Протокол Point-to-Point Protocol over Ethernet ( PPPoE ) — сетевой протокол для инкапсуляции кадров Point-to-Point Protocol (PPP) внутри кадров Ethernet . Он появился в 1999 году в контексте бума DSL как решения для туннелирования пакетов по соединению DSL в IP- сеть интернет -провайдера , а оттуда в остальную часть Интернета . В книге по сетевым технологиям 2005 года отмечалось, что «большинство провайдеров DSL используют PPPoE, который обеспечивает аутентификацию , шифрование и сжатие ». [1] Типичное использование PPPoE подразумевает использование возможностей PPP для аутентификации пользователя с помощью имени пользователя и пароля через протокол PAP или через CHAP . PAP был доминирующим в 2007 году, но поставщики услуг переходят на более безопасный CHAP, поскольку PAP — это протокол с открытым текстом. [2] Около 2000 года PPPoE также начал становиться методом замены для связи с модемом, подключенным к компьютеру или маршрутизатору через Ethernet LAN, вытесняя старый метод, которым был USB . Этот вариант использования, подключение маршрутизаторов к модемам через Ethernet, по-прежнему чрезвычайно распространен сегодня.
На оборудовании клиента PPPoE может быть реализован либо в унифицированном домашнем шлюзе , который обрабатывает как функции модема DSL , так и функции маршрутизации IP , либо в случае простого модема DSL (без поддержки маршрутизации) PPPoE может обрабатываться за ним на отдельном маршрутизаторе, поддерживающем только Ethernet, или даже непосредственно на компьютере пользователя. (Поддержка PPPoE присутствует в большинстве операционных систем, от Windows XP , [3] Linux [4] до Mac OS X. [ 5] ) Совсем недавно [ когда? ] некоторые домашние шлюзы на базе GPON (вместо DSL) также используют PPPoE, хотя статус PPPoE в стандартах GPON незначителен, хотя и упоминается в рекомендации ITU-T G.984.1 « Пассивные оптические сети с поддержкой гигабитных скоростей (GPON): общие характеристики» .
PPPoE был разработан компаниями UUNET , Redback Networks (теперь Ericsson) и RouterWare (теперь Wind River Systems ) [6] и доступен в виде информационного RFC 2516.
В мире DSL обычно считается, что PPP работает поверх ATM (как PPPoA), при этом ATM является базовым протоколом уровня 2, а версия DSL — протоколом уровня 1, хотя в самом протоколе PPP таких ограничений не существует.
Другие сценарии использования иногда различаются путем добавления в качестве суффикса другого базового протокола. Например, PPPoEoE, когда транспортом является сам Ethernet, как в случае сетей Metro Ethernet . (В этой нотации первоначальное использование PPPoE будет обозначено как PPPoEoA, хотя его не следует путать с PPPoA , который имеет другую инкапсуляцию протокола PPP.)
В некоторых книгах PPPoE описывается как протокол « уровня 2.5 » [2] [7], в некотором рудиментарном смысле похожий на MPLS , поскольку его можно использовать для различения различных потоков IP, совместно использующих инфраструктуру Ethernet, хотя отсутствие коммутаторов PPPoE, принимающих решения о маршрутизации на основе заголовков PPPoE, ограничивает применимость в этом отношении. [7]
В конце 1998 года модель обслуживания DSL еще не достигла больших масштабов, которые позволили бы снизить цены до уровня домохозяйств. Технология ADSL была предложена десятилетием ранее. [8] Потенциальные поставщики оборудования и операторы осознали, что широкополосная связь, такая как кабельный модем или DSL, в конечном итоге заменит коммутируемую связь, но оборудование (как на территории клиента, так и в LEC ) столкнулось со значительным барьером низкой стоимости . Первоначальные оценки для развертывания DSL в небольших количествах показали затраты в диапазоне 300–500 долларов США (561–935 долларов США в 2023 году) за модем DSL и 300 долларов США в месяц за доступ от телекоммуникационной компании, [ необходима ссылка ] что намного превышало то, что заплатил бы домашний пользователь. Таким образом, изначально основное внимание уделялось клиентам малого и домашнего бизнеса, для которых ~ Линия T1 на 1,5 Мбит/с (в то время 800–1500 долларов США в месяц) была неэкономичной, но кому нужно было больше, чем могли предоставить dialup или ISDN ? Если бы достаточное количество таких клиентов проложило путь, количество снизило бы цены до уровня, который мог бы заинтересовать домашнего пользователя dialup.
