Ipoe или l2tp что лучше

В чём отличие подключений типа IPoE и PPPoE?

В этом уроке мы поговорим о протоколах, используемых в широкополосных соединениях. Это PPPoE (точка-точка через Ethernet) и IPoE (IP через Ethernet). Здесь мы в основном сосредоточимся на IPoE. Мы узнаем, что такое IPoE и IPoE по сравнению с PPPoE.

Как вы знаете, PPPoE (PPP Over Ethernet) является доминирующим протоколом управления сеансом, используемым в широкополосных проводных сетях. PPPoE инкапсулирует кадры PPP в кадры Ethernet. Другими словами, он сочетает в себе части аутентификации/шифрования PPP с Ethernet, который поддерживает несколько пользователей. PPPoE используется во многих сетях, которые работают как коммутируемое соединение и DSL. Этот протокол, ориентированный на соединение, PPPoE, также был единственным разрешенным транспортным протоколом на форуме DSL. PPPoE имеет некоторые ограничения, и для преодоления этих ограничений был разработан новый протокол. Этот новый протокол — IPoE (Интернет-протокол через Ethernet). При использовании IPoE IP-пакеты инкапсулируются.в кадрах Ethernet. IPoE является протоколом без установления соединения и использует DHCP (протокол динамической конфигурации хоста) для обеспечения этого расширения. Здесь, помимо DHCP, также используются некоторые дополнительные методы аутентификации. DHCP также используется как другое название IP Over Ethernet на разных ресурсах.

Подводя итог, можно сказать, что для широкополосного подключения используются два протокола. Первый — PPPoE, а второй — Интернет-протокол через Ethernet. IPoE используется в качестве альтернативы PPPoE, особенно в кабельных сетях. В DSL и коммутируемом доступе чаще используется PPPoE. В этом уроке мы сосредоточимся на IP Over Ethernet.

PPP — это протокол, используемый как точка-точка, как следует из его названия. А PPPoE позволяет использовать несколько логических каналов PPP. Для многоадресной доставки PPP не подходит. Здесь IPoE поднимается и помогает нам лучше доставлять многоадресный трафик. IPoE делает это с помощью DHCP и EAP.

IP Over Ethernet использует DHCP вместо PPPoE. Как мы обсуждали выше, для широкополосных подключений существуют некоторые требования, такие как установление соединения, аутентификация, мониторинг и т. д. Здесь некоторые расширения DHCP используются с некоторыми другими протоколами, такими как EAP (Extensible Authenticaiton Protocol), и предоставляют возможности, аналогичные IPoE, например PPPoE.

Каковы требования к широкополосному соединению?

Есть несколько общих шагов, которые требуются для всех широкополосных подключений. Другими словами, существуют некоторые требования к доступу пользователя в Интернет в широкополосных сетях. Итак, каковы эти требования? Давайте проверим эти шаги:

После установления соединения первым шагом является аутентификация пользователя. Пользователь должен подтвердить себя с помощью имени пользователя и пароля.

Второй шаг — это этап назначения IP-адреса. На этом этапе пользователю присваивается уникальный IP-адрес.

После назначения IP-адреса необходимо выполнить авторизацию пользователя. Каждому пользователю нужны разные службы и возможности в системе. На этом шаге проверяется назначенная авторизация от пользователей.

Последним шагом является мониторинг пользователя, чтобы знать, что пользователь все еще находится в системе.

Процессы IP через Ethernet

Установление сеанса IP через Ethernet

IPoE — это метод без установления соединения. Таким образом, между конечными точками в Internet Protocol Over Ethernet не устанавливается сеанс. И нет идентификатора абонента. Вместо этого для их идентификации используются IP-адреса подписчиков.

Аутентификация абонента IPoE

В протоколе IP Over Ethernet отсутствует механизм регистрации абонента. Вместо этого физическое подключение абонента показывает доступные услуги. Это может показать VLAN абонента, подключенные порты и т. д.

Поддержка IPoE всегда включена. Это означает, что в современном мире пользователи всегда включены, поэтому нет необходимости постоянно идентифицировать пользователя. Это верно для сегодняшней сети, но такой подход имеет некоторые недостатки.

