Технология использования стека PPP в сети Ethernet является относительно новой, но уже получила достаточное распространение. На данный момент она определяется документом RFC 2516, который был разработан и выпущен в феврале 1999 года. Однако этот документ не является стандартом и носит пока информативный характер. Родоначальниками разработки этого документа явились компании RedBack Networks, RouterWare, UUNET и другие. Таким образом, "осознанный возраст" этой технологии весьма невелик. Ее использование предоставляет провайдерам Интернет-услуг новые возможности в организации и учете доступа пользователей к сети. Это особенно актуально для тех провайдеров, которые планируют или уже предлагают своим пользователям доступ к Интернету при помощи сети Ethernet, например, в современных жилых комплексах, где кабельная разводка витой парой уже не является новшеством.
Заслуживает особого внимания тот факт, что для настройки маршрутизатора провайдера, установки концентратора в подъезде жилого здания, сетевой карты и небольшого программного обеспечения в компьютер пользователя не нужен модем, нет необходимости занимать единственную телефонную линию, так как провайдер услуг теперь может организовывать, ограничивать доступ и учет трафика пользователей таким образом, словно пользователь работает по обычному модемному каналу. Такая реализация стала возможной благодаря технологии PPPoE, которая запускает сессию PPP, но не поверх модемного соединения, а поверх сети Ethernet.
При этом, будет поддерживаться аутентификация пользователей по протоколам PAP и CHAP, динамическое выделение IP-адресов пользователям, назначение адреса шлюза, DNS-сервера и т.д.
Технология PPPoE на данный момент является одной из самых дешевых при предоставлении пользователям доступа к услугам Интернет в жилых комплексах на базе Ethernet и при использовании технологии DSL.
Так как принципом работы PPPoE является установление соединения "точка-точка" поверх общей среды Ethernet, то процесс функционирования PPPoE должен быть разделен на две стадии. В первой стадии два устройства должны сообщить друг другу свои адреса и установить начальное соединение, а во второй стадии запустить сессию PPP.
Стадия установления соединения между клиентом (компьютером пользователя) и сервером (концентратором доступа провайдера) делится на несколько этапов.
На первом этапе клиент посылает широковещательный запрос (адрес назначения - broadcast address) (PADI PPPoE Active Discovery Initiation) на поиск сервера со службой PPPoE. Этот запрос получают все пользователи сети, но ответит на него только тот, у кого есть поддержка службы PPPoE. Ответный пакет от концентратора доступа (PADO PPPoE Active Discovery Offer) посылается в ответ клиенту, но если в сети есть много устройств со службой PPPoE, то клиент получит много пакетов PADO. В этом случае, программное обеспечение клиента выбирает необходимый ему концентратор доступа и посылает ему пакет (PADR PPPoE Active Discovery Request) с информацией о требуемой службе (требуемый класс обслуживания зависит от услуг провайдера), имя провайдера и т.д. После получения запроса, концентратор доступа подготавливается к началу PPP сессии и посылает клиенту пакет PADS (PPPoE Active Discovery Session-confirmation). Если все запрашиваемые клиентом службы доступны (в состав этого пакета входит уникальный номер сессии, присвоенный концентратором), то начинается второй этап - стадия установленной сессии. Если требуемые клиентом услуги не могут быть предоставлены, клиент получает пакет PADS с указанием ошибки в запросе услуги.
Сессия начинается с использованием пакетов PPP. При установлении PPP-сессии пользователь может быть аутентифицирован при помощи RADIUS, и его трафик будет учитываться как при обычном модемном доступе. Ему можно назначить динамический IP- адрес из пула адресов концентратора, установить настройки шлюза и DNS-сервера. При этом на концентраторе доступа клиенту соответственно ставится виртуальный интерфейс. Желательно, чтобы концентратор доступа посылал периодические запросы клиенту для определения его состояния. Эта операция необходима для того, чтобы клиент, который по какой-либо причине не оборвал сессию корректным образом, не считался существующим и для него не резервировались ресурсы концентратора доступа.
Завершение соединения PPPoE происходит по инициативе клиента или концентратора доступа при помощи посылки пакета PADT (PPPoE Active Discovery Terminate).