Проблема заключалась в том, что у клиентов малого бизнеса профиль использования отличался от профиля пользователей домашнего коммутируемого доступа, включая:
Эти требования не соответствовали задержке установления соединения процесса dial-up, ни его модели «один компьютер к одному провайдеру», ни даже модели «многие к одному», которую обеспечивали NAT плюс dial-up. Требовалась новая модель.
PPPoE в основном используется:
Одной из проблем создания совершенно нового протокола для удовлетворения этих потребностей было время. Оборудование было доступно немедленно, как и обслуживание, а разработка совершенно нового стека протоколов ( Microsoft в то время выступала за волоконно-оптические atm-cells-to-the-desktop, [9] и L2TP также назревал, но не был близок к завершению) заняла бы так много времени для внедрения, что окно возможностей могло ускользнуть. Было принято несколько решений для упрощения внедрения и стандартизации в попытке предоставить полное решение быстро и с меньшими затратами.
PPPoE надеялся объединить широко распространенную инфраструктуру Ethernet с вездесущим PPP, что позволило бы поставщикам повторно использовать свое существующее программное обеспечение и поставлять продукты в самом ближайшем будущем. По сути, все операционные системы в то время имели стек PPP, а конструкция PPPoE допускала простую оболочку/прокладку, чтобы разрешить инкапсуляцию кадров PPP внутри кадров Ethernet. [ необходима цитата ]
Конкурирующие технологии WAN (T1, ISDN) требовали маршрутизатора на территории клиента. PPPoE использовал другой тип кадра Ethernet, что позволяло оборудованию DSL функционировать просто как мост , передавая некоторые кадры в WAN и игнорируя другие. Реализация такого моста на несколько порядков проще, чем маршрутизатора.
RFC 2516 изначально был выпущен как информационный (а не стандартизированный ) RFC по той же причине: период принятия стандартизированного RFC был чрезмерно долгим.
PPPoE изначально был разработан для предоставления небольшой локальной сети с индивидуальными независимыми соединениями с Интернетом в целом, но также и таким образом, чтобы сам протокол был достаточно легким, чтобы не посягать на рынок домашнего использования, на который он, наконец, вышел. Хотя успех по второму вопросу может быть спорным (некоторые жалуются, что 8 байт на пакет слишком много), PPPoE явно преуспел в обеспечении достаточного объема, чтобы снизить цену за услугу до той, которую заплатил бы домашний пользователь.
Около 2000 года протокол PPPoE использовался либо (i) для подключения DSL-модема к компьютеру или маршрутизатору, вытесняя более ранний метод использования USB , либо (ii) трио заголовков протокола PPP+PPPoE использовалось для подключения маршрутизатора к сетевому узлу, преобразователю протоколов, несколько вышестоящему узлу, принадлежащему либо интернет-провайдеру, либо оптовому оператору дальней связи, который, в свою очередь, подключается к IP-сетям интернет-провайдера, а затем к Интернету.
Первый вариант использования — соединение маршрутизатора с модемом, включающее так называемый «PPPoEoE» (трио протоколов PPPoE по физической локальной сети Ethernet), — до сих пор широко применяется для подключения модемов к маршрутизаторам, если используется PPP.
Второй вариант использования, где трио протоколов PPPoE используется по одному или нескольким каналам доступа в Интернет, достигающим большей или меньшей глубины, по общему мнению, все еще используется только по историческим причинам. Однако, поскольку PPP остается популярным у некоторых интернет-провайдеров, либо как протокол туннелирования, необходимый там, где интернет-провайдер использует оптового оператора/реселлера доступа, либо потому, что желательны функции PPP, или и то, и другое.
