PPPoE

Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка. Статью следует исправить согласно стилистическим правилам Википедии.

PPPoE (англ. Point-to-point protocol over Ethernet) — сетевой протокол канального уровня передачи кадров PPP через Ethernet. В основном используется xDSL-сервисами. Предоставляет дополнительные возможности (аутентификация, сжатие данных, шифрование).

Стандартное MTU протокола ниже, чем на стандартном Ethernet (Ethernet - 1500 байт; PPPoE - 1492 байт), что иногда вызывает проблемы с плохо настроенными межсетевыми экранами.

PPPoE — это туннелирующий протокол, который позволяет настраивать (или инкапсулировать) IP или другие протоколы, которые настраиваются на PPP, через соединения Ethernet, но с программными возможностями PPP-соединений, и поэтому используется для виртуальных «звонков» на соседнюю Ethernet-машину и устанавливает соединение точка-точка, которое используется для транспортировки IP-пакетов, работающее с возможностями PPP.

Это позволяет применять традиционное PPP-ориентированное ПО для настройки соединения, которое использует не последовательный канал, а пакетно-ориентированную сеть (как Ethernet), чтобы организовать классическое соединение с логином, паролем для Интернет-соединений. Также IP-адрес по другую сторону соединения назначается, только когда PPPoE соединение открыто, допуская динамическое переиспользование IP-адресов.

PPPoE разработан UUNET, Redback Networks и RouterWare. Протокол описан в RFC 2516.

Стоит отметить, что некоторые поставщики оборудования (Cisco и Juniper, например) используют термин PPPoEoE (PPPoE over Ethernet), означающий PPPoE, работающий напрямую через Ethernet или другие IEEE 802.3 сети, а также PPPoE, работающий через связанные в Ethernet (Ethernet bridged over) ATM, для того чтобы отличать от PPPoEoA (PPPoE over ATM), который работает на ATM virtual circuit по спецификации RFC 2684 и SNAP и инкапсулирует PPPoE. PPPoEoA — это не то же самое, что Point-to-Point Protocol over ATM (PPPoA), поскольку он не использует SNAP.

Работа PPPoE осуществляется следующим образом. Существует Ethernet-среда, то есть несколько соединённых сетевых карт, которые адресуются MAC-адресами. Заголовки Ethernet-кадров содержат адрес отправителя кадра, адрес получателя кадра и тип кадра. Одну из карт слушает PPPoE-сервер. Клиент посылает широковещательный Ethernet-кадр, на который должен ответить PPPoE-сервер (адрес отправителя кадра — свой MAC-адрес, адрес получателя кадра — FF:FF:FF:FF:FF:FF и тип кадра — PPPoE Active Discovery Initiation). PPPoE-сервер посылает клиенту ответ (адрес отправителя кадра — свой MAC-адрес, адрес получателя кадра — МАС-адрес клиента и тип кадра — PPPoE Active Discovery Offer). Если в сети несколько PPPoE-серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии и MAC-адресами клиента и сервера. Затем в этом канале устанавливается PPP-соединение, а уже в PPP-пакеты упаковывается IP-трафик.

PPPoE Discovery (PPPoED)

!!

PADI

PADI — PPPoE Active Discovery Initiation. Если пользователь хочет подключиться к интернету по DSL, сначала его машина должна обнаружить концентратор доступа (DSL access concentrator или DSL-AC) на стороне провайдера (point of presence (POP)). Взаимодействие через Ethernet возможно только через MAC-адреса. Если компьютер не знает MAC-адреса DSL-AC, он посылает PADI-пакет через Ethernet broadcast (MAC: ff:ff:ff:ff:ff:ff) Этот PADI-пакет содержит МАС-адрес пославшей его машины.

Пример PADI-пакета:

Frame 1 (44 bytes on wire, 44 bytes captured)
Ethernet II, Src: 00:50:da:42:d7:df, Dst: ff:ff:ff:ff:ff:ff 
PPP-over-Ethernet Discovery
  Version: 1 
  Type 1
  Code Active Discovery Initiation (PADI)
  Session ID: 0000
  Payload Length: 24
PPPoE Tags
  Tag: Service-Name 
  Tag: Host-Uniq
    Binary Data: (16 bytes)

Src. (=source) представляет MAC-адрес машины, пославшей PADI.
Dst. (=destination) является широковещательным Ethernet-адресом.
PADI-пакет может быть получен более чем одним DSL-AC.

