Навіщо використовувати PPPoE, а не використовувати IP безпосередньо?


14

Наскільки я розумію, PPPoE працює над Ethernet, тому для того, щоб PPPoE був корисним, ви вже повинні мати можливість відправляти кадри Ethernet до свого провайдера.

Тоді навіщо взагалі використовувати PPPoE? Чому б просто не запустити IP безпосередньо через посилання, подібне до Ethernet, призначити IP через DHCP і зробити це з ним?

Відповіді:


11

Іншою причиною може бути те, що PPPoE - це протокол тунелювання, який корисний для безпеки та приховування інфраструктури провайдерів. Тунель створюється між CPE кінцевого користувача та централізованим BRAS провайдера. Мережа між ними прихована від користувача, і користувач не може взаємодіяти з іншими користувачами безпосередньо через мережу розповсюдження провайдера, поки не досягне BRAS, де може застосовуватися політика.

Це також корисно, коли з'єднання з кінцевим користувачем проходить через мережу іншого постачальника послуг до того, як він дістається до договору провайдеру, що підписався. Тунель може виглядати так, ніби існує прямий зв'язок з контрактним провайдером. Наприклад, у Великобританії БТ регулюються урядом і повинні надавати оптові послуги іншим Інтернет-провайдерам. Інтернет-провайдер придбає DSL-з'єднання до дому кінцевого користувача від BT, а BT відключить з'єднання з ISP в точці передачі. Потім провайдер забезпечує підключення до Інтернету, DNS, електронної пошти тощо. Тунель PPPoE приховує всю цю складність від користувача. Все, що вони бачать, - це один скачок на їх провайдера.


9

Кілька причин.

По-перше, це так, як це було завжди, і провайдери не люблять змінювати робочу настройку.

По-друге, можна створити перекладачів між різними типами ДПП. Тільки тому, що ваш маршрутизатор бачить PPPoE, не означає, що шлях до вашого провайдера є простою мережею Ethernet. Можливо, у вас є налаштування PPPoE від вашого маршрутизатора до вашого модему, PPPoA від модему до DSLAM і L2TP назад до вашого провайдера.

По-третє, ДПП забезпечує ідентифікацію та аутентифікацію. Це важливо з кількох причин, по-перше, щоб дозволити надійну ідентифікацію зловживаючих користувачів. По-друге, щоб дозволити декілька провайдерів працювати в одній мережі широкосмугового доступу. По-третє, щоб користувачі, які придбали пакети зі статичними IP-адресами, отримували правильний IP-адресу.


Аутентифікація PPPoE дуже слабка і не супроводжується шифруванням, що робить тривіальним розрив та фальсифікацію трафіку. Чому замість цього слід покластися на ідентифікацію, якщо ідентифікувати користувачів на основі того, який порт вони використовують на DSLAM?
Андре Борі

@ AndréBorie, вас бентежить автентифікація та шифрування. Автентифікація - це лише визначення того, хто ви є, і це не має нічого спільного з трафіком. Трафік PPP зазвичай не шифрується, тому трафік може бути ушкоджений, у будь-якому випадку, за винятком того, що PPP є протоколом "точка-точка", тому існують лише дві кінцеві точки. DHCP, з іншого боку, не робить нічого для аутентифікації або шифрування.
Рон Моупін

7

Так, "E" в PPPoE позначає Ethernet. ДПП розшифровується як протокол "точка-точка". PPPoE і PPPoA часто використовуються з DSL. PPP був оригінальним протоколом, дозволеним Форумом DSL.

ДПП забезпечує більше опцій та безпеку для провайдера, ніж DHCP. Наприклад, DHCP не пропонує аутентифікації, але це вбудовано в PPP. Ялівець має інформацію про розуміння PPPoE та DHCP :

Тепер DSL Forum також дозволяє використовувати IP через Ethernet (IPoE), який базується на DHCP. Однак ДПП залишається більш зрілим і надійним методом надання багатьох широкосмугових послуг.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.