Jump to content
Калькуляторы

Упрощаем переезд с PPP на IPoE: Автоматизация учета адресов и привязок абонентов

Материал:

В Ethernet-сетях для абонентов технология IPoE является более удобной, чем привычный PPP. При ее использовании упрощается подключение новых абонентов, пользователям не нужно запоминать пароли, при нарушении связи соединение не разрывается и т.д. Казалось бы, сплошные плюсы, и все же переезд на новую технологию дается операторам связи с большими трудностями — к примеру, среди наших клиентов не более половины перевели на нее свою инфраструктуру.

 

Полный текст

Share this post


Link to post
Share on other sites

Статья абсолютно не соответствует современным реалиям, а автор живёт в криокамере

 

>DHCP Option 82

 

дальше можно не читать ибо IPv6 сразу на нет, да и вообще это говно нестабильно работает на lowcost-свитчах, которые используют все в РФ и не только в РФ

 

Вообщем, жирная двойка за статью

Share this post


Link to post
Share on other sites

Вынужден возразить: opt.82 без проблем работает на дешевых свечах при технологии vlan-per-user при передаче в качестве аргумента номера vlan.

Share this post


Link to post
Share on other sites

Дятел

т.е. у вас vlan-per-port + opt82. а в чём смысл? так было проще внедрить? ну ладно, стабильно-нестабильно можно много спорить, вон некоторые утверждают, что у них микротики стабильно работают, хотя у меня же они даже на тестовых стендах крашатся.

 

Куда интереснее обсудить ipv6. У автора статьи есть решение? использовать опции dhcp для ipv6? (которые многие свитчи не умеют)

 

Мой посыл такой - нах эти опции, делать чистый vlan-per-user и не будет такой ерунды типа "надо засвопить все свитчи на доступе"

Share this post


Link to post
Share on other sites

Простота настройки абонента, все само. Ну и проще менять сети при необходимости..

Share this post


Link to post
Share on other sites

IPv6 - это NAT, без вариантов, и очень надолго.

И нахрена этот геморрой, если можно IPv4 через NAT делать?

 

При "вилан-на юзера" не надо грузить дешевые свитчи всякими Opt.82.

Opt.82 лучше сделать в ядре, на цисках, и не зависеть от зоопарка коммутаторов доступа.

 

Нафиг вообще все эти привязки к портам, МАС-адресам, да ещё и на коммутаторах?

В общем, описаны способы старательно разложить везде граблей и потом очень быстро прыгать с одних граблей на другие.

Share this post


Link to post
Share on other sites

IPv6 - это NAT, без вариантов, и очень надолго.

ШТА?

Dualstack, нэ?

Share this post


Link to post
Share on other sites

IPv6 - это NAT, без вариантов, и очень надолго.

ШТА?

Dualstack, нэ?

 

Наверное, он имел ввиду, что ipv6 не нужен. Тут тоже можно много спорить. Но даже если оно не нужно щас, а вдруг понадобится через 2 года, а свитчи только opt82 поддерживает, ха-ха. ещё один своп и ещё один апгрейд биллинга (вот он профит-то! для автора)

Share this post


Link to post
Share on other sites

Именно это я и имел в виду.

IPv6 не нужен, и не будет нужен ещё очень долго.

Контенту IPv4 хватит надолго, а без нативного контента IPv6 будет всё это время жить за NAT'ом со всеми его граблями.

Share this post


Link to post
Share on other sites

Зачем IPv6 жить за натом? Даже в отсутствии контента?

Share this post


Link to post
Share on other sites

Мда...

Для кого написана эта реклама биллингового ПО (может быть даже и неплохого)? Для пионеров? Речь не о "мелких" сетях в пару сотен абонентов, речь о сетях, где перманентный бардак - это стиль жизни.

 

1. В нормальной сети каждый проводок, пришедший извне в шкаф с кроссами или со свичами должен быть ПОДПИСАН/ПРОМАРКИРОВАН. Если используются многопарники/кроссы/муфты, всегда должна документироваться схема кроссировок - на каком номере контактной группы что висит. Мне одному кажется, что это - азбука СКС? К этим правилам метод авторизации абона или технология доступа не имеют никакого отношения. Те, у кого этого нет - засранцы/пионеры, и какой бы хороший биллинг им не дать, это им вряд ли поможет повзрослеть. А те, кто строит СКС правильно, не знают о проблемах с заменой свичей/путаницей портов.

 

2. МАС-и, конечно же, в статистике работы абонента хранить надо (должна быть у биллинга такая функция). Но зачем при этом привязывать МАС к порту? Непременно хочется усложнить абону жизнь? Ну так он уйдет к конкуренту, у которого нет сложностей. Автор статьи предлагает провайдерам уходить от PPPoE, один из главнейших аргументов - абоненту проще настраивать CPE и не надо помнить логин/пароль. Да, это несомненно. Но автор тут же предлагает зачем-то в новой технологии IPoE абона при смене МАС заворачивать на сайт, где тому таки снова надо будет вспоминать логин и пароль. Шило на мыло? Не хватает фантазии расстаться со штампами? Идеальная сеть с точки зрения абонента - это когда просто воткнул шнурок в ЛЮБУЮ железяку и СРАЗУ ЖЕ получил доступ к сервисам. Даже при первоначальном подключении регистрировать нового абонента должны подключалы-монтажники, а вовсе не сам абонент. Абонент должен воткнуть шнурок и наслаждаться сервисом. И менять свои CPE он должен без проблем. Ну, а если он переезжает, то вот уже тогда он при первом включении на новом месте должен уткнуться в сайт с перерегистрацией. И то! Даже в этом случае нахрен не нужны никакие логины/пароли! Потому как идентификатор абонента - это его АДРЕС МЕСТОНАХОЖДЕНИЯ, который является важнейшим реквизитом абонента в договоре с оператором! А потому абонент ОБЯЗАН уведомить оператора о смене адреса местонахождения. В биллинге же адрес (квартира) однозначно идентифицируется по связке свич+порт (ну, или vlan+свич у кого влан-на-юзера). "И никаких токсинов" (с) - привязки по МАС это такой же пережиток прошлого десятилетия, как и PPPoE.

Share this post


Link to post
Share on other sites

Зачем IPv6 жить за натом? Даже в отсутствии контента?

Чтобы попадать на контент IPv4.

Или Вы предлагаете дуалстэк? А нахрена?

Вот нахрена эта двойная работа, если от IPv6 нет и ещё долго не будет никакого толка? Для маркетинговой шумихи?

Ну, можно ещё включать абонентов в гигабитные порты. Та же хрень - у абонента красуется соединение на 1 гигабит, а тариф у него мегабит 20, потому что больше 100 - и дорого и никому (массово) не нужно.

Share this post


Link to post
Share on other sites

Идеальная сеть с точки зрения абонента - это когда просто воткнул шнурок в ЛЮБУЮ железяку и СРАЗУ ЖЕ получил доступ к сервисам.

Вы серьёзно думаете, что это мечта абонента?

Вы серьёзно думаете, что не настраивать PPPoE это мечта абонента?

 

Я думаю что у 99% абонентов стоят роутеры, которые им настроили при подключении,

и если и надо абоненту подключить устройство оно от роутера по DHCP всегда подключиться.

 

А идеальная сеть с точки зрения абонента это когда инет есть и не тормозит и всё это за 1 рубль.

Share this post


Link to post
Share on other sites
Вы серьёзно думаете, что это мечта абонента?

Вы серьёзно думаете, что не настраивать PPPoE это мечта абонента?

Я не Ванга, о чем мечтают абоненты не высказывал предположений. Вы меня с кем-то путаете :) .

 

Я думаю что у 99% абонентов стоят роутеры, которые им настроили при подключении,

и если и надо абоненту подключить устройство оно от роутера по DHCP всегда подключиться.

Ну, кто на что учился... Кому-то нравится постоянно бегать и настраивать абонентам роутеры, почему нет? Пусть настраивают. Спорт - он полезен для здоровья.

 

А идеальная сеть с точки зрения абонента это когда инет есть и не тормозит и всё это за 1 рубль.
Да, Вы правы. Но тут ведь обсуждается вполне определенная статья? И там, КМК, речь о цене сервиса не идет, затронуты лишь эксплуатационные аспекты - как чудо-биллингом обеспечить удобство пользования абоненту и при этом еще и упростить обслуживание оператору.
Edited by nemo_lynx

Share this post


Link to post
Share on other sites

Как часто может возникнуть ситуация настройки роутера у абонента?

1. При первом подключении

2. При покупки нового.

3. Шаловливые руки сбросили настройки.

4. Безумный админ который раз в месяц настройки меняет, но тут действительно кто на что учился.

 

90% обратиться к провайдеру или к знакомому даже если настройки роутер по DHCP получил,

потому что надо ещё SID,пароль, частоту на wifi, какие то подстройки для IPTV.

Edited by Стич

Share this post


Link to post
Share on other sites

Статья, как статья. Схема, как схема. Не совсем понятно, для чего делается еще какой-то портал, если есть биллинг. :) Ну а так - решение, которому уже фиг знает сколько лет.

Share this post


Link to post
Share on other sites

Кому-то нравится постоянно бегать и настраивать абонентам роутеры, почему нет? Пусть настраивают. Спорт - он полезен для здоровья.

 

Есть роутеры, которые можно удаленно настраивать без выездов.

 

Кстати, сеть на базе PON тут кажется плюсом, возможно именно по этому крупняк старается на нее всех пересадить - т.к. идентификация абонента идет по абонентской приставке, и не важно где она подключена, соответствие кабелей не требуется.

 

Но зачем при этом привязывать МАС к порту?

 

Так делают когда сеть не позволяет сделать влан на абонента, или не хотят подписывать кабели, тогда привязывают по маку и не заморачиваются, тут привязка чисто для сохранения адреса за абонентом.

 

Статья, как статья. Схема, как схема. Не совсем понятно, для чего делается еще какой-то портал, если есть биллинг. :) Ну а так - решение, которому уже фиг знает сколько лет.

 

Ну есть провайдеры, в которых при подключении абонента, втыкают кабель в ноутбук монтажники, попадают на портал, вводят все данные и привязывают порт к нужной учетке биллинга, после этого уже ничего не требуется. А вот если абонент попадет на такое, то он должен узнать свои данные, то есть адрес, номер договора и т.п., но часто этих данных нет, т.к. за компом сидит не тот человек, который регистрировал на себя интернет. Если же представить ситуацию, что достаточно сказать адрес квартиры - так какое раздолье для тех, кто за интернет не платит, но хорошо знаком со списком квартир в своем доме=)

Share this post


Link to post
Share on other sites

Был такой казус. У одного провайдера подключалы действовали всегда по шаблону. У абонента дома проводили кабель как обычно, затем доставали из коробки купленный абонентом по акции девственный роутер, подключали к нему кабель и свой настроечный ноут - прописывали там уникальные настройки для вифи и включали иптв. Оставляли абонента в полном счастье и шли к следующему. Через некоторое время случайно выяснилось, что у значительного числа абонентов в сети одинаковые МАС. Это произошло потому, что у продаваемых роутеров была дефолтно активирована опция "Clone MAC" на WAN-порту, а бригада подключал всегда работает с одним и тем же своим ноутом. Видимо, там была корявая дефолтная прошивка, которая фиксировала первый попавшийся МАС. Провайдеру в итоге это было фиолетово, ибо "влан-на-юзера". Но представьте, такой провайдер вздумает купить у автора статьи его чудо-биллинг...

Share this post


Link to post
Share on other sites
Есть роутеры, которые можно удаленно настраивать без выездов.
Мы помним, что Микротики наше все и продолжаем им молиться каждый день по 3 раза ;) .

 

Так делают когда сеть не позволяет сделать влан на абонента, или не хотят подписывать кабели, тогда привязывают по маку и не заморачиваются
Ну да, я про засранцев уже выше упоминал.

Share this post


Link to post
Share on other sites

Тогда вообще не понятно для кого статья - специалисты и так знают как правильно делать, а новички в любом случае сделают не правильно, некий середнячок, сомневающийся, так и будет сомневаться дальше. Т.к. все проблемы от не верно выбранного оборудование. Был один провайдер, который некоторое время назад ставил длинки и все работало, а потом эффективные менеджеры решили, что длинк дорого и выбрали другого производителя (не микротик), коммутаторы которого не корректно отрабатывали транки, а так как выяснилось это уже после установки оборудования и оно потеряло товарный вид, да и эффективные менеджеры ушли в сторонку, пришлось им делать влан на дом, и уже в нем опцией 82 разделять абонентов, хотя изначально была схема влан на абонента.

Share this post


Link to post
Share on other sites

>Эту проблему можно решить, если при замене оборудования абонента будут направлять на портал аутентификации, где он

>сможет подтвердить свои данные — после этого MAC-адрес нового оборудования просто обновится в аутентификационной БД.

 

Ну, т.е. опять возвращаемся к тому, что абонент должен знать свой логин/пароль, от которых так старательно пытаемся уйти, отказавшись от pppoe.

 

 

>В аутентификационной БД для коммутатора хранится признак замены — он выставляется технической службой оператора

>вручную перед выездом монтажника. Все абоненты, которые выходят в сеть с такого коммутатора через "чужой" порт,

>должны подтвердить свои данные на портале. После этого их привязка к порту обновляется.

 

Аналогично. Только здесь уже инициатором головной боли для абонента является сам оператор.

Share this post


Link to post
Share on other sites

А 802.1x уже умерло? Можно же где-то так:

У абонента стоит коробочка в форм-факторе Ethernet-розетки. Не маршрутизатор. Но с небольшим интеллектом - умеет открывать по 802.1x порт коммутатора. А пользователь через нее услугу и получает.

 

Если используются маршрутизаторы от оператора - то 802.1x обучаем их.

Share this post


Link to post
Share on other sites

Все дискуссии, в конечном итоге, сводятся к обсуждению способов идентификации устройства абонента. Этих способов относительно не много, каждый из них имеет свои достоинства и свои недостатки. При этом, спорить, что лучше, а что хуже - совершенно бессмысленно, как по мне. Все зависит от вкусов/предпочтений и условий в каждом конкретном случае.

 

Так, для затравки, попробую накидать небольшой перечень возможных способов идентификации устройств.

 

1. Ауентификация - клиент вводит логин/пароль, подтверждая полномочия устройства (pppoe, pptp, авторизаторы, http-логин, 802.1x и т.д.).

2. Идентификация по физическому месту подключения - port, vlan-per-user. Получение полномочий на устройство делается разными способами - от процесса начальной аутентификации, где клиент подтверждает доступ к физическому подключению, или до ручного переписывания оператором/монтажником/админом провода/порта/влана, физически доступного клиенту. В этом случае любое устройство, физически подлключенное к закрепленному носителю считается абонентским. Программно определение такого подключения определяется из параметров, сопутствующих подключению - opt82, vlаn number и т.д.

3. Идентификация по уникальным признакам самого устройства. Например MAC, id и что-то типа этого.

 

Ну и, разумеется, иногда возникают комбинации данных способов.

 

Так-что было бы проще, если бы обсуждали не путая все в одну кучу. Как по мне, наиболее логичным и удобным для абонента, и, в некоторых случаях, для провайдера, идентификация по физическому подключению устройства клиента.

 

А 802.1x уже умерло? Можно же где-то так:

У абонента стоит коробочка в форм-факторе Ethernet-розетки. Не маршрутизатор. Но с небольшим интеллектом - умеет открывать по 802.1x порт коммутатора. А пользователь через нее услугу и получает.

 

Если используются маршрутизаторы от оператора - то 802.1x обучаем их.

 

Когда-то была идея написать софтовый авторизатор под 802.1x, но чего-то руки не дошли. :)

Share this post


Link to post
Share on other sites

3. Идентификация по уникальным признакам самого устройства. Например MAC, id и что-то типа этого.

4. Уникальный признак выносится в специальное микроустройство. Пример - телефоны и кабельное телевидение.

 

Когда-то была идея написать софтовый авторизатор под 802.1x, но чего-то руки не дошли. :)

Написать для чего? Винда, кажется, умеет. Линуксы - тоже.

Share this post


Link to post
Share on other sites

802.1x умер в B2B-сегменте из-за слабой поддержки со стороны роутеров. А винду или линукс почти никто не тыкает напрямую в ISP в наше время (на новых подключениях особо)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this