PPPoE (от англ. Point-to-point protocol over Ethernet) - это сетевой протокол через Ethernet кадров PPP. Обычно он используется xDSL-сервисами. PPPoE предоставляет дополнительные возможности, такие как шифрование, сжатие, аутентификация.
PPPoE — туннелирующий протокол, позволяющий инкапсулировать (настраивать) IP, либо другие протоколы, наслаивающиеся на PPP, через Ethernet-соединения, однако с программными возможностями соединений PPP. Поэтому этот протокол используют для виртуальных «звонков» на соседние Ethernet-машины, а также для установки соединения «точка-точка», использующегося для транспортировки IP-пакетов, которое работает с возможностями PPP.
Благодаря этому традиционное PPP-ориентированное программное обеспечение можно применять для настройки соединений, которые будут использовать пакетно-ориентированную сеть, а не последовательный канал, для организации классического соединения паролем и логином для Интернет-соединений. Помимо этого, по другую сторону соединения IP-адрес назначается только тогда, когда открыто PPPoE соединение, что делает возможным динамическое переиспользование IP адресов.
PPPoE функционирует так: есть Ethernet-среда, то есть соединение нескольких сетевых карт, адресованных MAC-адресами. В заголовках Ethernet-кадров содержится адрес получателя кадра, отправителя кадра и тип самого кадра. Одну из этих карт слушает PPPoE сервер. PPPoE сервер должен ответить на широковещательный Ethernet-кадр, посылаемый клиентом. В свою очередь PPPoE сервер посылает ответ клиенту. Если в сети содержится несколько PPPoE серверов, то ответ посылает каждый из них. И тогда уже клиенту нужно выбрать подходящий сервер и послать ему запрос на соединение. Затем уже сервер посылает подтверждение клиенту, обладающее уникальным идентификатором сессии, и все дальнейшие кадры в сессии будут обладать этим идентификатором. То есть между клиентом и сервером создается виртуальный канал, идентифицируемый идентификатором MAC-адресaми сервера и клиента, и сессии. После чего в данном канале поднимается PPP соединение, и IP-трафик упаковывается в PPP пакеты.
PPPoE -это PPP over Ethernet - протокол, который позволяет передавать PPP-фреймы прямо через Ethernet. Главные преимущества PPPoE по сравнению с традиционным IP over Ethernet заключаются в том, что для соединения по локальной сети требуется наличие на шлюзе учетной записи. Подобная организация локальной сети позволяет упростить контроль и настройку биллинга.
Протокол PPPoE является полным аналогом dialup-соединения, отличаясь лишь скоростью - до 100 мбит/с, и средой передачи - Ethernet. В сети Ethernet используется технология использования стека PPP, которую нельзя назвать новой, так как она уже достаточно распространена.
PPPoE работает по принципу установления поверх общей среды Ethernet, соединения «точка-точка», следовательно, процесс функционирования PPPoE можно разделить на две стадии. На первой стадии два устройства сообщают друг другу свои адреса и устанавливают начальное соединение, на второй стадии запускается сессия PPP.
Преимущества и недостатки этого протокола:
1)Удобство и простота в обращении.
2) Многоплатформенность.
3) Простота и удобство в обращении.
5) По сравнению с VPN не нужны затраты на шлифование.
PPPoE (Point-to-Point Protocol over Ethernet) - это протокол соединения через Ethernet. Для провайдеров основным преимуществом PPPoE является то, что они могут без проблем обходиться ограниченным числом IP-адресов, просто назначая их только тем пользователям, которые подключены в данный момент. Также, с помощью PPPoE Интернет-провайдеры могут гибко управлять контингентом службой заказчиков, а для индивидуальных пользователей будет труднее разместить FTP- и Web- узлы на своих серверах.
