Dlaczego warto korzystać z PPPoE, a nie bezpośrednio z IP?

14

O ile rozumiem, PPPoE działa przez Ethernet, więc aby PPPoE było użyteczne, powinieneś już mieć możliwość wysyłania ramek Ethernet do swojego dostawcy usług internetowych.

W takim razie po co w ogóle używać PPPoE? Dlaczego po prostu nie uruchamiać adresu IP bezpośrednio przez łącze podobne do Ethernetu, przypisać adres IP przez DHCP i skończyć z nim?

pppoe adsl André Borie
źródło

Odpowiedzi:

11

Innym powodem może być to, że PPPoE jest protokołem tunelowania, który jest użyteczny dla bezpieczeństwa i ukrywania infrastruktury ISP. Tworzony jest tunel między CPE użytkownika końcowego a scentralizowanym systemem BRAS ISP. Sieć pośrednia jest ukryta przed użytkownikiem, a użytkownik nie może wchodzić w interakcje z innymi użytkownikami bezpośrednio za pośrednictwem sieci dystrybucyjnej usługodawcy internetowego, dopóki nie dotrze do BRAS, gdzie można zastosować zasady.

Jest to również przydatne, gdy połączenie z użytkownikiem końcowym przechodzi przez sieć innego usługodawcy, zanim dotrze do dostawcy usług internetowych. Tunel może sprawiać wrażenie, jakby istniało bezpośrednie połączenie z umownym usługodawcą internetowym. Na przykład w Wielkiej Brytanii BT są regulowane przez rząd i muszą świadczyć usługi hurtowe na rzecz innych dostawców usług internetowych. ISP kupi połączenie DSL z domem użytkownika końcowego od BT, a BT dokona połączenia z ISP w punkcie przekazania. Następnie dostawca usług internetowych zapewnia łączność z Internetem, DNS, e-mailem itp. Tunel PPPoE ukrywa całą tę złożoność przed użytkownikiem. Widzą tylko jednego przeskoku do swojego dostawcy usług internetowych.

Karl Billington
źródło
9

Kilka powodów.

Po pierwsze, tak było zawsze, a dostawcy usług internetowych nie chcą zmieniać działającej konfiguracji.

Po drugie, możliwe jest tworzenie tłumaczy między różnymi typami PPP. To, że router widzi PPPoE, nie oznacza, że ​​ścieżka do dostawcy usług internetowych to prosta sieć Ethernet. Być może masz konfigurację PPPoE z routera do modemu, PPPoA z modemu do DSLAM i L2TP z powrotem do twojego dostawcy usług internetowych.

Po trzecie PPP zapewnia identyfikację i uwierzytelnianie. Jest to ważne z kilku powodów, po pierwsze, aby umożliwić solidną identyfikację nadużycia użytkowników. Po drugie, aby umożliwić wielu dostawcom usług internetowych działanie w tej samej sieci dostępu szerokopasmowego. Po trzecie, aby zapewnić użytkownikom, którzy kupili paczki ze statycznymi adresami IP, prawidłowe adresy IP.

Peter Green
źródło
Uwierzytelnianie PPPoE jest bardzo słabe i nie następuje po nim szyfrowanie, co sprawia, że ​​łamanie i manipulowanie ruchem jest banalne. Dlaczego miałoby polegać na identyfikacji, jeśli identyfikuje użytkowników na podstawie portu, którego używają w DSLAM?
André Borie,
@ AndréBorie, jesteś zdezorientowany co do uwierzytelniania i szyfrowania. Uwierzytelnianie określa tylko, kim jesteś, i nie ma nic wspólnego z ruchem. Ruch w PPP zwykle nie jest szyfrowany, więc i tak można go manipulować, z wyjątkiem tego, że PPP jest protokołem Point-to-Point, więc istnieją tylko dwa punkty końcowe. Z drugiej strony DHCP nie służy do uwierzytelniania ani szyfrowania.
Ron Maupin
7

Tak, „E” w PPPoE oznacza ethernet. PPP to skrót od Point-to-Point Protocol. PPPoE i PPPoA są często używane z DSL. PPP był oryginalnym protokołem dozwolonym przez Forum DSL.

PPP zapewnia więcej opcji i bezpieczeństwa dla ISP niż DHCP. Na przykład DHCP nie oferuje uwierzytelnienia, ale jest ono wbudowane w PPP. Juniper ma oficjalny dokument na temat Zrozumienia PPPoE i DHCP :

Forum DSL umożliwia teraz także korzystanie z protokołu IP over Ethernet (IPoE) opartego na protokole DHCP. Jednak PPP pozostaje bardziej dojrzałą i niezawodną metodą świadczenia wielu usług szerokopasmowych.

Ron Maupin
źródło