Jump to content
Калькуляторы

перехожу на IPoE история про биллинг, cisco и Vlan на пользователя

детализируйте вопрос плз, что имеется ввиду

я имел ввиду, что будет если пользователь подключится через домашний рутер? он все равно попадет на страничку авторизации?

Share this post


Link to post
Share on other sites
Ни один вариант ничего конкретного не предлагает, особенно "модульное шасси" :)

вы сами спросили о схеме

конкретные варианты для конкретных задач

если интересуют линейки оборудования модульных шасси для BRAS - Redback SE600/800/1200, ASR1000

 

Мммм, как всё запущено! :)

 

А сегментировать сеть не пробовали?

 

А ещё ACL есть, даже на недорогих свитчах.

при использовании IPoE такой проблемы не стоит и бороться с ней не нужно, хотел деликатно обратить на это внимание ;)

 

Я говорю и как сотрудник и как пользователь и просто, как житель города, где IPoE не прижился.

хорошо, что не как житель планеты Земля ;)

Вот прям - пальцем в небо! :)

 

1. Как с помощью "модульного шасси" решить вопрос размещения оборудования в различных точках города?

А с кроссвендорностью или привязать себя к одному вендору?

В PPPoE всё это и мн. другое - по определению и в указанных железках - тоже.

Причём в отном месте можно поставить CISCO, в другом - Alcatel, в третьем - Ericsson и т.д. и т.п. и всё это хозяйство будет работать как 1(ОДИН) концентратор, безо всяких дополнительных настроек, АВТОМАТИЧЕСКИ резервируя друг-друга.

 

2. А вот это даже не смешно, кто мешает подменить DHCP?

Т.ч. без сегментации - никак, другое дело - при PPPoE свитчи могут быть проще(фактически достаточно VLAN на основе портов).

 

3. И как житель планеты земля.

И как обитатель Солнечной Системы.

И как обитатель Галактики Млечный Путь.

И как обитатель Местного Скопления Галактик.

И пр. и пр. и пр.(насколько хватит фантазии) ;)

Edited by Deac

Share this post


Link to post
Share on other sites
А это зачем?
Чтобы успокоить параноиков

Дак вход в кабинет под логином и паролем, в идеале https, а там пусть включает... выключает...

Share this post


Link to post
Share on other sites
детализируйте вопрос плз, что имеется ввиду
я имел ввиду, что будет если пользователь подключится через домашний рутер? он все равно попадет на страничку авторизации?

Для абонента авторизация доступа в Интернет при IPoE прозрачна - способы перечислил UglyAdmin

Для входа в личный кабинет - по логину/паролю

 

Схему именно web-авторизации в принципе можно использовать, например, транслируя веб-запрос в RADIUS, только для абонентов будет не очень удобно. Для отдельных личностей можно сделать кнопку в личном кабинете вкл/выкл.

 

 

Share this post


Link to post
Share on other sites
Я ничего не доказываю, я жду практического примера, когда PPPoE "не срабатывает", технологически.

Примеры "несрабатывания" IPoE я уже привёл, пачку, часть - вообще неразрешимых.

Жду аналогов для PPPoE, давно жду...

Пример с толпой алкоголиков в коммунальной квартире был особо выразительным )) Спасибо, повеселили )))

 

попробуйте под ВПН показать юзеру, что вы ему честную полосу 100М выделяете.....Или это не технологическое ограничение?)

Share this post


Link to post
Share on other sites

Дак вход в кабинет под логином и паролем

это понятно, насколько я понимаю суть web авторизации в том, чтобы не дать возможность безнаказанно приконнектиться к вашему кабелю, т.е. один раз ввел пароль и работаешь, поменял комп/подключил ноут в общем мак сменился если, опять авторизовался и усе в порядке. Так вот суть моего вопроса, будет ли возможность авторизоваться, находясь за рутером?

Share this post


Link to post
Share on other sites
1. Как с помощью "модульного шасси" решить вопрос размещения оборудования в различных точках города?

А с кроссвендорностью или привязать себя к одному вендору?

В PPPoE всё это и мн. другое - по определению и в указанных железках - тоже.

Причём в отном месте можно поставить CISCO, в другом - Alcatel, в третьем - Ericsson и т.д. и т.п. и всё это хозяйство будет работать как 1(ОДИН) концентратор, безо всяких дополнительных настроек, АВТОМАТИЧЕСКИ резервируя друг-друга.

 

2. А вот это даже не смешно, кто мешает подменить DHCP?

