Jump to content
Калькуляторы

Подлючение фирм отдельный VLAN vs soho роурер+PPPoE

Дано:

ДС где 1 дом - 1 vlan. Топология звезда с большим запасом полосы на аплинках. Авторизация абонентов в вланах через ПППоЕ. Туннели каждого влан терминируется на нескольких роутерах (для резервирования и балансировки нагрузки).

В домах существуют фирмы. Вопрос как их подлючать: отдельный VLAN или soho роурер+PPPoE ?

Наблюдение:

есть даже крупные оператры подлючают фирмы через soho роурер+PPPoE (PPtP) в влане физ лиц.

Рассуждения:

отдельный VLAN

Минус1: ручная работа (при конфигурировании вланов на коммутаторах и роуторе) - как следствие повышается вероятность чел ошибки, которая может сильно снизить аптайм работающей сети.

Минус2: документирование (тратим время)

Плюс1: незначительно надежнее: нет soho роутера (доп звено отказа), зато почти у каждой конторы есть soho свитч. (Что надежнее soho свитч или soho роутер? ))

Плюс2: якобы безопастнее: теоритически в влане может завестись умный хакер, который сумеет перехватить ппп трафик.

 

Share this post


Link to post
Share on other sites

однозначто vlan а вдруг фирма захотит в этом городе но в другом дайоне доп офис открыть и сетку между этим всем сделать (или свою квартиру). я больше к веланам склонен.

Edited by paha11

Share this post


Link to post
Share on other sites

.. сахочет еще офис - сделают туннель.. если это не запрещено оператором конечно

Share this post


Link to post
Share on other sites

другие мнения, аргументы ?

Share this post


Link to post
Share on other sites

Однозначно в-лан. Отказы радиуса для авторизации по пппое это основная причина.

Share this post


Link to post
Share on other sites

однозначно VLAN, безопасность прежде всего.

Share this post


Link to post
Share on other sites

Туннели

Сложность (фактическая невозможность) приоретизации в туннелях.

Сложность (фактическая невозможность) выдачи нескольких IP (для воипа, для сервера).

 

ЗЫ. Отказ сохосвитча в фирме - это уже проблема фирмы...

 

 

 

Share this post


Link to post
Share on other sites

Если на access управляемое железо - одозначно вилан

Share this post


Link to post
Share on other sites
Сложность (фактическая невозможность) приоретизации в туннелях.
приоретизации не требуется - аплинки толстые.

 

Сложность (фактическая невозможность) выдачи нескольких IP (для воипа, для сервера).
Никаких сложностей. Необходимая сеть public ip маршрутизируется в туннель.

 

Однозначно в-лан. Отказы радиуса для авторизации по пппое это основная причина.
Первый раз слышу о проблеме с радиусом. Если криво поставить - будут отказы. На заметку: nas может работать с 2-мя радиусами, бд можно реплицировать.

 

Так чем влан лучше то? Интересны обоснованные тех аргументы! )

 

Share this post


Link to post
Share on other sites
Так чем влан лучше то? Интересны обоснованные тех аргументы! )

вы хотите доказать всем что для вас пппое лучше?

ну вы доказали, поздравляю.

 

все приведённые тех. аргументы более чем действительны и аргументированы.

 

однозначно VLAN, безопасность прежде всего.

влан и подделать можно :)

если конечно всякие поделки древние бушные(не скажу откуда ;) ) на доступе

Edited by ingress

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this