Приветствую читателей моего блога. Иногда мне приходится сталкиваться с вопросом, что такое PPPoE и я решил дать на него развернутый ответ. Такой интерес связан с тем, что именно этот протокол используется для подключения к интернету. А значит, обеспечивает «важную составляющую» нашей жизни.

Как обычно, начнем с расшифровки самого термина, который состоит из двух частей:

• PPP (point-to-point protocol) — это протокол канального уровня, позволяющий осуществлять передачу данных от точки к точке;
• oE (over Ethernet) – через сеть, т.е. интернет. Это важное, интересующее нас, добавление. Дело в том, что протокол PPP может использоваться и в других сетях, например ATM.

Разработкой протокола PPPoE занимались такие организации как UUNET, RouterWare и Redback Networks. А результат их работы официально признан стандартом. Он изложен в рабочем документе RFC 2516. Им пользуются создатели ПО и аппаратных компонентов, работающих в среде Интернет.

Защищенное соединение с индивидуальными характеристиками

Чтобы разобраться с понятием PPP я предлагаю копнуть глубже и выяснить что это, и частью какой системы является данный протокол. А является он компонентом канального уровня стандартизированной модели взаимодействия открытых систем (OSI). Именно здесь обеспечивается взаимодействие «точек» и сетей на физическом уровне и выполняется контроль за возможными ошибками.

Реализован данный механизм за счет упаковки передаваемых данных в отдельные, так называемые «кадры», которые включают дополнительную информацию для контроля различных параметров канала и позволяющую противостоять возможным помехам в процессе сеанса связи. Эти функции непосредственно возлагаются на сетевые карты, их драйвера, модемы и соответствующее программное обеспечение.

Простыми словами я попытаюсь рассказать, как работает такая схема:

• Сетевая карта клиента посылает на сервер сформированный Ethernet-кадр (фрейм). Он включает MAC-адреса отправителя и получателя, индекс типа кадра (PPPoE Active Discovery Initiation), несколько специальных кодов и контрольную сумму, позволяющую в конечном итоге определить целостность передаваемого пакета;
• Получив фрейм, PPPoE-сервер подтверждает отправителю получение информации с заданными параметрами, только теперь тип кадра определяется как PPPoE Active Discovery Offer. В сети могут находиться несколько серверов, и тогда все они получают кадр отправителя и, соответственно отсылают ему подтверждение;
• На этой стадии компьютер клиента (с соответствующими PPPoE настройками) выбирает нужный сервер. И направляет запрос на начало сессии передачи данных. В ответ сервер отправляет уникальный код, автоматически включаемый во все последующие карды, которые уже будут нести основную транслируемую информацию. Сформированные таким образом защищенные PPP пакеты являются основой IP-трафика.

Для чего используются все эти коды, перепроверки и постоянный контроль?

Ответ простой – для надежности, ведь данной процесс еще называют туннелирование (прокладка прямого непосредственного соединения).

Поэтому несомненным достоинством PPPoE протокола является то, что он при этом обеспечивает три важные функции:

• Аутентификацию (проверку подлинности отправителя и получателя в рамках обособленной сессии);
• Сжатие данных (уменьшение объема после использования специального алгоритма формирования кадра);
• Шифрование (автоматическое кодирование, позволяющее избежать утечки данных при их перехвате);

Протокол, с которым работают провайдеры

В общем PPPoE протокол это штука хоть и сложная внутри, но надежная. Его часто используют интернет провайдеры для подключения своих абонентов. Причем делается это просто и быстро. Иногда инструкции по настройке выдаются клиенту в телефонном режиме. Но для начала, конечно, необходимо создание учетной записи с логином и паролем. А дальше процесс соединения с интернетом производится по следующей схеме:

Помимо простоты подключения PPPoE протокол обладает такими важными достоинствами как многоплатформенность и высокая стабильность подключения. По этой причине он используется не только при кабельном подключении к Интернету, но и при соединении через радиочастотные каналы.

