Pppoe логин. PPPoE — туннель в интернет сделанный для вас
(1500 байт), что иногда вызывает проблемы с плохо настроенными межсетевыми экранами .
Стоит отметить, что некоторые поставщики оборудования (Cisco и Juniper , например) используют термин PPPoEoE (PPPoE over Ethernet), означающий PPPoE, работающий напрямую через Ethernet или другие IEEE 802.3 сети, а также PPPoE, работающий через связанные в Ethernet (Ethernet bridged over) ATM , для того чтобы отличать от PPPoEoA (PPPoE over ATM), который работает на ATM virtual circuit по спецификации RFC 2684 и SNAP и инкапсулирует PPPoE. PPPoEoA - это не то же самое, что Point-to-Point Protocol over ATM (PPPoA), поскольку он не использует SNAP.
Работа PPPoE осуществляется следующим образом. Существует Ethernet -среда, то есть несколько соединённых сетевых карт , которые адресуются MAC-адресами . Заголовки Ethernet -кадров содержат адрес отправителя кадра, адрес получателя кадра и тип кадра. Одну из карт слушает PPPoE сервер . Клиент посылает широковещательный Ethernet кадр, на который должен ответить PPPoE сервер (адрес отправителя кадра - свой MAC-адрес, адрес получателя кадра - FF:FF:FF:FF:FF:FF и тип кадра - PPPoE Active Discovery Initiation). PPPoE сервер посылает клиенту ответ (адрес отправителя кадра - свой MAC-адрес, адрес получателя кадра - МАС-адрес клиента и тип кадра - PPPoE Active Discovery Offer). Если в сети несколько PPPoE серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии и MAC-адресами клиента и сервера. Затем в этом канале устанавливается PPP соединение, а уже в PPP пакеты упаковывается -трафик.
PPPoE Discovery (PPPoED)
PADI
PADI - PPPoE Active Discovery Initiation.
Если пользователь хочет подключиться к интернету по DSL , сначала его машина должна обнаружить концентратор доступа (DSL access concentrator или DSL-AC) на стороне провайдера (point of presence (POP)). Взаимодействие через Ethernet возможно только через MAC-адреса. Если компьютер не знает MAC-адреса DSL-AC, он посылает PADI пакет через Ethernet broadcast (MAC: ff:ff:ff:ff:ff:ff) Этот PADI-пакет содержит МАС-адрес пославшей его машины.
Пример PADI-пакета:
Frame 1 (44 bytes on wire, 44 bytes captured) Ethernet II, Src: 00:50:da:42:d7:df, Dst: ff:ff:ff:ff:ff:ff PPP-over-Ethernet Discovery Version: 1 Type 1 Code Active Discovery Initiation (PADI) Session ID: 0000 Payload Length: 24 PPPoE Tags Tag: Service-Name Tag: Host-Uniq Binary Data: (16 bytes)
Src.
(=source) представляет MAC-адрес машины, пославшей PADI.
Dst.
(=destination) является широковещательным Ethernet-адресом.
PADI-пакет может быть получен более чем одним DSL-AC.
PADO
PADO - PPPoE Active Discovery Offer.
Как только пользовательская машина отослала PADI-пакет, DSL-AC отвечает, посылая PADO-пакет, используя MAC-адреса, пришедшие с PADI. PADO-пакет содержит MAC-адреса DSL-AC, их имена (например LEIX11-erx для концентратора T-Com DSL-AC в Лейпциге) и имя сервиса. Если же более одной точки DSL-AC ответило PADO-пакетом, пользовательская машина выбирает DSL-AC конкретный POP, используя пришедшие имена или имена сервисов.
Пример PADO-пакета:
Frame 2 (60 bytes on wire, 60 bytes captured) Ethernet II, Src: 00:0e:40:7b:f3:8a, Dst: 00:50:da:42:d7:df PPP-over-Ethernet Discovery Version: 1 Type 1 Code Active Discovery Offer (PADO) Session ID: 0000 Payload Length: 36 PPPoE Tags Tag: Service-Name Tag: AC-Name String Data: IpzbrOOl Tag: Host-Uniq Binary Data: (16 bytes)
AC-Name - String Data
представляет строковое AC имя, в данном случае «Ipzbr001» (Arcor DSL-AC в Лейпциге).
