¿Cuál es el papel de PPPoE en una conexión a Internet ADSL?

Como dijo Robert Adams, PPPoE está muriendo lentamente. En los primeros días de las implementaciones masivas de DSL, PPPoE tenía sentido por varias razones:

  • Los proveedores de servicios estaban acostumbrados a la idea de tener cajas a las que los clientes llamaban para acceder a Internet. Establecieron conexiones PPP a estas cajas. El protocolo utilizado para autenticarlos fue (todavía lo es) llamado RADIUS. El escenario que describo aquí es el clásico acceso telefónico a Internet.
  • Cuando DSL llegó a la escena por primera vez, a los proveedores de servicios les pareció natural continuar usando PPP y Radius, a pesar de que las conexiones ahora eran más o menos permanentes en lugar de acceso telefónico.
  • Cuando DSL explotó en la escena, los enrutadores tenían métodos muy limitados para hacer cosas como controlar la dirección IP utilizada por el cliente y aplicar listas de acceso (es decir, filtros o comportamiento similar al firewall). El control de la dirección IP fue el mayor problema. Aunque las IP fueron entregadas por DHCP, no había nada que impidiera que un cliente inteligente mirara la IP y la máscara de red y simplemente configurara estáticamente las IP desde esa misma subred en dispositivos en sus propias redes. Esto fue antes de que NAT fuera común y la gente intentara encontrar formas de evitar las limitaciones de direcciones IP impuestas por los proveedores de servicios. Esta autoconfiguración a menudo resultó en conflictos de direcciones IP ya que las IP que eligieron también podrían estar activas con otro cliente. PPPoE resolvió este problema formando un túnel desde el cliente al enrutador donde las IP permitidas podrían controlarse mejor que si todos los clientes parecieran estar en la misma LAN.
  • Relacionado con el punto anterior había otro problema importante: todos los clientes estaban esencialmente en la misma LAN. Esto significaba que los “Vecindarios de red” de los clientes comenzaron a aparecer en las máquinas Windows de los demás. En mi tiempo, recibí algunas llamadas telefónicas muy incómodas de médicos y abogados sobre los enormes riesgos de seguridad involucrados en esto. El túnel PPPoE resolvió este problema empujando todo el tráfico hacia el enrutador, incluso si estaba en la misma subred. Los enrutadores normalmente no permiten el tráfico de regreso a una interfaz y subred si provenía de esa interfaz y subred, por lo que el problema de “Entorno de red” desapareció.

Con el tiempo, han surgido otras soluciones para abordar los problemas de IP y seguridad descritos anteriormente. Debido a esto, en la mayoría de las nuevas implementaciones, los proveedores de servicios eligen no usar PPPoE. Sin embargo, todavía hay algunos casos en los que PPPoE persiste:

  • En las redes heredadas que están esperando actualizaciones, PPPoE aún puede existir. El gasto o costo del cambio no está justificado.
  • En otros casos, una vez que el modelo de negocio y los flujos de trabajo de una empresa se construyeron en torno a PPPoE, se vieron obligados a ello a pesar de que no hay requisitos técnicos. Las empresas muy grandes que pueden estar agregando o eliminando cientos o incluso miles de clientes al día confían en el software para hacer todo el aprovisionamiento de la red. Una vez gastaron el dinero en software que usa PPPoE. No quieren gastar el dinero y el tiempo implementando un nuevo software.
  • Hay un costo oculto en la conversión de PPPoE. TODAS las conexiones de los clientes deben modificarse. Esto significa reconfigurar los módems o escritorios DSL del cliente. Esto no es una hazaña pequeña cuando miles de clientes están preocupados.
  • Finalmente, están los viejos dichos sobre no arreglar algo que no está roto y enseñar nuevos trucos a los perros viejos. La inercia simple puede hacer que una empresa siga funcionando con PPPoE.

En estos días, cada problema técnico que alguna vez fue resuelto por PPPoE es abordado (generalmente para mejor) por otras soluciones. No hay una ventaja técnica moderna para PPPoE (será interesante ver si esa declaración se cuestiona). Sin embargo, como se indicó anteriormente, hay otros factores que mantienen vivo a PPPoE.

Related Content

¿Qué es un protocolo sin estado?

Para redes muy grandes, ¿qué protocolos de enrutamiento se recomiendan?

¿Existe una buena solución para el problema del conteo de protocolo RIP al infinito?

¿Qué tan segura es la autenticación de dos factores?

¿Qué está pasando con IPv6?

PPPoE (Protocolo punto a punto sobre Ethernet) configura un túnel PPP sobre la parte superior de Ethernet.

En su caso, el túnel PPP existe entre su PC y un sistema en el otro lado de la red llamado BRAS (Broadband Remote Access Server) o BNG (Broadband Network Gateway). El nombre es una especie de declaración de moda: BNG es más moderno en estos días que BRAS (pronunciado bee-raz).

El propósito de PPPoE + BRAS es proporcionar un método para autenticar al usuario y controlar su acceso a los servicios de red. La idea es que, dado que el túnel es punto a punto, y no necesita ver a sus vecinos a menos que el operador lo permita y le proporcione una ruta en su BNG. Además, el operador tiene un método estricto para controlar / limitar su uso.

En la práctica, hay desafíos con PPPoE desde el punto de vista del operador, y hay otras opciones más escalables para lograr los mismos objetivos. PPPoE está desapareciendo lentamente, es más frecuente en las redes DSL.

A veces, la conexión PPPoE se crea entre el módem y el BRAS. Cuando las credenciales PPPoE se mantienen en el módem, lo llamamos ‘enrutador’ o ‘puerta de enlace de inicio’ (lo que lo diferencia de los módems directos, que generalmente son solo puentes entre los puertos Ethernet y la línea DSL). Rara vez (nunca) se crea entre su PC y el módem DSL.

Robert Adams

More Interesting

¿Qué protocolos describen las conexiones VoIP?

¿Cuáles son las amenazas de seguridad contra una red MPLS?

¿Cuáles son los pros y los contras de MQTT versus MQTT-S como protocolos de red en IoT (Internet of Things)?

¿Recibieron ayuda Vint Cerf y Bob Kahn cuando desarrollaron el protocolo TCP / IP?

¿Por qué un ingeniero de verificación debe conocer los protocolos de bus?

¿Por qué el Protocolo de integridad de clave temporal era un protocolo de cifrado provisional?

¿Un protocolo de red es un programa de computadora? ¿Sí no, Cuál es la diferencia?

¿Cuál es el significado del Protocolo Arthur-Merlin a través de Goldwasser & Sipser?

¿Qué capa opera el protocolo DNP3? Si un requisito dice que DNP3 debe operar sobre TCP / IP, ¿qué significa eso?

¿Cómo funciona http keep-alive, cuál es la diferencia entre tcp keep-alive y http keep-alive?

¿Por qué se implementa TCP en lugar de OSI?

¿Cuál es la diferencia entre el protocolo UDS y el protocolo OBD?

¿Qué es I2C en términos simples? ¿Dónde usamos este protocolo? ¿Por qué la mayoría de los SOC tienen el protocolo I2C?

¿Qué protocolos de enrutamiento (capa 3) utilizan los satélites? ¿La alta latencia plantearía algún problema al usar los protocolos existentes?

¿Cuál es la diferencia entre un conmutador de capa 3 y un enrutador?