Протокол «точка-точка» через Ethernet

Протокол «точка-точка» через Ethernet ( PPPoE ) — это сетевой протокол для инкапсуляции кадров протокола «точка-точка» (PPP) внутри кадров Ethernet . Он появился в 1999 году в контексте бума DSL как решение для туннелирования пакетов через соединение DSL в -провайдера сеть интернет IP- , а оттуда в остальную часть Интернета . В книге по сетевым технологиям 2005 года отмечается, что «большинство провайдеров DSL используют PPPoE, который обеспечивает аутентификацию , шифрование и сжатие ». ^[1] Типичное использование PPPoE предполагает использование средств PPP для аутентификации пользователя с помощью имени пользователя и пароля через протокол PAP или через CHAP . PAP доминировал в 2007 году, но поставщики услуг переходят на более безопасный CHAP, поскольку PAP представляет собой протокол с открытым текстом. ^[2] Примерно в 2000 году PPPoE также начал заменять метод связи с модемом, подключенным к компьютеру или маршрутизатору Ethernet, через локальную сеть вытесняя старый метод, которым был USB . Этот вариант использования — подключение маршрутизаторов к модемам через Ethernet — до сих пор чрезвычайно распространен.

На оборудовании в помещении клиента PPPoE может быть реализован либо в унифицированном жилом шлюзовом устройстве, которое выполняет как модем DSL , так и функции IP-маршрутизации , либо, в случае простого модема DSL (без поддержки маршрутизации), PPPoE может обрабатываться за ним на отдельный маршрутизатор только для Ethernet или даже непосредственно на компьютере пользователя. (Поддержка PPPoE присутствует в большинстве операционных систем, начиная с Windows XP , ^[3] Линукс ^[4] в Mac OS X. ^[5] ) Совсем недавно ^{[ когда? ]} Некоторые домашние шлюзы на базе GPON (вместо DSL) также используют PPPoE, хотя статус PPPoE в стандартах GPON является маргинальным, хотя и упоминается в рекомендации ITU-T G.984.1 « Пассивные оптические сети с поддержкой гигабитной скорости (GPON): Общая характеристика» .

PPPoE был разработан UUNET , Redback Networks (теперь Ericsson) и RouterWare (теперь Wind River Systems ). ^[6] и доступен в качестве информационного РФК   2516 .

В мире DSL под PPP обычно понимают работу поверх ATM (как PPPoA) с ATM в качестве базового протокола уровня 2 и версией DSL в качестве протокола уровня 1, хотя в самом протоколе PPP такого ограничения не существует.

Другие сценарии использования иногда выделяются добавлением в качестве суффикса другого базового протокола. Например, PPPoEoE, когда транспортом является сам Ethernet, как в случае сетей Metro Ethernet . (В этом обозначении первоначальное использование PPPoE будет обозначаться как PPPoEoA, хотя его не следует путать с PPPoA , который имеет другую инкапсуляцию протокола PPP.)

В некоторых книгах PPPoE описывается как протокол « уровня 2.5 ». ^{[2] [7]} в некотором элементарном смысле похож на MPLS , поскольку его можно использовать для различения различных IP-потоков, совместно использующих инфраструктуру Ethernet, хотя отсутствие коммутаторов PPPoE, принимающих решения о маршрутизации на основе заголовков PPPoE, ограничивает применимость в этом отношении. ^[7]

В конце 1998 года модель обслуживания DSL еще не достигла того масштаба, который позволил бы снизить цены до уровня домохозяйств. Технология ADSL была предложена десятью годами ранее. ^[8] Потенциальные поставщики оборудования и операторы связи признали, что широкополосная связь, такая как кабельный модем или DSL, в конечном итоге заменит коммутируемый доступ, но оборудование (как в помещениях клиента, так и в LEC ) столкнулось со значительным из-за низкой стоимости барьером . Первоначальные оценки развертывания DSL в небольших количествах показали, что затраты на модем DSL составляют 300–500 долларов США (561–935 долларов США в 2023 году) и плата за доступ в размере 300 долларов США в месяц от телекоммуникационной компании. ^{[ нужна ссылка ]} это намного превышало сумму, которую заплатил бы домашний пользователь. Таким образом, первоначальное внимание было сосредоточено на клиентах малого и домашнего бизнеса , для которых со скоростью ~ 1,5 Мбит / с линия T1 (в то время 800–1500 долларов США в месяц) была неэкономичной, но которым требовалось больше, чем могли обеспечить коммутируемый доступ или ISDN . Если бы достаточное количество этих клиентов проложило путь, их количество привело бы к снижению цен до уровня, в котором могли бы быть заинтересованы пользователи коммутируемого доступа в домашних условиях.

