IPoE — это протокол, используемый для широкополосного трафика через Ethernet без инкапсуляции PPP. Этот протокол использует протокол динамической конфигурации хоста (DHCP) вместо PPPoE. Первоначально в нем отсутствовали функции установления соединения, мониторинга соединения и аутентификации абонентов, но благодаря использованию DHCP и других протоколов IPoE может имитировать возможности PPPoE.
Как работает IPoE (IPoE Process)
1. Установка сессии IPoE
Поскольку IPoE является протоколом без соединения, он не требует установления соединения и идентификации абонента. Идентификация абонентов осуществляется с помощью IP-адресов абонентов.
2. Аутентификация IPoE абонента
В отличие от PPPoE, IPoE не имеет функции входа абонента в систему, но использует физическое соединение абонента для отображения доступных услуг, включая порты, VLAN и т.д.
3. Назначение адресов IPoE
IPoE следует классическому механизму DHCP: обнаружение, предложение, запрос, подтверждение (Discovery, Offer, Request, Acknowledgement, DORA). Процесс начинается с отправки пользователем сообщения обнаружения DHCP в форме широковещания. Затем DHCP-сервер предлагает ответ, содержащий IP-адрес. На третьем этапе пользователь принимает одно из широковещательных сообщений запроса DHCP, отправленных серверами. Наконец, DHCP подтверждает назначение адреса. Однако этот процесс может меняться в зависимости от того, расположен ли сервер DHCP в другой сети.
4. Мониторинг IPoE
Процесс обновления в IPoE осуществляется благодаря способности прокси-реле DHCP использоваться в качестве механизма keep-alive. Это достигается путем предоставления клиентам короткого времени аренды.
Преимущества IPoE
Одно из основных преимуществ IPoE заключается в его простоте. IPoE также экономичен при доступе в Интернет и может поддерживать многоадресное вещание.
Недостатки IPoE
Основные проблемы, с которыми можно столкнуться при использовании IPoE, глубоко укоренены в его зависимости от DHCP. Поэтому IPoE может быть трудно поддерживать в межоператорских сетях. IPoE также представляет собой препятствие для миграции на IPv6.
PPPoE Vs IPoE
На таблице ниже представлены основные различия между этими двумя типами сетей на основе различных показателей:
Эффективность аутентификации
низкая
высокая
Затраты на аутентификацию
высокие (PPPoE и PPP инкапсуляция)
низкие (MAC+IP)
Триггер аутентификации
PAP, CHAP или EAP
DHCP Discovery
Назначение адреса
IPCP, основанный на имени пользователя и пароле
DHCP, основанный на информации о линии и MAC
Безопасность
высокая
высокая
Anti-spoofing
надежно (уникальный ID сессии)
надежно (политика anti-spoofing)
IPoE (IP over Ethernet) — это технология, которая позволяет осуществлять подключение к Интернету через роутер с помощью Ethernet-кабеля. IPoE соединение является одним из самых распространенных типов подключения в современных домашних сетях и предоставляет широкий спектр возможностей для обмена данными.
Основной принцип работы IPoE соединения заключается в том, что IP-адрес присваивается устройству, подключенному к роутеру, непосредственно через Ethernet-интерфейс. Это обеспечивает более быстрое и стабильное подключение к Интернету, поскольку нет необходимости в дополнительных протоколах и уровнях абстракции.
Одной из особенностей ipoe соединения является возможность подключить несколько устройств к одному роутеру и делить интернет-соединение между ними. Это особенно полезно для семей или офисов, где нескольким пользователям нужно одновременно пользоваться Интернетом.
Важно отметить, что для настройки и подключения к ipoe соединению на роутере необходимо иметь правильные учетные данные от провайдера Интернета. Без этой информации настройка подключения будет невозможна.
IPoE соединение на роутере предоставляет множество преимуществ, таких как высокая скорость передачи данных, устойчивость и надежность подключения. Кроме того, использование этой технологии упрощает настройку и управление сетью, делая подключение к Интернету более удобным и безопасным.
Содержание
- IPoE соединение на роутере: роль и преимущества подключения
- Ключевые особенности IPoE соединения на роутере
- Как работает IPoE соединение на роутере: технические аспекты
- Преимущества IPoE соединения на роутере для пользователя
IPoE соединение на роутере: роль и преимущества подключения
IPoE соединение на роутере имеет несколько преимуществ по сравнению с PPPoE. Во-первых, отсутствие необходимости в аутентификации пользователя упрощает настройку и подключение к сети Интернет. Вместо того, чтобы вводить логин и пароль каждый раз при подключении к интернету, роутер автоматически получает IP-адрес и подключается к сети.
