[mr.Scamp]

pptp, l2tcp - протоколы туннелирования на 3м уровне, поэтому брасам не обязательно присутствовать в каждом юзерском влане,

сервера доступа можно держать в отдельной подсеточке, а трафик к ним маршрутизировать через железо на агрегации.

pppoe работает поверх езернета,

[Ivan_83]

Ерунды не говорите.

В случае ДХЦП+82 никаких утилит хомякам не нужно для отключения инета из розетки.

 

"Подключение по локальной сети" легко включается и отключается мышкой, и как сказали выше, при этом никаких проблем с паролем не возникает.

[L-ZiX]

Так родителям и скажете, когда они захотят отключить ребенку интернет, но в контрстрайк с друзьям в локалке ему играться всё же надо.

[Kaban]

В моей практике случаев когда родители хотят инет по паролю гдето на уровне 1%, в этом случае pppoe/pptp имеет неоспоримое преимущество.

[X-RaY™]

Ну сравнивать ипое и пппое при норм свитчах на доступе не стоит, в личном кабинете отключить инет через брас не проблема, а кс будет ))

Интересен выбор l2tp при том что сеть не из худших по оборудованию, почему не пппое, уж на агрегации вланы точно у всех есть, и дотащить их до браса нет проблем. Тем более это пппое, хоть 100 шт поставить по всему городу, и резерв и трафик обрабатывается ближе к абу.

[nickD]

А вот представьте 30К абонентов по pppoe работают.

Вопрос скоко МАС адресов должны держать коммутаторы через которые дотягиваются VLAN'ы до браса.

И всякие бродкаст штормы во всех этих vlan тоже ни кто не отменял.

Изменено 25 февраля, 2010 пользователем nickD

[jab]

А вот представьте 30К абонентов по pppoe работают.

Вопрос скоко МАС адресов должны держать коммутаторы через которые дотягиваются VLAN'ы до браса.

И всякие бродкаст штормы во всех этих vlan тоже ни кто не отменял.

В чем проблема сегментировать ?

[X-RaY™]

Как по мне хоть 10000 тысяч, доступ-влан-агрегация(24 влана по 24 мака макс)-брасы\ядро , думаю в 500-600 маков не проблема.

Я тоже не могу понять чего все так негативно к л2, почему нельзя сегментировать при пппое вдруг? и вообще зачем юзают l2tp когда есть пппое.

 

[sirmax]

вроде все уже сошлись на том что тунели лишнияя деталь .... и опять спор )

[X-RaY™]

Тунели лишние, с этим я согласен, но когда они необходимы, то почему некоторые выбирают l2tp , вот в чем вопрос )

[mr.Scamp]

потому что l2tp можно маршрутизировать на агрегации

[darkagent]

потому что l2tp можно маршрутизировать на агрегации

не только. нет такого жесткого лимита по сессиям как в pptp (макс. 2000 на любом софте/любой железке; у l2tp куда поболее максимум) - что позволяет выбрать достойную железку, а не плодить зоопарк впнов.

l2tp позволяет использование ipsec. иногда это большой плюс.

 

[X-RaY™]

А pptp тут причем то ? Сравнение идет pppoe vs l2tp .

[darkagent]

А pptp тут причем то ? Сравнение идет pppoe vs l2tp .

вопрос был про тунели (см. тремя постами выше). pppoe работает без оного.

[X-RaY™]

pppoe вроде как тоже своего рода тунель , пакеты то инкапсулируются. По крайней мере так считает википедия.

[darkagent]

причем в анг.википедии про тунель в pppoe даже не упоминается, что вообщем то правильно. а наши сами понимаете - переводят как понимают. если понимают.

[mr.Scamp]

pppoe вроде как тоже своего рода тунель , пакеты то инкапсулируются. По крайней мере так считает википедия.

Так оно и есть.

 

потому что l2tp можно маршрутизировать на агрегации

не только. нет такого жесткого лимита по сессиям как в pptp (макс. 2000 на любом софте/любой железке; у l2tp куда поболее максимум) - что позволяет выбрать достойную железку, а не плодить зоопарк впнов.

l2tp позволяет использование ipsec. иногда это большой плюс.

А как насчет расходов на терминирование, какой протокол меньше загружает брасы, pptp или l2tp?

[darkagent]

А как насчет расходов на терминирование, какой протокол меньше загружает брасы, pptp или l2tp?

если брать допустим ту же 7201, без ipsec, шифрований и прочей софтовый левоты, то l2tp чувствует себя намного комфортнее (при 2500 коннектах) чем pptp (при 2000 коннектах). с pppoe сравнить не могу - ибо не предоставляем по определенным причинам.

[X-RaY™]

Если не секрет, скажите о причинах отказа от пппое? Я тему то и поднял что бы разобраться в минусах пппое и в + альтернативы в виде l2tp .

А балансируете как l2tp, через днс?

[mr.Scamp]

использую pptp,

балансирую через dns

 

[darkagent]

Если не секрет, скажите о причинах отказа от пппое? Я тему то и поднял что бы разобраться в минусах пппое и в + альтернативы в виде l2tp .

А балансируете как l2tp, через днс?

l2tp не балансируем. сейчас всем рулят ASR. хоть 32 тысячи коннектов загони - глазом не моргнет.

объяснить отказ от pppoe к сожалению не могу, покрайней мере без предварительного одобрения генерального, ибо это и корпоративная и коммерческая тайна.

однако, неисключаю вероятность, что через некоторое время будем и pppoe раздавать (вполне разумная связка vlan-per-user + pppoe например или pppoe + dhcp-opt82 для локалки/халявы).

 

[Kaban]

... вполне разумная связка vlan-per-user + pppoe например...

мсье знает толк в извращениях :)

[nevzorofff]

А откуда ограничение в 2000 PPTP коннектов на любом брасе?

[darkagent]

А откуда ограничение в 2000 PPTP коннектов на любом брасе?

судя повсему из единой реализации сего протокола. если вы мне покажите железку/софт, которые смогут превзойти данное ограничение, хотя бы до 4000 коннектов на девайс - я вам буду премного благодарен. однако, что то мне подсказывает, что собака зарыта еще где то на этапе проектирования сего протокола.

 

мсье знает толк в извращениях :)

если подходить к вопросу грамотно - никаких трудностей в реализации возникать не должно.

P.s. vlan-per-user имелось ввиду исключительно как L2, т.е. без IP (без локалки).

Изменено 26 февраля, 2010 пользователем darkagent

[UglyAdmin]

Трудности возникают без pppoe, при "вилан на юзера" и IPoE. Не готовы производители БРАСов к этому, хоть подвижки вроде есть в нужном направлении.

А с PPPoE - хоть "вилан на юзера", хоть вилан на дом с сегментированием трафика - работает и настраивается примерно одинаково.