Point-to-point protocol over Ethernet
Dari Wikipedia, ensiklopedia bebas
"PPPoE" beralih ke halaman ini. Hal ini tidak menjadi bingung dengan PoE .
| Aplikasi | FTP | SMTP | HTTP | ... | DNS | ... |
| Angkutan | TCP | UDP | ||||
| Internet | AKU P | IPv6 | ||||
| Akses jaringan | PPP | |||||
| PPPoE | ||||||
| Ethernet | ||||||
Pada peralatan pelanggan lokal , PPPoE dapat diimplementasikan baik dalam terpadu gerbang perumahan perangkat yang menangani kedua DSL modem dan IP Routing fungsi atau dalam kasus sederhana modem DSL (tanpa dukungan Routing), PPPoE dapat ditangani di balik itu pada router Ethernet-satunya yang terpisah atau bahkan langsung di komputer pengguna. (Dukungan untuk PPPoE hadir di sebagian besar sistem operasi, mulai dari Windows XP , [3] GNU / Linux [4] untuk Mac OS X . [5] ) Baru-baru ini, beberapa GPON berbasis gateway perumahan (bukan-DSL berbasis) juga menggunakan PPPoE, meskipun status PPPoE dalam standar GPON marjinal.
PPPoE dikembangkan oleh UUNET , Redback Networks (sekarang Ericsson) dan RouterWare (sekarang Wind River Systems ) [6] dan tersedia sebagai informasi RFC 2516 .
Dalam dunia DSL, PPPoE secara umum dipahami berjalan di atas ATM (DSL) sebagai transportasi yang mendasari, meskipun tidak ada pembatasan tersebut ada dalam protokol PPPoE itu sendiri. Skenario penggunaan lain kadang-kadang dibedakan dengan memaku sebagai akhiran transportasi yang mendasari lain. Misalnya PPPoEoE, ketika transportasi adalah Ethernet itu sendiri, seperti dalam kasus Metro Ethernet jaringan. (Dalam notasi ini, penggunaan asli dari PPPoE akan dicap PPPoEoA, meskipun tidak harus bingung dengan PPPoA , yang merupakan protokol enkapsulasi yang berbeda.)
PPPoE telah dijelaskan dalam beberapa buku sebagai " lapisan 2,5 "protokol, [2] [7] dalam arti dasar yang mirip dengan MPLS karena dapat digunakan untuk membedakan yang berbeda IP arus berbagi infrastruktur Ethernet, meskipun kurangnya PPPoE switch membuat Keputusan routing berdasarkan PPPoE header batas penerapan dalam hal ini. [7]
Asli pemikiran Pada akhir tahun 1998 model layanan DSL memiliki masalah ayam-dan-telur. Teknologi ADSL telah diusulkan satu dekade sebelumnya. [8] Potensi vendor peralatan dan operator sama-sama mengakui bahwa broadband seperti modem kabel atau DSL akhirnya akan menggantikan dialup layanan, tetapi perangkat keras (baik bangunan pelanggan dan LEC) menghadapi signifikan rendah jumlah biaya penghalang . Perkiraan awal untuk penyebaran rendah kuantitas DSL menunjukkan biaya di $ 300 $ 500 range untuk modem DSL dan biaya akses $ 300 / mo dari telco [ rujukan? ] yang jauh melampaui apa yang pengguna rumah akan membayar. Jadi fokus awal adalah pada pelanggan bisnis kecil & rumah untuk siapa garis T1 (pada saat $ 800 $ 1500 per bulan) adalah tidak ekonomis, tapi yang membutuhkan lebih dari dialup atau ISDN bisa memberikan. Jika cukup dari pelanggan ini membuka jalan, jumlah akan mendorong harga ke mana rumah-menggunakan dialup pengguna mungkin tertarik: lebih seperti $ 50 untuk modem dan $ 50 / mo untuk akses.
Profil penggunaan yang berbeda
Masalahnya adalah bahwa pelanggan bisnis kecil memiliki profil penggunaan yang berbeda dari dialup pengguna rumah digunakan, termasuk- menghubungkan seluruh LAN ke internet
- menyediakan layanan pada LAN lokal dapat diakses dari sisi yang jauh dari koneksi
- akses simultan ke beberapa sumber data eksternal, seperti perusahaan VPN dan tujuan ISP umum
- penggunaan terus-menerus sepanjang hari kerja, atau bahkan sekitar jam
PPPoE digunakan terutama baik:
- dengan PPPoE berbahasa Internet DSL layanan di mana PPPoE berbahasa modem - router ( gerbang perumahan ) tersambung ke layanan DSL. Di sini baik ISP dan modem-router perlu berbicara PPPoE. (Perhatikan bahwa dalam kasus ini, pihak PPPoE-over-DSL hal ini kadang-kadang disebut sebagai PPPoEoA, untuk 'PPPoE atas ATM '.)
- atau ketika modem DSL PPPoE berbahasa terhubung ke Ethernet-satunya router PPPoE berbahasa menggunakan kabel Ethernet. Untuk seperti sistem dua-kotak, modem DSL ditambah Ethernet-satunya router, PPPoE sekarang [ kapan? ] solusi yang lebih disukai [. rujukan? ]
Waktu ke pasar: sederhana adalah lebih baik
Masalah dengan menciptakan sebuah protokol yang sama sekali baru untuk mengisi kebutuhan ini adalah waktu. Peralatan yang tersedia segera, seperti layanan, dan seluruh baru stack protokol ( Microsoft pada saat itu menganjurkan atm sel-to-the-desktop berbasis fiber, [9] dan L2TP adalah pembuatan bir juga, tapi tidak hampir selesai) akan mengambil begitu lama untuk mengimplementasikan bahwa jendela kesempatan yang mungkin lewat. Beberapa keputusan dibuat untuk menyederhanakan pelaksanaan dan standarisasi dalam upaya untuk memberikan solusi lengkap cepat.Reuse tumpukan perangkat lunak yang ada
PPPoE berharap untuk menggabungkan infrastruktur Ethernet luas dengan mana-mana PPP, yang memungkinkan vendor di kedua sisi sambungan untuk berat memanfaatkan software yang ada dan memberikan produk dalam istilah yang sangat dekat. Pada dasarnya semua sistem operasi pada saat itu memiliki setumpuk PPP, dan desain PPPoE diperbolehkan untuk shim sederhana pada tahap line-encoding untuk mengkonversi dari PPP ke PPPoE.Menyederhanakan persyaratan hardware
Bersaing teknologi WAN (T1, ISDN) membutuhkan router di tempat pelanggan. PPPoE menggunakan jenis frame Ethernet yang berbeda, yang memungkinkan perangkat keras DSL berfungsi hanya sebagai jembatan , melewati beberapa frame ke WAN dan mengabaikan yang lain. Pelaksanaan jembatan tersebut adalah beberapa lipat lebih sederhana daripada router.Informational RFC
RFC 2516 awalnya dirilis sebagai [Permintaan komentar # Status "informasi" | informasi] (bukan standar-track ) RFC untuk alasan yang sama: masa adopsi untuk standar-track RFC adalah prohibitively panjang.Sukses
PPPoE awalnya dirancang untuk memberikan LAN kecil dengan koneksi independen individu untuk internet pada umumnya, tetapi juga sehingga protokol itu sendiri akan cukup ringan sehingga tidak akan menimpa pada berharap-untuk pasar penggunaan rumah ketika akhirnya tiba. Sementara sukses di soal kedua dapat diperdebatkan (beberapa mengeluh bahwa 8 byte per paket terlalu banyak) PPPoE jelas berhasil membawa volume yang cukup untuk mendorong harga untuk layanan ke apa pengguna rumah akan membayar. Ini tetap dominan mekanisme konektivitas DSL pada 2011, lebih dari satu dekade kemudian. [ rujukan? ]Tahap PPPoE
PPPoE memiliki dua tahap yang berbeda:PPPoE penemuan
Karena koneksi tradisional PPP didirikan antara dua titik akhir melalui link serial atau melalui virtual circuit ATM yang telah ditetapkan selama dial-up, semua frame PPP dikirim pada kawat yakin untuk mencapai ujung. Namun jaringan Ethernet adalah multi-akses di mana setiap node dalam jaringan dapat mengakses setiap simpul lainnya. Sebuah frame Ethernet berisi alamat hardware dari node tujuan ( alamat MAC ). Hal ini membantu frame mencapai tujuan yang dimaksud.Oleh karena itu sebelum bertukar paket kontrol PPP untuk membuat sambungan over Ethernet, alamat MAC dari dua titik akhir harus diketahui satu sama lain sehingga mereka dapat dikodekan dalam paket kontrol tersebut. PPPoE Penemuan tahap tidak tepat ini. Selain itu juga membantu membangun ID Sesi yang dapat digunakan untuk pertukaran lebih lanjut dari paket.
