deployer Опубликовано 24 октября, 2005 · Жалоба DHCP и юзаем :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
balamutang Опубликовано 24 октября, 2005 · Жалоба DHCP и юзаем :) а нафига тогда "заходить в свойства сетевого оборудования и прописывать тучу всяких непонятных адресов"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deployer Опубликовано 25 октября, 2005 · Жалоба DHCP юзаем в случае использования PPPoE. Как раз для раздачи внутренних адресов. :) Каждый подумал про своё :) вообще, я бы с удовольствием ставил и управляемые свитчи везде, но пока работает и без них хорошо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ruslan_R Опубликовано 25 октября, 2005 · Жалоба вообще, я бы с удовольствием ставил и управляемые свитчи везде, но пока работает и без них хорошо. Ключевое слово ПОКА :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 25 октября, 2005 · Жалоба Вообще, думаю что уже в следующем году появятся средние коммутаторы с подсчетом трафика (мне так какжется, почему-то). Что-то типа 4-5к стоить будут. И вопрос с ПППоЕ для широкополоски будет решен уже окончательно. ;-))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deployer Опубликовано 25 октября, 2005 · Жалоба вообще, я бы с удовольствием ставил и управляемые свитчи везде, но пока работает и без них хорошо.Ключевое слово ПОКА :) Согласен. Просто когда сеть начинала строиться, другого рационального решения небыло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гoсть Опубликовано 25 октября, 2005 · Жалоба И все понесут их ставить в дома.. причем в их сразу будет зашит NetUP, Netflow, варез и ФоД ;) ПППоЕ для широкополоски операторы используют совсем по другой причине, а не по всем перечисленным аргументам выше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
G.Y.S. Опубликовано 25 октября, 2005 · Жалоба Вообще, думаю что уже в следующем году появятся средние коммутаторы с подсчетом трафика (мне так какжется, почему-то). Что-то типа 4-5к стоить будут. И вопрос с ПППоЕ для широкополоски будет решен уже окончательно. ;-))) А я думаю, что уже в следующем году появятся средние коммутаторы (l3), которые кроме роутинга прекрасно будут терминировать 200-500 PPPoE на каждом порту (аля Рапир от АТ - только мощнее и обкатаннее) с учетом трафика И вопрос с ПППоЕ для широкополоски будет решен уже окончательно. ;-))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 25 октября, 2005 · Жалоба А я думаю, что уже в следующем году появятся средние коммутаторы (l3), которые кроме роутинга прекрасно будут терминировать 200-500 PPPoE на каждом порту (аля Рапир от АТ - только мощнее и обкатаннее) с учетом трафикаИ вопрос с ПППоЕ для широкополоски будет решен уже окончательно. ;-))) Ну - блажен кто верует. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ruslan_R Опубликовано 25 октября, 2005 · Жалоба А я думаю, что уже в следующем году появятся средние коммутаторы (l3), которые кроме роутинга прекрасно будут терминировать 200-500 PPPoE на каждом порту (аля Рапир от АТ - только мощнее и обкатаннее) с учетом трафикаИ вопрос с ПППоЕ для широкополоски будет решен уже окончательно. ;-))) Ага, а потом эти коммутаторы спустятся на access level, и PPPoE будет действовать между абонентским компьютером и абонентским портом коммутатора ;-))))И наступит всеобщий ПППоЕздец.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 25 октября, 2005 · Жалоба зачем между портом access-level и юзером PPPoE ? =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