Во-вторых, IPoE соединение обладает большей производительностью и скоростью передачи данных. Это связано с тем, что протокол Ethernet является более эффективным и быстрым по сравнению с протоколом PPPoE. Благодаря этому, пользователи IPoE соединения могут наслаждаться более стабильным и быстрым доступом в Интернет.
Также стоит отметить, что IPoE соединение позволяет более эффективно использовать сетевые ресурсы. При использовании протокола PPPoE, каждый пользователь получает собственное «личное» соединение, что может привести к избыточному использованию ресурсов сети. В случае IPoE, ресурсы сети могут быть лучше оптимизированы и разделены между пользователями, что способствует более эффективному использованию пропускной способности сети.
| Преимущества IPoE соединения на роутере |
|---|
| 1. Упрощенная настройка и подключение к сети Интернет |
| 2. Более высокая производительность и скорость передачи данных |
| 3. Эффективное использование сетевых ресурсов |
Ключевые особенности IPoE соединения на роутере
Основные особенности IPoE соединения на роутере:
| Особенность | Описание |
|---|---|
| Простота настройки | Для настройки IPoE соединения не требуется вводить логин и пароль, что упрощает процесс подключения к интернету. Достаточно указать тип подключения и MAC-адрес роутера. |
| Высокая скорость | IPoE соединение на роутере обеспечивает высокую скорость передачи данных, что позволяет быстро загружать и скачивать файлы, смотреть видео в высоком разрешении и играть в онлайн-игры. |
| Стабильность соединения | IPoE соединение обеспечивает стабильное подключение к интернету, не требуя постоянного перезапуска роутера или других настроек. |
| Отсутствие необходимости в PPPoE | Поскольку IPoE соединение не требует использования PPPoE, нет необходимости вводить логин и пароль при каждом подключении к сети. Это упрощает использование и облегчает работу с роутером. |
IPoE соединение на роутере является удобным и надежным способом подключения к интернету. Оно позволяет быстро настраивать и использовать роутер, обеспечивая стабильное подключение с высокой скоростью передачи данных.
Как работает IPoE соединение на роутере: технические аспекты
Основным преимуществом IPoE соединения является его простота и универсальность. При подключении к интернету провайдер выделяет пользователю IP-адрес, который используется для идентификации устройства в сети. IP-адрес может быть назначен динамически (при каждом подключении) или статически (постоянно).
IPoE соединение использует протокол DHCP (Dynamic Host Configuration Protocol) для автоматической настройки сетевых параметров. При подключении к сети роутер отправляет запрос на получение IP-адреса провайдеру. Провайдер выделяет доступный IP-адрес и передает его роутеру, который сохраняет его в своем кэше и использует при передаче данных.
IPoE соединение работает на основе передачи пакетов данных через Ethernet интерфейс. Пакеты данных разделены на фрагменты и передаются по сети в виде кадров. Основным протоколом для передачи данных в IPoE соединении является IP. IP-адрес используется для маршрутизации данных между устройствами в сети.
В IPoE соединении роутер выполняет роль маршрутизатора, который определяет оптимальный путь для передачи данных в сети. Роутер также выполняет функцию NAT (Network Address Translation), которая позволяет нескольким устройствам в локальной сети использовать один общий IP-адрес для доступа в интернет.
IPoE соединение на роутере имеет ряд особенностей, которые обеспечивают его эффективную работу. Например, в случае изменения IP-адреса провайдера, роутер автоматически обновляет свои настройки для доступа в интернет. Также IPoE соединение поддерживает возможность подключения нескольких устройств к одному роутеру через Wi-Fi или Ethernet кабель.
В заключение, IPoE соединение на роутере является удобным и надежным способом подключения к интернету. Оно позволяет получить доступ к сети с использованием протокола IP и обеспечивает эффективную передачу данных между устройствами.
Преимущества IPoE соединения на роутере для пользователя
IPoE (Internet Protocol over Ethernet) соединение на роутере предоставляет ряд преимуществ для пользователя:
- Интернет-подключение без необходимости ввода логина и пароля. IPoE соединение позволяет пользователю обойтись без ввода учетных данных для доступа в Интернет, таких как логин и пароль. Вместо этого, роутер автоматически получает IP-адрес от провайдера, что делает процесс подключения более удобным и быстрым.
