Jump to content
Калькуляторы

перехожу на IPoE история про биллинг, cisco и Vlan на пользователя

Deac, о радио никто не говорил. Радио в отдельный vlan и авторизировать как душе угодно.

Share this post


Link to post
Share on other sites
Deac, о радио никто не говорил. Радио в отдельный vlan и авторизировать как душе угодно.

Как факт - предлагается иметь минимум 2(две) разных системы авторизации.

Ну и нах, если PPPoE(читай VPN) и так "всеяден"?

Share this post


Link to post
Share on other sites

предлагается иметь минимум 2(две) разных системы авторизации

хм, с другой стороны вы предлагаете иметь 2 совершенно разных среды... ну и нах, если волокно круче/надежнее/быстрее чем радио?

Share this post


Link to post
Share on other sites
предлагается иметь минимум 2(две) разных системы авторизации
хм, с другой стороны вы предлагаете иметь 2 совершенно разных среды... ну и нах, если волокно круче/надежнее/быстрее чем радио?

Сред я "предлагаю" иметь столько, сколько экономически оправдано.

А вот систему авторизации - одну, кот. пох среда.

 

Share this post


Link to post
Share on other sites

то есть экономического оправдания 2-х систем авторизации (при наличии оптики/кабеля+радио) быть не может? Я просто не пойму, если организация считает возможным (или это просто необходимо) городить огород из провода-беспровода, то в чем проблема сделать VPN-авторизацию для отдельной группы клиентов беспроводников, при основных клиентах на IPoE?

Share this post


Link to post
Share on other sites
то есть экономического оправдания 2-х систем авторизации (при наличии оптики/кабеля+радио) быть не может? Я просто не пойму, если организация считает возможным (или это просто необходимо) городить огород из провода-беспровода, то в чем проблема сделать VPN-авторизацию для отдельной группы клиентов беспроводников, при основных клиентах на IPoE?

Если есть множественная среда, а она есть и будет, пока существует частный сектор, куда никто в здравом уме оптику не потащит, ибо не окупится, никогда.

Нах 2(две) РАЗНЫЕ системы авторизации, если PPPoE(читай VPN) прекрасно справляется, безо всякой привязки к среде передачи.

 

Share this post


Link to post
Share on other sites

если PPPoE(читай VPN) прекрасно справляется

Вот тут многие с вами не согласятся... Впрочем спор по поводу выбора тоннель vs IPoE бесконечен

Share this post


Link to post
Share on other sites
если PPPoE(читай VPN) прекрасно справляется
Вот тут многие с вами не согласятся... Впрочем спор по поводу выбора тоннель vs IPoE бесконечен

Я уже написал:

-- Жду примера, когда PPPoE "не срабатывает", давно жду, пока только сопли с сахаром, про то как бедному хомячку тяжело запомнить пароль.

 

Share this post


Link to post
Share on other sites

про то как бедному хомячку тяжело запомнить пароль

А как же интернет "сразу из розетки", лояльность хомячков, уменьшение нагрузки на процы всяческих dir-300 и перспектива найма дешевых/бесплатных монтажников из солнечных среднеазиатских республик?

Share this post


Link to post
Share on other sites
про то как бедному хомячку тяжело запомнить пароль
А как же интернет "сразу из розетки", лояльность хомячков, уменьшение нагрузки на процы всяческих dir-300 и перспектива найма дешевых/бесплатных монтажников из солнечных среднеазиатских республик?

В целом - неубедительно.

Интернет здесь и так "из розетки".

Хомячки чувствуют свою причастность к подключению.

Более того, есть подключение - есть интернет, нет подключения - нет интернета, многих это успокаивает, типа они "контролируют процесс" :)

PPPoE и так не сильно грузит мыльницы, это не PPtP.

В отношении "найма дешевых/бесплатных монтажников из солнечных среднеазиатских республик" - прямое противоречие.

Попробуй им объяснить, что надо втыкать конкретный провод в конкретный порт.

А в случае с PPPoE - тыкай куда хочешь.

 

Share this post


Link to post
Share on other sites

Попробуй им объяснить, что надо втыкать конкретный провод в конкретный порт.

