أجهزة الكمبيوتر شبابيك إنترنت
وسعت
الصفحة الرئيسية

بروتوكولات الشبكة PPPOE و IPoE. تكوين pppoe على جهاز التوجيه.

في الحياة الحديثة ، أصبح بروتوكول PPPoE جزءًا لا يتجزأ من توفير خدمات الوصول إلى الإنترنت بواسطة مزود يعتمد على تقنية xDSL. يوفر هذا البروتوكول ميزات إضافية، مثل تشفير وضغط البيانات أثناء النقل ، مصادقة المستخدم. يعمل هذا البروتوكول في شبكات Ethernet. في هذا الصدد ، غالبًا ما يكون من الضروري شراء جهاز توجيه يدعم هذا البروتوكول. على سبيل المثال - جهاز توجيه TP-Link pppoe.

واجهات اتصال جهاز التوجيه

كقاعدة عامة ، تحتوي أجهزة المودم الموجودة على اللوحة الخلفية على عدة موصلات للاتصال كبلات الشبكة... واحد منهم يسمى WAN (شبكة الكمبيوتر العالمية) - في هذا الموصل تحتاج إلى توصيل الكبل الذي ينتقل إلى مقبس الهاتف ثم إلى المزود. باقي الموصلات (الطاقة و منفذ USBلا تؤخذ بعين الاعتبار) نفس الشيء مظهر خارجيوأحجامها ، لكنها مجمعة بشكل منفصل. أنها تعمل بالفعل للاتصال في مكان قريب أجهزة الكمبيوتر الدائمةوالأجهزة ، وتسمى LAN (شبكة المنطقة المحلية).


يمكن أن يكون جهاز التوجيه سلكيًا أو موزع انترنت pppoe - ليس لديها اختلافات جوهرية. تعد شبكة Wi-Fi أكثر ملاءمة بلا شك ، لكن سعر أجهزة المودم هذه أعلى قليلاً من سعر أجهزة المودم السلكية.

تكوين جهاز التوجيه. الدخول إلى قائمة الإعدادات

يتم إعداد أي جهاز توجيه حديث تقريبًا بشكل تقليدي من خلال واجهة الويب. إذا أخذنا جهاز توجيه TP-LINK كمثال ، ثم لتكوينه ، فأنت بحاجة إلى الانتقال إلى أي متصفح ويب (على سبيل المثال متصفح الانترنت) ، والدخول في شريط العنوان 192.168.1.1 (هذا هو عنوان IP القياسي لجميع أجهزة التوجيه ، التي حددتها الشركة المصنعة). بالطبع ، بشرط أن يكون الموجه قيد التشغيل بالفعل ومتصل بالكمبيوتر. في هذه الحالة ، ستظهر نافذة تطلب منك إدخال معلومات تسجيل الدخول وكلمة المرور للوصول إلى إعدادات الجهاز. إذا لم يتم تشغيل جهاز التوجيه مسبقًا ولم تتغير إعدادات المصنع ، فسيكون تسجيل الدخول وكلمة المرور هما المسؤول والمسؤول ، على التوالي.


تكوين واجهة WAN الخاصة بالموجه. اختيار قائمة PPPOE

نظرًا لأن الموضوع يتعلق بمعيار PPPoE ، فلن نفكر فيه الإعدادات الأوليةمثل تغيير كلمة المرور للدخول إلى قائمة الإعدادات وتغيير كلمة المرور للاتصال بالشبكة وما شابه. دعنا ننتقل مباشرة إلى تكوين منفذ WAN ، المرتبط مباشرة بالبروتوكول. لذلك ، انتقل إلى علامة التبويب "الشبكة" ، ثم في قائمة "WAN" التي تظهر.


في الجزء المركزي العلوي ، سنرى خيار "نوع اتصال WAN" ، والذي سيؤدي النقر فوقه إلى توسيع القائمة الخيارات المتاحةروابط. اختر PPPOE.

تكوين واجهة WAN الخاصة بالموجه. إدخال اسم المستخدم وكلمة المرور

بعد تحديد عنصر PPPoE ، ستحتاج إلى إدخال اسم في حقل "اسم المستخدم" وكلمة المرور التي قدمها الموفر في حقل "كلمة المرور". في حقل "تأكيد كلمة المرور" ، أعد إدخال كلمة المرور لتجنب حدوث خطأ.


بعد إدخال الاسم وكلمة المرور ، نختار أدناه خيار "الاتصال تلقائيًا" ، مما يعني إنشاء اتصال تلقائيًا. يُنصح باستخدام باقي وظائف هذا القسم إذا كان من الضروري تقييد الوصول إلى الإنترنت ، على سبيل المثال ، بدقة في ساعات معينة أو قطع الاتصال خلال فترة طويلة من عدم استخدام الإنترنت.