В протоколе PPPoE предусмотрены некоторые дополнительные функции, например, такие как защита от DoS атак (Denial of Service). Защита от некоторых типов DoS атака реализована путем добавления в пакеты PADI специального поля AC-Cookie, которое позволяют концентратору доступа ограничивать количество одновременных сессий PPPoE на одного клиента.
В тестовой лаборатории INLINE Technologies было проведено тестирование продуктов разных производителей, использующих технологию PPPoE. Для этого в качестве концентраторов доступа использовалось следующее оборудование:
Рассмотрим конфигурацию маршрутизатора Cisco 2620 для использования службы PPPoE. Приведенная конфигурация была установлена на нашем тестовом маршрутизаторе и работала совместно с известными программными продуктами клиентов. Схема включения представлена на рисунке, ей соответствуют выдержки из конфигурации маршрутизатора.
PPPoE (от англ. Point-to-point protocol over Ethernet) - это сетевой протокол через Ethernet кадров PPP. Обычно он используется xDSL-сервисами. PPPoE предоставляет дополнительные возможности, такие как шифрование, сжатие, аутентификация.
PPPoE — туннелирующий протокол, позволяющий инкапсулировать (настраивать) IP, либо другие протоколы, наслаивающиеся на PPP, через Ethernet-соединения, однако с программными возможностями соединений PPP. Поэтому этот протокол используют для виртуальных «звонков» на соседние Ethernet-машины, а также для установки соединения «точка-точка», использующегося для транспортировки IP-пакетов, которое работает с возможностями PPP.
Благодаря этому традиционное PPP-ориентированное программное обеспечение можно применять для настройки соединений, которые будут использовать пакетно-ориентированную сеть, а не последовательный канал, для организации классического соединения паролем и логином для Интернет-соединений. Помимо этого, по другую сторону соединения IP-адрес назначается только тогда, когда открыто PPPoE соединение, что делает возможным динамическое переиспользование IP адресов.
PPPoE функционирует так: есть Ethernet-среда, то есть соединение нескольких сетевых карт, адресованных MAC-адресами. В заголовках Ethernet-кадров содержится адрес получателя кадра, отправителя кадра и тип самого кадра. Одну из этих карт слушает PPPoE сервер. PPPoE сервер должен ответить на широковещательный Ethernet-кадр, посылаемый клиентом. В свою очередь PPPoE сервер посылает ответ клиенту. Если в сети содержится несколько PPPoE серверов, то ответ посылает каждый из них. И тогда уже клиенту нужно выбрать подходящий сервер и послать ему запрос на соединение. Затем уже сервер посылает подтверждение клиенту, обладающее уникальным идентификатором сессии, и все дальнейшие кадры в сессии будут обладать этим идентификатором. То есть между клиентом и сервером создается виртуальный канал, идентифицируемый идентификатором MAC-адресaми сервера и клиента, и сессии. После чего в данном канале поднимается PPP соединение, и IP-трафик упаковывается в PPP пакеты.
PPPoE -это PPP over Ethernet - протокол, который позволяет передавать PPP-фреймы прямо через Ethernet. Главные преимущества PPPoE по сравнению с традиционным IP over Ethernet заключаются в том, что для соединения по локальной сети требуется наличие на шлюзе учетной записи. Подобная организация локальной сети позволяет упростить контроль и настройку биллинга.
Протокол PPPoE является полным аналогом dialup-соединения, отличаясь лишь скоростью - до 100 мбит/с, и средой передачи - Ethernet. В сети Ethernet используется технология использования стека PPP, которую нельзя назвать новой, так как она уже достаточно распространена.
PPPoE работает по принципу установления поверх общей среды Ethernet, соединения «точка-точка», следовательно, процесс функционирования PPPoE можно разделить на две стадии. На первой стадии два устройства сообщают друг другу свои адреса и устанавливают начальное соединение, на второй стадии запускается сессия PPP.
Преимущества и недостатки этого протокола:
1)Удобство и простота в обращении.
2) Многоплатформенность.
3) Простота и удобство в обращении.
5) По сравнению с VPN не нужны затраты на шлифование.
