[zi_rus]

А зачем вообще вам эти маки уперлись? У нас vlan-per-user, на порту клиента разрешено 2 мака, что бы он не воткнул - мгновенно получит тот же IP и продолжит работу.

Скрипт маки собирает чисто для статистики и удобства техподдержки, но это совершенно отдельный сервис.

клиента надо как-то аутентифицировать для блокировки или нарезки скорости

[Saab95]

Unknown - серый пул, который выдаётся всем по умолчанию. На нём переадресация на заглушку с сообщением о незарегистрированном устройстве.

whiteIP - белый пул адресов, который выдаётся статическим Leases

inetoff - серый пул, который выдаётся абонентам при отключении за неуплату. На нём тоже заглушка.

 

Как-то все сложно. Что мешает сделать так - если адрес не введен в биллинг, выдавать заглушку, если нет денег то просто с его же адреса перенаправлять на заглушку. Менять адреса что бы выдать страничку с предупреждением это прошлый век какой-то.

 

А зачем вообще вам эти маки уперлись? У нас vlan-per-user, на порту клиента разрешено 2 мака, что бы он не воткнул - мгновенно получит тот же IP и продолжит работу.

Скрипт маки собирает чисто для статистики и удобства техподдержки, но это совершенно отдельный сервис.

 

Маки это если оборудование не везде управляемое.

[AKim]

Что мешает сделать так - если адрес не введен в биллинг, выдавать заглушку, если нет денег то просто с его же адреса перенаправлять на заглушку.

 

зачем давать белые адреса не работающим абонентам?

[Antares]

Что мешает сделать так - если адрес не введен в биллинг, выдавать заглушку, если нет денег то просто с его же адреса перенаправлять на заглушку.

 

зачем давать белые адреса не работающим абонентам?

Ну наверное для того, чтобы могли зайти в личный кабинет и убедились в отсутствии денег на счету, а не напрягали бы своими звонками тех. поддержку.

[pppoetest]

Ну наверное для того, чтобы могли зайти в личный кабинет и убедились в отсутствии денег на счету, а не напрягали бы своими звонками тех. поддержку.

А серые уже для этих целей не годятся?

[GrandPr1de]

А серые уже для этих целей не годятся?

Судя по всему IPv6 ближе чем кто-либо мог подумать ;-)

[Antares]

Ну наверное для того, чтобы могли зайти в личный кабинет и убедились в отсутствии денег на счету, а не напрягали бы своими звонками тех. поддержку.

А серые уже для этих целей не годятся?

Тьфу...под конец дня ослеп ))))

[Saab95]

зачем давать белые адреса не работающим абонентам?

 

Они что поголовно все не платят? Обычно в начале месяца все уходят в минус, потом берут обещанные платежи и в течении 2-3 дней оплачивают, при этом техподдержку вообще не напрягают по этому вопросу и почему у них нет денег. Т.к. если на счету минус, они сразу при попытке зайти на любой сайт попадают на информационную страницу со ссылкой на личный кабинет, куда можно без логина и пароля зайти. Соответственно там нажимают нужную кнопку и у них тут же начинает работать интернет.

[AKim]

Они что поголовно все не платят? Обычно в начале месяца все уходят в минус, потом берут обещанные платежи и в течении 2-3 дней оплачивают, при этом техподдержку вообще не напрягают по этому вопросу и почему у них нет денег. Т.к. если на счету минус, они сразу при попытке зайти на любой сайт попадают на информационную страницу со ссылкой на личный кабинет, куда можно без логина и пароля зайти. Соответственно там нажимают нужную кнопку и у них тут же начинает работать интернет.

 

70 человек отключено за неоплату и до сих пор не оплатили

[pppoetest]

У нас таких полтысячи висит. И что, всем прикажете выдавать белый ип? Жырновато.

ПЫСЫ. Страница "дай денех" с доступом в ЛК у абонов с нулевым балансом разумеется имеется.

