PPPoe-соединение – что это

PPPoE — туннель в интернет сделанный для вас

Приветствую читателей моего блога. Иногда мне приходится сталкиваться с вопросом, что такое PPPoE и я решил дать на него развернутый ответ. Такой интерес связан с тем, что именно этот протокол используется для подключения к интернету. А значит, обеспечивает «важную составляющую» нашей жизни.

Как обычно, начнем с расшифровки самого термина, который состоит из двух частей:

  • PPP (point-to-point protocol) — это протокол канального уровня, позволяющий осуществлять передачу данных от точки к точке;
  • oE (over Ethernet) – через сеть, т.е. интернет. Это важное, интересующее нас, добавление. Дело в том, что протокол PPP может использоваться и в других сетях, например ATM.

Разработкой протокола PPPoE занимались такие организации как UUNET, RouterWare и Redback Networks. А результат их работы официально признан стандартом. Он изложен в рабочем документе RFC 2516. Им пользуются создатели ПО и аппаратных компонентов, работающих в среде Интернет.

Защищенное соединение с индивидуальными характеристиками

Чтобы разобраться с понятием PPP я предлагаю копнуть глубже и выяснить что это, и частью какой системы является данный протокол. А является он компонентом канального уровня стандартизированной модели взаимодействия открытых систем (OSI). Именно здесь обеспечивается взаимодействие «точек» и сетей на физическом уровне и выполняется контроль за возможными ошибками.

Реализован данный механизм за счет упаковки передаваемых данных в отдельные, так называемые «кадры», которые включают дополнительную информацию для контроля различных параметров канала и позволяющую противостоять возможным помехам в процессе сеанса связи. Эти функции непосредственно возлагаются на сетевые карты, их драйвера, модемы и соответствующее программное обеспечение.

Простыми словами я попытаюсь рассказать, как работает такая схема:

  • Сетевая карта клиента посылает на сервер сформированный Ethernet-кадр (фрейм). Он включает MAC-адреса отправителя и получателя, индекс типа кадра (PPPoE Active Discovery Initiation), несколько специальных кодов и контрольную сумму, позволяющую в конечном итоге определить целостность передаваемого пакета;
  • Получив фрейм, PPPoE-сервер подтверждает отправителю получение информации с заданными параметрами, только теперь тип кадра определяется как PPPoE Active Discovery Offer. В сети могут находиться несколько серверов, и тогда все они получают кадр отправителя и, соответственно отсылают ему подтверждение;
  • На этой стадии компьютер клиента (с соответствующими PPPoE настройками) выбирает нужный сервер. И направляет запрос на начало сессии передачи данных. В ответ сервер отправляет уникальный код, автоматически включаемый во все последующие карды, которые уже будут нести основную транслируемую информацию. Сформированные таким образом защищенные PPP пакеты являются основой IP-трафика.

Для чего используются все эти коды, перепроверки и постоянный контроль?

Ответ простой – для надежности, ведь данной процесс еще называют туннелирование (прокладка прямого непосредственного соединения).

Поэтому несомненным достоинством PPPoE протокола является то, что он при этом обеспечивает три важные функции:

  • Аутентификацию (проверку подлинности отправителя и получателя в рамках обособленной сессии);
  • Сжатие данных (уменьшение объема после использования специального алгоритма формирования кадра);
  • Шифрование (автоматическое кодирование, позволяющее избежать утечки данных при их перехвате);

Протокол, с которым работают провайдеры

В общем PPPoE протокол это штука хоть и сложная внутри, но надежная. Его часто используют интернет провайдеры для подключения своих абонентов. Причем делается это просто и быстро. Иногда инструкции по настройке выдаются клиенту в телефонном режиме. Но для начала, конечно, необходимо создание учетной записи с логином и паролем. А дальше процесс соединения с интернетом производится по следующей схеме:

  1. Если кабель напрямую подключен к сетевой карте, то достаточно войти в настройки сетевого подключения и выбрать соответствующий PPPoE режим.
  2. При использовании роутера потребуется соединить его с сетью и ПК. После чего в браузере войти в меню его настроек через адрес, указанный в техпаспорте или на маркировочной этикетке. Далее в настройках сети «Network» перейти в «WAN Connection Type» и выбрать соответствующий протокол подключения PPPoE. После ввода данных аутентификации подтвердить автоматическое подключение.

Помимо простоты подключения PPPoE протокол обладает такими важными достоинствами как многоплатформенность и высокая стабильность подключения. По этой причине он используется не только при кабельном подключении к Интернету, но и при соединении через радиочастотные каналы.

Дополнительным преимуществом PPPoE является отсутствие постоянной привязки к IP- адресу, доступ к которому открывается только на период сессии подключения. Это позволяет провайдерам регулировать распределение адресов и существенно снижать затраты на обслуживание клиентов.

Реальным «конкурентом» PPPoE является соединение IPoE, при котором отсутствует привязка а МАК-адресу и средствам аутентификации. Это существенно упрощает процесс подключения к Интернету. Но при этом страдает система обеспечения безопасности. В вашу линию может тайно врезаться любой желающий, имеющий несложные технические средства. Считается, что IPoE создан исключительно для провайдеров, работающих на территории стран бывшего СНГ. И по этой причине данный протокол не сертифицирован.

Надеюсь, вы, получив полноценный ответ на вопрос что такое PPPoE, прониклись уважением к этому протоколу и его возможностям.

На этом я прощаюсь с вами и желаю всего наилучшего.

Перехват PPPoE сессии

На видео показан практический способ угона сессии PPPoE с помощью врезки в кабель. При этом не происходит перехвата логина или пароля и не имеет значения используемый тип авторизации (CHAP/PAP).

Большинство ethernet-провайдеров, к сожалению не используют шифрование всей сессии, ограничиваясь только шифрованием этапа авторизации. Это позволяет представиться легитимным клиентом, перехватив реквизиты существующего подключения.

PPPoE (Point-to-Point Protocol over Ethernet) — протокол канального уровня, на уровень ниже ip, поэтому для установки соединения не требуется ip-адреса, адресация происходит по MAC-ам.