Первый касается переключения между сервисами. Переключение между различными службами при таком подходе затруднено.

Другим недостатком является использование Интернета везде. Сегодня пользователи используют Интернет повсюду. Таким образом, нет единого местоположения для пользователей.

Назначение адреса IPoE

Назначение адресов IP Over Ethernet требует классических операций DHCP, DORA (Discovery, Offer, Request, Acknowledgement). Здесь процедура выглядит следующим образом:

1. Пользователь отправляет сообщение об обнаружении DHCP как широковещательное.
2. DHCP-серверы отвечают предложением, которое включает в себя предлагаемый IP-адрес как широковещательный.
3. Пользователь отправляет широковещательное сообщение DHCP Request и принимает одно из них.
4. А принятый DHCP подтверждает назначение адреса.

Эта базовая процедура может измениться, если DHCP-сервер находится в другой сети. В этом типе топологии должен использоваться прокси-агент DHCP. Здесь прокси-агент DHCP связывается с реальным DHCP-сервером и передает эти сообщения пользователю. Это как шлюз между реальным сервером DHCP и пользователем.

Как вы можете видеть выше, если используется агент DHCP-ретрансляции, обмен сообщениями DHCP будет изменен. Здесь резидентный шлюз отправляет сообщение DHCP Discover как широковещательное. Это широковещательное сообщение об обнаружении принимается агентом ретрансляции BSR и отправляется напрямую на DHCP-сервер. DHCP-сервер отвечает DHCP-предложением, включая IP-предложение для BSR, и BSR отправляет это предложение в широковещательном режиме. На этот раз резидентный шлюз отправляет DHCP-запрос в BSR. Это показывает принятие IP. На этот раз BSR отправит его на DHCP-сервер. Наконец, DHCP-сервер отправляет DHCP-предложение агенту ретрансляции BSR, и он снова отправляет его как широковещательную рассылку. Резидентный шлюз получает этот IP-адрес и использует его.

Мониторинг IP через Ethernet

С IP Over Ethernet процесс обновления DHCP используется в качестве механизма поддержания активности. Это достигается за счет предоставления пользователям очень короткого времени аренды IP -адреса. Резидентный шлюз видит короткое время аренды IP и запрашивает сообщения запроса DHCP от пограничного маршрутизатора. Если в течение определенного периода времени пакет отсутствует, клиент не работает.

Развертывания PPPoE и IPoE

PPPoE и IPoE имеют разные преимущества и недостатки. Итак, в сети эти два метода широкополосного доступа используются для разных целей. В сети существуют различные типы трафика, такие как голос, данные, iptv и т. д. Некоторые из этих услуг являются одноадресными, а некоторые — многоадресными. Например, если у нас есть данные, услуги VoIP и IPTV в сети, мы можем использовать PPPoE для одноадресных данных и трафика VoIP. И мы можем использовать IP Over Ethernet для многоадресного трафика IPTV.

Использование такого двойного подхода является лучшим решением. Потому что во многих сетях есть готовое решение PPPoE. Им нужно только некоторое дополнительное усовершенствование IPoE.

IPoE против PPPoE

Существуют различные преимущества и недостатки IPoE и PPPoE, если мы сравним их как IPoE и PPPoE. Давайте посмотрим, каковы эти различия между этими двумя методами широкополосного подключения.

При сравнении IPoE и PPPoE, прежде всего, PPPoE — это протокол, ориентированный на соединение. Установление сеанса выполняется перед использованием этого протокола. С другой стороны, IPoE — это протокол без установления соединения.

Когда мы сравниваем IPoE и PPPoE, второе различие между IP Over Ethernet и PPPoE заключается в использовании аутентификации. PPPoE требует аутентификации пользователя. Другими словами, чтобы получить IP-адрес от DHCP-сервера, вы должны подтвердить свое имя пользователя и пароль. IPoE не требует аутентификации. Единственное, что вам нужно сделать, это дождаться своего IP-адреса, не вводя никаких учетных данных.

