Лабораторная работа № 8

Тема: Протокол PPPoE

Цель работы

Изучение протокола PPPoE, способов его настройки и использования в ОС Linux и брандмаузера D-Link DFL-800.

Используемое оборудование

Типовой комплект учебного оборудования «Корпоративные компьютерные сети» производства Научно-производственного предприятия «Учебная техника – Профи» г. Челябинск

Теоретический материал

Протокол PPPoE

PPPoE (англ.Point-to-point protocol over Ethernet) —сетевой протоколканального уровня передачи кадровPPPчерезEthernet. В основном используетсяxDSL-сервисами. Предоставляет дополнительные возможности (аутентификация,сжатие данных,шифрование).

СтандартноеMTUпротокола ниже (1492 байт), чем на стандартномEthernet(1500 байт), что иногда вызывает проблемы с плохо настроеннымимежсетевыми экранами.

PPPoE — это туннелирующий протокол, который позволяет настраивать (или инкапсулировать)IP, или другие протоколы, которые настраиваются на PPP, через соединенияEthernet, но с программными возможностями PPP соединений, и поэтому используется для виртуальных «звонков» на соседнююEthernet-машину и устанавливает соединение точка-точка, которое используется для транспортировки IP-пакетов, работающее с возможностями PPP.

Это позволяет применять традиционное PPP-ориентированное ПО для настройки соединения, которое использует не последовательный канал, а пакетно-ориентированную сеть (как Ethernet), чтобы организовать классическое соединение с логином, паролем для Интернет-соединений. Также, IP-адрес по другую сторону соединения назначается только когда PPPoE соединение открыто, позволяя динамическое переиспользование IP адресов.

PPPoE разработан UUNET,Redback NetworksиRouterWare. Протокол описан вRFC 2516.

Стоит отметить, что некоторые поставщики оборудования (CiscoиJuniper, например) используют термин PPPoEoE (PPPoE overEthernet), означающий PPPoE, работающий напрямую черезEthernetили другиеIEEE 802.3сети, а также PPPoE, работающий через связанные вEthernet(Ethernetbridged over)ATM, для того чтобы отличать от PPPoEoA (PPPoE over ATM), который работает на ATM virtual circuit по спецификацииRFC 2684иSNAPи инкапсулирует PPPoE. PPPoEoA — это не то же самое, чтоPoint-to-Point Protocol over ATM(PPPoA), поскольку он не использует SNAP.

Работа PPPoE осуществляется следующим образом. Существует Ethernet-среда, то есть несколько соединённыхсетевых карт, которые адресуютсяMAC-адресами. ЗаголовкиEthernet-кадров содержат адрес отправителя кадра, адрес получателя кадра и тип кадра. Одну из карт слушает PPPoEсервер. Клиент посылает широковещательныйEthernetкадр, на который должен ответить PPPoE сервер (адрес отправителя кадра — свой MAC-адрес, адрес получателя кадра — FF:FF:FF:FF:FF:FF и тип кадра — PPPoE Active Discovery Initiation). PPPoE сервер посылает клиенту ответ (адрес отправителя кадра — свой MAC-адрес, адрес получателя кадра — МАС-адрес клиента и тип кадра — PPPoE Active Discovery Offer). Если в сети несколько PPPoE серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии и MAC-адресами клиента и сервера. Затем в этом канале устанавливается PPP соединение, а уже в PPP пакеты упаковываетсяIP-трафик.

Плюсы использования данного протокола

1. Простота и удобство в обращении.

2. Многоплатформенность.

3. Высокая отказоустойчивость.

4. Минимальный процент загрузки канала по сравнению с другими системами авторизации.

5. Отсутствие затрат на шифрование (в сравнении с VPN).

Настройка PPPoE соединения для Windows 95/98/98SE/ME

- файл описания настроек PPPoE соединения для Windows 95/98/98SE/ME

- драйвер компоненты Windows "Удалённый доступ к сети"

- файл обновления английской версии Windows_98

- файл обновления русской версии Windows_98

Настройка PPPoE соединения для Windows 2000

- файл описания настроек PPPoE соединения для Windows 2000

- драйвер компоненты Windows "Удалённый доступ к сети"

Настройка PPPoE соединения в Windows 2003/XP

- файл описания настроек PPPoE соединения для Windows 2003/XP

PPPoE (Point-to-Point Protocol over Ethernet) — протокол двухточечного соединения через Ethernet.

Главное преимущество PPPoE для провайдеров в том, что они могут обойтись ограниченным числом IP-адресов, назначая их только пользователям, подключенным в данный момент. Помимо этого, PPPoE позволяет Интернет-провайдерам гибко управлять службой и контингентом заказчиков, а индивидуальным пользователям труднее размещать Web- и FTP-узлы на своих серверах.

Потребители могут оценить более высокую безопасность PPPoE по сравнению с широкополосными службами других типов, так как хакерам труднее определять и взламывать машины с временными IP-адресами. Дополнительные неудобства пользователям могут принести сообщения об ошибках, часто выдаваемые при сбоях сервера аутентификации на стороне провайдера. Однако в конечном итоге PPPoE не оказывает серьезного влияния на скорость соединения; в сущности с помощью этого протокола формируется туннельное соединение между абонентом и провайдером.

