Ppp соединение. Point-to-Point Protocol - протокол связи в сети. Активации канала PPP и его фазы

При работе с Linux вы можете выбирать тип файловой системы, как и многие другие параметры. Вероятнее всего, вы будете работать с разделами Linux, на которых используется одна из расширенных файловых систем, поддерживаемых всеми дистрибутивами Linux и являющихся надежными готовыми решениями.

История расширенной файловой системы (ext) начинается с самых ранних дней Linux. В свое время эта файловая система позволила устранить ограничение на размер файла в 2 ГБ, но была чрезвычайно подвержена фрагментации. Поэтому вскоре после выпуска первой расширенной файловой системы была разработана ее вторая версия (ext2), устраняющая ряд дополнительных ограничений (например, максимальный размер файла был увеличен до 4 ТБ). Файловая система ext2 быстро стала общепринятым стандартом Linux, но продолжала развиваться вместе с развитием этой операционной системы. Таким образом, на сегодняшний день мы имеем еще две версии расширенной файловой системы – третью (ext3) и четвертую (ext4).

Обратите внимание на то, что все команды в листингах этой статьи начинаются с символов $ или # , которые имеют в командном интерпретаторе Linux определенные значения. Символ $ в командной строке означает, что пользователь работает с обычными правами, тогда как символ # означает, что пользователь имеет привилегии учетной записи root (т. е. является администратором). Когда вы встречаете в листингах команду, начинающуюся с символа # , то для ее выполнения у вас должен быть доступ к команде sudo или к учетной записи пользователя root, позволяющей выполнить команду напрямую.

По большей части в этой статье обсуждается работа с семейством расширенных файловых систем Linux (ext). Однако среди прочих файловых систем Linux поддерживает и множество дисковых файловых систем, например, XFS, ReiserFS, Btrfs (B-tree File System) и JFS (IBM Journaled File System). В зависимости от задач, выполняемых на вашем компьютере и в вашей рабочей среде, какие-то из этих файловых систем могут оказаться более подходящими, чем расширенная файловая система. Тем не менее знакомство с расширенной файловой системой является хорошей отправной точкой, поскольку в большинстве дистрибутивов Linux по умолчанию используется файловая система ext3 или ext4.

Файловая система ext3 является результатом дальнейшего развития более ранней файловой системы ext2 и широко используется в настоящее время. Одним из важных принципиальных отличий ext3 от ext2 является наличие журналирования. Файловая система ext3 обратно совместима с ext2, поэтому для перехода с ext2 на ext3 нет необходимости повторно разбивать диск на разделы. Обычно для этого достаточно запустить команду tune2fs –j с привилегиями пользователя root. Например, если файловая система ext2 используется на втором разделе первого жесткого диска, то для ее преобразования в ext3 достаточно запустить команду tune2fs -j /dev/sda2 .

Помимо журналирования, в ext3 реализован и ряд других улучшений по сравнению с ext2, например, повышенная скорость и надежность. Не обладая возможностями журналирования, файловая система ext2 страдала из-за «грязных» перезагрузок операционной системы (например, в случае непредвиденного отключения электропитания или краха системы). Во время загрузки компьютера каждую файловую систему ext2 нужно было проверять перед ее монтированием. Учитывая современные объемы файловых систем, время проверки целостности в большинстве случаев оказывается неприемлемым, поскольку этот долгий процесс существенно снижает доступность системы. В журналируемых файловых системах (как, например, NTFS) данные записываются на диск и помечаются либо как целостные, либо как нецелостные. Поэтому при «грязной» перезагрузке проверяются только те файлы, помеченные как нецелостные, что устраняет необходимость проверки всей файловой системы. В ext3 предусмотрено три режима журналирования:

• Journal. Полное журналирование данных. Записываются не только метаданные, но и сами данные. Это самый медленный режим.
• Ordered. Формально записываются только метаданные, но этот способ может устранять повреждения, связанные с отложенной записью, поскольку сначала выполняется запись в блоки данных.
• Writeback. Журналируются только метаданные, но не сами данные. Это самый быстрый режим.

Последней версией расширенной файловой системы на сегодняшней день является файловая система ext4, обратно совместимая с ext2 и ext3. По сравнению с ext3 в ext4 реализован ряд улучшений, в основном касающихся скорости и надежности. Файловая система ext4 имеется в Linux с версией ядра 2.6.28 и выше.

В таблице 1 показаны некоторые основные характеристики наиболее распространенных файловых систем Linux, которые помогут вам планировать схемы разделов или преобразовывать существующие разделы.

Эволюция расширенной файловой системы

Как хранятся данные в расширенной файловой системе Linux

В файловой системе Linux хранятся два типа данных. Первый тип – это пользовательские данные (обычные файлы и директории, с которыми работают пользователи). Файлы также могут быть четырех типов: обычные файлы, ссылки, именованные каналы (FIFO) и сокеты.