[seelent]

Ребят, речь идет про вай-фай. Скорость работы PPPoE по оптике сомнений не вызывает. И так понятно, что PPP заголовки много места не занимают. Но вот как не играйся с буфферизацией, средней дистанцией, скорость на статике значительно выше получается.

EoIP\QinQ требуют железа, которое его подерживает. В случае с QinQ, его должен потдерживать каждый коммутатор. В случае EoIP, на входе в сегмент должн стоять приличный девайс, который его держит.

В случае статики, L3 можно держать централизованно и ограниченно, выгоняя vlan до дома\сектора БС.

 

А принцип отключения абонентов-статиков заключается в ведении статичной ARP и Access List'ов, и их автоматической корректировкой скриптами. Собственно, оттестировано и отработано: два дня продумывали.

[NiTr0]

В случае с QinQ, его должен потдерживать каждый коммутатор.

С какой радости? На доступе могут стоять даже вебсмарты/мыльницы зашитые на вланы. На агрегации должно быть qinq на портах. Дальше - пофиг, вплоть до железки где qinq разворачивается.

[GrandPr1de]

Huawei s2326tp-ei уровня доступа - поддерживает Q-in-Q если хотите на доступе.

[s.lobanov]

Huawei s2326tp-ei уровня доступа - поддерживает Q-in-Q если хотите на доступе.

ага, port-based. мимо

[Saab95]

Ребят, речь идет про вай-фай. Скорость работы PPPoE по оптике сомнений не вызывает. И так понятно, что PPP заголовки много места не занимают. Но вот как не играйся с буфферизацией, средней дистанцией, скорость на статике значительно выше получается.

EoIP\QinQ требуют железа, которое его подерживает. В случае с QinQ, его должен потдерживать каждый коммутатор. В случае EoIP, на входе в сегмент должн стоять приличный девайс, который его держит.

В случае статики, L3 можно держать централизованно и ограниченно, выгоняя vlan до дома\сектора БС.

 

Всегда нужно искать оптимальное соотношения всех параметров при создании провайдера. Если есть желание пробрасывать кучу вланов или EoIP туннелей - делайте, если есть желание при каждом подключении нового абонента создавать новый влан - делайте, но если есть желание уменьшить себе количество проблем и убрать лишнюю работу - то выбирайте PPPoE, т.к. в этом случае ничего кроме добавления учетной записи клиента не потребуется. Сколько бы их у вас не было.

 

Видел как в провайдерах, где 1000-2000 клиентов по радио на схеме влан до клиента, системные администраторы каждый день заняты поиском проблем вида почему в нужном влане данные не ходят, почему у абонента, взявшего L2 канал между офисами чужой трафик появляется, а так же переносом абонентов между базовыми станциями. То есть загрузка с утра и до вечера чисто на рутинные операции, не связанные с модернизацией сети или подключений новых абонентов. В противовес этому в сетях, где используется PPPoE, всем легко управляет один человек.

[NiTr0]

В противовес этому в сетях, где используется PPPoE, всем легко управляет один человек.

Да-да, при этом - ищет левые dhcp сервера, левые PPPoE сервера (у вас же плоская сеть без сегментации, одна большая помойка чтобы не "пробрасывать кучу вланов/туннелей"), + несколько человек на техподдержке заняты тем, что пользователям разжевывают, как настроить их роутер, и долго и печально выясняют почему у пользователя ошибка 651 или 691... О том, что чужими паролями пользователи на ура пользуются - и говорить не буду.

[pppoetest]

то выбирайте PPPoE, т.к. в этом случае ничего кроме добавления учетной записи клиента не потребуется. Сколько бы их у вас не было.

То есть туннели летают в одном влане. Крррасота, любой студентик будет издеваться над таким провом как Дункан Маклауд над кукушкой.

ЗЫ. У нас IPoE, странно, но кроме как добавления юзера в биллинх тоже делать ничо не надо, все делает автоматика. и вланы везде. Может проблема даже не в плоскости пппое/ипое лежит?

 

В противовес этому в сетях, где используется PPPoE, всем легко управляет один человек.

