Jump to content
Калькуляторы

DHCP option 82 vs pppoe

Строю ethernet сеть в городе с нуля. Думаю что лучше использовать DHCP option 82 или PPPoE.

Сам я за opt.82 , но есть у неё один минус, можно перехватить трафик, врезавшись в кабель.

Вопрос что лучше для начинающего ISP (планы роста на 15000 абонентов) ? Как часто возникают проблемы с нелегальным подключением к чужому кабелю, есть цифры? Хотя бы в процентах.

И как вы решаете возникающие проблемы с абонентом в этом случае.

Или PPPoE использовать?

 

Вообщем любые мысли в тему.

Edited by babay951

Share this post


Link to post
Share on other sites

Тема тут обсуждалась и обсуждается постоянно. Пользуйтесь поиском.

Единственный проигрыш у правильно сделанного IPoE против PPPoE - это неэффективное использование реальных адресов.

(говорят что у циски ISG эта проблема решена)

Если Вы действительно решились на 15К абонентов - то NAT будет для Вас проблемой, а значит нужно раздавать реальные IP.

Реальные IP реально раздавать только динамически. (экономится примерно 70%) В случае с PPPoE это не проблема.

С IPoE - проблема.

В остальном IPoE безусловно лучше PPPoE.

Share this post


Link to post
Share on other sites

И ещё есть огромное подозрение, что ipoe будет съедать больше реальников, т.к. dhcp-клиент обычно включен по умолчанию, а чтоб поднять pppoe-сессию надо кликнуть по иконке(не у всех же стоят soho-роутеры). Кто-то приводил статистику(на схеме dhcp серый адрес+pptp), что число поднятых pptp-сессий и число выданных ip по dhcp отличается где-то на 30-40%(правда выборка была маленькая, <1000 абонентов).

Share this post


Link to post
Share on other sites

Абоненту что важно? Что бы воткнулся и работает. А это только IPoE, и его не волнует NAT у вас или реальники.

Проблема врезки в IPoE решается так же как и при врезке в телефон, т.е. раздачей ***юлей соотвествующими органами.

tip: на всех коммутаторах современности есть функции cable test (cable diag), так вот при первом подключении абонента, заносите показания в БД и при необходимости сравнивайте.

По поводу мнения, что при IPoE больше онлайн нагрузка чем при PPPoE, уже не актуально. Тем более с ростом абонбазы. Все сидят на безлимитах, и почти все по умолчанию сразу включают Интернет, не важно нужен он или нет. Хотя разница так и есть примерно 25-30%, но есть усточивая тенденция к уменьшению этого параметра.

 

PPPoE есть два главных недостатка, какие-то телодвижения по настройке подключения и двойная маршрутизация (в случае необходимости гонять трафик между абонентами на скорости подключения к сети)

 

 

Edited by shicoy

Share this post


Link to post
Share on other sites

В случае роутера на ПППоЕ он тоже постоянно в онлайне, так что без разницы, что ИпоЕ что ПППоЕ, ресурс айпишников будут жрать одинаково. А в итоге ИпоЕ лучше и безпроблемнее.

Share this post


Link to post
Share on other sites
Сам я за opt.82 , но есть у неё один минус, можно перехватить трафик, врезавшись в кабель.
Те, кто умеет это делать, как правило, зарабатывают достаточно, чтобы не иметь ни подобной необходимости, ни подобных наклонностей.

 

Как часто возникают проблемы с нелегальным подключением к чужому кабелю, есть цифры? Хотя бы в процентах.
0.0%

 

И как вы решаете возникающие проблемы с абонентом в этом случае.
Скальпируем.

Share this post


Link to post
Share on other sites

>и его не волнует NAT у вас или реальники.

Теперь волнует. При чем как абонентов так и провайдера. При 15К абонентов NAT - большая головная боль провайдера.

И если IPoE не научится эффективно раздавать реальники до пришествия IPv6 у "больших" и "средних" рулить будет сеансовый доступ.

Т.е. PPP и иже с ним.

Share this post


Link to post
Share on other sites
И если IPoE не научится эффективно раздавать реальники до пришествия IPv6 у "больших" и "средних" рулить будет сеансовый доступ.

10 лет как умеет!

См. схему на 1-м слайде.

http://tools.ietf.org/agenda/72/slides/dhc-13.pdf

 

Как и в случае PPPoE адрес может динамически назначать из пула radius-сервер.

Edited by nag-f

Share this post


Link to post
Share on other sites

Как бы все хорошо, но есть один существенный минус: Для эффективной раздачи IP должен быть либо большой Shared VLAN либо Vlan-per-user. Что лучше понять пока не удалось :( И там и там есть существенные минусы.

Share this post


Link to post
Share on other sites
И если IPoE не научится эффективно раздавать реальники до пришествия IPv6 у "больших" и "средних" рулить будет сеансовый доступ.

10 лет как умеет!

