Перейти до

Внедрение PPPoE.


Рекомендованные сообщения

Приветствую!

Начальство озадачило прошерстить Сеть на предмет подводных и надводных камней во внедрении в metro сеть технологии авторизации PPPoE.

Выбор пал именно на эту технологию, ибо она простая, удобная в плане реализации (мак прилетел, спросил - получил, доволен) и позволяющая пользователю работать из любой точки нашей сети используя только логин и пароль :).

В общем, домашняя сеть построена по принципу FTTB на L2 длинках (всякие разные), убнт wifi точки доступа, пользователей порядка 5000.

Всё что нарыл в Сети - народ в основном не жалуется, технология обкатана и обглодана до костей - всё абонентское железо умеет с ней работать.

Интересует опыт уважаемых коллег и явные проблемы при её использовании на вашей практике.

Заранее благодарю за ответы :).

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 154
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Если абонент находится в своем порту - запрашивать у него авторизацию как минимум глупо. Да, если он хочет попасть в "личный кабинет" извне то авторизация по логину/паролю все-же необходима. Но пока

Мы уже от этого "прекрасного" протокола пострадали. Начинали с 2мбсек минималка - все норм, сеть строили сразу "чтобы не переделывать" на управляемом оборудовании. Проходит год - тариф 20мбсек - все н

Юзеру пофиг как у вас реализована авторизация. Интернет должен интернетить (с) наг. В идеале юзер толкает рж45 в любую железку и интернет работает, без всяких логинов и паролей, настроек ип и всяких в

Posted Images

Мы так и планируем сделать, оставить 3 схемы работы:

* Ничего не трогаем, там где есть в отдалённых точках оборудование, которое, мягко говоря, страшно трогать :).

* PPPoE где только можно

* Старая схема Static IP без привязок по макам по схеме "влан на л2 порт - QinQ".

Ссылка на сообщение
Поделиться на других сайтах

А не проще Static IP+МАС на порту, если железо Л2 ?

У нас это дело так и реализовано сейчас, но столкнулись с проблемой, когда стоит раздающая точка на 50+ пользователей - находятся они логически как бы в тупом свиче. Не можем нормально контроллировать, чтобы "посоны" не баловались с подменами mac+ip. Да и хочется именно реализовать сабжовую тему.

Грубо говоря, хотим унифицировать как можно больше сети к единой схеме авторизации и получении настроек TCP/IP. :)

Ссылка на сообщение
Поделиться на других сайтах

Как я понимаю, зоопарк железа? не все свичи умеют опшн82?

Свичи умеют Option82, зоопарк вменяемый - из Л2 свичей как правило 3200-xx, 3528, 3100-XX, 3120. Всё от D-LINK.

Корневая сеть на Xtrem`ах, L3 от Cisco.

Всё самое современное и вкусное успешно умеет :).

Ссылка на сообщение
Поделиться на других сайтах

Ну и, как по мне, внедрение IPoE тоже интересно.

Дык ведь, IPoE вроде как официально ещё не существует, а у нас продакшн. Так что - никак :).

Ссылка на сообщение
Поделиться на других сайтах

Ну и, как по мне, внедрение IPoE тоже интересно.

Дык ведь, IPoE вроде как официально ещё не существует, а у нас продакшн. Так что - никак :).

Да ну? ) Надо киевстару об этом сказать, а то они, дураки, не шарят :)

Ссылка на сообщение
Поделиться на других сайтах
Ну и, как по мне, внедрение IPoE тоже интересно.
Дык ведь, IPoE вроде как официально ещё не существует, а у нас продакшн. Так что - никак :).

А Вы хотя бы понимаете что такое IPoE? Кто Вам сказал что стандартов не существует? Может быть Вы просто в теме не разбираетесь?

Ссылка на сообщение
Поделиться на других сайтах
Ну и, как по мне, внедрение IPoE тоже интересно.
Дык ведь, IPoE вроде как официально ещё не существует, а у нас продакшн. Так что - никак :).

А Вы хотя бы понимаете что такое IPoE? Кто Вам сказал что стандартов не существует? Может быть Вы просто в теме не разбираетесь?

