Маршрутизация ipoe pppoe что это
PPPoE и IPoE — отличительные черты
Рад новой встрече с вами, мои уважаемые читатели. Уверен, что почти все вы пользуетесь услугой кабельного Интернета, предоставляемой местными провайдерами. И когда речь заходит о наиболее комфортных вариантах подключения, то приходится вникать в чём же разница ipoe и pppoe протоколов.
Я постараюсь кратко изложить суть каждого из них в контексте отдельных параметров, и тогда будет намного проще разобраться в достоинствах и недостатках каждого способа.
Сначала познакомимся с PPPoE, так как это официально сертифицированный в RFC 2516 протокол, созданный усилиями трех серьезных организаций (RouterWare, Redback Networks и UUNET). Плодами их труда сейчас пользуются все разработчики ПО и аппаратных модулей, что дает возможность использовать PPPoE на различных платформах.
А вот о IPoE можно сказать что это «сирота», во всяком случае, о его создателях ничего не известно. Поговаривают, что создан данный способ соединения талантливыми компьютерщиками, работавшими на просторах бывшего СНГ. Используя возможности протокола динамической настройки узла и документа RFC 894, им удалось создать систему эффективной передачи стандартных кадров через Ethernet.
Как работают PPPoE и IPoE?
Разберем, как работают эти протоколы. PPPoE (Point-to-point protocol) на канальном уровне обеспечивает выделенный туннель для передачи данных от одной точки сети к другой. При этом перед сеансом связи происходит серьезная предварительная подготовка блока, который вмещает не 1500 байт полезной информации, а только 1492. 8 байт уходит на описание данных, необходимых для идентификации отправителя и декодирования.
Протокол PPPoE требует четкого прописывания в кадре MAC-адреса, типа фрейма, дополнительных кодов и контрольных цифр, благодаря которым достигается высокий уровень безопасности сеанса связи. При этом данные
Аутентификация пользователя выполняется за счет логина и пароля, выдаваемого ему провайдером или администратором локальной сети. При создании сеанса связи абоненту присваивается временный, но выделенный IP, привязанный к MAC адресу. Если вы хотите использовать Wi-Fi роутер для подключения дополнительных устройств, вам придется делать это только при включенном ПК, где потребуется предварительно ввести идентификационные данные своего аккаунта.
А что же IPoE? Он и был создан с целью упрощения входа в Интернет и может быть реализован тремя способами:
При этом DHCP-сервером провайдера клиенту выдается серый или белый АйПи, что существенного значения не имеет, поскольку он будет использоваться только в пределах локальной сети. В интернет этот адрес не попадает, поэтому вся ответственность за информационную безопасность ложится на провайдера. Но об этом позже, главное, что данная схема работает быстро, просто и эффективно.
Как вы понимаете, в этом случае от пользователя не требуется постоянного ввода пароля и логина. Это нужно сделать только один раз, «настраивая» роутер. Почему я написал слово в кавычках? Да потому что нужно всего лишь авторизироваться у провайдера и выбрать пункт «динамический IP–адрес». Все, остальные настройки автоматически придут от поставщика услуг. Несмотря на то, что IPoE это, так сказать, чисто отечественная разработка, ее поддерживают практически все роутеры, работающие с DHCP устройствами.
В использовании протокола IPoE есть еще один очевидный момент. Передаваемые информационные фреймы не содержат кодировочной информации, поэтому обрабатываются намного быстрее.
Связь через PPPoE – чистый IP и надежная защита вашей информации
Теперь, ознакомившись с теорией, нам будет проще оценить возможности и отличия IPoE и PPPoE протоколов в условиях их практического использования. Начнем, как обычно, с PPPoE и его достоинств:
Теперь о недостатках такого способа соединения:
Протокол IPoE – максимальный комфорт для пользователя (и не только для него)
На фоне PPPoE, протокол IPoE предпочтительнее, ведь предоставляемые им возможности заинтересуют любого пользователя:
Не хотелось бы заканчивать анализ разницы между PPPoE и IPoE на минорной ноте, но считаю необходимым отметить некоторые серьезные недостатки последнего способа подключения. В силу того, что они проявляют себя крайне редко, называть их существенными я не буду, но возможность возникновения неприятной ситуации обрисую. Если в PPPoE у нас реальный АйПи и качественно защищенной канал связи с системой идентификации оборудования пользователя, то в IPoE по этим показателям совсем все плохо.
