Linux Certif

Toute la documentation sur la certification Linux LPI

pppoe

NOM

pppoe - Client PPPoE espace utilisateur.

SYNOPSIS

pppd pty 'pppoe [pppoe_options]' [pppd_options] pppoe -A [pppoe_options]

DESCRIPTION

pppoe est un client espace utilisateur pour PPPoE (Point-to-Point Protocol over Ethernet), le Protocole Point � Point sur Ethernet pour Linux et autres syst�mes UNIX. pppoe travaille de concert avec le d�mon PPP pppd pour fournir une connexion PPP sur Ethernet, comme utilis�e par bien des fournisseurs d'acc�s DSL.

OPTIONS

-I interface

L'option -I sp�cifie l'interface Ethernet � utiliser. Sous Linux, celle-ci est typiquement eth0 ou eth1. L'interface devrait �tre � mont�e � avant que vous ne d�marriez pppoe, mais ne devrait pas �tre configur�e pour avoir une adresse IP.

-T timeout

L'option -T provoque l'arr�t de pppoe si aucun trafic de session n'est d�tect� au bout de timeout secondes. Je vous recommande d'utiliser cette option comme une mesure de s�curit� suppl�mentaire, et si vous le faites, vous devez vous assurer que PPP g�n�re suffisamment de trafic afin que la fin d'attente (NdT : timeout) ne soit normalement pas d�clench�e. La meilleure fa�on d'op�rer est d'utiliser l'option lcp-echo-interval de pppd. Vous devriez �tablir la fin d'attente de PPPoE � quatre fois la valeur de l'intervalle d'�cho LCP.

-D nom_fichier

L'option -D provoque le vidage de chaque paquet dans le fichier sp�cifi� par nom_fichier. Elle n'est destin�e qu'au d�bogage ; elle produit une immense quantit� de sortie et r�duit fortement les performances.

-V

L'option -V provoque l'affichage du num�ro de version et la sortie de pppoe.

-A

L'option -A provoque l'envoi par pppoe d'un paquet PADI puis affiche les noms des concentrateurs d'acc�s dans chacun des paquets PADO qu'il re�oit. N'utilisez pas cette option avec pppd ; l'option -A est cens�e �tre utilis�e interactivement pour donner des informations int�ressantes � propos du concentrateur d'acc�s.

-S nom_service

Sp�cifie le nom du service d�sir�. pppoe initiera des sessions seulement avec des concentrateurs d'acc�s qui peuvent fournir le service sp�cifi�. Dans la majorit� des cas, vous ne devriez pas sp�cifier cette option. Utilisez-la seulement si vous savez qu'il y a de multiples concentrateurs d'acc�s ou si vous savez avoir besoin d'un nom de service sp�cifique.

-C nom_ca

Sp�cifie le nom du concentrateur d'acc�s d�sir�. pppoe initiera des sessions seulement avec le concentrateur d'acc�s sp�cifi�. Dans la plupart des cas, vous ne devriez pas sp�cifier cette option. Utilisez-la seulement si vous savez qu'il y a de multiples concentrateurs d'acc�s. Si les options -S et -C sont toutes les deux sp�cifi�es, elles doivent toutes les deux correspondre pour que pppoe initie une session.

-U

Provoque l'utilisation par pppoe du tag Host-Uniq dans ses paquets de d�couverte. Ceci vous permet de lancer plusieurs d�mons pppoe sans que leurs paquets de d�couverte n'interf�rent entre eux. Vous devez fournir cette option � tous les d�mons pppoe si vous avez l'intention de lancer simultan�ment plusieurs d�mons.

-s

Provoque l'utilisation par pppoe de l'encapsulation PPP synchrone. Si vous utilisez cette option, alors vous devez utiliser l'option sync avec pppd. Vous �tes encourag�s � utiliser cette option si elle fonctionne, car elle r�duit grandement le surd�bit CPU de pppoe. Toutefois, cela PEUT ne pas �tre fiable sur des machines lentes -- il y a une comp�tition entre l'�criture d'une donn�e par pppd et sa lecture par pppoe. Pour cette raison, le r�glage par d�faut est asynchrone. Si vous rencontrez des bogues ou des plantages avec PPP Synchrone, d�sactivez-le -- ne me demandez pas d'assurer le service apr�s-vente !

