PPPoE

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2016. április 23-án áttekintett verziótól ; az ellenőrzések 32 szerkesztést igényelnek .

A PPPoE ( Point-to-point protocol over Ethernet ) egy kapcsolati rétegű  hálózati protokoll ( az OSI hálózati modell második rétege ) a PPP keretek Etherneten keresztüli továbbítására . Főleg xDSL szolgáltatások használják. További funkciókat biztosít ( hitelesítés , adattömörítés , titkosítás ).

Az MTU szabványos protokoll alacsonyabb, mint a szabványos Etherneten (Ethernet - 1500 bájt; PPPoE - 1492 bájt), ami néha problémákat okoz a rosszul konfigurált tűzfalakkal .

A PPPoE egy alagútkezelési protokoll , amely lehetővé teszi IP vagy más olyan protokollok konfigurálását (vagy beágyazását), amelyek konfigurálják a PPP over Ethernet kapcsolatokat, de PPP kapcsolati szoftver képességekkel, ezért virtuális "hívásokra" használják egy közeli Ethernet gépre, és létrehoz egy pont-pont kapcsolat, amely a PPP-képességekkel működő IP-csomagok szállítására szolgál.

Ez lehetővé teszi a hagyományos PPP-orientált kapcsolatbeállító szoftver használatát, amely csomagorientált hálózatot (például Ethernetet ) használ soros kapcsolat helyett a klasszikus kapcsolat megszervezéséhez, bejelentkezési jelszóval az internetkapcsolatokhoz. Ezenkívül a kapcsolat másik oldalán lévő IP-cím csak akkor kerül kiosztásra, ha a PPPoE kapcsolat meg van nyitva, ami lehetővé teszi az IP-címek dinamikus újrafelhasználását.

A PPPoE-t az UUNET , a Redback Networks és a RouterWare fejlesztette ki . A protokollt az RFC 2516 írja le .

Érdemes megjegyezni, hogy egyes berendezésgyártók ( például a Cisco és a Juniper ) a PPPoEoE ( PPPoE over Ethernet ) kifejezést használják, ami azt jelenti, hogy közvetlenül Etherneten vagy más IEEE 802.3 hálózaton keresztül működő PPPoE, valamint Etherneten keresztül működő PPPoE ( Ethernet áthidalt ). ATM , hogy megkülönböztesse a PPPoEoA-tól ( PPPoE over ATM ), amely az RFC 2684 specifikáció és a SNAP szerint ATM virtuális áramkörön fut, és PPPoE-t tartalmaz. A PPPoEoA nem ugyanaz, mint az ATM feletti pont-pont protokoll ( PPPoA ), mert nem használ SNAP-ot. [egy]

A PPPoE a következőképpen működik. Van egy Ethernet -környezet, azaz több csatlakoztatott hálózati kártya , amelyeket MAC -címek címeznek . Az Ethernet keretfejlécek tartalmazzák a keret küldőcímét, a keret célcímét és a keret típusát. Az egyik kártya egy PPPoE szerveren figyel . A kliens egy broadcast Ethernet keretet küld, amelyre a PPPoE szervernek válaszolnia kell (a keret küldőcíme a saját MAC-címe, a keret célcíme FF:FF:FF:FF:FF, kerettípusa pedig PPPoE Active Discovery Initiation) . A PPPoE szerver választ küld a kliensnek (a keret forráscíme a saját MAC-címe, a keret célcíme a kliens MAC-címe, a keret típusa pedig PPPoE Active Discovery Offer). Ha több PPPoE szerver van a hálózatban, akkor mindegyik küld választ. A kliens kiválaszt egy megfelelő szervert, és csatlakozási kérelmet küld neki. A szerver egy egyedi munkamenet-azonosítóval nyugtázást küld a kliensnek, a munkamenet minden további kerete ezzel az azonosítóval fog rendelkezni. Így a szerver és a kliens között virtuális csatorna jön létre, amelyet a munkamenet azonosítója, valamint a kliens és a szerver MAC címe azonosít. Ezután PPP-kapcsolat jön létre ezen a csatornán, és az IP - forgalom már PPP-csomagokba van csomagolva .

PPPoE Discovery (PPPoED)

PADI

PADI  – PPPoE Active Discovery Initiation. Ha a felhasználó DSL - en keresztül szeretne csatlakozni az internethez , először a gépének észlelnie kell egy hozzáférés-koncentrátort ( DSL access c oncentrator vagy DSL-AC ) a szolgáltató oldalán ( jelenléti pont (POP)). Az Etherneten keresztüli kommunikáció csak MAC-címeken keresztül lehetséges. Ha a számítógép nem ismeri a DSL-AC MAC-címét, akkor Ethernet- sugárzáson keresztül PADI-csomagot küld (MAC: ff: ff: ff: ff: ff: ff) Ez a PADI-csomag tartalmazza a küldő gép MAC-címét. azt.

Példa PADI csomagra:

1. képkocka: 32 bájt vezetéken (256 bit), 32 bájt rögzítve (256 bit) Ethernet II, Src: ZyxelCom_b9:a7:b9 (28:28:5d:b9:a7:b9), Dst: Broadcast (ff:ff:ff:ff:ff:ff) PPP-over-Ethernet felfedezés 0001 .... = Verzió: 1 .... 0001 = Típus: 1 Kód: Active Discovery Initiation (PADI) (0x09) Munkamenet azonosító: 0x0000 Rakomány hossza: 12 PPPoE címkék Gazdagép egyedi száma: 00002771

src. (=forrás) a PADI-t küldő gép MAC-címe.
Dst. (=cél) a broadcast Ethernet cím.
Egy PADI-csomagot több DSL-AC is fogadhat.

PADO

PADO  – PPPoE Active Discovery ajánlat.

Miután a felhasználói gép elküldte a PADI-csomagot, a DSL-AC egy PADO-csomag elküldésével válaszol a PADI által biztosított MAC-címek használatával. A PADO csomag tartalmazza a DSL-AC MAC-címeket, azok nevét és a szolgáltatás nevét. Ha egynél több DSL-AC válaszolt egy PADO-csomaggal, a felhasználói gép kiválaszt egy adott POP-t a DSL-AC-ból a bejövő nevek vagy szolgáltatásnevek alapján.

Példa a PADO csomagra:

2. keret: 64 bájt vezetéken (512 bit), 64 bájt rögzítve (512 bit) Ethernet II, Src: MS-NLB-PhysServer-04_5a:30:00 (02:04:00:5a:30:00), Dst: ZyxelCom_b9:a7:b9 (28:28:5d:b9:a7:b9) PPP-over-Ethernet felfedezés 0001 .... = Verzió: 1 .... 0001 = Típus: 1 Kód: Aktív felfedezési ajánlat (PADO) (0x07) Munkamenet azonosító: 0x0000 Rakomány hossza: 33 PPPoE címkék Gazdagép egyedi száma: 00002771 AC-név: STREAM Szolgáltatás neve: mtu Szolgáltatásnév: mgts

AC-Name – String Data egy karakterlánc AC nevet képvisel, ebben az esetben "STREAM" ( MGTS hálózat Moszkvában).
src. a DSL-AC MAC-címét jelenti.
A DSL-AC MAC-címe a DSL-AC gyártóját is azonosítja.

PADR

A PADR a PPPoE Active Discovery Request rövidítése.

Ahogy fentebb említettük, a felhasználói gépnek ki kell választania egy POP-t (access point) – ez egy PADR-csomag segítségével történik, amelyet a kiválasztott DSL-AC MAC-címére küldenek.

Példa egy PADR csomagra:

3. keret: 32 bájt vezetéken (256 bit), 32 bájt rögzítve (256 bit) Ethernet II, Src: ZyxelCom_b9:a7:b9 (28:28:5d:b9:a7:b9), Dst: MS-NLB-PhysServer-04_5a:30:00 (02:04:00:5a:30:00) PPP-over-Ethernet felfedezés 0001 .... = Verzió: 1 .... 0001 = Típus: 1 Kód: Active Discovery Request (PADR) (0x19) Munkamenet azonosító: 0x0000 Rakomány hossza: 12 PPPoE címkék Gazdagép egyedi száma: 00002771

PADS

PADS  – PPPoE Active Discovery Session-Confirmation.

A PADR csomagot a hub igazolja a PADS csomag továbbításával, amely tartalmazza a Session ID-t is. Ennek a hozzáférési pontnak a kapcsolata a DSL-AC-vel most már teljesen létrejött.

Példa egy PADS csomagra:

4. keret: 64 bájt vezetéken (512 bit), 64 bájt rögzítve (512 bit) Ethernet II, Src: MS-NLB-PhysServer-04_5a:30:00 (02:04:00:5a:30:00), Dst: ZyxelCom_b9:a7:b9 (28:28:5d:b9:a7:b9) PPP-over-Ethernet felfedezés 0001 .... = Verzió: 1 .... 0001 = Típus: 1 Kód: Active Discovery Session-Confirmation (PADS) (0x65) Munkamenet azonosító: 0x0254 Rakomány hossza: 22 PPPoE címkék Gazdagép egyedi száma: 00002771 AC-név: STREAM

PADT

PADT  – (PPPoE) Active Discovery Termination.

Ez a csomag megszakítja a POP-kapcsolatot. A felhasználó vagy a DSL-AC küldheti.

PADT-csomag példa:

5. keret: 28 bájt vezetéken (224 bit), 28 bájt rögzítve (224 bit) Ethernet II, Src: ZyxelCom_b9:a7:b9 (28:28:5d:b9:a7:b9), Dst: MS-NLB-PhysServer-04_5a:30:00 (02:04:00:5a:30:00) PPP-over-Ethernet felfedezés 0001 .... = Verzió: 1 .... 0001 = Típus: 1 Kód: Active Discovery Terminate (PADT) (0xa7) Munkamenet azonosító: 0x0254 Rakomány hossza: 8 PPPoE címkék Gazdagép egyedi száma: 00002771

A rendszer előnyei

• Az IP-fejléceket a rendszer figyelmen kívül hagyja Ethernet környezetben. Ez azt jelenti, hogy a felhasználó hozzárendelhet egy IP-címet a hálózati kártyájához, de ez nem vezet a hálózat "összeomlásához" (elvileg, ha hálózati hubbal dolgozik, nem szabad "összeomlásnak" lennie, amikor a felhasználó megváltozik. a MAC címet akár a szerver címére is, és ha hálózati switch- el dolgozunk, minden a switch kialakításától függ).
• Mindegyik kapcsolat elkülönül a többitől (saját csatornában működik).
• A beállításokat (IP-cím, átjáró címe, DNS -kiszolgáló címe ) a szerver továbbíthatja.
• A PPP-kapcsolat könnyen hitelesíthető és számlázható (például a RADIUS használatával ).
• A PPP kapcsolat titkosítható. Például, ha hálózati hubbal dolgozik (amikor az összes Ethernet-forgalom látható minden hálózati kártyán), nagyon nehéz valaki más IP-forgalmát beolvasni.

Lásd még

• Rp-pppoe

Jegyzetek

1. ↑ USB hálózaton keresztül – USB megosztása  Etherneten keresztül . FlexiHub . Letöltve: 2021. április 18. Az eredetiből archiválva : 2021. április 18..

Linkek

• RFC 2516  – Módszer a PPP Etherneten keresztüli átvitelére (PPPoE)
• RFC 3817  – Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for Ethernet PPP (PPPoE)
• RFC 4638  – 1492-nél nagyobb maximális átviteli egység/maximális vételi egység (MTU/MRU) befogadása az Etherneten keresztüli pont-pont protokollban (PPPoE)

Alapvető TCP / IP protokollok az OSI modell rétegei szerint
Fizikai	Ethernet RS-232 EIA-422 RS-449 RS-485
csatornázott	Ethernet PPPoE PPP L2F 802.11 WiFi 802.16 WiFi jelképes gyűrű ARCNET FDDI HDLC CSÚSZÁS ATM TUD DTM X.25 keretrelé IEEE 802.1aq SMDS STP ERPS ARP
hálózat	IPv4 IPv6 IPsec ICMP IGMP RARP RIP2 OSPF EIGRP GRE IPX
Szállítás	TCP ( kripta ) UDP SCTP DCCP RDP/ RUDP RTP SPX TLS 1.3
ülés	ADSP H.245 iSNS NetBIOS PÉP RPC L2TP PPTP RTCP SMPP SCP postai irányítószám SDP
Reprezentáció	XDR SSL TLS
Alkalmazott	BGP HTTP ( S ) DHCP IRC hörcsög ujj SNMP DNS ( SEC ) NNTP XMPP KORTY IPP NTP SNTP Email SMTP POP3 IMAP4_ _ Fájl átvitel FTP TFTP SFTP FTPS webdav SMB Távoli hozzáférés rlogin telnet SSH RDP
Egyéb alkalmazva	bitcoin OSCAR MTProto Multicast FTP Több forrású FTP bittorrent Gnutella Skype
A TCP és UDP portok listája

Virtuális magánhálózatok (VPN)
Technológia	IPsec L2TP PPTP Osztott alagútépítés 2. rétegű továbbítási protokoll Közvetlen hozzáférés
Szoftver	Hamachi n2n hálózati menedzser NeoRouter openvpn rp-pppoe tcpcrypt Vyatta huzalvédő
VPN-szolgáltatások	1.1.1.1 ExpressVPN Hotspot Shield Mullvad NordVPN Proton VPN pszifon Surfshark