PPPoE (Point-to-Point Protocol over Ethernet) - это протокол соединения через Ethernet. Для провайдеров основным преимуществом PPPoE является то, что они могут без проблем обходиться ограниченным числом IP-адресов, просто назначая их только тем пользователям, которые подключены в данный момент. Также, с помощью PPPoE Интернет-провайдеры могут гибко управлять контингентом службой заказчиков, а для индивидуальных пользователей будет труднее разместить FTP- и Web- узлы на своих серверах.
В сравнении с широкополосными службами других типов, PPPoE обладает гораздо более высокой безопасностью, что, несомненно, будет оценено потребителями. Ведь хакерам будет труднее определять и взламывать компьютеры с временными IP-адресами. Неудобства пользователю могут доставить частые сообщения об ошибках, которые выдаются при сбое сервера аутентификации со стороны провайдера. Таким образом, PPPoE не может серьезно повлиять на скорость соединения. В сущности, при помощи этого протокола создается туннельное соединение между провайдером и абонентом.
Авторизовать PPPoE нужно через CHAP, а значит, пароли всегда передаются в зашифрованном виде, и система фиксирует время подключения абонента к сети, что дает простую возможность проверки при возникновении споров относительно трафика.
Без Интернета в наше время никуда. Некоторые люди используют его, чтобы находить нужную информацию, некоторые, чтобы отдыхать, а другие - для работы. Но способов подключения Интернета существует много, а какой выбрать - дело каждого. В этой статье мы поговорим о том, что такое PPPoE, как данное соединение работает, его преимущества. Читателям будет представлена инструкция, как подключить такое соединение на Windows и Linux.
PPPoE - это аббревиатура, которая расшифровывается как Point-to-Point Protocol over Ethernet. Если простыми словами, то это означает, что протокол связи работает "от точки к точке". Данный тип связи можно сравнить с dialup, только с одним отличием - за место отдельной телефонной линии, представленный сетевой протокол связывает Интернет-сеть.
Исходя и вышесказанного, уже можно выделить несколько сильных сторон этой технологии:
Но где есть плюсы, там есть и минусы. Все они заключаются в том, что у такого типа соединения требования MTU ниже. Из-за этого могут возникать трудности во время работы с межсетевыми экранами. Однако стоит отметить, что если пользователь использует Интернет лишь для просмотра фильмов, поиска информации и подобного, то проблем у него никогда не возникнет.
Вот мы немного и разобрались, что такое PPPoE. Но, конечно же, определения недостаточно, чтобы понять все, поэтому переходим непосредственно к принципу работы.
Чтобы понять, что такое PPPoE, необходимо разобраться, как работает это подключение к Интернету, поэтому сейчас незамедлительно приступаем к разъяснению.
Реализовать подключение PPPoE довольно просто, изначально нужно будет настроить антенну. Зачастую делать настройку вручную нет необходимости, этим вопросом занимаются специалисты из агентства провайдера. Пользователю самостоятельно следует лишь подключить весь предоставленный комплект оборудования к питанию, и только. Также специалисты должны подключить к компьютеру специальный кабель, который тянется от антенны. Перед подключением кабеля к ПК, убедитесь, что он соответствует сетевой карте.
После проведения подключения, можно сразу же входить в Интернет, но перед этим необходимо настроить подключение у себя на компьютере, введя логин и пароль, который ранее сообщил провайдер. О том, как правильно подключить сетевой протокол PPPoE у себя на компьютере, будет рассказано в конце статьи.
Мы уже разобрались, что такое PPPoE, напоследок стоит уделить внимание его преимуществам, список которых довольно внушительный. Итак, пользуясь представленным соединением, пользователи получают следующие преимущества:
Теперь перейдем к тому, как выполняется настройка PPPoE, и для начала разберем это на ОС Windows, а потом уже и на Linux.
Итак, выполните следующие действия, чтобы подключится к Интернету:
После этого компьютер подключится к Сети, и можно сразу же приступать к пользованию им.
На операционных системах на базе ядра Linux соединение подключается немного иначе. Сейчас будет разобрана подробная инструкция о том, как это сделать:
Теперь для подключения интернет-соединения нужно всего-навсего выбрать его из списка, который появляется при нажатии кнопки Network Manager.
