|
PPPOE服务器 ARP欺骗问题可算是局域网的顽疾,避免此问题一种可行的方式就是在内网架设PPPoE服务器而不在内网运行ARP协议。常规实现方法是采用软路由或带PPPoE服务功能的网络产品。Volans-4600GP内置了PPPoE服务功能,不需改变局域网的拓扑结构就能实现内网PPPoE拨号,配置和使用都非常简单。
PPPoE拔号在我们身边应用其实非常普遍,ADSL使用的就是PPPoE拔号上网。启用“禁止非PPPoE拔号用户上网”功能后,内网用户将不能通过Volans-4600GP访问互联网。启用“每用户最多拔入一个连接”功能可以限制每个PPPoE帐户同时只能由一个终端使用,使用这一机制为每位员工分配一个PPPoE帐号,管理员可以对内网实现更有效的管理。
我们在两台电脑上试图用相同用户名同时建立PPPoE拔号连接,第一台电脑拔号成功,第二台出错。在启用PPPoE功能后,路由器的DHCP功能就可以禁用掉了,因为即使电脑没有获得IP地址一样可以通过PPPoE方式建立连接,如左图所示。PPPoE建立的连接带宽受限于本地网卡的规格,我们测试用的第一台电脑安装的是10Mbps网卡。
取消“每用户最多拔入一个连接”功能,如上图所示,两台电脑使用相同的用户名(user01)同时建立了PPPoE拔号连接。
开启Wireshark抓包工具,使用PPPoE拔号上网一段时间后我们过滤被抓到的ARP包,结果为零,网络中不存在ARP包。
为了进一步验证,我们在当前主机上Ping路由器,当前主机地址为192.168.0.169,路由器地址为192.168.0.1。可以看到Ping Request和Ping Reply成对出现,这也证明内网中确实不存在ARP包。
|
正在阅读:封杀P2P免疫ARP 飞鱼星路由4600GP首测封杀P2P免疫ARP 飞鱼星路由4600GP首测
2009-08-11 06:00
出处:PConline原创
责任编辑:gaohongjun
键盘也能翻页,试试“← →”键