Проблема заключалась в том, что у клиентов малого бизнеса был другой профиль использования, чем у домашнего пользователя коммутируемого соединения, в том числе:

• Подключение всей локальной сети к Интернету;
• Предоставление услуг в локальной локальной сети, доступной с дальней стороны подключения;
• Одновременный доступ к нескольким внешним источникам данных, таким как VPN компании и интернет-провайдер общего назначения;
• Непрерывное использование в течение рабочего дня или даже круглосуточно.

Эти требования не учитывали ни задержку установления соединения при коммутируемом доступе, ни его модель «один компьютер к одному интернет-провайдеру», ни даже систему «многие к одному», которую обеспечивает NAT плюс коммутируемый доступ. Требовалась новая модель.

PPPoE используется в основном либо:

• , говорящими по PPPoE Интернета DSL с услугами , где модем - маршрутизатор , говорящий по PPPoE ( домашний шлюз ), подключается к услуге DSL. Здесь и провайдер, и модем-роутер должны говорить по PPPoE. (Обратите внимание, что в этом случае сторона PPPoE-over-DSL иногда называется PPPoEoA , что означает «PPPoE через ATM ».)
• поддерживающий PPPoE, или когда модем DSL, подключен к маршрутизатору, поддерживающему только Ethernet, поддерживающему PPPoE, с помощью кабеля Ethernet.

Одной из проблем при создании совершенно нового протокола для удовлетворения этих потребностей было время. Оборудование было доступно немедленно, как и услуги, а также разработка совершенно нового стека протоколов ( в то время Microsoft выступала за передачу ячеек ATM на рабочий стол на основе оптоволокна). ^[9] и L2TP тоже назревал, но еще не был близок к завершению) реализация займет так много времени, что окно возможностей может ускользнуть. Было принято несколько решений по упрощению внедрения и стандартизации, чтобы быстро и с меньшими затратами предоставить комплексное решение.

PPPoE надеялся объединить широко распространенную инфраструктуру Ethernet с вездесущим PPP, что позволит поставщикам повторно использовать существующее программное обеспечение и поставлять продукты в самом ближайшем будущем. По сути, все операционные системы того времени имели стек PPP, а конструкция PPPoE позволяла использовать простую оболочку/прокладку, позволяющую инкапсулировать кадры PPP внутри кадров Ethernet. ^{[ нужна ссылка ]}

Конкурирующие технологии WAN (T1, ISDN) требовали наличия маршрутизатора на территории клиента. PPPoE использовал другой тип кадра Ethernet, что позволяло оборудованию DSL функционировать просто как мост , передавая некоторые кадры в WAN и игнорируя другие. Реализация такого моста на несколько порядков проще, чем маршрутизатора.

RFC 2516 изначально был выпущен как информационный (а не отслеживающий стандарты ) RFC по той же причине: период принятия RFC, отслеживающего стандарты, был непомерно длительным.

PPPoE изначально был разработан для обеспечения небольшой локальной сети с отдельными независимыми подключениями к Интернету в целом, но также и для того, чтобы сам протокол был достаточно легким, чтобы не посягать на долгожданный рынок домашнего использования, когда он наконец появится. Хотя успех во втором вопросе может быть спорным (некоторые жалуются, что 8 байт на пакет — это слишком много), PPPoE явно преуспел в обеспечении достаточного объема, чтобы снизить цену за услугу до уровня, который заплатил бы домашний пользователь.

этом разделе не цитируются источники В . Пожалуйста, помогите улучшить этот раздел , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален . ( Июль 2022 г. ) ( Узнайте, как и когда удалить это сообщение )

Примерно в 2000 году протокол PPPoE использовался либо (i) для подключения модема DSL к компьютеру или маршрутизатору, вытесняя более ранний метод использования USB , либо (ii) трио заголовков протокола PPP+PPPoE использовалось для подключения маршрутизатора к сетевой узел, преобразователь протоколов, расположенный несколько выше по течению, принадлежащий либо интернет-провайдеру, либо оптовому оператору междугородной связи, который, в свою очередь, подключается к IP-сетям интернет-провайдера, а затем к Интернету.

Первый вариант использования, соединение маршрутизатор-модем, включающий так называемый «PPPoEoE» (три протокола PPPoE через физическую локальную сеть Ethernet), до сих пор широко используется для подключения модемов к маршрутизаторам, если используется PPP.

