PPPOE NEDİR?

PPPOE (POİNT TO POİNT PROTOCOL OVER ETHERNET)

PPPoE protokolü ethernet çerçevelerinde(frames) Point to Point Protokolü çerçevlerini kapsüllemek için kullanılan bir network prokolüdür. Ana olarak kullanıldığı yerler, ethernet üzerinden DSL modem ile kullanıcıların bağımsız olarak bağlanabildikleri DSL servisleri ve basit Metro Ethernet network’üdür. UUNET, Redback Networks ve RouterWare tarafından geliştirildi ve RFC 2516 dökümanından bilgilerine erişilebilir.

Ethernet network’ü paket tabanlı bir network’tür ve devreden bağlantı diye bir kavram yoktur ayrıca basit güvenlik özelliklerine , IP ve MAC çatışmasına ve serseri DHCP server’larına karşı korumaya ihtiyacı vardır. PPPoE’i kullanarak, kullanıcılar ethernet network’ü üzerinden bir makinadan diğer bir makinaya sanal olarak “dial” yapabilirler ve aralarında noktadan noktaya bağlantı kurup bu bağlantı üzerinden güvenli data transferi gerçekleştirebilirler. PPPoE hali hazırdaki dial-up AAA* sistemine kolayca entegre edilebildiğinden beri, başta telefon şirketleri tarafından kullanılmaya başlamıştır.

PPPOE NASIL NEREDE ÇALIŞIYOR?

Telefon network’ünü kullanan transport prokolu ATM’yi kullanır. DSL modem ATM hücrelerinin içine PPP paketlerini kapsüller ve WAN üzerinden gönderir.

PPPOE DİSCOVERY

İki adet end point arasında seri link ya da halihazırda dial-up bağlantısı için kurulmuş sanal ATM devreleri için geleneksel PPP bağlantısı kurulmaya başlandığından beri bütün PPP çerçevelerinin diğer noktaya erişebileceğinden emin olabiliriz. Fakat ethernet network’ündeki herbir düğüm diğer düğümlere erişebilir. Ethernet çerçeveleri hedef düğümün donanımsal adresini(mac address) içerir. Bu, çerçevelerin hedefini bulmasına yardımcı olur.Bundan dolayı Ethernet üzerinden bağlantı kurmak için yapılan PPP kontrol paketlerinin değişiminden önce iki noktada birbirlerinin MAC adreslerini bilmelidir. Böylece kontrol paketlerine encode edebilirler. PPPoE Discovery tam da bu işi yapmaktadır. Ayrıca daha sonraki paket dönüşümlerinde de Session ID kurulumuna yardımcı olur.

PPPOE KEŞİF (DİSCOVERY) (PPPOED)

Bununla beraber PPP geleneksel noktadan noktaya erişim protokolüdür, doğal olarak PPPoE çoklu kullanıcıların tek bir fiziksel bağlantıdan servis sağlayıcısına bağlanabilmesinden beri artık istemci-sunucu ilişkisidir.

Discovery işlemi internet servis sağlayıcısı noktası ile istemci rolündeki host pc arasında 5 adımdan oluşur. Aşşağıda bu adımlar listelenmiştir.

İstemci’den Server’a: Başlama (Initiation) PADI (The PPPoE Active Discovery Initiation)

PADI, PPPoE aktif keşif başlangıcında bulunur. İlk paket PADI dir. Eğer bir kullanıcı DSL üzerinden bağlanmak isterse istemci ilk önce ISP sinin POP noktasının DSL erişim yoğunlaştırıcısını (DSL-AC)(server) bulmak zorundadır. Ethernet üzerinden iletişim sadece MAC adresleri aracılığıyla gerçekleştirilebilir. Bu arada bilgisayar DSL-AC ın MAC adresini bilmez, Ethernet broadcast aracılığıyla PADI paketini gönderir. Bu PADI paketi göndericinin MAC adresini ihtiva eder.

  • Src.(=source) PADI paketindeki göndericinin MAC adresini tutar.

  • Dst.(=destination) ethernet broadcast adresidir.

  • PADI paketi birden fazla DSL-AC tarafından alınabilir. Sadece “Service-Name” tag uyan DSL-AC cevap vericektir.

