srg555

К "обычным" коммутаторам нужно тоже относится к траспорту Ну это не очень оптимально. Лучше, конечно это делать на уровне ONT, если схема vlan-per-user

По-моему, очевидно чем это страшно. Завтра вендор поднял цены(или, скорее, не снизил как остальные) и вы остаётесь в проигрышном положении(при этом если вы не крупная компанию, то особых аргументов при торге у вас нет). Или вы хотите ONT-шки попроще/посложнее, а у вашего производителя их нет.

выключение офлодов на сетевых тоже не помогает?

Полная чушь. Проблема совместимости GPON OLT-ONT находится в софтовой плоскости, это не аппаратная проблема.

нет. ip source guard это жуткий костыль для сетей с кривым дизайном правильно это l2-изоляция клиентов(port-isolation в рамках одного vlan или vlan-per-user) + bras, который сам вешает все необходимые acl-и на своих интерфейсах исходя из параметров ppp/dhcp-сессии

Saab95 Что за бред про неактульность? для ftth (не pon) ещё как актуально 100м ибо есть dlink des-3200-28f. Или вы можете что-то подобное предложить за сравнимые деньги, но с 1G-портами?

Да, только цена его 160$ против 60$ за длинк. Ну так получается что RB260GS в этой схеме тупо медиаконвертер за ~45$+цена sfp-шки, при этом тупой медиаконвретер выйдет, очевидно, дешевле. Т.е. предлагаете брать свитч вместо конвертера лишь ради потенциальной возможности его пропиговать?

Может партия такая, может не повезло. Всякое бывает. Но смысл поста был не в рекламе dlink-а, а в том, что дома нужен роутер(обычной с wifi), а не свитч. Самый простой способ это медик+tplink за 20-25$, но две коробочки не очень красиво ставить у абонента дома

Saab95 Какой смысл ставить абоненту 5ти портовый свитч? Это же полный бред. Абоненту нужен роутер(чаще всего с wifi), а не свитч. D-Link DIR615/FB за 60$, если речь про 100мбит wan

Если по-хорошему, то L2 оборудование никак к нему не должно относится, кроме как IP-адреса управления

просто работать надо и все будет. Смотря что считать большой сетью. Можно работать, а можно нормально спроектировать и заниматься более интересными делами, чем ковыряться в l2-проблемах.

не сегодня, так завтра пон вытеснит идеалогически убогое fttb в городах, а там коэфф. сплит. важен

IPTV сдохло. Точка. Закапывайте уже... ну дохнуть оно будет ещё лет 5-7. в сознании прогрессивных людей оно умерло, но рядовой потребитель пока ещё хавает. в деревнях ~ 30 тыс. населения вообще аналоговое ктв до сих пор строят и пипл хавает

напомните чему равен минимальный таймслот в гпоне/гепоне. отсюда считаем и теоретический максимум по абонентам и задержку фреймов в зависимости от числа кастомеров есть ещё ресурсы чипа по индескам, оно там тоже не бесконечно

Как без сертификатов клиент может проверить валидность сервера? (что подключается к настоящему серверу, а не к фейку) А по IP адресу, логину и паролю нельзя определить? Это какая-то шпиономания=) будто злоумышленнику так требуется информация, что он готов даже подмену IP адреса сделать в глобальном масштабе. да не в глобальном масшатабе, а самый банальный m-i-t-m. если вы отрицаете опасность таких атак, то говорить про аспекты безопасности с вами не о чем

бывает, чтобы не траблшутить mac spoofing/collision и не делать tr101 pppoe tag. хотя vlan-per-switch+isolation pppoe вполне рабочая конструкция Откуда вы знаете? mpls l2vpn прозрачен, вы его не отличите от голого l2 Потому добиться стабильной работы большой L2 сети с избыточными линками/узлами невероятно сложно. со стабильностью mpls сетей особых проблем нет, бывают конечно инциденты, но в целом всё хорошо

Да не просто бывают, а почти весь крупняк(который живёт на PPPoE) так и работает, пробрасывают pppoe с помощью l2vpn/vpls через mpls-сеть

Поясните, плиз, какие совпадения МАС-ов и спуфинги в Vlan/user? Прочтите внимательней. Я напимал, что vlan-per-user как раз и делается, чтоб избавиться от L2-проблем Разве? Вы наверно совсем не гумманитарий? :). Прочитайте внимательно, ваша цитата выше. Из неё следует, что PPPoE делается с целью избавиться от L2 проблем, а не vlan-per-user. Для меня русский язык нативный, хотя и пишу на нём только на форумах и изредка в e-mail'ах, но как мне кажется, утверждение "vlan-per-user может совершенно нормально использоваться для PPPoE и делается это с целью избавиться от L2-проблем(мак-спуфинги, совпадения и т.п.)" не имеет двоякой интерпретации. Как Вы решили, что pppoe используется для решения l2 проблем я не понимаю.

на huawei нет eigrp. и вообще, ни один адекватный аплинк не будет динамический igp с клиентом поднимать в паблике

А на swos уже есть телнет? Я и написал, что не смог загуглить этот момент. Судя по отсутсвию документации на CLI swos, его, скорее всего, нет.

vlan-per-user может совершенно нормально использоваться для PPPoE и делается это с целью избавиться от L2-проблем(мак-спуфинги, совпадения и т.п.) Поясните, плиз, какие совпадения МАС-ов и спуфинги в Vlan/user? Прочтите внимательней. Я напимал, что vlan-per-user как раз и делается, чтоб избавиться от L2-проблем

да, но абонентов всёже лучше изолировать друг от друга, тогда терминация уже будет на L3 коммутаторах агрегации Если доступ L3, то о какой изоляции речь идёт?

Нет, IPoE не является частным случаем vlan-per-user, также как и vlan-per-user не является частным случаем IPoE. Эти понятия находятся в "разных плоскостях". У вас образование не гуманитарное случайно? (обычно у гуманитариев проблемы с осознанием общего/частного и прочей логики) vlan-per-user может совершенно нормально использоваться для PPPoE и делается это с целью избавиться от L2-проблем(мак-спуфинги, совпадения и т.п.)

чем различаете IPoe от vlan/user? Высказывание SergeiK некорректно. vlan-per-user это способ доставки трафика до точки терминирования. IPoE это способ инкапсуляции. Т.е. формально это вообще разные вещи. Другое дело, что для нормальной имплементации IPoE желательно использовать схему vlan-per-user, но не обязательно.

Самое главное это иметь документацию на чипы, SDK и уметь со всем этим работать.