Перейти к содержимому
Калькуляторы

перехожу на IPoE история про биллинг, cisco и Vlan на пользователя

детализируйте вопрос плз, что имеется ввиду

я имел ввиду, что будет если пользователь подключится через домашний рутер? он все равно попадет на страничку авторизации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ни один вариант ничего конкретного не предлагает, особенно "модульное шасси" :)

вы сами спросили о схеме

конкретные варианты для конкретных задач

если интересуют линейки оборудования модульных шасси для BRAS - Redback SE600/800/1200, ASR1000

 

Мммм, как всё запущено! :)

 

А сегментировать сеть не пробовали?

 

А ещё ACL есть, даже на недорогих свитчах.

при использовании IPoE такой проблемы не стоит и бороться с ней не нужно, хотел деликатно обратить на это внимание ;)

 

Я говорю и как сотрудник и как пользователь и просто, как житель города, где IPoE не прижился.

хорошо, что не как житель планеты Земля ;)

Вот прям - пальцем в небо! :)

 

1. Как с помощью "модульного шасси" решить вопрос размещения оборудования в различных точках города?

А с кроссвендорностью или привязать себя к одному вендору?

В PPPoE всё это и мн. другое - по определению и в указанных железках - тоже.

Причём в отном месте можно поставить CISCO, в другом - Alcatel, в третьем - Ericsson и т.д. и т.п. и всё это хозяйство будет работать как 1(ОДИН) концентратор, безо всяких дополнительных настроек, АВТОМАТИЧЕСКИ резервируя друг-друга.

 

2. А вот это даже не смешно, кто мешает подменить DHCP?

Т.ч. без сегментации - никак, другое дело - при PPPoE свитчи могут быть проще(фактически достаточно VLAN на основе портов).

 

3. И как житель планеты земля.

И как обитатель Солнечной Системы.

И как обитатель Галактики Млечный Путь.

И как обитатель Местного Скопления Галактик.

И пр. и пр. и пр.(насколько хватит фантазии) ;)

Изменено пользователем Deac

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А это зачем?

Чтобы успокоить параноиков

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А это зачем?
Чтобы успокоить параноиков

Дак вход в кабинет под логином и паролем, в идеале https, а там пусть включает... выключает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

детализируйте вопрос плз, что имеется ввиду
я имел ввиду, что будет если пользователь подключится через домашний рутер? он все равно попадет на страничку авторизации?

Для абонента авторизация доступа в Интернет при IPoE прозрачна - способы перечислил UglyAdmin

Для входа в личный кабинет - по логину/паролю

 

Схему именно web-авторизации в принципе можно использовать, например, транслируя веб-запрос в RADIUS, только для абонентов будет не очень удобно. Для отдельных личностей можно сделать кнопку в личном кабинете вкл/выкл.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я ничего не доказываю, я жду практического примера, когда PPPoE "не срабатывает", технологически.

Примеры "несрабатывания" IPoE я уже привёл, пачку, часть - вообще неразрешимых.

Жду аналогов для PPPoE, давно жду...

Пример с толпой алкоголиков в коммунальной квартире был особо выразительным )) Спасибо, повеселили )))

 

попробуйте под ВПН показать юзеру, что вы ему честную полосу 100М выделяете.....Или это не технологическое ограничение?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дак вход в кабинет под логином и паролем

это понятно, насколько я понимаю суть web авторизации в том, чтобы не дать возможность безнаказанно приконнектиться к вашему кабелю, т.е. один раз ввел пароль и работаешь, поменял комп/подключил ноут в общем мак сменился если, опять авторизовался и усе в порядке. Так вот суть моего вопроса, будет ли возможность авторизоваться, находясь за рутером?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Как с помощью "модульного шасси" решить вопрос размещения оборудования в различных точках города?

А с кроссвендорностью или привязать себя к одному вендору?

В PPPoE всё это и мн. другое - по определению и в указанных железках - тоже.

Причём в отном месте можно поставить CISCO, в другом - Alcatel, в третьем - Ericsson и т.д. и т.п. и всё это хозяйство будет работать как 1(ОДИН) концентратор, безо всяких дополнительных настроек, АВТОМАТИЧЕСКИ резервируя друг-друга.

 

2. А вот это даже не смешно, кто мешает подменить DHCP?

Т.ч. без сегментации - никак, другое дело - при PPPoE свитчи могут быть проще(фактически достаточно VLAN на основе портов).