В сравнении с широкополосными службами других типов, PPPoE обладает гораздо более высокой безопасностью, что, несомненно, будет оценено потребителями. Ведь хакерам будет труднее определять и взламывать компьютеры с временными IP-адресами. Неудобства пользователю могут доставить частые сообщения об ошибках, которые выдаются при сбое сервера аутентификации со стороны провайдера. Таким образом, PPPoE не может серьезно повлиять на скорость соединения. В сущности, при помощи этого протокола создается туннельное соединение между провайдером и абонентом.
Авторизовать PPPoE нужно через CHAP, а значит, пароли всегда передаются в зашифрованном виде, и система фиксирует время подключения абонента к сети, что дает простую возможность проверки при возникновении споров относительно трафика.
Технология использования стека PPP в сети Ethernet является относительно новой, но уже получила достаточное распространение. На данный момент она определяется документом RFC 2516, который был разработан и выпущен в феврале 1999 года. Однако этот документ не является стандартом и носит пока информативный характер. Родоначальниками разработки этого документа явились компании RedBack Networks, RouterWare, UUNET и другие. Таким образом, "осознанный возраст" этой технологии весьма невелик. Ее использование предоставляет провайдерам Интернет-услуг новые возможности в организации и учете доступа пользователей к сети. Это особенно актуально для тех провайдеров, которые планируют или уже предлагают своим пользователям доступ к Интернету при помощи сети Ethernet, например, в современных жилых комплексах, где кабельная разводка витой парой уже не является новшеством.
Заслуживает особого внимания тот факт, что для настройки маршрутизатора провайдера, установки концентратора в подъезде жилого здания, сетевой карты и небольшого программного обеспечения в компьютер пользователя не нужен модем, нет необходимости занимать единственную телефонную линию, так как провайдер услуг теперь может организовывать, ограничивать доступ и учет трафика пользователей таким образом, словно пользователь работает по обычному модемному каналу. Такая реализация стала возможной благодаря технологии PPPoE, которая запускает сессию PPP, но не поверх модемного соединения, а поверх сети Ethernet.
При этом, будет поддерживаться аутентификация пользователей по протоколам PAP и CHAP, динамическое выделение IP-адресов пользователям, назначение адреса шлюза, DNS-сервера и т.д.
Технология PPPoE на данный момент является одной из самых дешевых при предоставлении пользователям доступа к услугам Интернет в жилых комплексах на базе Ethernet и при использовании технологии DSL.
Так как принципом работы PPPoE является установление соединения "точка-точка" поверх общей среды Ethernet, то процесс функционирования PPPoE должен быть разделен на две стадии. В первой стадии два устройства должны сообщить друг другу свои адреса и установить начальное соединение, а во второй стадии запустить сессию PPP.
Стадия установления соединения
Стадия установления соединения между клиентом (компьютером пользователя) и сервером (концентратором доступа провайдера) делится на несколько этапов.
На первом этапе клиент посылает широковещательный запрос (адрес назначения - broadcast address) (PADI PPPoE Active Discovery Initiation) на поиск сервера со службой PPPoE. Этот запрос получают все пользователи сети, но ответит на него только тот, у кого есть поддержка службы PPPoE. Ответный пакет от концентратора доступа (PADO PPPoE Active Discovery Offer) посылается в ответ клиенту, но если в сети есть много устройств со службой PPPoE, то клиент получит много пакетов PADO. В этом случае, программное обеспечение клиента выбирает необходимый ему концентратор доступа и посылает ему пакет (PADR PPPoE Active Discovery Request) с информацией о требуемой службе (требуемый класс обслуживания зависит от услуг провайдера), имя провайдера и т.д. После получения запроса, концентратор доступа подготавливается к началу PPP сессии и посылает клиенту пакет PADS (PPPoE Active Discovery Session-confirmation). Если все запрашиваемые клиентом службы доступны (в состав этого пакета входит уникальный номер сессии, присвоенный концентратором), то начинается второй этап - стадия установленной сессии. Если требуемые клиентом услуги не могут быть предоставлены, клиент получает пакет PADS с указанием ошибки в запросе услуги.