Второй вариант использования, где трио протоколов PPPoE используется по одному или нескольким каналам доступа в Интернет, достигая большей или меньшей глубины, согласно консенсусу, до сих пор используется только по историческим причинам. Однако, поскольку PPP остается популярным среди некоторых интернет-провайдеров либо как протокол туннелирования, необходимый, когда интернет-провайдер использует оптового оператора/реселлера доступа, либо потому, что желательны функции PPP, либо и то, и другое.

Как упоминалось ранее, как ни странно, MAC- заголовки Ethernet иногда используются с заголовками PPPoE, даже когда протокол Ethernet не используется и физически не присутствует в сети Ethernet. Похоже, это не имеет никакой цели, кроме добавления дополнительных ненужных накладных расходов на заголовок, так называемого раздувания . Например, в описанном ниже случае PPPoEoA , где не было физического Ethernet, был только ATM , был добавлен не только ненужный уровень MAC-заголовка Ethernet, но также дополнительный уровень адаптации Ethernet, чтобы Ethernet можно было разместить поверх ATM. .

Во втором варианте использования эти дополнительные заголовки протоколов значительно увеличивают объем данных и, таким образом, незначительно снижают производительность.

Во втором случае использование PPP+PPPoE+Ethernet MAC распространяется на переменное расстояние в восходящем направлении. Он может быть ограничен « первой милей »: медной витой парой в ADSL или VDSL2 / FTTC с использованием модемов и не более того, или он также может использоваться в дальнейшем, расширяясь до «сервера широкополосного удаленного доступа» BRAS или «концентратора доступа». который может обрабатывать или не обрабатывать вход в систему, но, безусловно, будет своего рода преобразователем протоколов. В одном примере PPPoE распространяется в восходящем направлении и завершается на таком узле, управляемом оптовым оператором связи, который преобразуется в протокол туннелирования L2TP интернет-провайдера , который туннелирует к IP POP («точка присутствия»).

PPPoE состоит из двух отдельных этапов:

Поскольку традиционные соединения PPP устанавливаются между двумя конечными точками по последовательному каналу или по виртуальному каналу ATM, который уже установлен во время коммутируемого соединения, все кадры PPP, отправляемые по проводу, обязательно достигают другого конца. Но сети Ethernet имеют множественный доступ, где каждый узел сети может получить доступ к любому другому узлу. Кадр Ethernet содержит аппаратный адрес узла назначения ( MAC-адрес ). Это помогает кадру достичь намеченного места назначения.

Следовательно, прежде чем обмениваться управляющими пакетами PPP для установления соединения через Ethernet, MAC-адреса двух конечных точек должны быть известны друг другу, чтобы их можно было закодировать в этих управляющих пакетах. Этап обнаружения PPPoE делает именно это. Это также помогает установить идентификатор сеанса, который можно использовать для дальнейшего обмена пакетами, а также используется для обозначения завершения сеанса.

Пакеты обнаружения PPPoE передаются в кадрах Ethernet с EtherType, установленным на 0x8863.

Как только MAC-адрес узла станет известен и сеанс будет установлен, начнется этап сеанса. На этом этапе фрагменты данных PPP инкапсулируются в пакеты PPPoE и отправляются другому узлу. Первые пакеты сеанса будут согласовывать сеанс PPP, как обычно, и после этого большинство пакетов сеанса будут содержать фрагменты данных PPP.

Инкапсуляция осуществляется путем добавления к частям PPP 6-байтового заголовка PPPoE и их передачи в кадрах Ethernet с EtherType , установленным на 0x8864.

Хотя традиционный PPP является одноранговым протоколом, PPPoE по своей сути представляет собой отношения клиент-сервер , поскольку несколько хостов могут подключаться к поставщику услуг через одно физическое соединение.

Процесс обнаружения состоит из четырех этапов: между главным компьютером, который действует как клиент, и концентратором доступа на стороне поставщика услуг Интернета, выступающим в качестве сервера. Они описаны ниже. Пятый и последний шаг — это способ закрыть существующий сеанс.

PADI означает инициацию активного обнаружения PPPoE. ^[10]

Если пользователь хочет подключиться к Интернету с помощью DSL, то его компьютер сначала должен найти концентратор доступа DSL (DSL-AC) в интернет-провайдера пользователя точке присутствия (POP). Связь через Ethernet возможна только через MAC-адреса . Поскольку компьютер не знает MAC-адрес DSL-AC, он отправляет пакет PADI через широковещательную рассылку Ethernet (MAC: ff:ff:ff:ff:ff:ff). Этот пакет PADI содержит MAC-адрес отправляющего его компьютера.

