Reanimator++ Опубликовано 18 ноября, 2007 · Жалоба Kirya, вы постебаться пришли или советом помочь? (кстати на вопрос про связь arp с pppoe так и не ответили до сих пор). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 18 ноября, 2007 (изменено) · Жалоба Да нет, горьким опытом делюсь. В Москве по pppoe/pptp уже физики-то не особо работать хотят. А насчет ARP, я всё уже сказал. Сорри, может направил тебя не совсем туда. Смотри не только как сам pppoe работает, а еще и маршрутизация там работает и как port vlan работает с broadcast-ами. Изменено 18 ноября, 2007 пользователем Kirya Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Reanimator++ Опубликовано 18 ноября, 2007 · Жалоба Хмм, а почему не хотят? и по чему хотят работать? :) я к сожалению не в москве живу, мне еще объяснить это нужно )) // у нас в городе построилась сеть использующая 802.1X, но глядя на цену этих коммутаторов в 200$ за 8-портовый свич, отпадает всякое желание думать об этом... Да и как пользователь ее скажу что нифига это не удобно.. pppoe в сто раз легче настраивается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 18 ноября, 2007 · Жалоба Работать не хотят потому, что есть нормальные альтернативы работы напрямую, когда не нужно настраивать вообще никаких "прокладок", а комп в сеть воткнул, адрес по dhcp получил и работай. Пользователя не волнует, что оператор решил съэкономить на оборудовании access доступа. Ему на это пофиг, и он уже знает, что тем проще настройка - тем лучше для него. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Reanimator++ Опубликовано 18 ноября, 2007 · Жалоба ваще да, логично. я сам только что сказал примерно то же самое про 802.1х... правда какое это отношение к юрикам имеет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 18 ноября, 2007 (изменено) · Жалоба Ну когда тебе придется настраивать pppoe на сотне компов юрика которые закрыты в качестве гейта каким-нибудь блинком или объяснять админу, как добавить на гейте в автозагрузку старт pppoe на win98, а также пытаться настроить какой-нибудь Cisco VOIP SoftPhone - поймешь :). Но самое смешное, когда к тебе какой-нибудь банк или платежная система придет и тебе придется объяснять, что для банкомата или терминала вам нужно поднять pppoe. :) Изменено 18 ноября, 2007 пользователем Kirya Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Reanimator++ Опубликовано 18 ноября, 2007 · Жалоба ммм ну впрочем большинство блинков и всяких там SIP телефонов умеют pppoe и даже пытаются делать его по дефолту... про банкоматы правда ниче не знаю ) в целом суть понятна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 18 ноября, 2007 · Жалоба во застращали.. когда придет клиент с банкоматами, под такого можно будет и магистраль прокачать, а до тех пор дешевые свичи с пингвинобрасом (с) рулят! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 18 ноября, 2007 (изменено) · Жалоба Я конечно не знаю точной ситуации, но корпоратов или надо "облизывать", так как этот рынок уже скорее всего кем-то да окучен, или демпинговать. При "облизовании" pppoe не катит. Совсем. Плюс еще придется заморачиваться с надежностью, не нужен физику такой уровень надежности, как корпорату и с другой стороны добиваться уровня надежности по корпоратам, таща за собой физиков сложно. Я тут никого не учу, не стращаю, не поучаю и не хочу этого делать. Мне пофиг. Думайте сами. Изменено 18 ноября, 2007 пользователем Kirya Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 18 ноября, 2007 · Жалоба кстати, не могу найти дешевый свич умеющий Port based vlan и имеющий хотя бы один гигабитный порт... дешевый псевдоуправляемый свич можно поискать тут: http://openrrcp.org.ru/wiki/hardware Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Мартен Опубликовано 19 ноября, 2007 · Жалоба Свитч никогда не посылает кадр в тот же порт, с которого он его получил. По крайней мере, так пришет Cisco про свои свитчи. да, тут у меня неувязочка :) спасибо что ткнули носом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Халявщик Опубликовано 19 ноября, 2007 · Жалоба Чуствую халявой пахнет тута :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andy52280 Опубликовано 22 ноября, 2007 (изменено) · Жалоба Тут пахнет не халявой, а дискуссией на тему. И про подключение к чужому кабелю тута ну нифига нету... :) Я вот тоже пытаюсь что-нибудь подобрать на тему сведения в центральный свич около 1000 тэгированных вланов. На домушные распределители нужно нечто по 256 тэгированных, на подъездные - порт-бэйзед. Интересно, что из ассортимента Плэнета подойдет? Изменено 22 ноября, 2007 пользователем Andy52280 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 23 ноября, 2007 · Жалоба 1. по бродкасту чтоли? )) один другому ип-ку свою скажет и будут играть в контрстрайк скока влезет. ))Так как на портовых виланах-то? ;-) Когда пакеты от соседей вообще друг-другу не попадают? 2. а для юриков PPPoE недостаточно круто чтоли? ) Чем оно ущербно для них собсно? (реальный ip можно выдать, что еще может быть надо? )Вы серьезно? ;-) Юрики и ррр несовместимы. Принципиально. Например ? :)Э... Ну вот:http://shop.nag.ru/core.asp?main=catalog&a...=2677&cat=1 http://shop.nag.ru/core.asp?main=catalog&a...=2955&cat=1 http://shop.nag.ru/core.asp?main=catalog&a...=1008&cat=1 http://shop.nag.ru/core.asp?main=catalog&a...=1810&cat=1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leiden Опубликовано 23 ноября, 2007 · Жалоба Паша, а таки почему юрики и pppoe несовместимы? Учитывая, что у них в отличие от физиков всегда есть CPE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 23 ноября, 2007 · Жалоба Паша, а таки почему юрики и pppoe несовместимы? Учитывая, что у них в отличие от физиков всегда есть CPE?Kirya вроде более-менее расписал... РРР - это значит в одну трубу с физиками. Ни безопасности минимальной от соседей, ни дополнительных сервисов, сложность выделения подсетей IP адресов, сложность с телефонией, пониженная надежность, вероятные проблемы со скоростью... Например, я при подключении офиса варианты ррр просто не рассматривал, совсем, как класс. :-) Зачем лишний геморрой, если и так платишь 500 баксов в месяц? ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leiden Опубликовано 23 ноября, 2007 · Жалоба Паша - все, что ты перечислил, это проблема не PPP, а сети. А если у тебя при этом персональный vLAN с неблокируемой до BRAS пропускной способностью сети? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 23 ноября, 2007 · Жалоба Паша - все, что ты перечислил, это проблема не PPP, а сети.А если у тебя при этом персональный vLAN с неблокируемой до BRAS пропускной способностью сети? Еще не видел ни одной сети, в которой бы персональный вилан сочетался с ррр. ;-) Если увижу - передумаю. Не понимаю, зачем это нужно вообще - класть ррр в вилане. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 25 ноября, 2007 · Жалоба Не понимаю, зачем это нужно вообще - класть ррр в вилане. Для экономии адресного диапазона к примеру ;) NAT не всех устраивает, а выдавать каждому юрику /30 подсетку - не напасешься. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kuzmich Опубликовано 27 ноября, 2007 · Жалоба // у нас в городе построилась сеть использующая 802.1X, но глядя на цену этих коммутаторов в 200$ за 8-портовый свич, отпадает всякое желание думать об этом...Да и как пользователь ее скажу что нифига это не удобно... pppoe в сто раз легче настраивается. Я знаю эту сеть. И то, что access-оборудование стоит 200$ за 8-портовый свич (кстати, информация устаревшая, меньше 200 за 24-портовку нынче) позволяет этой конторе полностью использовать пропускную способность своей сети, приоритезировать трафик по 802.1p по всей сети от центрального узла до порта абонента, регулировать доступ к абонента к услугам на любом уровне - от IP до порта, организовать мультикаст (поддержка IGMP-снупинга на всем оборудовании сети). А что не всё гладко - так они первые в РФ (а то и не только в РФ) рискнули довести 802.1х до стадии массового использования в проводных сетях. И софт пришлось делать, и даже прошивки свичей "на заказ". Заодно 802.1Х - родная система авторизации для WiFi, и от того, чтобы накрыть весь город радиоэзернетом их удерживают только радиочастотные напряги и необходимость сдавать ГСН каждую пятидесятибаксовую точку доступа... PPPoE и неуправляемые access-свичи заставят тебя либо собирать в центр района тот трафик, который можно было бы не выпускать за пределы одного свича, либо отключать должников от локалки руками. Не говоря уже о том, что НОРМАЛЬНЫЙ PPPoE BRAS в пересчете на абонента обойдется не намного дороже, чем управляемые свичи на access, а "пингвинобрас" на PPPoE до гигабита дотягивает в крайне редких случаях, и то с оговорками, что вирусов-флудеров в сети нынче нету. Чтобы обеспечить сравнимую с "голым эзернетом" производительность, тебе нужно "пингвинобрас" на каждый второй чердак ставить... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Reanimator++ Опубликовано 27 ноября, 2007 · Жалоба Nag, про юриков которые платят 500 баксов в месяц все понятно. Их надо подключать сразу в магистраль по оптике (тут вроде эта тема уже муссировалась) и сразу за пингвинобрас. кстати насчет сети у которой Vlan сочетается с ppp... Это ЮТК :) физики по PPPoE работают, юрикам выделяют Vlan и подсеть /30. Мы с ними и так и так работаем. :) Kuzmich, по производительности - согласен, уже обсуждалось вначале. ну в моем случае думаю не на каждый чердак, но на 5-10 домов хватит точно. Контрпример - ЭР-телеком у нас в городе. десятки тысяч абонентов и pppoe... А проблем у этой 802.1х сети хватает и щас ) они например до сих пор не могут выдать реальный ИП... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Keli Опубликовано 29 ноября, 2007 · Жалоба юрики у нас вполне работают по PPtP, в т ч банки. но конечно гемора добавляет, будем переходить на прямую маршрутизацию с дхцп а как два крупных примера - корбина с DHCP и потом PPtP (без привязки по маку), и кверти с DHCP и прямой маршрутизацией(с привязкой по маку и большая проблема ее сменить - проще самому на роутере поставить нужный мак) это только как физик пользовал, что у них с юриками - не знаю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
poweruser Опубликовано 7 декабря, 2007 (изменено) · Жалоба Работать не хотят потому, что есть нормальные альтернативы работы напрямую, когда не нужно настраивать вообще никаких "прокладок", а комп в сеть воткнул, адрес по dhcp получил и работай.Пользователя не волнует, что оператор решил съэкономить на оборудовании access доступа. Ему на это пофиг, и он уже знает, что тем проще настройка - тем лучше для него. Чуствую халявой пахнет тута :) Тут пахнет не халявой, а дискуссией на тему. И про подключение к чужому кабелю тута ну нифига нету... :)кстати, как клиентов-параноиков успокаивать? в случае когда воткнул кабель и оно работает, есть индивиды которые опасаются, что к их кабелю подключатся, куда таких посылать? Изменено 7 декабря, 2007 пользователем poweruser Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 9 декабря, 2007 · Жалоба Работать не хотят потому, что есть нормальные альтернативы работы напрямую, когда не нужно настраивать вообще никаких "прокладок", а комп в сеть воткнул, адрес по dhcp получил и работай. Пользователя не волнует, что оператор решил съэкономить на оборудовании access доступа. Ему на это пофиг, и он уже знает, что тем проще настройка - тем лучше для него. Чуствую халявой пахнет тута :) Тут пахнет не халявой, а дискуссией на тему. И про подключение к чужому кабелю тута ну нифига нету... :)кстати, как клиентов-параноиков успокаивать? в случае когда воткнул кабель и оно работает, есть индивиды которые опасаются, что к их кабелю подключатся, куда таких посылать? В личном кабинете биллинга должна быть кнопочка- включить инет/выключить инет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nording Опубликовано 20 декабря, 2007 · Жалоба Паша - все, что ты перечислил, это проблема не PPP, а сети. А если у тебя при этом персональный vLAN с неблокируемой до BRAS пропускной способностью сети? Еще не видел ни одной сети, в которой бы персональный вилан сочетался с ррр. ;-) Если увижу - передумаю. Не понимаю, зачем это нужно вообще - класть ррр в вилане. PPPoE великолепно сочтетается с VLAN, особенно хорошо с port-based hierarchical VLAN. Какое-то время назад делал сетку для провайдера, обслуживающего _юриков_. Схема такая - один VLAN на офис(клиента) - HVLAN или 802.1Q в зависимости от того, умеет ли свитч доступа 802.1Q, выше стоит железка (не писюк) под линуксом с PPPoE-сервером, который лазеет в централизованный radius, и кроме стандартных аттрибутов получает еще и VSA - для NAT-a и IP-фильтрации. При этом шнурок втыкается непосредственно в локалку клиента, и PPP-клиенты запускаются на всех офисных компах клиента. Итого клиент получает контроль за потреблением трафика по каждому из своих сотрудников, и веб-интерфейс, через который он это смотрит, а также добавляет-убирает ppp-логины, включает-выключает фильтрацию и опцию "а дайте мне вот на этот логин отдельный реальный IP". Транзит трафика от клиента за пределами PPP-сессий на L2 блокируется свитчем, на L3 - фильтруется PPPoE сервером. Ву-а-ля. Итого имеем дешевую и надежную сетку, в которой часть вопросов, традиционно решаемых тех. поддержкой провайдера (завис клиентский мега-роутер делающий мега-нат и мега-фильтрацию, тот же клиентский роутер не дает работать клиент-банку, кто-то скачал 100 гиг порнухи, и т.п.) - либо отсутствуют как явление, либо решаются самим клиентом. Клиенты, который не врубаясь не во что уверовали в то, что PPPoE - это зло, получали от того же провайдера прямой влан и IPoE. Количество обращений в саппорт и разборок по трафику от последних было как правило больше. не нужно настраивать вообще никаких "прокладок", а комп в сеть воткнул, адрес по dhcp получил и работай. LOL. И какая разница что является прокладкой? DHCP или PPPoE. Со времен массового отказа от Win9x на песюках обе альтернативы настраиваются примерно одинаково легко. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...