- Устойчивое и стабильное подключение. IPoE соединение на роутере обеспечивает стабильное и надежное подключение к Интернету. Это связано с тем, что IPoE использует протокол Ethernet, который является широко распространенным и надежным средством передачи данных.
- Большая скорость передачи данных. IPoE соединение позволяет достичь высоких скоростей передачи данных. В отличие от некоторых других типов подключений, IPoE использует более эффективные методы передачи данных, что позволяет достичь более высокой скорости загрузки и скачивания файлов.
- Возможность использования нескольких устройств. С IPoE соединением, пользователь может подключить несколько устройств к роутеру и использовать Интернет одновременно на всех устройствах. Это особенно полезно в многопользовательских домашних сетях, где несколько людей часто одновременно используют Интернет.
В целом, IPoE соединение на роутере предоставляет удобство, стабильность и высокую скорость передачи данных для пользователя, что делает его предпочтительным выбором для подключения к Интернету.
Друзья, приветствую вас в очередной техностатье от WiFiGid про IPoE технологию! Технология уже давняя, но и сегодня активно применяется многими провайдерами. За не повсеместной распространенностью, в отличие от тех же PPPoE или Динамического IP, обзор получится несколько сжатым.
Если же вам чего-то не хватает, остались вопросы или есть чем поделиться – обязательно напишите комментарий к этой статье. Сайт живой, в ближайшее время постараемся ответить. Быть может именно ваш комментарий поможет будущим читателям этого материала!
Содержание
- Преимущества и недостатки технологии
- Что там с безопасностью?
- О технологии
- Разница между PPPoE и IPoE
- Настройка IPoE
- О провайдерах
- Задать вопрос автору статьи
Преимущества и недостатки технологии
Да, сразу с корабля на бал. Ну а чего Wi-Fi мять.
- Меньше издержек у провайдера (не нужны дорогие маршрутизаторы, не нужно закупать внешние подсети, нет сильных нагрузок из-за туннелей как в других технологиях). Отсюда, возможно, тарифы чуть дешевле.
- Скорость работы – за счет отсутствия того же шифрования общая нагрузка на маршрутизаторы сокращается, а скорость и пинг улучшаются. Мечта геймера? Именно этот пункт чаще всего и выбирают провайдеры как ударный элемент в рекламе.
- Простая настройка. Данные к роутеру цепляются автоматически. Но при ПЕРВОМ заходе в интернет с этого роутера появляется страничка авторизации, куда нужно ввести логин и пароль. На сервере провайдера происходит привязка указанных логина-пароля к подключенному фактически устройству (страничку авторизации увидите ниже).
- Видимость для техподдержки – ведь все просто и открыто. Провайдер отлично может диагностировать линии в случае возникших проблем.
- Безопасность пользователя. Нет, в целом, для вас скорее всего все будет нормально, но есть нюансы (читаем ниже).
- Серый внешний IP – для многих это уже нормально, но лично я чего-то не могу с этим смириться. Да, иногда можно получить белый, но обычно серый + NAT.
Что там с безопасностью?
В общем случае – с ней все нормально. О всех проблемах известно большинству провайдеров. Методы защиты применяются. О чем я?
Начнем с АВТОРИЗАЦИИ.
- В PPPoE для авторизации применяется логин и пароль. Ваш логин и пароль будут работать исключительно на порту вашего подъездного коммутатора. Никто больше не сможет подключиться.
- В IPoE авторизация происходит максимум по привязке MAC-адреса к порту подъездного коммутатора.
В первом случае для подключения к ВАШЕЙ сети нужно заморочиться – врезаться в линию, поднять PPPoE сервер, перехватить логин и пароль, а уже потом авторизоваться и думать, как остатки интернета пробросить вам, чтобы вы ничего не заметили.
Второй случай проще – во многом достаточно просто врезаться в линию. И Ваш интернет в теории потекет у вашего соседа. Ну прямо как истории со взломанными Wi-Fi, только старо-советским способом. Конечно, так вряд ли кто-то будет заморачиваться, и ни один злой человек не захочет писать от вашего имени в интернете всякие гадости, но знать о возможной проблеме стоит.
