第2章 网络接口层 TCP/IP的网络接口层包括物理层和数据链路层。 第2章 网络接口层 TCP/IP的网络接口层包括物理层和数据链路层。 虽然TCP/IP只关心网络层、传输层和应用层，但是了解数据链路层技术，有助于更好地管理和维护TCP/IP网络，更能胜任网络技术开发工作。

第2章 网络接口层 学习内容 局域网协议标准 MAC寻址 以太网帧分析（重点） 广域网技术 PPP协议

2.1 局域网协议标准（P26） IEEE 802是IEEE为了规范局域网产品而制定的标准，包括CSMA/CD、令牌总线、令牌环等底层（物理层和数据链路层）网络协议。 以太网技术在局域网技术市场的竞争中，战胜了Token Bus、Token Ring 、FDDI等技术，在世界上应用非常广泛，成为实时上的局域网标准。 IEEE----Institute of Electrical and Electronic Engineers <美>电器和电子工程师学会 CSMA/CD(Carrier Sense Multiple Access / Collision Detection)载波监听多路访问/冲突检测

2.1.1 IEEE 802局域网协议标准（P26） IEEE 802主要规定了局域网的几个重要方面： 1）局域网所采用的传输介质、拓扑结构以及电气特性，例如使用光纤还是同轴电缆，采用总线型还是环型，采用何种编码等。 2）局域网所采用的介质访问控制协议，例如CSMA/CD，或者是令牌环、令牌总线等。 3）局域网采用的链路连接服务类型，例如是面向连接还是无连接。 IEEE 802 为局域网制定了一系列标准

IEEE 802局域网协议标准系列（P26） IEEE 802.1 局域网体系结构、局域网互联和管理 IEEE 802.2 描述数据链路层的上部，定义了逻辑链路控制（LLC）协议 IEEE 802.3 CSMA/CD总线媒体访问控制子层与物理层规范 IEEE 802.4 令牌总线（Token Bus）局域网及其物理层规范 IEEE 802.5 令牌环（Token Ring）方法的局域网及其物理层标准 IEEE 802.8 光纤局域网技术（FDDI） IEEE 802.11 无线局域网（802.11a、802.11b、802.11g、 802.11n）访问控制方法和物理层规范 FDDI(Fiber Distributed Data Interface,光纤分布式数据接口）

2.1.2 IEEE 802局域网参考模型（P27） 局域网体系结构仅包含OSI参考模型的最低两层 LLC MAC

多个站点共享传输介质，某一时刻只能有一个站点发送数据，否则就会出现信号冲突，因此必须确定由哪个站点使用传输介质。这就需要有介质访问控制功能。 总线 工作站1 工作站2 工作站n

IEEE 802局域网参考模型 1.物理层 主要规定了局域网的机械、电气、功能和规程等方面的特性 2.介质访问控制层（MAC）子层 支持LLC子层完成介质访问控制功能，MAC子层为不同的物理介质定义了介质访问控制标准。 在发送数据时，将从上一层接收的数据组装成带MAC地址和差错检测字段的数据帧；在接收数据时拆帧，并完成地址识别和差错检测。 3.逻辑链路控制（LLC）子层 LLC构成数据链路层的上半部，屏蔽掉MAC子层的不同，隐藏各种局域网之间的差别，向网络层提供服务。 LLC子层还提供差错控制、流量控制和发送顺序控制。

IEEE 802局域网参考模型 逻辑链路控制（LLC）子层屏蔽掉了介质访问子层（MAC）和物理层，使得LLC向上层提交的数据与传输介质无关，能够适应各种传输介质。 MAC子层 MAC子层

IEEE 802局域网参考模型 LLC的两种类型： LLC类型1：是简单的数据包协议，是无连接的LLC，数据包被链路层以最大努力传送，无任何流量控制和差错恢复。 LLC类型2：是可靠的面向连接的协议，对数据包编号并提供确认字段。LLC2本质上是运行面向连接的数据链路协议HDLC（High Level Data Link Control，高级数据链路控制）。 HDLC是ISO根据IBM的SDLC改进而来