Стадия установленной сессии
Сессия начинается с использованием пакетов PPP. При установлении PPP-сессии пользователь может быть аутентифицирован при помощи RADIUS, и его трафик будет учитываться как при обычном модемном доступе. Ему можно назначить динамический IP- адрес из пула адресов концентратора, установить настройки шлюза и DNS-сервера. При этом на концентраторе доступа клиенту соответственно ставится виртуальный интерфейс. Желательно, чтобы концентратор доступа посылал периодические запросы клиенту для определения его состояния. Эта операция необходима для того, чтобы клиент, который по какой-либо причине не оборвал сессию корректным образом, не считался существующим и для него не резервировались ресурсы концентратора доступа.
Завершение соединения PPPoE происходит по инициативе клиента или концентратора доступа при помощи посылки пакета PADT (PPPoE Active Discovery Terminate).
В протоколе PPPoE предусмотрены некоторые дополнительные функции, например, такие как защита от DoS атак (Denial of Service). Защита от некоторых типов DoS атака реализована путем добавления в пакеты PADI специального поля AC-Cookie, которое позволяют концентратору доступа ограничивать количество одновременных сессий PPPoE на одного клиента.
Тестирование продуктов с технологий PPPoE 01.04.01
В тестовой лаборатории INLINE Technologies было проведено тестирование продуктов разных производителей, использующих технологию PPPoE. Для этого в качестве концентраторов доступа использовалось следующее оборудование:
- Cisco 7206;
- Cisco 3640;
- Cisco 2620;
- концентратор доступа US Robotics Total Control.
Рассмотрим конфигурацию маршрутизатора Cisco 2620 для использования службы PPPoE. Приведенная конфигурация была установлена на нашем тестовом маршрутизаторе и работала совместно с известными программными продуктами клиентов. Схема включения представлена на рисунке, ей соответствуют выдержки из конфигурации маршрутизатора.
Многие провайдеры по всему миру предлагают свои Интернет-услуги через так называемое высокоскоростное PPPoE-соединение (Point-to-Point Protocol over Ethernet). Для связи с Интернетом через PPPoE провайдеры обычно дают своим клиентам уникальное имя пользователя и пароль, которые необходимы для подключения к их сетям.
Недостаток PPPoE заключается в необходимости запускать подключение вручную каждый раз после включения компьютера. Это раздражающее неудобство, о котором многие пользователи хотели бы забыть раз и навсегда. В этой статье я расскажу о настройках, с которыми компьютер с таким соединением будет подключаться к Интернету автоматически во время запуска.
1. Запуск планировщика заданий
В первую очередь нам необходимо запустить штатный планировщик заданий. Наиболее простой и быстрый способ сделать это заключается в использовании окна системного поиска. Введите первые несколько букв ключевого запроса, а затем нажмите на элемент «Планировщик заданий» в результатах поиска.
В Windows 10 планировщик заданий также может быть запущен из меню «Пуск»: Все приложения\Средства администрирования Windows .
В панели управления он находится по следующему пути: Панель управления\Система и безопасность\Администрирование .
Независимо от выбранного способа в результате вы увидите вот такое окно:
2. Планирование автоматического подключения при входе в систему
Теперь нам нужно запланировать автоматическое подключение к Интернету при каждом входе в систему.
В окне планировщика заданий справа жмем «Создать простую задачу».
В окне мастера создания задачи введите имя задачи, например, «Автодозвон». Также можно ввести описание, но это вовсе необязательно. Жмем «Далее».
Далее нужно выбрать, когда конкретно должна выполняться наша задача. Поскольку наша цель заключается в том, чтобы PPPoE-соединение автоматически подключалось к Интернету при каждом входе в систему, выбираем «При входе в Windows». Жмем «Далее».
Предпоследний этап создания задачи – выбор действия. Нам нужно, чтобы PPPoE-соединение запускалось автоматически вместе с Windows. Соответственно выбираем «Запустить программу». Жмем «Далее».
А теперь самая важная часть процесса – настройка сценария, который будет выполняться автоматически.