Условно процесс подключение выглядит так:

Клиент в поисках pppoe-сервера посылает широковещательный запрос,
MAC-адрес назначения FF:FF:FF:FF:FF:FF.
Сервер отвечает клиенту и происходит авторизация (например CHAP Challenge)

В установленном соединении сервер идентифицирует клиента по MAC-адресу и Session ID. Пакеты IP инкапсулируются внутрь кадров PPPoE. В незашифрованном подключении всё содержимое пакетов может быть просмотрено:

Соответственно, узнав реквизиты подключения, можно перехватить сессию:

Для защиты от подобных атак существует опция CHAP Rechallenge, когда сервер повторно идентифицирует клиента с заданным интервалом времени. Ни один из протестированных провайдеров не использовал эту опцию.

В видео используется виртуальная машина, запущенная в режиме моста с ethernet картой хост-системы.
Во время переключения кабеля важно попасть между пакетами LCP-echo.
PPPoE-сервер www.roaringpenguin.com/products/pppoe перекомпилированный с опцией
#define DEFAULT_MAX_SESSIONS 64000

Спасибо kekekeks за помощь в ковырянии исходников сервера rp-pppoe.

Ой, у вас баннер убежал!

Похожие публикации

«Сетью единой»: Немного об истории развития Ethernet

Новый стандарт Ethernet 802.3bz: до 5 Гбит/с на неэкранированной витой паре

Секреты тестирования Ethernet каналов

Ethernet + PCIe + FPGA = LOVE

Как оптимизировать полосу пропускания в сетях Ethernet

Ethernet Library или почему в природе не существует серверов на Arduino

Читают сейчас

AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Комментарии 63

А в нашем городе в домовых сетях Билайн использует L2TP, а не PPTP. Хотя тоже без шифрования. PPTP и PPPoE — разные вещи, хотя отличия только в «конвертах».

Вроде бы L2TP и PPTP тоже можно перехватить (точнее, не перехватить, а «увести» к себе) тем же способом, т.к. авторизация (внутри PPP поверх L2TP) используется только в самом начале сессии, а в последующих пакетах идет только номер сессии.

Что-то не связывается:
dhcp — чтобы выдать адрес
option 82 — чтобы узнать с какого порта, какого коммутатора пришел dhcp запрос
авторизация по порту — разрешать инет или нет в зависимости от того, откуда пришел запрос

Каким образом это всё поможет от врезки в кабель до порта коммутатора? Через крокодильчики узнать MAC и всё остальное. Потом настроить сетевуху, обрезать, обжать подключиться вместо него и всё.

По-моему, даже легче чем с PPPoE. Что-то упустил?

можно изменить код своего PPP-сервера так, что он будет принимать любой ответ на challenge, без проверки, т.е. клиент успешно пройдет авторизацию, и не будет знать, что он работает через «другого провайдера».

Через этого «другого провайдера» клиент будет работать до первого обращения в техподдержку. При обращении же выяснится что клиент работает, а на BRAS-е сессии нет. Потом путём несложных манипуляций выясняется, «откуда кака прилетает» — т.е. откуда клиент получает PADO, и принимаются соответствующие меры.

Хотя практика показала, что «самозванными провайдерами» зачастую становятся не по злому умыслу, а по неумению — настраивают, к примеру, VPN на кошке, и выставляют наружу PPPoE вместо L2TP. И потом еще удивляются, за что им порт уложили.

Это понятно, что вскрыть размножение провайдеров легко. Хотя бы по самому факту бродкастов.

menraen: практика показала, что «самозванными провайдерами» зачастую становятся

Даже как-то не по себе стало от прочтения такой «частой практики». Это что выходит, что провайдеры (или где у вас практика?) все-таки не блокируют такие бродкасты, и не мониторит, и что факты таких приключений выясняются только при обращении клиента в техподдержку? Значит описанное в моем комменте ниже может случиться не только «теоретически»? Ой.

Это что выходит, что провайдеры (или где у вас практика?) все-таки не блокируют такие бродкасты

Какие броадкасты? PADO — вполне себе юникаст.

PADI бродкаст — его и надо блокировать (не пускать на порты других клиентов), тогда «альтернативные провайдеры» не смогут выслать в ответ PADO, и подмена сервера не состоится.

В общем, та же процедура, что и с блокировкой посторонних DHCP-серверов.

В общем, та же процедура, что и с блокировкой посторонних DHCP-серверов.

Да, уровень другой, но принцип тот же…

Если «последняя миля на L2-устройстве», то выходит пользователи вообще практически беззащитны (не в смысле уязвимостей ОС, а в смысле уязвимостей сетевой инфраструктуры). Эдакая «ЛС без сисадмина»…

Значит наличие в сети соседских бродкастов означает, что port isolation отключен, и вообще ничего не фильтруется?

Да, уровень другой, но принцип тот же…

Если «последняя миля на L2-устройстве», то выходит пользователи вообще практически беззащитны

Значит наличие в сети соседских бродкастов означает, что port isolation отключен

> Уж точно не беззащитнее пользователей «настоящих» домосетей, которые зачастую именно «ЛС без сисадмина на неуправляемых свичах».

Ну, фактически получается, что столь же беззащитны. Или даже менее, т.к. в самопальных домосетях предполагается близкое наличие энтузиастов, которые эти сети замутили, и значит имеют какую-то «моральную ответственность» перед соблазненными в сеть юзерами, в отличие от больших провайдеров, к которым и не дозвонишься обычно.

> А где я сказал про _соседские_ броадкасты? 😉

Это я говорил ранее — в комментариях ниже про шумящие бродкастами TV-приставки Билайна.

> собственный провайдер — худшая из возможных целей для взлома по целому ряду причин

Это понятно, я о том же и говорил, что легко детектируется. Но хотелось, бы, чтобы была техническая невозможность реализации указанных атак. Т.е. фильтрация «системных» бродкастов хотя бы. А если всё так, как вы пишете, то это довольно печально. Себя-то провайдер защитит, а вот соседей друг от друга — нет.