2.1.3 介质访问控制方法（P28） 为控制网络节点何时能够发送数据，如何传输及在哪种介质上传输数据。 IEEE802规定了局域网中常用的介质访问控制方法 IEEE802载波监听多路访问/冲突检测（CSMA/CD） IEEE802.4令牌总线（Token Bus） IEEE802.5令牌环（Token Ring） 不同的介质访问控制方法代表了不同的局域网类型

2.1.4 以太网（P29） 1982年出现的以太网（Ethernet）主要采用总线型拓扑的基带传输系统，得到广泛的使用。 1983年IEEE发布了802.3标准，使用的技术与以太网基本相同。 快速以太网、吉比特以太网，及之后的万兆以太网相继出现。 1995年出现的快速以太网是一个里程碑，确立了以太网技术的统治地位。 DIX Ethernet V2是世界上第一个局域网产品（以太网）的标准，与IEEE 802.3标准相比只有很小的差别，因此可将802.3局域网简称为“以太网”。 严格说来，“以太网”是指符合DIX Ethernet V2标准的局域网。 问题：目前全世界使用哪个标准？待下面的讲解

2.2 MAC寻址 （P29） 在以太网中，采用MAC（Media Access Control,介质访问控制）地址进行寻址。 IP地址是TCP/IP网络层的寻址机制，而MAC是802.3/Ethernet数据链路层的寻址机制，它们位于不同的层次。

2.2.1 MAC地址（P29） MAC地址使用6字节（48bit），称为EUI-48。EUI表示扩展的唯一标示符（Extended Unique Identifier）。 IEEE注册管理委员会是全球管理机构，负责MAC地址6字节的前3个字节（高24bit），生产网卡的厂商必须向IEEE购买这3字节构成的号码（块地址），又称为组织唯一标示符（Organizationally Unique Identifier,OUI），或公司标示符（Company_id）。 MAC地址的后3字节（低24bit）由厂商自行指派，称为扩展标示符（ Extended Identifier ），只要保证生产的网卡没有重复地址即可。 如果一台网络设备（如交换机）有多个网络接口，就有多个MAC地址。

MAC地址 MAC地址格式　　P30

2.2.2 MAC寻址（P30） MAC寻址是数据链路层的寻址 在以太网内用MAC地址可直接实现寻址功能 数据链路层传输的数据单元是MAC帧 单播（Unicast）帧：目的MAC地址是单站地址，用于一对一通信，该帧发送某一指定的站点 广播（Broadcast）帧：目的MAC地址为广播地址（全1），用于一对全体通信，该帧发送给网段内所有站点 多播（Multicast）帧：目的MAC地址为多播地址，用于一对多通信，该帧发送给指定的一部分站点

MAC寻址 每个网卡或网络设备的接口都配置一个固定的MAC地址。 网段中的MAC帧会发送到此网段的所有接口。网卡从网络上收到的一个MAC帧，首先同自己的MAC地址进行比较，如果是发往本站的帧，就接收下来，否则就将帧丢弃。 把网卡设置称为混杂模式后，就可以捕获所有经过网卡的数据包，不管是否发往本站。 这种方式对于多点连接（单总线）的局域网是必须的。 二层交换机（交换式局域网）在自己内部形成一个MAC地址表，根据这个表决定MAC帧转发到哪个网络接口。

2.3 以太网帧分析（P31） 2.3.1 以太网帧概述 1. 以太网帧类型（4种类型的以太网帧） Ethernet II：即DIX 2.0，是Xerox与DEC、Intel在1982年制定的以太网标准帧格式，成为事实上的以太标准。 RAW 802.3：Novell在1983年公布的以太网标准帧格式。与后来IEEE正式发布的802.3标准不兼容。只能用在IPX网络。 IEEE 802.3/802.2 LLC：1985年由IEEE正式发布的802.3标准，由Ethernet V2发展而来。 IEEE 802.3/802.2 SNAP：1985年IEEE为保证在802.2 LLC上支持更多的上层协议，同时更好地支持IP协议而发布。 Cisco公司将4种格式分别称为ARPA、Novell_Ether、SAP和SNAP。 问题：为什么Ethernet II是目前全世界事实上的以太标准？

