Зі встановленням з'єднання до сервера

1. Метод передачі PPP через Ethernet (PPPoE)

Протоколом передачі даних типу точка-точка (Point - to - Point Protocol, PPP) є стандартний метод передачі мультипротокольних дейтаграм через двоточкові лінії передачі даних. У цій лабораторній роботі вивчається, як забезпечити РРР сесію та інкапсулювати пакети РРР через Ethernet.

Технологія використання стека PPP в мережі Ethernet є відносно новою, але вже отримала достатнє поширення. На даний момент, вона визначається документом RFC 2516. Родоначальниками розробки цього документа стали компанії RedBack Networks, RouterWare, UUNET і інші. Використання цієї технології надає провайдерам Інтернет послуг нові можливості в організації і обліку доступу користувачів до мережі. Це особливо актуально для тих провайдерів, які планують або вже пропонують своїм користувачам доступ до Інтернету за допомогою мережі Ethernet, наприклад, в сучасних житлових комплексах, де кабельна розводка витою парою вже є первинним методом доступу.

Заслуговує на особливу увагу той факт, що для налаштування маршрутизатора провайдера, установки концентратора в під'їзді житлової будівлі, мережевої карти і невеликого програмного забезпечення в комп'ютер користувача не потрібний модем, немає необхідності займати єдину телефонну лінію, оскільки провайдер послуг тепер може організовувати, обмежувати доступ і облік трафіка користувачів таким чином, немов користувач працює за звичайним модемним каналом. Така реалізація стала можливою завдяки технології PPPoE, яка запускає сесію PPP, але не поверх модемного з'єднання, а поверх мережі Ethernet.

При цьому, підтримуватиметься автентифікація користувачів за протоколами PAP і CHAP, динамічне виділення IP -адресов користувачам, призначення адреси шлюзу, DNS -сервера і так далі. Також протокол PPP надає додаткові можливості – стискування і шифрування трафіка.

Технологія PPPoE на даний момент є однією з найдешевших при наданні користувачам доступу до послуг Інтернет в житлових комплексах на базі Ethernet і при використанні технології DSL. Зокрема, відомий оператор Укртелеком використовує цю технологію в послузі «ОГО».

Оскільки, принципом роботи PPPoE є встановлення з'єднання "точка-точка" поверх загального середовища Ethernet, то процес функціонування PPPoE має бути розділений на дві стадії. У першій стадії два пристрої повинні повідомити один одному свої адреси і встановити початкове з'єднання, а в другій стадії запустити сесію PPP.

Стадія встановлення з'єднання між клієнтом (комп'ютером користувача) і сервером (концентратором доступу провайдера) ділиться на декілька етапів.

На першому етапі клієнт посилає широкомовний запит PADI (PPPoE Active Discovery Initiation) на пошук сервера із службою PPPoE. Цей запит отримують усі користувачі мережі, але відповість на нього тільки той, у кого є підтримка служби PPPoE. Пакет у відповідь від концентратора доступу PADO (PPPoE Active Discovery Offer) посилається у відповідь клієнтові, але якщо в мережі є багато пристроїв із службою PPPoE, то клієнт отримає багато пакетів PADO. В цьому випадку, програмне забезпечення клієнта вибирає необхідний йому концентратор доступу і посилає йому пакет PADR (PPPoE Active Discovery Request) з інформацією про необхідну службу (необхідний клас обслуговування залежить від послуг провайдера), ім'я провайдера і так далі. Після отримання запиту, концентратор доступу готується до початку PPP сесії і посилає клієнтові пакет PADS (PPPoE Active Discovery Session - confirmation). Якщо усі запрошені клієнтом служби доступні (до складу цього пакета входить унікальний номер сесії, присвоєний концентратором), то починається другий етап - стадія встановленої сесії. Якщо потрібні клієнту послуги не можуть бути надані, клієнт отримує пакет PADS із вказівкою помилки в запиті послуги.

Сесія починається з використанням пакетів PPP. При встановленні PPP - сесії користувач може бути автентифікований за допомогою RADIUS (Remote Authentication Dial In User Service), і його трафік враховуватиметься як при звичайному модемному доступі. Йому можна призначити динамічно IP - адресу з пулу адрес концентратора, встановити налаштування шлюзу і DNS -сервера. При цьому на концентраторі доступу клієнтові відповідно ставиться віртуальний інтерфейс. Бажано, щоб концентратор доступу посилав періодичні запити клієнтові для визначення його стану. Ця операція потрібна для того, щоб клієнт, який з якої-небудь причини не обірвав сесію коректним чином, не вважався існуючим і для нього не резервувалися ресурси концентратора доступу.

Завершення з'єднання PPPoE відбувається за ініціативою клієнта або концентратора доступу за допомогою посилки пакета PADT (PPPoE Active Discovery Terminate).

У протоколі PPPoE передбачені деякі додаткові функції, наприклад, такі як захист від DoS атак (Denial of Service). Захист від деяких типів DoS атака реалізована шляхом додавання в пакети PADI спеціального поля AC - Cookie, яке дозволяє концентратору доступу обмежувати кількість одночасних сесій PPPoE на одного клієнта.

Хід роботи