PPPoE

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 23. dubna 2016; kontroly vyžadují 32 úprav .

PPPoE ( Protokol Point-to-point over Ethernet ) je síťový protokol linkové vrstvy (druhá vrstva modelu sítě OSI ) pro přenos PPP rámců přes Ethernet . Používají se hlavně xDSL službami. Poskytuje další funkce ( ověřování , komprese dat , šifrování ).

Standardní MTU protokolu je nižší než na standardním Ethernetu (Ethernet - 1500 bajtů; PPPoE - 1492 bajtů), což někdy způsobuje problémy se špatně nastavenými firewally .

PPPoE je tunelovací protokol , který vám umožňuje konfigurovat (nebo zapouzdřit) IP nebo jiné protokoly, které se konfigurují pro připojení PPP přes Ethernet, ale s funkcemi softwaru pro připojení PPP, a proto se používá k virtuálnímu „volání“ na blízký ethernetový počítač a vytvoření připojení point-to-point, které se používá k přenosu paketů IP, které pracuje s funkcemi PPP.

To vám umožňuje používat tradiční software pro nastavení připojení orientovaný na PPP, který k uspořádání klasického připojení s přihlašovacím jménem a heslem pro připojení k internetu používá síť orientovanou na pakety (jako Ethernet ) spíše než sériovou linku. Také adresa IP na druhé straně připojení je přiřazena pouze tehdy, když je připojení PPPoE otevřené, což umožňuje dynamické opětovné použití adres IP.

PPPoE je vyvinut UUNET , Redback Networks a RouterWare . Protokol je popsán v RFC 2516 .

Stojí za zmínku, že někteří výrobci zařízení ( například Cisco a Juniper ) používají termín PPPoEoE ( PPPoE over Ethernet ), což znamená PPPoE pracující přímo přes Ethernet nebo jiné sítě IEEE 802.3 , stejně jako PPPoE pracující přes Ethernet ( Ethernet bridged over ) . ATM , pro odlišení od PPPoEoA ( PPPoE over ATM ), který běží na virtuálním okruhu ATM podle specifikace RFC 2684 a SNAP a zapouzdřuje PPPoE. PPPoEoA není totéž jako protokol Point-to-Point over ATM ( PPPoA ), protože nepoužívá SNAP. [jeden]

PPPoE funguje následovně. Existuje prostředí Ethernet , tedy několik připojených síťových karet , které jsou adresovány MAC adresami . Záhlaví ethernetových rámců obsahuje adresu odesílatele rámce, cílovou adresu rámce a typ rámce. Jedna z karet naslouchá na serveru PPPoE . Klient odešle broadcast ethernetový rámec, na který musí PPPoE server odpovědět (adresa odesílatele rámce je jeho vlastní MAC adresa, cílová adresa rámce je FF:FF:FF:FF:FF a typ rámce je PPPoE Active Discovery Initiation) . Server PPPoE odešle odpověď klientovi (zdrojová adresa rámce je jeho vlastní MAC adresa, cílová adresa rámce je MAC adresa klienta a typ rámce je PPPoE Active Discovery Offer). Pokud je v síti několik serverů PPPoE, odešlou odpověď všechny. Klient vybere vhodný server a odešle na něj požadavek na připojení. Server odešle klientovi potvrzení s jedinečným ID relace, všechny následující rámce v relaci budou mít toto ID. Mezi serverem a klientem je tedy vytvořen virtuální kanál, který je identifikován identifikátorem relace a MAC adresami klienta a serveru. Poté se v tomto kanálu vytvoří spojení PPP a provoz IP je již zabalen do paketů PPP .

PPPoE Discovery (PPPoED)

PADI

PADI - PPPoE Active Discovery Initiation. Pokud se chce uživatel připojit k internetu přes DSL , musí nejprve jeho stroj detekovat přístupový koncentrátor ( DSL a přístupový koncentrátor nebo DSL -AC ) na straně poskytovatele ( bod přítomnosti (POP)). Komunikace přes Ethernet je možná pouze přes MAC adresy. Pokud počítač nezná MAC adresu DSL-AC, odešle PADI paket prostřednictvím ethernetového vysílání (MAC: ff: ff: ff: ff: ff: ff) Tento PADI paket obsahuje MAC adresu zařízení, které odeslalo to.

