Главная-Платежные системы-Как подключить интернет через PPPoE и что это такое. Что такое PPPoE

Как подключить интернет через PPPoE и что это такое. Что такое PPPoE

В природе существует множество видов сетевой связи, которые функционируют на базе протоколов различного уровня эффективности и предназначения. Рассмотрим несколько основных вопросов, связанных с протоколом PPPoE. Как это функционирует? Для чего он разрабатывался? Чтобы оценить все преимущества данной технологии, нужно изучить несколько важных моментов. Начать знакомство лучше всего будет с введения в само понятие PPPoE.

PPPoE: сущность решения

При ответе на вопрос, что собой представляет PPPoE, необходимо пояснить, что в данном случае речь о протоколе передачи данных. Аббревиатура PPPoE расшифровывается как Point-to-Point Protocol over Ethernet. Таким образом это протокол связи через сеть Ethernet, который работает по принципу «от точки к точке». Такое соединение работает по аналогии с dialup. Разница состоит в том, что вместо выделенной телефонной линии PPPoE связывает сеть Ethernet. Стоит сразу отметить сильные стороны данной технологии. Необходимо отметить, что подключение PPPoE обладает преимуществом, которое состоит в расширенном спектре дополнительных возможностей. Вы сможете проводить аутентификацию, сжимать данные, шифровать информацию. Однако здесь ниже требования MTU. Иногда это может привести к определенным осложнениям при работе с межсетевыми экранами. При ответе на вопрос, что собой представляет PPPoE можно также сказать, что это туннелирующий протокол. Иначе говоря, в данной технологии реализована возможность настройки протоколов IP и других протоколов черезPPPили соединение Ethernet. По этой причине PPPoE вполне можно использовать для виртуальных звонков точечного соединения, а также для отправки пакетов IP. При этом вы получите все преимущества PPP.

Как работает соединение PPPoE

Осуществить соединение PPPoE совершенно несложно. Первоочередной задачей является настройка антенны. Лучше все-таки доверить этот вопрос специалисту службы технической поддержкой. Как пользователь вы сможете только подключить весь комплект к источнику питания. Радиоантенну и точку доступа соединяют при помощи толстого кабеля. К компьютеру подводят пару обвитых проводов. Провод обжимается и с одной стороны подключается к точке доступа. С другой стороны провод подключается к сетевому адаптеру.

PPPoE протокол: что это такое и какие ошибки он может выдавать?

При работе с протоколом PPPoE могут возникать технические ошибки различного рода. По каждой из таких ошибок уже проработаны различные алгоритмы решений. Стоит поговорить о них подробнее. Рассмотрим в данной статье наиболее типичные ошибки PPPoE. Популярная неполадка с номером 633 означает некорректную настройку или отсутствие модема. Чтобы исправить положение в данном случае можно попробовать осуществить перезагрузку компьютера или выйти в интернет и создать подключение заново. Ошибка с номером 676 означает, что линия занята. В этом случае необходимо снова войти по локальной сети и подключиться. После перезагрузки потребуется удалить, а затем заново восстановить сетевой драйвер. Если удаленный компьютер не отвечает, можно попробовать проверить работоспособность антивируса, а также настройку сетевого экрана в том случае, если он имеется. Необходимо также заново включить сетевой адаптер, проверить работу кабеля и наличие в разъемах контакта. Кроме этого также необходимо проверить работу карты и переустановить драйверы. Отсутствие связи с сервером допускается, но это уже системная проблема. В любом случае необходимо понять причину неполадки и выделить все возможные источники возникновения проблемы. Вы также можете обратиться к провайдеру интернета. Специалист службы технической поддержки может вас проконсультировать. К другим распространенным ошибкам относятся:

— 711 – проблема служб;

— 720 – рассогласование протоколов подключения;

— 52 – при совпадающих именах не удается подключение к сети.

Различные номера внутренних ошибок операционной системы Windows можно устранить все тем же удалением вирусов и перезагрузкой операционной системы. Лучше также отменить недавно выполненные изменения в настройках. При наличии некорректной настройки внутренней конфигурации сети, возникает ошибка с номером 611. В данном случае нужно проверить функционирование локального подключения. Ошибка с номером 617 может являться симптомом внутренней неполадки операционной системы. Специалисты службы технической поддержки могут разобраться с большинством нарушений в работе. Также в операционной системе есть информация обо всех возникающих неисправностях. При необходимости может проводиться их диагностика. Варианты решения различных проблем при этом уже заложены в систему.

