Типы авторизации

К предыдущему разделу

Типы авторизации

IPoE

IPoE (Internet Protocol over Ethernet) — это технология подключения к сети Интернет, при использовании которой абоненту не нужно вводить логин и пароль для авторизации. Идентификация абонента проводится по порту на коммутационном оборудовании A1, к которому подключен абонент.

Использование этой технологии предоставляет возможность подключения к сети Интернет всем абонентским устройствам, которые подключены к порту коммутационного оборудования провайдера, при этом статистика потребляемого трафика не ведется.

Преимущества использования технологии IPoE перед VPN-подключением:

  • Простота настройки. Для настройки IPoE ничего обычно делать не нужно — все настройки на сетевой карте компьютера или роутере должны находиться в состоянии «получить IP автоматически» (по умолчанию на всех новых устройствах). Доступ в сеть Интернет появляется на компьютере или любом другом сетевом устройстве сразу же после получения им IP-адреса от нашего DHCP-сервера.
  • Расширение списка сетевого оборудования, способного подключаться к сети Интернет. Для доступа в сеть Интернет компьютеру, роутеру, планшету, телефону, телевизору, игровой приставке или любому другому устройству достаточно уметь получать IP-адрес по DHCP. Ранее от устройства требовалась поддержка PPTP/L2TP VPN.
  • Доступная ширина Интернет-канала (согласно тарифу) делится между всеми зарегистрированными на договор устройствами (MAC-адресами). Раньше одновременно находится в сети Интернет могло не более одного устройства.
  • Отсутствие разрывов VPN-подключения.
  • Уменьшение нагрузки на пользовательские сетевые устройства. Так, например, производительность роутера не растрачивается на PPTP/L2TP VPN и, как следствие, увеличивается его пропускная способность.

Данный тип авторизации по умолчанию используется в Ethernet-подключениях клиентов Бизнес-центров и жилых домов

Пример настройки IPoE на маршрутизаторе или ПК можно увидеть здесь.

  

PPPOE

PPPoE (Point-to-point protocol over Ethernet) — протокол для передачи данных, которая обычно используется для установки защищенного соединения с сервером. PPPOE протокол требует подтверждения пользователем его пароля для установления доступа к сети Интернет.

MTU ниже, чем у Ethernet на 8 байт и составляет 1492 байт.

Таким образом, особенностью этого типа авторизации является встроенная процедура аутентификации, позволяющая корректно отслеживать время предоставления и оплату сетевых услуг. При заключении договора для абонента заводится учётная запись в базе данных, т.е. ему присваиваются: имя пользователя (login) и пароль (password). Учетные данные выдаются клиентам при подключении.

Из-за нестабильности и постоянных разрывов, сейчас используется реже. Однако, многие роутеры до сих пор поддерживают возможность настройки логина с паролем для подключения по PPPoE. Более прогрессивная замена — IPoE (Internet Protocol over Ethernet).

Работа PPPoE осуществляется следующим образом:

Существует Ethernet-среда, то есть несколько соединённых сетевых карт, которые коммутируют MAC-адресами. Заголовки Ethernet-пакетов содержат адрес отправителя пакета, адрес получателя пакета и тип пакета. Одну из карт слушает PPPoE сервер. Клиент посылает широковещательный Ethernet пакет, на который должен ответить PPPoE сервер. PPPoE сервер посылает клиенту ответ. Если в сети несколько PPPoE серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение. Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие пакеты в сессии будут иметь этот идентификатор.

Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии и MAC-адресами клиента и сервера. Затем в этом канале поднимается PPP соединение, а уже в PPP пакеты упаковывается в IP-трафик.

Преимущества использования PPPoE подключения:

  • Простота и удобство в обращении;
  • Многоплатформенность;
  • Высокая отказоустойчивость;
  • Минимальный процент загрузки канала по сравнению с другими системами авторизации;
  • Отсутствие затрат на шифрование (в сравнении с VPN).

Данный тип авторизации используется для подключения в Бизнес-центрах как альтернатива IPoE, а также у клиентов, работающих по технологии ADSL

Пример настройки PPPOE на маршрутизаторе или ПК можно увидеть здесь.


L2TP

L2TP (Layer 2 Tunneling Protocol) - это протокол туннелирования второго уровня, который является расширением протокола туннелирования «точка-точка» (PPTP), используемого А1 для обеспечения работы виртуальной частной сети VPN через Интернет.

L2TP объединяет лучшие функции двух других протоколов туннелирования: PPTP от Microsoft и L2F от Cisco Systems.

Два основных компонента, которые составляют L2TP, - это

  • L2TP Access Concentrator;
  • L2TP Network Serve (LNS).

L2TP Access Concentrator является устройством, физически завершающим вызов, а сетевой сервер L2TP Network Serve (LNS) является устройством, завершающим и, возможно, аутентифицирующим поток PPP.

Данный тип авторизации используется для подключения в обычных жилых домах

Для настройки L2TP/PPTP необходимо ввести:

  • Имя пользователя (Login)
  • Пароль (Password)
  • Имя сервера (radius-server)

Учетные данные выдаются клиентам при подключении. Узнать доменное имя сервера можно здесь.

Пример настройки L2TP на маршрутизаторе или ПК можно увидеть здесь.

К предыдущему разделу