Учетные данные пользователя необходимы для PPPoE. Таким образом, перед использованием PPPoE необходимо выполнить настройку. Но нет необходимости в настройке для IPoE/DHCP. IPoE подключается и работает.

Во многих сетях уже используется PPPoE. IPoE сейчас поддерживается не во всех сетях. Итак, PPPoE готов, но IPoE не так готов, как PPPoE.

Когда мы сравниваем IPoE и PPPoE, еще одно различие касается заголовка. PPPoE добавляет 8 байт заголовка PPPoE к каждому пакету. Это обеспечивает дополнительную обработку. IPoE не добавляет эти байты, поэтому процессы создаются, завершаются и т. д.

Еще одно отличие IPoE от PPPoE заключается в многоадресном трафике. PPPoE не поддерживает многоадресный трафик эффективно. Контент каждого многоадресного подписчика отправляется отдельно, время от времени по одному и тому же каналу между пограничным маршрутизатором и DSLAM/OLT. Другими словами, пограничный маршрутизатор должен терминировать каждого абонента. Это не эффективное решение.

С другой стороны, IP Over Ethernet — хорошее решение для многоадресного трафика. Один и тот же трафик отправляется в DSLAM один раз, а затем мультиплексируется и отправляется подписчикам. Таким образом, в сети лучше использовать метод IPoE для многоадресного трафика, такого как IPTV.

PPPoE использует сообщения LCP в качестве сообщений поддержки активности. IPoE использует короткие сроки аренды IP в качестве механизма проверки активности. При этом выполняется мониторинг IPoE.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Ipoe или l2tp что лучше

При работе по протоколу L2TP клиент обязан тратить аппаратные ресурсы своего оборудования (ПК, маршрутизатора) для тоннелирования данных (процесс организации тоннелирования требует как программной поддержки протокола L2TP, так и при начале работы организации авторизованного РРР соединения).

Протокол IPoE (частный случай ISG) не требует дополнительных ресурсов оборудования со стороны клиента (ПК, маршрутизатора) при работе в сети. Клиент первоначально должен пройти процедуру регистрации на портале (процедура не отличается от процедуры регистрации на каком-то форуме или сайте) и работать в сети до момента пока не сменится MAC адрес клиентского оборудования (фактически установится другое оборудование), номер порта клиента на коммутаторе оператора или сам коммутатор.

Кратко плюсы и минусы протоколов в реализации К Телекома.

L2TP

— Необходимость довольно значительных аппаратных ресурсов от клиента,

— Необходимость процесса авторизации каждый раз при доступе к сети,

— Сессионный доступ — максимальный период сессии 3-е суток, после которого необходимо возобновить сессию послав РРР вызов с авторизацией.

+ Возможность «ночного удвоения» полосы пропускания для клиента,

+ Предоставление клиенту при авторизации «публичного динамического ip-адреса из пула».

IPoE

— Необходимость разовой авторизации, которая привязана к 3-м параметрам (MAC абонента, коммутатор оператора и номер порта на коммутаторе оператора),

— Клиенту для работы в сети предоставляется «внутренний динамический ip-адрес из пула», выходящий во внешнюю сеть из-под NAT (при этом возможны проблемы с игровыми серверами требующим прямого доступа до клиентского оборудования, раздачи в торрент-клиентах и невозможность организовать сервисы на стороне клиента, на которые есть необходимость доступа их внешней сети).

+ Простота первичной авторизации (не сложнее чем регистрация на форумах и сайтах), отсутствие необходимости такой авторизации каждый раз при необходимости доступа в сеть

+ Нет необходимости иметь со стороны клиента значительных аппаратных ресурсов, которые нужны для работы по протоколу L2TP

Битва протоколов: что такое IPoE соединение и подключение и чем оно лучше PPPoE

С PPPoE на IPoE операторы стали массово переходить года четыре назад, но многие еще остались на старой технологии. Режим самоизоляции и карантин спровоцировали новую волну миграции провайдеров на протокол IPoE. Мы решили напомнить о нюансах и роли биллинга в таком переходе.

