>>472
PPPoEのディスカバリーステージの前は何もありません
いきなりPADIから始まります
A Method for Transmitting PPP Over Ethernet (PPPoE)
https://datatracker.ietf.org/doc/html/rfc2516

MACアドレスはRadiusのアトリビュート「Calling-Station-ID」の中に含むこともできるようなのでRadiusサーバに飛ばすことも出来そうです
LACからLAC側Radius(たぶんNTT管理)には出せそうですが、LNSからISP側Radiusに出すauthentication-requestやaccounting-requestのアトリビュートに載せてるのかわからないですね
https://www.juniper.net/documentation/us/en/software/junos/subscriber-mgmt-sessions/topics/ref/statement/calling-station-id-format-edit-access.html

>CPEの前に入っている機器はどんなものが入っていたりするんでしょうか。
CPEはいわゆるブロードバンドルータです。なのでLAN側はパソコンとかですね。
フレッツではPPPoE接続を行うCPEのMACアドレスチェックとかキャリア側でしてない認識です

>特に何も入っていない状態でMACアドレスだけでユーザーのモデム等を把握しているのですかね。
ユーザを特定するって話であればIPv4アドレスが分かればISPのRadiusサーバのログなどからユーザを特定できます
(いつどの時間にどのユーザにどのIPv4アドレスを付与した、という情報があります)
MACアドレスとかで特定はしないかと