PADO

PADO — PPPoE Active Discovery Offer.

Как только пользовательская машина отослала PADI-пакет, DSL-AC отвечает, посылая PADO-пакет, используя MAC-адреса, пришедшие с PADI. PADO-пакет содержит MAC-адреса DSL-AC, их имена (например, LEIX11-erx для концентратора T-Com DSL-AC в Лейпциге) и имя сервиса. Если же более одной точки DSL-AC ответило PADO-пакетом, пользовательская машина выбирает DSL-AC конкретный POP, используя пришедшие имена или имена сервисов.

Пример PADO-пакета:

Frame 2 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 00:0e:40:7b:f3:8a, Dst: 00:50:da:42:d7:df 
PPP-over-Ethernet Discovery
  Version: 1 
  Type 1
  Code Active Discovery Offer (PADO)
  Session ID: 0000 Payload Length: 36
PPPoE Tags
  Tag: Service-Name 
  Tag: AC-Name
    String Data: IpzbrOOl 
  Tag: Host-Uniq
    Binary Data: (16 bytes)

AC-Name — String Data представляет строковое AC имя, в данном случае «Ipzbr001» (Arcor DSL-AC в Лейпциге).
Src. представляет MAC-адрес DSL-AC.
MAC-адрес DSL-AC также идентифицирует производителя DSL-AC (в данном случае, Nortel Networks).

PADR

PADR расшифровывается как PPPoE Active Discovery Request.

Как сказано выше, пользовательская машина должна выбрать POP (точку доступа) — это делается с помощью PADR-пакета, который посылается на MAC-адрес выбранного DSL-AC.

PADS

PADS — PPPoE Active Discovery Session-confirmation.

PADR-пакет подтверждается концентратором пересылкой PADS-пакета, в нём же приходит Session ID. Соединение с DSL-AC для этой точки доступа теперь полностью установлено.

PADT

PADT — (PPPoE) Active Discovery Termination.

Этот пакет обрывает соединение с POP. Он может быть послан либо со стороны пользователя, либо со стороны DSL-AC.

Преимущества схемы

• IP-заголовки в Ethernet-среде игнорируются. То есть пользователь может назначить IP-адрес своей сетевой карте, но это не приведет к «обвалу» сети (теоретически при работе с сетевым концентратором не должно произойти «обвала» и при смене пользователем MAC-адреса даже на адрес сервера, а при работе с сетевым коммутатором все зависит от конструкции коммутатора).
• Каждое соединение отделено от других (работает в своем канале).
• Настройки (IP-адрес, адрес шлюза, адреса DNS-серверов) могут передаваться сервером.
• PPP-соединение легко аутентифицируется и обсчитывается (например, при помощи RADIUS).
• PPP-соединение можно шифровать. Например, при работе с сетевым концентратором (когда на каждой сетевой карте может быть виден весь Ethernet-трафик) прочитать чужой IP-трафик весьма затруднительно.

Напишите отзыв о статье "PPPoE"

Примечания

Ссылки

• RFC 2516 — A Method for Transmitting PPP Over Ethernet (PPPoE)
• RFC 3817 — Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet (PPPoE)
• RFC 4638 — Accommodating a Maximum Transit Unit/Maximum Receive Unit (MTU/MRU) Greater Than 1492 in the Point-to-Point Protocol over Ethernet (PPPoE)

<imagemap>: неверное или отсутствующее изображение

Для улучшения этой статьи желательно?: Переработать оформление в соответствии с правилами написания статей. Найти и оформить в виде сносок ссылки на независимые авторитетные источники, подтверждающие написанное.К:Википедия:Статьи без источников (тип: не указан)

