Не секрет, что широкополосные соединения стали неотъемлемой частью крупных городов. К ним относят протоколы PPPoE (Point-to-Point Over Ethernet — «Протокол точка к точке через Интернет») и IPoE (IP Over Ethernet —«Интернет-протокол через Ethernet»). В этой статье подробнее рассмотрим IPoE, его основные отличия от PPPoE.
Сегодня в проводных широкополосных сетях чаще всего используется PPPoE. Этот протокол отвечает за управление сессиями. Особенность подобного решения заключается в том, что фреймы PPP инкапсулируются внутри фреймов Ethernet. Это означает объединение применяемой системы аутентификации и шифрования с возможностями самой сети Ethernet. Поэтому возможна параллельная работа сразу нескольких пользователей.
Сегодня протокол PPPoEзадействуется во многих сетях, основанных на принципе коммутируемого доступа. Он используется для подключения, получив одобрение форумом DSL. Однако, несмотря на большое количество различных преимуществ, были выявлены существенные недостатки. Это привело к появлению нового протокола — IPoE. В данном случае все фреймы инкапсулируются IP-пакетами. Для работы этого протокола не требуется подключение.
Для усовершенствования применяемого PPP Over Ethernet стали использовать DHCP(Dynamic Host Configuration Protocol). В дополнение используются и другие методы аутентификации. Обозначение DHCP может рассматриваться как синоним IP Over Ethernet.
В целом есть два протокола для осуществления широкополосного подключения. В большинстве случаев IPoE стали использовать в качестве замены PPPoE при организации сетевых систем. При DSL иDialup иначе стали применять Point-to-Point Over Ethernet.
PPP — обозначение протокола подключения, основанного на принципе соединения «точка к точке» (Point-to-Point Protocol). При мультиадресной доставке PPPoE не подходит. Да, он позволяет создавать несколько логических соединений типа PPP, но возникают проблемы при большом количестве адресатов. Поэтому всё чаще стали применять протокол IP Over Ethernet, который лишён подобных недостатков. Групповой трафик проходит лучше благодаря применению технологии DHCP и EAP.
DHCP у нового протокола выполняет схожую роль, что и у PPPoE. Как ранее было отмечено, к широкополосному подключению предъявляется большое количество требований. Они связаны с формированием канала связи, подтверждением личности каждого участника созданной сети, мониторингом всей информации и многими другими моментами. При этом могут комбинироваться возможности EAP и DHCP для получения функций, которыми обладает Point-to-Point Over Ethernet.
Организовать собственный сервисный bras сервер с функцией платформы СКАТ для авторизации и терминации IPoE/PPPoE абонентов можно с помощью специалистов из VAS Experts.
Предъявляемые требования к широкополосному подключению
При создании любого широкополосного подключения необходимо пройти несколько общих этапов. Это означает, что для получения доступа к сформированной сети нужно выполнить установленные требования. Весь процесс делится на несколько шагов:
- Проверка личности;
- Предоставление уникального IP-адреса;
- Авторизация в системе;
- Мониторинг подключения.
На первом шаге осуществляется проверка личности пользователя. Для этого он должен ввести логин и пароль. Распространённый способ авторизации, который зарекомендовал себя с положительной стороны.
На втором шаге осуществляется присвоение IP-адреса. Каждый пользователь получает уникальный IP для определения в системе.
После получения уникального IP происходит авторизация. При этом учитывается, что каждому пользователю требуется свой набор возможностей и инструментов. Поэтому осуществляется проверка настроек, которые были введены ранее или установлены в рамках текущей сессии.
Последний этап связан с мониторингом. Созданной сети нужно определить, находится ли пользователь в системе на данный момент времени.
Инициация сессии IPoE
Особенность метода IPoE заключается в том, что не требуется подключение. Другими словами, при его использовании не происходит инициация сессии между двумя конечными точками. Также не используется уникальный код подписчика для его определения в системе. Проверка личности осуществляется по присвоенному IP-адресу. Это считается одним из основных отличий нового протокола.
Особенности проверки личности абонента IPoE
В системах, которые основаны на использовании протокола IPoE, нет механизма формирования логина абонента. Доступные сервисы просматриваются на уровне физического подключения абонента. Это могут быть все порты или VLAN.
Кроме этого, отмечается поддержка механизма «always on» (всегда на связи). Это позволяет пользователям постоянно находиться в сети. Преимущество заключается в уменьшении количества авторизаций. Подобное решение основано на современном состоянии интернета, но не лишено недостатков.
Первая из негативных сторон метода «всегда на связи» — проблемы, возникающие при переключении между отдельными сервисами. Как показывает практика, сделать это крайне сложно.
Второй недостаток также касается основы технологии — возможность повсеместного подключения к интернету. Каждый пользователь меняет до нескольких десятков точек соединения в день. Практически везде есть доступ к интернету, многие мобильные устройства при обнаружении точки осуществляют автоматической вход. Поэтому закрепить определённое местоположение не получается. Это существенно повышает риски несанкционированных подключений к создаваемой системе.
