Domov › Nastavení › Co je protokol ppp? PPP (síťový protokol). Resetování starého hesla pomocí speciálních nastavení nebo programů

Co je protokol ppp? PPP (síťový protokol). Resetování starého hesla pomocí speciálních nastavení nebo programů

Konečně je tu třetí článek ze série " Rychlý internet......". Zralé!

V předchozím článku jsem poměrně podrobně nastínil proces navázání připojení k internetu (v rozsahu, v jakém to bylo potřeba), s velkým množstvím různých ilustrací atp. A tentokrát jsem chtěl udělat totéž, ale po malém přemýšlení jsem se rozhodl prezentaci trochu zjednodušit. S čím to souvisí? Především, že všichni ISP poskytující přístup k internetu prostřednictvím PPPoE, celkově používají stejné parametry přístupu. Pokud tedy jeden poskytovatel (např. můj) má určité nastavení, které funguje určitým způsobem, pak s největší pravděpodobností bude stejně fungovat i u jiného (jak jsem již řekl, může to platit pouze v rámci jednoho přístupová technologie). Nebudu proto zabíhat do přílišných podrobností: pokud něco nějak funguje, řeknu vám o tom, pokud to nefunguje, neřeknu vám :) No, začneme...

Jako obvykle byl vybrán základ pro experimenty Windows XP. V Windows 7 existují určité rozdíly, nicméně drobné; možná vám o nich povím, pokud to bude nutné, i když vše, co se týká XP, lze stejně dobře aplikovat na „sedmičku“. A stejně jako v předchozích článcích budu uvažovat o „přímém“ připojení jednoho PC k internetu pomocí technologie FTTB na PPPoE, tedy bez jakýchkoli routerů atp.

Pravděpodobně stojí za to začít se složkou " Síťová připojení". U mě to vypadá takto:

Jak vidíte, nic neobvyklého, kromě toho, že jsem bezostyšně přejmenoval připojení LAN na " Vyhrazená řada FTTB“, a zadali název internetového připojení latinkou :) Podívejme se na každou z nich podrobněji.

Pronajatá linka FTTB

"Pronajatá linka FTTB" - toto je hlavní nositel internetu (v každém smyslu). Dvojitým kliknutím na tuto ikonu získáme informace o aktuálním stavu síťového připojení (a to je právě síťové připojení, přes které můžete získat nejen přístup k Internet, ale i přístup k LAN poskytovatele a počítačům jiných uživatelů, to je však myslím téma na samostatnou diskusi). Generál ":

Rychlost připojení - 100 Mbps - to je prostě rychlost síťové rozhraní , a ne rychlost pristupu k internetu (bohuzel; to se ale asi LZE opravit... je par napadu, ale o tom nekdy jindy;)))). tlačítko" Vlastnosti" umožňuje přejít do vlastností síťového připojení; stejného efektu lze dosáhnout kliknutím klikněte pravým tlačítkem myší na samotnou ikonu připojení. Nic jiného tu není zajímavého...

karta " Podpora “ je však informativnější:

"Typ adresy “ – V v tomto případě, "Ručně konfigurováno", ale může být přiřazen automaticky (ve výchozím nastavení). Musel jsem nakonfigurovat IP adresu ručně protože se zdá, že v síti mého ISP není klientský DHCP server, a tak automatické přidělování IP adresy vkládá adresu do rozsahu 169.254.*.* a níže, kde nyní stojí“ U tohoto připojení nelze zjistit chyby..."zobrazil se ošklivý nápis" Omezené nebo žádné připojení Kromě toho se objevila ikona připojení žlutý trojúhelník S vykřičník, a to nějak... obecně není dobré :)
"IP adresa " - automaticky bez DHCP serveru z rozsahu 169.254.*.* Vyměnil jsem ho ručně za zcela přijatelný 172.16.0.1 .
"Maska podsítě " - pro aktuální IP definuje rozsah platných IP adres v podsíti (všechny IP jsou místní).
"Hlavní brána " - přes zařízení se zadanou IP je poskytován přístup do dalších sítí. Může to být adresa vašeho routeru, pokud jej máte. V mém případě tento parametr, stejně jako předchozí, nedává příliš smysl, takže Zadal jsem zde libovolnou IP (mimochodem vysílanou).
tlačítko" Podrobnosti " vám umožňuje získat další informace:

"Fyzická adresa " - MAC adresa síťový adaptér;
"DNS servery " - seznam DNS serverů (použil jsem IP DNS servery internetu, i když by bylo samozřejmě lepší použít místní adresy);
"server WINS " - IP adresa serveru WINS, je-li k dispozici (neměl jsem ji a ani ji nemám). Tato věc je potřebná k překladu názvů NetBIOS, ale konkrétně pro přístup k Internetu - nikoli (v takovém případě soubory HOSTITELÉ / LMHOSTS odveďte skvělou práci 8))

Nyní si konečně můžeme podrobně popovídat o vlastnostech síťového připojení. karta " Navíc "obsahuje pouze nastavení pro nastavení brány Windows Firewall, ale mám ji zakázanou a bez ní vše funguje dobře. Takže se na kartu podíváme podrobně" Generál ":

Nahoře (" Připojení přes: ") zobrazí název aktuálního síťového adaptéru pro tohoto spojení; tlačítko" Naladit", respektive umožňuje nakonfigurovat vybraný adaptér.< Детали настройки обсуждались мной в самой первой статье из серии "Быстрый Интернет..." >

V dolní části jsou k dispozici dva přepínače:
" " - zrušte zaškrtnutí tohoto políčka, aby nedošlo k přeplnění zásobníku;
"Upozornit na omezení nebo... " - a toto zaškrtávací políčko musí být ponecháno. Pokud se něco stane, objeví se na liště ikona síťového připojení s odpovídajícími symboly " Varování "nebo" Chyba ".

Nakonec uprostřed jména všech nainstalovaných síťové komponenty. Sada, kterou jsem nainstaloval, podle mého názoru optimální(dále jen slovo " optimální" bude použito v uvozovkách). Kromě těchto součástí jsou však k dispozici i další, například " Klient pro sítě Netware", nebo podpora protokolu IPX. Upřímně řečeno, používání sítí Netware je, upřímně řečeno, málo častým jevem a protokol IPX není podporován 64bitovými operačními systémy Windows, takže tyto komponenty a jejich závislé komponenty není třeba zde budeme uvažovat pouze součásti ". optimální“ set a do nejmenších detailů.

Jak jste si již pravděpodobně všimli z obrázku výše, mezi komponenty " optimální"Sada může mít (a má) komponenty specifické pro konkrétního výrobce síťová zařízení. V případě mého systému se jedná o komponenty od výrobce Realtek:

"Realtek Intermediate Driver for Ethernet Extended Features"
"Realtek VLAN Intermediate Driver"
"Ovladač protokolu Realtek NDIS" (podpora pro vlastní I/O na zařízeních NDIS)

K čemu jsou potřeba, je zhruba jasné z názvů další věc je, že žádný z těchto ovladačů nemá přizpůsobitelné parametry; Nicméně možná jde něco konfigurovat nepřímo, přes registr, ale zřejmě se výrobce rozhodl, že to bude lepší bez explicitní konfigurace - nikdy nevíte, co uživatelé poserou... :)

Ano a Microsoft Stále existuje několik komponent, které nelze nakonfigurovat, jsou to:

"Služba sdílení souborů a tiskáren pro sítě Microsoft" (poskytuje přístup k souborům a tiskárnám na tomto počítači přes LAN)
"Microsoft TCP/IP verze 6" (protokol IPv6)

Nyní je čas promluvit si o tom, co nastavit Může. Jedná se o následující komponenty:

"Klient pro sítě Microsoft"
"Internetový protokol (TCP/IP)"

"Klient pro sítě Microsoft"na rozdíl od" Služby přístupu k souborům..." funguje takříkajíc obráceně - poskytuje tomuto počítači přístup k souborům a tiskárnám umístěným někde v síti LAN. Jeho stránka vlastností vypadá takto (pouze záložka " Služba RPC "):

Ačkoli jsem řekl, že se jedná o konfigurovatelnou komponentu, měl bych poznamenat, že zde není nic zvláštního ke konfiguraci, kromě názvu poskytovatele služeb pro RPC (remote procedure call). Ve výchozím nastavení je to " Windows Locator". Pravda, stále si můžete vybrat" DCE Cell Directory Service“ a přiřaďte mu odpovídající síťovou adresu, ale v praxi se zdá, že to používá málo lidí, a proto " Klient pro sítě Microsoft", asi Průhled Nevím, ale dovnitř Windows 7 jistě, přestalo být „přizpůsobitelné“.

