Действия второго и третьего этапа обычно выполняются на TACACS- или RADIUS-сервере базы данных абонентов. Как правило, в этом случае в качестве сервера используется надежная вычислительная машина, на которой запущено соответствующее приложение (например, приложение RADIUS FreeBSD).
Также на сайте yar.pr52.ru можно узнать много интересного на тему http://yar.pr52.ru/catalog/5955. Что означает вообще тема насосы - про это написано на сайте yar.pr52.ru. Спасибо сайту за информацию.
Первый и последний этапы управления доступом абонентов к ресурсам сети выполняются на рабочей станции абонента и на сетевом устройстве управления доступом, которое расположено у провайдера.
По сути, это устройство играет роль переключателя, который подключает абонента к сетевому ресурсу по команде сервера-аутентификации. Это же устройство получает от абонента данные, необходимые для его аутентификации, но лишь затем, чтобы передать их серверу. В качестве примера подобного устройства можно привести модемный пул, который взаимодействует с внешним RADIUS-сервером.
В некоторых случаях устройство управления доступом может сочетать в себе функции сервера-аутентификации абонентов (например, при реализации функции RADIUS-сервера на модемном пуле). Несмотря на возможность создания при этом более компактных систем, такие схемы используются существенно реже из-за трудности их администрирования.
Особенность реализации решений управления доступом абонентов в мультисервисных сетях заключается в том, что эти сети, как правило, используют общие и разделяемые каналы передачи данных. В этих каналах трафик абонентов, прошедших процедуру аутентификации, может свободно соседствовать с трафиком абонентов, которые такую процедуру не проходили. Поэтому в мультисервисных сетях техническое решение управления доступом абонентов должно обеспечивать также изоляцию трафика аутентифицированных абонентов.
К протоколам, выполняющим подобные функции в мультисервисных сетях, можно отнести:
протокол РРРоЕ (РРР over Ethernet IETF RFC 2516);
протокол PPTP (Point-to-Point Tunneling Protocol IETF RFC 2637);
протокол IEEE 802. IX.
Опубликовал katy
June 10 2015 17:53:47 ·
0 Комментариев ·
2772 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
