北京海淀无线准入
阅读 · 发布日期 2021-02-24 10:56 · 时讯无线宽带计费认证系统是专门对广大的宽带用户进行精准计费的一个系统,现在宽带计费认证系统技术也得到了很大改进,下面时讯无线给大家介绍一下宽带计费认证的PPPoE认证技术。
宽带计费认证
宽带计费认证系统的PPPoE认证技术
pppoe是从窄带技术演化而来,ppp最早就是专门为电话线上网而设计的,当宽带普及后,为了兼容以前的电话线用户习惯,故在宽带网络中继承了ppp技术。pppoe是一种过渡技术,目前已经基本处于淘汰阶段。原因如下:
1、PPPOE是一种2层链路技术,正常下无法穿透三层交换机,若要在三层交换机传输,就必须做trunk,即把三层当作二层交换机使用。这导致不能充分发挥三层交换机的潜能,三层交换机的很多高级功能都无法使用,从而浪费了宝贵的网络设备资源。也给整体网络规划造成了一定的复杂性。如果一开始采用了pppoe认证,那么以后想要使用三层交换机网络规划功能,调整整体网络,那么将是一个巨大的工作量。
2、宽带使用pppoe方式,将造成不必要的带宽损耗,而且上网速度比正常宽带速度要慢一个级别。原因是采用pppoe比正常宽带包,多了2个协议层,一个是PPPOE协议层,另一个就是ppp协议层,这几个协议层头会增加到正常数据包头部里,在传输数据过程中,多出了不少额外数据,拨号握手过程也比正常多了好几个步骤。具体协议层数据结构见如图一:
3、2004年开始,ARP攻击在网络流行时,PPPOE由于自身与ARP无关的特点,使其具有天然免疫优势,所以,当时很多场合对PPPOE有较高的需求。
但经过近10年网络发展,随着各种安全软件普及,如360、电脑管家、以及各种杀毒软件等都早已具有防止ARP攻击功能。因此,ARP攻击已经彻底消失殆尽。PPPOE的各种缺点已经越来越不适应宽带网络的发展。
4、PPPOE客户端一般都会采用操作系统自带的PPPPOE,但设置比较麻烦,有很多步骤,普通家庭用户若不熟悉,大多数根本搞不定,此时维护人员必须挨家挨户进行上门设置,这给网络维护带来了很大工作量。非常不利宽带网络用户的发展和运营,将经常接到用户关于PPPOE的使用投诉。
5、PPPoE的效率比较低,从PPPoE协议模型可以看出,BAS汇聚了用户的所有数据流,它必须将每一个PPPoE包都拆开检查处理,这在很大程度上是沿袭了传统的PPP处理的方式,一旦用户很多,数据包数量很大,解封装速度就需要很快,BAS很大的精力花在检测用户的数据包上,容易形成接入的“瓶颈”。
6、PPPOE由于采用了二层链路方式,所以在防止ARP三层包攻击方式具有很大安全性,但PPPOE自身却存在着协议不安全性,因为PPPOE认证是采用广播方式,在网段内只要装个网络嗅探器,都能截获到PPPOE包,并能做任意修改重定向。关于PPPOE安全漏洞详细描述见最后参考资料《PPPOE验证缺陷所带来的危害》。
宽带计费认证
对于宽带计费认证系统的PPPoE认证技术,相信朋友们应该都有多少了解了吧!如果你想了解更多宽带计费认证系统的知识,可以关注时讯无线,我们会定期给大家更新内容。