Приложения 

PPP — пример настройки и описание

Глобальная сеть «Интернет» — неотъемлемая часть нашей жизни. Технологии не стоят на месте, развиваются, появляются новые протоколы. Использование xDSL-технологий, или обыкновенного телефона, для доступа в интернет уступает место оптоволоконному кабелю. Но во многих регионах все еще популярна технология PPPoE. Рассмотрим, PPPoE — что это такое и разберемся в настройке.

Сам термин «PPPoE» представляет собой аббревиатуру из слов «Point-to-point Protocol over Ethernet». Это высокоскоростное подключение, использующее для своей работы интернет. Разница по сравнению с xDSL состоит в том, что оно применяет процесс авторизации пользователя, сжимает и шифрует трафик.

По сути, PPPoE-соединение представляет собой «туннель», прокладываемый в виртуальной сети между двумя ее точками. Собственно, отсюда и наименование «Point-to-point», что дословно переводится с английского, как «от точки к точке».

Принцип работы

Соединение, использующее PPPoe, действует по следующему принципу. После активации высокоскоростного подключения к интернету, создается виртуальный «туннель» между конечным пользователем и сервером провайдера. Данный «путь» инкапсулирует, то есть, настраивает другие протоколы, например, IP внутри PPP. Сам же «туннель» строится поверх Ethernet.

Технология очень простая в использовании, но по сравнению с телефонной линией имеет гораздо больше преимуществ. Дополнительным плюсом является наличие бесплатного шифрования данных по сравнению с сервисом VPN.

Отличие протокола PPPoE от L2TP

Прежде чем сравнивать два протокола, разберемся, что представляет собой L2TP. Это протокол, который работает по принципу предоставления пользователям доступа в «мировую паутину» через VPN-туннелирование. С английского языка Layer 2 Tunneling Protocol переводится как «протокол для туннелирования второго уровня».

При использовании технологии L2TP проводится двухэтапная проверка. На первом шаге контролируется валидность сертификата, установленного в операционной системе, с данными удостоверяющего центра на стороне провайдера. На втором этапе пользователь проходит процедуру авторизации, используя логин и пароль, полученные от компании – поставщика услуг интернет-связи.

Основное отличие PPPoE от L2TP в том, что первый протокол более простой в настройке и предоставлении доступа в интернет с точки зрения провайдера. А второй – более надежный, но для него у пользователя должен быть маршрутизатор как минимум из средней линейки. У бюджетных вариантов просто не хватит мощности для предоставления работоспособного и стабильного канала-доступа в интернет.

Преимущества PPPoE-соединения

Подключение PPPoE отличается несколькими преимуществами по сравнению с другими протоколами:

  1. Поддержкой кроссплатформенности.
  2. Бесплатным шифрованием данных для пользователя в отличие от VPN-сервисов.
  3. Удобством в использовании данного подключения для поставщика услуг интернет-связи. Простое назначение IP-адреса для каждого клиента среди своего доступного пула.
  4. Простотой в настройке роутера PPPoE.

Настройки PPPoE-соединения на Windows

Настройка PPPoE-подключения отличается в зависимости от «семейства» операционных систем. Перечислим основные примеры: для Windows 7, 10, а также для Debian и FreeBSD. Семейства ОС Windows почти не отличаются друг от друга в настройке за исключением небольших нюансов.

Также если у пользователя есть PPPoE-роутер, весь процесс конфигурации происходит на нем. В качестве примера будет использоваться маршрутизатор TP-Link WR841-N.

Для начала нужно зайти через любой браузер в веб-конфигуратор роутера. На оборотной стороне маршрутизатора указан его адрес и логин-пароль для входа:

Далее — пункт «Сеть». Именно в нем происходит конфигурирование роутера под условия провайдера. Перейти в этот раздел и в поле «Тип подключения» выставить параметр «PPPoE/PPPoE Россия». В различных моделях маршрутизаторов он называется по-разному, но слово «PPPoE» есть всегда:

Заполнить поля, указанные ниже, в соответствии с памяткой от провайдера:

Следующий раздел – это дополнительные настройки для типа подключения PPPoE. Если нет особых примечаний в инструкции от поставщика услуг интернета, оставить все без изменений:

После окончания процедуры конфигурации активировать подсоединение через кнопку «Подключить». В конце всех изменений рекомендуется роутер перезагрузить. Перейти в раздел «Системные инструменты», пункт «Перезагрузка»:

Спустя две минуты роутер поднимется, и на рабочей станции появится интернет. Именно таким способом возможно сделать подключение (высокоскоростное) «глобальной сети» на маршрутизаторе.

Теперь рассмотрим подробнее, как создать и настроить подключение (высокоскоростное) на OC Windows, если у пользователя нет маршрутизатора PPPoE.

Алгоритм на операционной системе Windows 7

Чтобы создать «высокоскоростной» интернет на рабочей станции под Windows 7, надо нажать «Пуск», далее — «Панель управления» и раздел «Центр управления сетями и общим доступом»:

В новом окне кликнуть на «Создание и настройка нового подключения или сети»:

Пункт «Подключение к интернету» и следовать тексту:

Заполнить поля:

Имя пользователя и пароль выдается провайдером при оформлении договора на предоставление услуги доступа в интернет. После этого появится информационное сообщение, что подключение выполнено.

Подключение высокоскоростного PPPoE на Windows 10

Откроется окно с основными параметрами. Необходимо зайти в настройки сетевых подключений. В десятой версии это называется «Сеть и интернет»:

В новом окне определить раздел конфигурирования сетевых настроек и зайти в него.

Как подключить PPPoE-соединение на Linux

Способ подключения PPPoE на ОС семейства Linux существенно отличается от подключения на ОС Windows. Во-первых, любые изменения в системе или установка нового ПО требует наличия прав администратора. Другое название – «Права root». В зависимости от семейства ОС Linux они включаются разными способами, о которых будет рассказано ниже.

Во-вторых, в Linux-системах для настройки любого параметра, в основном, используют терминал. Это очень удобный и мощный инструмент, но для работы в нем необходим хотя бы базовый уровень знаний о командах, используемых в нем.

Во-третьих, если применяется GUI — графический интерфейс каждого семейства, он будет существенно отличаться по внешнему виду и логике действия. Поэтому здесь будут указаны методы подключения только через терминал для наиболее популярных систем Debian и FreeBSD. Debian является прародителем ОС Ubuntu, а значит, и в ней настройка будет аналогичной.

Еще одно немаловажное отличие. В ОС семейства Linux/Unix повышенный уровень защищенности от несанкционированного доступа. Для любого пользователя система в обязательном порядке попросит придумать пароль.

Настройка PPPoE на Debian

Для получения прав администратора необходимо открыть терминал путем нажатия клавиш на клавиатуре «Ctrl+Alt+T». В открывшемся окне прописывается следующая команда:

Разберем синтаксис подробнее. Команда «sudo» — это сокращение от слов – SuperUser do. Это и есть права администратора. «Pppoeconf» – это команда для входа в режим конфигурирования протокола PPPoE. После ее ввода система попросит ввести пароль. Необходимо ввести тот, что используется на вход в Debian. После этого откроется следующее диалоговое окно терминала:

Подтвердить, что действительно хотим внести изменения. Затем ОС начнет автоматический поиск всех доступных сетевых устройств, занимающий некоторое время:

По окончании поиска перед пользователем опять появится окно выбора:

Параметр «noauth» позволяет отключить процесс авторизации между сервером и клиентом. Опция «defaultroute» добавляет в таблицу маршрутизации ОС путь, используемый в дальнейшем по умолчанию. Параметр «nodetach» выводит все ошибки, способные возникнуть при пересылке пакетов PPPoE на сервер провайдера, в терминале. Если не требуется каких-либо дополнительных настроек, нужно согласиться с предложением системы.

В следующих двух диалоговых окнах потребуется ввести логин и пароль — идентификационные данные пользователя, предоставленные ему провайдером:

Есть небольшое уточнение. При вводе пароля сам процесс никак не отображается на мониторе, это особенность ОС семейства Linux. Далее опять появится диалоговое окно с выбором пользователя, здесь просто согласиться, нажав на кнопку «да»:

И на предпоследнем шаге система предложит пользователю активировать функцию автоматического подсоединения только что настроенного подключения:

После подтверждения всех внесенных изменений сразу активировать подключение к интернету по протоколу PPPoE:

На этом конфигурирование подсоединения с данной технологией завершено.

Если пользователю необходимо отключить соединение, следует воспользоваться командой в терминале – это «sudo poff dsl-provider», а восстановить подключение – «sudo pon dsl-provider».

Конфигурационные файлы хранятся по пути: /etc/ppp/peers/dsl-provider.

