Por que usar PPPoE e não usar IP diretamente?

14

Pelo que entendi, o PPPoE opera por Ethernet, portanto, para que o PPPoE seja utilizável, você já deve poder enviar quadros Ethernet para o seu ISP.

Nesse ponto, por que usar PPPoE? Por que não simplesmente executar o IP diretamente nesse link do tipo Ethernet, atribuir um IP via DHCP e concluir com ele?

pppoe adsl André Borie
fonte

Respostas:

11

Outro motivo pode ser que o PPPoE é um protocolo de encapsulamento que é útil para segurança e oculta uma infraestrutura de ISPs. Um túnel é criado entre o CPE do usuário final e o BRAS centralizado do ISP. A rede intermediária fica oculta do usuário e o usuário não pode interagir com outros usuários diretamente pela rede de distribuição do ISP até chegar ao BRAS, onde a política pode ser aplicada.

Isso também é útil quando a conexão com um usuário final passa pela rede de outro provedor de serviços antes de chegar ao ISP contratado. O túnel pode fazer parecer que há uma conexão direta com o ISP contratado. Por exemplo, no Reino Unido, a BT é regulamentada pelo governo e deve fornecer serviços de atacado a outros ISPs. Um ISP comprará uma conexão DSL para a casa do usuário final da BT e a BT fará o backhaul da conexão com o ISP em um ponto de transferência. O ISP fornece conectividade à Internet, DNS, email etc. O túnel PPPoE oculta toda essa complexidade do usuário. Tudo o que eles vêem é um único salto para o seu ISP.

Karl Billington
fonte
9

Algumas razões.

Primeiro, é assim que sempre foi e os ISPs são relutantes em alterar uma configuração de trabalho.

Em segundo lugar, é possível criar tradutores entre diferentes tipos de PPP. Só porque o que o roteador vê é PPPoE não significa que o caminho de volta ao seu ISP seja uma simples rede Ethernet. Você pode ter uma configuração que é PPPoE do seu roteador para o modem, PPPoA do modem para o DSLAM e L2TP de volta para o seu ISP.

Em terceiro lugar, o PPP fornece identificação e autenticação. Isso é importante por alguns motivos, primeiro para permitir a identificação robusta de usuários abusivos. Em segundo lugar, para permitir que vários ISPs operem na mesma rede de acesso de banda larga. Em terceiro lugar, para garantir que os usuários que adquiriram pacotes com IPs estáticos obtenham o IP correto.

Peter Green
fonte
A autenticação PPPoE é muito fraca e não é seguida por criptografia, tornando trivial a quebra e a violação do tráfego. Por que ele seria utilizado para identificação, em vez de identificar os usuários com base em qual porta eles usam no DSLAM?
André Borie
@ AndréBorie, você está confuso sobre autenticação e criptografia. A autenticação é apenas determinar quem você é e não tem nada a ver com o tráfego. O tráfego no PPP normalmente não é criptografado; portanto, o tráfego pode ser adulterado, exceto que o PPP é um protocolo ponto a ponto; portanto, existem apenas dois pontos de extremidade. O DHCP, por outro lado, não faz nada para autenticação ou criptografia.
Ron Maupin
7

Sim, o "E" no PPPoE significa ethernet. O PPP significa Protocolo ponto a ponto. PPPoE e PPPoA são frequentemente usados ​​com DSL. O PPP era o protocolo original permitido pelo DSL Forum.

O PPP fornece mais opções e segurança para o ISP do que o DHCP. Por exemplo, o DHCP não oferece autenticação, mas está embutido no PPP. A Juniper possui um white paper sobre Noções básicas sobre PPPoE e DHCP :

O Fórum DSL agora também permite o uso de IP over Ethernet (IPoE), que é baseado no DHCP. No entanto, o PPP continua sendo o método mais maduro e robusto para fornecer muitos serviços de banda larga.

Ron Maupin
fonte