采用PPPoE拨号+RADIUS验证的方式进行互联网接入管理

最新推荐文章于 2024-05-14 11:19:59 发布
最新推荐文章于 2024-05-14 11:19:59 发布
阅读量3.2k 收藏 3
点赞数 2
分类专栏: freeradius 文章标签: 互联网 服务器 数据库 网络 终端 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx_mai/article/details/6656017
版权
 

一.典型网络架构:

二.核心设备列表:

设备名称

网络职能

备注

卓迈ZM-B6000

互联网接入,PPPoE Server

卓迈AAA认证计费服务器

针对PPPoE拨号,进行身份验证计费

可管理交换机

划分VLAN,核心汇聚

三.方案特色:

3.1 可管理性

       采用PPPoE拨号+RADIUS验证的方式进行互联网接入管理,如图:

终端用户的数据全部储存在RADIUS认证服务器的数据库中,便于集中管理。客户端发起PPPoE 连接请求以后,网关接收到请求后会向RADIUS服务器发出验证查询,RADIUS接收到网关的请求以后,会搜索自己的数据库。查找到用户数据以后,会向网关发送用户信息和用户的网络属性。如果没有用户数据,网关会拒绝用户的PPPoE连接请求。

3.2 安全性

  采用PPPoE的互联网接入方式以后,可以有效杜绝ARP攻击等局域网觉问题,合理的使用了网络资源。减少了网络管理的难度,降低了运营压力。同时也杜绝了用户私拉网线,非法接入互联网的管理难题。同进根据用户的性质,可以有效的对用户的MAC地址进行绑定,防止用户帐号被盗取。

3.3 可扩展性

  利用数据库储存用户的信息,具备储存信息量大的特点,对于终端用户数的增加不会增加任何的硬件成本。同时一台RADIUS服务器可以支持多台NASNetwork Access Server)接入和认证

 

    