Настройка PPPoE на FreeBSD

Во FreeBSD существуют два варианта настройки подключения по протоколу передачи данных PPPoE. В первом случае используется встроенная в ОС утилита ppp, а во втором – mpd. Конфигурационный файл — ppp.conf хранятся в /etc/ppp/. Собственно, в нем и проводятся все изменения. В самом файле изначально указана следующая настройка:

Для настройки PPPoE-подключения необходимо отредактировать его в виде:

Дадим расшифровку и пояснения к необходимым пользователю параметрам. Команда «Set» означает, что после нее система установит следующие параметры для себя. Директива «log» включает ведение журнала обо всех действиях в файл /var/log/ppp.log, «Phase» разбивает все сообщения в лог-файле на этапы для удобства восприятия. Параметр «tun» обозначает виртуальное устройство, через которое осуществляется подключение. В случае с протоколом PPPoE – это tun, то есть, туннелированние. «Comand» значит, что все поступающие команды сохраняются в журнале.

Параметр «myisp» – это всего лишь наименование подключения, информационная строка. Можно задать произвольное имя. Директива «device» означает физическое устройство, используемое для подключения, в данном случае это сетевая карта rl0. Параметр «PPPoE» обозначает, какой именно протокол используется при подключении.

Пункты «authname» и «authkey» отвечают за имя пользователя и пароль соответственно. Поля «your_login» и «your_password» — всего лишь пустые строки, вместо них необходимо ввести данные, полученные от поставщика услуг интернета.

Команда «enable dns» говорит о том, что данные о серверах DNS следует брать из файла /etc/resolv.conf. А значит, в этот файл следует внести данные, предоставленные пользователю провайдером. Они вносятся в строках «nameserver» по типу:

Параметр «add default» указывает на то, что необходимо использовать для подключения маршрут, установленный в ОС по умолчанию, а «HISSADR» показывает IP-адрес присоединенного сервера.

Предварительная конфигурация на этом завершена. Теперь необходимо запустить вновь созданное соединение:

Чтобы каждый раз при запуске системы не вводить вышеуказанную команду, рекомендуется внести данные в файл автозапуска, расположенный по адресу /etc/rc.conf:

В случае ручного отключения от сети «Интернет», набрать в терминале команду:

А для повторного запуска просто заменить слово «stop» на «start» и нажать клавишу «Enter».

Удаление соединения PPPoE

Бывают ситуации, когда пользователь меняет провайдера и, соответственно, нужно настраивать другой тип соединения. Чтобы не засорять систему, стоит убрать лишние конфигурации по другим протоколам. Сделать это можно тремя различными способами.

Через «Панель управления»

Первый вариант стандартный — через «Панель управления». Там найти раздел управления сетью, далее — «Изменение параметров адаптера». Выбрать необходимое подключение и кликнуть на нем для вызова контекстного меню, функцию «Удалить»:

Через «Диспетчер устройств»

Второй вариант удаляет лишнее соединение через список устройств. Для этого нажать кнопку «Пуск», найти значок «Мой компьютер» и кликнуть на нем правой кнопкой мыши. В выпадающем меню выбрать параметр «Свойства»:

Откроется новое диалоговое окно, где с правой стороны — необходимый список устройств. Выбрать его левой кнопкой мыши:

Активировать «Диспетчер устройств», в нем выбрать раздел «Сетевые устройства», искать похожую строку:

Активировав дополнительное меню правой кнопкой мыши, выбрать опцию «Удалить».

Через командную строку «Выполнить»

Для третьего способа необходимо использовать командную строку ОС Windows. Этот метод подойдет только для продвинутых пользователей. Вызвать командную строку путем нажатия клавиш «Win+R» и там ввести «regedit.exe»:

Откроется реестр Windows. В нем необходимо отыскать ветку, отвечающую за хранения профилей сетевых подключений. Это путь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles:

Удалить все профили, начинающиеся с символа «{».

После этого рабочую станцию следует отправить в перезагрузку.

Типичные ошибки PPPoE и способы их устранения

К сожалению, не всегда получается с первого раза настроить подключение к сети «Интернет», иногда возникают ошибки подключения. Перечислим самые известные и дадим рекомендации по их устранению.

Коды ошибок, причины возникновения и способы их устранения

Код ошибки Причина Рекомендации и советы по устранению
691 Возникает, если указан неверный логин-пароль, не была произведена абонентская плата или же это попытка повторной авторизации. Прежде всего, стоит проверить лицевой счет у провайдера, действительно ли произошло списание абонентской платы. Следующим шагом проверить введенные логин-пароль с данными от провайдера. И третий вариант: проверить текущее соединение с интернетом. Возможно, авторизация пользователя уже произошла на сайте, но сама ОС пока что не оповестила об этом пользователя.
651 Нет ответа от сервера Скорее всего, на момент запроса, посылаемого клиентом к серверу, второй был недоступен либо обрабатывал слишком много запросов. Стоит попробовать еще раз через несколько минут. В случае, если повторная попытка ничего не исправила, значит, у провайдера есть проблемы и стоит обратиться к ним в службу техподдержки.
678, 815 Удаленный компьютер не отвечает. Здесь могут быть разные факторы: физическое повреждение сетевого кабеля, некорректная работа антивируса или файервола, временно недоступен сервер провайдера. Стоит начать проверку со своей стороны. Посмотреть сетевой кабель, переподключить его. Возможно стоит просто отключить антивирус или перезагрузить компьютер.
619 Как правило, такая ошибка возникает на 3G-модемах из-за нехватки финансовых средств на личном счете клиента либо из-за некорректного ввода авторизационных данных. Способ решения очень простой: пополнить баланс. А второй вариант: проверить логин-пароль, указанные в качестве входа в сеть «Интернет».
769, 800 Отсутствует сетевое подключение. Скорее всего, соединение не было установлено. Надо зайти в список доступных сетевых подключений и провести ручную активацию.
734 Прерывается соединение в процессе подключения Два варианта решения: открыть вкладку «Безопасность», выбрать параметр «Небезопасный пароль» при проверке либо заново создать подключение высокой скорости.
735 Указан неправильный IP-адрес. В конфигурации сетевой карты указано получение IP-адреса вручную, необходимо исправить на «Автоматический режим».

Выводы

Подключение через протокол PPPoE популярно среди провайдеров. Большинство ОС имеют встроенные утилиты для его настройки. Все ошибки, возникающие в ходе конфигурации, уже давно известны и разработаны методы для их исправления.

Сложно представить себе современную жизнь без интернета. Это общение, покупки, работа и, конечно, развлечения. При этом мало кто обращает внимание на тонкости интернет-соединения. Но бывают моменты, когда необходимо разбираться в нём и функционале интернета. Знания о протоколе PPPoE позволит сэкономить время и нервы. Нужно только усвоить его принцип работы, чем он отличается от других, как создать или удалить подключение, как вычислить ошибку по коду и исправить её.

Общие понятия о PPPoE

Существует много видов передачи цифровых данных, основанных на базе протоколов всевозможных уровней сложности, эффективности и предназначения. Одним из наиболее часто используемых является PPPoE. Английская аббревиатура расшифровывается как Point-to-Point Protocol over Ethernet. На русский язык это можно перевести как протокол интернет-связи через сеть Ethernet по принципу от точки к точке. Одна из них - это сервер доступа (Access Concentrator или сокращённо AC), что принадлежит компании, предоставляющей услуги, а другая - клиент PPPoE, владелец ноутбука, компьютера или любого гаджета, с которого устанавливается интернет-связь. Оба участника процесса соединяются с помощью повторителей, коммутаторов, модемов или других Ethernet устройств.

По сути, PPPoE работает аналогично dialup (с англ. - удалённый доступ), только с той разницей, что вместо телефонной (коммутированной) линии участников сеанса связывает сеть Ethernet.

Преимущества PPPoE соединения

Этот протокол имеет расширенные возможности и преимущества относительно аналогов, такие как:

  • простота и удобство в обращении;
  • при передаче информации происходит сжатие данных, а это положительно влияет на скорость, то есть процесс идёт быстрее;
  • каждый раз при входе в сеть протокол PPPoE совершает аутентификацию, что сводит к нулю возможность несанкционированного доступа в систему;
  • многоплатформенность протокола;
  • высокая устойчивость к отказам сети;
  • минимальный процент загрузки;
  • PPPoE является одним из самых дешёвых протоколов для доступа в сеть;
  • шифрование данных без потери пропускной мощности.

Как работает соединение PPPoE

Поскольку этот протокол устанавливается соединением «от точки к точке», то процесс связи PPPoE делится на два этапа:

  1. Начальное соединение. Обе точки (компьютер и сервер) указывают свои адреса.
  2. Запуск сессии. После «опознания» запускается соединение.

Начальное соединение

На этом этапе устанавливается связь между устройством юзера и сервером, который принадлежит поставщику интернет-услуг. Она делится ещё на два этапа:

  1. Запрос. Клиент со своей точки посылает запрос на поиск сервера провайдера. Этот сигнал получат все участники в сети, но отзовётся только тот, который поддерживает данную службу.
  2. Ответ. Когда точка, посылавшая запрос, найдёт адресата, второй участник связи посылает пакет доступа. Но в сети великое множество участников, поддерживающие этот протокол. Поэтому компьютер, который посылал запрос, получит много ответных пакетов. Чтобы связь была установлена верно, ПО клиента выбирает нужный концентратор доступа и возвращает пакет с информацией: имя провайдера, IP-адрес и так далее. Если она совпадает со всеми требованиями и нужные службы доступны, начинается второй этап соединения.

