НТВ плюс 

Технология PPPoE

Технология использования стека PPP в сети Ethernet является относительно новой, но уже получила достаточное распространение. На данный момент она определяется документом RFC 2516, который был разработан и выпущен в феврале 1999 года. Однако этот документ не является стандартом и носит пока информативный характер. Родоначальниками разработки этого документа явились компании RedBack Networks, RouterWare, UUNET и другие. Таким образом, "осознанный возраст" этой технологии весьма невелик. Ее использование предоставляет провайдерам Интернет-услуг новые возможности в организации и учете доступа пользователей к сети. Это особенно актуально для тех провайдеров, которые планируют или уже предлагают своим пользователям доступ к Интернету при помощи сети Ethernet, например, в современных жилых комплексах, где кабельная разводка витой парой уже не является новшеством.

Заслуживает особого внимания тот факт, что для настройки маршрутизатора провайдера, установки концентратора в подъезде жилого здания, сетевой карты и небольшого программного обеспечения в компьютер пользователя не нужен модем, нет необходимости занимать единственную телефонную линию, так как провайдер услуг теперь может организовывать, ограничивать доступ и учет трафика пользователей таким образом, словно пользователь работает по обычному модемному каналу. Такая реализация стала возможной благодаря технологии PPPoE, которая запускает сессию PPP, но не поверх модемного соединения, а поверх сети Ethernet.

При этом, будет поддерживаться аутентификация пользователей по протоколам PAP и CHAP, динамическое выделение IP-адресов пользователям, назначение адреса шлюза, DNS-сервера и т.д.

Технология PPPoE на данный момент является одной из самых дешевых при предоставлении пользователям доступа к услугам Интернет в жилых комплексах на базе Ethernet и при использовании технологии DSL.

Так как принципом работы PPPoE является установление соединения "точка-точка" поверх общей среды Ethernet, то процесс функционирования PPPoE должен быть разделен на две стадии. В первой стадии два устройства должны сообщить друг другу свои адреса и установить начальное соединение, а во второй стадии запустить сессию PPP.

Стадия установления соединения

Стадия установления соединения между клиентом (компьютером пользователя) и сервером (концентратором доступа провайдера) делится на несколько этапов.

На первом этапе клиент посылает широковещательный запрос (адрес назначения - broadcast address) (PADI PPPoE Active Discovery Initiation) на поиск сервера со службой PPPoE. Этот запрос получают все пользователи сети, но ответит на него только тот, у кого есть поддержка службы PPPoE. Ответный пакет от концентратора доступа (PADO PPPoE Active Discovery Offer) посылается в ответ клиенту, но если в сети есть много устройств со службой PPPoE, то клиент получит много пакетов PADO. В этом случае, программное обеспечение клиента выбирает необходимый ему концентратор доступа и посылает ему пакет (PADR PPPoE Active Discovery Request) с информацией о требуемой службе (требуемый класс обслуживания зависит от услуг провайдера), имя провайдера и т.д. После получения запроса, концентратор доступа подготавливается к началу PPP сессии и посылает клиенту пакет PADS (PPPoE Active Discovery Session-confirmation). Если все запрашиваемые клиентом службы доступны (в состав этого пакета входит уникальный номер сессии, присвоенный концентратором), то начинается второй этап - стадия установленной сессии. Если требуемые клиентом услуги не могут быть предоставлены, клиент получает пакет PADS с указанием ошибки в запросе услуги.

Стадия установленной сессии

Сессия начинается с использованием пакетов PPP. При установлении PPP-сессии пользователь может быть аутентифицирован при помощи RADIUS, и его трафик будет учитываться как при обычном модемном доступе. Ему можно назначить динамический IP- адрес из пула адресов концентратора, установить настройки шлюза и DNS-сервера. При этом на концентраторе доступа клиенту соответственно ставится виртуальный интерфейс. Желательно, чтобы концентратор доступа посылал периодические запросы клиенту для определения его состояния. Эта операция необходима для того, чтобы клиент, который по какой-либо причине не оборвал сессию корректным образом, не считался существующим и для него не резервировались ресурсы концентратора доступа.

Завершение соединения PPPoE происходит по инициативе клиента или концентратора доступа при помощи посылки пакета PADT (PPPoE Active Discovery Terminate).