Разумный провайдер всегда будет принимать разумные меры для защиты как себя, так и своих абонентов. Однако любой провайдер — в первую очередь коммерческая организация, и он при всём желании не может ставить 100% безопасность каждого конкретного клиента за основную цель. Осноная цель любого бизнеса — извлечение прибыли, и глупо ждать что при абонплате в среднем 5-10$ в месяц вы получите от провайдера state-of-the-art защиту от любых угроз, будете включены в «супер-умное» оборудование, умеющее «заглядывать» в заголовки до L7 включительно, и т.д. Кроме того, как опять-же показывает практика, безопасность — не та штука, которой «много не бывает», и собственные «благодарные» клиенты первыми побегут от «безопасного» провайдера к «опасному», но на котором «осёл» (к примеру) не ловит постоянно LowID.

Если же возвращаться к сабжу — да, такая атака принципиально возможна при совпадении ряда факторов, проверить совпадение которых не удастся до фактического совершения атаки — т.е. «или пан, или бан». Однако вероятность успешно, и главное — незаметно её провести ничтожно мала.

Ждать принятия провайдерами каких-либо дополнительных мер для предотвращения этого типа атак также, думаю, не стоит по уже упомянутым здесь причинам. Только если производители оборудования «почешутся». А они не почешутся, потому что от них в последнее время только и слышно что «PPPoE is dead, baby».

АйТи бубен

Инструменты пользователя

Инструменты сайта

Содержание

Как работает PPPoE

PPPoE (англ. Point-to-point protocol over Ethernet) — сетевой протокол передачи кадров PPP, стандарт которого определён в документе RFC 2516, является установление соединения «точка-точка» поверх общей среды Ethernet. Настройка подключения отличается для абонентов сетей Что такое Ethernet и ADSL. В основном используется xDSL-сервисами. Предоставляет дополнительные возможности (Аутентификация, сжатие данных, шифрование).

Работа PPPoE осуществляется следующим образом. Существует Ethernet-среда, то есть несколько соединённых сетевых карт, которые адресуются MAC-адресами. Заголовки Ethernet-кадров содержат адрес отправителя кадра, адрес получателя кадра и тип кадра. Одну из карт слушает PPPoE сервер. Клиент посылает широковещательный Ethernet кадр, на который должен ответить PPPoE сервер (адрес отправителя кадра — свой MAC-адрес, адрес получателя кадра — FF:FF:FF:FF:FF:FF и тип кадра — PPPoE Active Discovery Initiation). PPPoE сервер посылает клиенту ответ (адрес отправителя кадра — свой MAC-адрес, адрес получателя кадра — МАС-адрес клиента и тип кадра — PPPoE Active Discovery Offer). Если в сети несколько PPPoE серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии и MAC-адресами клиента и сервера. Затем в этом канале устанавливается PPP соединение, а уже в PPP пакеты упаковывается IP-трафик.

Для Ethernet необходима установка клиента РРРоЕ (для всех ОС за исключением Windows XP). В настройках сетевой карты можно отключить все протоколы (в том числе и TCPIP), так как они не используются для создания РРРоЕ сессии. После установки драйвера клиента РРРоЕ необходимо из командной строки один раз запустить утилиту конфигурации «raspppoe», где в списках всех обнаруженных серверов доступа необходимо будет выбрать свой городской сервер. Автоматически будет создано новое соединение удаленного доступа. При запуске этого соединения будет запрошен логин и пароль и установлена сессия РРРоЕ. После этого становится возможен доступ в локальную сеть и Интернет. Пользователь идентифицируется по логину, паролю, МАС адресу (фиксируется при установлении первой сессии, поэтому важно первую сессию устанавливать со своего компьютера), IP адрес (назначается автоматически, но не меняется от сессии к сессии). Для Windows XP, где поддержка РРРоЕ встроена в ОС настройка сводится с созданию нового соединения, дополнительно устанавливать и настраивать специальное ПО не требуется.

Для ADSL настройка доступа через РРРоЕ производится следующим образом. Для USB ADSL модемов необходимо установить WAN драйвер модема. При этом будет создано соединение Dial-up через ADSL модем и нет необходимости устанавливать и настраивать программное обеспечение PPPoE клиентов, так как его роль выполняет ADSL оборудование. Чтобы установить РРРоЕ сессию необходимо ввести логин и пароль. Для модемов, имеющих Ethernet выход, через WEB интерфейс модема выбирается соединение через РРРоЕ, указывается логин и пароль. Сессия устанавливается модемом автоматически при подаче на него питания. Сетевой интерфейс компьютера настраивается на локальное подключение к ADSL модему (возможно использование встроенного в модем DHCP для автоматической настройки сетевой карты компьютера). При этом при включении компьютера автоматически устанавливается соединение с локальной сетью и Интернетом. Чтобы разорвать соединение, необходимо отключить питание модема или отключить сетевой интерфейс компьютера.

Настройка PPPoE на FreeBSD

Рабочий пример настройки PPPoE на маршрутизаторе OS FreeBSD.

Для запуск ppp при загрузке добавим в /etc/rc.conf следующее строки:

Настройка PPPoE на Debian

Настройка PPPoE на маршрутизаторе OS Debian 7 Wheezy/sid.

Настройка роутера (PPPoE соединение)

В этой инструкции будет описан универсальный способ подключения роутеру к интернету, посредством протокола PPPoE. Провайдеры Дом.Ру, ТТК, SevenSky, NetByNet, LanPort, ИнетКом, ГорКом, Искра телеком, Марьино.Net, Смайл:) и другие. Руководство подойдет для любой модели роутера — отличия будут возникать лишь в названии и оформлении разделов настроек в администраторском меню роутера.

Настройка роутера

1. Вставляем кабель от провайдера в порт WAN на роутере (синий цвет), а кабель Ethernet, прилагавшийся в комплекте к роутеру — в компьютер одним концом, а другим в любой порт LAN на роутере (желтый цвет).

2. На ПК под управлением Windows 7, а в других ОС по аналогии, открываем раздел сетевых настроек: Пуск => Панель Управления => Сеть и Интернет => Центр управления сетями и общим доступом => Управление сетевыми подключениями => Изменения параметров адаптера.

Кликаем правой кнопкой мыши по пункту «Подключение по локальной сети» заходим в «Свойства» далее в раздел «Протокол Интернета версии 4» и устанавливаем флажки на «Получить IP автоматически» и «Получить адрес DNS сервера автоматически» Применяем и сохраняем.