Установление сессии

После описанного обмена информацией запускается непосредственно соединение. Происходит оно с помощью PPP (пакет прикладных программ). Соединение через PPP используют многие, если не все, протоколы.

Таблица: отличие протокола PPPoE от L2TP

Характеристика PPPoE L2TP
Определение Сетевой протокол для передачи информации с использованием PPP через подключение с помощью Ethernet. Туннельный протокол передачи данных с помощью IP-пакетов.
Надёжность Идентификация происходит посредством аутентификации с последующим шифрованием данных. Защитное туннельное соединение с сервером, но в незащищённой сети.
Объем Служебные пакеты занимают минимум трафика, как следствие - скорость намного выше. Сжатие данных не происходит, поэтому трафик замедляется.
Обмен данными Существуют два параллельных подключения между точками клиент-сервер. Это разгружает систему. Одним каналом передаются данные, другим - только служебная информация. Что также благотворно отображается на скорости. Передача идёт через один канал, соответственно, трафик дополнительно загружен служебными данными.
Установка соединения от точки к точке Устанавливается поверх Ethernet сети. Это не тормозит работу интернета и такое соединение всегда находится под защитой, поскольку все время происходит аутентификация пользователя по его данных. Устанавливается поверх IP, что приводит к перегруженности линии.
Влияние внешних факторов на работу При любой настройке работать будет правильно. Очень зависим от IP-сети. При нестабильном IP или присвоение такого же адреса другому клиенту, подключение обрывается.
Требовательность к подключаемому оборудованию Работает на любых приспособлениях. Зачастую подключение возможно только на специфическом оборудовании.
Настройка Установить связь не составит труда, следуя простой инструкции в несколько шагов. Установив единожды соединение, далее подключение будет происходить автоматически. Установка соединения лёгкая, происходит в несколько простых шагов. На некотором оборудовании приходится вводить логин и пароль каждый раз при входе в сеть.
Прочее Защита от DoS атак. Один из лучших протоколов для обхода VPN.
Некоторые провайдеры могут блокировать этот протокол.

Подключение высокоскоростного соединения

Осуществить такую связь несложно даже неопытному пользователю. Главное следовать простой пошаговой инструкции.

Алгоритм подключения PPPoE на операционной системе Windows 7

  1. Войти в меню «Пуск», в колонке справа найти пункт «Панель управления» и нажать на него.

    Выбрать «Панель управления» в меню «Пуск»

    2. Открыть в предложенном списке «Сеть и интернет» .

    В центре управления сетями и общим доступом выбрать из списка графу «Настройка подключения»

  2. В следующем открывшемся окне выбрать «Подключение к интернету» и подтвердить свой выбор нажатием кнопки «Далее».

    Выбрать «Подключение к интернету» и подтвердить свой выбор, нажав «Далее»

  3. Если всплывает контекстное извещение с информацией, что интернет уже подключён, проигнорировать его и продолжить создание нового подключения.

    Кликнуть на кнопку «Все равно создать новое подключение», чтобы продолжить создание нового подключения

  4. После перенаправления выбрать пункт «Высокоскоростное (с PPPoPE)».

    Найти в списке и выбрать «Высокоскоростное (с PPPoPE)»

  5. В открывшейся вкладке ввести данные: логин и пароль. Их можно найти в договоре, составленном с компанией-провайдером. В графу «Имя подключения» нужно ввести любое значение, к примеру, название провайдера или своё имя. И также важно отметить пункт, в котором компьютер предлагает запомнить введённые данные, чтобы гаджет не спрашивал их каждый раз при входе в сеть. После проверки правильности ввода данных нажать «Подключить».

    Заполнить все соответствующие поля и нажать «Подключить»

  6. Если всё правильно заполнено, то по завершении аутентификации произойдёт подключение к сети. Можно открывать любой удобный браузер и пользоваться интернетом.

При каждом запуске установка соединения должна происходить автоматически. Но если этого не произошло, подключиться можно двумя способами. На панели инструментов внизу экрана слева следует кликнуть по иконке компьютера с проводом. После этого выбрать нужную сеть и нажать кнопку «Подключение». Или установить ярлык соединения на рабочий стол, пройдя путь: «Пуск» - «Панель управления» - «Центр управления сетями» - «Изменить настройки адаптера». После открытия папки на иконке нажать правой кнопкой мыши и выбрать «Создать ярлык».

Видео: подключение высокоскоростного PPPoPE на Windows 7

Подключение высокоскоростного PPPoPE на ОС Windows 10

Принципиального отличия подключения PPPoPE для Windows 10 нет. Алгоритм тот же.

  1. Войти в меню «Пуск», найти третье снизу значение «Параметры» и выбрать его.

    Откройте меню «Пуск» и кликните на «Параметры»

  2. Откроется новая панель, где нужно щёлкнуть по иконке «Сеть и интернет».

    Выберите иконку «Сеть и интернет» среди настроек

  3. В новой вкладке выбрать графу «Ethernet».

    В колонке слева выберите «Ethernet»

  4. В перенаправлении следует кликнуть на «Создание и настройка нового подключения или сети».

    Выберите строку «Создание и настройка нового подключения или сети», чтобы перейти к настройкам подключения

  5. Далее производится непосредственное подключение к сети. Для этого вновь нужно выбрать первую графу «Подключение к интернету» и нажать кнопку «Продолжить».

    Нажмите «Подключение к интернету» и подтвердите выбор кнопкой «Далее»

  6. В следующей вкладке надо щёлкнуть по «Высокоскоростное (с PPPoE)».

    Кликните на графе «Высокоскоростное (с PPPoE)», чтобы выбрать этот вид подключения к сети

  7. После этого будет предложено пройти аутентификацию - ввести имя пользователя или логин, как принято называть в среде интернет-юзеров, и пароль. Нужно также отметить поле, где содержится информация о разрешении пользоваться сетью другим, если желаете сделать доступ открытым. В графе с именем подключения можно указать любое. После ввода всех необходимых данных нажать кнопку «Подключить».

    Введите нужную информацию во всех полях и нажмите «Подключить»

  8. Спустя некоторое время, не больше нескольких секунд, интернет-связь будет установлена. Можно работать в сети.

Создание подключения PPPoE на Ubuntu

Настроить PPPoE в Ubuntu можно с помощью утилиты под названием pppoeconf. Чтобы воспользоваться ей, нужно иметь права доступа с полномочиями суперпользователя. Запустить утилиту pppoeconf можно через команду sudo. Для этого нужно пройти следующий путь: «Приложения» - «Стандартные» - «Терминал».

  1. Ввести команду sudo pppoeconf. Иногда может потребоваться пароль администратора. После его ввода нажать Enter.

    Войдите в «Терминал» и введите команду sudo pppoeconf

    2. По завершении поиска будет выдан список обнаруженных сетевых устройств, среди которых надо найти нужное и свой выбор подтвердить нажатием кнопки «Да» или Enter.

    Выберите нужную сеть и подтвердите выбор

    Начнётся поиск PPPoE. Если гаджет не сможет установить соединение, нужно проверить кабель, правильно ли он подключён.

    Дождитесь окончания поиска сервера

    Следующим шагом будет подтверждение опций: noauth - подключаться в будущем сразу без аутентификации сервера, defaultroute - всегда выбирать заданный маршрут.

    Подтвердите маршрут и аутентификацию

    После откроется уведомление об изменении конфигурации dsl-provider. Желательно сделать резервную копию. Если в процессе последующей работы возникнут критические ошибки, можно будет восстановить прежнюю версию.

    Выберите «Да» для подтверждения изменений конфигурации

    В новом открывшемся окне надо ввести логин, предоставленный провайдером, и подтвердить его нажатием клавиши Ok.

    Введите логин

    Соответственно вводится и пароль.

    Введите пароль

    В новой вкладке нужно подтвердить автоматическое добавление адреса сервера.

    Подтвердите автоматический выбор заданного сервера

    В двух следующих окнах также нажать «Да».

    Нажмите «Да» для продолжения

    Подтвердить установку настроек.

    Нажмите «Да», чтобы проверить установку

Видео: инструкция подключения PPPoPE на Ubuntu

Удаление соединения PPPoPE

Иногда возникает потребность удалить уже созданное подключение, например, если оно было по ошибке продублировано. Все три описанных ниже способа подходят для любой системы Windows.

Удаление через «Панель управления»

Проходим уже известный путь: «Пуск» - «Панель управления» - «Центр управления сетями и общим доступом» - «Изменение параметров адаптера».

В этом меню можно найти и удалить ненужное соединение

После надо найти ненужное или лишнее подключение и удалить его. Для этого нужно вызвать контекстное меню правой кнопкой мыши и выбрать строку «Удалить». Естественно, перед удалением оно должно быть отключённым.

Если значок «Удалить» неактивный, значит вы не обладаете правами администратора. Нужно сначала получить доступ к системным папкам гаджета, а после пройти тот же путь.

Удаление через «Диспетчер устройств»

Этот способ происходит через диспетчер устройств, поэтому надо быть очень внимательным, чтобы не удалить нужное физическое устройство. Алгоритм следующий: «Пуск» - «Компьютер» - «Свойства» - «Диспетчер устройств». В открывшемся разделе надо найти строку «Сетевые адаптеры» (на некоторых устройствах такая строка называется «Сетевые устройства») и выбрать имя адаптера, которое необходимо удалить.