Как упоминалось ранее, как ни странно, заголовки Ethernet MAC на самом деле иногда используются с заголовками PPPoE, даже когда протокол Ethernet не используется, физически не присутствует в сети Ethernet. Это, похоже, не служит никакой цели, кроме добавления дополнительных ненужных накладных расходов заголовков, так называемого раздувания . Например, в случае, обсуждаемом ниже, PPPoEoA, где не было физического Ethernet, только ATM , был добавлен не только ненужный уровень Ethernet MAC накладных расходов заголовков, но и дополнительный уровень адаптации Ethernet, чтобы Ethernet поместился поверх ATM.
Во втором варианте использования эти дополнительные заголовки протоколов значительно увеличивают объем данных и тем самым немного снижают производительность.
Во втором варианте использования использование PPP+PPPoE+Ethernet MAC распространяется на переменное расстояние вверх по течению. Оно может быть ограничено «первой милей »: медной витой парой в ADSL или VDSL2 / FTTC с модемами и не более, или оно может также использоваться дальше вверх по течению, расширяясь до «сервера широкополосного удаленного доступа» BRAS или «концентратора доступа», который может или не может обрабатывать вход в систему, но, безусловно, будет каким-то преобразователем протоколов. В одном из примеров PPPoE распространяется вверх по течению и заканчивается на таком узле, управляемом оптовым оператором, который преобразует в протокол туннелирования L2TP , который туннелирует к IP POP провайдера («точка присутствия»).
PPPoE состоит из двух отдельных этапов:
Поскольку традиционные соединения PPP устанавливаются между двумя конечными точками по последовательному каналу или по виртуальному каналу ATM, который уже был установлен во время коммутируемого соединения, все кадры PPP, отправленные по проводу, обязательно достигнут другого конца. Но сети Ethernet являются сетями множественного доступа, где каждый узел в сети может получить доступ к любому другому узлу. Кадр Ethernet содержит аппаратный адрес узла назначения ( MAC-адрес ). Это помогает кадру достичь предполагаемого пункта назначения.
Следовательно, перед обменом контрольными пакетами PPP для установления соединения по Ethernet, MAC-адреса двух конечных точек должны быть известны друг другу, чтобы их можно было закодировать в этих контрольных пакетах. Этап обнаружения PPPoE делает именно это. Он также помогает установить идентификатор сеанса, который может использоваться для дальнейшего обмена пакетами, а также используется для указания завершения сеанса.
Пакеты обнаружения PPPoE передаются в кадрах Ethernet, где EtherType установлен на 0x8863.
Как только MAC-адрес пира известен и сеанс установлен, начнется этап сеанса. На этом этапе фрагменты данных PPP инкапсулируются в пакеты PPPoE и отправляются другому пиру. Первые пакеты сеанса будут согласовывать сеанс PPP как обычно, а после этого большинство пакетов сеанса будут содержать фрагменты данных PPP.
Инкапсуляция выполняется путем добавления к фрагментам PPP 6-байтового заголовка PPPoE и передачи их в кадрах Ethernet с EtherType , установленным на 0x8864.
Хотя традиционный PPP представляет собой одноранговый протокол, PPPoE по своей сути представляет собой клиент-серверные отношения, поскольку несколько хостов могут подключаться к поставщику услуг через одно физическое соединение.
Процесс обнаружения состоит из четырех шагов между хост-компьютером, который действует как клиент, и концентратором доступа на стороне провайдера интернет-услуг, который действует как сервер. Они описаны ниже. Пятый и последний шаг — это способ закрыть существующий сеанс.
PADI означает PPPoE Active Discovery Initiation. [10]
Если пользователь хочет "подключиться" к Интернету с помощью DSL, то его компьютер сначала должен найти концентратор доступа DSL (DSL-AC) в точке присутствия (POP) интернет-провайдера пользователя . Связь через Ethernet возможна только через MAC-адреса . Поскольку компьютер не знает MAC-адрес DSL-AC, он отправляет пакет PADI через широковещательную передачу Ethernet (MAC: ff:ff:ff:ff:ff:ff:ff). Этот пакет PADI содержит MAC-адрес компьютера, отправившего его.
Пример пакета PADI:
Кадр 1 (44 байта на линии, 44 байта захвачено)Ethernet II, Src: 00:50:da:42:d7:df, Dst: ff:ff:ff:ff:ff:ffОбнаружение PPP-over-Ethernet Версия: 1 Тип 1 Инициация активного открытия кода (PADI) Идентификатор сеанса: 0000 Длина полезной нагрузки: 24Теги PPPoE Тег: Имя-Сервиса Тег: Host-Uniq Двоичные данные: (16 байт)
Src. (=источник) содержит MAC-адрес компьютера, отправляющего PADI.
Dst. (=назначение) — широковещательный адрес Ethernet.
Пакет PADI может быть получен более чем одним DSL-AC. Только оборудование DSL-AC, которое может обслуживать тег «Service-Name», должно отвечать.
PADO означает предложение активного обнаружения PPPoE. [10]
После того, как компьютер пользователя отправил пакет PADI, DSL-AC отвечает пакетом PADO, используя MAC-адрес, предоставленный в PADI. Пакет PADO содержит MAC-адрес DSL-AC, его имя (например, LEIX11-erx для T-Com DSL-AC в Лейпциге ) и имя сервиса. Если DSL-AC нескольких POP отвечает пакетом PADO, компьютер пользователя выбирает DSL-AC для конкретного POP, используя предоставленное имя или сервис.
Вот пример пакета PADO:
Кадр 2 (60 байт на линии, 60 байт захвачено)Ethernet II, Src: 00:0e:40:7b:f3:8a, Dst: 00:50:da:42:d7:dfОбнаружение PPP-over-Ethernet Версия: 1 Тип 1 Предложение по активному обнаружению кода (PADO) Идентификатор сеанса: 0000 Длина полезной нагрузки: 36Теги PPPoE Тег: AC-имя Строковые данные: lpzbr001 Тег: Host-Uniq Двоичные данные: (16 байт)
AC-Name -> Строковые данные содержат имя AC, в данном случае «lpzbr001» (Arcor DSL-AC в Лейпциге)
Src. содержит MAC-адрес DSL-AC.
MAC-адрес DSL-AC также раскрывает производителя DSL-AC (в данном случае Nortel Networks ).
PADR означает запрос на активное обнаружение PPPoE. [10]
Пакет PADR отправляется компьютером пользователя на DSL-AC после получения приемлемого пакета PADO от DSL-AC. Он подтверждает принятие предложения о соединении PPPoE, сделанного DSL-AC, выдавшим пакет PADO.
PADS означает подтверждение сеанса активного обнаружения PPPoE. [10]
Пакет PADR выше подтверждается DSL-AC пакетом PADS, и вместе с ним выдается идентификатор сеанса. Соединение с DSL-AC для этого POP теперь полностью установлено.
PADT означает PPPoE Active Discovery Termination. [10] Этот пакет завершает соединение с POP. Он может быть отправлен как с компьютера пользователя, так и с DSL-AC.
PPPoE используется для подключения ПК или маршрутизатора к модему через Ethernet-соединение, а также может использоваться для доступа в Интернет через DSL на телефонной линии в стеке протоколов PPPoE через ATM (PPPoEoA) через ADSL . PPPoE через ATM имеет самые высокие накладные расходы среди популярных методов доставки DSL, по сравнению, например, с PPPoA (RFC 2364). [11] [12] [13] [14]
Объем накладных расходов, добавляемых PPPoEoA в DSL-канал, зависит от размера пакета из-за (i) поглощающего эффекта заполнения ячеек ATM (обсуждается ниже), который в некоторых случаях полностью сводит на нет дополнительные накладные расходы PPPoEoA, (ii) накладных расходов PPPoEoA + AAL5 , которые могут привести к необходимости использования целой дополнительной 53-байтовой ячейки ATM, и (iii) в случае IP-пакетов накладные расходы PPPoE, добавляемые к пакетам, длина которых близка к максимальной ( ' MRU ' ), могут вызвать фрагментацию IP , что также подразумевает первые два фактора для обоих результирующих фрагментов IP. [15] Однако, игнорируя фрагментацию ATM и IP на данный момент, накладные расходы заголовка протокола для полезной нагрузки ATM из-за выбора PPP + PPPoEoA могут достигать 44 байт = 2 байта (для PPP) + 6 (для PPPoE) + 18 (Ethernet MAC, переменная) + 10 (RFC 2684 LLC, переменная) + 8 (AAL5 CPCS). [11] Эти накладные расходы получены при использовании опции заголовка LLC, описанной в RFC 2684 для PPPoEoA. [13] [14]
