Jump to content

Методы авторизации в сети

alexeya

By alexeya,
in For people

 Share Followers 1

Методы авторизации  

94 members have voted

  1. 1. Какие методы авторизации вы используете?

    • VPN(PPPOE, PPTP, etc.)
      45
    • DHCP
      13
    • IP+MAC
      32
    • 802.1x
      1
    • Несколько методов(укажите в комментариях)
      3
    • Другое(укажите в комментариях)
      0

Recommended Posts

elephant

elephant 3

Posted
Posted

PPPoE відносити до VPN-ів - неправильно, якщо таки треба узагальнити то назвати це тунелями, але, як на мене,

цікавіше оцінити окремо

PPPoE

L2TP

PPtP

 

offtop збирався PPPoE хоронити, а cхоже , по при те як дивно це б не звучало, IPv6 на ньому менш затратно почати роздавати ніж "IPv6oE".

Link to post
Share on other sites
Ромка

Ромка 565

Posted
Posted

PPPoE хоронить таки рано... Оно еще долго будет актуально, особенно в сетях построенных на полностью/частично неуправляемом железе.

А вот 802.1x как то не прижилось в сетях.

Проголосовал за PPPoE.

Link to post
Share on other sites
petrovi4

petrovi4 178

Posted
Posted

У меня даже не знаю как правильно назвать, свич (edge-core) связываеься с биллингом, и в зависимсти от учетки выдает на порт определенный влан. Допустим 22 с пулом реальных адресов, 100 с пулом адресов к которым прикручена заглушка, итд

Link to post
Share on other sites
Gang

Gang 5

Posted
Posted

DHCP не является методом авторизации. Бездари!

Наверное имелось ввиду IPoE (авторизация по порту коммутатора).

А если произвести авторизацию по номеру влана в ядре, или даже по верхнему и нижнему тегу, а инициатором будет любой пакет - это уже не IPoE?)

Link to post
Share on other sites
alex_o

alex_o 1,194

Posted
Posted

DHCP не является методом авторизации. Бездари!

Наверное имелось ввиду IPoE (авторизация по порту коммутатора).

Снова бездари. IPoE также не является методом авторизации. :)

IPoE - это вообще бредовый термин. Вдумайтесь только в смысл - "IP поверх Ethernet" - сюда подходит ЛЮБАЯ передача IP пакетов (что является level3) через Ethernet (что является level1/2). Удивительно, правда? - использование L3 поверх L2! Гениально и неожиданно! Этот термин придумали как "противовес" тунельным протоколам. То есть смысл IPoE - это любая передача IP, не являющаяся тунелем (not PPPoE/PPtP/L2TP). При чем тут авторизация? Это ТРАНСПОРТ. Юзая такой "нестандартный" транспорт, авторизовать пользователя можно кучей разных способов.

 

DHCP - это протокол автоматической раздачи адресов. Авторизации в нем нет.

 

Методом авторизации является DHCP-Relay Opt.82. В этом случае абонент авторизуется по связке свич/порт с помощью костылей - инициатором авторизации тут выступает релей-агент (свич) + костыль к серверу DHCP, умеющий доставать из БД данные о юзере по информации от релей-агента.

Link to post
Share on other sites
aklex

aklex 152

Posted
Posted

 

DHCP - это протокол автоматической раздачи адресов. Авторизации в нем нет.

 

 

Как так?

Если в DHCP сервере привязать мак к ИП, чем не авторизация по мак адресу абонента? Дальше скриптами навесить шейпинг и все остальное.

Если не важна безопасность, то это будет работать и в неуправляемой сети и никакие DHCP-Relay Opt.82. не нужны.

 

Если по определению DHCP это протокол, то придумайте название для такой авторизации.

Link to post
Share on other sites
alex_o

alex_o 1,194

Posted
Posted

Хорошо, скажем по-другому. То же самое, что и для IPoE - используя DHCP для раздачи адресов, можно организовать авторизацию НЕСКОЛЬКИМИ разными способами. Поэтому сами по себе ни IPoE, ни DHCP ну никак не являются методами авторизации.

 

Кстати, в подавляющем большинстве случаев операторы, организуя IPoE, успешно задействуют И DHCP ТОЖЕ. Так что при чем тут авторизация?

Link to post
Share on other sites
laffytaffy

laffytaffy 84

Posted
Posted

DHCP - это протокол автоматической раздачи адресов. Авторизации в нем нет.

 

 

Как так?

Если в DHCP сервере привязать мак к ИП, чем не авторизация по мак адресу абонента?

 

вы же сами ответили как происходит авторизация, причем тут DHCP? Протокол DHCP это всего лишь метод получить ip адрес.

Link to post
Share on other sites
alex_o

alex_o 1,194

Posted
Posted

Если в DHCP сервере привязать мак к ИП, чем не авторизация по мак адресу абонента? Дальше скриптами навесить шейпинг и все остальное.

Если не важна безопасность, то это будет работать и в неуправляемой сети и никакие DHCP-Relay Opt.82. не нужны.

 

Если по определению DHCP это протокол, то придумайте название для такой авторизации.

Это авторизация по MAC. Разве нет? При чем тут DHCP? На PPPoE вы точно также можете конкретному MAC назначать конкретный IP - получится та же самая авторизация абонента по МАС, только на другом виде транспорта.

Вот только в отличие от DHCP, протокол PPPoE (как и его прародитель - протокол РРР) содержит в себе ВСТРОЕННЫЙ механизм авторизации по логину/паролю.

 

О, пока писал трактатъ, меня уже опередили :)

Link to post
Share on other sites
greyshadow

greyshadow 22

Posted
Posted

PPPoE хоронить таки рано... Оно еще долго будет актуально, особенно в сетях построенных на полностью/частично неуправляемом железе.

И не только - на полностью управляемом тоже таки сильно актуально,

субьективно: по "навороченности(контроль доступа/скорости/обьема/статистике учета)" и простоте развертывания его даже толком сравнить не с чем.

А вот 802.1x как то не прижилось в сетях.

 

Что логично - на массовых недорогих доморутерах его поддержка разве уже появилась??

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 1
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...