A to, co je nastaveno v praxi, je oblíbené všem“ Internetový protokol (TCP/IP)“, zajišťující komunikaci mezi různé sítě(nejpotřebnější a nejužitečnější věc :)). Zde je stránka jeho vlastností (záložka " Generál "):

Zde můžete definovat parametry jako např místní IP adresa počítače v síti LAN a adresy místního serveru DNS. Tyto parametry se nastavují buď ručně, nebo pomocí automatické detekce (pokud síť tuto funkci podporuje). V tomto případě mě to jen zajímalo běžného internetu, ne "superrychlý" Internet přes LAN, takže oba parametry byly nakonfigurovány na automatickou detekci. Zdá se také, že oba mají účinek pouze tehdy, když je počítač připojen k síti LAN, aniž by se mohl připojit k jakékoli jiné síti, jako je internet, takže jsou zde jednoduše ignorovány. K dispozici je také pokročilejší skupina parametrů získaná kliknutím na " Navíc... "(tyto pokročilé parametry jsou potřeba, pokud vám chybí ty základní). Patří k nim další IP adresy, adresy DNS serverů, brány, metriky, adresy WINS serverů atd., které běžný člověk (čti internet) prostě nepotřebuje Nebudu je zde vypisovat, protože v naší situaci by měly být všechny nastaveny jako výchozí.

Takto vypadá karta" Alternativní konfigurace " stránky vlastností:

Dovolte mi připomenout, že můj počítač se ve skutečnosti používá ve dvou sítích současně: na LAN ISP a na internetu. Proto karta " Alternativní konfigurace " - toto nařídil lékař! Všechny zde uvedené parametry lze konfigurovat buď ručně nebo automaticky. Automatickou konfiguraci jsem odmítl, protože v tomto případě má adaptér přidělenou privátní IP adresu z rozsahu 169.254.*.* , a to je vnímáno Windows XP, jako "omezené" připojení. Rozhodl jsem se tedy použít ruční nastavení. Zde je vše docela jednoduché:

"IP adresa " - místní IP. Můžete použít pouze intranetové adresy z následujících rozsahů: a) 10.*.*.* ; b) 169.254.*.* (pokud tyto adresy stále potřebujete); PROTI) 172.16.0.1 - 172.31.255.254 ; G) 192.168.*.* . použil jsem 172.16.0.1 , protože je zaručeno, že tuto adresu nebude používat nikdo v „mé“ síti (zkontrolováno pomocí EtherPeek NX);
"Maska podsítě “ – obvykle se používá 255.255.255.255 , ale použil jsem pokročilejší možnost 255.255.255.0 , "pro budoucnost";
"Hlavní brána " - prostřednictvím něj je poskytován přístup do jiných sítí; adresa musí být místní. Kromě toho můžete jako adresu brány použít vlastní IP adresu počítače (obvykle se to dělá). Tuto adresu, stejně jako samotnou IP, jsem zvolil libovolně (v tomto případě to není kritické); pro jistotu jsem vzal ten vysílaný z dosahu 192.168.*.* - 192.168.0.255 .
"Preferovaný/alternativní server DNS " - tato pole mohou zůstat prázdná, nebo můžete použít IP lokální DNS servery. Pravda, použil jsem adresy internetových serverů DNS, i když je nelze nazvat místními.
"Preferovaný/alternativní server WINS " - tato pole rozhodně není nutné vyplňovat! Jak jsem psal výše, místní HOSTITELÉ / LMHOSTS Souborů je dost.

Zde se podíváme na nastavení pro připojení přes místní síť "Pronajatá linka FTTB“ končí.

KOMCTAP

"KOMCTAP“ – to je vysokorychlostní PPPoE- připojení k internetu. Na záložce Generál " její stavová stránka (otevře se stejným způsobem poklepáním na ikonu připojení), stejně jako v případě připojení LAN není nic zajímavého; karta " Inteligence “ naopak obsahuje užitečnější informace:

Jak vidíte, komprese dat se neprovádí a tvoří se vícekanálové pakety PPP také invalidní. Kromě toho na této záložce můžete vidět externí IP adresu přiřazenou k internetovému připojení.
Kliknutím na " Vlastnosti"na kartě" Generál ", dostaneme se na stránku vlastností připojení. Obsahuje také záložku " Generál ":

Přepnout " Po připojení zobrazte ikonu... " umožňuje ověřit, zda je připojení k internetu úspěšné a probíhá přenos dat. Je vhodné jej zapnout.
V terénu" Název služby “ se zadává název služby, popř speciální kód server – záleží na vašem ISP. V naprosté většině případů zůstává toto pole prázdné ( výchozí).

Další karta - " Možnosti ":

"Zobrazit průběh připojení " - nainstalováno výchozí;
"Vyžádejte si jméno, heslo, certifikát atd. " - nainstalováno výchozí; po zadání názvu internetového účtu a správného hesla musí být toto zaškrtávací políčko zrušeno: pak nebudete muset pokaždé znovu zadávat jméno a heslo;
"Povolit přihlašovací doménu ve Windows " - tato možnost je účinná pouze při zaškrtnutí políčka " Jméno požadavku... “; kromě uživatelského jména a hesla může být vyžadována přihlašovací doména Windows. Toto schéma bude fungovat, pokud se pro přístup k Internetu použije také síťové jméno a heslo uživatele počítače;
"Počet opakování vytáčení " - pokud po zadaném počtu pokusů o připojení (tři výchozí), nelze to zjistit, nejsou prováděny žádné další pokusy;
"Interval opakování " - výchozí minuta; lze zkrátit na 10 sekund;
"Doba nečinnosti před odpojením " - pokud nedojde k aktivnímu příjmu/přenosu dat ve stanoveném časovém intervalu, spojení se automaticky ukončí; výchozí- nikdy;
"Při odpojení zavolejte zpět " - toto zaškrtávací políčko musí být vždy zaškrtnuté.

Třetí záložka - " Bezpečnost ":

Všechny zde dostupné možnosti závisí na metodě ověřování používané vaším ISP. Parametry jako na obrázku odpovídají protokolu PAP(heslo je zasláno jako prostý text).

karta " Navíc “ slouží ke konfiguraci brány firewall Windows a ICS ( veřejný přístup k připojení k internetu):

Nepoužívám ani jedno, ani druhé, takže všechny parametry jsou zde - výchozí.

A nakonec „záložka“ Síť " - nejpotřebnější a nejužitečnější:

"Typ vytvářeného širokopásmového připojení “ – Vždy PPPoE, žádné možnosti;
tlačítko" Možnosti" umožňuje konfigurovat několik speciálních parametrů PPP:

"Povolit rozšíření LCP " - umožňuje používat dodatečné příkazy protokol LCP jako " Identifikace", například. Tuto možnost by měli podporovat všichni ISP, takže by měla být povolena. (Určitě ji mám podporovanou, zaškrtnuté EtherPeek NX :)}
"Použijte softwarovou kompresi dat " - ve výchozím nastavení je tato možnost povolena, kontrola však ukázala, že koncentrátor přístupu poskytovatele ji odmítá. To je celkem pochopitelné: vždyť už používáme vysokorychlostní připojení, takže komprese dat by pouze ZÁKLADNÍ zvýšilo zatížení všech internetových serverů. Navíc časy, kdy se přes internet přenášely pouze HTML stránky, pro které byla účinná komprese, jsou dávno pryč. Jen si představte, že se nějaký velký archiv přenáší přes komprimační připojení, které je samozřejmě již komprimováno. Co by se stalo v tomto případě? Přesně tak, vážný pokles výkonu (čti: rychlosti). A pokud je několik takových souborů přeneseno současně, a dokonce různých uživatelů? Prostě katastrofa! Proto pro PPPoE-connections toto zaškrtávací políčko musí být odškrtnuté.< Разумеется, сжатие данных вполне имеет право на существование на каких-нибудь медленных dial-up соединениях... >
"Vyjednat vícekanálové připojení pro jednokanálová připojení " - O této možnosti jsem již psal v předchozím článku. Opět tato možnost byla účinná v dobách vytáčených připojení, kdy byla kvalita připojení nízká. Lze ji nechat povolenou (a moje kontrola ukázala, že poskytovatel AC ano neodmítnout jej ), ve skutečnosti však k vytváření vícekanálových paketů nedochází - není potřeba kvůli již tak vysoké kapacitě kanálu.
Uff, zdá se, že s další vlastnosti Vše...