Сравните это с гораздо более эффективным заголовком протоколом PPP + PPPoA RFC 2364 VC-MUX через ATM+DSL, который имеет всего лишь 10 байт служебной нагрузки в полезной нагрузке ATM. (На самом деле, всего лишь 10 байт = 2 байта для PPP + ноль для RFC 2364 + 8 (AAL5 CPCS).) [12] [14]
Эту цифру в 44 байта служебных данных AAL5 можно уменьшить двумя способами: (i) выбрав опцию RFC 2684, отбрасывающую 4-байтовый Ethernet MAC FCS, что сокращает указанное выше число 18 байт до 14, и (ii) используя опцию RFC 2684 VC-MUX, вклад служебных данных которой составляет всего 2 байта по сравнению с 10-байтовыми служебными данными альтернативы LLC. Оказывается, что это сокращение служебных данных может быть ценным повышением эффективности. При использовании VC-MUX вместо LLC служебные данные ATM составляют либо 32 байта (без Ethernet FCS), либо 36 байтов (с FCS). [11] [13]
ATM AAL5 требует, чтобы 8-байтовый трейлер 'CPCS' всегда присутствовал в самом конце последней ячейки ('выровненный по правому краю') последовательности ячеек ATM, составляющих пакет полезной нагрузки AAL5. В случае LLC общие накладные расходы полезной нагрузки ATM составляют 2 + 6 + 18 + 10 + 8 = 44 байта, если присутствует Ethernet MAC FCS, или 2 + 6 + 14 + 10 + 8 = 40 байт без FCS. В более эффективном случае VC-MUX накладные расходы полезной нагрузки ATM составляют 2 + 6 + 18 + 2 + 8 = 36 байт (с FCS) или 2 + 6 + 14 + 2 + 8 = 32 байта (без FCS).
Однако истинные накладные расходы в терминах общего объема отправленных данных полезной нагрузки ATM не являются просто фиксированным дополнительным значением — они могут быть либо нулевыми, либо 48 байтами (оставляя в стороне сценарий (iii), упомянутый ранее, фрагментацию IP). Это связано с тем, что ячейки ATM имеют фиксированную длину с полезной нагрузкой в 48 байт, и добавление большего дополнительного объема полезной нагрузки AAL5 из-за дополнительных заголовков может потребовать отправки еще одной целой ячейки ATM, содержащей избыток. Последние одна или две ячейки ATM содержат байты заполнения, необходимые для обеспечения того, чтобы полезная нагрузка каждой ячейки составляла 48 байт. [11] [13]
Пример: в случае 1500-байтового IP-пакета, отправленного через AAL5/ATM с PPPoEoA и RFC2684-LLC, пренебрегая на данный момент заполнением конечной ячейки, начинаем с 1500 + 2 + 6 + 18 + 10 + 8 (концевик AAL5 CPCS) = 1544 байта, если присутствует Ethernet FCS, или в противном случае + 2 + 6 + 14 + 10 + 8 = 40 байт без FCS. Для отправки 1544 байтов через ATM требуется 33 48-байтовых ячейки ATM, поскольку доступная емкость полезной нагрузки 32 ячейки × 48 байт на ячейку = 1536 байтов не совсем достаточна. Сравните это со случаем PPP + PPPoA, который при 1500 + 2 (PPP) + 0 (PPPoA: RFC 2364 VC-MUX) + 8 (концевик CPCS) = 1510 байт помещается в 32 ячейки. Таким образом, реальная стоимость выбора PPPoEoA плюс RFC2684-LLC для 1500-байтовых IP-пакетов составляет одну дополнительную ячейку ATM на IP-пакет, соотношение 33:32. [11] [12] [13] Таким образом, для 1500-байтовых пакетов PPPoEoA с LLC примерно на 3,125% медленнее, чем PPPoA или оптимальный выбор опций заголовка PPPoEoA.
