Глобальная сеть «Интернет» — неотъемлемая часть нашей жизни. Технологии не стоят на месте, развиваются, появляются новые протоколы. Использование xDSL-технологий, или обыкновенного телефона, для доступа в интернет уступает место оптоволоконному кабелю. Но во многих регионах все еще популярна технология PPPoE. Рассмотрим, PPPoE — что это такое и разберемся в настройке.
Сам термин «PPPoE» представляет собой аббревиатуру из слов «Point-to-point Protocol over Ethernet». Это высокоскоростное подключение, использующее для своей работы интернет. Разница по сравнению с xDSL состоит в том, что оно применяет процесс авторизации пользователя, сжимает и шифрует трафик.
По сути, PPPoE-соединение представляет собой «туннель», прокладываемый в виртуальной сети между двумя ее точками. Собственно, отсюда и наименование «Point-to-point», что дословно переводится с английского, как «от точки к точке».
Принцип работы
Соединение, использующее PPPoe, действует по следующему принципу. После активации высокоскоростного подключения к интернету, создается виртуальный «туннель» между конечным пользователем и сервером провайдера. Данный «путь» инкапсулирует, то есть, настраивает другие протоколы, например, IP внутри PPP. Сам же «туннель» строится поверх Ethernet.
Технология очень простая в использовании, но по сравнению с телефонной линией имеет гораздо больше преимуществ. Дополнительным плюсом является наличие бесплатного шифрования данных по сравнению с сервисом VPN.
Отличие протокола PPPoE от L2TP
Прежде чем сравнивать два протокола, разберемся, что представляет собой L2TP. Это протокол, который работает по принципу предоставления пользователям доступа в «мировую паутину» через VPN-туннелирование. С английского языка Layer 2 Tunneling Protocol переводится как «протокол для туннелирования второго уровня».
При использовании технологии L2TP проводится двухэтапная проверка. На первом шаге контролируется валидность сертификата, установленного в операционной системе, с данными удостоверяющего центра на стороне провайдера. На втором этапе пользователь проходит процедуру авторизации, используя логин и пароль, полученные от компании – поставщика услуг интернет-связи.
Основное отличие PPPoE от L2TP в том, что первый протокол более простой в настройке и предоставлении доступа в интернет с точки зрения провайдера. А второй – более надежный, но для него у пользователя должен быть маршрутизатор как минимум из средней линейки. У бюджетных вариантов просто не хватит мощности для предоставления работоспособного и стабильного канала-доступа в интернет.
Преимущества PPPoE-соединения
Подключение PPPoE отличается несколькими преимуществами по сравнению с другими протоколами:
- Поддержкой кроссплатформенности.
- Бесплатным шифрованием данных для пользователя в отличие от VPN-сервисов.
- Удобством в использовании данного подключения для поставщика услуг интернет-связи. Простое назначение IP-адреса для каждого клиента среди своего доступного пула.
- Простотой в настройке роутера PPPoE.
Настройки PPPoE-соединения на Windows
Настройка PPPoE-подключения отличается в зависимости от «семейства» операционных систем. Перечислим основные примеры: для Windows 7, 10, а также для Debian и FreeBSD. Семейства ОС Windows почти не отличаются друг от друга в настройке за исключением небольших нюансов.
Также если у пользователя есть PPPoE-роутер, весь процесс конфигурации происходит на нем. В качестве примера будет использоваться маршрутизатор TP-Link WR841-N.
Для начала нужно зайти через любой браузер в веб-конфигуратор роутера. На оборотной стороне маршрутизатора указан его адрес и логин-пароль для входа:
Далее — пункт «Сеть». Именно в нем происходит конфигурирование роутера под условия провайдера. Перейти в этот раздел и в поле «Тип подключения» выставить параметр «PPPoE/PPPoE Россия». В различных моделях маршрутизаторов он называется по-разному, но слово «PPPoE» есть всегда:
Заполнить поля, указанные ниже, в соответствии с памяткой от провайдера:
Следующий раздел – это дополнительные настройки для типа подключения PPPoE. Если нет особых примечаний в инструкции от поставщика услуг интернета, оставить все без изменений:
После окончания процедуры конфигурации активировать подсоединение через кнопку «Подключить». В конце всех изменений рекомендуется роутер перезагрузить. Перейти в раздел «Системные инструменты», пункт «Перезагрузка»:
Спустя две минуты роутер поднимется, и на рабочей станции появится интернет. Именно таким способом возможно сделать подключение (высокоскоростное) «глобальной сети» на маршрутизаторе.
Теперь рассмотрим подробнее, как создать и настроить подключение (высокоскоростное) на OC Windows, если у пользователя нет маршрутизатора PPPoE.
