PPPOE
编辑
锁定
PPPoE(英语:Point-to-Point Protocol Over Ethernet),以太在线点对点协议是点对点协议(PPP)以太网封装(Ethernet)框架中的网络隧道协议。由于协议中的集成PPP协议实现了传统以太网无法提供的身份验证、加密和压缩功能,也可用于电缆调制解调器(cable modem)数字用户线路(DSL)协议系统等以太网协议为用户提供接入服务。
中文名
基于以太网的点对点通信协议
外文名
Point to Point Protocol over Ethernet
简称
PPPoE适用
ADSL等
学科
计算机
领域
计算机
PPPOE简介
编辑
PPPoE(英语:Point-to-Point Protocol Over Ethernet),以太在线点对点协议是点对点协议(PPP)以太网封装(Ethernet)框架中的一种网络隧道协议。由于协议中的集成PPP协议实现了传统以太网无法提供的身份验证、加密和压缩功能,也可用于电缆调制解调器(cable modem)数字用户线路(DSL)协议系统等以太网协议为用户提供接入服务。
本质上,这是一项协议,允许在以太网广播域的两个以太网接口之间创建点对点隧道。
以Linux系统常用的pppd为例,支持PPP接口上面的IP、IPv6和IPX网络层协议。
它使用传统的基础PPP该软件用于管理类似以太网的有向分组网络的连接,而不是使用串行线路。这种标准的登录和密码连接方便了接入供应商的记费。此外,连接的另一端仅用于PPPoE只有在连接连接时才能分配IP允许地址IP动态复用地址。
PPPoE是由UUNET、Redback Networks和RouterWare开发的。发表在RFC 2516说明中。
PPPOEPPPoE的阶段
编辑
PPPoE分为两个阶段:[1]
PPPOEPPPoE发现
由于传统的PPP连接是在串行链路或拨号时创建的ATM所有虚拟电路连接PPP帧可以通过电缆到达对端。但以太网是多路访问,每个节点都可以相互访问。以太帧包含目的节点的物理地址(MAC地址),使帧能够达到预期的目的节点。 因此,交换是为了在以太网上创建连接PPP在控制报纸之前,两个端点都必须知道对端MAC只有这样,地址才能在控制报纸中携带MAC地址。PPPoE这就是发现阶段所做的。此外,本阶段还将创建会话ID,以后交换报文。
PPPOEPPP会话
一旦连接双方知道对端MAC地址,会话就创建了。
PPPOEPPPoE发现阶段
编辑
尽管传统的PPP这是一个点对点协议,但由于多个主机可以通过单独的物理连接连接到服务提供商,因此PPPoE它本身就是客户端-服务器的关系。 发现过程包括四个步骤。主机作为客户端,ISP端访问集中器作为服务器。这四步在下面详细描述。最后一步的第五步是关闭现有会话的方法。
PPPOE客户端到服务器
PADI为PPPoE Active Discovery Initiation的缩写。
如果用户想要使用它,如果用户想要使用它DSL拨号连入Internet,那么他的计算机必须首先在它身上ISP网络服务提供点(POP)找到DSL访问集中器(DSL-AC)。在以太网上通信只能通过MAC地址。因为计算机不知道。DSL-AC的MAC所以在以太网上广播地址PADI报纸。这篇报纸包含发送者。MAC地址。
PADI报文可能超过一份DSL-AC接收。 只能提供服务名(Service-Name)的DSL-AC应回复设备。
PPPOE服务器到客户端
PADO为PPPoE Active Discovery Offer的缩写。
一旦用户的计算机发送PADI报文,DSL-AC就会使用PADI中提供的MAC回复一个地址PADO报文。PADO报文中包含DSL-AC的MAC地址、名称和服务名称。如果超过一个。POP的DSL-AC回复了PADO报纸,用户计算机使用提供的名称和服务来选择一个。
PPPOE客户端到服务器
PADR为PPPoE Active Discovery Request的缩写。
当用户的计算机收到一个DSL-AC的可接受的PADO报文后,会发送一个PADR报文给DSL-AC,确认接收发送PADO报文的DSL-AC所提供的PPPoE连接。
PPPOE服务器到客户端
PADS为PPPoE Active Discovery Session-confirmation的缩写。
上面的PADR报文由DSL-AC的PADS确认报文并携带会话ID。这就是用户计算机的原因DSL-AC现在完全创建了连接。
PPPOE任何一方
PADT为PPPoE Active Discovery Termination的缩写。
这个报文终结用户计算机与POP可由用户计算机或DSL-AC任何一方发送。
PPPOE使用时的缺点
编辑
使用Internet前,需要先穿过PPPoE拨接,而不是计算机引导后立即上网。(引导后立即上网,详见DHCP,有些ISP有提供第1台PC自DHCP获取固定IP)
部分ISP会对PPPoE为节省运营成本和IP占用地址对需要长时间挂网的用户不利。但也有一些ISP为用户提供选择PPPoE可发配非固定IP或固定IP的服务。
目前Windows XP之后的Windows,Mac OS X、Linux操作系统等都内置了PPPoE更早的操作系统需要单独安装拨接功能PPPoE拨接程序,如Enternet 300、RAS PPPoE等。
PPPOE故障分析
编辑
(1)645故障描述:拨号适配器未安装
这种情况主要针对Windows ME和Windows就98而言,解决办法是Windows在98下添加拨号适配器组件。Windows ME由于没有直接添加拨号适配器的选项,因此必须在控制面板中删除拨号网络组件,然后添加拨号网络组件以完成适配器的添加。
(2)691/629故障描述:无法验证
可能的原因是用户的账户或密码输入错误,或用户的账户余额不足,用户未能正常退出,导致用户的账户停留,可以等待几分钟或重新启动。
(3)630故障描述:无法拨号,没有合适的网卡和驱动
可能的原因是网卡安装不当,网卡驱动异常或网卡损坏。检查网卡是否正常工作或更新。
(4)633故障描述:调制解调器(或其它连接设备)已使用或配置不当。
如果是拨号网络连接,则试图使用网络连接COM端口被其他活动网络连接或其他过程(如传真程序等电话线路监控程序)使用。退出以防止使用COM端口的应用程序。
若为虚拟专用网络(VPN),试图使用的网络连接无法打开VPN设备。这需要您的系统管理员来解决。
如果是宽带连接,则无法打开网络连接尝试使用的宽带设备。确保硬件(电缆调节器)正常运行。所需硬件的详细信息需要您的宽带服务提供商来回答。
(5)720故障描述:不支持PPPoE连接
它是Windows 建议在连接前重新启动2000个独特故障。如果仍然不能排除故障,建议重新安装系统。
(6)697故障描述:网卡禁用
只需在设备管理中重新启用网卡即可。
(7)769故障描述:拨号时报769错误
在Windows XP网卡在系统中被禁止,系统无法检测到网卡或拨号软件故障,有时会报告769个错误。重新启用网卡,检查网卡工作是否正常,或重新安装拨号软件。
(8)678(651)故障描述:无法建立连接
远程计算机没有响应,windows xp 678代码错误,windows 错误代码为651,故障的原因是基本线路问题或您的互联网服务提供商设备问题。
PPPOE发展前景
编辑
PPPoE从窄带技术演变而来,PPP最早是专门为电话线上网设计的。宽带普及后,为了兼容以前的电话线用户习惯,它继承了宽带网络PPP技术。PPPoE它是一种基本处于淘汰阶段的过渡技术。原因如下:
1、PPPoE它是一种两层链路技术,在正常情况下不能穿透三层交换机。如果要在三层交换机中传输,则必须进行trunk,也就是说,三层被用作二层交换机。这使得三层交换机的潜力无法充分发挥,三层交换机的许多高级功能无法使用,从而浪费了宝贵的网络设备资源。也给整体网络规划带来了一定的复杂性。假如一开始就采用了PPPoE认证,如果以后想用三层交换机的网络规划功能来调整整体网络,工作量会很大。
2、宽带使用PPPoE该方法会造成不必要的带宽损失,上网速度比正常宽带速度慢。原因是采用PPPoE比正常宽带包多两个协议层,一个是PPPoE协议层,另一个是PPP在协议层,这些协议层将增加到正常数据包头。在传输数据的过程中,有许多额外的数据,拨号和握手的过程比正常多了几个步骤。
3、2004年开始,ARP当网络流行时,攻击,PPPoE由于自身与ARP无关的特征使其具有自然免疫优势,因此,在当时的许多场合PPPoE需求量大。
然而,经过近10年的网络发展,随着360、计算机管家、各种杀毒软件等各种安全软件的普及,已经得到了预防ARP攻击功能。ARP攻击已经完全消失。PPPoE的各缺点已经越来越不适应宽带网络的发展。
4、PPPoE客户端一般都会采用操作系统自带的PPPoE,但设置比较麻烦,有很多步骤,普通家庭用户若不熟悉,大多数根本搞不定,此时维护人员必须挨家挨户进行上门设置,这给网络维护带来了很大工作量。非常不利宽带网络用户的发展和运营,将经常接到用户关于PPPoE的使用投诉。
5、PPPoE的效率比较低,从PPPoE协议模型可以看出,BAS汇聚了用户的所有数据流,它必须将每一个PPPoE包都拆开检查处理,这在很大程度上是沿袭了传统的PPP处理的方式,一旦用户很多,数据包数量很大,解封装速度就需要很快,BAS很大的精力花在检测用户的数据包上,容易形成接入的“瓶颈”。
6、PPPoE由于采用了二层链路方式,所以在防止ARP三层包攻击方式具有很大安全性,但PPPoE自身却存在着协议不安全性,因为PPPoE认证是采用广播方式,在网段内只要装个网络嗅探器,都能截获到PPPoE包,并能做任意修改重定向。关于PPPoE安全漏洞详细描述见最后参考资料《PPPoE验证缺陷所带来的危害》
词条图册
更多图册
参考资料
1.
D'annunzio M A, Skahan Jr V D, Devereaux E E. Mobile communications network using point-to-point protocol over ethernet: U.S. Patent 7,054,322[P]. 2006-5-30.
2.
Mamakos L, Lidl K, Evarts J, et al. A method for transmitting PPP over Ethernet (PPPoE)[R]. 1999.