PPPOE là gì?

Giao thức điểm-điểm qua Ethernet (PPPoE) là một giao thức mạng tạo điều kiện giao tiếp giữa các điểm cuối mạng. PPPoE đóng gói các khung Giao thức điểm-điểm ( PPP ) bên trong các khung Ethernet , cung cấp các lợi ích tương tự như PPP, đồng thời cung cấp kết nối qua các mạng Ethernet.

Với PPPoE, các nhà cung cấp dịch vụ có thể quản lý nhiều hệ thống khách hàng, xác thực quyền truy cập của họ vào các dịch vụ của nó và theo dõi việc sử dụng dữ liệu của khách hàng. PPPoE cũng hỗ trợ các dịch vụ như mã hóa và nén dữ liệu.

PPPoE được sử dụng để làm gì?

PPPoE thường được các nhà cung cấp dịch vụ internet ( ISP ) sử dụng để cung cấp dịch vụ truy cập internet cho khách hàng của họ, thường là qua kết nối băng thông rộng. PPPoE được triển khai rộng rãi bởi các nhà cung cấp cung cấp dịch vụ đường dây thuê bao kỹ thuật số ( DSL ). Các nhà cung cấp sử dụng PPPoE có thể kết nối nhiều máy chủ trên một mạng cục bộ Ethernet với một trang web từ xa thông qua một thiết bị chung như cáp hoặc modem DSL. Giao thức này cũng có thể hỗ trợ các kết nối không dây với internet.

UUNET, Redback Networks và RouterWare đã phát triển PPPoE để giải quyết các hạn chế của PPP và cung cấp giải pháp cho các tổ chức dựa vào thiết bị cơ sở của khách hàng chung để hỗ trợ môi trường đa máy chủ. Vào tháng 2 năm 1999, Hiệp hội Internet đã giúp chính thức hóa PPPoE bằng cách xuất bản Yêu cầu nhận xét 2516, một đặc tả thông tin mô tả PPPoE và cách xây dựng các phiên PPP và đóng gói các gói tin PPP qua Ethernet.

PPPoE hoạt động như thế nào?

Ethernet và PPP không cung cấp hỗ trợ riêng cho nhau, nhưng cả hai đều mang lại những lợi ích quan trọng để hỗ trợ môi trường mạng đa máy chủ. PPPoE thu hẹp khoảng cách giữa Ethernet và PPP bằng cách tạo điều kiện thuận lợi cho mối quan hệ điểm-điểm giữa các mạng ngang hàng. Môi trường Ethernet đa máy chủ có thể sử dụng PPPoE để mở các phiên PPP tới nhiều đích thông qua một hoặc nhiều modem bắc cầu .

Giống như Ethernet và PPP, PPPoE hoạt động ở lớp truy cập mạng trong Giao thức điều khiển truyền / Giao thức Internet ( TCP / IP ) và ở lớp liên kết dữ liệu trong mô hình Kết nối Hệ thống Mở (OSI) . Giao thức được thiết kế để sử dụng với các công nghệ băng thông rộng truy cập từ xa cung cấp cấu trúc liên kết Ethernet cầu nối. Với PPPoE, các nhà cung cấp dịch vụ có thể tận dụng các lợi ích hiệu quả về chi phí của Ethernet và vẫn duy trì chức năng tóm tắt phiên, kiểm soát truy cập và thanh toán có sẵn cho PPP.

Truyền thông PPPoE được thực hiện trong hai giai đoạn: phát hiện PPPoE và phiên PPP. Trong giai đoạn khám phá PPPoE, hệ thống khách hàng thiết lập một kênh giao tiếp với bộ tập trung truy cập (AC) - một máy chủ PPPoE có chức năng thương lượng và xác thực các kết nối với các máy khách PPPoE. Ví dụ: một nhà cung cấp dịch vụ có thể duy trì nhiều AC để cung cấp dịch vụ truy cập internet cho khách hàng của mình.

Khi một máy khách cố gắng bắt đầu một phiên với AC, máy khách và AC tham gia vào một quy trình khám phá bốn bước trong đó các loại gói cụ thể được trao đổi:

1. Máy khách bắt đầu giao tiếp bằng cách truyền gói PPPoE Active Discovery Initiation (PADI) bao gồm một yêu cầu dịch vụ.

2. Khi một AC nhận được PADI, nó sẽ phản hồi bằng cách gửi một gói PPPoE Active Discovery Offer (PADO) có chứa tên riêng và các chi tiết khác về dịch vụ được cung cấp.

3. Để đáp lại PADO, máy khách sẽ gửi một gói PPPoE Active Discovery Request (PADR) tới AC, trên thực tế, để chấp nhận dịch vụ. Nếu máy khách nhận được PADO từ nhiều AC, nó sẽ chọn một máy dựa trên tên hoặc các dịch vụ được cung cấp.

4. Khi AC nhận được PADR, nó sẽ gửi gói xác nhận phiên PADS (PADS) PPPoE Active Discovery xác nhận kết nối và cung cấp ID phiên , được sử dụng trong suốt phiên.