PPP sesi
Setelah alamat MAC dari rekan dikenal dan sesi telah ditetapkan, tahap Sesi akan dimulai.PPPoE Discovery (PPPoED)
Meskipun PPP tradisional adalah protokol peer-to-peer, PPPoE secara inheren hubungan client-server karena beberapa host dapat terhubung ke penyedia layanan melalui koneksi fisik tunggal.Proses Penemuan terdiri dari empat langkah antara komputer host yang bertindak sebagai klien dan konsentrator akses pada akhir tindakan penyedia layanan internet sebagai server. Mereka adalah sebagai berikut. Langkah kelima dan terakhir adalah cara untuk menutup sesi yang ada.
Klien ke server: Inisiasi (PADI)
PADI singkatan PPPoE Aktif Penemuan Inisiasi. [10]Jika pengguna ingin "dial up" ke Internet menggunakan DSL, maka komputer yang pertama harus menemukan konsentrator akses DSL (DSL-AC) pada pengguna layanan Internet penyedia 's titik kehadiran (POP). Komunikasi over Ethernet hanya mungkin melalui alamat MAC . Sebagai komputer tidak tahu alamat MAC dari DSL-AC, itu mengirimkan paket PADI melalui Ethernet siaran (MAC: ff: ff: ff: ff: ff: ff). Paket PADI ini berisi alamat MAC dari komputer pengirim itu.
Contoh PADI-paket:
Frame 1 (44 byte pada kawat, 44 byte ditangkap) Ethernet II, Src: 00: 50: da: 42: d7: df, Dst: ff: ff: ff: ff: ff: ff -PPP-over Ethernet Penemuan Versi: 1 Tipe 1 Kode Aktif Penemuan Inisiasi (PADI) Sesi ID: 0000 Payload Length: 24 PPPoE Tags Tag: Jasa-Nama Tag: Host-Uniq Binary Data: (16 bytes)Src. (= Sumber) menyimpan alamat MAC dari komputer pengirim PADI tersebut.
Dst. (= Tujuan) adalah alamat broadcast Ethernet.
Paket PADI dapat diterima oleh lebih dari satu DSL-AC. Hanya peralatan DSL-AC yang dapat melayani "Service-Nama" tag harus menjawab.
Server ke klien: Penawaran (PADO)
PADO singkatan PPPoE Aktif Penawaran Penemuan. [11]Setelah komputer pengguna telah mengirimkan paket PADI, DSL-AC menjawab dengan paket PADO, menggunakan alamat MAC disertakan dalam PADI tersebut. The PADO paket berisi alamat MAC dari DSL-AC, namanya (misalnya LEIX11-ERX untuk T-Com DSL-AC di Leipzig ) dan nama layanan. Jika lebih dari satu POP itu DSL-AC menjawab dengan paket PADO, komputer pengguna memilih DSL-AC untuk POP tertentu dengan menggunakan nama atau layanan yang disediakan.
Berikut adalah contoh dari sebuah paket PADO:
Frame 2 (60 byte pada kawat, 60 byte ditangkap) Ethernet II, Src: 00: 0E: 40: 7b: f3: 8a, Dst: 00: 50: da: 42: d7: df -PPP-over Ethernet Penemuan Versi: 1 Tipe 1 Kode Active Penawaran Discovery (PADO) Sesi ID: 0000 Payload Length: 36 PPPoE Tags Tag: AC-Nama String Data: IpzbrOOl Tag: Host-Uniq Binary Data: (16 bytes)AC-Nama -> String Data memegang nama AC, dalam hal ini "Ipzbr001" (the Arcor DSL-AC di Leipzig)
Src. Menyimpan alamat MAC dari DSL-AC.
Alamat MAC dari DSL-AC juga mengungkapkan produsen DSL-AC (dalam hal ini Nortel Networks ).
