Разработка мультисервисной сети
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
вершение соединения PPPoE происходит по инициативе клиента или концентратора доступа при помощи посылки пакета PADT (PPPoE Active Discovery Terminate).
В протоколе PPPoE предусмотрены некоторые дополнительные функции, например, такие как защита от DoS атак (Denial of Service). Защита от некоторых типов DoS атака реализована путем добавления в пакеты PADI специального поля AC-Cookie, которое позволяют концентратору доступа ограничивать количество одновременных сессий PPPoE на одного клиента.
На рисунке 3.2 - представлена реализация абонентского доступа с использованием протокола PPPoE [4]
Рисунок 3.2 - Реализация абонентского доступа с использованием протокола PPPoE
3.3.4 Достоинства и недостатки PPPoE
Подключение по протоколу PPPoE (Point-to-point protocol over Ethernet, RFC 2516) у пользователя обычно вызывает меньше вопросов и проблем, так как ему всего лишь нужно помнить свой логин и пароль. Причем конфигурация легка как в Windows, так и в *nix системах. Учитывая, что PPP соединение можно шифровать, раскрыть передаваемые данные никак нельзя. Поиск раздающего сервера - автоматический и производится с помощью широковещательного PADI-пакета (PPPoE Active Discovery Initiation), передаваемого на канальном уровне, то есть пользователю (как и провайдеру) не нужно задавать IP-адрес сервера доступа, как при настройке PPTP, что облегчает жизнь пользователю и провайдеру. К тому же, в сети параллельно может работать несколько серверов, которые одновременно отвечают клиенту на запрос, а клиент может сам решить, к какому из них он будет подключаться. Сервера никак не мешают и не перекрываются друг другом, поэтому достаточно осуществить резервирование PPPoE подключения.
Просмотреть перечень доступных серверов в nix-дистрибутивах можно запустив pppoe-discovery, которая отправляет PADI пакет и выводит результат, имя сервера и его MAC-адрес.
# pppoe-discovery -I eth0Concentrator: MT-01
Это искомый сервер. Если в сети больше одного PPPoE серверов, и необходимо установить связь с определенным, то указываем его в настройках /etc/ppp/peers/dsl-provider:
# nano /etc/ppp/peers/dsl-providerrp-pppoe.so_pppoe_ac MT-01
eth0
Использование второго сервера позволит также использовать и другие полезные сервисы: DHCP, DNS и др. Для PPPoE очевидным преимуществом является возможность использования простой аутентификации и проверки полномочий на базе RADIUS.
Недостатки PPPoE можно, и даже нужно, выделить из его достоинств. Потому как он работает только в сети Ethernet, то использование транзитных IP-маршрутизаторов недопустимо. В крупных сетях поиск сервера зачастую затягивается, а широковещательные пакеты могут застревать в маршрутизаторах. Потому PPPoE применим, в основном, только при использовании в относительно небольших отделенных сетях. Оговоримся, что стабильная работа PPPoE через WiFi не гарантируется (а подчас она невозможна): через определенное время может возникнуть подвисание соединения. Для хоть какого-то решения этого вопроса необходимо размещать дополнительный роутер на границе WiFi и Wired LAN, который и будет осуществлять связь с PPPoE сервером.
Еще одна проблема - это размер MTU. Как известно, предельный размер Ethernet-пакета равен 1500 байт, а предельный размер пакета, передаваемого через PPPoE, равен 1492 байта (заголовок PPPoE - 6 байт и PPP Protocol ID - 2 байта). Некоторые маршрутизаторы используют технологию Path MTU Discovery, которая запрещает фрагментацию пакетов. При этом необходимый размер пакета задается автоматически на основе ответов ICMP. Таким образом, если на каком-то этапе ICMP пакеты блокируются, между host могут возникнуть проблемы с обменом данными. Проверить MTU очень просто. Например, введем:
> ping synack.ru -f -l 1492
Необходима фрагментация пакета, но установлен запрещающий флаг. Как видно, пакет размером 1492 не прошел. В базовой настройке Windows устанавливается MTU для РРРоЕ равное 1480 байт, но многие программы, а чаще драйвера могут его изменить [4].
Чтобы изменить значение MTU, следует создать раздел (если его нет) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Ndiswan\Parameters\Protocols\0, в котором дописать три REG_DWORD параметра:- 0x00000800;- 0x00000021;- %необходимое значение MTU в десятичной С.И.%
3.4 Реализация доступа к абонентской сети с использованием технологии IPoE
3.4.1 Технология доступа в Интернет IPoE
Существует множество технологий доступа в Интернет для конечных абонентов. В России особенно популярны две: PPTP и PPPoE. В обоих случаях создается PPP-туннель, производится аутентификация, и внутри туннеля ходит абонентский IP-трафик. Основное отличие этих протоколов -они работают на разных уровнях сетевой модели OSI. PPPoE работает на втором (канальном) уровне, добавляя специальные теги, идентифицирующие конкретный туннель, в Ethernet-фреймы. PPTP работает на третьем (сетевом) уровне, упаковывая IP-пакеты в GRE.принципиально отличается от PPTP и PPPoE. Вообще этой технологии не существует. Нет RFC, нет никаких стандартов ее описывающих. Сам термин придуман, скорее всего, в России и является абстрактным. Означает он следующее: IP over Ethernet. Смысл именно такой, как и расшифровка - IP-трафик поверх Ethernet, грубо говоря, обычная локальная сеть. Абоненту выдается в лучшем случае статический или динамический белый IP-адрес, в худшем случае серый IP с NAT. Контроль доступа в данном случае может осуществляется при помощи привязок IP-MAC на коммутаторах доступа или на BRAS, или выделения VLAN на каждого абонента (так называемый Client-VLAN).
Собственно IPoE это более простой способ предоставления доступа к сети. Пользователю собственно ничего дополнительного настраивать для получения доступа к Интернету не нужно. Достаточно поставить получение настроек автоматом, используя протоко