Возможно, вы слышали выражение «В Linux все является файлами или процессами». Это выражение подразумевает тот факт, что в Linux отсутствует концепция системного реестра. Вместо этого все объекты хранятся в виде одного из четырех типов файлов. Другой тип данных, хранящихся в файловой системе – это метаданные, являющиеся индексными дескрипторами (index node) и обычно называемые inode . Индексные дескрипторы являются способом индексации атрибутов файлов в Linux. Каждый файл имеет свой inode, который обычно содержит следующую информацию:

• Размер файла.
• Владельцы файла (пользователь и группа).
• Файловые разрешения.
• Количество жестких и мягких ссылок.
• Время последнего доступа и изменения файла.
• Информацию о списке контроля доступа (ACL).
• Любые дополнительные атрибуты, определенные для файла (например, признак неизменяемости).

В листинге 1 приведен пример использования команды stat , позволяющей получить информацию, хранящуюся в inode.
Листинг 1. Использование команды stat

В листинге 1 команда была выполнена для файла /etc/services. В результате ее выполнения мы получили в наглядном виде всю информацию индексного дескриптора и файловые атрибуты.

Директории

При работе в командной строке Linux вы будете видеть файловые папки, часто называемые директориями . Директории служат для тех же целей, что и папки Windows или папки графического интерфейса Linux. Но в действительности директории – это всего лишь пустые файлы для упорядочения других файлов или даже директорий.

Все директории упорядочены в иерархическую структуру, начинающуюся с корневой директории (/). В действительности это лишь логическое упорядочение, поскольку не все директории располагаются в одном разделе файловой системы. Фактически, если вы монтируете сетевую файловую систему (например, NFS), точка монтирования будет располагаться где-то в этой иерархической структуре ниже корневой директории. В этом заключается существенное отличие от Windows, где вы привыкли к тому, что диск C обычно содержит дисковую файловую систему, а последующие файловые системы (подключенные сетевые ресурсы, дисководы CD-ROM и USB-накопители) смонтированы в виде отдельных дисков — D, E, F и так далее.

Суперблок

На самом верхнем уровне вся информация о самой файловой системе хранится в т. н. суперблоке. Хотя работа с суперблоком может не представлять особого интереса, понимание концепции использования команды dump2fs может помочь вам получить полное представление о концепциях хранения данных в файловой системе.

В листинге 2 приведен пример, в котором мы получаем информацию о разделе, расположенном на устройстве /dev/sda1 (в нашем случае это раздел /boot). В конструкции grep -i superblock мы используем команду grep без учета регистра для вывода информации, содержащей строку superblock .
Листинг 2. Использование dumpe2fs для получения информации суперблока

Просмотр статуса файловой системы

Естественно, вам захочется настроить базовые параметры файловой системы, такие как распределение дискового пространства, контрольные точки безопасности и заданный уровень производительности. В арсенале GNU имеется множество инструментов для работы с файловой системой. Наиболее распространенные команды – это df , du , fsck и fdisk , а также iostat и sar (эти команды не столь популярны, но не менее полезны).

Команды du и df

Команды df и du используются для получения информации об использовании диска и свободном дисковом пространстве. Команда du -csh /var показывает размер файлов в директории /var. Если необходимо получить информацию о вложенных поддиректориях директории /var, то нужно выполнить команду du -h .

Команда fsck

Команда fsck используется для проверки файловой системы и при необходимости ее восстановления. Например, если вам необходимо проверить на наличие ошибок раздел, расположенный на устройстве /dev/sda2, то введите команду fsck /dev/sda:

Примечание. Эту команду следует запускать на несмонтированной файловой системе.

В вышеприведенных примерах все задачи выполнялись в однопользовательском режиме. Раздел /var, расположенный на устройстве /dev/sda3, сначала был демонтирован. Команда fsck не обнаружила каких-либо ошибок, в противном случае она попыталась бы исправить их.

Команда iostat

Команда iostat выводит статистику дисковых операций ввода/вывода.

В этом примере демонстрируется, как можно использовать команду iostat для получения информации об операциях чтения/записи, а также общей статистики. Обратите внимание на то, что по умолчанию эта команда выводит информацию об операциях чтения/записи для всех устройств, а в верхней строке отображает общую статистику использования.

Команда sar

Команда sar выводит значения системных счетчиков, подобно программе Performance Monitor операционной системы Windows. Команду sar можно использовать для отображения прошлых значений или для вывода счетчиков в реальном времени:

В этом примере команда sar выводит пять значений счетчиков, обновляемых через каждые 4 секунды.

Оптимизация и тонкая настройка файловой системы

Одной из ответственных задач системного администратора является обеспечение доступа к данным пользователей за определенное время. Так же, как и в операционной системе Windows, наблюдение за производительностью системы является в Linux одной из главных задач. Как и производительность сети, производительность дисковой подсистемы чтения/записи может стать узким местом в системе, поэтому она требует оптимизации и тонкой настройки.

Для настройки файловой системы можно использовать следующие методы:

• Применить инструмент tune2fs .
• Изменить точки монтирования в файле /etc/fstab.
• Изменить параметры ядра.

Настройка с помощью tune2fs

Утилита командной строки tune2fs используется для настройки параметров жесткого диска. Например, если у вас имеются директории большого объема на разделе с файловой системой ext3, то можно ускорить обращения к ним с помощью хешированных b-деревьев, для чего используется переключатель tune2fs dir_index:

Команду tune2fs следует запускать с привилегиями пользователя root. Переключатель -O определяет опцию для указанного раздела.