PPPoE: особенности

Технология PPPoE представляет собой беспроводную технологию, которая передает данные через радиоэфир. Выделенная линия в некоторых случаях может быть слишком дорогой и ее проведение физически не всегда возможно. Модемное подключение порой бывает слишком медленным и часто срывается. Соединение по радиосвязи можно считать более надежным. Провайдеры не всегда могут предоставить высокую скорость. В данном случае важно отрегулировать антенну и направить ее на станцию для того, чтобы оптимизировать подачу сигнала. Существует еще такое понятие как wanminiportPPPoE. Вы спросите, что это такое? Если говорить кратко, то это еще одна область, на которую может ссылаться сообщение об ошибке подключения. При возникновении данной ошибки необходимо связаться со службой технической поддержки.

Протоколы

Стоит уточнить особенности некоторых протоколов. У каждого типа соединений есть свои преимущества. PPPoE осуществляет передачу фреймов протокола PPP напрямую через сеть Ethernet. Отличие данной сети от традиционного соединения IP заключается в том, что имеется необходимость создания учетной записи на шлюзе. Это особенно важно для установки контроля и простого формата. Также облегчается процесс настройки такой функции, как биллинг. Его отличие от PPPoE состоит в скорости, которая может достигать 100 мегабит в секунду. Средой передачи в данном случае является Ethernet. Здесь применяется особая технология – стек PPP. В силу своей распространенности она не является инновационной.

Минипорты

Для подключения высокоскоростного соединения применяется WANMiniport с протоколом PPPoE. С момента запуска данного соединения на высоких скоростях может возникнуть ошибка подключения. Данная ошибка с кодом 651 связана со сбоем связи при использовании ADSL, а также с некорректной работой роутера. Чтобы устранить данную проблему, необходимо зайти на сервер и уточнить, имеется ли соединение с сетью Интернет. Проблема может заключаться в технике на стороне абонента (неисправности в роутере, модеме, оптоволоконном терминале) или на стороне провайдера.

Определение типа соединения

Эту операцию может самостоятельно провести любой пользователь ПК, который обладает начальным уровнем подготовки. Для начала необходимо нажать на кнопку «Пуск». Вызываем главное меню операционной системы и находим здесь пункт «Настройки». Это поможет нам определить тип интернет-соединения. Теперь вы знаете, как работает подключение PPPoE.

Протоколы соединения, созданы с единственной целью – для передачи цифровых данных при подключении к сети Интернет, между двумя точками доступа. Таких протоколов не так много, как может показаться, пользователи сталкиваются с ними не слишком часто, так как выбор типа соединения – прерогатива провайдера. Сервер поставщика Интернет-услуг — это первая точка, ПК, смартфон, или любое другое устройство для соединения – вторая.

Соединение происходит за счет работы коммутаторов, повторителей, или USB-модемов, а связывает все элементы в неразрывную цепочку протокол, от него зависит эффективность и скорость подключения. Одним из таких и является РРРоЕ, принадлежащий к наиболее распространенным. Этому типу отдают предпочтение большинство российских и мировых провайдеров. Собственно, по сравнению с другими, он не слишком отличается, сохраняя одинаковые принципы работы, основное отличие заключается лишь в их настройках.

Общая информация

В буквальном переводе расшифровки аббревиатуры PPPoE с английского, выходит не очень вразумительное «протокол Интернет-соединения между точками». Для неискушенного пользователя, это мало о чем говорит. Русский перевод Point-to-point protocol over Ethernet, звучит упрощенно, но расширенно, с более исчерпывающим определением: «протокол Интернет-связи в сетях, с принципом от точки к точке», и все равно информации, проясняющей общую картину, дает не много.

С использованием технической терминологии довольно трудно объяснить, что такое РРРоЕ в общих чертах – это протокол туннелирующей направленности, настраивающий IP-адрес через Интернет, с использованием собственных программ, для установки прямой точки доступа подключенного устройства с источником сигнала. То есть, если проще — осуществляет бесперебойную передачу и обработку информации между компьютером и сервером провайдера. В основе лежит принцип удаленного доступа (dial up), единственное отличие между ними — это телефонная линия, в остальном, процесс происходит аналогично.

