smithy1208 Опубликовано 6 января, 2013 (изменено) · Жалоба Ещё один вопрос по данной схеме - как защититься от подбора MAC адреса клиентом? Хотя адресов соседей он и не видит, но как-нибудь узнать всё-же может. Аутентификация на основе проверки option82. Изменено 6 января, 2013 пользователем smithy1208 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smithy1208 Опубликовано 6 января, 2013 · Жалоба По теме. Имеется vlan на пользователя. Абонентов около 5000. Все автоматизировано и управляется из биллинга. Естественно Qinq. Но я хочу сказать, что перспективнее, конечно vlan на коммутатор. И от Qinq на аггрегации не нужно отказываться. Таким образом 10 vlanid (по кол-ву коммутаторов в цепочке) хватит на всю абонентскую сеть доступа. А на агрегации тоже много чего можно придумать. И все это, как правильно заметила Frau, благодаря тому, что на доспупе все запилено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 6 января, 2013 · Жалоба По теме. Имеется vlan на пользователя. Абонентов около 5000. Все автоматизировано и управляется из биллинга. Естественно Qinq. Но я хочу сказать, что перспективнее, конечно vlan на коммутатор. И от Qinq на аггрегации не нужно отказываться. Таким образом 10 vlanid (по кол-ву коммутаторов в цепочке) хватит на всю абонентскую сеть доступа. А на агрегации тоже много чего можно придумать. И все это, как правильно заметила Frau, благодаря тому, что на доспупе все запилено. И всё бы хорошо, если бы всё текущее железо на доступе отлично умело ipv6... А так, на тысячах 3526 (не говоря уж о "более худших" :) коммутаторах )кроме как vlan-per-user ипв6 не получится раздать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...