См. схему на 1-м слайде.

http://tools.ietf.org/agenda/72/slides/dhc-13.pdf

 

Как и в случае PPPoE адрес может динамически назначать из пула radius-сервер.

Да я не против. Я даже ЗА. Но давайте найдем на этом форуме хотя бы 3-х провайдеров где такая схема работает вместе с ip-unnumbered , реальниками и хотя бы 10К абонентов ? Я не думаю...

Share this post


Link to post
Share on other sites
Теперь волнует. При чем как абонентов так и провайдера. При 15К абонентов NAT - большая головная боль провайдера.

Бред. С какой стати NAT вдруг стал головной болью ? Гигабит NAT'а нынче дешевле 1000$.

Share this post


Link to post
Share on other sites
Теперь волнует. При чем как абонентов так и провайдера. При 15К абонентов NAT - большая головная боль провайдера.

Бред. С какой стати NAT вдруг стал головной болью ? Гигабит NAT'а нынче дешевле 1000$.

Core i5 за $1200 + Linux iptables NAT = до 2 GBit/s.

С Netflow будет >1.6Gbit/s.

Главное узкое место теперь не NAT, а шейперы.

Share this post


Link to post
Share on other sites
Теперь волнует. При чем как абонентов так и провайдера. При 15К абонентов NAT - большая головная боль провайдера.

Бред. С какой стати NAT вдруг стал головной болью ? Гигабит NAT'а нынче дешевле 1000$.

Core i5 за $1200 + Linux iptables NAT = до 2 GBit/s.

С Netflow будет >1.6Gbit/s.

Главное узкое место теперь не NAT, а шейперы.

да да, и что делаем с этим если внешка 4Гбит? Раскидывать про 4м железкам? А если станет 10Гбит?

Бред имху....

Share this post


Link to post
Share on other sites

Core i5 за $1200 + Linux iptables NAT = до 2 GBit/s.

С Netflow будет >1.6Gbit/s.

Главное узкое место теперь не NAT, а шейперы.

да да, и что делаем с этим если внешка 4Гбит? Раскидывать про 4м железкам?

По двум. Суммарной стоимостью $2500.

Дополнительный плюс - железки смогут дублировать друг друга при отказах, регламентных работах и т.д.

 

А если станет 10Гбит?

Бред имху....

К тому времени, когда станет десять - Интел выпустит очередной процессор, который будет вдвое быстрее нынешних.

В любом случае, NAT - не самая ресурсоёмкая задача, с шейпингом возни больше.

Share this post


Link to post
Share on other sites

Че я тролингом занялся.... :(

К тому же на таких скоростях не шейпят а полисят.

Edited by shicoy

Share this post


Link to post
Share on other sites
да да, и что делаем с этим если внешка 4Гбит? Раскидывать про 4м железкам? А если станет 10Гбит?

Бред имху....

При таких деньгах можно и 40 поставить.

Share this post


Link to post
Share on other sites
да да, и что делаем с этим если внешка 4Гбит? Раскидывать про 4м железкам? А если станет 10Гбит?

Бред имху....

При таких деньгах можно и 40 поставить.

Да хоть сотню! Только вот сколько ватт на гиг эта хрень потреблять будет? А сколько места занимать? И какой будет CAPEX/OPEX при расчете на гиг?

Так что ваше предложение далеко от операторского подхода, а скорей для местечковых ISP.

Есть решения по интеграции NAT-a в добавление к шейперам/полисерам/DPI и управлению подписчиками прямо в рутер с производительностью до десятков гигабит (если интересует, называется SR7750). Только у нас привыкли изобретать велосипед заново. На коленках.

 

Share this post


Link to post
Share on other sites
Как бы все хорошо, но есть один существенный минус: Для эффективной раздачи IP должен быть либо большой Shared VLAN либо Vlan-per-user. Что лучше понять пока не удалось :( И там и там есть существенные минусы.
Если ваш рутер (а такие есть - см. выше :) ) умеет работать с подписчиками (QoS, anti-spoof etc.) по парам IP-MAC, то всех подписчиков легче в один vlan (vlan per service) на split-horizon посадить (многие DSLAM-ы такое легко делают). Подробнее, в чем тогда минусы?

 

Share this post


Link to post
Share on other sites
Да хоть сотню! Только вот сколько ватт на гиг эта хрень потреблять будет?

150W на гиг.

 

А сколько места занимать?

2U на гиг.

 

И какой будет CAPEX/OPEX при расчете на гиг?

Ниже, чем что-либо другое.

 

Так что ваше предложение далеко от операторского подхода, а скорей для местечковых ISP.

Операторский подход - плата за шильдики ? :-)

 

Есть решения по интеграции NAT-a в добавление к шейперам/полисерам/DPI и управлению подписчиками прямо в рутер с производительностью до десятков гигабит (если интересует, называется SR7750). Только у нас привыкли изобретать велосипед заново. На коленках.

"И это гои таки будут учить нас бизнесу ?" (с) анекдот

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this