X-RaY™ Posted February 23, 2010 Posted February 23, 2010 Пытаюсь понять в чем разница, с точки зрения провайдера, между pppoe и l2tp, сам склоняюсь к пппое, из всех недостатков что вижу, это то что оно не маршрутизируется, ну вланы ни кто вроде не отменял и как бы не страшно. Железки по моему все умеют пппое и l2tp без проблем. И вроде как пппое изначально в AAA юзался еще в бородатое время. А l2tp больше на костыль похоже, кто нибудь из счастливых обладателей брасов на l2tp скажите пожалуйста почему ваш выбор пал именно на l2tp. Поиск пробывал, пролистал до 2008 года, сравнивали ппптп и л2тп, а pppoe vs l2tp не нашел. Заранее спасибо за ответы. Вставить ник Quote
udaffrzn Posted February 23, 2010 Posted February 23, 2010 l2tp и pppoe - это две разные вещи с точки зрения принципа работы. l2tp и ppptp работают на сетевом уровне, а pppoe на канальном. Вставить ник Quote
Kaban Posted February 23, 2010 Posted February 23, 2010 (edited) pppoe проще в плане балансировки нагрузки, не боится атак типа arp спуфинга и резервирования, поддерживается всеми железками начиная от роутеров-мыльниц и заканчивая х-босами и sps-ми. Ну и оверхед тоже поменьше будет. Edited February 23, 2010 by Kaban Вставить ник Quote
X-RaY™ Posted February 23, 2010 Author Posted February 23, 2010 Это я знаю, но пользы от этого не вижу, у пппое из коробки балансировка, его умеют вообще все железки. А вот у l2tp не могу понять, зачем его используют... Вставить ник Quote
Kaban Posted February 23, 2010 Posted February 23, 2010 l2tp работает без проблем через НАТ-ы. Вставить ник Quote
X-RaY™ Posted February 23, 2010 Author Posted February 23, 2010 Не совсем понял, абонент-тунель-нат-тунель-брас? А как так может получится? Вставить ник Quote
RifleMan Posted February 24, 2010 Posted February 24, 2010 есть один большой плюс - сокращение L2 в сети оператора. если сеть большая конечно же Вставить ник Quote
Daemon256 Posted February 24, 2010 Posted February 24, 2010 А зачем вообще все эти пое впн и l2tp - только чтобы мучить хомячков логинами/паролями, ошибками 691, 800 и т.п. Имхо будущее за безавторизационными методами - авторизация по порту (DHCP+Opt82) Вставить ник Quote
a_andry Posted February 24, 2010 Posted February 24, 2010 Не у всех сети на управляемом оборудовании :) Вставить ник Quote
Daemon256 Posted February 24, 2010 Posted February 24, 2010 (edited) Религия запрещает начать плавно переводить сеть на управляемое? Edited February 24, 2010 by Daemon256 Вставить ник Quote
a_andry Posted February 24, 2010 Posted February 24, 2010 Религия как раз приветствует :) . Причин хватает, у нас одни у других другие. От стоимости и позиции владельцев до квалификации некоторых сотрудников. Мелким сетям стартовать сразу на управляемом накладно. Большим перестраиватся гиморно. Народ понакупил модемов с поддержкой тунелей, скажешь выкинуть - завоют. Поетому впн-ы будут жить доооолго и счасливо. Вставить ник Quote
grfmaniak Posted February 24, 2010 Posted February 24, 2010 А зачем вообще все эти пое впн и l2tp - только чтобы мучить хомячков логинами/паролями, ошибками 691, 800 и т.п. Имхо будущее за безавторизационными методами - авторизация по порту (DHCP+Opt82) Помегабайтники против. Вставить ник Quote
vurd Posted February 24, 2010 Posted February 24, 2010 А зачем вообще все эти пое впн и l2tp - только чтобы мучить хомячков логинами/паролями, ошибками 691, 800 и т.п. Имхо будущее за безавторизационными методами - авторизация по порту (DHCP+Opt82) Помегабайтники против. Написать утилиту в трей для вкл\выкл интернета можно, делов то :) Вставить ник Quote
grfmaniak Posted February 24, 2010 Posted February 24, 2010 Написать утилиту в трей для вкл\выкл интернета можно, делов то :) Не смешите меня. Современные юзеры и со стандарнтым-то pppoe не дружат, а уж ставить какие-то левые утилиты - тем более паника наступит. Да еще скрещивать потом эту утилиту со всякими антивирусами - вот заняться-то больше нечем. Вставить ник Quote
