PPP是為串行通信設計的,現在它與以太網(Ethernet)相結合,成為在以太網絡中轉播PPP幀信息的技術。也稱PPP over Ethernet,即PPPoE協議。
PPPOE認證的特點及發展前景
pppoe是從窄帶技術演化而來,ppp最早就是專門為電話線上網而設計的,當寬帶普及後,為了兼容以前的電話線用戶習慣,故在寬帶網絡中繼承了ppp技術。pppoe是壹種過渡技術,目前已經基本處於淘汰階段。原因如下:
1、PPPOE是壹種2層鏈路技術,正常下無法穿透三層交換機,若要在三層交換機傳輸,就必須做trunk,即把三層當作二層交換機使用。這導致不能充分發揮三層交換機的潛能,三層交換機的很多高級功能都無法使用,從而浪費了寶貴的網絡設備資源。也給整體網絡規劃造成了壹定的復雜性。如果壹開始采用了pppoe認證,那麽以後想要使用三層交換機網絡規劃功能,調整整體網絡,那麽將是壹個巨大的工作量。
2、寬帶使用pppoe方式,將造成不必要的帶寬損耗,而且上網速度比正常寬帶速度要慢壹個級別。原因是采用pppoe比正常寬帶包,多了2個協議層,壹個是PPPOE協議層,另壹個就是ppp協議層,這幾個協議層頭會增加到正常數據包頭部裏,在傳輸數據過程中,多出了不少額外數據,撥號握手過程也比正常多了好幾個步驟。具體協議層數據結構見如圖壹:
3、2004年開始,ARP攻擊在網絡流行時,PPPOE由於自身與ARP無關的特點,使其具有天然免疫優勢,所以,當時很多場合對PPPOE有較高的需求。
但經過近10年網絡發展,隨著各種安全軟件普及,如360、電腦管家、以及各種殺毒軟件等都早已具有防止ARP攻擊功能。因此,ARP攻擊已經徹底消失殆盡。PPPOE的各種缺點已經越來越不適應寬帶網絡的發展。
4、PPPOE客戶端壹般都會采用操作系統自帶的PPPPOE,但設置比較麻煩,有很多步驟,普通家庭用戶若不熟悉,大多數根本搞不定,此時維護人員必須挨家挨戶進行上門設置,這給網絡維護帶來了很大工作量。非常不利寬帶網絡用戶的發展和運營,將經常接到用戶關於PPPOE的使用投訴。
5、PPPoE的效率比較低,從PPPoE協議模型可以看出,BAS匯聚了用戶的所有數據流,它必須將每壹個PPPoE包都拆開檢查處理,這在很大程度上是沿襲了傳統的PPP處理的方式,壹旦用戶很多,數據包數量很大,解封裝速度就需要很快,BAS很大的精力花在檢測用戶的數據包上,容易形成接入的“瓶頸”。
6、PPPOE由於采用了二層鏈路方式,所以在防止ARP三層包攻擊方式具有很大安全性,但PPPOE自身卻存在著協議不安全性,因為PPPOE認證是采用廣播方式,在網段內只要裝個網絡嗅探器,都能截獲到PPPOE包,並能做任意修改重定向。關於PPPOE安全漏洞詳細描述見最後參考資料《PPPOE驗證缺陷所帶來的危害》