В сети на 100-200к юзеров? Ох врете как Троцкий.

 

Складывается впечатление, что сааб сетей никогда не видел и не строил, максимум стенд собирал из пары тройки того говна шо рекламирует )))

[Saab95]

Да-да, при этом - ищет левые dhcp сервера, левые PPPoE сервера (у вас же плоская сеть без сегментации, одна большая помойка чтобы не "пробрасывать кучу вланов/туннелей"), + несколько человек на техподдержке заняты тем, что пользователям разжевывают, как настроить их роутер, и долго и печально выясняют почему у пользователя ошибка 651 или 691... О том, что чужими паролями пользователи на ура пользуются - и говорить не буду.

 

Это вы сейчас про какую сеть написали? Если подключение по радио то там оборудование заведомо управляемое и абоненты ничего не знают про тип подключения. Если дом с мыльницей, то дальше уже управляемое оборудование и тоже никаких проблем не возникает. Даже если где-то и есть большие сегменты, то там описанных вами проблем никогда не возникало и не возникает.

 

ЗЫ. У нас IPoE, странно, но кроме как добавления юзера в биллинх тоже делать ничо не надо, все делает автоматика. и вланы везде. Может проблема даже не в плоскости пппое/ипое лежит?

 

У вас сеть какая? Кабельная с подключением абонентов к коммутаторам? Так там легко автоматизировать. Но тут человек спрашивал про вайфай, а не кабельные сети. Соответственно оборудование может быть разных производителей и проблема автоматизации стоит остро. Поэтому в радио лучше всего PPPoE использовать.

 

Складывается впечатление, что сааб сетей никогда не видел и не строил, максимум стенд собирал из пары тройки того говна шо рекламирует )))

 

То есть если один человек строит по старинке на L2, а второй на прогрессивных технологиях по L3, то это уже выпадает из общей картины мира?

[pppoetest]

Если вы считаете l3 коннектную сеть прогрессивной, с туннелями поверх туннелей поверх туннелей, с большыми л2 доменами, это ваши личные эротические фантазии не имеющие с реальностью ничего общего.

 

Даже если где-то и есть большие сегменты, то там описанных вами проблем никогда не возникало и не возникает.

Ну точно, дел с реальными сетями ты не имел )))

[NiTr0]

Если подключение по радио то там оборудование заведомо управляемое и абоненты ничего не знают про тип подключения.

Ну а нахрена PPPoE на вайфае???

 

Даже если где-то и есть большие сегменты, то там описанных вами проблем никогда не возникало и не возникает.

Да-да, не возникает :) Не считая того, что любой школьник может получить пароли всех в своем сегменте и сидеть в инете на халяву - совсем никаких проблем :)

 

Но тут человек спрашивал про вайфай, а не кабельные сети. Соответственно оборудование может быть разных производителей и проблема автоматизации стоит остро. Поэтому в радио лучше всего PPPoE использовать.

Чем лучше PPPoE? Тем, что дополнительный костыль вместо нормальной станции в режиме бриджа/роутера?

[Saab95]

Ну а нахрена PPPoE на вайфае???

 

Не имеет значение к какой точке подключен абонент - у него все будет работать и не нужно производить никаких изменений в сети.

 

Да-да, не возникает :) Не считая того, что любой школьник может получить пароли всех в своем сегменте и сидеть в инете на халяву - совсем никаких проблем :)

 

У вас кроме этого примера другие имеются? Писал же что по радио клиент PPPoE не получает, роутером работает CPE. В многоквартирных домах где подключены 2-5 человек стоит не управляемый хаб, соответственно они если и смогут что-то получить, то только с него. Но обычно в таких домах не живут высококвалифицированные админы крохоборы, которым жалко за интернет заплатить.

 

Чем лучше PPPoE? Тем, что дополнительный костыль вместо нормальной станции в режиме бриджа/роутера?

 

То есть вы предлагаете L2 вланы пробрасывать через радио на оборудование клиента, подключенное по кабелю? Так он там больше проблем создаст - например может поток трафика выдать в сеть такого объема, что вы просто на его антенну не попадете, что будете делать?