Следующий момент – ШИФРОВАНИЕ.
- Шифрование PPPoE описано в RFC Данные укладываются в шифрованный туннель и спокойно добираются до конечных сайтов.
- В IPoE шифрования нет – все летит в открытом виде. Конечно, можно выбирать исключительно сайты с SSL, а на игры забить, но по мне данные должны быть для других участников вашей сети закрытыми.
О технологии
Согласен, не по порядку. Но большей части наших читателей и не нужно ничего знать об этой «технологии», которая на самом деле и не является как таковой технологией.
IPoE – IP over Ethernet
Если вдуматься в эту расшифровку (IP поверх Ethernet), получаем банальную локальную сеть (ну так почти и есть, т.е. соединение – DHCP из 90х годов). И вот эта банальность и сделала этот способ подключения популярным в свое время у нас. Ходят древние слухи, что саму идею придумали в России, отсюда у технологии и нет никакого стандарта RFC, т.е. технология и не является технологией, а некой додумкой энтузиастов.
Т.е. в том же PPPoE или PPTP весь трафик садится в PPP туннель, а здесь все идет в чистом виде локальной сети. Вот и главное отличие этой технологии от всех других. Отсюда ее вышеупомянутые преимущества и недостатки.
Доступ клиенты получают путем привязки MAC-адресов к портам коммутатора или сразу BRAS, а порой выделяют в отдельные VLAN на каждого клиента (и это уже приводит к изоляции клиентов).
Но все банальное не было бы таким эффектным здесь, пожалуй, без расширения DHCP – дополнительно используется Option 82. Эта «опция» позволяет назначать адреса конечным пользователям не только в привязке к их MAC-адресу (ведь пользователи могут менять свое оборудование, и тогда проблемы с перепривязкой лягут на техподдержку, особенно если нет веб-интерфейса), но и в зависимости от (грубо) коммутирующего оборудования провайдера.
Так как на текущий день это две самые интересные технологии для пользователя, привожу сравнение:
| Критерий | PPPoE | IPoE |
|---|---|---|
| Контроль доступа и простота настройки | Логин и пароль уже привязаны к порту, необходимо вводить при каждом подключении логин и пароль. Обязательная настройка роутера или соединения. | Очень просто настраивается. Привязка устройства по MAC происходит автоматически без участия пользователя. При первичном заходе на любой сайт необходимо ввести логин и пароль для подтверждения привязки. Выполняется один раз до смены роутера. |
| Шифрование | Все данные попадают в PPP туннель | Нет |
| Скорость и пинг | За счет работы с шифрованием чуть ниже | Нет занижения |
| Цена для провайдера | Оборудование за счет контроля и мощностей на туннелирование будет дороже | Это простая локальная сеть – издержки снижаются |
| Цена для клиента | На высокоскоростных тарифных планах для расшифровки соединения старые роутеры могут подтормаживать (не в пример L2TP, но все же) | Работают табуретки из 90х – все летает |
Разница понятна? Тогда переходим к настройке.
Настройка IPoE
Друзья, это соединение было придумано для того, чтобы упростить жизнь всем пользователям (ну и разгрузить провайдера конечно же). Т.е. если вы подключаете свой компьютер-ноутбук напрямую без постороннего оборудования – ничего настраивать не нужно. При первом входе в интернет вам выкинется примерно такое окно:
Т.е. разово введете логин и пароль – и все. Но обычно у пользователей дома стоят роутеры, которые и дальше раздают интернет в вашей локальной сети (ведь у вас же не только один компьютер, но и телевизоры, телефоны, видеокамеры и прочая умная техника, пользующаяся интернетом).
Спешу успокоить – обычно достаточно просто подключить роутер, и на этом весь процесс настройки заканчивается (т.е. снова при первом входе в интернет нужно будет разово ввести логин и пароль, а дальше все будет работать уже автоматом).
Почему так происходит? Как правило, роутеры по умолчанию используют тип подключения «Динамический IP» (ну или DHCP), т.е. что и подразумевает автоматическое получение IP адреса. Обычно, мы, наоборот, входили в роутер, чтобы поменять эту настройку на ту же PPPoE, но по факту при этом типе соединения заходить никуда и не нужно.