Потенциальная уязвимость канала заключается в том, что имея, например, роутер и инструмент для обжима витой пары можно запросто «врезаться» в кабель, идущий к пользователю с IPoE протоколом. Чисто гипотетически злоумышленник сможет не только пользоваться оплаченной кем-то услугой, но и спокойно перехватывать чужую информацию, содержащую пароли к финансовым или почтовым сервисам. Так же он может от имени IP ничего не ведающего клиента осуществлять активный веб-серфинг с распространением контента, содержимое которого может идти в разрез с действующим законодательством.
Вот вы и узнали в чём разница ipoe и pppoe. Делайте свои выводы, что безопаснее, а что удобнее. И если ведущие к вам коммуникации надежно защищены или находятся в контролируемой зоне, то спокойно пользуйтесь протоколом IPoE, получая удовольствие от предоставляемого им комфорта.
А в целом PPPoE и IPoE прекрасно справляются с задачей передачи данных в Интернете. И как многое в нашей жизни, каждый из них лучше всего приспособлен для решения каких-то конкретных задач. Обо всех этих особенностях вы сегодня уже узнали и наверняка сможете сделать правильный выбор. На этом я с вами прощаюсь и желаю успехов и везения.
Чем привлекательна для подключения к интернету технология IPoE?
IPoE — это удобно и просто, а также дает пользователю дополнительные преимущества. Расскажем об IPoE подробно — в чем суть этого способа получения доступа к Сети, каковы плюсы и минусы такой технологии, как это работает с биллингом.
Что такое IPoE
О данной технологии стало известно в 2013 году. Протокол IPoE (аббревиатура от IP over Ethernet) создан с благой целью максимально упростить юзерам вход во Всемирную паутину. Включил компьютер или гаджет, открыл браузер и всё — можно серфить нужные сайты, без ввода логина с паролем.
Три способа реализовать такое подключение технически:
Заботясь о комфорте абонентов, большинство которых не желает (ленится, не умеет) выполнять настройку IPoE для своего устройства, провайдеры стараются обеспечить способ №2.
После этого настроенное нужным образом оборудование провайдера фиксирует MAC-адрес, выдает абоненту привязанный к нему IP-адрес, и в дальнейшем юзер входит в интернет свободно, не проходя каждый раз заново авторизацию, как при PPPoE.
В том и заключается между IPoE и PPPoE разница, что вторая технология, которая официально сертифицирована в RFC 2516, шифрует данные и защищает идентификатором отправителя, тем самым обеспечивая высочайшую безопасность; несертифицированный же протокол дает юзеру соединение с оборудованием провайдера без шифрования.
Много приятных плюсов и один жирный минус
Нетрудно понять, что такое IPoE подключение дает пользователю интернет гораздо бо´льшую скорость соединения с уменьшением ping и jitter. Это преимущество особенно важное для геймеров, любящих играть друг с другом онлайн, и бизнес-субъектов, чья деятельность требует качественной видеосвязи с партнерами и/либо потребителями товаров (услуг).
Другие плюсы данного протокола:
Один, но жирный минус IPoE связан с тем, что при использовании этого протокола соединение незашифрованное. Это позволяет нечистому на руку соседу абонента с помощью роутера и витой пары «врезаться» в кабель, которым добропорядочный интернет-юзер подключен к Сети. После этого злоумышленник получит возможность не только воровать чужую услугу, но и тайно распространять запрещенный законом контент.
Теоретически такой вор может также перехватывать чужие пароли к почтовым, финансовым и другим важным сервисам. Но практически это менее вероятно, так как администрация этих сервисов обеспечивает безопасность клиентов с помощью SSL-сертификатов и других средств.
Трудности провайдеров
Для провайдеров предоставление абонентам права выбора между двумя технологиями связано с серьезными затратами и техническими проблемами, так как возникает необходимость:
Выполнение этих задач требует не только обновления оборудования, но и применения новых IT-решений.
IPoE и биллинг
Предоставляя абонентам возможность применения IPoE, провайдеры предлагают им тарифы (пакеты) с безлимитным трафиком. Это избавляет поставщика услуг от необходимости вести учет трафика, потребляемого клиентом.
В этом случае на биллинге технология незашифрованного доступа в Сеть не отражается, сложных технических решений не требует. А клиенты и так предпочитают безлимит, когда объем потребляемого трафика не влияет на стоимость получаемой услуги.
IPoE, а также Client-VLAN и DHCP Option 82
В этой статье я опишу что из себя представляет технология доступа в Интернет IPoE, которой на самом деле не существует. А также расскажу про схему Client-VLAN и про опцию 82 DHCP (DHCP Option 82), которые стали неотъемлемой частью этой несуществующей технологии. Все это, конечно же, с технической точки зрения и с примерами конфигов.
Существует множество технологий доступа в Интернет для конечных абонентов. В России особенно популярны две: PPTP и PPPoE. В обоих случаях создается PPP-туннель, производится аутентификация, и внутри туннеля ходит абонентский IP-трафик. Основное отличие этих протоколов – они работают на разных уровнях сетевой модели OSI. PPPoE работает на втором (канальном) уровне, добавляя специальные теги, идентифицирующие конкретный туннель, в Ethernet-фреймы. PPTP работает на третьем (сетевом) уровне, упаковывая IP-пакеты в GRE.
IPoE принципиально отличается от PPTP и PPPoE. Вообще этой технологии не существует. Нет RFC, нет никаких стандартов ее описывающих. Сам термин придуман, скорее всего, в России и является абстрактным. Означает он следующее: IP over Ethernet. Смысл именно такой, как и расшифровка – IP-трафик поверх Ethernet, грубо говоря, обычная локалка. Абоненту выдается в лучшем случае статический или динамический белый IP-адрес, в худшем случае серый IP с NAT. Контроль доступа в данном случае может осуществляется при помощи привязок IP-MAC на коммутаторах доступа или на BRAS или выделения VLAN на каждого абонента (так называемый Client-VLAN).
Client-VLAN
При использовании технологии Client-VLAN возникает проблема: как сэкономить IP-адреса? Ведь, если подумать, каждому клиенту надо выделять /30 подсеть. На самом деле проблема легко решаема. Привожу пример для маршрутизатора на базе Linux:
Подсеть 192.0.2.0/24 рекомендована IANA для использования в примерах.
Это классический Cisco’вский ip unnumbered в Linux’овой реализации. IP шлюза (192.0.2.1) вешается на loopback-интерфейс, делается unreachable для всей подсети, чтобы пакеты ходили только на хосты, для которых прописан роутинг. Далее поднимается VLAN и прописывается роутинг на конкретный хост (маска /32) с src шлюза. А можно сделать немного иначе (это лишний раз демонстрирует гибкость Linux):
Все эти варианты работают, можно выбрать тот, при котором интерфейсы отображаются наиболее удобным образом. Во всех случаях IP абонента – 192.0.2.101/24.
Proxy_arp
Еще одна проблема, с которой вы можете столкнуться – нет связи между абонентами в разных VLAN и с IP из одной подсети. Действительно, система абонента видит, что IP-адрес назначения в одной подсети с ней, и шлет ARP-запросы, чтобы определить MAC, но из этого ничего не выходит, т.к. они в разных VLAN. Для решения этой проблемы служит технология proxy_arp. Суть ее в том, что маршрутизатор при получении ARP-запросов с интерфейса будет проверять есть ли у него запрашиваемый IP на других интерфейсах. Если есть, то в ответ на ARP-запрос выдаст свой MAC. Таким образом, пакеты будут отправляться на маршрутизатор, который позаботится об их доставке. Включается proxy_arp для конкретного интерфейса следующим образом:
DHCP Option 82
192.168.0.1 – IP-адрес DHCP-сервера, доступного в управляющем VLAN.
Базовые настройки dhcp_local_relay:
И наконец приведу базовый конфиг для ISC’s DHCP с комментариями:
В чем разница между PPPoE и IPoE?
В отличие от PPPoe, IPoE прост в использовании и не требует какого-либо клиентского программного обеспечения для удаленного доступа. IPoE аутентифицирует и взимает плату с пользователей в зависимости от их физического местоположения (идентифицируемого уникальным идентификатором VLAN ID / PVC ID). Пользователям не нужно вводить имя пользователя и пароль при доступе к Интернету.
IPoE — это то же самое, что PPPoE?
Как правило, IPoE использует протокол динамической конфигурации хоста и протокол расширяемой аутентификации для обеспечения тех же функций, что и PPPoE, но менее надежным способом.
Что такое PPPoE IPoE?