Алгоритм на операционной системе Windows 7
Чтобы создать «высокоскоростной» интернет на рабочей станции под Windows 7, надо нажать «Пуск», далее — «Панель управления» и раздел «Центр управления сетями и общим доступом»:
В новом окне кликнуть на «Создание и настройка нового подключения или сети»:
Пункт «Подключение к интернету» и следовать тексту:
Заполнить поля:
Имя пользователя и пароль выдается провайдером при оформлении договора на предоставление услуги доступа в интернет. После этого появится информационное сообщение, что подключение выполнено.
Подключение высокоскоростного PPPoE на Windows 10
Откроется окно с основными параметрами. Необходимо зайти в настройки сетевых подключений. В десятой версии это называется «Сеть и интернет»:
В новом окне определить раздел конфигурирования сетевых настроек и зайти в него.
Как подключить PPPoE-соединение на Linux
Способ подключения PPPoE на ОС семейства Linux существенно отличается от подключения на ОС Windows. Во-первых, любые изменения в системе или установка нового ПО требует наличия прав администратора. Другое название – «Права root». В зависимости от семейства ОС Linux они включаются разными способами, о которых будет рассказано ниже.
Во-вторых, в Linux-системах для настройки любого параметра, в основном, используют терминал. Это очень удобный и мощный инструмент, но для работы в нем необходим хотя бы базовый уровень знаний о командах, используемых в нем.
Во-третьих, если применяется GUI — графический интерфейс каждого семейства, он будет существенно отличаться по внешнему виду и логике действия. Поэтому здесь будут указаны методы подключения только через терминал для наиболее популярных систем Debian и FreeBSD. Debian является прародителем ОС Ubuntu, а значит, и в ней настройка будет аналогичной.
Еще одно немаловажное отличие. В ОС семейства Linux/Unix повышенный уровень защищенности от несанкционированного доступа. Для любого пользователя система в обязательном порядке попросит придумать пароль.
Настройка PPPoE на Debian
Для получения прав администратора необходимо открыть терминал путем нажатия клавиш на клавиатуре «Ctrl+Alt+T». В открывшемся окне прописывается следующая команда:
Разберем синтаксис подробнее. Команда «sudo» — это сокращение от слов – SuperUser do. Это и есть права администратора. «Pppoeconf» – это команда для входа в режим конфигурирования протокола PPPoE. После ее ввода система попросит ввести пароль. Необходимо ввести тот, что используется на вход в Debian. После этого откроется следующее диалоговое окно терминала:
Подтвердить, что действительно хотим внести изменения. Затем ОС начнет автоматический поиск всех доступных сетевых устройств, занимающий некоторое время:
По окончании поиска перед пользователем опять появится окно выбора:
Параметр «noauth» позволяет отключить процесс авторизации между сервером и клиентом. Опция «defaultroute» добавляет в таблицу маршрутизации ОС путь, используемый в дальнейшем по умолчанию. Параметр «nodetach» выводит все ошибки, способные возникнуть при пересылке пакетов PPPoE на сервер провайдера, в терминале. Если не требуется каких-либо дополнительных настроек, нужно согласиться с предложением системы.
В следующих двух диалоговых окнах потребуется ввести логин и пароль — идентификационные данные пользователя, предоставленные ему провайдером:
Есть небольшое уточнение. При вводе пароля сам процесс никак не отображается на мониторе, это особенность ОС семейства Linux. Далее опять появится диалоговое окно с выбором пользователя, здесь просто согласиться, нажав на кнопку «да»:
И на предпоследнем шаге система предложит пользователю активировать функцию автоматического подсоединения только что настроенного подключения:
После подтверждения всех внесенных изменений сразу активировать подключение к интернету по протоколу PPPoE:
На этом конфигурирование подсоединения с данной технологией завершено.
Если пользователю необходимо отключить соединение, следует воспользоваться командой в терминале – это «sudo poff dsl-provider», а восстановить подключение – «sudo pon dsl-provider».
Конфигурационные файлы хранятся по пути: /etc/ppp/peers/dsl-provider.
Настройка PPPoE на FreeBSD
Во FreeBSD существуют два варианта настройки подключения по протоколу передачи данных PPPoE. В первом случае используется встроенная в ОС утилита ppp, а во втором – mpd. Конфигурационный файл — ppp.conf хранятся в /etc/ppp/. Собственно, в нем и проводятся все изменения. В самом файле изначально указана следующая настройка:
Для настройки PPPoE-подключения необходимо отредактировать его в виде:
Дадим расшифровку и пояснения к необходимым пользователю параметрам. Команда «Set» означает, что после нее система установит следующие параметры для себя. Директива «log» включает ведение журнала обо всех действиях в файл /var/log/ppp.log, «Phase» разбивает все сообщения в лог-файле на этапы для удобства восприятия. Параметр «tun» обозначает виртуальное устройство, через которое осуществляется подключение. В случае с протоколом PPPoE – это tun, то есть, туннелированние. «Comand» значит, что все поступающие команды сохраняются в журнале.
