Перейти к содержимому
Калькуляторы

Сидим на pppoe, последнее время все чаще приходят на ум мысли сменить технологию авторизации с полной перестройкой сети. Подскажите в какую сторону смотреть? Почти все на анлимах. Только реальные адреса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тут совсем недавно было обсуждение того же ipoe vs pppoe. если так хотите избавиться от pppoe - готовьтесь к ipv6; ipoe на базе ipv4 все же имеет тупиковое развитие, особенно когда абонентская база приличных размеров.

откровенно говоря, pppoe гораздо интереснее остальных схем работы сети. в частности со связкой с dhcp-opt82 пользование сетью становится довольно таки комфортным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ppp позволяет динамически выделять реальные адреса.

IPoE - этого пока не умеет. В этом основная причина почему все сидят на PPP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ivan Rostovikov: вы про DHCP никогда не слыхали ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ivan Rostovikov: вы про DHCP никогда не слыхали ? :)
ну опять началось..

dhcp подразумевает работу "абонент-шлюз", т.е. получаем или перерасход адресов (если не используем ip unnumbered/supervlan) или теряем локалку или повышаем нагрузку на ядро засчет локального трафика.

и это обсуждалось ранее...

в случае с pppoe, вам даже не нужны IP, точнее нужны будут только для пула адресов на брасе.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После того как перепозл с pppoe на ipoe по схеме vlan-per-user количество звонков в саппорт уменьшилось в разы. И это самый большой плюс, т.к. юзеру для включения не нужно ничего дополнительно настраивать на компе.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если так хотите избавиться от pppoe - готовьтесь к ipv6

А если жить с pppoe, на ipv6 можно забить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ivan Rostovikov: вы про DHCP никогда не слыхали ? :)
ну опять началось..

dhcp подразумевает работу "абонент-шлюз", т.е. получаем или перерасход адресов (если не используем ip unnumbered/supervlan) или теряем локалку или повышаем нагрузку на ядро засчет локального трафика.

и это обсуждалось ранее...

в случае с pppoe, вам даже не нужны IP, точнее нужны будут только для пула адресов на брасе.

Ну дак собственно я не вижу смысла запускать IPoE без использования ip unnumbered. И что мешает использовать ip unnumbered?

 

Сидим на pppoe, последнее время все чаще приходят на ум мысли сменить технологию авторизации с полной перестройкой сети. Подскажите в какую сторону смотреть? Почти все на анлимах. Только реальные адреса.

Више pppoe только ipoe. Так что выбор уже предопределен

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>вы про DHCP никогда не слыхали ? :)

 

А вы слышали про реально работающие биллинги которые по DHCP динамически выдают реальные адреса, вовремя их освобождают и умеют подсчитывать трафик каждого абонента ?

У DHCP нет понятия сеанса. Нет сеанса - нет возможности эффективно распределять адреса.

 

>А если жить с pppoe, на ipv6 можно забить?

Переход на ipv6 сам по себе - штука геморройная. Сеансовый доступ по сравнению с ним - семечки.

 

Изменено пользователем Ivan Rostovikov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я сижу на Ipoe и наш билинг знать не знает про DCHP и вообще чихать на него хотел

 

на самом деле основная проблема не как выдавать адреса а сколько их давать

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на самом деле основная проблема не как выдавать адреса а сколько их давать

Может я неправильно Вас понял, но в контексте топика хочу напомнить, что можно давать подсети и поднимать маршруты на них через pppoe-интерфейсы безо всяких сложностей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно давать подсети и поднимать маршруты на них через pppoe-интерфейсы безо всяких сложностей.
Кроме разве что MTU...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ipoe на всех белых ip не напосешься

от NAT мозг ипут геймеры и торренщики

 

если много локального трафика

то общение на третьем уровне между районами(смотря конечно как сеть построена) хорошо разгрузит сеть

 

тенденция идет к тому что крупные сети становятся мултисервисными и самодостаточными

в инет вылезти почитать форум и вконтакте

так что как будет организован доступ в инет помоему уже пофиг

только саппорт страдает так как на pptp больше проблем

Изменено пользователем AntonS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Юзаю pptp и переползать никуда не собираюсь (только не холиварить!).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вы слышали про реально работающие биллинги которые по DHCP динамически выдают реальные адреса, вовремя их освобождают и умеют подсчитывать трафик каждого абонента ?

