Pourquoi utiliser PPPoE et ne pas utiliser IP directement?

14

Autant que je sache, PPPoE fonctionne sur Ethernet, donc pour que PPPoE soit utilisable, vous devriez déjà pouvoir envoyer des trames Ethernet à votre FAI.

À ce stade, pourquoi utiliser PPPoE? Pourquoi ne pas simplement exécuter IP directement sur cette liaison de type Ethernet, attribuer une IP via DHCP et en finir avec cela?

André Borie
la source

Réponses:

11

Une autre raison peut être que PPPoE est un protocole de tunneling qui est utile pour la sécurité et le masquage d'une infrastructure de FAI. Un tunnel est créé entre le CPE de l'utilisateur final et le BRAS centralisé du FAI. Le réseau intermédiaire est caché à l'utilisateur et l'utilisateur ne peut pas interagir avec d'autres utilisateurs directement sur le réseau de distribution du FAI jusqu'à ce qu'il atteigne le BRAS où la stratégie peut être appliquée.

Cela est également utile lorsque la connexion à un utilisateur final passe sur le réseau d'un autre fournisseur de services avant d'atteindre le FAI sous contrat. Le tunnel peut donner l'impression qu'il existe une connexion directe avec le FAI sous contrat. Par exemple, au Royaume-Uni, BT est réglementé par le gouvernement et doit fournir des services de gros à d'autres FAI. Un FAI achètera une connexion DSL au domicile d'un utilisateur final auprès de BT et BT relocalisera la connexion au FAI à un point de transfert. Le FAI fournit ensuite une connectivité à Internet, DNS, e-mail, etc. Le tunnel PPPoE cache toute cette complexité à l'utilisateur. Tout ce qu'ils voient, c'est un seul saut vers leur FAI.

Karl Billington
la source
9

Quelques raisons.

Tout d'abord, c'est exactement comme cela a toujours été et les FAI répugnent à changer une configuration de travail.

Deuxièmement, il est possible de créer des traducteurs entre différents types de PPP. Ce n'est pas parce que votre routeur voit PPPoE que le chemin qui mène à votre FAI est un simple réseau Ethernet. Vous pouvez avoir une configuration qui est PPPoE de votre routeur à votre modem, PPPoA du modem au DSLAM et L2TP à votre FAI.

Troisièmement, PPP fournit l'identification et l'authentification. Ceci est important pour plusieurs raisons, tout d'abord pour permettre une identification fiable des utilisateurs abusifs. Deuxièmement, permettre à plusieurs FAI de fonctionner sur le même réseau d'accès à large bande. Troisièmement, pour garantir que les utilisateurs qui ont acheté des packages avec des adresses IP statiques obtiennent la bonne adresse IP.

Peter Green
la source
L'authentification PPPoE est très faible et n'est pas suivie de cryptage, ce qui rend trivial la rupture et la falsification du trafic. Pourquoi serait-il utilisé pour l'identification plutôt que pour identifier les utilisateurs en fonction du port qu'ils utilisent sur le DSLAM?
André Borie
@ AndréBorie, vous êtes confus au sujet de l'authentification et du cryptage. L'authentification ne fait que déterminer qui vous êtes et cela n'a rien à voir avec le trafic. Le trafic dans PPP n'est normalement pas chiffré, de sorte que le trafic peut être altéré de toute façon, sauf que PPP est un protocole point à point, il n'y a donc que deux points de terminaison. DHCP, d'autre part, ne fait rien pour l'authentification ou le cryptage.
Ron Maupin
7

Oui, le "E" dans PPPoE signifie Ethernet. Le PPP signifie Point-to-Point Protocol. PPPoE et PPPoA sont souvent utilisés avec DSL. PPP était le protocole original autorisé par le Forum DSL.

PPP offre plus d'options et de sécurité pour le FAI que le DHCP. Par exemple, DHCP n'offre aucune authentification, mais cela est intégré à PPP. Juniper a un livre blanc sur la compréhension de PPPoE et DHCP :

Le forum DSL permet désormais également d'utiliser IP sur Ethernet (IPoE), qui est basé sur DHCP. Cependant, le PPP reste la méthode la plus mature et la plus robuste pour fournir de nombreux services à large bande.

Ron Maupin
la source