Перейти до

Методы авторизации в сети


Методы авторизации  

94 пользователя проголосовало

  1. 1. Какие методы авторизации вы используете?

    • VPN(PPPOE, PPTP, etc.)
    • DHCP
    • IP+MAC
    • 802.1x
    • Несколько методов(укажите в комментариях)
    • Другое(укажите в комментариях)
      0


Рекомендованные сообщения

PPPoE відносити до VPN-ів - неправильно, якщо таки треба узагальнити то назвати це тунелями, але, як на мене,

цікавіше оцінити окремо

PPPoE

L2TP

PPtP

 

offtop збирався PPPoE хоронити, а cхоже , по при те як дивно це б не звучало, IPv6 на ньому менш затратно почати роздавати ніж "IPv6oE".

Ссылка на сообщение
Поделиться на других сайтах

PPPoE хоронить таки рано... Оно еще долго будет актуально, особенно в сетях построенных на полностью/частично неуправляемом железе.

А вот 802.1x как то не прижилось в сетях.

Проголосовал за PPPoE.

Ссылка на сообщение
Поделиться на других сайтах

DHCP не является методом авторизации. Бездари!

Не ну зачем сказал, а? - Ты же в людях веру в светлое будущее подорвал. :)

Ссылка на сообщение
Поделиться на других сайтах

У меня даже не знаю как правильно назвать, свич (edge-core) связываеься с биллингом, и в зависимсти от учетки выдает на порт определенный влан. Допустим 22 с пулом реальных адресов, 100 с пулом адресов к которым прикручена заглушка, итд

Ссылка на сообщение
Поделиться на других сайтах

DHCP не является методом авторизации. Бездари!

Наверное имелось ввиду IPoE (авторизация по порту коммутатора).

А если произвести авторизацию по номеру влана в ядре, или даже по верхнему и нижнему тегу, а инициатором будет любой пакет - это уже не IPoE?)

Ссылка на сообщение
Поделиться на других сайтах

DHCP не является методом авторизации. Бездари!

Наверное имелось ввиду IPoE (авторизация по порту коммутатора).

Снова бездари. IPoE также не является методом авторизации. :)

IPoE - это вообще бредовый термин. Вдумайтесь только в смысл - "IP поверх Ethernet" - сюда подходит ЛЮБАЯ передача IP пакетов (что является level3) через Ethernet (что является level1/2). Удивительно, правда? - использование L3 поверх L2! Гениально и неожиданно! Этот термин придумали как "противовес" тунельным протоколам. То есть смысл IPoE - это любая передача IP, не являющаяся тунелем (not PPPoE/PPtP/L2TP). При чем тут авторизация? Это ТРАНСПОРТ. Юзая такой "нестандартный" транспорт, авторизовать пользователя можно кучей разных способов.

 

DHCP - это протокол автоматической раздачи адресов. Авторизации в нем нет.

 

Методом авторизации является DHCP-Relay Opt.82. В этом случае абонент авторизуется по связке свич/порт с помощью костылей - инициатором авторизации тут выступает релей-агент (свич) + костыль к серверу DHCP, умеющий доставать из БД данные о юзере по информации от релей-агента.

Ссылка на сообщение
Поделиться на других сайтах

 

DHCP - это протокол автоматической раздачи адресов. Авторизации в нем нет.

 

 

Как так?

Если в DHCP сервере привязать мак к ИП, чем не авторизация по мак адресу абонента? Дальше скриптами навесить шейпинг и все остальное.

Если не важна безопасность, то это будет работать и в неуправляемой сети и никакие DHCP-Relay Opt.82. не нужны.

 

Если по определению DHCP это протокол, то придумайте название для такой авторизации.

Ссылка на сообщение
Поделиться на других сайтах

Хорошо, скажем по-другому. То же самое, что и для IPoE - используя DHCP для раздачи адресов, можно организовать авторизацию НЕСКОЛЬКИМИ разными способами. Поэтому сами по себе ни IPoE, ни DHCP ну никак не являются методами авторизации.

 

Кстати, в подавляющем большинстве случаев операторы, организуя IPoE, успешно задействуют И DHCP ТОЖЕ. Так что при чем тут авторизация?

Ссылка на сообщение
Поделиться на других сайтах

DHCP - это протокол автоматической раздачи адресов. Авторизации в нем нет.

 

 

Как так?

Если в DHCP сервере привязать мак к ИП, чем не авторизация по мак адресу абонента?

 

вы же сами ответили как происходит авторизация, причем тут DHCP? Протокол DHCP это всего лишь метод получить ip адрес.

Ссылка на сообщение
Поделиться на других сайтах

Если в DHCP сервере привязать мак к ИП, чем не авторизация по мак адресу абонента? Дальше скриптами навесить шейпинг и все остальное.

Если не важна безопасность, то это будет работать и в неуправляемой сети и никакие DHCP-Relay Opt.82. не нужны.

 

Если по определению DHCP это протокол, то придумайте название для такой авторизации.

Это авторизация по MAC. Разве нет? При чем тут DHCP? На PPPoE вы точно также можете конкретному MAC назначать конкретный IP - получится та же самая авторизация абонента по МАС, только на другом виде транспорта.

Вот только в отличие от DHCP, протокол PPPoE (как и его прародитель - протокол РРР) содержит в себе ВСТРОЕННЫЙ механизм авторизации по логину/паролю.

 

О, пока писал трактатъ, меня уже опередили :)

Ссылка на сообщение
Поделиться на других сайтах

PPPoE хоронить таки рано... Оно еще долго будет актуально, особенно в сетях построенных на полностью/частично неуправляемом железе.

И не только - на полностью управляемом тоже таки сильно актуально,

субьективно: по "навороченности(контроль доступа/скорости/обьема/статистике учета)" и простоте развертывания его даже толком сравнить не с чем.

А вот 802.1x как то не прижилось в сетях.

 

Что логично - на массовых недорогих доморутерах его поддержка разве уже появилась??

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...