Příklad balíčku PADI:

Snímek 1: 32 bajtů na drátu (256 bitů), zachycených 32 bajtů (256 bitů) Ethernet II, Src: ZyxelCom_b9:a7:b9 (28:28:5d:b9:a7:b9), Dst: Broadcast (ff:ff:ff:ff:ff:ff) PPP-over-Ethernet Discovery 0001 .... = Verze: 1 .... 0001 = Typ: 1 Kód: Active Discovery Initiation (PADI) (0x09) ID relace: 0x0000 Délka užitečného zatížení: 12 Značky PPPoE Uniq hostitele: 00002771

src. (=zdroj) představuje MAC adresu stroje, který odeslal PADI.
Dst. (=cíl) je broadcastová ethernetová adresa.
Balíček PADI může být přijat více než jedním DSL-AC.

PADO

PADO - Nabídka aktivního zjišťování PPPoE.

Jakmile stroj uživatele odešle paket PADI, DSL-AC odpoví odesláním paketu PADO pomocí MAC adres poskytnutých PADI. Paket PADO obsahuje adresy MAC DSL-AC, jejich názvy a název služby. Pokud více než jedno DSL-AC odpovědělo paketem PADO, uživatelský stroj vybere konkrétní POP z DSL-AC pomocí příchozích jmen nebo názvů služeb.

Příklad balíčku PADO:

Snímek 2: 64 bajtů na drátu (512 bitů), zachycených 64 bajtů (512 bitů) Ethernet II, Zdroj: MS-NLB-PhysServer-04_5a:30:00 (02:04:00:5a:30:00), Dst: ZyxelCom_b9:a7:b9 (28:28:5d:b9:a7:b9) PPP-over-Ethernet Discovery 0001 .... = Verze: 1 .... 0001 = Typ: 1 Kód: Active Discovery Offer (PADO) (0x07) ID relace: 0x0000 Délka užitečného zatížení: 33 Značky PPPoE Uniq hostitele: 00002771 AC-name: STREAM Název služby: mtu Název služby: mgts

AC-Name - String Data představuje řetězec AC jméno, v tomto případě "STREAM" ( síť MGTS v Moskvě).
src. představuje MAC adresu DSL-AC.
MAC adresa DSL-AC také identifikuje výrobce DSL-AC.

PADR

PADR je zkratka pro PPPoE Active Discovery Request.

Jak již bylo zmíněno výše, stroj uživatele musí vybrat POP (přístupový bod) – to se děje pomocí paketu PADR, který je odeslán na MAC adresu vybraného DSL-AC.

Příklad balíčku PADR:

Snímek 3: 32 bajtů na drátu (256 bitů), zachycených 32 bajtů (256 bitů) Ethernet II, Src: ZyxelCom_b9:a7:b9 (28:28:5d:b9:a7:b9), Dst: MS-NLB-PhysServer-04_5a:30:00 (02:04:00:5a:30:00) PPP-over-Ethernet Discovery 0001 .... = Verze: 1 .... 0001 = Typ: 1 Kód: Active Discovery Request (PADR) (0x19) ID relace: 0x0000 Délka užitečného zatížení: 12 Značky PPPoE Uniq hostitele: 00002771

PADS

PADS - PPPoE Active Discovery Session-potvrzení.

Paket PADR je potvrzen hubem předáním paketu PADS, který také obsahuje ID relace. Připojení k DSL-AC pro tento přístupový bod je nyní plně navázáno.

Příklad balíčku PADS:

Snímek 4: 64 bajtů na drátu (512 bitů), zachycených 64 bajtů (512 bitů) Ethernet II, Zdroj: MS-NLB-PhysServer-04_5a:30:00 (02:04:00:5a:30:00), Dst: ZyxelCom_b9:a7:b9 (28:28:5d:b9:a7:b9) PPP-over-Ethernet Discovery 0001 .... = Verze: 1 .... 0001 = Typ: 1 Kód: Active Discovery Session-confirmation (PADS) (0x65) ID relace: 0x0254 Délka užitečného zatížení: 22 Značky PPPoE Uniq hostitele: 00002771 AC-name: STREAM

PADT

PADT - (PPPoE) Active Discovery Termination.

