Praxe klade na současné síťové technologie řadu navzájem protikladných požadavků. Často požadujeme připojení více klientů ke společnému síťovému médiu, a zároveň vyžadujeme některé vlastnosti typické pro vytáčené linky. Jedná se například o účtování doby připojení, množství přenesených dat a lepší kontrolu nad připojenými uživateli.
PPPoE (point-to-point over ethernet) je síťový protokol, který zapouzdřuje PPP rámce do ethernetových rámců. Protokol byl vyvinut ve spolupráci organizací UUNET, Redback Networks, and RouterWare a je specifikován v RFC 2516.
PPPoE umožňuje vytvářet spoje typu bod-bod (peer-to-peer) na přepínaných ethernetových sítích. Klienti jsou připojeni k přístupovému bodu (Access concentrator), každý klient má své vlastní PPP spojení a jeví se jako nezávislý adaptér (interface). Kontrola přístupu, účtování, přístup ke službám je pak realizován na základě platného přihlášení uživatele, a ne na základě jeho IP adresy. Vytvořené spojení má ovšem nižší MTU než standardní ethernet (ethernet má běžně MTU 1500 bajtů, enkapsulace PPPoE má hlavičku délky 8 bajtů, MTU PPPoE rozhraní má tedy 1492 bajtů), což může výjimečně způsobovat problémy se špatně nakonfigurovanými firewally1 . ISP používají PPPoE pro ověřování uživatelů připojovaných přes xDSL nebo kabelový modem.
Pro vytvoření PPP spojení (PPP session) musí klient znát MAC adresu vzdálené strany a jednoznačnou identifikaci spojení, tyto údaje získá během vyhledávací fáze (discovery stage).
1 Při zahájení TCP mohou volitelně obě strany specifikovat maximální délku segmentu (MSS - Maximum Segment Size). V TCP spojení je pak datový tok rozdělen na segmenty, přičemž MSS specifikuje maximální délku segmentu, který daná strana přijme. Standardně se MSS volí jako rozdíl MTU odchozího rozhraní a délky TCP a IP hlavičky (40 bajtů), tedy 1460 bajtů pro ethernetové rozhraní.
V implementacích TCP je snaha o zamezení fragmentace paketů, čehož se dosahuje vhodnou volbou MSS. Na trase paketů se ale mohou vyskytovat spojení s nižším MTU, na kterých by docházelo k fragmentaci. Tento problém se řeší pomocí “path MTU discovery”, kdy je v IP paketech nastaven příznak nefragmentovat (DF - don't fragment). Síťové směrovače, které by musely paket fragmentovat jej zahodí a odešlou ICMP zprávu “Fragmentation-Required”.
Nyní předpokládejme, že na trase paketů je firewall, který zahazuje veškeré ICMP zprávy. Klient, který je připojen k internetu pomocí PPPoE brány, otevře TCP spojení na webový server. Protože klient je připojen k ethernetu, navrhne MSS 1460 bajtů. Server, který se také naléza na ethernetu, navrhne MSS délky také 1460 bajtů. Klient pošle požadavek na server. Požadavky mají většinou krátkou délku a proto dojdou k serveru v pořádku. Server odpoví několika TCP segmenty, které mají délku MSS. Tyto segmenty dojdou až k PPPoE rozhraní, kde budou zahozeny (předpokládejme, že mají nastavený příznak DF). Vygenerované ICMP zprávy jsou ovšem zahozeny firewallem. Server se tedy nedoví, že pakety byly zahozeny a ke klientu nedorazí požadované segmenty.
Protokol PPPoE má dvě fáze - vyhledávání přístupového bodu (Discovery stage) a udržování PPP spojení (PPP session). Klient požadující spojení musí získat MAC adresu přístupového bodu a identifikaci spojení (SESSION_ID). Tyto informace získá během první fáze. Zatímco PPP spojení definuje vztah pouze mezi dvěmi stanicemi, v průběhu vyhledávácí fáze může dojít ke komunikaci klienta s více přístupovými body (na žádost PADI přijde více PADO odpovědí).
V průběhu první fáze hledá klient svůj přístupový bod. V závislosti na topologii sítě může klient objevit jeden nebo více přístupových bodů, z kterých si vybere jeden, se kterým vytvoří spojení. Po úspěšném nalezení přístupového bodu se zahajuje druhá fáze - vytvoření a udržování PPP spojení.
