Ahoj implementuji podporu PPP do systemu a zajimalo by me jak resite alokaci na IP adres pres radius
Moznych scenaru je nekolik
1) Nechat pridelovat IP pres lokalni DHCP a pool
2) Pridelovat IP pres DHCP ale IP pool spravuje Radius
3) Alokovat IP v Radiusu a posilat Framed-IP-Address a adresa putuje s uzivatelem po cele siti. Tam muze byt problem s velikosti routovacich tabulek ... Otazka je jak moc se uzivatel s PPP pripojenim v siti stehuje.
4) Alokovat IP v Radiusu a posilat Framed-IP-Address, ale posilat IP pro dany subnet site a PPP server.Vyhodou je ze jsou vsechny routy jsou agregovany a s uzivatelem putuji pouze napr. pridelene verejne routy atd. Tohle reseni umozni omezit uzivatele napr. na pripojeni do urcitych segmentu. Pripadne omezit na jeden segment ktery je zadan pri specifikaci sluzby.
Osobne se priklanim k variante c.4.
Pokud jsem na neco zapomel nebo mam zkresleny budu rad za upresneni pripadne dalsi vyhody ci nevyhody.
Diky
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Alokace IP pomoci radiusu
-
zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 20 years ago
- antispam: Ano
Na fóru máme adminy ze všech variant, které jsou výše uvedeny, takže diskuze by to mohla být podnětná. Varianta číslo čtyři je ekologická vůči OSPF trafficu, to souhlasím. Co se týká varianty 3, tak ano, velikost routovací tabulky je nejčastější obava. Otázka je, nakolik oprávněná. Z vlastní zkušenosti můžu potvrdit, že ani dva až tři tisíce OSPF záznamů nám v síti problém netvoří.
0 x
pouzivame riesenie cislo 4, ku ktoremu casom pribudlo doplnenie o moznost poslat v dalsom atribute subnet (napr. x.y.q.z/29), ktory sa po zostaveni pppoe spojenia na toto spojenie naroutuje. pri pouziti tejto moznosti moze byt na strane uzivatela pppoe router (bez NAT), na ktoreho LAN strane budu verejne IPcky z toho subnetu. vdaka redistribucii tychto rout do OSPF sa takto da velmi elegantne userovi pridelit cely verejny subnet, ktory bude na neho spravne smerovany bez ohladu na to, v ktorej casti siete sa prihlasi.
primarna adresa pripojenia, opsielana vo Framed-IP-Address, pritom moze byt pritom pokojne dynamicka, z agregovaneho poolu pre konkretnu lokalitu, a staticky je uzivatelovi prideleny iba ten subnet.
primarna adresa pripojenia, opsielana vo Framed-IP-Address, pritom moze byt pritom pokojne dynamicka, z agregovaneho poolu pre konkretnu lokalitu, a staticky je uzivatelovi prideleny iba ten subnet.
0 x
Nakonec jsem naimplementoval 3 varianty, coz by melo pokryt vsechny moznosti volby
0 x