Tento paket ukončí připojení k POP. Může být zaslán buď uživatelem nebo DSL-AC.

Příklad balíčku PADT:

Snímek 5: 28 bajtů na drátu (224 bitů), zachycených 28 bajtů (224 bitů) Ethernet II, Src: ZyxelCom_b9:a7:b9 (28:28:5d:b9:a7:b9), Dst: MS-NLB-PhysServer-04_5a:30:00 (02:04:00:5a:30:00) PPP-over-Ethernet Discovery 0001 .... = Verze: 1 .... 0001 = Typ: 1 Kód: Active Discovery Terminate (PADT) (0xa7) ID relace: 0x0254 Délka užitečného zatížení: 8 Značky PPPoE Uniq hostitele: 00002771

Výhody systému

IP hlavičky jsou v prostředí Ethernet ignorovány. To znamená, že uživatel může své síťové kartě přiřadit IP adresu, ale nepovede to ke „kolapsu“ sítě (teoreticky by při práci se síťovým rozbočovačem nemělo dojít ke „kolapsu“ při změně uživatele MAC adresu i na adresu serveru a při práci se síťovým přepínačem vše závisí na konstrukci přepínače).
Každé připojení je odděleno od ostatních (funguje ve vlastním kanálu).
Nastavení (IP adresa, adresa brány , adresy DNS serveru ) může být přenášeno serverem.
Připojení PPP se snadno ověřuje a účtuje (například pomocí RADIUS ).
PPP připojení může být šifrováno. Například při práci se síťovým rozbočovačem (kdy je veškerý ethernetový provoz vidět na každé síťové kartě) je velmi obtížné přečíst IP provoz někoho jiného.

Viz také

Rp-pppoe

Poznámky

↑ USB přes síť – Sdílejte USB přes Ethernet . FlexiHub . Získáno 18. dubna 2021. Archivováno z originálu dne 18. dubna 2021.

Odkazy

RFC 2516 – Metoda pro přenos PPP přes Ethernet (PPPoE)
RFC 3817 – Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay pro PPP over Ethernet (PPPoE)
RFC 4638 – Přizpůsobení maximální přenosové jednotky/maximální přijímací jednotky (MTU/MRU) větší než 1492 v protokolu Point-to-Point přes Ethernet (PPPoE)

Základní protokoly TCP /IP podle vrstev modelu OSI
Fyzický	ethernet RS-232 EIA-422 RS-449 RS-485
odvedeny	ethernet PPPoE PPP L2F WiFi 802.11 WiFi 802.16 žetonový prsten ARCNET FDDI HDLC UKLOUZNUTÍ bankomat UMĚT DTM X.25 rámové relé IEEE 802.1aq SMDS STP ERPS ARP
síť	IPv4 IPv6 IPsec ICMP IGMP RARP RIP2 OSPF EIGRP GRE IPX
Doprava	TCP ( krypta ) UDP SCTP DCCP RDP/ RUDP RTP SPX TLS 1.3
zasedání	ADSP H.245 iSNS NetBIOS PAP RPC L2TP PPTP RTCP SMPP SCP ZIP SDP
Zastoupení	XDR SSL TLS
Aplikovaný	BGP HTTP ( S ) DHCP IRC gopher prst SNMP DNS ( SEC ) NNTP XMPP SIP IPP NTP SNTP E-mailem SMTP POP3 IMAP4 _ Přenos souboru FTP TFTP SFTP FTPS webdav SMB Vzdálený přístup rlogin telnet SSH RDP
Uplatněno jiné	bitcoin OSCAR MTProto Multicast FTP Vícezdrojový FTP bittorrent Gnutella Skype
Seznam portů TCP a UDP

Virtuální privátní sítě (VPN)
Technika	IPsec L2TP PPTP Dělené tunelování Protokol pro předávání vrstvy 2 Přímý přístup
Software	Hamachi n2n správce sítě NeoRouter openvpn rp-pppoe tcpcrypt Vyatta drátěný chránič
Služby VPN	1.1.1.1 ExpressVPN Hotspot Shield Mullvad NordVPN Proton VPN psiphon Surfshark