Монтирование с использованием специальных опций

Процесс, после которого файловая система становится доступной для использования, называется монтированием файловой системы. На практике для этого используется команда mount . Когда вы включаете компьютер с Linux, то система должна знать, как монтировать доступные файловые системы. Для этих целей служит файл /etc/fstab. Как и любые другие конфигурационные файлы Linux, этот файл можно редактировать с помощью любого текстового редактора, например, vi или vim . Внутри файла /etc/fstab указаны точки монтирования различных файловых систем. При настройке параметров монтирования используется четвертый столбец. Например, чтобы отключить аудит времени последнего доступа к файлам для определенной файловой системы (что потенциально может повысить производительность), можно добавить опцию noatime . Если у вас имеется файловая система, в которую пользователи не должны записывать данные (например, если в ней хранятся архивы), то можно смонтировать ее с опцией ro («только для чтения»).

Для изменения параметров монтирования в файле /etc/fstab используйте следующую командную строку:

Если раздел можно демонтировать в текущей рабочей среде, то команда mount -o remount позволит избежать перезагрузки системы после изменения файла /etc/fstab.

Настройка параметров ядра

Для просмотра и изменения параметров ядра используется команда sysctl . Чтобы получить список параметров, относящихся к файловой системе, и их текущие значения, выполните команду sysclt -a | grep fs , как показано в листинге 3.
Листинг 3. Просмотр параметров ядра, относящихся к файловой системе

В листинге 3 показан фрагмент списка параметров ядра, относящихся к файловой системе и отфильтрованных с помощью команды grep . Изменить эти параметры можно с помощью команды sysclt -w . Например, если ваш сервер обрабатывает большое количество мелких файлов и на нем постоянно возникают ошибки с сообщением «running out of file handles» (недостаточно обработчиков файлов), то можно увеличить максимальное число дескрипторов открытых файлов с помощью команды sysclt -w file-max=xxxxxx , где xxxxxx – необходимое максимальное количество обработчиков.

Любые изменения, сделанные с помощью sysctl , работают до первой перезагрузки. Чтобы эти изменения действовали после перезагрузки, необходимо открыть файл /etc/sysconf в любом текстовом редакторе и внести изменения в него. В этом файле содержатся не все параметры ядра, поэтому если вы не нашли в нем нужный параметр, то просто добавьте его вместе с нужным значением.

Фрагментация

Обычно дефрагментацию диска выполняют при его фрагментации более 20%. При создании расширенной файловой системы около 5% дискового пространства резервируется для системных задач во избежание необходимости дефрагментации. Если говорить кратко, то в обычных условиях вам не нужно беспокоиться о выполнении дефрагментации. Тем не менее это не означает, что современное поколение расширенных файловых систем совершенно не подвержено фрагментации. Если вы подозреваете, что файл фрагментирован, это можно проверить с помощью команды filefrag . Опция -v позволяет получить более подробную информацию.

PPP (Point-to-Point-Protocol) – протокол второго уровня модели OSI, использующийся на WAN линках. PPP – открытый протокол, что позволяет его использовать при необходимости соединения устройств Cisco с устройствами других производителей (в отличие от HDLC, в отношении спецификации которого у циски своё мнение).

Сразу стоит сделать важное замечание: протокол PPP – многофункциональный и широко распространённый, в то же время, в рамках курса CCNA рассматривается только один способ его применения: подключение двух маршрутизаторов друг к другу через serial кабель. На самом деле, сфера применения протокола не ограничивается этими случаями. PPP может работать через нуль-модемный кабель, телефонную линию, в сотовой связи. Другие популярные способы использования протокола PPP – инкапсуляция его в другие протоколы второго уровня. Поясню: сам PPP находится на втором уровне модели OSI и обеспечивает прямое соединение между двумя устройствами, но если его инкапсулировать в другой протокол второго уровня – Ethernet (PPP over Ethernet – PPPoE), то ethernet будет заниматься доставкой фреймов с мак адреса отправителя на мак адрес получателя, после получатель будет декапсулировать из Ethernet-а PPP фрейм и дальше для завёрнутых в PPP протоколов (IPv4, IPX, …) будет создаваться полная «иллюзия» того, что соединение точка-точка. Сам же PPP в этом случае будет заниматься такими вещами как аутентификация и сжатие траффика. Существуют другие способы использования PPP, например PPP over ATM – PPPoA, Microsoft Windows использует для создания VPN протокол PPTP, который так же является надстройкой над PPP. Но это всё лирическое отступление, чтобы было понятно, зачем вообще изучать PPP. В курсе «CCNA Accessing the WAN» PPP – это протокол для соединения двух маршрутизаторов через serial кабель.

Что умеет PPP в сравнении с HDLC?

1. Управление качеством линии (PPP отключает линк, если количество ошибок превысит заданное значение).
2. Аутентификация с помощью PAP или CHAP.
3. Multilink – технология напоминающая Etherchannel в Ethernet-е: несколько разных линков объединяются в один логический, со скоростью, равной сумме входящих в него линков.
4. PPP Callback – технология, использующаяся для повышения безопасности: клиент устанавливает соединение с сервером, сервер разрывает соединение и устанавливает со своей стороны новое – к клиенту.

