PPPOE撥號指現(xiàn)在有很多我的e家用戶,送的無線貓,閹割了PPPOE撥號功能,必須要從電腦上撥號才能上網(wǎng)。還有大街上的WIFI熱點(diǎn)也很多,如果有賬號也是可以通過PPPOE撥號連接的。現(xiàn)在推出android手機(jī)上的PPPOE撥號軟件,wifi連上無線貓后再用該軟件撥號就可以盡情上網(wǎng)。
PPP是為串行通信設(shè)計的,現(xiàn)在它與以太網(wǎng)(Ethernet)相結(jié)合,成為在以太網(wǎng)絡(luò)中傳播PPP幀信息的技術(shù)。也稱PPP over Ethernet,即PPPoE協(xié)議。
發(fā)展沿革
pppoe是從窄帶技術(shù)演化而來,ppp最早就是專門為電話線上網(wǎng)而設(shè)計的,當(dāng)寬帶普及后,為了兼容以前的電話線用戶習(xí)慣,故在寬帶網(wǎng)絡(luò)中繼承了ppp技術(shù)。
軟件評價
pppoe是一種過渡技術(shù),目前已經(jīng)基本處于淘汰階段。原因如下:
1、PPPOE是一種2層鏈路技術(shù),正常下無法穿透三層交換機(jī),若要在三層交換機(jī)傳輸,就必須做trunk,即把三層當(dāng)作二層交換機(jī)使用。這導(dǎo)致不能充分發(fā)揮三層交換機(jī)的潛能,三層交換機(jī)的很多高級功能都無法使用,從而浪費(fèi)了寶貴的網(wǎng)絡(luò)設(shè)備資源。也給整體網(wǎng)絡(luò)規(guī)劃造成了一定的復(fù)雜性。如果一開始采用了pppoe認(rèn)證,那么以后想要使用三層交換機(jī)網(wǎng)絡(luò)規(guī)劃功能,調(diào)整整體網(wǎng)絡(luò),那么將是一個巨大的工作量。
2、寬帶使用pppoe方式,將造成不必要的帶寬損耗,而且上網(wǎng)速度比正常寬帶速度要慢一個級別。原因是采用pppoe比正常寬帶包,多了2個協(xié)議層,一個是PPPOE協(xié)議層,另一個就是ppp協(xié)議層,這幾個協(xié)議層頭會增加到正常數(shù)據(jù)包頭部里,在傳輸數(shù)據(jù)過程中,多出了不少額外數(shù)據(jù),撥號握手過程也比正常多了好幾個步驟。具體協(xié)議層數(shù)據(jù)結(jié)構(gòu)見如圖一:
3、2004年開始,ARP攻擊在網(wǎng)絡(luò)流行時,PPPOE由于自身與ARP無關(guān)的特點(diǎn),使其具有天然免疫優(yōu)勢,所以,當(dāng)時很多場合對PPPOE有較高的需求。
但經(jīng)過近10年網(wǎng)絡(luò)發(fā)展,隨著各種安全軟件普及,如360、騰訊電腦管家、以及各種殺毒軟件等都早已具有防止ARP攻擊功能。因此,ARP攻擊已經(jīng)徹底消失盡。PPPOE的各種缺點(diǎn)已經(jīng)越來越不適應(yīng)寬帶網(wǎng)絡(luò)的發(fā)展。
4、PPPOE客戶端一般都會采用操作系統(tǒng)自帶的PPPPOE,但設(shè)置比較麻煩,有很多步驟,普通家庭用戶若不熟悉,大多數(shù)根本搞不定,此時維護(hù)人員必須挨家挨戶進(jìn)行上門設(shè)置,這給網(wǎng)絡(luò)維護(hù)帶來了很大工作量。非常不利寬帶網(wǎng)絡(luò)用戶的發(fā)展和運(yùn)營,將經(jīng)常接到用戶關(guān)于PPPOE的使用投訴。
5、PPPoE的效率比較低,從PPPoE協(xié)議模型可以看出,BAS匯聚了用戶的所有數(shù)據(jù)流,它必須將每一個PPPoE包都拆開檢查處理,這在很大程度上是沿襲了傳統(tǒng)的PPP處理的方式,一旦用戶很多,數(shù)據(jù)包數(shù)量很大,解封裝速度就需要很快,BAS很大的精力花在檢測用戶的數(shù)據(jù)包上,容易形成接入的“瓶頸”。
6、PPPOE由于采用了二層鏈路方式,所以在防止ARP三層包攻擊方式具有很大安全性,但PPPOE自身卻存在著協(xié)議不安全性,因?yàn)镻PPOE認(rèn)證是采用廣播方式,在網(wǎng)段內(nèi)只要裝個網(wǎng)絡(luò)嗅探器,都能截獲到PPPOE包,并能做任意修改重定向。關(guān)于PPPOE安全漏洞詳細(xì)描述見最后參考資料《PPPOE驗(yàn)證缺陷所帶來的危害》。
參考資料 >