Neden PPPoE kullanıyorsunuz ve doğrudan IP kullanmıyorsunuz?


15

Anladığım kadarıyla, PPPoE ethernet üzerinden çalışır, bu yüzden PPPoE'nin kullanılabilir olması için ISS'nize Ethernet çerçeveleri gönderebilmeniz gerekir.

Bu noktada neden PPPoE kullanıyorsunuz? Neden IP'yi doğrudan bu Ethernet benzeri bağlantı üzerinden çalıştırmıyorsunuz, DHCP üzerinden bir IP atayın ve bununla ne yapmalısınız?

Yanıtlar:


12

Başka bir neden, PPPoE'nin güvenlik ve bir İSS altyapısını gizlemek için yararlı olan bir tünel protokolü olması olabilir. Son kullanıcı CPE ile İSS'nin merkezi BRAS'ı arasında bir tünel oluşturulur. Aradaki ağ kullanıcıdan gizlenir ve kullanıcı, ilkenin uygulanabileceği BRAS'a ulaşana kadar ISS dağıtım ağı üzerinden diğer kullanıcılarla doğrudan etkileşim kuramaz.

Bu, son kullanıcıya bağlantının, sözleşmeli ISP'ye ulaşmadan önce başka bir servis sağlayıcısının ağından geçtiği durumlarda da kullanışlıdır. Tünel, sözleşmeli ISP ile doğrudan bir bağlantı varmış gibi görünmesini sağlayabilir. Örneğin, Birleşik Krallık'ta BT hükümet tarafından düzenlenir ve diğer İSS'lere toptan satış hizmeti sunmalıdır. Bir ISS, BT'den son kullanıcının evine DSL bağlantısı satın alacak ve BT, ISP'ye bağlantıyı devir teslim noktasında yeniden yapacak. ISP daha sonra Internet, DNS, e-posta vb. İle bağlantı sağlar. PPPoE tüneli, kullanıcının tüm bu karmaşıklığını gizler. Tüm gördükleri ISP'lerine tek bir sıçrama.


9

Birkaç neden.

Birincisi, her zaman olduğu gibi ve İSS'ler bir çalışma düzenini değiştirmek için isteksiz.

İkincisi, farklı PPP türleri arasında çevirmenler oluşturmak mümkündür. Yönlendiricinizin gördüğü şey PPPoE'nin ISS'nize giden yolun basit bir ethernet ağı olduğu anlamına gelmez. Yönlendiricinizden modeminize PPPoE, modemden DSLAM'a PPPoA ve ISS'nize geri dönen bir kurulumunuz olabilir.

Üçüncüsü, PPP tanımlama ve kimlik doğrulama sağlar. Bu, birkaç nedenden ötürü, öncelikle kötüye kullanım kullanıcılarının sağlam bir şekilde tanımlanmasına izin vermek için önemlidir. İkinci olarak, birden çok İSS'nin aynı geniş bant erişim ağı üzerinden çalışmasına izin vermek. Üçüncü olarak, statik IP'lere sahip paketler satın alan kullanıcıların doğru IP'yi almasını sağlamak.


PPPoE kimlik doğrulaması çok zayıftır ve bunu şifreleme izlemez, bu da trafiği kırmayı ve kurcalamayı önemsiz hale getirir. DSLAM'de hangi bağlantı noktasını kullandıklarına bağlı olarak kullanıcıları tanımlamak yerine neden tanımlama için güvenilir?
André Borie

@ AndréBorie, kimlik doğrulama ve şifreleme konusunda kafanız karıştı. Kimlik doğrulama sadece kim olduğunuzu belirler ve trafikle hiçbir ilgisi yoktur. PPP'deki trafik normal olarak şifrelenmez, bu nedenle PPP'nin Noktadan Noktaya Protokolü olması dışında trafik yine de kurcalanabilir, bu nedenle sadece iki uç nokta vardır. Öte yandan DHCP, kimlik doğrulama veya şifreleme için hiçbir şey yapmaz.
Ron Maupin

7

Evet, PPPoE'deki "E" ethernet anlamına gelir. PPP Noktadan Noktaya Protokolü ifade eder. PPPoE ve PPPoA genellikle DSL ile kullanılır. PPP, DSL Forumunun izin verdiği orijinal protokoldü.

PPP, ISP için DHCP'den daha fazla seçenek ve güvenlik sağlar. Örneğin, DHCP hiçbir kimlik doğrulaması sunmaz, ancak bu PPP'de yerleşiktir. Juniper, PPPoE ve DHCP'yi Anlama hakkında bir teknik incelemeye sahiptir :

DSL Forum artık DHCP tabanlı Ethernet üzerinden IP (IPoE) kullanımına da izin veriyor. Bununla birlikte, PPP, birçok geniş bant hizmeti sağlamak için daha olgun ve sağlam bir yöntem olmaya devam etmektedir.


1

Diğer yanıt olarak, DHCP kimlik doğrulaması sağlamaz. Herhangi bir kullanıcı, cihazı için statik IP ayarlayabilir. PPPoE (ve ailesi) ile ağa yalnızca yetkili kullanıcılar erişebilir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.