Позвольте вопрос? А зачем, собственно, авторизоваться по 802.1X ?
Чтобы быть точно уверенным, что это та самая розетка, а не кто-то в щитке перерезал провод и подключившись прописал у себя мак розетки.
Ну, во-первых, вероятность такого события не велика (впрочем, я не работаю у провайдера с 10-20-30-... тыс абонентов, может у них и бывают такие).
А во-вторых, розетку можно и другими методами идентифицировать. В пределе "розетка" может отвечать на специальный пакет своим... хоть номером, хоть сгенерированным хэшем.
Но вот без
> Ядро ARM7 (или подобное) контроллер управления и 802.1X клиент
> Ядро ПЛИС подмена MAC адресов
> Ядро 3-х портового коммутатора
будет трудно обойтись.
А это уже практически рутер, с тем же эффектом можно у клиента ставить DIR-300 :))
Да и с маскарадингом маков тоже не все гладко, если от клиента два и более маков пойдут на один мак у оператора на какой мак менять ответные пакеты? Что хранить в качестве маски?
Вот если бы можно было, скажем, на лету менять пакет, пролетающий через ПЛИС...
Стоит себе ПЛИС, просматривает пакеты от клиента к оператору, а на первый же arp-reply от клиента подменяет часть его на нужную, на второй arp-reply в пределах 3 секунд не реагирует.
И нужный хост у оператора получает информацию с хорошей периодичностью, да и запросить ее не сложно.
Скажем так :)
Что скажет самый технически подкованный товарищ varvar_p ?