Хотя принцип у всех протоколов один, у РРРоЕ есть свои особенности, а расширение его возможностей, создает ряд преимуществ по сравнению с другими типами соединения, например такими как L2TP, который использует в России, в основном только Билайн. Благодаря этому, он и имеет такое распространение и популярность:

  • первая отличительная черта – простота и удобство в настройках , управлении и обращении.
  • сжатие данных, происходящее при их передаче, ускоряющее соединение и весь процесс.
  • наличие аутентификации при входе, защищающее от несанкционированного проникновения.
  • многоплатформенная сущность протокола, предоставляющая ему неограниченные возможности.
  • шифрование данных , осуществляющееся без ущерба пропускной мощности.
  • высокий уровень устойчивости к характерным отказам и ошибкам сети.
    • , происходящая в минимально возможный срок.
  • наиболее низкая стоимость , среди других протоколов.

Что касается недостатков РРРоЕ, он не очень удобен в связке с маршрутизаторами, из-за плохой совместимости с IPoE (соединение при котором не нужно вводить логин и пароль), использующим его, для соединения с коммутатором провайдера. В случае использования маршрутизатором Path MTU Discovery, им создается запрет фрагментации ICMP-пакетов и их отклонение. Другими словами, система выдаст ошибку, и соединение будет разорвано.

Принцип работы

Основной принцип работы от точки к точке, подразумевает налаживание контакта между ними, путем соединения устройства юзера и сервера провайдера, посредством сети Интернет.

Происходит это в несколько этапов.

На начальном, сетевые карты противоположных точек обмениваются МАС-адресами для распознания, отправляя сигнал запроса, получаемый всеми участниками сети. Они не участвуют в этом процессе, отзывается только поддерживающий службу, то есть искомый. В ответ отсылается пакет доступа, но поскольку одновременно в сети находится множество пользователей, использующих тот же протокол, ПК принимает не один, а великое множество пакетов. Программное обеспечение РРРоЕ распознает и выбирает нужный из них, и вместе с требуемыми данными для входа, возвращает обратно.

На следующем этапе, если все IP-адреса совпадают, DHCP-сервер переходит к созданию цепи между двумя точками. Со стороны клиента запускается пакет прикладных программ (РРР), участвующих в общем процессе и использующих большинство протоколов. После приема идентификатора сессии, между сервером и клиентом налаживается виртуальный тоннель , по нему устанавливается соединение и упаковка IP-трафика в РРР-пакеты. Встречные потоки обмена данными не тормозят систему, а наоборот разгружают ее тем, что передачу осуществляют по отдельным каналам, а соединение происходить практически мгновенно.

Минимпорты

Достаточно частым явлением, при попытке соединения с сетью с использованием РРРоЕ, является «Ошибка 651» которая возникает на ОС Win7/8. Ее еще называют ошибкой подключения через WAN Miniport PPPoE (название используется для обозначения ошибки, и какого-то определенного значения не имеет). Ее устранение, задача непростая, часто не помогает и переустановка операционной системы. Сложность возникает в выявлении проблемы, она может крыться в сетевом оборудовании и пользователя, и провайдера.

Частые причины ошибки и способы ее устранения:

  1. Сбой в работе RASPPPoE – службы, осуществляющей контроль за «Высокоскоростным подключением». В этом случае потребуется переподключение, путем удаления созданного раньше и создания нового, с использованием данных с именем пользователя и пароля, открывающего доступ.
  2. Соединение блокирует не распознающий его брандмауэр, или антивирусная программа. Здесь все решается намного проще – отключением. В случае со встроенным Брандмауэром, его работа отключается полностью, хоть делать этого не рекомендуется. Что касается антивируса, отключается не сама программа с защитой, а только сетевой экран.
  3. Неправильная работа ADSL-модема , приводит к ошибке, если он вместо BRIDGE настроен как РРРоЕ, или в нем неверно заданы параметры VPI и VCI. При этом проблема с соединением устраняется перенастройкой модема, с использованием правильных данных и максимальной концентрацией внимания при их внесении.

То же касается и сбоев в работе маршрутизатора, или неправильных настроек, аналогичных ADSL-модему – придется его заново настраивать. Это самые распространенные, но далеко не единственные причины ошибки, также они могут заключаться в неисправности телефонной пары, повреждении Интернет-кабеля, или исходить со стороны провайдера. Это нужно уточнить, прежде всего, в службе технической поддержки поставщика сетевых услуг.

Особенности

В числе таковых, выделяется сама технология, передающая данные в эфир беспроводным способом посредством радиосвязи. Использование отдельной линии считается более надежным, но оно не всегда создает благоприятную среду для подключения, и обходится слишком дорого для клиента.

Модемный подключение вообще не относят к надежным, оно в любой момент может оборваться, а скорость его оставляет желать лучшего. Таким образом, радиосвязь, использующаяся для соединения по протоколу РРРоЕ надежнее любых других.