Параметр «myisp» – это всего лишь наименование подключения, информационная строка. Можно задать произвольное имя. Директива «device» означает физическое устройство, используемое для подключения, в данном случае это сетевая карта rl0. Параметр «PPPoE» обозначает, какой именно протокол используется при подключении.
Пункты «authname» и «authkey» отвечают за имя пользователя и пароль соответственно. Поля «your_login» и «your_password» — всего лишь пустые строки, вместо них необходимо ввести данные, полученные от поставщика услуг интернета.
Команда «enable dns» говорит о том, что данные о серверах DNS следует брать из файла /etc/resolv.conf. А значит, в этот файл следует внести данные, предоставленные пользователю провайдером. Они вносятся в строках «nameserver» по типу:
Параметр «add default» указывает на то, что необходимо использовать для подключения маршрут, установленный в ОС по умолчанию, а «HISSADR» показывает IP-адрес присоединенного сервера.
Предварительная конфигурация на этом завершена. Теперь необходимо запустить вновь созданное соединение:
Чтобы каждый раз при запуске системы не вводить вышеуказанную команду, рекомендуется внести данные в файл автозапуска, расположенный по адресу /etc/rc.conf:
В случае ручного отключения от сети «Интернет», набрать в терминале команду:
А для повторного запуска просто заменить слово «stop» на «start» и нажать клавишу «Enter».
Удаление соединения PPPoE
Бывают ситуации, когда пользователь меняет провайдера и, соответственно, нужно настраивать другой тип соединения. Чтобы не засорять систему, стоит убрать лишние конфигурации по другим протоколам. Сделать это можно тремя различными способами.
Через «Панель управления»
Первый вариант стандартный — через «Панель управления». Там найти раздел управления сетью, далее — «Изменение параметров адаптера». Выбрать необходимое подключение и кликнуть на нем для вызова контекстного меню, функцию «Удалить»:
Через «Диспетчер устройств»
Второй вариант удаляет лишнее соединение через список устройств. Для этого нажать кнопку «Пуск», найти значок «Мой компьютер» и кликнуть на нем правой кнопкой мыши. В выпадающем меню выбрать параметр «Свойства»:
Откроется новое диалоговое окно, где с правой стороны — необходимый список устройств. Выбрать его левой кнопкой мыши:
Активировать «Диспетчер устройств», в нем выбрать раздел «Сетевые устройства», искать похожую строку:
Активировав дополнительное меню правой кнопкой мыши, выбрать опцию «Удалить».
Через командную строку «Выполнить»
Для третьего способа необходимо использовать командную строку ОС Windows. Этот метод подойдет только для продвинутых пользователей. Вызвать командную строку путем нажатия клавиш «Win+R» и там ввести «regedit.exe»:
Откроется реестр Windows. В нем необходимо отыскать ветку, отвечающую за хранения профилей сетевых подключений. Это путь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles:
Удалить все профили, начинающиеся с символа «{».
После этого рабочую станцию следует отправить в перезагрузку.
Типичные ошибки PPPoE и способы их устранения
К сожалению, не всегда получается с первого раза настроить подключение к сети «Интернет», иногда возникают ошибки подключения. Перечислим самые известные и дадим рекомендации по их устранению.
Коды ошибок, причины возникновения и способы их устранения
| Код ошибки | Причина | Рекомендации и советы по устранению |
| 691 | Возникает, если указан неверный логин-пароль, не была произведена абонентская плата или же это попытка повторной авторизации. | Прежде всего, стоит проверить лицевой счет у провайдера, действительно ли произошло списание абонентской платы. Следующим шагом проверить введенные логин-пароль с данными от провайдера. И третий вариант: проверить текущее соединение с интернетом. Возможно, авторизация пользователя уже произошла на сайте, но сама ОС пока что не оповестила об этом пользователя. |
| 651 | Нет ответа от сервера | Скорее всего, на момент запроса, посылаемого клиентом к серверу, второй был недоступен либо обрабатывал слишком много запросов. Стоит попробовать еще раз через несколько минут. В случае, если повторная попытка ничего не исправила, значит, у провайдера есть проблемы и стоит обратиться к ним в службу техподдержки. |
| 678, 815 | Удаленный компьютер не отвечает. Здесь могут быть разные факторы: физическое повреждение сетевого кабеля, некорректная работа антивируса или файервола, временно недоступен сервер провайдера. | Стоит начать проверку со своей стороны. Посмотреть сетевой кабель, переподключить его. Возможно стоит просто отключить антивирус или перезагрузить компьютер. |
| 619 | Как правило, такая ошибка возникает на 3G-модемах из-за нехватки финансовых средств на личном счете клиента либо из-за некорректного ввода авторизационных данных. | Способ решения очень простой: пополнить баланс. А второй вариант: проверить логин-пароль, указанные в качестве входа в сеть «Интернет». |
| 769, 800 | Отсутствует сетевое подключение. | Скорее всего, соединение не было установлено. Надо зайти в список доступных сетевых подключений и провести ручную активацию. |
| 734 | Прерывается соединение в процессе подключения | Два варианта решения: открыть вкладку «Безопасность», выбрать параметр «Небезопасный пароль» при проверке либо заново создать подключение высокой скорости. |
| 735 | Указан неправильный IP-адрес. | В конфигурации сетевой карты указано получение IP-адреса вручную, необходимо исправить на «Автоматический режим». |
Выводы
Подключение через протокол PPPoE популярно среди провайдеров. Большинство ОС имеют встроенные утилиты для его настройки. Все ошибки, возникающие в ходе конфигурации, уже давно известны и разработаны методы для их исправления.