Но порой роутерам все-таки нужно насильно задать этот режим. Как это сделать? Во-первых, узнайте точную модель своего роутера. Далее достаточно найти на нашем сайте или том же Ютубе инструкцию по его настройки, войти в веб-интерфейс и поставить этот тип подключения:
О провайдерах
Этот раздел как дополнение о работе провайдеров. Быть может, при необходимости и ваших просьбах будет пополняться. Вот список провайдеров, которые так или иначе были замечены в применении IPoE (пусть и не везде)
- Билайн
- Дом.ru
- Уфанет
- Город ТВ
- Аквилон
- К Телеком
- МФТИ-Телеком
Некоторые провайдеры предоставляют своим пользователям возможность выбора – подключаться через PPPoE или IPoE. Эдакий выбор между приватностью и скоростью. У некоторых наоборот, выбор IPoE возможен только на определенных тарифах или регионах.
Время на прочтение
5 мин
Количество просмотров 82K
В этой статье я опишу что из себя представляет технология доступа в Интернет IPoE, которой на самом деле не существует. А также расскажу про схему Client-VLAN и про опцию 82 DHCP (DHCP Option 82), которые стали неотъемлемой частью этой несуществующей технологии. Все это, конечно же, с технической точки зрения и с примерами конфигов.
Существует множество технологий доступа в Интернет для конечных абонентов. В России особенно популярны две: PPTP и PPPoE. В обоих случаях создается PPP-туннель, производится аутентификация, и внутри туннеля ходит абонентский IP-трафик. Основное отличие этих протоколов – они работают на разных уровнях сетевой модели OSI. PPPoE работает на втором (канальном) уровне, добавляя специальные теги, идентифицирующие конкретный туннель, в Ethernet-фреймы. PPTP работает на третьем (сетевом) уровне, упаковывая IP-пакеты в GRE.
IPoE
IPoE принципиально отличается от PPTP и PPPoE. Вообще этой технологии не существует. Нет RFC, нет никаких стандартов ее описывающих. Сам термин придуман, скорее всего, в России и является абстрактным. Означает он следующее: IP over Ethernet. Смысл именно такой, как и расшифровка – IP-трафик поверх Ethernet, грубо говоря, обычная локалка. Абоненту выдается в лучшем случае статический или динамический белый IP-адрес, в худшем случае серый IP с NAT. Контроль доступа в данном случае может осуществляется при помощи привязок IP-MAC на коммутаторах доступа или на BRAS или выделения VLAN на каждого абонента (так называемый Client-VLAN).
Client-VLAN
При использовании технологии Client-VLAN возникает проблема: как сэкономить IP-адреса? Ведь, если подумать, каждому клиенту надо выделять /30 подсеть. На самом деле проблема легко решаема. Привожу пример для маршрутизатора на базе Linux:
ip route add unreachable 192.0.2.0/24 ip addr add 192.0.2.1/32 dev lo vconfig add eth0 101 ip link set eth0.101 up ip route add 192.0.2.101/32 dev eth0.101 src 192.0.2.1
Подсеть 192.0.2.0/24 рекомендована IANA для использования в примерах.
Это классический Cisco’вский ip unnumbered в Linux’овой реализации. IP шлюза (192.0.2.1) вешается на loopback-интерфейс, делается unreachable для всей подсети, чтобы пакеты ходили только на хосты, для которых прописан роутинг. Далее поднимается VLAN и прописывается роутинг на конкретный хост (маска /32) с src шлюза. А можно сделать немного иначе (это лишний раз демонстрирует гибкость Linux):
ip route add unreachable 192.0.2.0/24 vconfig add eth0 101 ip link set eth0.101 up ip addr add 192.0.2.1/32 dev eth0.101 ip route add 192.0.2.101/32 dev eth0.101
Или так:
ip route add unreachable 192.0.2.0/24 vconfig add eth0 101 ip link set eth0.101 up ip addr add 192.0.2.1/24 dev eth0.101 ip route del 192.0.2.0/24 dev eth0.101 ip route add 192.0.2.101/32 dev eth0.101
Все эти варианты работают, можно выбрать тот, при котором интерфейсы отображаются наиболее удобным образом. Во всех случаях IP абонента – 192.0.2.101/24.
