Почему использовать PPPoE и не использовать IP напрямую?

14

Насколько я понимаю, PPPoE работает через Ethernet, поэтому для использования PPPoE вы уже должны иметь возможность отправлять кадры Ethernet своему провайдеру.

В таком случае зачем вообще использовать PPPoE? Почему бы просто не запустить IP напрямую через этот Ethernet-подобный канал, назначить IP через DHCP и покончить с этим?

Андре Бори
источник

Ответы:

11

Другая причина может заключаться в том, что PPPoE является протоколом туннелирования, который полезен для безопасности и скрывает инфраструктуру интернет-провайдеров. Туннель создается между CPE конечного пользователя и централизованным BRAS ISP. Промежуточная сеть скрыта от пользователя, и пользователь не может взаимодействовать с другими пользователями непосредственно через распределительную сеть интернет-провайдера, пока не достигнет BRAS, где может быть применена политика.

Это также полезно, когда соединение с конечным пользователем проходит по сети другого поставщика услуг, прежде чем оно достигнет контрактного провайдера. Туннель может создать видимость прямой связи с провайдером. Например, в Великобритании BT регулируются правительством и должны предоставлять оптовые услуги другим интернет-провайдерам. Интернет-провайдер купит DSL-соединение с домом конечного пользователя от BT, а BT проведет транзитное соединение с Интернет-провайдером в точке передачи. Затем провайдер обеспечивает подключение к Интернету, DNS, электронной почте и т. Д. Туннель PPPoE скрывает всю эту сложность от пользователя. Все, что они видят, - это единственный прыжок к их провайдеру.

Карл Биллингтон
источник
9

Несколько причин.

Во-первых, так было всегда, и интернет-провайдеры не хотят менять рабочую настройку.

Во-вторых, можно создавать переводчики между различными типами PPP. То, что ваш маршрутизатор видит PPPoE, не означает, что путь к вашему провайдеру - это простая сеть Ethernet. У вас может быть настройка PPPoE от вашего маршрутизатора до модема, PPPoA от модема к DSLAM и L2TP обратно к вашему провайдеру.

В-третьих, PPP обеспечивает идентификацию и аутентификацию. Это важно по нескольким причинам, во-первых, чтобы обеспечить надежную идентификацию злоупотребляющих пользователей. Во-вторых, позволить нескольким провайдерам работать в одной сети широкополосного доступа. В-третьих, чтобы пользователи, которые приобрели пакеты со статическими IP-адресами, получили правильный IP-адрес.

Питер Грин
источник
Аутентификация PPPoE очень слабая и не сопровождается шифрованием, что делает тривиальным прерывание и вмешательство в трафик. Почему вместо этого следует полагаться на идентификацию, если идентификация пользователей основана на том, какой порт они используют в DSLAM?
Андре Бори
@ АндреБори, вы не уверены в аутентификации и шифровании. Аутентификация просто определяет, кто вы, и не имеет никакого отношения к трафику. Трафик в PPP обычно не шифруется, поэтому в любом случае трафик может быть подделан, за исключением того, что PPP является протоколом «точка-точка», поэтому существует только две конечные точки. DHCP, с другой стороны, ничего не делает для аутентификации или шифрования.
Рон Мопин
7

Да, «E» в PPPoE означает Ethernet. PPP расшифровывается как двухточечный протокол. PPPoE и PPPoA часто используются с DSL. PPP был оригинальным протоколом, который был разрешен DSL Forum.

PPP предоставляет больше возможностей и безопасности для интернет-провайдера, чем DHCP. Например, DHCP не предлагает аутентификацию, но она встроена в PPP. У Juniper есть технический документ о понимании PPPoE и DHCP :

Форум DSL теперь также позволяет использовать IP через Ethernet (IPoE), который основан на DHCP. Однако PPP остается более зрелым и надежным методом предоставления многих широкополосных услуг.

Рон Мопин
источник