3. На корпусе роутера находим IP адрес для входа в административный режим (как правило это http://192.168.0.1), и log и pass (обычно используются логин admin, пароль — пусто или admin).

4. Далее в браузере на компьютере в адресной строке указываем IP адрес роутера, в всплывающем окне вводим логин и пароль, указаны на задней крышке роутера.

5. Находим в меню роутера пункт «WAN» или «Интернет»

6. Выбираем в меню «Network» подменю «WAN». Тип подключения указываем «PPPoE/Russia PPPoE» Пароль и имя пользователя — берем из договора с провайдером. Сохраняем все изменения и желательно перезагружаем роутер.

7. Случается, что у провайдера в настройках вашего подключения к интернету привязано к MAC-адресу подключенного ранее другого ПК. Тогда в админке «Клонируем с компьютера» этот адрес.

Случается, что такой функции нет, тогда MAC-адресс придется указать вручную. Для этого заходим на компьютере раздел «Сетевые подключения» в панели управления, открываем «Подключение по локальной сети» и нажимаем кнопку «Свойства». Видим «Физический адрес» — это и есть тот искомый адрес, которые следует указать в настройках роутера.

Сохраняем изменения на роутере и перезагружаем его.

8. Находим раздел «Wireless Settings» (Беспроводная сеть) и пишем свои значения для:

  • Средство защиты — WPA2-Personal
  • Способ шифрования — AES/TKIP
  • Пароль — для Wi-Fi (не менее 8 символов)

9. Далее подключаемся к Вайфаю с помощью любого устройства с Wi-Fi адаптером. И пользуемся!

PPPoe-соединение – что это

PPPoe-протокол

Что такое PPPoe-соединение? Это сетевой протокол для передачи данных через Ethernet. Туннелирующий протокол, что значит защищённый, позволяющий настраивать IP. Его использование требует введение логина и пароля для получения доступа к сети.

PPPoe — это особый протокол передачи данных

Этот протокол используется хDSL-сервисами (телефонными линиями) для предоставления возможности производить аутоинтефикацию, сжатие и шифрование данных. В большинстве случаев использование интернета пользователем происходит по этому протоколу. При заключении договора с провайдером присваивается логин и пароль, для контроля и защиты его соединения с сетью.

Настройка Pppoe-соединение в Windows 10

Как уже говорилось выше, для того чтобы подключиться к интернету будь то через кабель или Wi-Fi-роутер, в любом случае сначала необходимо наладить протокольное соединение для прохождения авторизации и присвоения логина и пароля.

Несмотря на то, что интерфейс Windows 10 сильно отличается от своих предыдущих версий, многие аппаратные манипуляции имеют тот же алгоритм. Настройка PPPoE относится к таким.

Для того чтобы это сделать, надо:

  1. Убедится, что кабель Etherne вставлен в гнездо компьютера, и в правом нижнем углу экрана устройства есть иконка с жёлтым предупреждающим знаком.
  2. На значке нажать правой кнопкой мыши, и выбрать «Центр управления сетями и общим доступом». В Windows 10 можно попасть сюда и через меню «Пуск» — «Панель управления».
  3. В открывшемся окне перейти на «Создание и настройка нового подключения к сети».
  4. Из появившегося списка выделить первый пункт «Подключение к интернету» и нажать кнопку «Далее».
  5. В следующем окне Windows 10 будет интересоваться, каким образом выполнить установку. Здесь надо указать, что установка будет происходить через PPPoe.
  6. Затем появится форма для ввода имя пользователя и пароля. Эти данные можно получить из договора с провайдером. Надо заполнить эти поля и нажать кнопку «Подключить».

Нажимайте на эту вкладку и вводите свой логин и пароль

После этого, если все этапы были выполнены правильно, Windows 10 оповестит о том, что «Подключение к интернету выполнено».

Наладка работы роутера через PPPoe-соединение

Настройка PPPoe-подключения для Wi-Fi-роутера тоже не представляет труда.

Нужно открыть окно любого браузера и в адресной строке прописать 192.168.1.1. Появится диалоговое окно, в которое нужно ввести логин и пароль. Если ничего ранее не менялось, то по умолчанию обычно это admin и admin.

Браузер откроет страницу роутера. Меню будет слева. Нужно перейти на вкладку «Network». И в появившимся окне в первом поле, которое называется «WAN Connection Type», выбрать тип подключения PPPoe.

Эту операцию может самостоятельно провести любой пользователь

После этого появится форма, в которой надо ввести имя пользователя и пароль, полученные от поставщика интернет-услуг.

Ниже нужно отметить режим соединения Connect Automatically.

После этого наладку можно считать законченной.

Соединение по описанному протоколу обеспечивает надёжное и защищённое подключение к интернету. Любой пользователь без особых навыков способен осуществить его настройку в Windows 10 абсолютно самостоятельно.

PPPoE — что это? Как правильно настроить подключение PPPoE

В природе существует множество видов сетевой связи, которые функционируют на базе протоколов различного уровня эффективности и предназначения. Рассмотрим несколько основных вопросов, связанных с протоколом PPPoE. Как это функционирует? Для чего он разрабатывался? Чтобы оценить все преимущества данной технологии, нужно изучить несколько важных моментов. Начать знакомство лучше всего будет с введения в само понятие PPPoE.

PPPoE: сущность решения

При ответе на вопрос, что собой представляет PPPoE, необходимо пояснить, что в данном случае речь о протоколе передачи данных. Аббревиатура PPPoE расшифровывается как Point-to-Point Protocol over Ethernet. Таким образом это протокол связи через сеть Ethernet, который работает по принципу «от точки к точке». Такое соединение работает по аналогии с dialup. Разница состоит в том, что вместо выделенной телефонной линии PPPoE связывает сеть Ethernet. Стоит сразу отметить сильные стороны данной технологии. Необходимо отметить, что подключение PPPoE обладает преимуществом, которое состоит в расширенном спектре дополнительных возможностей. Вы сможете проводить аутентификацию, сжимать данные, шифровать информацию. Однако здесь ниже требования MTU. Иногда это может привести к определенным осложнениям при работе с межсетевыми экранами. При ответе на вопрос, что собой представляет PPPoE можно также сказать, что это туннелирующий протокол. Иначе говоря, в данной технологии реализована возможность настройки протоколов IP и других протоколов черезPPPили соединение Ethernet. По этой причине PPPoE вполне можно использовать для виртуальных звонков точечного соединения, а также для отправки пакетов IP. При этом вы получите все преимущества PPP.