Дополнительным преимуществом PPPoE является отсутствие постоянной привязки к IP- адресу, доступ к которому открывается только на период сессии подключения. Это позволяет провайдерам регулировать распределение адресов и существенно снижать затраты на обслуживание клиентов.

Реальным «конкурентом» PPPoE является соединение IPoE, при котором отсутствует привязка а МАК-адресу и средствам аутентификации. Это существенно упрощает процесс подключения к Интернету. Но при этом страдает система обеспечения безопасности. В вашу линию может тайно врезаться любой желающий, имеющий несложные технические средства. Считается, что IPoE создан исключительно для провайдеров, работающих на территории стран бывшего СНГ. И по этой причине данный протокол не сертифицирован.

Надеюсь, вы, получив полноценный ответ на вопрос что такое PPPoE, прониклись уважением к этому протоколу и его возможностям.

На этом я прощаюсь с вами и желаю всего наилучшего.

Глобальная сеть «Интернет» — неотъемлемая часть нашей жизни. Технологии не стоят на месте, развиваются, появляются новые протоколы. Использование xDSL-технологий, или обыкновенного телефона, для доступа в интернет уступает место оптоволоконному кабелю. Но во многих регионах все еще популярна технология PPPoE. Рассмотрим, PPPoE — что это такое и разберемся в настройке.

Сам термин «PPPoE» представляет собой аббревиатуру из слов «Point-to-point Protocol over Ethernet». Это высокоскоростное подключение, использующее для своей работы интернет. Разница по сравнению с xDSL состоит в том, что оно применяет процесс авторизации пользователя, сжимает и шифрует трафик.

По сути, PPPoE-соединение представляет собой «туннель», прокладываемый в виртуальной сети между двумя ее точками. Собственно, отсюда и наименование «Point-to-point», что дословно переводится с английского, как «от точки к точке».

Принцип работы

Соединение, использующее PPPoe, действует по следующему принципу. После активации высокоскоростного подключения к интернету, создается виртуальный «туннель» между конечным пользователем и сервером провайдера. Данный «путь» инкапсулирует, то есть, настраивает другие протоколы, например, IP внутри PPP. Сам же «туннель» строится поверх Ethernet.

Технология очень простая в использовании, но по сравнению с телефонной линией имеет гораздо больше преимуществ. Дополнительным плюсом является наличие бесплатного шифрования данных по сравнению с сервисом VPN.

Отличие протокола PPPoE от L2TP

Прежде чем сравнивать два протокола, разберемся, что представляет собой L2TP. Это протокол, который работает по принципу предоставления пользователям доступа в «мировую паутину» через VPN-туннелирование. С английского языка Layer 2 Tunneling Protocol переводится как «протокол для туннелирования второго уровня».

При использовании технологии L2TP проводится двухэтапная проверка. На первом шаге контролируется валидность сертификата, установленного в операционной системе, с данными удостоверяющего центра на стороне провайдера. На втором этапе пользователь проходит процедуру авторизации, используя логин и пароль, полученные от компании – поставщика услуг интернет-связи.

Основное отличие PPPoE от L2TP в том, что первый протокол более простой в настройке и предоставлении доступа в интернет с точки зрения провайдера. А второй – более надежный, но для него у пользователя должен быть маршрутизатор как минимум из средней линейки. У бюджетных вариантов просто не хватит мощности для предоставления работоспособного и стабильного канала-доступа в интернет.

Преимущества PPPoE-соединения

Подключение PPPoE отличается несколькими преимуществами по сравнению с другими протоколами:

1. Поддержкой кроссплатформенности.
2. Бесплатным шифрованием данных для пользователя в отличие от VPN-сервисов.
3. Удобством в использовании данного подключения для поставщика услуг интернет-связи. Простое назначение IP-адреса для каждого клиента среди своего доступного пула.
4. Простотой в настройке роутера PPPoE.