بالطبع ، قد يختلف مظهر أو موقع الخيار قليلاً اعتمادًا على جهاز التوجيه أو البرنامج الثابت ، ولكنه موجود بالتأكيد. تأكد من الضغط على الزر "حفظ" بعد إجراء أي تغييرات على تكوين جهاز التوجيه لحفظ إعداداتنا. هذا يكمل تكوين جهاز التوجيه pppoe.

نظرة عامة على بروتوكول PPPoE طلب الاكتشاف النشط لـ PPPoE (PADR) حزمة PPPoE Active Discovery Session-التأكيد (PADS) Packet PPP Session Session PPPoE Active Discovery End (PADT) Pack

إجابة:

PPPOE (إنجليزي. بروتوكول من نقطة إلى نقطة عبر إيثرنت) هو بروتوكول شبكة لإرسال إطارات PPP عبر Ethernet. تم وصف البروتوكول في RFC 2516.

أجهزة الشبكةتتمتع ZyXEL (أجهزة المودم وأجهزة التوجيه ومراكز الإنترنت) بدعم بروتوكول PPPoE. يسمح استخدام بروتوكول PPPoE لعدة مستخدمين بالوصول إلى الإنترنت في نفس الوقت باستخدام مستخدم واحد فقط الحساب... يتطلب هذا اتصال PPPoE واحد ، وليس اتصالات متعددة تساوي عدد المستخدمين.


ضع في اعتبارك خيارين لتنفيذ PPPoE:


  1. تنفيذ PPPoE في الجهاز. يقوم جهاز ZyXEL تلقائيًا بإنشاء اتصال PPPoE لجميع أجهزة الكمبيوتر شبكه محليه، يؤسس جلسة واحدة فقط. تشترك أجهزة كمبيوتر LAN في النطاق الترددي المتاح.

  2. تنفيذ PPPoE على الكمبيوتر. يعمل جهاز ZyXEL كجسر شفاف باستخدام تغليف RFC1483. يقوم الجهاز فقط بإنشاء اتصال DSL. للوصول إلى الإنترنت ، تحتاج إلى تكوين اتصال PPPoE على كل كمبيوتر. من الممكن إجراء عدة جلسات اتصال باستخدام عدة حسابات في سطر واحد.

الخيار الأول لتنفيذ PPPOE باستخدام جهاز ZyXEL. في هذه الحالة ، يعمل الجهاز في وضع التوجيه وهو عميل PPPoE يرسل حزمة بدء الاتصال إلى خادم PPPoE لتأسيس اتصال PPPoE. مع هذا التنفيذ ، يتم إنشاء جلسة واحدة فقط. يشترك جميع المضيفين على الشبكة المحلية في عرض النطاق الترددي لقناة الإنترنت.



ينشئ المودم أولاً اتصال DSL ثم اتصال PPPoE تلقائيًا. يستقبل المودم عنوان IP من الموفر على منفذ DSL ثم يوجه حركة المرور. في الوقت نفسه ، ليست هناك حاجة لتكوين اتصال PPPoE على كل كمبيوتر من أجهزة الشبكة المحلية.


الخيار الثاني لتنفيذ PPPOE على جهاز كمبيوتر. في هذه الحالة ، يعمل جهاز ZyXEL كجسر شفاف ويستخدم تغليف RFC1483. للوصول إلى الإنترنت ، تحتاج إلى تكوين اتصال PPPoE على كل كمبيوتر. في هذه الحالة ، توجد جلسات PPPoE متعددة داخل نفس VC.




مطلوب التخصيص الإضافينظام التشغيل. يقوم المودم فقط بإنشاء اتصال DSL مع معدات الموفر. الخامس نظام التشغيلتحتاج إلى إنشاء اتصال PPPoE للحصول على إذن على خادم الموفر. للوصول إلى الإنترنت ، سيحتاج المستخدم إلى تشغيل اتصال PPPoE في كل مرة. يمكن العثور على معلومات حول إنشاء اتصال PPPoE في أنظمة التشغيل Windows XP / Vista في الملاحظة الخاصة بهذه المقالة.


