Перейти к содержимому
Калькуляторы
IPoE vs VPN  

80 пользователей проголосовало

  1. 2. Стоимость развёртываня домашней сети

    • VPN дешевле
      54
    • IPoE дешевле
      27
  2. 3. Стоимость эксплуатации и расширения домашней сети

    • VPN дешевле
      32
    • IPoE дешевле
      49
  3. 4. Будущее домашних сетей

    • Будущее за IPoE
      48
    • Будущее за PPPoE
      6
    • Будущее за PPTP/L2TP
      0
    • Все 3 технологии будут жить - главное, чтобы руки у админа сети росли, откуда надо
      27


Спор IPoE vs VPN для небольшой но быстро растущей домашней сети

Приветствую форум.

Нужен совет опытных людей.

 

Существует домашняя сеть, на 53 дома, ещё примерно в столько же по канализации разведена оптика, но пока не устанавливалось оборудование. Топология дерево. В домах от 1 до 20 клиентов, всего на данный момент примерно 150. Тарифы от 1.5 до 12 Mbit/s + почти каждому 100 Mbit/s местный IX.

 

В каждом доме медик +1-4 мыльницы на 8-16 портов. 3 D-Link 3526 в узловых точках, все сведено на 1 D-Link DES-3200-28G и вот вот обещают 1 D-Link DGS-3100-24TG.

Клиенты подключаются через PPTP (NAS FreeBSD+mpd4). Своя ASка и 3 PI в общей сложности на 1536 адресов.

 

Соседи-конкуренты выдают клиентам реальные IP и вяжут ip-mac, ip-port, на 1 умный порт у них от 1 клиента до нескольких домов. И при этом клиентов у них 500+,1500+. Моему директору добрые люди тоже советуют такую схему, говорят, VPN отжил своё и без баснословно дорогих аппаратных железок для терминирования не сможет пропускать растущие объёмы траффика. Тут я читаю, что у людей через MPD бегают до тысячи сессий одновременно на софтроутерах :) в порядке вещей, то есть на VPN прекрасно можно развиваться.

 

Кто прав, добрые люди (перейти нам на IPoE и постепенно закупать умные свитчи в каждый дом) или я (купить базовый сервер и настроить нормально NAS)?

Изменено пользователем Keeper-it

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Соседи-конкуренты выдают клиентам реальные IP и вяжут ip-mac, ip-port, на 1 умный порт у них от 1 клиента до нескольких домов
Ну что тут сказать, волшебники.

 

Вы так умеете? Или мак спуфингом у вас никто не занимаеться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Один из недостатков IPoE как я вижу, ввесь поток трафика идет через роутеры, это если допустим качать что то с торрентов в пределах сети провайдеров ввесь трафик между участниками будет обезательно ходить через роутер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если доступ при IPoE умным делать то внутрилокальный трафик можно коммутироваться локально

Изменено пользователем qwertzy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если доступ при IPoE умным делать то внутрилокальный трафик можно коммутироваться локально

Простой пример умного что бы не ходили все пакеты через шлюз. Можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если доступ при IPoE умным делать то внутрилокальный трафик можно коммутироваться локально

Простой пример умного что бы не ходили все пакеты через шлюз. Можно?

Может быть dhcp snooping+dhcp option82+arp inspection+ip source guard на доступе, абоненты одной большой ip подсети в одном влане, ограничения по скорости на внешний трафик по option82 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если доступ при IPoE умным делать то внутрилокальный трафик можно коммутироваться локально

Простой пример умного что бы не ходили все пакеты через шлюз. Можно?

Может быть dhcp snooping+dhcp option82+arp inspection+ip source guard на доступе, абоненты одной большой ip подсети в одном влане, ограничения по скорости на внешний трафик по option82 ?

Основной вопрос. По каким признакам выполняется авторизация клиента в сети? при организации IPoE?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по option82, туда может входить(например) влан, номер порта коммутатора, ip/mac/имя коммутатора - зависит от конкретной модели и если повезёт, что-то можно сконфигурить в этом поле

 

можно конечно и по mac-адресу абонента, но это геморрой, т.к. абонент может сменить mac(не специально, а просто купив новый компутер с новой сетевухой или новый роутер)

Изменено пользователем s.lobanov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по option82, туда может входить(например) влан, номер порта коммутатора, ip/mac/имя коммутатора - зависит от конкретной модели и если повезёт, что-то можно сконфигурить в этом поле

 

можно конечно и по mac-адресу абонента, но это геморрой, т.к. абонент может сменить mac(не специально, а просто купив новый компутер с новой сетевухой или новый роутер)

Ладно с уровнем доступа и хождением локального трафика ясно ))

 

идем дальше. Где ограничиваем скорость интернет трафика? и собственно статистика кто и куда ходил ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

дальше - либо железный bras, который отсылает option82 на радиус, получает от него тарифный план, режет скорость или же реализовать это самому на сервере, тогда dhcp-демон должен сам лазеть в базу биллинга, выдавать ip и говорить шейперу, что такому-то ip надо резать на столько-то мегабит. Если IP адресов много, а тарифных планов мало и они простые, то можно создать несколько пулов, для одного - 1 мбит, для другого - 5мбит, для третьего - 25, но тогда надо следить чтоб хватало адресов во всех пулах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С таким количеством клиентов используйте PPTP + L3 железку на агрегации, которая будет обрабатывать локальный трафик между клиентами + IX.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не надо делать впн... потом переделывать муторно.

