哈嘍，大家好，我又來了。“你家的寬帶是怎么連到互聯(lián)網(wǎng)的？”算是一個系列吧，既可以面向同行網(wǎng)絡(luò)工程師，一起交流切磋；也可以面向?qū)?a target="_blank">網(wǎng)絡(luò)有興趣的讀者朋友們，一起探索新鮮。今晚我將家庭寬帶業(yè)務(wù)涉及到的PPPoE進行簡化抽象，稍作梳理，分享于你！往期回顧

那時候天總是很藍，日子總過得太慢；如今呢？日子嗖的一下就過去了。翻看之前的文章記錄，本系列的上一篇文章，是一年前發(fā)布的了。你家的寬帶是怎么連到互聯(lián)網(wǎng)的？（GPON接入網(wǎng)） 稍微小結(jié)一下：接入物理線路從電話線發(fā)展到了GPON。GPON除了容量大，高復用外，我覺得它很好地解決了機房外路邊樓道等地方的取電問題，極大地降低了溝通協(xié)調(diào)成本和用電隱患。拿光纖到戶（FTTH）來說，全程它只需要在機房內(nèi)取電（OLT設(shè)備），一路不用電（無源分光網(wǎng)絡(luò)），直到用戶家里的光貓（ONU）才需要電。做過接入的同行應(yīng)該比較好理解，在他屬物業(yè)范圍內(nèi)，取電有時候比登天還難。 簡單回顧下上一篇后，我們現(xiàn)在線路已拉好入戶了。這便是所謂的“有線寬帶”。

PPPoE

物理線路完成后，我們可以根據(jù)不同場景需求，使用不同的技術(shù)，安排不同的業(yè)務(wù)。通常來說，大部分人都會開通家庭寬帶業(yè)務(wù)。家庭寬帶目前常用的就是PPPoE技術(shù)了。 PPP是一種鏈路層技術(shù)，我在早前文章【實用】互聯(lián)IPv4地址掩碼31位末尾彩蛋部分有做介紹，并做了抓包演示。它的特點在于能方便地給用戶推送網(wǎng)絡(luò)資源（如IP地址、DNS等），并且還能良好地進行訪問控制和計費管理等，但只能點對點。Ethernet是另一種鏈路層技術(shù)，如今我們所說的數(shù)通網(wǎng)絡(luò)，絕大部分是這個范疇了。你家中局域網(wǎng)不同設(shè)備間的通信，基本上都是基于以太網(wǎng)技術(shù)了。它的特點是可以很低成本地實現(xiàn)多臺設(shè)備組網(wǎng)，但管控能力有限。 一個管控能力好，但只能點對點；一個管控能力差，但能點對多點。于是，聰明的人們巧妙地把它們組合起來，PPPoE，即PPP over Ethernet騰空出世。我這里摘抄一句產(chǎn)品文檔中的解釋。PPPoE利用以太網(wǎng)將大量主機組成網(wǎng)絡(luò)，通過一個遠端接入設(shè)備連入網(wǎng)絡(luò)，并運用PPP協(xié)議對接入的每個主機進行控制，具有適用范圍廣、安全性高、計費方便的特點。實驗準備我們從產(chǎn)品文檔出發(fā)，找找PPPoE的配置實驗。現(xiàn)實網(wǎng)絡(luò)中，有很多設(shè)備是支持這種實驗的，但考慮到分享出來還是得有可復現(xiàn)意義，我依然從ENSP切入。

細心的你應(yīng)該不難發(fā)現(xiàn)，通過這種手冊，我們就可以進行網(wǎng)絡(luò)知識學習了。【實用】關(guān)于產(chǎn)品文檔閱讀

細心的你應(yīng)該不難發(fā)現(xiàn)，通過這種手冊，我們就可以進行網(wǎng)絡(luò)知識學習了。【實用】關(guān)于產(chǎn)品文檔閱讀

實驗拓撲 現(xiàn)在我將現(xiàn)實網(wǎng)絡(luò)做一個整理抽象，簡化成如下一個拓撲，并分配一些資源?，F(xiàn)實網(wǎng)絡(luò)肯定是比這個復雜太多太多了，會考慮冗余，會考慮保護，會考慮負載分擔，認證系統(tǒng)會考慮單獨一套等。這個算是一個微縮版的，輔助我們理解。