نظرة عامة على PPPOE


PPP عبر إيثرنت (PPPOE)يوفر التحكم في الوصول والفوترة على غرار خدمات الطلب الهاتفي باستخدام PPP. يجب أن يكون عميل PPPoE وخادم PPPoE
أن تكون موجودة في جزء منطقي واحد من المستوى الثاني. يمكن أن تعمل جلسة PPPoE نيابة عن كل مستخدم متصل بمودم xDSL (يجب أن يعمل مودم xDSL في وضع الجسر ويمرر الاتصالات بشفافية) ، وبالنيابة عن المودم نفسه (يجب أن يعمل مودم xDSL في وضع جهاز التوجيه). لا يتعرف DSLAM عادةً على جلسات PPPoE ، فهو يقوم بتبديل إطارات Ethernet بشفافية دون تحليل محتواها.


باستخدام PPPoE ، يمكن إنشاء جلسات PPP متعددة ضمن اتصال مادي واحد. غالبًا ما يستخدم مقدمو الخدمة PPPoE بسبب التكلفة المنخفضة لتنفيذ مثل هذه الحلول. يُطلق على خادم PPPoE أيضًا اسم Access Concentrator أو Broadband Remote Access Server (BBRAS).


هناك مرحلتان متميزتان عند استخدام PPPoE ، والتي يمكن استدعاؤها مرحلة الاتصالو مرحلة الجلسة.
بالنسبة لمرحلة إنشاء الاتصال ، قيمة المجال نوعيساوي 8863 ، وبالنسبة لمرحلة الجلسة ، قيمة الحقل نوعيساوي 8864 .



إذا أراد مضيف بدء جلسة PPPoE ، فيجب عليه أولاً تنفيذ إجراء إنشاء الاتصال من أجل تحديد عنوان Ethernet MAC لجهاز العميل وإنشاء معرف جلسة العمل PPPOE. في حين أن عملية PPP هي اتصال من نظير إلى نظير ، فإن إنشاء الاتصال هو اتصال بين الخادم والعميل. أثناء عملية إنشاء اتصال ، يكتشف المضيف مُركز وصول (خادم PPPoE). اعتمادًا على هيكل الشبكة ، لا يمكن للمضيف الوصول إلى خادم واحد ، ولكن العديد من خوادم PPPoE. في مرحلة إنشاء اتصال ، يمكن للمضيف اكتشاف جميع أنواع خوادم PPPoE ثم تحديد أحدها. إذا اكتملت مرحلة إنشاء الاتصال بنجاح ، فسيكون لدى المضيف وخادم PPPoE الذي يختاره المعلومات اللازمة لإنشاء اتصال من نقطة إلى نقطة عبر Ethernet.
بعد اكتمال مرحلة الاتصال ، تبدأ مرحلة الجلسة ، والتي يتلقى خلالها المضيف من خادم PPPoE ، ثم يتم إنشاء جلسة PPP ، حيث يتعين على كل من المضيف والخادم تخصيص الموارد اللازمة لواجهة PPP الافتراضية.


تغليف PPPoE



طول المجال إصداريكون 4 بتومعناه يجبيكون مساويا 0x1
طول المجال نوع منيكون 4 بتومعناه يجبيكون مساويا 0x1لهذا الإصدار من مواصفات PPPoE.
طول المجال الشفرةيكون 8 بت (1 بايت)وهي محددة لمراحل إنشاء الاتصال وجلسة الشراكة بين القطاعين العام والخاص.
طول المجال معرف جلسة العمليكون 16 بت (2 بايت)... فيما يلي معناها لحزم الاتصال. تظل هذه القيمة دون تغيير خلال جلسة PPP.
طول المجال طوليكون 16 بت (2 بايت)... تحدد قيمتها طول حمولة PPPoE ، باستثناء طول رؤوس Ethernet أو PPPoE.


تنقسم مرحلة إنشاء التوصيل إلى 4 خطوات:


  1. يرسل المضيف حزمة طلب بث لتهيئة الاتصال (الرمز: 0x09).
  2. يرسل خادم PPPoE واحد أو أكثر حزمة استجابة (الرمز: 0x07).
  3. يرسل المضيف حزمة طلب جلسة أحادية الإرسال (الرمز: 0x19).
  4. يرسل خادم PPPoE المحدد حزمة تأكيد الجلسة (الرمز: 0x65).

ثم يدخل المضيف مرحلة جلسة PPP. في مرحلة إنشاء اتصال في جميع إطارات Ethernet ، قيمة المجال نوع متوسطيساوي 0x8863.


لإنهاء جلسة ، يرسل خادم أو مضيف PPPoE حزمة إنهاء جلسة (الرمز: 0xA7).