Typ (ethernetový rámec)
0x8863 (Discovery Stage) - vyhledávání přístupového bodu všesměrovým
vysíláním, vytváření a rušení PPPoE spojení
0x8864 (PPP Session Stage) - přenos PPP rámců
Verze - vždy hodnota 0x1
Typ - vždy hodnota 0x1
Code - Používá se v průběhu vyhledávácí fáze PPPoE, určuje typ rámce této fáze. Během PPP fáze má hodnotu vždy 0x00.
0x00 - Session Data
0x07 - PADO (PPPoE Active Discovery Offer)
0x09 - PADI (PPPoE Active Discovery Initiation)
0x19 - PADR (PPPoE Active Discovery Request)
0x65 - PADS (PPPoE Active Discovery Session-confirmation)
0xa7 - PADT (PPPoE Active Discovery Termination)
Session ID - identifikuje PPP spojení
Délka - velikost zapouzdřeného rámce (nezahrnuje tedy délku hlaviček Ethernetu a PPPoE)
PPP Protokol - hodnota definuje typ zapouzdřeného datagram (na obr. pole data). Struktura této položky odpovídá ISO 3309.
0x0021 – IP (Internet Protocol)
0x80fd – CCP (Compression Control Protocol)
0x8021 – IPCP (IP Control Protocol)
0xc021 – LCP (Link Control Protocol)
0xc223 – CHAP (Challenge Handshake Authentication Protocol)
Data - obsahuje datagram protokolu specifikovaného v položce PPP
protokol.
PPPoE pakety mohou obsahovat jeden nebo více příznaků (tag). Příznaky
se připojují za hlavičku PPPoE paketu. Příznaky mají definovaný
tento formát:
0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
TAG type | TAG length | ||||||||||||||||||||||||||||||
TAG value |
Některé typy příznaků budou popsány u paketů discovery fáze, kterých
se přímo týkají.
Vyskytuje-li se v paketu příznak, který není příjemci znám, musí být příjemcem
ignorován, čímž je zaručena kompatibilita se staršími verzemi PPPoE.
Fázi Discovery stage můžeme rozdělit na 4 kroky, po jejichž úspěšném provedení znají oba účastnící spojení (klient a přístupový bod) veškeré informace, které jsou nutné pro vytvoření PPPoE spojení - SESSION_ID a vzájemné MAC adresy.
Klient nejdříve vysílá všesměrově (broadcast) úvodní pakety (Initiation packet); jeden nebo více přístupových bodů (Access concentrators) mu odpoví nabídkou připojení (Offer packet). Z těchto přístupových bodů si klient vybere jeden a dále s ním již komunikuje přímo (unicast). Klient pošle žádost o zřízení spojení (Session request packet) a přístupový bod mu potvrdí připojení (Confirmation packet). Jakmile klient přijme potvrzení (Confirmation packet), může přejít do druhé fáze - PPP spojení.
Všechny rámce této fáze (Discovery) mají nastavenou položku ETHER_TYPE na hodnotu 0x8863.
PADI paket je první paket, který vysílá klient požadující připojení.
Protože klient nezná MAC adresu přístupového bodu, nastaví cílovou MAC
adresou na všesměrové vysílání (broadcast).
Položka CODE je nastavena na 0x09 a SESSION_ID
musí mít hodnotu 0x0000.
PADI paket musí obsahovat právě jeden příznak (tag) typu Service-name,
ve kterém udává službu kterou klient požaduje. Celková délka paketu nesmí přesáhnout
1484 B.
Příznak Host-uniq jednoznačně přiřazuje odpovědi daného přístupového
bodu (PADO, PADS) k jednotlivým požadavkům klienta (PADI, PADR).
No. Time Source Destination Protocol Info 1 0.000000 XnetTech_18:85:01 Broadcast PPPoED Active Discovery Initiation (PADI) Ethernet II, Src: XnetTech_18:85:01 (00:05:1c:18:85:01), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Destination: Broadcast (ff:ff:ff:ff:ff:ff) Source: XnetTech_18:85:01 (00:05:1c:18:85:01) Type: PPPoE Discovery (0x8863) PPP-over-Ethernet Discovery Version: 1 Type: 1 Code: Active Discovery Initiation (PADI) Session ID: 0000 Payload Length: 22 PPPoE Tags Tag: Service-Name String Data: MojeSluzba Tag: Host-Uniq Binary Data: (4 bytes)
Přístupový bod odpovídá na PADI jemu určené (při shodě příznaku Service-name)
PADO paketem. Cílová MAC
adresa PADO paketu je zdrojovou MAC adresou odesílatele PADI paketu.