Src.
представляет MAC-адрес DSL-AC.
MAC-адрес DSL-AC также идентифицирует производителя DSL-AC (в данном случае, Nortel Networks).
PADR
PADR расшифровывается как PPPoE Active Discovery Request.
Как сказано выше, пользовательская машина должна выбрать POP (точку доступа) - это делается с помощью PADR-пакета, который посылается на MAC-адрес выбранного DSL-AC.
PADS
PADS - PPPoE Active Discovery Session-confirmation.
PADR-пакет подтверждается концентратором пересылкой PADS-пакета, в нем же приходит Session ID. Соединение с DSL-AC для этой точки доступа теперь полностью установлено.
PADT
PADT - PPPoE Active Discovery Termination.
Этот пакет обрывает соединение с POP. Он может быть послан либо со стороны пользователя, либо со стороны DSL-AC.
Преимущества схемы
- IP-заголовки в Ethernet среде игнорируются. То есть пользователь может назначить IP-адрес своей сетевой карте, но это не приведет к «обвалу» сети (теоретически, при работе с сетевым концентратором не должно произойти «обвала» и при смене пользователем MAC-адреса даже на адрес сервера, а при работе с сетевым коммутатором все зависит от конструкции коммутатора).
- Каждое соединение отделено от других (работает в своем канале).
- Настройки (IP-адрес, адрес шлюза , адреса DNS серверов) могут передаваться сервером.
- PPP соединение легко аутентифицируется и обсчитывается (например, при помощи RADIUS).
- PPP соединение можно шифровать. Например, при работе с сетевым концентратором (когда на каждой сетевой карте может быть виден весь Ethernet-трафик) прочитать чужой IP-трафик весьма затруднительно.
Примечания
Ссылки
- RFC 2516 - A Method for Transmitting PPP Over Ethernet (PPPoE)
- RFC 3817 - Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet (PPPoE)
- RFC 4638 - Accommodating a Maximum Transit Unit/Maximum Receive Unit (MTU/MRU) Greater Than 1492 in the Point-to-Point Protocol over Ethernet (PPPoE)
См. также
| Основные протоколы TCP/IP по уровням модели OSI (Список портов TCP и UDP) | |
|---|---|
| Физический | |
| Канальный | |
| Сетевой | |
| Транспортный | |
| Сеансовый | |
| Представления | |
| Прикладной | |
| Другие прикладные | |
| Виртуальные частные сети (VPN) | |
|---|---|
| Программное обеспечение |
Chaply Check Point VPN-1 Cisco Systems VPN Client CloudVPN CryptoLink Gbridge Hamachi Jabpunch Microsoft Forefront Unified Access Gateway n2n NetworkManager OpenVPN Openswan pLan OpenVPN Edition (ZeroGC Gaming Client) rp-pppoe Social VPN strongSwan Tinc |
Технология использования стека PPP в сети Ethernet является относительно новой, но уже получила достаточное распространение. На данный момент она определяется документом RFC 2516, который был разработан и выпущен в феврале 1999 года. Однако этот документ не является стандартом и носит пока информативный характер. Родоначальниками разработки этого документа явились компании RedBack Networks, RouterWare, UUNET и другие. Таким образом, "осознанный возраст" этой технологии весьма невелик. Ее использование предоставляет провайдерам Интернет-услуг новые возможности в организации и учете доступа пользователей к сети. Это особенно актуально для тех провайдеров, которые планируют или уже предлагают своим пользователям доступ к Интернету при помощи сети Ethernet, например, в современных жилых комплексах, где кабельная разводка витой парой уже не является новшеством.