Uprostřed stránky vlastností připojení k Internetu a také uprostřed stránky vlastností sítě LAN je seznam nainstalované komponenty. Komponenty jsou stejné jako ty, na které jsem se díval dříve; Navíc, celkově, komponenty jako „ Klient pro sítě Microsoft"A" Služba přístupu k souborům...“ nejsou vůbec potřeba – nainstaloval jsem je jen tak, „pro jistotu.“ Jejich nastavení je stejné jako v případě LAN připojení.
Jediná věc, která je zajímavá, je staré dobré" Internetový protokol (TCP/IP)". Podívejme se na jeho stránku vlastností. Má pouze jednu kartu - " Generál ":

Tady je to jednoduché:
"Získejte IP adresu automaticky " / "Použijte následující IP adresu ": tyto přepínače jsou zodpovědné za vaši externí IP. V tomto případě jsem použil automatické přidělování externí IP - tzv dynamickou IP adresu. Pokaždé, když se znovu připojíte, bude externí IP přidělena znovu. Pokud váš ISP poskytuje službu nákupu/pronájmu trvalé IP adresy, můžete si zapsat IP přidělenou do pole níže „ IP adresa ".
Mimochodem, i bez pronájmu vyhrazené (přímé, „bílé“) IP adresy si stále můžete „pohrát“ 8) a „vytyčit“ nějakou externí IP téměř navždy. Uvedu pouze, že: 1) musíte jej vybrat pouze ze skupiny dynamických IP adres dostupných vašemu ISP; 2) předcházet konfliktům adres (pokud váš počítač není odpojený 24 hodin denně, pak ke konfliktu nedojde). Například jsem si vzal a nastavil si „zlodějskou“ IP 46.250.66.66 :)

"Automaticky získat adresu serveru DNS " / "Použijte následující adresy serverů DNS ": stejně jako v případě IP adresy můžete použít automatické nebo ruční přidělování adres. Při ručním přidělování se mírně ušetří čas navázání spojení, protože se neodesílá požadavek na získání adres DNS serveru. Zadání adres ručně, jejich musíte znát Můžete použít veřejné adresy např. z www.opendns.com, ale pro zvýšení výkonu je samozřejmě lepší použít adresy DNS serverů vašeho ISP stejný. EtherPeek NX.

Na stejné kartě je tlačítko " Navíc Kliknutím na něj se otevře stránka pokročilých parametrů TCP/IP. Na její kartě" Generál "K dispozici jsou následující možnosti:

"Použít výchozí bránu ve vzdálené síti " - toto políčko musí být zaškrtnuto - jinak nebude internet dostupný.
"Použijte kompresi IP hlavičky " - komprese IP hlaviček by v zásadě mohla mírně zlepšit výkon. Ve skutečnosti však tato funkce není podporována většinou ISP (včetně mého), takže by toto zaškrtávací políčko nemělo být zaškrtnuté. (Dekomprese komprimovaných hlaviček při příjmu dat je však provádí se bez ohledu na zaškrtávací políčko státu)

Přesuňme se na další kartu - " DNS ". Zde je seznam parametrů, které jsou zde k dispozici:

Nejvyšší pole, " Adresy DNS serverů... " umožňuje provádět různé manipulace s adresami DNS serverů: přidávat, mazat, měnit hodnotu nebo pořadí přístupu. Má stejný význam jako odpovídající pole na hlavní stránce vlastností " Internetový protokol (TCP/IP)".
Následující tři parametry se používají pro postup rozlišení názvu. Obvykle se používají ve složitých síťových strukturách a pro normální připojení k internetu není třeba je měnit na výchozí hodnoty (jako na obrázku). Totéž platí pro zbývající dva parametry: " Zaregistrujte adresy tohoto připojení v DNS "A" Použít příponu DNS připojení... ". Pro klientské připojení nemá registrace v DNS databázi valný smysl.

Poslední záložka, " VÍTĚZÍ ", obsahuje několik dalších parametrů užitečných při nastavování "širokoplošné" sítě, ale v případě jednoho izolovaný počítač, úplně zbytečné:

Pole seznamu " WINS adresy v pořadí použití " umožňuje nastavit/spravovat adresy serverů WINS. Pro běžná připojení k internetu (v našem případě) se tyto servery nepoužívají (použijí se místní soubory HOSTITELÉ), proto toto pole zůstane prázdné.
zaškrtávací políčko " Povolit procházení LMHOSTS "a tlačítko" Importovat LMHOSTS" vám umožní používat tento soubor navíc k HOSTITELÉ pro rozlišení jmen.
Poslední skupina přepínačů, " Nastavení NetBIOS " Umožňuje povolit použití NetBIOS přes TCP/IP. Ve výchozím nastavení může být přepínač povolen " Výchozí ", nebo pokud není k dispozici, " Povolit NetBIOS... ". Můžete však zakázat NetBIOS přes TCP/IP, jako jsem to udělal já :)

No, to je vše! Ano, samozřejmě, nebylo možné psát o nějakých speciálních jemnostech, protože ty prostě nejsou potřeba k nastavení internetu. O některých aspektech si však ještě budete muset promluvit, ale v rámci jednoho z budoucích článků věnovaných „superrychlému“ internetu přes LAN 8)))

Líbil se vám tento a/nebo jiné články?

Pak můžete velmi pomoci rozvoji mého blogu následujícími způsoby:

Zanechání komentářů k materiálům článku;
Přidáním mě do počtu vašich přátel (reciproční „přátelství“ je zaručeno;));
Jeden ze způsobů níže v %):

Pokus č. 2

Autentizace. Připojené routery si vyměňují ověřovací zprávy. K dispozici jsou dvě možnosti ověřování: založené na PAP a založené na CHAP.

Komprese. Tato funkce zvyšuje efektivitu propustnost PPP připojení, což snižuje množství dat na rámec přenášených přes linku. Protokol dekomprimuje rámec v cíli. Na směrovačích Cisco jsou k dispozici dva kompresní protokoly: Stacker a Predictor.

Detekce chyb. Tato funkce detekuje poruchové stavy. Parametry Quality a Magic Number pomáhají zajistit spolehlivý přenos dat bez smyčky. Pole Magické číslo se používá k detekci kanálů, které mají smyčku. Dokud nebude úspěšně dokončeno vyjednávání konfiguračního parametru Magic-Number, nulová hodnota tento parametr. Hodnoty magického čísla jsou náhodně generovány na každém konci připojení.

Zpětné volání PPP. Zpětné volání PPP se používá ke zlepšení zabezpečení. Pomocí této možnosti protokolu LCP může router Cisco fungovat jako klient nebo server zpětné volání. Klient provede úvodní volání, požádá server o zpětné volání a dokončí úvodní volání. Směrovač zpětného volání odpoví na počáteční volání a provede zpětné volání klientovi na základě konfiguračních příkazů. Použitý příkaz je zpětné volání ppp [ přijmout | žádost ] .

Po nastavení parametrů se odpovídající hodnota pole vloží do pole parametru protokolu LCP.

Základní příkazy pro nastavení PPP

Spuštění PPP na rozhraní

Chcete-li nakonfigurovat PPP jako metodu zapouzdření používanou sériovým rozhraním, použijte příkaz interface configuration zapouzdření ppp .

Následující příklad umožňuje zapouzdření PPP na sériovém rozhraní 0/0/0.

R3# nakonfigurovat terminál

R3(config)# sériové rozhraní 0/0/0

R3(config-if)# zapouzdření ppp

Tým zapouzdření pppžádné argumenty. Pamatujte, že pokud Cisco router Není nakonfigurováno zapouzdření PPP, pro sériová rozhraní bude standardně použito zapouzdření HDLC.

Obrázek ukazuje směrovače R1 a R2 nakonfigurované pro použití adresy IPv4 i adresy IPv6 na svých sériových rozhraních. PPP je zapouzdření vrstvy 2, které podporuje různé protokoly vrstvy 3, včetně IPv4 a IPv6.

