假设一个人希望为客人提供通过自己的网络访问 Internet(并且只有Internet)的权限。出于显而易见的原因,交换机端口将分配给专门为此目的创建的专用 VLAN。
让我感到震惊的是,可以将主机放在共享子网中(仅在 L2 上隔离它们);或者将它们中的每一个放在自己的子网中(因此也在 L3 隔离)——后一种情况有效地在每个访客主机和网关之间创建点对点链接,这对我来说似乎更合理,因为它更准确地反映了逻辑设计。
然而,这种点对点链接传统上需要一个具有至少 /30 前缀的子网(以便同时寻址来宾和网关,并为子网本身提供网络和广播地址);应用 RFC 3021,可以使用 /31 前缀——但这仍然需要在路由器上为每个访客提供一个虚拟接口,并且每个访客主机消耗 2 个地址:不是特别有效地使用资源。
所以让我感到震惊的是,一种解决方案可能是在访客主机和路由器之间使用 PPPoE……
这是明智的吗?我是否忽略了任何陷阱或更合适的解决方案?
DHCP 是否可以将期望 IPoE 的客户端配置为使用 IPoPPPoE,或者访客主机操作系统是否必须为 PPPoE 做好准备?如果是后者,如果 DHCP 失败,流行的工作站操作系统(Windows/Linux/OSX)是否会尝试 PPPoE 发现?
如果路由器也在执行 IP 伪装(即多对一 NAT),我会觉得实际上每个 PPPoE 主机都可以分配路由器的出口地址:NAT 只需将上游端口映射到 PPP 接口(而不是 IP 地址) ); 这将提供“优势”,然后主机将被配置为其实际可见的外部地址。对我来说似乎很荒谬,但它仍然可能吗?