AR1模擬你家，AR3模擬你鄰居家；AR2模擬運營商接入路由器；LSW1模擬GPON網(wǎng)絡(luò)。當你去到營業(yè)廳開戶后，營業(yè)員會給你一個賬號和密碼，你拿著賬號和密碼回到家里，等待裝維師傅拉好線即可進行撥號上網(wǎng)了。（這涉及到業(yè)務(wù)開通流程驅(qū)動，也是比較復雜的，現(xiàn)在也不一定賬號密碼直接現(xiàn)場給你，而是等裝維師傅弄好后再移交給你。這里不是本文重點，從簡！）

上網(wǎng)賬號：19872023@120.wgsy
撥號口令：wgsy
順便說兩句，為什么賬號常有@xxx.yyy這樣的設(shè)置呢？
通常是用來劃分用戶域的，類似于把用戶分組。
分權(quán)分域是賬號管理的一個重要范疇。

回到我們的拓撲，這些實驗我們就跟著手冊來，那些標可選的，我們就先忽略。

實驗配置

• AR1 配置

sysnamePPPoE-Client1

interfaceDialer1
link-protocolppp
ppppaplocal-user19872023@120.wgsypasswordsimplewgsy
ipaddressppp-negotiate
dialeruser19872023@120.wgsy
dialerbundle1

interfaceGigabitEthernet0/0/1
pppoe-clientdial-bundle-number1
#這里本來還得做一個缺省路由，省略。

• AR2配置

sysnamePPPoE-Server1

ippoolPPPoE-POOL1
gateway-list172.1.1.2
network172.1.1.0mask255.255.0.0

aaa
local-user19872023@120.wgsypasswordcipherwgsy
local-user19872023@120.wgsyservice-typeppp

interfaceVirtual-Template1
pppauthentication-modepap
remoteaddresspoolPPPoE-POOL1
ipaddress172.1.1.2255.255.0.0

interfaceGigabitEthernet0/0/0
pppoe-serverbindVirtual-Template1

上述相應(yīng)的每一個配置指令，產(chǎn)品手冊上都解釋得很清楚，如果你有疑問，就要勤于查閱。大體上講，由客戶端AR1向服務(wù)器端AR2進行PPPoE撥號，模擬你在家上網(wǎng)撥號的場景。

上述相應(yīng)的每一個配置指令，產(chǎn)品手冊上都解釋得很清楚，如果你有疑問，就要勤于查閱。大體上講，由客戶端AR1向服務(wù)器端AR2進行PPPoE撥號，模擬你在家上網(wǎng)撥號的場景。

實驗現(xiàn)象

當你把上述拓撲都配置好以后，不一定馬上能看到結(jié)果，你可能會遇到各種問題。遇到問題，查閱檢查處理解決問題，是網(wǎng)絡(luò)工程師的基本功。這里有個術(shù)語叫做“排障”，如果遇到問題，請嘗試進行排障！ 手冊提供了一些結(jié)果檢查的指令，服務(wù)器端與客戶端均有。

服務(wù)器端，我們也可以嘗試如下指令。

• 檢查用戶總體情況

<PPPoE-Server1>displayaccess-user
------------------------------------------------------------------------------
UserIDUsernameIPaddressMAC
------------------------------------------------------------------------------
14619872023@120.wgsy-00e0-fc58-7892
------------------------------------------------------------------------------
Total1,1printed

• 檢查用戶詳細情況

<PPPoE-Server1>displayaccess-useruser-id146

Basic:
Userid:146
Username:19872023@120.wgsy
Domain-name:default
UserMAC:00e0-fc58-7892
UserIPaddress:254.255.1.172
Uservpn-instance:-
UseraccessInterface:Virtual-Template1:0
QinQVlan/UserVlan:0/0
Useraccesstime:2023/02/0121:36:49
UseraccountingsessionID:PPPoE-S00001000000000c4da65000146
Useraccesstype:PPPoE

AAA:
Userauthenticationtype:PPPauthentication
Currentauthenticationmethod:Local
Currentauthorizationmethod:-
Currentaccountingmethod:None