Настройки PPPoE-соединения на Windows

Настройка PPPoE-подключения отличается в зависимости от «семейства» операционных систем. Перечислим основные примеры: для Windows 7, 10, а также для Debian и FreeBSD. Семейства ОС Windows почти не отличаются друг от друга в настройке за исключением небольших нюансов.

Также если у пользователя есть PPPoE-роутер, весь процесс конфигурации происходит на нем. В качестве примера будет использоваться маршрутизатор TP-Link WR841-N.

Для начала нужно зайти через любой браузер в веб-конфигуратор роутера. На оборотной стороне маршрутизатора указан его адрес и логин-пароль для входа:

Далее — пункт «Сеть». Именно в нем происходит конфигурирование роутера под условия провайдера. Перейти в этот раздел и в поле «Тип подключения» выставить параметр «PPPoE/PPPoE Россия». В различных моделях маршрутизаторов он называется по-разному, но слово «PPPoE» есть всегда:

Заполнить поля, указанные ниже, в соответствии с памяткой от провайдера:

Следующий раздел – это дополнительные настройки для типа подключения PPPoE. Если нет особых примечаний в инструкции от поставщика услуг интернета, оставить все без изменений:

После окончания процедуры конфигурации активировать подсоединение через кнопку «Подключить». В конце всех изменений рекомендуется роутер перезагрузить. Перейти в раздел «Системные инструменты», пункт «Перезагрузка»:

Спустя две минуты роутер поднимется, и на рабочей станции появится интернет. Именно таким способом возможно сделать подключение (высокоскоростное) «глобальной сети» на маршрутизаторе.

Теперь рассмотрим подробнее, как создать и настроить подключение (высокоскоростное) на OC Windows, если у пользователя нет маршрутизатора PPPoE.

Алгоритм на операционной системе Windows 7

Чтобы создать «высокоскоростной» интернет на рабочей станции под Windows 7, надо нажать «Пуск», далее — «Панель управления» и раздел «Центр управления сетями и общим доступом»:

В новом окне кликнуть на «Создание и настройка нового подключения или сети»:

Пункт «Подключение к интернету» и следовать тексту:

Заполнить поля:

Имя пользователя и пароль выдается провайдером при оформлении договора на предоставление услуги доступа в интернет. После этого появится информационное сообщение, что подключение выполнено.

Подключение высокоскоростного PPPoE на Windows 10

Откроется окно с основными параметрами. Необходимо зайти в настройки сетевых подключений. В десятой версии это называется «Сеть и интернет»:

В новом окне определить раздел конфигурирования сетевых настроек и зайти в него.

Как подключить PPPoE-соединение на Linux

Способ подключения PPPoE на ОС семейства Linux существенно отличается от подключения на ОС Windows. Во-первых, любые изменения в системе или установка нового ПО требует наличия прав администратора. Другое название – «Права root». В зависимости от семейства ОС Linux они включаются разными способами, о которых будет рассказано ниже.

Во-вторых, в Linux-системах для настройки любого параметра, в основном, используют терминал. Это очень удобный и мощный инструмент, но для работы в нем необходим хотя бы базовый уровень знаний о командах, используемых в нем.

Во-третьих, если применяется GUI — графический интерфейс каждого семейства, он будет существенно отличаться по внешнему виду и логике действия. Поэтому здесь будут указаны методы подключения только через терминал для наиболее популярных систем Debian и FreeBSD. Debian является прародителем ОС Ubuntu, а значит, и в ней настройка будет аналогичной.

Еще одно немаловажное отличие. В ОС семейства Linux/Unix повышенный уровень защищенности от несанкционированного доступа. Для любого пользователя система в обязательном порядке попросит придумать пароль.

