Linux Man на русском

  User    Syst    Libr    Device    Files    Other    Admin  



   pppoe - клиент PPPoE, работающий в пространстве пользователя

НАЗВАНИЕ

pppoe − клиент PPPoE, работающий в пространстве пользователя


ОБЗОР

pppd pty ’pppoe [опции−pppoe] [опции−pppd]

pppoe −A [опции−pppoe]


ОПИСАНИЕ

pppoe − это клиент PPPoE (Point−to−Point Protocol over Ethernet − протокол точка−точка через Ethernet) для Linux и других UNIX−систем, работающий в пространстве пользователя. pppoe работает совместно с pppd − демоном PPP, чтобы создать PPP−соединение через Ethernet, которое используется многими DSL−провайдерами.

ОПЦИИ

−I интерфейс

Опция −I указывает используемый интерфейс Ethernet. В Linux это обычно eth0 или eth1. Интерфейс должен быть в состоянии "up" перед запуском pppoe, но на нём не должен быть настроен IP−адрес.

−T таймаут

Опция −T заставляет pppoe завершить работу, если в течение таймаут секунд в сеансе не обнаружен трафик. Я рекомендую чтобы вы использовали эту опцию в качестве дополнительной меры безопасности. Но если вы используете эту опцию, вы должны убедиться, что PPP генерирует достаточно трафика, чтобы таймаут не срабатывал в обычном режиме работы. Лучший способ достичь этого − использовать опцию lcp−echo−interval pppd. Вы должны установить таймаут PPPoE примерно в 4 раза больше интервала LCP−эха.

−D имя−файла

Опция −D заставляет сбрасывать каждый пакет в файл с именем имя−файла. Предполагается, что она используется только для отладки; она выводит большое количество информации и сильно ухудшает производительность.

−V

Опция −V заставляет pppoe вывести номер его версии и завершить работу.

−A

Опция −A заставляет pppoe отправить пакет PADI и затем выводит имена концентраторов доступа из каждого принятого пакета PADO. Не используйте эту опцию совместно с pppd, опция −A предназначена только для интерактивного использования, чтобы получить интересующую информацию о концентраторе доступа.

−S имя−службы

Указывает имя желаемой службы. pppoe начнёт установку сеанса только с тем концентратором доступа, который может предоставить указанную службу. В большинстве случаев вы не должны указывать эту опцию. Используйте её только если вы знаете, что имеется несколько концентраторов доступа или знаете, что вам нужно определённое имя службы.

−C имя−концентратора−доступа

Указывает имя желаемого концентратора доступа. pppoe начнёт установку сеанса с указанным концентратором доступа. В большинстве случаев вы не должны указывать эту опцию. Используйте её только если вы знаете, что имеется несколько концентраторов доступа. Если указаны обе опции, −S и −C, они обе должны подойти, чтобы pppoe начал установку сеанса.

−U

Заставляет pppoe использовать метку Host−Uniq в своих пакетах обнаружения. Это позволит запустить несколько pppoe демонов, не создавая помехи наложением пакетов обнаружения. Вы должны снабдить этой опцией всех демонов pppoe, если вы собираетесь запустить несколько демонов одновременно.

−s

Заставляет pppoe использовать синхронную инкапсуляцию PPP. Если вы используете эту опцию, тогда вы должны использовать опцию sync в pppd. Предпочтительно использовать эту опцию если она работает, потому что она сильно снижает накладные расходы CPU на pppoe. Однако она МОЖЕТ быть ненадёжной на медленных машинах – существует соревнование между записью данных pppd и чтением их pppoe. Если вы обнаружите ошибки или аварийные завершения программ при использовании синхронного PPP, отключите его –− не пишите мне о поддержке!

−m MSS

Заставляет pppoe фиксировать максимальный размер сегмента TCP на заданном значении. Поскольку из−за накладных расходов PPPoE максимальный размер сегмента PPPoE меньше, чем при нормальной инкапсуляции Ethernet. Это может вызывать проблемы на компьютерах в локальной сети за пределами шлюза, использующего PPPoE. Если у вас имеется локальная сеть за шлюзом, и шлюз подключается к Интернет посредством PPPoE, строго рекомендуется использовать опцию −m 1412. Это позволит не устанавливать MTU на всех узлах в локальной сети.

−H MAC

Заставляет pppoe использовать указанный Ethernet MAC−адрес в качестве исходного адреса для отправки пакетов. MAC должен быть указан в виде AA:BB:CC:DD:EE:FF. Если указана эта опция, pppoe переведёт интерфейс в неразборчивый режим.

−p файл

Заставляет pppoe записывать его идентификатор процесса в указанный файл. Это можно использовать для поиска и принудительного завершения процессов pppoe.

−e sess:mac

Заставляет pppoe пропускать фазу обнаружения и перейти прямо к фазе сеанса. Сеанс задаётся идентификатором sess и MAC−адресом партнёра, указанным в mac. Этот режим не предназначен для обычного использования; он предназначен только для pppoe−server(8).

−n

Заставляет pppoe не открывать сокет обнаружения. Этот режим не предназначен для обычного использования; он предназначен только для pppoe−server(8).

−k

Заставляет pppoe завершить существующий сеанс отправкой кадра PADT, и затем выйти. Вы должны использовать опцию −e совместно с этой опцией для указания завершаемого сеанса. Это может быть использовано для закрытия сеансов, когда партнёр имеет ошибки в реализации процедуры завершения сеанса.

