технология серверов доступа

[911 140]

и юзеры в подсетях через pppoe между собой пингуются?

а че им не пинговаться-то?

[alex_o 1,194]

Есть 2 основные концепции организации сети:

 

1. "Все в одном". Всеми операциями занимается ядро сети. Типовые примеры - "VLAN на абонента", PPPoE. В данных схемах нет необходимости строить уровень распределения - весь трафик, как локальный, так и внешний, коммутируется и маршрутизируется ядром сети. Соответственно, резко возрастают требования к производительности оборудования ядра (BRAS), что является основным недостатком этой концепции. Уровень доступа также не имеет особых требований по функционалу. Преимущества - нет промежуточных точек отказа, гибкость и простота администрирования всей сети.

 

2. Классическая многоуровневая архитектура - уровни доступа, распределения и ядра. Тут чаще всего применяют PPTP/L2TP. Преимущества - весь локальный трафик коммутируется и маршрутизируется уровнем распределения, снимая значительную нагрузку с ядра; развитой функционал уровня доступа отсекает нежелательный трафик уже на точках входа в сеть; нет завышенных требований к оборудованию ядра сети; модульность и масштабируемость значительно выше чем в первом варианте. Недостатки - сложность администрирования всей сети, наличие множества потенциальных точек отказа.

 

Нельзя однозначно сказать что какая-то концепция лучше. Все определяется конкретикой каждой сети.

[ZuarasiZ 37]

Есть 2 основные концепции организации сети:

 

1. "Все в одном". Всеми операциями занимается ядро сети. Типовые примеры - "VLAN на абонента", PPPoE. В данных схемах нет необходимости строить уровень распределения - весь трафик, как локальный, так и внешний, коммутируется и маршрутизируется ядром сети. Соответственно, резко возрастают требования к производительности оборудования ядра (BRAS), что является основным недостатком этой концепции. Уровень доступа также не имеет особых требований по функционалу. Преимущества - нет промежуточных точек отказа, гибкость и простота администрирования всей сети.

 

2. Классическая многоуровневая архитектура - уровни доступа, распределения и ядра. Тут чаще всего применяют PPTP/L2TP. Преимущества - весь локальный трафик коммутируется и маршрутизируется уровнем распределения, снимая значительную нагрузку с ядра; развитой функционал уровня доступа отсекает нежелательный трафик уже на точках входа в сеть; нет завышенных требований к оборудованию ядра сети; модульность и масштабируемость значительно выше чем в первом варианте. Недостатки - сложность администрирования всей сети, наличие множества потенциальных точек отказа.

 

Нельзя однозначно сказать что какая-то концепция лучше. Все определяется конкретикой каждой сети.

 

Бред какой-то. Почти никакой разницы между PPPoE и PPTP/L2TP нет, за исключением построения транспорта до RAS (VLAN vs IP-ROUTE).

[icecybe 35]

Смотрел и видел на примере:

Сервер: квад ксеон куча оперативы операционка Ферора: Вход 300мб/с сервер занимается гарантированием скорости, разделение на сегменты. И проверка канала. 2. под ним 2-и более серевером из которых один главный с базой данных о всех клиентах. он то и распределяет кому когда и где раздавать сесию. Весь секрет написан в скрипте главного сервака. Можно на ходу менять машины, винты, оперативки, процы. В кратце говоря. 24/7 нет от них сейчас и беру интернет. Не подвели ни разу. Птю птю!

[911 140]

Бред какой-то. Почти никакой разницы между PPPoE и PPTP/L2TP нет, за исключением построения транспорта до RAS (VLAN vs IP-ROUTE).

в первом случае речь идет о том, что через PPPoE и локальный трафик будет бегать, локалки как таковой нет

а во втором случае локалка локалкой, а инет отдельно

[ZuarasiZ 37]

в первом случае речь идет о том, что через PPPoE и локальный трафик будет бегать, локалки как таковой нет

а во втором случае локалка локалкой, а инет отдельно

 

statIP + PPPoE

[JMan 1]

люди а что потом делать с PPPoE когда захочется (или уже хочется) мултикасты юзерам давать (с тв или прочей фигней) стандарты драфтовые были как нормально обходить вопрос, но так драфтом остались и не железа не потдержки со стороны ос и роутер абонентских не получили. У кого какие мысли что делать в таком случае?

