运营商为啥要做先DHCP获取地址,然后再PPPOE拨号上网?
有线是WEB认证的意思 就是和WLAN一样吧 当然安全点
这么解释吧,你要拨号申请上网,运营商需要对设备有一个认证,这个认证就是通过你获取的IP地址来识别你的MAC地址,因为MAC地址是全球唯一的,你具备了入网的资格了,才可以使用该设备上网,这时候才能对拨号账户进行认证。----个人理解哈,解释的不正确的请不要拍砖,欢迎各位及时指正,本人也学习一下!
MAC地址可以伪造的吧
是不是IP地址不够的缘故,然后用DHCP技术来缓解这个问题?
MAC地址当然可以伪造,但不是合法的,就如同你自己编造一个车牌号一样,没有经过有关组织发放的,是非法地址。这个伪造的MAC地址,也许在局域网里可以使用,如果是直接使用PPPOE进行拨号的话,估计还是不行(回头自己试一试)。
首先运营商IP地址池容量有限,所以需要DHCP。
然后是运营商通过账号来实现用户管理,所以也需要PPPoE。
PPPoE这个动作涉及到BRAS设备和计费认证系统,需要三层的功能才能访问到相关的设备和服务器。
所以先通过DHCP获得动态地址,再通过这个动态地址去完成PPPoE的功能。
DHCP与PPPOE是两回事,前者是分配IP地址的机制,因为运营商的IP地址是不足的,需要通过动态分配才能解决需求问题,另外如果分配给你一个固定的IP地址也不好管理。而PPPOE是用于对你上网的认证和计费,不通过认证则不允许上网,通过认证后开始进行计费。
7楼似乎有道理,但传统的ADSL都是先PPPoE拨号,拨号成功后才获得IP的。楼主应该不是ADSL的,应该是LAN或光纤引入的。
可以 搞个假的
你这个说的还比较对
应该实际上就是一个XPON+Lan的环境,PPPOE拨号本身需要占用一个公网地址,DHCP再占用一个私网地址,这样的话实际这个私网地址是没有作用的呀....从安全角度来说,如果说运营商只是为了先认证一下mac地址,然后才能PPPOE,这个貌似现有的交换芯片还不支持拒绝私网mac通信吧,我觉得唯一的一个解释可能是想避免用户使用路由器,但是现在路由器上也有第二连接了...但是不太确定是否是这样的...
如果IP地址不够的话....实际上DHCP和PPPOE都要分配地址的,那么这样就导致一个用户占用两个地址了...
但是实际上网的时候是PPPOE的地址生效,之前DHCP分配的地址在PPPOE之后并没有起到任何作用啊...认证计费的话,单独PPPOE就可以完成了呀...
是的,Lan接入方式....
学习