采用PPPoE拨号+RADIUS验证的方式进行互联网接入管理

 

一.典型网络架构:

二.核心设备列表:

设备名称

网络职能

备注

卓迈ZM-B6000

互联网接入,PPPoE Server

卓迈AAA认证计费服务器

针对PPPoE拨号,进行身份验证计费

可管理交换机

划分VLAN,核心汇聚

三.方案特色:

3.1 可管理性

       采用PPPoE拨号+RADIUS验证的方式进行互联网接入管理,如图:

终端用户的数据全部储存在RADIUS认证服务器的数据库中,便于集中管理。客户端发起PPPoE 连接请求以后,网关接收到请求后会向RADIUS服务器发出验证查询,RADIUS接收到网关的请求以后,会搜索自己的数据库。查找到用户数据以后,会向网关发送用户信息和用户的网络属性。如果没有用户数据,网关会拒绝用户的PPPoE连接请求。

3.2 安全性

  采用PPPoE的互联网接入方式以后,可以有效杜绝ARP攻击等局域网觉问题,合理的使用了网络资源。减少了网络管理的难度,降低了运营压力。同时也杜绝了用户私拉网线,非法接入互联网的管理难题。同进根据用户的性质,可以有效的对用户的MAC地址进行绑定,防止用户帐号被盗取。

3.3 可扩展性

  利用数据库储存用户的信息,具备储存信息量大的特点,对于终端用户数的增加不会增加任何的硬件成本。同时一台RADIUS服务器可以支持多台NASNetwork Access Server)接入和认证

 

    

你可能感兴趣的:(freeradius)