wiki

PPOE: mudanças entre as edições

← Edição anterior
Adelson (discussão | contribs)
88 edições
Etiqueta: visualeditor
Adelson (discussão | contribs)
88 edições
Etiqueta: visualeditor
 
(2 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 1: Linha 1:
PPPoE (Point-to-Point Protocol over Ethernet) é um protocolo de camada de camada de rede (a segunda camada do modelo de rede OSI) que transmite quadros PPP por Ethernet. É usado principalmente pelos serviços xDSL. Fornece recursos adicionais (autenticação, compactação de dados, criptografia).
PPPoE (Point-to-Point Protocol over Ethernet) é um protocolo de camada de rede (a segunda camada do modelo de rede OSI) que transmite quadros PPP por Ethernet. É usado principalmente pelos serviços xDSL. Fornece recursos adicionais (autenticação, compactação de dados, criptografia).


O protocolo MTU padrão é menor do que na Ethernet padrão (Ethernet é de 1500 bytes, o PPPoE é 1492 bytes), que às vezes causa problemas com firewalls mal configurados.
O protocolo MTU padrão é menor do que na Ethernet padrão (Ethernet é de 1500 bytes, o PPPoE é 1492 bytes), que às vezes causa problemas com firewalls mal configurados.
Linha 15: Linha 15:
=== PADI ===
=== PADI ===
PADI - PPPoE Active Discovery Initiation. Se o usuário quiser se conectar à Internet via DSL , sua máquina deve primeiro localizar o concentrador de acesso ( DSL a ccess c oncentrator ou DSL-AC ) do lado do fornecedor ( ponto de presença (POP)). A interação via Ethernet só é possível através de endereços MAC. Se o computador não conhece o endereço MAC DSL-AC, ele envia o pacote PADI via transmissão Ethernet (MAC: ff: ff: ff: ff: ff: ff) Este pacote PADI contém o endereço MAC da máquina enviada.
PADI - PPPoE Active Discovery Initiation. Se o usuário quiser se conectar à Internet via DSL , sua máquina deve primeiro localizar o concentrador de acesso ( DSL a ccess c oncentrator ou DSL-AC ) do lado do fornecedor ( ponto de presença (POP)). A interação via Ethernet só é possível através de endereços MAC. Se o computador não conhece o endereço MAC DSL-AC, ele envia o pacote PADI via transmissão Ethernet (MAC: ff: ff: ff: ff: ff: ff) Este pacote PADI contém o endereço MAC da máquina enviada.


Exemplo de um pacote PADI:
Exemplo de um pacote PADI:
Linha 30: Linha 29:
     Tag: Host-Uniq
     Tag: Host-Uniq
       Dados binários: (16 bytes)
       Dados binários: (16 bytes)
o


Um pacote PADI pode ser recebido por mais de um DSL-AC.
Um pacote PADI pode ser recebido por mais de um DSL-AC.

Edição atual tal como às 19h28min de 31 de outubro de 2017

PPPoE (Point-to-Point Protocol over Ethernet) é um protocolo de camada de rede (a segunda camada do modelo de rede OSI) que transmite quadros PPP por Ethernet. É usado principalmente pelos serviços xDSL. Fornece recursos adicionais (autenticação, compactação de dados, criptografia).

O protocolo MTU padrão é menor do que na Ethernet padrão (Ethernet é de 1500 bytes, o PPPoE é 1492 bytes), que às vezes causa problemas com firewalls mal configurados.

PPPoE é um protocolo de tunelamento que permite configurar (ou encapsular) o IP ou outros protocolos configurados para conexões PPP através de Ethernet, mas com as capacidades de software das conexões PPP e, portanto, é usado para "chamadas" virtuais para uma máquina Ethernet vizinha e estabelece um ponto de conexão que é usado para transportar pacotes IP que funcionam com recursos PPP.

Isso permite que você use o software tradicional orientado a PPP para configurar uma conexão que não use um canal serial, mas uma rede orientada a pacotes (como Ethernet) para organizar uma conexão clássica com um login, uma senha para conexões à Internet. Além disso, o endereço IP do outro lado da conexão é atribuído somente quando a conexão PPPoE está aberta, permitindo a reutilização dinâmica de endereços IP.

O PPPoE é desenvolvido pela UUNET, Redback Networks e RouterWare. O protocolo está descrito na RFC 2516.

A operação do PPPoE é a seguinte. Existe um ambiente Ethernet, ou seja, várias placas de rede conectadas que são endereçadas pelos endereços MAC. Os cabeçalhos dos quadros Ethernet contêm o endereço do remetente do quadro, o endereço do destinatário do quadro eo tipo de quadro. Uma das cartas é ouvida por um servidor PPPoE. O cliente envia um quadro de transmissão Ethernet para o qual o servidor PPPoE deve responder (o endereço de origem do quadro é seu endereço MAC, o endereço do destinatário do quadro é FF:FF:FF:FF:FF:FF e tipo de quadro PPPoE Active Discovery Initiation). O servidor PPPoE envia uma resposta ao cliente (o endereço do remetente do quadro é seu endereço MAC, o endereço do destinatário do quadro é o endereço MAC do cliente e o tipo de quadro é PPPoE Active Discovery Offer). Se houver vários servidores PPPoE na rede, todos eles enviam uma resposta. O cliente seleciona o servidor apropriado e envia uma solicitação de conexão. O servidor envia uma confirmação ao cliente com um identificador de sessão exclusivo, todos os quadros subseqüentes na sessão terão esse identificador. Assim, é criado um canal virtual entre o servidor e o cliente, que é identificado pelo identificador da sessão e os endereços MAC do cliente e do servidor. Em seguida, a conexão PPP é estabelecida neste canal, e IP -traffic é embalado em pacotes PPP.

