PPPoE: Протокол DNS

Интернет, по сути, является просто очень большой компьютерной сетью и во многих аспектах не отличается от локальной сети (LAN). Но есть несколько важных отличий. Из-за размеров и функций интернет-провайдеров и их серверов глобальная сеть также требует своей собственной технологии. Эта технология представлена в виде так называемого протокола «Point-to-Point Protocol over Ethernet» (PPPoE). Что именно делает этот протокол?

Чтобы установить интернет-соединение, локальный ПК (или другое подобное конечное устройство) должен подключиться к интернету через маршрутизатор. Доступ предоставляется поставщиком интернет-услуг (ISP), который также должен проверить, есть ли у клиента разрешение на доступ. Когда интернет пришел в частные дома, в то время через ISDN, для этой проверки использовался протокол «точка-точка» (PPP). В ходе этого процесса средство дозвона (модем или маршрутизатор) создает прямое соединение с узлом интернет-провайдера. Провайдер проверяет данные и освобождает путь в Интернет.

Для интернет-провайдеров преимущество PPP заключалось в том, что протокол позволял им не только проверять разрешение на доступ, но и определять объем передаваемых данных и время дозвона. Провайдерам был выгоден этот протокол, поскольку в те времена было нормальным платить поминутную плату за пользование Интернетом. С развитием DSL и в связи с тем, что более одного устройства в семье стали пользоваться интернетом одновременно, возникла необходимость в новой технологии.

Протокол PPPoE предлагает те же преимущества, что и PPP, но позволяет использовать технологию через Ethernet. Между тем, эта сетевая технология является стандартом повсюду, обеспечивая сложные и быстрые соединения. Привычная для PPP часть пакета данных интегрирована в кадр Ethernet.

PPPoE является частью стека протоколов TCP/IP — и находится на самом нижнем уровне: сетевой доступ. Сеть действует в двух различных фазах, которые, в свою очередь, влияют на настройку. Все начинается с обнаружения PPPoE. На этом этапе протокол определяет MAC-адрес узла, чтобы использовать его для доступа в Интернет. Этот поиск происходит через широковещательную рассылку: Пакеты данных отправляются в сеть без конкретного адресата. Затем узел — также известный как точка присутствия (PoP) — отвечает и создает коммуникационный уровень между обоими участниками сети.

Далее начинается вторая фаза: сеанс PPPoE. На этом этапе происходит согласование деталей. Например, узел проверяет авторизацию доступа клиента. Затем следует фактическое использование Интернета — но это все еще часть фазы сеанса PPPoE.

Вы можете определить, какая фаза активна, по полю type в кадре Ethernet. Здесь вы найдете либо 0x8863 для обнаружения, либо 0x8864 для сеанса. За полем типа следует кадр PPPoE, встроенный в поле данных кадра Ethernet. Часть PPPoE также может быть отнесена к различным разделам. Сначала передается версия PPPoE. Однако, поскольку существует только одна версия протокола, здесь всегда указывается значение 1. Далее передается тип PPPoE, который также всегда представлен 1.

Хотя первые две части занимают всего 4 бита каждая, далее следует поле кода размером в 1 байт (т.е. 8 бит). Оно в первую очередь важно для фазы обнаружения PPPoE и показывает, на каком этапе находятся оба участника коммуникации. Если вы уже находитесь на этапе сеанса, поле просто содержит значение 0x00. Однако на этапе обнаружения возможны пять различных значений:

• 0x09: PPPoE Active Discovery Initiation (PADI).
• 0x07: PPPoE Active Discovery Offer (PADO)
• 0x19: Запрос активного обнаружения PPPoE (PADR)
• 0x65: Подтверждение сеанса активного обнаружения PPPoE (PADS)
• 0xa7: PPPoE Active Discovery Termination (PADT).

Фаза обнаружения, таким образом, начинается с широковещательной передачи (PADI). На этом этапе клиент также отправляет свой MAC-адрес, чтобы затем получить ответ. Следующий пакет данных от PoP содержит его собственный MAC-адрес и имя (PADO). Вполне возможно, что несколько узлов отвечают на широковещательную рассылку клиента. На основании имени локальный компьютер или маршрутизатор должен решить, с каким PoP он хочет соединиться. Он передает это решение соответствующему узлу с помощью другого сообщения (PADR). Затем PoP снова связывается с участником сети, подтверждает соединение и присваивает устройству идентификатор сессии (PADS). После этого клиент подключается к Интернету. Если один из участников желает прервать соединение, он сообщает об этом другому устройству с помощью заключительного пакета данных (PADT).

После того как соединение установлено и точка присутствия выдала идентификатор сеанса, дополнительные поля в рамке играют свою роль. Прежде всего, здесь вводится идентификатор сеанса. Это позволяет идентифицировать все последующие пакеты данных. Далее указывается длина последнего поля полезной нагрузки. Это гарантирует, что информация не будет потеряна во время передачи. Следующее поле протокола содержит информацию о том, какой протокол используется для полезной нагрузки, например, IPv4 или IPv6. Длина каждого из этих трех полей составляет два байта. Поле полезной нагрузки, наконец, содержит фактические данные, предназначенные для передачи. Длина этого раздела может варьироваться (хотя она сообщается заранее) и завершает кадр PPPoE.

Протокол Point-to-Point over Ethernet тесно связан с развитием DSL и общим распространением интернета. Предшествующий протокол, PPP, был разработан для коммутируемых линий, таких как ISDN. Стандарт Ethernet также был разработан с появлением DSL. В результате старый и ранее успешный протокол пришлось корректировать. Более того, Ethernet позволяет нескольким устройствам использовать одно и то же соединение для доступа в Интернет. Это также было невозможно при использовании обычного протокола «точка-точка».

В большинстве случаев маршрутизатор отвечает за прямой контакт с интернет-провайдером и, следовательно, устанавливает интернет-соединение. Однако с помощью PPPoE отдельное устройство также может взаимодействовать с PoP. Для этого в маршрутизаторе необходимо активировать PPPoE passthrough. Тогда маршрутизатор будет напрямую пропускать запрос на подключение устройства. Весь процесс, включающий в себя фазы обнаружения и сеанса, происходит между ПК (например) и PoP.

Более того, PPPoE обладает преимуществом, которое также предлагал PPP: Протокол позволяет относительно легко запрашивать разрешение на доступ клиента. Для этого существуют различные методы, самым простым из которых является запрос пароля через протокол аутентификации пароля (PAP). Здесь клиента просто просят сообщить секретный пароль. Хотя этот метод хорошо работает, он уже не является полностью безопасным. Это связано с тем, что пароль не передается в зашифрованном виде и поэтому может быть прочитан третьими лицами.

Протокол аутентификации Challenge Handshake Authentication Protocol (CHAP) обеспечивает большую безопасность. При таком подходе происходит обмен зашифрованной комбинацией пароля и определенного значения. Поскольку сервер оператора сети знает пароль, он может повторно расшифровать комбинацию и проверить авторизацию. Третий метод аутентификации — расширяемый протокол аутентификации (EAP). Это своего рода структура, которая предлагает различные варианты аутентификации.