Page 1 of 1
Авторизация по mac
Posted: 22 Feb 2017, 08:20
by fet4
Доброго времени всем!
Подскажите, а безопасно ли авторизовывать клиента только по маку в ipoe?
Как ведет себя ацел если кто-то сделает дубликат мака?
Re: Авторизация по mac
Posted: 22 Feb 2017, 08:25
by dimka88
Shared=1?
На уровне коммутации начнутся проблемы, mac flapping.
Re: Авторизация по mac
Posted: 23 Feb 2017, 09:08
by fet4
Да shared=1.
Даже если стоит управляемое оборудование с dhcp snooping/arp inspection/source guard?
Меня больше интересует как в этом случае поведет себя accel?
Просто пока не хватает знаний связать option 82 через accel с биллингом.
Re: Авторизация по mac
Posted: 23 Feb 2017, 20:29
by dimka88
fet4 wrote: ↑23 Feb 2017, 09:08
Даже если стоит управляемое оборудование с dhcp snooping/arp inspection/source guard?
Ну в любом случае mac flapping - есть плохо, коммутатор начинает постоянно перезаписывать в cam память соответствие mac+interface и там еще чего то.
dhcp snooping/arp inspection/source guard не спасут от mac flapping.
fet4 wrote: ↑23 Feb 2017, 09:08
Меня больше интересует как в этом случае поведет себя accel?
Accel-ppp будет держать сессию, он та ее уже авторизовал по маку. Он будет это видеть как одну сессию за конкретным интерфейсом.
Re: Авторизация по mac
Posted: 23 Feb 2017, 20:45
by dimka88
fet4, а чего q-in-q не рассматриваете, а именно option 82?
Re: Авторизация по mac
Posted: 24 Feb 2017, 09:39
by fet4
Спасибо за ответы.
Для Q-in-Q нужно чтоб этот q-in-q был на агрегации, а там его нет, стоит edge core 4612 пока, есть еще bdcom 3310.