Položka CODE má hodnotu 0x07 a SESSION_ID
má hodnotu 0x0000.
PADO paket musí obsahovat příznak AC-Name, tedy název přístupového bodu a další příznaky odpovídající dalším službám přístupového bodu. Pokud přístupový bod nepodporuje službu žádanou v PADI, nesmí odpovědět PADO paketem.
Příznak Host-uniq odpovídá hodnotě zaslané v požadavku klienta
(PADI, PADR); hodnota nesmí být změněna.
Volitelný příznak AC-Cookie se používá pro zamezení DoS útokům.
Klient, který obdrží tento příznak jej nezměněn pošle zpět v PADR
paketu.
No. Time Source Destination Protocol Info 2 0.000231 Intel_05:6e:7c XnetTech_18:85:01 PPPoED Active Discovery Offer (PADO) Ethernet II, Src: Intel_05:6e:7c (00:02:b3:05:6e:7c), Dst: XnetTech_18:85:01 (00:05:1c:18:85:01) Destination: XnetTech_18:85:01 (00:05:1c:18:85:01) Source: Intel_05:6e:7c (00:02:b3:05:6e:7c) Type: PPPoE Discovery (0x8863) PPP-over-Ethernet Discovery Version: 1 Type: 1 Code: Active Discovery Offer (PADO) Session ID: 0000 Payload Length: 55 PPPoE Tags Tag: AC-Name String Data: MujAC Tag: Service-Name String Data: MojeSluzba Tag: AC-Cookie Binary Data: (20 bytes) Tag: Host-Uniq Binary Data: (4 bytes)
Protože byl paket PADI poslán všesměrově (broadcast), může klient obdržet více než jednu odpověd PADO. Klient si vybere z PADO paketu jeden na který odpoví, např. podle AC-Name nebo nabízených služeb. Klient pošle PADR paket přístupovému bodu, cílová MAC adresa odpovídá MAC adrese přístupového bodu z PADO paketu.
Položka CODE je nastavená na 0x19 a SESSION_ID
musí být nastavená na 0x0000.
PADR paket musí obsahovat příznak Service-name, která odpovídá
službě, kterou klient žádá.
No. Time Source Destination Protocol Info 3 0.002084 XnetTech_18:85:01 Intel_05:6e:7c PPPoED Active Discovery Request (PADR) Ethernet II, Src: XnetTech_18:85:01 (00:05:1c:18:85:01), Dst: Intel_05:6e:7c (00:02:b3:05:6e:7c) Destination: Intel_05:6e:7c (00:02:b3:05:6e:7c) Source: XnetTech_18:85:01 (00:05:1c:18:85:01) Type: PPPoE Discovery (0x8863) PPP-over-Ethernet Discovery Version: 1 Type: 1 Code: Active Discovery Request (PADR) Session ID: 0000 Payload Length: 46 PPPoE Tags Tag: Service-Name String Data: MojeSluzba Tag: Host-Uniq Binary Data: (4 bytes) Tag: AC-Cookie Binary Data: (20 bytes)
Jakmile přijme přístupový bod PADR paket, tak dojde k rezervaci prostředků pro sestavení PPP spojení. Vygeneruje unikátní SESSION_ID pro dané PPPoE přípojení a odpoví klientovi PADS paketem. Cílová MAC adresu paketu je MAC adresa klienta, který odeslal PADR.
Položka CODE má hodnotu 0x65 a SESSION_ID obsahuje unikátní hodnotu vygenerovanou pro dané spojení.PADS paket musí obsahovat příznak Service-name, ve kterém je specifikováno, jakou službu přístupový bod akceptoval pro dané PPPoE spojení.
Nesouhlasí-li přístupový bod s příznakem Service-Name v PADR paketu, pak musí odpovědět PADS paketem s nastaveným příznakem Service-Name-Error a SESSION ID musí mít hodnotu 0x0000.
