一、应用场景

 

针对出租房场景网络统一管理的需求，需要实现PPPoE接入认证计费功能。使用EG网关作为出口，在其上开启PPPoE Server计费功能。下级终端、设备通过PPPoE 拨号接入方式认证上网，不依赖外部服务器，仅依靠设备自身对用户的上网行为进行计费与限制。

 

二、功能原理

 

PPPOE协议提供了在广播式的网络（如以太网）中多台主机连接到远端的访问集中器（能完成上述功能的设备也称为宽带接入服务器）上的一种标准。在这种网络模型中，所有用户的主机都需要能独立的初始化自已的PPP协议栈，通过PPP协议所具有的一些特点，能实现在广播式网络上对用户进行计费和管理。为了能在广播式的网络上建立、维持各主机与访问集中器之间点对点的关系，那么就需要每个主机与访问集中器之间能建立唯一的点到点的会话。

PPPOE协议共包括两个阶段，即PPPOE的发现阶段（PPPOE Discovery Stage）和PPPOE的会话阶段（PPPOE Session Stage）。这里更注重对PPPOE发现阶段的说明，对于PPPOE的会话阶段，可以看成和PPP的通信过程是一样的，而两者的主要区别在于只是在PPP的数据报文前封装了PPPOE的报文头。无论是哪一个阶段的数据报文最终会被封装成以太网的帧进行传送。

当一个主机希望能够开始一个PPPOE会话时，它首先会在广播式的网络（协议中是这样说的，但在实际应用中，可能还要跨跃多点访问的网络，如ATM等，从而就形成了PPPOEOA的数据包）上寻找一个访问集中器，当然可能网络上会存在多个访问集中器时，对于主机而言则会根据各访问集中器（AC，Access Concentration）所能提供的服务或用户的预先的一些配置来进行相应的选择。当主机选择完了所需要的访问集中器后，就开始和访问集中器建立一个PPPOE会话进程。在这个过程中访问集中器会为每一个PPPOE会话分配一个唯一的会话ID，会话建立起来后就开始了PPPOE的会话阶段，在这个阶段中已建立好点对点连接的双方（这种点对点的结构与PPP不一样，它是一种逻辑上的点对点关系）就采用PPP协议来交换数据报文，从而完成一系列PPP的过程，最终将在协商建立的点对点的逻辑通道上进行网络层数据报的传送。

1、PPPOE协商

                                                                                         基于以太网的点对点通讯协议（二层）

·    发现阶段

获取MAC地址，并分配会话ID

·    LCP协商

协商MRU

协商认证方式

·    认证阶段

校验用户名，密码

·    IPCP协商

协商IP地址

·    保活

定期发送

2、PPPOE SERVER用户认证与上线流程

                                                                 PPPOE SERVER用户认证与上线流程

 

3、用户管理

            自身维护一个用户信息库，用于对用户身份合法性认证，本地计费自身维护一个用户数据库，当用户通过PPPoE client进行认证的时候，与数据库中的用户信息、策略匹配，作出合适的行为分配。

 

4、计费通告

通告系统要实现的是账号到期提前通告，通告的形式为一个html页面，在用户访问网页的时候跳转到此通告页面。当用户的帐号快到期的时候，对用户的HTTP流量进行代理，代理生成应答到一个预置的页面，提示用户。

 

5、账号通告

1) 截获浏览器发出的HTTP GET请求

2) 回应重定向报文（200 OK方式）

3) 二次重定向降噪

4、快到期账号的通告：

1) 通告功能开启后，账号快到期时，自动进行通告

2) 通过浏览器访问HTTP网页时，被重定向到通告页面

3) 每间隔一个通告周期，开启一次通告，每次通告开启后生效时间3分钟

4) 每次成功推送通告页面后，通告关闭，等待下一个通告周期。