Настройка PPPoE на Debian

Для получения прав администратора необходимо открыть терминал путем нажатия клавиш на клавиатуре «Ctrl+Alt+T». В открывшемся окне прописывается следующая команда:

Разберем синтаксис подробнее. Команда «sudo» — это сокращение от слов – SuperUser do. Это и есть права администратора. «Pppoeconf» – это команда для входа в режим конфигурирования протокола PPPoE. После ее ввода система попросит ввести пароль. Необходимо ввести тот, что используется на вход в Debian. После этого откроется следующее диалоговое окно терминала:

Подтвердить, что действительно хотим внести изменения. Затем ОС начнет автоматический поиск всех доступных сетевых устройств, занимающий некоторое время:

По окончании поиска перед пользователем опять появится окно выбора:

Параметр «noauth» позволяет отключить процесс авторизации между сервером и клиентом. Опция «defaultroute» добавляет в таблицу маршрутизации ОС путь, используемый в дальнейшем по умолчанию. Параметр «nodetach» выводит все ошибки, способные возникнуть при пересылке пакетов PPPoE на сервер провайдера, в терминале. Если не требуется каких-либо дополнительных настроек, нужно согласиться с предложением системы.

В следующих двух диалоговых окнах потребуется ввести логин и пароль — идентификационные данные пользователя, предоставленные ему провайдером:

Есть небольшое уточнение. При вводе пароля сам процесс никак не отображается на мониторе, это особенность ОС семейства Linux. Далее опять появится диалоговое окно с выбором пользователя, здесь просто согласиться, нажав на кнопку «да»:

И на предпоследнем шаге система предложит пользователю активировать функцию автоматического подсоединения только что настроенного подключения:

После подтверждения всех внесенных изменений сразу активировать подключение к интернету по протоколу PPPoE:

На этом конфигурирование подсоединения с данной технологией завершено.

Если пользователю необходимо отключить соединение, следует воспользоваться командой в терминале – это «sudo poff dsl-provider», а восстановить подключение – «sudo pon dsl-provider».

Конфигурационные файлы хранятся по пути: /etc/ppp/peers/dsl-provider.

Настройка PPPoE на FreeBSD

Во FreeBSD существуют два варианта настройки подключения по протоколу передачи данных PPPoE. В первом случае используется встроенная в ОС утилита ppp, а во втором – mpd. Конфигурационный файл — ppp.conf хранятся в /etc/ppp/. Собственно, в нем и проводятся все изменения. В самом файле изначально указана следующая настройка:

Для настройки PPPoE-подключения необходимо отредактировать его в виде:

Дадим расшифровку и пояснения к необходимым пользователю параметрам. Команда «Set» означает, что после нее система установит следующие параметры для себя. Директива «log» включает ведение журнала обо всех действиях в файл /var/log/ppp.log, «Phase» разбивает все сообщения в лог-файле на этапы для удобства восприятия. Параметр «tun» обозначает виртуальное устройство, через которое осуществляется подключение. В случае с протоколом PPPoE – это tun, то есть, туннелированние. «Comand» значит, что все поступающие команды сохраняются в журнале.

Параметр «myisp» – это всего лишь наименование подключения, информационная строка. Можно задать произвольное имя. Директива «device» означает физическое устройство, используемое для подключения, в данном случае это сетевая карта rl0. Параметр «PPPoE» обозначает, какой именно протокол используется при подключении.

Пункты «authname» и «authkey» отвечают за имя пользователя и пароль соответственно. Поля «your_login» и «your_password» — всего лишь пустые строки, вместо них необходимо ввести данные, полученные от поставщика услуг интернета.

Команда «enable dns» говорит о том, что данные о серверах DNS следует брать из файла /etc/resolv.conf. А значит, в этот файл следует внести данные, предоставленные пользователю провайдером. Они вносятся в строках «nameserver» по типу:

Параметр «add default» указывает на то, что необходимо использовать для подключения маршрут, установленный в ОС по умолчанию, а «HISSADR» показывает IP-адрес присоединенного сервера.