[prototip 284]

Ну а кто вам мешает например юзать VPN , но без шифрования в канале ? Нагрузка не намного более РРоЕ , ведь нагрузка на проц ложится за счет бесполезного шифрования\расшифровывания информации , а накой оно нана ? Реально в локалках шифрование не актуально , важна только авторизация пасс\логин .

[911 140]

PPPoE лучше тем, что требует меньших настроек на стороне абонента

только ввести свой логин и пароль

[icecybe 35]

в некоторых слычаях даёт сбой. Аименно на радио кто сидит. Из-за чего в сеть видно мак точки доступа а не клиента.

[Prime 51]

в некоторых слычаях даёт сбой. Аименно на радио кто сидит. Из-за чего в сеть видно мак точки доступа а не клиента.

PPPoE over Wireless?

 

как ты думаешь, Bridge является ли логическим устройством в данной схеме?

[Aivan 2]

PPPoE over Wireless?

 

как ты думаешь, Bridge является ли логическим устройством в данной схеме?

 

бриджа вообще в сети не видно

[blackjack 250]

вообще-то в циско есть пппое релей, можно и его использовать.

[IZnet 0]

Вообще на вай вай ППоЕ никто не использует, пользует там впн и буит вам щастя

[hex 4]

получается если у нас железо на доступе умное и ядро позволяет обрабатывать весь траф., то делаем влан на юзера с авторизацией ип+мак и все, если доступ тупой (дешевый) то однозначно ппое или впн.

[Prime 51]

получается если у нас железо на доступе умное и ядро позволяет обрабатывать весь траф., то делаем влан на юзера с авторизацией ип+мак и все, если доступ тупой (дешевый) то однозначно ппое или впн.

обработка всего трафика ложится на аксес роутеры

можно через на L3 коммутаторах терминировать

[Sergek 123]

Vlan per user классно, но становится вопрос с количеством IP интерфейсов на Л3 свиче, на Длинках их всего ничего 255 на железку...

Во сновном используют ПППоЕ в чистом виде или всякие связки с АЦЛями, маками и т.п.

[hex 4]

а зачем длинк на агрегации ? ставим Cisco 6500, а на доступе тот же длинк 3526 на 24 порта вполне 255 вланов хватит..

[Prime 51]

а зачем длинк на агрегации ? ставим Cisco 6500, а на доступе тот же длинк 3526 на 24 порта вполне 255 вланов хватит..

например 6513

[laffytaffy 84]

а зачем длинк на агрегации ? ставим Cisco 6500, а на доступе тот же длинк 3526 на 24 порта вполне 255 вланов хватит..

 

отличный вариант... но как быть с частным сектором? на столбы умных железок не особо напихаешь...

[blackjack 250]

как как, вешать на каждый столб Cisco 6500 и как говорят будет вам счастье

[hex 4]

зачем же.. на столб вешаешь длинк или тот же 3com (понадежнее на столбе смотрится)

[Link_x 47]

На доступ любой свич умеющий виланы, на аггрегацию Cisco 3550. Тогда и на частный сектор на столб может идти самый простой свич с виланами.

[][-RaY 387]

Я пытался compex 2216 заставить мне отдавать теги с портов, так и не смог, хотя там рюшечки есть от 1.q ,но чего то тегов я так и не увидел на аплинке ( А саппорта\комьюнити нету даже на форуме компекса.

 

П.с. при воровстве 5-10 свитчей в неделю, даже по 100 баксов если будут, а не по 20, уже так не дешево выходит

[KaYot 3,708]

Используем pppoe, очень удобно. Минусов как таковых у технологии нет, халявное масштабирование(и заодно резервирование серверов, в случае смерти любого оставшиеся перераспределят нагрузку - у пользователя будет однократный обрыв связи с мгновенным переподключением), уровень доступа может быть даже на мыльницах, нагрузка на сервера и клиентов ЗНАЧИТЕЛЬНО ниже чем с pptp даже без шифрования/сжатия..