Как работает соединение PPPoE

Осуществить соединение PPPoE совершенно несложно. Первоочередной задачей является настройка антенны. Лучше все-таки доверить этот вопрос специалисту службы технической поддержкой. Как пользователь вы сможете только подключить весь комплект к источнику питания. Радиоантенну и точку доступа соединяют при помощи толстого кабеля. К компьютеру подводят пару обвитых проводов. Провод обжимается и с одной стороны подключается к точке доступа. С другой стороны провод подключается к сетевому адаптеру.

PPPoE протокол: что это такое и какие ошибки он может выдавать?

При работе с протоколом PPPoE могут возникать технические ошибки различного рода. По каждой из таких ошибок уже проработаны различные алгоритмы решений. Стоит поговорить о них подробнее. Рассмотрим в данной статье наиболее типичные ошибки PPPoE. Популярная неполадка с номером 633 означает некорректную настройку или отсутствие модема. Чтобы исправить положение в данном случае можно попробовать осуществить перезагрузку компьютера или выйти в интернет и создать подключение заново. Ошибка с номером 676 означает, что линия занята. В этом случае необходимо снова войти по локальной сети и подключиться. После перезагрузки потребуется удалить, а затем заново восстановить сетевой драйвер. Если удаленный компьютер не отвечает, можно попробовать проверить работоспособность антивируса, а также настройку сетевого экрана в том случае, если он имеется. Необходимо также заново включить сетевой адаптер, проверить работу кабеля и наличие в разъемах контакта. Кроме этого также необходимо проверить работу карты и переустановить драйверы. Отсутствие связи с сервером допускается, но это уже системная проблема. В любом случае необходимо понять причину неполадки и выделить все возможные источники возникновения проблемы. Вы также можете обратиться к провайдеру интернета. Специалист службы технической поддержки может вас проконсультировать. К другим распространенным ошибкам относятся:

— 691 – запрещен доступ;

— 711 – проблема служб;

— 720 – рассогласование протоколов подключения;

— 52 – при совпадающих именах не удается подключение к сети.

Различные номера внутренних ошибок операционной системы Windows можно устранить все тем же удалением вирусов и перезагрузкой операционной системы. Лучше также отменить недавно выполненные изменения в настройках. При наличии некорректной настройки внутренней конфигурации сети, возникает ошибка с номером 611. В данном случае нужно проверить функционирование локального подключения. Ошибка с номером 617 может являться симптомом внутренней неполадки операционной системы. Специалисты службы технической поддержки могут разобраться с большинством нарушений в работе. Также в операционной системе есть информация обо всех возникающих неисправностях. При необходимости может проводиться их диагностика. Варианты решения различных проблем при этом уже заложены в систему.

PPPoE: особенности

Технология PPPoE представляет собой беспроводную технологию, которая передает данные через радиоэфир. Выделенная линия в некоторых случаях может быть слишком дорогой и ее проведение физически не всегда возможно. Модемное подключение порой бывает слишком медленным и часто срывается. Соединение по радиосвязи можно считать более надежным. Провайдеры не всегда могут предоставить высокую скорость. В данном случае важно отрегулировать антенну и направить ее на станцию для того, чтобы оптимизировать подачу сигнала. Существует еще такое понятие как wanminiportPPPoE. Вы спросите, что это такое? Если говорить кратко, то это еще одна область, на которую может ссылаться сообщение об ошибке подключения. При возникновении данной ошибки необходимо связаться со службой технической поддержки.

Протоколы

Стоит уточнить особенности некоторых протоколов. У каждого типа соединений есть свои преимущества. PPPoE осуществляет передачу фреймов протокола PPP напрямую через сеть Ethernet. Отличие данной сети от традиционного соединения IP заключается в том, что имеется необходимость создания учетной записи на шлюзе. Это особенно важно для установки контроля и простого формата. Также облегчается процесс настройки такой функции, как биллинг. Его отличие от PPPoE состоит в скорости, которая может достигать 100 мегабит в секунду. Средой передачи в данном случае является Ethernet. Здесь применяется особая технология – стек PPP. В силу своей распространенности она не является инновационной.

Минипорты

Для подключения высокоскоростного соединения применяется WANMiniport с протоколом PPPoE. С момента запуска данного соединения на высоких скоростях может возникнуть ошибка подключения. Данная ошибка с кодом 651 связана со сбоем связи при использовании ADSL, а также с некорректной работой роутера. Чтобы устранить данную проблему, необходимо зайти на сервер и уточнить, имеется ли соединение с сетью Интернет. Проблема может заключаться в технике на стороне абонента (неисправности в роутере, модеме, оптоволоконном терминале) или на стороне провайдера.

Определение типа соединения

Эту операцию может самостоятельно провести любой пользователь ПК, который обладает начальным уровнем подготовки. Для начала необходимо нажать на кнопку «Пуск». Вызываем главное меню операционной системы и находим здесь пункт «Настройки». Это поможет нам определить тип интернет-соединения. Теперь вы знаете, как работает подключение PPPoE.

Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка.

PPPoE (англ. Point-to-point protocol over Ethernet ) — сетевой протокол канального уровня передачи кадров PPP через Ethernet. В основном используется xDSL-сервисами. Предоставляет дополнительные возможности (аутентификация, сжатие данных, шифрование).

Стандартное MTU протокола ниже, чем на стандартном Ethernet (Ethernet — 1500 байт; PPPoE — 1492 байт), что иногда вызывает проблемы с плохо настроенными межсетевыми экранами.

PPPoE — это туннелирующий протокол, который позволяет настраивать (или инкапсулировать) IP или другие протоколы, которые настраиваются на PPP, через соединения Ethernet, но с программными возможностями PPP-соединений, и поэтому используется для виртуальных «звонков» на соседнюю Ethernet-машину и устанавливает соединение точка-точка, которое используется для транспортировки IP-пакетов, работающее с возможностями PPP.

