Jump to content

Спор IPoE vs VPN для небольшой но быстро растущей домашней сети

Keeper-it
 Share

IPoE vs VPN  

80 members have voted

  1. 1. Стоимость развёртываня домашней сети

    • VPN дешевле
      54
    • IPoE дешевле
      27

  2. 2. Стоимость эксплуатации и расширения домашней сети

    • VPN дешевле
      32
    • IPoE дешевле
      49

  3. 3. Будущее домашних сетей

    • Будущее за IPoE
      48
    • Будущее за PPPoE
      6
    • Будущее за PPTP/L2TP
      0
    • Все 3 технологии будут жить - главное, чтобы руки у админа сети росли, откуда надо
      27

Recommended Posts

Keeper-it

Keeper-it

Posted
Posted (edited)

Приветствую форум.

Нужен совет опытных людей.

 

Существует домашняя сеть, на 53 дома, ещё примерно в столько же по канализации разведена оптика, но пока не устанавливалось оборудование. Топология дерево. В домах от 1 до 20 клиентов, всего на данный момент примерно 150. Тарифы от 1.5 до 12 Mbit/s + почти каждому 100 Mbit/s местный IX.

 

В каждом доме медик +1-4 мыльницы на 8-16 портов. 3 D-Link 3526 в узловых точках, все сведено на 1 D-Link DES-3200-28G и вот вот обещают 1 D-Link DGS-3100-24TG.

Клиенты подключаются через PPTP (NAS FreeBSD+mpd4). Своя ASка и 3 PI в общей сложности на 1536 адресов.

 

Соседи-конкуренты выдают клиентам реальные IP и вяжут ip-mac, ip-port, на 1 умный порт у них от 1 клиента до нескольких домов. И при этом клиентов у них 500+,1500+. Моему директору добрые люди тоже советуют такую схему, говорят, VPN отжил своё и без баснословно дорогих аппаратных железок для терминирования не сможет пропускать растущие объёмы траффика. Тут я читаю, что у людей через MPD бегают до тысячи сессий одновременно на софтроутерах :) в порядке вещей, то есть на VPN прекрасно можно развиваться.

 

Кто прав, добрые люди (перейти нам на IPoE и постепенно закупать умные свитчи в каждый дом) или я (купить базовый сервер и настроить нормально NAS)?

Edited by Keeper-it
qwertzy

qwertzy

Posted
Posted
Соседи-конкуренты выдают клиентам реальные IP и вяжут ip-mac, ip-port, на 1 умный порт у них от 1 клиента до нескольких домов
Ну что тут сказать, волшебники.

 

Вы так умеете? Или мак спуфингом у вас никто не занимаеться?

generik

generik

Posted
Posted

Один из недостатков IPoE как я вижу, ввесь поток трафика идет через роутеры, это если допустим качать что то с торрентов в пределах сети провайдеров ввесь трафик между участниками будет обезательно ходить через роутер.

generik

generik

Posted
Posted
Если доступ при IPoE умным делать то внутрилокальный трафик можно коммутироваться локально

Простой пример умного что бы не ходили все пакеты через шлюз. Можно?

s.lobanov

s.lobanov

Posted
Posted
Если доступ при IPoE умным делать то внутрилокальный трафик можно коммутироваться локально

Простой пример умного что бы не ходили все пакеты через шлюз. Можно?

Может быть dhcp snooping+dhcp option82+arp inspection+ip source guard на доступе, абоненты одной большой ip подсети в одном влане, ограничения по скорости на внешний трафик по option82 ?

generik

generik

Posted
Posted
Если доступ при IPoE умным делать то внутрилокальный трафик можно коммутироваться локально

Простой пример умного что бы не ходили все пакеты через шлюз. Можно?

Может быть dhcp snooping+dhcp option82+arp inspection+ip source guard на доступе, абоненты одной большой ip подсети в одном влане, ограничения по скорости на внешний трафик по option82 ?

Основной вопрос. По каким признакам выполняется авторизация клиента в сети? при организации IPoE?

s.lobanov

s.lobanov

Posted
Posted (edited)

по option82, туда может входить(например) влан, номер порта коммутатора, ip/mac/имя коммутатора - зависит от конкретной модели и если повезёт, что-то можно сконфигурить в этом поле

 

можно конечно и по mac-адресу абонента, но это геморрой, т.к. абонент может сменить mac(не специально, а просто купив новый компутер с новой сетевухой или новый роутер)

Edited by s.lobanov
generik

generik

Posted
Posted
по option82, туда может входить(например) влан, номер порта коммутатора, ip/mac/имя коммутатора - зависит от конкретной модели и если повезёт, что-то можно сконфигурить в этом поле

 

можно конечно и по mac-адресу абонента, но это геморрой, т.к. абонент может сменить mac(не специально, а просто купив новый компутер с новой сетевухой или новый роутер)

Ладно с уровнем доступа и хождением локального трафика ясно ))

 

идем дальше. Где ограничиваем скорость интернет трафика? и собственно статистика кто и куда ходил ))

s.lobanov

s.lobanov

Posted
Posted

дальше - либо железный bras, который отсылает option82 на радиус, получает от него тарифный план, режет скорость или же реализовать это самому на сервере, тогда dhcp-демон должен сам лазеть в базу биллинга, выдавать ip и говорить шейперу, что такому-то ip надо резать на столько-то мегабит. Если IP адресов много, а тарифных планов мало и они простые, то можно создать несколько пулов, для одного - 1 мбит, для другого - 5мбит, для третьего - 25, но тогда надо следить чтоб хватало адресов во всех пулах

mr.Scamp

mr.Scamp

Posted
Posted

С таким количеством клиентов используйте PPTP + L3 железку на агрегации, которая будет обрабатывать локальный трафик между клиентами + IX.