Настройки

Это совершенно не сложный процесс, доступный и неискушенным пользователям, ранее его не осуществлявшим. Независимо где происходит настройка подключения по протоколу PPPoE на операционной системе или роутере, важно сделать все в правильной последовательности, естественно у каждого устройства она своя.

На компьютере (для Win7)

У двух родственных ОС 7 и 10, настройки PPPoE несколько отличаются:

  1. В меню «Пуск» выбрать «Панель управления » и перейти на нее двойным левым кликом.
  2. В левом верхнем углу выбрать «Сеть и Интернет».
  3. Он перенаправляет в «Центр управления сетями…».
  4. Перейти в папку с «Настройками нового подключения ».
  5. Во всплывшем окне выбрать «Подключение к Интернету» — «Далее».
  6. Система уведомит, что подключение выполнено, нажать «Все равно создать подключение».
  7. Из предложенных вариантов, отметить «Высокоскоростное (с РРРоЕ)».

Откроется вкладка «Подключения », где нужно заполнить все поля, указывая данные предоставленные провайдером в договоре и подтвердить их нажатием на «Подключить». Оно произойдет сразу, как система проведет аутентификацию.

Для Windows 10

При использовании 10 версии подключение отличается незначительно, только в деталях:

  1. В меню «Пуск» выбрать «Параметры » и перейти на них.
  2. На панели настроек открыть «Сеть и Интернет» — «Интернет».
  3. После перенаправления, кликнуть по «Созданию и настройке подключения ».
  4. Среди предложенных вариантов выбрать «Подключение» — «Продолжить».
  5. В новом окне отметить «Высокоскоростное (с РРРоЕ)».

Дальше все происходить точно так же, как и для Win7.

На Линукс

В настройках Linux процедура кардинально отличается, здесь она происходит при помощи утилиты «pppoeconf », но доступна только с правами суперпользователя. Для настройки следует применить такие действия:


На Debian

Здесь все происходит аналогично предыдущему.

На FreeBSD

В этом случае, вся последовательность действий сводится к заполнению необходимых данных, предоставленных в договоре с провайдером, в файле etc/ppp/ppp.cont:

  1. Назвать конфигурацию для установки соединения.
  2. Указать сетевой интерфейс , для соединения кабеля.
  3. Прописать логин и пароль из договора.
  4. Подтвердить внесенные данные.

После этого настройка и подключение происходят в автоматическом режиме.

На роутере

Для настройки подключения на роутере, для начала потребуется его подключить – Интернет-кабель к (желтому) LAN-порту, а кабель поставщика услуг к (синему) WAN-порту. Дальше можно переходить непосредственно к настройкам маршрутизатора:

  1. В меню «Пуск» открыть «Панель управления» где выбрать «Сеть и Интернет ».
  2. Перейти из «Центра управления сетями…» на «Управление сетевыми подключениями».
  3. Выбрать в «Подключении по локальной сети » — «Свойства» и «Протокол версии 4».
  4. Здесь отметить галочками получение адресов автоматически для IP и DNS.
  5. В поисковой строке браузера набрать IP-адрес роутера, указанный на его нижней панели.
  6. В открывшемся окне ввести логин и пароль по умолчанию (обычно admin и admin).
  7. В веб-интерфейсе роутера выбрать «Network» — «WAN» и вариант «PPPoE/ Russia ».
  8. Сохранить изменения и перезагрузить маршрутизатор.

Удаление соединения

Для удаления РРРоЕ соединения, предусмотрено 3 способа.

Через «Панель управления»

Самый простой – использовать Панель управления:


Через «Диспетчер устройств»

Можно воспользоваться Диспетчером устройств:


Через строку «Выполнить»

Можно использовать командный интерпретатор «Выполнить»:

  1. Привычно через меню «Пуск» открыть панель строки «Выполнить ».
  2. Здесь ввести значение «regedit » и подтвердить нажатием на «Ок».
  3. Проследовать по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windowsNT\CurrentVersion\NetworkList\Profiles.
  4. Выбрать ненужные ключи и удалить.

Распространенные ошибки

Нередко причиной удаления соединения РРРоЕ выступают частые извещения ошибок возникающих в момент подключения. Они достаточно разнообразны:

  • 619 – выдает при нулевом балансе , делающим невозможным подключение.
  • 651 – возникает, если не отвечает запрашиваемый сервер.
  • 678 – ошибки, связанные с неправильными параметрами , введенными при настройке.
  • 691 – извещение об ошибке проверки подлинности pppoe или pppoa, неверно введенных данных.
  • 734 – возникает, когда происходит запуск завершившего работу соединения.
  • 735 – сигнализирует о некорректно введенном IP-адресе.
  • 800 – выдает при отсутствии сетевого подключения.