توجد خمسة أنواع من الحزم المرسلة أثناء إعداد الاتصال:


    حزمة بدء اتصال PPPoE - بدء الاكتشاف النشط ( PADI) (الرمز: 0x09)

    حزمة استجابة PPPoE - عرض الاكتشاف النشط ( بادو) (الكود: 0x07)

    حزمة طلب الاتصال - طلب اكتشاف PPPoE النشط ( PADR) (الرمز: 0x19)

    حزمة تأكيد الجلسة - تأكيد جلسة اكتشاف PPPoE النشط ( الواح) (الكود: 0x65)

    حزمة نهاية الجلسة - إنهاء الاكتشاف النشط PPPOE ( PADT) (الكود: 0xA7)


حزمة PPPoE - بدء الاكتشاف النشط (PADI)



في هذه الحزمة ، يحتوي حقل عنوان MAC الوجهة على 0xffffffffff، مما يعني البث. يرسل المضيف حزمة طلب بث لبدء الاتصال.
في الميدان نوع الأثيرالتكاليف 0x8863مما يعني أن الطرفين في المرحلة إنشاء اتصال.
في الميدان الشفرةالتكاليف 0x09مما يعني أنه كذلك حزمة البدء.
في مرحلة إنشاء اتصال معرف جلسة العملدائما متساو 0x00لان الجلسة لم تفتح بعد.
الخامس هذا المثال اسم الخدمة - fae.


يمكن العثور على معلومات حول كيفية جمع البيانات على جميع الحزم التي تمر عبر جهاز المشترك ZyXEL (على سبيل المثال ، لتشخيص إنشاء اتصال PPPoE) في مقالة قاعدة المعارف التالية: BZ-1370


PPPoE - عرض الاكتشاف النشط (PADO)



في هذه الحزمة ، يكون عنوان MAC الوجهة هو عنوان MAC الخاص بالمضيف ، ويكون عنوان MAC المصدر هو عنوان خادم الوصول العريض عن بُعد (BBRAS) الذي يرسل حزمة الرد إلى المضيف.
في الميدان الشفرةالتكاليف 0x07مما يعني أنه كذلك حزمة الاستجابة.
معلومات مفيدةيتضمن PPPoE معلومات BBRAS.


طلب اكتشاف PPPoE النشط (PADR)



يرسل المضيف طلبًا بناءً على المعلومات المقدمة من BBRAS.
في الميدان الشفرةالتكاليف 0x19مما يعني أنه كذلك طلب الحزمة.


حزمة PPPoE Active Discovery Session-التأكيد (PADS)



يستجيب BBRAS للمضيف حزمة تأكيد الجلسة.
في الميدان الشفرةتحتوي هذه الحزمة 0x65، كما تحتوي الحزمة معرف جلسة العملالمعينة من قبل BBRAS.


مرحلة جلسة PPP



بعد مرحلة التأسيس يأتي الاتصال مرحلة الجلسة... لاحظ ذلك الآن في الميدان نوع الأثيريحتوي على القيمة 0x8864... كلا الطرفين في اتصال PPPOE يتواصلان مع بعضهما البعض باستخدام معرف جلسة العملالمستلمة من حزمة إقرار الجلسة. بروتوكول افضل مستوى(PPP) يعمل أعلى طبقة PPPoE ، ويبدأ الاتصال بمرحلة إنشاء اتصال البروتوكول LCP.
في مرحلة الدورة في الميدان الشفرةحزم دائما تستحق 0x00.


حزمة PPPoE Active Discovery Terminate (PADT)



إذا أراد المضيف أو BBRAS قطع اتصال PPPoE ، فإنه يرسل حزمة نهاية الجلسة، في الميدان الشفرةالذي يحتوي على 0xA7والقيمة في الميدان معرف جلسة العمليتوافق مع اتصال افتراضي.
يرجى ملاحظة أن إجراء إنهاء الجلسة يشير إلى مرحلة الاتصال ، وليس مرحلة الجلسة ، حيث لم يعد يتم إرسال البيانات.

ملحوظة


1. للحصول على معلومات حول تكوين مودم ADSL عند استخدام تغليف PPPoE ، راجع المقالة التالية: BZ-1894


2. للحصول على معلومات حول تكوين جهاز التوجيه P-330W للاتصال بالإنترنت باستخدام بروتوكول PPPoE ، راجع المقالة التالية: БЗ-1895


3. عند تنفيذ PPPOE على جهاز كمبيوتر ، يلزم تكوين إضافي لنظام التشغيل. للوصول إلى الإنترنت ، تحتاج إلى إنشاء اتصال PPPoE ثم بدء تشغيله في نظام التشغيل في كل مرة.