1. Для централизованной архитектуры сети - модульное шасси или кластер, для децентрализованной - по отдельному IPoE BRAS на сегмент.

По финансам брать модульную железку выгоднее, чем несколько небольших фиксированных.

Неясно что дает использование мультивендорности, кроме дополнительных задач по интеграции с биллингом и обращении к разным производителям за поддержкой.

Для конкретного сотрудника наверное полезен опыт работы с разным оборудованием, для оператора в целом зоопарк скорее вреден.

 

2. DHCP Snooping, IP Source Guard

коммутаторы доступа в IPoE также могут быть простыми с VLAN'ами 802.1q, которые приходят на агрегацию/в ядро и уже там работает интеллект (авторизация, безопасность и пр.)

 

--

С уважением,

Андрей Захаров

team@metroethernet.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

детализируйте вопрос плз, что имеется ввиду
это понятно, насколько я понимаю суть web авторизации в том, чтобы не дать возможность безнаказанно приконнектиться к вашему кабелю, т.е. один раз ввел пароль и работаешь, поменял комп/подключил ноут в общем мак сменился если, опять авторизовался и усе в порядке. Так вот суть моего вопроса, будет ли возможность авторизоваться, находясь за рутером?

вводить придётся каждый раз при включении ПК к сети и т д

 

детализируйте вопрос плз, что имеется ввиду
я имел ввиду, что будет если пользователь подключится через домашний рутер? он все равно попадет на страничку авторизации?

должно работать - но оно не применимо в операторских решениях как уже было сказано выше так же как и 802 1х
Изменено пользователем Lynx10

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я ничего не доказываю, я жду практического примера, когда PPPoE "не срабатывает", технологически.

Примеры "несрабатывания" IPoE я уже привёл, пачку, часть - вообще неразрешимых.

Жду аналогов для PPPoE, давно жду...

Пример с толпой алкоголиков в коммунальной квартире был особо выразительным )) Спасибо, повеселили )))

 

попробуйте под ВПН показать юзеру, что вы ему честную полосу 100М выделяете.....Или это не технологическое ограничение?)

"Веселится и ликует весь народ!" (с) ;)

 

Алкоголики в коммуналке - ерунда, у них прописка есть.

Вот жильцы в съёмной квартире - реальная засада, сегодня он есть, завтра свалит, прихватив раутер, купленный на общие деньги. ;)

 

 

А чего ему доказывать, пусть сам мерит и сравнивает, служб в интернете достаточно.

Всё, за что заплачены деньги - у него, и да, есть примеры получения больше 95Mbps на fastethernet порту?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Как с помощью "модульного шасси" решить вопрос размещения оборудования в различных точках города?

А с кроссвендорностью или привязать себя к одному вендору?

В PPPoE всё это и мн. другое - по определению и в указанных железках - тоже.

Причём в отном месте можно поставить CISCO, в другом - Alcatel, в третьем - Ericsson и т.д. и т.п. и всё это хозяйство будет работать как 1(ОДИН) концентратор, безо всяких дополнительных настроек, АВТОМАТИЧЕСКИ резервируя друг-друга.

 

2. А вот это даже не смешно, кто мешает подменить DHCP?

Т.ч. без сегментации - никак, другое дело - при PPPoE свитчи могут быть проще(фактически достаточно VLAN на основе портов).

1. Для централизованной архитектуры сети - модульное шасси или кластер, для децентрализованной - по отдельному IPoE BRAS на сегмент.

По финансам брать модульную железку выгоднее, чем несколько небольших фиксированных.

Неясно что дает использование мультивендорности, кроме дополнительных задач по интеграции с биллингом и обращении к разным производителям за поддержкой.

Для конкретного сотрудника наверное полезен опыт работы с разным оборудованием, для оператора в целом зоопарк скорее вреден.

 

2. DHCP Snooping, IP Source Guard

коммутаторы доступа в IPoE также могут быть простыми с VLAN'ами 802.1q, которые приходят на агрегацию/в ядро и уже там работает интеллект (авторизация, безопасность и пр.)

 

--

С уважением,

Андрей Захаров

team@metroethernet.ru

И опять - пальцем в небо! :)

 

ОТДЕЛЬНЫЙ BRAS на сегмент ну никак не вяжется ни с масштабируемостью, ни тем более с резервированием.

