Перейти к содержимому
Калькуляторы

перехожу на IPoE история про биллинг, cisco и Vlan на пользователя

Deac, о радио никто не говорил. Радио в отдельный vlan и авторизировать как душе угодно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Deac, о радио никто не говорил. Радио в отдельный vlan и авторизировать как душе угодно.

Как факт - предлагается иметь минимум 2(две) разных системы авторизации.

Ну и нах, если PPPoE(читай VPN) и так "всеяден"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

предлагается иметь минимум 2(две) разных системы авторизации

хм, с другой стороны вы предлагаете иметь 2 совершенно разных среды... ну и нах, если волокно круче/надежнее/быстрее чем радио?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

предлагается иметь минимум 2(две) разных системы авторизации
хм, с другой стороны вы предлагаете иметь 2 совершенно разных среды... ну и нах, если волокно круче/надежнее/быстрее чем радио?

Сред я "предлагаю" иметь столько, сколько экономически оправдано.

А вот систему авторизации - одну, кот. пох среда.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

то есть экономического оправдания 2-х систем авторизации (при наличии оптики/кабеля+радио) быть не может? Я просто не пойму, если организация считает возможным (или это просто необходимо) городить огород из провода-беспровода, то в чем проблема сделать VPN-авторизацию для отдельной группы клиентов беспроводников, при основных клиентах на IPoE?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

то есть экономического оправдания 2-х систем авторизации (при наличии оптики/кабеля+радио) быть не может? Я просто не пойму, если организация считает возможным (или это просто необходимо) городить огород из провода-беспровода, то в чем проблема сделать VPN-авторизацию для отдельной группы клиентов беспроводников, при основных клиентах на IPoE?

Если есть множественная среда, а она есть и будет, пока существует частный сектор, куда никто в здравом уме оптику не потащит, ибо не окупится, никогда.

Нах 2(две) РАЗНЫЕ системы авторизации, если PPPoE(читай VPN) прекрасно справляется, безо всякой привязки к среде передачи.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если PPPoE(читай VPN) прекрасно справляется

Вот тут многие с вами не согласятся... Впрочем спор по поводу выбора тоннель vs IPoE бесконечен

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если PPPoE(читай VPN) прекрасно справляется
Вот тут многие с вами не согласятся... Впрочем спор по поводу выбора тоннель vs IPoE бесконечен

Я уже написал:

-- Жду примера, когда PPPoE "не срабатывает", давно жду, пока только сопли с сахаром, про то как бедному хомячку тяжело запомнить пароль.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

про то как бедному хомячку тяжело запомнить пароль

А как же интернет "сразу из розетки", лояльность хомячков, уменьшение нагрузки на процы всяческих dir-300 и перспектива найма дешевых/бесплатных монтажников из солнечных среднеазиатских республик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

про то как бедному хомячку тяжело запомнить пароль
А как же интернет "сразу из розетки", лояльность хомячков, уменьшение нагрузки на процы всяческих dir-300 и перспектива найма дешевых/бесплатных монтажников из солнечных среднеазиатских республик?

В целом - неубедительно.

Интернет здесь и так "из розетки".

Хомячки чувствуют свою причастность к подключению.

Более того, есть подключение - есть интернет, нет подключения - нет интернета, многих это успокаивает, типа они "контролируют процесс" :)

PPPoE и так не сильно грузит мыльницы, это не PPtP.

В отношении "найма дешевых/бесплатных монтажников из солнечных среднеазиатских республик" - прямое противоречие.

Попробуй им объяснить, что надо втыкать конкретный провод в конкретный порт.

А в случае с PPPoE - тыкай куда хочешь.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуй им объяснить, что надо втыкать конкретный провод в конкретный порт.

тоже верно, хотя объяснить им как настраивать пппое или пптп еще интереснее

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуй им объяснить, что надо втыкать конкретный провод в конкретный порт.
тоже верно, хотя объяснить им как настраивать пппое или пптп еще интереснее

А не надо ничего "настраивать".