PPPoE инкапсулирует кадры PPP внутри кадров Ethernet. … Этот новый протокол называется IPoE (Интернет-протокол через Ethernet). При использовании IPoE IP-пакеты инкапсулируются в кадры Ethernet. IPoE — это протокол без установления соединения, в котором для обеспечения этого расширения используется DHCP (протокол динамической конфигурации хоста).
Что мне следует использовать: PPPoE или DHCP?
PPPoE необходимо правильно настроить, прежде чем пользователь сможет фактически подключиться к Интернету, однако модемы, использующие DHCP, не нуждаются в настройке и в основном работают по принципу plug and play. Таким образом, использование DHCP для подключения к Интернет-провайдеру устраняет проблемы, связанные с PPPOE.
IPoE и DHCP — это одно и то же?
IPoE также иногда называют «DHCP», поскольку этот протокол играет ключевую роль в установлении общего IPoE-соединения. На рисунке 1 изображена простая широкополосная сеть. Устройство, которое завершает только сеансы PPPoE, называется сервером широкополосного удаленного доступа (BRAS).
Что мне следует использовать: PPPoE или IPoE?
Механизм аутентификации PPPoE приносит не только безопасность, но и сложность. … Кроме того, поскольку PPPoE представляет собой виртуальную связь PPP между интернет-провайдером и пользователем номеронабирателя, BRAS, к которому имеют доступ пользователи номеронабирателя, станет узким местом при распространении многоадресного трафика. В этих сценариях IPoE может быть лучшим выбором.
Что такое PPPoE-соединение?
Протокол точка-точка через Ethernet (PPPoE) сочетает PPP, который обычно работает через широкополосные соединения, с протоколом канального уровня Ethernet, который позволяет пользователям подключаться к сети хостов через мост или концентратор доступа.
Почему мы используем PPPoE?
PPPoE был разработан для управления передачей данных по сетям Ethernet (кабельным сетям) и позволяет разделить соединение с одним сервером между несколькими клиентами с помощью Ethernet. … PPPoE также может предлагать важные сетевые функции, такие как аутентификация, шифрование и сжатие данных.
Безопасен ли PPPoE?
Поскольку PPPoE обеспечивает шифрование и аутентификацию по отношению к сети, большинство интернет-провайдеров (ISP) могут манипулировать и управлять несколькими различными планами интернет-подписки.
PPPoE статический или динамический?
Да PPPoE — это стандарт аутентификации для использования с DHCP (протокол динамического управления хостом), где ваш IP-адрес назначается динамически и может часто меняться. Статический IP-адрес — это IP-адрес, который продается вам и используется только вами, поэтому он не изменится.
Как узнать, есть ли у меня PPPoE или DHCP?
Если ваш интернет-провайдер поддерживает несколько типов подключения, вам нужно будет связаться с ним, чтобы узнать, какой из них подходит для вашей линии. Линии динамического IP (DHCP) не требуют учетных данных, все остальные требуют. Если вы не знаете свои учетные данные, вам нужно будет связаться с интернет-провайдером.
Использует ли спектр PPPoE?
Нет, Charter не использует PPPoE. Однако это возможно, поскольку AOL использует нечто подобное для подключения по кабельным линиям Time Warner. В этом случае поставщиком интернет-услуг является AOL.
Что быстрее DHCP или статический?
Нет, использование статических адресов не волшебным образом быстрее, чем использование адресов DHCP. … Тот же результат может быть достигнут, если эти два компьютера будут подключены к одной IP-подсети с использованием DHCP, а не статических.
Кому принадлежит IPOE?
Институциональная собственность IPOE — Social Capital Hedosophia Holdings Corp. V
| В | KYG8252P1054 |
|---|---|
| Институциональные владельцы | 150 |
| Акции выдающиеся | 100 625 000 акций |
| Институциональные акции | 19 012 015 — 18,89% (ex 13D / G) |
| Институциональная ценность | 1,737,521 долларов США (1000 долларов США) |
Что такое MYIP?
Что такое IP-адрес? Этот номер является эксклюзивным номером на всех устройствах, использующих информационные технологии (принтеры, маршрутизаторы, модемы и т. Д.), Который определяет и позволяет им обмениваться данными друг с другом в компьютерной сети.
Как настроить IPOE-соединение?
Вы можете настроить новое соединение, выполнив следующие действия: i. Выберите Панель управления> Центр управления сетями и общим доступом. Найдите и измените настройки сети, выберите Настроить новое соединение или сеть.