Этот тип соединения далеко не идеален, но он остается наиболее распространенным и часто используемым. Если и есть веская причина избавиться от него, необязательно сразу удалять, достаточно будет его просто отключить, возможно, в будущем он еще сослужит службу.

(1500 байт), что иногда вызывает проблемы с плохо настроенными межсетевыми экранами .

Стоит отметить, что некоторые поставщики оборудования (Cisco и Juniper , например) используют термин PPPoEoE (PPPoE over Ethernet), означающий PPPoE, работающий напрямую через Ethernet или другие IEEE 802.3 сети, а также PPPoE, работающий через связанные в Ethernet (Ethernet bridged over) ATM , для того чтобы отличать от PPPoEoA (PPPoE over ATM), который работает на ATM virtual circuit по спецификации RFC 2684 и SNAP и инкапсулирует PPPoE. PPPoEoA - это не то же самое, что Point-to-Point Protocol over ATM (PPPoA), поскольку он не использует SNAP.

Работа PPPoE осуществляется следующим образом. Существует Ethernet -среда, то есть несколько соединённых сетевых карт , которые адресуются MAC-адресами . Заголовки Ethernet -кадров содержат адрес отправителя кадра, адрес получателя кадра и тип кадра. Одну из карт слушает PPPoE сервер . Клиент посылает широковещательный Ethernet кадр, на который должен ответить PPPoE сервер (адрес отправителя кадра - свой MAC-адрес, адрес получателя кадра - FF:FF:FF:FF:FF:FF и тип кадра - PPPoE Active Discovery Initiation). PPPoE сервер посылает клиенту ответ (адрес отправителя кадра - свой MAC-адрес, адрес получателя кадра - МАС-адрес клиента и тип кадра - PPPoE Active Discovery Offer). Если в сети несколько PPPoE серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии и MAC-адресами клиента и сервера. Затем в этом канале устанавливается PPP соединение, а уже в PPP пакеты упаковывается -трафик.

PPPoE Discovery (PPPoED)

PADI

PADI - PPPoE Active Discovery Initiation.

Если пользователь хочет подключиться к интернету по DSL , сначала его машина должна обнаружить концентратор доступа (DSL access concentrator или DSL-AC) на стороне провайдера (point of presence (POP)). Взаимодействие через Ethernet возможно только через MAC-адреса. Если компьютер не знает MAC-адреса DSL-AC, он посылает PADI пакет через Ethernet broadcast (MAC: ff:ff:ff:ff:ff:ff) Этот PADI-пакет содержит МАС-адрес пославшей его машины.

Пример PADI-пакета:

Frame 1 (44 bytes on wire, 44 bytes captured) Ethernet II, Src: 00:50:da:42:d7:df, Dst: ff:ff:ff:ff:ff:ff PPP-over-Ethernet Discovery Version: 1 Type 1 Code Active Discovery Initiation (PADI) Session ID: 0000 Payload Length: 24 PPPoE Tags Tag: Service-Name Tag: Host-Uniq Binary Data: (16 bytes)

Src. (=source) представляет MAC-адрес машины, пославшей PADI.
Dst. (=destination) является широковещательным Ethernet-адресом.
PADI-пакет может быть получен более чем одним DSL-AC.

PADO

PADO - PPPoE Active Discovery Offer.

Как только пользовательская машина отослала PADI-пакет, DSL-AC отвечает, посылая PADO-пакет, используя MAC-адреса, пришедшие с PADI. PADO-пакет содержит MAC-адреса DSL-AC, их имена (например LEIX11-erx для концентратора T-Com DSL-AC в Лейпциге) и имя сервиса. Если же более одной точки DSL-AC ответило PADO-пакетом, пользовательская машина выбирает DSL-AC конкретный POP, используя пришедшие имена или имена сервисов.

Пример PADO-пакета:

Frame 2 (60 bytes on wire, 60 bytes captured) Ethernet II, Src: 00:0e:40:7b:f3:8a, Dst: 00:50:da:42:d7:df PPP-over-Ethernet Discovery Version: 1 Type 1 Code Active Discovery Offer (PADO) Session ID: 0000 Payload Length: 36 PPPoE Tags Tag: Service-Name Tag: AC-Name String Data: IpzbrOOl Tag: Host-Uniq Binary Data: (16 bytes)

AC-Name - String Data представляет строковое AC имя, в данном случае «Ipzbr001» (Arcor DSL-AC в Лейпциге).
Src. представляет MAC-адрес DSL-AC.
MAC-адрес DSL-AC также идентифицирует производителя DSL-AC (в данном случае, Nortel Networks).