Пример PADI-пакета:

Frame 1 (44 bytes on wire, 44 bytes captured)Ethernet II, Src: 00:50:da:42:d7:df, Dst: ff:ff:ff:ff:ff:ffPPP-over-Ethernet Discovery  Version: 1  Type 1  Code Active Discovery Initiation (PADI)  Session ID: 0000  Payload Length: 24PPPoE Tags  Tag: Service-Name  Tag: Host-Uniq    Binary Data: (16 bytes)

Источник (=источник) содержит MAC-адрес компьютера, отправляющего PADI.
День (=назначение) — широковещательный адрес Ethernet.
Пакет PADI может быть получен более чем одним DSL-AC.Ответить должно только оборудование DSL-AC, которое может обслуживать тег «Имя службы».

PADO означает предложение активного обнаружения PPPoE. ^[10]

Как только компьютер пользователя отправил пакет PADI, DSL-AC отвечает пакетом PADO, используя MAC-адрес, указанный в PADI. Пакет PADO содержит MAC-адрес DSL-AC, его имя (например, LEIX11-erx для T-Com DSL-AC в Лейпциге ) и имя услуги. Если DSL-AC более чем одной POP отвечает пакетом PADO, компьютер пользователя выбирает DSL-AC для конкретной POP, используя предоставленное имя или услугу.

Вот пример пакета PADO:

Frame 2 (60 bytes on wire, 60 bytes captured)Ethernet II, Src: 00:0e:40:7b:f3:8a, Dst: 00:50:da:42:d7:dfPPP-over-Ethernet Discovery  Version: 1  Type 1  Code Active Discovery Offer (PADO)  Session ID: 0000  Payload Length: 36PPPoE Tags  Tag: AC-Name    String Data: lpzbr001  Tag: Host-Uniq    Binary Data: (16 bytes)

AC-Name -> Строковые данные содержат имя AC, в данном случае «lpzbr001» (Arcor DSL-AC в Лейпциге).
Источник содержит MAC-адрес DSL-AC.
MAC-адрес DSL-AC также указывает производителя DSL-AC (в данном случае Nortel Networks ).

PADR означает запрос на активное обнаружение PPPoE. ^[10]

Пакет PADR отправляется компьютером пользователя на DSL-AC после получения приемлемого пакета PADO от DSL-AC. Он подтверждает принятие предложения соединения PPPoE, сделанного DSL-AC, выдающим пакет PADO.

PADS означает подтверждение сеанса активного обнаружения PPPoE. ^[10]

Вышеуказанный пакет PADR подтверждается DSL-AC с помощью пакета PADS, и вместе с ним выдается идентификатор сеанса. Соединение с DSL-AC для этой POP теперь полностью установлено.

PADT означает прекращение активного обнаружения PPPoE. ^[10] Этот пакет завершает соединение с POP. Его можно отправить либо с компьютера пользователя, либо через DSL-AC.

PPPoE используется для подключения ПК или маршрутизатора к модему через канал Ethernet, а также может использоваться при доступе в Интернет через DSL по телефонной линии в PPPoE через ATM (PPPoEoA) через ADSL стеке протоколов .PPPoE через ATM имеет самые высокие издержки среди популярных методов доставки DSL по сравнению, например, с PPPoA (RFC 2364). ^{[11] [12] [13] [14]}

Сумма накладных расходов, добавляемых PPPoEoA на канале DSL, зависит от размера пакета из-за (i) поглощающего эффекта заполнения ячеек ATM (обсуждается ниже), которое в некоторых случаях полностью компенсирует дополнительные накладные расходы PPPoEoA, (ii) PPPoEoA + Накладные расходы AAL5 , которые могут привести к тому, что потребуется целая дополнительная 53-байтовая ячейка ATM, и (iii) в случае IP-пакетов накладные расходы PPPoE, добавленные к пакетам, длина которых близка к максимальной ( ' MRU ' ), могут вызвать фрагментацию IP , что также включает в себя первые два соображения для обоих результирующих IP-фрагментов. ^[15] Однако, если на данный момент игнорировать фрагментацию ATM и IP, издержки заголовка протокола для полезной нагрузки ATM из-за выбора PPP + PPPoEoA могут достигать 44 байтов = 2 байта (для PPP) + 6 (для PPPoE) + 18 (Ethernet MAC, переменная ) + 10 (RFC 2684 LLC, переменная) + 8 (AAL5 CPCS). ^[11] Эти издержки получаются при использовании опции заголовка LLC, описанной в RFC 2684 для PPPoEoA. ^{[13] [14]}