Proxy_arp
Еще одна проблема, с которой вы можете столкнуться – нет связи между абонентами в разных VLAN и с IP из одной подсети. Действительно, система абонента видит, что IP-адрес назначения в одной подсети с ней, и шлет ARP-запросы, чтобы определить MAC, но из этого ничего не выходит, т.к. они в разных VLAN. Для решения этой проблемы служит технология proxy_arp. Суть ее в том, что маршрутизатор при получении ARP-запросов с интерфейса будет проверять есть ли у него запрашиваемый IP на других интерфейсах. Если есть, то в ответ на ARP-запрос выдаст свой MAC. Таким образом, пакеты будут отправляться на маршрутизатор, который позаботится об их доставке. Включается proxy_arp для конкретного интерфейса следующим образом:
sysctl net.ipv4.conf.eth0/101.proxy_arp=1
или
echo 1 > /proc/sys/net/ipv4/conf/eth0.101/proxy_arp
DHCP Option 82
При использовании IPoE DHCP упростит настройку сети на стороне абонента до нуля. Воткнул патчкорд и ты в сети. Только возникает вопрос: как DHCP узнает кому какой адрес выдавать? Можно определять по MAC, особенно если вы уже используете привязки IP-MAC. Но привязки MAC чреваты частыми звонками в поддержку, т.к. абоненты иногда меняют оборудование. Справиться с этой проблемой поможет расширение протокола DHCP – Option 82. Опция 82 содержит два поля:
- Agent Circuit ID – номер порта DHCP-релэя, на который пришел DHCP-запрос.
- Agent Remote ID – некий идентификатор самого DHCP-релэя.
В качестве DHCP-релэев при этом обычно выступают коммутаторы доступа, к которым непосредственно подключаются абоненты. В качестве Agent Remote ID обычно используется MAC коммутатора (по умолчанию в D-Link). Опция 82 поддерживается широким диапазоном оборудования, в том числе типичными у российских провайдеров D-Link DES-3526/3028/3200.
На коммутаторах D-Link есть два режима DHCP-релэя: dhcp_relay и dhcp_local_relay. dhcp_relay работает глобально, для всех портов и VLAN, при этом добавляется опция 82 и запрос передается уже не бродкастом, а непосредственно на DHCP-сервер, т.е. это полноценный DHCP-релэй. dhcp_local_relay работает для конкретных VLAN, но запрос по сути не релэится, а в него просто добавляется опция 82.
Базовые настройки dhcp_relay на D-Link’ах:
enable dhcp_relay config dhcp_relay option_82 state enable config dhcp_relay add ipif System 192.168.0.1
192.168.0.1 – IP-адрес DHCP-сервера, доступного в управляющем VLAN.
Базовые настройки dhcp_local_relay:
enable dhcp_local_relay config dhcp_local_relay vlan 101 state enable
И наконец приведу базовый конфиг для ISC’s DHCP с комментариями:
# пишем в лог
log(info, "***");
if exists agent.circuit-id {
# присутствует опция 82
# пишем в лог выданный IP-адрес, Agent Remote ID, Agent Circuit ID
log( info,concat("*Leased ",binary-to-ascii(10,8,".",leased-address)," (with opt82)") );
log( info,concat("*Remote-ID: ",binary-to-ascii(16,8,":",substring(option agent.remote-id,2,6))) );
log( info,concat("*Port: ",binary-to-ascii(10,8,"",suffix(option agent.circuit-id,1))) );
} else {
# опции 82 нет
# пишем в лог выданный IP-адрес
log( info,concat("*Leased ",binary-to-ascii(10,8,".",leased-address)," (without opt82)") );
}
log(info, "***");
# в данном примере 192.0.2.101/24 - IP абонента, подключенного к коммутатору с MAC 0:c:29:ec:23:64, на порт 1
# MAC-адрес левый, взят с виртуалки VMWare
# 192.168.0.0/24 - подсеть управления коммутаторами, с адресов в этой подсети будут приходить DHCP-запросы
# эти две подсети следует объединить в одну shared-network для корректной работы
shared-network test {
subnet 192.0.2.0 netmask 255.255.255.0 {
# определяем класс
class "v101" {
# определяем условия соответствия классу:
# Agent Circuit ID = 1, Agent Remote ID = 0:c:29:ec:23:64
# обратите внимание - ведущие нули в Agent Remote ID не пишутся (т.е. c вместо 0c и т.д.)
match if (binary-to-ascii(10,8,"",suffix(option agent.circuit-id,1)) = "1") and
(binary-to-ascii(16,8,":",substring(option agent.remote-id,2,6)) = "0:c:29:ec:23:64");
}
# собственно выдаем IP классу
pool {
range 192.0.2.101;
allow members of "v101";
}
}
subnet 192.168.0.0 netmask 255.255.255.0 {
}
}
С PPPoE на IPoE операторы стали массово переходить года четыре назад, но многие еще остались на старой технологии. Режим самоизоляции и карантин спровоцировали новую волну миграции провайдеров на протокол IPoE. Мы решили напомнить о нюансах и роли биллинга в таком переходе.