No. Time Source Destination Protocol Info 4 0.002853 Intel_05:6e:7c XnetTech_18:85:01 PPPoED Active Discovery Session-confirmation (PADS) Ethernet II, Src: Intel_05:6e:7c (00:02:b3:05:6e:7c), Dst: XnetTech_18:85:01 (00:05:1c:18:85:01) Destination: XnetTech_18:85:01 (00:05:1c:18:85:01) Source: Intel_05:6e:7c (00:02:b3:05:6e:7c) Type: PPPoE Discovery (0x8863) PPP-over-Ethernet Discovery Version: 1 Type: 1 Code: Active Discovery Session-confirmation (PADS) Session ID: 0001 Payload Length: 22 PPPoE Tags Tag: Service-Name String Data: MojeSluzba Tag: Host-Uniq Binary Data: (4 bytes)
Tento paket může být poslán kdykoliv během navázaného spojení a
oznamuje, že PPPoE spojení bylo zrušeno. Paket může být odeslán jak
klientem tak i přístupovým bodem.
Položka CODE je nastavena na 0xa7 a SESSION_ID
musí korespondovat s identifikací spojení, které má být zrušeno.
Po přijetí PADT paketu není povoleno posílat další PPP provoz ani PPP pakety rušící spojení. Je doporučeno používat LCP protokol pro oznámení ukončení spojení, PADT může být použit jen tehdy, když nemůže být použit PPP protokol.
Volitelný příznak Generic-Error slouží k indikaci chyby. Může být připojen k PADO, PADR nebo PADS paketu pokud dojde k neopravitelné chybě. Obsahuje-li data, pak se musí jednat o textový řetězec v UTF8 kódování, který nesmí být ukončen nulovým symbolem (NULL).
No. Time Source Destination Protocol Info 34 6.557513 XnetTech_18:85:01 Intel_05:6e:7c PPPoED Active Discovery Terminate (PADT) Ethernet II, Src: XnetTech_18:85:01 (00:05:1c:18:85:01), Dst: Intel_05:6e:7c (00:02:b3:05:6e:7c) Destination: Intel_05:6e:7c (00:02:b3:05:6e:7c) Source: XnetTech_18:85:01 (00:05:1c:18:85:01) Type: PPPoE Discovery (0x8863) PPP-over-Ethernet Discovery Version: 1 Type: 1 Code: Active Discovery Terminate (PADT) Session ID: 0001 Payload Length: 83 PPPoE Tags Tag: Host-Uniq Binary Data: (4 bytes) Tag: Generic-Error String Data: RP-PPPoE: System call error: Input/output error Tag: AC-Cookie Binary Data: (20 bytes)
Jakmile je vytvořené PPPoE spojení, začínají se posílat data PPP protokolu. Položka ETHER_TYPE má hodnotu 0x8864. Hodnota CODE musí být 0x00 a položka SESSION_ID se nesmí změnit během PPPoE spojení.
MTU PPP spojení nesmí být větší než 1492. (1500 (MTU Ethernetu) - 6
(hlavička PPPoE) - 2 (PPP protocol id))
Při ukončení spojení pomocí LCP nesmí klient ani server používat toto
spojení. Pokud si klient přeje vytvořit nové PPP spojení, musí zahájit
znovu vyhledávácí (Discovery) fázi.
RP-PPPoE je linuxová implementace PPPoE protokolu, která by měla být plně kompatibilní s RFC 2516. Tato implementace běží v uživatelském prostoru systému (user-space) a není třeba provádět žádné zásahy do kernelu systému. Součástí RP-PPPoE je také implementace přístupového bodu (AC) PPPoE - pppoe-server a monitoru síťového provozu PPPoE - pppoe-sniff. Aplikace je šířena zdarma pod GNU GPL licencí a je volně k stažení na http://www.roaringpenguin.com/pppoe/ .
pppoe-startKonfigurační soubory PPPoE klienta se nacházejí v /etc/ppp/.
ETH=eth0 # rozhraní které je připojeno k sítí s přístupovým bodem USER=cnap # uživatelské jméno pro PPP autentizaci. Pro správnou funkci je nutno # mít v /etc/ppp/pap-secrets uloženo platnou kombinaci jména a hesla.
