forum.bitel.ru
http://forum.bitel.ru/

DOT1X и BG 5.0
http://forum.bitel.ru/viewtopic.php?f=5&t=4244
Страница 1 из 1

Автор:  Anton_Chita [ 02 июл 2010, 16:36 ]
Заголовок сообщения:  DOT1X и BG 5.0

Добрый день всем!
Подскажите, реализовываетсяли в БГ-Биллинге сеть с авторизацией абонентов по протоколу 802.1х (MD5-задача), внешним (отличным от IPN-DHCP) DHCP-сервером, внешним коллектором трафика (планируется подсовывать биллингу файлы формата Netflow).
Схема "биллинг-абонент" выглядит примерно следующим образом:
Биллинг -> Районный шлюз (D-Link DGS3627) - > Домовой шлюз (D-Link 3026 (или любой другой свитч второго уровня) -> Несколько абонентов в доме.
Необходимо реализовать выдачу Vlan'ов из пула адресов в биллинге на каждый порт домового свитча. IP-адреса абоненты ловят после открытия порта и выдачи порту свитча Vlan'а.
Реальноли с помощью BG-Billing реализовать такую схему подключения и если да, то как в модуле IPN (или всё таки DialUP :shock: )всё это настроить?
Заранее благодарю за любую консультацию.

Автор:  skyb [ 02 июл 2010, 22:53 ]
Заголовок сообщения:  Re: DOT1X и BG 5.0

Да, настроить это все реально, вы скажите что вам нужно? авторизация по dhcp или по pppoe или может уже в сторону isg смотреть будете?? Сторонние программы для сбора нетфлоу логов тоже подсунуть можно, в доках есть описание...но...зачем??

Автор:  Anton_Chita [ 03 июл 2010, 07:45 ]
Заголовок сообщения:  Re: DOT1X и BG 5.0

Авторизация по протоколу 802.1х с помощью MD5-challenge с машины абонента. Управление домовыми свитчами должно происходить при помощи стандартного радиус-протокола (открытие порта в случае успешной авторизации и присвоение VLANа на абонентский порт). Подсчёт трафика в данный момент пока не сильно к спеху. Главное авторизовать абонента и присвоить на его порт ВЛАН.

Автор:  snark [ 05 июл 2010, 17:22 ]
Заголовок сообщения:  Re: DOT1X и BG 5.0

ой не стал бы я советовать использовать 802.1х для массового доступа Internet over Ethernet, ой не стал бы ... почему? да потому что как только в порт клиента воткнется что-то не являющееся M$ Windows (да и то не каждой версии), например SOHO руотер, Вы будете дооолго так думать как бы это настроить ... 802.1х хорошо подходит для сетей предприятий (там легко обеспечивается единообразие подключения) ну или WiFi сетей (802.1х и прочая авторизация/аутентификация там родная для практически любой железки) но никак не для ethernet провайдинга, IMHO

Автор:  Anton_Chita [ 06 июл 2010, 07:01 ]
Заголовок сообщения:  Re: DOT1X и BG 5.0

802.1х умеют, например, домашние роутеры типа DLink DIR-120/320 и Zyxel p330w. У нас уже есть опыт, и он до сих пор вполне успешный, провайдерской сети городского масштаба на базе 802.1х. Биллинг там правда другой используем :)

Автор:  snark [ 06 июл 2010, 16:21 ]
Заголовок сообщения:  Re: DOT1X и BG 5.0

у меня роутер XYZ и там 802.1х 100% нету - как мне быть? покупать новый только чтобы к вам подключится? нет! пойду ка я пожалуй со своими деньгами к тому провайдеру где он заработает ...

Автор:  Anton_Chita [ 06 июл 2010, 16:35 ]
Заголовок сообщения:  Re: DOT1X и BG 5.0

ну это ваше конечно право идти к другому провайдеру. Но у нас 99,9% абонентов перед покупкой роутеров сначала позвонят в тех поддержку и поинтересуются какой именно выбрать. Или спросят в магазине какой из роутеров поддерживает такую авторизацию. А поскольку альтернатив среди провайдеров практически нет из за большой карты покрытия и не высоких цен, то те, у которых уже есть роутеры, тратят 1500 рублей на новый :D

Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/