Сравните это с гораздо более эффективным протоколом PPP + PPPoA RFC 2364 VC-MUX over ATM+DSL, который имеет всего лишь 10-байтовые издержки в полезной нагрузке ATM. (На самом деле, просто 10 байт = 2 байта для PPP + ноль для RFC 2364 + 8 (AAL5 CPCS).) ^{[12] [14]}

Эту цифру в 44 байта служебной нагрузки AAL5 можно уменьшить двумя способами: (i) выбрав опцию RFC 2684, исключающую 4-байтовый Ethernet MAC FCS, что уменьшает указанную выше цифру из 18 байтов до 14, и (ii) за счет с использованием опции RFC 2684 VC-MUX, вклад служебных данных которой составляет всего 2 байта по сравнению с 10-байтовыми служебными данными альтернативы LLC. Оказывается, такое сокращение накладных расходов может оказаться ценным повышением эффективности. При использовании VC-MUX вместо LLC служебная нагрузка ATM составляет либо 32 байта (без Ethernet FCS), либо 36 байтов (с FCS). ^{[11] [13]}

ATM AAL5 требует, чтобы 8-байтовый трейлер «CPCS» всегда присутствовал в самом конце последней ячейки («выровненной по правому краю») серии ячеек ATM, составляющих пакет полезной нагрузки AAL5. В случае LLC общие служебные данные ATM составляют 2 + 6 + 18 + 10 + 8 = 44 байта, если присутствует MAC FCS Ethernet, или 2 + 6 + 14 + 10 + 8 = 40 байтов без FCS. В более эффективном случае VC-MUX служебная нагрузка ATM составляет 2 + 6 + 18 + 2 + 8 = 36 байт (с FCS) или 2 + 6 + 14 + 2 + 8 = 32 байта (без FCS).

Однако истинные накладные расходы, выраженные в общем объеме отправленных полезных данных ATM, не являются просто фиксированным дополнительным значением — они могут быть либо нулевыми, либо 48 байтами (если оставить в стороне сценарий (iii), упомянутый ранее, фрагментацию IP). Это связано с тем, что ячейки ATM имеют фиксированную длину с объемом полезной нагрузки 48 байт, и добавление большего количества полезной нагрузки AAL5 из-за дополнительных заголовков может потребовать отправки еще одной целой ячейки ATM, содержащей избыток. Последние одна или две ячейки ATM содержат байты заполнения, необходимые для обеспечения длины полезной нагрузки каждой ячейки 48 байт. ^{[11] [13]}

Пример: в случае 1500-байтового IP-пакета, отправленного через AAL5/ATM с PPPoEoA и RFC2684-LLC, если на данный момент пренебречь окончательным заполнением ячеек, каждый начинается с 1500 + 2 + 6 + 18 + 10 + 8 (AAL5 CPCS трейлер) = 1544 байта, если присутствует Ethernet FCS, или в противном случае + 2 + 6 + 14 + 10 + 8 = 40 байтов без FCS. Для отправки 1544 байтов по ATM требуется 33 ячейки ATM по 48 байт, поскольку доступной емкости полезной нагрузки 32 ячейки × 48 байт на ячейку = 1536 байт недостаточно. Сравните это со случаем PPP + PPPoA, который при 1500 + 2 (PPP) + 0 (PPPoA: RFC 2364 VC-MUX) + 8 (трейлер CPCS) = 1510 байт умещается в 32 ячейки. Таким образом, реальная стоимость выбора PPPoEoA плюс RFC2684-LLC для IP-пакетов размером 1500 байт составляет одну дополнительную ячейку ATM на каждый IP-пакет, соотношение 33:32. ^{[11] [12] [13]} Таким образом, для пакетов размером 1500 байт PPPoEoA с LLC на ~ 3,125% медленнее, чем PPPoA или оптимальный выбор параметров заголовка PPPoEoA.

Для некоторых длин пакетов истинные дополнительные эффективные накладные расходы DSL из-за выбора PPPoEoA по сравнению с PPPoA будут равны нулю, если дополнительные накладные расходы на заголовок недостаточны для потребности в дополнительной ячейке ATM при этой конкретной длине пакета. Например, пакет длиной 1492 байта, отправленный с помощью PPP + PPPoEoA с использованием RFC2684-LLC плюс FCS, дает нам общую полезную нагрузку ATM 1492 + 44 = 1536 байт = ровно 32 ячейки, и накладные расходы в этом специальном случае не больше, чем если бы мы мы использовали протокол PPPoA с эффективным заголовком, для которого потребовалось бы также 1492 + 2 + 0 + 8 = 1502 байта полезной нагрузки ATM = 32 ячейки. ^{[11] [13]} Случай, когда длина пакета равна 1492, представляет оптимальную эффективность для PPPoEoA с RFC2684-LLC в терминах соотношения, если только не разрешены еще более длинные пакеты.

