PPPOE拨号是什么?
展开全部
PPPoE
PPP是为串行通信设计的,现在它与以太网(Ethernet)相结合,成为在以太网络中转播PPP帧信息的技术。也称PPP over Ethernet,即PPPoE协议。
PPPOE认证的特点及发展前景
pppoe是从窄带技术演化而来,ppp最早就是专门为电话线上网而设计的,当宽带普及后,为了兼容以前的电话线用户习惯,故在宽带网络中继承了ppp技术。pppoe是一种过渡技术,目前已经基本处于淘汰阶段。原因如下:
1、PPPOE是一种2层链路技术,正常下无法穿透三层交换机,若要在三层交换机传输,就必须做trunk,即把三层当作二层交换机使用。这导致不能充分发挥三层交换机的潜能,三层交换机的很多高级功能都无法使用,从而浪费了宝贵的网络设备资源。也给整体网络规划造成了一定的复杂性。如果一开始采用了pppoe认证,那么以后想要使用三层交换机网络规划功能,调整整体网络,那么将是一个巨大的工作量。
2、宽带使用pppoe方式,将造成不必要的带宽损耗,而且上网速度比正常宽带速度要慢一个级别。原因是采用pppoe比正常宽带包,多了2个协议层,一个是PPPOE协议层,另一个就是ppp协议层,这几个协议层头会增加到正常数据包头部里,在传输数据过程中,多出了不少额外数据,拨号握手过程也比正常多了好几个步骤。具体协议层数据结构见如图一:
3、2004年开始,ARP攻击在网络流行时,PPPOE由于自身与ARP无关的特点,使其具有天然免疫优势,所以,当时很多场合对PPPOE有较高的需求。
但经过近10年网络发展,随着各种安全软件普及,如360、电脑管家、以及各种杀毒软件等都早已具有防止ARP攻击功能。因此,ARP攻击已经彻底消失殆尽。PPPOE的各种缺点已经越来越不适应宽带网络的发展。
4、PPPOE客户端一般都会采用操作系统自带的PPPPOE,但设置比较麻烦,有很多步骤,普通家庭用户若不熟悉,大多数根本搞不定,此时维护人员必须挨家挨户进行上门设置,这给网络维护带来了很大工作量。非常不利宽带网络用户的发展和运营,将经常接到用户关于PPPOE的使用投诉。
5、PPPoE的效率比较低,从PPPoE协议模型可以看出,BAS汇聚了用户的所有数据流,它必须将每一个PPPoE包都拆开检查处理,这在很大程度上是沿袭了传统的PPP处理的方式,一旦用户很多,数据包数量很大,解封装速度就需要很快,BAS很大的精力花在检测用户的数据包上,容易形成接入的“瓶颈”。
6、PPPOE由于采用了二层链路方式,所以在防止ARP三层包攻击方式具有很大安全性,但PPPOE自身却存在着协议不安全性,因为PPPOE认证是采用广播方式,在网段内只要装个网络嗅探器,都能截获到PPPOE包,并能做任意修改重定向。关于PPPOE安全漏洞详细描述见最后参考资料《PPPOE验证缺陷所带来的危害》
PPP是为串行通信设计的,现在它与以太网(Ethernet)相结合,成为在以太网络中转播PPP帧信息的技术。也称PPP over Ethernet,即PPPoE协议。
PPPOE认证的特点及发展前景
pppoe是从窄带技术演化而来,ppp最早就是专门为电话线上网而设计的,当宽带普及后,为了兼容以前的电话线用户习惯,故在宽带网络中继承了ppp技术。pppoe是一种过渡技术,目前已经基本处于淘汰阶段。原因如下:
1、PPPOE是一种2层链路技术,正常下无法穿透三层交换机,若要在三层交换机传输,就必须做trunk,即把三层当作二层交换机使用。这导致不能充分发挥三层交换机的潜能,三层交换机的很多高级功能都无法使用,从而浪费了宝贵的网络设备资源。也给整体网络规划造成了一定的复杂性。如果一开始采用了pppoe认证,那么以后想要使用三层交换机网络规划功能,调整整体网络,那么将是一个巨大的工作量。
2、宽带使用pppoe方式,将造成不必要的带宽损耗,而且上网速度比正常宽带速度要慢一个级别。原因是采用pppoe比正常宽带包,多了2个协议层,一个是PPPOE协议层,另一个就是ppp协议层,这几个协议层头会增加到正常数据包头部里,在传输数据过程中,多出了不少额外数据,拨号握手过程也比正常多了好几个步骤。具体协议层数据结构见如图一:
3、2004年开始,ARP攻击在网络流行时,PPPOE由于自身与ARP无关的特点,使其具有天然免疫优势,所以,当时很多场合对PPPOE有较高的需求。
但经过近10年网络发展,随着各种安全软件普及,如360、电脑管家、以及各种杀毒软件等都早已具有防止ARP攻击功能。因此,ARP攻击已经彻底消失殆尽。PPPOE的各种缺点已经越来越不适应宽带网络的发展。
4、PPPOE客户端一般都会采用操作系统自带的PPPPOE,但设置比较麻烦,有很多步骤,普通家庭用户若不熟悉,大多数根本搞不定,此时维护人员必须挨家挨户进行上门设置,这给网络维护带来了很大工作量。非常不利宽带网络用户的发展和运营,将经常接到用户关于PPPOE的使用投诉。
5、PPPoE的效率比较低,从PPPoE协议模型可以看出,BAS汇聚了用户的所有数据流,它必须将每一个PPPoE包都拆开检查处理,这在很大程度上是沿袭了传统的PPP处理的方式,一旦用户很多,数据包数量很大,解封装速度就需要很快,BAS很大的精力花在检测用户的数据包上,容易形成接入的“瓶颈”。
6、PPPOE由于采用了二层链路方式,所以在防止ARP三层包攻击方式具有很大安全性,但PPPOE自身却存在着协议不安全性,因为PPPOE认证是采用广播方式,在网段内只要装个网络嗅探器,都能截获到PPPOE包,并能做任意修改重定向。关于PPPOE安全漏洞详细描述见最后参考资料《PPPOE验证缺陷所带来的危害》
赫优信(上海)自动化系统贸易有限公司_
2024-08-27 广告
2024-08-27 广告
德国赫优讯netTAP网关解决方案有两种,netTAP网关系列能够简便有效地实现两种通讯协议的转换,模块化设计的网关采用DIN导轨安装,提供了两种通讯协议的接口。netTAP通过基于FDT/DTM技术的配置工具进行配置和诊断。1.netTA...
点击进入详情页
本回答由赫优信(上海)自动化系统贸易有限公司_提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询