2. 程式人生 > >PPPOE和DCHP獲得IP地址的方式

PPPOE和DCHP獲得IP地址的方式

阿新 發佈:2018-12-02

PPPoE的優點與缺點

與其他任何技術一樣, PPPoE協議也有它自身的優、缺點,關鍵是主要表現在哪個方向上。當然,PPPoE協議之所以能得到如此廣泛的應用,它的優點還是主要的,下面分別予以介紹。
1.PPPoE協議的主要優點
PPPoE協議的優點主要表現在以下幾個方面。
安全性高
在PPPoE會話中,採用對每個程序的PAP(Password Authentication Protocol,密碼驗證協議)或CHAP(Challenge-Handshake Authentication Protocol,挑戰握手驗證協議)的應用,克服了橋接機制中常見的安全漏洞。
付費方式靈活
PPPoE可針對每個連線程序進行計費,NSP(網路服務提供商)或NAP(網路接入提供商)可按程序的時間長短來收費,也可以收取一個最小接入費用。
支援的CPE廣泛
在PPPoE協議會話中,對於不能執行PPPoA的CPE(客戶端前置裝置),或不能支援PPP的CPE,該方式將絲毫不受影響,因為它採用的是基於橋接的PPP協議。
支援多程序
PPPoE協議可以在同一時間讓一個PC接入到多個目的地,即每條PVC上可以有多個程序。
使用者身份認證方式靈活
NSP可以對每個使用者採用標準的RADIUS協議進行控制,比如設定空閒或超時等屬性。
配置簡單
PPPoE協議撥號方式的客戶端配置非常簡單,使用者處的DSL調變解調器可無須任何特殊配置。
相容性好
PPPoE協議相容目前所有的DSL MODEM和DSLAM(數字使用者環路接入複用器)。
2.PPPoE協議的主要缺點
PPPoE協議的缺點表現在以下兩個方面。
必須安裝專有的PPPoE客戶端軟體。
存在一定的安全隱患。
由於PPPoE採用RFC 1483橋接方式,所以比較容易產生廣播風暴,也易遭受DoS攻擊。但是由於一般每個CPE 裝置只設置有一個PVC到達BRAS(寬頻接入伺服器)裝置,而BRAS方又常採用RBE(Routed Bridged Encapsulation,路由橋接封裝)機制,從而有效地克服了這個弱點。
總的來說,PPPoE協議在ADSL中非常實用,實際組網方式也很簡單,對CPE的要求很簡單,大大降低了網路的複雜程度,是目前應用最為普遍的家庭使用者的接入模式。

dhcp+技術

——DHCP+是為了適應網路發展的需要而對傳統的DHCP協議進行了改進,主要增加了認證功能,即DHCP伺服器在將配置引數發給客戶端之前必須將客戶端提供的使用者名稱和密碼送往RADIUS伺服器進行認證,通過後才將配置資訊發給客戶端,與PPPoE從技術一樣,DHCP+也需要在客戶端上安裝客戶端軟體,但不同的是,DHCP+客戶端與伺服器可以通過在每個子網內增加中繼代理而跨越三層,不一定要在同一個二層內。而且,伺服器只是在獲得IP配置資訊階段起作用,以後的通訊完全不經過它,而PPPoE/A技術由於伺服器與客戶端之間存在PPP連線,因此伺服器是所有通訊的必經之路。

——DHCP+的主要優點是使用DHCP+伺服器只在使用者接入網路前為使用者提供配置與管理資訊,一般不會成為瓶頸,並能夠很容易地實現組播的應用。但是,DHCP+還沒有正式的標準,產品和應用很少;不能防止地址衝突和地址盜用;不能按流量進行計費;不能對使用者的資料流量進行控制;並且,應用DHCP+需要改變現有的後臺管理系統。