Проблема IPoE
В последнее время очень популярна стала технология IPoE. Популярна настолько, что некоторые провайдеры решились внедрить её в существующую сеть. И ведь действительно, на первый взгляд сплошные плюсы.
Приведу несколько плюсов на вскидку: в отличии, от PPPoE, не нужен дорогостоящий BRAS, не нужно тратиться на подсети внешних адресов, меньшая нагрузка на оборудование, за счет отсутствия тоннелей, нет необходимости гонять внутренний трафик через BRAS. Плюсов можно найти кучу, но, почему-то, мало кто задумался о минусах. На данную технологию даже нет RFC, не говоря уже о том, что многое дешевое оборудование, использующееся на доступе, не всегда корректно работает с options 82.
Самый главный минус, на мой взгляд – безопасность конечных пользователей.
Рассмотрим для примера metro ethernet сеть, в которой услуга предоставляется по технологии PPPoE (рис.1).
рис.1
Далее, на L3 коммутаторе агрегации, это собирается в C-Vlan вида 33290101, 33290102 итд.
В таком виде, это отправляется к BRAS. Причем, оборудование, которое стоит на канале между BRAS и роутером в кольце агрегации может и не поддерживать Q-in-Q.
При такой схеме, у каждого пользователя есть свой логин/пароль. И, даже если его украдет злоумышленник, то использовать он его сможет только с порта абонента. Если включится в другой порт, логин/пароль будет бесполезен.
Теперь, рассмотрим ситуацию, Когда пришел начальник Ибрагим Аврамович и сказал – я хочу IPoE (рис.2).
рис.2
Сказано – сделано. Вы перетрясли всю сеть. Сделали IPoE. В наиболее распространенном варианте, привязка будет идти к порту и маку коммутатора доступа. Завязали ваш dhcp сервер с биллингом, причем, вся завязка состоит в том, что биллинг отправляет куски конфига на dhcp сервер.
Поставили NAT! Теперь можно давать хомячкам серые адреса и натить, экономия же! Ибрагим Аврамович доволен, но замечает, что можно выдавать и белые адреса особо ретивым пользователям, за отдельную плату конечно.
Q-in-Q вы решили оставить, чтобы хоть как-то разделить пользователей.
Вы все сделали – вы молодец. От пользователей теперь не требуется вбивать логин и пароль, тех. поддержка забыла про ошибки 691. Ибрагим Аврамович выбирает новый Лексус. Вам дали прtмию 2048 рублей. Все счастливы.
Казалось бы, что может нарушить данную стройную идиллию? А нарушить её может схема, изображенная на рисунке 3.
рис.3
Пока, тетя Глаша и прочие жильцы на работе, Василий нагло врезается в кабель тети Глаши. Проводит кабель к себе домой. По 1,2,3,6 жиле, он будет сосать халявный интернет, а по оставшимся, он подключит тётю Глашу (что называется – по обратке), чтобы она ничего не заподозрила и не вызвала монтажника. Так как, никаких логин/паролей нет. Ничто не помешает Василию получить свой бесплатный интернет. А далее – дело техники. На роутере поднимается dhcp и NAT. Причем, при желании ip тете Глаше можно выдать из той же подсети, что использует провайдер, чтобы свести подозрения к минимуму. В случае, если серые ip выдаются не из пула, а существует жесткая привязка ip к порту, все ещё проще.
И так, Вася получил халявный интернет. Тетя Глаша ничего не заметила, только стала удивляться столь частым взломам любимых однакласников и – «картинкидолгогрузятся».
Послесловие:
Согласен, что некоторые делают ещё и привязку к mac адресу абонента. Но, господа, вы создаете себе геморрой. А если у хомячка нет локалки/роутера, а компьютера два, три итд? А если сгорела сетевая? Каждый раз звонить в тех/ поддержку и диктовать mac. И хорошо, если хомячек не впадет в панику, при слове mac. К тому же, Васе mac узнать не составляет труда, а подменить ещё проще.
К вопросу о СОРМЕ и кровавой Гэбне. Что мешает потомственному ваххабиту Ашоту прийти в любой подъезд, скрутить кабель, написать похабщины в интернете /накачать торрентов и скрыться не пойманным? Здесь не будет стопорных механизмов публичных wi-fi сетей.
На какое-то серьёзное исследование по безопасности естественно не претендую, но, на мой взгляд, есть повод задуматься.