Внедрение PPPoE.

[centaurus 0]

Приветствую!

Начальство озадачило прошерстить Сеть на предмет подводных и надводных камней во внедрении в metro сеть технологии авторизации PPPoE.

Выбор пал именно на эту технологию, ибо она простая, удобная в плане реализации (мак прилетел, спросил - получил, доволен) и позволяющая пользователю работать из любой точки нашей сети используя только логин и пароль .

В общем, домашняя сеть построена по принципу FTTB на L2 длинках (всякие разные), убнт wifi точки доступа, пользователей порядка 5000.

Всё что нарыл в Сети - народ в основном не жалуется, технология обкатана и обглодана до костей - всё абонентское железо умеет с ней работать.

Интересует опыт уважаемых коллег и явные проблемы при её использовании на вашей практике.

Заранее благодарю за ответы .

[Tux 24]

А в чем проблема-то? Поднимаете pppoe сервер, обкатываете, и начинаете плавно переводить действующих абонентов

[centaurus 0]

Мы так и планируем сделать, оставить 3 схемы работы:

* Ничего не трогаем, там где есть в отдалённых точках оборудование, которое, мягко говоря, страшно трогать .

* PPPoE где только можно

* Старая схема Static IP без привязок по макам по схеме "влан на л2 порт - QinQ".

[kvirtu 315]

А не проще Static IP+МАС на порту, если железо Л2 ?

[centaurus 0]

  В 02.04.2012 в 07:45, kvirtu сказав:

А не проще Static IP+МАС на порту, если железо Л2 ?

У нас это дело так и реализовано сейчас, но столкнулись с проблемой, когда стоит раздающая точка на 50+ пользователей - находятся они логически как бы в тупом свиче. Не можем нормально контроллировать, чтобы "посоны" не баловались с подменами mac+ip. Да и хочется именно реализовать сабжовую тему.

Грубо говоря, хотим унифицировать как можно больше сети к единой схеме авторизации и получении настроек TCP/IP.

[911 140]

Как я понимаю, зоопарк железа? не все свичи умеют опшн82?

[Tux 24]

Скорее всего зоопарк железа. Самое простое внедрить dhcp+pppoe. Ну и, как по мне, внедрение IPoE тоже интересно.

[centaurus 0]

  В 02.04.2012 в 08:29, 911 сказав:

Как я понимаю, зоопарк железа? не все свичи умеют опшн82?

Свичи умеют Option82, зоопарк вменяемый - из Л2 свичей как правило 3200-xx, 3528, 3100-XX, 3120. Всё от D-LINK.

Корневая сеть на Xtrem`ах, L3 от Cisco.

Всё самое современное и вкусное успешно умеет .

[centaurus 0]

  В 02.04.2012 в 08:34, Tux сказав:

Ну и, как по мне, внедрение IPoE тоже интересно.

Дык ведь, IPoE вроде как официально ещё не существует, а у нас продакшн. Так что - никак .

[911 140]

  В 02.04.2012 в 08:46, centaurus сказав:

  В 02.04.2012 в 08:34, Tux сказав:

Ну и, как по мне, внедрение IPoE тоже интересно.

Дык ведь, IPoE вроде как официально ещё не существует, а у нас продакшн. Так что - никак .

Да ну? ) Надо киевстару об этом сказать, а то они, дураки, не шарят

[stroitel 4]

  В 02.04.2012 в 08:46, centaurus сказав:

  В 02.04.2012 в 08:34, Tux сказав:

Ну и, как по мне, внедрение IPoE тоже интересно.

Дык ведь, IPoE вроде как официально ещё не существует, а у нас продакшн. Так что - никак .

А Вы хотя бы понимаете что такое IPoE? Кто Вам сказал что стандартов не существует? Может быть Вы просто в теме не разбираетесь?

[centaurus 0]

  В 02.04.2012 в 09:30, stroitel сказав:

  В 02.04.2012 в 08:46, centaurus сказав:

  В 02.04.2012 в 08:34, Tux сказав:

Ну и, как по мне, внедрение IPoE тоже интересно.

Дык ведь, IPoE вроде как официально ещё не существует, а у нас продакшн. Так что - никак .

А Вы хотя бы понимаете что такое IPoE? Кто Вам сказал что стандартов не существует? Может быть Вы просто в теме не разбираетесь?

Ну, может и не в теме . Не спорю, но насколько я читал совсем недавно - стандарта как такового не было.

Но вопрос в данном случае о PPPoE. IPoE мы не рассматриваем.

