一.典型网络架构:
二.核心设备列表:
设备名称 | 网络职能 | 备注 |
互联网接入,PPPoE Server | ||
针对PPPoE拨号,进行身份验证计费 | ||
可管理交换机 | 划分VLAN,核心汇聚 |
三.方案特色:
3.1 可管理性
采用PPPoE拨号+RADIUS验证的方式进行互联网接入管理,如图:
终端用户的数据全部储存在RADIUS认证服务器的数据库中,便于集中管理。客户端发起PPPoE 连接请求以后,网关接收到请求后会向RADIUS服务器发出验证查询,RADIUS接收到网关的请求以后,会搜索自己的数据库。查找到用户数据以后,会向网关发送用户信息和用户的网络属性。如果没有用户数据,网关会拒绝用户的PPPoE连接请求。
3.2 安全性
采用PPPoE的互联网接入方式以后,可以有效杜绝ARP攻击等局域网觉问题,合理的使用了网络资源。减少了网络管理的难度,降低了运营压力。同时也杜绝了用户私拉网线,非法接入互联网的管理难题。同进根据用户的性质,可以有效的对用户的MAC地址进行绑定,防止用户帐号被盗取。
3.3 可扩展性
利用数据库储存用户的信息,具备储存信息量大的特点,对于终端用户数的增加不会增加任何的硬件成本。同时一台RADIUS服务器可以支持多台NAS(Network Access Server)接入和认证