Point-to-Point Protocol Over Ethernet (PPPoE) объединяет функции масштабируемости и контроля управления наиболее экономичной технологии локальной сети – Ethernet и протокола “точка-точка” (P2P). Как правило, в традиционной сети Ethernet, сети доступа или системе PON поставщики сетевых услуг и операторы связи могут использовать надежные и привычные технологии для ускорения развертывания услуг высокоскоростного Интернета (HSI). PPPoE упрощает для поставщика услуг предоставление услуг широкополосного доступа, поддерживающих множество пользователей, использующих беспроводные соединения цифровых абонентских линий.
Основной принцип PPPoE
Протокол PPPoE обеспечивает стандарт для подключения нескольких хостов в широковещательной сети (например, Ethernet) к концентратору удаленного доступа (также называемому сервером широкополосного доступа). В этой сетевой модели каждый абонентский узел должен самостоятельно инициализировать свой собственный стек протоколов PPP. Кроме того, используя возможности протокола PPP, абоненты могут тарифицироваться и управляться в широковещательной сети. Чтобы установить и поддерживать отношения P2P между хостами и концентраторами доступа в широковещательной сети, между каждым хостом и концентратором доступа должна быть установлена уникальная сессия P2P.
Пакет PPPoE
Процесс инициализации PPPoE очень важен. Он не только должен определить логические отношения “один-к-одному” в широковещательной сети, но и подготовить необходимые условия для PPPoE-сессии, такие как уникальный идентификатор сессии, выделенный концентратором доступа. Прежде чем представить PPPoE, мы рассмотрим формат инкапсуляции кадров Ethernet. Все пакеты данных PPPoE инкапсулируются в поля данных (область полезной нагрузки) кадров Ethernet для передачи.
Адрес назначения Ethernet (DMAC) и адрес источника Ethernet (SMAC) являются наиболее часто используемыми адресами канального уровня. Они делятся на одноадресные, многоадресные и широковещательные.
Одноадресные и широковещательные адреса используются в протоколе PPPoE. Для протокола уровня канала передачи данных, такого как PPP, передача адресов второго уровня отличается от обычной передачи данных второго уровня.
Поле типа Ethernet также является одним из наиболее важных полей. Две фазы PPPoE отличаются полем типа Ethernet-пакетов. В фазе обнаружения PPPoE поле типа Ethernet имеет значение 0x8863. В фазе сеанса PPPoE это поле имеет значение Ox8864.
Поле данных (полезная нагрузка) несет пакет данных, указанный полем типа Все пакеты данных протокола PPPoE инкапсулируются в это поле для передачи.
Поле проверки используется для обеспечения корректности передачи кадра данных на канальном уровне.
Процесс установления сеанса PPPoE
PPPoE можно разделить на три фазы: обнаружение, сессия и завершение сессии.
Когда хост хочет начать PPPoE-сессию, ему необходимо выполнить процесс обнаружения, чтобы определить MAC-адрес аналога, а затем определить уникальный идентификатор PPPoE-сессии. Для этого PPPoE использует протокол обнаружения, основанный на модели клиент/сервер. Благодаря широковещательной функции Ethernet, хост (клиент) обнаруживает все концентраторы доступа (серверы) в этом процессе, выбирает один из них и устанавливает P2P-соединение с пиром в соответствии с полученной информацией. После установления PPP-сессии фаза обнаружения PPPoE завершается.
После начала фазы сеанса PPPoE хост и концентратор доступа передают данные PPP на основе протокола PPP для выполнения согласования PPP и передачи данных. Пакеты данных, передаваемые в этой фазе, всегда должны содержать идентификатор сеанса, определенный в фазе обнаружения.l В обычных случаях фаза сеанса завершается протоколом PPP. Однако в PPPoE также определен пакет PADT для завершения сеансов. Хост или концентратор доступа может завершить сеанс, отправив этот пакет в любое время после начала сеанса PPP.
Классификация пакетов данных на этапе обнаружения PPPoE
PPPoE PADI
Клиент отправляет пакет PADI для обнаружения сервера доступа.
Адрес назначения – широковещательный адрес FF:FF:FF:FF:FF:FF:FF: FF, а адрес источника – Ethernet-адрес узла. Значение ETHER_TYPE равно 0x8863, значение кода равно Ox09, а значение SESSION-ID равно 0x0000.TAG_TYPE:
Только одно Service Name указывает на услугу, запрашиваемую хостом Может быть любое количество других тегов.
