[BudushiyISP]

а зачем рвать то?

Наверно, чтобы знать живой ли абонент.... :)

 

 

[sirmax]

И на PPPoE можно выдавать динамические реальные ip-адреса, например ;)

А на DHCP это прям ну никак не выдается? =)

Если вас не напрягает парить абонента разрывами, то и перевыдать другой ip по DHCP не проблема.

 

[BudushiyISP]

Итак хоть здесь было сравнение с телефонистами, но оно явно не уместно. Слава богу не все абоненты параноики, но возникает сложность учёта при опоре на порт как на точку входа и определяющий фактор "who is user"

Может предложить идею не связанную с портом входа абонента?

[SmokerMan]

При pppoe "живость" абонента проверяется без разрыва.

[BudushiyISP]

Давайте составим таблицу преимуществ и недостатков .... :)

 

[skor78]

Так достоинства/недостатки уже "обсасывали" не раз.

ПППоЕ

дешевле стоимость сети

хуже управление сетью (флуд, левые PPPoE-сервера - частично решается свичами с сегментацией трафика)

проще учет (radius-accounting)

без проблем выдаются /32 адреса

геморой с пользователями (сколько бы инструкций не было, пользователи будут забывать пароли, неправильно их вводить, звонить и говорить "мы тут переустановили винду и теперь у нас почему-то не работате интернет" и тд и тп)

логическая схема сети - "звезда" и весь трафик стремится через центр (как следствие P2P убивает магистрали) либо через достаточно крупные центры агрегации

 

VLAN-per-user + Opt 82

лучше управление сетью (чуть более "умный" доступ - присекается флуд, пользователи изолированны друг от друга напрямую, все общение через агрегацию где ACL-ям фильтруем что надо)

на агрегации должно быть хорошее и производетльное оборудование (если хочется выдавать /32 адреса требуется наличие ip unnumbered)

практически отсутсвует настройка со стороны пользователя

хуже "управляемость" со стороны абонента (мы пошли спать а злобный хакер подключился к нашему кабелю и выкачал весь интернет), решается с помощью 802.1x - но появляются проблемы с паролями и тп

логическая схема сети - "дерево"

необходим более четкий контроль с коммутацией абонентских портов (мониторинг за "прыжками" MAC-адресов по портам)

сложнее управление "учетными записями" (привязка адреса к порту конкретного оборудования)

[_user_]

Так достоинства/недостатки уже "обсасывали" не раз.

ПППоЕ

дешевле стоимость сети

хуже управление сетью (флуд, левые PPPoE-сервера - частично решается свичами с сегментацией трафика)

проще учет (radius-accounting)

без проблем выдаются /32 адреса

геморой с пользователями (сколько бы инструкций не было, пользователи будут забывать пароли, неправильно их вводить, звонить и говорить "мы тут переустановили винду и теперь у нас почему-то не работате интернет" и тд и тп)

логическая схема сети - "звезда" и весь трафик стремится через центр (как следствие P2P убивает магистрали) либо через достаточно крупные центры агрегации

 

VLAN-per-user + Opt 82

лучше управление сетью (чуть более "умный" доступ - присекается флуд, пользователи изолированны друг от друга напрямую, все общение через агрегацию где ACL-ям фильтруем что надо)

на агрегации должно быть хорошее и производетльное оборудование (если хочется выдавать /32 адреса требуется наличие ip unnumbered)

практически отсутсвует настройка со стороны пользователя

хуже "управляемость" со стороны абонента (мы пошли спать а злобный хакер подключился к нашему кабелю и выкачал весь интернет), решается с помощью 802.1x - но появляются проблемы с паролями и тп

логическая схема сети - "дерево"

необходим более четкий контроль с коммутацией абонентских портов (мониторинг за "прыжками" MAC-адресов по портам)

сложнее управление "учетными записями" (привязка адреса к порту конкретного оборудования)

жесть...

 

[Stak]

жесть...

в чём жесть то?

[SmokerMan]

Хотя бы в том, что никто не мешает умный доступ ставить и при пппое... :-)

[Stak]

Хотя бы в том, что никто не мешает умный доступ ставить и при пппое... :-)

Эт да. Но при пппое он не обязателен. В принципе достаточно порт-бейзед влан...

[911]

Так достоинства/недостатки уже "обсасывали" не раз.