В природе существует множество видов сетевой связи, которые функционируют на базе протоколов различного уровня эффективности и предназначения. Рассмотрим несколько основных вопросов, связанных с протоколом PPPoE. Как это функционирует? Для чего он разрабатывался? Чтобы оценить все преимущества данной технологии, нужно изучить несколько важных моментов. Начать знакомство лучше всего будет с введения в само понятие PPPoE.
PPPoE: сущность решения
При ответе на вопрос, что собой представляет PPPoE, необходимо пояснить, что в данном случае речь о протоколе передачи данных. Аббревиатура PPPoE расшифровывается как Point-to-Point Protocol over Ethernet. Таким образом это протокол связи через сеть Ethernet, который работает по принципу «от точки к точке». Такое соединение работает по аналогии с dialup. Разница состоит в том, что вместо выделенной телефонной линии PPPoE связывает сеть Ethernet. Стоит сразу отметить сильные стороны данной технологии. Необходимо отметить, что подключение PPPoE обладает преимуществом, которое состоит в расширенном спектре дополнительных возможностей. Вы сможете проводить аутентификацию, сжимать данные, шифровать информацию. Однако здесь ниже требования MTU. Иногда это может привести к определенным осложнениям при работе с межсетевыми экранами. При ответе на вопрос, что собой представляет PPPoE можно также сказать, что это туннелирующий протокол. Иначе говоря, в данной технологии реализована возможность настройки протоколов IP и других протоколов черезPPPили соединение Ethernet. По этой причине PPPoE вполне можно использовать для виртуальных звонков точечного соединения, а также для отправки пакетов IP. При этом вы получите все преимущества PPP.
Как работает соединение PPPoE
Осуществить соединение PPPoE совершенно несложно. Первоочередной задачей является настройка антенны. Лучше все-таки доверить этот вопрос специалисту службы технической поддержкой. Как пользователь вы сможете только подключить весь комплект к источнику питания. Радиоантенну и точку доступа соединяют при помощи толстого кабеля. К компьютеру подводят пару обвитых проводов. Провод обжимается и с одной стороны подключается к точке доступа. С другой стороны провод подключается к сетевому адаптеру.
PPPoE протокол: что это такое и какие ошибки он может выдавать?
При работе с протоколом PPPoE могут возникать технические ошибки различного рода. По каждой из таких ошибок уже проработаны различные алгоритмы решений. Стоит поговорить о них подробнее. Рассмотрим в данной статье наиболее типичные ошибки PPPoE. Популярная неполадка с номером 633 означает некорректную настройку или отсутствие модема. Чтобы исправить положение в данном случае можно попробовать осуществить перезагрузку компьютера или выйти в интернет и создать подключение заново. Ошибка с номером 676 означает, что линия занята. В этом случае необходимо снова войти по локальной сети и подключиться. После перезагрузки потребуется удалить, а затем заново восстановить сетевой драйвер. Если удаленный компьютер не отвечает, можно попробовать проверить работоспособность антивируса, а также настройку сетевого экрана в том случае, если он имеется. Необходимо также заново включить сетевой адаптер, проверить работу кабеля и наличие в разъемах контакта. Кроме этого также необходимо проверить работу карты и переустановить драйверы. Отсутствие связи с сервером допускается, но это уже системная проблема. В любом случае необходимо понять причину неполадки и выделить все возможные источники возникновения проблемы. Вы также можете обратиться к провайдеру интернета. Специалист службы технической поддержки может вас проконсультировать. К другим распространенным ошибкам относятся:
— 711 – проблема служб;
— 720 – рассогласование протоколов подключения;
— 52 – при совпадающих именах не удается подключение к сети.
Различные номера внутренних ошибок операционной системы Windows можно устранить все тем же удалением вирусов и перезагрузкой операционной системы. Лучше также отменить недавно выполненные изменения в настройках. При наличии некорректной настройки внутренней конфигурации сети, возникает ошибка с номером 611. В данном случае нужно проверить функционирование локального подключения. Ошибка с номером 617 может являться симптомом внутренней неполадки операционной системы. Специалисты службы технической поддержки могут разобраться с большинством нарушений в работе. Также в операционной системе есть информация обо всех возникающих неисправностях. При необходимости может проводиться их диагностика. Варианты решения различных проблем при этом уже заложены в систему.