В протоколе PPPoE предусмотрены некоторые дополнительные функции, например, такие как защита от DoS атак (Denial of Service). Защита от некоторых типов DoS атака реализована путем добавления в пакеты PADI специального поля AC-Cookie, которое позволяют концентратору доступа ограничивать количество одновременных сессий PPPoE на одного клиента.

Тестирование продуктов с технологий PPPoE 01.04.01

В тестовой лаборатории INLINE Technologies было проведено тестирование продуктов разных производителей, использующих технологию PPPoE. Для этого в качестве концентраторов доступа использовалось следующее оборудование:

  • Cisco 7206;
  • Cisco 3640;
  • Cisco 2620;
  • концентратор доступа US Robotics Total Control.

Рассмотрим конфигурацию маршрутизатора Cisco 2620 для использования службы PPPoE. Приведенная конфигурация была установлена на нашем тестовом маршрутизаторе и работала совместно с известными программными продуктами клиентов. Схема включения представлена на рисунке, ей соответствуют выдержки из конфигурации маршрутизатора.

Настоящая инструкция предназначена для настройки VPN-соединения посредством протокола PPPoE в операционной системе Windows 7. Аббревиатура PPPoE расшифровывается как Point-to-point protocol over Ethernet. Данный тип протокола является туннельным, а его работа осуществляется поверх протокола Ethernet, который в свою очередь используется при построении локальных сетей. Независимо от того, какой канал планируется задействовать (DSL или FTTx), последовательность действий на клиентском компьютере будет одинаковой.

Итак, для настройки VPN-соединения посредством протокола PPPoE в ОС Windows 7 Вам понадобятся:

  • Установленная операционная система Windows 7;
  • Сетевой адрес VPN-сервера, к которому Вы планируете подключаться;
  • Логин и пароль.

Если все, что мы перечислили выше, у вас имеется, тогда мы можем начинать настройку VPN-соединения по протоколу PPPoE.

1. Заходим в меню "Пуск", где выбираем "Панель Управления"

2. На экране должно открыться окно "Настройка параметров компьютера", где следует выбрать пункт "Сеть и Интернет"

3. После того, как вы перешли на закладку "Сеть и Интернет", у вас высветится меню из трех пунктов, где следует выбрать первый пункт "Центр управления сетями и общим доступом"

4. В новом окне в блоке "Изменение сетевых параметров" необходимо выбрать первый пункт "Настройка нового подключения или сети"

5. После этого вы будете перенаправлены в окно "Установка подключения или сети", где нужно выбрать первый пункт "Подключение к Интернету" и нажать кнопку "Далее"

6. Затем в окне "Пдключоение к Интернету" необходимо выбрать верхний из двух пунктов "Высокоскоростное (с PPPoE)"

7. В следующем окне Вам будет необходимо ввести ваш логин и пароль. При необходимости вы можете выставить "галочки": "Отображать вводимые знаки" и "Запомнить этот пароль". В этом случае Вам не придется набирать свой пароль при каждом подключении VPN

8. В следующем окне, если на экране высвечивается надпись "Подключение к Интернету выполнено", нажимаем кнопку "Закрыть"

9. Подключается и отключается созданное PPPoE-соединение через ярлычок на Панели задач Windows 7. Здесь же можно просмотреть состояние подключения VPN.

На этом настройка VPN-канала для протокола PPPoE в ОС Windows 7 завершено. Следуя пунктам инструкции, Вы легко сможете сами настроить VPN-соединение, не прибегая к помощи посторонних специалистов.

PPPoE (от англ. Point-to-point protocol over Ethernet) - это сетевой протокол через Ethernet кадров PPP. Обычно он используется xDSL-сервисами. PPPoE предоставляет дополнительные возможности, такие как шифрование, сжатие, аутентификация.

PPPoE — туннелирующий протокол, позволяющий инкапсулировать (настраивать) IP, либо другие протоколы, наслаивающиеся на PPP, через Ethernet-соединения, однако с программными возможностями соединений PPP. Поэтому этот протокол используют для виртуальных «звонков» на соседние Ethernet-машины, а также для установки соединения «точка-точка», использующегося для транспортировки IP-пакетов, которое работает с возможностями PPP.