ПППоЕ

дешевле стоимость сети

Можно применять самый простые свичи, умеющие PVLAN (изоляция портов - в терминологии длинка)

 

хуже управление сетью (флуд, левые PPPoE-сервера - частично решается свичами с сегментацией трафика)

При использовании свичей с PVLAN такой проблемы не возникает

 

проще учет (radius-accounting)

+1

Практически любой биллинг будет работать без проблем.

 

без проблем выдаются /32 адреса

Очень полезная вещь.

Также можно выдавать реальные динамические ip-адреса.

 

геморой с пользователями (сколько бы инструкций не было, пользователи будут забывать пароли, неправильно их вводить, звонить и говорить "мы тут переустановили винду и теперь у нас почему-то не работате интернет" и тд и тп)

Есть немного. Но некритично...

Но PPPoE "из коробки" поддерживают все современные ОС, а также "шайтан-коробки" типа ви-фи и не ви-фи роутеров..

 

Ну и еще один плюс: пользователь при подключении авторизует себя по логину и паролю.

 

логическая схема сети - "звезда" и весь трафик стремится через центр (как следствие P2P убивает магистрали) либо через достаточно крупные центры агрегации

Можно на узлах агрегации ставить брасы - кому как удобно...

 

VLAN-per-user + Opt 82

лучше управление сетью (чуть более "умный" доступ - присекается флуд, пользователи изолированны друг от друга напрямую, все общение через агрегацию где ACL-ям фильтруем что надо)

В PPPoE тоже пользователи изолированы

 

на агрегации должно быть хорошее и производетльное оборудование (если хочется выдавать /32 адреса требуется наличие ip unnumbered)

И достаточно дорогое

 

практически отсутсвует настройка со стороны пользователя

Основное преимущество перед PPPoE

 

хуже "управляемость" со стороны абонента (мы пошли спать а злобный хакер подключился к нашему кабелю и выкачал весь интернет), решается с помощью 802.1x - но появляются проблемы с паролями и тп

А также криворукие монтажники могут перепутать порты на свиче, а выясниться это может не сразу...

Решается достаточно сложными системами мониторинга миграции MAC-адресов.

 

логическая схема сети - "дерево"

необходим более четкий контроль с коммутацией абонентских портов (мониторинг за "прыжками" MAC-адресов по портам)

сложнее управление "учетными записями" (привязка адреса к порту конкретного оборудования)

[skor78]

жесть...

Напишите лучше, в чем проблема?

 

[BudushiyISP]

пока действительно для Ethernet сети Option-82 жесть

[Stak]

пока действительно для Ethernet сети Option-82 жесть

Наверное у Вас очень богатый опыт, раз делаете такие заявления?

 

[skor78]

Очень полезная вещь.

Также можно выдавать реальные динамические ip-адреса.

По DHCP тоже можно менять адреса когда угодно а при наличии ip unumbered - нет потери адресов. Так что в этом плане у обоих технологий нет преимуществ друг перед другом.

Есть немного. Но некритично...

Но PPPoE "из коробки" поддерживают все современные ОС, а также "шайтан-коробки" типа ви-фи и не ви-фи роутеров..

Ну и еще один плюс: пользователь при подключении авторизует себя по логину и паролю.

Те же шайтан-коробки умеют и DHCP (c .1x конечно пока еще напряжно, но это требуется не всем пользователям).

Логин/пароль в плане авторизации (захотел включил интернет, расхотел - выключил) в схеме с вланами решается "выключателем" в личном кабинете.

В плане аутентификации - четкое управление портами на оборудовании + вкрапления 802.1x для отдельных пользователей

Можно на узлах агрегации ставить брасы - кому как удобно...

Коммутаторы производительнй маршрутизаторов/BRAS-ов

В PPPoE тоже пользователи изолированы

В том то все и дело что с PVLAN коммутаторами получается практически тот-же vlan на пользователя но без "вкусностей" честных vlan-ов.

И достаточно дорогое

Новое - да. Цену какого-нибудь б/у 3550 уже не раз озвучивали...

Изменено 25 июня, 2009 пользователем skor78

[t0ly]

скажим так, даже новый 3650G/Е будет стоить от 3 до 5 К у.е. и будет л3 свичить на скорости портов

а сколько понадобится писюков или железный брас готовый сделать тоже самое и сколько оно будет стоить в сумме?