рутеры - да, будет ходить там трафик. но когда рутером стоит л3 свитч типа 3550/3750 или 6500 - то пофиг сколько там трафика уже

 

 

Изменено пользователем cmhungry

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я бы сказал, нужно делать доступ PPPoE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>ввесь трафик между участниками будет обезательно ходить через роутер.

 

Этого как раз многие и добиваются. Поверьте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+1 за IPoE, роутить на цисках 3550/6500 оооочень дешего. Пусть трафик ходит через центр.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+1 за IPoE, роутить на цисках 3550/6500 оооочень дешего. Пусть трафик ходит через центр.

Ну 3550 имеет 100 мбит порты. Кому они сейчас нужны? Гигабитники нужны

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не надо делать впн... потом переделывать муторно.

рутеры - да, будет ходить там трафик. но когда рутером стоит л3 свитч типа 3550/3750 или 6500 - то пофиг сколько там трафика уже

а потом кто то покупает такую сеточку на несколько тысяч абонов или десятков тысяч и матерясь переделывает на живых абонентах. Ну а чё, весь мир дураки, одни мы на постсоветском пространстве самые умные, у нас даже глонасс есть и нанотехнологии.
Изменено пользователем Cr_net

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не надо делать впн... потом переделывать муторно.

рутеры - да, будет ходить там трафик. но когда рутером стоит л3 свитч типа 3550/3750 или 6500 - то пофиг сколько там трафика уже

а потом кто то покупает такую сеточку на несколько тысяч абонов или десятков тысяч и матерясь переделывает на живых абонентах. Ну а чё, весь мир дураки, одни мы на постсоветском пространстве самые умные, у нас даже глонасс есть и нанотехнологии.

Ваша позиция? строить сеть по IPoE? или по старинке DHCP+VPN?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ваша позиция? строить сеть по IPoE? или по старинке DHCP+VPN?
я думаю там сквозной PPPoEoQinQ до браса типа Cisco ESR/ASR :)

PS. и не забыть про selective QinQ на аггрегации

Изменено пользователем D^2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PPPoE и локалка по DHCP/RIP пока рулит безумно.

Несколько тысяч клиентов - полет нормальный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Соседи-конкуренты выдают клиентам реальные IP и вяжут ip-mac, ip-port, на 1 умный порт у них от 1 клиента до нескольких домов
Ну что тут сказать, волшебники.

 

Вы так умеете? Или мак спуфингом у вас никто не занимаеться?

У нас мак спуфингом заниматься бесполезно, потому что пока работает vpn и авторизация по логин-паролю. А соседи - сначала забивали на спуинг благодаря широкому внеш каналу, а сейчас спешно стараються уменьшить кол-во клиентов на 1 умный порт..

 

не надо делать впн... потом переделывать муторно.

рутеры - да, будет ходить там трафик. но когда рутером стоит л3 свитч типа 3550/3750 или 6500 - то пофиг сколько там трафика уже

Собственно вопрос стоит, нужно ли будет переделывать вообще. По-видемому, Вы уверены, что да, у ВПН для домашних сетей будущегго нет.. почему?

 

PPPoE и локалка по DHCP/RIP пока рулит безумно.

Несколько тысяч клиентов - полет нормальный.

Склоняюсь и к такому варанту.. но уже сейчас часть клиентов видны только через роутеры, то есть терминирующих машин для PPPoE надо буде несколько, что есть не очень гуд

Изменено пользователем Keeper-it

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PPPoE и локалка по DHCP/RIP пока рулит безумно.

Несколько тысяч клиентов - полет нормальный.

Несколько это до 5000 или после 5000? Какой средний суммарный онлайн на ВПН?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ваша позиция? строить сеть по IPoE? или по старинке DHCP+VPN?
я думаю там сквозной PPPoEoQinQ до браса типа Cisco ESR/ASR :)

PS. и не забыть про selective QinQ на аггрегации

Я верю в нашу контору, но спустимся с небес на землю - минимум ближашие пару лет Cisco ASR нам не предлагать:) Софтроутеры исключительно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PPPoE, если хочется быстро, но на расширении оно обойдется дороже, ибо концентраторы доступа нужны. IPoE+802.1x, если хочется извращений. Ибо MAC/IP спуфинг никто не отменял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PPPoE, если хочется быстро, но на расширении оно обойдется дороже, ибо концентраторы доступа нужны. IPoE+802.1x, если хочется извращений. Ибо MAC/IP спуфинг никто не отменял.

Обезательно городить ipoe+802.1x? ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.