0
IPoE 认证开源自建方案
source link: https://www.v2ex.com/t/879403
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
最近讨论 IPoE 话题比较多,研究了一下 IPoE 认证开源自建方案,其中有些许问题大家来探讨一下:
PPPoE 认证方案是:radius + pppoe-server 因为所有会话都是由 pppoe-server 的来处理,权限控制也很清晰; 802.1x 认证方案是:交换机 + radius ,交换机来处理授权后的会话;
介绍 IPoE 认证流程的文档很多,但是具体实施的文档很少,基于开源方案的实施方案就更少了,所以一直有一个问题:IPoE 认证后会话控制是由一个服务端(类似 pppoe-server )来集中处理还是支持特定协议硬件来处理,如果这两者都没有仅仅是 DHCP Server 控制 DHCP 这个阶段那么不是漏洞很大(比如:手动配置一个 IP )
第 1 条附言 · 5 小时 44 分钟前
前面应该没有描述太清楚,这里的问题是:IPoE 如何做的接入控制,是有类似 PPPoE Server 这样集中会话控制还是在二层协议中实现,不然如果仅仅是 DHCP 控制阶段来控制,那么如果我知道现有 DHCP 信息不是我自己手动配置一个不是就可以了吗? 其实我知道大厂提供整套方案但是他不能解释我的问题,就是这里面的实现原理
第 2 条附言 · 3 小时 17 分钟前
PPPoE / IPoE / 802.1x 等各类型的认证最后目的不都还是做接入控制吗?比如:PPPoE 只有通过认证才建立会话,有了会话你的流量才能被 PPPoE Server 转发出去,接入控制结构很清晰,如果我要自己用开源软件搭建一个 radius 认证服务和 pppoe 会话服务,一个交换机出去其他接入的机器用网线接入这个交换机或者是接口就可以了; 802.1x 是通过支持改协议的交换机来实现控制功能,比如 我自己买一台支持 802.1x 的交换机自己部署一个 radius 服务就可以对接入设备认证了。而在 IPoE 认证环境中我一直不清楚他是如何做到未认证的设备禁止接入的,目前我只看到的资料他仅仅是控制了 DHCP ,而 DHCP 在 LAN 本身就可以不用的啊,比如我自己配一个固定地址
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK