PPPoE Server防止ARP***

         在通常状况下，只要有一台计算机感染ARP病毒就可能形成此网段中全部计算机上网时断时续或缓慢等其它不正常现象。为了保障网络正常运行，针对ARP病毒的猖獗和破坏性，咱们也已有一些应对措施，这些措施有的尽管能解一时之急，但不能从根本上完全解决问题;有的虽然能从根本上解决，但对于绝大部分企业来讲，资金投入又比较多，例如如下网管经常使用的几种应对措施：

 

第1、对感染病毒的计算机进行暂时断网杀毒;给网络中每台计算机安装ARP病毒防护软件。

不足之处：在学校计算机数量比较多的状况下不利于实施

 

第2、对每台计算机实行IP和MAC双向绑定。

不足之处：影响网络质量,在计算机数量比较多的状况下不利于实施。

 

 第3、使用路由器广播网关MAC地址ARP包。

 不足之处：ARP病毒在发包比较厉害的状况下做用不大，不能从根本上阻止ARP病毒***。

 

第4、每台计算机都直接链接可网管交换机,用交换机进行端口和MAC地址以及IP地址的绑定。

不足之处：须要可网管交换机，资金投入大

 

　　以上措施都是在继续使用ARP协议上网的基础上实施的，咱们能够在网内采用PPPOE，PPPOE不使用ARP协议,也就不存在ARP病毒欺骗了。
　　
　一、可对每台拨号上网计算机进行流量设定、动态监控和图形分析。
　二、可将用户拨号账号与计算机MAC绑定，便于发现问题时能及时定位。

        PPPOE能真正防止ARP的缘由不在于,PPPOE接口IP和以太网接口IP不一样,也不是通信创建后再也不用MAC等缘由.而是由于PPPOE根本就没用的ARP协议,尽管它是用以太帧封装的,但它得到服务器MAC的方法不是用ARP协议,而是经过PADI包,因此它能够防止ARP***.