2. TCP/IP网络的以太网帧（P31） RFC 894 规定IP数据报以标准的以太网帧格式方式传输，以太网帧数据中的类型字段值必须是十六进制数0x0800，以表示它承载的是IP数据报，封装格式是Ethernet II RFC 1042 规定IP数据报在802.2网络中的封装方法和ARP协议在802.2 SNAP中的实现，封装格式是IEEE 802.3/802.2 SNAP 首次大规模使用的TCP/IP系统的时间介于RFC 894和RFC 1042发布的时间之间，为避免不能互操作的风险，各厂商都采用了RFC 894的实现，导致目前大多数TCP/IP设备都使用Ethernet II格式的帧。 问题：你用抓包软件捕获的以太帧是哪种？

3. 以太网的帧长度与MTU(Maximum Transmission Unit) 以太网帧长度最小64字节，最大1518字，传输当中小于最小长度的帧被认为是废帧丢弃。 如果传输的内容不满64字节，发送端必须填充数据字段。 Ethernet II帧有效载荷（数据）最大值1500字节 IEEE 802.3/802.2 SNAP有效载荷最大长度1492字节 如果IP层的数据包大于数据链路层的MTU，IP层就要分片。

4. 前导帧 传输介质刚开始接收MAC帧时，由于尚未与到达的bit流同步，前面的几个bit会丢失。 前导帧不计入以太帧的长度，用抓包软件Wireshark捕获的帧也没有前导帧。

5. 帧校验 以太网用一个循环冗余校验（Cyclical Redundancy Check , CRC）过程，校验计算结果放在帧的末尾，就是帧校验序列（Frame Check Sequence , FCS），占4字节。 校验范围不包括前导帧。 我们使用抓包软件Wireshark获取的数据帧也不包括这个FCS。

2.3.2 Ethernet II帧格式（P32） 字段组成 目的地址：长度为6个字节，指定目的主机的数据链路地址。 源地址：长度为6个字节，指定发送方的硬件地址。 类型（Type）：长度2个字节，标识正在使用该帧类型的上层协议。见P33表2-2，常见以太类型编号。 数据（Data）：存储被封装的上层数据，长度在46字节到1500字节之间。 帧校验序列（Frame Check Sequence）：简称FCS，长度为4个字节，包含了CRC计算的结果。帧校验不包括前导帧。 问题：没有帧长度，接收方如何知道其中是否有填充？见P33下半页

2.3.3 Ethernet 802.3 raw帧格式（P33） 又称Novell Ethernet，它将EthernetII帧首部中的类型字段变成了长度字段，紧接着用两个内容为十六进制数0xFFFF的字节标识Novell以太网类型，数据字段缩小为44~1498个字节。 完全不标识别的上层协议是什么，只支持IPX/SPX一种协议。

2.3.4 IEEE 802.3/802.2帧格式（P34） IEEE 802.3/802.2 LLC（SAP）帧格式 将第3个字段改为长度字段用于指定帧的数据部分的字节数，又引入802.2协议（LLC）在帧的数据部分前面添加了一个LLC首部，并提供以下3个字段： DSAP（Destination Service Access Point，目的服务访问点），用于标识目的协议。 SSAP（Source Service Access Point，源服务访问点），用于指定源协议（通常与目的协议相同）。 控制（Control）：指明该帧是无编号格式（无连接）还是信息/监督格式（用于面向连接和管理目的）。

IEEE 802.3/802.2帧格式 IEEE 802.3/802.2 SNAP（Ethernet SNAP）帧格式 Ethernet SNAP格式是解决Ethernet II与802.3帧格式的兼容问题的一种折衷方案，与上述802.3帧最大的区别是增加了一个5字节的SNAP标识。 机构代码（Organization Code）：占3个字节，标识已分配Ethernet类型编号的组织机构，其值通常等于MAC地址的前3字节，即网络适配器厂商代码OUI。 以太类型（Ether Type）：长度为2个字节，与Ethernet II帧的类型字段相同。指明使用这个Ethernet SNAP帧的上层协议。 另外两个字节的DSAP和SSAP字段内容被固定为十六进制数0xAA。控制字段内容被固定值为十六进制数0x03