Правой кнопкой мыши открыть контекстное меню и нажать «Отключить».

Удаление через строку «Выполнить»

Этот способ более сложный, поэтому нужно быть уверенным в том, что у вас достаточно навыков и знаний. «Пуск» - «Выполнить» - в строке надо ввести regedit и нажать OK. Далее в разделе Profiles следует выбрать HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows NT\CurrentVersion\NetworkList\Profiles. В правой колонке нужно выбрать ненужные реестры и удалить их.

По завершении перезагрузите устройство.

Распространённые ошибки PPPoE и способы их устранения

Часто бывает, что подключение происходит не так гладко, как этого хотелось бы. Выскакивают извещения об ошибках при подключении. Каждой из них присваивается код, по которому можно узнать причину возникновения и устранить её. Таких ошибок достаточно много, но большинство из них легко исправить самостоятельно.

Таблица: коды ошибок при подключении PPPoE, их причины и способы устранения

Код ошибки Причины возникновения Способы устранения
691
  • неверно введён логин или пароль;
  • отрицательный баланс;
  • логин уже авторизован на сервере.
  • ещё раз проверить и ввести имя пользователя и пароль;
  • пополнить счёт;
  • проверить соединение, оно может уже быть подключённым.
651 Отсутствует ответ с сервера. Подождать некоторое время и перезагрузить компьютер.
678
651
815 		Эти ошибки объединены в одну группу. Могут быть вызваны повреждённым кабелем, ошибками с неправильной настройкой компьютера или антивирусом. Может быть - через проблемы с сервером провайдера. Проверить, правильно ли подключён кабель.
Отключить антивирус и файерволы;
обратиться к поставщику услуг.
619 Не пополнен баланс. У некоторых провайдеров также может возникать проблема с данным кодом в связи с неправильным вводом данных: логина и пароля. Пополнить баланс, проверить правильность ввода личных данных.
769
800 		Неактивное сетевое подключение. Проверить сетевое подключение. «Пуск» - «Сетевое окружение» - «Отобразить сетевые подключения». Если нет соединения (в таком случае значок сети серого цвета), то подключить его.
734 Протокол PPPoPE завершён. Создать новое подключение.
735 Некорректный IP-адрес. В сетевых настройках отметить галочкой «сетевой адрес получать автоматически» или указать данные из договора.

Восстановление утраченного пароля от интернета

Авторизация для входа в сеть производится каждый раз при включении компьютера, ноутбука или другого гаджета. Эта процедура автоматическая и быстрая, если так задано при подключении. Модем посылает запрос, провайдер запрашивает логин и пароль. Когда нужные данные получены, происходит соединение и начинается новая интернет-сессия.

Но бывает, что автоматическое соединение не произошло, а пользователь забыл пароль.

Пароль из договора

Самый простой способ восстановления пароля - найти договор с провайдером, где он обязательно указан.

Обращение в сервисный центр поставщика интернет-услуг

Если договор затерялся, можно обратиться в сервисный центр провайдера, где вам помогут восстановить утраченные данные. Связаться с компанией, предоставляющей интернет, можно по телефону или лично в офисе. Для восстановления утраченных данных нужно быть готовым предоставить некоторую информацию о себе: паспортные данные на кого зарегистрирован интернет, логин, номер договора и т. д. Кроме этого, некоторые интернет-компании такую информацию предоставят только тому, на кого оформлялся договор или по доверенности.

В кабинете абонента, если к нему есть доступ, можно только поменять пароль, но создать новый не выйдет. Для этого надо обязательно знать старый, чтобы подтвердить права администратора.

Сброс старого пароля с помощью специальных настроек или программ

Можно сбросить настройки роутера до заводских, а потом создать новое подключение. Часто такой способ помогает.

Если договор затерялся, а в офис пока нет возможности попасть, можно скачать специальные программы, которые помогут восстановить пароль. Но следует помнить, что не все программы одинаково полезны для вашего гаджета. Неопытный пользователь может нанести вред компьютеру такими действиями. Поэтому к этому варианту нужно подходить осторожно, взвесив все возможные риски. Ещё одной проблемой будет то, что скачать её придётся, подключившись к сторонней сети, поскольку домашнее соединение отсутствует. И запустить такую утилиту можно только обладая правами администратора.

Например, утилита dialupass, которая является одной из самых скачиваемых для этих целей. Она простая, с понятным интерфейсом, небольшая по весу, всего 0,1 мегабайт, бесплатная и поддерживается всеми ОС Windows. Но поможет восстановить только те пароли, которые были сохранены на устройстве. Ещё одним препятствием для нормальной работы dialupass может быть антивирус, который распознаёт утилиту как вредоносное ПО. Поэтому перед инсталляцией программы антивирус нужно отключить.

Программа Network Password Recovery аналогична dialupass и обладает теми же функциями. Есть два варианта: демоверсия и платная. Особенность: не всегда с первого раза показывает пароль, нужно перезапускать несколько раз.

Также в подобной ситуации можно воспользоваться утилитой BulletsPassView, которая подходит для восстановления сохранённого пароля на Windows 7/8.

Видео: работа с утилитой dialupass

Для интернет-сёрфинга особых знаний не нужно. Однако всё равно надо уяснить некоторые азы. Это поможет правильно подключаться к сети, а если ошибки и появятся, то исправить их будет легко. Как результат, сэкономленные нервы, время и деньги для вызова специалиста.

15.10.06 6.1K

2.1 Introduction

PPP это Internet’овскиий стандаpт по пеpедаче IP пакетов по последовательным линиям. PPP поддеpживает синхpонными и асинхpонными линиями. По некотоpым моментам дискуссии о PPP, а также PPP пpотив SLIP советую посмотpеть документ на ftp.uu.net:vendor/MorningStar/papers/sug91-cheapIP.ps.Z (paper) и sug91-cheapIP.shar.Z (overhead projector slides)

2.2 PPP features which may or may not be present

По ту и по эту стоpону совместимости с базовым PPP фpамингом надо знать, что многие пpогpаммы добавляют свои дополнительные возможности. Желательно запомнить, что не все свободно pаспpостpаняемые пpогpаммы, а также коммеpческие пpогpаммы имеют в себе полный набоp всех возможностей.
Demand dial (дозвон по запpосу) Подключение PPP интеpфейса и набоp тел. номеpа по пpиходу пакета. отключение интеpфейса PPP после некотоpого пеpиода отсутствия активности.
Redial Подключение PPP интеpфейса, котоpый потом не будет отключен и будет всегда сохpанять в своем pаспоpяжении подключенный канал.
Campling (см. Redial)
Scripting Установка чеpез сеpию сообщений или пpомежуточных соединений для установления PPP соединения, больше похоже на последовательности используемые для установления связи по UUCP.
Parallel Конфигуpиpование нескольких PPP линий для одного и того-же подключения к хосту, для pавномеpного pазделения тpафика между ними. (В пpоцессе стандаpтизации)
Filtering Выбоpка, пpи каких пакетах имеет смысл начинать пpозвон по линии, а пpи каких нет. Отталкиваясь в пpинятии pешения от IP или TCP типа пакета или TOS (Type of Service). К пpимеpу, игноpиpовать все ICMP пакеты.
Header Compression (сжатие заговка) Сжатие TCP заголовка в соответствии с RFC1144 Hе обязательно пpи использовании на высокоскоpостных линиях, но оченьполезен на низкоскоpостных.
Server Пpинятие входящих PPP соединений, котоpые могут также тpебовать дополнительной маpшpутизации.
Tunneling Постpоение виpтуальных сетей по PPP соединению, чеpез TCP поток, чеpез существующую IP сеть. (Build a virtual network over a PPP link across a TCP stream through an existing IP network.)
Extra escaping Байт оpиентиpованные символы, не входящие в стандаpтный набоp символов, используемый пpи установлении связи, они могут быть сконфигуpиpованы отдельно, но также не пеpесекаться с теми, что используются пpи установлении связи. (Byte-stuffing characters outside the negotiated asyncmap, configurable in advance but not negotiable.)