DNSTYPE=SERVER # Nakonfigurovat DNS servery podle konfigurace zaslané serverem (IPCP) # Chceme-li použít ruční konfiguraci, použijeme SPECIFY=1.2.3.4 (IP DNS) DEFAULTROUTE=yes # nastaví výchozí cestu (default route) na rozhraní PPPoE spojení ACNAME=MujAC # název přístupového bodu, ke kterému se máme připojit SERVICENAME=MojeSluzba # název požadované služby
Pro úspěšnou autentizaci pomocí PAP je třeba dopsat uživatelské jméno a heslo do souboru pap-secrets (stejná konfigurace platí i pro pppoe-server).
Po úspěšném připojení se vytvoří rozhraní ppp0 (případně ppp1, ppp2 atd. při připojení k dalšímu přístupovému bodu), které řídí proces pppd, vytvořený PPPoE klientem.
Funkce PPPoE access concentratoru je realizována aplikací pppoe-server. Jedná se o jednoduchý program, který poslouchá na ethernetovém rozhraní a zpracovává pakety vyhledávácí (discovery) fáze. Po úspěšném průchodu touto fází vytváří proces pppd, který dále komunikuje s klientem v PPP fázi. Každý připojený klient vytvoří na přístupovém bodu vlastní PPP rozhraní; číslování ppp rozhraní odpovídá pořadí připojování klientů. Vzhledem k tomu, že pro každého připojeného klienta je nutno vytvořit pppd proces, není vhodné používat tuto implementaci v reálném provozu. Dokumentace uvádí, že tato implementace by měla sloužit jen pro účely testování a ladění PPPoE klientů.
Směrování síťového provozu klientů se realizuje klasicky jako u reálného rozhraní, operačnímu systému se jeví každý PPPoE klient jako klient připojený k svému vlastnímu PPP rozhraní.
Konfigurace pppoe-serveru je specifikována parametry příkazové řádky. Uživatelská jména a hesla PPP/CHAP autorizace získává server z konfigurace PPP, tedy /etc/ppp/pap-secrets případně /etc/ppp/chap-secrets. Parametry pppd (PPP fáze) jsou uloženy v /etc/ppp/pppoe-server-options.
Základní parametry aplikace pppoe-server-I if_name | rozhraní, na kterém má server naslouchat (výchozí hodnota = eth0) |
-T timeout | doba vypršení spojení při nulovém PPPoE provozu |
-C name | jméno přístupového bodu (AC-name) |
-L IP | lokální IP adresa serveru |
-R IP | počáteční adresa přidělovaného adresného rozsahu klientů (konfigurace klientů realizována pomocí IPCP) |
-S name | název služby (Service-name) |
-N num | maximální počet připojených klientů |
-d | výpis ladících informací |
pppoe-server -C MujAC -S MojeSluzba -L 192.168.100.1 -R 192.168.100.100 -N 10Spustí PPPoE access concentrator naslouchající na rozhraní eth0, nazvaný MujAC, propagující službu MojeSluzba. Lokální adresa serveru pro PPP spojení bude 192.168.100.1, adresy klientů budou přidělovány v rozsahu 192.168.100.100 - 192.168.100.110.
Uvedené konfigurace byly odzkoušeny na routerech Cisco 2621 (RG) a 2610 (RK) s IOS verze12.3.
V dokumentaci Cisca se doporučuje konfigurovat PPPoE klienta na virtuálním rozhraní "dialer", které je svázáno s fyzickým adaptérem pomocí příkazu dialer pool. MTU je nastaveno na 1492 bajtů z důvodu 8 bajtové režie hlaviček PPPoE. IP adresa je konfigurována dynamicky pomocí IPCP. Autorizace PPP je realizována protokolem PAP.
interface Dialer1 ip address negotiated # IP přidělena dynamicky ip mtu 1492 # MTU = 1492 encapsulation ppp # zapouzdření PPP dialer pool 1 dialer-group 1 ppp authentication pap callin # jednostranné ověřování, server se neověřuje ppp pap sent-username cnap password 0 cisco # uživatelské jméno a heslo pro PAP
Na ethernetovém rozhraní je povoleno PPPoE a svázáno s Dialer1 pomocí pppoe-client dial-pool-number
interface FastEthernet0/0 no ip address duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1
Konfigurace access concentratoru se skládá z několika částí. Nejprve je
třeba povolit VPDN (Virtual Private Dial-In Networking) a specifikovat VPDN
profil. Dále je třeba specifikovat PPPoE protokol pro daný profil a vybrat
virtuální šablonu (virtual template), která se bude duplikovat jako virtuální
rozhraní klienta.