Klien ke server: Permintaan (PADR)
PADR singkatan PPPoE permintaan penemuan aktif . [12]Sebuah paket PADR dikirim oleh komputer pengguna ke DSL-AC setelah diterimanya sebuah PADO paket diterima dari DSL-AC. Ini menegaskan penerimaan tawaran koneksi PPPoE yang dibuat oleh DSL-AC mengeluarkan paket PADO.
Server ke klien: sesi konfirmasi (PADS)
PADS singkatan PPPoE Penemuan Aktif Sesi-konfirmasi. [13]Paket PADR atas dikonfirmasi oleh DSL-AC dengan paket PADS, dan ID Sesi diberikan dengan itu. Koneksi dengan DSL-AC untuk POP yang sekarang telah ditetapkan sepenuhnya.
Entah ujung ke ujung lainnya: terminasi (PADT)
PADT singkatan PPPoE Penemuan aktif Pemutusan. [14] paket ini mengakhiri sambungan ke POP. Ini dapat dikirimkan baik dari komputer pengguna atau dari DSL-AC.Overhead protokol
 | Artikel ini mungkin berisi riset asli . (Desember 2013) |
Pada ATM / DSL (alias PPPoEoA): Jumlah overhead ditambahkan oleh PPPoEoA di sisi DSL hal tergantung pada ukuran paket karena (i) efek menyerap ATM sel-bantalan yang benar-benar membatalkan overhead dari PPPoEoA dalam beberapa kasus , (ii) overhead PPPoE dapat menyebabkan seluruh tambahan sel ATM 53 byte yang diperlukan, dan (iii) IP fragmentasi dapat diinduksi (yang juga memanggil dua efek pertama). [16] Namun mengabaikan ATM dan IP fragmentasi untuk saat, tambahan overhead kepala protokol dasar untuk AAL5 payload biasanya: 2 byte (PPP) + 6 (untuk PPPoE) + 18 (Ethernet framing, variabel) + 10 ( RFC 2684 , variabel) = 36 byte. Untuk paket yang sangat kecil overhead ini bahkan lebih besar karena frame bantalan Ethernet. Namun lebih realistis, khas DSL / ATM overhead baik nol atau 53 byte seperti dalam kasus (ii) dimana ATM payload sel maksimum 48 byte terlampaui, sehingga membutuhkan tambahan sel 53 byte. Angka 36 byte disimpulkan sebelumnya dapat sedikit dikurangi dengan berbagai cara: membuang Ethernet FCS kehilangan lain 4 byte, misalnya, sehingga total ke 32. Bandingkan dengan sundulan hemat protokol jauh lebih, PPPoA, dengan 10 byte tetap biaya overhead dalam payload AAL5 (yaitu di sisi DSL).
Pada Ethernet: Di sisi Ethernet hal, overhead tambahan untuk PPPoE adalah tetap 2 + 6 = 8 byte seperti sebelumnya, kecuali IP fragmentasi diproduksi.
MTU / MRU
Ketika modem DSL mengirim dan menerima frame Ethernet PPPoE mengandung di link Ethernet ke router (atau PPPoE berbahasa tunggal PC), ada overhead 8 byte (2 untuk PPP, 6 untuk PPPoE) ditambahkan dalam payload dari frame Ethernet. Hal ini menambah biaya overhead biasanya berarti bahwa batas berkurang (disebut ' MTU 'atau' MRU ') dari 1492 byte dikenakan pada panjang paket IP yang dikirim atau diterima, yang bertentangan dengan biasa 1500 byte untuk jaringan Ethernet. Beberapa perangkat dukungan RFC 4638 , yang memungkinkan bingkai l Ethernet 1508 byte, kadang-kadang disebut 'baby jumbo frame ', sehingga memungkinkan penuh 1500 byte payload yang akan diangkut melalui sesi PPPoE. Hal ini menguntungkan karena banyak perusahaan yang (benar) memblokir semua lalu lintas ICMP dari keluar jaringan mereka. Ini berhenti Jalan MTU dari bekerja dengan benar dan dapat menyebabkan masalah bagi orang-orang yang mengakses jaringan tersebut dengan MRU kurang dari 1500 byte.Bagaimana PPPoE cocok dalam arsitektur akses DSL Internet
Protokol transport yang digunakan pada jaringan telepon adalah ATM . Modem DSL merangkum paket PPP dalam sel ATM dan mengirimkannya melalui WAN. Ada beberapa metode enkapsulasi.