Т.ч. без сегментации - никак, другое дело - при PPPoE свитчи могут быть проще(фактически достаточно VLAN на основе портов).

1. Для централизованной архитектуры сети - модульное шасси или кластер, для децентрализованной - по отдельному IPoE BRAS на сегмент.

По финансам брать модульную железку выгоднее, чем несколько небольших фиксированных.

Неясно что дает использование мультивендорности, кроме дополнительных задач по интеграции с биллингом и обращении к разным производителям за поддержкой.

Для конкретного сотрудника наверное полезен опыт работы с разным оборудованием, для оператора в целом зоопарк скорее вреден.

 

2. DHCP Snooping, IP Source Guard

коммутаторы доступа в IPoE также могут быть простыми с VLAN'ами 802.1q, которые приходят на агрегацию/в ядро и уже там работает интеллект (авторизация, безопасность и пр.)

 

--

С уважением,

Андрей Захаров

team@metroethernet.ru

Share this post


Link to post
Share on other sites
детализируйте вопрос плз, что имеется ввиду
это понятно, насколько я понимаю суть web авторизации в том, чтобы не дать возможность безнаказанно приконнектиться к вашему кабелю, т.е. один раз ввел пароль и работаешь, поменял комп/подключил ноут в общем мак сменился если, опять авторизовался и усе в порядке. Так вот суть моего вопроса, будет ли возможность авторизоваться, находясь за рутером?

вводить придётся каждый раз при включении ПК к сети и т д

 

детализируйте вопрос плз, что имеется ввиду
я имел ввиду, что будет если пользователь подключится через домашний рутер? он все равно попадет на страничку авторизации?

должно работать - но оно не применимо в операторских решениях как уже было сказано выше так же как и 802 1х
Edited by Lynx10

Share this post


Link to post
Share on other sites
Я ничего не доказываю, я жду практического примера, когда PPPoE "не срабатывает", технологически.

Примеры "несрабатывания" IPoE я уже привёл, пачку, часть - вообще неразрешимых.

Жду аналогов для PPPoE, давно жду...

Пример с толпой алкоголиков в коммунальной квартире был особо выразительным )) Спасибо, повеселили )))

 

попробуйте под ВПН показать юзеру, что вы ему честную полосу 100М выделяете.....Или это не технологическое ограничение?)

"Веселится и ликует весь народ!" (с) ;)

 

Алкоголики в коммуналке - ерунда, у них прописка есть.

Вот жильцы в съёмной квартире - реальная засада, сегодня он есть, завтра свалит, прихватив раутер, купленный на общие деньги. ;)

 

 

А чего ему доказывать, пусть сам мерит и сравнивает, служб в интернете достаточно.

Всё, за что заплачены деньги - у него, и да, есть примеры получения больше 95Mbps на fastethernet порту?

 

 

Share this post


Link to post
Share on other sites
1. Как с помощью "модульного шасси" решить вопрос размещения оборудования в различных точках города?

А с кроссвендорностью или привязать себя к одному вендору?

В PPPoE всё это и мн. другое - по определению и в указанных железках - тоже.

Причём в отном месте можно поставить CISCO, в другом - Alcatel, в третьем - Ericsson и т.д. и т.п. и всё это хозяйство будет работать как 1(ОДИН) концентратор, безо всяких дополнительных настроек, АВТОМАТИЧЕСКИ резервируя друг-друга.

 

2. А вот это даже не смешно, кто мешает подменить DHCP?

Т.ч. без сегментации - никак, другое дело - при PPPoE свитчи могут быть проще(фактически достаточно VLAN на основе портов).

1. Для централизованной архитектуры сети - модульное шасси или кластер, для децентрализованной - по отдельному IPoE BRAS на сегмент.

По финансам брать модульную железку выгоднее, чем несколько небольших фиксированных.

Неясно что дает использование мультивендорности, кроме дополнительных задач по интеграции с биллингом и обращении к разным производителям за поддержкой.

Для конкретного сотрудника наверное полезен опыт работы с разным оборудованием, для оператора в целом зоопарк скорее вреден.

 

2. DHCP Snooping, IP Source Guard

коммутаторы доступа в IPoE также могут быть простыми с VLAN'ами 802.1q, которые приходят на агрегацию/в ядро и уже там работает интеллект (авторизация, безопасность и пр.)

 

--

С уважением,

Андрей Захаров

team@metroethernet.ru

И опять - пальцем в небо! :)

 

ОТДЕЛЬНЫЙ BRAS на сегмент ну никак не вяжется ни с масштабируемостью, ни тем более с резервированием.

