Natywny serwer PPPoE z uwierzytelnianiem CHAP/PAP, integracją RADIUS i QoS per sesja - pełna kontrola nad połączeniami Point-to-Point over Ethernet w sieci ISP.
Protokół PPPoE łączy uwierzytelnianie na poziomie warstwy 2 z elastycznością Ethernetu, dając operatorowi pełną kontrolę nad każdą sesją abonenta.
Point-to-Point Protocol over Ethernet (PPPoE) to standard w sieciach ISP na całym świecie. Zapewnia trzy kluczowe funkcje, których sam Ethernet nie oferuje: uwierzytelnianie abonenta (klient musi podać login i hasło, aby uzyskać dostęp do sieci), rozliczanie sesji (accounting - czas trwania, transfer danych) i dynamiczne przypisywanie adresów IP per sesja.
W przeciwieństwie do czystego DHCP, PPPoE tworzy dedykowany tunel point-to-point dla każdego klienta. To oznacza, że administrator ma pełną izolację abonentów na poziomie warstwy 2, może egzekwować limity pasma per sesję (a nie per IP) i ma natychmiastową możliwość rozłączenia klienta. Choć PPPoE jest najbardziej rozpowszechniony wśród operatorów ISP, sprawdza się również w sieciach kampusowych, hotelowych i konferencyjnych, gdzie wymagane jest uwierzytelnianie użytkowników przed przyznaniem dostępu do sieci. FiQs obsługuje oba te scenariusze z poziomu jednego panelu administracyjnego.
Dedykowany tunel point-to-point dla każdego abonenta z pełną izolacją na warstwie 2. Natychmiastowe zestawianie i rozłączanie sesji.
Protokół CHAP z szyfrowanym hasłem (challenge-response) lub prostszy PAP. Wybór metody zależny od wymagań bezpieczeństwa i sprzętu klienckiego.
Centralne zarządzanie uwierzytelnianiem, autoryzacją i rozliczeniami (AAA) przez serwer RADIUS. Idealne dla dużych instalacji z tysiącami abonentów.
Limity przepustowości przypisywane bezpośrednio do sesji PPPoE, a nie do adresu IP. Precyzyjna kontrola pasma nawet przy dynamicznie zmieniających się adresach.
Dynamiczne lub statyczne przypisywanie adresów IP per sesja PPPoE. Pula adresów zarządzana centralnie z poziomu panelu.
Podgląd aktywnych sesji PPPoE, czas trwania, transfer danych i możliwość natychmiastowego rozłączenia wybranego klienta.
FiQs implementuje natywny serwer PPPoE zintegrowany z centralną bazą klientów. Każdy rekord klienta zawiera pola AUTH, LOGIN i PASS, które definiują metodę uwierzytelniania i dane logowania.
W systemie FiQs serwer PPPoE jest głęboko zintegrowany z modułem zarządzania klientami. Każdy rekord klienta w centralnej bazie zawiera pole AUTH, które określa metodę uwierzytelniania. Gdy administrator wybiera PPPoE, pola LOGIN i PASS stają się aktywne i definiują dane logowania abonenta.
Po uwierzytelnieniu klient automatycznie otrzymuje adres IP przypisany w bazie, a system natychmiast stosuje skonfigurowane limity pasma (download/upload, taryfa dzień/noc, burst). Cały proces jest transparentny - od momentu zestawienia sesji PPPoE klient ma pełny dostęp z egzekwowanymi regułami QoS.
CHAP (Challenge Handshake Authentication Protocol) to bezpieczniejsza metoda, w której hasło nigdy nie jest przesyłane otwartym tekstem. Serwer wysyła losowe wyzwanie (challenge), a klient odpowiada hashem obliczonym z hasła i wyzwania. CHAP jest zalecaną metodą dla nowych instalacji i obsługuje ją większość nowoczesnego sprzętu klienckiego.
PAP (Password Authentication Protocol) to prostsza metoda, w której login i hasło są przesyłane do serwera. Choć mniej bezpieczna niż CHAP, jest kompatybilna ze starszymi urządzeniami klienckimi. FiQs obsługuje obie metody, pozwalając administratorowi dostosować wybór do specyfiki sprzętu w sieci.
RADIUS pozwala na centralne zarządzanie uwierzytelnianiem dla dużych sieci. Zamiast przechowywać dane logowania lokalnie, FiQs przekazuje żądania do zewnętrznego serwera RADIUS, który podejmuje decyzję o autoryzacji i przekazuje parametry sesji (limity pasma, czas ważności). Idealne dla operatorów ISP z wieloma węzłami dostępowymi, a także dla dużych organizacji z centralnym katalogiem użytkowników (np. Active Directory zintegrowanym z RADIUS).
Sprawdź INTRUX FiQs w akcji. Przetestuj panel administracyjny na żywo lub skontaktuj się z nami, aby omówić Twoje potrzeby.