Перейти к содержимому
Калькуляторы

DHCP option 82 vs pppoe

Строю ethernet сеть в городе с нуля. Думаю что лучше использовать DHCP option 82 или PPPoE.

Сам я за opt.82 , но есть у неё один минус, можно перехватить трафик, врезавшись в кабель.

Вопрос что лучше для начинающего ISP (планы роста на 15000 абонентов) ? Как часто возникают проблемы с нелегальным подключением к чужому кабелю, есть цифры? Хотя бы в процентах.

И как вы решаете возникающие проблемы с абонентом в этом случае.

Или PPPoE использовать?

 

Вообщем любые мысли в тему.

Изменено пользователем babay951

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тема тут обсуждалась и обсуждается постоянно. Пользуйтесь поиском.

Единственный проигрыш у правильно сделанного IPoE против PPPoE - это неэффективное использование реальных адресов.

(говорят что у циски ISG эта проблема решена)

Если Вы действительно решились на 15К абонентов - то NAT будет для Вас проблемой, а значит нужно раздавать реальные IP.

Реальные IP реально раздавать только динамически. (экономится примерно 70%) В случае с PPPoE это не проблема.

С IPoE - проблема.

В остальном IPoE безусловно лучше PPPoE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну естественно ip unnumbered. Я думаю это и ежу понятно.

А что можно както еще ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И ещё есть огромное подозрение, что ipoe будет съедать больше реальников, т.к. dhcp-клиент обычно включен по умолчанию, а чтоб поднять pppoe-сессию надо кликнуть по иконке(не у всех же стоят soho-роутеры). Кто-то приводил статистику(на схеме dhcp серый адрес+pptp), что число поднятых pptp-сессий и число выданных ip по dhcp отличается где-то на 30-40%(правда выборка была маленькая, <1000 абонентов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Абоненту что важно? Что бы воткнулся и работает. А это только IPoE, и его не волнует NAT у вас или реальники.

Проблема врезки в IPoE решается так же как и при врезке в телефон, т.е. раздачей ***юлей соотвествующими органами.

tip: на всех коммутаторах современности есть функции cable test (cable diag), так вот при первом подключении абонента, заносите показания в БД и при необходимости сравнивайте.

По поводу мнения, что при IPoE больше онлайн нагрузка чем при PPPoE, уже не актуально. Тем более с ростом абонбазы. Все сидят на безлимитах, и почти все по умолчанию сразу включают Интернет, не важно нужен он или нет. Хотя разница так и есть примерно 25-30%, но есть усточивая тенденция к уменьшению этого параметра.

 

PPPoE есть два главных недостатка, какие-то телодвижения по настройке подключения и двойная маршрутизация (в случае необходимости гонять трафик между абонентами на скорости подключения к сети)

 

 

Изменено пользователем shicoy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В случае роутера на ПППоЕ он тоже постоянно в онлайне, так что без разницы, что ИпоЕ что ПППоЕ, ресурс айпишников будут жрать одинаково. А в итоге ИпоЕ лучше и безпроблемнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сам я за opt.82 , но есть у неё один минус, можно перехватить трафик, врезавшись в кабель.
Те, кто умеет это делать, как правило, зарабатывают достаточно, чтобы не иметь ни подобной необходимости, ни подобных наклонностей.

 

Как часто возникают проблемы с нелегальным подключением к чужому кабелю, есть цифры? Хотя бы в процентах.
0.0%

 

И как вы решаете возникающие проблемы с абонентом в этом случае.
Скальпируем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>и его не волнует NAT у вас или реальники.

Теперь волнует. При чем как абонентов так и провайдера. При 15К абонентов NAT - большая головная боль провайдера.

И если IPoE не научится эффективно раздавать реальники до пришествия IPv6 у "больших" и "средних" рулить будет сеансовый доступ.

Т.е. PPP и иже с ним.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И если IPoE не научится эффективно раздавать реальники до пришествия IPv6 у "больших" и "средних" рулить будет сеансовый доступ.

10 лет как умеет!

См. схему на 1-м слайде.

http://tools.ietf.org/agenda/72/slides/dhc-13.pdf

 

Как и в случае PPPoE адрес может динамически назначать из пула radius-сервер.

Изменено пользователем nag-f

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как бы все хорошо, но есть один существенный минус: Для эффективной раздачи IP должен быть либо большой Shared VLAN либо Vlan-per-user. Что лучше понять пока не удалось :( И там и там есть существенные минусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И если IPoE не научится эффективно раздавать реальники до пришествия IPv6 у "больших" и "средних" рулить будет сеансовый доступ.