См. также

• Rp-pppoe

Основные протоколы TCP/IP по уровням модели OSI (Список портов TCP и UDP) Физический Ethernet • RS-232 • EIA-422 • RS-449 • RS-485 Канальный Ethernet • PPPoE • PPP • L2F • 802.11 Wi-Fi • 802.16 WiMax • Token ring • ARCNET • FDDI • HDLC • SLIP • ATM • CAN • DTM • X.25 • Frame relay • Shortest Path Bridging • SMDS • STP • ERPS Сетевой IPv4 • IPv6 • IPsec • ICMP • IGMP • ARP • RARP • RIP2 • OSPF • EIGRP • GRE Транспортный TCP(Crypt) • UDP • SCTP • DCCP • RDP/RUDP • RTP Сеансовый ADSP • H.245 • iSNS • NetBIOS • PAP • RPC • L2TP • PPTP • RTCP • SMPP • SCP • ZIP • SDP Представления XDR • SSL • TLS Прикладной BGP • HTTP(S) • DHCP • IRC • Gopher • SNMP • DNS(SEC) • NNTP • XMPP • SIP • IPP • NTP • SNTP • Электронная почта (SMTP • POP3 • IMAP4) • Передача файлов (FTP • TFTP • SFTP • FTPS • WebDAV) • SMB • Удалённый доступ (rlogin • Telnet • SSH • RDP) Другие прикладные Bitcoin • OSCAR • CDDB • Multicast FTP • Multisource FTP • BitTorrent • Gnutella • Skype

Виртуальные частные сети (VPN) Технологии IPsec • L2TP • PPTP • Split tunneling • Layer 2 Forwarding Protocol • DirectAccess Программное обеспечение Hamachi • n2n • NetworkManager • NeoRouter • OpenVPN • rp-pppoe • tcpcrypt • Vyatta

