802.1x & DSL

Ну, к примеру в айпи телефонах Avaya со встроенным свичом (для подключения компа) есть разные режимы работы 802.1x. Он может авторизовать отдельно себя, может заодно и комп, проксируя 802.1х пакеты. Может их блокировать.

А если твой девайс не знает про 802.1х и, по сути, является Ethernet мостом, то он я думаю никак мешать авторизации компа не будет.

Ну вот в том то и вопрос, можно ли подключать через Ethernet мост или только напрямую. Ни где не могу найти чёткого ответа.

Можно. Мост он на то и мост, что необнаружим.

Можно. Мост он на то и мост, что необнаружим.

грёбаный жпрс...

Лично мне это не очевидно. Это ваша догадка или вы каким-то RFC руководствуетесь?
Суть аутентификации порта такова, что поддержка промежуточных свичей и мостов попросту не предусматривается, стало быть её может и не быть.

Суть аутентификации такова, что пока порт не авторизован, то свитч накладывает на него фильтр, пропускающий только пакеты до RADIUS сервера, вот и всё.

После того, как порт авторизован, то, в зависимости от режима работы(single/multi-host), он может авторизовать отдельно любые МАКи на этом порту или только один МАК.

На практике это означает что свичу глубоко пофиг что в этот порт воткнуто: пришел девайс с определенным МАКом, авторизовался, работает.

И есть ли в наличии бридж\свич\еще-как-нибудь-хрень на этом порту он определить не может даже теоретически.

Щас попробовал сэмулировать на динамипсе и виртуалбоксе, так вот, если ставлю в качестве моста «Ethernet switch» - то работает, а если в качестве моста ставлю ещё циску с NM-16ESW - хер там. Так что ясности эксеримент не внёс.

И есть ли в наличии бридж\свич\еще-как-нибудь-хрень на этом порту он определить не может даже теоретически.

Светящаяся рядом с портом лампочка какбы намекает...

В общем работать будет, я в этом уверен. Самому проверять лень. Если езернет-фреймы ходят через бридж, то он никак свое присутствие не выдает и авторизация пройдёт прозрачно.

Тут подумалась такая мысль:
Возможно, если бридж достаточно туп и гарантированно пересылает все Ethernet кадры на второй порт, то работать будет. А вот если у него еть типа CAM таблицы как у реального свича, то возможно он и не посчитает нужным пересылать какие-то там непонятно кому адресованные Ethernet кадры... Это могло бы объяснить результаты моего эксперимента.

Ethernet через xDSL, как и любой другой медиаконвертер, я думаю как раз достаточно тупой бридж, чтобы пересылать всё подряд.

Ну вот, какое-то подобие теории родилось, жаль что не могу найти этой инфы в каком-то приличном источнике.

Что-то я вообще не понял, кто к кому подключен. Модем к порту, компьютер к модему по DSL? Или как?

комп к свичу через мост из двух мопедов (Ethernet over VDSL)

Всё зависит от режима аутентификации:

* Port-based - тогда пофиг, кто аутентифицируется, открывается порт 
* MAC-based - тогда аутентифицироваться должен модем
* Multi-host - должен аутентифицироваться как минимум модем

Это если модем в режиме маршрутизатора. Если он в режиме моста - тогда он прозрачен и аутентифицироваться должен компьютер

Это уже обсудили, не хватает лишь пруф линка

http://www.ieee802.org/1/pages/802.1D.html

Пойдёт?

Это не пруфлинк по данному вопросу

Так эта... А какой пруфлинк надо? Аутентифицироваться должен тот, чей адрес потом будет в пакетах светиться на порту. Это компьютер, потому как мост (исходя из 802.1D) прозрачен.

Нужен пруф, что Ethernet-мост прозрачен для 802.1x, а свич не прозрачен.

Тогда дополнительно к 802.1D надо прочитать документацию к коммутатору и увидеть, что если на порту включена функция авторизации 802.1х, то порт ничего, кроме EAPOL, не пропускает до успешной аутентификации (то есть до получения Access-Accept от RADIUS или чего-то там от TACACS). И есть мост поддерживает 802.1х на Ethernet-порту, то он ведёт себя так же. Короче, пруф - это документация, тут нет разницы, мост это или коммутатор

куматор это и есть мост, просто многопортовый.

см выше

хаб это многопортовый мост, а не свич

Точнее даже так: Мост - это двухпортовый хаб. Без всяких там САМ

без CAM это повторитель тогда уж а не мост, мост имеет таблицу маков и именно по ним разбирается чекуда слать.

Всё опять запуталось
Таким образом выходит bridge это свич, а не хаб. Следовательно, бридж не гарантирует работу 802.1x
Медиаконвертер - это повторитель, а не свич и не бридж.
Следовательно, необходимо чтоб мопеды работали как повторитель, а не как бридж.
Тогда конкретный вопрос:
ZyXEL P871M это мост или повторитель?
http://us.zyxel.com/Products/details.aspx?PC1IndexFlag=20040812093058&Cat...

ты вообще както в терминологии путаешся CAM это content addressable memory всеголиш, понятие хаб не однозначно, может быть и многопортовый повторитель но опять таки в совеменных реалиях это один хрен КОМУТАТОР, даже 8 портовая мыльница за 300 рублей. а вообще различают комутацию и маршрутизацию, первая работает на втором уровне на нем же работают и бриджы, вторая на третьем, ну и отдельно повторители которым вообще пофиг все уровни кроме физического, повторители практически сейчас не используются, медияконверторы в чистом виде тоже уже почти не встречаются, в них тоже встроен мост в большинстве случаев, и скорее всего в твоих модемах так же присутствует мост.

Нет, не путаюсь. И уж во всяком случае не строю предположений о наличие CAM по цене мыльницы. Да, кэп, спасибо, все знают что сегодня хабы не продаются. И маршрутизацию от коммутации отличаем.
А вот ответа на вопрос так и нет.
Повторю на всёкий случай вопросы для тех, кто не читает ветку:
Должна ли аутентификация 802.1x прозрачно проходить через мост с CAM или нет?
Есть ли в упомянутом устройстве (ZyXEL P871M) CAM или нет?

CAM это content addressable memory всеголиш,

«всего лишь» то, что отличает свич от хаба

понятие хаб не однозначно

однозначно.

нет путаешся, и вдобавок пытаешся доказать что нет, по поводу однозначности понятия хаб - почему я вот держу в руках фактически свитч на котором написано хаб купленный в этом месяце? :) что за мост с CAM? сами не знаем? чем отличается от моста без CAM? :) что такое CAM и почему она часто используется в комутаторах и маршрутизаторах почитать не потрудились видимо. или обчитались про каталисты но ничего не поняли?

почему я вот держу в руках фактически свитч на котором написано хаб купленный в этом месяце?

я хз чё ты там держишь в руках и почему у тебя трудности с определением хаб/свич, почему не знаешь что такое CAM и зачем вообще приплёл сюда маршрутизаторы. Если тебя мучают такие вопросы открой свою тему и там выясняй, а мою тему не засоряй больше пожалуйста.

ок ок, сорри:)