لإنشاء اتصال PPPOE في غرفة العمليات نظام ويندوزفيستا يذهب إلى لوحة التحكم> مركز الشبكة والمشاركةواختر إنشاء اتصال أو شبكة... الرجاء التحديد اتصال بالإنترنتواضغط على الزر بالإضافة إلى ذلك... سيبدأ المعالج اتصال بالإنترنت... الرجاء التحديد قم بإنشاء اتصال جديد على أي حال... ثم حدد قم بإنشاء اتصال جديدواضغط على الزر بالإضافة إلى ذلك... حدد نوع الاتصال سرعة عالية (مع PPPOE)... في النافذة التالية أدخل اسم المستخدمو كلمه السرللوصول إلى الإنترنت التي يوفرها موفر خدمة الإنترنت الخاص بك وانقر فوق اتصال... لإكمال المعالج اتصال بالإنترنتاضغط الزر قريب.


لإنشاء اتصال PPPoE في نظام التشغيل Windows XP ، انقر فوق "نعم" ابدأ> الإعدادات> اتصالات الشبكة> معالج اتصال جديد... انقر فوق الزر بالإضافة إلى ذلكلمواصلة العمل معالجات اتصال جديدة... حدد البند اتصل بالإنترنت... في النافذة التالية حدد قم بإعداد اتصال يدويًا... ثم حدد العنصر من خلال اتصال عالي السرعة يطلب اسم مستخدم وكلمة مرور... بعد ذلك ، أدخل اسم الاتصال الذي يتم إنشاؤه. في النافذة التالية أدخل اسم المستخدمو كلمه السرالتي يوفرها موفر خدمة الإنترنت للوصول إلى الإنترنت. لإغلاق معالج الاتصال الجديد ، انقر فوق الزر مستعد.

تعد تقنية استخدام مكدس PPP عبر الإيثرنت جديدة نسبيًا ، ولكنها اكتسبت بالفعل قبولًا واسع النطاق. تشغيل هذه اللحظةتم تعريفه بواسطة RFC 2516 ، والذي تم تطويره وإصداره في فبراير 1999. ومع ذلك ، فإن هذا المستند ليس معيارًا ولا يزال ذو طبيعة إعلامية. مؤسسو هذا المستند هم شبكات RedBack و RouterWare و UUNET وآخرين. وبالتالي ، فإن "العمر المدرك" لهذه التكنولوجيا صغير جدًا. يوفر استخدامه لمزودي خدمة الإنترنت فرصًا جديدة في تنظيم وحساب وصول المستخدم إلى الشبكة. ينطبق هذا بشكل خاص على مزودي الخدمة الذين يخططون أو يعرضون بالفعل على مستخدميهم الوصول إلى الإنترنت باستخدام شبكة Ethernet ، على سبيل المثال ، في المجمعات السكنية الحديثة ، حيث لم يعد الكبل المزدوج المجدول ابتكارًا.

وتجدر الإشارة بشكل خاص إلى حقيقة أنك لا تحتاج إلى مودم لتكوين جهاز توجيه الموفر ، وتثبيت محور عند مدخل مبنى سكني ، وبطاقة شبكة وبرنامج صغير ، فلا داعي لشغل خط هاتف واحد ، نظرًا لأن يمكن لمزود الخدمة الآن تنظيم وتقييد الوصول وحساب حركة المستخدم بطريقة كما لو كان المستخدم يستخدم قناة مودم عادية. أصبح هذا التنفيذ ممكنًا بفضل تقنية PPPoE ، التي تطلق جلسة PPP ، ولكن ليس عبر اتصال مودم ، ولكن عبر شبكة Ethernet.

في الوقت نفسه ، سيتم دعم مصادقة المستخدم عبر بروتوكولات PAP و CHAP والتخصيص الديناميكي لعناوين IP للمستخدمين وتعيين عنوان البوابة وخادم DNS وما إلى ذلك.

تعد تقنية PPPoE حاليًا واحدة من أرخص التقنيات في تزويد المستخدمين بإمكانية الوصول إلى خدمات الإنترنت في المجمعات السكنية القائمة على Ethernet واستخدام تقنية DSL.

نظرًا لأن PPPoE يعمل عن طريق إنشاء اتصال من نقطة إلى نقطة عبر بيئة Ethernet مشتركة ، يجب تقسيم عملية PPPoE إلى مرحلتين. في المرحلة الأولى ، يجب أن يخبر جهازان بعضهما بعناوينهما وأن يؤسسا اتصالاً أوليًا ، وفي المرحلة الثانية ، ابدأ جلسة PPP.

مرحلة إنشاء الاتصال

تنقسم مرحلة إنشاء اتصال بين العميل (كمبيوتر المستخدم) والخادم (مركز وصول المزود) إلى عدة مراحل.