Příkazy pro kompresi PPP

Po aktivaci zapouzdření PPP můžete nakonfigurovat softwarovou kompresi point-to-point na sériových rozhraních. Protože tento režim vyvolává proces komprese programově, může to ovlivnit výkon systému. Pokud se provoz již skládá z komprimované soubory Neměly by se používat soubory .zip, .tar nebo .mpeg. Obrázek ukazuje syntaxi příkazu komprimovat .

Chcete-li nakonfigurovat kompresi přenosu PPP, zadejte následující příkazy.

R3(config)# sériové rozhraní 0/0/0

R3(config-if)# zapouzdření ppp

R3(config-if)# komprimovat [ prediktor | stac ]

Tým pro monitorování kvality připojení PPP

Pamatujte, že LCP poskytuje další krok určení kvality spojení. V tomto okamžiku LCP prozkoumá spojení, aby zjistilo, zda je kvalita spojení dostatečná pro podporu protokolů vrstvy 3.

Tým kvalita ppp procento zajišťuje soulad kanálu stanovený požadavek na kvalitu; jinak je kanál uzavřen.

Procento se počítá pro příchozí i odchozí směry. Kvalita upstream linky se vypočítá porovnáním celkového počtu odeslaných paketů a bajtů s celkovým počtem paketů a bajtů přijatých cílovým uzlem. Kvalita příchozího spojení se vypočítá porovnáním celkového počtu přijatých paketů a bajtů s celkovým počtem paketů a bajtů odeslaných cílovým uzlem.

Pokud procento kvality kanálu není podporováno, je kvalita kanálu považována za nízkou a kanál je deaktivován. Monitor kvality (LQM) implementuje mechanismus časového zpoždění, který zajišťuje, že kanál neprojde sekvenční aktivací a deaktivací.

Následující příklad konfigurace monitoruje data odesílaná do kanálu a zabraňuje smyčkám generování rámců (viz obrázek).

R3(config)# sériové rozhraní 0/0/0

R3(config-if)# zapouzdření ppp

R3(config-if)# ppp kvalita 80

Chcete-li zakázat nástroj LQM, použijte příkaz žádná ppp kvalita .

Vícelinkové příkazy PPP

Vícelinkové PPP (také označované jako MP, MPPP, MLP nebo Multilink) poskytuje metodu pro distribuci provozu přes více fyzických WAN linek. Vícelinkové PPP také poskytuje fragmentaci a opětovné sestavení paketů, správné sekvenování, schopnost mezi dodavateli a vyrovnávání zátěže příchozího a odchozího provozu.

MPPP vám umožňuje fragmentovat pakety a odesílat tyto fragmenty současně přes více dvoubodových spojení na stejnou vzdálenou adresu. V reakci na uživatelem definovaný práh zatížení se otevře několik fyzických kanálů. MPPP může měřit zatížení pouze během příchozí provoz nebo pouze v odchozím provozu, ale ne celkovém zatížení obou provozů.

Nastavení MPPP je dvoukrokový proces (viz obrázek).

Krok 1 Vytvoření vícekanálové skupiny.

Vícekanálové rozhraní vytváří tým rozhraní multilink číslo .

V režimu konfigurace rozhraní je vícelinkovému rozhraní přiřazena IP adresa. V tomto příkladu je na směrovačích R3 a R4 nakonfigurována adresa IPv4 i adresa IPv6.

Multilink PPP je spuštěn na rozhraní.

Rozhraní je přiřazeno číslo vícekanálové skupiny.

Krok 2 Přiřazení rozhraní do vícekanálové skupiny.

Následující nastavení se provádějí na každém rozhraní, které je součástí vícekanálové skupiny.

Zapouzdření PPP je povoleno.

Multilink PPP je aktivován.

Do skupiny jste přiřazeni zadáním čísla skupiny nakonfigurovaného v kroku 1.

Chcete-li zakázat multilink PPP, použijte příkaz žádný ppp multilink .

Kontrola nastavení PPP

Chcete-li ověřit, zda je zapouzdření HDLC nebo PPP správně nakonfigurováno, použijte příkaz zobrazit sériové rozhraní . Výstup příkazu zobrazuje nastavení PPP (viz obrázek).

Po nastavení HDLC v příkazovém výstupu zobrazit sériové rozhraní Mělo by se objevit zapouzdření čáry HDL C. Pokud je nakonfigurováno PPP, měl by se zobrazit také stav LCP a NCP. Všimněte si, že protokoly pro řízení sítě IPCP a IPV6CP jsou otevřené pro IPv4 a IPv6, protože směrovače R1 a R2 mají nainstalované adresy IPv4 i IPv6.

Na Obr. zobrazí seznam příkazů pro kontrolu PPP.

Tým zobrazit ppp multilink zkontroluje, zda je povoleno PPP multilink na R3 (viz obrázek 3).

Výstup zobrazuje rozhraní Multilink 1, názvy hostitelů místních a vzdálených koncových bodů a sériová rozhraní obsažená ve skupině multilink.

PPP autentizace

PPP definuje rozšiřitelný protokol LCP, který umožňuje vyjednat ověřovací protokol pro ověření identity partnera před povolením protokolů. síťová vrstva přenášet data přes kanál. RFC 1334 definuje dva protokoly pro ověřování, PAP a CHAP (viz obrázek).

PAP (Password Authentication Protocol) je velmi jednoduchý dvoukrokový proces. Nepoužívá šifrování. Uživatelské jméno a heslo jsou odesílány nezašifrované. Po přijetí je umožněno navázat spojení. CHAP (Challenge Handshake Authentication Protocol) má více vysoká úroveň ochrana než PAP. Využívá třístupňovou výměnu sdíleného tajného klíče.

Krok ověření relace PPP je volitelný. Pokud je použit, je peer ověřen poté, co LCP vytvoří kanál a vybere ověřovací protokol. Pokud je použit, ověřování se provádí před zahájením fáze konfigurace protokolu síťové vrstvy.

Možnosti autentizace vyžadují, aby volající zadal ověřovací informace. Tím je zajištěno, že uživatel má oprávnění správce sítě uskutečnit hovor. Připojené routery si vyměňují ověřovací zprávy.

Password Authentication Protocol (PAP)

Jednou z mnoha funkcí PPP je provádění ověřování na 2. vrstvě vedle ověřování, šifrování, řízení přístupu a obecných bezpečnostních procedur na jiných vrstvách.

Inicializace PAP

Protokol PAP poskytuje jednoduchou metodu ověření partnera prostřednictvím dvoufázového podání ruky. PAP - ne interaktivní protokol. Pokud je použit příkaz autentizace ppp pap uživatelské jméno a heslo lze odeslat jako jeden datový paket LCP namísto toho, aby server požadoval přihlašovací jméno a čekal na odpověď, jak je znázorněno na obr. 1. Poté, co PPP dokončí fázi navázání spojení, vzdálený uzel znovu odešle pár uživatelské jméno/heslo přes kanál, dokud to přijímající uzel nepotvrdí nebo nedokončí spojení.

Dokončení PAP

Na přijímajícím uzlu je uživatelské jméno-heslo zkontrolováno autentizačním serverem, který buď povolí, nebo zakáže spojení. Žadateli se vrátí zpráva o přijetí nebo odmítnutí, jak je znázorněno na obrázku. 2.

PAP není silný ověřovací protokol. S PAP se hesla odesílají nešifrovaná, takže neexistuje žádná ochrana proti útokům opakovaného přehrávání nebo opakovaným útokům typu pokus-omyl. Vzdálený uzel řídí frekvenci a načasování pokusů o vstup do sítě.

Existují však situace, kdy je použití PAP oprávněné. Například i přes své nevýhody lze PAP použít v následujících podmínkách.

Instalován velký park klientské aplikace které nepodporují protokol CHAP

Nekompatibilita mezi implementacemi CHAP od různých dodavatelů

Proces zapouzdření a PPP autentizace

Schéma na Obr. vysvětluje proces ověřování PPP při provádění nastavení PPP. Diagram ukazuje vizuální příklad rozhodovací logiky protokolu PPP.

Pokud například příchozí požadavek PPP nevyžaduje ověření, PPP postoupí na další úroveň. Pokud příchozí požadavek PPP vyžaduje ověření, lze požadavek ověřit pomocí místní databáze nebo bezpečnostního serveru. Jak je znázorněno na diagramu, po úspěšné autentizaci proces přejde na nová úroveň a pokud se ověření nezdaří, připojení se ukončí a příchozí požadavek PPP je ignorován.