тоже верно, хотя объяснить им как настраивать пппое или пптп еще интереснее

Share this post


Link to post
Share on other sites
Попробуй им объяснить, что надо втыкать конкретный провод в конкретный порт.
тоже верно, хотя объяснить им как настраивать пппое или пптп еще интереснее

А не надо ничего "настраивать".

Открой для себя скрипты.

Самый простой вариант - экспортировать ветку из реестра, записать её на флэшку и написать авторан кот. будет добавлять ветку и создавать значок на рабочем столе.

Т.о. просто вставляешь флэшку и всё, шайтан-машина готова к вводу пароля.

 

Share this post


Link to post
Share on other sites

Открой для себя скрипты.

Не очень то вежливо с вашей стороны допускать высказывания в таком тоне. Я не против того, что пппое жутко удобная и, к тому же, прекрасно масштабируемое решение, однако и другие методы авторизации имеют свои преимущества, а коль уж речь в ветке о IPoE, то позволю себе отметить, что будущее все же за ним. На истину в последней инстанции не претендую, высказываю чисто субъективное мнение.

Share this post


Link to post
Share on other sites
Открой для себя скрипты.
Не очень то вежливо с вашей стороны допускать высказывания в таком тоне. Я не против того, что пппое жутко удобная и, к тому же, прекрасно масштабируемое решение, однако и другие методы авторизации имеют свои преимущества, а коль уж речь в ветке о IPoE, то позволю себе отметить, что будущее все же за ним. На истину в последней инстанции не претендую, высказываю чисто субъективное мнение.

И по поводу будущего я уже высказывался.

По моему будущее за прозрачной авторизацией, т.е. воткнул юзер некую хрень(типа симки) в любой дивайс(пох какой) и вот она - авторизация и пох среда.

Открой для себя поиск по форуму.

 

Share this post


Link to post
Share on other sites

Абоненты нынче с претензиями всякими пошли - то надоело каждый раз пароль вводить, и в обще ихние мозги совсем другим забиты чтоб запоминать пароли или логины, а с настройками тоже война даже если это и ваш скрипт только надо запустить.

Раньше в сети одни "хакеры" преобладали и проблем с настройками не вызывали, теперь масса с интеллектом не дальше пульта управления от телевизора но с гонором чтоб кнопочку к ним каждый раз приходить и нажимать.

 

Share this post


Link to post
Share on other sites
И по поводу будущего я уже высказывался.

По моему будущее за прозрачной авторизацией, т.е. воткнул юзер некую хрень(типа симки) в любой дивайс(пох какой) и вот она - авторизация и пох среда.

Открой для себя поиск по форуму.

Согласитесь, это романтические мечты и маркетосы этого не допустят. Никогда не решится проблема совместимости со старым или специфическим оборудованием. Так же как сейчас не все даже новые SOHO железки умеют поднимать PPPoE. И с точки зрения бизнеса будет неуместно доказывать клиенту, что его субъективное мнение о PPPoE не имеет доказательной базы. Поэтому вместо того, чтобы спорить какой метод приземления абонента лучше, надо реализовать все и предоставлять выбор клиенту. Нужен не переход с PPPoE на IPoE, а просто (иногда это очень не просто) надо переделать доступ и аггрегацию на возможность максимальной изоляции клиентов с уникальной идентификацией. С брасами в этом плане проще и многие вендоры уже реализовали IPoE с радиус авторизацией, когда для биллинга IPoE почти не отличимы от PPPoE, та же radius авторизация, с выдачей сервисов, так же собирается radius accounting, тот же CoA (по крайней мере на ALU и Jun мы это сейчас тестируем).

Share this post


Link to post
Share on other sites

Открой для себя поиск по форуму.

Что за панибратско-снисходительное отношение, потрудитесь следить за стилем речи, обращаясь к незнакомым людям. И нахрена мне искать ваши высказывания на форуме?