-m MSS

Force pppoe � fixer la taille maximale du segment TCP � la valeur sp�cifi�e. � cause du surd�bit de PPPoE, la taille maximale du segment pour PPPoE est plus petite que pour l'encapsulation normale d'Ethernet. Cela pourrait poser des probl�mes pour des machines d'un r�seau local situ� derri�re une passerelle utilisant pppoe. Si vous avez un r�seau local derri�re une passerelle, et si cette passerelle est connect�e � Internet en utilisant pppoe, il vous est fortement recommand� d'utiliser l'option -m 1412. Cela �vite d'avoir � configurer le MTU sur tous les h�tes du r�seau local.

-p fichier

Provoque l'�criture par pppoe de son num�ro de processus dans le fichier sp�cifi�. Cela peut �tre utilis� pour rep�rer et d�truire les processus pppoe.

-e sess:mac

Force pppoe � sauter la phase d�couverte et � aller directement � la phase session. La session est donn�e par sess et l'adresse MAC du vis-�-vis par mac. Ce mode n'est pas destin� � une utilisation normale ; il est con�u seulement pour pppoe-server(8).

-n

Force pppoe � ne pas ouvrir d'interface de connexion d�couverte. Ce mode n'est pas destin� � une utilisation normale ; il est con�u seulement pour pppoe-server(8).

-k

Force pppoe � cl�turer une session existante en envoyant une trame PADT, et quitte. Vous devez utiliser l'option -e conjointement � cette option pour sp�cifier la session � tuer. Cela peut �tre pratique pour tuer des sessions lorsqu'un vis-�-vis d�fectueux ne r�alise pas que la session est close.

-d

Force pppoe � effectuer une d�couverte et quitte, apr�s avoir affich� les informations de la session sur la sortie standard. Les informations de la session sont affich�es exactement dans le format attendu par l'option -e. Cette option vous permet d'initier une d�couverte PPPoE, elle effectue quelqu'autre travail, et lance la v�ritable session PPP. Soyez prudent ; si vous utilisez cette option dans une boucle, vous cr�ez beaucoup de sessions qui peuvent perturber votre vis-�-vis.

-f disc:sess

L'option -f r�gle les types de trame Ethernet pour la d�couverte PPPoE et les trames de session. Les types sont sp�cifi�s par des nombres hexad�cimaux s�par�s par deux points. Le standard PPPoE utilise des types de trames 8863:8864. Vous ne devriez pas utiliser cette option � moins d'�tre absolument certain que le vis-�-vis auquel vous ayez affaire utilise des types de trame non normalis�s. Si votre FAI utilise des types de trame non normalis�s, plaignez-vous !

-h

L'option -h provoque l'affichage par pppoe de l'information d'usage et quitte.

ARRI�RE-PLAN PPPOE

PPPoE (Point-to-Point Protocol over Ethernet), qui est d�crit dans la RFC 2516 (NdT : on trouvera une version fran�aise de la RFC 2516 � la page http://abcdrfc.free.fr/rfc-vf/rfc2516.html) est un protocole qui permet de maintenir l'abstraction de session sur les r�seaux Ethernet pont�s.

PPPoE travaille en encapsulant des trames PPP dans des trames Ethernet. Le protocole a deux �tapes distinctes : la d�couverte et la session.

Dans l'�tape d�couverte, l'h�te diffuse une trame particuli�re PADI (PPPoE Active Discovery Initiation), le paquet de d�couverte � Initialisation �, afin de d�couvrir tous les concentrateurs d'acc�s. Les concentrateurs d'acc�s (typiquement, seulement un concentrateur d'acc�s) r�pondent avec un paquet de d�couverte � Offre � PADO (PPPoE Active Discovery Offer), annon�ant leur pr�sence ainsi que les services qu'ils offrent. L'h�te choisit un de ces concentrateurs d'acc�s et transmet un paquet de d�couverte � Requ�te � PADR (PPPoE Active Discovery Request), interrogeant pour une session. Le concentrateur d'acc�s r�pond avec un paquet de d�couverte � Confirmation de session � PADS (PPPoE Active Discovery Session-Confirmation). Le protocole passe ensuite � l'�tape session.

Dans l'�tape session, l'h�te et le concentrateur d'acc�s �changent des trames PPP int�gr�es dans des trames Ethernet. Le MTU Ethernet normal est de 1500 octets, mais l'ent�te PPPoE plus deux octets d'en-t�te pour la trame PPP encapsul�e signifie que le MTU de l'interface PPP est au plus 1492 octets. Cela provoque toutes sortes de probl�mes si vous utilisez une machine Linux comme pare-feu et si les interfaces derri�re le pare-feu ont un MTU sup�rieur � 1492. En fait, pour �tre s�r, je vous recommande de r�gler le MTU des machines situ�es derri�re le pare-feu � 1412, pour parer � la pire �ventualit� des options TCP et IP dans leur en-t�tes respectifs.

Normalement, PPP utilise le Protocole de Contr�le des Liens (LCP) pour couper un lien PPP. Toutefois, la sp�cification PPPoE autorise la rupture du lien avec le paquet de d�couverte � Terminaison � PADT (PPPoE Active Discovery Terminate). Le client reconna�t ce paquet et s'ach�vera correctement si une requ�te terminaison est re�ue pour la session PPP.

BUTS AVOU�S

Les objectifs que je m'�tais fix�s pour ce client PPPoE �taient les suivants, par ordre d�croissant d'importance :

o

Il doit fonctionner.

o

Il doit �tre un programme espace utilisateur et pas un patch pour le noyau.

o

Le code doit �tre facile � lire et � maintenir.

o

Il doit �tre pleinement conforme � la RFC 2516, le standard PPPoE.

o

Il ne doit jamais raccrocher d�finitivement -- si la connexion est coup�e, il doit le d�tecter et sortir, permettant � un script enveloppe de red�marrer la connexion.

o

Il doit avoir un fonctionnement s�r.

Je pense avoir atteint tous ces objectifs, mais (bien s�r) suis ouvert � toute suggestion, patch et id�e. Rendez-vous sur ma page d'accueil, http://www.roaringpenguin.com, pour les informations de contact.

NOTES

Pour de meilleurs r�sultats, vous devez donner � pppd une option mtu de 1492. J'ai pu observ� des probl�mes avec des trames excessivement grandes, � moins d'avoir r�gl� cette option. Aussi, si pppoe tourne sur une machine pare-feu, toutes les machines derri�re le pare-feu doivent avoir des MTU de 1412.

Si vous avez des probl�mes, consultez les journaux de votre syst�me. pppoe consigne des informations int�ressantes dans le journal du syst�me. Vous pouvez mettre en place la journalisation des messages de niveau debug pour un diagnostic complet.

AUTEUR

pppoe a �t� �crit par David F. Skoll <dfs@roaringpenguin.com>, fortement inspir� d'une version ant�rieure de Luke Stras.

La page d'accueil pppoe est http://www.roaringpenguin.com/pppoe/.

TRADUCTION

Ce document est une traduction r�alis�e par Alain Portal <aportal AT univ-montp2 DOT fr> le 3 f�vrier 2003 et r�vis�e le 18 janvier 2006.

L'�quipe de traduction a fait le maximum pour r�aliser une adaptation fran�aise de qualit�. La version anglaise la plus � jour de ce document est toujours consultable via la commande : � LANG=en man 8 pppoe �. N'h�sitez pas � signaler � l'auteur ou au traducteur, selon le cas, toute erreur dans cette page de manuel.

VOIR AUSSI

pppoe-start(8), pppoe-stop(8), pppoe-connect(8), pppd(8), pppoe.conf(5), pppoe-setup(8), pppoe-status(8), pppoe-server(8), pppoe-sniff(8), pppoe-relay(8)