Для того чтобы система автоматически подключалась к Интернету через PPPoE, необходимо ввести следующую информацию:
- В поле «Программа или сценарий» введите команду rasdial .
- Поле «Добавить аргументы (необязательно)» должно содержать имя подключения (в кавычках), а также имя пользователя и пароль с дефисом перед ними. Например, предположим, что ваше PPPoE-соединение называется WWW , а для подключения к нему вы используете имя пользователя Ivan и пароль 123456 . В таком случае необходимо добавить следующие аргументы: " WWW" Ivan 123456 .
Поле «Рабочая папка» оставьте пустым.
На заключительном этапе вы увидите краткое описание созданной задачи. Жмем «Готово».
После закрытия мастера вы будете возвращены в основное окно планировщика заданий, где увидите, что ваша задача была добавлена в список остальных запланированных задач.
3. Перезагружаем компьютер и проверяем
Наконец, перезагрузите компьютер, чтобы проверить результат ваших действий. Если все шаги были выполнены правильно, после перезагрузки система должна подключиться к Интернету автоматически. Обратите внимание, что отныне при каждом входе в систему на экране будет ненадолго появляться окно консоли, сигнализирующее о запуске процесса соединения.
Отличного Вам дня!
PPPoE - один из самых популярных протоколов обеспечивающих связь с интернет. Более того, для выхода в интернет вы почти наверняка используете именное его. Настройка PPPoE роутера TP-LINK необходима так как заводской настройкой для типа подключения является Dynamic IP. Для использования другого типа требуется в настройках роутера выбрать тип подключения из предложенных. Как это сделать, вы найдёте в этой статье.Настройка PPPoE роутера TP-LINK
Попав на страницу настроек роутера следует нажать на ссылку "Сеть
"(Network) в меню слева, а в выпадающем списке выбрать "WAN
".
На открывшейся странице настроек типа подключения роутера следует выбрать PPPoE/PPPoE Россия и ввести пароль и имя пользователя (логин) . Если вы не знаете вашего логина и пароля для установки соединения, то следует обратиться к провайдеру . Часто провайдеры интернет сами синтезируют авторизационные данные для абонентов сами.
 |
| Настройка PPPoE роутера TP-LINK tl-wr740 |
Вторичное подключение можете поставить "Динамический IP ", это подключение часто используется для доступа к локальным ресурсам провайдера, таким как: IPTV, Видео/аудио архивы, игровые сервера и т.д.
Режим подключения WAN поставьте "Подключаться автоматически "
иначе после разрыва связи с интернет роутер не будет пытаться её восстановить.
Для вступления настроек в силу нажмите кнопку "Сохранить ".
Следует упомянуть, что некоторые провайдеры интернет ещё для авторизации используют МАС-адрес роутера (по-русски читается "мак адрес"). Это значит, что, и его нам надо будет указать по рекомендациям провайдера. Обычно, "мак адрес" совпадает с "мак адресом" предыдущего устройства, которое удачно подключилось к интернет. Но это не правило. Прочитать подробней про настройки "мака" на роутерах серии tl-wr можно в статье "
Приветствую читателей моего блога. Достаточно часто мне приходится сталкиваться с вопросом, что такое PPPoE и я решил дать на него развернутый ответ. Такой интерес связан с тем, что именно этот протокол используется для подключения к интернету, а значит, обеспечивает «важную составляющую» нашей жизни.
Как обычно, начнем с расшифровки самого термина, который состоит из двух частей:
- PPP (point-to-point protocol) — это протокол канального уровня, позволяющий осуществлять передачу данных от точки к точке;
- oE (over Ethernet) – через интернет. Это важное, интересующее нас, добавление (дело в том, что протокол PPP может использоваться и в других сетях, например ATM).
Разработкой протокола PPPoE занимались такие организации как UUNET, RouterWare и Redback Networks, а результат их работы официально признан стандартом. Он изложен в рабочем документе RFC 2516, которым пользуются создатели ПО и аппаратных компонентов, работающих в среде Интернет.