Share this post


Link to post
Share on other sites

а после переустановки винды вы клиенту скрипты за 10 баксов ходите запускать ?? и что говорите клиенту если у него МАК ось ? или линукс или древний роутер без ПППОЕ который клиент ни в какую не хочет менять ?? А представте теперь глаза клиента когда он подключил шнурок в комп и у него инет запахал, переставил винду - и у него инет есть сразу, включил еще один комп или вафлю - и у него все работает ... Вот это шайтан машина называется ))

Share this post


Link to post
Share on other sites
а после переустановки винды вы клиенту скрипты за 10 баксов ходите запускать ?? и что говорите клиенту если у него МАК ось ? или линукс или древний роутер без ПППОЕ который клиент ни в какую не хочет менять ?? А представте теперь глаза клиента когда он подключил шнурок в комп и у него инет запахал, переставил винду - и у него инет есть сразу, включил еще один комп или вафлю - и у него все работает ... Вот это шайтан машина называется ))

Вот именно поэтому я и хочу перейти на IPoE :)

 

Хотя PPPoE хочу тоже оставить (ну не перенастраивать же уже работающих абонентов), мне кажется, что иметь обе системы авторизации лучшее решение (благо мой биллинг это позволяет), чем извечный спор что лучше. Пусть будет и то и это, а время все расставит на свои места.

Share this post


Link to post
Share on other sites
а после переустановки винды вы клиенту скрипты за 10 баксов ходите запускать ?? и что говорите клиенту если у него МАК ось ? или линукс или древний роутер без ПППОЕ который клиент ни в какую не хочет менять ?? А представте теперь глаза клиента когда он подключил шнурок в комп и у него инет запахал, переставил винду - и у него инет есть сразу, включил еще один комп или вафлю - и у него все работает ... Вот это шайтан машина называется ))

Вот именно поэтому я и хочу перейти на IPoE :)

 

Хотя PPPoE хочу тоже оставить (ну не перенастраивать же уже работающих абонентов), мне кажется, что иметь обе системы авторизации лучшее решение (благо мой биллинг это позволяет), чем извечный спор что лучше. Пусть будет и то и это, а время все расставит на свои места.

Экая ограниченность мышления! :)

 

Флэшка с автораном - только начало.

Тру вэй - inf файл описывающий вашу компанию как провайдера интернета.

Записываем компакт диск.

В авторане добавляем inf и запускает ICW, дальше юзер просто выбирает "Пупкин ТелеКом" из списка провайдеров и всё.

Стоимость - копейки, при больших объёмах заказывается на заводе с красивой картинкой.

Притом юзер будет точно знать к кому он подключен, т.к. при высокой конкуренции многие даже не знают от кого они там "из розетки" получают "интернету", в данный момент.

А чтобы не потеряли - приклеиваем пакетик с диском к договору.

 

У IPoE масса недостатков, технических, у PPPoE(читай VPN) их нет.

Например выбрав DHCP opt. схему, оператор сразу лишает себя возможности использования малопортовых свитчей, там этой фичи просто нет и не будет.

Не говоря уже про оч. сильно затруднённый аккаунтинг(если он вообще возможен).

Главный, ИМХО, недостаток - отсутствие однозначной персонификации юзера.

 

Share this post


Link to post
Share on other sites
Записываем компакт диск.
таки предвижу:

- док, я тут нетбук купил, у него кагбэ напряженка с CD. дайте мне ваши интернеты, а диски себе в одно место..

у PPPoE(читай VPN) их нет.
вечный секас с mtu на мыльницах не считается, то что это гомно еще и связь переодически рвет - тоже не считается.

Share this post


Link to post
Share on other sites
У IPoE масса недостатков, технических, у PPPoE(читай VPN) их нет.

Например выбрав DHCP opt. схему, оператор сразу лишает себя возможности использования малопортовых свитчей, там этой фичи просто нет и не будет.

модели малопортовых коммутаторов - edge-core ES3510, d-link des-3200-10, linksys SPS208 и пр.

часто сталкиваемся, когда оператор хочет сэкономить при строительстве сети установив малопортовые модели

в итоге экономия развеивается, когда набираются абоненты и появляется необходимость покупки 24-портовых коммутаторов, а также проведения работ по замене.

 

Не говоря уже про оч. сильно затруднённый аккаунтинг(если он вообще возможен).

Главный, ИМХО, недостаток - отсутствие однозначной персонификации юзера.

