想与电信合作,做小区光纤宽带.关于PPPOE绑定端口问题
私下里大家做的宽带连接认证应该都没有考虑到绑定端口的问题吧(一个宽带账号只能在这一条线上用,防止账号被盗用在其它线路上,也不能用MAC绑定账号,电信认证PPPOE不应该这样).我想和与电信合作,我的用户认证还用电信的系统.关于电信如何做到网口绑定账号.布线应该是光纤到楼.楼内加交换机.(可能是二层以上的). RADIUS里绑VLAN和MAC,每个机器一个VLAN就OK了。 上面的实施太麻烦,运营商都是使用qinq来实现一个用户一个VLAN的。具体看相关介绍。 楼上具体说明 一般都是接入层为智能2层交换机,汇聚层三层智能交换,二层交换与三层交换之间启用QINQ,可实现一个用户一个VLAN。且互相隔离。 没有听说过QINQ,在网络上查询了下:QinQ技术通过在以太帧中堆叠两个802.1Q包头,有效地扩展了VLAN数目,使QinQ
VLAN的数目最多可达4096x4096个。同时,多个VLAN能够被复用到一个核心VLAN中。MSP通常为每个客户建立一个VLAN模型,用通用属性注册协议/通用VLAN注册协议(GARP/GVRP)自动监控整个主干网络的VLAN,并通过扩展生成树协议(STP)来加快网络收敛速度,从而为网络提供弹性。QinQ技术作为初始的解决方案是不错的,但随着用户数量的增加,SVLAN模型也会带来可扩展性的问题。因为有些用户可能希望在分支机构间进行数据传输时可以携带自己的VLAN ID,这就使采用QinQ技术的MSP面临以下两个问题:第一,第一名客户的VLAN标识可能与其他客户冲突;第二,服务提供商将受到客户可使用标识数量的严重限制。如果允许用户按他们自己的方式使用各自的VLAN ID空间,那么核心网络仍存在4096个VLAN的限制。
有兴趣的可以继续!
:lol 建立多个VLAN,在各个VLAN上建PPPOESERVER,标识名不同,这样就绑定NAS+MAC就可以了嘛 看的不是太明白,有那位知道的,给说详细一下。
页:
[1]