Использование PPPoEoA с опцией заголовка VC-MUX RFC2684 всегда намного эффективнее, чем опция LLC, поскольку служебные данные ATM, как упоминалось ранее, составляют всего 32 или 36 байт (в зависимости от того, без или с опцией Ethernet FCS в PPPoEoA). ), так что пакет длиной 1500 байт, включая все служебные данные PPP + PPPoEoA с использованием VC-MUX, соответствует общей полезной нагрузке ATM размером 1500 + 36 = 1536 байт, если присутствует FCS = ровно 32 ячейкам ATM, что позволяет сэкономить целую ячейку ATM. ^{[11] [13]}

В случае коротких пакетов, чем длиннее заголовок, тем выше вероятность создания дополнительной ячейки ATM. Худшим случаем может быть отправка 3 ячеек ATM вместо двух из-за служебных данных заголовка в 44 байта по сравнению с служебными данными заголовка в 10 байт, поэтому для передачи данных требуется на 50% больше времени. Например, пакет TCP ACK через IPv6 имеет длину 60 байт, а с учетом служебных данных 40 или 44 байт для PPPoEoA + LLC для этого требуются три 48-байтовые полезные данные ячеек ATM. Для сравнения: PPPoA с накладными расходами в 10 байт, то есть всего 70 байт умещается в две ячейки. Таким образом, дополнительная стоимость выбора PPPoE/LLC вместо PPPoA составляет 50 % дополнительных передаваемых данных. Однако PPPoEoA + VC-MUX подойдет: с служебными данными в 32 или 36 байт наш IP-пакет все равно умещается в двух ячейках.

Во всех случаях наиболее эффективным вариантом ADSL-доступа в Интернет на базе ATM является выбор PPPoA (RFC2364) VC-MUX. Однако если требуется PPPoEoA, то лучшим выбором всегда будет использование VC-MUX (в отличие от LLC) без Ethernet FCS, что дает служебную нагрузку ATM в размере 32 байтов = 2 байта (для PPP) + 6 (для PPPoE). + 14 (Ethernet MAC, без FCS) + 2 (RFC 2684 VC-MUX) + 8 (трейлер AAL5 CPCS).

К сожалению, некоторые службы DSL требуют использования неэкономных заголовков LLC с PPPoE и не позволяют использовать более эффективный вариант VC-MUX. В этом случае использование уменьшенной длины пакета, например, установление максимального MTU, равного 1492, восстанавливает эффективность при работе с длинными пакетами даже с заголовками LLC и, как упоминалось ранее, в этом случае не генерируется дополнительная непроизводительная ячейка ATM.

В локальной сети Ethernet накладные расходы для PPP + PPPoE составляют фиксированные 2 + 6 = 8 байт , если не производится фрагментация IP.

Когда DSL-модем, поддерживающий PPPoE, отправляет или получает кадры Ethernet, содержащие полезную нагрузку PPP + PPPoE, по каналу Ethernet к маршрутизатору (или одному ПК, поддерживающему PPPoE), PPP + PPPoE вносит дополнительные издержки в размере 8 байт = 2 (PPP) + 6 (PPPoE), включенный в полезную нагрузку каждого кадра Ethernet. Эти дополнительные издержки могут означать, что уменьшенный предел максимальной длины (так называемый « MTU » или « MRU » ) в 1500–8 = 1492 байта налагается (например) на отправляемые или получаемые IP-пакеты, в отличие от обычных 1500-байт. Ограничение длины полезной нагрузки кадра Ethernet в байтах, которое применяется к стандартным сетям Ethernet. Некоторые устройства поддерживают RFC 4638, который позволяет согласовывать использование нестандартных кадров Ethernet с полезной нагрузкой Ethernet размером 1508 байт, иногда называемых «детскими большими кадрами », что позволяет использовать полную полезную нагрузку PPPoE размером 1500 байт. Эта возможность выгодна для многих пользователей в тех случаях, когда компании, получающие IP-пакеты, решили (неправильно) заблокировать выход всех ответов ICMP из своей сети, что является плохой практикой, которая предотвращает обнаружение MTU пути работает неправильно и может вызвать проблемы у пользователей, получающих доступ к таким сетям, если у них MTU менее 1500 байт.