Ну, может и не в теме :). Не спорю, но насколько я читал совсем недавно - стандарта как такового не было.

Но вопрос в данном случае о PPPoE. IPoE мы не рассматриваем.

Ссылка на сообщение
Поделиться на других сайтах

Тут люди думают, как бы от туннелей вообще нах отказаться, дабы упростить жизнь и себе, и саппорту, и клиентам, а отдельные герои наоборот, полностью управляемую сеть с полноценной и однозначной идентификацией абона по порту включения норовят перевести на туннели... Тоска по старой-доброй медной сети на управляемых мыльницах, что ли? :)

Ссылка на сообщение
Поделиться на других сайтах

А не проще Static IP+МАС на порту, если железо Л2 ?

Или вообще DHCP option 82, pppoe у нас стоит, гемор еще тот, в будущем хочу перейти на 82, но пока много мыльниц осталось.

Ссылка на сообщение
Поделиться на других сайтах

Тут люди думают, как бы от туннелей вообще нах отказаться, дабы упростить жизнь и себе, и саппорту, и клиентам, а отдельные герои наоборот, полностью управляемую сеть с полноценной и однозначной идентификацией абона по порту включения норовят перевести на туннели... Тоска по старой-доброй медной сети на управляемых мыльницах, что ли? :)

Так в том и соль, что применять систему авторизации хотим на тех участках, где контроллировать средствами Layer2 не получается ( WiFi, НС и т.к.) :) А заодно уже думали прийти к единой системе авторизации и построения логической составляющей.

Вашу мысль понял - благодарю ;).

Ссылка на сообщение
Поделиться на других сайтах

А не проще Static IP+МАС на порту, если железо Л2 ?

Или вообще DHCP option 82, pppoe у нас стоит, гемор еще тот, в будущем хочу перейти на 82, но пока много мыльниц осталось.

с pppoe есть гемор: то юзвер не правильно вводить логин и пароль, то еще .....

Ссылка на сообщение
Поделиться на других сайтах
с pppoe есть гемор: то юзвер не правильно вводить логин и пароль, то еще .....

Во-во. Сам хочу перевести сеть на dhcp opt.82, вот только есть тупарики.

Ссылка на сообщение
Поделиться на других сайтах

Тут люди думают, как бы от туннелей вообще нах отказаться, дабы упростить жизнь и себе, и саппорту, и клиентам, а отдельные герои наоборот, полностью управляемую сеть с полноценной и однозначной идентификацией абона по порту включения норовят перевести на туннели... Тоска по старой-доброй медной сети на управляемых мыльницах, что ли? :)

 

Покажите мне как реализовать IPoE для Wi-Fi клиентов. Читайте, что человек пишет, у него сеть местами беспроводная...

Ссылка на сообщение
Поделиться на других сайтах

А не проще Static IP+МАС на порту, если железо Л2 ?

Или вообще DHCP option 82, pppoe у нас стоит, гемор еще тот, в будущем хочу перейти на 82, но пока много мыльниц осталось.

с pppoe есть гемор: то юзвер не правильно вводить логин и пароль, то еще .....

Да ну. Продиктовать в телефонном режиме настройку PPPoE соединения, с вводом логина и пароля по-моему равносильно тому, что абоненту рассказывать как вводить IP/MASK/GW/DNS в том же телефонном режиме :). У нас саппорт сильный и готов к трудностям :D. Я начальник саппорта, потому так отвечаю об этом.

Нас это не пугает. Меня интересует будет ли оно нормально работать при нынешних реалиях (Семёрки, восьмёрки, юзерские неизвестные проблемы, собственно о которых я хотел тут почитать). Насколько я логически понимаю - технология уже давно обкатана и существенных проблем можно не предвидеть?

Ссылка на сообщение
Поделиться на других сайтах

Мне тут коллега подсказывает, что нужен очень стабильный канал, так как в случае с Static IP или DHCP эти проблемы можно и не видеть до поры до времени (по понятным причинам), а в случае с PPPoE будет рваться сессия и переподключаться.

Хотя, с другой стороны это и хорошо - будем видеть уязвимые места ещё лучше :).