Kaban Posted February 24, 2010 Posted February 24, 2010 И чем это тогда будет отличатся от мук хомячков с логинами/паролями, ошибками 691, 800 ? Вставить ник Quote
vurd Posted February 24, 2010 Posted February 24, 2010 Так это. Вы тред то читайте. "Помегабайтники" будут за. А тем кто не считает каждый байт оно и не нужно будет. Вставить ник Quote
azhur Posted February 24, 2010 Posted February 24, 2010 Написать утилиту в трей для вкл\выкл интернета можно, делов то :)Угу, и приравнять к "желающим странного" всех хомячков, у которых не винда.Или и под линух с макосью сделаете? Вставить ник Quote
vurd Posted February 24, 2010 Posted February 24, 2010 Ладно. ладно. Убедили. Стройте дальше на pppoe\pptp\l2tp\802.1x. Человек показал преимущество этих технологий для "помегабайтных" юзеров. Я предложил как можно этим самым юзерам помочь блокировать себе интернет, при условии IPoE доступа. Причем здесь линух и макос?) Причем здесь 691 ошибка?) Вставить ник Quote
Ivan Rostovikov Posted February 24, 2010 Posted February 24, 2010 (edited) pppoe или l2tp для абонента разницы нет. Для оператора в случае с l2tp - еще борьба с локальным трафиком. Когда Ваша сеть вырастет (если вырастет) Вы обязательно поймете, что надо выдавать динамически реальные адреса. И отказаться от NAT. Это возможно только с сеансовыми протоколами (PPP). Таким образом поступают почти все "большие". Если собираетесь вырастать и нехотите потом тысячи/десятки тысяч абонентов переводить на другой тип подключения - выбирайте PPPoE. Edited February 24, 2010 by Ivan Rostovikov Вставить ник Quote
X-RaY™ Posted February 24, 2010 Author Posted February 24, 2010 Так мне не ответили чем плох ппппое перед л2тп, какая борьба с трафиком? Дом-влан, влан ведется до пппое браса, в 1 л2 сегменте получится в худшем случае 20 чел. Вставить ник Quote
vadimus Posted February 24, 2010 Posted February 24, 2010 pppoe или l2tp для абонента разницы нет. Для оператора в случае с l2tp - еще борьба с локальным трафиком. Когда Ваша сеть вырастет (если вырастет) Вы обязательно поймете, что надо выдавать динамически реальные адреса. И отказаться от NAT. Это возможно только с сеансовыми протоколами (PPP). Таким образом поступают почти все "большие". Если собираетесь вырастать и нехотите потом тысячи/десятки тысяч абонентов переводить на другой тип подключения - выбирайте PPPoE. Вот! Самый аргументированный ответ! Полностью соглашусь со всеми утверждениями. Я вот задумывался, почему большие совсем провайдеры типа Корбины и Нетбайнета работают через PPPoE, но мне в голову приходила и еще одна мысль - они очень часто скупают говносеточки подмосковья, построенные на неуправляемых свичах, а чтобы все это сразу можно было интегрировать в текущий билинг - PPPoE единственное адекватное решение. Вставить ник Quote
X-RaY™ Posted February 24, 2010 Author Posted February 24, 2010 А у корбины не l2tp разве было, на куче цисок? Вставить ник Quote
darkagent Posted February 24, 2010 Posted February 24, 2010 А у корбины не l2tp разве было, на куче цисок?и PPTP и L2TP. все у них есть. про PPPoE на Корбине - что то мне подсказывает что это совсем не везде. Вставить ник Quote
RifleMan Posted February 24, 2010 Posted February 24, 2010 Так мне не ответили чем плох ппппое перед л2тп, какая борьба с трафиком? Дом-влан, влан ведется до пппое браса, в 1 л2 сегменте получится в худшем случае 20 чел.а локальный трафик ? тоже через bras ?? - дорого получается.всё таки схема типа корбиновской dhcp для локального трафика (на маршрутизируемой сети) и l2tp для интернета удобнее всего. кстати это позволит в дальнейшем более плавно перейти на IPoE. Вставить ник Quote
Ivan Rostovikov Posted February 24, 2010 Posted February 24, 2010 >а локальный трафик ? тоже через bras ?? - дорого получается. Не дороже денег. >кстати это позволит в дальнейшем более плавно перейти на IPoE. С PPP на IPoE не переходят :-) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.