На самом деле, при передачи данных с маршрутизатора на маршрутизатор, PPP инкапсулируется в HDLC, который выполняет «транспортные» функции для PPP фреймов. Подробнее про HDLC можно почитать в статье «Протокол HDLC – пример настройки и описание». PPP – обладает уровневой структурой, когда фрейм PPP приходит из сети он поднимается по внутренним подуровням PPP снизу вверх:

1. Первый подуровень HDLC – получает фрейм, проверяет адрес получателя, контрольную сумму и передаёт полезнуюинформацию дальше.
2. Подуровень LCP (Link Control Protocol), как видно из названия, занимается управлением соединением, отправляет и получает разные служебные флаги, следит за состоянием соединения (подключено/выключено), следит за качеством линии, следит за согласованностью параметров конфигурации между точками.
3. Подуровень NCP (Network Control Protocol) состоит из большого количества модулей, каждый из которых занимается связью с каким-то конкретным протоколом третьего уровня (IPv4, IPv6, IPX, AppleTalk, …). Благодаря этому, в рамках одного установленного PPP соединения с одним логином и паролем, можно передавать траффик разных протоколов сетевого уровня.

Установка связи между двумя маршрутизаторами по протоколу PPP происходит по уровням снизу вверх, разрыв связи – сверху вниз.

То есть устанавливается связь в таком порядке: LCP,NCP, полезные данные третьего уровня. А разрывается: конец передачи полезных данных, NCP, LCP. Как видно, HDLC не устанавливает и не разрывает соединения, так как в PPP используются HDLC фреймы без подтверждения доставки.

Структура PPP фрейма имеет следующий вид:

1. FLAG – признак начала фрейма, специальная последовательность нулей и единиц («01111110»), которая говорит получателю, что далее будет следовать тело фрэйма.
2. ADDRESS – адрес получателя, в протоколе PPP всегда используется широковещательный «11111111».
3. CONTROL – поле содержит значение «00000011»
4. PROTOCOL – поле, содержащее номер протокола третьего уровня, пакет которого «завёрнут» в данный фрейм.
5. DATA – поле с полезными данными вышестоящих протоколов.
6. FCS – контрольная сумма, которая считается при отправке фрейма и сравнивается с полученным пересчётом, который делается при получении фрейма. В результате, если суммы не совпадают, кадр считается «битым» и отбрасывается.
7. FLAG – признак окончания фрейма, содержит то же значение что и признак начала фрейма.

Настройка PPP на оборудовании cisco, как уже было сказано, в курсе CCNA не сложная. Выполняется она на интерфесе:

1. Выбираем алгоритм сжатия командой compress
2. Устанавливаем качество линии, которое будет считаться приемлемым (при количестве ошибок, больше заданного связь будет разрываться). Для этого служит команда ppp quality .
3. Выбираем способ аутентификации PAP или CHAP (подробнее об этом можно узнать из статьи «В чём разница между PAP и CHAP ». Способ аутентификации задаётся командной ppp authentication .
4. Необходимо настроить пользователя под которым наш маршрутизатор будет подключаться к другому. Здесь команды разнятся для CHAP и PAP. Сам поьзователь добавляется командой username <имя> password <пароль>, причём делать это надо не на интерфейсе, а в режиме глобальной конфигурации, но в случае использования PAP, надо ещё использовать на интерфейсе команду ppp pap sent-username <имя> password <пароль>.

Использование PAP в реальных конфигурациях не желательно, поэтому мы ограничимся примером настройки CHAP. Итак, предположим, что топология следующая, необходимо настроить PPP с аутентификацией CHAP. Настройка на первом маршрутизаторе:

Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1(config)#username R2 password 123456789 R1(config)#interface serial 0/3/0 R1(config-if)#en R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication chap R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/3/0, changed state to down

Настройка на втором маршрутизаторе:

Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R2 R2(config)#username R1 password 123456789 R2(config)#interface serial0/3/0 R2(config-if)#encapsulation ppp R2(config-if)#ppp authentication chap R2(config-if)#ip address 192.168.0.2 255.255.255.0 R2(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/3/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to up

Обратите внимание, что пользователь, которого мы заводим на маршрутизаторе R1 имеет имя R2, а на R2 – R1. Это необходимо, так как когда один роутер подключается к другому, он указывает своё имя, соответственно, другой должен знать это имя (видеть его в своём списке локальных пользователей). Ещё одна немаловажная деталь: пароли к пользователям R1 и R2 обязательно должны совпадать.

Для проверки можем выполнить команду:

R2#sh ip inter brief Interface IP-Address OK? Method Status Protocol … Serial0/3/0 192.168.0.2 YES manual up up …

Если status будет «up», а протокол – «down», то это, как правило означает, что какие-то проблемы с PPP – не та аутентификация, не совпали пароли, качество линии ниже того, что мы заказывали и т.п. В этом случае придётся проверять конфиги и запускать debug ppp, чего я не пожелаю и врагу.

И так. Так получилось, что достался DSL модем и телефонная линия для интернета. Возникла задача это всё дело настроить. Приступим.

Добавляем строки в /etc/rc.conf

ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="provider"

Слово provider — может быть произвольным. Это идентифицирует настройки именно того подключения, которое будет использоваться. На самом деле в конфигурационном файле (имеется ввиду /etc/ppp/ppp.conf ) может быть несколько описаний, и каждое может использоваться для своего подключения.