Слышал, видел и до сих пор успешно юзаю dhcpd который выдает реальный адрес, поднимает шейп и вовремя адрес освобождает, идентифицирует юзера по opt82 или по метке vlan из dot1q фрейма (но правда не подсчитывает ничего ибо все тарифы анлимитные). Называется этот dhcpd "пан скльопав сам" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У DHCP нет понятия сеанса. Нет сеанса - нет возможности эффективно распределять адреса.

Уже есть. Его ввела циска со своим ISG.

Начинается с получения адреса по DHCP, заканчивается по ARP Answer timeout.

 

P.s собираемся раздавать реальники обычным ISC DHCPD. Сейчас он раздает виртуальные для pptp и роздано в пиках меньше, чем у нас реальников. Так что для нас pptp избыточен.

 

Абоненты висят по паре сотен на вилан, на доступе везде ME оборудование. Локалка терминируетcя на L3 свитче в обход железки с ISG.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pptp зло, общепризнанный факт.

собираемся с него слезать в сторону IPoE и PPPoE

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После того как перепозл с pppoe на ipoe по схеме vlan-per-user количество звонков в саппорт уменьшилось в разы. И это самый большой плюс, т.к. юзеру для включения не нужно ничего дополнительно настраивать на компе.
Аааа!... 8-)

А ведь об этом мы писали ещё в 2005-2006 году! - что "у абонента должна быть розетка <<Интернет>>"

 

Кстати, спасибо фирме US Robotics за разворот моих мыслей в это сторону :-) "Провод втыкается в стену". В стену, блин! Втыкается - и работает! После СССР это был просто другой уровень мышления.

 

У DHCP нет понятия сеанса. Нет сеанса - нет возможности эффективно распределять адреса.
1) google dhcp lease

2) понятие "сессия" живёт на BRAS, - гуглите на nag.ru за 2006 год статьи про BRASологию

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После того как перепозл с pppoe на ipoe по схеме vlan-per-user количество звонков в саппорт уменьшилось в разы. И это самый большой плюс, т.к. юзеру для включения не нужно ничего дополнительно настраивать на компе.
Аааа!... 8-)

А ведь об этом мы писали ещё в 2005-2006 году! - что "у абонента должна быть розетка <<Интернет>>"

 

Кстати, спасибо фирме US Robotics за разворот моих мыслей в это сторону :-) "Провод втыкается в стену". В стену, блин! Втыкается - и работает! После СССР это был просто другой уровень мышления.

 

У DHCP нет понятия сеанса. Нет сеанса - нет возможности эффективно распределять адреса.
1) google dhcp lease

2) понятие "сессия" живёт на BRAS, - гуглите на nag.ru за 2006 год статьи про BRASологию

А еще пользователю не хватает что бы на мониторе была одна кнопка "ПИЩЬ" при нажатии которой пользователь получал бы то что хочет ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну дык за все что не ПИЩЬ отдувается потом саппорт, изо дня в день объясняя одно и то же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотелось бы в личке взаимовыгодно пообщаться с тем у кого сейчас реализовано ipoe +opt82+ipunnumbered

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 a380:

Так в форуме уже неск. раз обсуждалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Собираю параллельно стенд с желанием перенести на тестовый участок, доступ по ipoe +opt82+ipunnumbered, при схеме влан-дом, для теста хватит ли мне функционала 3750G циски? Все ли там норм с ipunnumbered+dhcp? И до скольки сессий её хватит, то есть на участок с 300 сессий онлайн хватит ли её?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.