PPPoE инкапсулирует кадры PPP в пакеты Ethernet, создавая виртуальное соединение «точка-точка» между клиентом и сервером провайдера. Клиент проходит аутентификацию с логином и паролем, после чего получает IP-адрес и параметры сети.
Как работает PPPoE
Соединение устанавливается в два этапа:
- Discovery (обнаружение): клиент рассылает PADI-пакет (PPPoE Active Discovery Initiation) в широковещательном режиме. Сервер провайдера отвечает PADO, клиент отправляет PADR, сервер подтверждает сессию пакетом PADS с уникальным Session ID.
- Session (сессия): через открытый туннель идёт согласование параметров PPP (аутентификация по PAP или CHAP, согласование MTU) и передача данных.
MTU у PPPoE соединения составляет 1492 байта (8 байт уходит на заголовок PPPoE), а не стандартные 1500 байт Ethernet. Это вызывает проблемы с TCP MSS и требует настройки TCP MSS clamping на шлюзе.
История
PPPoE описан в RFC 2516 (февраль 1999). Стандарт разработан UUNET, RedBack Networks и RouterWare для массового рынка DSL. В 2000-е годы PPPoE стал основным протоколом для ADSL-подключений в России и Европе. С переходом на Ethernet-подключения и GPON многие провайдеры переходят на IPoE, но PPPoE по-прежнему распространён.
PPPoE в хостинге и серверах
На серверах PPPoE встречается при аренде подключений через DSL-каналы или у части регионных провайдеров. Настройка в Linux: пакет pppoe или pppoeconf. Конфигурация хранится в /etc/ppp/peers/. Строка подключения: pppd call провайдер.
Проблема PPPoE в серверных средах — дополнительная инкапсуляция снижает производительность при высоких нагрузках. Для ЦОД и выделенных серверов используют нативный Ethernet или BGP-пиринг, минуя PPPoE.
Отличие PPPoE от IPoE
IPoE (IP over Ethernet) — прямое подключение без туннеля: клиент получает IP через DHCP без аутентификации на уровне PPP. IPoE проще, даёт полный MTU 1500 байт и меньшую задержку, но требует другой модели биллинга у провайдера.
Как работает PPPoE сессия
PPPoE работает в два этапа. Discovery фаза: клиент отправляет широковещательный PADI-пакет (PPPoE Active Discovery Initiation), сервер отвечает PADO, клиент выбирает сервер и отправляет PADR, сервер подтверждает PADS с уникальным Session ID. Session фаза: устанавливается PPP-сессия — согласование LCP (Link Control Protocol), аутентификация PAP или CHAP, согласование IP через IPCP.
Каждая сессия инкапсулирует PPP-фреймы в Ethernet-фреймы с типом 0x8864. PPPoE добавляет 8 байт overhead к каждому пакету, эффективный MTU снижается с 1500 до 1492 байт. Это вызывает проблему MSS clamping — TCP-сегменты должны использовать MSS 1452 вместо 1460, иначе фрагментация деградирует производительность.
PPPoE в России и в мире
В России PPPoE использовался как основной протокол для DSL-подключений (ADSL/VDSL) в 2000–2015 годах. Большинство провайдеров использовали его для авторизации абонентов и учёта трафика. С переходом на оптоволоконные сети GPON/EPON и технологии DHCP+RADIUS для выдачи адресов, PPPoE теряет позиции в РФ.
В хостинге PPPoE практически не используется — это протокол «последней мили» между провайдером и абонентом. Серверы в ЦОД подключаются через Ethernet с статическими IP или DHCP.
PPPoE vs IPoE
IPoE (IP over Ethernet) — альтернативный способ организации широкополосного доступа: клиент получает IP напрямую по DHCP от сервера провайдера без PPP-туннеля. Преимущества IPoE: нет overhead PPPoE, полный MTU 1500, проще настройка на клиентском оборудовании. Недостатки: управление сессиями сложнее. Современные GPON/FTTx-сети используют IPoE или DHCPv6 для IPv6.
История PPPoE
PPPoE разработан UUNET и RedBack Networks в 1999 году и стандартизирован в RFC 2516. Создан как способ перенести механизм авторизации PPP (Point-to-Point Protocol) на Ethernet-сети без выделенных линий. До PPPoE операторы использовали PPPoA (PPP over ATM) для xDSL. PPPoE распространился с ростом ADSL в 2000-х годах. Сегодня постепенно вытесняется IPoE и DHCP-based подключениями в современных сетях доступа.