¿Por qué usar PPPoE y no usar IP directamente?

14

Según tengo entendido, PPPoE funciona a través de Ethernet, por lo que para que PPPoE sea utilizable, ya debería poder enviar tramas Ethernet a su ISP.

En ese punto, ¿por qué usar PPPoE? ¿Por qué no simplemente ejecutar IP directamente sobre ese enlace similar a Ethernet, asignar una IP a través de DHCP y terminar de una vez?

pppoe adsl André Borie
fuente

Respuestas:

11

Otra razón puede ser que PPPoE es un protocolo de túnel que es útil para la seguridad y para ocultar la infraestructura de un ISP. Se crea un túnel entre el CPE del usuario final y el BRAS centralizado del ISP. La red intermedia está oculta para el usuario y el usuario no puede interactuar con otros usuarios directamente a través de la red de distribución del ISP hasta que llegue al BRAS donde se puede aplicar la política.

Esto también es útil cuando la conexión a un usuario final pasa por la red de otro proveedor de servicios antes de que llegue al ISP contratado. El túnel puede hacer que parezca que hay una conexión directa con el ISP contratado. Por ejemplo, en el Reino Unido, BT está regulado por el gobierno y debe proporcionar servicios mayoristas a otros ISP. Un ISP comprará una conexión DSL a la casa de un usuario final de BT y BT realizará una conexión de retorno al ISP en un punto de transferencia. Luego, el ISP proporciona conectividad a Internet, DNS, correo electrónico, etc. El túnel PPPoE oculta toda esta complejidad al usuario. Todo lo que ven es un solo salto a su ISP.

Karl Billington
fuente
9

Algunas razones

En primer lugar, así es como siempre ha sido y los ISP son reacios a cambiar una configuración de trabajo.

En segundo lugar, es posible crear traductores entre diferentes tipos de PPP. El hecho de que lo que ve su enrutador es PPPoE no significa que el camino de regreso a su ISP sea una simple red Ethernet. Es posible que tenga una configuración que sea PPPoE desde su enrutador a su módem, PPPoA desde el módem al DSLAM y L2TP a su ISP.

En tercer lugar, PPP proporciona identificación y autenticación. Esto es importante por algunas razones, en primer lugar para permitir la identificación robusta de usuarios abusivos. En segundo lugar, permitir que múltiples ISP operen en la misma red de acceso de banda ancha. En tercer lugar, garantizar que los usuarios que hayan comprado paquetes con IP estáticas obtengan la IP correcta.

Peter Green
fuente
La autenticación PPPoE es muy débil y no es seguida por el cifrado, lo que hace que sea trivial romper y manipular el tráfico. ¿Por qué se confiaría en su identificación si identifica a los usuarios según el puerto que utilizan en el DSLAM?
André Borie
@ AndréBorie, está confundido acerca de la autenticación y el cifrado. La autenticación solo determina quién eres y no tiene nada que ver con el tráfico. El tráfico en PPP normalmente no está encriptado, por lo que el tráfico podría ser alterado, de todos modos, excepto que PPP es un protocolo punto a punto, por lo que solo hay dos puntos finales. DHCP, por otro lado, no hace nada para la autenticación o el cifrado.
Ron Maupin
7

Sí, la "E" en PPPoE significa ethernet. El PPP significa Protocolo punto a punto. PPPoE y PPPoA a menudo se usan con DSL. PPP fue el protocolo original que fue permitido por el Foro DSL.

PPP ofrece más opciones y seguridad para el ISP que DHCP. Por ejemplo, DHCP no ofrece autenticación, pero eso está integrado en PPP. Juniper tiene un documento técnico sobre la comprensión de PPPoE y DHCP :

El Foro DSL ahora también permite el uso de IP sobre Ethernet (IPoE), que se basa en DHCP. Sin embargo, PPP sigue siendo el método más maduro y robusto para proporcionar muchos servicios de banda ancha.

Ron Maupin
fuente