а сколько будет занимать места? а потреблять электричества?

Изменено 25 июня, 2009 пользователем t0ly

[Negator]

1-А вы знаете сколько будет стоить железка поддерживающая скажем 10.000 сессий PPPOE? или сколько серверов с фрибсд вместо нее нужно?

 

2-Помните к интернету подключаются домохозяйки и среднестатический юзер уже сам не может создать пппое соединение, 90% звонят в техподдержку и только 10% могут что то сделать сами. 3-4 года назад было наоборот. DHCP option 82 не требует настроек вообще

[SmokerMan]

1-А вы знаете сколько будет стоить железка поддерживающая скажем 10.000 сессий PPPOE? или сколько серверов с фрибсд вместо нее нужно?

Уфанет знает :-)

[BudushiyISP]

1-А вы знаете сколько будет стоить железка поддерживающая скажем 10.000 сессий PPPOE? или сколько серверов с фрибсд вместо нее нужно?

 

2-Помните к интернету подключаются домохозяйки и среднестатический юзер уже сам не может создать пппое соединение, 90% звонят в техподдержку и только 10% могут что то сделать сами. 3-4 года назад было наоборот. DHCP option 82 не требует настроек вообще

Разве им не нужно объяснять, откройте свойства сетевой карты и установите значения получить всё автоматически ? :) кажется один чёрт..

 

Изменено 25 июня, 2009 пользователем BudushiyISP

[t0ly]

1-А вы знаете сколько будет стоить железка поддерживающая скажем 10.000 сессий PPPOE? или сколько серверов с фрибсд вместо нее нужно?

 

2-Помните к интернету подключаются домохозяйки и среднестатический юзер уже сам не может создать пппое соединение, 90% звонят в техподдержку и только 10% могут что то сделать сами. 3-4 года назад было наоборот. DHCP option 82 не требует настроек вообще

Разве им не нужно объяснять, откройте свойства сетевой карты и установите значения получить всё автоматически ? :) кажется один чёрт..

та ну нах, просто перегрузить компьютер любым способом :)

[inkelyad]

1-А вы знаете сколько будет стоить железка поддерживающая скажем 10.000 сессий PPPOE? или сколько серверов с фрибсд вместо нее нужно?

Чтобы отшейпить эти же 10000 подключений в схемах без PPP*, нужна почти такая же железка.

[Stak]

Чтобы отшейпить эти же 10000 подключений в схемах без PPP*, нужна почти такая же железка.

Не совсем) Локальный то трафик через неё не пойдёт)

Т.е. потребная производительность её будет определяться исходя из ёмкости ВНЕШНИХ каналов и числа сессий.

 

Разве им не нужно объяснять, откройте свойства сетевой карты и установите значения получить всё автоматически ? :) кажется один чёрт..

Это умолчательная настройка)

[zadrovets]

При подключении челу настроят и ПППОЕ. Проблемы возникнут когда у него форточка сгниет и ее переставят. при дхцп инет сразу заработает, при пппое нет.

если комп с 98 или 2000 виндой (да да такие еще есть) то нужно еще ставить raspppoe. (если локалка тоже через пппое, то каждому монтажнику по дискетке с прогой ибо для флешки тож дрова нужны на 98)

 

С другой стороны пппое проще резервировать: купил еще 1 комп, поставил там тоже самое и оно само балансируется. Но для опшена уже давно все придумано тоже тот же скарп.

 

Еще + пппое что на доступ достаточно 1016D/RV а для опшена как минимум виланы нужны.

 

Отсюда вывод:

 

Если денег нет, то пппое самое то для начала. А когда сеть разрастается уже поздно чтото менять. на пппое сидеть приходится.

Изменено 25 июня, 2009 пользователем zadrovets

[Stak]

Если денег нет, то пппое самое то для начала. А когда сеть разрастается уже поздно чтото менять. на пппое сидеть приходится.

+1)

[[GP]Villi]

если стоят длинки, то можно еще метраж кабеля мониторить, как защита от того чтобы не перепутать :)

 

плюс если проводятся какие-то работы связанные с возможным перемещением абонентов по портам то надо сделать кнопочку в биллинге типа "отвязать всех от этого коммутатора", тогда абонент при попытке куда либо зайти получит окно введите логин пароль для того чтобы привязаться снова, ну или что нибудь вместо логина пароля.