nic_stav Опубликовано 17 февраля, 2011 · Жалоба детализируйте вопрос плз, что имеется ввиду я имел ввиду, что будет если пользователь подключится через домашний рутер? он все равно попадет на страничку авторизации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 17 февраля, 2011 (изменено) · Жалоба Ни один вариант ничего конкретного не предлагает, особенно "модульное шасси" :) вы сами спросили о схеме конкретные варианты для конкретных задач если интересуют линейки оборудования модульных шасси для BRAS - Redback SE600/800/1200, ASR1000 Мммм, как всё запущено! :) А сегментировать сеть не пробовали? А ещё ACL есть, даже на недорогих свитчах. при использовании IPoE такой проблемы не стоит и бороться с ней не нужно, хотел деликатно обратить на это внимание ;) Я говорю и как сотрудник и как пользователь и просто, как житель города, где IPoE не прижился. хорошо, что не как житель планеты Земля ;) Вот прям - пальцем в небо! :) 1. Как с помощью "модульного шасси" решить вопрос размещения оборудования в различных точках города? А с кроссвендорностью или привязать себя к одному вендору? В PPPoE всё это и мн. другое - по определению и в указанных железках - тоже. Причём в отном месте можно поставить CISCO, в другом - Alcatel, в третьем - Ericsson и т.д. и т.п. и всё это хозяйство будет работать как 1(ОДИН) концентратор, безо всяких дополнительных настроек, АВТОМАТИЧЕСКИ резервируя друг-друга. 2. А вот это даже не смешно, кто мешает подменить DHCP? Т.ч. без сегментации - никак, другое дело - при PPPoE свитчи могут быть проще(фактически достаточно VLAN на основе портов). 3. И как житель планеты земля. И как обитатель Солнечной Системы. И как обитатель Галактики Млечный Путь. И как обитатель Местного Скопления Галактик. И пр. и пр. и пр.(насколько хватит фантазии) ;) Изменено 17 февраля, 2011 пользователем Deac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nic_stav Опубликовано 17 февраля, 2011 · Жалоба А это зачем? Чтобы успокоить параноиков Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 17 февраля, 2011 · Жалоба А это зачем?Чтобы успокоить параноиков Дак вход в кабинет под логином и паролем, в идеале https, а там пусть включает... выключает... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azakharov Опубликовано 17 февраля, 2011 · Жалоба детализируйте вопрос плз, что имеется ввидуя имел ввиду, что будет если пользователь подключится через домашний рутер? он все равно попадет на страничку авторизации? Для абонента авторизация доступа в Интернет при IPoE прозрачна - способы перечислил UglyAdmin Для входа в личный кабинет - по логину/паролю Схему именно web-авторизации в принципе можно использовать, например, транслируя веб-запрос в RADIUS, только для абонентов будет не очень удобно. Для отдельных личностей можно сделать кнопку в личном кабинете вкл/выкл. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 17 февраля, 2011 · Жалоба Я ничего не доказываю, я жду практического примера, когда PPPoE "не срабатывает", технологически.Примеры "несрабатывания" IPoE я уже привёл, пачку, часть - вообще неразрешимых. Жду аналогов для PPPoE, давно жду... Пример с толпой алкоголиков в коммунальной квартире был особо выразительным )) Спасибо, повеселили ))) попробуйте под ВПН показать юзеру, что вы ему честную полосу 100М выделяете.....Или это не технологическое ограничение?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nic_stav Опубликовано 17 февраля, 2011 · Жалоба Дак вход в кабинет под логином и паролем это понятно, насколько я понимаю суть web авторизации в том, чтобы не дать возможность безнаказанно приконнектиться к вашему кабелю, т.е. один раз ввел пароль и работаешь, поменял комп/подключил ноут в общем мак сменился если, опять авторизовался и усе в порядке. Так вот суть моего вопроса, будет ли возможность авторизоваться, находясь за рутером? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azakharov Опубликовано 17 февраля, 2011 · Жалоба 1. Как с помощью "модульного шасси" решить вопрос размещения оборудования в различных точках города?А с кроссвендорностью или привязать себя к одному вендору? В PPPoE всё это и мн. другое - по определению и в указанных железках - тоже. Причём в отном месте можно поставить CISCO, в другом - Alcatel, в третьем - Ericsson и т.д. и т.п. и всё это хозяйство будет работать как 1(ОДИН) концентратор, безо всяких дополнительных настроек, АВТОМАТИЧЕСКИ резервируя друг-друга. 2. А вот это даже не смешно, кто мешает подменить DHCP? Т.