Postupujte podle kroků na obrázku, abyste viděli, jak R1 naváže připojení PPP ověřené CHAP k R2.

Krok 1 R1 nejprve vyjedná linkové spojení s R2 pomocí LCP a oba systémy se dohodnou na použití ověřování CHAP během vyjednávání PPP LCP.

Krok 2 R2 vygeneruje ID a náhodné číslo, poté odešle tato data a své uživatelské jméno do R1 jako řídicí paket CHAP.

Krok 3 Router R1 používá uživatelské jméno vyzyvatele (R2) a křížovým odkazem na toto jméno vyhledá odpovídající heslo ve své lokální databázi. R1 poté vygeneruje hash MD5 pomocí uživatelského jména routeru R2, ID, náhodného čísla a sdíleného tajného hesla. V tomto příkladu je sdílené tajné heslo boardwalk.

Krok 4. Směrovač R1 poté odešle směrovači R2 ID řídicího paketu, hodnotu hash a své uživatelské jméno (R1).

Krok 5. R2 generuje svou vlastní hodnotu hash pomocí ID, sdíleného tajného hesla a náhodné číslo, původně odesláno do routeru R1.

Krok 6. R2 porovnává svou hodnotu hash s hodnotou zaslanou R1. Pokud se hodnoty shodují, pak R2 odešle odpověď na vytvoření linky do routeru R1.

Pokud se ověření požadavku nezdaří, vygeneruje se paket CHAP s informací o chybě, který se skládá z následujících součástí:

04 = typ chybové zprávy CHAP

id = zkopírováno z balíčku odpovědí

„Selhání ověření“ nebo podobná textová zpráva jasná pro uživatele.

Sdílené tajné heslo musí být shodné na obou routerech R1 a R2.

Nastavení ověřování PPP

Chcete-li určit pořadí, ve kterém jsou protokoly CHAP a PAP požadovány na rozhraní, použijte příkaz interface configuration autentizace ppp jak je znázorněno na obrázku. Chcete-li zakázat ověřování, použijte negovanou verzi tohoto příkazu ( žádný ).

Poté, co je povolena autentizace CHAP, PAP nebo obojí, místní směrovač požádá vzdálené zařízení o důkaz své pravosti, než povolí průchod dat. Chcete-li to provést, proveďte následující kroky.

Ověření PAP vyzve vzdálené zařízení k zadání uživatelského jména a hesla pro porovnání s odpovídajícím záznamem v místní databázi uživatelských jmen nebo vzdálené databázi TACACS/TACACS+.

Ověření CHAP odešle požadavek na řízení do vzdáleného zařízení. Vzdálené zařízení musí zašifrovat řídicí hodnotu pomocí sdíleného tajného klíče a vrátit zašifrovanou hodnotu a její název místnímu směrovači ve zprávě s odpovědí. Lokální router používá název vzdáleného zařízení k vyhledání odpovídajícího tajného klíče v lokální databázi uživatelských jmen nebo vzdálené databázi TACACS/TACACS+. Pomocí nalezeného tajného klíče zašifruje původní kontrolní hodnotu a zkontroluje identitu zašifrovaných hodnot.

Poznámka. TACACS je vyhrazený server AAA (Authentication, Authorization and Accounting) používaný k ověřování uživatelů. Klienti TACACS zašlou požadavek na ověřovací server TACACS. Server ověřuje uživatele, autorizuje akce uživatele a sleduje akce uživatele.

Můžete povolit protokoly PAP, CHAP nebo oba. Pokud jsou povoleny obě metody, je během vyjednávání komunikace požadována metoda zadaná jako první. Pokud vzdálený uzel navrhne použití druhé metody nebo jednoduše odmítne použít první metodu, pokusí se použít druhou metodu. Některá vzdálená zařízení podporují pouze protokol CHAP a některá podporují pouze protokol PAP. Pořadí, ve kterém jsou zadány metody, je založeno na úvahách týkajících se schopnosti vzdáleného zařízení správně vyjednat vhodnou metodu a také na aspektech zabezpečení datového spoje. Uživatelská jména a hesla PAP jsou odesílána jako otevřené čáry a lze je zachytit a znovu použít. Protokol CHAP vyřešil většinu známých bezpečnostních děr.

Konfigurace PPP s ověřováním

Tabulka popisuje postup konfigurace zapouzdření PPP a ověřovacích protokolů PAP/CHAP. Je důležité správně nakonfigurovat, protože protokoly PAP a CHAP používají tyto parametry pro ověřování.

Nastavení ověřování PAP

Na Obr. Je uveden příklad nastavení obousměrného ověřování PAP. Každý z routerů jednak provádí autentizaci a jednak ji předává, tzn odpovídající příkazy Autentizace PAP se navzájem zrcadlí. Uživatelské jméno a heslo PAP zaslané každým směrovačem se musí shodovat s jmény zadanými v příkazu uživatelské jméno jméno heslo heslo jiný router.

Protokol PAP poskytuje jednoduchou metodu ověření partnera prostřednictvím dvoufázového podání ruky. To se provádí až po prvotním vytvoření kanálu. Název hostitele na jednom routeru se musí shodovat s uživatelským jménem nakonfigurovaným pro PPP na druhém routeru. Hesla se také musí shodovat. Zadejte parametry předávání uživatelského jména a hesla v příkazu ppp pap odeslané uživatelské jméno jméno heslo heslo .

Nastavení ověřování CHAP

CHAP pravidelně ověřuje identitu vzdáleného hostitele pomocí třícestného handshake. Název hostitele na jednom routeru se musí shodovat s uživatelským jménem nakonfigurovaným na druhém routeru. Hesla se také musí shodovat. Postup se provádí po počátečním vytvoření kanálu a lze jej opakovat kdykoli po navázání spojení. Na Obr. Je uveden příklad nastavení CHAP.

Globální internet je nedílnou součástí našich životů. Technologie nestojí, vyvíjejí se, objevují se nové protokoly. Používání technologií xDSL nebo běžného telefonu pro přístup k internetu ustupuje optickému kabelu. Technologie PPPoE je však v mnoha regionech stále oblíbená. Podívejme se na PPPoE - co to je a zjistíme, jak jej nakonfigurovat.

Samotný termín „PPPoE“ je zkratkou slov „Protokol Point-to-point“ přes Ethernet" Jedná se o vysokorychlostní připojení, které k provozu využívá internet. Rozdíl oproti xDSL spočívá v tom, že vynucuje proces ověřování uživatele a komprimuje a šifruje provoz.

PPPoE spojení je v podstatě „tunel“ umístěný ve virtuální síti mezi dvěma body. Ve skutečnosti odtud pochází název „Point-to-point“, který se z angličtiny doslovně překládá jako „z bodu do bodu“.

Princip fungování

Připojení pomocí PPPoe funguje podle následujícího principu. Po aktivaci vysokorychlostního připojení k internetu se mezi nimi vytvoří virtuální „tunel“. koncový uživatel a server poskytovatele. Tato „cesta“ zapouzdřuje, tedy konfiguruje další protokoly, například IP v rámci PPP. Samotný „tunel“ je postaven na Ethernetu.

Technologie se velmi snadno používá, ale oproti telefonní lince má mnohem více výhod. Další výhoda je dostupnost bezplatného šifrování dat ve srovnání se službou VPN.

Rozdíl mezi protokolem PPPoE a L2TP

Než oba protokoly porovnáme, pojďme zjistit, co je L2TP. Jedná se o protokol, který funguje na principu poskytování přístupu uživatelů k World Wide Web prostřednictvím tunelování VPN. Protokol Layer 2 Tunneling Protocol je přeložen z angličtiny jako „protokol tunelování druhé vrstvy“.

Při použití technologie L2TP se provádí dvoufázové ověření. Prvním krokem je kontrola platnosti nainstalovaného certifikátu operační systém, s údaji od certifikační autority na straně poskytovatele. Ve druhé fázi uživatel prochází autorizační procedurou pomocí přihlašovacího jména a hesla, které obdržel od společnosti - poskytovatele služeb internetové komunikace.