Sunucudan İstemciye: Teklif (offer) PADO (The PPPoE Active Discovery Offer)

PADO PPPoE aktif keşif teklifi için vardır. Birkez istemci bilgisayarı PADI paketi gönderir, DSL-AC PADI ile sağlanan MAC adresini kullanarak PADO paketi ile cevap verir. PADO paketi DSL-AC MAC adresini içerir, mac adı ve servis adını içerir.Eğer birden çok DSL-AC POP’u PADO paketi ile cevap verirse bilgisayar sağlanan isim ve servisi seçer.

  • AC-Name-> AC ismi data katarında tutulur, bu örnekte “Ipzbr001″(the Arcor DSL-AC in Leipzig)

  • Src.DSL-AC’nin MAC adresini tutar.

  • DSL-AC nin MAC adresi üreticisinin bilgisinide içerir(bu olayda Nortel Networks)

İstemci’den Server’a: İstek PADR (The PPPoE Active Discovery Request)

PADR PPPoE Aktif Keşif işleminde istek(request) adımı olarak geçer. Bu paket DSL-AC tarafından daha önce gönderilen pakete(PADO) karşılık olarak istemci bilgisayarı tarafından DSL-AC ye gönderilir. Bu paket daha öncesinde ilgili DSL-AC tarafından PPPoE bağlantısı yapmak için gönderilen PADO paketindeki teklifin kabul edildiğini onaylar.

Sunucudan istemciye: Oturum-onayımı (session-confirmation)
PADS (The PPPoE Active Discovery Session-confirmation)

PADS, PPPoE Aktif Keşif işleminde oturum onayımı adımı olarak geçer. Üstte PADR paketi ile DSL-AC tarafından onaylanan PADS paketi ile Oturum ID(Session ID) yayımlanır. Bu andan itibaren bu POP için belirtilen DSL-AC ile yapılan bağlantı tamamen kurulmuş olur.

Son ya da diğer son nokta: Terminasyon PADT ( The PPPoE Active Discovery Terminate)

PADS, PPPoE Aktif Keşif işleminde terminasyon adımı olarak geçer. Bu paket POP bağlantısını termine eder. Bu paket DLS-AC ya da istemci tarafından gönderilebilir.

EKLER

AAA : KİMLİK DENETLEME, YETKİLENDİRME, HESAP (AUTHENTİCATİON, AUTHORİZATİON AND ACCOUNTİNG)

Bilgisayar dünyasında AAA’nın yaygın anlamı Authentication, Authorization ve Accounting’dir.

  • Authentication:
    Authentication birim(entity) kimlik denetlemesi anlamına gelmektedir. Tipik olarak kanıtların sağlanması ile özel dijital kimlik bilgileri olarak tutulur örneğin kimlikleyici (identifier) ve vekil güvenli belgeler (corresponding credential). Bu tür güvenli belgelere örnek olarak passwords, one-time tokens, digital certificates verilebilir.

  • Authorization:
    Authorization parça birimin (particular entity) tipik olarak sunucu ya da uygulamaya log on(giriş) olması ya da verilen aktiviteyi yürütmesi için verilen yetkilendirme işlemidir. Authorization çeşitli kısıtlamalar olarak da tanımlanabilir. Örneğin gün kısıtlamalı, ya da fiziksel lokasyon kısıtlaması ya da aynı birim ya da kullanıcı için aynı anda birden çok bağlantı kurulumu kısıtlaması gibi. Bu örnekler belirtilen servisler kapsar fakat bu servisler için kısıtlama yoktur: IP address filtering, address assignment, route assignment, Quality of Service/differential services, bandwidth control/traffic management, compulsory tunneling to a specific endpoint, and encryption.

  • Accounting:
    Accounting network kaynaklarının kullanıcılar tarafından tükeltim izleme si ile ilgili bir kavramdır. Bu bilgi planlama , faturalama, yönetim veya diğer amaçlar için kullanılabilir. Gerçek zaman accounting network kaynaklarının anlık olarak tüketim dağılımıyla ilgilidir. Tipik olarak accounting toplam olarak log on olan user bilgisi, doğal olarak dağıtılan servis bilgilerini, servisin başlangıcını ve bitişi gibi bilgiler ile ilgilenir.

×