PPPoE: особенности
Технология PPPoE представляет собой беспроводную технологию, которая передает данные через радиоэфир. Выделенная линия в некоторых случаях может быть слишком дорогой и ее проведение физически не всегда возможно. Модемное подключение порой бывает слишком медленным и часто срывается. Соединение по радиосвязи можно считать более надежным. Провайдеры не всегда могут предоставить высокую скорость. В данном случае важно отрегулировать антенну и направить ее на станцию для того, чтобы оптимизировать подачу сигнала. Существует еще такое понятие как wanminiportPPPoE. Вы спросите, что это такое? Если говорить кратко, то это еще одна область, на которую может ссылаться сообщение об ошибке подключения. При возникновении данной ошибки необходимо связаться со службой технической поддержки.
Протоколы
Стоит уточнить особенности некоторых протоколов. У каждого типа соединений есть свои преимущества. PPPoE осуществляет передачу фреймов протокола PPP напрямую через сеть Ethernet. Отличие данной сети от традиционного соединения IP заключается в том, что имеется необходимость создания учетной записи на шлюзе. Это особенно важно для установки контроля и простого формата. Также облегчается процесс настройки такой функции, как биллинг. Его отличие от PPPoE состоит в скорости, которая может достигать 100 мегабит в секунду. Средой передачи в данном случае является Ethernet. Здесь применяется особая технология – стек PPP. В силу своей распространенности она не является инновационной.
Минипорты
Для подключения высокоскоростного соединения применяется WANMiniport с протоколом PPPoE. С момента запуска данного соединения на высоких скоростях может возникнуть ошибка подключения. Данная ошибка с кодом 651 связана со сбоем связи при использовании ADSL, а также с некорректной работой роутера. Чтобы устранить данную проблему, необходимо зайти на сервер и уточнить, имеется ли соединение с сетью Интернет. Проблема может заключаться в технике на стороне абонента (неисправности в роутере, модеме, оптоволоконном терминале) или на стороне провайдера.
Определение типа соединения
Эту операцию может самостоятельно провести любой пользователь ПК, который обладает начальным уровнем подготовки. Для начала необходимо нажать на кнопку «Пуск». Вызываем главное меню операционной системы и находим здесь пункт «Настройки». Это поможет нам определить тип интернет-соединения. Теперь вы знаете, как работает подключение PPPoE.
Технология использования стека PPP в сети Ethernet является относительно новой, но уже получила достаточное распространение. На данный момент она определяется документом RFC 2516, который был разработан и выпущен в феврале 1999 года. Однако этот документ не является стандартом и носит пока информативный характер. Родоначальниками разработки этого документа явились компании RedBack Networks, RouterWare, UUNET и другие. Таким образом, "осознанный возраст" этой технологии весьма невелик. Ее использование предоставляет провайдерам Интернет-услуг новые возможности в организации и учете доступа пользователей к сети. Это особенно актуально для тех провайдеров, которые планируют или уже предлагают своим пользователям доступ к Интернету при помощи сети Ethernet, например, в современных жилых комплексах, где кабельная разводка витой парой уже не является новшеством.
Заслуживает особого внимания тот факт, что для настройки маршрутизатора провайдера, установки концентратора в подъезде жилого здания, сетевой карты и небольшого программного обеспечения в компьютер пользователя не нужен модем, нет необходимости занимать единственную телефонную линию, так как провайдер услуг теперь может организовывать, ограничивать доступ и учет трафика пользователей таким образом, словно пользователь работает по обычному модемному каналу. Такая реализация стала возможной благодаря технологии PPPoE, которая запускает сессию PPP, но не поверх модемного соединения, а поверх сети Ethernet.
При этом, будет поддерживаться аутентификация пользователей по протоколам PAP и CHAP, динамическое выделение IP-адресов пользователям, назначение адреса шлюза, DNS-сервера и т.д.
Технология PPPoE на данный момент является одной из самых дешевых при предоставлении пользователям доступа к услугам Интернет в жилых комплексах на базе Ethernet и при использовании технологии DSL.
Так как принципом работы PPPoE является установление соединения "точка-точка" поверх общей среды Ethernet, то процесс функционирования PPPoE должен быть разделен на две стадии. В первой стадии два устройства должны сообщить друг другу свои адреса и установить начальное соединение, а во второй стадии запустить сессию PPP.
Стадия установления соединения
Стадия установления соединения между клиентом (компьютером пользователя) и сервером (концентратором доступа провайдера) делится на несколько этапов.
