Методы авторизации в сети

[alexeya 9]

Какие методы авторизации вы используете в сети?

[KaYot 3 606]

Жи-ши пиши с И, а PPOE с 3мя P.

[alexeya 9]

PPPOE исправил, спасибо. Жи-ши, где проблема?

[zeleniy 7]

radius+ip+mac на свитчах+dhcp

[RVL 6]

ip-mac-port binding, dhcp

[elephant 3]

PPPoE відносити до VPN-ів - неправильно, якщо таки треба узагальнити то назвати це тунелями, але, як на мене,

цікавіше оцінити окремо

PPPoE

L2TP

PPtP

 

offtop збирався PPPoE хоронити, а cхоже , по при те як дивно це б не звучало, IPv6 на ньому менш затратно почати роздавати ніж "IPv6oE".

[Ромка 565]

PPPoE хоронить таки рано... Оно еще долго будет актуально, особенно в сетях построенных на полностью/частично неуправляемом железе.

А вот 802.1x как то не прижилось в сетях.

Проголосовал за PPPoE.

[alex_o 1 194]

DHCP не является методом авторизации. Бездари!

[Гайджин 574]

DHCP не является методом авторизации. Бездари!

Не ну зачем сказал, а? - Ты же в людях веру в светлое будущее подорвал.

[masters 126]

DHCP не является методом авторизации. Бездари!

Наверное имелось ввиду IPoE (авторизация по порту коммутатора).

[petrovi4 178]

У меня даже не знаю как правильно назвать, свич (edge-core) связываеься с биллингом, и в зависимсти от учетки выдает на порт определенный влан. Допустим 22 с пулом реальных адресов, 100 с пулом адресов к которым прикручена заглушка, итд

[Gang 5]

DHCP не является методом авторизации. Бездари!

Наверное имелось ввиду IPoE (авторизация по порту коммутатора).

А если произвести авторизацию по номеру влана в ядре, или даже по верхнему и нижнему тегу, а инициатором будет любой пакет - это уже не IPoE?)

[alex_o 1 194]

DHCP не является методом авторизации. Бездари!

Наверное имелось ввиду IPoE (авторизация по порту коммутатора).

Снова бездари. IPoE также не является методом авторизации.

IPoE - это вообще бредовый термин. Вдумайтесь только в смысл - "IP поверх Ethernet" - сюда подходит ЛЮБАЯ передача IP пакетов (что является level3) через Ethernet (что является level1/2). Удивительно, правда? - использование L3 поверх L2! Гениально и неожиданно! Этот термин придумали как "противовес" тунельным протоколам. То есть смысл IPoE - это любая передача IP, не являющаяся тунелем (not PPPoE/PPtP/L2TP). При чем тут авторизация? Это ТРАНСПОРТ. Юзая такой "нестандартный" транспорт, авторизовать пользователя можно кучей разных способов.

 

DHCP - это протокол автоматической раздачи адресов. Авторизации в нем нет.

 

Методом авторизации является DHCP-Relay Opt.82. В этом случае абонент авторизуется по связке свич/порт с помощью костылей - инициатором авторизации тут выступает релей-агент (свич) + костыль к серверу DHCP, умеющий доставать из БД данные о юзере по информации от релей-агента.

[aklex 152]

 

DHCP - это протокол автоматической раздачи адресов. Авторизации в нем нет.

 

 

Как так?

Если в DHCP сервере привязать мак к ИП, чем не авторизация по мак адресу абонента? Дальше скриптами навесить шейпинг и все остальное.

Если не важна безопасность, то это будет работать и в неуправляемой сети и никакие DHCP-Relay Opt.82. не нужны.

 

Если по определению DHCP это протокол, то придумайте название для такой авторизации.

[alex_o 1 194]

Хорошо, скажем по-другому. То же самое, что и для IPoE - используя DHCP для раздачи адресов, можно организовать авторизацию НЕСКОЛЬКИМИ разными способами. Поэтому сами по себе ни IPoE, ни DHCP ну никак не являются методами авторизации.

 

Кстати, в подавляющем большинстве случаев операторы, организуя IPoE, успешно задействуют И DHCP ТОЖЕ. Так что при чем тут авторизация?

[laffytaffy 84]

DHCP - это протокол автоматической раздачи адресов. Авторизации в нем нет.

 

 

Как так?

Если в DHCP сервере привязать мак к ИП, чем не авторизация по мак адресу абонента?

 

вы же сами ответили как происходит авторизация, причем тут DHCP? Протокол DHCP это всего лишь метод получить ip адрес.

[alex_o 1 194]

Если в DHCP сервере привязать мак к ИП, чем не авторизация по мак адресу абонента? Дальше скриптами навесить шейпинг и все остальное.

Если не важна безопасность, то это будет работать и в неуправляемой сети и никакие DHCP-Relay Opt.82. не нужны.

 

Если по определению DHCP это протокол, то придумайте название для такой авторизации.

Это авторизация по MAC. Разве нет? При чем тут DHCP? На PPPoE вы точно также можете конкретному MAC назначать конкретный IP - получится та же самая авторизация абонента по МАС, только на другом виде транспорта.

Вот только в отличие от DHCP, протокол PPPoE (как и его прародитель - протокол РРР) содержит в себе ВСТРОЕННЫЙ механизм авторизации по логину/паролю.

 

О, пока писал трактатъ, меня уже опередили

[greyshadow 22]

PPPoE хоронить таки рано... Оно еще долго будет актуально, особенно в сетях построенных на полностью/частично неуправляемом железе.

И не только - на полностью управляемом тоже таки сильно актуально,

субьективно: по "навороченности(контроль доступа/скорости/обьема/статистике учета)" и простоте развертывания его даже толком сравнить не с чем.

А вот 802.1x как то не прижилось в сетях.

 

Что логично - на массовых недорогих доморутерах его поддержка разве уже появилась??