Перейти к содержимому
Калькуляторы

Терминирование Internet доступа Выброр между ppoe,pptp,l2tp, DHCP+802.1x и.тд.

Гуру, подскажите плз какую модель выбрать ?

плюсы и минусы каждого, исходя из опыта эксплуатации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

почитайте форум
так читаю постоянно, в итоге всё матерят не свой выбор )

 

Та же корбина например с pptp на l2tp перешла, кто то на ppoe подсел, у кого то привязка к порту с раздачей по DHCP. Охота взвесить все преимущества и недостатки!

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сомневаюсь, что вы найдете универсальное и подходящее всем решение. Каждый выбирает исходя из своих возможностей, знаний, местных особенностей и т.п....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Охота взвесить все преимущества и недостатки!
С какой целью? Если с целью создать сеть, то надо начинать не с самого лучшего, а с самого простого, чтобы приобрести собственный опыт.

Если из любви к искуству, то поделитесь собственными выводами от прочтения форума, а мы поправим в них наиболее явную лажу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Охота взвесить все преимущества и недостатки!
С какой целью? Если с целью создать сеть, то надо начинать не с самого лучшего, а с самого простого, чтобы приобрести собственный опыт.

Если из любви к искуству, то поделитесь собственными выводами от прочтения форума, а мы поправим в них наиболее явную лажу.

Что по вашему мнению самое простое и что сами используете ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

полная агрегация на PPPoE + дробление влан на дом + сегментация каждого свича доступа - помойму самое простое и надёжное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что по вашему мнению самое простое и что сами используете ?
Для меня самое простое было бы - плоская сеть (пока клиентов меньше 200-300),

коммутаторы с port security,

выход в Интернет напрямую без vpn,

на шлюзе arpwatch, static arp, spamblock, dhcp и dhcp-sniff.

 

То, что использую сейчас, является результатом 11-летнего развития

с постепенными улучшениями без переделок с нуля,

поэтому в качестве образца для подражания не годится.

Изменено пользователем Ilya Evseev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На каждом доме L2 свич, с него влан на дом в центр, в центре все вланы в PPPoE концентратор. Им управляет биллинг по радиусу. Куда уж проще=)

Если своих волокон где-то нет можно запросто L2 перегонять по IP куда надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы использовал PPPoE только в двух случаях:

- не хватает денег на коммутаторы с Port Security,

- сеть сегментированная и не все vlan'ы можно дотянуть до сервера с arpwatch.

Иначе это просто лишнее усложнение конструкции как на клиентской, так и на провайдерской стороне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы использовал PPPoE только в двух случаях:

- не хватает денег на коммутаторы с Port Security,

- сеть сегментированная и не все vlan'ы можно дотянуть до сервера с arpwatch.

Иначе это просто лишнее усложнение конструкции как на клиентской, так и на провайдерской стороне.

А что бы использовали в остальных случаях?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что бы использовали в остальных случаях?

Очень внимательно пролистайте тему с начала страницы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все таки мне кажется IPoE вне зависимости от технологии реализации свое возьмет. Уже писали о вполне себе недорогих вариантах типа VLAN на дом от L3 центра + IP unnumbered, DHCP Snooping с IP Sourceguard и ARP Inspection. В этом случае коммутатор доступа минимум что должен уметь это фиксировать MAC(и) на порту. Самые недорогие L2 это умеют хотя бы в ARP режиме.

 

Минусы тоже писали, перерасход белых IP :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При ip unnumbered или super-VLAN перерасхода нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При ip unnumbered или super-VLAN перерасхода нет
Это если L3 агрегация одноуровневая, когда то она может стать многоуровневой ;)

Из минусов еще забыл написать фиксацию маков в случае дешевого доступа. Если достп по дороже с IP биндингами, то тут вобще все красиво.

Изменено пользователем SokolovS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При ip unnumbered или super-VLAN перерасхода нет
Это если L3 агрегация одноуровневая, когда то она может стать многоуровневой ;)

Эээ... не понял? Допустим, по-дороге у нас Q-in-Q - как это скажется на работе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2vIv: Я к тому что может быть 2 уровня L3 агрегации, ядро которое чисто роутит (возможно динамика) + периферийные более мелкие L3 агрегаторы. Тогда получится так что на каждый периферийный узел нужно свою сеточку выделить. Вот и вылезет перерасход.

 

Не всегда получится все в центр стянуть.

Простой пример. Арендуется канал без Q-in-Q и возможности такой нет в принципе.

Изменено пользователем SokolovS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2vIv: Я к тому что может быть 2 уровня L3 агрегации, ядро которое чисто роутит (возможно динамика) + периферийные более мелкие L3 агрегаторы. Тогда получится так что на каждый периферийный узел нужно свою сеточку выделить. Вот и вылезет перерасход.

Т.е. в некоем узле у вас будет /24, а абонентов всего 234? Ой, ну тоже мне, перерасход...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не вижу сильных проблем с перерасходом.

даем сеточки /24.

кончились еще даем. т.о. лишних ИПов на Л3 агрегаторе не так и много может быть.

 

Вон некоторые вообще /24 на каждый дом дают.

Это я понимаю транжирство

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А авторизация как, 802.1x ?

Да никак, кабель абонента и есть его авторизация, все же в витуху сложнее запараллелиться чем в лапшу телефонную...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2vIv: Я к тому что может быть 2 уровня L3 агрегации, ядро которое чисто роутит (возможно динамика) + периферийные более мелкие L3 агрегаторы. Тогда получится так что на каждый периферийный узел нужно свою сеточку выделить. Вот и вылезет перерасход.
Т.е. в некоем узле у вас будет /24, а абонентов всего 234? Ой, ну тоже мне, перерасход...

Ну да я согласен он небольшой, но в случае с одним общим L3 узлом его вобще нет :)

 

А авторизация как, 802.1x ?
У нас не пошло в массы. Не рекомендую. С виду все красиво, и сессионность тебе и объем трафика с абонентского порта. А в реале для абонента это еще сложнее чем VPN или PPPoE настроить. Опять же не во всех домо-роутерах есть поддержка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А авторизация как, 802.1x ?
Да никак, кабель абонента и есть его авторизация, все же в витуху сложнее запараллелиться чем в лапшу телефонную...

Ну ну, у нас голодные есть настолько, что кабель из щитка заводят к себе домой, вставляют в тупой свитч а из него дальше пускают... как тут без авторизации ?!

привязка к МАС тоже гемор, устанешь персонал кормить который будет прописывать новые МАС адреса...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А авторизация как, 802.1x ?
Да никак, кабель абонента и есть его авторизация, все же в витуху сложнее запараллелиться чем в лапшу телефонную...

Ну ну, у нас голодные есть настолько, что кабель из щитка заводят к себе домой, вставляют в тупой свитч а из него дальше пускают... как тут без авторизации ?!

привязка к МАС тоже гемор, устанешь персонал кормить который будет прописывать новые МАС адреса...

В принципе можно однократную авторизацию через web сделать в таком случае, что тоже не лишено неудобств...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.