10 лет как умеет!

См. схему на 1-м слайде.

http://tools.ietf.org/agenda/72/slides/dhc-13.pdf

 

Как и в случае PPPoE адрес может динамически назначать из пула radius-сервер.

Да я не против. Я даже ЗА. Но давайте найдем на этом форуме хотя бы 3-х провайдеров где такая схема работает вместе с ip-unnumbered , реальниками и хотя бы 10К абонентов ? Я не думаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теперь волнует. При чем как абонентов так и провайдера. При 15К абонентов NAT - большая головная боль провайдера.

Бред. С какой стати NAT вдруг стал головной болью ? Гигабит NAT'а нынче дешевле 1000$.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теперь волнует. При чем как абонентов так и провайдера. При 15К абонентов NAT - большая головная боль провайдера.

Бред. С какой стати NAT вдруг стал головной болью ? Гигабит NAT'а нынче дешевле 1000$.

Core i5 за $1200 + Linux iptables NAT = до 2 GBit/s.

С Netflow будет >1.6Gbit/s.

Главное узкое место теперь не NAT, а шейперы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теперь волнует. При чем как абонентов так и провайдера. При 15К абонентов NAT - большая головная боль провайдера.

Бред. С какой стати NAT вдруг стал головной болью ? Гигабит NAT'а нынче дешевле 1000$.

Core i5 за $1200 + Linux iptables NAT = до 2 GBit/s.

С Netflow будет >1.6Gbit/s.

Главное узкое место теперь не NAT, а шейперы.

да да, и что делаем с этим если внешка 4Гбит? Раскидывать про 4м железкам? А если станет 10Гбит?

Бред имху....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Core i5 за $1200 + Linux iptables NAT = до 2 GBit/s.

С Netflow будет >1.6Gbit/s.

Главное узкое место теперь не NAT, а шейперы.

да да, и что делаем с этим если внешка 4Гбит? Раскидывать про 4м железкам?

По двум. Суммарной стоимостью $2500.

Дополнительный плюс - железки смогут дублировать друг друга при отказах, регламентных работах и т.д.

 

А если станет 10Гбит?

Бред имху....

К тому времени, когда станет десять - Интел выпустит очередной процессор, который будет вдвое быстрее нынешних.

В любом случае, NAT - не самая ресурсоёмкая задача, с шейпингом возни больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Че я тролингом занялся.... :(

К тому же на таких скоростях не шейпят а полисят.

Изменено пользователем shicoy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да да, и что делаем с этим если внешка 4Гбит? Раскидывать про 4м железкам? А если станет 10Гбит?

Бред имху....

При таких деньгах можно и 40 поставить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да да, и что делаем с этим если внешка 4Гбит? Раскидывать про 4м железкам? А если станет 10Гбит?

Бред имху....

При таких деньгах можно и 40 поставить.

Да хоть сотню! Только вот сколько ватт на гиг эта хрень потреблять будет? А сколько места занимать? И какой будет CAPEX/OPEX при расчете на гиг?

Так что ваше предложение далеко от операторского подхода, а скорей для местечковых ISP.

Есть решения по интеграции NAT-a в добавление к шейперам/полисерам/DPI и управлению подписчиками прямо в рутер с производительностью до десятков гигабит (если интересует, называется SR7750). Только у нас привыкли изобретать велосипед заново. На коленках.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как бы все хорошо, но есть один существенный минус: Для эффективной раздачи IP должен быть либо большой Shared VLAN либо Vlan-per-user. Что лучше понять пока не удалось :( И там и там есть существенные минусы.
Если ваш рутер (а такие есть - см. выше :) ) умеет работать с подписчиками (QoS, anti-spoof etc.) по парам IP-MAC, то всех подписчиков легче в один vlan (vlan per service) на split-horizon посадить (многие DSLAM-ы такое легко делают). Подробнее, в чем тогда минусы?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да хоть сотню! Только вот сколько ватт на гиг эта хрень потреблять будет?

150W на гиг.

 

А сколько места занимать?

2U на гиг.

 

И какой будет CAPEX/OPEX при расчете на гиг?

Ниже, чем что-либо другое.

 

Так что ваше предложение далеко от операторского подхода, а скорей для местечковых ISP.

Операторский подход - плата за шильдики ? :-)

 

Есть решения по интеграции NAT-a в добавление к шейперам/полисерам/DPI и управлению подписчиками прямо в рутер с производительностью до десятков гигабит (если интересует, называется SR7750). Только у нас привыкли изобретать велосипед заново. На коленках.

"И это гои таки будут учить нас бизнесу ?" (с) анекдот

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.