哈嘍，大家好，我又來了?！澳慵业膶拵窃趺催B到互聯網的？”算是一個系列吧，既可以面向同行網絡工程師，一起交流切磋；也可以面向對網絡有興趣的讀者朋友們，一起探索新鮮。今晚我將家庭寬帶業務涉及到的PPPoE進行簡化抽象，稍作梳理，分享于你！往期回顧

那時候天總是很藍，日子總過得太慢；如今呢？日子嗖的一下就過去了。翻看之前的文章記錄，本系列的上一篇文章，是一年前發布的了。你家的寬帶是怎么連到互聯網的？（GPON接入網） 稍微小結一下：接入物理線路從電話線發展到了GPON。GPON除了容量大，高復用外，我覺得它很好地解決了機房外路邊樓道等地方的取電問題，極大地降低了溝通協調成本和用電隱患。拿光纖到戶（FTTH）來說，全程它只需要在機房內取電（OLT設備），一路不用電（無源分光網絡），直到用戶家里的光貓（ONU）才需要電。做過接入的同行應該比較好理解，在他屬物業范圍內，取電有時候比登天還難。 簡單回顧下上一篇后，我們現在線路已拉好入戶了。這便是所謂的“有線寬帶”。

PPPoE

物理線路完成后，我們可以根據不同場景需求，使用不同的技術，安排不同的業務。通常來說，大部分人都會開通家庭寬帶業務。家庭寬帶目前常用的就是PPPoE技術了。 PPP是一種鏈路層技術，我在早前文章【實用】互聯IPv4地址掩碼31位末尾彩蛋部分有做介紹，并做了抓包演示。它的特點在于能方便地給用戶推送網絡資源（如IP地址、DNS等），并且還能良好地進行訪問控制和計費管理等，但只能點對點。Ethernet是另一種鏈路層技術，如今我們所說的數通網絡，絕大部分是這個范疇了。你家中局域網不同設備間的通信，基本上都是基于以太網技術了。它的特點是可以很低成本地實現多臺設備組網，但管控能力有限。 一個管控能力好，但只能點對點；一個管控能力差，但能點對多點。于是，聰明的人們巧妙地把它們組合起來，PPPoE，即PPP over Ethernet騰空出世。我這里摘抄一句產品文檔中的解釋。PPPoE利用以太網將大量主機組成網絡，通過一個遠端接入設備連入網絡，并運用PPP協議對接入的每個主機進行控制，具有適用范圍廣、安全性高、計費方便的特點。實驗準備我們從產品文檔出發，找找PPPoE的配置實驗。現實網絡中，有很多設備是支持這種實驗的，但考慮到分享出來還是得有可復現意義，我依然從ENSP切入。

細心的你應該不難發現，通過這種手冊，我們就可以進行網絡知識學習了。【實用】關于產品文檔閱讀

細心的你應該不難發現，通過這種手冊，我們就可以進行網絡知識學習了。【實用】關于產品文檔閱讀

實驗拓撲 現在我將現實網絡做一個整理抽象，簡化成如下一個拓撲，并分配一些資源?，F實網絡肯定是比這個復雜太多太多了，會考慮冗余，會考慮保護，會考慮負載分擔，認證系統會考慮單獨一套等。這個算是一個微縮版的，輔助我們理解。

AR1模擬你家，AR3模擬你鄰居家；AR2模擬運營商接入路由器；LSW1模擬GPON網絡。當你去到營業廳開戶后，營業員會給你一個賬號和密碼，你拿著賬號和密碼回到家里，等待裝維師傅拉好線即可進行撥號上網了。（這涉及到業務開通流程驅動，也是比較復雜的，現在也不一定賬號密碼直接現場給你，而是等裝維師傅弄好后再移交給你。這里不是本文重點，從簡?。?/p>

上網賬號：19872023@120.wgsy
撥號口令：wgsy
順便說兩句，為什么賬號常有@xxx.yyy這樣的設置呢？
通常是用來劃分用戶域的，類似于把用戶分組。
分權分域是賬號管理的一個重要范疇。

回到我們的拓撲，這些實驗我們就跟著手冊來，那些標可選的，我們就先忽略。

實驗配置

• AR1 配置

sysnamePPPoE-Client1

interfaceDialer1
link-protocolppp
ppppaplocal-user19872023@120.wgsypasswordsimplewgsy
ipaddressppp-negotiate
dialeruser19872023@120.wgsy
dialerbundle1

interfaceGigabitEthernet0/0/1
pppoe-clientdial-bundle-number1
#這里本來還得做一個缺省路由，省略。

• AR2配置

sysnamePPPoE-Server1

ippoolPPPoE-POOL1
gateway-list172.1.1.2
network172.1.1.0mask255.255.0.0

aaa
local-user19872023@120.wgsypasswordcipherwgsy
local-user19872023@120.wgsyservice-typeppp

interfaceVirtual-Template1
pppauthentication-modepap
remoteaddresspoolPPPoE-POOL1
ipaddress172.1.1.2255.255.0.0

interfaceGigabitEthernet0/0/0
pppoe-serverbindVirtual-Template1

上述相應的每一個配置指令，產品手冊上都解釋得很清楚，如果你有疑問，就要勤于查閱。大體上講，由客戶端AR1向服務器端AR2進行PPPoE撥號，模擬你在家上網撥號的場景。

上述相應的每一個配置指令，產品手冊上都解釋得很清楚，如果你有疑問，就要勤于查閱。大體上講，由客戶端AR1向服務器端AR2進行PPPoE撥號，模擬你在家上網撥號的場景。

實驗現象

當你把上述拓撲都配置好以后，不一定馬上能看到結果，你可能會遇到各種問題。遇到問題，查閱檢查處理解決問題，是網絡工程師的基本功。這里有個術語叫做“排障”，如果遇到問題，請嘗試進行排障！ 手冊提供了一些結果檢查的指令，服務器端與客戶端均有。

服務器端，我們也可以嘗試如下指令。

• 檢查用戶總體情況

<PPPoE-Server1>displayaccess-user
------------------------------------------------------------------------------
UserIDUsernameIPaddressMAC
------------------------------------------------------------------------------
14619872023@120.wgsy-00e0-fc58-7892
------------------------------------------------------------------------------
Total1,1printed

• 檢查用戶詳細情況

<PPPoE-Server1>displayaccess-useruser-id146

Basic:
Userid:146
Username:19872023@120.wgsy
Domain-name:default
UserMAC:00e0-fc58-7892
UserIPaddress:254.255.1.172
Uservpn-instance:-
UseraccessInterface:Virtual-Template1:0
QinQVlan/UserVlan:0/0
Useraccesstime:2023/02/0121:36:49
UseraccountingsessionID:PPPoE-S00001000000000c4da65000146
Useraccesstype:PPPoE

AAA:
Userauthenticationtype:PPPauthentication
Currentauthenticationmethod:Local
Currentauthorizationmethod:-
Currentaccountingmethod:None

這里有個神奇現象，IP地址顯示成 254.255.1.172，我測試了幾次，都是這樣，還沒找到合理解釋，不知道是不是模擬器BUG還是其它特殊情況。如果你知道，請分享交流一下。

客戶端的，我們也來檢查一下。

• 檢查獲取IP情況

<PPPoE-Client1>dispipintbri
*down:administrativelydown
^down:standby
(l):loopback
(s):spoofing
ThenumberofinterfacethatisUPinPhysicalis3
ThenumberofinterfacethatisDOWNinPhysicalis1
ThenumberofinterfacethatisUPinProtocolis2
ThenumberofinterfacethatisDOWNinProtocolis2

InterfaceIPAddress/MaskPhysicalProtocol
Dialer1172.1.255.254/32upup(s)
GigabitEthernet0/0/0unassigneddowndown
GigabitEthernet0/0/1unassignedupdown
NULL0unassignedupup(s)
<PPPoE-Client1>

• 檢查PPPoE會話信息統計信息

<PPPoE-Client1>displaypppoe-clientsessionsummary
PPPoEClientSession:
IDBundleDialerIntfClient-MACServer-MACState
111GE0/0/100e0fc58789200e0fc711a82UP
<PPPoE-Client1>

各種配置和指令我們可能不是很熟悉，沒關系，可以用敲問號的形式來獲取幫助提示信息。

抓包分析 當你實驗遇到問題，或者你想學習PPPoE協議的細節，你可以自己動手抓包，一探究竟。

把客戶端的端口關了再開一次，這個過程抓包，我們就可以看到整個交互過程。

下面還有PAP和IPCP的過程，我就不截圖了。你有興趣的話可以自己嘗試一下。你還可以直接拿著賬號密碼用電腦在真實的網絡中把這個過程抓包記錄出來。

本文總結

你家的上網業務，你鄰居家的上網業務，匯總在一起到大網，這個過程叫做“業務收斂”。 當我們按下光貓或家庭路由器（撥號可能有路由模式和橋接模式，撥號動作可能在光貓也可能在家庭路由器），PPPoE的撥號設備與運營商大網做了很多交互，正常通過后你方能聯網沖浪。作為普通使用者，我們可能絲毫察覺不到；作為網絡運維，或好奇心強的人士，我們可以通過WireShark抓包等方式進行窺探。 當我們真的靜下心來，閱讀產品文檔，動手做實驗，整理抽象過程，會發現很多原本模棱兩可的知識點，逐漸地清晰起來。這個過程會反復，即弄一次會很快忘了，得多弄幾次，反復弄反復有新的感悟。 時常聽到有人吐槽ENSP的使用，這里我順便說一下吧。我本可以找些真實設備或服務器模擬器上來搭建演示這個PPPoE實驗，但我依然選擇了在ENSP上進行梳理分享。為什么呢？因為很多想學習的，特別是學生，并沒有真實環境，很多也承擔不起自己買一個性能比較好的服務器來跑那些X86平臺網絡模擬器。在這種情況下，ENSP，GNS3，HCL等單機能安裝單機能演示的網絡模擬器還是有一定的用武之地。當然，ENSP目前停更了，很多比較高級的實驗做不了，但做點基礎知識學習鞏固的，依然綽綽有余！網絡技術妙就妙在，那些所謂的高級技術，其實來來回回又是基礎內容的再封裝再迭代。回歸基礎，基礎不牢，地動山搖！當然，我們也期待ENSP-NG的早日到來。 網絡模擬器僅僅是輔助工具，只是手段不是目的。你覺得哪個順手就用哪個，關鍵是通過實驗編排，效果復現，深入摸索，掌握知識及處理問題的方法。 審核編輯 ：李倩