Mengapa menggunakan PPPoE dan tidak menggunakan IP secara langsung?

14

Sejauh yang saya mengerti, PPPoE beroperasi melalui ethernet, jadi agar PPPoE dapat digunakan, Anda seharusnya sudah dapat mengirim frame Ethernet ke ISP Anda.

Pada titik itu, mengapa menggunakan PPPoE? Mengapa tidak menjalankan IP langsung melalui tautan seperti Ethernet, menetapkan IP melalui DHCP dan selesai dengan itu?

pppoe adsl André Borie
sumber

Jawaban:

11

Alasan lain mungkin karena PPPoE adalah protokol tunneling yang berguna untuk keamanan dan menyembunyikan infrastruktur ISP. Terowongan dibuat antara pengguna akhir CPE dan ISP terpusat BRAS. Jaringan di antaranya disembunyikan dari pengguna dan pengguna tidak dapat berinteraksi dengan pengguna lain secara langsung melalui jaringan distribusi ISP hingga mencapai BRAS di mana kebijakan dapat diberlakukan.

Ini juga berguna ketika koneksi ke pengguna akhir melewati jaringan penyedia layanan lain sebelum mencapai ISP yang dikontrak. Terowongan dapat membuatnya tampak seolah-olah ada koneksi langsung ke ISP yang dikontrak. Misalnya, di Inggris, BT diatur oleh pemerintah dan harus menyediakan layanan grosir ke ISP lain. ISP akan membeli koneksi DSL ke rumah pengguna akhir dari BT dan BT akan melakukan backhaul koneksi ke ISP pada titik serah terima. ISP kemudian menyediakan konektivitas ke Internet, DNS, email dll. Terowongan PPPoE menyembunyikan semua kerumitan ini dari pengguna. Yang mereka lihat hanyalah satu lompatan ke ISP mereka.

Karl Billington
sumber
9

Beberapa alasan.

Pertama, begitulah adanya dan ISP enggan mengubah pengaturan yang berfungsi.

Kedua, dimungkinkan untuk membuat penerjemah di antara berbagai jenis PPP. Hanya karena apa yang dilihat oleh router Anda adalah PPPoE, tidak berarti jalur kembali ke ISP Anda adalah jaringan ethernet yang sederhana. Anda mungkin memiliki pengaturan yang PPPoE dari router Anda ke modem Anda, PPPoA dari modem ke DSLAM dan L2TP kembali ke ISP Anda.

Ketiga, PPP memberikan identifikasi dan otentikasi. Ini penting karena beberapa alasan, pertama untuk memungkinkan identifikasi yang kuat dari pengguna yang kasar. Kedua, mengizinkan beberapa ISP beroperasi melalui jaringan akses broadband yang sama. Ketiga untuk memastikan pengguna yang telah membeli paket dengan IP statis mendapatkan IP yang benar.

Peter Green
sumber
Otentikasi PPPoE sangat lemah dan tidak diikuti oleh enkripsi, membuatnya sepele untuk memutus dan merusak lalu lintas. Mengapa harus diandalkan untuk identifikasi, bukan jika mengidentifikasi pengguna berdasarkan port mana yang mereka gunakan pada DSLAM?
André Borie
@ AndréBorie, Anda bingung tentang otentikasi dan enkripsi. Otentikasi hanya menentukan siapa Anda, dan itu tidak ada hubungannya dengan lalu lintas. Lalu lintas dalam PPP biasanya tidak dienkripsi, sehingga lalu lintas dapat dirusak, kecuali, bahwa PPP adalah Protokol Point-to-Point, sehingga hanya ada dua titik akhir. DHCP, di sisi lain, tidak melakukan apa pun untuk otentikasi atau enkripsi.
Ron Maupin
7

Ya, "E" di PPPoE adalah singkatan dari ethernet. PPP adalah singkatan dari Point-to-Point Protocol. PPPoE dan PPPoA sering digunakan dengan DSL. PPP adalah protokol asli yang diizinkan oleh Forum DSL.

PPP menyediakan lebih banyak opsi dan keamanan untuk ISP daripada DHCP. Misalnya, DHCP tidak menawarkan otentikasi, tetapi yang dibangun dari PPP. Juniper memiliki whitepaper tentang Memahami PPPoE dan DHCP :

Forum DSL sekarang juga memungkinkan menggunakan IP over Ethernet (IPoE), yang didasarkan pada DHCP. Namun, PPP tetap menjadi metode yang lebih matang dan kuat untuk menyediakan banyak layanan broadband.

Ron Maupin
sumber