Заслуживает особого внимания тот факт, что для настройки маршрутизатора провайдера, установки концентратора в подъезде жилого здания, сетевой карты и небольшого программного обеспечения в компьютер пользователя не нужен модем, нет необходимости занимать единственную телефонную линию, так как провайдер услуг теперь может организовывать, ограничивать доступ и учет трафика пользователей таким образом, словно пользователь работает по обычному модемному каналу. Такая реализация стала возможной благодаря технологии PPPoE, которая запускает сессию PPP, но не поверх модемного соединения, а поверх сети Ethernet.
При этом, будет поддерживаться аутентификация пользователей по протоколам PAP и CHAP, динамическое выделение IP-адресов пользователям, назначение адреса шлюза, DNS-сервера и т.д.
Технология PPPoE на данный момент является одной из самых дешевых при предоставлении пользователям доступа к услугам Интернет в жилых комплексах на базе Ethernet и при использовании технологии DSL.
Так как принципом работы PPPoE является установление соединения "точка-точка" поверх общей среды Ethernet, то процесс функционирования PPPoE должен быть разделен на две стадии. В первой стадии два устройства должны сообщить друг другу свои адреса и установить начальное соединение, а во второй стадии запустить сессию PPP.
Стадия установления соединения
Стадия установления соединения между клиентом (компьютером пользователя) и сервером (концентратором доступа провайдера) делится на несколько этапов.
На первом этапе клиент посылает широковещательный запрос (адрес назначения - broadcast address) (PADI PPPoE Active Discovery Initiation) на поиск сервера со службой PPPoE. Этот запрос получают все пользователи сети, но ответит на него только тот, у кого есть поддержка службы PPPoE. Ответный пакет от концентратора доступа (PADO PPPoE Active Discovery Offer) посылается в ответ клиенту, но если в сети есть много устройств со службой PPPoE, то клиент получит много пакетов PADO. В этом случае, программное обеспечение клиента выбирает необходимый ему концентратор доступа и посылает ему пакет (PADR PPPoE Active Discovery Request) с информацией о требуемой службе (требуемый класс обслуживания зависит от услуг провайдера), имя провайдера и т.д. После получения запроса, концентратор доступа подготавливается к началу PPP сессии и посылает клиенту пакет PADS (PPPoE Active Discovery Session-confirmation). Если все запрашиваемые клиентом службы доступны (в состав этого пакета входит уникальный номер сессии, присвоенный концентратором), то начинается второй этап - стадия установленной сессии. Если требуемые клиентом услуги не могут быть предоставлены, клиент получает пакет PADS с указанием ошибки в запросе услуги.
Стадия установленной сессии
Сессия начинается с использованием пакетов PPP. При установлении PPP-сессии пользователь может быть аутентифицирован при помощи RADIUS, и его трафик будет учитываться как при обычном модемном доступе. Ему можно назначить динамический IP- адрес из пула адресов концентратора, установить настройки шлюза и DNS-сервера. При этом на концентраторе доступа клиенту соответственно ставится виртуальный интерфейс. Желательно, чтобы концентратор доступа посылал периодические запросы клиенту для определения его состояния. Эта операция необходима для того, чтобы клиент, который по какой-либо причине не оборвал сессию корректным образом, не считался существующим и для него не резервировались ресурсы концентратора доступа.
Завершение соединения PPPoE происходит по инициативе клиента или концентратора доступа при помощи посылки пакета PADT (PPPoE Active Discovery Terminate).
В протоколе PPPoE предусмотрены некоторые дополнительные функции, например, такие как защита от DoS атак (Denial of Service). Защита от некоторых типов DoS атака реализована путем добавления в пакеты PADI специального поля AC-Cookie, которое позволяют концентратору доступа ограничивать количество одновременных сессий PPPoE на одного клиента.
Тестирование продуктов с технологий PPPoE 01.04.01
В тестовой лаборатории INLINE Technologies было проведено тестирование продуктов разных производителей, использующих технологию PPPoE. Для этого в качестве концентраторов доступа использовалось следующее оборудование:
- Cisco 7206;
- Cisco 3640;
- Cisco 2620;
- концентратор доступа US Robotics Total Control.