На следующей диаграмме показан сценарий, в котором ADSL-модем, подключенный к Ethernet, действует как преобразователь протокола PPPoE в PPPoA , а поставщик услуг предлагает услугу PPPoA и не понимает PPPoE. В этой цепочке протоколов нет PPPoEoA. Это оптимально протокольно-эффективная конструкция для отдельного ADSL-модема, подключенного к маршрутизатору через Ethernet.

В этой альтернативной технологии PPPoE — это просто средство подключения DSL-модемов к маршрутизатору, поддерживающему только Ethernet (опять же, или к одному хост-компьютеру). Здесь речь не идет о механизме, используемом интернет-провайдером для предоставления услуг широкополосной связи.

По такому принципу работают модемы Draytek Vigor 110, 120 и 130.

При передаче пакетов, направляемых в Интернет, маршрутизатор Ethernet, говорящий по PPPoE, отправляет кадры Ethernet на модем DSL (также говорящий по PPPoE). Модем извлекает кадры PPP из полученных кадров PPPoE и отправляет кадры PPP далее в DSLAM, инкапсулируя их в соответствии с RFC 2364 (PPPoA), преобразуя таким образом PPPoE в PPPoA.

Архитектура доступа в Интернет DSL

ПК или шлюз		DSL-модем		ДСЛАМ		Сервер удаленного доступа		(Интернет-провайдер)
( ИП )								(ИП)
Ethernet	ГЧП					ГЧП	ГЧП	ГЧП
	PPPoE	PPPoE	PPPoA			PPPoA	L2TP	L2TP
	Ethernet	Ethernet	ААЛ5	ААЛ5	позвоночник	позвоночник	ИП	ИП
			банкомат	банкомат
			DSL	DSL

На схеме область, обозначенная как «магистральная», также может быть ATM в старых сетях, однако ее архитектура зависит от поставщика услуг. На более подробной диаграмме, более ориентированной на конкретного поставщика услуг, в этой области будут дополнительные ячейки таблицы.

Поскольку установленное соединение «точка-точка» имеет MTU ниже, чем у стандартного Ethernet (обычно 1492 по сравнению с 1500 в Ethernet), это может иногда вызывать проблемы, когда обнаружение MTU пути блокируется плохо настроенными межсетевыми экранами . Хотя более высокие MTU становятся все более распространенными в сетях провайдеров, обычно обходным путем является использование «ограничения» или «перезаписи» TCP MSS (максимального размера сегмента), при котором концентратор доступа переписывает MSS, чтобы гарантировать, что одноранговые узлы TCP отправляют дейтаграммы меньшего размера. Хотя ограничение TCP MSS решает проблему MTU для TCP, другие протоколы, такие как ICMP и UDP, все равно могут быть затронуты.

RFC 4638 позволяет устройствам PPPoE согласовывать MTU больше 1492, если базовый уровень Ethernet поддерживает большие кадры .

Некоторые поставщики ( Cisco ^[16] и можжевельник , ^{[ нужна ссылка ]} например) отличать PPPoE[oA] от PPPoEoE (PPPoE через Ethernet), который работает непосредственно через Ethernet или другие сети IEEE 802 или через мост Ethernet через ATM , чтобы отличить его от PPPoEoA (PPPoE через ATM), который PPPoE работает по виртуальному каналу ATM с использованием RFC 2684 и SNAP . инкапсуляции PPPoE ^{[ нужна ссылка ]} (PPPoEoA — это не то же самое, что протокол «точка-точка через ATM» (PPPoA), который не использует SNAP).

Согласно документу Cisco, «PPPoEoE — это вариант PPPoE, в котором транспортным протоколом уровня 2 теперь является Ethernet или 802.1q VLAN вместо ATM. Этот метод инкапсуляции обычно встречается в средах Metro Ethernet или Ethernet с мультиплексором доступа к цифровой абонентской линии (DSLAM). Распространенная модель развертывания заключается в том, что этот метод инкапсуляции обычно применяется в зданиях с несколькими арендаторами или отелях. За счет доставки Ethernet абоненту доступная полоса пропускания становится намного больше, а дальнейшее предоставление услуг увеличивается». ^[16]

Можно найти модемы DSL, такие как Draytek Vigor 120, где PPPoE ограничен каналом Ethernet между модемом DSL и маршрутизатором-партнером, а интернет-провайдер вообще не поддерживает PPPoE (а скорее PPPoA ). ^[17]

Определенный метод использования PPPoE совместно с GPON (предполагающий создание VLAN через OMCI ) запатентован компанией ZTE . ^[18]

Сообщается, что PPPoE поверх GPON используется поставщиками розничных услуг, такими как Internode Австралии Национальной широкополосной сети , ^[19] Апельсин Франции, ^[20] Филиппинская компания Globe Telecom ^[21] и итальянская Аруба FTTH ^[22] в общедоступных сетях GPON OpenFiber .

