[Reanimator++]

Kirya, вы постебаться пришли или советом помочь?

 

(кстати на вопрос про связь arp с pppoe так и не ответили до сих пор).

[Kirya]

Да нет, горьким опытом делюсь.

В Москве по pppoe/pptp уже физики-то не особо работать хотят.

 

А насчет ARP, я всё уже сказал.

Сорри, может направил тебя не совсем туда.

Смотри не только как сам pppoe работает, а еще и маршрутизация там работает и как port vlan работает с broadcast-ами.

Изменено 18 ноября, 2007 пользователем Kirya

[Reanimator++]

Хмм, а почему не хотят?

и по чему хотят работать? :)

я к сожалению не в москве живу, мне еще объяснить это нужно ))

 

// у нас в городе построилась сеть использующая 802.1X, но глядя на цену этих коммутаторов в 200$ за 8-портовый свич, отпадает всякое желание думать об этом...

Да и как пользователь ее скажу что нифига это не удобно.. pppoe в сто раз легче настраивается.

[Kirya]

Работать не хотят потому, что есть нормальные альтернативы работы напрямую, когда не нужно настраивать вообще никаких "прокладок", а комп в сеть воткнул, адрес по dhcp получил и работай.

Пользователя не волнует, что оператор решил съэкономить на оборудовании access доступа. Ему на это пофиг, и он уже знает, что тем проще настройка - тем лучше для него.

[Reanimator++]

ваще да, логично. я сам только что сказал примерно то же самое про 802.1х...

 

правда какое это отношение к юрикам имеет?

[Kirya]

Ну когда тебе придется настраивать pppoe на сотне компов юрика которые закрыты в качестве гейта каким-нибудь блинком или объяснять админу, как добавить на гейте в автозагрузку старт pppoe на win98, а также пытаться настроить какой-нибудь Cisco VOIP SoftPhone - поймешь :).

 

Но самое смешное, когда к тебе какой-нибудь банк или платежная система придет и тебе придется объяснять, что для банкомата или терминала вам нужно поднять pppoe. :)

Изменено 18 ноября, 2007 пользователем Kirya

[Reanimator++]

ммм ну впрочем большинство блинков и всяких там SIP телефонов умеют pppoe и даже пытаются делать его по дефолту...

про банкоматы правда ниче не знаю )

 

в целом суть понятна.

[ugluck]

во застращали.. когда придет клиент с банкоматами, под такого можно будет и магистраль прокачать, а до тех пор дешевые свичи с пингвинобрасом (с) рулят!

[Kirya]

Я конечно не знаю точной ситуации, но корпоратов или надо "облизывать", так как этот рынок уже скорее всего кем-то да окучен, или демпинговать.

 

При "облизовании" pppoe не катит. Совсем.

 

Плюс еще придется заморачиваться с надежностью, не нужен физику такой уровень надежности, как корпорату и с другой стороны добиваться уровня надежности по корпоратам, таща за собой физиков сложно.

Я тут никого не учу, не стращаю, не поучаю и не хочу этого делать. Мне пофиг. Думайте сами.

Изменено 18 ноября, 2007 пользователем Kirya

[ugluck]

кстати, не могу найти дешевый свич умеющий Port based vlan и имеющий хотя бы один гигабитный порт...

дешевый псевдоуправляемый свич можно поискать тут: http://openrrcp.org.ru/wiki/hardware

[Мартен]

Свитч никогда не посылает кадр в тот же порт, с которого он его получил. По крайней мере, так пришет Cisco про свои свитчи.

да, тут у меня неувязочка :) спасибо что ткнули носом.

[Халявщик]

Чуствую халявой пахнет тута :)

[Andy52280]

Тут пахнет не халявой, а дискуссией на тему. И про подключение к чужому кабелю тута ну нифига нету... :)

 

Я вот тоже пытаюсь что-нибудь подобрать на тему сведения в центральный свич около 1000 тэгированных вланов. На домушные распределители нужно нечто по 256 тэгированных, на подъездные - порт-бэйзед. Интересно, что из ассортимента Плэнета подойдет?

Изменено 22 ноября, 2007 пользователем Andy52280

[Nag]

1. по бродкасту чтоли? )) один другому ип-ку свою скажет и будут играть в контрстрайк скока влезет. ))

Так как на портовых виланах-то? ;-)

Когда пакеты от соседей вообще друг-другу не попадают?

 

 

 

2. а для юриков PPPoE недостаточно круто чтоли? ) Чем оно ущербно для них собсно? (реальный ip можно выдать, что еще может быть надо? )

Вы серьезно? ;-)

Юрики и ррр несовместимы.