2.3.5 以太网帧格式识别（P35） 首先识别出Ethernet II帧，如果帧首部源地址后面的两字节（长度字段或类型字段）的值大于1500，则此帧格式为Ethernet II格式 否则为其他格式，接着区分其他3种格式 比较上述两字节（长度字段或类型字段）后面的两个字节，如果值为0xFFFF，则为Novell Ether（Ethernet 802.3 raw）帧 如果值为0xAAAA，则为802.3/802.2 SNAP（Ethernet SNAP）格式的帧 剩下的就是802.3/802.2（SAP）格式的帧。 问题：你用抓包软件捕获的以太帧是哪种？

2.3.6 高速以太网帧（P35） 1. 千兆以太网的帧结构 两个物理层标准：IEEE 802.3z（1000BASE-X，光纤通道）和IEEE 802.3ab （1000BASE-T，双绞线UTP）。 千兆以太网工作在半双工方式时必须进行冲突检测，在保持网段最长100m的同时采用载波延伸和分组突发的方法。 采用载波延伸，最小帧长仍保持64字节不变，但规定争用期为512字节（即4096位）以保证发生的冲突可传播到网上每个节点。 以太网信号的基本帧结构基础上后面增加一个扩充区域。接收端在接到以太网MAC帧后，将填充的延伸载波都删除后才向上一层提交。 采用分组突发，仅第1个帧要载波延伸，随后的短帧可以接连发送，形成一串。 千兆以太网工作在全双工方式时，通信双方可同时进行发送和接收数据，此时无冲突发生，不使用冲突检测，因此不使用载波延伸和分组突发。

高速以太网帧 2. 万兆以太网的帧结构 在万兆位以太网的MAC子层，已不再采用CSMA/CD机制，只支持全双工方式。 2. 万兆以太网的帧结构 在万兆位以太网的MAC子层，已不再采用CSMA/CD机制，只支持全双工方式。 10G以太网采用了帧首部错误校验（Header Error Check，HEC）策略。 将原以太网帧结构中的帧前导码和帧起始定界符8个字节扩大到10个字节，增加长度和帧首部错误校验（HEC）两个字段

2.4 广域网技术（P37） 广域网链路分为两种：一种是专用连接，另一种是交换连接。 专用连接是永久的点对点服务，常用于为某些重要的企业提供骨干连接。 交换连接包括电路交换和分组交换。

2.4.1 广域网通信技术（P37） 1. 分组交换技术 虚电路（Virtual Circuit）方式 进行通信之前，首先必须建立一条从源节点到目的节点的虚电路（逻辑连接），然后通过该虚电路进行数据传送，最后当数据传输结束时，释放该虚电路。后续数据沿着建好的虚电路传送，交换节点不必为每个报文进行路由选择。 数据报（Datagram）方式 交换机在传输数据过程中只需要用一张表来指明到达可能目的端交换机的输出线路，交换节点为每个进入报文进行1次路由选择。 2. 电路交换技术 在源和目的之间建立一条实在的物理专用链路，可以由一条实在的物理线路构成，也可以通过多路复用技术产生 电路交换技术支持按需连接，通信结束时就会被切断。

2.4.2 广域网连接技术（P37） ATM：采用基于信元交换的专用连接技术，使用高速传输介质，ATM网络的带宽可达到10Gbps。 X.25：支持不同公共网络上的计算机在网络层上通信。 帧中继（FR）：X.25的精简版，传输率高于X.25。 数字数据网（DDN）：一种利用数字信道提供数据通信的传输网，提供数字专线，数据传输率一般为2Mbps。 综合业务数字网（ISDN）：一种数字电话网络国际标准，典型的电路交换网络系统，通过普通铜缆以更高的速率传输语音和数据，能提供稳定的数据服务和连接速度。 同步光学网络（SONET）/数字分级网络（SDH）：利用光纤网络进行高速通信的国际标准。SONET能够建立起光学媒体等级的网络通信，带宽介于51.8Mbps和10Gbps之间或更高。ITU-T于1988年接受了SONET 概念并重新命名为SDH，使其成为不仅适用于光纤也适用于微波和卫星传输的通用技术体制。