Далее, переходим в каталог /etc/ppp . Для этого вы должны обладать рутовыми правами (иначе не пустит). Чаще всего, что дефолтный конфиг уже присутствует. Но если это не так — читаем ниже. В любом случае, приводим файл ppp.conf к такому виду.

set device PPPoE:em0:provider
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
set timeout 0
set redial 0 0
enable lqr
set lqrperiod 5

provider:
set authname ЛОГИН
set authkey ПАРОЛЬ
add default HISADDR

Поясним некоторые параметры.

em0 — имя внешнего интерфейса
set authname — задаём логин для доступа к интернету
set authkey — собственно пароль 🙂

Пару слов об MTU.

MTU – Maximum Transmission Unit . Это максимальный размер блока данных, который может быть передан через интерфейс. Это понятие находится на пересечении L2 и L3 и его интерпретация может различаться для разных вендоров.

Например, типичный размер MTU для физического L3 -интерфейса 1500 . То есть, грубо говоря, IP -пакет размером 1500 байт будет обработан, а 1501 – отброшен или фрагментирован. Зачастую фрагментация пакетов запрещена, и потому большие пакеты отбрасываются.

Если вы используете туннелирование, размер пакета увеличивается засчёт дополнительных заголовков (GRE , IPSec и т.д.) Например:

— для GRE: 24 байта (GRE , Новый IP).
— для GRE over IPSec: 56 и более байтов (зависит от режима работы и типа шифрования)
— для PPPoE: 36 (PPP , PPPoE , Ethernet )

Если у вас на маршрутизаторе MTU=1514 , но у провайдера на физическом интерфейсе стоит MTU=1500 , и на нём пакет будет отброшен.

Для всевозможных туннелей это совершенно типичная проблема.

ОЧЕНЬ СУЩЕСТВЕННЫ ОТСТУПЫ В ЭТОМ ФАЙЛЕ!!! Слова provider и default начинаются строго с начала строки, все остальные параметры начинаются строго с отступа. Собственно это и всё. Запустить соединение можно так

#ppp -ddial provider

Для управлением настроек соединения в режиме реального времени служит утилита pppctl . С её помощью вы можете налету менять настройки соединения.

Дополнения:

При этом в логах будет отображаться меньше записей о подключении

2) Обрыв в произвольное время

Виной может быть строка набора номера для вашего модема

set dial "...... ATS10=10 OK ......"

Попробовать выставить меньше/больше таймаут

3) Прочие обрывы

Как вариант отключить компрессию

disable pred1 deflate deflate24 protocomp acfcomp shortseq vj
deny pred1 deflate deflate24 protocomp acfcomp shortseq vj

Вы когда-нибудь задумывались над тем, а как же работает Ваш интернет ? Как в пару кликов мышкой вы подключаетесь к всемирной сети? На эти и многие другие вопросы вы сможете найти здесь, дочитав статью до конца! Столько новой и интересной информации вы узнаете о протоколе PPP - Point-to-Point Protocol.

PPP (Point-to-Point Protocol ) — двухточечный протокол сетевой модели OSI канального уровня Data Link. Обычно такой протокол всегда используется для установки непосредственно прямой связи между двумя узлами сети и он имеет возможности обеспечения аутентификации соединения, шифрования, а также сжатия данных. Такой протокол можно использовать на многих типах и подтипах физических сетей, таких как нуль-модемный кабель, сотовая связь, телефонная линия, ADSL и другое. Нередко можно встретить подвиды PPP такие, как PPPoE - Point-to-Point Protocol over Ethernet, используемый при подключении по сети Ethernet, а иногда и через DSL подключение; и PPPoA - Point-to-Point Protocol over ATM, который используется непосредственно для подключения по ATM Adaptation Layer 5 (AAL5), что является альтернативой PPPoE для DSL подключения. Также PPP являет собой большое семейство таких протоколов, как протокол управления линией связи (LCP), протокол управления сетью (NCP), протоколы аутентификации (PAP, CHAP), многоканальный протокол PPP (MLPPP).

Автоматическая настройка

LCP - Link Control Protocol. С его помощью появляется возможность обеспечения автоматической настройки интерфейсов на каждом из концов и можно опционально провести аутентификацию. Этот протокол вообще работает поверх протокола PPP, то есть изначальная PPP связь должна быть установлена до работы LCP. RFC 1994 описывает CHAP - Challenge-handshake authentication protocol, который можно отнести к более предпочтительным для соединений с провайдерами. PAP - Password authentication protocol - считается устаревшим, но всё еще иногда используется. Другим способом аунтентификации через протокол PPP является EAP - Extensible Authentication Protocol. После того, как соединение установлено, то поверх него может быть настроена дополнительная сеть. Чаще всего используется IPCP (Internet Protocol Control Protocol) , хотя IPXCP (Internetwork Packet Exchange Control Protocol) и ATCP (AppleTalk Control Protocol) были когда-то очень популярны. Internet Protocol Version 6 Control Protocol (IPv6CP) получит огромное распространение в недалеком будущем, когда IPv4 устареет для основного протокола сетевого уровня.