PADR

PADR расшифровывается как PPPoE Active Discovery Request.

Как сказано выше, пользовательская машина должна выбрать POP (точку доступа) - это делается с помощью PADR-пакета, который посылается на MAC-адрес выбранного DSL-AC.

PADS

PADS - PPPoE Active Discovery Session-confirmation.

PADR-пакет подтверждается концентратором пересылкой PADS-пакета, в нем же приходит Session ID. Соединение с DSL-AC для этой точки доступа теперь полностью установлено.

PADT

PADT - PPPoE Active Discovery Termination.

Этот пакет обрывает соединение с POP. Он может быть послан либо со стороны пользователя, либо со стороны DSL-AC.

Преимущества схемы

  • IP-заголовки в Ethernet среде игнорируются. То есть пользователь может назначить IP-адрес своей сетевой карте, но это не приведет к «обвалу» сети (теоретически, при работе с сетевым концентратором не должно произойти «обвала» и при смене пользователем MAC-адреса даже на адрес сервера, а при работе с сетевым коммутатором все зависит от конструкции коммутатора).
  • Каждое соединение отделено от других (работает в своем канале).
  • Настройки (IP-адрес, адрес шлюза , адреса DNS серверов) могут передаваться сервером.
  • PPP соединение легко аутентифицируется и обсчитывается (например, при помощи RADIUS).
  • PPP соединение можно шифровать. Например, при работе с сетевым концентратором (когда на каждой сетевой карте может быть виден весь Ethernet-трафик) прочитать чужой IP-трафик весьма затруднительно.

Примечания

Ссылки

  • RFC 2516 - A Method for Transmitting PPP Over Ethernet (PPPoE)
  • RFC 3817 - Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet (PPPoE)
  • RFC 4638 - Accommodating a Maximum Transit Unit/Maximum Receive Unit (MTU/MRU) Greater Than 1492 in the Point-to-Point Protocol over Ethernet (PPPoE)

См. также

(1500 байт), что иногда вызывает проблемы с плохо настроенными межсетевыми экранами .

Стоит отметить, что некоторые поставщики оборудования (Cisco и Juniper , например) используют термин PPPoEoE (PPPoE over Ethernet), означающий PPPoE, работающий напрямую через Ethernet или другие IEEE 802.3 сети, а также PPPoE, работающий через связанные в Ethernet (Ethernet bridged over) ATM , для того чтобы отличать от PPPoEoA (PPPoE over ATM), который работает на ATM virtual circuit по спецификации RFC 2684 и SNAP и инкапсулирует PPPoE. PPPoEoA - это не то же самое, что Point-to-Point Protocol over ATM (PPPoA), поскольку он не использует SNAP.

Работа PPPoE осуществляется следующим образом. Существует Ethernet -среда, то есть несколько соединённых сетевых карт , которые адресуются MAC-адресами . Заголовки Ethernet -кадров содержат адрес отправителя кадра, адрес получателя кадра и тип кадра. Одну из карт слушает PPPoE сервер . Клиент посылает широковещательный Ethernet кадр, на который должен ответить PPPoE сервер (адрес отправителя кадра - свой MAC-адрес, адрес получателя кадра - FF:FF:FF:FF:FF:FF и тип кадра - PPPoE Active Discovery Initiation). PPPoE сервер посылает клиенту ответ (адрес отправителя кадра - свой MAC-адрес, адрес получателя кадра - МАС-адрес клиента и тип кадра - PPPoE Active Discovery Offer). Если в сети несколько PPPoE серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии и MAC-адресами клиента и сервера. Затем в этом канале устанавливается PPP соединение, а уже в PPP пакеты упаковывается -трафик.

PPPoE Discovery (PPPoED)

PADI

PADI - PPPoE Active Discovery Initiation.

Если пользователь хочет подключиться к интернету по DSL , сначала его машина должна обнаружить концентратор доступа (DSL access concentrator или DSL-AC) на стороне провайдера (point of presence (POP)). Взаимодействие через Ethernet возможно только через MAC-адреса. Если компьютер не знает MAC-адреса DSL-AC, он посылает PADI пакет через Ethernet broadcast (MAC: ff:ff:ff:ff:ff:ff) Этот PADI-пакет содержит МАС-адрес пославшей его машины.

