Tại sao nên sử dụng PPPoE và không sử dụng IP trực tiếp?


14

Theo như tôi hiểu, PPPoE hoạt động trên ethernet, do đó, để PPPoE có thể sử dụng được, bạn đã có thể gửi các khung Ethernet đến ISP của bạn.

Tại thời điểm đó, tại sao lại sử dụng PPPoE? Tại sao không chạy IP trực tiếp qua liên kết giống Ethernet đó, gán IP qua DHCP và được thực hiện với nó?

Câu trả lời:


11

Một lý do khác có thể là PPPoE là một giao thức đường hầm hữu ích cho bảo mật và ẩn cơ sở hạ tầng của ISP. Một đường hầm được tạo ra giữa CPE của người dùng cuối và BRAS tập trung của ISP. Mạng ở giữa bị ẩn khỏi người dùng và người dùng không thể tương tác trực tiếp với người dùng khác qua mạng phân phối của ISP cho đến khi đạt tới BRAS nơi chính sách có thể được thi hành.

Điều này cũng hữu ích khi kết nối đến người dùng cuối đi qua mạng của nhà cung cấp dịch vụ khác trước khi nó đến ISP được ký hợp đồng. Đường hầm có thể làm cho nó xuất hiện như thể có một kết nối trực tiếp đến ISP đã ký hợp đồng. Ví dụ, ở Anh, BT được chính phủ quy định và phải cung cấp dịch vụ bán buôn cho các ISP khác. ISP sẽ mua kết nối DSL đến nhà của người dùng cuối từ BT và BT sẽ cung cấp lại kết nối cho ISP tại điểm chuyển giao. ISP sau đó cung cấp kết nối với Internet, DNS, email, v.v ... Đường hầm PPPoE che giấu tất cả sự phức tạp này từ người dùng. Tất cả những gì họ thấy là một bước nhảy đến ISP của họ.


9

Một vài lý do.

Thứ nhất, đó chỉ là cách nó đã luôn tồn tại và các ISP không muốn thay đổi thiết lập hoạt động.

Thứ hai, có thể tạo các trình dịch giữa các loại PPP khác nhau. Chỉ vì những gì bộ định tuyến của bạn nhìn thấy là PPPoE không có nghĩa là con đường trở lại ISP của bạn là một mạng ethernet đơn giản. Bạn có thể có một thiết lập là PPPoE từ bộ định tuyến đến modem của bạn, PPPoA từ modem đến DSLAM và L2TP trở lại ISP của bạn.

Thứ ba, PPP cung cấp nhận dạng và xác thực. Điều này rất quan trọng vì một vài lý do, trước hết là cho phép nhận dạng mạnh mẽ những người dùng lạm dụng. Thứ hai để cho phép nhiều ISP hoạt động trên cùng một mạng truy cập băng thông rộng. Thứ ba để đảm bảo người dùng đã mua các gói có IP tĩnh có được IP chính xác.


Xác thực PPPoE rất yếu và không được mã hóa theo sau, khiến cho việc phá vỡ và giả mạo lưu lượng trở nên tầm thường. Tại sao nó lại được dựa vào để nhận dạng thay vì nếu xác định người dùng dựa trên cổng nào họ sử dụng trên DSLAM?
André Borie

@ AndréBorie, bạn bối rối về xác thực và mã hóa. Xác thực chỉ là xác định bạn là ai và nó không liên quan gì đến lưu lượng. Lưu lượng trong PPP thường không được mã hóa, do đó, lưu lượng có thể bị giả mạo, ngoại trừ, PPP là Giao thức điểm-điểm, do đó chỉ có hai điểm cuối. DHCP, mặt khác, không có gì để xác thực hoặc mã hóa.
Ron Maupin

7

Có, "E" trong PPPoE là viết tắt của ethernet. PPP là viết tắt của Giao thức điểm-điểm. PPPoE và PPPoA thường được sử dụng với DSL. PPP là giao thức ban đầu được Diễn đàn DSL cho phép.

PPP cung cấp nhiều tùy chọn và bảo mật cho ISP hơn DHCP. Chẳng hạn, DHCP không cung cấp xác thực, nhưng được tích hợp sẵn trong PPP. Juniper có một whitepaper về Tìm hiểu về PPPoE và DHCP :

Diễn đàn DSL hiện cũng cho phép sử dụng IP qua Ethernet (IPoE), dựa trên DHCP. Tuy nhiên, PPP vẫn là phương pháp trưởng thành và mạnh mẽ hơn để cung cấp nhiều dịch vụ băng rộng.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.