PPPOE是什么意思,PPPOE连接原理详解
PPPOE是什么意思?PPPoE英文全称是“point-to-point protocol over ethernet”,可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。由于协议中集成了PPP协议,所以实现了传统以太网不能提供的身份验证、加密以及压缩等功能,也可用于缆线调制解调器(cable modem)和数字用户线路(DSL)等以以太网协议向用户提供接入服务的协议体系。
PPPoE原理解析
PPP是为串行通信设计的,现在它与以太网(Ethernet)相结合,成为在以太网络中转播PPP帧信息的技术。也称PPP over Ethernet,即PPPoE协议。
PPPOE认证的特点及发展前景
pppoe是从窄带技术演化而来,ppp最早就是专门为电话线上网而设计的,当宽带普及后,为了兼容以前的电话线用户习惯,故在宽带网络中继承了ppp技术。pppoe是一种过渡技术,目前已经基本处于淘汰阶段。原因如下:
1、PPPOE是一种2层链路技术,正常下无法穿透三层交换机,若要在三层交换机传输,就必须做trunk,即把三层当作二层交换机使用。这导致不能充分发挥三层交换机的潜能,三层交换机的很多高级功能都无法使用,从而浪费了宝贵的网络设备资源。也给整体网络规划造成了一定的复杂性。如果一开始采用了pppoe认证,那么以后想要使用三层交换机网络规划功能,调整整体网络,那么将是一个巨大的工作量。
2、宽带使用pppoe方式,将造成不必要的带宽损耗,而且上网速度比正常宽带速度要慢一个级别。原因是采用pppoe比正常宽带包,多了2个协议层,一个是PPPOE协议层,另一个就是ppp协议层,这几个协议层头会增加到正常数据包头部里,在传输数据过程中,多出了不少额外数据,拨号握手过程也比正常多了好几个步骤。
3、2004年开始,ARP攻击在网络流行时,PPPOE由于自身与ARP无关的特点,使其具有天然免疫优势,所以,当时很多场合对PPPOE有较高的需求。
但经过近10年网络发展,随着各种安全软件普及,如360、电脑管家、以及各种杀毒软件等都早已具有防止ARP攻击功能。因此,ARP攻击已经彻底消失殆尽。PPPOE的各种缺点已经越来越不适应宽带网络的发展。
4、PPPOE客户端一般都会采用操作系统自带的PPPPOE,但设置比较麻烦,有很多步骤,普通家庭用户若不熟悉,大多数根本搞不定,此时维护人员必须挨家挨户进行上门设置,这给网络维护带来了很大工作量。非常不利宽带网络用户的发展和运营,将经常接到用户关于PPPOE的使用投诉。
5、PPPoE的效率比较低,从PPPoE协议模型可以看出,BAS汇聚了用户的所有数据流,它必须将每一个PPPoE包都拆开检查处理,这在很大程度上是沿袭了传统的PPP处理的方式,一旦用户很多,数据包数量很大,解封装速度就需要很快,BAS很大的精力花在检测用户的数据包上,容易形成接入的“瓶颈”。
6、PPPOE由于采用了二层链路方式,所以在防止ARP三层包攻击方式具有很大安全性,但PPPOE自身却存在着协议不安全性,因为PPPOE认证是采用广播方式,在网段内只要装个网络嗅探器,都能截获到PPPOE包,并能做任意修改重定向。