BudushiyISP Опубликовано 24 июня, 2009 · Жалоба а зачем рвать то?Наверно, чтобы знать живой ли абонент.... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 24 июня, 2009 · Жалоба И на PPPoE можно выдавать динамические реальные ip-адреса, например ;)А на DHCP это прям ну никак не выдается? =) Если вас не напрягает парить абонента разрывами, то и перевыдать другой ip по DHCP не проблема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 24 июня, 2009 · Жалоба Итак хоть здесь было сравнение с телефонистами, но оно явно не уместно. Слава богу не все абоненты параноики, но возникает сложность учёта при опоре на порт как на точку входа и определяющий фактор "who is user" Может предложить идею не связанную с портом входа абонента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 24 июня, 2009 · Жалоба При pppoe "живость" абонента проверяется без разрыва. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 24 июня, 2009 · Жалоба Давайте составим таблицу преимуществ и недостатков .... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skor78 Опубликовано 24 июня, 2009 · Жалоба Так достоинства/недостатки уже "обсасывали" не раз. ПППоЕ дешевле стоимость сети хуже управление сетью (флуд, левые PPPoE-сервера - частично решается свичами с сегментацией трафика) проще учет (radius-accounting) без проблем выдаются /32 адреса геморой с пользователями (сколько бы инструкций не было, пользователи будут забывать пароли, неправильно их вводить, звонить и говорить "мы тут переустановили винду и теперь у нас почему-то не работате интернет" и тд и тп) логическая схема сети - "звезда" и весь трафик стремится через центр (как следствие P2P убивает магистрали) либо через достаточно крупные центры агрегации VLAN-per-user + Opt 82 лучше управление сетью (чуть более "умный" доступ - присекается флуд, пользователи изолированны друг от друга напрямую, все общение через агрегацию где ACL-ям фильтруем что надо) на агрегации должно быть хорошее и производетльное оборудование (если хочется выдавать /32 адреса требуется наличие ip unnumbered) практически отсутсвует настройка со стороны пользователя хуже "управляемость" со стороны абонента (мы пошли спать а злобный хакер подключился к нашему кабелю и выкачал весь интернет), решается с помощью 802.1x - но появляются проблемы с паролями и тп логическая схема сети - "дерево" необходим более четкий контроль с коммутацией абонентских портов (мониторинг за "прыжками" MAC-адресов по портам) сложнее управление "учетными записями" (привязка адреса к порту конкретного оборудования) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_user_ Опубликовано 24 июня, 2009 · Жалоба Так достоинства/недостатки уже "обсасывали" не раз.ПППоЕ дешевле стоимость сети хуже управление сетью (флуд, левые PPPoE-сервера - частично решается свичами с сегментацией трафика) проще учет (radius-accounting) без проблем выдаются /32 адреса геморой с пользователями (сколько бы инструкций не было, пользователи будут забывать пароли, неправильно их вводить, звонить и говорить "мы тут переустановили винду и теперь у нас почему-то не работате интернет" и тд и тп) логическая схема сети - "звезда" и весь трафик стремится через центр (как следствие P2P убивает магистрали) либо через достаточно крупные центры агрегации VLAN-per-user + Opt 82 лучше управление сетью (чуть более "умный" доступ - присекается флуд, пользователи изолированны друг от друга напрямую, все общение через агрегацию где ACL-ям фильтруем что надо) на агрегации должно быть хорошее и производетльное оборудование (если хочется выдавать /32 адреса требуется наличие ip unnumbered) практически отсутсвует настройка со стороны пользователя хуже "управляемость" со стороны абонента (мы пошли спать а злобный хакер подключился к нашему кабелю и выкачал весь интернет), решается с помощью 802.1x - но появляются проблемы с паролями и тп логическая схема сети - "дерево" необходим более четкий контроль с коммутацией абонентских портов (мониторинг за "прыжками" MAC-адресов по портам) сложнее управление "учетными записями" (привязка адреса к порту конкретного оборудования) жесть... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 25 июня, 2009 · Жалоба жесть... в чём жесть то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 25 июня, 2009 · Жалоба Хотя бы в том, что никто не мешает умный доступ ставить и при пппое... :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 25 июня, 2009 · Жалоба Хотя бы в том, что никто не мешает умный доступ ставить и при пппое... :-) Эт да. Но при пппое он не обязателен. В принципе достаточно порт-бейзед влан... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 25 июня, 2009 · Жалоба Так достоинства/недостатки уже "обсасывали" не раз.ПППоЕ дешевле стоимость сети Можно применять самый простые свичи, умеющие PVLAN (изоляция портов - в терминологии длинка) хуже управление сетью (флуд, левые PPPoE-сервера - частично решается свичами с сегментацией трафика)При использовании свичей с PVLAN такой проблемы не возникает проще учет (radius-accounting)+1Практически любой биллинг будет работать без проблем. без проблем выдаются /32 адресаОчень полезная вещь.Также можно выдавать реальные динамические ip-адреса. геморой с пользователями (сколько бы инструкций не было, пользователи будут забывать пароли, неправильно их вводить, звонить и говорить "мы тут переустановили винду и теперь у нас почему-то не работате интернет" и тд и тп)Есть немного. Но некритично...Но PPPoE "из коробки" поддерживают все современные ОС, а также "шайтан-коробки" типа ви-фи и не ви-фи роутеров.. Ну и еще один плюс: пользователь при подключении авторизует себя по логину и паролю. логическая схема сети - "звезда" и весь трафик стремится через центр (как следствие P2P убивает магистрали) либо через достаточно крупные центры агрегацииМожно на узлах агрегации ставить брасы - кому как удобно... VLAN-per-user + Opt 82лучше управление сетью (чуть более "умный" доступ - присекается флуд, пользователи изолированны друг от друга напрямую, все общение через агрегацию где ACL-ям фильтруем что надо) В PPPoE тоже пользователи изолированы на агрегации должно быть хорошее и производетльное оборудование (если хочется выдавать /32 адреса требуется наличие ip unnumbered)И достаточно дорогое практически отсутсвует настройка со стороны пользователяОсновное преимущество перед PPPoE хуже "управляемость" со стороны абонента (мы пошли спать а злобный хакер подключился к нашему кабелю и выкачал весь интернет), решается с помощью 802.1x - но появляются проблемы с паролями и тпА также криворукие монтажники могут перепутать порты на свиче, а выясниться это может не сразу...Решается достаточно сложными системами мониторинга миграции MAC-адресов. логическая схема сети - "дерево"необходим более четкий контроль с коммутацией абонентских портов (мониторинг за "прыжками" MAC-адресов по портам) сложнее управление "учетными записями" (привязка адреса к порту конкретного оборудования) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skor78 Опубликовано 25 июня, 2009 · Жалоба жесть...Напишите лучше, в чем проблема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 25 июня, 2009 · Жалоба пока действительно для Ethernet сети Option-82 жесть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 25 июня, 2009 · Жалоба пока действительно для Ethernet сети Option-82 жестьНаверное у Вас очень богатый опыт, раз делаете такие заявления? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skor78 Опубликовано 25 июня, 2009 (изменено) · Жалоба Очень полезная вещь.Также можно выдавать реальные динамические ip-адреса. По DHCP тоже можно менять адреса когда угодно а при наличии ip unumbered - нет потери адресов. Так что в этом плане у обоих технологий нет преимуществ друг перед другом.Есть немного. Но некритично...Но PPPoE "из коробки" поддерживают все современные ОС, а также "шайтан-коробки" типа ви-фи и не ви-фи роутеров.. Ну и еще один плюс: пользователь при подключении авторизует себя по логину и паролю. Те же шайтан-коробки умеют и DHCP (c .1x конечно пока еще напряжно, но это требуется не всем пользователям).Логин/пароль в плане авторизации (захотел включил интернет, расхотел - выключил) в схеме с вланами решается "выключателем" в личном кабинете. В плане аутентификации - четкое управление портами на оборудовании + вкрапления 802.1x для отдельных пользователей Можно на узлах агрегации ставить брасы - кому как удобно...Коммутаторы производительнй маршрутизаторов/BRAS-овВ PPPoE тоже пользователи изолированыВ том то все и дело что с PVLAN коммутаторами получается практически тот-же vlan на пользователя но без "вкусностей" честных vlan-ов.И достаточно дорогоеНовое - да. Цену какого-нибудь б/у 3550 уже не раз озвучивали... Изменено 25 июня, 2009 пользователем skor78 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 25 июня, 2009 (изменено) · Жалоба скажим так, даже новый 3650G/Е будет стоить от 3 до 5 К у.