На первом этапе клиент посылает широковещательный запрос (адрес назначения - broadcast address) (PADI PPPoE Active Discovery Initiation) на поиск сервера со службой PPPoE. Этот запрос получают все пользователи сети, но ответит на него только тот, у кого есть поддержка службы PPPoE. Ответный пакет от концентратора доступа (PADO PPPoE Active Discovery Offer) посылается в ответ клиенту, но если в сети есть много устройств со службой PPPoE, то клиент получит много пакетов PADO. В этом случае, программное обеспечение клиента выбирает необходимый ему концентратор доступа и посылает ему пакет (PADR PPPoE Active Discovery Request) с информацией о требуемой службе (требуемый класс обслуживания зависит от услуг провайдера), имя провайдера и т.д. После получения запроса, концентратор доступа подготавливается к началу PPP сессии и посылает клиенту пакет PADS (PPPoE Active Discovery Session-confirmation). Если все запрашиваемые клиентом службы доступны (в состав этого пакета входит уникальный номер сессии, присвоенный концентратором), то начинается второй этап - стадия установленной сессии. Если требуемые клиентом услуги не могут быть предоставлены, клиент получает пакет PADS с указанием ошибки в запросе услуги.
Стадия установленной сессии
Сессия начинается с использованием пакетов PPP. При установлении PPP-сессии пользователь может быть аутентифицирован при помощи RADIUS, и его трафик будет учитываться как при обычном модемном доступе. Ему можно назначить динамический IP- адрес из пула адресов концентратора, установить настройки шлюза и DNS-сервера. При этом на концентраторе доступа клиенту соответственно ставится виртуальный интерфейс. Желательно, чтобы концентратор доступа посылал периодические запросы клиенту для определения его состояния. Эта операция необходима для того, чтобы клиент, который по какой-либо причине не оборвал сессию корректным образом, не считался существующим и для него не резервировались ресурсы концентратора доступа.
Завершение соединения PPPoE происходит по инициативе клиента или концентратора доступа при помощи посылки пакета PADT (PPPoE Active Discovery Terminate).
В протоколе PPPoE предусмотрены некоторые дополнительные функции, например, такие как защита от DoS атак (Denial of Service). Защита от некоторых типов DoS атака реализована путем добавления в пакеты PADI специального поля AC-Cookie, которое позволяют концентратору доступа ограничивать количество одновременных сессий PPPoE на одного клиента.
Тестирование продуктов с технологий PPPoE 01.04.01
В тестовой лаборатории INLINE Technologies было проведено тестирование продуктов разных производителей, использующих технологию PPPoE. Для этого в качестве концентраторов доступа использовалось следующее оборудование:
- Cisco 7206;
- Cisco 3640;
- Cisco 2620;
- концентратор доступа US Robotics Total Control.
Рассмотрим конфигурацию маршрутизатора Cisco 2620 для использования службы PPPoE. Приведенная конфигурация была установлена на нашем тестовом маршрутизаторе и работала совместно с известными программными продуктами клиентов. Схема включения представлена на рисунке, ей соответствуют выдержки из конфигурации маршрутизатора.
Если вы хотите выходить в сеть интернет одновременно с нескольких устройств, а так же подключить беспроводное устройство по wi-fi, вам необходимо приобрести маршрутизатор (роутер). Сегодня роутер может приобрести каждый, так как стоимость составляет от пяти сот рублей. Ассортимент роутеров очень огромный, и все они подходят для работы практически с любой, в том числе и с нашей сетью. Роутер - а правильнее будет назвать маршрутизатор - это устройство, позволяющее предоставить выход в интернет по одному соединению с интернет-провайдером для нескольких устройств (компьютерам, ноутбукам, планшетам, мобильным телефонам и т.п.) по одному каналу.
Как настроить роутер.
Настройку роутера производит сам абонент, провайдер имеет полное право отказать в помощи по настройке роутера, так как настройка оборудования абонента - не его задача. Он лишь предоставляет услуги связи! Для самостоятельной установки далее приводятся типичные настройки роутера независимо от модели.
Общая настройка роутера по протоколу PPPOE. Вход в роутер.
Любой роутер имеет встроенный административный WEB интерфейс для настройки, попросту говоря - роутер можно настроить, зайдя на специальную веб-страничку, через любой браузер (Internet Explorer, Mozilla Firefox, Google Chrome, Opera и т.д.). Для этого необходимо использовать любой компьютер, подключенный проводом (обычно идёт в комплекте) к порту LAN на роутере. Обратите внимание - новый роутер после подключения к сети автоматически назначает всем подключенным к LAN-портам компьютерам набор сетевых настроек, поэтому проверьте, чтобы в настройках сетевой карты не было указано никаких IP-адресов, все значения должны быть установлены в положение "получать автоматически". Параметры роутера по умолчанию обычно указаны в документации к устройству и на специальной наклейке внизу корпуса – обычно это IP – 192.168.1.1 или 192.168.0.1, логин – admin, пароль – admin (иногда поле пароль может быть пустым), однако могут быть и другие значения. Уточните эти параметры на наклейке или в инструкции пользователя. Если ваш роутер не новый и уже был кем то использован – найдите в инструкции пункт о процедуре сброса параметров к заводским настройкам, обычно для этого используется специальная утопленная кнопка «reset» на тыльной стороне корпуса.