Протоколы соединения, созданы с единственной целью – для передачи цифровых данных при подключении к сети Интернет, между двумя точками доступа. Таких протоколов не так много, как может показаться, пользователи сталкиваются с ними не слишком часто, так как выбор типа соединения – прерогатива провайдера. Сервер поставщика Интернет-услуг — это первая точка, ПК, смартфон, или любое другое устройство для соединения – вторая.
Соединение происходит за счет работы коммутаторов, повторителей, или USB-модемов, а связывает все элементы в неразрывную цепочку протокол, от него зависит эффективность и скорость подключения. Одним из таких и является РРРоЕ, принадлежащий к наиболее распространенным. Этому типу отдают предпочтение большинство российских и мировых провайдеров. Собственно, по сравнению с другими, он не слишком отличается, сохраняя одинаковые принципы работы, основное отличие заключается лишь в их настройках.
В буквальном переводе расшифровки аббревиатуры PPPoE с английского, выходит не очень вразумительное «протокол Интернет-соединения между точками». Для неискушенного пользователя, это мало о чем говорит. Русский перевод Point-to-point protocol over Ethernet, звучит упрощенно, но расширенно, с более исчерпывающим определением: «протокол Интернет-связи в сетях, с принципом от точки к точке», и все равно информации, проясняющей общую картину, дает не много.
С использованием технической терминологии довольно трудно объяснить, что такое РРРоЕ в общих чертах – это протокол туннелирующей направленности, настраивающий IP-адрес через Интернет, с использованием собственных программ, для установки прямой точки доступа подключенного устройства с источником сигнала. То есть, если проще — осуществляет бесперебойную передачу и обработку информации между компьютером и сервером провайдера. В основе лежит принцип удаленного доступа (dial up), единственное отличие между ними — это телефонная линия, в остальном, процесс происходит аналогично.
Хотя принцип у всех протоколов один, у РРРоЕ есть свои особенности, а расширение его возможностей, создает ряд преимуществ по сравнению с другими типами соединения, например такими как L2TP, который использует в России, в основном только Билайн. Благодаря этому, он и имеет такое распространение и популярность:
Что касается недостатков РРРоЕ, он не очень удобен в связке с маршрутизаторами, из-за плохой совместимости с IPoE (соединение при котором не нужно вводить логин и пароль), использующим его, для соединения с коммутатором провайдера. В случае использования маршрутизатором Path MTU Discovery, им создается запрет фрагментации ICMP-пакетов и их отклонение. Другими словами, система выдаст ошибку, и соединение будет разорвано.
Основной принцип работы от точки к точке, подразумевает налаживание контакта между ними, путем соединения устройства юзера и сервера провайдера, посредством сети Интернет.
Происходит это в несколько этапов.
На начальном, сетевые карты противоположных точек обмениваются МАС-адресами для распознания, отправляя сигнал запроса, получаемый всеми участниками сети. Они не участвуют в этом процессе, отзывается только поддерживающий службу, то есть искомый. В ответ отсылается пакет доступа, но поскольку одновременно в сети находится множество пользователей, использующих тот же протокол, ПК принимает не один, а великое множество пакетов. Программное обеспечение РРРоЕ распознает и выбирает нужный из них, и вместе с требуемыми данными для входа, возвращает обратно.
На следующем этапе, если все IP-адреса совпадают, DHCP-сервер переходит к созданию цепи между двумя точками. Со стороны клиента запускается пакет прикладных программ (РРР), участвующих в общем процессе и использующих большинство протоколов. После приема идентификатора сессии, между сервером и клиентом налаживается виртуальный тоннель
, по нему устанавливается соединение и упаковка IP-трафика в РРР-пакеты. Встречные потоки обмена данными не тормозят систему, а наоборот разгружают ее тем, что передачу осуществляют по отдельным каналам, а соединение происходить практически мгновенно.
Достаточно частым явлением, при попытке соединения с сетью с использованием РРРоЕ, является «Ошибка 651» которая возникает на ОС Win7/8. Ее еще называют ошибкой подключения через WAN Miniport PPPoE (название используется для обозначения ошибки, и какого-то определенного значения не имеет). Ее устранение, задача непростая, часто не помогает и переустановка операционной системы. Сложность возникает в выявлении проблемы, она может крыться в сетевом оборудовании и пользователя, и провайдера.
