pppoe+端口隔离实现小区宽带安全

PPPoE是个老话题了，就是在以太上引入ppp协议，从而解决以太网的鉴权、计费、流量控制等问题。其实从安全角度讲，它的最大意义就是消除了以太网中的arp，避免了多种欺骗。
至于端口隔离，就是说一台交换器的下联端口之间不允许通讯，每个下联口都只能与上连口通讯，它能解决多种与以太广播相关的安全问题。在这里实际上是PPPoE在安全方面的一个补充，防止PPPoE服务器欺骗（比如某个客户机伪装成一个PPPoE服务器，进行中间人攻击）。(from CU JohnBull)