PPPoE PADO
После получения пакета PADI все серверы PPPoE сравнивают услугу, запрошенную клиентом, с услугами, которые могут предоставить серверы PPPOE. Если услуга может быть предоставлена, серверы PPPoE отвечают пакетом PADO в одноадресном режиме.
Адрес назначения – это Ethernet-адрес хоста. Адрес источника – это Ethernet-адрес концентратора доступа. Значение ETHER_TYPE равно 0x8863, значение кода равно Ox07, а значение SESSION-ID равно 0x0000. Значение TAG_TYPE должно содержать тег AC-Name, содержащий имя концентратора доступа. lt должен содержать тег Service-Name, совпадающий с полученным PADI, и любое количество других тегов Service-Name, указывающих на услуги, которые может предоставить концентратор.
PPPoE PADR
Клиент PPPoE выбирает сервер PPPoE, чей пакет PADD пришел первым, и возвращает пакет PADR в одноадресном режиме.
Адрес назначения – это Ethernet-адрес концентратора доступа, а адрес источника – это Ethernet-адрес хоста. Значение ETHER_TYPE равно 0x8863, значение кода равно Ox19, а значение SESSION-ID равно Ox0000. Значение TAG_TYPE должно содержать TAG типа Service Name для указания услуги, запрашиваемой у концентратора. Может быть любое количество других тегов.
PPPoE PADS
Сервер PPPoE генерирует уникальный идентификатор PPPoE Session ID и посылает клиенту пакет PADS. Сессия установлена успешно.
Адрес назначения – это Ethernet-адрес хоста, а адрес источника – это Ethernet-адрес концентратора доступа. Значение ETHER_TYPE – Ox8863, значение кода – Ox65, а значение SESSION-ID – уникальное значение, указанное концентратором для идентификации PPPoE сессии.TAG_TYPE: Содержит тег типа Service-Name, указывающий на услугу, предоставляемую концентратором для сессии. После установки сессии клиент и сервер PPPoE вступают в фазу PPPoE сессии.
Фазы сеанса PPPoE
После успешного согласования PPP сессии PPPoE данные PPP могут быть переданы.
После создания сеанса PPPoE данные PPP передаются между хостом и устройством доступа на основе протокола PPP. Каждый кадр Ethernet имеет один адрес. Значение ETHER_TYPE равно Ox8864, значение кода равно Ox00, а значение SESSION-ID остается неизменным в течение всего сеанса. Поле полезной нагрузки PPPOE содержит пакет PPP.
PPPoE PADT
Пакет APADT используется для уведомления равноправного конца о завершении сеанса PPPoE.
Этот пакет может быть отправлен хостом или концентратором в любое время после установления сеанса. Адрес назначения представляет собой один Ethernet-адрес. Значение ETHER_TYPE равно 0x8863, значение кода – Oxa7, а значение SESSION-ID – SESSION-ID завершаемой сессии. Тег не требуется.
В пакете PADT MAC-адрес назначения является одноадресным адресом, а ID сессии – ID сессии закрываемого соединения. После получения пакета PADT соединение будет закрыто.
Пример PPPoE-CHAP
Как правило, один пользователь или домашний пользователь использует PPPoE для доступа в Интернет. После прохождения аутентификации RADIUS пользователь получает IP-адрес от BRAS.
1. Клиент отправляет пакет PADI на сервер для запуска доступа PPPoE.
2. Сервер отправляет клиенту пакет PADO.
3. Клиент посылает серверу пакет PADR.
4. Сервер генерирует идентификатор сессии и отправляет его клиенту через PADS.
5. Клиент и сервер выполняют согласование PPP LCP для установления соединения на канальном уровне.ln Кроме того, используется аутентификация CHAP.
6. Сервер отправляет 128-битный пакет Challenge клиенту для аутентификации.
7. После получения пакета вызова клиент выполняет алгоритм MD5 над паролем и вызовом и отправляет пароль и вызов серверу для получения пакета ответа.
8. Сервер отправляет вызов и имя пользователя на сервер RADIUS для аутентификации.
9. Сервер RADIUS определяет, авторизован ли пользователь на основе информации о пользователе, и отправляет на сервер пакет успеха/неудачи аутентификации. Если аутентификация прошла успешно, сервер AAA отправляет сообщение с параметрами переговоров и атрибутами услуг для авторизации абонента. Если аутентификация не удалась, процесс завершается.
10. Сервер возвращает результат аутентификации клиенту.
11. Пользователь выполняет переговоры NCP (например, IPCP) и получает запланированные параметры, такие как IP-адрес, через сервер.