В случае с PPPoE всё это есть, автоматически, абсолютно прозрачно для юзера и я это повторяю уже который раз.

Кроссвендорность даёт... кроссвендорность. :)

Т.е. полная свобода выбора НОВОЙ железки.

С биллингом, а именно с RADIUS-ом - никаких проблем, всё подробно описано и многократно обкатано.

 

"DHCP Snooping, IP Source Guard" - напрочь ИСКЛЮЧАЮТ использование недорогих свитчей и не отменяют сегментации.

Надо объяснять - почему?

 

Share this post


Link to post
Share on other sites
есть примеры получения больше 95Mbps на fastethernet порту?

есть примеры 95 под впн?????

 

Share this post


Link to post
Share on other sites

вводить придётся каждый раз при включении ПК к сети и т д

Извиняюсь за идиотский вопрос, но почему каждый раз, разве не только при смене мака? Вот здесь, например, http://www.mipt-telecom.ru/abonentam/netconf/web_auth.html даже галочка предусмотрена "запонить"...

Share this post


Link to post
Share on other sites
Притом юзер будет точно знать к кому он подключен, т.к. при высокой конкуренции многие даже не знают от кого они там "из розетки" получают "интернету", в данный момент.
На розетке написать?

 

вечный секас с mtu на мыльницах не считается, то что это гомно еще и связь переодически рвет - тоже не считается.
Плюс оверхэд при обработке, ибо трафик нужно целиком пересобирать каждый пакет.

И клиенту и провайдеру.

Share this post


Link to post
Share on other sites
Я ничего не доказываю, я жду практического примера, когда PPPoE "не срабатывает", технологически.
Когда устройство не понимает пппое.

Когда ХР не может прокачать скорость выше определённой.

Когда юзер слишком туп и не может настроить себе, а винду у него снонит вирусами.

Когда юзер хочет локалки на скорости порта. Только не рассказывайте про настройку маршрутизации.

Когда юзер хочет ТВ, а его мультикастом вещают на всю сеть, чтобы не ложить юникастом все каналы.

 

 

А с кроссвендорностью или привязать себя к одному вендору?
Зависит от технологий/реализации.

Можно и на фряхе/линуксе сделать, при кроссведёрности.

 

2. А вот это даже не смешно, кто мешает подменить DHCP?
Тот же кто поднять левый пппое :)

 

3. И как житель планеты земля.

И как обитатель Солнечной Системы.

И как обитатель Галактики Млечный Путь.

И как обитатель Местного Скопления Галактик.

И пр. и пр. и пр.(насколько хватит фантазии) ;)

это всё фигня.

Вы с какого времени?

А измерений у вас сколько и какие они?

А величины основных физических констант?)

Share this post


Link to post
Share on other sites
Притом юзер будет точно знать к кому он подключен, т.к. при высокой конкуренции многие даже не знают от кого они там "из розетки" получают "интернету", в данный момент.
На розетке написать?

 

вечный секас с mtu на мыльницах не считается, то что это гомно еще и связь переодически рвет - тоже не считается.
Плюс оверхэд при обработке, ибо трафик нужно целиком пересобирать каждый пакет.

И клиенту и провайдеру.

1. Написать что?

Точка "G"? :)

Розетка то одна, а провайдеров в доме до 5 штук (у нас).

 

2. Не убедительно.

Всё что может мыльница по IPoE - тоже, за вычетом накладных расходов, она может и по PPPoE, "проверенно электроникой".

 

Share this post


Link to post
Share on other sites
Когда устройство не понимает пппое.

Когда ХР не может прокачать скорость выше определённой.

Когда юзер слишком туп и не может настроить себе, а винду у него снонит вирусами.

Когда юзер хочет локалки на скорости порта. Только не рассказывайте про настройку маршрутизации.

Когда юзер хочет ТВ, а его мультикастом вещают на всю сеть, чтобы не ложить юникастом все каналы.

1. Давно не встречал. Примеры? Вот только не надо про специализированные железки, кот. в интернете вообще не место.

2. Всё она может, её тока пнуть надо, посильнее.

3. Любимая песня про "сопли с сахаром". :)

Переустанавливать то её ведь кто-то будет, вот этот кто-то и подымет VPN.

Но это в особо клинических случаях, обычно у юзера хватает ума на "мастер подключения к интернету".

Ну и про диск можно почитать, не далее чем на предыдущей странице.

4. Хочет - получит, см. п.2

5. Ну и что помешает его принять прямо на сетевуху, параллельно с VPN?

