艾泰秘籍之PPPoE Server攻略
2011-06-03
近年来,接触过和了解过艾泰路由器的朋友都熟悉一个名词-PPPoE Server,无论是各大专业网络通讯论坛或者太平洋、中关村在线这样的专业网站亦或是在搜索引擎中搜索“艾泰科技”,随之一起出现在我们眼前的就是艾泰的几大特色功能,在这些功能中最抢眼的当属“PPPoE Server”了,这个功能吸引了一批又一批的专业网管、网络工程师和网络初学者的关注和追捧,一时间成为了大家热议的话题,选择购买路由器的时候又多了一个新的需求。那么,到底什么是PPPoE Server?为什么说他是arp攻击的终结者?今天我们就来全面剖析一下艾泰路由器中的PPPoE Server功能。
在传统的网络组建过程中,我们都是通过ip地址和mac地址来管理网络中的主机和设备,网络中频繁出现arp欺骗,导致全网瘫痪的例子比比皆是,屡禁不止,通过专业软件做了arp双向绑定之后,虽然将灾难降低到最小,但是病毒始终在内网传播,总有一点“不甘心”。PPPoE Server功能的推出彻底改变了这种现状,主打的优点就是能够解决arp欺骗问题,那么我们就先来分析一下,这样的功能为什么会彻底解决了arp欺骗的问题。
大家都知道,传统的网络中是通过arp协议的使用来完成数据交换,无论是内网之间互访还是网上冲浪,都要通过arp协议来查找目的主机或者网关的mac地址完成数据的一层层转发,这种方式就给arp欺骗提供了滋生的土壤,黑客或者软件开发者利用arp的通讯原理,制造arp欺骗,伪造目的主机的mac地址或者是网关的mac地址,在正常的网络通讯过程中,电脑频频中招,将自己的数据转发给了一个“表面熟悉的陌生人”。那么我们不难得出一个结论:完全杜绝arp欺骗的方法就是不使用arp协议。那么什么方式可以替代arp协议,来完成数据的转发呢?PPPoE便应运而生, PPPoE是在以太网上承载ppp协议(点到点连接协议),从协议层彻底解决了arp欺骗的问题,因为他本身不再使用arp协议,而是ppp协议。
如果大家觉得PPPoE Server的推出只是单单的为了解决arp欺骗问题,那么我们思想狭隘了一些,PPPoE Server有着自身完美的网络解决方案,从网络内网安全上来看,不会再有arp欺骗就是一大特色,同时他还可以实现丰富的流量计费功能,拨号用户管理以及艾泰科技最新ReOS v10.1中集成的PPPoE Server功能下防止内网私接路由器的功能。至今,PPPoE Server不断完善,不断强大,已经是广大社区网络用户的首选网络解决方案。
下面我们就来全面剖析一下艾泰科技路由器上的PPPoE Server功能。
1、简单方便的拨号接入,完美解决ARP欺骗
PPPoE Server不会改变原来的局域网拓扑结构,他是PPP在以太网上的二次封装。通过艾泰路由器建立的PPPoE Server帐号在任何情况下,都可以限制用户的使用个数,内网全部机器既可使用一个账号上网,也可通过MAC绑定使每个账号只允许一个或几个PC拨号上网。
2、按日期 / 流量 / 小时数计费、方便的账号到期通告功能
直接对账号限速,为账号分配固定的IP地址,可达到方便且快捷的对内网PPPoE用户进行管理的目的;对用户的灵活计费,可以按时长、流量计费,也可采用包月制,满足不同用户的需求。账号到期通告可以让用户实时了解带宽使用剩余情况,并提供到期账号自动停止使用的功能。
按日期、流量、小时提供3种账号到期通告功能,账号在通告指定时间范围内上网,到期自动弹出手工设置的通告
3、实时显示用户在线状态,实时监控用户流量
强大的系统日志可以记录400条用户登录、下线时间以及认证连接失败原因的相关日志信息。方便管理员快速查找用户是否在线,是否正常连接等问题。
4、新增防止内网私接路由器网络尖兵功能,净化网络环境
以往的PPPoE环境中,分配了一个账号给用户,用户可能还有几台电脑需要共享上网,或者为了减少费用开支,只向网络管理员申请一个账号,申请后使用一个小路由器来拨号,这样自己的网络中可以接很多台电脑上网,但是这种环境对管理员是不透明的,如果网络中出现问题很难排查,造成不便,艾泰科技ReOS v10.1版本中新增的防止内网私接路由器的功能就完美解决了这个问题,只允许该账号是一台电脑拨号,如果检测到用户私接路由器会禁止其共享上网。
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号