화 (PADI), 하나 이상의 PPPoE 서버가 응답 그룹화 (PADO), 클라이언트가 선택한 서버에 요청 그룹화 (PADR), 선택한 PPPoE 서버가 클라이언트에 확인 그룹화 (PADS) 를 보내는 단계가 포함됩니다. 클라이언트가 확인 그룹화를 받으면 PPP 세션 단계를 시작할 수 있습니다. PPPoE 서버가 확인 그룹을 보내면 PPP 세션을 시작할 수 있습니다. 클라이언트가 지정된 시간 내에 PADO 를 받지 못할 경우 해당 PADI 그룹화를 다시 보내고 대기 시간을 두 배로 늘려야 합니다. 이 프로세스는 원하는 횟수만큼 반복됩니다. 클라이언트가 PADS 수신을 기다리는 경우 클라이언트가 PADR 을 재전송하는 것과 유사한 시간 초과 메커니즘을 사용해야 합니다. 지정된 횟수만큼 재시도한 후 호스트는 PADI 그룹을 재전송해야 합니다. PPPoE 에는 PPPoE 세션을 종료하기 위해 세션이 설정된 후 언제든지 보낼 수 있는 PPPOE 그룹도 있습니다. 클라이언트나 PPPoE 서버에서 전송할 수 있습니다. PADT 가 수신되면 더 이상 이 세션을 사용하여 PPP 업무를 보낼 수 없습니다. PADT 를 보내거나 받은 후, 즉 일반 PPP 를 사용할 수 없을 때 PADT 를 사용할 수 있습니다. PPPoE 세션이 시작되면 PPP 데이터를 다른 PPP 패키지로 보낼 수 있습니다. 모든 이더넷 프레임은 유니캐스트이며 인증은 세션 단계에서 발생합니다. PPPoE 세션의 SESSION_ID 는 변경해서는 안 되며 검색 단계에서 할당된 값이어야 합니다.上篇: Qq 공간에서 휴대 전화 모델을 숨기는 방법下篇: oppox909를 플래시하는 방법