Так как в PPP входит LCP протокол , то тут есть возможность управления следующими параметрами LCP:

Аутентификация . RFC 1994 описывает Challenge Handshake Authentication Protocol (CHAP-протокол), который в свою очередь является более предпочтительным для аутентификации в PPP, хотя Password Authentication Protocol (PAP) в некоторых случаях еще используется. Иным вариантом для проведения аутентификации является Extensible Authentication Protocol (EAP).

Сжатие . При использовании сжатия данных в кадре появляется возможность эффективно увеличить пропускную способность PPP соединения. Самыми известными алгоритмами PPP кадров можно назвать Predictor и Stacker.

Обнаружение ошибок . Включает параметр Quality-Protocol и помогает обнаружить петли обратной связи с помощью Magic Numbers RFC 1661.

Многоканальность . Multilink PPP (MLPPP, MPPP, MLP) - это методы для распространения траффика через некоторое количество физических каналов, когда имеется только одно логическое соединение. Этот способ позволяет увеличить пропускную способность и обеспечить балансировку нагрузки сети.

Сложно представить себе современную жизнь без интернета. Это общение, покупки, работа и, конечно, развлечения. При этом мало кто обращает внимание на тонкости интернет-соединения. Но бывают моменты, когда необходимо разбираться в нём и функционале интернета. Знания о протоколе PPPoE позволит сэкономить время и нервы. Нужно только усвоить его принцип работы, чем он отличается от других, как создать или удалить подключение, как вычислить ошибку по коду и исправить её.

Общие понятия о PPPoE

Существует много видов передачи цифровых данных, основанных на базе протоколов всевозможных уровней сложности, эффективности и предназначения. Одним из наиболее часто используемых является PPPoE. Английская аббревиатура расшифровывается как Point-to-Point Protocol over Ethernet. На русский язык это можно перевести как протокол интернет-связи через сеть Ethernet по принципу от точки к точке. Одна из них - это сервер доступа (Access Concentrator или сокращённо AC), что принадлежит компании, предоставляющей услуги, а другая - клиент PPPoE, владелец ноутбука, компьютера или любого гаджета, с которого устанавливается интернет-связь. Оба участника процесса соединяются с помощью повторителей, коммутаторов, модемов или других Ethernet устройств.

По сути, PPPoE работает аналогично dialup (с англ. - удалённый доступ), только с той разницей, что вместо телефонной (коммутированной) линии участников сеанса связывает сеть Ethernet.

Преимущества PPPoE соединения

Этот протокол имеет расширенные возможности и преимущества относительно аналогов, такие как:

• простота и удобство в обращении;
• при передаче информации происходит сжатие данных, а это положительно влияет на скорость, то есть процесс идёт быстрее;
• каждый раз при входе в сеть протокол PPPoE совершает аутентификацию, что сводит к нулю возможность несанкционированного доступа в систему;
• многоплатформенность протокола;
• высокая устойчивость к отказам сети;
• минимальный процент загрузки;
• PPPoE является одним из самых дешёвых протоколов для доступа в сеть;
• шифрование данных без потери пропускной мощности.

Как работает соединение PPPoE

Поскольку этот протокол устанавливается соединением «от точки к точке», то процесс связи PPPoE делится на два этапа:

1. Начальное соединение. Обе точки (компьютер и сервер) указывают свои адреса.
2. Запуск сессии. После «опознания» запускается соединение.

Начальное соединение

На этом этапе устанавливается связь между устройством юзера и сервером, который принадлежит поставщику интернет-услуг. Она делится ещё на два этапа:

1. Запрос. Клиент со своей точки посылает запрос на поиск сервера провайдера. Этот сигнал получат все участники в сети, но отзовётся только тот, который поддерживает данную службу.
2. Ответ. Когда точка, посылавшая запрос, найдёт адресата, второй участник связи посылает пакет доступа. Но в сети великое множество участников, поддерживающие этот протокол. Поэтому компьютер, который посылал запрос, получит много ответных пакетов. Чтобы связь была установлена верно, ПО клиента выбирает нужный концентратор доступа и возвращает пакет с информацией: имя провайдера, IP-адрес и так далее. Если она совпадает со всеми требованиями и нужные службы доступны, начинается второй этап соединения.

Установление сессии

После описанного обмена информацией запускается непосредственно соединение. Происходит оно с помощью PPP (пакет прикладных программ). Соединение через PPP используют многие, если не все, протоколы.

Таблица: отличие протокола PPPoE от L2TP

Подключение высокоскоростного соединения

Осуществить такую связь несложно даже неопытному пользователю. Главное следовать простой пошаговой инструкции.

Алгоритм подключения PPPoE на операционной системе Windows 7

1. Войти в меню «Пуск», в колонке справа найти пункт «Панель управления» и нажать на него.

   Выбрать «Панель управления» в меню «Пуск»

Открыть в предложенном списке «Сеть и интернет» .

В центре управления сетями и общим доступом выбрать из списка графу «Настройка подключения»

2. В следующем открывшемся окне выбрать «Подключение к интернету» и подтвердить свой выбор нажатием кнопки «Далее».

   Выбрать «Подключение к интернету» и подтвердить свой выбор, нажав «Далее»

3. Если всплывает контекстное извещение с информацией, что интернет уже подключён, проигнорировать его и продолжить создание нового подключения.