Настройка PPPoE.
При использовании роутера, авторизацию в сети провайдера будет осуществлять не ваша операционная система, а сам роутер, поэтому никаких дополнительных PPPoE соединений на компьютере создавать и запускать не требуется – после включения компьютер самостоятельно получит от роутера все настройки и будет готов к работе в Интернет. После того как вы авторизировались и зашли на веб-страницу настройки роутера, найдите в меню роутера раздел, отвечающий за подключение к провайдеру, он может называться "Настройка интернет-соединения", "WAN", "Интернет" и тому подобное. В этом разделе вам необходимо указать тип подключения, используемый в нашей сети - PPPoE. Тут же нужно ввести ваше имя пользователя (login) и пароль (password) для подключения к сети. Мы указываем его в договоре, выдаваемом при подключении к нашей сети. Внимание! На этой странице скорее всего есть настройки IP-адреса, возможно роутер спросит у вас название вашего провайдера и прочую информацию, которую указывать не нужно! Даже если у вас статический IP-адрес. Назначать IP-адрес автоматически - да. MTU - 1480. Имя провайдера - оставляем поле пустым. Отключать подключение при отсутствии активности - нет. Не забудьте сохранить настройки, нажав кнопку СОХРАНИТЬ.
Настройка беспроводного соединения.
Если ваш роутер поддерживает Wi-Fi, то можно настроить его на работу в беспроводной сети. ВАЖНО! В вашем компьютере должен быть установлен Wi-Fi адаптер для приема сигнала роутера. Настройка Wi-Fi соединения обычно находится в разделах "Wireless Network", "WLAN", "Wireless LAN" или "Беспроводные сети". Обычно настраивают только эти поля:
- SSID (Название вашей беспроводной сети) - здесь можно указать любое слово, например, кличку животного. Именно это слово вы увидите со своего ноутбука в списке беспроводных сетей.
- Тип шифрования - выбираем "WPA2" или "WPA2-PSK", в принципе, это неважно, но лучше не выбирать "WEP", т.к. его очень легко взломать.
- Пароль Здесь указываем пароль на вашу беспроводную сеть, для WPA2 минимум 8 символов. Не забудьте сохранить настройки, нажав кнопку СОХРАНИТЬ.
После проведенных вами настроек желательно перезагрузить роутер нажав кнопку ПЕРЕЗАГРУЗКА.
Помните! Все изменения вы производите на свой страх и риск! Провайдер не несет никакой ответственности за оборудование абонента.
(1500 байт), что иногда вызывает проблемы с плохо настроенными межсетевыми экранами .
Стоит отметить, что некоторые поставщики оборудования (Cisco и Juniper , например) используют термин PPPoEoE (PPPoE over Ethernet), означающий PPPoE, работающий напрямую через Ethernet или другие IEEE 802.3 сети, а также PPPoE, работающий через связанные в Ethernet (Ethernet bridged over) ATM , для того чтобы отличать от PPPoEoA (PPPoE over ATM), который работает на ATM virtual circuit по спецификации RFC 2684 и SNAP и инкапсулирует PPPoE. PPPoEoA - это не то же самое, что Point-to-Point Protocol over ATM (PPPoA), поскольку он не использует SNAP.
Работа PPPoE осуществляется следующим образом. Существует Ethernet -среда, то есть несколько соединённых сетевых карт , которые адресуются MAC-адресами . Заголовки Ethernet -кадров содержат адрес отправителя кадра, адрес получателя кадра и тип кадра. Одну из карт слушает PPPoE сервер . Клиент посылает широковещательный Ethernet кадр, на который должен ответить PPPoE сервер (адрес отправителя кадра - свой MAC-адрес, адрес получателя кадра - FF:FF:FF:FF:FF:FF и тип кадра - PPPoE Active Discovery Initiation). PPPoE сервер посылает клиенту ответ (адрес отправителя кадра - свой MAC-адрес, адрес получателя кадра - МАС-адрес клиента и тип кадра - PPPoE Active Discovery Offer). Если в сети несколько PPPoE серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии и MAC-адресами клиента и сервера. Затем в этом канале устанавливается PPP соединение, а уже в PPP пакеты упаковывается -трафик.
PPPoE Discovery (PPPoED)
PADI
PADI - PPPoE Active Discovery Initiation.
Если пользователь хочет подключиться к интернету по DSL , сначала его машина должна обнаружить концентратор доступа (DSL access concentrator или DSL-AC) на стороне провайдера (point of presence (POP)). Взаимодействие через Ethernet возможно только через MAC-адреса. Если компьютер не знает MAC-адреса DSL-AC, он посылает PADI пакет через Ethernet broadcast (MAC: ff:ff:ff:ff:ff:ff) Этот PADI-пакет содержит МАС-адрес пославшей его машины.
