inkelyad

Не только. Еще будет a) контроль линии до самой квартиры абонента б) почти постоянную привязку MAC<->абонент. в) полную развязку абонентов по канальному уровню. vlan-на-пользователя, в общем, ради этого и используется. Я как-то наивно думаю, что из пачек "сетевых процесоров" хоть один подходящий найдется. Выше по теме народ посчитал реальным решением ставить абоненту CPE потолще. Почему-то на их разработку деньги у производителей нашлись.

В пропагандируемом мной подходе микро-CPE-розетка совсем-совсем глупое. Никаких firewall-ов, NAT-а вытаскивания голоса. Ему только и нужно уметь, что маршрутизировать приходящие на него пакеты на вышестоящий маршрутизатор. Это лишь чуть умнее, чем тупая замена src и dst MAC-ов в проходящих кадрах. С точки зрения логики работы это будет даже не совсем маршрутизатор. Скорее хитрая форма ProxyARP "моста". Такое вполне возможно дешево делать на любой нужной wirespeed. И прошивку после этого менять потребуется разве что при переходе IP4->IP6. Да и выглядить такое "cpe" должно именно как розетка, а не как дополнительный кирпичик-маршрутизатор. Во, осталось сделать так, что этот самый MAC находился в чипе на абонентском конце кабеля. А с той стороны чипа, что в операторскую сеть смотрит, можно, скажем, дальнобойный Ethernet поставить. Или совсем не Ethernet.

Все проблемы отлично решаются созданием/заказом своего CPE-"розетки с интернетом". Про вкусность такого решения я уже несколько раз писал. Если коротко -- ты вы получаете полностью подконтрольную вам сеть. Там даже абонентских маков не будет.

Переверните тарифы.Пусть цена зависит от скорости/объема исходящего трафика. Часть пользователей может попытаться брать трафик с вас, а отдавать конкуренту, кто считает обычно. Но, думаю, желающих возится таким образом будет мало.

Заказываем custom прошивку, котороя вообще со стороны абонента не управляется. Ну и custom железку cо слотом под SIM карту, если есть возможность. "Вот этот порт - главный, на нем Torrent-ы лучше всего работать будут". Ну и UPnP еще никто не отменял.В качестве экстремального варианта маршрутизатор выдает каждому устройству внутри сети белый IP (Это, кстати, по поводу введения IPv6) Зачем покупать? Маршрутизатор -- оборудование провайдера. Он через него Internet раздает. Розетка такая с интернетом. Для полного счастья надо только питание маршрутизатору тоже со стороны провайдера подавать. Точно так.Индикатор "Интернет есть" на маршрутизаторе не горит -- провайдер должен чинить. Вот только это провайдер должен абоненту позвонить и сказать "что-то мы вашей точки подключения в системе мониторинга не видим. Нам мастера высылать, или это вы его сами на время отпуска отключили?"

Сотовые операторы продают свои G3 модемы по <1000 рублей вместе с тарифом. Сделать брендовою L3 "розетку" для проводных линий и делать так же вполне можно.И потом экономить на мозгах коммутаторов доступа/агрегации. Другое дело, что сейчас на это уже никто не пойдет.

Не вижу проблемы. Эти все маршруты дальше маршрутизатора сегмента все равно не уйдут.И они у вас так и так будут. На каждого абонента с маршрутизатором -- запись в таблице маршрутов. Разумеется, статические маршруты не руками делать надо. Для этого скрипты есть.

Если верить базовым документам, то для IPv6 вообще обещали снижение расходов на маршрутизацию. Ждем, когда соответствующие чипы сделают. Без NAT-ов и Firewallов. Чистая wirespeed маршрутизация IPv6. У будет тогда провайдерский маршрутизатор="розетка с интернетом" прямо у абонента в квартире стоять.

А почему не будет? LAN (Абонентская) настраивается же. Либо руками, либо по DHCP(как у вас). У вас же было проблема создать маршрут для сети абонента. А если вы маршрутизируете на него 2001:db8:1111:aa00::/56 и внутри ставится 2001:db8:1111:aa00::1/64, то все отлично смаршрутизируется. И никаких дополнительных маршрутов создавать не надо. Выглядеть это толжно так: Есть у вас L2 сегмент. Вы на него выделяете /48 подсеть. Скажем, 2001:db8:1111::/48 На интерфейсе маршрутизатора ставим 2001:db8:1111::1/48 Там же на постоянной основе прописываем маршруты на подсети /56 2001:db8:1111:0100::/56 via 2001:db8:1111:0100::1 2001:db8:1111:0200::/56 via 2001:db8:1111:0200::1 .. 2001:db8:1111:aa00::/56 via 2001:db8:1111:aa00::1 .. И теперь абонентам в сегменте выдаем адреса с шагом /56 те 2001:db8:1111:0100::1/48 2001:db8:1111:0200::1/48 ... Подсети /64 вида 2001:db8:1111:xx00::/64 2001:db8:1111:xx01::/64 .. используются внутри LAN абонента.

Отдавать абоненту /56 для его внешнего интерфейса (маршрут прилагается) и потом пусть роутер абонента вырезает /64 для своих внутренних портов как хочет?

Причем идут по IP адресам простым перебором. На v6 это станет несколько менее выполнимо.

Пинайте же, наконец, вендоров, чтобы они производство дешевых микро-CPE в форм-факторе розетки освоили. Исключительно ради авторизации и мониторинга абонентского порта.И не будет оно стоить 100 баксов. Одной микрухи на 100 рублей достаточно будет при многотысячных тиражах. А потом к ней захочется ACL, Qos и т.д. А вот и надо эту хочушку давить. Дешевле будет. Если вы захотите купить тыс 100 штук, то производитель не будет нос воротить даже от 100 рублевой железки. А Qos и ACL это делается выше по сети. Розетка должна банально на wire-speed пропускать трафик и, скажем, объяснять 802.1x порту коммутатора, что именно тут за абонент сидит.

Пинайте же, наконец, вендоров, чтобы они производство дешевых микро-CPE в форм-факторе розетки освоили. Исключительно ради авторизации и мониторинга абонентского порта.И не будет оно стоить 100 баксов. Одной микрухи на 100 рублей достаточно будет при многотысячных тиражах.

Разумеется. Идет на погашение упомянутой стоимости перехода в public domain. Те чем дальше -- тем дешевле это сделать. И, разумеется, любой желающий/группа желающих может в любой момент еще денег на счет произведения добавить или даже целиком стоимость погасить. Налог идет государству. Добровольные пожертвования -- владельцу собственности.

Есть еще один вариант. Заявляешь, что права на фильм/коллекцию музыки стоят n миллионов рублей(те за какую сумму ты согласен передать все это в public domain) -- плати с этих миллионов налог на собственность. Платежки налога нет -- значит нет и собственности на указанную сумму. Защищать нечего. Заявление об возбуждении дела не принимается. Но это тоже фантастика.

У вас скорость на тарифе совсем постоянна? А то у нас большая часть тарифов мало того, что по разным направлениям/сетям скорость разную имеют, так еще и динамические в пределах суток. И попробуй только ошибиться и не поднять скорость(оплачивается отдельно) в 3 часа ночи. Загрызут.

Совсем-совсем? Даже "скорость падает, если потрачено более 100G в месяц" нет?

Они далеко не везде поголовно анлимные. Это обычный выбор "тратить время и деньги на борьбу с бардаком" vs "тратить время и деньги на технологии, при которых бардак меньше мешает". Желание вида "абонент должен воткнуть кабель в розетку и у него все должно сразу заработать" -- это же тоже выбор правой стороны. Мы не боремся с зоопарком оборудования, что есть у абонентов, а делаем так, чтобы нам было все равно. И всякие opt82 + acl +... -- тоже. Почему бы административными мерами не сделать так, чтобы абоненты себе чужие настройки не ставили? Желающих что-то не находится.

Как абонент узнал, что его не в тот порт воткнули? Заметил, что ему не тот IP выдался?(Или у вас абонент у себя IP настраивает и в другом порту у него просто ничего не работает?)Или что у него начисления идут, когда у него даже комп выключен? Чтобы залить бекап надо чтобы коммутатор как минимум той же фирмы был. Если сеть долго строится, то этого трудно добиться. И "схватил коммутатор со склада и заменил" ни никак не получится.

Сложность происходящего другая. При 82 + snooping + acl нужна будет система привязки порт <-> абонент, которую нужно будет поддерживать в корректном состоянии (ну путают абонентские порты при замене коммутатора, путают). Нужно будет эти самые acl в железки программировать (а моделей и производителей используемых коммутаторов доступа много). И при замене коммутатора -- еще раз. С "розеткой" же никаких лишних движений ни руками ни автоматикой делать не надо. Можно просто держать на складе кучку стандартно запрограммированных коммутаторов и ставить их по необходимости. Кроме того, 802.1x сейчас все управляемое умеет. 82 + snooping + acl -- еще не все.

А меня, помнится, в моей теме про микро-CPE почти убедили что "Не нужно такое устройство". А ведь оно бы решило всю эту проблему с кучей инструкций и списком совместимого оборудования.

Популярные большие файлы провайдер должен безбоязненно выкладывать на локальной файлопомойке. Издатель, которому хочется денег, после этого захочет поставитьу провайдера (и заплатить ему) свой сервер, что будет делать то же самое + вести учет. Ну или сам провайдер учет наладит.

А абоненты научатся эти фильтры обходить. Это да. Но провайдеры контента делиться не хотят. А их усилия по борьбе с "пиратами" проблемы провайдерам доступа создают.

Это уже похоже на "А если мне нужно ночное освещение, за что я налоги плачу?". Никак. Человек вместе с оплатой получает ключик ЭЦП, которым и пользуется, когда надо. А надо будет много где -- это же деньги тем, кто библиотеки/архивы держит. Так же как сейчас рекламу вешают и регистрации требуют, будут требовать подписать "квиток на закачку" И очень скоро придумают очередную гадость, которую еще дороже ловить и фильтровать будет. Но торренты появились. И начали сеть забивать. Хотя могли бы и не появляться. Обычная файлопомойка хороша хотя бы тем, что не вынуждает абонента держать включенным комп/качалку, даже когда оно ему, в общем-то, не надо.

Это когда идею с фондом и соответствующим налогом опробовали? Особенно ту часть что "после уплаты налога человек больше никому ничего за музыку/фильмы/книги/игры не должен"? Собственно, и предлагается принцип сменить. Уж больно обеспечение части "идешь нахрен" дорого обходится как технически, так и побочными эффектами. Те же торренты, что сеть забивают, так широко распространились исключительно из за того, что обычные сайты со "скачать" прижимать стали. Не прижимали бы -- по подобному протоколу работали бы только центральные узлы кеширования, что у провайдеров стоят.