[deployer]

DHCP и юзаем :)

[balamutang]

DHCP и юзаем :)

а нафига тогда "заходить в свойства сетевого оборудования и прописывать тучу всяких непонятных адресов"?

[deployer]

DHCP юзаем в случае использования PPPoE. Как раз для раздачи внутренних адресов. :) Каждый подумал про своё :)

вообще, я бы с удовольствием ставил и управляемые свитчи везде, но пока работает и без них хорошо.

[Ruslan_R]

вообще, я бы с удовольствием ставил и управляемые свитчи везде, но пока работает и без них хорошо.

Ключевое слово ПОКА :)

[Nag]

Вообще, думаю что уже в следующем году появятся средние коммутаторы с подсчетом трафика (мне так какжется, почему-то). Что-то типа 4-5к стоить будут.

И вопрос с ПППоЕ для широкополоски будет решен уже окончательно. ;-)))

[deployer]

вообще, я бы с удовольствием ставил и управляемые свитчи везде, но пока работает и без них хорошо.

Ключевое слово ПОКА :)

 

Согласен.

Просто когда сеть начинала строиться, другого рационального решения небыло.

[Гoсть]

И все понесут их ставить в дома.. причем в их сразу будет зашит NetUP, Netflow, варез и ФоД ;)

ПППоЕ для широкополоски операторы используют совсем по другой причине, а не по всем перечисленным аргументам выше.

[G.Y.S.]

Вообще, думаю что уже в следующем году появятся средние коммутаторы с подсчетом трафика (мне так какжется, почему-то). Что-то типа 4-5к стоить будут.

И вопрос с ПППоЕ для широкополоски будет решен уже окончательно. ;-)))

 

А я думаю, что уже в следующем году появятся средние коммутаторы (l3), которые кроме роутинга прекрасно будут терминировать 200-500 PPPoE на каждом порту (аля Рапир от АТ - только мощнее и обкатаннее) с учетом трафика

И вопрос с ПППоЕ для широкополоски будет решен уже окончательно. ;-)))

[Nag]

А я думаю, что уже в следующем году появятся средние коммутаторы (l3), которые кроме роутинга прекрасно будут терминировать 200-500 PPPoE на каждом порту (аля Рапир от АТ - только мощнее и обкатаннее) с учетом трафика

И вопрос с ПППоЕ для широкополоски будет решен уже окончательно. ;-)))

 

Ну - блажен кто верует. :-)

[Ruslan_R]

А я думаю, что уже в следующем году появятся средние коммутаторы (l3), которые кроме роутинга прекрасно будут терминировать 200-500 PPPoE на каждом порту (аля Рапир от АТ - только мощнее и обкатаннее) с учетом трафика

И вопрос с ПППоЕ для широкополоски будет решен уже окончательно. ;-)))

Ага, а потом эти коммутаторы спустятся на access level, и PPPoE будет действовать между абонентским компьютером и абонентским портом коммутатора ;-))))

И наступит всеобщий ПППоЕздец....

[vIv]

зачем между портом access-level и юзером PPPoE ? =)

[G.Y.S.]

Ага, а потом эти коммутаторы спустятся на access level..

 

Да! Может и так! =))

--А не думали ли Вы что:

l3 - вероятнее всего тоже будет спускаться на уровень доступа. Тем более, если следовать имхо утопичной идеи: 1 юзер - 1 влан,

последний лучше роутить сразу (чтобы понапрасну не грузить аплинк).

--На заметку:

надо понимать что деление уровни - логическое и условное

--ЗЫ:

развиваются технологии, дорогое железо становиться дешевым, двигаясь ближе к абоненту

--

и PPPoE будет действовать между абонентским компьютером и абонентским портом коммутатора ;-))))

И наступит всеобщий ПППоЕздец....

в случае с пппое - такой необходимости нет.

[Ruslan_R]

ИМХО, более реальная схема - с использованием ACL L2-4 на абонентских коммутаторах, которые: 1) обеспечивают выдачу уникального IP-адреса или нескольких адресов на каждом порту независимо от MAC-адреса (dhcp option 82), 2) пресекают попытки "неправильных" пользователей подменить IP-адрес, т.е. фактически обеспечивают авторизацию по порту подключения, 3) фильтруют вирусный и прочий нежелательный трафик.

При правильной настройке управляющего софта для авторизации нового пользователя требуется: на стороне оператора - прописать в систему управления (биллинг?) порт и коммутатор, к которому подключен пользователь; со стороны абонента - воткнуть кабель в компьютер :) (это все же проще, чем настроить PPPoE)

Кстати, уважаемый Roman Ivanov на форуме неоднократно говорил об использовании такой схемы. Хотелось бы выслушать его мнение по этому поводу :)

[puh]

схема хорошая. особенно если применить комплекс DHCP relay / relay agent information + dhcp snooping + dynamic arp inspection + ip source guard, ну и port security конечно. И будет щщщастье :) начиная с 3550 каталиста :) (на access level !)

[Nag]

Кстати, уважаемый Roman Ivanov на форуме неоднократно говорил об использовании такой схемы. Хотелось бы выслушать его мнение по этому поводу :)

 

А что его слушать? Он озвучивал мнение раз 20 уже только на этом форуме. :-))) Все просто, логично и неубиваемо.

А главное - сильно снижает стоимость владения сетью...

[jab]

А главное - сильно снижает стоимость владения сетью...

 

Еще более снижает стоимость владения сетью - перенос этой сети в

Антарктиду. :-)

[Nag]

Еще более снижает стоимость владения сетью - перенос этой сети в

Антарктиду. :-)

 

Надо же так ненавидеть пингвинов... ;-)

[smsm]

а что ? в данном случае словосочетание " сеть на линуксах " рисует в воображении забавную картинку.. :)

[jab]

а что ? в данном случае словосочетание " сеть на линуксах " рисует в воображении забавную картинку.. :)

 

"Roman Ivanov на упряжке пингвинов совершает плановый объезд сети" ? :-)

[Ruslan_R]

схема хорошая. особенно если применить комплекс DHCP relay / relay agent information + dhcp snooping + dynamic arp inspection + ip source guard, ну и port security конечно. И будет щщщастье :) начиная с 3550 каталиста :) (на access level !)

"А теперь пристегните ремни, и мы со всей этой фигней попытаемся взлететь..." (с)....

Все, что требуется от оборудования - обеспечить возможность получения клиентским оборудованием необходимых настроек в автоматическом режиме при подключении к сети оператора, а также авторизовать клиента по порту подключения. С2950 для этого вполне хватит. Если это слишком накладно, подождите немного - D-link вроде обещал реализовать похожий функционал в своих поделках :)

[vIv]

ИМХО, более реальная схема - с использованием ACL L2-4 на абонентских коммутаторах, которые: 1) обеспечивают выдачу уникального IP-адреса или нескольких адресов на каждом порту независимо от MAC-адреса (dhcp option 82), 2) пресекают попытки "неправильных" пользователей подменить IP-адрес, т.е. фактически обеспечивают авторизацию по порту подключения, 3) фильтруют вирусный и прочий нежелательный трафик.

При правильной настройке управляющего софта для авторизации нового пользователя требуется: на стороне оператора - прописать в систему управления (биллинг?) порт и коммутатор, к которому подключен пользователь;

 

На основании чего такая дискриминация мобильных пользователей? Какой-ещё такой "порт"? Я у соседа в гостях - не знаю ни про какие "порты в коммутаторах"!

 

со стороны абонента - воткнуть кабель в компьютер :)

У меня ноутбук с WiFi, я у соседа в гостях. Что такое "провод" и что такое "розетка"? Вам деньги платить или они вам не нужны? ;-)

[sergsa]

На основании чего такая дискриминация мобильных пользователей? Какой-ещё такой "порт"? Я у соседа в гостях - не знаю ни про какие "порты в коммутаторах"!

ну да а еще он к соседу пойдет со своим домашним проводным телефоном положит его на подоконник и будет пытаться с него звонить как со своего домашнего:)

мобильные это на GPRS... наши сети пока не мобильные...

 

а вообще L2-4 BPS2000 вроде как рулит и стоит дешево, вполне подходит на роль абонентского коммутатора вместо 2950, и ни чего ждать не нужно

[IbZ]

И все понесут их ставить в дома.. причем в их сразу будет зашит NetUP, Netflow, варез и ФоД ;)

ПППоЕ для широкополоски операторы используют совсем по другой причине, а не по всем перечисленным аргументам выше.

А можно узнать по какой?

А можно еще свою вводную?

Сеть на управляемых свичах (90-95% - доведем до 100) 3ком-1100/3300. Поделено на кварталы и сводятся в центр района 3ком3500, где и разруливается трафик между юзерами на L3. Далее они в люсент-P550, образуя гбитный бекбон. За люсентом все сервера с сервисами в том числе и PPTP (пока на линуксе). Доступ в инет только через PPTP. Локальный трафик считать задачи нет. Хотя по снмп на порту считать не проблема (мониторинг по крайней мере уже ведется). Юзеры с маками пока не заморачиваются, делается мониторинг, факты смены ип отслеживаются на 95%, особо злобные и не понимающие первого ласкового предупреждения наказываются отключением, или есть варианты (как правило это стихийные сети которые подключаются к одному нашему порту) с вынесением их в отдельный вилан и выдачи им своей сетки - пусть сами разибраются.

Пишется сейчас программа под винду - панель доступа ко всем сервисам, устанавливает маршруты, создает ярлык соединения, выдает настройки чтобы потом можно было суппорту их тупо прочитать.

 

Что лучше в такой схеме PPTP или PPPoE ? И если можно с аргументами

 

 

P.S. И еще вопрос, может не по теме, 7206 сумеет вытянуть тысячи 2 сессий при 30 мбит канале? Она ведь умеет не только pppoe, но и pptp? если уж 827 умеет....

[G.Y.S.]

А можно узнать по какой?

стр.1

Пишется сейчас программа под винду - панель доступа ко всем сервисам, устанавливает маршруты, создает ярлык соединения, выдает настройки чтобы потом можно было суппорту их тупо прочитать

имхо плохо.

1. тогда не забудте написать програмку под мак и линукс.

2. многие пользователи не захотят у себя запускать програмку неизвестного происхождения.

 

А зачем вы тунели используете если почти везде упр свичи ? Влан (.1q) на пользователя давать не хотите ? =)

[IbZ]

95% домохозяек (для которых она пишется) используют виндовс. Остальные 5% просто купили компьютеры с предуставленным линуксом потому что они дешевле, и теперь не знают как его стереть :).

Программа не обязательна к запуску - всего лишь удобное дополнение, и все в одном. Процентов 30 будет изредка ее запускать - уже хорошо.

 

Насчет туннелей - юзерам нужен трафик между собой. Они только для этого и подключаются - иначе зачем тогда эзернет? Подключился по АДСЛ и радуйся.

А если вилан на каждого юзера давать - это ж какое ядро надо иметь?

 

Еще раз прочитал первую страницу но так и не понял почему операторы выбирают именно PPPoE и чем он лучше PPTP...