في المرحلة الأولى ، يرسل العميل طلب بث (عنوان الوجهة - عنوان البث) (بدء الاكتشاف النشط PADI PPPoE) للعثور على خادم مزود بخدمة PPPoE. يتم تلقي هذا الطلب من قبل جميع المستخدمين على الشبكة ، ولكن فقط أولئك الذين لديهم دعم خدمة PPPoE سوف يجيبون عليه. يتم إرسال حزمة الاستجابة من مركز الوصول (PADO PPPoE Active Discovery Offer) ردًا على العميل ، ولكن إذا كان هناك العديد من الأجهزة المزودة بخدمة PPPoE على الشبكة ، فسيتلقى العميل العديد من حزم PADO. في هذه الحالة، البرمجياتيختار العميل مركز الوصول الضروري ويرسل له حزمة (PADR PPPoE Active Discovery Request) مع معلومات حول الخدمة المطلوبة (تعتمد فئة الخدمة المطلوبة على خدمات المزود) ، واسم المزود ، إلخ. بعد تلقي الطلب ، يستعد مركز الوصول لبدء جلسة PPP ويرسل حزمة PADS (تأكيد جلسة الاكتشاف النشط PPPoE) إلى العميل. إذا كانت جميع الخدمات المطلوبة من قبل العميل متاحة (تتضمن هذه الحزمة رقم جلسة فريدًا يتم تعيينه بواسطة المحور) ، تبدأ المرحلة الثانية - مرحلة الجلسة المحددة. إذا تعذر توفير الخدمات المطلوبة من قبل العميل ، يتلقى العميل حزمة PADS تشير إلى الخطأ في طلب الخدمة.

مرحلة الدورة المقررة

تبدأ الجلسة باستخدام حزم PPP. عند إنشاء جلسة PPP ، يمكن مصادقة المستخدم باستخدام RADIUS ، وسيتم احتساب حركة المرور الخاصة به أثناء الوصول العادي للطلب الهاتفي. يمكن تعيين ديناميكية عنوان IPمن تجمع عناوين المحور ، اضبط البوابة وإعدادات خادم DNS. في هذه الحالة ، يتم تعيين واجهة افتراضية بشكل مناسب للعميل على مركز الوصول. من المستحسن أن يرسل مركز الوصول طلبات دورية إلى العميل لتحديد حالته. هذه العملية ضرورية حتى لا يتم اعتبار العميل ، الذي لا ينهي الجلسة بشكل صحيح لسبب ما ، موجودًا ولا يتم حجز موارد مركز الوصول له.

يتم إنهاء اتصال PPPoE بمبادرة من العميل أو مركز الوصول عن طريق إرسال حزمة PADT (PPPoE Active Discovery Terminate).

يوفر بروتوكول PPPoE بعض الوظائف الإضافية ، مثل الحماية ضد هجمات DoS (رفض الخدمة). يتم تنفيذ الحماية ضد بعض أنواع هجمات DoS عن طريق إضافة حقل AC-Cookie خاص إلى حزم PADI ، مما يسمح لمركز الوصول بالحد من عدد جلسات PPPoE المتزامنة لكل عميل.

اختبار المنتجات باستخدام تقنيات PPPoE 01.04.01

قام مختبر INLINE Technologies باختبار المنتجات من مختلف الشركات المصنعة باستخدام تقنية PPPoE. لهذا ، تم استخدام المعدات التالية كمكثفات الوصول:

  • سيسكو 7206 ؛
  • سيسكو 3640 ؛
  • سيسكو 2620 ؛
  • الوصول إلى محور US Robotics Total Control.

دعنا نلقي نظرة على تكوين جهاز توجيه Cisco 2620 لاستخدام خدمة PPPoE. تم تثبيت التكوين أعلاه على جهاز التوجيه التجريبي الخاص بنا وعمل جنبًا إلى جنب مع منتجات البرمجياتالعملاء. يظهر مخطط الاتصال في الشكل ؛ وهو يتوافق مع مقتطفات من تكوين جهاز التوجيه.

PPPOE (من اللغة الإنجليزية. بروتوكول نقطة إلى نقطةعبر إيثرنت) هو بروتوكول الشبكةعبر إطارات إيثرنت PPP. يتم استخدامه بشكل شائع بواسطة خدمات xDSL. يوفر PPPoE ميزات إضافية مثل التشفير والضغط والمصادقة.

PPPOE- بروتوكول نفق يسمح لك بتغليف (تكوين) IP ، أو بروتوكولات أخرى ذات طبقات على PPP ، عبر اتصالات Ethernet ، ولكن مع إمكانيات برنامج PPP. لذلك ، يتم استخدام هذا البروتوكول لإجراء "مكالمات" افتراضية لأجهزة Ethernet المجاورة ، وكذلك لإنشاء اتصال من نقطة إلى نقطة يستخدم لنقل حزم IP التي تعمل مع إمكانيات PPP.

