Definitia PPPoE
Protocolul Point-to-Point over Ethernet (sau PPPoE) este un protocol de retea care incapsuleaza Protocolul Point-to-Point (PPP) in protocolul de nivel de legatura Ethernet. PPPoE combina caracteristicile de securitate ale PPP si Ethernet-ul care accepta mai multi utilizatori in LAN.
PPPoE gestioneaza datele care circula prin retelele de cablu. De asemenea, permite ca o singura conexiune la server sa fie impartita intre mai multi clienti. Ca urmare, mai multi clienti se pot conecta la acelasi server si accesa internetul simultan.
Ce este PPP?
Pentru a intelege mai bine PPPoE, trebuie sa clarificam si ce este PPP. PPP este protocolul de comunicare intre doua routere fara nicio conexiune intre ele. Ofera autentificare, transmisie si comprimare a datelor. Este un protocol vechi care a fost popular in anii ’80 si ’90, folosit in principal pentru diferite tipuri de retele fizice. PPoE este o versiune avansata a PPP care permite functionalitatii PPP sa functioneze pentru mai multi utilizatori simultan.
Cum functioneaza PPPoE?
PPPoE ofera utilizatorilor de internet propriile „casti”. PPPoE permite utilizarea mai multor dispozitive client pe un server, astfel incat revenind la comparatie, fiecare participant poate avea acum o casca separata si poate comunica mai eficient. PPPoE permite conexiuni unu-la-mai multe (spre deosebire de PPP, care permite doar conexiuni unu-la-unu). Datorita acestui fapt, ISP-urile pot oferi acum conexiune la internet pentru mai multe persoane.
Furnizorii de servicii de internet ofera de obicei clientilor lor routere care au deja configuratie PPPoE. De asemenea, iti atribuie un nume de utilizator si o parola unice.
PPPoE functioneaza in doua faze:
Faza de descoperire. In aceasta faza, clientul PPPoE descopera adresa MAC Ethernet locala si stabileste un ID de sesiune. Apoi utilizatorii pot alege un server PPPoE de utilizat.
Faza de sesiune. Cand faza de descoperire este finalizata si se stabileste o conexiune intre o gazda si un server, PPPoE incepe sa transfere date. Un utilizator se conecteaza apoi la internet, iar PPP protejeaza acea conexiune.
De ce folosim PPPoE?
Iata cateva cazuri de utilizare PPPoE:
ISP-urile folosesc PPPoE pentru a furniza servicii de internet clientilor prin conexiuni in banda larga. Furnizorii pot conecta mai multe gazde pe un singur LAN Ethernet la un site la distanta prin cablu DCL sau modem.
Utilizatorii individuali pot folosi si PPPoE pentru a-si proteja reteaua. Cu toate acestea, este un protocol invechit care nu mai este utilizat pe scara larga.
PPPoE vs. DHCP
PPPoE este o tehnologie invechita si, in acest moment, este din ce in ce mai mult inlocuita de DHCP sau (Dynamic Host Configuration Protocol). DHCP permite administratorilor sa automatizeze atribuirea adreselor IP. Este mai centralizat deoarece permite monitorizarea si distribuirea adreselor din punctele centrale. Fara DHCP, administratorii de retea ar trebui sa configureze manual adresele IP.
Protocolul trebuie configurat in prealabil. Spre deosebire de DHCP, acesta incapsuleaza reteaua pe baza accesului la acreditari, in timp ce DHCP nu necesita autentificare pentru a va atribui un IP aleatoriu.
Pentru a rezuma, PPPoE si DHCP fac lucruri diferite – primul permite comunicatiile PPP pe Ethernet, in timp ce cel de-al doilea aloca adrese IP fara autentificare.
Citeste si: Cum se face o mufare cablu utp corecta
Principiul de baza PPPoE
Protocolul PPPoE ofera un standard pentru conectarea mai multor gazde intr-o retea de difuzare (cum ar fi Ethernet) la un concentrator de acces la distanta (numit si server de acces in banda larga). In acest model de retea, fiecare gazda de abonat trebuie sa-si initialeze in mod independent propriul stack de protocol PPP. In plus, folosind caracteristicile protocolului PPP, abonatii pot fi taxati si gestionati intr-o retea de difuzare. Pentru a stabili si mentine o relatie P2P intre gazde si concentratorii de acces intr-o retea de difuzare, trebuie stabilita o sesiune P2P unica intre fiecare gazda si concentratorul de acces.
Pachetul PPPoE
Procesul de initializare PPPoE este foarte important. Nu numai ca trebuie sa determine relatia logica unu-la-unu pe reteaua de difuzare, dar si sa pregateasca conditiile necesare pentru sesiunea PPPoE, cum ar fi ID-ul unic de sesiune alocat de concentratorul de acces. Inainte de a introduce PPPoE, vom revizui formatul de incapsulare al cadrelor Ethernet. Toate pachetele de date PPPoE sunt incapsulate in campurile de date (zona de incarcare utila) ale cadrelor Ethernet pentru transmisie.
Adresa de destinatie Ethernet (DMAC) si adresa sursa Ethernet (SMAC) sunt cele mai frecvent utilizate adrese ale stratului de legatura de date. Acestea sunt clasificate in adrese unicast, adrese multicast si adrese de difuzare.
Adresele unicast si broadcast sunt utilizate in protocolul PPPoE. Pentru un protocol de nivel de date Iink, cum ar fi PPP, comunicarea adresei de nivel 2 este diferita de comunicatiile comune de nivel 2.
Campul de tip Ethernet este, de asemenea, unul dintre cele mai preocupate campuri. Cele doua faze ale PPPoE se disting prin campul de tip al pachetelor Ethernet. In faza de descoperire PPPoE, campul de tip Ethernet este setat la 0x8863. In faza de sesiune PPPoE, acest camp este setat la Ox8864.
Un camp de date (sarcina utila) poarta pachetul de date indicat de campul de tip Toate pachetele de date PPPoE din protocolul PPPoE sunt incapsulate in acest camp pentru transmisie.
Un camp de verificare este utilizat pentru a asigura corectitudinea transmisiei cadrelor de date la nivelul de legatura.
Exemplu PPPoE-CHAP
In general, un singur utilizator sau un utilizator acasa utilizeaza PPPoE pentru a accesa Internetul. Dupa ce trece autentificarea RADIUS, utilizatorul obtine o adresa IP de la BRAS.
1. Clientul trimite un pachet PADI la server pentru a porni accesul PPPoE.
2. Serverul trimite un pachet PADO catre client.
3. Clientul trimite un pachet PADR catre server.
4. Serverul genereaza un ID de sesiune si il trimite clientului prin PADS.
5. Clientul si serverul efectueaza negocieri PPP LCP pentru a stabili o conexiune la nivel de legatura. In plus, se utilizeaza autentificarea CHAP.
6. Serverul trimite un pachet Challenge pe 128 de biti catre clientul de autentificare.
7. Dupa primirea pachetului de provocare, clientul efectueaza algoritmul MD5 asupra parolei si provocarii si trimite parola si provocarea catre server pentru pachetul de raspuns.
8. Serverul trimite provocarea si numele de utilizator catre serverul RADIUS pentru autentificare.
9. Serverul RADIUS determina daca utilizatorul este autorizat pe baza informatiilor despre utilizator si trimite un pachet de autentificare cu succes/esec catre server. Daca autentificarea are succes, serverul AAA trimite un mesaj care transporta parametrii de negociere si atributele serviciului pentru a autoriza abonatul. Daca autentificarea esueaza, procesul se incheie.
10. Serverul returneaza rezultatul autentificarii clientului.
imagini:pixabay.com