Принципиально.

 

Например ? :)

Э... Ну вот:

http://shop.nag.ru/core.asp?main=catalog&a...=2677&cat=1

http://shop.nag.ru/core.asp?main=catalog&a...=2955&cat=1

http://shop.nag.ru/core.asp?main=catalog&a...=1008&cat=1

http://shop.nag.ru/core.asp?main=catalog&a...=1810&cat=1

[leiden]

Паша, а таки почему юрики и pppoe несовместимы? Учитывая, что у них в отличие от физиков всегда есть CPE?

[Nag]

Паша, а таки почему юрики и pppoe несовместимы? Учитывая, что у них в отличие от физиков всегда есть CPE?

Kirya вроде более-менее расписал...

РРР - это значит в одну трубу с физиками. Ни безопасности минимальной от соседей, ни дополнительных сервисов, сложность выделения подсетей IP адресов, сложность с телефонией, пониженная надежность, вероятные проблемы со скоростью...

Например, я при подключении офиса варианты ррр просто не рассматривал, совсем, как класс. :-) Зачем лишний геморрой, если и так платишь 500 баксов в месяц? ;-)

[leiden]

Паша - все, что ты перечислил, это проблема не PPP, а сети.

А если у тебя при этом персональный vLAN с неблокируемой до BRAS пропускной способностью сети?

[Nag]

Паша - все, что ты перечислил, это проблема не PPP, а сети.

А если у тебя при этом персональный vLAN с неблокируемой до BRAS пропускной способностью сети?

Еще не видел ни одной сети, в которой бы персональный вилан сочетался с ррр. ;-)

Если увижу - передумаю.

Не понимаю, зачем это нужно вообще - класть ррр в вилане.

[DRiVen]

Не понимаю, зачем это нужно вообще - класть ррр в вилане.

Для экономии адресного диапазона к примеру ;) NAT не всех устраивает, а выдавать каждому юрику /30 подсетку - не напасешься.

[Kuzmich]

// у нас в городе построилась сеть использующая 802.1X, но глядя на цену этих коммутаторов в 200$ за 8-портовый свич, отпадает всякое желание думать об этом...

Да и как пользователь ее скажу что нифига это не удобно... pppoe в сто раз легче настраивается.

Я знаю эту сеть. И то, что access-оборудование стоит 200$ за 8-портовый свич (кстати, информация устаревшая, меньше 200 за 24-портовку нынче) позволяет этой конторе полностью использовать пропускную способность своей сети, приоритезировать трафик по 802.1p по всей сети от центрального узла до порта абонента, регулировать доступ к абонента к услугам на любом уровне - от IP до порта, организовать мультикаст (поддержка IGMP-снупинга на всем оборудовании сети). А что не всё гладко - так они первые в РФ (а то и не только в РФ) рискнули довести 802.1х до стадии массового использования в проводных сетях. И софт пришлось делать, и даже прошивки свичей "на заказ".

 

Заодно 802.1Х - родная система авторизации для WiFi, и от того, чтобы накрыть весь город радиоэзернетом их удерживают только радиочастотные напряги и необходимость сдавать ГСН каждую пятидесятибаксовую точку доступа...

 

PPPoE и неуправляемые access-свичи заставят тебя либо собирать в центр района тот трафик, который можно было бы не выпускать за пределы одного свича, либо отключать должников от локалки руками. Не говоря уже о том, что НОРМАЛЬНЫЙ PPPoE BRAS в пересчете на абонента обойдется не намного дороже, чем управляемые свичи на access, а "пингвинобрас" на PPPoE до гигабита дотягивает в крайне редких случаях, и то с оговорками, что вирусов-флудеров в сети нынче нету. Чтобы обеспечить сравнимую с "голым эзернетом" производительность, тебе нужно "пингвинобрас" на каждый второй чердак ставить...

[Reanimator++]

Nag,

про юриков которые платят 500 баксов в месяц все понятно. Их надо подключать сразу в магистраль по оптике (тут вроде эта тема уже муссировалась) и сразу за пингвинобрас.

 

кстати насчет сети у которой Vlan сочетается с ppp...

Это ЮТК :) физики по PPPoE работают, юрикам выделяют Vlan и подсеть /30. Мы с ними и так и так работаем. :)

 

Kuzmich, по производительности - согласен, уже обсуждалось вначале. ну в моем случае думаю не на каждый чердак, но на 5-10 домов хватит точно.

Контрпример - ЭР-телеком у нас в городе. десятки тысяч абонентов и pppoe...

 

А проблем у этой 802.1х сети хватает и щас ) они например до сих пор не могут выдать реальный ИП...

[Keli]

юрики у нас вполне работают по PPtP, в т ч банки. но конечно гемора добавляет, будем переходить на прямую маршрутизацию с дхцп

 

а как два крупных примера - корбина с DHCP и потом PPtP (без привязки по маку), и кверти с DHCP и прямой маршрутизацией(с привязкой по маку и большая проблема ее сменить - проще самому на роутере поставить нужный мак)

это только как физик пользовал, что у них с юриками - не знаю

[poweruser]

Работать не хотят потому, что есть нормальные альтернативы работы напрямую, когда не нужно настраивать вообще никаких "прокладок", а комп в сеть воткнул, адрес по dhcp получил и работай.

Пользователя не волнует, что оператор решил съэкономить на оборудовании access доступа. Ему на это пофиг, и он уже знает, что тем проще настройка - тем лучше для него.

Чуствую халявой пахнет тута :)

Тут пахнет не халявой, а дискуссией на тему. И про подключение к чужому кабелю тута ну нифига нету... :)

кстати, как клиентов-параноиков успокаивать? в случае когда воткнул кабель и оно работает, есть индивиды которые опасаются, что к их кабелю подключатся, куда таких посылать?

Изменено 7 декабря, 2007 пользователем poweruser

[Kirya]

Работать не хотят потому, что есть нормальные альтернативы работы напрямую, когда не нужно настраивать вообще никаких "прокладок", а комп в сеть воткнул, адрес по dhcp получил и работай.

Пользователя не волнует, что оператор решил съэкономить на оборудовании access доступа. Ему на это пофиг, и он уже знает, что тем проще настройка - тем лучше для него.

Чуствую халявой пахнет тута :)

Тут пахнет не халявой, а дискуссией на тему. И про подключение к чужому кабелю тута ну нифига нету... :)

кстати, как клиентов-параноиков успокаивать? в случае когда воткнул кабель и оно работает, есть индивиды которые опасаются, что к их кабелю подключатся, куда таких посылать?

В личном кабинете биллинга должна быть кнопочка- включить инет/выключить инет.

[nording]

Паша - все, что ты перечислил, это проблема не PPP, а сети.

А если у тебя при этом персональный vLAN с неблокируемой до BRAS пропускной способностью сети?

Еще не видел ни одной сети, в которой бы персональный вилан сочетался с ррр. ;-)

Если увижу - передумаю.

Не понимаю, зачем это нужно вообще - класть ррр в вилане.

PPPoE великолепно сочтетается с VLAN, особенно хорошо с port-based hierarchical VLAN. Какое-то время назад делал сетку для провайдера, обслуживающего _юриков_. Схема такая - один VLAN на офис(клиента) - HVLAN или 802.1Q в зависимости от того, умеет ли свитч доступа 802.1Q, выше стоит железка (не писюк) под линуксом с PPPoE-сервером, который лазеет в централизованный radius, и кроме стандартных аттрибутов получает еще и VSA - для NAT-a и IP-фильтрации. При этом шнурок втыкается непосредственно в локалку клиента, и PPP-клиенты запускаются на всех офисных компах клиента. Итого клиент получает контроль за потреблением трафика по каждому из своих сотрудников, и веб-интерфейс, через который он это смотрит, а также добавляет-убирает ppp-логины, включает-выключает фильтрацию и опцию "а дайте мне вот на этот логин отдельный реальный IP". Транзит трафика от клиента за пределами PPP-сессий на L2 блокируется свитчем, на L3 - фильтруется PPPoE сервером. Ву-а-ля.

 

Итого имеем дешевую и надежную сетку, в которой часть вопросов, традиционно решаемых тех. поддержкой провайдера (завис клиентский мега-роутер делающий мега-нат и мега-фильтрацию, тот же клиентский роутер не дает работать клиент-банку, кто-то скачал 100 гиг порнухи, и т.п.) - либо отсутствуют как явление, либо решаются самим клиентом.

 

Клиенты, который не врубаясь не во что уверовали в то, что PPPoE - это зло, получали от того же провайдера прямой влан и IPoE. Количество обращений в саппорт и разборок по трафику от последних было как правило больше.

 

не нужно настраивать вообще никаких "прокладок", а комп в сеть воткнул, адрес по dhcp получил и работай.

LOL. И какая разница что является прокладкой? DHCP или PPPoE. Со времен массового отказа от Win9x на песюках обе альтернативы настраиваются примерно одинаково легко.