Для некоторых длин пакетов истинные дополнительные эффективные накладные расходы DSL из-за выбора PPPoEoA по сравнению с PPPoA будут равны нулю, если дополнительных накладных расходов заголовка недостаточно для того, чтобы нуждаться в дополнительной ячейке ATM при этой конкретной длине пакета. Например, пакет длиной 1492 байта, отправленный с PPP + PPPoEoA с использованием RFC2684-LLC плюс FCS, дает нам общую полезную нагрузку ATM в размере 1492 + 44 = 1536 байт = 32 ячеек, и накладные расходы в этом особом случае не больше, чем если бы мы использовали эффективный по заголовкам протокол PPPoA, который потребовал бы 1492 + 2 + 0 + 8 = 1502 байт полезной нагрузки ATM = 32 ячейки. [11] [13] Случай, когда длина пакета составляет 1492, представляет собой оптимальную эффективность для PPPoEoA с RFC2684-LLC в терминах соотношения, если только не разрешены еще более длинные пакеты.
Использование PPPoEoA с опцией заголовка RFC2684 VC-MUX всегда намного эффективнее опции LLC, поскольку накладные расходы ATM, как упоминалось ранее, составляют всего 32 или 36 байт (в зависимости от того, используется ли опция Ethernet FCS в PPPoEoA или нет), так что пакет длиной 1500 байт, включающий все накладные расходы PPP + PPPoEoA с использованием VC-MUX, равен в общей сложности 1500 + 36 = 1536 байтам полезной нагрузки ATM, если присутствует FCS = 32 ячейки ATM ровно, что позволяет сэкономить целую ячейку ATM. [11] [13]
В случае коротких пакетов, чем длиннее заголовок, тем больше вероятность создания дополнительной ячейки ATM. Худшим случаем может быть отправка 3 ячеек ATM вместо двух из-за 44-байтового заголовка по сравнению с 10-байтовым заголовком, поэтому на 50% больше времени уходит на передачу данных. Например, пакет TCP ACK по IPv6 имеет длину 60 байт, а с накладными расходами 40 или 44 байта для PPPoEoA + LLC для этого требуются три 48-байтовых полезных нагрузки ячеек ATM. Для сравнения, PPPoA с накладными расходами 10 байт, так что всего 70 байт помещаются в две ячейки. Таким образом, дополнительные затраты на выбор PPPoE/LLC вместо PPPoA составляют 50% дополнительных отправленных данных. PPPoEoA + VC-MUX, однако, подойдет: с 32 или 36-байтовыми накладными расходами наш IP-пакет все равно помещается в две ячейки.
Во всех случаях наиболее эффективным вариантом для доступа к интернету ADSL на основе ATM является выбор PPPoA (RFC2364) VC-MUX. Однако, если требуется PPPoEoA, то лучшим выбором всегда будет использование VC-MUX (в отличие от LLC) без Ethernet FCS, что дает накладные расходы ATM в размере 32 байт = 2 байта (для PPP) + 6 (для PPPoE) + 14 (Ethernet MAC, без FCS) + 2 (RFC 2684 VC-MUX) + 8 (концевик AAL5 CPCS).
К сожалению, некоторые службы DSL требуют использования неэкономных заголовков LLC с PPPoE и не допускают более эффективную опцию VC-MUX. В этом случае использование уменьшенной длины пакета, например, принудительное применение максимального MTU в 1492, восстанавливает эффективность с длинными пакетами даже с заголовками LLC и, как упоминалось ранее, в этом случае не генерируется дополнительная неэкономная ячейка ATM.
В локальной сети Ethernet накладные расходы для PPP + PPPoE составляют фиксированные 2 + 6 = 8 байт , если только не происходит фрагментация IP.
Когда DSL-модем, говорящий по протоколу PPPoE, отправляет или получает кадры Ethernet, содержащие полезную нагрузку PPP + PPPoE, через канал Ethernet к маршрутизатору (или отдельному ПК, говорящему по протоколу PPPoE), PPP + PPPoE вносит дополнительные накладные расходы в размере 8 байт = 2 (PPP) + 6 (PPPoE), включенные в полезную нагрузку каждого кадра Ethernet. Эти дополнительные накладные расходы могут означать, что на отправляемые или получаемые IP-пакеты накладывается уменьшенный максимальный предел длины (так называемый « MTU » или « MRU » ) в размере 1500 − 8 = 1492 байта, в отличие от обычного ограничения длины полезной нагрузки кадра Ethernet в 1500 байт, которое применяется к стандартным сетям Ethernet. Некоторые устройства поддерживают RFC 4638, который позволяет согласовывать использование нестандартных кадров Ethernet с полезной нагрузкой Ethernet размером 1508 байт, иногда называемых «baby jumbo frames », что позволяет использовать полную полезную нагрузку PPPoE размером 1500 байт. Эта возможность выгодна для многих пользователей в случаях, когда компании, получающие IP-пакеты, (неправильно) решили блокировать все ответы ICMP от выхода из своей сети, что является плохой практикой, которая не позволяет правильно работать обнаружению MTU пути и может вызвать проблемы для пользователей, получающих доступ к таким сетям, если у них MTU менее 1500 байт.
На следующей схеме показан сценарий, в котором подключенный к Ethernet ADSL-модем действует как преобразователь протоколов PPPoE-в- PPPoA , а поставщик услуг предлагает услугу PPPoA и не понимает PPPoE. В этой цепочке протоколов нет PPPoEoA. Это оптимально эффективная с точки зрения протокола конструкция для отдельного ADSL-модема, подключенного к маршрутизатору через Ethernet.
В этой альтернативной технологии PPPoE — это всего лишь средство подключения DSL-модемов к маршрутизатору Ethernet-only (опять же, или к одному хост-компьютеру). Здесь не рассматривается механизм, используемый провайдером для предоставления услуг широкополосного доступа.
Таким образом работают модемы Draytek Vigor 110, 120 и 130.
При передаче пакетов, направленных в Интернет, маршрутизатор Ethernet, говорящий по протоколу PPPoE, отправляет кадры Ethernet на (также говорящий по протоколу PPPoE) DSL-модем. Модем извлекает кадры PPP из полученных кадров PPPoE и отправляет кадры PPP дальше в DSLAM, инкапсулируя их в соответствии с RFC 2364 (PPPoA), тем самым преобразуя PPPoE в PPPoA.
На схеме область, показанная как «магистраль», также может быть ATM в старых сетях, однако ее архитектура зависит от поставщика услуг. На более подробной схеме, более специфичной для поставщика услуг, в этой области будут дополнительные ячейки таблицы.
Так как установленное соединение точка-точка имеет MTU ниже, чем у стандартного Ethernet (обычно 1492 против 1500 у Ethernet), иногда могут возникнуть проблемы, когда Path MTU Discovery блокируется плохо настроенными брандмауэрами . Хотя более высокие MTU становятся все более распространенными в сетях провайдеров, обычно обходным путем является использование "clamping" или "rewrite" TCP MSS (Maximum Segment Size), при котором концентратор доступа перезаписывает MSS, чтобы гарантировать отправку TCP-пирами меньших датаграмм. Хотя ограничение TCP MSS решает проблему MTU для TCP, другие протоколы, такие как ICMP и UDP, все еще могут быть затронуты.
RFC 4638 позволяет устройствам PPPoE согласовывать MTU более 1492, если базовый уровень Ethernet поддерживает большие кадры .
Некоторые поставщики ( например, Cisco [16] и Juniper , [ требуется ссылка ] ) различают PPPoE[oA] и PPPoEoE (PPPoE через Ethernet), который представляет собой PPPoE, работающий непосредственно через Ethernet или другие сети IEEE 802 или через Ethernet , соединенный мостом через ATM , чтобы отличить его от PPPoEoA (PPPoE через ATM), который представляет собой PPPoE, работающий через виртуальный канал ATM с использованием RFC 2684 и инкапсуляции SNAP PPPoE. [ требуется ссылка ] (PPPoEoA — это не то же самое, что протокол «точка-точка» через ATM (PPPoA), который не использует SNAP).