2.4.3 数据链路层协议（P38） 广域网所使用的链路层协议列举如下： HDLC：是一种面向比特的数据链路控制协议，现在是同步PPP的基础。 PPP：提供路由器到路由器和主机到网络的连接。PPP可与包括IP协议在内多种网络层协议协同工作。 LAPB：是负责管理在X.25中DTE设备与DCE设备之间的通信和数据帧的组织过程的链路层协议。 帧中继（FR）：一种行业标准的处理多条虚电路的交换数据链路层协议。帧中继是X.25之后的下一代协议，消除了X.25中的一些开销。 ATM：信元中继的国际标准，设备使用固定长度（53字节）的信元发送多种类型的服务（如语音、视频或数据）。

2.5 PPP协议（P38） PPP主要由RFC1661“The Point-to-Point Protocol”定义。 虽然最初PPP是针对拨号网络设计，因为可传输多种网络协议的数据，支持TCP/IP、IPX等多协议的LAN到WAN连接，是目前被广泛使用的数据链路层协议。 PPP可用于电话线、双绞线、光纤、无线链路、卫星传输链路。 为适应宽带接入的需要，PPP与其它协议共同衍生出新的协议，最典型的是PPPoE协议。PPPoE是专门为以太网进行改造的PPP。

2.5.1 PPP协议组件（P39） PPP主要涉及以下3个组件： 用于封装的高级数据链路控制（HDLC）协议 PPP用于在点对点链路上封装数据报的是HDLC协议，采用了HDLC的定界帧格式。 HDLC本身是由ISO制定的面向比特（bit）的同步数据链路层协议，使用同步串行传输在两点之间提供无差错通信。 链路控制协议（LCP） LCP协议用于建立、配置和测试数据链路连接，能用来协商PPP协议的一些配置参数选项，处理不同大小的数据帧。 LCP协议提供链路中对等体的身份认证。

PPP协议组件 3. 网络控制协议（NCP） PPP的网络层交由各自的网络层协议管理。 PPP支持同时使用多种网络层协议。 NCP协议包括Internet协议控制协议（IPCP）、Appletalk控制协议、Novell IPX控制协议（IPXCP）、Cisco Systems控制协议、SNA控制协议和压缩控制协议等。 在TCP/IP网络中使用的是IPCP协议

2.5.2 PPP层次模型（P39） PPP的大部分工作由LCP和NCP在数据链路层和网络层完成 PPP本身也是一个分层架构

2.5.3 PPP封装与帧格式（P40） PPP帧基于HDLC的封装格式 PPP帧的各组成字段 标志（Flag）：1字节，标识起始和结束，固定0x7E 地址（Address）字段：1字节，广播地址,固定0xFF 控制（Control）字段：固定为0x03 协议（Protocol）字段：标识网络层协议，见P41表2-3 信息（Information）字段：<=1500字节，可变长 帧校验序列（Frame Check Sequence，FCS）：2字节 帧校验 FCS HDLC的完整的帧由标志字段（F）、地址字段（A）、控制字段（C）、信息字段（I） 、帧校验字段（FCS）组成。

2.5.4 PPP链路操作（P42） 在PPP链路的配置、维护和终止过程中，要经过几个不同的状态和转换。 PPP链路状态转换图

PPP链路操作需要经历的几个阶段（P42） 1. 链路不可用（Link Dead） 2. 链路建立阶段（Link Establishment Phase） 交换配置包以建立连接。当一个Configure-Ack（配置确认包）被发送且被接收，就完成了交换，进入LCP的Opend（开启）状态。 3. 认证阶段（Authentication Phase） 链路两端的设备经过认证后才能进入网络层协议阶段。这个阶段支持PAP和CHAP两种认证方式，采用哪种认证由链路双方进行协商。

PPP链路操作需要经历的几个阶段 4. 网络层协议阶段（Network-Layer Protocol Phase） 一旦PPP完成了前面几个阶段，每种网络协议（如IP、IPX或AppleTalk）会通过各自的网络控制协议进行配置，每个NCP协议可以随时打开和关闭。 5. 链路终止阶段（Link Termination Phase） PPP能在任何时候终止链路。载波丢失、认证失败、链路质量检测失败和管理人员认为关闭链路等均会导致链路终止。链路断开后，PPP转到链路不可用阶段（Dead）。

