با سلام به دوستان عزیز:
می خواستم دوستان نظر و راه حل خود را در رابطه با مشکل سناریوی زیر بیان کنند.
سناریو:
مکانی را در نظر بگیرید که در آن چند ساختمان اداری وجود دارد که در هر ساختمان تعدادی کلاینت وجود دارد که هر کدام از این ساختمان ها برای دسترسی به اینترنت ترافیک خود را توسط روتری به یک سوئیچ مرکزی داده و این سوئیچ خود به یک vpn server متصل است تا تمام کسانی که می خواهند به اینترنت متصل شوند در این vpn srv ؛ auth شوند و accounting آنها صورت بگیرد.بعد از vpn srv یک سرور squid قرار دارد تا از طریق این پراکسی کاربران به اینترنت دسترسی پیدا کنند.
برای AAA و کنترل ترافیک هزینه استفاده از سرور های ماکروسافتی مانند isa وجود ندارد.بنابراین برای vpn srv از یک برنامه open source استفاده شده است.
سوال:
سوال اینجاست که در این سناریو برای انجام عملیات شناسایی و ایجاد حساب کاربری برای کاربران اینترنت از vpn srv استفاده شده است.(هر کلاینت که خواست به اینترنت متصل شود از طریق از طریق کانکشن vpn به vpn srv وصل شده و در آنجا auth شده و accounting بررسی می شود و سپس به اینترنت می روند) مشکل اینجاست که ممکن است همزمان تعداد زیادی بخواهند از طریق vpn srv به اینترنت بروند (شاید تا چند هزار کلاینت) که این باعث کند شدن vpn srv شده است.
1-به نظر شما برای حل مشکل auth و accounting این تعداد کاربر از چه روش یا نرم افزاری می توان استفاده نمود؟
2- آیا باید تغییری در فنداسیون کلی سناریو ایجاد نمود.(gateway و internet access به چه صورت باشد)؟
3-ایا باید از vpn sertver load blancing برای کم کردن فشار ایجاد کانکشن بروی vpn srv مان استفاده نمود؟
4-برای بررسی علمی روش ها و سناریو های مشابه در این زمینه چه لینک یا سورس یا کتابی را پیشنهاد می کنید؟
موضوعات مشابه:
- بهترین Accounting
- نظرخواهی راجب برنامه accounting
- مشکل با سرور Accounting
- کمک در مورد accounting در شبکه محلی