dhcp+

  DHCP+認證技術是一種基於DHCP協議控制終端使用者的IP地址分配,實現控制使用者接入上網的認證鑑權技術。
  DHCP協議是RFC組織通過RFC 2131、2132定義的標準客戶機—伺服器工作機制,主要實現客戶機向伺服器請求分配IP地址的流程。
  DHCP協議主要解決以下問題:
  將IP地址和TCP/IP的設定統一管理起來
  避免不必要的地址衝突
  節省了網路管理員手工設定和分配地址的麻煩
  略微達到節省IP地址的目的
  但是作為接入認證技術,DHCP協議本身存在問題,很多業務功能沒有定義、無法實現。主要包括:使用者的上下網偵測和Session維護、使用者上網時長的採集等功能。
  同時,考慮到電信運營的需要,DHCP+認證系統還需要解決安全性問題,如防IP地址盜用、防偽DHCP伺服器、防DOS攻擊、DHCP廣播域控制等。
  DHCP+認證技術主要是通過對DHCP協議進行擴充套件,來實現上述功能和業務要求。目前,發展出的技術包括DHCP+Web認證和DHCP+Client認證兩種方式。
  DHCP+Web認證和DHCP+Client認證比較,DHCP+Client認證方式,更加具有優勢,主要體現在以下幾點:
  計費準確率高;
  安全性高,具備防偽DHCP、防DOS攻擊的能力;
  對使用者控制力度更強,可以制止使用者私拉盜接行為。
  因此,在運營商採用DHCP+認證技術進行寬頻接入業務開展時,更加適用。
  DHCP+ 的認證過程如下:DHCP 使用者通過廣播找到DHCP伺服器,從迴應的多個DHCP伺服器中選一個提出申請,該伺服器接受之後,通過認證使用者的有關資訊,確認是合法使用者之後,就把相關引數,如IP地址、DNS伺服器、子網掩碼、閘道器的地址等傳送給使用者。使用者得到這些引數之後,就能直接進入Internet網進行通訊,而所有的通訊流無需經過DHCP伺服器

相關推薦

PPPOEDCHP獲得IP地址方式

PPPoE的優點與缺點 與其他任何技術一樣, PPPoE協議也有它自身的優、缺點,關鍵是主要表現在哪個方向上。當然,PPPoE協議之所以能得到如此廣泛的應用,它的優點還是主要的,下面分別予以介紹。 1.PPPoE協議的主要優點 PPPoE協議的優點主要表現在以下幾個方面。 安全性高 在PPPoE

nginxapache限制IP地址訪問的設置方法

nginx和apache限制IP地址一、nginx禁止IP地址訪問1、在nginx配置文件中加入這個:2、重啟nginx服務二、apache禁止IP地址訪問1、更改vhosts.conf文件:NameVirtualHost 192.168.1.191 <VirtualHost 192.168.1.191

GNS3上PC通過DHCP無法獲得IP地址的解決辦法

cisco、路由、交換問題描述:樓主在使用GNS3做DHCP實驗時,發現用路由器模擬PC,配置完DHCP服務器後部分vlan 下的PC總是獲取不了ip地址;DHCP的配置、vlan、trunk allow vlan、配置都是對的。反復檢查無果,以下是實驗拓撲: 最後我又仔細檢查了一邊,發現是3層交換下stat

過濾禁止中國IP地址訪問的方法

 做英文共享軟體的作者,為了防止軟體被破解,經常需要設定禁用中國地區的IP地址,但很多人不知道怎麼進行設定。   如何在apache主機上設定禁用中國的IP地址訪問,其實很簡單,修改apache的.htaccess檔案,在檔案中加入下面的語句,即可阻止大部分中國使用者的訪問。當然,這份IP過濾表有些舊,

使用Retrofit淘寶IP地址庫查詢IP

概述 Retrofit官方主頁 Retrofit是為Java和Android打造的一個型別安全的HTTP客戶端API。使得對Web方面知之甚少的開發者也可以方便地使用網路請求,省略了TCP複雜的過程,可以實現快速開發,高效使用。這篇部落格記錄了使用Retro

有關於ipconfig查出來的地址百度ip地址不同的解析

本文參考地址https://blog.csdn.net/gui951753/article/details/79210535 最近補一個網路協議的實訓報告,許多網路相關的知識都快忘記了,在這裡做一下補充,也算是筆記吧。 IP分為公有網路和私有網路,是因為IPV4的網路劃分是很有限的,完全不夠

