Jump to content
Калькуляторы
IPoE vs VPN  

80 members have voted

  1. 2. Стоимость развёртываня домашней сети

    • VPN дешевле
      54
    • IPoE дешевле
      27
  2. 3. Стоимость эксплуатации и расширения домашней сети

    • VPN дешевле
      32
    • IPoE дешевле
      49
  3. 4. Будущее домашних сетей

    • Будущее за IPoE
      48
    • Будущее за PPPoE
      6
    • Будущее за PPTP/L2TP
      0
    • Все 3 технологии будут жить - главное, чтобы руки у админа сети росли, откуда надо
      27


Спор IPoE vs VPN для небольшой но быстро растущей домашней сети

Приветствую форум.

Нужен совет опытных людей.

 

Существует домашняя сеть, на 53 дома, ещё примерно в столько же по канализации разведена оптика, но пока не устанавливалось оборудование. Топология дерево. В домах от 1 до 20 клиентов, всего на данный момент примерно 150. Тарифы от 1.5 до 12 Mbit/s + почти каждому 100 Mbit/s местный IX.

 

В каждом доме медик +1-4 мыльницы на 8-16 портов. 3 D-Link 3526 в узловых точках, все сведено на 1 D-Link DES-3200-28G и вот вот обещают 1 D-Link DGS-3100-24TG.

Клиенты подключаются через PPTP (NAS FreeBSD+mpd4). Своя ASка и 3 PI в общей сложности на 1536 адресов.

 

Соседи-конкуренты выдают клиентам реальные IP и вяжут ip-mac, ip-port, на 1 умный порт у них от 1 клиента до нескольких домов. И при этом клиентов у них 500+,1500+. Моему директору добрые люди тоже советуют такую схему, говорят, VPN отжил своё и без баснословно дорогих аппаратных железок для терминирования не сможет пропускать растущие объёмы траффика. Тут я читаю, что у людей через MPD бегают до тысячи сессий одновременно на софтроутерах :) в порядке вещей, то есть на VPN прекрасно можно развиваться.

 

Кто прав, добрые люди (перейти нам на IPoE и постепенно закупать умные свитчи в каждый дом) или я (купить базовый сервер и настроить нормально NAS)?

Edited by Keeper-it

Share this post


Link to post
Share on other sites
Соседи-конкуренты выдают клиентам реальные IP и вяжут ip-mac, ip-port, на 1 умный порт у них от 1 клиента до нескольких домов
Ну что тут сказать, волшебники.

 

Вы так умеете? Или мак спуфингом у вас никто не занимаеться?

Share this post


Link to post
Share on other sites

Один из недостатков IPoE как я вижу, ввесь поток трафика идет через роутеры, это если допустим качать что то с торрентов в пределах сети провайдеров ввесь трафик между участниками будет обезательно ходить через роутер.

Share this post


Link to post
Share on other sites

Если доступ при IPoE умным делать то внутрилокальный трафик можно коммутироваться локально

Edited by qwertzy

Share this post


Link to post
Share on other sites
Если доступ при IPoE умным делать то внутрилокальный трафик можно коммутироваться локально

Простой пример умного что бы не ходили все пакеты через шлюз. Можно?

Share this post


Link to post
Share on other sites
Если доступ при IPoE умным делать то внутрилокальный трафик можно коммутироваться локально

Простой пример умного что бы не ходили все пакеты через шлюз. Можно?

Может быть dhcp snooping+dhcp option82+arp inspection+ip source guard на доступе, абоненты одной большой ip подсети в одном влане, ограничения по скорости на внешний трафик по option82 ?

Share this post


Link to post
Share on other sites
Если доступ при IPoE умным делать то внутрилокальный трафик можно коммутироваться локально

Простой пример умного что бы не ходили все пакеты через шлюз. Можно?

Может быть dhcp snooping+dhcp option82+arp inspection+ip source guard на доступе, абоненты одной большой ip подсети в одном влане, ограничения по скорости на внешний трафик по option82 ?

Основной вопрос. По каким признакам выполняется авторизация клиента в сети? при организации IPoE?

Share this post


Link to post
Share on other sites

по option82, туда может входить(например) влан, номер порта коммутатора, ip/mac/имя коммутатора - зависит от конкретной модели и если повезёт, что-то можно сконфигурить в этом поле

 

можно конечно и по mac-адресу абонента, но это геморрой, т.к. абонент может сменить mac(не специально, а просто купив новый компутер с новой сетевухой или новый роутер)

Edited by s.lobanov

Share this post


Link to post
Share on other sites
по option82, туда может входить(например) влан, номер порта коммутатора, ip/mac/имя коммутатора - зависит от конкретной модели и если повезёт, что-то можно сконфигурить в этом поле

 

можно конечно и по mac-адресу абонента, но это геморрой, т.к. абонент может сменить mac(не специально, а просто купив новый компутер с новой сетевухой или новый роутер)

Ладно с уровнем доступа и хождением локального трафика ясно ))

 

идем дальше. Где ограничиваем скорость интернет трафика? и собственно статистика кто и куда ходил ))

Share this post


Link to post
Share on other sites

дальше - либо железный bras, который отсылает option82 на радиус, получает от него тарифный план, режет скорость или же реализовать это самому на сервере, тогда dhcp-демон должен сам лазеть в базу биллинга, выдавать ip и говорить шейперу, что такому-то ip надо резать на столько-то мегабит. Если IP адресов много, а тарифных планов мало и они простые, то можно создать несколько пулов, для одного - 1 мбит, для другого - 5мбит, для третьего - 25, но тогда надо следить чтоб хватало адресов во всех пулах

Share this post


Link to post
Share on other sites

С таким количеством клиентов используйте PPTP + L3 железку на агрегации, которая будет обрабатывать локальный трафик между клиентами + IX.

