Jump to content
Калькуляторы

pppoe и l2tp в чем смысл ?

Пытаюсь понять в чем разница, с точки зрения провайдера, между pppoe и l2tp, сам склоняюсь к пппое, из всех недостатков что вижу, это то что оно не маршрутизируется, ну вланы ни кто вроде не отменял и как бы не страшно.

Железки по моему все умеют пппое и l2tp без проблем. И вроде как пппое изначально в AAA юзался еще в бородатое время.

А l2tp больше на костыль похоже, кто нибудь из счастливых обладателей брасов на l2tp скажите пожалуйста почему ваш выбор пал именно на l2tp.

 

Поиск пробывал, пролистал до 2008 года, сравнивали ппптп и л2тп, а pppoe vs l2tp не нашел.

Заранее спасибо за ответы.

Share this post


Link to post
Share on other sites

l2tp и pppoe - это две разные вещи с точки зрения принципа работы. l2tp и ppptp работают на сетевом уровне, а pppoe на канальном.

Share this post


Link to post
Share on other sites

pppoe проще в плане балансировки нагрузки, не боится атак типа arp спуфинга и резервирования, поддерживается всеми железками начиная от роутеров-мыльниц и заканчивая х-босами и sps-ми. Ну и оверхед тоже поменьше будет.

Edited by Kaban

Share this post


Link to post
Share on other sites

Это я знаю, но пользы от этого не вижу, у пппое из коробки балансировка, его умеют вообще все железки. А вот у l2tp не могу понять, зачем его используют...

Share this post


Link to post
Share on other sites

l2tp работает без проблем через НАТ-ы.

Share this post


Link to post
Share on other sites

Не совсем понял, абонент-тунель-нат-тунель-брас? А как так может получится?

Share this post


Link to post
Share on other sites

есть один большой плюс - сокращение L2 в сети оператора.

если сеть большая конечно же

Share this post


Link to post
Share on other sites

А зачем вообще все эти пое впн и l2tp - только чтобы мучить хомячков логинами/паролями, ошибками 691, 800 и т.п. Имхо будущее за безавторизационными методами - авторизация по порту (DHCP+Opt82)

Share this post


Link to post
Share on other sites

Не у всех сети на управляемом оборудовании :)

Share this post


Link to post
Share on other sites

Религия запрещает начать плавно переводить сеть на управляемое?

Edited by Daemon256

Share this post


Link to post
Share on other sites

Религия как раз приветствует :) . Причин хватает, у нас одни у других другие. От стоимости и позиции владельцев до квалификации некоторых сотрудников. Мелким сетям стартовать сразу на управляемом накладно. Большим перестраиватся гиморно. Народ понакупил модемов с поддержкой тунелей, скажешь выкинуть - завоют. Поетому впн-ы будут жить доооолго и счасливо.

 

Share this post


Link to post
Share on other sites
А зачем вообще все эти пое впн и l2tp - только чтобы мучить хомячков логинами/паролями, ошибками 691, 800 и т.п. Имхо будущее за безавторизационными методами - авторизация по порту (DHCP+Opt82)

Помегабайтники против.

Share this post


Link to post
Share on other sites
А зачем вообще все эти пое впн и l2tp - только чтобы мучить хомячков логинами/паролями, ошибками 691, 800 и т.п. Имхо будущее за безавторизационными методами - авторизация по порту (DHCP+Opt82)

Помегабайтники против.

Написать утилиту в трей для вкл\выкл интернета можно, делов то :)

Share this post


Link to post
Share on other sites
Написать утилиту в трей для вкл\выкл интернета можно, делов то :)

Не смешите меня. Современные юзеры и со стандарнтым-то pppoe не дружат, а уж ставить какие-то левые утилиты - тем более паника наступит. Да еще скрещивать потом эту утилиту со всякими антивирусами - вот заняться-то больше нечем.