Сначала коротко о каждом из протоколов: что такое IPoE подключение, что такое протокол PPPoE и как они работают.

PPPoE

PPPoE (Point-to-point protocol over Ethernet) ─ сетевой протокол для передачи данных, который используется для инкапсуляции кадров PPP в кадры Ethernet. Помимо этого сочетает в себе функции аутентификации абонентов, шифрования и поддержки нескольких пользователей в локальной сети. Для включения интернета пользователь должен ввести логин и пароль, установленные провайдером ─ эту технологию поддерживают многие роутеры. Протокол PPPoE отслеживает трафик пользователя, чтобы провайдер затем мог выставить счет.

Принцип работы PPPoE можно разделить на два этапа:

• Сначала клиент PPPoE устанавливает идентификатор сеанса с помощью локального MAC-адреса абонентского устройства. Затем хосты позволяют пользователю выбрать один сервер PPPoE.
• Хост и сервер получают информацию о соединении, PPPoE позволяет передавать данные через канал PPP. Счета пользователей генерируются и записываются.

Технология IPoE — что это

Если провайдер использует IPoE, то пользователю не нужно вводить логин и пароль при подключении к интернету: DHCP-сервер динамически назначает IP-адреса и другую связанную информацию о конфигурации сетевым устройствам. Сведения об IP и MAC при этом прописываются на коммутаторе автоматически. Это позволяет сэкономить ограниченное пространство IP-адресов. При использовании протокола IPoE информационные фреймы не содержат кодировочной информации, поэтому обрабатываются в разы быстрее. IPoE позволяет абонентам перемещаться в любую точку сети и автоматически получать IP-адрес при повторном подключении. С помощью технологии можно подключать к интернету все устройства в доме: телевизоры, игровые приставки, смартфоны и пр.

IPoE и PPPoE — разница между протоколами

Наглядно отличия протоколов можно представить через преимущества IPoE:

• Пользователям не нужно проходить аутентификацию с каждым подключением.
• Провайдер может самостоятельно мониторить состояние линии и устройств, определять неисправности и удаленно консультировать абонентов.
• Минимальные задержки на сервере ─ особенно это оценят геймеры и участники видеоконференций.
• Возможность создания локальной сети для множества устройств.
• Отсутствие настроек со стороны пользователя ─ обычно все настройки на устройствах применяются “по умолчанию”.
• При нарушении связи соединение не прерывается.
• Уменьшается нагрузка на роутеры абонентов, увеличивается их пропускная способность. Плюс для провайдера: введение скоростных (и, соответственно, более дорогих) тарифов.

Миграция на IPoE

Несмотря на все плюсы настройки IPoE и для абонентов, и для провайдера, некоторые операторы оттягивают миграцию. Одна из причин ─ непосильные затраты:

• на управляемые коммутаторы с поддержкой DHCP Option 82;
• на учет и маркировку кабелей;
• на программное обеспечение, которое будет учитывать и обрабатывать MAC-адреса и будет совместимо с новым оборудованием;
• на поддержку абонентских привязок и MAC-адресов в актуальном состоянии.

Затраты на последние два пункта можно сократить, соединив их в один ─ покупку хорошего биллинга, который будет выполнять все рутинные операции по учету и изменению сетевых адресов и привязок. Это позволит существенно разгрузить службу техподдержки. В биллинге будет храниться вся нужна обновляемая информация: о коммутаторах и их портах, об абонентском оборудовании, владельцах, MAC-адресах и привязках к портам. А еще Forward Billing поддерживает работу с большинством популярных марок BRAS, коммутаторов, DPI и др.

Стоимость и трудозатратность миграции зависят от количества абонентов, востребованности дополнительных услуг. И еще от уверенности провайдера, что такое IPoE соединение пойдет на пользу и компании, и клиентам ─ тогда переход может стать точкой роста для бизнеса. Если вам не хватает как раз уверенности (и надежного биллинга) ─ приглашаем к обсуждению и приятной беседе с Forward Telecom.