Пример PADI-пакета:
Frame 1 (44 bytes on wire, 44 bytes captured) Ethernet II, Src: 00:50:da:42:d7:df, Dst: ff:ff:ff:ff:ff:ff PPP-over-Ethernet Discovery Version: 1 Type 1 Code Active Discovery Initiation (PADI) Session ID: 0000 Payload Length: 24 PPPoE Tags Tag: Service-Name Tag: Host-Uniq Binary Data: (16 bytes)
Src.
(=source) представляет MAC-адрес машины, пославшей PADI.
Dst.
(=destination) является широковещательным Ethernet-адресом.
PADI-пакет может быть получен более чем одним DSL-AC.
PADO
PADO - PPPoE Active Discovery Offer.
Как только пользовательская машина отослала PADI-пакет, DSL-AC отвечает, посылая PADO-пакет, используя MAC-адреса, пришедшие с PADI. PADO-пакет содержит MAC-адреса DSL-AC, их имена (например LEIX11-erx для концентратора T-Com DSL-AC в Лейпциге) и имя сервиса. Если же более одной точки DSL-AC ответило PADO-пакетом, пользовательская машина выбирает DSL-AC конкретный POP, используя пришедшие имена или имена сервисов.
Пример PADO-пакета:
Frame 2 (60 bytes on wire, 60 bytes captured) Ethernet II, Src: 00:0e:40:7b:f3:8a, Dst: 00:50:da:42:d7:df PPP-over-Ethernet Discovery Version: 1 Type 1 Code Active Discovery Offer (PADO) Session ID: 0000 Payload Length: 36 PPPoE Tags Tag: Service-Name Tag: AC-Name String Data: IpzbrOOl Tag: Host-Uniq Binary Data: (16 bytes)
AC-Name - String Data
представляет строковое AC имя, в данном случае «Ipzbr001» (Arcor DSL-AC в Лейпциге).
Src.
представляет MAC-адрес DSL-AC.
MAC-адрес DSL-AC также идентифицирует производителя DSL-AC (в данном случае, Nortel Networks).
PADR
PADR расшифровывается как PPPoE Active Discovery Request.
Как сказано выше, пользовательская машина должна выбрать POP (точку доступа) - это делается с помощью PADR-пакета, который посылается на MAC-адрес выбранного DSL-AC.
PADS
PADS - PPPoE Active Discovery Session-confirmation.
PADR-пакет подтверждается концентратором пересылкой PADS-пакета, в нем же приходит Session ID. Соединение с DSL-AC для этой точки доступа теперь полностью установлено.
PADT
PADT - PPPoE Active Discovery Termination.
Этот пакет обрывает соединение с POP. Он может быть послан либо со стороны пользователя, либо со стороны DSL-AC.
Преимущества схемы
- IP-заголовки в Ethernet среде игнорируются. То есть пользователь может назначить IP-адрес своей сетевой карте, но это не приведет к «обвалу» сети (теоретически, при работе с сетевым концентратором не должно произойти «обвала» и при смене пользователем MAC-адреса даже на адрес сервера, а при работе с сетевым коммутатором все зависит от конструкции коммутатора).
- Каждое соединение отделено от других (работает в своем канале).
- Настройки (IP-адрес, адрес шлюза , адреса DNS серверов) могут передаваться сервером.
- PPP соединение легко аутентифицируется и обсчитывается (например, при помощи RADIUS).
- PPP соединение можно шифровать. Например, при работе с сетевым концентратором (когда на каждой сетевой карте может быть виден весь Ethernet-трафик) прочитать чужой IP-трафик весьма затруднительно.
Примечания
Ссылки
- RFC 2516 - A Method for Transmitting PPP Over Ethernet (PPPoE)
- RFC 3817 - Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet (PPPoE)
- RFC 4638 - Accommodating a Maximum Transit Unit/Maximum Receive Unit (MTU/MRU) Greater Than 1492 in the Point-to-Point Protocol over Ethernet (PPPoE)
См. также
| Основные протоколы TCP/IP по уровням модели OSI (Список портов TCP и UDP) | |
|---|---|
| Физический | |
| Канальный | |
| Сетевой | |
| Транспортный | |
| Сеансовый | |
| Представления | |
| Прикладной | |
| Другие прикладные | |
| Виртуальные частные сети (VPN) | |
|---|---|
| Программное обеспечение |
Chaply Check Point VPN-1 Cisco Systems VPN Client CloudVPN CryptoLink Gbridge Hamachi Jabpunch Microsoft Forefront Unified Access Gateway n2n NetworkManager OpenVPN Openswan pLan OpenVPN Edition (ZeroGC Gaming Client) rp-pppoe Social VPN strongSwan Tinc |
Значение слова неудачный
Обзор Samsung Galaxy A7 (2017): не боится воды и экономии Стоит ли покупать samsung a7
Делаем бэкап прошивки на андроиде
Как настроить файл подкачки?
Установка режима совместимости в Windows