Это позволяет применять традиционное PPP-ориентированное ПО для настройки соединения, которое использует не последовательный канал, а пакетно-ориентированную сеть (как Ethernet), чтобы организовать классическое соединение с логином, паролем для Интернет-соединений. Также IP-адрес по другую сторону соединения назначается, только когда PPPoE соединение открыто, допуская динамическое переиспользование IP-адресов.

PPPoE разработан UUNET, Redback Networks и RouterWare. Протокол описан в RFC 2516.

Стоит отметить, что некоторые поставщики оборудования (Cisco и Juniper, например) используют термин PPPoEoE (PPPoE over Ethernet), означающий PPPoE, работающий напрямую через Ethernet или другие IEEE 802.3 сети, а также PPPoE, работающий через связанные в Ethernet (Ethernet bridged over) ATM, для того чтобы отличать от PPPoEoA (PPPoE over ATM), который работает на ATM virtual circuit по спецификации RFC 2684 и SNAP и инкапсулирует PPPoE. PPPoEoA — это не то же самое, что Point-to-Point Protocol over ATM (PPPoA), поскольку он не использует SNAP.

Работа PPPoE осуществляется следующим образом. Существует Ethernet-среда, то есть несколько соединённых сетевых карт, которые адресуются MAC-адресами. Заголовки Ethernet-кадров содержат адрес отправителя кадра, адрес получателя кадра и тип кадра. Одну из карт слушает PPPoE-сервер. Клиент посылает широковещательный Ethernet-кадр, на который должен ответить PPPoE-сервер (адрес отправителя кадра — свой MAC-адрес, адрес получателя кадра — FF:FF:FF:FF:FF:FF и тип кадра — PPPoE Active Discovery Initiation). PPPoE-сервер посылает клиенту ответ (адрес отправителя кадра — свой MAC-адрес, адрес получателя кадра — МАС-адрес клиента и тип кадра — PPPoE Active Discovery Offer). Если в сети несколько PPPoE-серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии и MAC-адресами клиента и сервера. Затем в этом канале устанавливается PPP-соединение, а уже в PPP-пакеты упаковывается IP-трафик.

Содержание

PPPoE Discovery (PPPoED)

PADI — PPPoE Active Discovery Initiation. Если пользователь хочет подключиться к интернету по DSL, сначала его машина должна обнаружить концентратор доступа (DSL access concentrator или DSL-AC) на стороне провайдера (point of presence (POP)). Взаимодействие через Ethernet возможно только через MAC-адреса. Если компьютер не знает MAC-адреса DSL-AC, он посылает PADI-пакет через Ethernet broadcast (MAC: ff:ff:ff:ff:ff:ff) Этот PADI-пакет содержит МАС-адрес пославшей его машины.

Src. (=source) представляет MAC-адрес машины, пославшей PADI.
Dst. (=destination) является широковещательным Ethernet-адресом.
PADI-пакет может быть получен более чем одним DSL-AC.

PADO — PPPoE Active Discovery Offer.

Как только пользовательская машина отослала PADI-пакет, DSL-AC отвечает, посылая PADO-пакет, используя MAC-адреса, пришедшие с PADI. PADO-пакет содержит MAC-адреса DSL-AC, их имена (например, LEIX11-erx для концентратора T-Com DSL-AC в Лейпциге) и имя сервиса. Если же более одной точки DSL-AC ответило PADO-пакетом, пользовательская машина выбирает DSL-AC конкретный POP, используя пришедшие имена или имена сервисов.

AC-Name — String Data представляет строковое AC имя, в данном случае «Ipzbr001» (Arcor DSL-AC в Лейпциге).
Src. представляет MAC-адрес DSL-AC.
MAC-адрес DSL-AC также идентифицирует производителя DSL-AC (в данном случае, Nortel Networks).

PADR расшифровывается как PPPoE Active Discovery Request.

Как сказано выше, пользовательская машина должна выбрать POP (точку доступа) — это делается с помощью PADR-пакета, который посылается на MAC-адрес выбранного DSL-AC.

PADS — PPPoE Active Discovery Session-confirmation.

PADR-пакет подтверждается концентратором пересылкой PADS-пакета, в нём же приходит Session ID. Соединение с DSL-AC для этой точки доступа теперь полностью установлено.

PADT — (PPPoE) Active Discovery Termination.

Этот пакет обрывает соединение с POP. Он может быть послан либо со стороны пользователя, либо со стороны DSL-AC.

Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка.

PPPoE (англ. Point-to-point protocol over Ethernet ) — сетевой протокол канального уровня передачи кадров PPP через Ethernet. В основном используется xDSL-сервисами. Предоставляет дополнительные возможности (аутентификация, сжатие данных, шифрование).

Стандартное MTU протокола ниже, чем на стандартном Ethernet (Ethernet — 1500 байт; PPPoE — 1492 байт), что иногда вызывает проблемы с плохо настроенными межсетевыми экранами.

PPPoE — это туннелирующий протокол, который позволяет настраивать (или инкапсулировать) IP, или другие протоколы, которые настраиваются на PPP, через соединения Ethernet, но с программными возможностями PPP-соединений, и поэтому используется для виртуальных «звонков» на соседнюю Ethernet-машину и устанавливает соединение точка-точка, которое используется для транспортировки IP-пакетов, работающее с возможностями PPP.

Это позволяет применять традиционное PPP-ориентированное ПО для настройки соединения, которое использует не последовательный канал, а пакетно-ориентированную сеть (как Ethernet), чтобы организовать классическое соединение с логином, паролем для Интернет-соединений. Также IP-адрес по другую сторону соединения назначается, только когда PPPoE соединение открыто, позволяя динамическое переиспользование IP-адресов.

PPPoE разработан UUNET, Redback Networks и RouterWare. Протокол описан в RFC 2516.