Технология IPoE: что это такое, отличие от PPPoE, настройка

Друзья, приветствую вас в очередной техностатье от WiFiGid про IPoE технологию! Технология уже давняя, но и сегодня активно применяется многими провайдерами. За не повсеместной распространенностью, в отличие от тех же PPPoE или Динамического IP, обзор получится несколько сжатым.

Если же вам чего-то не хватает, остались вопросы или есть чем поделиться – обязательно напишите комментарий к этой статье. Сайт живой, в ближайшее время постараемся ответить. Быть может именно ваш комментарий поможет будущим читателям этого материала!

Преимущества и недостатки технологии

Да, сразу с корабля на бал. Ну а чего Wi-Fi мять.

• Меньше издержек у провайдера (не нужны дорогие маршрутизаторы, не нужно закупать внешние подсети, нет сильных нагрузок из-за туннелей как в других технологиях). Отсюда, возможно, тарифы чуть дешевле.
• Скорость работы – за счет отсутствия того же шифрования общая нагрузка на маршрутизаторы сокращается, а скорость и пинг улучшаются. Мечта геймера? Именно этот пункт чаще всего и выбирают провайдеры как ударный элемент в рекламе.
• Простая настройка. Данные к роутеру цепляются автоматически. Но при ПЕРВОМ заходе в интернет с этого роутера появляется страничка авторизации, куда нужно ввести логин и пароль. На сервере провайдера происходит привязка указанных логина-пароля к подключенному фактически устройству (страничку авторизации увидите ниже).
• Видимость для техподдержки – ведь все просто и открыто. Провайдер отлично может диагностировать линии в случае возникших проблем.

• Безопасность пользователя. Нет, в целом, для вас скорее всего все будет нормально, но есть нюансы (читаем ниже).
• Серый внешний IP – для многих это уже нормально, но лично я чего-то не могу с этим смириться. Да, иногда можно получить белый, но обычно серый + NAT.

Что там с безопасностью?

В общем случае – с ней все нормально. О всех проблемах известно большинству провайдеров. Методы защиты применяются. О чем я?

Начнем с АВТОРИЗАЦИИ .

• В PPPoE для авторизации применяется логин и пароль. Ваш логин и пароль будут работать исключительно на порту вашего подъездного коммутатора. Никто больше не сможет подключиться.
• В IPoE авторизация происходит максимум по привязке MAC-адреса к порту подъездного коммутатора.

В первом случае для подключения к ВАШЕЙ сети нужно заморочиться – врезаться в линию, поднять PPPoE сервер, перехватить логин и пароль, а уже потом авторизоваться и думать, как остатки интернета пробросить вам, чтобы вы ничего не заметили.

Второй случай проще – во многом достаточно просто врезаться в линию. И Ваш интернет в теории потекет у вашего соседа. Ну прямо как истории со взломанными Wi-Fi, только старо-советским способом. Конечно, так вряд ли кто-то будет заморачиваться, и ни один злой человек не захочет писать от вашего имени в интернете всякие гадости, но знать о возможной проблеме стоит.

Следующий момент – ШИФРОВАНИЕ .

• Шифрование PPPoE описано в RFC Данные укладываются в шифрованный туннель и спокойно добираются до конечных сайтов.
• В IPoE шифрования нет – все летит в открытом виде. Конечно, можно выбирать исключительно сайты с SSL, а на игры забить, но по мне данные должны быть для других участников вашей сети закрытыми.

О технологии

Согласен, не по порядку. Но большей части наших читателей и не нужно ничего знать об этой «технологии», которая на самом деле и не является как таковой технологией.

IPoE – IP over Ethernet

Если вдуматься в эту расшифровку (IP поверх Ethernet), получаем банальную локальную сеть (ну так почти и есть, т.е. соединение – DHCP из 90х годов). И вот эта банальность и сделала этот способ подключения популярным в свое время у нас. Ходят древние слухи, что саму идею придумали в России, отсюда у технологии и нет никакого стандарта RFC, т.е. технология и не является технологией, а некой додумкой энтузиастов.