Защищенное соединение с индивидуальными характеристиками
Чтобы разобраться с понятием PPP я предлагаю копнуть глубже и выяснить что это, и частью какой системы является данный протокол. А является он компонентом канального уровня стандартизированной модели взаимодействия открытых систем (OSI). Именно здесь обеспечивается взаимодействие «точек» и сетей на физическом уровне и выполняется контроль за возможными ошибками.
Реализован данный механизм за счет упаковки передаваемых данных в отдельные, так называемые «кадры», которые включают дополнительную информацию для контроля различных параметров канала и позволяющую противостоять возможным помехам в процессе сеанса связи. Эти функции непосредственно возлагаются на сетевые карты, их драйвера, модемы и соответствующее программное обеспечение.
Простыми словами я попытаюсь рассказать, как работает такая схема:
- сетевая карта клиента посылает на сервер сформированный Ethernet-кадр (фрейм), который включает MAC-адреса отправителя и получателя, индекс типа кадра (PPPoE Active Discovery Initiation), несколько специальных кодов и контрольную сумму, позволяющую в конечном итоге определить целостность передаваемого пакета;
- получив фрейм, PPPoE-сервер подтверждает отправителю получение информации с заданными параметрами, только теперь тип кадра определяется как PPPoE Active Discovery Offer. В сети могут находиться несколько серверов, и тогда все они получают кадр отправителя и, соответственно отсылают ему подтверждение;
- на этой стадии компьютер клиента (с соответствующими PPPoE настройками) выбирает нужный сервер и направляет запрос на начало сессии передачи данных. В ответ сервер отправляет уникальный код, автоматический включаемый во все последующие карды, которые уже будут нести основную транслируемую информацию. Сформированные таким образом защищенные PPP пакеты являются основой IP-трафика.
Для чего используются все эти коды, перепроверки и постоянный контроль?
Ответ простой – для надежности, ведь данной процесс еще называют туннелирование (прокладка прямого непосредственного соединения).
Поэтому несомненным достоинством PPPoE протокола является то, что он при этом обеспечивает три важные функции:
- аутентификацию (проверку подлинности отправителя и получателя в рамках обособленной сессии);
- сжатие данных (уменьшение объема после использования специального алгоритма формирования кадра);
- шифрование (автоматическое кодирование, позволяющее избежать утечки данных при их перехвате);
Протокол, с которым работают провайдеры
В общем PPPoE протокол это штука хоть и сложная внутри, но надежная. Его часто используют интернет провайдеры для подключения своих абонентов. Причем делается это просто и быстро. Иногда инструкции по настройке выдаются клиенту в телефонном режиме. Но для начала, конечно, необходимо создание учетной записи с логином и паролем. А дальше процесс соединения с интернетом производится по следующей схеме:
Помимо простоты подключения PPPoE протокол обладает такими важными достоинствами как многоплатформенность и высокая стабильность подключения. По этой причине он используется не только при кабельном подключении к Интернету, но и при соединении через радиочастотные каналы.
Дополнительным преимуществом PPPoE является отсутствие постоянной привязки к IP- адресу, доступ к которому открывается только на период сессии подключения. Это позволяет провайдерам регулировать распределение адресов и существенно снижать затраты на обслуживание клиентов.
Реальным «конкурентом» PPPoE является соединение IPoE, при котором отсутствует привязка а МАК-адресу и средствам аутентификации. Это существенно упрощает процесс подключения к Интернету, но при этом страдает система обеспечения безопасности (в вашу линию может тайно врезаться любой желающий, имеющий несложные технические средства). Считается, что IPoE создан исключительно для провайдеров, работающих на территории стран бывшего СНГ и по этой причине данный протокол не сертифицирован.
Надеюсь, вы, мои дорогие читатели, получив полноценный ответ на вопрос что такое PPPoE, прониклись уважением к этому протоколу и его возможностям.
На этом я прощаюсь с вами и желаю всего наилучшего.