−d

Заставляет pppoe произвести обнаружение, вывести информацию о сеансе и завершить работу. Информация о сеансе печатается в соответствии с форматом, ожидаемым опцией −e. Эта опция позволяет вам начать обнаружение PPPoE, произвести некоторую другую работу, и затем начать действующий сеанс PPP. Будьте аккуратны; если вы используете эту опцию в цикле, вы можете создать много сеансов, которые могут раздражать вашего партнёра.

−f disc:sess

Опция −f задаёт типы кадров Ethernet для кадров обнаружения и кадров сеансов PPPoE. Типы указываются как шестнадцатеричные числа, разделённые двоеточиями. Стандарт PPPoE использует типы кадров 8863:8864. Вы не должны использовать эту опцию, если вы не абсолютно уверены, что ваш партнёр работает с использованием нестандартных типов кадров. Если ваш провайдер использует нестандартные типы кадров, жалуйтесь!

−h

Опция −h заставляет pppoe вывести информацию об использовании и завершить работу.

ЗА КУЛИСАМИ PPPOE

PPPoE (Point−to−Point Protocol over Ethernet − протокол точка−точка через Ethernet) описан в RFC2516 и является протоколом, который предоставляет абстракцию сеанса, работающего поверх соединённых мостом сетей Ethernet.

PPPoE работает инкапсулируя кадры PPP в кадры Ethernet. Протокол имеет два чётких этапа: этап обнаружения и этап сеанса.

На этапе обнаружения узел отправляет широковещательно особый кадр PADI (PPPoE Active Discovery Initiation − инициация активного обнаружения PPPoE) для обнаружения любых концентраторов доступа. Концентраторы доступа (обычно только один концентратор доступа) отвечают пакетами PADO (PPPoE Active Discovery Offer − предложение активного обнаружения PPPoE), анонсируя присутствие и предоставляемые ими службы. Узел выбирает один из концентраторов доступа и передаёт пакет PADR (PPPoE Active Discovery Request − запрос активного обнаружения PPPoE), запрашивающий сеанс. Концентратор доступа отвечает пакетом PADS (PPPoE Active Discovery Session−Confirmation − подтверждение сеанса активного обнаружения PPPoE). Затем протокол переходит на этап сеанса.

На этапе сеанса узел и концентратор доступа обмениваются кадрами PPP вложенными в кадры Ethernet. Обычный MTU Ethernet − 1500 байт, но PPPoE добавляет к накладным расходам PPP−кадра два байта, что означает наибольший MTU PPP−интерфейса − 1492 байта. Это приводит к различным проблемам, если вы используете Linux−машину как фильтрующий шлюз, и интерфейс за пакетным фильтром имеет MTU больше 1492. Фактически, для безопасности, я рекомендую установить на машины за фильтрующим шлюзом MTU 1412, чтобы в наихудшем случае разрешить TCP и IP опции в соответствующих заголовках.

Обычно PPP использует LCP (Link Control Protocol − протокол управления каналом) чтобы отключить соединение PPP. Однако спецификация PPPoE разрешает завершать канал с помощью специального пакета PADT (PPPoE Active Discovery Terminate − завершение активного обнаружения PPPoE). Если был принят запрос завершения сеанса PPP, данный клиент распознает этот пакет и попытается корректно отключить соединение.

ЦЕЛИ ПРОЕКТИРОВАНИЯ

Мои цели для этого PPPoE клиента были следующими, в порядке убывания важности:

o

Он должен работать.

o

Он должен быть программой, работающей в пространстве пользователя, а не частью ядра.

o

Код должен быть прост для чтения и сопровождения.

o

Он должен быть полностью совместим с RFC2516, предложенным стандартом PPPoE.

o

Он никогда не должен зависать –− если соединение повреждено, он может обнаружить это и выйти, позволяя сценарию−обёртке (wrapper) перезапустить соединение.

o

Он должен быть довольно эффективным.

Я верю, что я достиг всех этих целей, но (конечно) открыт для предложений, исправлений и идей. Посетите мою домашнюю страницу http://www.roaringpenguin.com, чтобы узнать контактную информацию.


ЗАМЕЧАНИЯ

Для наилучших результатов, вы должны задать pppd опцию mtu 1492. Я наблюдал проблемы с чрезмерно большими кадрами, если я не устанавливал эту опцию. Также, если pppoe запущен на фильтрующем шлюзе, все машины за фильтрующим шлюзом должны иметь MTU 1412.

Если у вас есть проблемы, проверьте системные журналы. pppoe помещает интересную информацию в системный журнал. Вы можете включить журналирование сообщений уровня отладки (debug) для получения полной диагностики.

АВТОРЫ

pppoe был написан Дэвидом Ф. Сколлом (David F. Skoll) <dfs@roaringpenguin.com> под влиянием более ранних версий Люка Страса (Luke Stras).

Домашняя страница pppoehttp://www.roaringpenguin.com/pppoe/.

АВТОР ПЕРЕВОДА

Перевод на русский язык выполнил Владимир Ступин <vladimir@stupin.su>.

СМОТРИ ТАКЖЕ

pppd(8), pppoe−sniff(8), pppoe−server(8), pppoe−relay(8), /usr/share/doc/pppoe/README.Debian.gz