аккаунтинг по IP-адресам на BRAS

привязка к порту коммутатора доступа обеспечивает однозначную персонификацию в отличие от vpn-туннеля, когда абонент подключается через логин и пароль соседа

 

Понятно дело каждый выбирает свой путь и решения, которые ему ближе.

Только замечу, что операторы першедшие с туннелей на IPoE более чем довольны и обратно не хотят :)

 

--

С уважением,

Андрей Захаров

team@metroethernet.ru

Share this post


Link to post
Share on other sites
Записываем компакт диск.
таки предвижу:

- док, я тут нетбук купил, у него кагбэ напряженка с CD. дайте мне ваши интернеты, а диски себе в одно место..

у PPPoE(читай VPN) их нет.
вечный секас с mtu на мыльницах не считается, то что это гомно еще и связь переодически рвет - тоже не считается.

Купил нетбук - получил флэшку, "ф подарок", сейчас полно рекламного гомна по 32MB и больше.

Это во первых, а во вторых нетбуки покупают продвинутые юзеры, кот. не нужно объяснять про PPPoE.

Вот не припомню ни одного случая обращения за помощью владельцев нетбука.

 

Открою "страшную тайну"! :)

Никакого напряга с mtu не будет, если на серверной стороне разрешить multilink, по крайней мере для mpd.

При этом непосредственно множественных подключений может и не быть в принципе.

 

А что за мыльницы, рвущие связь и не восстанавливающие её тут же?

Даже DIR-100 и тот с PPPoE справляется вполне исправно, это не l2tp и уж тем более не PPtP.

 

Share this post


Link to post
Share on other sites
У IPoE масса недостатков, технических, у PPPoE(читай VPN) их нет.

Например выбрав DHCP opt. схему, оператор сразу лишает себя возможности использования малопортовых свитчей, там этой фичи просто нет и не будет.

модели малопортовых коммутаторов - edge-core ES3510, d-link des-3200-10, linksys SPS208 и пр.

часто сталкиваемся, когда оператор хочет сэкономить при строительстве сети установив малопортовые модели

в итоге экономия развеивается, когда набираются абоненты и появляется необходимость покупки 24-портовых коммутаторов, а также проведения работ по замене.

 

Не говоря уже про оч. сильно затруднённый аккаунтинг(если он вообще возможен).

Главный, ИМХО, недостаток - отсутствие однозначной персонификации юзера.

аккаунтинг по IP-адресам на BRAS

привязка к порту коммутатора доступа обеспечивает однозначную персонификацию в отличие от vpn-туннеля, когда абонент подключается через логин и пароль соседа

 

Понятно дело каждый выбирает свой путь и решения, которые ему ближе.

Только замечу, что операторы першедшие с туннелей на IPoE более чем довольны и обратно не хотят :)

 

--

С уважением,

Андрей Захаров

team@metroethernet.ru

Приведённый модели свитчей - не дешёвые и в приходится 1..3 клиентов подключать в свитч с 8 портов мин.

 

Аккаунтинг отдельной службой, по IP адресам, кот. выдаются динамически - вещь в себе.

Тут выше писалось, что типа ряд вендоров озаботилось нормальной поддержкой аккаунтинга.

Вот допилят и тогда IPoE будет "близок к VPN" в смысле взаимодействия с биллингом(читай RADIUS).

Но пока всё это на стадии обкатки и х.з. что получится.

 

Привязка к порту НЕ даёт персонификации юзера, она даёт персонификацию ПОРТА, что совсем не одно и тоже. :)

 

Share this post


Link to post
Share on other sites
Вот допилят и тогда IPoE будет "близок к VPN" в смысле взаимодействия с биллингом(читай RADIUS).

Но пока всё это на стадии обкатки и х.з. что получится.

Вы удивитесь, но коробки от Alcatel, Juniper, Cisco и RedBack прекрасно взаимодействуют с биллингом через RADIUS в IPoE модели. Это только те, про которые я знаю. И как минимум три из этих вендоров умеют это уже года 4-ре :) Я не знаю, когда IPoE научился Alcatel, возможно, что еще раньше.

Это я к тому, что стадия обкатки, уже в прошлом :)

Edited by nnm

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this