Ссылка на сообщение
Поделиться на других сайтах

У вас сисадмин то есть? - Почему начальник саппорта такие вопросы задет?

Ну, то, что я не админ ещё не означает, что я не разбираюсь в теме :).

Админы нагружены полезный работой. Начальники шерстят форумы, дабы накинуть админам работы :D.

Шучу. Просто интересно мнение общественности, ибо при внедрении с меня тоже будут спрашивать мнение.

Ссылка на сообщение
Поделиться на других сайтах

А в чем собственно проблема идентификации Wifi клиентов? если клиентские антенны умеют работать в режиме роутера, выдавайте им настройки по DHCP с привязкой по мак. Если клиенты - ноутбуки, то подымите хотспот... Тоннели типа PPPoE, PPtP иногда не хотят заводится вроде бы на первый взгляд нормальной винде клиента, вот и попробуйте потом человеку обьяснить что ему необходимо систему переустанавливать.

Ссылка на сообщение
Поделиться на других сайтах

Так в том и соль, что применять систему авторизации хотим на тех участках, где контроллировать средствами Layer2 не получается ( WiFi, НС и т.к.) :) А заодно уже думали прийти к единой системе авторизации и построения логической составляющей.

А накой геморрой везде наживать-то?

Вон, по вафле больше пары мегабит абонам реально нельзя раздавать - так что, по всей сети ставить такие же тарифы?

Не стоит лепить костыли там, где и без них прекрасно работает.

 

Покажите мне как реализовать IPoE для Wi-Fi клиентов. Читайте, что человек пишет, у него сеть местами беспроводная...

Портал авторизации, авторизация средствами самих точек доступа (да-да, многие умеют радиус-авторизацию), и т.п., ну или же туннели только на отдельных участках (т.е. только на вафлях). К слову, туннели никоим образом не должны отменять какую-либо авторизацию на самой AP. Иначе получается рай для пионернетов, перепродающих тот же укртелекомовский инет через вашу AP, либо (если настроен isolated режим и пионерам халява обломится) периодические неведомые глюки из-за по какой либо причине неработающих абонов (не оплатили/отключились/etc), у которых вирусня весело флудит udp пакетами....

 

Да ну. Продиктовать в телефонном режиме настройку PPPoE соединения, с вводом логина и пароля по-моему равносильно тому, что абоненту рассказывать как вводить IP/MASK/GW/DNS в том же телефонном режиме :D. У нас саппорт сильный и готов к трудностям :). Я начальник саппорта, потому так отвечаю об этом.

При дхцп абоненту ничего не надо вводить. Включил комп и все, интернет есть. А вот пппое настроить, когда винда подбита, или файрвол/антивирь блочит, или еще что - это печально.

 

Нас это не пугает. Меня интересует будет ли оно нормально работать при нынешних реалиях (Семёрки, восьмёрки, юзерские неизвестные проблемы, собственно о которых я хотел тут почитать). Насколько я логически понимаю - технология уже давно обкатана и существенных проблем можно не предвидеть?

Как-то работает. Только вот готовьтесь расширить с ходу штат саппорта вдвое-втрое. А если еще и быстрый перевод всех на туннели - к тому же рассчитывайте на изрядно испорченную репутацию и маты клиентов, и авральный режим работы в первые несколько месяцев (5000 злых клиентов, у которых внезапно перестал работать интернет - это очень печально).

 

Тоннели типа PPPoE, PPtP иногда не хотят заводится вроде бы на первый взгляд нормальной винде клиента, вот и попробуйте потом человеку обьяснить что ему необходимо систему переустанавливать.

Угу. Или рвутся по причине кривого файрвола, или еще каких софтовых проблем. А еще точки доступа часто туннели не умеют. И прочие "прелести".

Ссылка на сообщение
Поделиться на других сайтах

Угу. Или рвутся по причине кривого файрвола, или еще каких софтовых проблем.

 

Точно так же и IP не получается по DHCP на "загаженных" машинах, и из-за того-же файрвола. Или получается, но инета нет. Так что разницы не вижу.

 

 

А еще точки доступа часто туннели не умеют. И прочие "прелести".

А еще чаще они роутером вообще работать не умеют, так что IPoE им никак не поможет.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...