Alien21
Ono by to chtělo místo před machrováním že máte HW za 100K tu u nás na foru kde všichni si tu nějak spokojeně bez urážek píšeme, trošku nastudovat jak vlastně ten Internet a jeho protokoly opravdu fungují a pak se pouštět do problematiky, jelikož totiž člověk pak zjistí že to není jednoduché a i proč ani ta HW akcelerace PPPoe tunelu není úplně to pravé ořechové , PPPoe je síťový protokol pro zapouzdření PPP rámců uvnitř ethernetových rámců, což pokud tato činnost se provádí za pomocí SW tak potřebuje velmi mnoho prostředků , PPPoe nám přidá tímto i do přenosu dost režie , většina Routerů nebo SW pro routery (Mikrotik , OpenWRT , PFsence další) zpracovává pakety v CPU -https://help.mikrotik.com/docs/display/ROS/Packet+Flow+in+RouterOS (Pokročilejší nastavení firewallu nebo komplikovanější úlohy, jako je prioritizace provozu, směrovací politiky, a další) - nastává tu ale problém že většinou se jedná o stejné pakety , stejné spojení atd. tak proto tyto pakety zpracovává jedno jádro aby se předešlo doručení paketu mimo pořadí neboli přeuspořádání paketů , které v některých aplikacích až tak moc nevadí ale v případě UDP provozu je to značný problém , a proto PPPoe bývá často problém v některých typech připojení jako je třeba DOCSIS který spojuje DS kanály kde PPPoe ubírá rychlost na jeden DS kanál. Pro rychlosti větší jak 1Gb/s je tento protokol nešťastný a neměl by se ani využívat z důvodu těchto problémů . Problém je také v HW akceleraci která je implementována výrobcem HW a není implementována zrovna dobře a pak dochází třeba k přeuspořádání paketů a dalším podivným problémům kdy pak něco nefunguje. PFsence umí se přepnout do více jádrového režimu zpracování PPPoe ale za cenu přeuspořádání paketů jako příklad mohu uvést stroj na Pentium N6005 
, a 2Gb linka , vzhledem k různým problémům je Internet s PPPoe a rychlostí 8Gb/s naprosto nepoužitelný a zbytečný , proto hodně ISP implementuje IPOE (nebo podobné) za pomocí DHCPv4 Option-82 (za pomocí Webové autentizace , Web+MAC ověřování) nebo autorizuje uživatelské služby na základě fyzických a logických informací přenášených v IP paketu, jako je MAC adresa, VLAN ID a další informace o lince jako poloha portu atd. Na rozdíl od PPPoE se IPoE snadno používá a nepotřebuje žádný klientský software pro připojení. Klient dostane z DHCP adresu nebo má statickou IP a IS s radiusem ho pustí do sítě IPoE ověřuje uživatele na základě jejich fyzické polohy (identifikované jedinečným VLAN ID / PVC ID a dalším). Operátorům typu TM a další je výhodnější použití PPPoe z důvodu tunelovacích možností , problém lze vyřešit použitím Serveru s velmi velkým jedno jádrovým výkonem nebo možností navázat více jak jedno PPPoe spojení což bude také velmi nepraktické a využít load balancing.