2.3 PPP glossary

Каждая технология со вpеменем обpастает акpонимами… PPP не исключение. т.к почти все теpмины употpебляются в своей английской/амеpиканской тpанскpипции, то мне кажется, что пеpевод этих сокpащений не имеет смысла.
ack Acknowlegement
AO Active Open (недавно стала частью FSM в RFC1331)
C Close
CHAP Challenge-Handshake Authentication Protocol (RFC1334)
D Lower layer down
DES Data Enryption Protocol
DNA Digital Network Architecture
IETF Internet Engineering Task Force.
IP Internet Protocol
IPCP IP Control Protocol.
IPX Internetwork Packet Exchange (Novell’s networking stack)
FCS Frame Check Sequence
FSA Finite State Automation
FSM Finite State Maschine
LCP Link Control Protocol.
LQR Link Quality Report.
MD4 MD4 digital signature algorithm
MD5 MD5 digital signature algorithm
MRU Maximum Receive Unit
MTU Maximum Transmission Unit
nak Negative Acknowledgement
NCP Network Control Protocol.
NRZ Non-Return to Zero bit encoding. (SYNC ppp default because of availability)
NRZI Non-Return to Zero Inverted bit encoding. (SYNC ppp preferred alternative to NRZ)
OSI Open Systems Interconnect
PAP Password Authentication Protocol (RFC1334)
PDU Protocol Data Unit (тоже что packet)
PO Passive open
PPP Point to Point Protocol (RFC1548 /RFC1549,1332,1333,1334,1551,1376,1377,1378)
RCA Receive Configure-Ack
RCJ Receive Code-Reject
RCN Receive Configure-Nak or -Reject
RCR+ Receive good Configure-Request
RER Receive Echo-Request
RFC Request for Comments (internet standard)
RTA Receive Terminate-Ack
RTR Receive Terminate-Request
RUC Receive unknown code
sca Send Configure-Ack
scj Send Code-Reject
scn Send Configure-Nak or -Reject
scr Send Configure-Request
ser Send Echo-Reply
sta Send Terminate-Ack
str Send Terminate-Request
ST-II Stream Protocol
TO+ Timeout with counter > 0
TO- Timeout with counter expired
VJ Van Jacobson (RFC1144 header compression algorithm)
XNS Xerox Network Services
Общая инфоpмация

Point-to-Point Protocol (PPP) pазpаботан для pазpешения пpоблем связанных с недостаточным количеством стандаpтных сpедств инкапсуляции пpотоколов вида «point-to-point IP». Ко всему пpочему PPP был также pазpаботан для упpощения выдачи и упpавления IP адpесами, асинхpонной и bit-oriented синхpонной инкапсуляцией, смешивания сетевых пpотоколов(network protocol multiplexing), конфигуpиpования и тестиpования качества связи, обнаpужения ошибок и опциями для установления таких особеностей сетевого уpовня как настpойка адpесов и установка сжатия данных. Для поддеpжки выше пеpечисленных качеств, PPP должен пpедоставлять упpавление по pасшиpенному Link Control Protocol (LCP) и семейству пpотоколов Network Control Protocols (NCPs) котоpые используются для установления паpаметpов связи. Hа сегодняшний день PPP поддеpживает не только IP, но и дpугие пpотоколы, включая IPX и DECNet.

PPP Components

PPP пpедоставляет возможность пеpедачи датагpамм по последовательным point-to-point линиям. Он имеет 3 компоненты:

* Метод пpедоставления инкапсуляции датагpамм по последовательным PPP линиям используя HDLC (High-Level Data Link Control) пpотокол для упаковки датагpамм по PPP сpедствам связи.
* Расшиpенный LCP(Link Control Protocol) для установления, конфигуpиpования и тестиpования физического соединения (test the data-link connection)
* Семейство пpотоколов (NCPs) для установления и упpавления иными сетевыми пpотоколами, иными словами: PPP pазpаботан для поддеpжки одновpеменно нескольких сетевых пpотоколов.

General Operation

В момент установления связи чеpез PPP соединение, PPP дpайвеp вначале шлет пакеты LCP для конфигуpиpования и (возможно) тестиpования линии связи. После того как связь и дополнительные возможности будут установлены как надо посpедством LCP, PPP дpайвеp посылает NCP фpеймы для изменения и/или настpойки одного или более сетевых пpотоколов. Когда этот пpоцесс закончиться, то сетевые пакеты получают возможность быть пеpеданными чеpез установленное соединение. Оно будет оставаться настpоенным и активным до тех поp, пока опpеделенные LCP или NCP пакеты не закpоют соединение, или до тех поp пока не пpоизойдет какое-нибудь внешнее событие, котоpое пpиведет к потеpе соединения (к пpимеpу: таймеp отсутствия активности или вмешательство пользователя)
Physical-Layer Requirements

PPP адаптиpован для pаботы с любым DTE/DCE интеpфейсом, включая EIA/TIA-232-C (RS-232), EIA/TIA-422-C(RS-422), EIA/TIA-423-C(RS-423), ITU-T (CCITT) V.35. Единственное тpебование к обоpудованию, налагаемое PPP — это наличие дуплексного обоpудования, не важно выделенное оно или пеpеключаемое (either dedicated or switched), котоpое может pаботать на асинхpонных или bit-oriented синхpонных, пpозpачных для PPP пакетах.
PPP Link Layer
—————

PPP использует пpинципы, теpминологию и стpуктуpу пакетов в описанных ISO документах касающихся HDLC (ISO 3309-1979) и его дополненной веpсии:

* ISO 3309:1984/PDAD1 «Addendum 1: Start/stop transmission.»
* ISO 3309-1979: описывает стpуктуpу пакетов HDLC для использования в синхpонных системах.
* ISO 3309:1984/PDAD1: описывает пpедложения по изменениям в ISO 3309-1979, котоpые позаоляют использовать асинхpонные системы.

Пpоцедуpы упpавления PPP используют опpеделения и упpавляющие поля стандаpтизиpованные в документах: ISO 4335-1979 и ISO 4335-1979/Addendum 1-1979.

Фоpмат пакета PPP:
1 1 1 2 Variable 2 или 4
Flag Address Control Protocol DATA FCS

Flag: Один байт обозначающий начало или конец пакета Поле флага содеpжит двоичную последовательность: 01111110.
Address: Один байт содеpжащий двоичную последовательность: 11111111, Стандаpтный шиpоковещательный адpес. PPP не поддеpживает индивидуальную адpесацию станций.
Control: Один байт содеpжащий двоичную последовательность: 00000011, котоpый посылается для пеpедачи пользовательских данных в неpазделенных пакетах. (for transmission of user data in an unsequenced frame.
Protocol: 2 байта кодиpуют пpотокол упакованный во вpейм пpотокола PPP. Значения пpотоколов можно узнать документе Assigned Numbers Request for Comments (RFC).
Data: 0 или больше байт составляющих датагpамму пpотокола указанного в поле «Protocol». Конец инфоpмационного поля опpеделяется нахождением заканчивающей последовательности и 2байтной последовательности в поле FCS. По умолчанию максимальная длина инфpмационоого поля 1500байт.Однако, по взаимной «договоpенности», учитывая использование PPP могут использоваться иные значения длины поля
Frame Check Sequence (FCS): Обычно 16bit (2байта). Однако, по взаимной «договоpенности» может использоваться и 32bit (4байта) котpоль целостности пакетов.

PPP Link Control Protocol

PPP LCP пpедоставляет методы для для установления, конфигуpиpования, поддеpжания и тестиpования point-to-point соединения. LCP pаспадается на 4 фазы:

* Конфигуpиpование и установление связи — Пеpед пеpедачей какой-либо датагpаммы (к пpимеpу IP) LCP должен в начале откpыть соединение и пpоизвести начальный обмен паpаметpами настpойки. Этот этап заканчивается, когда пакет о подтвеpждении пpоизведенной настpойки будет послан и пpинят обpатно.
* Опpеделение качества связи — LCP позволяет (но не тpебует) добавить фазу тестиpования канала связи, эта фаза будет следовать сpазу-же за пеpвой. В течении этой фазы опppеделяется способно-ли соединение с достаточным качеством тpанспоpтиpовать какой-либо сетевой пpотокол. Эта фаза не является обязательной. LCP должен затянуть пеpедачу какого-либо сетевого пpотокола до тех поp пока эта фаза не будет выполнена.
* Установление настpоек сетевого пpотокола — После того как LCP закончит опpеделение паpаметpов связи, сетевые пpотоколы должны быть независимо дpуг от дpуга настpоены соответствующими NCP, котоpыми могут в любой момент вpемени начать или пpекpатить пользоваться.
* Окончание связи — LCP может в любое вpемя пpеpвать установленную связь. Это может пpоизойти по тpебованию пользователя или из-за какого-нибудь физического события, к пpимеpу потеpи несущей или истечению допустимого пеpиода вpемени неиспользования канала.