ч. без сегментации - никак, другое дело - при PPPoE свитчи могут быть проще(фактически достаточно VLAN на основе портов). 1. Для централизованной архитектуры сети - модульное шасси или кластер, для децентрализованной - по отдельному IPoE BRAS на сегмент. По финансам брать модульную железку выгоднее, чем несколько небольших фиксированных. Неясно что дает использование мультивендорности, кроме дополнительных задач по интеграции с биллингом и обращении к разным производителям за поддержкой. Для конкретного сотрудника наверное полезен опыт работы с разным оборудованием, для оператора в целом зоопарк скорее вреден. 2. DHCP Snooping, IP Source Guard коммутаторы доступа в IPoE также могут быть простыми с VLAN'ами 802.1q, которые приходят на агрегацию/в ядро и уже там работает интеллект (авторизация, безопасность и пр.) -- С уважением, Андрей Захаров team@metroethernet.ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 17 февраля, 2011 (изменено) · Жалоба детализируйте вопрос плз, что имеется ввидуэто понятно, насколько я понимаю суть web авторизации в том, чтобы не дать возможность безнаказанно приконнектиться к вашему кабелю, т.е. один раз ввел пароль и работаешь, поменял комп/подключил ноут в общем мак сменился если, опять авторизовался и усе в порядке. Так вот суть моего вопроса, будет ли возможность авторизоваться, находясь за рутером? вводить придётся каждый раз при включении ПК к сети и т д детализируйте вопрос плз, что имеется ввидуя имел ввиду, что будет если пользователь подключится через домашний рутер? он все равно попадет на страничку авторизации? должно работать - но оно не применимо в операторских решениях как уже было сказано выше так же как и 802 1х Изменено 17 февраля, 2011 пользователем Lynx10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 17 февраля, 2011 · Жалоба Я ничего не доказываю, я жду практического примера, когда PPPoE "не срабатывает", технологически.Примеры "несрабатывания" IPoE я уже привёл, пачку, часть - вообще неразрешимых. Жду аналогов для PPPoE, давно жду... Пример с толпой алкоголиков в коммунальной квартире был особо выразительным )) Спасибо, повеселили ))) попробуйте под ВПН показать юзеру, что вы ему честную полосу 100М выделяете.....Или это не технологическое ограничение?) "Веселится и ликует весь народ!" (с) ;) Алкоголики в коммуналке - ерунда, у них прописка есть. Вот жильцы в съёмной квартире - реальная засада, сегодня он есть, завтра свалит, прихватив раутер, купленный на общие деньги. ;) А чего ему доказывать, пусть сам мерит и сравнивает, служб в интернете достаточно. Всё, за что заплачены деньги - у него, и да, есть примеры получения больше 95Mbps на fastethernet порту? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 17 февраля, 2011 · Жалоба 1. Как с помощью "модульного шасси" решить вопрос размещения оборудования в различных точках города?А с кроссвендорностью или привязать себя к одному вендору? В PPPoE всё это и мн. другое - по определению и в указанных железках - тоже. Причём в отном месте можно поставить CISCO, в другом - Alcatel, в третьем - Ericsson и т.д. и т.п. и всё это хозяйство будет работать как 1(ОДИН) концентратор, безо всяких дополнительных настроек, АВТОМАТИЧЕСКИ резервируя друг-друга. 2. А вот это даже не смешно, кто мешает подменить DHCP? Т.ч. без сегментации - никак, другое дело - при PPPoE свитчи могут быть проще(фактически достаточно VLAN на основе портов). 1. Для централизованной архитектуры сети - модульное шасси или кластер, для децентрализованной - по отдельному IPoE BRAS на сегмент. По финансам брать модульную железку выгоднее, чем несколько небольших фиксированных. Неясно что дает использование мультивендорности, кроме дополнительных задач по интеграции с биллингом и обращении к разным производителям за поддержкой. Для конкретного сотрудника наверное полезен опыт работы с разным оборудованием, для оператора в целом зоопарк скорее вреден. 2. DHCP Snooping, IP Source Guard коммутаторы доступа в IPoE также могут быть простыми с VLAN'ами 802.1q, которые приходят на агрегацию/в ядро и уже там работает интеллект (авторизация, безопасность и пр.) -- С уважением, Андрей Захаров team@metroethernet.ru И опять - пальцем в небо! :) ОТДЕЛЬНЫЙ BRAS на сегмент ну никак не вяжется ни с масштабируемостью, ни тем более с резервированием. В случае с PPPoE всё это есть, автоматически, абсолютно прозрачно для юзера и я это повторяю уже который раз. Кроссвендорность даёт... кроссвендорность. :) Т.