通過串列埠連線pcDuino獲得IP地址資訊

有些朋友使用pcDuino的時候並沒有顯示器,而是使用的VNC遠端桌面來控制。但是有些時候並不知道pcDuino的IP地址而無法使用。現在就告訴大家通過串列埠來獲取pcDuino的IP地址。一:使用TTL轉USB模組 硬體: 1.       TTL轉USB模組,推薦 http://linksprite.c

asp.net實現通過域名或主機名獲得IP地址

     通過域名查IP,是站長的常用功能了,用asp.net實現的程式碼如下: public string GetIpByHostName(string hostName) {     hostName = hostName.Trim();     if (hostN

獲取路由器的Mac地址當前的iP地址

package com.example.atest;import android.content.Context;import android.net.ConnectivityManager;import android.net.NetworkInfo;import and

通過java解析域名獲得IP地址

IP地址是Internet主機的作為路由定址用的數字型標識,人不容易記憶。因而產生了域名(domain name)這一種字元型標識。DNS即為域名解析服務。在這裡我們如果想通過java程式來解析域名

iOS獲取本機IP地址方式

轉自:http://www.cocoachina.com/bbs/read.php?tid=142231 如有侵犯,請來信:[email protected] 1、 用這一個函式,注意匯入標頭檔案 #include <arpa/inet.h> #i

SQL Server 2012 SQLEXPRESS 127.0.0.1(IP地址方式)無法連線訪問問題的解決

        先說下本人電腦的環境吧,Win8.1中文版(64位),由於工作需要,用到MS SQL資料庫,結果裝上了2008 R2 企業版,安裝過程報各種錯誤、兼性性問題等等,最後無法使用,就從網上下載了SQL Server2012 SQLEXPRESS(簡化)版,剛開始

127.0.0.1、0.0.0.0本機IP地址的區別使用

   首先假設本機有多個網絡卡:eth0 :192.168.0.1       eth1:192.168.1.1     lo: 127.0.0.1     0.0.0.0 不能ping通,代表本機所有的IP地址;     監聽127.0.0.1,建立Socket,那麼用本機地址建立tcp連線不成功,反過來

.net驗證是否合法郵箱ip地址方式

pre 是否 rem str catch bool valid add 則表達式 通常情況下第一時間會想到使用正則表達式去驗證,但由於正則表達式過於復雜或者沒有考慮到某些情況,從而導致問題或者判斷的效率低。下面通過另一種方式去判斷。 判斷是否合法郵箱: /// <s

Java-通過IP地址獲得域名主機名

昨天停電,今天補上!! 今天換個方式貼,總感覺之前那樣不太好 如何通過IP地址獲得域名和主機名? 過程是這樣的 1.先將IP地址轉換為位元組陣列 2.通過InetAddress類的getByAddress()方法,獲得網路主機中具有指定IP地址的InetAddress物件

centos7 臨時修改,增加刪除ip地址方式

1.臨時修改ip地址,ifconfig 網絡卡名稱 ip地址(重啟失效) 命令: ifconfig ens33 192.168.1.110 2.多個臨時ip,ifconfig 網絡卡名:0 第一個ip 命令: ifconfig ens33:

C/C++ 獲得公網ip地址內網ip

bool getPublicIp(string& ip) { int sock; char **pptr = NULL; struct sockaddr_in destAddr; struct hostent *ptr = NULL; char

windowslinux環境中分別如何用C語言獲得本機IP地址

一、Windows情形   我們可以在cmd中敲入ipconfig來獲取本機ip地址,下面寫個程式來獲取本機ip地址(結果相同):    #include<stdio.h> #include<winsock2.h>

獲得客戶端IP地址IPV6簡單介紹

今天查詢資料庫的表資料時發現有些儲存的IP地址是 ::1,查看了一下原始程式碼是使用Request . ServerVariables [ "REMOTE_ADDR" ]獲得的客戶端IP地址,::1是使用IP v6 的地址格式表示的是回送地址,即本機地址(127.0.0.1)

獲得計算機名稱(HostName)IP地址(Addresses)

    在修改學生端的時候,寫ip的時候真的難道了,一直用以前的方法來,出現了顯示不對。如圖:         我用了很多方法來試驗: //////////////ViewData["ip"