يسمح هذا باستخدام البرامج التقليدية المستندة إلى PPP لتكوين الاتصالات التي ستستخدم شبكة قائمة على الحزمة بدلاً من الارتباط التسلسلي لإنشاء كلمة مرور كلاسيكية وتسجيل الدخول لاتصالات الإنترنت. بالإضافة إلى ذلك ، على الجانب الآخر من الاتصال ، يتم تعيين عنوان IP فقط عندما يكون ملف اتصال PPPOE، مما يجعل من الممكن إعادة استخدام عناوين IP ديناميكيًا.

يعمل PPPoE على النحو التالي: هناك بيئة إيثرنت ، أي اتصال عدة بطاقات الشبكةتمت معالجتها بواسطة عناوين MAC. تحتوي رؤوس إطارات Ethernet على عنوان مستلم الإطار ومرسل الإطار ونوع الإطار نفسه. يتم الاستماع إلى إحدى هذه البطاقات بواسطة خادم PPPoE. يجب أن يستجيب خادم PPPoE لإطار بث Ethernet المرسل من قبل العميل. بدوره ، يرسل خادم PPPoE استجابة إلى العميل. إذا كانت الشبكة تحتوي على عدة خوادم PPPoE ، فسيقوم كل واحد منهم بإرسال استجابة. وبعد ذلك يحتاج العميل إلى اختيار خادم مناسب وإرسال طلب اتصال له. ثم يرسل الخادم تأكيدًا إلى العميل الذي لديه معرف فريدالجلسة ، وستحتوي جميع الإطارات الإضافية في الجلسة على هذا المعرف. أي ، يتم إنشاء قناة افتراضية بين العميل والخادم ، يتم تحديدها بواسطة معرف عناوين MAC للخادم والعميل ، والجلسة. بعد ذلك ، يرتفع اتصال PPP في هذه القناة ، ويتم تعبئة حركة مرور IP في حزم PPP.

PPPoE هو PPP عبر Ethernet ، وهو بروتوكول يسمح بإرسال إطارات PPP مباشرة عبر Ethernet. تتمثل المزايا الرئيسية لـ PPPoE على IP التقليدي عبر Ethernet في أن اتصالات LAN تتطلب حسابًا على البوابة. مثل هذا التنظيم للشبكة المحلية يجعل من الممكن تبسيط التحكم في الفواتير وتكوينها.

بروتوكول PPPoE هو تناظرية كاملة لاتصال الطلب الهاتفي ، ويختلف فقط في السرعة - حتى 100 ميجابت في الثانية ، ووسيط الإرسال - إيثرنت. يستخدم Ethernet تقنية مكدس PPP ، وهي ليست جديدة ، لأنها منتشرة بالفعل.

يعمل PPPoE على مبدأ إنشاء اتصال من نقطة إلى نقطة عبر بيئة Ethernet مشتركة ، وبالتالي ، يمكن تقسيم عملية PPPoE إلى مرحلتين. في المرحلة الأولى ، يخبر جهازان بعضهما بعناوينهما ويقومان بإنشاء اتصال أولي ، وفي المرحلة الثانية ، تبدأ جلسة PPP.

مزاياو محدداتمن هذا البروتوكول:

1) الراحة وسهولة الاستخدام.

2) منصة متعددة.

3) البساطة وسهولة التعامل.

5) بالمقارنة مع VPN ، لا توجد تكاليف طحن.

PPPoE (بروتوكول نقطة إلى نقطة عبر إيثرنت) هو بروتوكول اتصال عبر إيثرنت. بالنسبة لمزودي خدمة الإنترنت ، تتمثل الميزة الرئيسية لـ PPPoE في أنه يمكنهم بسهولة الحصول على عدد محدود من عناوين IP عن طريق تعيينها فقط للمستخدمين المتصلين حاليًا. أيضًا ، مع PPPoE ، يمكن لمزودي خدمات الإنترنت إدارة قاعدة عملائهم بمرونة ، وسيكون من الصعب على الأفراد استضافة FTP ومواقع الويب على خوادمهم.

