ГЧПоЭ

Протокол точка-точка через Ethernet (PPPoE) относится к системе, используемой для подключения нескольких устройств, таких как компьютеры, ноутбуки, смартфоны и т.д., к локальной сети Ethernet LAN (локальной сети).[1] В качестве основного назначения PPPoE обычно используется в здании или офисе, позволяя пользователям совместно использовать общую цифровую абонентскую линию (DSL), беспроводное соединение или даже кабельное модемное соединение для доступа в Интернет. Это помогает обеспечить постоянный свободный поток информации для группы, с тем чтобы данные и информация могли использоваться организованно. PPP (протокол точка-точка) в PPPoE обычно используется для коммутируемых соединений. В большинстве случаев в ГЧП данные и информация находятся в рамках Ethernet-кадра.[2] PPPoE был разработан в основном для управления данными, передаваемыми по сетям Ethernet.

Есть много преимуществ, которые могут предоставить PPPoE соединения. Однако провайдерам интернет-услуг все равно потребуется обеспечить специальный тип поддержки соединений, поскольку базовые соединения PPPoE отличаются от соединений DSL, Dial-up или Cable, которые всегда подключены. Кроме того, несколько различных пользователей и участников используют одно и то же подключение к удаленному провайдеру интернет-услуг. Таким образом, для отслеживания проходящего трафика необходим обходной путь. В этом случае PPPoE предусматривает для каждого пользовательского удаленного сеанса, чтобы он мог учиться на адресах другой сети. Первоначальный обмен данными до того, как PPPoE сможет кэшировать запрос в свою память, на самом деле называется "открытием".[3]

В настоящее время большинство квартир, гостиниц и корпораций предоставляют совместный доступ в Интернет по DSL линиям, которые проходят через Ethernet и PPPoE.1 Проще говоря, PPPoE является современной заменой старым методам установления интернет-соединения.

PPPoE также предлагает следующие функции, которые будут иметь первостепенное значение для потока данных и безопасности:

  • Аутентификация
  • Шифрование
  • Сжатие данных

Функциональность

PPPoE значительно изменило способ работы голосовой связи и видеоконференций. Например, представьте себе, что вы используете коммутируемое соединение для установления разговора с кем-то по телефону. Однако это означает только то, что может существовать только двусторонняя форма коммуникации. Когда возникает необходимость в проведении группового вызова, это будет невозможно, так как коммутируемое соединение ограничит такие возможности. PPPoE поможет решить эту проблему, так как позволяет большему количеству клиентских устройств использовать одну и ту же сеть, которая подключается к одному серверу. Теперь множество других пользователей могут общаться друг с другом посредством телефонной конференции.

PPPoE Discovery

Открытие PPPoE включает в себя несколько этапов.[4]

Инициирование

Клиентское устройство или программное обеспечение отправляет PPPoE Active Device Initiation (PADI) в виде пакета на сервер, чтобы он инициировал сессию.

Предложение

Затем сеть или сервер отвечает PPPoE Active Discovery Offer (PADO), который также представлен в виде пакета.

Запрос

После получения PADO-пакета клиент отвечает, отправляя на него пакет PADO Active Discovery Request (PADR) PPPoE Active Discovery Request (PADR).

Подтверждение

После получения PADR-пакета сеть генерирует идентификатор PPP-сессии, который затем отправляет на PPPoE Active Discovery Session (PADS) для подтверждения с клиентским устройством.

Когда PPPoE-сессия впервые инициируется, IP-адрес назначения используется только тогда, когда активность или сессия активна. После завершения сеанса IP-адрес будет освобожден. Это означает, что после сеанса IP-адрес может быть повторно использован для будущих целей.

Другие характеристики

Кроме того, PPPoE также является сетевым протоколом, который ссылается на набор правил и рекомендаций, которым следует система и который предлагает важные функции безопасности:[5]

Аутентификация

Аутентификация данных помогает поддерживать безопасность сети при передаче данных на другую сторону получателя. Аутентификация данных относится к процессу, который включает в себя проверку источника полученных пакетов данных. Основная цель - убедиться, что правильные файлы были получены от правильного исходного устройства или сервера.

Шифрование данных

Шифрование данных включает в себя использование широкого диапазона символов для передачи сообщения, понять которое могут только отправитель и получатель. Благодаря шифрованию данных это помогает защитить пользователя и сети от вредоносных сторонних программ и пользователей.

Сжатие данных

При сжатии данных информация, передаваемая одним пользователем другому, становится "легче". Это означает, что передача данных будет осуществляться быстрее и эффективнее.

Поскольку PPPoE обеспечивает шифрование и аутентификацию в сети, большинство провайдеров интернет-услуг (ISP) могут манипулировать и управлять несколькими различными планами подписки на интернет. Кроме того, все, что необходимо сделать провайдерам, чтобы они могли наложить ограничения на пропускную способность и фильтровать входящий и исходящий трафик, - это дать своим клиентам имя пользователя (ID) и пароль. Таким образом, они смогут контролировать и идентифицировать клиента.

Протоколы аутентификации пользователей

PPP поддерживает 3 различных типа протоколов аутентификации пользователей, которые обеспечивают различные уровни безопасности: [2:1]

Протокол аутентификации паролем (PAP)

Используется для аутентификации пароля пользователя в сети. Вместо того, чтобы просто запрашивать пароль, сеть посылает устройству сообщение о проблеме, состоящее из произвольного значения. Устройство, которое иногда называют клиентской машиной, затем шифрует сообщение паролем пользователя, который затем отправляет обратно на сервер. PAP считается наименее безопасным протоколом, так как пароль не зашифрован во время передачи.

Сложный протокол проверки подлинности рукопожатия (CHAP)

Это очень похоже на ЛПВП, но имеет несколько уникальных характеристик. В отличие от процесса, используемого в ЛПВП, процесс, вовлеченный в CHAP, включает модель "разделяемого секрета" для проверки пользователя. ЧАПД считается умеренно безопасным по сравнению с ЛПВП.

Расширяемый протокол аутентификации (EAP)

Считается, что это структура, используемая многими защищенными протоколами. EAP обычно используется для аутентификации беспроводных сетей, так как это один из самых сильных протоколов.


  1. https://searchnetworking.techtarget.com/definition/PPPoE ↩︎

  2. https://whatismyipaddress.com/ppp-pppoe ↩︎ ↩︎

  3. https://www.juniper.net/documentation/en_US/junos/topics/concept/pppoe-security-understanding.html ↩︎

  4. https://kb.ic.uk/article/pppoe-discovery-stages-125.html ↩︎

  5. https://www.digitalcitizen.life/simple-questions-what-pppoe-and-what-does-it-do ↩︎