为了让您的家用路由器与您的 ISP 建立 WAN 连接，必须先进行一些特定于 PPP 的事情。您可能还需要对 LCP 和 NCP 进行一些研究。

检查下面的链接，它可能有您正在寻找的答案（请参阅下面关于 PPPoE 的摘录）：https : //infoproducts.alcatel-lucent.com/html/0_add-hf/93-0098-09-01/7750_SR_OS_Triple_Play_Guide /concepts_PPPoE.html

PPPoE 有两个阶段，发现阶段和会话阶段。•
发现：客户端识别可用的服务器。要完成该阶段，客户端和服务器必须通信会话 ID。在发现阶段，所有数据包都被传送到 PPPoE 控制平面（CPM 或 MDA）。IOM 通过以太网类型 (0x8863) 识别这些数据包。

→ PPPoE 主动发现启动 (PADI)。客户端使用此广播数据包来搜索提供对服务的访问的活动服务器（访问集中器）。

→ PPPoE Active Discovery Offer (PADO)：如果访问服务器可以提供服务，它应该以单播 PADO 响应以通知客户端它可以请求连接。多个服务器可能会响应，客户端可能会选择要连接的服务器。

→ PPPoE Active Discovery Request (PADR)：客户端收到 PADO 后，将使用此单播数据包连接到服务器并请求服务。

→ PPPoE Active Discovery Session-confirmation (PADS) 服务器可以用这个单播数据包响应客户端以建立会话并提供会话ID。一旦提供了 PADS，PPP 阶段就开始了。

• 会话：一旦会话ID 建立，连接在会话期间可用，使用ethertype 0x8864。客户端或服务器都可以终止会话。

在会话的生命周期内，数据包可以由客户端的 MAC 地址和会话 ID 唯一标识。会话可以通过客户端或服务器发送的 PADT 或 LCP Terminate-Request 数据包终止。

简而言之，您的客户端不会直接与 RADIUS 服务器交互，而前端路由器会。

您的客户端与配置为仅允许经过身份验证的连接的头端路由器通话，因此它会查询客户端以进行身份​​验证。您的客户端响应头端路由器，该路由器将身份验证转发到 RADIUS 服务器，该服务器显示“让他进入”或“不允许”。如果前端路由器让客户端完成连接，那么一段时间后它会重新启动身份验证质询，以确保客户端仍然被允许并且没有被未经授权的客户端交换。

您拨入的路由器将身份验证请求转发到 RADIUS 服务器，客户端本身不直接联系 RADIUS 服务器。路由器的配置将有一个要使用的 RADIUS 服务器列表。在 Internet 上可以找到许多配置示例，它非常标准且部署广泛。

一个快速的谷歌给了我这个：http : //www.cisco.com/c/en/us/support/docs/wan/point-to-point-protocol-ppp/10361-advancedradius.html。PPPoE也是一样，只是封装不同而已。在这里我们可以看到以下语句：

! Use RADIUS for PPP connections
aaa authentication ppp default if-needed radius
! Use server 10.1.1.3 for authentication and authorization
radius-server host 10.1.1.3 auth-port 1645 acct-port 0
! Use server 10.1.1.5 for accounting
radius-server host 10.1.1.5 auth-port 0 acct-port 1646

可以定义多个 RADIUS 服务器以允许冗余。如果您向我们提供路由器的品牌和类型，您必须提供配置示例，这将有所帮助。