بالمقارنة مع الأنواع الأخرى من خدمات النطاق العريض ، يتمتع PPPoE بأمان أعلى بكثير ، والذي سيقدره المستهلكون بلا شك. بعد كل شيء ، سيكون من الصعب على المتسللين التعرف على أجهزة الكمبيوتر ذات عناوين IP المؤقتة واقتحامها. يمكن تسليم الإزعاج للمستخدم عن طريق رسائل الخطأ المتكررة التي يتم إصدارها عند فشل خادم المصادقة من جانب الموفر. وبالتالي ، لا يمكن أن يؤثر PPPoE بشكل خطير على سرعة الاتصال. في جوهره ، ينشئ هذا البروتوكول اتصال نفق بين الموفر والمشترك.

تحتاج إلى تفويض PPPOE عبر CHAP ، مما يعني أن كلمات المرور يتم إرسالها دائمًا في شكل مشفر ، ويسجل النظام الوقت الذي يتصل فيه المشترك بالشبكة ، مما يجعل من السهل التحقق مما إذا كانت هناك خلافات بشأن حركة المرور.

سيصف هذا الدليل طريقة عالمية لتوصيل جهاز توجيه بالإنترنت باستخدام بروتوكول PPPoE. الموفرون Dom.Ru و TTK و SevenSky و NetByNet و LanPort و InetKom و GorKom و Iskra Telekom و Maryino.Net و Smile :) وغيرها. الدليل مناسب لأي طراز جهاز توجيه - ستظهر الاختلافات الوحيدة في اسم وتصميم أقسام الإعدادات في قائمة المسؤول الخاصة بالموجه.

تكوين جهاز التوجيه

1. أدخل الكبل من الموفر في منفذ WANعلى جهاز التوجيه (أزرق) ، وكابل Ethernet الذي يأتي مع جهاز التوجيه - في الكمبيوتر بطرف واحد ، والآخر في أي منفذ LAN على جهاز التوجيه (أصفر).

2. على جهاز كمبيوتر تحت التحكم في النوافذ 7 ، وفي أنظمة التشغيل الأخرى ، على سبيل القياس ، افتح القسم اعدادات الشبكة: ابدأ => لوحة التحكم => الشبكة والإنترنت => مركز الشبكة والمشاركة => إدارة اتصالات الشبكة => تغيير إعدادات المحول.


انقر انقر على اليمينانتقل بالماوس على العنصر "Local Area Connection" إلى "Properties" ثم إلى القسم "Internet Protocol version 4" وقم بتعيين مربعي الاختيار على "الحصول على IP تلقائيًا" و "الحصول على عنوان خادم DNS تلقائيًا" ، قم بالتطبيق والحفظ.


3. في حالة جهاز التوجيه ، نجد عنوان IP للدخول إلى الوضع الإداري (كقاعدة عامة ، هو http://192.168.0.1) ، وقم بتسجيل الدخول وتمريره (عادةً ما يتم استخدام مسؤول تسجيل الدخول ، وكلمة المرور هي فارغ أو مشرف).



5. نجد في قائمة جهاز التوجيه العنصر "WAN" أو "الإنترنت"

6. حدد القائمة الفرعية "WAN" في قائمة "الشبكة". حدد نوع الاتصال "PPPoE / Russia PPPoE" كلمة المرور واسم المستخدم - نأخذ من العقد المبرم مع المزود. نحفظ جميع التغييرات ويفضل إعادة تشغيل جهاز التوجيه.


7. يحدث أن الموفر في إعدادات اتصال الإنترنت الخاص بك مرتبط بعنوان MAC الخاص بجهاز الكمبيوتر الآخر المتصل سابقًا. ثم في لوحة الإدارة "استنساخ من الكمبيوتر" هذا العنوان.


يحدث عدم وجود مثل هذه الوظيفة ، ثم يجب تحديد عنوان MAC يدويًا. للقيام بذلك ، انتقل إلى قسم الكمبيوتر "اتصالات الشبكة" في لوحة التحكم ، وافتح "اتصال محلي" وانقر فوق الزر "خصائص". نرى "العنوان الفعلي" - هذا هو العنوان المطلوب ، والذي يجب تحديده في إعدادات جهاز التوجيه.


نقوم بحفظ التغييرات على جهاز التوجيه وإعادة تشغيله.

8. ابحث عن قسم "الإعدادات اللاسلكية" ( شبكة لاسلكية) واكتب قيمنا لـ:

  • SSID - اسم الشبكة
  • الأمان - WPA2- شخصي
  • طريقة التشفير - AES / TKIP
  • كلمة المرور - لشبكة Wi-Fi (8 أحرف على الأقل)




لم تجد إجابة لسؤالك؟ إنظر الى هنا
البق في التفرد؟البق في التفرد؟
Just Cause 2 تعطلJust Cause 2 تعطل
Terraria لن تبدأ ، ماذا علي أن أفعل؟Terraria لن تبدأ ، ماذا علي أن أفعل؟