PPPoE Server防止ARP***

         在通常狀況下，只要有一臺計算機感染ARP病毒就可能形成此網段中全部計算機上網時斷時續或緩慢等其它不正常現象。爲了保障網絡正常運行，針對ARP病毒的猖獗和破壞性，咱們也已有一些應對措施，這些措施有的儘管能解一時之急，但不能從根本上完全解決問題;有的雖然能從根本上解決，但對於絕大部分企業來講，資金投入又比較多，例如如下網管經常使用的幾種應對措施：

 

第1、對感染病毒的計算機進行暫時斷網殺毒;給網絡中每臺計算機安裝ARP病毒防護軟件。

不足之處：在學校計算機數量比較多的狀況下不利於實施

 

第2、對每臺計算機實行IP和MAC雙向綁定。

不足之處：影響網絡質量,在計算機數量比較多的狀況下不利於實施。

 

 第3、使用路由器廣播網關MAC地址ARP包。

 不足之處：ARP病毒在發包比較厲害的狀況下做用不大，不能從根本上阻止ARP病毒***。

 

第4、每臺計算機都直接鏈接可網管交換機,用交換機進行端口和MAC地址以及IP地址的綁定。

不足之處：須要可網管交換機，資金投入大

 

　　以上措施都是在繼續使用ARP協議上網的基礎上實施的，咱們能夠在網內採用PPPOE，PPPOE不使用ARP協議,也就不存在ARP病毒欺騙了。
　　
　一、可對每臺撥號上網計算機進行流量設定、動態監控和圖形分析。
　二、可將用戶撥號賬號與計算機MAC綁定，便於發現問題時能及時定位。

        PPPOE能真正防止ARP的緣由不在於,PPPOE接口IP和以太網接口IP不一樣,也不是通信創建後再也不用MAC等緣由.而是由於PPPOE根本就沒用的ARP協議,儘管它是用以太幀封裝的,但它得到服務器MAC的方法不是用ARP協議,而是經過PADI包,因此它能夠防止ARP***.