Открой для себя скрипты.

Самый простой вариант - экспортировать ветку из реестра, записать её на флэшку и написать авторан кот. будет добавлять ветку и создавать значок на рабочем столе.

Т.о. просто вставляешь флэшку и всё, шайтан-машина готова к вводу пароля.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Открой для себя скрипты.

Не очень то вежливо с вашей стороны допускать высказывания в таком тоне. Я не против того, что пппое жутко удобная и, к тому же, прекрасно масштабируемое решение, однако и другие методы авторизации имеют свои преимущества, а коль уж речь в ветке о IPoE, то позволю себе отметить, что будущее все же за ним. На истину в последней инстанции не претендую, высказываю чисто субъективное мнение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Открой для себя скрипты.
Не очень то вежливо с вашей стороны допускать высказывания в таком тоне. Я не против того, что пппое жутко удобная и, к тому же, прекрасно масштабируемое решение, однако и другие методы авторизации имеют свои преимущества, а коль уж речь в ветке о IPoE, то позволю себе отметить, что будущее все же за ним. На истину в последней инстанции не претендую, высказываю чисто субъективное мнение.

И по поводу будущего я уже высказывался.

По моему будущее за прозрачной авторизацией, т.е. воткнул юзер некую хрень(типа симки) в любой дивайс(пох какой) и вот она - авторизация и пох среда.

Открой для себя поиск по форуму.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Абоненты нынче с претензиями всякими пошли - то надоело каждый раз пароль вводить, и в обще ихние мозги совсем другим забиты чтоб запоминать пароли или логины, а с настройками тоже война даже если это и ваш скрипт только надо запустить.

Раньше в сети одни "хакеры" преобладали и проблем с настройками не вызывали, теперь масса с интеллектом не дальше пульта управления от телевизора но с гонором чтоб кнопочку к ним каждый раз приходить и нажимать.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И по поводу будущего я уже высказывался.

По моему будущее за прозрачной авторизацией, т.е. воткнул юзер некую хрень(типа симки) в любой дивайс(пох какой) и вот она - авторизация и пох среда.

Открой для себя поиск по форуму.

Согласитесь, это романтические мечты и маркетосы этого не допустят. Никогда не решится проблема совместимости со старым или специфическим оборудованием. Так же как сейчас не все даже новые SOHO железки умеют поднимать PPPoE. И с точки зрения бизнеса будет неуместно доказывать клиенту, что его субъективное мнение о PPPoE не имеет доказательной базы. Поэтому вместо того, чтобы спорить какой метод приземления абонента лучше, надо реализовать все и предоставлять выбор клиенту. Нужен не переход с PPPoE на IPoE, а просто (иногда это очень не просто) надо переделать доступ и аггрегацию на возможность максимальной изоляции клиентов с уникальной идентификацией. С брасами в этом плане проще и многие вендоры уже реализовали IPoE с радиус авторизацией, когда для биллинга IPoE почти не отличимы от PPPoE, та же radius авторизация, с выдачей сервисов, так же собирается radius accounting, тот же CoA (по крайней мере на ALU и Jun мы это сейчас тестируем).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Открой для себя поиск по форуму.

Что за панибратско-снисходительное отношение, потрудитесь следить за стилем речи, обращаясь к незнакомым людям. И нахрена мне искать ваши высказывания на форуме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а после переустановки винды вы клиенту скрипты за 10 баксов ходите запускать ?? и что говорите клиенту если у него МАК ось ? или линукс или древний роутер без ПППОЕ который клиент ни в какую не хочет менять ?? А представте теперь глаза клиента когда он подключил шнурок в комп и у него инет запахал, переставил винду - и у него инет есть сразу, включил еще один комп или вафлю - и у него все работает ... Вот это шайтан машина называется ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а после переустановки винды вы клиенту скрипты за 10 баксов ходите запускать ?? и что говорите клиенту если у него МАК ось ? или линукс или древний роутер без ПППОЕ который клиент ни в какую не хочет менять ?? А представте теперь глаза клиента когда он подключил шнурок в комп и у него инет запахал, переставил винду - и у него инет есть сразу, включил еще один комп или вафлю - и у него все работает ... Вот это шайтан машина называется ))

Вот именно поэтому я и хочу перейти на IPoE :)

 

Хотя PPPoE хочу тоже оставить (ну не перенастраивать же уже работающих абонентов), мне кажется, что иметь обе системы авторизации лучшее решение (благо мой биллинг это позволяет), чем извечный спор что лучше. Пусть будет и то и это, а время все расставит на свои места.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а после переустановки винды вы клиенту скрипты за 10 баксов ходите запускать ?? и что говорите клиенту если у него МАК ось ? или линукс или древний роутер без ПППОЕ который клиент ни в какую не хочет менять ?? А представте теперь глаза клиента когда он подключил шнурок в комп и у него инет запахал, переставил винду - и у него инет есть сразу, включил еще один комп или вафлю - и у него все работает ... Вот это шайтан машина называется ))

Вот именно поэтому я и хочу перейти на IPoE :)

 

Хотя PPPoE хочу тоже оставить (ну не перенастраивать же уже работающих абонентов), мне кажется, что иметь обе системы авторизации лучшее решение (благо мой биллинг это позволяет), чем извечный спор что лучше. Пусть будет и то и это, а время все расставит на свои места.

Экая ограниченность мышления! :)

 

Флэшка с автораном - только начало.

Тру вэй - inf файл описывающий вашу компанию как провайдера интернета.

Записываем компакт диск.

В авторане добавляем inf и запускает ICW, дальше юзер просто выбирает "Пупкин ТелеКом" из списка провайдеров и всё.

Стоимость - копейки, при больших объёмах заказывается на заводе с красивой картинкой.

Притом юзер будет точно знать к кому он подключен, т.к. при высокой конкуренции многие даже не знают от кого они там "из розетки" получают "интернету", в данный момент.

А чтобы не потеряли - приклеиваем пакетик с диском к договору.

 

У IPoE масса недостатков, технических, у PPPoE(читай VPN) их нет.

Например выбрав DHCP opt. схему, оператор сразу лишает себя возможности использования малопортовых свитчей, там этой фичи просто нет и не будет.

Не говоря уже про оч. сильно затруднённый аккаунтинг(если он вообще возможен).

Главный, ИМХО, недостаток - отсутствие однозначной персонификации юзера.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Записываем компакт диск.
таки предвижу:

- док, я тут нетбук купил, у него кагбэ напряженка с CD. дайте мне ваши интернеты, а диски себе в одно место..

у PPPoE(читай VPN) их нет.
вечный секас с mtu на мыльницах не считается, то что это гомно еще и связь переодически рвет - тоже не считается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У IPoE масса недостатков, технических, у PPPoE(читай VPN) их нет.

Например выбрав DHCP opt. схему, оператор сразу лишает себя возможности использования малопортовых свитчей, там этой фичи просто нет и не будет.

модели малопортовых коммутаторов - edge-core ES3510, d-link des-3200-10, linksys SPS208 и пр.

часто сталкиваемся, когда оператор хочет сэкономить при строительстве сети установив малопортовые модели

в итоге экономия развеивается, когда набираются абоненты и появляется необходимость покупки 24-портовых коммутаторов, а также проведения работ по замене.

 

Не говоря уже про оч. сильно затруднённый аккаунтинг(если он вообще возможен).

Главный, ИМХО, недостаток - отсутствие однозначной персонификации юзера.

аккаунтинг по IP-адресам на BRAS

привязка к порту коммутатора доступа обеспечивает однозначную персонификацию в отличие от vpn-туннеля, когда абонент подключается через логин и пароль соседа

 

Понятно дело каждый выбирает свой путь и решения, которые ему ближе.