2.5.5 LCP协议（P43） 1. LCP操作 建立链路 第1阶段是建立链路，在链路建立过程中，LCP打开连接并协商配置参数。此阶段有请求、响应、不响应、拒绝4种LCP包。 链路维护 在链路维护期间，LCP可使用5种LCP包来提供反馈和测试链路。此阶段有代码拒绝、协议拒绝、回送请求、回送应答、丢弃请求。 终止链路 网络层完成传输后，LCP终止链路。有2种LCP包可用，有终止请求、终止确认。NCP只终止网络层和NCP链路。链路始终处于打开状态，直到LCP终止它。

2. LCP包格式（P44） LCP包组成字段 代码（Code）：1字节，标识LCP包的类型，有11种代码。见P44表2-4 标识（Identifier）：1字节，用来匹配请求与响应，响应包与接收包的ID要一致 长度（Length）：2字节，代码+标示符+长度+数据 数据（Data）：可变长

3. LCP配置选项（P45） LCP配置选项组成字段 类型（Type）：1字节，用于指出配置选项的类型。有6种类型。 长度（Length）：1字节，类型+长度+数据 数据（Data）：可变长

2.5.6 NCP协议 P45 建立链路之后，LCP将控制权交给合适的NCP。NCP配置网络层协议之后，使PPP能够传输网络层协议数据。 PPP可传输多种网络层协议的数据报，每种网络层协议都有相应的NCP，每种NCP都有相应的RFC文档，有IP、IPX、AppleTalk和其它协议的NCP。 IPCP主要负责IP网络协议所需配置参数的选项协商。

1. IPCP协议概述（P46） IPCP负责配置、启用和停用PPP链路两端的IP协议模块,由RFC1332 “The PPP Internet Protocol Control Protocol(IPCP)”规定。它使用与LCP相同的包交换机制。只有在PPP协议到达网络层协议阶段才能交换IPCP包。 数据链路层协议（Data Link Layer Protocol）:其协议字段值为十六进制0x8021，表示类型为IP控制协议。 代码（code）：IPCP包类型只是LCP包类型的一个子集，它只使用代码为1～7的包类型。见P44表2-4的1～7 超时（Timeout）：等待Configure-Ack包认证或其它响应，定时器超时之后就会放弃等待。 配置选项类型（Configuration Option Types）:IPCP拥有自己独有的配置选项集

2. IPCP配置选项（P46） IPCP配置选项用于IP参数的协商。 IP地址（IP-Address）选项，协商使用IP地址的方法， 允许用Configure-Request包的发送方声明要求哪个IP地址， 或请求对方提供IP地址。默认情况不分配IP地址。 IP压缩协议（IP-Compression-Protocol），提供协商使用特定压缩协议的方法。默认情况不使用压缩。

3. Van Jacobson TCP/IP首部压缩（P47） Van Jacobson TCP/IP首部压缩技术可将TCP/IP首部缩小到3字节，显著改善低速线路的通信。 PPP协议字段可以设置为下列值： 0x0021: 典型IP 0x002d: 压缩TCP 0x002f: 未压缩TCP

2.5.7 认证协议（P47） PPP支持协商认证协议，允许网络层协议在通过链路传输数据之前验证对方的身份。RFC1334 “PPP Authentication Protocols” 规定PPP支持两种协议： 密码验证协议（Password Authentication Protocol ,PAP） 挑战握手验证协议（Challenge Handshake Authentication Protocol ,CHAP ）

1. PPP认证过程（P47） 发送方在LCP的Configure-Request包携带一种认证配置选项（PAP或CHAP），对方收到该请求后如果支持此认证方式，则回应一个Configure-Ack包，发送方收到后可开始认证； 否则接收方回应一个Configure-Nak包，并附上它希望的认证方式。 如果发送方不接受，则回应一个Configure-Reject包，双方无法认证，从而不可能建立PPP链路。

2. PAP协议（P48） PAP认证过程 被认证方以PPP帧的形式发送PAP认证请求包（提供用户名和密码），认证方核实后决定接受还是拒绝，并发回相应的PAP应答包。 PAP包格式

3. CHAP协议（P49） CHAP认证过程 通过三次握手验证对方的身份，认证方主动向被认证方发出挑战。 CHAP包格式 代码：1: Challenge 2: Response 3: Success 4: Failure

2.5.8 PPP工作过程（P49）

2.5.9 PPPoE协议（P50） 早期的拨号上网是通过PPP协议在用户端与运营商的接入服务器之间建立通信链路，目前已经基本被宽带接入所取代。 PPP与其它协议共同衍生出符合宽带接入要求的新协议，就是PPPoE（PPP over Ethernet）,和PPPoA（PPP over ATM），分别由RFC 2516和RFC 2364定义，是很多ISP用于认证和管理宽带用户的协议。