е. и будет л3 свичить на скорости портов а сколько понадобится писюков или железный брас готовый сделать тоже самое и сколько оно будет стоить в сумме? а сколько будет занимать места? а потреблять электричества? Изменено 25 июня, 2009 пользователем t0ly Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 25 июня, 2009 · Жалоба 1-А вы знаете сколько будет стоить железка поддерживающая скажем 10.000 сессий PPPOE? или сколько серверов с фрибсд вместо нее нужно? 2-Помните к интернету подключаются домохозяйки и среднестатический юзер уже сам не может создать пппое соединение, 90% звонят в техподдержку и только 10% могут что то сделать сами. 3-4 года назад было наоборот. DHCP option 82 не требует настроек вообще Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 25 июня, 2009 · Жалоба 1-А вы знаете сколько будет стоить железка поддерживающая скажем 10.000 сессий PPPOE? или сколько серверов с фрибсд вместо нее нужно? Уфанет знает :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 25 июня, 2009 (изменено) · Жалоба 1-А вы знаете сколько будет стоить железка поддерживающая скажем 10.000 сессий PPPOE? или сколько серверов с фрибсд вместо нее нужно? 2-Помните к интернету подключаются домохозяйки и среднестатический юзер уже сам не может создать пппое соединение, 90% звонят в техподдержку и только 10% могут что то сделать сами. 3-4 года назад было наоборот. DHCP option 82 не требует настроек вообще Разве им не нужно объяснять, откройте свойства сетевой карты и установите значения получить всё автоматически ? :) кажется один чёрт.. Изменено 25 июня, 2009 пользователем BudushiyISP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 25 июня, 2009 · Жалоба 1-А вы знаете сколько будет стоить железка поддерживающая скажем 10.000 сессий PPPOE? или сколько серверов с фрибсд вместо нее нужно? 2-Помните к интернету подключаются домохозяйки и среднестатический юзер уже сам не может создать пппое соединение, 90% звонят в техподдержку и только 10% могут что то сделать сами. 3-4 года назад было наоборот. DHCP option 82 не требует настроек вообще Разве им не нужно объяснять, откройте свойства сетевой карты и установите значения получить всё автоматически ? :) кажется один чёрт.. та ну нах, просто перегрузить компьютер любым способом :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
inkelyad Опубликовано 25 июня, 2009 · Жалоба 1-А вы знаете сколько будет стоить железка поддерживающая скажем 10.000 сессий PPPOE? или сколько серверов с фрибсд вместо нее нужно? Чтобы отшейпить эти же 10000 подключений в схемах без PPP*, нужна почти такая же железка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 25 июня, 2009 · Жалоба Чтобы отшейпить эти же 10000 подключений в схемах без PPP*, нужна почти такая же железка.Не совсем) Локальный то трафик через неё не пойдёт)Т.е. потребная производительность её будет определяться исходя из ёмкости ВНЕШНИХ каналов и числа сессий. Разве им не нужно объяснять, откройте свойства сетевой карты и установите значения получить всё автоматически ? :) кажется один чёрт..Это умолчательная настройка) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 25 июня, 2009 (изменено) · Жалоба При подключении челу настроят и ПППОЕ. Проблемы возникнут когда у него форточка сгниет и ее переставят. при дхцп инет сразу заработает, при пппое нет. если комп с 98 или 2000 виндой (да да такие еще есть) то нужно еще ставить raspppoe. (если локалка тоже через пппое, то каждому монтажнику по дискетке с прогой ибо для флешки тож дрова нужны на 98) С другой стороны пппое проще резервировать: купил еще 1 комп, поставил там тоже самое и оно само балансируется. Но для опшена уже давно все придумано тоже тот же скарп. Еще + пппое что на доступ достаточно 1016D/RV а для опшена как минимум виланы нужны. Отсюда вывод: Если денег нет, то пппое самое то для начала. А когда сеть разрастается уже поздно чтото менять. на пппое сидеть приходится. Изменено 25 июня, 2009 пользователем zadrovets Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 25 июня, 2009 · Жалоба Если денег нет, то пппое самое то для начала. А когда сеть разрастается уже поздно чтото менять. на пппое сидеть приходится. +1) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[GP]Villi Опубликовано 26 июня, 2009 · Жалоба если стоят длинки, то можно еще метраж кабеля мониторить, как защита от того чтобы не перепутать :) плюс если проводятся какие-то работы связанные с возможным перемещением абонентов по портам то надо сделать кнопочку в биллинге типа "отвязать всех от этого коммутатора", тогда абонент при попытке куда либо зайти получит окно введите логин пароль для того чтобы привязаться снова, ну или что нибудь вместо логина пароля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...