Пример PADI-пакета:

Frame 1 (44 bytes on wire, 44 bytes captured) Ethernet II, Src: 00:50:da:42:d7:df, Dst: ff:ff:ff:ff:ff:ff PPP-over-Ethernet Discovery Version: 1 Type 1 Code Active Discovery Initiation (PADI) Session ID: 0000 Payload Length: 24 PPPoE Tags Tag: Service-Name Tag: Host-Uniq Binary Data: (16 bytes)

Src. (=source) представляет MAC-адрес машины, пославшей PADI.
Dst. (=destination) является широковещательным Ethernet-адресом.
PADI-пакет может быть получен более чем одним DSL-AC.

PADO

PADO - PPPoE Active Discovery Offer.

Как только пользовательская машина отослала PADI-пакет, DSL-AC отвечает, посылая PADO-пакет, используя MAC-адреса, пришедшие с PADI. PADO-пакет содержит MAC-адреса DSL-AC, их имена (например LEIX11-erx для концентратора T-Com DSL-AC в Лейпциге) и имя сервиса. Если же более одной точки DSL-AC ответило PADO-пакетом, пользовательская машина выбирает DSL-AC конкретный POP, используя пришедшие имена или имена сервисов.

Пример PADO-пакета:

Frame 2 (60 bytes on wire, 60 bytes captured) Ethernet II, Src: 00:0e:40:7b:f3:8a, Dst: 00:50:da:42:d7:df PPP-over-Ethernet Discovery Version: 1 Type 1 Code Active Discovery Offer (PADO) Session ID: 0000 Payload Length: 36 PPPoE Tags Tag: Service-Name Tag: AC-Name String Data: IpzbrOOl Tag: Host-Uniq Binary Data: (16 bytes)

AC-Name - String Data представляет строковое AC имя, в данном случае «Ipzbr001» (Arcor DSL-AC в Лейпциге).
Src. представляет MAC-адрес DSL-AC.
MAC-адрес DSL-AC также идентифицирует производителя DSL-AC (в данном случае, Nortel Networks).

PADR

PADR расшифровывается как PPPoE Active Discovery Request.

Как сказано выше, пользовательская машина должна выбрать POP (точку доступа) - это делается с помощью PADR-пакета, который посылается на MAC-адрес выбранного DSL-AC.

PADS

PADS - PPPoE Active Discovery Session-confirmation.

PADR-пакет подтверждается концентратором пересылкой PADS-пакета, в нем же приходит Session ID. Соединение с DSL-AC для этой точки доступа теперь полностью установлено.

PADT

PADT - PPPoE Active Discovery Termination.

Этот пакет обрывает соединение с POP. Он может быть послан либо со стороны пользователя, либо со стороны DSL-AC.

Преимущества схемы

  • IP-заголовки в Ethernet среде игнорируются. То есть пользователь может назначить IP-адрес своей сетевой карте, но это не приведет к «обвалу» сети (теоретически, при работе с сетевым концентратором не должно произойти «обвала» и при смене пользователем MAC-адреса даже на адрес сервера, а при работе с сетевым коммутатором все зависит от конструкции коммутатора).
  • Каждое соединение отделено от других (работает в своем канале).
  • Настройки (IP-адрес, адрес шлюза , адреса DNS серверов) могут передаваться сервером.
  • PPP соединение легко аутентифицируется и обсчитывается (например, при помощи RADIUS).
  • PPP соединение можно шифровать. Например, при работе с сетевым концентратором (когда на каждой сетевой карте может быть виден весь Ethernet-трафик) прочитать чужой IP-трафик весьма затруднительно.

Примечания

Ссылки

  • RFC 2516 - A Method for Transmitting PPP Over Ethernet (PPPoE)
  • RFC 3817 - Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet (PPPoE)
  • RFC 4638 - Accommodating a Maximum Transit Unit/Maximum Receive Unit (MTU/MRU) Greater Than 1492 in the Point-to-Point Protocol over Ethernet (PPPoE)

См. также

Приветствую читателей моего блога. Достаточно часто мне приходится сталкиваться с вопросом, что такое PPPoE и я решил дать на него развернутый ответ. Такой интерес связан с тем, что именно этот протокол используется для подключения к интернету, а значит, обеспечивает «важную составляющую» нашей жизни.