Sau khi giai đoạn khám phá hoàn tất và kết nối đã được thiết lập, khách hàng và AC chuyển sang giai đoạn phiên PPP. Trong giai đoạn phiên, giao tiếp điểm-điểm giữa máy khách và AC được thực hiện giống như bất kỳ đóng gói PPP nào. Bản thân các gói Ethernet được gửi unicast.

Tại bất kỳ thời điểm nào trong suốt phiên, AC hoặc máy khách có thể gửi gói PADT (PPPoE Active Discovery Termination) để kết thúc phiên. Khi máy khách hoặc AC nhận được PADT, không có thêm lưu lượng PPP nào được phép trong phiên đó.

PPPoE được cấu hình như thế nào?

Một số ISP cung cấp cho khách hàng của họ modem băng thông rộng đã định cấu hình kết nối PPPoE. Tuy nhiên, trong một số trường hợp, quản trị viên có thể cần thiết lập kết nối theo cách thủ công. Đối với điều này, họ sẽ cần biết tên người dùng PPPoE, mật khẩu và kích thước đơn vị truyền tải tối đa ( MTU ). ISP phải cung cấp cho khách hàng tên người dùng và mật khẩu, nhưng quản trị viên phải chịu trách nhiệm về kích thước MTU.

Mạng phải được định cấu hình với kích thước MTU chính xác để hoạt động bình thường. Kích thước được chỉ định bằng octet - byte tám bit - và xác định gói hoặc khung có kích thước tối đa có thể được gửi qua mạng. TCP sử dụng MTU khi truyền gói tin giữa các thiết bị được kết nối với internet.

Kích thước MTU quá lớn có thể dẫn đến việc truyền lại nếu gói gặp phải bộ định tuyến không thể xử lý kích thước gói. Kích thước MTU quá nhỏ có thể dẫn đến chi phí tiêu đề nhiều hơn và số lượng xác nhận cần được gửi và nhận nhiều hơn. MTU được khuyến nghị cho giao diện mạng được kết nối với mạng PPPoE thường tối đa là 1492.

Cũng có thể có những lúc người dùng cần định cấu hình kết nối PPPoE trực tiếp từ máy tính của họ, chẳng hạn như khi một modem bắc cầu được thiết lập cho kết nối PPPoE chuyển qua. Trong trường hợp này, người dùng phải định cấu hình thủ công các kết nối PPPoE.

May mắn thay, các hệ điều hành chính, chẳng hạn như macOS,Linux và Windows,bao gồm hỗ trợ PPPoE gốc, vì vậy việc thiết lập kết nối khá đơn giản. Tuy nhiên, người dùng sẽ cần thông tin tài khoản PPPoE - tên dịch vụ, tên người dùng và mật khẩu - thường do ISP cung cấp. Sau khi thiết lập kết nối, họ không cần phải bận tâm đến nó nữa, trừ khi họ nâng cấp hệ thống của mình hoặc thực hiện các thao tác khác ảnh hưởng đến kết nối.

PPPoE so với DHCP

Giao thức cấu hình máy chủ động ( DHCP ) thường được so sánh với PPPoE hoặc được đề cập trong cùng một ngữ cảnh. DHCP là một giao thức truyền thông chạy ở lớp ứng dụng TCP / IP. Nó cho phép các quản trị viên mạng quản lý tập trung và tự động hóa việc gán các địa chỉ IP trên toàn mạng. Nó cũng cho phép họ giám sát và phân phối địa chỉ IP từ một điểm trung tâm và tự động gửi địa chỉ IP mới khi máy tính cắm vào các vị trí mạng khác.

DHCP phân bổ địa chỉ IP duy nhất cho các thiết bị mạng để các gói dữ liệu có thể được gửi qua lại. Kiến trúc DHCP thường được tạo thành từ máy khách DHCP, máy chủ DHCP và tác nhân chuyển tiếp DHCP. Nếu không có DHCP, quản trị viên mạng phải định cấu hình địa chỉ IP theo cách thủ công khi thêm hoặc di chuyển thiết bị từ mạng con này sang mạng con khác - hoặc đưa ra giải pháp khác.

Không giống như DHCP, PPPoE đóng gói lưu lượng mạng dựa trên quyền truy cập được xác thực. Khi một phiên được thiết lập, địa chỉ IP có thể được gán cho các thiết bị khách. PPPoE cũng bao gồm các khả năng xác thực cho phép ISP kiểm soát và giám sát việc truy cập. Tuy nhiên, PPPoE phải được định cấu hình chính xác trước khi người dùng có thể kết nối với internet.

Nói chung, PPPoE phục vụ một mục đích khác nhiều so với DHCP. Nó tạo điều kiện cho truyền thông PPP được xác thực trên mạng Ethernet, trong khi DHCP phân bổ động các địa chỉ IP mà không yêu cầu xác thực.