Благодаря этому традиционное PPP-ориентированное программное обеспечение можно применять для настройки соединений, которые будут использовать пакетно-ориентированную сеть, а не последовательный канал, для организации классического соединения паролем и логином для Интернет-соединений. Помимо этого, по другую сторону соединения IP-адрес назначается только тогда, когда открыто PPPoE соединение, что делает возможным динамическое переиспользование IP адресов.

PPPoE функционирует так: есть Ethernet-среда, то есть соединение нескольких сетевых карт, адресованных MAC-адресами. В заголовках Ethernet-кадров содержится адрес получателя кадра, отправителя кадра и тип самого кадра. Одну из этих карт слушает PPPoE сервер. PPPoE сервер должен ответить на широковещательный Ethernet-кадр, посылаемый клиентом. В свою очередь PPPoE сервер посылает ответ клиенту. Если в сети содержится несколько PPPoE серверов, то ответ посылает каждый из них. И тогда уже клиенту нужно выбрать подходящий сервер и послать ему запрос на соединение. Затем уже сервер посылает подтверждение клиенту, обладающее уникальным идентификатором сессии, и все дальнейшие кадры в сессии будут обладать этим идентификатором. То есть между клиентом и сервером создается виртуальный канал, идентифицируемый идентификатором MAC-адресaми сервера и клиента, и сессии. После чего в данном канале поднимается PPP соединение, и IP-трафик упаковывается в PPP пакеты.

PPPoE -это PPP over Ethernet - протокол, который позволяет передавать PPP-фреймы прямо через Ethernet. Главные преимущества PPPoE по сравнению с традиционным IP over Ethernet заключаются в том, что для соединения по локальной сети требуется наличие на шлюзе учетной записи. Подобная организация локальной сети позволяет упростить контроль и настройку биллинга.

Протокол PPPoE является полным аналогом dialup-соединения, отличаясь лишь скоростью - до 100 мбит/с, и средой передачи - Ethernet. В сети Ethernet используется технология использования стека PPP, которую нельзя назвать новой, так как она уже достаточно распространена.

PPPoE работает по принципу установления поверх общей среды Ethernet, соединения «точка-точка», следовательно, процесс функционирования PPPoE можно разделить на две стадии. На первой стадии два устройства сообщают друг другу свои адреса и устанавливают начальное соединение, на второй стадии запускается сессия PPP.

Преимущества и недостатки этого протокола:

1)Удобство и простота в обращении.

2) Многоплатформенность.

3) Простота и удобство в обращении.

5) По сравнению с VPN не нужны затраты на шлифование.

PPPoE (Point-to-Point Protocol over Ethernet) - это протокол соединения через Ethernet. Для провайдеров основным преимуществом PPPoE является то, что они могут без проблем обходиться ограниченным числом IP-адресов, просто назначая их только тем пользователям, которые подключены в данный момент. Также, с помощью PPPoE Интернет-провайдеры могут гибко управлять контингентом службой заказчиков, а для индивидуальных пользователей будет труднее разместить FTP- и Web- узлы на своих серверах.

В сравнении с широкополосными службами других типов, PPPoE обладает гораздо более высокой безопасностью, что, несомненно, будет оценено потребителями. Ведь хакерам будет труднее определять и взламывать компьютеры с временными IP-адресами. Неудобства пользователю могут доставить частые сообщения об ошибках, которые выдаются при сбое сервера аутентификации со стороны провайдера. Таким образом, PPPoE не может серьезно повлиять на скорость соединения. В сущности, при помощи этого протокола создается туннельное соединение между провайдером и абонентом.

Авторизовать PPPoE нужно через CHAP, а значит, пароли всегда передаются в зашифрованном виде, и система фиксирует время подключения абонента к сети, что дает простую возможность проверки при возникновении споров относительно трафика.