Рассмотрим конфигурацию маршрутизатора Cisco 2620 для использования службы PPPoE. Приведенная конфигурация была установлена на нашем тестовом маршрутизаторе и работала совместно с известными программными продуктами клиентов. Схема включения представлена на рисунке, ей соответствуют выдержки из конфигурации маршрутизатора.
PPPoE (от англ. Point-to-point protocol over Ethernet) - это сетевой протокол через Ethernet кадров PPP. Обычно он используется xDSL-сервисами. PPPoE предоставляет дополнительные возможности, такие как шифрование, сжатие, аутентификация.
PPPoE — туннелирующий протокол, позволяющий инкапсулировать (настраивать) IP, либо другие протоколы, наслаивающиеся на PPP, через Ethernet-соединения, однако с программными возможностями соединений PPP. Поэтому этот протокол используют для виртуальных «звонков» на соседние Ethernet-машины, а также для установки соединения «точка-точка», использующегося для транспортировки IP-пакетов, которое работает с возможностями PPP.
Благодаря этому традиционное PPP-ориентированное программное обеспечение можно применять для настройки соединений, которые будут использовать пакетно-ориентированную сеть, а не последовательный канал, для организации классического соединения паролем и логином для Интернет-соединений. Помимо этого, по другую сторону соединения IP-адрес назначается только тогда, когда открыто PPPoE соединение, что делает возможным динамическое переиспользование IP адресов.
PPPoE функционирует так: есть Ethernet-среда, то есть соединение нескольких сетевых карт, адресованных MAC-адресами. В заголовках Ethernet-кадров содержится адрес получателя кадра, отправителя кадра и тип самого кадра. Одну из этих карт слушает PPPoE сервер. PPPoE сервер должен ответить на широковещательный Ethernet-кадр, посылаемый клиентом. В свою очередь PPPoE сервер посылает ответ клиенту. Если в сети содержится несколько PPPoE серверов, то ответ посылает каждый из них. И тогда уже клиенту нужно выбрать подходящий сервер и послать ему запрос на соединение. Затем уже сервер посылает подтверждение клиенту, обладающее уникальным идентификатором сессии, и все дальнейшие кадры в сессии будут обладать этим идентификатором. То есть между клиентом и сервером создается виртуальный канал, идентифицируемый идентификатором MAC-адресaми сервера и клиента, и сессии. После чего в данном канале поднимается PPP соединение, и IP-трафик упаковывается в PPP пакеты.
PPPoE -это PPP over Ethernet - протокол, который позволяет передавать PPP-фреймы прямо через Ethernet. Главные преимущества PPPoE по сравнению с традиционным IP over Ethernet заключаются в том, что для соединения по локальной сети требуется наличие на шлюзе учетной записи. Подобная организация локальной сети позволяет упростить контроль и настройку биллинга.
Протокол PPPoE является полным аналогом dialup-соединения, отличаясь лишь скоростью - до 100 мбит/с, и средой передачи - Ethernet. В сети Ethernet используется технология использования стека PPP, которую нельзя назвать новой, так как она уже достаточно распространена.
PPPoE работает по принципу установления поверх общей среды Ethernet, соединения «точка-точка», следовательно, процесс функционирования PPPoE можно разделить на две стадии. На первой стадии два устройства сообщают друг другу свои адреса и устанавливают начальное соединение, на второй стадии запускается сессия PPP.
Преимущества и недостатки этого протокола:
1)Удобство и простота в обращении.
2) Многоплатформенность.
3) Простота и удобство в обращении.
5) По сравнению с VPN не нужны затраты на шлифование.
PPPoE (Point-to-Point Protocol over Ethernet) - это протокол соединения через Ethernet. Для провайдеров основным преимуществом PPPoE является то, что они могут без проблем обходиться ограниченным числом IP-адресов, просто назначая их только тем пользователям, которые подключены в данный момент. Также, с помощью PPPoE Интернет-провайдеры могут гибко управлять контингентом службой заказчиков, а для индивидуальных пользователей будет труднее разместить FTP- и Web- узлы на своих серверах.