 

Share this post


Link to post
Share on other sites

не надо делать впн... потом переделывать муторно.

рутеры - да, будет ходить там трафик. но когда рутером стоит л3 свитч типа 3550/3750 или 6500 - то пофиг сколько там трафика уже

 

 

Edited by cmhungry

Share this post


Link to post
Share on other sites

я бы сказал, нужно делать доступ PPPoE.

Share this post


Link to post
Share on other sites

>ввесь трафик между участниками будет обезательно ходить через роутер.

 

Этого как раз многие и добиваются. Поверьте.

Share this post


Link to post
Share on other sites

+1 за IPoE, роутить на цисках 3550/6500 оооочень дешего. Пусть трафик ходит через центр.

Share this post


Link to post
Share on other sites
+1 за IPoE, роутить на цисках 3550/6500 оооочень дешего. Пусть трафик ходит через центр.

Ну 3550 имеет 100 мбит порты. Кому они сейчас нужны? Гигабитники нужны

Share this post


Link to post
Share on other sites
не надо делать впн... потом переделывать муторно.

рутеры - да, будет ходить там трафик. но когда рутером стоит л3 свитч типа 3550/3750 или 6500 - то пофиг сколько там трафика уже

а потом кто то покупает такую сеточку на несколько тысяч абонов или десятков тысяч и матерясь переделывает на живых абонентах. Ну а чё, весь мир дураки, одни мы на постсоветском пространстве самые умные, у нас даже глонасс есть и нанотехнологии.
Edited by Cr_net

Share this post


Link to post
Share on other sites
не надо делать впн... потом переделывать муторно.

рутеры - да, будет ходить там трафик. но когда рутером стоит л3 свитч типа 3550/3750 или 6500 - то пофиг сколько там трафика уже

а потом кто то покупает такую сеточку на несколько тысяч абонов или десятков тысяч и матерясь переделывает на живых абонентах. Ну а чё, весь мир дураки, одни мы на постсоветском пространстве самые умные, у нас даже глонасс есть и нанотехнологии.

Ваша позиция? строить сеть по IPoE? или по старинке DHCP+VPN?

Share this post


Link to post
Share on other sites
Ваша позиция? строить сеть по IPoE? или по старинке DHCP+VPN?
я думаю там сквозной PPPoEoQinQ до браса типа Cisco ESR/ASR :)

PS. и не забыть про selective QinQ на аггрегации

Edited by D^2

Share this post


Link to post
Share on other sites

PPPoE и локалка по DHCP/RIP пока рулит безумно.

Несколько тысяч клиентов - полет нормальный.

Share this post


Link to post
Share on other sites
Соседи-конкуренты выдают клиентам реальные IP и вяжут ip-mac, ip-port, на 1 умный порт у них от 1 клиента до нескольких домов
Ну что тут сказать, волшебники.

 

Вы так умеете? Или мак спуфингом у вас никто не занимаеться?

У нас мак спуфингом заниматься бесполезно, потому что пока работает vpn и авторизация по логин-паролю. А соседи - сначала забивали на спуинг благодаря широкому внеш каналу, а сейчас спешно стараються уменьшить кол-во клиентов на 1 умный порт..

 

не надо делать впн... потом переделывать муторно.

рутеры - да, будет ходить там трафик. но когда рутером стоит л3 свитч типа 3550/3750 или 6500 - то пофиг сколько там трафика уже

Собственно вопрос стоит, нужно ли будет переделывать вообще. По-видемому, Вы уверены, что да, у ВПН для домашних сетей будущегго нет.. почему?

 

PPPoE и локалка по DHCP/RIP пока рулит безумно.

Несколько тысяч клиентов - полет нормальный.

Склоняюсь и к такому варанту.. но уже сейчас часть клиентов видны только через роутеры, то есть терминирующих машин для PPPoE надо буде несколько, что есть не очень гуд

Edited by Keeper-it

Share this post


Link to post
Share on other sites
PPPoE и локалка по DHCP/RIP пока рулит безумно.

Несколько тысяч клиентов - полет нормальный.

Несколько это до 5000 или после 5000? Какой средний суммарный онлайн на ВПН?

Share this post


Link to post
Share on other sites
Ваша позиция? строить сеть по IPoE? или по старинке DHCP+VPN?
я думаю там сквозной PPPoEoQinQ до браса типа Cisco ESR/ASR :)

PS. и не забыть про selective QinQ на аггрегации

Я верю в нашу контору, но спустимся с небес на землю - минимум ближашие пару лет Cisco ASR нам не предлагать:) Софтроутеры исключительно.

Share this post


Link to post
Share on other sites

PPPoE, если хочется быстро, но на расширении оно обойдется дороже, ибо концентраторы доступа нужны. IPoE+802.1x, если хочется извращений. Ибо MAC/IP спуфинг никто не отменял.

Share this post


Link to post
Share on other sites
PPPoE, если хочется быстро, но на расширении оно обойдется дороже, ибо концентраторы доступа нужны. IPoE+802.1x, если хочется извращений. Ибо MAC/IP спуфинг никто не отменял.

Обезательно городить ipoe+802.1x? ))

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this