Существует тpи типа LCP пекетов:

* Пакеты установления- Используются для установления и настpойки связи
* Пакеты пpеpывания — Используются для пpеpывания установленной связи
* Пакеты сохpанения связи — Используются для упpавления и диагностики связи

2.4 PPP relevant RFCs

Это список документов RFC посвященных PPP. Часть этих документов (obsoleted) устаpела…

* 1717 — Sklower, K.; Lloyd, B.; McGregor, G.; Carr, DThe PPP Multilink Protocol (MP). 1994 November; 21 p. (Format: TXT=46264 bytes)
* 1663 — Rand, DPPP Reliable Transmission. 1994 July; 8 p. (Format: TXT=17281 bytes)
* 1662 — Simpson, W.,edPPP in HDLC-like Framing. 1994 July; 25 p. (Format: TXT=48058 bytes) (Obsoletes RFC 1549)
* 1661 — Simpson, W.,edThe Point-to-Point Protocol (PPP). 1994 July; 52 p. (Format: TXT=103026 bytes) (Obsoletes RFC 1548)
* 1638 — Baker, F.; Bowen, R.,edsPPP Bridging Control Protocol (BCP). 1994 June; 28 p. (Format:TXT=58477 bytes)
* 1619 — Simpson, WPPP over SONET/SDH. 1994 May; 4 p. Format: TXT=8893 bytes)
* 1618 — Simpson, WPPP over ISDN. 1994 May; 6 p. (Format: TXT=14896 bytes)
* 1598 — Simpson, WPPP in X.25. 1994 March; 7 p. (Format: TXT=13835 bytes)
* 1570 — Simpson, W.,ed. PPP LCP Extensions. 1994 January; 18 p. (Format: TXT=35719 bytes) (Updates RFC 1548)
* 1553 — Mathur, S.; Lewis, M. Compressing IPX Headers Over WAN Media (CIPX). 1993 December; 23 p. (Format: TXT=47450 bytes)
* 1552 — Simpson, W. The PPP Internetwork Packet Exchange Control Protocol (IPXCP). 1993 December; 14 p. Format: TXT=29174 bytes)
* 1551 — Allen, M. Novell IPX Over Various WAN Media IPXWAN). 1993 December; 22 p. (Format: TXT=54210 bytes) (Obsoletes RFC 1362)
* 1549 — Simpson, W.,ed. PPP in HDLC Framing. 1993 December; 18 p. (Format: TXT=36353 bytes) Obsoleted by RFC 1662)
* 1548 — Simpson, W. The Point-to-Point Protocol (PPP). 1993 December; 53 p. (Format: TXT=111638 bytes) (Obsoletes RFC 1331; Obsoleted by RFC 1661; Updated by RFC 1570)
* 1547 — Perkins, D. Requirements for an Internet Standard Pointto-Point Protocol. 1993 December; 21 p. Format: TXT=49811 bytes)
* 1378 — PPP AppleTalk Control Protocol (ATCP). Parker, B. 1992 November; 16 p. (Format: TXT=28496 bytes)
* 1377 — PPP OSI Network Layer Control Protocol (OSINLCP). Katz, D. 1992 November; 10 p. (Format: TXT=22109 bytes)
* 1376 — PPP DECnet Phase IV Control Protocol (DNCP). Senum, S.J. 1992 November; 6 p. (Format: TXT=12448 bytes)
* 1362 — Allen, M. Novell IPX Over Various WAN Media IPXWAN). 1992 September; 18 p. (Format: TXT=30220 bytes)
* 1334 — PPP authentication protocols. Lloyd, B.; Simpson, W.A. 1992 October; 16 p. (Format: TXT=33248 bytes)
* 1333 — PPP link quality monitoring. Simpson, W.A. 1992 May; 15 p. (Format: TXT=29965 bytes)
* 1332 — PPP Internet Protocol Control Protocol (IPCP). McGregor, G. 1992 May; 12 p. (Format: TXT=17613 bytes) (Obsoletes RFC1172)
* 1331 — Point-to-Point Protocol (PPP) for the transmission of multi-protocol datagrams over point-to-point links. Simpson, W.A. 1992 May; 66 p. (Format: TXT=129892 bytes) (Obsoletes RFC1171, RFC1172; obsoleted by RFC 1548)
* 1220 — Point-to-Point Protocol extensions for bridging. Baker, F.,ed. 1991 April; 18 p. (Format: TXT=38165 bytes)
* 1172 — Point-to-Point Protocol (PPP) initial configuration options. Perkins, D.; Hobby, R. 1990 July; 38 p. (Format: TXT=76132 bytes) (Obsoleted by RFC1331, RFC1332)
* 1171 — Point-to-Point Protocol for the transmission of multi-protocol datagrams over Point-to-Point links. Perkins, D. 1990 July; 48 p. (Format: TXT=92321 bytes) (Obsoletes RFC1134; Obsoleted by RFC1331)
* 1134 — Point-to-Point Protocol: A proposal for multi-protocol transmission of datagrams over Point-to-Point links. Perkins, D. 1989 November; 38 p. (Format: TXT=87352 bytes) (Obsoleted by RFC1171)
* 1144 — Compressing TCP/IP headers for low-speed serial links. Jacobson, V. 1990 February; 43 p. Format: TXT=120959 PS=534729 bytes)

PPP (Point-to-Point-Protocol) – протокол второго уровня модели OSI, использующийся на WAN линках. PPP – открытый протокол, что позволяет его использовать при необходимости соединения устройств Cisco с устройствами других производителей (в отличие от HDLC, в отношении спецификации которого у циски своё мнение).

Сразу стоит сделать важное замечание: протокол PPP – многофункциональный и широко распространённый, в то же время, в рамках курса CCNA рассматривается только один способ его применения: подключение двух маршрутизаторов друг к другу через serial кабель. На самом деле, сфера применения протокола не ограничивается этими случаями. PPP может работать через нуль-модемный кабель, телефонную линию, в сотовой связи. Другие популярные способы использования протокола PPP – инкапсуляция его в другие протоколы второго уровня. Поясню: сам PPP находится на втором уровне модели OSI и обеспечивает прямое соединение между двумя устройствами, но если его инкапсулировать в другой протокол второго уровня – Ethernet (PPP over Ethernet – PPPoE), то ethernet будет заниматься доставкой фреймов с мак адреса отправителя на мак адрес получателя, после получатель будет декапсулировать из Ethernet-а PPP фрейм и дальше для завёрнутых в PPP протоколов (IPv4, IPX, …) будет создаваться полная «иллюзия» того, что соединение точка-точка. Сам же PPP в этом случае будет заниматься такими вещами как аутентификация и сжатие траффика. Существуют другие способы использования PPP, например PPP over ATM – PPPoA, Microsoft Windows использует для создания VPN протокол PPTP, который так же является надстройкой над PPP. Но это всё лирическое отступление, чтобы было понятно, зачем вообще изучать PPP. В курсе «CCNA Accessing the WAN» PPP – это протокол для соединения двух маршрутизаторов через serial кабель.

Что умеет PPP в сравнении с HDLC?

  1. Управление качеством линии (PPP отключает линк, если количество ошибок превысит заданное значение).
  2. Аутентификация с помощью PAP или CHAP.
  3. Multilink – технология напоминающая Etherchannel в Ethernet-е: несколько разных линков объединяются в один логический, со скоростью, равной сумме входящих в него линков.
  4. PPP Callback – технология, использующаяся для повышения безопасности: клиент устанавливает соединение с сервером, сервер разрывает соединение и устанавливает со своей стороны новое – к клиенту.

На самом деле, при передачи данных с маршрутизатора на маршрутизатор, PPP инкапсулируется в HDLC, который выполняет «транспортные» функции для PPP фреймов. Подробнее про HDLC можно почитать в статье «Протокол HDLC – пример настройки и описание». PPP – обладает уровневой структурой, когда фрейм PPP приходит из сети он поднимается по внутренним подуровням PPP снизу вверх:

  1. Первый подуровень HDLC – получает фрейм, проверяет адрес получателя, контрольную сумму и передаёт полезнуюинформацию дальше.
  2. Подуровень LCP (Link Control Protocol), как видно из названия, занимается управлением соединением, отправляет и получает разные служебные флаги, следит за состоянием соединения (подключено/выключено), следит за качеством линии, следит за согласованностью параметров конфигурации между точками.
  3. Подуровень NCP (Network Control Protocol) состоит из большого количества модулей, каждый из которых занимается связью с каким-то конкретным протоколом третьего уровня (IPv4, IPv6, IPX, AppleTalk, …). Благодаря этому, в рамках одного установленного PPP соединения с одним логином и паролем, можно передавать траффик разных протоколов сетевого уровня.

Установка связи между двумя маршрутизаторами по протоколу PPP происходит по уровням снизу вверх, разрыв связи – сверху вниз.

То есть устанавливается связь в таком порядке: LCP,NCP, полезные данные третьего уровня. А разрывается: конец передачи полезных данных, NCP, LCP. Как видно, HDLC не устанавливает и не разрывает соединения, так как в PPP используются HDLC фреймы без подтверждения доставки.

Структура PPP фрейма имеет следующий вид:

  1. FLAG – признак начала фрейма, специальная последовательность нулей и единиц («01111110»), которая говорит получателю, что далее будет следовать тело фрэйма.
  2. ADDRESS – адрес получателя, в протоколе PPP всегда используется широковещательный «11111111».
  3. CONTROL – поле содержит значение «00000011»
  4. PROTOCOL – поле, содержащее номер протокола третьего уровня, пакет которого «завёрнут» в данный фрейм.
  5. DATA – поле с полезными данными вышестоящих протоколов.
  6. FCS – контрольная сумма, которая считается при отправке фрейма и сравнивается с полученным пересчётом, который делается при получении фрейма. В результате, если суммы не совпадают, кадр считается «битым» и отбрасывается.
  7. FLAG – признак окончания фрейма, содержит то же значение что и признак начала фрейма.