G.Y.S. Опубликовано 25 октября, 2005 · Жалоба Ага, а потом эти коммутаторы спустятся на access level.. Да! Может и так! =)) --А не думали ли Вы что: l3 - вероятнее всего тоже будет спускаться на уровень доступа. Тем более, если следовать имхо утопичной идеи: 1 юзер - 1 влан, последний лучше роутить сразу (чтобы понапрасну не грузить аплинк). --На заметку: надо понимать что деление уровни - логическое и условное --ЗЫ: развиваются технологии, дорогое железо становиться дешевым, двигаясь ближе к абоненту -- и PPPoE будет действовать между абонентским компьютером и абонентским портом коммутатора ;-)))) И наступит всеобщий ПППоЕздец.... в случае с пппое - такой необходимости нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ruslan_R Опубликовано 25 октября, 2005 · Жалоба ИМХО, более реальная схема - с использованием ACL L2-4 на абонентских коммутаторах, которые: 1) обеспечивают выдачу уникального IP-адреса или нескольких адресов на каждом порту независимо от MAC-адреса (dhcp option 82), 2) пресекают попытки "неправильных" пользователей подменить IP-адрес, т.е. фактически обеспечивают авторизацию по порту подключения, 3) фильтруют вирусный и прочий нежелательный трафик. При правильной настройке управляющего софта для авторизации нового пользователя требуется: на стороне оператора - прописать в систему управления (биллинг?) порт и коммутатор, к которому подключен пользователь; со стороны абонента - воткнуть кабель в компьютер :) (это все же проще, чем настроить PPPoE) Кстати, уважаемый Roman Ivanov на форуме неоднократно говорил об использовании такой схемы. Хотелось бы выслушать его мнение по этому поводу :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 25 октября, 2005 · Жалоба схема хорошая. особенно если применить комплекс DHCP relay / relay agent information + dhcp snooping + dynamic arp inspection + ip source guard, ну и port security конечно. И будет щщщастье :) начиная с 3550 каталиста :) (на access level !) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 25 октября, 2005 · Жалоба Кстати, уважаемый Roman Ivanov на форуме неоднократно говорил об использовании такой схемы. Хотелось бы выслушать его мнение по этому поводу :) А что его слушать? Он озвучивал мнение раз 20 уже только на этом форуме. :-))) Все просто, логично и неубиваемо. А главное - сильно снижает стоимость владения сетью... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 25 октября, 2005 · Жалоба А главное - сильно снижает стоимость владения сетью... Еще более снижает стоимость владения сетью - перенос этой сети в Антарктиду. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 25 октября, 2005 · Жалоба Еще более снижает стоимость владения сетью - перенос этой сети в Антарктиду. :-) Надо же так ненавидеть пингвинов... ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smsm Опубликовано 25 октября, 2005 · Жалоба а что ? в данном случае словосочетание " сеть на линуксах " рисует в воображении забавную картинку.. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 25 октября, 2005 · Жалоба а что ? в данном случае словосочетание " сеть на линуксах " рисует в воображении забавную картинку.. :) "Roman Ivanov на упряжке пингвинов совершает плановый объезд сети" ? :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ruslan_R Опубликовано 25 октября, 2005 · Жалоба схема хорошая. особенно если применить комплекс DHCP relay / relay agent information + dhcp snooping + dynamic arp inspection + ip source guard, ну и port security конечно. И будет щщщастье :) начиная с 3550 каталиста :) (на access level !)"А теперь пристегните ремни, и мы со всей этой фигней попытаемся взлететь..." (с)....Все, что требуется от оборудования - обеспечить возможность получения клиентским оборудованием необходимых настроек в автоматическом режиме при подключении к сети оператора, а также авторизовать клиента по порту подключения. С2950 для этого вполне хватит. Если это слишком накладно, подождите немного - D-link вроде обещал реализовать похожий функционал в своих поделках :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 26 октября, 2005 · Жалоба ИМХО, более реальная схема - с использованием ACL L2-4 на абонентских коммутаторах, которые: 1) обеспечивают выдачу уникального IP-адреса или нескольких адресов на каждом порту независимо от MAC-адреса (dhcp option 82), 2) пресекают попытки "неправильных" пользователей подменить IP-адрес, т.е. фактически обеспечивают авторизацию по порту подключения, 3) фильтруют вирусный и прочий нежелательный трафик.При правильной настройке управляющего софта для авторизации нового пользователя требуется: на стороне оператора - прописать в систему управления (биллинг?) порт и коммутатор, к которому подключен пользователь; На основании чего такая дискриминация мобильных пользователей? Какой-ещё такой "порт"? Я у соседа в гостях - не знаю ни про какие "порты в коммутаторах"! со стороны абонента - воткнуть кабель в компьютер :) У меня ноутбук с WiFi, я у соседа в гостях. Что такое "провод" и что такое "розетка"? Вам деньги платить или они вам не нужны? ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergsa Опубликовано 26 октября, 2005 · Жалоба На основании чего такая дискриминация мобильных пользователей? Какой-ещё такой "порт"? Я у соседа в гостях - не знаю ни про какие "порты в коммутаторах"! ну да а еще он к соседу пойдет со своим домашним проводным телефоном положит его на подоконник и будет пытаться с него звонить как со своего домашнего:) мобильные это на GPRS... наши сети пока не мобильные... а вообще L2-4 BPS2000 вроде как рулит и стоит дешево, вполне подходит на роль абонентского коммутатора вместо 2950, и ни чего ждать не нужно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IbZ Опубликовано 26 октября, 2005 · Жалоба И все понесут их ставить в дома.. причем в их сразу будет зашит NetUP, Netflow, варез и ФоД ;)ПППоЕ для широкополоски операторы используют совсем по другой причине, а не по всем перечисленным аргументам выше. А можно узнать по какой? А можно еще свою вводную? Сеть на управляемых свичах (90-95% - доведем до 100) 3ком-1100/3300. Поделено на кварталы и сводятся в центр района 3ком3500, где и разруливается трафик между юзерами на L3. Далее они в люсент-P550, образуя гбитный бекбон. За люсентом все сервера с сервисами в том числе и PPTP (пока на линуксе). Доступ в инет только через PPTP. Локальный трафик считать задачи нет. Хотя по снмп на порту считать не проблема (мониторинг по крайней мере уже ведется). Юзеры с маками пока не заморачиваются, делается мониторинг, факты смены ип отслеживаются на 95%, особо злобные и не понимающие первого ласкового предупреждения наказываются отключением, или есть варианты (как правило это стихийные сети которые подключаются к одному нашему порту) с вынесением их в отдельный вилан и выдачи им своей сетки - пусть сами разибраются. Пишется сейчас программа под винду - панель доступа ко всем сервисам, устанавливает маршруты, создает ярлык соединения, выдает настройки чтобы потом можно было суппорту их тупо прочитать. Что лучше в такой схеме PPTP или PPPoE ? И если можно с аргументами P.S. И еще вопрос, может не по теме, 7206 сумеет вытянуть тысячи 2 сессий при 30 мбит канале? Она ведь умеет не только pppoe, но и pptp? если уж 827 умеет.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
G.Y.S. Опубликовано 26 октября, 2005 · Жалоба А можно узнать по какой? стр.1 Пишется сейчас программа под винду - панель доступа ко всем сервисам, устанавливает маршруты, создает ярлык соединения, выдает настройки чтобы потом можно было суппорту их тупо прочитать имхо плохо. 1. тогда не забудте написать програмку под мак и линукс. 2. многие пользователи не захотят у себя запускать програмку неизвестного происхождения. А зачем вы тунели используете если почти везде упр свичи ? Влан (.1q) на пользователя давать не хотите ? =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IbZ Опубликовано 26 октября, 2005 · Жалоба 95% домохозяек (для которых она пишется) используют виндовс. Остальные 5% просто купили компьютеры с предуставленным линуксом потому что они дешевле, и теперь не знают как его стереть :). Программа не обязательна к запуску - всего лишь удобное дополнение, и все в одном. Процентов 30 будет изредка ее запускать - уже хорошо. Насчет туннелей - юзерам нужен трафик между собой. Они только для этого и подключаются - иначе зачем тогда эзернет? Подключился по АДСЛ и радуйся. А если вилан на каждого юзера давать - это ж какое ядро надо иметь? Еще раз прочитал первую страницу но так и не понял почему операторы выбирают именно PPPoE и чем он лучше PPTP... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...