RFC 6934, «Применимость механизма управления узлом доступа к широкополосным сетям на базе PON», в котором аргументируется использование протокола управления узлом доступа в PON, среди прочего, для аутентификации доступа абонентов и управления их IP-адресами, и первый автор которого является сотрудником Verizon, исключает PPPoE как приемлемую инкапсуляцию для GPON: «Инкапсуляция протокола в BPON основана на многопротокольной инкапсуляции через уровень адаптации ATM 5 (AAL5), определенный в [RFC2684]. Это охватывает PPP через Ethernet (PPPoE, определено в [RFC2516]) или IP over Ethernet (IPoE). Инкапсуляция протокола в GPON всегда является IPoE». ^[23]

Стандарт 10G-PON (XG-PON) ( G.987 ) обеспечивает взаимную аутентификацию 802.1X ONU и OLT, помимо метода OMCI, перенесенного из G.984 . ^[24] G.987 также добавляет поддержку аутентификации другого оборудования в помещении клиента за пределами ONU (например, в MDU), хотя это ограничено портами Ethernet, которые также обрабатываются через 802.1X. (В этом сценарии предполагается, что ONU отслеживает EAP инкапсулированные -сообщения RADIUS и определяет, была ли аутентификация успешной или нет.) ^[25] Существует некоторая поддержка PPPoE, указанная в стандартах OMCI, но только с точки зрения возможности ONU фильтровать и добавлять теги VLAN для трафика на основе его инкапсуляции (и других параметров), что включает PPPoE в число протоколов, которые ONU должен использовать. способен различать. ^[26]

В документе TR-200 Broadband Forum «Использование EPON в контексте TR-101» (2011 г.), который также относится к 10G-EPON , говорится: «OLT и ONU с несколькими абонентами ДОЛЖНЫ иметь возможность выполнять промежуточный агент PPPoE. функцию, как указано в разделе 3.9.2/TR-101». ^[27]

В книге по Ethernet в первой миле отмечается, что DHCP, очевидно, может использоваться вместо PPPoE для настройки хоста для IP-сеанса, хотя и указывается, что DHCP не является полной заменой PPPoE, если также желательна некоторая инкапсуляция (хотя мосты VLAN может выполнять эту функцию) и, кроме того, DHCP не обеспечивает аутентификацию (абонента), что позволяет предположить, что IEEE 802.1X также необходим для «полноценного решения» без PPPoE. ^[28] (В этой книге предполагается, что PPPoE используется для других функций PPP, помимо инкапсуляции, включая IPCP для конфигурации хоста и PAP или CHAP для аутентификации.)

Существуют соображения безопасности для использования PPPoE в среде с общей средой (не DSL/ATM), такой как сети связи по линиям электропередачи , чтобы создать отдельные туннели для каждого клиента. ^[29]

PPPoE широко используется на линиях WAN, включая FTTx . Многие домашние шлюзы FTTx, предоставляемые интернет-провайдерами, имеют интегрированные функции маршрутизации.

• Многопротокольная инкапсуляция через ATM
• Демон протокола «точка-точка»
• Протокол туннелирования «точка-точка»
• Протокол «точка-точка» через ATM (PPPoA)
• Протокол «точка-точка» через X (PPPoX)

• RFC 2516 — метод передачи PPP через Ethernet (PPPoE)
• RFC 3817 — протокол туннелирования уровня 2 (L2TP) Реле активного обнаружения для PPP через Ethernet (PPPoE)
• RFC 4638 — поддержка максимального количества транзитных единиц/максимального количества приемных единиц (MTU/MRU) более 1492 в протоколе «точка-точка» через Ethernet (PPPoE)
• RFC 4938 - Расширения PPP Over Ethernet (PPPoE) для кредитного потока и метрик канала
• Патент США 6891825 - Способ и система обеспечения многопользовательского доступа к сети с коммутацией пакетов.
• TR-043 - Протоколы U-интерфейса для доступа к сетям передачи данных с использованием ATM/DSL, выпуск 1.0, август 2001 г.