Только замечу, что операторы першедшие с туннелей на IPoE более чем довольны и обратно не хотят :)

 

--

С уважением,

Андрей Захаров

team@metroethernet.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Записываем компакт диск.
таки предвижу:

- док, я тут нетбук купил, у него кагбэ напряженка с CD. дайте мне ваши интернеты, а диски себе в одно место..

у PPPoE(читай VPN) их нет.
вечный секас с mtu на мыльницах не считается, то что это гомно еще и связь переодически рвет - тоже не считается.

Купил нетбук - получил флэшку, "ф подарок", сейчас полно рекламного гомна по 32MB и больше.

Это во первых, а во вторых нетбуки покупают продвинутые юзеры, кот. не нужно объяснять про PPPoE.

Вот не припомню ни одного случая обращения за помощью владельцев нетбука.

 

Открою "страшную тайну"! :)

Никакого напряга с mtu не будет, если на серверной стороне разрешить multilink, по крайней мере для mpd.

При этом непосредственно множественных подключений может и не быть в принципе.

 

А что за мыльницы, рвущие связь и не восстанавливающие её тут же?

Даже DIR-100 и тот с PPPoE справляется вполне исправно, это не l2tp и уж тем более не PPtP.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У IPoE масса недостатков, технических, у PPPoE(читай VPN) их нет.

Например выбрав DHCP opt. схему, оператор сразу лишает себя возможности использования малопортовых свитчей, там этой фичи просто нет и не будет.

модели малопортовых коммутаторов - edge-core ES3510, d-link des-3200-10, linksys SPS208 и пр.

часто сталкиваемся, когда оператор хочет сэкономить при строительстве сети установив малопортовые модели

в итоге экономия развеивается, когда набираются абоненты и появляется необходимость покупки 24-портовых коммутаторов, а также проведения работ по замене.

 

Не говоря уже про оч. сильно затруднённый аккаунтинг(если он вообще возможен).

Главный, ИМХО, недостаток - отсутствие однозначной персонификации юзера.

аккаунтинг по IP-адресам на BRAS

привязка к порту коммутатора доступа обеспечивает однозначную персонификацию в отличие от vpn-туннеля, когда абонент подключается через логин и пароль соседа

 

Понятно дело каждый выбирает свой путь и решения, которые ему ближе.

Только замечу, что операторы першедшие с туннелей на IPoE более чем довольны и обратно не хотят :)

 

--

С уважением,

Андрей Захаров

team@metroethernet.ru

Приведённый модели свитчей - не дешёвые и в приходится 1..3 клиентов подключать в свитч с 8 портов мин.

 

Аккаунтинг отдельной службой, по IP адресам, кот. выдаются динамически - вещь в себе.

Тут выше писалось, что типа ряд вендоров озаботилось нормальной поддержкой аккаунтинга.

Вот допилят и тогда IPoE будет "близок к VPN" в смысле взаимодействия с биллингом(читай RADIUS).

Но пока всё это на стадии обкатки и х.з. что получится.

 

Привязка к порту НЕ даёт персонификации юзера, она даёт персонификацию ПОРТА, что совсем не одно и тоже. :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот допилят и тогда IPoE будет "близок к VPN" в смысле взаимодействия с биллингом(читай RADIUS).

Но пока всё это на стадии обкатки и х.з. что получится.

Вы удивитесь, но коробки от Alcatel, Juniper, Cisco и RedBack прекрасно взаимодействуют с биллингом через RADIUS в IPoE модели. Это только те, про которые я знаю. И как минимум три из этих вендоров умеют это уже года 4-ре :) Я не знаю, когда IPoE научился Alcatel, возможно, что еще раньше.

Это я к тому, что стадия обкатки, уже в прошлом :)

Изменено пользователем nnm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.