PPPoE

Point-to-point Protocol (PPP) используется для связи между двумя узлами, например между клиентом и сервером. Первоначально определяемый для прямого соединения между устройствами по выделенной линии с использованием кадрирования ISO 3309, было определено несколько методов для установления соединений PPP на других носителях. К ним относятся PPP over  ATM (PPPoA), PPP over  Ethernet (PPPoE) и PPP over  SONET / SDH (POS).

PPP over ATM (PPPoA) - это метод соединения, первоначально заданный DSL Forum, и является наиболее распространенным методом подключения широкополосных пользователей к сети.  В промежуточной точке, такой как DSLAM или маршрутизатор, отдельные сеансы PPPoA объединяются в одну восходящую линию ATM VC. Это позволяет масштабировать сеть, поскольку магистраль не может масштабироваться для поддержки уникального ATM VC для каждого абонента.

По мере перехода к сети Ethernet, PPPoE возникла как альтернатива PPPoA. Для PPPoE существует несколько преимуществ. PPPoE может быть реализован в программном обеспечении на ПК, в то время как PPPoA требует специальной линейной карты ATM (или DSL-модема, который поддерживает PPPoA). Кроме того, PPPoA требует отдельного ATM VC для каждой услуги, в то время как PPPoE разрешает несколько сервисов по одному и тому же соединению.

На рисунке 2 показана базовая конфигурация сети PPPoE. В сетях DSL на основе PPPoE шлюз Residential Gateway (RG) добавляет заголовок PPP, который затем завершается в BRAS. Клиент PPP находится на абонентском сайте и может быть DSL-модемом или другим шлюзом маршрутизации (RG).

Поскольку PPP был разработан для поддержки коммутируемых соединений, он хорошо подходит для поддержки отдельных абонентов. Во-первых, соединение устанавливается с использованием протокола управления связью (LCP). Во-вторых, подписчик аутентифицируется как часть установления соединения. В-третьих, протокол сетевого управления (NCP) устанавливает параметры протокола, используемые для связи. Протокол управления протоколом Интернета (IPCP) - это NCP, используемый для установления IP-соединения по установленной ссылке, включая назначение IP-адреса клиенту. В этот момент абонент может получить доступ к сети, а PPP включает в себя средство контроля качества и доступности канала связи.

На рисунке 3 представлен обзор создания сеанса PPPoE. Несмотря на то, что весь жизненный цикл изображен, «постоянно действующие» широкополосные соединения редко заканчиваются нормально.

PPP хорошо отображает требования к управлению абонентами, необходимые для DSL и других сетей широкополосного доступа.

Создание сессии PPPoE

PPPoE включает в себя простой механизм для хоста, чтобы найти PPPoE-сервер / BRAS для связи. Хост передает запрос на установление соединения (PADI); все потенциальные устройства BRAS отвечают (PADO) с «предложением» в качестве конечной точки; хост выбирает один (PADR); и BRAS отвечает, назначая идентификатор сеанса. Потоки PPPoE также обычно включают фазу установления канала PPP. Первоначально используемая для установления коммутируемого соединения, эта фаза согласовывает характеристики линии, такие как максимальный размер MTU, используемый протокол аутентификации и протокол мониторинга качества канала.

Аутентификация подписчика PPPoE

PPP проверяет подлинность пользователей, прежде чем разрешать им доступ к сети, как правило, требуя, чтобы пользователь входил в сеть с использованием назначенного идентификатора пользователя и пароля.

Аутентификация PPP тесно интегрирована с RADIUS. Во время этой фазы аутентификации сеть назначает атрибуты отдельным абонентам путем перенаправления запроса на вход на сервер RADIUS. Сервер RADIUS возвращает информацию, которая позволяет BRAS определять, что делать с сеансом (фильтры, включение / выключение многоадресной рассылки, управление пропускной способностью, контроль QoS, правила маршрутизации политики, назначение L2TP LNS и т. Д.). Как только сессия будет успешно установлена, начнется учет RADIUS, которая позволяет провайдеру выполнять либо биллинг на основе времени, либо на основе томов. Когда сеанс отключается, либо явно, либо с помощью отсутствующих keepalives, учетная запись RADIUS для сеанса будет закрыта посредством сообщений о прекращении учета RADIUS.

Разгрузка установки сеанса, управление и учет в RADIUS упрощает управление подписчиками. Данные, зависящие от подписчика, хранятся в автономном режиме в системе RADIUS, а сеансы подписчиков динамически создаются во время транзакций PPP LCP и IPCP. BRAS действует как интеллектуальное посредническое устройство между клиентом, AAA и политикой, действуя как контрольная точка IP на краю сети.

Эти аспекты PPP обеспечивают автоматическое и централизованное управление подписчиками. Концепция сеанса с коротким интервалом времени ожидания позволяет провайдеру услуг иметь точные данные учета для каждого абонента и поддерживать точное представление о том, когда абоненты фактически находятся в сети, что может быть важно для юридических целей. Тесная интеграция с RADIUS позволяет централизованно контролировать политику и QoS, а также подробную учетную информацию для каждого абонента, поэтому при изменении услуг нет необходимости касаться какого-либо оборудования доступа или перепрофилировать подключение любого абонента. Включение законного перехвата на основе каждого абонента теперь также может быть полностью включено через RADIUS, что делает интеграцию RADIUS еще более полной.

Назначение адреса PPPoE

PPP включает в себя процесс назначения атрибутов уровня 3 с использованием протоколов сетевого управления (NCP). NCP, используемый для назначения IP-адресов в PPP-соединении, - IP-протокол управления (IPCP). IPCP описан в RFC 1332.

Разделение между назначением ссылок и распределением IP-адресов позволяет выяснить, кто является абонентом, прежде чем принимать решение о его сеансе: либо завершить сеанс локально, либо туннелировать сеанс оптовику. Доменное имя, предоставленное в учетных данных пользователя, позволяет автоматизированный сервис или выбор ISP. Этот мощный аспект PPP является ключевой причиной, определяющей, почему PPP останется преобладающим протоколом сеанса для поставщиков, которые предлагают оптовые услуги сторонним провайдерам.

Мониторинг сеансов PPPoE

Другим важным аспектом PPP является то, что это протокол на основе сеанса, который контролирует качество линии. Используя PPP keepalives, обе конечные точки могут контролировать, все ли сеанс работает и работает. Типичные продолжительности удержания составляют порядка 30 секунд. При отсутствии нескольких последовательных keepalives, BRAS прекратит сеанс и очистит всю информацию о состоянии. Обычно клиент пытается восстановить сеанс автоматически. В случае избыточных настроек BRAS (более типичных для Ethernet-DSL, чем для ATM-DSL) избыточный BRAS теперь может начать принимать входящие сеансы PPP.

Более продвинутый мониторинг линии также может быть выполнен с использованием PPP Link Quality Monitoring (LQM), который определен в RFC 1989.

В заключение

PPPoE остается самым мощным и доминирующим протоколом для управления соединениями с отдельными абонентами. Он остается самым зрелым методом поддержки широкополосных пользователей и является единственным методом, который может адекватно поддерживать оптовую среду. Кроме того, он упрощает переход на IPv6 и поддерживает интегрированный мониторинг качества линков.