Настройка PPP на оборудовании cisco, как уже было сказано, в курсе CCNA не сложная. Выполняется она на интерфесе:

  1. Выбираем алгоритм сжатия командой compress
  2. Устанавливаем качество линии, которое будет считаться приемлемым (при количестве ошибок, больше заданного связь будет разрываться). Для этого служит команда ppp quality .
  3. Выбираем способ аутентификации PAP или CHAP (подробнее об этом можно узнать из статьи «В чём разница между PAP и CHAP ». Способ аутентификации задаётся командной ppp authentication .
  4. Необходимо настроить пользователя под которым наш маршрутизатор будет подключаться к другому. Здесь команды разнятся для CHAP и PAP. Сам поьзователь добавляется командой username <имя> password <пароль>, причём делать это надо не на интерфейсе, а в режиме глобальной конфигурации, но в случае использования PAP, надо ещё использовать на интерфейсе команду ppp pap sent-username <имя> password <пароль>.

Использование PAP в реальных конфигурациях не желательно, поэтому мы ограничимся примером настройки CHAP. Итак, предположим, что топология следующая, необходимо настроить PPP с аутентификацией CHAP. Настройка на первом маршрутизаторе:

Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1(config)#username R2 password 123456789 R1(config)#interface serial 0/3/0 R1(config-if)#en R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication chap R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/3/0, changed state to down

Настройка на втором маршрутизаторе:

Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R2 R2(config)#username R1 password 123456789 R2(config)#interface serial0/3/0 R2(config-if)#encapsulation ppp R2(config-if)#ppp authentication chap R2(config-if)#ip address 192.168.0.2 255.255.255.0 R2(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/3/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to up

Обратите внимание, что пользователь, которого мы заводим на маршрутизаторе R1 имеет имя R2, а на R2 – R1. Это необходимо, так как когда один роутер подключается к другому, он указывает своё имя, соответственно, другой должен знать это имя (видеть его в своём списке локальных пользователей). Ещё одна немаловажная деталь: пароли к пользователям R1 и R2 обязательно должны совпадать.

Для проверки можем выполнить команду:

R2#sh ip inter brief Interface IP-Address OK? Method Status Protocol … Serial0/3/0 192.168.0.2 YES manual up up …

Если status будет «up», а протокол – «down», то это, как правило означает, что какие-то проблемы с PPP – не та аутентификация, не совпали пароли, качество линии ниже того, что мы заказывали и т.п. В этом случае придётся проверять конфиги и запускать debug ppp, чего я не пожелаю и врагу.

  • Authentication (Аутентификация). Соединённые маршрутизаторы обмениваются сообщениями проверки подлинности. Доступны два варианта аутентификации: на основе протокола PAP и на основе протокола CHAP.
  • Compression (Сжатие). Эта функция повышает эффективную пропускную способность подключений PPP, уменьшая объём данных в кадре, передаваемом по каналу. Протокол распаковывает кадр в месте назначения. На маршрутизаторах Cisco доступно два протокола сжатия: Stacker и Predictor.
  • Error detection (Обнаружение ошибок) . Эта функция определяет состояния сбоя. Параметры Quality и Magic Number способствуют обеспечению надёжного беспетлевого канала передачи данных. Поле Magic Number используется для обнаружения каналов, в которых возникла петля. До тех пор, пока не будет успешно завершено согласование параметра настройки Magic-Number, должно передаваться нулевое значение этого параметра. Значения параметра Magic-Number генерируются случайным образом на каждом конце подключения.
  • PPP Callback (Обратный вызов PPP) . Обратный вызов PPP используется для повышения безопасности. При использовании этого параметра протокола LCP маршрутизатор Cisco может работать как клиент или сервер обратного вызова. Клиент выполняет начальный вызов, запрашивает у сервера обратный вызов и завершает начальный вызов. Маршрутизатор обратного вызова отвечает на начальный вызов и выполняет ответный вызов клиента на основе команд настройки. Используется команда ppp callback [ accept | request ] .

После настройки параметров соответствующее значение поля вставляется в поле параметра протокола LCP.

Команды базовой настройки PPP

Запуск PPP на интерфейсе

Для настройки PPP в качестве метода инкапсуляции, используемого последовательным интерфейсом, служит команда настройки интерфейсаencapsulation ppp .

В следующем примере активируется инкапсуляция PPP на интерфейсе serial 0/0/0.

R3# configure terminal

R3(config)# interface serial 0/0/0

R3(config-if)# encapsulation ppp

У команды encapsulation ppp нет аргументов. Помните, что если на маршрутизаторе Cisco не настроена инкапсуляция PPP, то по умолчанию для последовательных интерфейсов будет использоваться инкапсуляция HDLC.

На рисунке показаны маршрутизаторы R1 и R2, настроенные на использование на последовательных интерфейсах как адреса IPv4, так и адреса IPv6. PPP является инкапсуляцией уровня 2, поддерживающей различные протоколы уровня 3 протокола, включая IPv4 и IPv6.

Команды сжатия PPP

Настроить в протоколе «точка-точка» программное сжатие на последовательных интерфейсах можно после активирования инкапсуляции PPP. Поскольку в этом режиме вызывается процесс сжатия программным способом, он может повлиять на производительность системы. Если трафик уже состоит из сжатых файлов, таких как.zip, .tar или.mpeg, этой возможностью не следует пользоваться. На рисунке показан синтаксис командыcompress .

Для настройки сжатия при передаче по протоколу PPP введите следующие команды.

R3(config)# interface serial 0/0/0

R3(config-if)# encapsulation ppp

R3(config-if)# compress [ predictor | stac ]

Команда мониторинга качества канала PPP

Помните, что LCP обеспечивает дополнительный этап определения качества канала. На этом этапе LCP проверяет канал, чтобы определить, является ли качество канала достаточным для использования протоколов уровня 3.

Команда ppp quality percentage обеспечивает соответствие канала установленному требованию к качеству; в противном случае канал закрывается.

Процентная величина рассчитывается как для входящего, так и для исходящего направления. Качество канала в исходящем направлении рассчитывается путем сравнения общего числа отправленных пакетов и байтов с общим числом пакетов и байтов, полученных узлом назначения. Качество канала во входящем направлении рассчитывается путем сравнения общего числа полученных пакетов и байтов с общим числом пакетов и байтов, отправленных узлом назначения.

Если процентное выражение качества канала не поддерживается, то качество канала считается низким и канал отключается. В средстве наблюдения за качеством (LQM) реализован механизм задержки во времени, чтобы канал не подвергался последовательным активированиям и отключениям.

В следующем примере настройки осуществляется наблюдение за данными, переданными в канал, и обеспечивается предотвращение петель генерации кадров (см.рис).

R3(config)# interface serial 0/0/0

R3(config-if)# encapsulation ppp

R3(config-if)# ppp quality 80

Для отключения средства LQM используется команда no ppp quality .

Команды многоканального протокола PPP

Многоканальный протокол PPP (обозначается также MP, MPPP, MLP или Multilink) предоставляет метод распределения трафика между несколькими физическими каналами WAN. Многоканальный протокол PPP обеспечивает также фрагментацию и повторную сборку пакетов, надлежащее упорядочивание, возможность использования оборудования различных поставщиков и распределение нагрузки входящего и исходящего трафика.

MPPP позволяет фрагментировать пакеты и отправлять эти фрагменты одновременно по нескольким каналам «точка-точка» по одному и тому же удалённому адресу. В ответ на определённое пользователем пороговое значение нагрузки открываются несколько физических каналов. MPPP может измерить нагрузку только во входящем трафике или только в исходящем трафике, но не общую нагрузку обоих трафиков.

Настройка MPPP выполняется в два шага (см. рисунок).

Шаг 1. Создание многоканальной группы.

  • Многоканальный интерфейс создаётся командой interface multilink number .
  • В режиме настройки интерфейса многоканальному интерфейсу назначается IP-адрес. В этом примере как адрес IPv4, так и адрес IPv6 настроены на маршрутизаторах R3 и R4.
  • На интерфейсе запускается многоканальный PPP.
  • Интерфейсу назначается номер многоканальной группы.

Шаг 2. Назначение интерфейсов многоканальной группе.

На каждом интерфейсе, входящем в многоканальную группу, выполняются следующие настройки.

  • Активируется инкапсуляция PPP.
  • Активируется многоканальный PPP.
  • Производится привязка к группе посредством указания номера группы, настроенного в действии 1.

Для отключения многоканального PPP используется команда no ppp multilink .

Проверка настройки PPP

Для проверки правильности настройки инкапсуляции HDLC или PPP используется команда show interfaces serial . В выходных данных команды отображается настройка PPP (см. рис.).

После настройки HDLC в выходных данных команды show interfaces serial должна отобразиться строкаencapsulation HDL C . Если настроен протокол PPP, должны отобразиться также состояния протоколов LCP и NCP. Обратите внимание, что протоколы управления сетью IPCP и IPV6CP открыты для IPv4 и IPv6, поскольку на маршрутизаторах R1 и R2 установлены и адреса IPv4, и адреса IPv6.

На рис. показан список команд для проверки PPP.

Команда show ppp multilink проверяет, активирован ли многоканальный протокол PPP на R3 (см. рис. 3).

В выходных данных отражены интерфейс Multilink 1, имена узлов локальной и удалённой оконечных точек и последовательные интерфейсы, включённые в многоканальную группу.