Share this post


Link to post
Share on other sites

И чем это тогда будет отличатся от мук хомячков с логинами/паролями, ошибками 691, 800 ?

Share this post


Link to post
Share on other sites

Так это. Вы тред то читайте. "Помегабайтники" будут за.

А тем кто не считает каждый байт оно и не нужно будет.

Share this post


Link to post
Share on other sites
Написать утилиту в трей для вкл\выкл интернета можно, делов то :)
Угу, и приравнять к "желающим странного" всех хомячков, у которых не винда.

Или и под линух с макосью сделаете?

Share this post


Link to post
Share on other sites

Ладно. ладно. Убедили. Стройте дальше на pppoe\pptp\l2tp\802.1x.

 

Человек показал преимущество этих технологий для "помегабайтных" юзеров. Я предложил как можно этим самым юзерам помочь блокировать себе интернет, при условии IPoE доступа.

 

Причем здесь линух и макос?) Причем здесь 691 ошибка?)

Share this post


Link to post
Share on other sites

pppoe или l2tp для абонента разницы нет. Для оператора в случае с l2tp - еще борьба с локальным трафиком.

 

Когда Ваша сеть вырастет (если вырастет) Вы обязательно поймете, что надо выдавать динамически реальные адреса. И отказаться от NAT. Это возможно только с сеансовыми протоколами (PPP). Таким образом поступают почти все "большие".

Если собираетесь вырастать и нехотите потом тысячи/десятки тысяч абонентов переводить на другой тип подключения - выбирайте PPPoE.

Edited by Ivan Rostovikov

Share this post


Link to post
Share on other sites

Так мне не ответили чем плох ппппое перед л2тп, какая борьба с трафиком? Дом-влан, влан ведется до пппое браса, в 1 л2 сегменте получится в худшем случае 20 чел.

Share this post


Link to post
Share on other sites
pppoe или l2tp для абонента разницы нет. Для оператора в случае с l2tp - еще борьба с локальным трафиком.

 

Когда Ваша сеть вырастет (если вырастет) Вы обязательно поймете, что надо выдавать динамически реальные адреса. И отказаться от NAT. Это возможно только с сеансовыми протоколами (PPP). Таким образом поступают почти все "большие".

Если собираетесь вырастать и нехотите потом тысячи/десятки тысяч абонентов переводить на другой тип подключения - выбирайте PPPoE.

Вот! Самый аргументированный ответ! Полностью соглашусь со всеми утверждениями. Я вот задумывался, почему большие совсем провайдеры типа Корбины и Нетбайнета работают через PPPoE, но мне в голову приходила и еще одна мысль - они очень часто скупают говносеточки подмосковья, построенные на неуправляемых свичах, а чтобы все это сразу можно было интегрировать в текущий билинг - PPPoE единственное адекватное решение.

Share this post


Link to post
Share on other sites

А у корбины не l2tp разве было, на куче цисок?

Share this post


Link to post
Share on other sites
А у корбины не l2tp разве было, на куче цисок?
и PPTP и L2TP. все у них есть. про PPPoE на Корбине - что то мне подсказывает что это совсем не везде.

 

Share this post


Link to post
Share on other sites
Так мне не ответили чем плох ппппое перед л2тп, какая борьба с трафиком? Дом-влан, влан ведется до пппое браса, в 1 л2 сегменте получится в худшем случае 20 чел.
а локальный трафик ? тоже через bras ?? - дорого получается.

всё таки схема типа корбиновской dhcp для локального трафика (на маршрутизируемой сети) и l2tp для интернета удобнее всего.

кстати это позволит в дальнейшем более плавно перейти на IPoE.

 

 

Share this post


Link to post
Share on other sites

>а локальный трафик ? тоже через bras ?? - дорого получается.

Не дороже денег.

 

>кстати это позволит в дальнейшем более плавно перейти на IPoE.

С PPP на IPoE не переходят :-)

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this