 

Зависит от технологий/реализации.

Можно и на фряхе/линуксе сделать, при кроссведёрности.

Сделать что, реально не догоняю. :(

Резервирование? Масштабирование? Или непосредственно IPoE?

 

Тот же кто поднять левый пппое :)

Ок, я понял! :)

 

это всё фигня.

Вы с какого времени?

А измерений у вас сколько и какие они?

А величины основных физических констант?)

На все вопросы - не будет ответа.

На все вопросы - рассмеюсь я тихо.

©

;)

 

 

Share this post


Link to post
Share on other sites

Мож харе троллить на тему холивара IPOE vs VPN.

Каждый сделал уже свои выводы давно: у кого бюджет small, тот бегает патчит винду, настраивает соединение и считает как удачно у него все "зарезервированно". А кто-то думает: ну сделали, ну круто, и чего? Лучшебы эти деньги потратили на новый девайся(вписать все что угодно), хомяк как был в массе 5% ноющим гавном так и остался.

И там и там есть свой профицит, просто он разный.

Edited by shicoy

Share this post


Link to post
Share on other sites
вводить придётся каждый раз при включении ПК к сети и т д
Извиняюсь за идиотский вопрос, но почему каждый раз, разве не только при смене мака? Вот здесь, например, http://www.mipt-telecom.ru/abonentam/netconf/web_auth.html даже галочка предусмотрена "запонить"...

а это разве вебаторизация свича ? (то есть WAC?) похоже больше на какойто личный кабинет!

ну в принципе возможно есть реализации с запоминанием - технически не вижу проблем чтобы свич себе в конфиг что то вписывал - но повторюсь - это не похоже не WAC

Share this post


Link to post
Share on other sites
2. Не убедительно.

Всё что может мыльница по IPoE - тоже, за вычетом накладных расходов, она может и по PPPoE, "проверенно электроникой".

Накладные расходы двольно ощутимые, особенно для юзерских мыльниц.

 

1. Давно не встречал. Примеры? Вот только не надо про специализированные железки, кот. в интернете вообще не место.
Место или нет - это решать пользователю.

 

 

2. Всё она может, её тока пнуть надо, посильнее.
Тут есть пара топиков, помогайте там пинать :)

А то без стороннего пппое клиента скорости всё нет.

 

 

4. Хочет - получит, см. п.2

5. Ну и что помешает его принять прямо на сетевуху, параллельно с VPN?

Это значит что IP в сети разрешён, тогда нахера нужен пппое?

 

 

Резервирование? Масштабирование? Или непосредственно IPoE?
Да.

Share this post


Link to post
Share on other sites

:-) Как автор темы - очень благодарен всем, кто потратил свое время и принял участие в дискуссии!

В самом ее начале я пришел к приемлемому решению для себя - покупка ASR1002f и переход к схеме - влан на пользователя. При этом на брасе будут терминироваться qinq (влан на район, а внутри - влан на порт). На порту - dhcp relay. Так я собираюсь переходить на IPoE.

Возращаясь к этому... я тут читая документацию на кошкакоме наткнулся на такое:

 

VLAN aggregation on a DSLAM will result in a lot of aggregate VLANs that at some point need to be terminated on the broadband remote access servers (BRAS). Although the model could connect the DSLAMs directly to the BRAS, a more common model uses the existing Ethernet-switched network where each DSLAM VLAN ID is tagged with a second tag (Q-in-Q) as it connects into the Ethernet-switched network.

 

The only model that is supported is PPPoE over Q-in-Q (PPPoEoQinQ). This can either be a PPP terminated session or as a L2TP LAC session. No IP over Q-in-Q is supported.

Т.е. - никакого IPoE у меня не получится? Просто нет под рукой (только планировали заказывать) asr, чтобы проверить...
Edited by survivor

Share this post


Link to post
Share on other sites

Странно.. у меня 2811 циска съела:

 

interface FastEthernet0/1.774241

encapsulation dot1Q 774 second-dot1q 241

ip address 10.2.1.1 255.255.255.252

 

и не поперхнулась... Попробуйте на asr у кого он есть, пожалуйста!

Edited by survivor

Share this post


Link to post
Share on other sites

interface TenGigabitEthernet0/0/0.13

encapsulation dot1Q 13 second-dot1q 31

ip address 192.168.13.1 255.255.255.252

ip subscriber l2-connected

initiator dhcp

end

 

> asr1000rp2-advipservicesk9.03.02.01.S.151-1.S1.bin

вроде не ругается.

Edited by darkagent

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this