Когда приходится настраивать роутер под своего провайдера, как правило, чаще всего возникают трудности с выбором типа соединения и соответствующих параметров. Если же провайдер осуществляет для соединения протокол PPPoE , то проблем становится гораздо больше. В частности, технология, основанная на соединении с использованием Динамического IP , гораздо проще для подключения: интернет работает сразу после подсоединения кабеля в WAN разъем роутера.
На ваших устройствах будет появляться ошибка «без доступа к интернету» в случае неправильно указанного вида соединения и остальных необходимых параметров. Мобильные устройства такой ошибки не покажут, но в интернет с них выйти не получится.
Еще один важный момент: подключив сетевой кабель к маршрутизатору, а затем от роутера к компьютеру, у вас не получится запустить высокоскоростное соединение. Эту тему я описывал в . В общем, трудности с запуском высокоскоростного соединения свойственны протоколу PPPoE, когда его использует провайдер.

Но высокоскоростные соединения нам на компьютере не потребуются. Для этого мы просто используем маршрутизатор, назначение которого как раз и заключается в соединении с провайдером и дальнейшей раздаче интернета на устройства.

Я уже касался темы настройки PPPoE соединения в статье по установке устройства TP-LINK TL-WR941ND , но теперь хочу вернуться к ней еще раз, осветив все важные моменты отдельной статьей. Прочитав ее, вы поймете, как правильно настроить соединение роутера TP-Link по протоколу PPPoE . Роутеры других компаний имеют немного не такую панель управления, но информация тем не менее окажется все равно полезной.

Итак, вы выяснили, что ваш провайдер использует технологию соединение PPPoE . Еще один важный момент: спросите, используется ли привязка по МАС адресу . Только в этом случае у вас получится легко настроить роутер без посторонней помощи.

Самым элементарным будет поинтересоваться в службе поддержки провайдера, какая технология применяется ими для соединения и указать ее в настройках, а также одновременно нужно выяснить, делается ли привязка по МАС адресу.

Настройка соединения PPPoE на маршрутизаторах Tp-Link


В случае, если провайдер выполняет для соединения привязку по МАС адресам , понадобиться с компьютера, подключаемого к интернету, клонировать МАС адрес. Второй вариант – чтобы провайдер сделал привязку в МАС адрес роутера.

Вы можете в этой статье.
В общем то, это все, что я бы хотел рассказать о настройке соединения PPPoE для Tp-Link. Аналогично можно настроить и устройство L2TP и PPTP . Надеюсь, никаких вопросов у вас не осталось по данной теме.

(1500 байт), что иногда вызывает проблемы с плохо настроенными межсетевыми экранами .

Стоит отметить, что некоторые поставщики оборудования (Cisco и Juniper , например) используют термин PPPoEoE (PPPoE over Ethernet), означающий PPPoE, работающий напрямую через Ethernet или другие IEEE 802.3 сети, а также PPPoE, работающий через связанные в Ethernet (Ethernet bridged over) ATM , для того чтобы отличать от PPPoEoA (PPPoE over ATM), который работает на ATM virtual circuit по спецификации RFC 2684 и SNAP и инкапсулирует PPPoE. PPPoEoA - это не то же самое, что Point-to-Point Protocol over ATM (PPPoA), поскольку он не использует SNAP.

Работа PPPoE осуществляется следующим образом. Существует Ethernet -среда, то есть несколько соединённых сетевых карт , которые адресуются MAC-адресами . Заголовки Ethernet -кадров содержат адрес отправителя кадра, адрес получателя кадра и тип кадра. Одну из карт слушает PPPoE сервер . Клиент посылает широковещательный Ethernet кадр, на который должен ответить PPPoE сервер (адрес отправителя кадра - свой MAC-адрес, адрес получателя кадра - FF:FF:FF:FF:FF:FF и тип кадра - PPPoE Active Discovery Initiation). PPPoE сервер посылает клиенту ответ (адрес отправителя кадра - свой MAC-адрес, адрес получателя кадра - МАС-адрес клиента и тип кадра - PPPoE Active Discovery Offer). Если в сети несколько PPPoE серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии и MAC-адресами клиента и сервера. Затем в этом канале устанавливается PPP соединение, а уже в PPP пакеты упаковывается -трафик.

PPPoE Discovery (PPPoED)

PADI

PADI - PPPoE Active Discovery Initiation.

Если пользователь хочет подключиться к интернету по DSL , сначала его машина должна обнаружить концентратор доступа (DSL access concentrator или DSL-AC) на стороне провайдера (point of presence (POP)). Взаимодействие через Ethernet возможно только через MAC-адреса. Если компьютер не знает MAC-адреса DSL-AC, он посылает PADI пакет через Ethernet broadcast (MAC: ff:ff:ff:ff:ff:ff) Этот PADI-пакет содержит МАС-адрес пославшей его машины.