vpdn enable # povolit VPDN vpdn ip udp ignore checksum ! vpdn-group cisco # vytvoření VPDN skupiny accept-dialin protocol pppoe # PPPoE protokol virtual-template 1 # šablona pro virtuální rozhraní
Virtuální šablona
interface Virtual-Template1 # vytvoření šablony mtu 1492 # MTU = 1492 ip unnumbered FastEthernet0/0 # přiřazení k ethernetovému adaptéru peer default ip address pool poolclients # přiřazení adresného rozsahu klientů ppp authentication pap # ověřování PAP
Adresní rozsah
ip local pool poolclients 192.168.1.100 192.168.1.110
Konfigurace fyzického rozhraní pro PPPoE
interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto pppoe enable
show vpdn - Výpis informací o aktivních L2F tunelech - VPDN
Router# show vpdn %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count:1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf 1 0090.bf06.c870 00e0.1459.2521 Vi1 UP Eth1
show vpdn session packet - Výpis souhrnných statistik PPPoE spojení
Router# show vpdn session packets %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 PPPoE Session Information SID Pkts-In Pkts-Out Bytes-In Bytes-Out 1 202333 202337 2832652 2832716
show vpdn session all - Výpis PPPoE informací pro každé spojení
Router# show vpdn session all %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id:1 local MAC address:0090.ab13.bca8, remote MAC address:0010.7b01.2cd9 virtual access interface:Vi4, outgoing interface:AT6/0, vc:0/104 202343 packets sent, 202339 received, 2832800 bytes sent, 2832736 received
show vpdn tunnel - Výpis počtu PPPoE připojení pro daný tunel
Router# show vpdn tunnel L2TP Tunnel Information (Total tunnels=1 sessions=1) LocID RemID Remote Name State Remote Address Port Sessions 2 10 wander est 172.21.9.13 1701 1 L2F Tunnel NAS CLID HGW CLID NAS Name HGW Name State 9 1 stella acadia open 172.21.9.4 172.21.9.232
debug vpdn pppoe-data - Výpis datových paketu PPPoE spojení.
debug vpdn pppoe-error - Výpis chyb PPPoE spojení
debug vpdn pppoe-events - Výpis událostí, které probíhají během
PPPoE spojení
debug vpdn pppoe-packet - Výpis všech PPPoE paketů
Prakticky byly zapojeny a zprovozněny tyto konfigurace :
PPPoE Access Concentrator | PPPoE klient |
Linux pppoe-server | Linux pppoe Cisco router 2610 ADSL modem ZyXEL Prestige 600 Series |
Cisco router 2621 | Linux pppoe Cisco router 2610 |
Popis konfigurace viz. výše
Konfigurační soubory :
Cisco PPPoE klient,
autorizace pomocí PAP
Cisco PPPoE server,
autorizace pomocí PAP
Linux pppoe.conf
Následující konfigurace demonstruje užití PPPoE v ADSL sítích.
Možnosti PPPoE protokolu jsou v současnosti využívány téměř všemi
poskytovateli ADSL internetového připojení a postupně vytlačuje dříve používaný
PPPoA. Konfigurace byla zprovozněna na DSLAMu ZyXEL AES-100, jako PPPoE klient
byl použit ADSL modem ZyXEL Prestige 600, který má implementovaný PPPoE a
NAT pro připojení klientských stanic.
Do výchozí konfigurace ADSL modemu stačí zadat připojení PPPoE a uložit uživatelské
jméno a heslo pro PAP ověřování.
Konfigurační soubory:
pppoe-server-options
Linux pppoe.conf
RFC 2516 (www.faqs.org/rfcs/rfc2516.html)
RFC 1661 (http://www.ietf.org/rfc/rfc1661.txt)
Cisco - PPPoE Baseline Architecture (www.cisco.com/warp/public/794/pppoe_arch.html)
Wikipedia - PPPoE (en.wikipedia.org/wiki/PPPoE)
projekt TPS - Michal Krumnikl 20.1.2006