PPPoE

Pointto-Point Protocol over Ethernet (PPPoE) odnosi się do systemu używanego do łączenia wielu urządzeń, takich jak komputery, laptopy, smartfony itp. w sieci Ethernet LAN (sieć lokalna).[1] Jako główny cel PPPoE jest zwykle używany w budynku lub biurze, aby umożliwić użytkownikom korzystanie ze wspólnej Cyfrowej Linii Abonenckiej (DSL), połączenia bezprzewodowego, a nawet połączenia modemowego z Internetem. Pomaga to promować stały i swobodny przepływ informacji dla grupy, dzięki czemu dane i informacje mogą być wykorzystywane w zorganizowany sposób. Protokół PPP (point-to-point protocol) w PPPoE jest powszechnie stosowany w połączeniach dial-up. W większości przypadków w systemie PPP dane i informacje znajdują się w ramach sieci Ethernet.[2] PPPoE został zaprojektowany głównie do zarządzania danymi przesyłanymi przez sieci Ethernet.

Istnieje wiele zalet, które połączenia PPPoE są w stanie zapewnić. Jednak dostawcy usług internetowych nadal musieliby zapewnić specjalny rodzaj wsparcia dla połączeń, ponieważ połączenia PPPoE basec różnią się od połączeń DSL, Dial-up lub Cable, które są zawsze połączone. Ponadto, wielu różnych użytkowników i uczestników korzysta z tego samego połączenia ze zdalnym ISP. W związku z tym, aby śledzić ruch, który się odbywa, konieczna jest praca na obwodzie. W tym przypadku PPPoE przewiduje dla każdej sesji zdalnej obsługiwanej przez użytkownika, aby mógł on uczyć się od adresów drugiej sieci. Początkowa wymiana przed PPPoE jest w stanie zapisać żądanie w pamięci podręcznej nazywana jest faktycznie "odkryciem".[3]

Obecnie większość apartamentów, hoteli i korporacji zapewnia współdzielony dostęp do Internetu poprzez łącza DSL, które przechodzą przez Ethernet i PPPoE.1 Mówiąc prościej, PPPoE jest nowoczesnym zamiennikiem starych metod nawiązywania połączenia internetowego.

PPPoE oferuje również następujące funkcje, które będą miały zasadnicze znaczenie dla przepływu danych i bezpieczeństwa:

  • Uwierzytelnienie
  • Szyfrowanie
  • Kompresja danych

Funkcjonalność

PPPoE znacząco zmieniło sposób działania komunikacji głosowej i wideokonferencji. Na przykład wyobraź sobie, że używasz połączenia dial-up do nawiązania rozmowy z kimś przez telefon. Oznacza to jednak tylko, że może istnieć tylko dwukierunkowa forma komunikacji. Gdy pojawi się potrzeba przeprowadzenia połączenia zespołowego, nie byłoby to możliwe, ponieważ połączenie dial-up ograniczyłoby takie opcje. PPPoE pomogłoby rozwiązać ten problem, ponieważ umożliwiłoby to znacznie większej liczbie urządzeń klienckich korzystanie z tej samej sieci, która łączyłaby się z jednym serwerem. Teraz wielu innych użytkowników może rozmawiać ze sobą przez konferencję telefoniczną.

PPPoE Discovery

Podczas odkrywania PPPoE jest kilka kroków.[4]

Wszczęcie

Urządzenie klienckie lub oprogramowanie wysyła pakiet PPPoE Active Device Initiation (PADI) w postaci pakietu do serwera, aby zainicjować sesję.

Oferta

Sieć lub serwer odpowiada następnie ofertą PPPoE Active Discovery Offer (PADO), która ma również postać pakietu.

Wniosek

Po otrzymaniu pakietu PADO, klient odpowiada wysyłając pakiet PPPoE Active Discovery Request (PADR) w kierunku serwera.

Potwierdzenie

Po otrzymaniu pakietu PADR sieć odpowiada generując identyfikację sesji PPP, którą następnie wyśle do PPPoE Active Discovery Session (PADS) w celu potwierdzenia z urządzeniem klienckim.

Gdy sesja PPPoE jest inicjowana po raz pierwszy, docelowy adres IP jest używany wyłącznie wtedy, gdy aktywność lub sesja jest aktywna. Adres IP zostaje zwolniony po zakończeniu sesji. Oznacza to, że po sesji adres IP może być ponownie wykorzystany do przyszłych celów.

Inne cechy

Ponadto PPPoE jest również protokołem sieciowym, który odnosi się do zbioru zasad i wytycznych, których przestrzega system, który oferuje istotne funkcje bezpieczeństwa:[5]

Uwierzytelnienie

Uwierzytelnienie danych pomaga utrzymać bezpieczeństwo sieci, ponieważ przekazuje dane do drugiego odbiorcy. Uwierzytelnianie danych dotyczy procesu, który polega na sprawdzeniu źródła odebranych pakietów danych. Głównym celem jest upewnienie się, że prawidłowe pliki zostały odebrane z odpowiedniego urządzenia źródłowego lub serwera.

Szyfrowanie danych

Szyfrowanie danych polega na wykorzystaniu szerokiego zakresu znaków w celu przekazania wiadomości, do której zrozumiałe są tylko strony wysyłające i odbierające. Szyfrowanie danych pomaga chronić użytkownika i sieci przed złośliwymi programami i użytkownikami innych firm.

Kompresja danych

Poprzez kompresję danych, informacje przesyłane strumieniowo od jednego użytkownika do drugiego staną się "lżejsze". Oznacza to, że przekazywanie danych stanie się szybsze i skuteczniejsze.

Ponieważ PPPoE zapewnia szyfrowanie i uwierzytelnianie w kierunku sieci, większość dostawców usług internetowych (ISP) może manipulować i zarządzać kilkoma różnymi planami abonamentów internetowych. Dodatkowo, wszystko, co dostawcy usług internetowych muszą zrobić, aby mogli narzucić ograniczenie przepustowości łącza i filtrować ruch przychodzący i wychodzący z sieci, to podać swoim klientom nazwę użytkownika (ID) i hasło. W ten sposób będą w stanie monitorować i identyfikować klienta.

Protokoły uwierzytelniania użytkownika

PPP obsługuje 3 różne rodzaje protokołów uwierzytelniania użytkowników, które zapewniają różne poziomy bezpieczeństwa: [2:1]

Hasło Protokół uwierzytelniania (PAP)

Jest on używany do uwierzytelniania hasła użytkownika w sieci. Zamiast tylko prosić o podanie hasła, sieć wysłałaby komunikat o wyzwaniu, który składa się z losowej wartości dla urządzenia. Urządzenie, które czasami nazywane jest maszyną kliencką, zaszyfruje wiadomość hasłem użytkownika, które następnie wyśle z powrotem na serwer. PAP jest uważany za najmniej bezpieczny protokół, ponieważ hasło nie jest szyfrowane podczas transportu.

Protokół uwierzytelniania Challenge Handshake Authentication Protocol (CHAP)

Jest to dość podobne do PAP, ale ma kilka unikalnych cech. W odróżnieniu od procesu stosowanego w PAP, proces związany z CHAP obejmuje model "wspólnej tajemnicy" w celu weryfikacji użytkownika. CHAP jest uważany za umiarkowanie bezpieczny w porównaniu z PAP.

Protokół rozszerzenia uwierzytelniania (EAP)

Uważa się, że są to ramy wykorzystywane przez liczne bezpieczne protokoły. EAP jest powszechnie stosowany do uwierzytelniania sieci bezprzewodowych, ponieważ jest to jeden z najsilniejszych protokołów.


  1. https://searchnetworking.techtarget.com/definition/PPPoE ↩︎

  2. https://whatismyipaddress.com/ppp-pppoe ↩︎ ↩︎

  3. https://www.juniper.net/documentation/en_US/junos/topics/concept/pppoe-security-understanding.html ↩︎

  4. https://kb.ic.uk/article/pppoe-discovery-stages-125.html ↩︎

  5. https://www.digitalcitizen.life/simple-questions-what-pppoe-and-what-does-it-do ↩︎