Пример PADI-пакета:

Frame 1 (44 bytes on wire, 44 bytes captured) Ethernet II, Src: 00:50:da:42:d7:df, Dst: ff:ff:ff:ff:ff:ff PPP-over-Ethernet Discovery Version: 1 Type 1 Code Active Discovery Initiation (PADI) Session ID: 0000 Payload Length: 24 PPPoE Tags Tag: Service-Name Tag: Host-Uniq Binary Data: (16 bytes)

Src. (=source) представляет MAC-адрес машины, пославшей PADI.
Dst. (=destination) является широковещательным Ethernet-адресом.
PADI-пакет может быть получен более чем одним DSL-AC.

PADO

PADO - PPPoE Active Discovery Offer.

Как только пользовательская машина отослала PADI-пакет, DSL-AC отвечает, посылая PADO-пакет, используя MAC-адреса, пришедшие с PADI. PADO-пакет содержит MAC-адреса DSL-AC, их имена (например LEIX11-erx для концентратора T-Com DSL-AC в Лейпциге) и имя сервиса. Если же более одной точки DSL-AC ответило PADO-пакетом, пользовательская машина выбирает DSL-AC конкретный POP, используя пришедшие имена или имена сервисов.

Пример PADO-пакета:

Frame 2 (60 bytes on wire, 60 bytes captured) Ethernet II, Src: 00:0e:40:7b:f3:8a, Dst: 00:50:da:42:d7:df PPP-over-Ethernet Discovery Version: 1 Type 1 Code Active Discovery Offer (PADO) Session ID: 0000 Payload Length: 36 PPPoE Tags Tag: Service-Name Tag: AC-Name String Data: IpzbrOOl Tag: Host-Uniq Binary Data: (16 bytes)

AC-Name - String Data представляет строковое AC имя, в данном случае «Ipzbr001» (Arcor DSL-AC в Лейпциге).
Src. представляет MAC-адрес DSL-AC.
MAC-адрес DSL-AC также идентифицирует производителя DSL-AC (в данном случае, Nortel Networks).

PADR

PADR расшифровывается как PPPoE Active Discovery Request.

Как сказано выше, пользовательская машина должна выбрать POP (точку доступа) - это делается с помощью PADR-пакета, который посылается на MAC-адрес выбранного DSL-AC.

PADS

PADS - PPPoE Active Discovery Session-confirmation.

PADR-пакет подтверждается концентратором пересылкой PADS-пакета, в нем же приходит Session ID. Соединение с DSL-AC для этой точки доступа теперь полностью установлено.

PADT

PADT - PPPoE Active Discovery Termination.

Этот пакет обрывает соединение с POP. Он может быть послан либо со стороны пользователя, либо со стороны DSL-AC.

Преимущества схемы

  • IP-заголовки в Ethernet среде игнорируются. То есть пользователь может назначить IP-адрес своей сетевой карте, но это не приведет к «обвалу» сети (теоретически, при работе с сетевым концентратором не должно произойти «обвала» и при смене пользователем MAC-адреса даже на адрес сервера, а при работе с сетевым коммутатором все зависит от конструкции коммутатора).
  • Каждое соединение отделено от других (работает в своем канале).
  • Настройки (IP-адрес, адрес шлюза , адреса DNS серверов) могут передаваться сервером.
  • PPP соединение легко аутентифицируется и обсчитывается (например, при помощи RADIUS).
  • PPP соединение можно шифровать. Например, при работе с сетевым концентратором (когда на каждой сетевой карте может быть виден весь Ethernet-трафик) прочитать чужой IP-трафик весьма затруднительно.

Примечания

Ссылки

  • RFC 2516 - A Method for Transmitting PPP Over Ethernet (PPPoE)
  • RFC 3817 - Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet (PPPoE)
  • RFC 4638 - Accommodating a Maximum Transit Unit/Maximum Receive Unit (MTU/MRU) Greater Than 1492 in the Point-to-Point Protocol over Ethernet (PPPoE)

См. также