е. полная свобода выбора НОВОЙ железки. С биллингом, а именно с RADIUS-ом - никаких проблем, всё подробно описано и многократно обкатано. "DHCP Snooping, IP Source Guard" - напрочь ИСКЛЮЧАЮТ использование недорогих свитчей и не отменяют сегментации. Надо объяснять - почему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 17 февраля, 2011 · Жалоба есть примеры получения больше 95Mbps на fastethernet порту? есть примеры 95 под впн????? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nic_stav Опубликовано 17 февраля, 2011 · Жалоба вводить придётся каждый раз при включении ПК к сети и т д Извиняюсь за идиотский вопрос, но почему каждый раз, разве не только при смене мака? Вот здесь, например, http://www.mipt-telecom.ru/abonentam/netconf/web_auth.html даже галочка предусмотрена "запонить"... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 17 февраля, 2011 · Жалоба есть примеры получения больше 95Mbps на fastethernet порту? есть примеры 95 под впн????? Вот прямо на вскидку: http://forum.nag.ru/forum/index.php?showto...mp;#entry588180 Не оно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 17 февраля, 2011 · Жалоба нет. я про другое ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 17 февраля, 2011 · Жалоба Притом юзер будет точно знать к кому он подключен, т.к. при высокой конкуренции многие даже не знают от кого они там "из розетки" получают "интернету", в данный момент.На розетке написать? вечный секас с mtu на мыльницах не считается, то что это гомно еще и связь переодически рвет - тоже не считается.Плюс оверхэд при обработке, ибо трафик нужно целиком пересобирать каждый пакет.И клиенту и провайдеру. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 17 февраля, 2011 · Жалоба Я ничего не доказываю, я жду практического примера, когда PPPoE "не срабатывает", технологически.Когда устройство не понимает пппое.Когда ХР не может прокачать скорость выше определённой. Когда юзер слишком туп и не может настроить себе, а винду у него снонит вирусами. Когда юзер хочет локалки на скорости порта. Только не рассказывайте про настройку маршрутизации. Когда юзер хочет ТВ, а его мультикастом вещают на всю сеть, чтобы не ложить юникастом все каналы. А с кроссвендорностью или привязать себя к одному вендору?Зависит от технологий/реализации.Можно и на фряхе/линуксе сделать, при кроссведёрности. 2. А вот это даже не смешно, кто мешает подменить DHCP?Тот же кто поднять левый пппое :) 3. И как житель планеты земля.И как обитатель Солнечной Системы. И как обитатель Галактики Млечный Путь. И как обитатель Местного Скопления Галактик. И пр. и пр. и пр.(насколько хватит фантазии) ;) это всё фигня.Вы с какого времени? А измерений у вас сколько и какие они? А величины основных физических констант?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 17 февраля, 2011 · Жалоба Притом юзер будет точно знать к кому он подключен, т.к. при высокой конкуренции многие даже не знают от кого они там "из розетки" получают "интернету", в данный момент.На розетке написать? вечный секас с mtu на мыльницах не считается, то что это гомно еще и связь переодически рвет - тоже не считается.Плюс оверхэд при обработке, ибо трафик нужно целиком пересобирать каждый пакет.И клиенту и провайдеру. 1. Написать что? Точка "G"? :) Розетка то одна, а провайдеров в доме до 5 штук (у нас). 2. Не убедительно. Всё что может мыльница по IPoE - тоже, за вычетом накладных расходов, она может и по PPPoE, "проверенно электроникой". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 17 февраля, 2011 · Жалоба Когда устройство не понимает пппое.Когда ХР не может прокачать скорость выше определённой. Когда юзер слишком туп и не может настроить себе, а винду у него снонит вирусами. Когда юзер хочет локалки на скорости порта. Только не рассказывайте про настройку маршрутизации. Когда юзер хочет ТВ, а его мультикастом вещают на всю сеть, чтобы не ложить юникастом все каналы. 1. Давно не встречал. Примеры? Вот только не надо про специализированные железки, кот. в интернете вообще не место. 2. Всё она может, её тока пнуть надо, посильнее. 3. Любимая песня про "сопли с сахаром". :) Переустанавливать то её ведь кто-то будет, вот этот кто-то и подымет VPN. Но это в особо клинических случаях, обычно у юзера хватает ума на "мастер подключения к интернету". Ну и про диск можно почитать, не далее чем на предыдущей странице. 4. Хочет - получит, см. п.2 5. Ну и что помешает его принять прямо на сетевуху, параллельно с VPN? Зависит от технологий/реализации.