1. Стали ли бы вы использовать описанное в начале темы устройство?

[jab]

Белых IP тоже прикажете /28 абоненту насыпать?

Если оплатит, то почему бы и нет ?

[firefly]

Если оплатит, то почему бы и нет ?

Да без проблем. Voicemaster, как я понял, повествовал об рядовом подключении идеального мира, которое возможно он и реализует на своей сети.

Если абонентам отдается серая адресация, то хоть /24 на абонента. Нет проблем. Но, например, из тех кого знаю, ни мы, ни ЮТК не работает с серостью вообще. Везде реальники. И на идеальный мир не напасешся.

[jab]

 

Грм... спасибо за идею. Продавать серые IP я как-то не додумался. Вот что значит свежий взгляд со стороны.

Надо будет пару строчек в прайс добавить. /24 ... /16 А то всё реальники, да реальники...

[firefly]

jab, подкол засчитан )) Только Voicemaster про другое написал и я про другое ответил.

 

p.s. Или ты серьезно собрался серость продавать? )

Изменено 12 июня, 2009 пользователем firefly

[inkelyad]

C-VLAN.

Точка.

А потом при замене коммутатора на коммутатор с большим количеством портов монтажники порты абонентов перепутают. Мы с ними об этом, конечно, поговорим, но об этом еще ведь и узнать надо. Желательно не по сердитому звонку абонента. Да и ценник на оборудование, что со всеми этими VLAN-ами справляться будет восторга совершенно не вызывает.

 

[jab]

p.s. Или ты серьезно собрался серость продавать? )

Да я вот думаю, а не приведет ли это к возникновению колхозов ? Хотя с другой стороны никто не мешает колхозникам спрятаться за домашний роутер.

 

А потом при замене коммутатора на коммутатор с большим количеством портов монтажники порты абонентов перепутают.

Точно-точно, они Вам еще и на опорном узле коммутатор на бульбулятор поменяют и 220VAC на шлейф подадут, а Вы и не узнаете.

 

Какое отношение технология имеет к бардаку - непонятно.

 

 

[Voicemaster]

Белых IP тоже прикажете /28 абоненту насыпать?

Вы больше,чем 10.х.х.х ? Ок, уважаю.

 

 

 

P.S.

MetroEtherhernet, Ok. Дальше куда ?

 

 

.

Изменено 13 июня, 2009 пользователем Voicemaster

[firefly]

Да я вот думаю, а не приведет ли это к возникновению колхозов ? Хотя с другой стороны никто не мешает колхозникам спрятаться за домашний роутер.

Тут 2 конца. Образование колхозов не зависит от адресации, но в варианте с несколькими адресами могут "размазаться". Хотя на графиках (поадресно) все равно это будет видно. Возможно даже легче "умных" отлавливать станет.

А с другого конца у нас обычные "маньяки", которые хотят поставить дома IP-вебкамеры, что бы друзья их смотрели, всякое радио, чтобы их слушали, фтп, чтобы с них качали и т.д. Тут им, конечно, счастье. Смогут не порты пробрасывать на роутере, а втыкаться тупо в свитч и разносить по адресам. Тут им облегчение будет.

Можно даже свою локальную ripe-db вести, чтобы фаллометрия прогрессировала и был стимул докупать адреса.

[inkelyad]

Точно-точно, они Вам еще и на опорном узле коммутатор на бульбулятор поменяют и 220VAC на шлейф подадут, а Вы и не узнаете.

Узнаю. Система мониторинга, которое все оборудование знает, скажет. Так же как и про перепутанные порты абонентов при наличии моих "розеток".

И про то, что кабель до абонента мыши погрызли(а не он сам у себя сетевую карту отключил) тоже узнаю -- розетка откликаться перестанет.

 

 

[firefly]

Вы больше,чем 10.х.х.х ? Ок, уважаю.

Да я же про белые адреса. К серым у меня претензий никаких.

[inkelyad]

P.S.

MetroEtherhernet, Ok. Дальше куда ?

CPE в квартиру абонента. Жутко навороченное. С телевидением, радио, телефоном и системой пожарной сигнализации. И все это по IP.

 

[Andrei]

народ массово хочет отказываться от схем с PPP*

правда? не заметил.

 

предполагаемая железка не должна уметь делать авторизацию по ppp*?

[inkelyad]

народ массово хочет отказываться от схем с PPP*

правда? не заметил.

А чем тогда является постоянно упоминаемый тут на форуме vlan на пользователя?

 

предполагаемая железка не должна уметь делать авторизацию по ppp*?

