網路技術支授

資訊安全方面
固定IP,DHCP和PPPoE都可以採用細化VLAN的方式來解決使用者資訊的安全問題，將局域網交換機的每個埠配置成獨立的VLAN，利用VLAN可以隔離ARP，DHCP等攜帶使用者資訊的廣播消息，從而讓使用者資料安全性得到提高。

固定IP位址方式為了識別使用者的合法性必須將IP位址和埠VID進行綁定，因為每個使用者處於邏輯上獨立的網內，所以對每個使用者要配置一個子網的4個IP地址：子網地址、閘道地址、子網廣播位址和使用者主機位址，這樣會造成地址利用率降低，而PPPoE採用認證、授權的方式不存在這個問題。

第三層廣播風暴
固定IP和DHCP方式都不能解決第三層廣播風暴問題，第三層廣播風暴影響同一IP子網所有用戶的使用品質。而PPPoE方式由於採用二層隧道認證，所有鏈路設備都工作在第二層，不存在第三層廣播風暴問題。

從以上的比較可以看出，PPPoE同其他兩種接入方式相比具有較大的優勢，因此PPPoE目前被各大網路運營商普遍採用。

PPPoE的認證
PPPoE認證首先要在客戶機上安裝PPPoE協定的驅動軟體，在前端由BRAS伺服器配合RADIUS伺服器實現對用戶的認證、計費。

認證過程：使用者撥號發出請求，經過網路傳送到BRAS伺服器，BRAS伺服器接到請求後向RADIUS伺服器發出ACCESSREQUEST請求包，其中含有使用者的帳號、密碼、埠類型等，經RADIUS伺服器核實後，向BRAS回送ACCESSREP*E回應包，其中包含用戶的合法性和一些設置，如用戶IP位址、遮罩、閘道、功能變數名稱、用戶可使用的頻寬等。
使用者接收到這些資訊後就可以上網，上網期間BRAS不斷地向RADIUS發送計費資訊，這些資訊包括使用者的上網時間、用戶流量、用戶下網時間等，以便RADIUS準確計費。
從PPPoE認證過程可以看出，BRAS伺服器在整個鏈路中起到關鍵的作用，因此BRAS伺服器也要實現大而全的功能，包括認證、連接、終接、安全管理、計費業務彙聚、收斂等功能，設備複雜。由於建立連接後資料必須經過BRAS，BRAS很容易成為“瓶頸”，最易出問題，堵塞嚴重時用戶連線速度慢或根本連接不上，解決的辦法是在前端採用多台BRAS並接或將多台BRAS放到各中繼機房，採用分佈認證方法。

PPPoE常見故障代碼及分析
（1）645故障描述：撥號適配器未裝
這種情況主要針對WindowsME和Windows98而言，解決辦法是在Windows98下添加撥號適配器元件即可。對WindowsME而言，因為它沒有直接添加撥號適配器的選項，所以必須在控制台中先刪除撥號網路元件，再添加撥號網路元件完成適配器的添加。

（2）691/629故障描述：不能通過驗證
可能的原因是使用者的帳戶或者密碼輸入錯誤，或使用者的帳戶餘額不足，用戶在使用時未正常退出而造成用戶帳號駐留，可等待幾分鐘或重新啟動後再撥號。

（3）630故障描述：無法撥號，沒有合適的網卡和驅動
可能的原因是網卡未安裝好、網卡驅動不正常或網卡損壞。檢查網卡是否工作正常或更新網卡驅動。

（4）633故障描述：找不到電話號碼簿，沒有找到撥號連線
這可能是沒有正確安裝PPPoE驅動或者驅動程式已遭損壞，或者Windows系統有問題。建議刪除已安裝的PPPoE驅動程式，重新安裝PPPoE驅動，同時檢查網卡是否工作正常。如仍不能解決問題，可能是系統有問題，建議重裝系統後再添加PPPoE驅動。

（5）720故障描述：不支援PPPoE連接
它是Windows2000特有的故障，建議重新開機後再進行連接，如仍不能排除故障，建議重裝系統。

（6）697故障描述：網卡禁用
只要在設備管理中重新啟用網卡即可。

（7）769故障描述：撥號時報769錯誤
在WindowsXP系統中網卡被禁用、系統檢測不到網卡或者撥號軟體故障，有時會報769錯誤。重新啟用網卡、檢查網卡工作是否正常或重裝撥號軟體即可解決。

（8）678故障描述：無法建立連接
這個故障比較複雜，使用者和BRAS鏈路中任何一個環節有問題，都可能導致678故障，應根據不同的情況作相應處理。