Warum PPPoE verwenden und IP nicht direkt verwenden?

14

Soweit ich weiß, arbeitet PPPoE über Ethernet. Damit PPPoE verwendet werden kann, sollten Sie bereits Ethernet-Frames an Ihren ISP senden können.

Warum sollte man zu diesem Zeitpunkt überhaupt PPPoE verwenden? Warum nicht einfach IP direkt über diese Ethernet-ähnliche Verbindung ausführen, eine IP über DHCP zuweisen und fertig?

André Borie
quelle

Antworten:

11

Ein weiterer Grund kann sein, dass PPPoE ein Tunnelprotokoll ist, das für die Sicherheit und das Ausblenden einer ISP-Infrastruktur nützlich ist. Zwischen dem CPE des Endbenutzers und dem zentralisierten BRAS des ISP wird ein Tunnel erstellt. Das dazwischen liegende Netzwerk ist dem Benutzer verborgen, und der Benutzer kann nicht direkt über das Vertriebsnetz des ISP mit anderen Benutzern interagieren, bis er das BRAS erreicht, in dem die Richtlinien erzwungen werden können.

Dies ist auch nützlich, wenn die Verbindung zu einem Endbenutzer über das Netzwerk eines anderen Dienstanbieters erfolgt, bevor dieser den vertraglich vereinbarten ISP erreicht. Der Tunnel kann den Anschein erwecken, als ob eine direkte Verbindung zum vertraglich vereinbarten ISP besteht. In Großbritannien beispielsweise wird BT von der Regierung reguliert und muss anderen ISPs Großhandelsdienste anbieten. Ein ISP kauft von BT eine DSL-Verbindung zum Haus eines Endbenutzers und BT stellt die Verbindung zum ISP an einem Übergabepunkt zurück. Der ISP stellt dann eine Verbindung zum Internet, DNS, E-Mail usw. her. Der PPPoE-Tunnel verbirgt all diese Komplexität vor dem Benutzer. Alles, was sie sehen, ist ein einziger Sprung zu ihrem ISP.

Karl Billington
quelle
9

Ein paar Gründe.

Erstens war das immer so und ISPs sind abgeneigt, ein funktionierendes Setup zu ändern.

Zweitens ist es möglich, Übersetzer zwischen verschiedenen PPP-Typen zu erstellen. Nur weil Ihr Router PPPoE sieht, bedeutet dies nicht, dass der Weg zurück zu Ihrem ISP ein einfaches Ethernet-Netzwerk ist. Möglicherweise haben Sie ein PPPoE-Setup von Ihrem Router zu Ihrem Modem, PPPoA vom Modem zum DSLAM und L2TP zurück zu Ihrem ISP.

Drittens bietet PPP die Identifizierung und Authentifizierung. Dies ist aus einigen Gründen wichtig, um erstens eine zuverlässige Identifizierung missbräuchlicher Benutzer zu ermöglichen. Zweitens, damit mehrere ISPs über dasselbe Breitbandzugangsnetz arbeiten können. Drittens, um sicherzustellen, dass Benutzer, die Pakete mit statischen IPs gekauft haben, die richtige IP erhalten.

Peter Green
quelle
Die PPPoE-Authentifizierung ist sehr schwach und wird nicht von einer Verschlüsselung gefolgt, sodass es trivial ist, den Datenverkehr zu unterbrechen und zu manipulieren. Warum sollte stattdessen auf die Identifizierung zurückgegriffen werden, wenn die Benutzer anhand des Ports identifiziert werden, den sie im DSLAM verwenden?
André Borie
@ AndréBorie, Sie sind verwirrt über Authentifizierung und Verschlüsselung. Die Authentifizierung bestimmt nur, wer Sie sind, und hat nichts mit dem Datenverkehr zu tun. Der Datenverkehr in PPP ist normalerweise nicht verschlüsselt, sodass der Datenverkehr ohnehin manipuliert werden kann, außer dass PPP ein Punkt-zu-Punkt-Protokoll ist, sodass nur zwei Endpunkte vorhanden sind. DHCP hingegen führt keine Authentifizierung oder Verschlüsselung durch.
Ron Maupin
7

Ja, das "E" in PPPoE steht für Ethernet. Das PPP steht für Point-to-Point-Protokoll. PPPoE und PPPoA werden häufig mit DSL verwendet. PPP war das ursprüngliche Protokoll, das vom DSL-Forum zugelassen wurde.

PPP bietet dem ISP mehr Optionen und Sicherheit als DHCP. Zum Beispiel bietet DHCP keine Authentifizierung, die jedoch in PPP integriert ist. Juniper hat ein Whitepaper zum Verständnis von PPPoE und DHCP :

Das DSL-Forum ermöglicht jetzt auch die Verwendung von IP over Ethernet (IPoE), das auf DHCP basiert. PPP bleibt jedoch die ausgereiftere und robustere Methode zur Bereitstellung vieler Breitbanddienste.

Ron Maupin
quelle