В сравнении с широкополосными службами других типов, PPPoE обладает гораздо более высокой безопасностью, что, несомненно, будет оценено потребителями. Ведь хакерам будет труднее определять и взламывать компьютеры с временными IP-адресами. Неудобства пользователю могут доставить частые сообщения об ошибках, которые выдаются при сбое сервера аутентификации со стороны провайдера. Таким образом, PPPoE не может серьезно повлиять на скорость соединения. В сущности, при помощи этого протокола создается туннельное соединение между провайдером и абонентом.
Авторизовать PPPoE нужно через CHAP, а значит, пароли всегда передаются в зашифрованном виде, и система фиксирует время подключения абонента к сети, что дает простую возможность проверки при возникновении споров относительно трафика.
В этой инструкции будет описан универсальный способ подключения роутеру к интернету, посредством протокола PPPoE. Провайдеры Дом.Ру, ТТК, SevenSky, NetByNet, LanPort, ИнетКом, ГорКом, Искра телеком, Марьино.Net, Смайл:) и другие. Руководство подойдет для любой модели роутера - отличия будут возникать лишь в названии и оформлении разделов настроек в администраторском меню роутера.
Настройка роутера
1. Вставляем кабель от провайдера в порт WAN на роутере (синий цвет), а кабель Ethernet, прилагавшийся в комплекте к роутеру - в компьютер одним концом, а другим в любой порт LAN на роутере (желтый цвет).
2. На ПК под управлением Windows 7, а в других ОС по аналогии, открываем раздел сетевых настроек: Пуск => Панель Управления => Сеть и Интернет => Центр управления сетями и общим доступом => Управление сетевыми подключениями => Изменения параметров адаптера.
Кликаем правой кнопкой мыши по пункту «Подключение по локальной сети» заходим в «Свойства» далее в раздел «Протокол Интернета версии 4» и устанавливаем флажки на «Получить IP автоматически» и «Получить адрес DNS сервера автоматически» Применяем и сохраняем.
3. На корпусе роутера находим IP адрес для входа в административный режим (как правило это http://192.168.0.1), и log и pass (обычно используются логин admin, пароль — пусто или admin).
5. Находим в меню роутера пункт «WAN» или «Интернет»
6. Выбираем в меню «Network» подменю «WAN». Тип подключения указываем «PPPoE/Russia PPPoE» Пароль и имя пользователя - берем из договора с провайдером. Сохраняем все изменения и желательно перезагружаем роутер.
7. Случается, что у провайдера в настройках вашего подключения к интернету привязано к MAC-адресу подключенного ранее другого ПК. Тогда в админке «Клонируем с компьютера» этот адрес.
Случается, что такой функции нет, тогда MAC-адресс придется указать вручную. Для этого заходим на компьютере раздел «Сетевые подключения» в панели управления, открываем «Подключение по локальной сети» и нажимаем кнопку «Свойства». Видим «Физический адрес» - это и есть тот искомый адрес, которые следует указать в настройках роутера.
Сохраняем изменения на роутере и перезагружаем его.
8. Находим раздел «Wireless Settings» (Беспроводная сеть) и пишем свои значения для:
- SSID - название сети
Приветствую читателей моего блога. Достаточно часто мне приходится сталкиваться с вопросом, что такое PPPoE и я решил дать на него развернутый ответ. Такой интерес связан с тем, что именно этот протокол используется для подключения к интернету, а значит, обеспечивает «важную составляющую» нашей жизни.
Как обычно, начнем с расшифровки самого термина, который состоит из двух частей:
- PPP (point-to-point protocol) — это протокол канального уровня, позволяющий осуществлять передачу данных от точки к точке;
- oE (over Ethernet) – через интернет. Это важное, интересующее нас, добавление (дело в том, что протокол PPP может использоваться и в других сетях, например ATM).
Разработкой протокола PPPoE занимались такие организации как UUNET, RouterWare и Redback Networks, а результат их работы официально признан стандартом. Он изложен в рабочем документе RFC 2516, которым пользуются создатели ПО и аппаратных компонентов, работающих в среде Интернет.