Hlavní rozdíl mezi PPPoE a L2TP spočívá v tom, že první protokol se z pohledu poskytovatele snadněji konfiguruje a poskytuje přístup k internetu. A druhý je spolehlivější, ale pro něj musí mít uživatel alespoň router střední třídy. U možnosti rozpočtu Jednoduše není dostatek energie k zajištění efektivního a stabilního kanálu přístupu k internetu.

Výhody připojení PPPoE

Připojení PPPoE má oproti jiným protokolům několik výhod:

Podpora napříč platformami.
Bezplatné šifrování dat pro uživatele, na rozdíl od služeb VPN.
Snadné použití tohoto připojení pro poskytovatele internetových služeb. Snadno přiřaďte IP adresu každému klientovi z jeho dostupného fondu.
Snadná konfigurace PPPoE routeru.

Nastavení připojení PPPoE ve Windows

Nastavení připojení PPPoE se liší v závislosti na „rodině“ operačních systémů. Uveďme si hlavní příklady: pro Windows 7, 10, stejně jako pro Debian a FreeBSD. Rodiny OS Windows jsou v konfiguraci téměř stejné, s výjimkou malých nuancí.

Také pokud má uživatel router PPPoE, celý proces konfigurace probíhá na něm. Bude použit příklad router TP-Link WR841-N.

Nejprve se musíte přihlásit do webového konfigurátoru routeru prostřednictvím libovolného prohlížeče. Na zadní straně routeru je jeho adresa a přihlašovací heslo:

Následuje položka „Síť“. Zde je router nakonfigurován podle podmínek poskytovatele. Přejděte do této sekce a v poli „Typ připojení“ nastavte parametr „PPPoE/PPPoE Rusko“. V různé modely Na směrovačích se nazývá jinak, ale slovo „PPPoE“ je tam vždy:

Vyplňte níže uvedená pole podle pokynů poskytovatele:

V další části jsou další nastavení pro typ připojení PPPoE. Pokud v pokynech od poskytovatele internetových služeb nejsou žádné zvláštní poznámky, ponechte vše beze změny:

Po dokončení konfiguračního postupu aktivujte připojení pomocí tlačítka „Připojit“. Na konci všech změn se doporučuje restartovat router. Přejít do sekce " Systémové nástroje", položka "Restartovat":

Po dvou minutách se router zvedne a na pracovní stanici se objeví internet. Tímto způsobem je možné vytvořit (vysokorychlostní) připojení ke „globální síti“ na routeru.

Nyní se blíže podíváme na to, jak vytvořit a nakonfigurovat (vysokorychlostní) připojení v OS Windows, pokud uživatel nemá router PPPoE.

Algoritmus v operačním systému Windows 7

Chcete-li vytvořit „vysokorychlostní“ internet na pracovní stanici pod Windows 7, musíte kliknout na „Start“, poté na „Ovládací panely“ a na část „Centrum sítí a sdílení“:

V novém okně klikněte na „Vytvoření a nastavení nového připojení nebo sítě“:

Položku „Připojit k internetu“ a postupujte podle textu:

Vyplňte pole:

Uživatelské jméno a heslo vydává poskytovatel při sepisování smlouvy o poskytování služeb přístupu k internetu. Poté se objeví informační zprávaže je spojení dokončeno.

Připojení vysokorychlostního PPPoE v systému Windows 10

Otevře se okno se základními parametry. Musíte jít do nastavení síťová připojení. V desáté verzi se nazývá „Síť a internet“:

V novém okně identifikujte sekci pro konfiguraci nastavení sítě a přejděte do ní.

Jak připojit PPPoE připojení na Linuxu

Způsob připojení PPPoE na OS Linuxová rodina se výrazně liší od připojení v operačním systému Windows. Za prvé, jakékoli změny systému nebo instalace nového softwaru vyžadují administrátorská práva. Jiný název je „Root Rights“. V závislosti na rodině OS Linux jsou povoleny různými způsoby, o kterém bude řeč níže.

Za druhé, v systémech Linux se terminál používá hlavně ke konfiguraci libovolného parametru. Jedná se o velmi pohodlný a výkonný nástroj, ale k práci s ním potřebujete alespoň základní úroveň znalost příkazů v něm používaných.

Za třetí, pokud se používá GUI - GUI každá rodina se bude výrazně lišit vzhledem a logikou jednání. Proto zde budou uvedeny pouze způsoby připojení terminálu pro nejpopulárnější systémy Debian a FreeBSD. Debian je předchůdcem operačního systému Ubuntu, což znamená, že nastavení v něm bude podobné.

Další důležitý rozdíl. V OS rodina Linux/Unix zvýšená úroveň ochranu před neoprávněným přístupem. Systém vás určitě požádá, abyste vymysleli heslo pro jakéhokoli uživatele.

Nastavení PPPoE v Debianu

Chcete-li získat práva správce, musíte otevřít terminál stisknutím kláves „Ctrl+Alt+T“ na klávesnici. V okně, které se otevře, zadejte následující příkaz:

Podívejme se na syntaxi podrobněji. Příkaz "sudo" je zkratka pro SuperUser do. Jedná se o administrátorská práva. „Pppoeconf“ je příkaz pro vstup do režimu konfigurace protokolu PPPoE. Po jeho zadání vás systém vyzve k zadání hesla. Musíte zadat ten, který se používá k přihlášení do Debianu. Otevře se následující dialogové okno terminálu:

Potvrďte, že opravdu chceme provést změny. Poté se OS spustí automatické vyhledávání všechna dostupná síťová zařízení, což nějakou dobu trvá:

Na konci vyhledávání se před uživatelem opět objeví výběrové okno:

Parametr "noauth" umožňuje zakázat proces autorizace mezi serverem a klientem. Možnost „defaultroute“ přidá cestu do směrovací tabulky OS, která se následně použije jako výchozí. Parametr „nodetach“ zobrazuje všechny chyby, které mohou nastat při odesílání paketů PPPoE na server poskytovatele v terminálu. Pokud žádné nepotřebujete další nastavení, musíte souhlasit s návrhem systému.

V následujících dvou dialogových oknech budete muset zadat své přihlašovací jméno a heslo – identifikační údaje uživatele, které mu poskytl poskytovatel:

Je zde malé upřesnění. Když zadáte heslo, samotný proces se na monitoru nezobrazí, jedná se o funkci operačního systému Linux. Dále se znovu objeví dialogové okno s volbou uživatele, zde můžete jednoduše souhlasit kliknutím na tlačítko „ano“:

A v předposledním kroku systém vyzve uživatele, aby aktivoval funkci automatického připojení nově nakonfigurovaného připojení:

Po potvrzení všech provedené změny okamžitě aktivujte své internetové připojení pomocí protokolu PPPoE:

Tím je konfigurace spojení s touto technologií dokončena.

Pokud uživatel potřebuje odpojit připojení, měl by použít příkaz v terminálu – to je „sudo poff dsl-provider“ a obnovit připojení – „sudo pon dsl-provider“.

Konfigurační soubory jsou uloženy na adrese: /etc/ppp/peers/dsl-provider.

Nastavení PPPoE na FreeBSD

Ve FreeBSD existují dvě možnosti pro nastavení připojení pomocí protokolu přenosu dat PPPoE. V prvním případě se používá nástroj ppp zabudovaný v OS a ve druhém mpd. Konfigurační soubor- ppp.conf je uložen v /etc/ppp/. Ve skutečnosti se zde provádějí všechny změny. Samotný soubor zpočátku obsahuje následující nastavení:

Chcete-li nakonfigurovat připojení PPPoE, musíte jej upravit následovně:

Poskytneme rozpis a vysvětlení parametrů požadovaných uživatelem. Příkaz „Set“ znamená, že po něm si systém sám nastaví následující parametry. Direktiva "log" umožňuje protokolování všech aktivit v souboru /var/log/ppp.log, "Phase" rozděluje všechny zprávy v souboru protokolu do fází pro snadnější čitelnost. Parametr "tun" označuje virtuální zařízení, přes které je navázáno připojení. V případě protokolu PPPoE se jedná o tun, tedy tunelování. "Příkaz" znamená, že všechny příchozí příkazy jsou uloženy v protokolu.

Parametr „myisp“ je pouze název připojení, informační řádek. Můžete nastavit vlastní název. Direktiva "device" znamená fyzické zařízení použité pro připojení, v tomto případě síťovou kartu rl0. Parametr „PPPoE“ udává, který protokol je použit pro připojení.