PPPoE untuk PPPoA
Dalam diagram ini, skenario yang sama seperti sebelumnya dengan dua pengecualian: (i) Sebuah arsitektur modem lebih efisien ditampilkan, modem menjadi PPPoE-to- PPPoA protokol konverter. (Ii) Penyedia layanan menawarkan layanan PPPoA dan tidak mengerti PPPoE. Tidak ada PPPoEoA dalam rantai protokol ini.Dalam topologi ini alternatif, PPPoE hanyalah sarana penghubung DSL-modem ke router Ethernet-satunya (sekali lagi, atau ke PC host tunggal). Di sini tidak peduli dengan mekanisme yang digunakan oleh ISP untuk menawarkan layanan broadband.
Ketika transmisi paket menuju internet, router Ethernet PPPoE berbahasa mengirimkan frame Ethernet ke (juga PPPoE berbahasa) modem DSL. Modem ekstrak PPP frame dari dalam frame PPPoE yang diterima, dan mengirimkan PPP frame dan seterusnya ke DSLAM dengan melingkupinya sesuai dengan RFC 2364 (PPPoA), sehingga mengubah PPPoE ke PPPoA.
DSL arsitektur Akses Internet Router Modem DSL DSLAM Remote akses Server (ISP) ( IP ) (AKU P) Ethernet PPP PPP PPP PPP PPPoE PPPoE PPPoA PPPoA tulang punggung tulang punggung Ethernet Ethernet AAL5 AAL5 tulang punggung tulang punggung AKU P AKU P ATM ATM DSL DSL
Kebiasaan
Karena titik ke titik koneksi didirikan memiliki MTU yang lebih rendah dibandingkan dengan standar Ethernet (biasanya 1492 vs Ethernet 1500), kadang-kadang dapat menyebabkan masalah ketika Path MTU Discovery dikalahkan oleh buruk dikonfigurasi firewall . Meskipun lebih tinggi MTU menjadi lebih umum dalam jaringan penyedia ', biasanya solusi adalah dengan menggunakan TCP MSS (Maximum Size Segmen) "menjepit" atau "menulis ulang", dimana akses konsentrator menulis ulang MSS untuk memastikan rekan-rekan TCP mengirim datagrams lebih kecil. Meskipun TCP MSS penjepitan memecahkan masalah MTU untuk TCP, protokol lain seperti ICMP dan UDP mungkin masih akan terpengaruh.RFC 4638 memungkinkan perangkat PPPoE untuk menegosiasikan MTU lebih besar dari 1492 jika lapisan Ethernet yang mendasari mampu frame jumbo .
Beberapa vendor ( Cisco [17] dan Juniper , [ rujukan? ] misalnya) membedakan PPPoE [oA] dari PPPoEoE (PPPoE over Ethernet), yang merupakan PPPoE berjalan langsung di atas Ethernet atau lainnya IEEE 802 jaringan atau over Ethernet dijembatani atas ATM , di Untuk membedakannya dari PPPoEoA (PPPoE atas ATM), yang merupakan PPPoE berjalan melalui virtual circuit ATM menggunakan RFC 2684 dan SNAP enkapsulasi PPPoE. [ rujukan? ] (PPPoEoA tidak sama dengan Point-to-Point Protocol atas ATM ( PPPoA), yang tidak menggunakan SNAP).