   Кликнуть на кнопку «Все равно создать новое подключение», чтобы продолжить создание нового подключения

4. После перенаправления выбрать пункт «Высокоскоростное (с PPPoPE)».

   Найти в списке и выбрать «Высокоскоростное (с PPPoPE)»

5. В открывшейся вкладке ввести данные: логин и пароль. Их можно найти в договоре, составленном с компанией-провайдером. В графу «Имя подключения» нужно ввести любое значение, к примеру, название провайдера или своё имя. И также важно отметить пункт, в котором компьютер предлагает запомнить введённые данные, чтобы гаджет не спрашивал их каждый раз при входе в сеть. После проверки правильности ввода данных нажать «Подключить».

   Заполнить все соответствующие поля и нажать «Подключить»

6. Если всё правильно заполнено, то по завершении аутентификации произойдёт подключение к сети. Можно открывать любой удобный браузер и пользоваться интернетом.

При каждом запуске установка соединения должна происходить автоматически. Но если этого не произошло, подключиться можно двумя способами. На панели инструментов внизу экрана слева следует кликнуть по иконке компьютера с проводом. После этого выбрать нужную сеть и нажать кнопку «Подключение». Или установить ярлык соединения на рабочий стол, пройдя путь: «Пуск» - «Панель управления» - «Центр управления сетями» - «Изменить настройки адаптера». После открытия папки на иконке нажать правой кнопкой мыши и выбрать «Создать ярлык».

Видео: подключение высокоскоростного PPPoPE на Windows 7

Подключение высокоскоростного PPPoPE на ОС Windows 10

Принципиального отличия подключения PPPoPE для Windows 10 нет. Алгоритм тот же.

1. Войти в меню «Пуск», найти третье снизу значение «Параметры» и выбрать его.

   Откройте меню «Пуск» и кликните на «Параметры»

2. Откроется новая панель, где нужно щёлкнуть по иконке «Сеть и интернет».

   Выберите иконку «Сеть и интернет» среди настроек

3. В новой вкладке выбрать графу «Ethernet».

   В колонке слева выберите «Ethernet»

4. В перенаправлении следует кликнуть на «Создание и настройка нового подключения или сети».

   Выберите строку «Создание и настройка нового подключения или сети», чтобы перейти к настройкам подключения

5. Далее производится непосредственное подключение к сети. Для этого вновь нужно выбрать первую графу «Подключение к интернету» и нажать кнопку «Продолжить».

   Нажмите «Подключение к интернету» и подтвердите выбор кнопкой «Далее»

6. В следующей вкладке надо щёлкнуть по «Высокоскоростное (с PPPoE)».

   Кликните на графе «Высокоскоростное (с PPPoE)», чтобы выбрать этот вид подключения к сети

7. После этого будет предложено пройти аутентификацию - ввести имя пользователя или логин, как принято называть в среде интернет-юзеров, и пароль. Нужно также отметить поле, где содержится информация о разрешении пользоваться сетью другим, если желаете сделать доступ открытым. В графе с именем подключения можно указать любое. После ввода всех необходимых данных нажать кнопку «Подключить».

   Введите нужную информацию во всех полях и нажмите «Подключить»

8. Спустя некоторое время, не больше нескольких секунд, интернет-связь будет установлена. Можно работать в сети.

Создание подключения PPPoE на Ubuntu

Настроить PPPoE в Ubuntu можно с помощью утилиты под названием pppoeconf. Чтобы воспользоваться ей, нужно иметь права доступа с полномочиями суперпользователя. Запустить утилиту pppoeconf можно через команду sudo. Для этого нужно пройти следующий путь: «Приложения» - «Стандартные» - «Терминал».

1. Ввести команду sudo pppoeconf. Иногда может потребоваться пароль администратора. После его ввода нажать Enter.

   Войдите в «Терминал» и введите команду sudo pppoeconf

По завершении поиска будет выдан список обнаруженных сетевых устройств, среди которых надо найти нужное и свой выбор подтвердить нажатием кнопки «Да» или Enter.

Выберите нужную сеть и подтвердите выбор

Начнётся поиск PPPoE. Если гаджет не сможет установить соединение, нужно проверить кабель, правильно ли он подключён.

Дождитесь окончания поиска сервера

Следующим шагом будет подтверждение опций: noauth - подключаться в будущем сразу без аутентификации сервера, defaultroute - всегда выбирать заданный маршрут.

Подтвердите маршрут и аутентификацию

После откроется уведомление об изменении конфигурации dsl-provider. Желательно сделать резервную копию. Если в процессе последующей работы возникнут критические ошибки, можно будет восстановить прежнюю версию.

Выберите «Да» для подтверждения изменений конфигурации

В новом открывшемся окне надо ввести логин, предоставленный провайдером, и подтвердить его нажатием клавиши Ok.

Введите логин

Соответственно вводится и пароль.

Введите пароль

В новой вкладке нужно подтвердить автоматическое добавление адреса сервера.

Подтвердите автоматический выбор заданного сервера

В двух следующих окнах также нажать «Да».

Нажмите «Да» для продолжения

Подтвердить установку настроек.

Нажмите «Да», чтобы проверить установку

Видео: инструкция подключения PPPoPE на Ubuntu

Удаление соединения PPPoPE

Иногда возникает потребность удалить уже созданное подключение, например, если оно было по ошибке продублировано. Все три описанных ниже способа подходят для любой системы Windows.

Удаление через «Панель управления»

Проходим уже известный путь: «Пуск» - «Панель управления» - «Центр управления сетями и общим доступом» - «Изменение параметров адаптера».

В этом меню можно найти и удалить ненужное соединение

После надо найти ненужное или лишнее подключение и удалить его. Для этого нужно вызвать контекстное меню правой кнопкой мыши и выбрать строку «Удалить». Естественно, перед удалением оно должно быть отключённым.

Если значок «Удалить» неактивный, значит вы не обладаете правами администратора. Нужно сначала получить доступ к системным папкам гаджета, а после пройти тот же путь.

Удаление через «Диспетчер устройств»

Этот способ происходит через диспетчер устройств, поэтому надо быть очень внимательным, чтобы не удалить нужное физическое устройство. Алгоритм следующий: «Пуск» - «Компьютер» - «Свойства» - «Диспетчер устройств». В открывшемся разделе надо найти строку «Сетевые адаптеры» (на некоторых устройствах такая строка называется «Сетевые устройства») и выбрать имя адаптера, которое необходимо удалить.

Правой кнопкой мыши открыть контекстное меню и нажать «Отключить».

Удаление через строку «Выполнить»

Этот способ более сложный, поэтому нужно быть уверенным в том, что у вас достаточно навыков и знаний. «Пуск» - «Выполнить» - в строке надо ввести regedit и нажать OK. Далее в разделе Profiles следует выбрать HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows NT\CurrentVersion\NetworkList\Profiles. В правой колонке нужно выбрать ненужные реестры и удалить их.

По завершении перезагрузите устройство.

Распространённые ошибки PPPoE и способы их устранения

Часто бывает, что подключение происходит не так гладко, как этого хотелось бы. Выскакивают извещения об ошибках при подключении. Каждой из них присваивается код, по которому можно узнать причину возникновения и устранить её. Таких ошибок достаточно много, но большинство из них легко исправить самостоятельно.

Таблица: коды ошибок при подключении PPPoE, их причины и способы устранения

Восстановление утраченного пароля от интернета

Авторизация для входа в сеть производится каждый раз при включении компьютера, ноутбука или другого гаджета. Эта процедура автоматическая и быстрая, если так задано при подключении. Модем посылает запрос, провайдер запрашивает логин и пароль. Когда нужные данные получены, происходит соединение и начинается новая интернет-сессия.

Но бывает, что автоматическое соединение не произошло, а пользователь забыл пароль.

Пароль из договора

Самый простой способ восстановления пароля - найти договор с провайдером, где он обязательно указан.

Обращение в сервисный центр поставщика интернет-услуг

Если договор затерялся, можно обратиться в сервисный центр провайдера, где вам помогут восстановить утраченные данные. Связаться с компанией, предоставляющей интернет, можно по телефону или лично в офисе. Для восстановления утраченных данных нужно быть готовым предоставить некоторую информацию о себе: паспортные данные на кого зарегистрирован интернет, логин, номер договора и т. д. Кроме этого, некоторые интернет-компании такую информацию предоставят только тому, на кого оформлялся договор или по доверенности.

В кабинете абонента, если к нему есть доступ, можно только поменять пароль, но создать новый не выйдет. Для этого надо обязательно знать старый, чтобы подтвердить права администратора.

Сброс старого пароля с помощью специальных настроек или программ

Можно сбросить настройки роутера до заводских, а потом создать новое подключение. Часто такой способ помогает.

Если договор затерялся, а в офис пока нет возможности попасть, можно скачать специальные программы, которые помогут восстановить пароль. Но следует помнить, что не все программы одинаково полезны для вашего гаджета. Неопытный пользователь может нанести вред компьютеру такими действиями. Поэтому к этому варианту нужно подходить осторожно, взвесив все возможные риски. Ещё одной проблемой будет то, что скачать её придётся, подключившись к сторонней сети, поскольку домашнее соединение отсутствует. И запустить такую утилиту можно только обладая правами администратора.

Например, утилита dialupass, которая является одной из самых скачиваемых для этих целей. Она простая, с понятным интерфейсом, небольшая по весу, всего 0,1 мегабайт, бесплатная и поддерживается всеми ОС Windows. Но поможет восстановить только те пароли, которые были сохранены на устройстве. Ещё одним препятствием для нормальной работы dialupass может быть антивирус, который распознаёт утилиту как вредоносное ПО. Поэтому перед инсталляцией программы антивирус нужно отключить.

Программа Network Password Recovery аналогична dialupass и обладает теми же функциями. Есть два варианта: демоверсия и платная. Особенность: не всегда с первого раза показывает пароль, нужно перезапускать несколько раз.

Также в подобной ситуации можно воспользоваться утилитой BulletsPassView, которая подходит для восстановления сохранённого пароля на Windows 7/8.

Видео: работа с утилитой dialupass

Для интернет-сёрфинга особых знаний не нужно. Однако всё равно надо уяснить некоторые азы. Это поможет правильно подключаться к сети, а если ошибки и появятся, то исправить их будет легко. Как результат, сэкономленные нервы, время и деньги для вызова специалиста.