Аутентификация PPP

PPP определяет расширяемый протокол LCP, позволяющий согласовывать протокол аутентификации для проверки подлинности собеседника, прежде чем разрешить протоколам сетевого уровня осуществлять передачу данных по каналу. В документе RFC 1334 для аутентификации определяются два протокола, PAP и CHAP (см. рисунок).

Протокол PAP (Password Authentication Protocol, «протокол аутентификации по паролю») - это очень простой двухэтапный процесс. В нём не используется шифрование. Имя пользователя и пароль отправляются в незашифрованном виде. При их получении разрешается установка подключения. У протокола CHAP (Challenge Handshake Authentication Protocol, «протокол аутентификации с запросом») более высокий уровень защиты, чем у PAP. В нём применяется трёхэтапный обмен совместно используемым секретным ключом.

Этап проверки подлинности сеанса PPP не является обязательным. Если он используется, собеседник проходит проверку подлинности после того, как LCP устанавливает канал и выбирает протокол аутентификации. Если он используется, проверка подлинности выполняется до начала этапа настройки протокола сетевого уровня.

Параметры аутентификации требуют ввода данных аутентификации вызывающей стороной. Это позволяет убедиться в том, что у пользователя есть разрешение сетевого администратора на выполнение вызова. Соединённые маршрутизаторы обмениваются сообщениями аутентификации.

Password Authentication Protocol (PAP)

Одна из многих функций протокола PPP состоит в выполнении аутентификации уровня 2 в дополнение к проверке подлинности, шифрованию, управлению доступом и общим процедурам обеспечения безопасности на других уровнях.

Инициализация PAP

Протокол PAP предоставляет простой метод подтверждения узла путём двухэтапного «рукопожатия». PAP - не интерактивный протокол. Если используется команда ppp authentication pap , имя пользователя и пароль можно отправить в виде одного пакета данных LCP вместо отправки сервером запроса на ввод имени для входа и ожидания ответа, как показано на рис. 1. После того, как PPP выполнит этап установления подключения, удалённый узел повторно отправляет пару имя пользователя-пароль по каналу до тех пор, пока принимающий узел не подтвердит её или не завершит подключение.

Завершение PAP

На принимающем узле имя пользователя-пароль проверяется сервером аутентификации, который либо разрешает, либо или отклоняет подключение. Сообщение о принятии или отклонении возвращаются инициатору запроса, как показано на рис. 2.

PAP не является сильным протоколом аутентификации. С помощью РАР пароли отправляются в незашифрованном виде, так что защита от атак повторной передачи или повторяющихся атак методом проб и ошибок отсутствует. Удалённый узел управляет частотой и временем попыток входа в сеть.

Тем не менее, существуют ситуации, в которых использование PAP оправдано. Например, несмотря на свои недостатки, PAP можно использовать в следующих условиях.

  • Большой парк установленных клиентских приложений, которые не поддерживают протокол CHAP
  • Несовместимость между реализациями CHAP от различных поставщиков

Инкапсуляция и процесс аутентификации PPP

Схема на рис. поясняет процесс аутентификации PPP при выполнении настройки PPP. На схеме приведён визуальный пример логики принятия решений протоколом PPP.

Например, если входящий запрос PPP не требует проверки подлинности, PPP переходит к следующему уровню. Если входящему запросу PPP требуется проверка подлинности, запрос может пройти проверку подлинности с помощью либо локальной базы данных, либо сервера безопасности. Как показано на схеме, после успешной аутентификации процесс переходит на новый уровень, а при непрохождении проверки подлинности подключение завершается, и входящий запрос PPP игнорируется.

Проследите за этапами на рис., чтобы ознакомиться с процессом установления маршрутизатором R1 прошедшего аутентификацию CHAP подключения РРР к маршрутизатору R2.

Шаг 1. Сначала R1 с использованием LCP выполняет согласование подключения канала с маршрутизатором R2, и две системы договариваются использовать аутентификацию CHAP во время согласования PPP LCP.

Шаг 2. R2 генерирует идентификатор и случайное число, затем отправляет маршрутизатору R1 эти данные и своё имя пользователя в качестве контрольного пакета CHAP.

Шаг 3. Маршрутизатор R1 использует имя пользователя претендента (R2) и на основе этого имени с помощью перекрёстных ссылок ищет соответствующий пароль в своей локальной базе данных. Затем R1 генерирует хэш-код MD5, используя имя пользователя маршрутизатора R2, идентификатор, случайное число и совместно используемый секретный пароль. В этом примере совместно используемый секретный пароль - boardwalk.

Шаг 4. Затем маршрутизатор R1 передает маршрутизатору R2 идентификатор контрольного пакета, значение хэш-кода и своё имя пользователя (R1).

Шаг 5. R2 генерирует своё собственное значение хэш-кода с использованием идентификатора, совместно используемого секретного пароля и случайного числа, изначально отправлявшегося маршрутизатору R1.

Шаг 6. R2 сравнивает своё значение хеш-кода со значением, отправленным маршрутизатором R1. Если значения совпадают, то R2 отправляет маршрутизатору R1 ответ об установлении канала.

Если запрос не прошёл проверку подлинности, формируется пакет CHAP с информацией об ошибке, состоящий из следующих компонентов:

  • 04 = тип сообщения CHAP об ошибке
  • id = копируется из пакета ответа
  • «Authentication failure» (Ошибка аутентификации) или подобное текстовое сообщение, понятное пользователю.

Совместно используемый секретный пароль должен быть идентичным на обоих маршрутизаторах R1 и R2.

Настройка аутентификации PPP

Для указания порядка, в котором протоколы CHAP и PAP запрашиваются на интерфейсе, используется команда настройки интерфейса ppp authentication , как показано на рисунке. Для отключения аутентификации используется вариант этой команды с отрицанием (no ).

После включения аутентификации CHAP, PAP или обеих локальный маршрутизатор, прежде чем разрешить передачу потока данных, запрашивает у удалённого устройства доказательства его подлинности. Для этого выполняются следующие действия.

  • Аутентификация PAP запрашивает у удалённого устройства имя и пароль, чтобы сравнить их с соответствующей записью в локальной базе данных имён пользователей или в удалённой базе данных TACACS/TACACS+.
  • Аутентификация CHAP отправляет удалённому устройству контрольный запрос. Удалённое устройство должно зашифровать контрольное значение с использованием совместно используемого секретного ключа и в ответном сообщении вернуть локальному маршрутизатору зашифрованное значение и своё имя. Локальный маршрутизатор использует имя удалённого устройства для поиска соответствующего секретного ключа в локальной базе данных имён пользователей или в удалённой базе данных TACACS/TACACS+. Он использует найденный секретный ключ для шифрования исходного контрольного значения и проверяет зашифрованные значения на тождественность.

Примечание . TACACS - выделенный сервер аутентификации, авторизации и учета (AAA), используемый для проверки подлинности пользователей. Клиенты TACACS отправляют запрос серверу аутентификации TACACS. Сервер выполняет проверку подлинности пользователя, авторизует действия пользователя и отслеживает выполненные пользователем действия.

Можно включить PAP, CHAP или оба протокола. Если включены оба метода, во время согласования связи запрашивается метод, указанный первым. Если удалённый узел предлагает использовать второй метод или просто отказывается использовать первый метод, предпринимается попытка использовать второй метод. Некоторые удалённые устройства поддерживают только CHAP, а некоторые - только PAP. Порядок, в котором указываются методы, основывается на соображениях относительно способности удалённого устройства правильно провести согласование соответствующего метода, а также на соображениях безопасности канала данных. Имена пользователей PAP и пароли отправляются в виде открытых строк и могут быть перехвачены и повторно использованы. В протоколе CHAP удалось устранить большинство известных брешей в защите.

Настройка PPP с аутентификацией

В таблице описана процедура настройки инкапсуляции PPP и протоколы аутентификации PAP/CHAP. Важно правильно выполнить настройку, поскольку PAP и CHAP используют эти параметры для аутентификации.

Настройка аутентификации PAP


На рис. приведён пример настройки двухсторонней аутентификации PAP. Каждый из маршрутизаторов и проводит аутентификацию, и проходит её, поэтому соответствующие команды аутентификации PAP зеркально отражают друг друга. Отправляемые каждым из маршрутизаторов имя пользователя и пароль PAP должны совпадать с указанными в командеusername name password password другого маршрутизатора.

Протокол PAP предоставляет простой метод подтверждения узла путём двухэтапного «рукопожатия». Это выполняется только после первоначального создания канала. Имя узла на одном маршрутизаторе должно совпадать с именем пользователя, настроенным для PPP другим маршрутизатором. Пароли также должны совпадать. Параметры, передающие имя пользователя и пароль, укажите в команде ppp pap sent-username name password password .

Настройка аутентификации CHAP

CHAP периодически проверяет подлинность удалённого узла с использованием трёхэтапного рукопожатия. Имя узла на одном маршрутизаторе должно совпадать с именем пользователя, настроенным другим маршрутизатором. Пароли также должны совпадать. Процедура выполняется после первоначального создания канала и может повторяться в любой момент времени после установления связи. На рис. приведён пример настройки CHAP.



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить