alibek Posted April 12, 2017 Posted April 12, 2017 Сабж. Обычно для CLIPS-абонентов используют DHCP-опцию 82. А почему не 802.1X? Вставить ник Quote
vop Posted April 12, 2017 Posted April 12, 2017 Вот тоже вопрос. Стандарт есть. Поддерживают практически все клиентские железяки. Почему не популярно - хрен его знает. Вставить ник Quote
dignity Posted April 12, 2017 Posted April 12, 2017 А почему проваейдеры с pppoe уходят на ipoe? Вставить ник Quote
s.lobanov Posted April 12, 2017 Posted April 12, 2017 А почему проваейдеры с pppoe уходят на ipoe? Потому что в РФ у админов шило в жопе и нечем заняться . Я еще могу понять уход на vlan-per-user ради хорошей изоляции, но вот shared vlan ipoe это просто ужас-ужас, особенно когда ipv6 надо будет делать Вот тоже вопрос. Стандарт есть. Поддерживают практически все клиентские железяки. Почему не популярно - хрен его знает. Плохая поддержка со стороны CPE, что очень сильно ограничивает оператора связи. Вставить ник Quote
zhenya` Posted April 12, 2017 Posted April 12, 2017 802.1х слабо поддерживается СРЕ. Вставить ник Quote
alibek Posted April 12, 2017 Author Posted April 12, 2017 802.1х слабо поддерживается СРЕ. Ну это относительный критерий. Мы на 90% используем Zyxel Keenetic, а в них поддержка 802.1X есть. Если перестанет работать дешевый хлам типа Упвел, то может оно и к лучшему. Вставить ник Quote
s.lobanov Posted April 12, 2017 Posted April 12, 2017 alibek А есть операторы которые любят tp-link и раздают/продают его абонентам. Нужно же не по себе судить, а в целом. Ну и опять же, какую задачу вы хотите решить используя 802.1x? Не париться с учетом портов или порталом для IPoE dhcp only абонентов? Вставить ник Quote
rdc Posted April 12, 2017 Posted April 12, 2017 А есть абоненты, которые вообще включают кабель напрямую в компьютер. Не понимаю, зачем создавать абоненту сложности? DHCP наше всё :) Вставить ник Quote
vurd Posted April 12, 2017 Posted April 12, 2017 Не используют из-за сложности запоминания абонентами логинов и паролей. Снижение звонков оператору. Вставить ник Quote
GrandPr1de Posted April 12, 2017 Posted April 12, 2017 Не используют из-за сложности запоминания абонентами логинов и паролей Там же вроде есть механизмы авторизация без логина и пароля. Если железки умеют присылать в запросе на авторизацию номер порта, номер влана, то почему бы и нет. Мак клиентский точно слать умеют. Если инициатор авторизации не CPE а свитч, куда включен CPE было б круто. Я правда хз можно ли так. Вставить ник Quote
VolanD666 Posted April 13, 2017 Posted April 13, 2017 (edited) Работал у оператора где был .1Х - они ушли потом от этого. Неудобно, не все девайсы поддерживают. Да и смысл, сейчас интернеты так не воруют. ИМХО IPoE+влан на пользователя- самое то... Edited April 13, 2017 by VolanD666 Вставить ник Quote
dignity Posted April 13, 2017 Posted April 13, 2017 Вот в том-то и дело, траблшутинг. Вставить ник Quote
ShyLion Posted April 13, 2017 Posted April 13, 2017 А почему не 802.1X? Технология расчитана на авторизацию пользователя на стыке с сетью оператора на конечном устройстве доступа. Теперь представь что у тебя 100500 коммутаторов 1050 комбинаций моделей/вендоров/прошивок/багов в каждой их которых 802.1X реализован чуть-чуть по другому и под каждую кобинацию нужно допиливать билинг. Плюс траблшутинг. Вставить ник Quote
alibek Posted April 13, 2017 Author Posted April 13, 2017 Ну и опять же, какую задачу вы хотите решить используя 802.1x? В IPoE DHCP нет сессий, сессии приходится симулировать костылями. Правда в 802.1X тоже нет LCP или аналога, но там хотя бы есть реавторизация с настраиваемыми таймингами. 1050 комбинаций моделей/вендоров/прошивок/багов К счастью у меня не так. Некоторый зоопарк есть, но управляемый. Технология расчитана на авторизацию пользователя на стыке с сетью оператора на конечном устройстве доступа. Я подумываю о том, чтобы CPE был в зоне ответственности оператора. Поэтому проблем с тем, что CPE что-то не поддерживает, не будет в принципе. Тут есть минусы, но есть и плюсы. Вставить ник Quote
kayot Posted April 13, 2017 Posted April 13, 2017 В IPoE DHCP нет сессий, сессии приходится симулировать костылями. Чего это? IPOE-BRASы вполне успешно имитируют клиентские сессии, у нас саппорт не видит разницы между PPP и IPOE сессией. Точно так же в биллинге выглядят, так же активных можно поглядеть, так же прибиваются. Разве что PPP при отвале умирает через минуту по LCP, а IPOE через 5 минут по таймеру. Вставить ник Quote
ShyLion Posted April 13, 2017 Posted April 13, 2017 Правда в 802.1X тоже нет LCP или аналога, но там хотя бы есть реавторизация с настраиваемыми таймингами. Настраивал себе на рабочем месте ради эксперимента, свитч Cisco 2960, клиент - Windows 7. Любая перезагрузка винды - адские глюки. То реавторизует то нет то вообще все молчат, ниче не происходит. Представив на своем месте абонента понял что мне как админу такое счастье нафиг не надо. Вставить ник Quote
VolanD666 Posted April 13, 2017 Posted April 13, 2017 Правда в 802.1X тоже нет LCP или аналога, но там хотя бы есть реавторизация с настраиваемыми таймингами. Настраивал себе на рабочем месте ради эксперимента, свитч Cisco 2960, клиент - Windows 7. Любая перезагрузка винды - адские глюки. То реавторизует то нет то вообще все молчат, ниче не происходит. Представив на своем месте абонента понял что мне как админу такое счастье нафиг не надо. Вот-вот. Включаешь комп, авторизация не пошла- надо дергать кабель чтобы она заново появилась! Я не понимаю, чем плох влан на клиента+ DHCP? Вставить ник Quote
s.lobanov Posted April 13, 2017 Posted April 13, 2017 В IPoE DHCP нет сессий, сессии приходится симулировать костылями. смешно. любой современный популярный брас так умеет (сессии в ipoe dhcp) - cisco/huawei/juniper/alu. с кипаливом немного сложнее чем у pppoe, это да Вставить ник Quote
vop Posted April 13, 2017 Posted April 13, 2017 Я не понимаю, чем плох влан на клиента+ DHCP? Не позволяет автоматически регистрировать клиента. Т.е. оператор должен заранее назначить порт клиенту. В других схемах делается система автоматической привязки порта клиента - он заходит в свой кабинет - система регистрирует с какого порта он зашел и закрепляет его. Можно, конечно, построить аттракцион, при котором порт будет регистрироваться, например, по 82-й опции, а затем все быстренько перенастраивается в схему vlan-per-client. Вставить ник Quote
VolanD666 Posted April 14, 2017 Posted April 14, 2017 Я не понимаю, чем плох влан на клиента+ DHCP? Не позволяет автоматически регистрировать клиента. Т.е. оператор должен заранее назначить порт клиенту. В других схемах делается система автоматической привязки порта клиента - он заходит в свой кабинет - система регистрирует с какого порта он зашел и закрепляет его. Можно, конечно, построить аттракцион, при котором порт будет регистрироваться, например, по 82-й опции, а затем все быстренько перенастраивается в схему vlan-per-client. Ну это если миллион клиентов в сети. Поставил коммутатор настроенный заранее. Подключаешь клиента, добавил в карту его ИП и фсе, вот и привязка. Зато просто и надежно, кто хнает как эта автоматика сработает. Вставить ник Quote
kayot Posted April 14, 2017 Posted April 14, 2017 Я не понимаю, чем плох влан на клиента+ DHCP? Не позволяет автоматически регистрировать клиента. Т.е. оператор должен заранее назначить порт клиенту. Ничего подобного. Используем автоматическую регистрацию в сети vlan-per-user IPOE+dhcp, никаких сложностей там нет. Не прописан влан в базе? Гостевой IP/форма авторизации/пропись влана(считай порта) клиенту. Вставить ник Quote
flamaster Posted April 14, 2017 Posted April 14, 2017 Ничего подобного. Используем автоматическую регистрацию в сети vlan-per-user IPOE+dhcp, никаких сложностей там нет. Вы значение cvlan абонента берете с option82? В схеме IPoE vlan-per-user не понятно как происходить аутентификация/авторизация абонентов на брасе? Вставить ник Quote
kayot Posted April 14, 2017 Posted April 14, 2017 flamaster cvlan/svlan абонента берется из opt82 на самом БРАСе, фактически это имя интерфейса вида eth1.2.3 Что для авторизации гостя, что для работы самого БРАСа. Вставить ник Quote
vop Posted April 14, 2017 Posted April 14, 2017 Ничего подобного. Используем автоматическую регистрацию в сети vlan-per-user IPOE+dhcp, никаких сложностей там нет. Не прописан влан в базе? Гостевой IP/форма авторизации/пропись влана(считай порта) клиенту. vlan'ы конфигурятся вручную на всех свичах? Как в этом случае поддерживается уникальность? У меня в одной схеме этим занимается софт, отслеживает уникальность, автоматически выделяет вланы новым клиентам, настраивает порты на свичах. Вставить ник Quote
rdc Posted April 14, 2017 Posted April 14, 2017 vlan'ы конфигурятся вручную на всех свичах? Как в этом случае поддерживается уникальность?Сконфигурены заранее. Биллинг генерит конфиг для устанавливаемого свича, уникальность - его забота. Не позволяет автоматически регистрировать клиента. Т.е. оператор должен заранее назначить порт клиенту.Монтажник втыкает в первый попавшийся порт и активирует через веб-форму. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.