零起飞
关注
专栏目录
【HUAWEI】PPP&PPPoE配合Radius认证配置案例
u012468770的博客
02-15 5797
【背景】 对于在一个大的园区网,要保证接入的安全性和合法性,有许多种手段。对于到端的接入用户,可以使用802.1X。对于移动办公人员,可以使用SSL。可以配合使用IPS、防火墙、上网行为管理等手段。不过,对于网关分布的网络呢?或者说,公司合并,怎么保证接入合法性。首先想到的是VPN,还有吗?现网中,将PPP、PPPoE用于该网络的这种老旧的情景非常少,但如果碰到了呢?这里我们仅仅以技术来讨论该网...
PPPoE + FreeRadius + Mysql 认证配置
10-05 1702
前段时间在研究小区网络运营方案 利用PPPoE 接入 FreeRadius 认证  Mysql存储管理 附上配置文档供参考     ######## ###PPPOE + FREERADIUS + MYSQL ############## #    PPPOE
PPPOE协议工作流程
热门推荐
WANGZHEN
10-30 1万+
PPPoE ( Point to Point Protocol over Ethernet ,基于以太网的点对点协议)的工作流程包含发现( Discovery ) 和会话( Session )两个阶段,发现阶段是无状态的,目的是获得PPPoE 终端(在局端的ADSL 设备上)的以太网MAC 地址,并建立一个惟一的PPPoE SESSION-ID 。发现阶段结束后,就进入标准的PPP 会话阶段...
小区宽带PPPoE+RADIUS技术
weixin_33743880的博客
07-28 390
一.典型网络架构: 二.核心设备列表: 设备名称 网络职能 备注 ...
利用 RADIUS服务器PPPoE Client分配IP地址和路由
将勤补拙
12-15 3178
利用 RADIUS服务器PPPoE Client分配IP地址和路由 为了方便管理和降低企业用户信息维护成本,越来越多的企业使用 RADIUS服务器对用户信息进行统一管理。通过在 RADIUS服务器上为每个 PPPoE Client配置 Frame-IP,在该 PPPoE Client上线时,通过PPPoE Server为其分配已经规划好的IP地址. 如图 RouterA、 Router...
PPPoe+Freeraduis3.10+Mysql配置.docx
07-09
标题中的"PPPoe+Freeraduis3.10+Mysql配置"指的是在Linux环境中,结合PPPoE(Point-to-Point Protocol over Ethernet)协议、FreeRADIUS 3.10版本认证服务器以及MySQL数据库进行网络接入控制和服务管理的配置方法。...
PPPoE协议讲解以及拨号过程Wireshark抓包解析
qq_44719839的博客
07-22 9960
PPPoE(Point-to-PointProtocoloverEthernet),表面中文意思是以太网上的PPP。该协议提供了在广播式的网络比如以太网中,多台主机连接到远端的访问集中器(访问集中器也称为宽带接入服务器)上的一种标准。在于以太网并非点到点网络,而是多点到多点的广播网络。这跟之前的PPP的区别就在这里,不是单纯点到点了。PPPoE就整体来看就分成三个阶段,发现阶段,会话阶段,结束阶段。PPPoE就看两端,客户端和服务器。httpshttpshttpshttpshttps。...
BRAS宽带接入设备
05-04
在功能方面,WiBRAS支持多种接入方式,包括PPPoE(Point-to-Point Protocol over Ethernet)拨号接入,L2TP(Layer 2 Tunneling Protocol)和PPTP(Point-to-Point Tunneling Protocol)协议,以及IPoE(IP over ...
RADIUS报文
01-15
标准的RADIUS报文,从服务器里面抓的
LINUX下PPPoe+Freeradius+Mysql配置
Openking的专栏
01-09 5610
LINUX下PPPoe+Freeradius+Mysql配置(本教程采用CENTOS 5.6系统)
ldap radius mysql_OpenLDAP+FreeRADIUS+MySQL+RP-PPPOE 构建PPPOE服务器
weixin_42359255的博客
02-01 182
经过几天的奋战,总算搞定这个PPPOE服务器。基本环境:Host: LFS-6.xopenLDAP: 2.3.19MySQL: 5.0.24rp-pppoe: 3.8freeradius: 1.1.3ppp: 2.4.4 (with mppe-mppc patched)kernel: 2.6.18 (built-in mppe-mppc suppor...
[Linux系统]部署PPPoE+radius服务器
weixin_50814443的博客
02-26 1694
由于PPPoE热度在00到10年,所以,大部份资料都在这个年限中,但是PPPoE和PPPD进行了数个版本的迭代发生了一些变化,包括freeradius的文件夹结构等等,都有一些细微改变,笔者也是一点一点查资料,找了很久才部署成功,如果大家在部署过程中有什么问题,建议去外网搜索,内网资料实在屈指可数,由于年限,找到了也不太能用,希望大家部署顺利。笔者也是小白,有什么问题大家可以评论一起讨论!
Radius搭建以及双因素认证
最新发布
if_Echo_else的博客
05-14 3047
网络接入服务器(Network Access Server,NAS)是RADIUS的客户端,它负责将用户的验证信息传递给指定的RADIUS服务器,然后处理返回的响应。搭建Radius服务器的方法:用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;给 /usr/local/etc/raddb/mods-available/sql做个软连接。
【HCIA】13.AAA与PPP及PPPOE
走马
07-20 1164
【代码】【HCIA】13.AAA与PPP及PPPOE
RADIUS协议原理介绍+报文分析+配置指导-RFC2865/RFC2866
fengxingzhe008的博客
09-19 9889
史上最全面的RADIUS协议介绍,AAA协议,RADIUS认证,授权和计费,RFC2865/RFC2866/RFC5176文档简介,RADIUS应用案例。
Centos+Freeradius+Mysql+daloRADIUS进行ROS PPPOE验证(实验)
u012890145的博客
01-15 8227
freeradius简介: freeradius一般用来进行账户认证管理,记账管理,常见的电信运营商的宽带账户,上网账户管理,记账,都是使用的radius服务器进行鉴权记账的。 daloradius简介: 一个FreeRADIUS的Web挂历程序。 准备工作(我这里是虚拟机): 主机地址为172.17.250.177 1,一台Centos系统的计算机 #地址是172.17
架设PPPOE Server及Radius Server(OpenLDAP+Mysql) 实现PPOE 计费系统
cnbird's blog
03-16 1903
架设PPPOE Server及Radius Server(OpenLDAP+Mysql) 实现PPOE 计费系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值