PPPoE Discovery

PADI

PADI - PPPoE Active Discovery Initiation. Se o usuário quiser se conectar à Internet via DSL , sua máquina deve primeiro localizar o concentrador de acesso ( DSL a ccess c oncentrator ou DSL-AC ) do lado do fornecedor ( ponto de presença (POP)). A interação via Ethernet só é possível através de endereços MAC. Se o computador não conhece o endereço MAC DSL-AC, ele envia o pacote PADI via transmissão Ethernet (MAC: ff: ff: ff: ff: ff: ff) Este pacote PADI contém o endereço MAC da máquina enviada.

Exemplo de um pacote PADI: 

 Quadro 1 (44 bytes no fio, 44 ​​bytes capturados)
 Ethernet II, Src: 00: 50: da: 42: d7: df, Dst: ff: ff: ff: ff: ff: ff 
 Descoberta PPP-over-Ethernet
   Versão: 1 
   Tipo 1
   Code Active Discovery Initiation (PADI)
   ID da sessão: 0000
   Comprimento da carga útil: 24
 Tags de PPPoE
   Tag: Serviço-Nome 
   Tag: Host-Uniq
     Dados binários: (16 bytes)

Um pacote PADI pode ser recebido por mais de um DSL-AC.

PADO

PADO - PPPoE Active Discovery Offer. Uma vez que a máquina do usuário enviou o pacote PADI, o DSL-AC responde enviando um pacote PADO usando os endereços MAC fornecidos com PADI. O pacote PADO contém os endereços MAC DSL-AC, seus nomes (por exemplo, LEIX11-erx para o hub T-Com DSL-AC em Leipzig) e o nome do serviço. Se mais de um ponto DSL-AC responde com um pacote PADO, a máquina do usuário seleciona um determinado DSL-AC SP usando o nome ou o nome do serviço que veio.


Exemplo de um pacote PADO: 



 Quadro 2 (60 bytes no fio, 60 bytes capturados)
 Ethernet II, Src: 00: 0e: 40: 7b: f3: 8a, Dst: 00: 50: da: 42: d7: df 
 Descoberta PPP-over-Ethernet
   Versão: 1 
   Tipo 1
   Código de Ação de Descoberta Ativa (PADO)
   ID da sessão: 0000 Comprimento da carga útil: 36
 Tags de PPPoE
   Tag: Serviço-Nome 
   Tag: AC-Name
     String Data: IpzbrOOl 
   Tag: Host-Uniq
     Dados binários: (16 bytes)

O endereço MAC da DSL-AC também identifica o fabricante DSL-AC (neste caso, Nortel Networks ).

PADR

PADR significa PPPoE Active Discovery Request. Conforme indicado acima, a máquina do usuário deve selecionar um POP (ponto de acesso) - isso é feito usando um pacote PADR que é enviado para o endereço MAC do DSL-AC selecionado.

PADS

PADS - PPPoE Active Discovery Sessão de confirmação. O pacote PADR é confirmado pelo hub enviando o pacote PADS, em seguida, o ID da Sessão. A conexão ao DSL-AC para este ponto de acesso está agora totalmente instalada.

PADT

PADT - (PPPoE) Active Discovery Termination. Este pacote encerra a conexão com o POP. Pode ser enviado do lado do usuário ou do lado DSL-AC.

Vantagens do esquema

  • Os cabeçalhos IP no ambiente Ethernet são ignorados. Ou seja, o usuário pode atribuir um endereço IP à sua placa de rede, mas isso não levará a uma falha na rede (teoricamente, ao trabalhar com um hub de rede , não deve haver "colapso", mesmo que o usuário altere o endereço MAC mesmo para o endereço do servidor e quando estiver trabalhando com O interruptor de rede depende do design da chave).
  • Cada conexão é separada dos outros (funciona em seu próprio canal).
  • As configurações (endereço IP, endereço do gateway , endereços do servidor DNS) podem ser transmitidas pelo servidor.
  • A conexão PPP é facilmente autenticada e dimensionada (por exemplo, usando RADIUS).
  • Uma conexão PPP pode ser criptografada. Por exemplo, ao trabalhar com um hub de rede (quando todo o tráfego ethernet pode ser visto em cada placa de rede), é muito difícil ler o tráfego de IP estrangeiro.

Referências

http://monsterdark.com/wp-content/uploads/PPPoE-vs-DHCP-Juniper-White-Paper.pdf

https://tools.ietf.org/html/rfc2516

https://www.rfc-editor.org/rfc/pdfrfc/rfc5578.txt.pdf

https://www.google.com/patents/US7079527

https://www.google.com/patents/US7039049

https://www.google.com/patents/US7154912

https://www.google.com/patents/US6977906

Disponível em “http://3.143.69.156/wiki/index.php?title=PPOE&oldid=55594