Отрывок, характеризующий PPPoE

Он продолжал свой дневник, и вот что он писал в нем за это время:
«24 ro ноября.
«Встал в восемь часов, читал Св. Писание, потом пошел к должности (Пьер по совету благодетеля поступил на службу в один из комитетов), возвратился к обеду, обедал один (у графини много гостей, мне неприятных), ел и пил умеренно и после обеда списывал пиесы для братьев. Ввечеру сошел к графине и рассказал смешную историю о Б., и только тогда вспомнил, что этого не должно было делать, когда все уже громко смеялись.
«Ложусь спать с счастливым и спокойным духом. Господи Великий, помоги мне ходить по стезям Твоим, 1) побеждать часть гневну – тихостью, медлением, 2) похоть – воздержанием и отвращением, 3) удаляться от суеты, но не отлучать себя от а) государственных дел службы, b) от забот семейных, с) от дружеских сношений и d) экономических занятий».
«27 го ноября.
«Встал поздно и проснувшись долго лежал на постели, предаваясь лени. Боже мой! помоги мне и укрепи меня, дабы я мог ходить по путям Твоим. Читал Св. Писание, но без надлежащего чувства. Пришел брат Урусов, беседовали о суетах мира. Рассказывал о новых предначертаниях государя. Я начал было осуждать, но вспомнил о своих правилах и слова благодетеля нашего о том, что истинный масон должен быть усердным деятелем в государстве, когда требуется его участие, и спокойным созерцателем того, к чему он не призван. Язык мой – враг мой. Посетили меня братья Г. В. и О., была приуготовительная беседа для принятия нового брата. Они возлагают на меня обязанность ритора. Чувствую себя слабым и недостойным. Потом зашла речь об объяснении семи столбов и ступеней храма. 7 наук, 7 добродетелей, 7 пороков, 7 даров Святого Духа. Брат О. был очень красноречив. Вечером совершилось принятие. Новое устройство помещения много содействовало великолепию зрелища. Принят был Борис Друбецкой. Я предлагал его, я и был ритором. Странное чувство волновало меня во всё время моего пребывания с ним в темной храмине. Я застал в себе к нему чувство ненависти, которое я тщетно стремлюсь преодолеть. И потому то я желал бы истинно спасти его от злого и ввести его на путь истины, но дурные мысли о нем не оставляли меня. Мне думалось, что его цель вступления в братство состояла только в желании сблизиться с людьми, быть в фаворе у находящихся в нашей ложе. Кроме тех оснований, что он несколько раз спрашивал, не находится ли в нашей ложе N. и S. (на что я не мог ему отвечать), кроме того, что он по моим наблюдениям не способен чувствовать уважения к нашему святому Ордену и слишком занят и доволен внешним человеком, чтобы желать улучшения духовного, я не имел оснований сомневаться в нем; но он мне казался неискренним, и всё время, когда я стоял с ним с глазу на глаз в темной храмине, мне казалось, что он презрительно улыбается на мои слова, и хотелось действительно уколоть его обнаженную грудь шпагой, которую я держал, приставленною к ней. Я не мог быть красноречив и не мог искренно сообщить своего сомнения братьям и великому мастеру. Великий Архитектон природы, помоги мне находить истинные пути, выводящие из лабиринта лжи».
После этого в дневнике было пропущено три листа, и потом было написано следующее:
«Имел поучительный и длинный разговор наедине с братом В., который советовал мне держаться брата А. Многое, хотя и недостойному, мне было открыто. Адонаи есть имя сотворившего мир. Элоим есть имя правящего всем. Третье имя, имя поизрекаемое, имеющее значение Всего . Беседы с братом В. подкрепляют, освежают и утверждают меня на пути добродетели. При нем нет места сомнению. Мне ясно различие бедного учения наук общественных с нашим святым, всё обнимающим учением. Науки человеческие всё подразделяют – чтобы понять, всё убивают – чтобы рассмотреть. В святой науке Ордена всё едино, всё познается в своей совокупности и жизни. Троица – три начала вещей – сера, меркурий и соль. Сера елейного и огненного свойства; она в соединении с солью, огненностью своей возбуждает в ней алкание, посредством которого притягивает меркурий, схватывает его, удерживает и совокупно производит отдельные тела. Меркурий есть жидкая и летучая духовная сущность – Христос, Дух Святой, Он».
«3 го декабря.
«Проснулся поздно, читал Св. Писание, но был бесчувствен. После вышел и ходил по зале. Хотел размышлять, но вместо того воображение представило одно происшествие, бывшее четыре года тому назад. Господин Долохов, после моей дуэли встретясь со мной в Москве, сказал мне, что он надеется, что я пользуюсь теперь полным душевным спокойствием, несмотря на отсутствие моей супруги. Я тогда ничего не отвечал. Теперь я припомнил все подробности этого свидания и в душе своей говорил ему самые злобные слова и колкие ответы. Опомнился и бросил эту мысль только тогда, когда увидал себя в распалении гнева; но недостаточно раскаялся в этом. После пришел Борис Друбецкой и стал рассказывать разные приключения; я же с самого его прихода сделался недоволен его посещением и сказал ему что то противное. Он возразил. Я вспыхнул и наговорил ему множество неприятного и даже грубого. Он замолчал и я спохватился только тогда, когда было уже поздно. Боже мой, я совсем не умею с ним обходиться. Этому причиной мое самолюбие. Я ставлю себя выше его и потому делаюсь гораздо его хуже, ибо он снисходителен к моим грубостям, а я напротив того питаю к нему презрение. Боже мой, даруй мне в присутствии его видеть больше мою мерзость и поступать так, чтобы и ему это было полезно. После обеда заснул и в то время как засыпал, услыхал явственно голос, сказавший мне в левое ухо: – „Твой день“.
«Я видел во сне, что иду я в темноте, и вдруг окружен собаками, но иду без страха; вдруг одна небольшая схватила меня за левое стегно зубами и не выпускает. Я стал давить ее руками. И только что я оторвал ее, как другая, еще большая, стала грызть меня. Я стал поднимать ее и чем больше поднимал, тем она становилась больше и тяжеле. И вдруг идет брат А. и взяв меня под руку, повел с собою и привел к зданию, для входа в которое надо было пройти по узкой доске. Я ступил на нее и доска отогнулась и упала, и я стал лезть на забор, до которого едва достигал руками. После больших усилий я перетащил свое тело так, что ноги висели на одной, а туловище на другой стороне. Я оглянулся и увидал, что брат А. стоит на заборе и указывает мне на большую аллею и сад, и в саду большое и прекрасное здание. Я проснулся. Господи, Великий Архитектон природы! помоги мне оторвать от себя собак – страстей моих и последнюю из них, совокупляющую в себе силы всех прежних, и помоги мне вступить в тот храм добродетели, коего лицезрения я во сне достигнул».