Т.е. в том же PPPoE или PPTP весь трафик садится в PPP туннель, а здесь все идет в чистом виде локальной сети. Вот и главное отличие этой технологии от всех других. Отсюда ее вышеупомянутые преимущества и недостатки.

Доступ клиенты получают путем привязки MAC-адресов к портам коммутатора или сразу BRAS, а порой выделяют в отдельные VLAN на каждого клиента (и это уже приводит к изоляции клиентов).

Но все банальное не было бы таким эффектным здесь, пожалуй, без расширения DHCP – дополнительно используется Option 82. Эта «опция» позволяет назначать адреса конечным пользователям не только в привязке к их MAC-адресу (ведь пользователи могут менять свое оборудование, и тогда проблемы с перепривязкой лягут на техподдержку, особенно если нет веб-интерфейса), но и в зависимости от (грубо) коммутирующего оборудования провайдера.

Разница между PPPoE и IPoE

Так как на текущий день это две самые интересные технологии для пользователя, привожу сравнение:

Критерий	PPPoE	IPoE
Контроль доступа и простота настройки	Логин и пароль уже привязаны к порту, необходимо вводить при каждом подключении логин и пароль. Обязательная настройка роутера или соединения.	Очень просто настраивается. Привязка устройства по MAC происходит автоматически без участия пользователя. При первичном заходе на любой сайт необходимо ввести логин и пароль для подтверждения привязки. Выполняется один раз до смены роутера.
Шифрование	Все данные попадают в PPP туннель	Нет
Скорость и пинг	За счет работы с шифрованием чуть ниже	Нет занижения
Цена для провайдера	Оборудование за счет контроля и мощностей на туннелирование будет дороже	Это простая локальная сеть – издержки снижаются
Цена для клиента	На высокоскоростных тарифных планах для расшифровки соединения старые роутеры могут подтормаживать (не в пример L2TP, но все же)	Работают табуретки из 90х – все летает

Разница понятна? Тогда переходим к настройке.

Настройка IPoE

Друзья, это соединение было придумано для того, чтобы упростить жизнь всем пользователям (ну и разгрузить провайдера конечно же). Т.е. если вы подключаете свой компьютер-ноутбук напрямую без постороннего оборудования – ничего настраивать не нужно. При первом входе в интернет вам выкинется примерно такое окно:

Т.е. разово введете логин и пароль – и все. Но обычно у пользователей дома стоят роутеры, которые и дальше раздают интернет в вашей локальной сети (ведь у вас же не только один компьютер, но и телевизоры, телефоны, видеокамеры и прочая умная техника, пользующаяся интернетом).

Спешу успокоить – обычно достаточно просто подключить роутер, и на этом весь процесс настройки заканчивается (т.е. снова при первом входе в интернет нужно будет разово ввести логин и пароль, а дальше все будет работать уже автоматом).

Почему так происходит? Как правило, роутеры по умолчанию используют тип подключения «Динамический IP» (ну или DHCP), т.е. что и подразумевает автоматическое получение IP адреса. Обычно, мы, наоборот, входили в роутер, чтобы поменять эту настройку на ту же PPPoE, но по факту при этом типе соединения заходить никуда и не нужно.

Но порой роутерам все-таки нужно насильно задать этот режим. Как это сделать? Во-первых, узнайте точную модель своего роутера. Далее достаточно найти на нашем сайте или том же Ютубе инструкцию по его настройки, войти в веб-интерфейс и поставить этот тип подключения:

О провайдерах

Этот раздел как дополнение о работе провайдеров. Быть может, при необходимости и ваших просьбах будет пополняться. Вот список провайдеров, которые так или иначе были замечены в применении IPoE (пусть и не везде)

• Билайн
• Дом.ru
• Уфанет
• Город ТВ
• Аквилон
• К Телеком
• МФТИ-Телеком

Некоторые провайдеры предоставляют своим пользователям возможность выбора – подключаться через PPPoE или IPoE. Эдакий выбор между приватностью и скоростью. У некоторых наоборот, выбор IPoE возможен только на определенных тарифах или регионах.