Предварительная конфигурация на этом завершена. Теперь необходимо запустить вновь созданное соединение:

Чтобы каждый раз при запуске системы не вводить вышеуказанную команду, рекомендуется внести данные в файл автозапуска, расположенный по адресу /etc/rc.conf:

В случае ручного отключения от сети «Интернет», набрать в терминале команду:

А для повторного запуска просто заменить слово «stop» на «start» и нажать клавишу «Enter».

Удаление соединения PPPoE

Бывают ситуации, когда пользователь меняет провайдера и, соответственно, нужно настраивать другой тип соединения. Чтобы не засорять систему, стоит убрать лишние конфигурации по другим протоколам. Сделать это можно тремя различными способами.

Через «Панель управления»

Первый вариант стандартный — через «Панель управления». Там найти раздел управления сетью, далее — «Изменение параметров адаптера». Выбрать необходимое подключение и кликнуть на нем для вызова контекстного меню, функцию «Удалить»:

Через «Диспетчер устройств»

Второй вариант удаляет лишнее соединение через список устройств. Для этого нажать кнопку «Пуск», найти значок «Мой компьютер» и кликнуть на нем правой кнопкой мыши. В выпадающем меню выбрать параметр «Свойства»:

Откроется новое диалоговое окно, где с правой стороны — необходимый список устройств. Выбрать его левой кнопкой мыши:

Активировать «Диспетчер устройств», в нем выбрать раздел «Сетевые устройства», искать похожую строку:

Активировав дополнительное меню правой кнопкой мыши, выбрать опцию «Удалить».

Через командную строку «Выполнить»

Для третьего способа необходимо использовать командную строку ОС Windows. Этот метод подойдет только для продвинутых пользователей. Вызвать командную строку путем нажатия клавиш «Win+R» и там ввести «regedit.exe»:

Откроется реестр Windows. В нем необходимо отыскать ветку, отвечающую за хранения профилей сетевых подключений. Это путь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles:

Удалить все профили, начинающиеся с символа «{».

После этого рабочую станцию следует отправить в перезагрузку.

Типичные ошибки PPPoE и способы их устранения

К сожалению, не всегда получается с первого раза настроить подключение к сети «Интернет», иногда возникают ошибки подключения. Перечислим самые известные и дадим рекомендации по их устранению.

Коды ошибок, причины возникновения и способы их устранения

Код ошибки	Причина	Рекомендации и советы по устранению
691	Возникает, если указан неверный логин-пароль, не была произведена абонентская плата или же это попытка повторной авторизации.	Прежде всего, стоит проверить лицевой счет у провайдера, действительно ли произошло списание абонентской платы. Следующим шагом проверить введенные логин-пароль с данными от провайдера. И третий вариант: проверить текущее соединение с интернетом. Возможно, авторизация пользователя уже произошла на сайте, но сама ОС пока что не оповестила об этом пользователя.
651	Нет ответа от сервера	Скорее всего, на момент запроса, посылаемого клиентом к серверу, второй был недоступен либо обрабатывал слишком много запросов. Стоит попробовать еще раз через несколько минут. В случае, если повторная попытка ничего не исправила, значит, у провайдера есть проблемы и стоит обратиться к ним в службу техподдержки.
678, 815	Удаленный компьютер не отвечает. Здесь могут быть разные факторы: физическое повреждение сетевого кабеля, некорректная работа антивируса или файервола, временно недоступен сервер провайдера.	Стоит начать проверку со своей стороны. Посмотреть сетевой кабель, переподключить его. Возможно стоит просто отключить антивирус или перезагрузить компьютер.
619	Как правило, такая ошибка возникает на 3G-модемах из-за нехватки финансовых средств на личном счете клиента либо из-за некорректного ввода авторизационных данных.	Способ решения очень простой: пополнить баланс. А второй вариант: проверить логин-пароль, указанные в качестве входа в сеть «Интернет».
769, 800	Отсутствует сетевое подключение.	Скорее всего, соединение не было установлено. Надо зайти в список доступных сетевых подключений и провести ручную активацию.
734	Прерывается соединение в процессе подключения	Два варианта решения: открыть вкладку «Безопасность», выбрать параметр «Небезопасный пароль» при проверке либо заново создать подключение высокой скорости.
735	Указан неправильный IP-адрес.	В конфигурации сетевой карты указано получение IP-адреса вручную, необходимо исправить на «Автоматический режим».