 

Если вы считаете l3 коннектную сеть прогрессивной, с туннелями поверх туннелей поверх туннелей, с большыми л2 доменами, это ваши личные эротические фантазии не имеющие с реальностью ничего общего.

 

Откуда опять большие L2 домены? Если поверх EoIP идет трафик 5-10 абонентов на PPPoE сервер, где этот интерфейс отделен от других, и в нем более 10 маков никогда не бывает, и при этом не важно сколько маков на портах другого оборудования, потому что все идет поверх L3. Кроме всего, если предоставлять L2 канал абоненту между его точками, не нужно беспокоится о том, как он будет использовать канал - хочет запустить в него 5000 маков - не вопрос, хочет передавать вланы QinQ - без проблем, хочет гонять мультикаст - пожалуйста.

 

По опыту работы с различными крупными операторами, у которых не MPLS сеть, постоянно возникают проблемы - то OSPF в арендованном канале перестает работать, то чужой трафик залетит, то еще какая-то проблема, которая решается со стороны оператора заменой коммутаторов.

 

Ну точно, дел с реальными сетями ты не имел )))

 

Если кто-то в свое время имел дело с огромными сегментами сети, где сидели студенты, которые только и занимались, как взламывали компьютеры друг друга, это не значит что все остальные следовали по такому пути развития.

[NiTr0]

Не имеет значение к какой точке подключен абонент - у него все будет работать и не нужно производить никаких изменений в сети.

Угу. Уворовал пароль у соседа - и фиг кто найдет виновника... Помойка же :)

 

В многоквартирных домах где подключены 2-5 человек стоит не управляемый хаб, соответственно они если и смогут что-то получить, то только с него. Но обычно в таких домах не живут высококвалифицированные админы крохоборы, которым жалко за интернет заплатить.

Открою секрет: поднять фейковый пппое сервер и потом проспуфить мак может любой школьник, возомнивший себя хакером. Чем они часто и занимаются.

 

о есть вы предлагаете L2 вланы пробрасывать через радио на оборудование клиента, подключенное по кабелю?

Зачем вланы? Хотя можно и их в общем-то.

Я вас спрашивал - нахрена вам пппое на станции поднимать, если станция и так однозначно идентифицируется по ее маку?

И нахрена городить поверх этого EoIP, в который засовывать PPPoE, если хватит станции в режиме бриджа, которая соединена с нормальным свичом с опцией 82?

[GrandPr1de]

И нахрена городить поверх этого EoIP, в который засовывать PPPoE

Это для всех загадка...

Так он там больше проблем создаст - например может поток трафика выдать в сеть такого объема, что вы просто на его антенну не попадете, что будете делать?

Т.е. если он будет сорить в тунель вы на антенну его попадете? Конечно тут можно найти проблемный тонель и потушить на серверной стороне, предварительно заблокировав авторизацию абона этого, но тоже самое можно и с вланом сделать. Потушить влан на бске и всё, пускай сорит сам на себя. Или тупо сбросить его с бс и там же заблокировать его возможность подключится к данной бс, тоже не вариант? Или проблемный тонель сам собой рассосется?

Не имеет значение к какой точке подключен абонент - у него все будет работать и не нужно производить никаких изменений в сети.

А про автоматизацию мы ничего не слышали? Сменить свитч\бс в профайле абона к которой подключен абон и автоматом влан прокинется, делается один раз и не надо потом тратить много времени как вы себе представляете.

Изменено 22 сентября, 2014 пользователем GrandPr1de

[Diamont]

Да-да, при этом - ищет левые dhcp сервера, левые PPPoE сервера

Всё левое блокируется на доступе. Вланы и сегментация при этом не нужны.

[GrandPr1de]

Всё левое блокируется на доступе. Вланы и сегментация при этом не нужны.

Падо пакет на свиче доступа убивать на всех портах кроме аплинкового?

Или проще таки сделать сегментацию трафика при л2 сети, а при пппое она таки будет л2.