Položky „authname“ a „authkey“ jsou zodpovědné za uživatelské jméno a heslo. Pole „vaše_přihlášení“ a „vaše_heslo“ jsou pouze prázdné řetězce, musíte zadat informace, které jste obdrželi od vašeho poskytovatele internetových služeb.

Příkaz „enable dns“ označuje, že informace o serverech DNS by měly být převzaty ze souboru /etc/resolv.conf. To znamená, že do tohoto souboru by měly být vloženy údaje, které uživateli poskytne poskytovatel. Zadávají se do řádků „nameserver“ jako:

Parametr „add default“ označuje, že pro připojení by měla být použita výchozí trasa OS, a „HISSADR“ zobrazuje IP adresu připojeného serveru.

Předběžná konfigurace je nyní dokončena. Nyní musíte spustit nově vytvořené připojení:

Chcete-li se vyhnout zadávání výše uvedeného příkazu při každém spuštění systému, doporučujeme zadat data do souboru autorun umístěného na /etc/rc.conf:

V případě ručního odpojení od internetu zadejte do terminálu následující příkaz:

A pro restart jednoduše nahraďte slovo „stop“ slovem „start“ a stiskněte klávesu „Enter“.

Odebrání připojení PPPoE

Existují situace, kdy uživatel změní poskytovatele, a proto je nutné nakonfigurovat jiný typ připojení. Aby nedošlo k ucpání systému, vyplatí se odstranit zbytečné konfigurace pro jiné protokoly. Můžete to udělat třemi různými způsoby.

Přes "Ovládací panely"

První možnost je standardní - prostřednictvím „Ovládacího panelu“. Zde najděte část Správa sítě a poté „Změnit nastavení adaptéru“. Vyberte požadované připojení a kliknutím na něj zavolejte kontextové menu, Funkce „Smazat“:

Přes "Správce zařízení"

Druhá možnost odstraní zbytečné připojení prostřednictvím seznamu zařízení. Chcete-li to provést, klikněte na tlačítko „Start“, vyhledejte ikonu „Tento počítač“ a klikněte na ni pravým tlačítkem. Z rozbalovací nabídky vyberte možnost „Vlastnosti“:

Tam, kde můžete, se otevře nové dialogové okno pravá strana — požadovaný seznam zařízení. Vyberte jej levým tlačítkem myši:

Aktivujte „Správce zařízení“, vyberte v něm sekci „Síťová zařízení“, vyhledejte podobný řádek:

Aktivací doplňkové nabídky pravým tlačítkem myši vyberte možnost „Odstranit“.

Přes příkazový řádek "Spustit"

Pro třetí metodu musíte použít příkazový řádek Windows. Tato metoda je vhodná pouze pro pokročilé uživatele. Otevřete příkazový řádek stisknutím kláves „Win + R“ a zadejte tam „regedit.exe“:

Otevře se registru Windows. V něm musíte najít pobočku odpovědnou za ukládání profilů síťového připojení. Toto je cesta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles:

Smažte všechny profily začínající znakem "(".

Poté by měla být pracovní stanice restartována.

Běžné chyby PPPoE a jak je vyřešit

Bohužel ne vždy je možné nastavit připojení k internetu napoprvé, někdy dochází k chybám připojení. Uvedeme ty nejznámější a dáme doporučení, jak je odstranit.

Chybové kódy, příčiny a řešení

Kód chyby	Příčina	Doporučení a tipy pro odstraňování problémů
691	Objeví se, pokud je přihlašovací heslo nesprávné, nebyl zaplacen poplatek za předplatné nebo se jedná o pokus o opětovnou autorizaci.	Nejprve byste měli zkontrolovat svůj osobní účet u poskytovatele, abyste zjistili, zda k debetu skutečně došlo poplatek za předplatné. Dalším krokem je kontrola zadaného loginu a hesla s údaji od poskytovatele. A třetí možnost: zkontrolujte aktuální připojení k internetu. Je možné, že uživatel již byl na stránce autorizován, ale samotný OS na to uživatele ještě neupozornil.
651	Žádná odpověď ze serveru	S největší pravděpodobností byl v době požadavku zaslaného klientem na server druhý nedostupný nebo zpracovával příliš mnoho požadavků. Vyplatí se to zkusit znovu za pár minut. Pokud opakovaný pokus nic nevyřeší, znamená to, že poskytovatel má problémy a měli byste kontaktovat jeho službu technické podpory.
678, 815	Vzdálený počítač nereaguje. Mohou zde působit různé faktory: fyzické poškození síťový kabel, nesprávný provoz antivirus nebo firewall, server poskytovatele je dočasně nedostupný.	Vyplatí se zahájit kontrolu z vaší strany. Podívejte síťový kabel, znovu jej připojte. Možná byste měli prostě vypnout antivirus nebo restartovat počítač.
619	K této chybě zpravidla dochází na 3G modemech z důvodu nedostatku finančních prostředků na osobním účtu klienta nebo z důvodu nesprávného zadání autorizačních údajů.	Řešení je velmi jednoduché: doplňte zůstatek. A druhá možnost: zkontrolujte přihlašovací jméno a heslo zadané jako vstup na internet.
769, 800	Není k dispozici připojení k síti.	Spojení s největší pravděpodobností nebylo navázáno. Musíte přejít na seznam dostupných síťových připojení a provést ruční aktivaci.
734	Spojení se během procesu připojení přeruší	Dvě řešení: otevřete kartu „Zabezpečení“, během ověřování vyberte možnost „Nezabezpečené heslo“ nebo znovu vytvořte vysokorychlostní připojení.
735	Zadaná adresa IP je nesprávná.	Konfigurace síťové karty indikuje získání IP adresy ručně, tato musí být změněna na „Automatický režim“.

Závěry

Připojení přes protokol PPPoE populární mezi poskytovateli. Většina operačních systémů má vestavěné nástroje pro jeho konfiguraci. Všechny chyby, které se vyskytnou během konfigurace, jsou již dlouho známy a byly vyvinuty metody k jejich nápravě.

Tento protokol byl vyvinut skupina IETF(Internet Engineering Task Force) jako součást zásobníku TCP/IP pro přenos informačních rámců přes sériové globální komunikační kanály, které nahradí zastaralý protokol SLIP (Serial Line IP). PPP se stalo de facto standardem pro globální konektivitu vzdálení klienti se servery a k vytváření spojení mezi routery firemní síť. Při vývoji protokolu PPP byl jako základ vzat formát rámce HDLC a doplněn o vlastní pole. Pole protokolu PPP jsou vnořena do datového pole rámce HDLC. Pozdější standardy byly vyvinuty pomocí vnoření PPP rám do rámů rámové relé a další globální síťové protokoly.

Hlavní rozdíl mezi PPP a jinými protokoly linkové vrstvy je v tom, že dosahuje koordinovaného provozu různých zařízení pomocí vyjednávacího postupu, během kterého různé parametry, jako je kvalita linky, ověřovací protokol a protokoly zapouzdřené síťové vrstvy. Proces vyjednávání probíhá při navazování spojení.

Protokol PPP je založen na čtyřech principech: dohodovatelné přijetí parametrů připojení, podpora více protokolů, rozšiřitelnost protokolu, nezávislost na globálních službách.

Vyjednaná akceptace parametrů připojení. V podnikové síti se koncové systémy často liší velikostí vyrovnávacích pamětí pro dočasné ukládání paketů, omezeními velikosti paketů a seznamem podporovaných protokolů síťové vrstvy. Fyzická linka spojující koncová zařízení se může pohybovat od nízkorychlostní analogové linky až po vysokorychlostní digitální linku s různou úrovní kvality služeb.

Vypořádat se se všemi možné situace, protokol PPP má nastaven standardní nastavení, jedná standardně a bere v úvahu všechny standardní konfigurace. Při navazování spojení se dvě komunikující zařízení nejprve pokusí použít tato nastavení k nalezení vzájemného porozumění. Každý koncový uzel popisuje své schopnosti a požadavky. Poté jsou na základě těchto informací přijaty parametry připojení, které vyhovují oběma stranám, mezi něž patří formáty zapouzdření dat, velikosti paketů, kvalita linky a postup ověřování.

Volá se protokol, podle kterého se přijímají parametry připojení Link Control Protocol (LCP). Je volán protokol, který umožňuje koncovým uzlům dohodnout se na tom, které síťové protokoly budou přenášeny na navázané spojení Network Control Protocol (NCP). V rámci jednoho PPP spojení lze přenášet datové toky různých síťových protokolů.