Стоит отметить, что некоторые поставщики оборудования (Cisco и Juniper, например) используют термин PPPoEoE (PPPoE over Ethernet), означающий PPPoE, работающий напрямую через Ethernet или другие IEEE 802.3 сети, а также PPPoE, работающий через связанные в Ethernet (Ethernet bridged over) ATM, для того чтобы отличать от PPPoEoA (PPPoE over ATM), который работает на ATM virtual circuit по спецификации RFC 2684 и SNAP и инкапсулирует PPPoE. PPPoEoA — это не то же самое, что Point-to-Point Protocol over ATM (PPPoA), поскольку он не использует SNAP.

Работа PPPoE осуществляется следующим образом. Существует Ethernet-среда, то есть несколько соединённых сетевых карт, которые адресуются MAC-адресами. Заголовки Ethernet-кадров содержат адрес отправителя кадра, адрес получателя кадра и тип кадра. Одну из карт слушает PPPoE-сервер. Клиент посылает широковещательный Ethernet-кадр, на который должен ответить PPPoE-сервер (адрес отправителя кадра — свой MAC-адрес, адрес получателя кадра — FF:FF:FF:FF:FF:FF и тип кадра — PPPoE Active Discovery Initiation). PPPoE-сервер посылает клиенту ответ (адрес отправителя кадра — свой MAC-адрес, адрес получателя кадра — МАС-адрес клиента и тип кадра — PPPoE Active Discovery Offer). Если в сети несколько PPPoE-серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии и MAC-адресами клиента и сервера. Затем в этом канале устанавливается PPP-соединение, а уже в PPP-пакеты упаковывается IP-трафик.

Содержание

PPPoE Discovery (PPPoED) [ править ]

PADI [ править ]

PADI — PPPoE Active Discovery Initiation.

Если пользователь хочет подключиться к интернету по DSL, сначала его машина должна обнаружить концентратор доступа (DSL access concentrator или DSL-AC) на стороне провайдера (point of presence (POP)). Взаимодействие через Ethernet возможно только через MAC-адреса. Если компьютер не знает MAC-адреса DSL-AC, он посылает PADI-пакет через Ethernet broadcast (MAC: ff:ff:ff:ff:ff:ff) Этот PADI-пакет содержит МАС-адрес пославшей его машины.

Src. (=source) представляет MAC-адрес машины, пославшей PADI.
Dst. (=destination) является широковещательным Ethernet-адресом.
PADI-пакет может быть получен более чем одним DSL-AC.

PADO [ править ]

PADO — PPPoE Active Discovery Offer.

Как только пользовательская машина отослала PADI-пакет, DSL-AC отвечает, посылая PADO-пакет, используя MAC-адреса, пришедшие с PADI. PADO-пакет содержит MAC-адреса DSL-AC, их имена (например, LEIX11-erx для концентратора T-Com DSL-AC в Лейпциге) и имя сервиса. Если же более одной точки DSL-AC ответило PADO-пакетом, пользовательская машина выбирает DSL-AC конкретный POP, используя пришедшие имена или имена сервисов.

AC-Name — String Data представляет строковое AC имя, в данном случае «Ipzbr001» (Arcor DSL-AC в Лейпциге).
Src. представляет MAC-адрес DSL-AC.
MAC-адрес DSL-AC также идентифицирует производителя DSL-AC (в данном случае, Nortel Networks).

PADR [ править ]

PADR расшифровывается как PPPoE Active Discovery Request.

Как сказано выше, пользовательская машина должна выбрать POP (точку доступа) — это делается с помощью PADR-пакета, который посылается на MAC-адрес выбранного DSL-AC.

PADS [ править ]

PADS — PPPoE Active Discovery Session-confirmation.

PADR-пакет подтверждается концентратором пересылкой PADS-пакета, в нем же приходит Session ID. Соединение с DSL-AC для этой точки доступа теперь полностью установлено.

PADT [ править ]

PADT — (PPPoE) Active Discovery Termination.

Этот пакет обрывает соединение с POP. Он может быть послан либо со стороны пользователя, либо со стороны DSL-AC.

Общая информация о PPPoE

PPPoE (англ. Point-to-point protocol over Ethernet) — сетевой протокол передачи кадров PPP через Ethernet. Предоставляет ряд возможностей (аутентификация, сжатие, шифрование) для обеспечения доступа в Интернет абонентам кабельных сетей, работающих по технологии Ethernet.

PPPoE — это туннелирующий протокол (tunneling protocol), который позволяет встраивать (или инкапсулировать) IP и другие протоколы, которые наслаиваются на PPP, в соединение Ethernet и используется для виртуальных «звонков» на соседнюю Ethernet-машину или шлюз доступа в Интернет.

В сравнении с другими методами авторизации пользователей в домашних сетях, PPPoE предоставляет ряд преимуществ:

  1. Требует меньше исходных параметров для настройки. В общем случае достаточно только имени пользователя (логина) и пароля
  2. Не требует дополнительного программного обеспечения — в большинстве операционных систем поддержка PPPoE присутствует исходно. Исключение составляют такие операционные системы как Windows 98/98SE, 2000. Для этих операционных систем необходимо дополнительное программное обеспечение.
  3. Поддерживается аппаратными роутерами и точками доступа.
  4. Менее подвержен вирусным и сетевым атакам.

А для пытливых умов немного подробнее ниже.

PPPoE — это туннелирующий протокол (tunneling protocol), который позволяет наслаивать (или инкапсулировать) IP, или другие протоколы, которые наслаиваются на PPP, через соединения Ethernet, но с программными возможностями PPP соединений, и поэтому используется для виртуальных на соседнюю Ethernet-машину и устанавливает соединение точка-точка, которое используется для транспортировки IP-пакетов, работающее с возможностями PPP.

Это позволяет применять традиционное PPP-ориентированное ПО для настройки соединения, которое использует не последовательный канал, а пакетно-ориентированную сеть (как Ethernet), чтобы организовать классическое соединение с логином, паролем для Интернет-соединений. Также, IP-адрес по другую сторону соединения назначается только когда PPPoE соединение открыто, позволяя динамическое переиспользование IP адресов.