Можно и на фряхе/линуксе сделать, при кроссведёрности. Сделать что, реально не догоняю. :( Резервирование? Масштабирование? Или непосредственно IPoE? Тот же кто поднять левый пппое :) Ок, я понял! :) это всё фигня.Вы с какого времени? А измерений у вас сколько и какие они? А величины основных физических констант?) На все вопросы - не будет ответа. На все вопросы - рассмеюсь я тихо. © ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 17 февраля, 2011 (изменено) · Жалоба Мож харе троллить на тему холивара IPOE vs VPN. Каждый сделал уже свои выводы давно: у кого бюджет small, тот бегает патчит винду, настраивает соединение и считает как удачно у него все "зарезервированно". А кто-то думает: ну сделали, ну круто, и чего? Лучшебы эти деньги потратили на новый девайся(вписать все что угодно), хомяк как был в массе 5% ноющим гавном так и остался. И там и там есть свой профицит, просто он разный. Изменено 17 февраля, 2011 пользователем shicoy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 17 февраля, 2011 · Жалоба вводить придётся каждый раз при включении ПК к сети и т дИзвиняюсь за идиотский вопрос, но почему каждый раз, разве не только при смене мака? Вот здесь, например, http://www.mipt-telecom.ru/abonentam/netconf/web_auth.html даже галочка предусмотрена "запонить"... а это разве вебаторизация свича ? (то есть WAC?) похоже больше на какойто личный кабинет!ну в принципе возможно есть реализации с запоминанием - технически не вижу проблем чтобы свич себе в конфиг что то вписывал - но повторюсь - это не похоже не WAC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 18 февраля, 2011 · Жалоба 2. Не убедительно.Всё что может мыльница по IPoE - тоже, за вычетом накладных расходов, она может и по PPPoE, "проверенно электроникой". Накладные расходы двольно ощутимые, особенно для юзерских мыльниц. 1. Давно не встречал. Примеры? Вот только не надо про специализированные железки, кот. в интернете вообще не место.Место или нет - это решать пользователю. 2. Всё она может, её тока пнуть надо, посильнее.Тут есть пара топиков, помогайте там пинать :)А то без стороннего пппое клиента скорости всё нет. 4. Хочет - получит, см. п.25. Ну и что помешает его принять прямо на сетевуху, параллельно с VPN? Это значит что IP в сети разрешён, тогда нахера нужен пппое? Резервирование? Масштабирование? Или непосредственно IPoE?Да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 22 февраля, 2011 (изменено) · Жалоба :-) Как автор темы - очень благодарен всем, кто потратил свое время и принял участие в дискуссии! В самом ее начале я пришел к приемлемому решению для себя - покупка ASR1002f и переход к схеме - влан на пользователя. При этом на брасе будут терминироваться qinq (влан на район, а внутри - влан на порт). На порту - dhcp relay. Так я собираюсь переходить на IPoE. Возращаясь к этому... я тут читая документацию на кошкакоме наткнулся на такое: VLAN aggregation on a DSLAM will result in a lot of aggregate VLANs that at some point need to be terminated on the broadband remote access servers (BRAS). Although the model could connect the DSLAMs directly to the BRAS, a more common model uses the existing Ethernet-switched network where each DSLAM VLAN ID is tagged with a second tag (Q-in-Q) as it connects into the Ethernet-switched network. The only model that is supported is PPPoE over Q-in-Q (PPPoEoQinQ). This can either be a PPP terminated session or as a L2TP LAC session. No IP over Q-in-Q is supported. Т.е. - никакого IPoE у меня не получится? Просто нет под рукой (только планировали заказывать) asr, чтобы проверить... Изменено 22 февраля, 2011 пользователем survivor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 22 февраля, 2011 (изменено) · Жалоба Странно.. у меня 2811 циска съела: interface FastEthernet0/1.774241 encapsulation dot1Q 774 second-dot1q 241 ip address 10.2.1.1 255.255.255.252 и не поперхнулась... Попробуйте на asr у кого он есть, пожалуйста! Изменено 22 февраля, 2011 пользователем survivor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 22 февраля, 2011 (изменено) · Жалоба interface TenGigabitEthernet0/0/0.13 encapsulation dot1Q 13 second-dot1q 31 ip address 192.168.13.1 255.255.255.252 ip subscriber l2-connected initiator dhcp end > asr1000rp2-advipservicesk9.03.02.01.S.151-1.S1.bin вроде не ругается. Изменено 22 февраля, 2011 пользователем darkagent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...