Perché usare PPPoE e non usare direttamente l'IP?

14

Per quanto ne so, PPPoE funziona su Ethernet, quindi per essere utilizzabile PPPoE dovresti già essere in grado di inviare frame Ethernet al tuo ISP.

A quel punto, perché usare PPPoE? Perché non eseguire semplicemente l'IP direttamente su quel collegamento simile a Ethernet, assegnare un IP tramite DHCP e farlo con esso?

pppoe  adsl 
André Borie
fonte

Risposte:

11

Un altro motivo potrebbe essere che PPPoE è un protocollo di tunneling che è utile per la sicurezza e per nascondere un'infrastruttura ISP. Viene creato un tunnel tra il CPE dell'utente finale e il BRAS centralizzato dell'ISP. La rete nel mezzo è nascosta all'utente e l'utente non può interagire con altri utenti direttamente sulla rete di distribuzione dell'ISP fino a quando non raggiunge il BRAS dove è possibile applicare la politica.

Ciò è utile anche quando la connessione a un utente finale passa attraverso la rete di un altro fornitore di servizi prima che raggiunga l'ISP contrattato. Il tunnel può farlo apparire come se ci fosse una connessione diretta con l'ISP contrattato. Ad esempio, nel Regno Unito, BT è regolamentata dal governo e deve fornire servizi all'ingrosso ad altri ISP. Un ISP acquisterà una connessione DSL a casa dell'utente finale da BT e BT eseguirà il backhauling della connessione all'ISP in un punto di consegna. L'ISP fornisce quindi connettività a Internet, DNS, e-mail, ecc. Il tunnel PPPoE nasconde all'utente tutta questa complessità. Tutto ciò che vedono è un singolo hop per il loro ISP.

Karl Billington
fonte
9

Alcuni motivi.

Innanzitutto, è sempre stato così e gli ISP detestano cambiare un'impostazione funzionante.

In secondo luogo è possibile creare traduttori tra diversi tipi di PPP. Solo perché ciò che vede il tuo router è PPPoE non significa che il percorso fino al tuo ISP sia una semplice rete ethernet. Potresti avere un'impostazione che è PPPoE dal tuo router al tuo modem, PPPoA dal modem alla DSLAM e L2TP al tuo ISP.

In terzo luogo, PPP fornisce l'identificazione e l'autenticazione. Questo è importante per alcuni motivi, in primo luogo per consentire una solida identificazione degli utenti offensivi. In secondo luogo, consentire a più ISP di operare sulla stessa rete di accesso a banda larga. In terzo luogo, per garantire agli utenti che hanno acquistato pacchetti con IP statici di ottenere l'IP corretto.

Peter Green
fonte
L'autenticazione PPPoE è molto debole e non seguita dalla crittografia, rendendo banale interrompere e manomettere il traffico. Perché invece dovrebbe essere invocato per l'identificazione se si identificano gli utenti in base alla porta che utilizzano sulla DSLAM?
André Borie,
@ AndréBorie, sei confuso su autenticazione e crittografia. L'autenticazione sta solo determinando chi sei e non ha nulla a che fare con il traffico. Il traffico in PPP non è normalmente crittografato, quindi il traffico potrebbe essere manomesso, comunque, tranne che PPP è un protocollo punto-punto, quindi ci sono solo due endpoint. Il DHCP, d'altra parte, non fa nulla per l'autenticazione o la crittografia.
Ron Maupin
7

Sì, la "E" in PPPoE sta per Ethernet. Il PPP sta per Point-to-Point Protocol. PPPoE e PPPoA sono spesso utilizzati con DSL. PPP era il protocollo originale che era consentito dal Forum DSL.

PPP offre più opzioni e sicurezza per l'ISP rispetto a DHCP. Ad esempio, DHCP non offre alcuna autenticazione, ma è integrato in PPP. Juniper ha un white paper sulla comprensione di PPPoE e DHCP :

Il Forum DSL ora consente anche di utilizzare IP over Ethernet (IPoE), basato su DHCP. Tuttavia, PPP rimane il metodo più maturo e robusto per fornire molti servizi a banda larga.

Ron Maupin
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.