PPPoe + Radius

 

 

 

PPPoE-Server zintegrowany z LMS

Czym jest PPPoE ?

Point-to-Point Protocol over Ethernet to protokół używany przy dostępie do sieci lokalnej LAN poprzez kartę sieciową Ethernet lub bezprzewodową. Działa na zasadzie klient-serwer. Zestawienie połączenia jest możliwe po poprawnej autoryzacji, w przypadku systemu który Państwu oferujemy, autoryzacja odbywa się za pomocą loginu i hasła.

Co nam da PPPoE?

PPPoE pozwala nam uniknąć sytuacji gdzie użytkownicy nielegalnie korzystają z internetu dostarczanego przez Państwa sieć. Eliminuje problem

z łamaniem kluczy WEP oraz podmianą adresów MAC kart sieciowych. PPPoE pozwala nam autoryzować użytkowników na podstawie loginu

i hasła, komputer na podstawie tych danych otrzymuje odpowiedni adres IP, i co za tym idzie dostęp do internetu.

Jak wygląda konfiguracja po stronie klienta ?

Konfiguracja PPPoE po stronie klienta nie jest trudna. Jak skonfigurować PPPoE na windows XP możesz przeczytać tutaj. W innych systemach konfiguruje się go podobnie, w windows98 potrzebny jest dodatkowy niewielki program raspppoe

Jak uruchomić serwer PPPoE ?

Z doświadczenia wiemy, iż serwery PPPoE , konfigurowane na linux-ie, w pewnych okolicznościach mogą powodować problemy z wydajnością. Dlatego też polecamy konfigurację koncentratorów PPPoE na Mikrotikach, które są bardziej stabilne, i nie zauważyliśmy problemów z ich działaniem. Konfiguracja koncentratorów na Mikrotiku daje nam dodatkowo możliwość segmentacji sieci na klika/kilkanaście/kilkadziesiąt mniejszych segmentów, które znacznie odciążą szkielet sieci z niechcianego ruchu (ARP, broadcast, wirusy, przepełnione tablice ARP ). Raz skonfigurowany koncentrator PPPoE z radiusem nie wymaga aby dodawać na nim klientów ppp. Autoryzacja odbywa się za pomocą radiusa, i jedyną czynnością jaką musi wykonać administrator to dodać do LMS-a nowego klienta, wraz z komputerem i hasłem do autoryzacji. Istnieje możliwość aby nasz koncentrator PPPoE pełnił także funkcję menadżera pasma, gdzie kolejki dla klientów zakładane będą dynamicznie, w momencie autoryzacji użytkownika na koncentratorze PPPoE. Przykładowa kolejka przydzielona na podstawie taryfy z LMS-a :

name=pppoe-0001 dst-address=0.0.0.0/0
interface=pppoe-0001 parent=none direction=both
priority=8 queue=default-small/default-small limit-at=512k/2560k
max-limit=512k/2560k burst-limit=1024k/5120k burst-threshold=512k/2560k
burst-time=2m/2m total-queue=default-small

Oczywiście jeśli zdecydują się na wdrożenie sytemu u Państwa w sieci nie jest konieczne przechodzenie na PPPoE, od razu na wszystkich komputerach klientów. System można wdrażać systematycznie, to Państwo decydują kogo "przepiąć" na PPPoE. System może działać równolegle ze standardowym protokołem TCP/IP