Menurut dokumen Cisco "PPPoEoE adalah varian dari PPPoE mana protokol transport Layer 2 sekarang Ethernet atau 802.1q VLAN bukan ATM. Metode enkapsulasi ini umumnya ditemukan di Metro Ethernet atau Ethernet digital subscriber line akses multiplexer (DSLAM) lingkungan. model penyebaran umum adalah bahwa metode enkapsulasi ini biasanya ditemukan pada bangunan multi-penyewa atau hotel. Dengan memberikan Ethernet ke pelanggan, bandwidth yang tersedia jauh lebih banyak dan kemudahan pelayanan lebih meningkat. " [17]
Hal ini dimungkinkan untuk menemukan modem DSL, seperti Draytek Vigor 120, di mana PPPoE terbatas pada link ethernet antara modem DSL dan router kemitraan, dan ISP tidak berbicara PPPoE sama sekali (tapi agak PPPoA ). [18]
Menggunakan pasca-DSL dan beberapa alternatif dalam konteks ini
Sebuah metode tertentu menggunakan PPPoE dalam hubungannya dengan GPON (yang melibatkan menciptakan VLAN melalui OMCI ) telah dipatenkan oleh ZTE . [19]PPPoE lebih GPON dilaporkan digunakan oleh penyedia layanan ritel seperti ruas dari Australia National Broadband Network , [20] Rumania RCS & RDS (untuk pelanggan mereka "Fiberlink" - GPON dijual sebagai port Ethernet di MDUs ). [ rujukan? ] Jeruk Perancis [21] dan Filipina Globe Telecom . [22] Verizon 's FIOS produk memiliki menggunakan DHCP di beberapa negara dan PPPoE pada orang lain. [23]
RFC 6934 "Berlakunya Mekanisme Akses Node Control untuk PON berbasis Jaringan Broadband", yang berpendapat untuk penggunaan Access Node Control Protocol di pons untuk-antara lain hal-otentikasi akses pelanggan dan mengelola alamat IP mereka, dan penulis pertama yang karyawan Verizon, tidak termasuk PPPoE sebagai enkapsulasi dapat diterima untuk GPON. "Protokol enkapsulasi pada BPON didasarkan pada multi-protokol enkapsulasi atas ATM Adaptation Layer 5 (AAL5), didefinisikan dalam [RFC2684] ini mencakup PPP over Ethernet (PPPoE, didefinisikan di [RFC2516]) atau IP over Ethernet (IPoE). Protokol enkapsulasi pada GPON selalu IPoE. " [24]
The 10G-PON (XG-PON) standar ( G.987 ) memberikan 802.1X otentikasi saling ONU dan OLT, selain metode OMCI dipindahkan dari G.984 . [25] G.987 juga menambahkan dukungan untuk otentikasi lainnya pelanggan lokal tetap luar ONU (misalnya dalam MDU), meskipun hal ini terbatas pada port Ethernet, juga ditangani melalui 802.1X. (The ONU seharusnya snoop EAP -encapsulated RADIUS pesan dalam skenario ini dan menentukan apakah otentikasi berhasil atau tidak.) [26] Ada beberapa dukungan jumlah sedikit untuk PPPoE ditentukan dalam standar OMCI, tetapi hanya dalam hal ONU mampu untuk menyaring dan menambahkan tag VLAN untuk lalu lintas berdasarkan enkapsulasi (dan parameter lainnya), yang meliputi PPPoE antara protokol yang ONU harus mampu membedakan. [27]
The Broadband Forum 's TR-200 "Menggunakan Epon dalam Konteks TR-101 "(2011), yang juga berkaitan dengan 10G-Epon , mengatakan "The OLT dan multiple-pelanggan ONU harus dapat melakukan PPPoE Menengah Agen fungsi, sebagaimana ditentukan dalam Bagian 3.9.2 / TR-101. " [28]
Sebuah buku tentang Ethernet di mil pertama mencatat bahwa DHCP jelas dapat digunakan sebagai pengganti PPPoE untuk mengkonfigurasi host untuk sesi IP, meskipun menunjukkan bahwa DHCP bukan pengganti yang lengkap untuk PPPoE jika beberapa enkapsulasi juga diinginkan (meskipun jembatan VLAN dapat memenuhi fungsi ini) dan selanjutnya DHCP tidak menyediakan (subscriber) otentikasi, menunjukkan bahwa IEEE 802.1X juga dibutuhkan untuk "solusi lengkap" sans PPPoE. [29] (Buku ini mengasumsikan bahwa PPPoE memanfaatkan untuk fitur lain dari PPP selain enkapsulasi, termasuk IPCP untuk konfigurasi host, dan PAP atau CHAP untuk otentikasi.)
Ada alasan keamanan menggunakan PPPoE dalam (non-DSL / ATM) lingkungan bersama-menengah, seperti komunikasi saluran listrik jaringan, dalam rangka menciptakan terowongan terpisah untuk setiap pelanggan. [30]
0 komentar:
Posting Komentar