PPPoE  авторизуется через CHAP, то есть пароли передаются только в зашифрованном виде и в системе фиксируется время когда абонент подключался к сети и в случае возникновения споров относительно трафика есть очень простой способ проверки.

Настройка протокола PPPoE-клиента на D-Link DFL-800

Предположим, что к DFL-800 подключены два провайдера с разными типами подключения:

1.    Статический адрес. IP 192.168.50.10, GW 192.168.50.254. DNS 192.168.100.1

.    PPPoE подключение.

Настройка подключения к Интернет.

Выберите Interfaces → Ethernet → WAN1, снимите галочку с Enable DHCP Client. 

Перейдите во вкладку Advanced и измените  значение параметра Route Metric на 110, затем нажмите ОК.

Выберите Interfaces → PPPoE и нажмите кнопку Add, выберите PPPoE.

Заполните поля следующим образом:

Name: Internet_PPoE

Physical Interface: wan2

Remote network: all-nets

Username: введите имя пользователя (в примере - test)

Password:  введите пароль (в примере - test)

Confirm Password: введите пароль снова.

Service Name: введите имя сервиса (Только если требует провайдер, в примере не используется.)

Перейдите на вкладку Advanced и измените значение в поле Metric на 110, затем нажмите ОК.

Выберите Objects → Address Book → InterfaceAddresses → wan1_ip.

В поле Address задайте значение 192.168.50 и нажмите ОК.

Задайте таким же образом значения для объектов wan1net - 192.168.50.0/24, wan1_gw -  192.168.50.254 и wan1_dns1 -  192.168.100.1

Выберите Interfaces → Interface Groups и нажмите кнопку Add, из меню выберите Interface Group.

Выберите wan1 и нажмите кнопку >>, повторите действие с интерфейсом Internet_PPPoE. В поле Name укажите Internet и поставьте галочку напротив Security/Transport Equivalent,  затем нажмите ОК.

Выберите Routing → Route Load Balancing → Instances, нажмите кнопку Add и выберите Route Balancing Instance.

Выберите в поле Routing Table:  значение Main, а в поле Algorithm: значение Destination. И нажмите ОК.

Примечание: Алгоритм Destination позволит избежать проблем с некоторыми протоколами  при использовании балансировки, например FTP. Данный Алгоритм работает аналогично алгоритму Round Robin, за исключением того, что все данные к удаленному хосту идут через тот интерфейс, через который соединение было установлено.

В устройстве могут быть задействованы одновременно несколько алгоритмов балансировки, путем создание альтернативных таблиц маршрутизации, направление нужного трафика в эти таблицы и привязки к ним отдельных правил балансировки.

Чем ниже значение метрики на интерфейсе (маршруте), тем чаще этот интерфейс(маршрут) будет использован для установки соединения, относительно интерфейса(маршрута) с большим значением метрики. Доля использования интерфейсов(маршрутов) будет относительна разницы между значениями метрики на этих интерфейсах (маршрутах).

ВНИМАНИЕ: ЗНАЧЕНИЕ МЕТРИКИ НА ИНТЕРФЕЙСАХ (МАРШРУТАХ) КОТОРЫЕ ДОЛЖНЫ ИСПОЛЬЗОВАТЬСЯ В БАЛАНСИРОВКЕ, ДОЛЖНО БЫТЬ  УСТАНОВЛЕННО ВЫШЕ ЧЕМ ДЛЯ ОСТАЛЬНЫХ ИНТЕРФЕЙСОВ (МАРШРУТОВ).

Выберите Rules → IP Rules → lan_to_wan1 → drop_smb-all. Укажите вместо интерфейса wan1,  интерфейс Internet. Повторите это действие с остальными тремя правилами.

Задание

1. Собрать топологию сети, представленную на рисунке

2. Настроить рабочие станции и брандмауэр таким образом, чтобы WAN-интерфейсDFL-800 иPPPoE-сервер принадлежали однойIP-подсети, аLAN-интерфейсDFL-800 и машина сотрудника – другой.

3. Изучить «Протокол PPPoE» и «Настройка протокола PPPoE-клиента на D-Link DFL-800»

4. Используя утилиту rp-pppoe, настройте серверPPPoE-сервер на машине Интернет провайдера. Настроек PPPoE

5. Настройте DFL-800 в качестве PPPoE-клиента (используя созданную в п.5 учетную запись пользователя). УстановитеPPPoE-тунель.

6. Осуществить доступ с машины сотрудника в сеть Интернет, т.е. к машине провайдера.

Вопросы для самоконтроля.

1. Дать описание протокола PPPoE.

2. Достоинства и недостатки протокола PPPoE.

3. Дать описание настроек PPPoE-сервера.

4. Дать описание настроек PPPoE-улиента.

5. Дать описание настроек PPPoE-тунеля.