Сначала коротко о каждом из протоколов: что такое IPoE подключение, что такое протокол PPPoE и как они работают.
PPPoE
PPPoE (Point-to-point protocol over Ethernet) ─ сетевой протокол для передачи данных, который используется для инкапсуляции кадров PPP в кадры Ethernet. Помимо этого сочетает в себе функции аутентификации абонентов, шифрования и поддержки нескольких пользователей в локальной сети. Для включения интернета пользователь должен ввести логин и пароль, установленные провайдером ─ эту технологию поддерживают многие роутеры. Протокол PPPoE отслеживает трафик пользователя, чтобы провайдер затем мог выставить счет.
Принцип работы PPPoE можно разделить на два этапа:
- Сначала клиент PPPoE устанавливает идентификатор сеанса с помощью локального MAC-адреса абонентского устройства. Затем хосты позволяют пользователю выбрать один сервер PPPoE.
- Хост и сервер получают информацию о соединении, PPPoE позволяет передавать данные через канал PPP. Счета пользователей генерируются и записываются.
Если провайдер использует IPoE, то пользователю не нужно вводить логин и пароль при подключении к интернету: DHCP-сервер динамически назначает IP-адреса и другую связанную информацию о конфигурации сетевым устройствам. Сведения об IP и MAC при этом прописываются на коммутаторе автоматически. Это позволяет сэкономить ограниченное пространство IP-адресов. При использовании протокола IPoE информационные фреймы не содержат кодировочной информации, поэтому обрабатываются в разы быстрее. IPoE позволяет абонентам перемещаться в любую точку сети и автоматически получать IP-адрес при повторном подключении. С помощью технологии можно подключать к интернету все устройства в доме: телевизоры, игровые приставки, смартфоны и пр.
IPoE и PPPoE — разница между протоколами
Наглядно отличия протоколов можно представить через преимущества IPoE:
- Пользователям не нужно проходить аутентификацию с каждым подключением.
- Провайдер может самостоятельно мониторить состояние линии и устройств, определять неисправности и удаленно консультировать абонентов.
- Минимальные задержки на сервере ─ особенно это оценят геймеры и участники видеоконференций.
- Возможность создания локальной сети для множества устройств.
- Отсутствие настроек со стороны пользователя ─ обычно все настройки на устройствах применяются “по умолчанию”.
- При нарушении связи соединение не прерывается.
- Уменьшается нагрузка на роутеры абонентов, увеличивается их пропускная способность. Плюс для провайдера: введение скоростных (и, соответственно, более дорогих) тарифов.
Миграция на IPoE
Несмотря на все плюсы настройки IPoE и для абонентов, и для провайдера, некоторые операторы оттягивают миграцию. Одна из причин ─ непосильные затраты:
- на управляемые коммутаторы с поддержкой DHCP Option 82;
- на учет и маркировку кабелей;
- на программное обеспечение, которое будет учитывать и обрабатывать MAC-адреса и будет совместимо с новым оборудованием;
- на поддержку абонентских привязок и MAC-адресов в актуальном состоянии.
Затраты на последние два пункта можно сократить, соединив их в один ─ покупку хорошего биллинга, который будет выполнять все рутинные операции по учету и изменению сетевых адресов и привязок. Это позволит существенно разгрузить службу техподдержки. В биллинге будет храниться вся нужна обновляемая информация: о коммутаторах и их портах, об абонентском оборудовании, владельцах, MAC-адресах и привязках к портам. А еще Forward Billing поддерживает работу с большинством популярных марок BRAS, коммутаторов, DPI и др.
Стоимость и трудозатратность миграции зависят от количества абонентов, востребованности дополнительных услуг. И еще от уверенности провайдера, что такое IPoE соединение пойдет на пользу и компании, и клиентам ─ тогда переход может стать точкой роста для бизнеса. Если вам не хватает как раз уверенности (и надежного биллинга) ─ приглашаем к обсуждению и приятной беседе с Forward Telecom.