Механизм присвоения адреса при IPoE
Процесс присвоения адреса предусматривает выполнение стандартных операций DHCP. Их обозначают как DORA(Discovery, Offer, Request, Acknowledgement — «Обнаружение, предложение, запрос, подтверждение»). К особенностям процесса относят несколько аспектов:
- На момент входа пользователь отправляет сообщение обнаружения (Discover Message) DHCP. Он представлен широковещательным пакетом.
- При получении сообщения DHCP-сервер обрабатывает его, затем отправляет сообщение с предложением (Offer Message). В него включены несколько доступных IP-адресов в рамках широковещательного пакета.
- Затем происходит отправка сообщения с запросом (Request Message), принимает один из представленных IP.
- DHCP подтверждает присвоение запрошенного IP-адреса. После этого можно использовать систему.
Приведённая выше последовательность — стандартная процедура. Она может отличаться, если сервер находится в другой сети. Для общения с пользователем требуется прокси-агент DHCP (Proxy Agent). Он выступает в качестве промежуточного элемента, который устанавливает соединение между двумя точками и отправляет сообщения.
Приведённая выше схема указывает на то, что использование агента-ретранслятора DHCP (Relay Agent) изменяет процесс отправки сообщений. Резидентный шлюз (Resident Gateway) отправляет сообщения в виде широковещательного пакета. После он принимается агентом-ретранслятором BSR (Bootstrap Router — «загрузочный маршрутизатор»), и уже только после этого перенаправляется к серверу DHCP (Discover Message).
Ответное сообщение представлено предложением свободного IP-адреса, который получает BSR. В свою очередь агент-ретранслятор формирует широковещательный пакет и отправляет его пользователю. Резидентный шлюз перенаправляет сформированный запрос на адрес BSR и дожидается ответа, что выбранный IP был принят. Далее BSR отправляет соответствующий запрос на сервер DHCP. Только после этого он снова отправляет предложение на адрес BSR, он перенаправляется в виде широковещательного пакета. Резидентный шлюз принимает предложение и начинает использовать сформированный IP-адрес.
Мониторинг при IP Over Ethernet
После осуществления подключения система должна наблюдать за присутствием пользователя в сети. Для этого используется механизм обновления DHCP. Он заключается в предоставлении одобренного IP-адреса на довольно короткий промежуток времени. После определения времени аренды IP установленный резидентный шлюз запрашивает сообщения повторного запроса IP от DHCP. Если пакет информации не приходит в течение отведённого промежутка времени, клиент отключается от сети.
Особенности развёртывания PPPoE и IPoE
У каждого протокола есть свои слабые и сильные стороны. Поэтому возможность использования рассматривается с учётом особенностей создаваемой сети. Трафик может быть различным: голосовой, текстовый, передача данных, ipTVи многое другое. Некоторые сервисы относятся к однократному типу, другие могут иметь значительное количество адресов. К примеру, при настройке в сети сервисов передачи данных ipTV или VoIP протокол PPPoE подходит только для формирования одноадресного трафика. Это связано с системами VoIP. Для второго предпочтительней использование IPoE.
Подобный двойственный подход считается оптимальным решением. Это связано с тем, что Point-to-PointOver Ethernet используется на протяжении многих лет. Поэтому этот протокол встречается во многих сетях. Но для расширения возможностей проводится модернизация под IP Over Ethernet.
Что лучше — IPoE или PPPoE?
Как ранее было уже отмечено, у протоколов IPoE и PPPoE есть свои положительные и слабые стороны, которые должны учитываться при выборе подходящего варианта. При этом следует подробно изучить, чем именно отличаются эти два варианта широкополосного подключения.
При сравнении этих двух протоколов нужно отметить, что PPPoE выделяется своей ориентированностью на подключение. Каждый раз при использовании осуществляется инициация новой сессии. В свою очередь IP Over Ethernet не требует постоянного подключения после получения IP-адреса.
Также отличие обоих вариантов заключается в самом процессе аутентификации. При PPPoE этот процесс обязателен. Он определяет, что для получения IP-адреса при установке соединения с DHCP-сервером каждый раз нужно подтверждать свою личность. Для этого осуществляется ввод логина и пароля. В случае с протоколом IPoE этот процесс не требуется. При отправке запроса достаточно подождать, пока сервер вернёт ответ с несколькими IP-адресами. Никакого ввода пароля или логина в этом случае не требуется.
Использование Point-to-PointOver Ethernet без учётных данных пользователя практически невозможно. Поэтому перед каждым подключением к системе требуется предварительная настройка профиля. В системе, представленной протоколом IP Over Ethernet и сервером DHCP, при первом и повторном обращении ничего настраивать не нужно. Протокол может использоваться сразу после настройки. Это очень удобно, но приносит с собой ряд проблем, которые должны учитываться.