Частые причины ошибки и способы ее устранения:
То же касается и сбоев в работе маршрутизатора, или неправильных настроек, аналогичных ADSL-модему – придется его заново настраивать. Это самые распространенные, но далеко не единственные причины
ошибки, также они могут заключаться в неисправности телефонной пары, повреждении Интернет-кабеля, или исходить со стороны провайдера. Это нужно уточнить, прежде всего, в службе технической поддержки поставщика сетевых услуг.
В числе таковых, выделяется сама технология, передающая данные в эфир беспроводным способом посредством радиосвязи. Использование отдельной линии считается более надежным, но оно не всегда создает благоприятную среду для подключения, и обходится слишком дорого для клиента.
Модемный подключение
вообще не относят к надежным, оно в любой момент может оборваться, а скорость его оставляет желать лучшего. Таким образом, радиосвязь, использующаяся для соединения по протоколу РРРоЕ надежнее любых других.
Это совершенно не сложный процесс, доступный и неискушенным пользователям, ранее его не осуществлявшим. Независимо где происходит настройка подключения по протоколу PPPoE на операционной системе или роутере, важно сделать все в правильной последовательности, естественно у каждого устройства она своя.
У двух родственных ОС 7 и 10, настройки PPPoE несколько отличаются:
Откроется вкладка «Подключения », где нужно заполнить все поля, указывая данные предоставленные провайдером в договоре и подтвердить их нажатием на «Подключить». Оно произойдет сразу, как система проведет аутентификацию.
При использовании 10 версии подключение отличается незначительно, только в деталях:
Дальше все происходить точно так же, как и для Win7.
В настройках Linux процедура кардинально отличается, здесь она происходит при помощи утилиты «pppoeconf », но доступна только с правами суперпользователя. Для настройки следует применить такие действия:
Здесь все происходит аналогично предыдущему.
В этом случае, вся последовательность действий сводится к заполнению необходимых данных, предоставленных в договоре с провайдером, в файле etc/ppp/ppp.cont:
После этого настройка и подключение происходят в автоматическом режиме.
Для настройки подключения на роутере, для начала потребуется его подключить – Интернет-кабель к (желтому) LAN-порту, а кабель поставщика услуг к (синему) WAN-порту. Дальше можно переходить непосредственно к настройкам маршрутизатора:
Для удаления РРРоЕ соединения, предусмотрено 3 способа.
Самый простой – использовать Панель управления:
Можно воспользоваться Диспетчером устройств:
Можно использовать командный интерпретатор «Выполнить»:
Нередко причиной удаления соединения РРРоЕ выступают частые извещения ошибок возникающих в момент подключения. Они достаточно разнообразны:
Этот тип соединения далеко не идеален, но он остается наиболее распространенным и часто используемым. Если и есть веская причина избавиться от него, необязательно сразу удалять, достаточно будет его просто отключить, возможно, в будущем он еще сослужит службу.
(1500 байт), что иногда вызывает проблемы с плохо настроенными межсетевыми экранами .
Стоит отметить, что некоторые поставщики оборудования (Cisco и Juniper , например) используют термин PPPoEoE (PPPoE over Ethernet), означающий PPPoE, работающий напрямую через Ethernet или другие IEEE 802.3 сети, а также PPPoE, работающий через связанные в Ethernet (Ethernet bridged over) ATM , для того чтобы отличать от PPPoEoA (PPPoE over ATM), который работает на ATM virtual circuit по спецификации RFC 2684 и SNAP и инкапсулирует PPPoE. PPPoEoA - это не то же самое, что Point-to-Point Protocol over ATM (PPPoA), поскольку он не использует SNAP.
Работа PPPoE осуществляется следующим образом. Существует Ethernet -среда, то есть несколько соединённых сетевых карт , которые адресуются MAC-адресами . Заголовки Ethernet -кадров содержат адрес отправителя кадра, адрес получателя кадра и тип кадра. Одну из карт слушает PPPoE сервер . Клиент посылает широковещательный Ethernet кадр, на который должен ответить PPPoE сервер (адрес отправителя кадра - свой MAC-адрес, адрес получателя кадра - FF:FF:FF:FF:FF:FF и тип кадра - PPPoE Active Discovery Initiation). PPPoE сервер посылает клиенту ответ (адрес отправителя кадра - свой MAC-адрес, адрес получателя кадра - МАС-адрес клиента и тип кадра - PPPoE Active Discovery Offer). Если в сети несколько PPPoE серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии и MAC-адресами клиента и сервера. Затем в этом канале устанавливается PPP соединение, а уже в PPP пакеты упаковывается -трафик.