В случае с PPPoE всё это есть, автоматически, абсолютно прозрачно для юзера и я это повторяю уже который раз.

Кроссвендорность даёт... кроссвендорность. :)

Т.е. полная свобода выбора НОВОЙ железки.

С биллингом, а именно с RADIUS-ом - никаких проблем, всё подробно описано и многократно обкатано.

 

"DHCP Snooping, IP Source Guard" - напрочь ИСКЛЮЧАЮТ использование недорогих свитчей и не отменяют сегментации.

Надо объяснять - почему?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть примеры получения больше 95Mbps на fastethernet порту?

есть примеры 95 под впн?????

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вводить придётся каждый раз при включении ПК к сети и т д

Извиняюсь за идиотский вопрос, но почему каждый раз, разве не только при смене мака? Вот здесь, например, http://www.mipt-telecom.ru/abonentam/netconf/web_auth.html даже галочка предусмотрена "запонить"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть примеры получения больше 95Mbps на fastethernet порту?

есть примеры 95 под впн?????

Вот прямо на вскидку:

http://forum.nag.ru/forum/index.php?showto...mp;#entry588180

Не оно?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет. я про другое )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Притом юзер будет точно знать к кому он подключен, т.к. при высокой конкуренции многие даже не знают от кого они там "из розетки" получают "интернету", в данный момент.
На розетке написать?

 

вечный секас с mtu на мыльницах не считается, то что это гомно еще и связь переодически рвет - тоже не считается.
Плюс оверхэд при обработке, ибо трафик нужно целиком пересобирать каждый пакет.

И клиенту и провайдеру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я ничего не доказываю, я жду практического примера, когда PPPoE "не срабатывает", технологически.
Когда устройство не понимает пппое.

Когда ХР не может прокачать скорость выше определённой.

Когда юзер слишком туп и не может настроить себе, а винду у него снонит вирусами.

Когда юзер хочет локалки на скорости порта. Только не рассказывайте про настройку маршрутизации.

Когда юзер хочет ТВ, а его мультикастом вещают на всю сеть, чтобы не ложить юникастом все каналы.

 

 

А с кроссвендорностью или привязать себя к одному вендору?
Зависит от технологий/реализации.

Можно и на фряхе/линуксе сделать, при кроссведёрности.

 

2. А вот это даже не смешно, кто мешает подменить DHCP?
Тот же кто поднять левый пппое :)

 

3. И как житель планеты земля.

И как обитатель Солнечной Системы.

И как обитатель Галактики Млечный Путь.

И как обитатель Местного Скопления Галактик.

И пр. и пр. и пр.(насколько хватит фантазии) ;)

это всё фигня.

Вы с какого времени?

А измерений у вас сколько и какие они?

А величины основных физических констант?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Притом юзер будет точно знать к кому он подключен, т.к. при высокой конкуренции многие даже не знают от кого они там "из розетки" получают "интернету", в данный момент.
На розетке написать?

 

вечный секас с mtu на мыльницах не считается, то что это гомно еще и связь переодически рвет - тоже не считается.
Плюс оверхэд при обработке, ибо трафик нужно целиком пересобирать каждый пакет.

И клиенту и провайдеру.

1. Написать что?

Точка "G"? :)

Розетка то одна, а провайдеров в доме до 5 штук (у нас).

 

2. Не убедительно.

Всё что может мыльница по IPoE - тоже, за вычетом накладных расходов, она может и по PPPoE, "проверенно электроникой".

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Когда устройство не понимает пппое.

Когда ХР не может прокачать скорость выше определённой.

Когда юзер слишком туп и не может настроить себе, а винду у него снонит вирусами.

Когда юзер хочет локалки на скорости порта. Только не рассказывайте про настройку маршрутизации.

Когда юзер хочет ТВ, а его мультикастом вещают на всю сеть, чтобы не ложить юникастом все каналы.

1. Давно не встречал. Примеры? Вот только не надо про специализированные железки, кот. в интернете вообще не место.

2. Всё она может, её тока пнуть надо, посильнее.

3. Любимая песня про "сопли с сахаром". :)

Переустанавливать то её ведь кто-то будет, вот этот кто-то и подымет VPN.

Но это в особо клинических случаях, обычно у юзера хватает ума на "мастер подключения к интернету".

Ну и про диск можно почитать, не далее чем на предыдущей странице.

