方案三：

　　采用艾泰科技新推出的PPPoE Server方法解決并且防止ARP欺騙。

　　對以太網(wǎng)有所認(rèn)識的人都知道，ARP表是每臺設(shè)備（電腦）的MAC地址和IP地址的關(guān)系對應(yīng)表。如果設(shè)備需要在局域網(wǎng)中利用TCP/IP協(xié)議進(jìn)行通信的話，必須有這樣一張ARP表。ARP表是每臺設(shè)備（電腦）自行維護(hù)的，而ARP表的數(shù)據(jù)，是來自于開放的“ARP廣播”機(jī)制，由每臺設(shè)備在網(wǎng)上廣播自己的IP/MAC地址的對應(yīng)關(guān)系來做到的。

　　雖然使用下層設(shè)備和上層設(shè)備做雙向綁定可解決ARP欺騙所造成的斷網(wǎng)現(xiàn)象，但是此方式的缺陷是在網(wǎng)絡(luò)內(nèi)ARP數(shù)據(jù)包亂飛，影響網(wǎng)絡(luò)質(zhì)量，而且在用戶多的情況下，用戶端綁定不利于實(shí)施，僅適用于小型網(wǎng)絡(luò)。在此我們推薦使用HiPER路由器最新推出的PPPoE Server方式上網(wǎng)，PPPoE不使用ARP協(xié)議，也就不會產(chǎn)生ARP，而且PPPoE不會改變原來的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)，它是PPP在以太網(wǎng)上的二次封裝。并且通過HiPER建立的PPPoE Server帳號在任何情況下都可以限制給若干個用戶使用，既可內(nèi)網(wǎng)全部機(jī)器使用一個賬號上網(wǎng)也可通過MAC綁定使每個賬號只允許一個或幾個PC撥號上網(wǎng)。

　　HiPER PPPoE Server端配置步驟：

　　1、進(jìn)入WEBUI -PPPoE服務(wù)器配置頁面，啟用PPPoE 服務(wù)器，并設(shè)置PPPoE分配的地址池范圍和主備DNS地址的設(shè)置，如圖所示：

　　2、設(shè)置PPPoE Server所分配的賬號名和密碼，以及賬號限速綁定MAC等配置，如圖所示：

　　至此，服務(wù)端設(shè)置一個PPPoE賬號的配置就結(jié)束了。

　　HiPER PPPoE Client端配置步驟：

　　Windows XP 是微軟目前使用最廣泛的操作系統(tǒng)，其功能上已經(jīng)集成了PPPoE協(xié)議支持，所以對使用HiPER PPPoE Server接入的用戶端不需要安裝任何其他PPPoE軟件，直接使用Windows XP的連接向?qū)Ь涂梢暂p易地建立自己的PPPoE客戶端撥號程序，由于與操作系統(tǒng)的緊密結(jié)合，使用上也更加方便。