Согласно документу Cisco, «PPPoEoE — это вариант PPPoE, где транспортный протокол уровня 2 теперь Ethernet или 802.1q VLAN вместо ATM. Этот метод инкапсуляции обычно встречается в средах Metro Ethernet или Ethernet с мультиплексором доступа к цифровой абонентской линии (DSLAM). Распространенная модель развертывания заключается в том, что этот метод инкапсуляции обычно встречается в многоквартирных домах или гостиницах. При доставке Ethernet абоненту доступная полоса пропускания становится намного больше, а дальнейшее предоставление услуг упрощается». [16]
Можно найти DSL-модемы, такие как Draytek Vigor 120, где PPPoE ограничен Ethernet-соединением между DSL-модемом и партнерским маршрутизатором, а интернет-провайдер вообще не использует PPPoE (а использует PPPoA ). [17]
Определенный метод использования PPPoE в сочетании с GPON (который включает создание VLAN через OMCI) был запатентован ZTE . [18]
Сообщается, что PPPoE через GPON используется поставщиками розничных услуг, такими как Internode of Australia's National Broadband Network , [19] Orange of France, [20] Globe Telecom на Филиппинах [21] и Aruba FTTH в Италии [22] в общедоступных сетях GPON OpenFiber .
RFC 6934, «Применимость механизма управления узлом доступа к широкополосным сетям на основе PON», в котором обосновывается необходимость использования протокола управления узлом доступа в PON, помимо прочего, для аутентификации доступа абонентов и управления их IP-адресами, и первым автором которого является сотрудник Verizon, исключает PPPoE как приемлемую инкапсуляцию для GPON: «Инкапсуляция протокола в BPON основана на многопротокольной инкапсуляции поверх ATM Adaptation Layer 5 (AAL5), определенной в [RFC2684]. Это охватывает PPP через Ethernet (PPPoE, определенный в [RFC2516]) или IP через Ethernet (IPoE). Инкапсуляция протокола в GPON всегда IPoE». [23]
Стандарт 10G-PON (XG-PON) ( G.987 ) обеспечивает взаимную аутентификацию ONU и OLT по стандарту 802.1X , помимо метода OMCI, перенесенного из G.984 . [24] G.987 также добавляет поддержку аутентификации другого оборудования, находящегося на территории клиента, за пределами ONU (например, в MDU), хотя это ограничено портами Ethernet, также обрабатываемыми через 802.1X. (В этом сценарии ONU должен отслеживать инкапсулированные в EAP сообщения RADIUS и определять, была ли аутентификация успешной или нет.) [25] Существует некоторая поддержка PPPoE, указанная в стандартах OMCI, но только с точки зрения возможности ONU фильтровать и добавлять теги VLAN для трафика на основе его инкапсуляции (и других параметров), что включает PPPoE в число протоколов, которые ONU должен уметь различать. [26]
В документе TR-200 «Использование EPON в контексте TR-101» (2011) Форума широкополосной связи , который также относится к 10G-EPON , говорится: «OLT и многоабонентский ONU ДОЛЖНЫ иметь возможность выполнять функцию промежуточного агента PPPoE, как указано в разделе 3.9.2/TR-101». [27]
В книге по Ethernet на первой миле отмечается, что DHCP, очевидно, можно использовать вместо PPPoE для настройки хоста для сеанса IP, хотя в ней указывается, что DHCP не является полной заменой PPPoE, если также желательна некоторая инкапсуляция (хотя мосты VLAN могут выполнять эту функцию), и что, кроме того, DHCP не обеспечивает (абонентскую) аутентификацию, что предполагает, что IEEE 802.1X также необходим для «полного решения» без PPPoE. [28] (В этой книге предполагается, что PPPoE используется для других функций PPP помимо инкапсуляции, включая IPCP для настройки хоста и PAP или CHAP для аутентификации.)
Существуют соображения безопасности для использования PPPoE в среде с общей средой (не DSL/ATM), например, в сетях связи по линиям электропередач , чтобы создавать отдельные туннели для каждого клиента. [29]
PPPoE широко используется на линиях WAN, включая FTTx . Многие домашние шлюзы FTTx, предоставляемые интернет-провайдерами, имеют интегрированные функции маршрутизации.