1. PPPoE协议原理 （P50） PPPoE包括两个阶段：PPPoE发现阶段（PPPoE Discovery Stage）和PPPoE会话阶段（PPPoE Session Stage） PPPoE会话阶段与PPP会话过程基本相同，唯一不同的是PPPoE在PPP帧前面封装了PPPoE首部 主机开启一个PPPoE会话的步骤： （1）在广播式网络上寻找一个访问集中器（宽带接入服务器） （2）当主机选择访问集中器后，就开始与访问集中器建立一个PPPoE会话进程。在这个过程中访问集中器会为每一个PPPoE会话分配一个唯一的进程ID。 （3）会话建立起来后就开始PPPoE会话阶段，在此阶段中已建立好点对点连接的双方就采用PPP协议来交换数据报。

2.PPPoE封装格式（P50） PPPoE数据包封装在以太网帧的数据字段中，PPPoE发现阶段和会话阶段数据包的以太网帧类型字段值分别为0x8863和0x8864。 版本:4bit 类型:4bit 代码:1字节 会话ID:2字节 长度:2字节 不包括以太帧首部和PPPoE首部 数据:可变长

3. PPPoE发现阶段（P51） PPPoE发现阶段分4个步骤，也是4种PPPoE包交换的过程，完成这些步骤以后，用户主机与访问集中器就能获知对方的MAC地址和ID号，从而进入PPPoE会话阶段。 发现阶段的PPPoE包的数据区包含0个或多个Tag（标记），类似于PPP参数配置选项，要经过双方协商。 封装在PPPoE数据包载荷字段中的标记封装格式 注意：发现阶段所有的以太网帧的类型都设置为0x8863

PPPoE发现阶段的4个步骤（P51） 1）PADI（PPPoE Active Discovery Initiation） 用户主机广播一个PADI包请求建立链路，代码0x09，会话ID必须是 0x0000 2) PADO（PPPoE Active Discovery Offer） 访问集中器发送PADO包提供服务，应答用户主机，目的地址是发出PADI的用户主机地址，代码0x07，会话ID必须是0x0000

PPPoE发现阶段的4个步骤 3) PADR（PPPoE Active Discovery Request） 用户主机发出PADR包请求服务，代码0x19，会话ID必须为0x0000 4) PADS（PPPoE Active Discovery Session-confirmation） 访问集中器发送PADS包决定会话，代码0x65，会话ID必须设置为所创建的PPPoE会话标识符。

5）PPPoE发现阶段4步骤的全貌（P52 图2-26） 在会话建立之后用户主机或访问集中器都可发送PADT(PPPoE Active Discovery Terminate)包终止PPPoE会话。

4. PPPoE会话过程 当PPPoE进入到会话过程，PPP帧就会被填在PPPoE包中的载荷（数据字段）中传送，两者发出的以太帧都是单播地址。 PPPoE会话阶段，以太类型字段设置为0x8864，代码字段0x00，整个会话过程就是PPP的会话过程，但在PPPoE数据字段中的PPP帧是从协议字段开始的。

2.5.10 验证分析PPP与PPPoE协议（P52） 1. 搭建实验环境并捕获PPPoE流量

验证分析PPP与PPPoE协议 2. 验证分析PPPoE协议 PPPoE数据包列表

验证分析PPP与PPPoE协议 验证分析PPPoE协议 PPPoE发现阶段数据包

验证分析PPP与PPPoE协议 PPPoE会话阶段数据包

验证分析PPP与PPPoE协议 3. 验证分析PPP协议 PPP数据包列表（借用PPPoE来验证PPP）

验证分析PPP与PPPoE协议 验证分析PPP协议 链路建立阶段（PPP的Config-Request包）

验证分析PPP与PPPoE协议 验证分析PPP协议 认证阶段（CHAP数据包）

验证分析PPP与PPPoE协议 验证分析PPP协议 网络层协议阶段（IPCP数据包）