 

cmhungry

cmhungry

Posted
Posted (edited)

не надо делать впн... потом переделывать муторно.

рутеры - да, будет ходить там трафик. но когда рутером стоит л3 свитч типа 3550/3750 или 6500 - то пофиг сколько там трафика уже

 

 

Edited by cmhungry
generik

generik

Posted
Posted
+1 за IPoE, роутить на цисках 3550/6500 оооочень дешего. Пусть трафик ходит через центр.

Ну 3550 имеет 100 мбит порты. Кому они сейчас нужны? Гигабитники нужны

Cr_net

Cr_net

Posted
Posted (edited)
не надо делать впн... потом переделывать муторно.

рутеры - да, будет ходить там трафик. но когда рутером стоит л3 свитч типа 3550/3750 или 6500 - то пофиг сколько там трафика уже

а потом кто то покупает такую сеточку на несколько тысяч абонов или десятков тысяч и матерясь переделывает на живых абонентах. Ну а чё, весь мир дураки, одни мы на постсоветском пространстве самые умные, у нас даже глонасс есть и нанотехнологии. Edited by Cr_net
generik

generik

Posted
Posted
не надо делать впн... потом переделывать муторно.

рутеры - да, будет ходить там трафик. но когда рутером стоит л3 свитч типа 3550/3750 или 6500 - то пофиг сколько там трафика уже

а потом кто то покупает такую сеточку на несколько тысяч абонов или десятков тысяч и матерясь переделывает на живых абонентах. Ну а чё, весь мир дураки, одни мы на постсоветском пространстве самые умные, у нас даже глонасс есть и нанотехнологии.

Ваша позиция? строить сеть по IPoE? или по старинке DHCP+VPN?

D^2

D^2

Posted
Posted (edited)
Ваша позиция? строить сеть по IPoE? или по старинке DHCP+VPN?
я думаю там сквозной PPPoEoQinQ до браса типа Cisco ESR/ASR :)

PS. и не забыть про selective QinQ на аггрегации

Edited by D^2
Keeper-it

Keeper-it

Posted
  • Author
Posted (edited)
Соседи-конкуренты выдают клиентам реальные IP и вяжут ip-mac, ip-port, на 1 умный порт у них от 1 клиента до нескольких домов
Ну что тут сказать, волшебники.

 

Вы так умеете? Или мак спуфингом у вас никто не занимаеться?

У нас мак спуфингом заниматься бесполезно, потому что пока работает vpn и авторизация по логин-паролю. А соседи - сначала забивали на спуинг благодаря широкому внеш каналу, а сейчас спешно стараються уменьшить кол-во клиентов на 1 умный порт..

 

не надо делать впн... потом переделывать муторно.

рутеры - да, будет ходить там трафик. но когда рутером стоит л3 свитч типа 3550/3750 или 6500 - то пофиг сколько там трафика уже

Собственно вопрос стоит, нужно ли будет переделывать вообще. По-видемому, Вы уверены, что да, у ВПН для домашних сетей будущегго нет.. почему?

 

PPPoE и локалка по DHCP/RIP пока рулит безумно.

Несколько тысяч клиентов - полет нормальный.

Склоняюсь и к такому варанту.. но уже сейчас часть клиентов видны только через роутеры, то есть терминирующих машин для PPPoE надо буде несколько, что есть не очень гуд

Edited by Keeper-it
generik

generik

Posted
Posted
PPPoE и локалка по DHCP/RIP пока рулит безумно.

Несколько тысяч клиентов - полет нормальный.

Несколько это до 5000 или после 5000? Какой средний суммарный онлайн на ВПН?

Keeper-it

Keeper-it

Posted
  • Author
Posted
Ваша позиция? строить сеть по IPoE? или по старинке DHCP+VPN?
я думаю там сквозной PPPoEoQinQ до браса типа Cisco ESR/ASR :)

PS. и не забыть про selective QinQ на аггрегации

Я верю в нашу контору, но спустимся с небес на землю - минимум ближашие пару лет Cisco ASR нам не предлагать:) Софтроутеры исключительно.

Alex/AT

Alex/AT

Posted
Posted

PPPoE, если хочется быстро, но на расширении оно обойдется дороже, ибо концентраторы доступа нужны. IPoE+802.1x, если хочется извращений. Ибо MAC/IP спуфинг никто не отменял.

generik

generik

Posted
Posted
PPPoE, если хочется быстро, но на расширении оно обойдется дороже, ибо концентраторы доступа нужны. IPoE+802.1x, если хочется извращений. Ибо MAC/IP спуфинг никто не отменял.

Обезательно городить ipoe+802.1x? ))

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.