PPPoE

PPPoE (англ. Point-to-point protocol over Ethernet) — сетевой протокол передачи кадров PPP через Ethernet. В основном используется DSL сервисами. Предоставляет дополнительные возможности (аутентификация, сжатие, шифрование).

PPPoE разработан UUNET, Redback, and RouterWare. Протокол описан в RFC 2516.

Работа PPPoE происходит примерно так. Существует ethernet среда, то есть несколько соединенных сетевых карт, которые адресуются MAC адресами. Заголовки ethernet пакетов содержат адрес отправителя пакета, адрес получателя пакета и тип пакета. Одну из карт слушает PPPoE сервер. Клиент посылает широковешательный ethernet пакет на который должен ответить PPPoE сервер (адрес отправителя пакета — свой MAC адрес, адрес получателя пакета — FF:FF:FF:FF:FF:FF и тип пакета — PPPoE Discovery). PPPoE сервер посылает клиенту ответ (адрес отправителя пакета — свой MAC адрес, адрес получателя пакета — МАС адрес клиента и тип пакета — PPPoE Discovery). Если в сети несколько PPPoE серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие пакеты в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал который идентифицируется идентификатором сессии и MAC адресaми клиента и сервера. Затем в этом канале поднимается PPP соединение, а уже в PPP пакеты упаковывается IP трафик.

Чем хороша такая схема?

  1. IP пакеты в ethernet среде игнорируются. То есть пользователь может назначить IP адрес своей сетевой карте но это не приведет к «обвалу» сети (теоретически, при работе с сетевым концентратором не должно произойти «обвала» и при смене пользователем MAC адреса, даже на адрес сервера, а при работе с сетевым коммутатором все зависит от конструкции коммутатора).
  2. Каждое соединение отделено от других (работает в своем канале).
  3. Настройки (IP адрес, адрес шлюза, адреса DNS серверов) могут передаваться сервером.
  4. PPP соединение легко аутентифицируется и обсчитывается (например при помощи RADIUS).
  5. PPP соединение можно шифровать. То есть при работе с сетевым коммутатором (когда на каждой сетевой карте может быть виден весь ethernet трафик) прочитать чужой IP трафик весьма затруднительно.

См. также

 
Начальная страница  » 
А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ы Э Ю Я
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 Home