Выводы

Подключение через протокол PPPoE популярно среди провайдеров. Большинство ОС имеют встроенные утилиты для его настройки. Все ошибки, возникающие в ходе конфигурации, уже давно известны и разработаны методы для их исправления.

Когда приходится настраивать роутер под своего провайдера, как правило, чаще всего возникают трудности с выбором типа соединения и соответствующих параметров. Если же провайдер осуществляет для соединения протокол PPPoE , то проблем становится гораздо больше. В частности, технология, основанная на соединении с использованием Динамического IP , гораздо проще для подключения: интернет работает сразу после подсоединения кабеля в WAN разъем роутера.
На ваших устройствах будет появляться ошибка «без доступа к интернету» в случае неправильно указанного вида соединения и остальных необходимых параметров. Мобильные устройства такой ошибки не покажут, но в интернет с них выйти не получится.
Еще один важный момент: подключив сетевой кабель к маршрутизатору, а затем от роутера к компьютеру, у вас не получится запустить высокоскоростное соединение. Эту тему я описывал в . В общем, трудности с запуском высокоскоростного соединения свойственны протоколу PPPoE, когда его использует провайдер.

Но высокоскоростные соединения нам на компьютере не потребуются. Для этого мы просто используем маршрутизатор, назначение которого как раз и заключается в соединении с провайдером и дальнейшей раздаче интернета на устройства.

Я уже касался темы настройки PPPoE соединения в статье по установке устройства TP-LINK TL-WR941ND , но теперь хочу вернуться к ней еще раз, осветив все важные моменты отдельной статьей. Прочитав ее, вы поймете, как правильно настроить соединение роутера TP-Link по протоколу PPPoE . Роутеры других компаний имеют немного не такую панель управления, но информация тем не менее окажется все равно полезной.

Итак, вы выяснили, что ваш провайдер использует технологию соединение PPPoE . Еще один важный момент: спросите, используется ли привязка по МАС адресу . Только в этом случае у вас получится легко настроить роутер без посторонней помощи.

Самым элементарным будет поинтересоваться в службе поддержки провайдера, какая технология применяется ими для соединения и указать ее в настройках, а также одновременно нужно выяснить, делается ли привязка по МАС адресу.

Настройка соединения PPPoE на маршрутизаторах Tp-Link

В случае, если провайдер выполняет для соединения привязку по МАС адресам , понадобиться с компьютера, подключаемого к интернету, клонировать МАС адрес. Второй вариант – чтобы провайдер сделал привязку в МАС адрес роутера.

Вы можете в этой статье.
В общем то, это все, что я бы хотел рассказать о настройке соединения PPPoE для Tp-Link. Аналогично можно настроить и устройство L2TP и PPTP . Надеюсь, никаких вопросов у вас не осталось по данной теме.

Что такое PPPoe-соединение? Это сетевой протокол для передачи данных через Ethernet . Туннелирующий протокол, что значит защищённый, позволяющий настраивать IP. Его использование требует введение логина и пароля для получения доступа к сети.

PPPoe — это особый протокол передачи данных

Этот протокол используется хDSL-сервисами (телефонными линиями) для предоставления возможности производить аутоинтефикацию, сжатие и шифрование данных. В большинстве случаев использование интернета пользователем происходит по этому протоколу. При заключении договора с провайдером присваивается логин и пароль, для контроля и защиты его соединения с сетью.

Настройка Pppoe-соединение в Windows 10

Как уже говорилось выше, для того чтобы подключиться к интернету будь то через кабель или Wi-Fi-роутер, в любом случае сначала необходимо наладить протокольное соединение для прохождения авторизации и присвоения логина и пароля.