Jedním z důležitých parametrů PPP připojení je režim autentizace. Pro účely autentizace nabízí PPP ve výchozím nastavení protokol PAP (Password Authentication Protocol), který přenáší heslo po komunikační lince otevřený formulář nebo CHAP (Challenge Handshake Authentication Protocol), který nepřenáší heslo po komunikační lince, a proto poskytuje větší bezpečnost sítí. Uživatelé mohou také přidávat nové autentizační algoritmy. Disciplína pro výběr algoritmů komprese záhlaví a dat je podobná.

Podpora více protokolů- schopnost protokolu PPP podporovat několik protokolů síťové vrstvy vedla k rozšíření PPP jako de facto standardu. Na rozdíl od protokolu SLIP, který může přenášet pouze pakety IP, nebo LAP-B, který může přenášet pouze pakety X.25, PPP pracuje s mnoha protokoly síťové vrstvy, včetně IP, Novell IPX, AppleTalk, DECnet, XNS, Banyan VINES a OSI. stejně jako protokoly vrstvy místní sítě. Každý protokol síťové vrstvy se konfiguruje samostatně pomocí odpovídajícího protokolu NCP. Konfigurace je chápána za prvé jako prohlášení o tom, že tento protokol bude použit v aktuální relaci RRR, a za druhé jako vyjednané schválení některých parametrů protokolu. Většina parametrů se nastavuje pro IP protokol - IP adresa hostitele, IP adresa DNS serverů, použití komprese hlaviček IP paketů atd. Protokoly pro konfiguraci parametrů odpovídajícího protokolu nejvyšší úrovně se nazývají názvem tohoto protokolu s příponou přidání zkratky CP (Control Protocol), jako je IPCP, IPXCP atd.

Rozšiřitelnost protokolu. Rozšiřitelnost se týká jak možnosti zahrnout nové protokoly do zásobníku PPP, tak možnosti používat vlastní protokoly uživatelů namísto výchozích protokolů doporučených v PPP. To umožňuje tím nejlepším možným způsobem nakonfigurovat PPP pro každou konkrétní situaci.

Nezávislost na globálních službách. Původní verze PPP fungovala pouze s HDLC snímky. Do sady PPP byly nyní přidány specifikace, které umožňují použití PPP v jakékoli technologii rozlehlé sítě, jako je ISDN, frame relay, X.25, Sonet a HDLC.

Vyjednávání protokolů LCP a NCP nesmí skončit dohodou na žádném parametru. Pokud například jeden uzel navrhne hodnotu 1 000 bajtů jako MTU a jiný tento návrh odmítne a naopak navrhne hodnotu 1 500 bajtů, kterou první uzel odmítne, může po uplynutí časového limitu vyjednávací procedura skončit bez výsledek.

Nabízí se otázka – jak se dvě zařízení vyjednávající pomocí protokolu PPP dozvědí o parametrech, které nabízejí svému partnerovi? Implementace protokolu PPP má obvykle určitou sadu výchozích parametrů, které se používají při vyjednávání. Každé zařízení (a program, který implementuje protokol PPP do operačního systému počítače) však umožňuje správci změnit výchozí nastavení a také nastavit parametry, které nejsou součástí standardní sady. Například adresa IP vzdáleného hostitele není zahrnuta ve výchozím nastavení, ale správce ji může nastavit pro server vzdáleného přístupu a server ji pak nabídne vzdálenému hostiteli.

Přestože protokol PPP pracuje s rámcem HDLC, postrádá postupy řízení rámce a řízení toku protokolu HDLC. Proto PPP používá pouze jeden typ HDLC rámce – nečíslovaný informační rámec. Řídicí pole takového rámce vždy obsahuje hodnotu 03. Pro opravu velmi vzácných chyb, které se v kanálu vyskytují, jsou potřeba protokoly vyšší úrovně - TCP, SPX, NetBUEL, NCP atd.

Jednou z vlastností protokolu PPP je použití několika fyzické linie vytvořit jeden logický kanál, tzv. channel trunking. Tato funkce je implementována dodatečným protokolem zvaným MLPPP (Multi Link PPP). Mnoho výrobců podporuje tuto funkci ve svých směrovačích a serverech pro vzdálený přístup proprietárním způsobem. Používání standardní metoda je vždy lepší, protože zaručuje kompatibilitu mezi zařízeními od různých výrobců.

Generál logický kanál může sestávat z kanálů různé fyzikální povahy. Například může být vytvořen jeden kanál telefonní síť a druhý může být virtuální obvodová přepínací síť rámců.

Tento protokol byl vyvinut skupinou IETF (Internet Engineering Task Force) jako součást zásobníku TCP/IP pro přenos rámců informací přes sériové globální komunikační kanály, aby nahradil zastaralý protokol SLIP (Serial Line IP). PPP se stal de facto standardem pro širokopásmovou komunikaci pro připojení vzdálených klientů k serverům a pro vytváření spojení mezi routery v podnikové síti. Při vývoji protokolu PPP byl jako základ vzat formát rámce HDLC a doplněn o vlastní pole. Pole protokolu PPP jsou vnořena do datového pole rámce HDLC. Později byly vyvinuty standardy, které používaly vnoření rámců PPP v rámci přenosu rámců a dalších protokolů rozlehlé sítě.

Hlavní rozdíl mezi PPP a jinými protokoly linkové vrstvy je v tom, že dosahuje koordinovaného provozu různých zařízení prostřednictvím vyjednávacího postupu, během kterého jsou přenášeny různé parametry, jako je kvalita linky, autentizační protokol a zapouzdřené protokoly síťové vrstvy. Proces vyjednávání probíhá při navazování spojení.

Protokol PPP je založen na čtyřech principech: dohodovatelné přijetí parametrů připojení, podpora více protokolů, rozšiřitelnost protokolu, nezávislost na globálních službách.

Vyjednaná akceptace parametrů připojení. V podnikové síti se koncové systémy často liší velikostí vyrovnávacích pamětí pro dočasné ukládání paketů, omezeními velikosti paketů a seznamem podporovaných protokolů síťové vrstvy. Fyzická linka spojující koncová zařízení se může pohybovat od nízkorychlostní analogové linky po vysokorychlostní digitální linku s různou úrovní kvality služeb.

Pro zvládnutí všech možných situací má protokol PPP sadu výchozích nastavení, která zohledňují všechny standardní konfigurace. Při navazování spojení se dvě komunikující zařízení nejprve pokusí použít tato nastavení k nalezení vzájemného porozumění. Každý koncový uzel popisuje své schopnosti a požadavky. Poté jsou na základě těchto informací přijaty parametry připojení, které vyhovují oběma stranám, mezi něž patří formáty zapouzdření dat, velikosti paketů, kvalita linky a postup ověřování.

Jedním z důležitých parametrů PPP připojení je režim autentizace. Pro účely autentizace nabízí PPP ve výchozím nastavení PAP (Password Authentication Protocol), který přenáší heslo po komunikační lince jako prostý text, nebo CHAP (Challenge Handshake Authentication Protocol), který nepřenáší heslo po komunikační lince, a proto poskytuje větší zabezpečení sítě. Uživatelé mohou také přidávat nové autentizační algoritmy. Disciplína pro výběr algoritmů komprese záhlaví a dat je podobná.

Rozšiřitelnost protokolu. Rozšiřitelnost se týká jak možnosti zahrnout nové protokoly do zásobníku PPP, tak možnosti používat vlastní protokoly uživatelů namísto výchozích protokolů doporučených v PPP. To vám umožní nejlépe nakonfigurovat PPP pro každou konkrétní situaci.

Jednou z možností protokolu PPP je použití několika fyzických linek k vytvoření jednoho logického kanálu, tzv. channel trunking. Tato funkce je implementována dodatečným protokolem zvaným MLPPP (Multi Link PPP). Mnoho výrobců podporuje tuto funkci ve svých směrovačích a serverech pro vzdálený přístup proprietárním způsobem. Použití standardní metody je vždy lepší, protože zaručuje kompatibilitu mezi zařízeními od různých výrobců.

Společný logický kanál se může skládat z kanálů různé fyzické povahy. Jeden kanál může být například vytvořen v telefonní síti a druhý může být virtuální přepínaný obvod sítě pro přenos rámců.

Oblíbené v kategorii: