据我了解,PPPoE是通过以太网运行的,因此要使PPPoE可用,您应该已经能够将以太网帧发送到ISP。

,为什么还要使用PPPoE?为什么不直接在类似于以太网的链路上运行IP,通过DHCP分配IP并完成呢?

#1 楼

另一个原因可能是PPPoE是一种隧道协议,它对安全性和隐藏ISP的基础结构很有用。在最终用户CPE和ISP的集中式BRAS之间创建了一条隧道。中间的网络对用户是隐藏的,并且用户无法直接通过ISP的分发网络与其他用户进行交互,直到它到达可以实施策略的BRAS为止。最终用户在到达合约的ISP之前通过另一个服务提供商的网络。隧道可以使它看起来像是直接与合同规定的ISP建立连接。例如,在英国,英国电信受政府监管,并且必须向其他ISP提供批发服务。 ISP将从BT购买到最终用户家的DSL连接,而BT将在切换点回传到ISP的连接。然后,ISP提供到Internet,DNS,电子邮件等的连接。PPPoE隧道向用户隐藏了所有这些复杂性。他们所看到的只是到其ISP的单跳。

#2 楼

有几个原因。
首先,这就是过去的方式,ISP不愿更改工作设置。

其次,可以在不同类型的翻译器之间创建翻译器。 PPP。仅仅因为您的路由器看到的是PPPoE,并不意味着回到ISP的路径就是一个简单的以太网网络。您可能有一个设置,即从路由器到调制解调器的PPPoE,从调制解调器到DSLAM的PPPoA,再到ISP的L2TP的PPPoA。

第三,PPP提供了标识和身份验证。这出于几个原因很重要,首先是为了可靠地识别滥用用户。其次,允许多个ISP在同一宽带访问网络上运行。第三,确保购买了带有静态IP的软件包的用户获得正确的IP。

评论

PPPoE身份验证非常弱,并且不进行加密,因此很容易破坏和篡改流量。如果根据用户在DSLAM上使用的端口来识别用户,为什么还要依靠它来进行识别?

–AndréBorie
16年8月14日在19:45
@AndréBorie,您对身份验证和加密感到困惑。身份验证只是确定您的身份,与流量无关。 PPP中的流量通常不加密,因此无论如何都可以对流量进行篡改,只是PPP是点对点协议,因此只有两个端点。另一方面,DHCP不执行身份验证或加密。

–罗恩·莫潘♦
16年8月16日在18:12

#3 楼

是的,PPPoE中的“ E”代表以太网。 PPP代表点对点协议。 PPPoE和PPPoA通常与DSL一起使用。 PPP是DSL论坛允许的原始协议。与DHCP相比,PPP为ISP提供了更多的选项和安全性。例如,DHCP不提供身份验证,但这是PPP内置的。 Juniper有一份有关了解PPPoE和DHCP的白皮书:


DSL论坛现在还允许使用基于DHCP的以太网IP(IPoE)。但是,PPP仍然是提供许多宽带服务的更成熟,更强大的方法。


#4 楼

作为其他答案,DHCP不提供身份验证。任何用户都可以为其设备设置静态IP。使用PPPoE(和家族),只有授权用户才能访问网络。