Нет. Весь смысл в том, что железка должна быть максимально дешевой. PPP же слишком много мозгов требует и дешевле чем уже существующие на рыке маршрутизаторы просто не получается

Изменено 13 июня, 2009 пользователем inkelyad

[Ivan_83]

Да заколебал этот ппп/впн уже многих.

1. Тупым абонентам нужно чёта настраивать и думать куда вбить логин и пароль.

2. Умным абонентам вечная проблема выбора роутера который осилит нагрузку. Или конект отваливается а софт это нормально переварить не может.

[varvar_p]

Не в даваясь в вопросы целесообразности железки - это провайдерам виднее. Вот некоторые мои замечания по технической реализации:

 

Цель:

 

2 порта Ethernet 100/МБ медь

Клиент 802.1Х

МАС маскарадинг

Прозрачная работа на 100Мб

 

 

На вскидку я бы предложил следующее решение:

Ядро ARM7 (или подобное) контроллер управления и 802.1X клиент

Ядро ПЛИС подмена MAC адресов

Ядро 3-х портового коммутатора

 

Ориентировочно в партии 1000 шт. я бы оценил возможную цену такого устройства в 1500 руб (при себестоимости 30 usd).

В партия 10000 шт. возможно удастся приблизиться к желаемой цене по результату опроса, но нужно квотировать отдельно, я не готов пока назвать цены комплектующих в такой партии.

 

Наша компания могла бы произвести такое устройство (или подобное по согласованию с заказчиком) на условиях заказа партии 1000 шт. с 50% предоплатой.

У нас есть опыт в разработке коммутаторов Ethernet, в том числе и с поддержкой 802,1Х

 

Очень интересным решением на мой взгляд было бы решение на одном чипе:

CPU со встроенными 2-мя Ethernet интерфейсами. И на нем софтово делаем весь девайс вместе с подменой МАС и т.д. Однако те процессора которые я знаю, что они справятся со 100Мбит трафиком стоят 15-20 usd в партии 1000 шт. + обвязка, выйдем на те же 25-30 usd себестоимости + куча особенностей при разработке фактически real-time софта.

 

[Михаил Ивенсен]

Позвольте вопрос? А зачем, собственно, авторизоваться по 802.1X ?

Чтобы быть точно уверенным, что это та самая розетка, а не кто-то в щитке перерезал провод и подключившись прописал у себя мак розетки.

Ну, во-первых, вероятность такого события не велика (впрочем, я не работаю у провайдера с 10-20-30-... тыс абонентов, может у них и бывают такие).

А во-вторых, розетку можно и другими методами идентифицировать. В пределе "розетка" может отвечать на специальный пакет своим... хоть номером, хоть сгенерированным хэшем.

Но вот без

> Ядро ARM7 (или подобное) контроллер управления и 802.1X клиент

> Ядро ПЛИС подмена MAC адресов

> Ядро 3-х портового коммутатора

будет трудно обойтись.

А это уже практически рутер, с тем же эффектом можно у клиента ставить DIR-300 :))

Да и с маскарадингом маков тоже не все гладко, если от клиента два и более маков пойдут на один мак у оператора на какой мак менять ответные пакеты? Что хранить в качестве маски?

 

Вот если бы можно было, скажем, на лету менять пакет, пролетающий через ПЛИС...

Стоит себе ПЛИС, просматривает пакеты от клиента к оператору, а на первый же arp-reply от клиента подменяет часть его на нужную, на второй arp-reply в пределах 3 секунд не реагирует.

И нужный хост у оператора получает информацию с хорошей периодичностью, да и запросить ее не сложно.

Скажем так :)

 

Что скажет самый технически подкованный товарищ varvar_p ?

[Abram]

Да и с маскарадингом маков тоже не все гладко, если от клиента два и более маков пойдут на один мак у оператора на какой мак менять ответные пакеты? Что хранить в качестве маски?

А вот тут уже пусть абонент ставит DIR-300 ;).

[vIv]

Белых IP тоже прикажете /28 абоненту насыпать?

А вот теперь уже пора начинать об этом думать. В моду входят телевизоры с торрентами на борту %-)

Те, кто давал хомячку /30 переезжают на маску поширше. Те, кто давал туннель точка-точка на тот же один адрес, - задумчиво готовятся к технологическому апгрейду всего ААА.

[dars-ip]

Белых IP тоже прикажете /28 абоненту насыпать?

А вот теперь уже пора начинать об этом думать. В моду входят телевизоры с торрентами на борту %-)

Те, кто давал хомячку /30 переезжают на маску поширше. Те, кто давал туннель точка-точка на тот же один адрес, - задумчиво готовятся к технологическому апгрейду всего ААА.

ага, на /64 или /48 на порт и пускать хоть весь интернет втыкает :)