Как обычно, начнем с расшифровки самого термина, который состоит из двух частей:

  • PPP (point-to-point protocol) — это протокол канального уровня, позволяющий осуществлять передачу данных от точки к точке;
  • oE (over Ethernet) – через интернет. Это важное, интересующее нас, добавление (дело в том, что протокол PPP может использоваться и в других сетях, например ATM).

Разработкой протокола PPPoE занимались такие организации как UUNET, RouterWare и Redback Networks, а результат их работы официально признан стандартом. Он изложен в рабочем документе RFC 2516, которым пользуются создатели ПО и аппаратных компонентов, работающих в среде Интернет.

Защищенное соединение с индивидуальными характеристиками

Чтобы разобраться с понятием PPP я предлагаю копнуть глубже и выяснить что это, и частью какой системы является данный протокол. А является он компонентом канального уровня стандартизированной модели взаимодействия открытых систем (OSI). Именно здесь обеспечивается взаимодействие «точек» и сетей на физическом уровне и выполняется контроль за возможными ошибками.

Реализован данный механизм за счет упаковки передаваемых данных в отдельные, так называемые «кадры», которые включают дополнительную информацию для контроля различных параметров канала и позволяющую противостоять возможным помехам в процессе сеанса связи. Эти функции непосредственно возлагаются на сетевые карты, их драйвера, модемы и соответствующее программное обеспечение.

Простыми словами я попытаюсь рассказать, как работает такая схема:

  • сетевая карта клиента посылает на сервер сформированный Ethernet-кадр (фрейм), который включает MAC-адреса отправителя и получателя, индекс типа кадра (PPPoE Active Discovery Initiation), несколько специальных кодов и контрольную сумму, позволяющую в конечном итоге определить целостность передаваемого пакета;
  • получив фрейм, PPPoE-сервер подтверждает отправителю получение информации с заданными параметрами, только теперь тип кадра определяется как PPPoE Active Discovery Offer. В сети могут находиться несколько серверов, и тогда все они получают кадр отправителя и, соответственно отсылают ему подтверждение;
  • на этой стадии компьютер клиента (с соответствующими PPPoE настройками) выбирает нужный сервер и направляет запрос на начало сессии передачи данных. В ответ сервер отправляет уникальный код, автоматический включаемый во все последующие карды, которые уже будут нести основную транслируемую информацию. Сформированные таким образом защищенные PPP пакеты являются основой IP-трафика.

Для чего используются все эти коды, перепроверки и постоянный контроль?

Ответ простой – для надежности, ведь данной процесс еще называют туннелирование (прокладка прямого непосредственного соединения).

Поэтому несомненным достоинством PPPoE протокола является то, что он при этом обеспечивает три важные функции:

  • аутентификацию (проверку подлинности отправителя и получателя в рамках обособленной сессии);
  • сжатие данных (уменьшение объема после использования специального алгоритма формирования кадра);
  • шифрование (автоматическое кодирование, позволяющее избежать утечки данных при их перехвате);

Протокол, с которым работают провайдеры

В общем PPPoE протокол это штука хоть и сложная внутри, но надежная. Его часто используют интернет провайдеры для подключения своих абонентов. Причем делается это просто и быстро. Иногда инструкции по настройке выдаются клиенту в телефонном режиме. Но для начала, конечно, необходимо создание учетной записи с логином и паролем. А дальше процесс соединения с интернетом производится по следующей схеме:


Помимо простоты подключения PPPoE протокол обладает такими важными достоинствами как многоплатформенность и высокая стабильность подключения. По этой причине он используется не только при кабельном подключении к Интернету, но и при соединении через радиочастотные каналы.

Дополнительным преимуществом PPPoE является отсутствие постоянной привязки к IP- адресу, доступ к которому открывается только на период сессии подключения. Это позволяет провайдерам регулировать распределение адресов и существенно снижать затраты на обслуживание клиентов.

Реальным «конкурентом» PPPoE является соединение IPoE, при котором отсутствует привязка а МАК-адресу и средствам аутентификации. Это существенно упрощает процесс подключения к Интернету, но при этом страдает система обеспечения безопасности (в вашу линию может тайно врезаться любой желающий, имеющий несложные технические средства). Считается, что IPoE создан исключительно для провайдеров, работающих на территории стран бывшего СНГ и по этой причине данный протокол не сертифицирован.

Надеюсь, вы, мои дорогие читатели, получив полноценный ответ на вопрос что такое PPPoE, прониклись уважением к этому протоколу и его возможностям.

На этом я прощаюсь с вами и желаю всего наилучшего.

Похожие публикации: