Перейти к содержимому
Калькуляторы

Подлючение фирм отдельный VLAN vs soho роурер+PPPoE

Дано:

ДС где 1 дом - 1 vlan. Топология звезда с большим запасом полосы на аплинках. Авторизация абонентов в вланах через ПППоЕ. Туннели каждого влан терминируется на нескольких роутерах (для резервирования и балансировки нагрузки).

В домах существуют фирмы. Вопрос как их подлючать: отдельный VLAN или soho роурер+PPPoE ?

Наблюдение:

есть даже крупные оператры подлючают фирмы через soho роурер+PPPoE (PPtP) в влане физ лиц.

Рассуждения:

отдельный VLAN

Минус1: ручная работа (при конфигурировании вланов на коммутаторах и роуторе) - как следствие повышается вероятность чел ошибки, которая может сильно снизить аптайм работающей сети.

Минус2: документирование (тратим время)

Плюс1: незначительно надежнее: нет soho роутера (доп звено отказа), зато почти у каждой конторы есть soho свитч. (Что надежнее soho свитч или soho роутер? ))

Плюс2: якобы безопастнее: теоритически в влане может завестись умный хакер, который сумеет перехватить ппп трафик.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

однозначто vlan а вдруг фирма захотит в этом городе но в другом дайоне доп офис открыть и сетку между этим всем сделать (или свою квартиру). я больше к веланам склонен.

Изменено пользователем paha11

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

.. сахочет еще офис - сделают туннель.. если это не запрещено оператором конечно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

другие мнения, аргументы ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Однозначно в-лан. Отказы радиуса для авторизации по пппое это основная причина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

однозначно VLAN, безопасность прежде всего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Туннели

Сложность (фактическая невозможность) приоретизации в туннелях.

Сложность (фактическая невозможность) выдачи нескольких IP (для воипа, для сервера).

 

ЗЫ. Отказ сохосвитча в фирме - это уже проблема фирмы...

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если на access управляемое железо - одозначно вилан

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сложность (фактическая невозможность) приоретизации в туннелях.
приоретизации не требуется - аплинки толстые.

 

Сложность (фактическая невозможность) выдачи нескольких IP (для воипа, для сервера).
Никаких сложностей. Необходимая сеть public ip маршрутизируется в туннель.

 

Однозначно в-лан. Отказы радиуса для авторизации по пппое это основная причина.
Первый раз слышу о проблеме с радиусом. Если криво поставить - будут отказы. На заметку: nas может работать с 2-мя радиусами, бд можно реплицировать.

 

Так чем влан лучше то? Интересны обоснованные тех аргументы! )

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так чем влан лучше то? Интересны обоснованные тех аргументы! )

вы хотите доказать всем что для вас пппое лучше?

ну вы доказали, поздравляю.

 

все приведённые тех. аргументы более чем действительны и аргументированы.

 

однозначно VLAN, безопасность прежде всего.

влан и подделать можно :)

если конечно всякие поделки древние бушные(не скажу откуда ;) ) на доступе

Изменено пользователем ingress

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.