這里有個神奇現(xiàn)象，IP地址顯示成 254.255.1.172，我測試了幾次，都是這樣，還沒找到合理解釋，不知道是不是模擬器BUG還是其它特殊情況。如果你知道，請分享交流一下。

客戶端的，我們也來檢查一下。

• 檢查獲取IP情況

<PPPoE-Client1>dispipintbri
*down:administrativelydown
^down:standby
(l):loopback
(s):spoofing
ThenumberofinterfacethatisUPinPhysicalis3
ThenumberofinterfacethatisDOWNinPhysicalis1
ThenumberofinterfacethatisUPinProtocolis2
ThenumberofinterfacethatisDOWNinProtocolis2

InterfaceIPAddress/MaskPhysicalProtocol
Dialer1172.1.255.254/32upup(s)
GigabitEthernet0/0/0unassigneddowndown
GigabitEthernet0/0/1unassignedupdown
NULL0unassignedupup(s)
<PPPoE-Client1>

• 檢查PPPoE會話信息統(tǒng)計信息

<PPPoE-Client1>displaypppoe-clientsessionsummary
PPPoEClientSession:
IDBundleDialerIntfClient-MACServer-MACState
111GE0/0/100e0fc58789200e0fc711a82UP
<PPPoE-Client1>

各種配置和指令我們可能不是很熟悉，沒關(guān)系，可以用敲問號的形式來獲取幫助提示信息。

抓包分析 當你實驗遇到問題，或者你想學習PPPoE協(xié)議的細節(jié)，你可以自己動手抓包，一探究竟。

把客戶端的端口關(guān)了再開一次，這個過程抓包，我們就可以看到整個交互過程。

下面還有PAP和IPCP的過程，我就不截圖了。你有興趣的話可以自己嘗試一下。你還可以直接拿著賬號密碼用電腦在真實的網(wǎng)絡(luò)中把這個過程抓包記錄出來。

本文總結(jié)

你家的上網(wǎng)業(yè)務(wù)，你鄰居家的上網(wǎng)業(yè)務(wù)，匯總在一起到大網(wǎng)，這個過程叫做“業(yè)務(wù)收斂”。 當我們按下光貓或家庭路由器（撥號可能有路由模式和橋接模式，撥號動作可能在光貓也可能在家庭路由器），PPPoE的撥號設(shè)備與運營商大網(wǎng)做了很多交互，正常通過后你方能聯(lián)網(wǎng)沖浪。作為普通使用者，我們可能絲毫察覺不到；作為網(wǎng)絡(luò)運維，或好奇心強的人士，我們可以通過WireShark抓包等方式進行窺探。 當我們真的靜下心來，閱讀產(chǎn)品文檔，動手做實驗，整理抽象過程，會發(fā)現(xiàn)很多原本模棱兩可的知識點，逐漸地清晰起來。這個過程會反復，即弄一次會很快忘了，得多弄幾次，反復弄反復有新的感悟。 時常聽到有人吐槽ENSP的使用，這里我順便說一下吧。我本可以找些真實設(shè)備或服務(wù)器模擬器上來搭建演示這個PPPoE實驗，但我依然選擇了在ENSP上進行梳理分享。為什么呢？因為很多想學習的，特別是學生，并沒有真實環(huán)境，很多也承擔不起自己買一個性能比較好的服務(wù)器來跑那些X86平臺網(wǎng)絡(luò)模擬器。在這種情況下，ENSP，GNS3，HCL等單機能安裝單機能演示的網(wǎng)絡(luò)模擬器還是有一定的用武之地。當然，ENSP目前停更了，很多比較高級的實驗做不了，但做點基礎(chǔ)知識學習鞏固的，依然綽綽有余！網(wǎng)絡(luò)技術(shù)妙就妙在，那些所謂的高級技術(shù)，其實來來回回又是基礎(chǔ)內(nèi)容的再封裝再迭代?；貧w基礎(chǔ)，基礎(chǔ)不牢，地動山搖！當然，我們也期待ENSP-NG的早日到來。 網(wǎng)絡(luò)模擬器僅僅是輔助工具，只是手段不是目的。你覺得哪個順手就用哪個，關(guān)鍵是通過實驗編排，效果復現(xiàn)，深入摸索，掌握知識及處理問題的方法。 審核編輯 ：李倩