Работа PPPoE происходит примерно так. Существует Ethernet-среда, то есть несколько соединенных сетевых карт, которые адресуются MAC-адресами. Заголовки Ethernet-пакетов содержат адрес отправителя пакета, адрес получателя пакета и тип пакета. Одну из карт слушает PPPoE сервер. Клиент посылает широковещательный Ethernet пакет, на который должен ответить PPPoE сервер (адрес отправителя пакета — свой MAC-адрес, адрес получателя пакета — FF:FF:FF:FF:FF:FF и тип пакета — PPPoE Discovery). PPPoE сервер посылает клиенту ответ (адрес отправителя пакета — свой MAC-адрес, адрес получателя пакета — МАС-адрес клиента и тип пакета — PPPoE Discovery). Если в сети несколько PPPoE серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие пакеты в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии и MAC-адресaми клиента и сервера. Затем в этом канале поднимается PPP соединение, а уже в PPP пакеты упаковывается IP-трафик.

PPPoE (англ. Point-to-point protocol over Ethernet ) — сетевой протокол канального уровня (второй уровень сетевой модели OSI) передачи кадров PPP через Ethernet. В основном используется xDSL-сервисами. Предоставляет дополнительные возможности (аутентификация, сжатие данных, шифрование).

Стандартное MTU протокола ниже, чем на стандартном Ethernet (Ethernet — 1500 байт; PPPoE — 1492 байт), что иногда вызывает проблемы с плохо настроенными межсетевыми экранами.

PPPoE — это туннелирующий протокол, который позволяет настраивать (или инкапсулировать) IP или другие протоколы, которые настраиваются на PPP, через соединения Ethernet, но с программными возможностями PPP-соединений, и поэтому используется для виртуальных «звонков» на соседнюю Ethernet-машину и устанавливает соединение точку, которое используется для транспортировки IP-пакетов, работающее с возможностями PPP.

Это позволяет применять традиционное PPP-ориентированное ПО для настройки соединения, которое использует не последовательный канал, а пакетно-ориентированную сеть (как Ethernet), чтобы организовать классическое соединение с логином, паролем для Интернет-соединений. Также IP-адрес по другую сторону соединения назначается, только когда PPPoE-соединение открыто, допуская динамическое переиспользование IP-адресов.

PPPoE разработан UUNET, Redback Networks и RouterWare. Протокол описан в RFC 2516.

Стоит отметить, что некоторые поставщики оборудования (Cisco и Juniper, например) используют термин PPPoEoE (PPPoE over Ethernet), означающий PPPoE, работающий напрямую через Ethernet или другие IEEE 802.3 сети, а также PPPoE, работающий через связанные в Ethernet (Ethernet bridged over) ATM, для того, чтобы отличать от PPPoEoA (PPPoE over ATM), который работает на ATM virtual circuit по спецификации RFC 2684 и SNAP и инкапсулирует PPPoE. PPPoEoA — это не то же самое, что Point-to-Point Protocol over ATM (PPPoA), поскольку он не использует SNAP.

Работа PPPoE осуществляется следующим образом. Существует Ethernet-среда, то есть несколько соединённых сетевых карт, которые адресуются MAC-адресами. Заголовки Ethernet-кадров содержат адрес отправителя кадра, адрес получателя кадра и тип кадра. Одну из карт слушает PPPoE-сервер. Клиент посылает широковещательный Ethernet-кадр, на который должен ответить PPPoE-сервер (адрес отправителя кадра — свой MAC-адрес, адрес получателя кадра — FF:FF:FF:FF:FF:FF и тип кадра — PPPoE Active Discovery Initiation). PPPoE-сервер посылает клиенту ответ (адрес отправителя кадра — свой MAC-адрес, адрес получателя кадра — МАС-адрес клиента и тип кадра — PPPoE Active Discovery Offer). Если в сети несколько PPPoE-серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии и MAC-адресами клиента и сервера. Затем в этом канале устанавливается PPP-соединение, а уже в PPP-пакеты упаковывается IP-трафик.

Содержание

PPPoE Discovery (PPPoED) [ | ]

PADI — PPPoE Active Discovery Initiation. Если пользователь хочет подключиться к интернету по DSL, сначала его машина должна обнаружить концентратор доступа (DSL access concentrator или DSL-AC) на стороне провайдера (point of presence (POP)). Взаимодействие через Ethernet возможно только через MAC-адреса. Если компьютер не знает MAC-адреса DSL-AC, он посылает PADI-пакет через Ethernet broadcast (MAC: ff: ff: ff: ff: ff: ff) Этот PADI-пакет содержит МАС-адрес пославшей его машины.

Src. (=source) представляет MAC-адрес машины, пославшей PADI.
Dst. (=destination) является широковещательным Ethernet-адресом.
PADI-пакет может быть получен более чем одним DSL-AC.

PADO — PPPoE Active Discovery Offer.

Как только пользовательская машина отослала PADI-пакет, DSL-AC отвечает, посылая PADO-пакет, используя MAC-адреса, пришедшие с PADI. PADO-пакет содержит MAC-адреса DSL-AC, их имена (например, LEIX11-erx для концентратора T-Com DSL-AC в Лейпциге) и имя сервиса. Если же более одной точки DSL-AC ответило PADO-пакетом, пользовательская машина выбирает DSL-AC конкретный POP, используя пришедшие имена или имена сервисов.

AC-Name — String Data представляет строковое AC имя, в данном случае «Ipzbr001» (Arcor DSL-AC в Лейпциге).
Src. представляет MAC-адрес DSL-AC.
MAC-адрес DSL-AC также идентифицирует производителя DSL-AC (в данном случае, Nortel Networks).

PADR расшифровывается как PPPoE Active Discovery Request.

Как сказано выше, пользовательская машина должна выбрать POP (точку доступа) — это делается с помощью PADR-пакета, который посылается на MAC-адрес выбранного DSL-AC.

PADS — PPPoE Active Discovery Session-confirmation.

PADR-пакет подтверждается концентратором пересылкой PADS-пакета, в нём же приходит Session ID. Соединение с DSL-AC для этой точки доступа теперь полностью установлено.

PADT — (PPPoE) Active Discovery Termination.

Этот пакет обрывает соединение с POP. Он может быть послан либо со стороны пользователя, либо со стороны DSL-AC.

Ссылка на основную публикацию