Защищенное соединение с индивидуальными характеристиками
Чтобы разобраться с понятием PPP я предлагаю копнуть глубже и выяснить что это, и частью какой системы является данный протокол. А является он компонентом канального уровня стандартизированной модели взаимодействия открытых систем (OSI). Именно здесь обеспечивается взаимодействие «точек» и сетей на физическом уровне и выполняется контроль за возможными ошибками.
Реализован данный механизм за счет упаковки передаваемых данных в отдельные, так называемые «кадры», которые включают дополнительную информацию для контроля различных параметров канала и позволяющую противостоять возможным помехам в процессе сеанса связи. Эти функции непосредственно возлагаются на сетевые карты, их драйвера, модемы и соответствующее программное обеспечение.
Простыми словами я попытаюсь рассказать, как работает такая схема:
- сетевая карта клиента посылает на сервер сформированный Ethernet-кадр (фрейм), который включает MAC-адреса отправителя и получателя, индекс типа кадра (PPPoE Active Discovery Initiation), несколько специальных кодов и контрольную сумму, позволяющую в конечном итоге определить целостность передаваемого пакета;
- получив фрейм, PPPoE-сервер подтверждает отправителю получение информации с заданными параметрами, только теперь тип кадра определяется как PPPoE Active Discovery Offer. В сети могут находиться несколько серверов, и тогда все они получают кадр отправителя и, соответственно отсылают ему подтверждение;
- на этой стадии компьютер клиента (с соответствующими PPPoE настройками) выбирает нужный сервер и направляет запрос на начало сессии передачи данных. В ответ сервер отправляет уникальный код, автоматический включаемый во все последующие карды, которые уже будут нести основную транслируемую информацию. Сформированные таким образом защищенные PPP пакеты являются основой IP-трафика.
Для чего используются все эти коды, перепроверки и постоянный контроль?
Ответ простой – для надежности, ведь данной процесс еще называют туннелирование (прокладка прямого непосредственного соединения).
Поэтому несомненным достоинством PPPoE протокола является то, что он при этом обеспечивает три важные функции:
- аутентификацию (проверку подлинности отправителя и получателя в рамках обособленной сессии);
- сжатие данных (уменьшение объема после использования специального алгоритма формирования кадра);
- шифрование (автоматическое кодирование, позволяющее избежать утечки данных при их перехвате);
Протокол, с которым работают провайдеры
В общем PPPoE протокол это штука хоть и сложная внутри, но надежная. Его часто используют интернет провайдеры для подключения своих абонентов. Причем делается это просто и быстро. Иногда инструкции по настройке выдаются клиенту в телефонном режиме. Но для начала, конечно, необходимо создание учетной записи с логином и паролем. А дальше процесс соединения с интернетом производится по следующей схеме:
Помимо простоты подключения PPPoE протокол обладает такими важными достоинствами как многоплатформенность и высокая стабильность подключения. По этой причине он используется не только при кабельном подключении к Интернету, но и при соединении через радиочастотные каналы.
Дополнительным преимуществом PPPoE является отсутствие постоянной привязки к IP- адресу, доступ к которому открывается только на период сессии подключения. Это позволяет провайдерам регулировать распределение адресов и существенно снижать затраты на обслуживание клиентов.
Реальным «конкурентом» PPPoE является соединение IPoE, при котором отсутствует привязка а МАК-адресу и средствам аутентификации. Это существенно упрощает процесс подключения к Интернету, но при этом страдает система обеспечения безопасности (в вашу линию может тайно врезаться любой желающий, имеющий несложные технические средства). Считается, что IPoE создан исключительно для провайдеров, работающих на территории стран бывшего СНГ и по этой причине данный протокол не сертифицирован.
Надеюсь, вы, мои дорогие читатели, получив полноценный ответ на вопрос что такое PPPoE, прониклись уважением к этому протоколу и его возможностям.
На этом я прощаюсь с вами и желаю всего наилучшего.
