URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID13
Нить номер: 798
[ Назад ]

Исходное сообщение
"Системы контроля доступа к сети"
Отправлено vseya_rusi , 23-Май-12 15:01

Коллеги, доброго времени суток, вот какой вопрос:
рассматриваю технологии доступа в глобальную сеть на базе привязки IP-MAC-Port. Наткнулся на связку DHCP + RADIUS(+ Billing) для идентификации абонента и предоставлением ему доступа к сети. Однако, это костыль. Напрашивается идея перенести информацию в БД, этакий DHCP+СУБД. В качестве сетевого оборудования использовать управляемые коммутаторы с использованием option 82. Собственно, вопрос: а есть вообще готовые решения? Как нынче решаются подобные проблемы провайдерами, которые используют привязку по MAC-у? PPPoE и каждый абонент в отдельном VLAN-е не рассматриваются, в силу определенных причин. Буду благодарен за ссылки на соответствующие решения!!

Содержание

Системы контроля доступа к сети,Zalechi, 13:47 , 29-Май-12
Системы контроля доступа к сети,tsolodov, 13:42 , 13-Июн-12

Сообщения в этом обсуждении

"Системы контроля доступа к сети"
Отправлено Zalechi , 29-Май-12 13:47

> Коллеги, доброго времени суток, вот какой вопрос:
> рассматриваю технологии доступа в глобальную сеть на базе привязки IP-MAC-Port. Наткнулся
> на связку DHCP + RADIUS(+ Billing) для идентификации абонента и предоставлением
> ему доступа к сети. Однако, это костыль. Напрашивается идея перенести информацию
> в БД, этакий DHCP+СУБД. В качестве сетевого оборудования использовать управляемые коммутаторы
> с использованием option 82. Собственно, вопрос: а есть вообще готовые решения?
> Как нынче решаются подобные проблемы провайдерами, которые используют привязку по MAC-у?
> PPPoE и каждый абонент в отдельном VLAN-е не рассматриваются, в силу
> определенных причин. Буду благодарен за ссылки на соответствующие решения!!
Всем привет, и если я правильно понял, то есть такое решение:
управляемый коммутатор, как правило имеет поддержку аксесс-листов к соотвествующим портам. дело остаётся за малым. все порты в даун, кроме тех, что выделены конкретным клиентам, а аксесс-лист пропускает пакеты только с определённого айпи. однако как это связать с биллингом и тд, тут уже мнготочие..

"Системы контроля доступа к сети"
Отправлено tsolodov , 13-Июн-12 13:42

> Коллеги, доброго времени суток, вот какой вопрос:
> рассматриваю технологии доступа в глобальную сеть на базе привязки IP-MAC-Port. Наткнулся
> на связку DHCP + RADIUS(+ Billing) для идентификации абонента и предоставлением
> ему доступа к сети. Однако, это костыль. Напрашивается идея перенести информацию
> в БД, этакий DHCP+СУБД. В качестве сетевого оборудования использовать управляемые коммутаторы
> с использованием option 82. Собственно, вопрос: а есть вообще готовые решения?
> Как нынче решаются подобные проблемы провайдерами, которые используют привязку по MAC-у?
> PPPoE и каждый абонент в отдельном VLAN-е не рассматриваются, в силу
> определенных причин. Буду благодарен за ссылки на соответствующие решения!!
Привет, ребята из комстара внедряют Lan Billing, по заверению разрабов, они могут работать с option82. Т.е. вот вам готовое решение, только как я понял там напильниколм нужно точить долго и упортон, т.к. лан биллинг внедряется уже как 2 года)