Наладка работы роутера через PPPoe-соединение

Настройка PPPoe-подключения для Wi-Fi-роутера тоже не представляет труда.

Нужно открыть окно любого браузера и в адресной строке прописать 192.168.1.1. Появится диалоговое окно, в которое нужно ввести логин и пароль. Если ничего ранее не менялось, то по умолчанию обычно это admin и admin.

Браузер откроет страницу роутера. Меню будет слева. Нужно перейти на вкладку «Network». И в появившимся окне в первом поле, которое называется «WAN Connection Type», выбрать тип подключения PPPoe.

После этого появится форма, в которой надо ввести имя пользователя и пароль, полученные от поставщика интернет-услуг.

Ниже нужно отметить режим соединения Connect Automatically.

Соединение по описанному протоколу обеспечивает надёжное и защищённое подключение к интернету. Любой пользователь без особых навыков способен осуществить его настройку в Windows 10 абсолютно самостоятельно.

(1500 байт), что иногда вызывает проблемы с плохо настроенными межсетевыми экранами .

Стоит отметить, что некоторые поставщики оборудования (Cisco и Juniper , например) используют термин PPPoEoE (PPPoE over Ethernet), означающий PPPoE, работающий напрямую через Ethernet или другие IEEE 802.3 сети, а также PPPoE, работающий через связанные в Ethernet (Ethernet bridged over) ATM , для того чтобы отличать от PPPoEoA (PPPoE over ATM), который работает на ATM virtual circuit по спецификации RFC 2684 и SNAP и инкапсулирует PPPoE. PPPoEoA - это не то же самое, что Point-to-Point Protocol over ATM (PPPoA), поскольку он не использует SNAP.

Работа PPPoE осуществляется следующим образом. Существует Ethernet -среда, то есть несколько соединённых сетевых карт , которые адресуются MAC-адресами . Заголовки Ethernet -кадров содержат адрес отправителя кадра, адрес получателя кадра и тип кадра. Одну из карт слушает PPPoE сервер . Клиент посылает широковещательный Ethernet кадр, на который должен ответить PPPoE сервер (адрес отправителя кадра - свой MAC-адрес, адрес получателя кадра - FF:FF:FF:FF:FF:FF и тип кадра - PPPoE Active Discovery Initiation). PPPoE сервер посылает клиенту ответ (адрес отправителя кадра - свой MAC-адрес, адрес получателя кадра - МАС-адрес клиента и тип кадра - PPPoE Active Discovery Offer). Если в сети несколько PPPoE серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии и MAC-адресами клиента и сервера. Затем в этом канале устанавливается PPP соединение, а уже в PPP пакеты упаковывается -трафик.

PPPoE Discovery (PPPoED)

PADI

PADI - PPPoE Active Discovery Initiation.

Если пользователь хочет подключиться к интернету по DSL , сначала его машина должна обнаружить концентратор доступа (DSL access concentrator или DSL-AC) на стороне провайдера (point of presence (POP)). Взаимодействие через Ethernet возможно только через MAC-адреса. Если компьютер не знает MAC-адреса DSL-AC, он посылает PADI пакет через Ethernet broadcast (MAC: ff:ff:ff:ff:ff:ff) Этот PADI-пакет содержит МАС-адрес пославшей его машины.

Пример PADI-пакета:

Frame 1 (44 bytes on wire, 44 bytes captured) Ethernet II, Src: 00:50:da:42:d7:df, Dst: ff:ff:ff:ff:ff:ff PPP-over-Ethernet Discovery Version: 1 Type 1 Code Active Discovery Initiation (PADI) Session ID: 0000 Payload Length: 24 PPPoE Tags Tag: Service-Name Tag: Host-Uniq Binary Data: (16 bytes)

Src. (=source) представляет MAC-адрес машины, пославшей PADI.
Dst. (=destination) является широковещательным Ethernet-адресом.
PADI-пакет может быть получен более чем одним DSL-AC.

PADO

PADO - PPPoE Active Discovery Offer.

Как только пользовательская машина отослала PADI-пакет, DSL-AC отвечает, посылая PADO-пакет, используя MAC-адреса, пришедшие с PADI. PADO-пакет содержит MAC-адреса DSL-AC, их имена (например LEIX11-erx для концентратора T-Com DSL-AC в Лейпциге) и имя сервиса. Если же более одной точки DSL-AC ответило PADO-пакетом, пользовательская машина выбирает DSL-AC конкретный POP, используя пришедшие имена или имена сервисов.

Пример PADO-пакета:

Frame 2 (60 bytes on wire, 60 bytes captured) Ethernet II, Src: 00:0e:40:7b:f3:8a, Dst: 00:50:da:42:d7:df PPP-over-Ethernet Discovery Version: 1 Type 1 Code Active Discovery Offer (PADO) Session ID: 0000 Payload Length: 36 PPPoE Tags Tag: Service-Name Tag: AC-Name String Data: IpzbrOOl Tag: Host-Uniq Binary Data: (16 bytes)

AC-Name - String Data представляет строковое AC имя, в данном случае «Ipzbr001» (Arcor DSL-AC в Лейпциге).
Src. представляет MAC-адрес DSL-AC.
MAC-адрес DSL-AC также идентифицирует производителя DSL-AC (в данном случае, Nortel Networks).

PADR

PADR расшифровывается как PPPoE Active Discovery Request.

Как сказано выше, пользовательская машина должна выбрать POP (точку доступа) - это делается с помощью PADR-пакета, который посылается на MAC-адрес выбранного DSL-AC.

PADS

PADS - PPPoE Active Discovery Session-confirmation.

PADR-пакет подтверждается концентратором пересылкой PADS-пакета, в нем же приходит Session ID. Соединение с DSL-AC для этой точки доступа теперь полностью установлено.

PADT

PADT - PPPoE Active Discovery Termination.

Этот пакет обрывает соединение с POP. Он может быть послан либо со стороны пользователя, либо со стороны DSL-AC.

Преимущества схемы

• IP-заголовки в Ethernet среде игнорируются. То есть пользователь может назначить IP-адрес своей сетевой карте, но это не приведет к «обвалу» сети (теоретически, при работе с сетевым концентратором не должно произойти «обвала» и при смене пользователем MAC-адреса даже на адрес сервера, а при работе с сетевым коммутатором все зависит от конструкции коммутатора).
• Каждое соединение отделено от других (работает в своем канале).
• Настройки (IP-адрес, адрес шлюза , адреса DNS серверов) могут передаваться сервером.
• PPP соединение легко аутентифицируется и обсчитывается (например, при помощи RADIUS).
• PPP соединение можно шифровать. Например, при работе с сетевым концентратором (когда на каждой сетевой карте может быть виден весь Ethernet-трафик) прочитать чужой IP-трафик весьма затруднительно.

Примечания

Ссылки

• RFC 2516 - A Method for Transmitting PPP Over Ethernet (PPPoE)
• RFC 3817 - Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet (PPPoE)
• RFC 4638 - Accommodating a Maximum Transit Unit/Maximum Receive Unit (MTU/MRU) Greater Than 1492 in the Point-to-Point Protocol over Ethernet (PPPoE)

См. также

Основные протоколы TCP/IP по уровням модели OSI (Список портов TCP и UDP)
Физический
Канальный
Сетевой
Транспортный
Сеансовый
Представления
Прикладной
Другие прикладные

Виртуальные частные сети (VPN)
Программное обеспечение	Chaply Check Point VPN-1 Cisco Systems VPN Client CloudVPN CryptoLink Gbridge Hamachi Jabpunch Microsoft Forefront Unified Access Gateway n2n NetworkManager OpenVPN Openswan pLan OpenVPN Edition (ZeroGC Gaming Client) rp-pppoe Social VPN strongSwan Tinc