4. Хочет - получит, см. п.2

5. Ну и что помешает его принять прямо на сетевуху, параллельно с VPN?

 

Зависит от технологий/реализации.

Можно и на фряхе/линуксе сделать, при кроссведёрности.

Сделать что, реально не догоняю. :(

Резервирование? Масштабирование? Или непосредственно IPoE?

 

Тот же кто поднять левый пппое :)

Ок, я понял! :)

 

это всё фигня.

Вы с какого времени?

А измерений у вас сколько и какие они?

А величины основных физических констант?)

На все вопросы - не будет ответа.

На все вопросы - рассмеюсь я тихо.

©

;)

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мож харе троллить на тему холивара IPOE vs VPN.

Каждый сделал уже свои выводы давно: у кого бюджет small, тот бегает патчит винду, настраивает соединение и считает как удачно у него все "зарезервированно". А кто-то думает: ну сделали, ну круто, и чего? Лучшебы эти деньги потратили на новый девайся(вписать все что угодно), хомяк как был в массе 5% ноющим гавном так и остался.

И там и там есть свой профицит, просто он разный.

Изменено пользователем shicoy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вводить придётся каждый раз при включении ПК к сети и т д
Извиняюсь за идиотский вопрос, но почему каждый раз, разве не только при смене мака? Вот здесь, например, http://www.mipt-telecom.ru/abonentam/netconf/web_auth.html даже галочка предусмотрена "запонить"...

а это разве вебаторизация свича ? (то есть WAC?) похоже больше на какойто личный кабинет!

ну в принципе возможно есть реализации с запоминанием - технически не вижу проблем чтобы свич себе в конфиг что то вписывал - но повторюсь - это не похоже не WAC

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2. Не убедительно.

Всё что может мыльница по IPoE - тоже, за вычетом накладных расходов, она может и по PPPoE, "проверенно электроникой".

Накладные расходы двольно ощутимые, особенно для юзерских мыльниц.

 

1. Давно не встречал. Примеры? Вот только не надо про специализированные железки, кот. в интернете вообще не место.
Место или нет - это решать пользователю.

 

 

2. Всё она может, её тока пнуть надо, посильнее.
Тут есть пара топиков, помогайте там пинать :)

А то без стороннего пппое клиента скорости всё нет.

 

 

4. Хочет - получит, см. п.2

5. Ну и что помешает его принять прямо на сетевуху, параллельно с VPN?

Это значит что IP в сети разрешён, тогда нахера нужен пппое?

 

 

Резервирование? Масштабирование? Или непосредственно IPoE?
Да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

:-) Как автор темы - очень благодарен всем, кто потратил свое время и принял участие в дискуссии!

В самом ее начале я пришел к приемлемому решению для себя - покупка ASR1002f и переход к схеме - влан на пользователя. При этом на брасе будут терминироваться qinq (влан на район, а внутри - влан на порт). На порту - dhcp relay. Так я собираюсь переходить на IPoE.

Возращаясь к этому... я тут читая документацию на кошкакоме наткнулся на такое:

 

VLAN aggregation on a DSLAM will result in a lot of aggregate VLANs that at some point need to be terminated on the broadband remote access servers (BRAS). Although the model could connect the DSLAMs directly to the BRAS, a more common model uses the existing Ethernet-switched network where each DSLAM VLAN ID is tagged with a second tag (Q-in-Q) as it connects into the Ethernet-switched network.

 

The only model that is supported is PPPoE over Q-in-Q (PPPoEoQinQ). This can either be a PPP terminated session or as a L2TP LAC session. No IP over Q-in-Q is supported.

Т.е. - никакого IPoE у меня не получится? Просто нет под рукой (только планировали заказывать) asr, чтобы проверить...
Изменено пользователем survivor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странно.. у меня 2811 циска съела:

 

interface FastEthernet0/1.774241

encapsulation dot1Q 774 second-dot1q 241

ip address 10.2.1.1 255.255.255.252

 

и не поперхнулась... Попробуйте на asr у кого он есть, пожалуйста!

Изменено пользователем survivor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

interface TenGigabitEthernet0/0/0.13

encapsulation dot1Q 13 second-dot1q 31

ip address 192.168.13.1 255.255.255.252

ip subscriber l2-connected

initiator dhcp

end

 

> asr1000rp2-advipservicesk9.03.02.01.S.151-1.S1.bin

вроде не ругается.

Изменено пользователем darkagent

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.