PADI - PPPoE Active Discovery Initiation.
Если пользователь хочет подключиться к интернету по DSL , сначала его машина должна обнаружить концентратор доступа (DSL access concentrator или DSL-AC) на стороне провайдера (point of presence (POP)). Взаимодействие через Ethernet возможно только через MAC-адреса. Если компьютер не знает MAC-адреса DSL-AC, он посылает PADI пакет через Ethernet broadcast (MAC: ff:ff:ff:ff:ff:ff) Этот PADI-пакет содержит МАС-адрес пославшей его машины.
Пример PADI-пакета:
Frame 1 (44 bytes on wire, 44 bytes captured) Ethernet II, Src: 00:50:da:42:d7:df, Dst: ff:ff:ff:ff:ff:ff PPP-over-Ethernet Discovery Version: 1 Type 1 Code Active Discovery Initiation (PADI) Session ID: 0000 Payload Length: 24 PPPoE Tags Tag: Service-Name Tag: Host-Uniq Binary Data: (16 bytes)
Src.
(=source) представляет MAC-адрес машины, пославшей PADI.
Dst.
(=destination) является широковещательным Ethernet-адресом.
PADI-пакет может быть получен более чем одним DSL-AC.
PADO - PPPoE Active Discovery Offer.
Как только пользовательская машина отослала PADI-пакет, DSL-AC отвечает, посылая PADO-пакет, используя MAC-адреса, пришедшие с PADI. PADO-пакет содержит MAC-адреса DSL-AC, их имена (например LEIX11-erx для концентратора T-Com DSL-AC в Лейпциге) и имя сервиса. Если же более одной точки DSL-AC ответило PADO-пакетом, пользовательская машина выбирает DSL-AC конкретный POP, используя пришедшие имена или имена сервисов.
Пример PADO-пакета:
Frame 2 (60 bytes on wire, 60 bytes captured) Ethernet II, Src: 00:0e:40:7b:f3:8a, Dst: 00:50:da:42:d7:df PPP-over-Ethernet Discovery Version: 1 Type 1 Code Active Discovery Offer (PADO) Session ID: 0000 Payload Length: 36 PPPoE Tags Tag: Service-Name Tag: AC-Name String Data: IpzbrOOl Tag: Host-Uniq Binary Data: (16 bytes)
AC-Name - String Data
представляет строковое AC имя, в данном случае «Ipzbr001» (Arcor DSL-AC в Лейпциге).
Src.
представляет MAC-адрес DSL-AC.
MAC-адрес DSL-AC также идентифицирует производителя DSL-AC (в данном случае, Nortel Networks).
PADR расшифровывается как PPPoE Active Discovery Request.
Как сказано выше, пользовательская машина должна выбрать POP (точку доступа) - это делается с помощью PADR-пакета, который посылается на MAC-адрес выбранного DSL-AC.
PADS - PPPoE Active Discovery Session-confirmation.
PADR-пакет подтверждается концентратором пересылкой PADS-пакета, в нем же приходит Session ID. Соединение с DSL-AC для этой точки доступа теперь полностью установлено.
PADT - PPPoE Active Discovery Termination.
Этот пакет обрывает соединение с POP. Он может быть послан либо со стороны пользователя, либо со стороны DSL-AC.
Основные протоколы TCP/IP по уровням модели OSI (Список портов TCP и UDP) | |
---|---|
Физический | |
Канальный | |
Сетевой | |
Транспортный | |
Сеансовый | |
Представления | |
Прикладной | |
Другие прикладные |
Виртуальные частные сети (VPN) | |
---|---|
Программное обеспечение |
Chaply Check Point VPN-1 Cisco Systems VPN Client CloudVPN CryptoLink Gbridge Hamachi Jabpunch Microsoft Forefront Unified Access Gateway n2n NetworkManager OpenVPN Openswan pLan OpenVPN Edition (ZeroGC Gaming Client) rp-pppoe Social VPN strongSwan Tinc |