[NiTr0 585]

Тут люди думают, как бы от туннелей вообще нах отказаться, дабы упростить жизнь и себе, и саппорту, и клиентам, а отдельные герои наоборот, полностью управляемую сеть с полноценной и однозначной идентификацией абона по порту включения норовят перевести на туннели... Тоска по старой-доброй медной сети на управляемых мыльницах, что ли?

[ucTuHa 199]

  В 02.04.2012 в 07:45, kvirtu сказав:

А не проще Static IP+МАС на порту, если железо Л2 ?

Или вообще DHCP option 82, pppoe у нас стоит, гемор еще тот, в будущем хочу перейти на 82, но пока много мыльниц осталось.

[centaurus 0]

  В 02.04.2012 в 10:12, NiTr0 сказав:

Тут люди думают, как бы от туннелей вообще нах отказаться, дабы упростить жизнь и себе, и саппорту, и клиентам, а отдельные герои наоборот, полностью управляемую сеть с полноценной и однозначной идентификацией абона по порту включения норовят перевести на туннели... Тоска по старой-доброй медной сети на управляемых мыльницах, что ли?

Так в том и соль, что применять систему авторизации хотим на тех участках, где контроллировать средствами Layer2 не получается ( WiFi, НС и т.к.) А заодно уже думали прийти к единой системе авторизации и построения логической составляющей.

Вашу мысль понял - благодарю .

[kvirtu 315]

  В 02.04.2012 в 10:13, ucTuHa сказав:

  В 02.04.2012 в 07:45, kvirtu сказав:

А не проще Static IP+МАС на порту, если железо Л2 ?

Или вообще DHCP option 82, pppoe у нас стоит, гемор еще тот, в будущем хочу перейти на 82, но пока много мыльниц осталось.

с pppoe есть гемор: то юзвер не правильно вводить логин и пароль, то еще .....

[Tux 24]

  Цитата

с pppoe есть гемор: то юзвер не правильно вводить логин и пароль, то еще .....

Во-во. Сам хочу перевести сеть на dhcp opt.82, вот только есть тупарики.

[masters 126]

  В 02.04.2012 в 10:12, NiTr0 сказав:

Тут люди думают, как бы от туннелей вообще нах отказаться, дабы упростить жизнь и себе, и саппорту, и клиентам, а отдельные герои наоборот, полностью управляемую сеть с полноценной и однозначной идентификацией абона по порту включения норовят перевести на туннели... Тоска по старой-доброй медной сети на управляемых мыльницах, что ли?

 

Покажите мне как реализовать IPoE для Wi-Fi клиентов. Читайте, что человек пишет, у него сеть местами беспроводная...

[centaurus 0]

  В 02.04.2012 в 10:35, kvirtu сказав:

  В 02.04.2012 в 10:13, ucTuHa сказав:

  В 02.04.2012 в 07:45, kvirtu сказав:

А не проще Static IP+МАС на порту, если железо Л2 ?

Или вообще DHCP option 82, pppoe у нас стоит, гемор еще тот, в будущем хочу перейти на 82, но пока много мыльниц осталось.

с pppoe есть гемор: то юзвер не правильно вводить логин и пароль, то еще .....

Да ну. Продиктовать в телефонном режиме настройку PPPoE соединения, с вводом логина и пароля по-моему равносильно тому, что абоненту рассказывать как вводить IP/MASK/GW/DNS в том же телефонном режиме . У нас саппорт сильный и готов к трудностям . Я начальник саппорта, потому так отвечаю об этом.

Нас это не пугает. Меня интересует будет ли оно нормально работать при нынешних реалиях (Семёрки, восьмёрки, юзерские неизвестные проблемы, собственно о которых я хотел тут почитать). Насколько я логически понимаю - технология уже давно обкатана и существенных проблем можно не предвидеть?

[centaurus 0]

Мне тут коллега подсказывает, что нужен очень стабильный канал, так как в случае с Static IP или DHCP эти проблемы можно и не видеть до поры до времени (по понятным причинам), а в случае с PPPoE будет рваться сессия и переподключаться.

Хотя, с другой стороны это и хорошо - будем видеть уязвимые места ещё лучше .

[Гайджин 574]

У вас сисадмин то есть? - Почему начальник саппорта такие вопросы задет?

[centaurus 0]

  В 02.04.2012 в 11:18, Гайджин сказав:

У вас сисадмин то есть? - Почему начальник саппорта такие вопросы задет?

Ну, то, что я не админ ещё не означает, что я не разбираюсь в теме .

Админы нагружены полезный работой. Начальники шерстят форумы, дабы накинуть админам работы .

Шучу. Просто интересно мнение общественности, ибо при внедрении с меня тоже будут спрашивать мнение.

[Ромка 567]

А в чем собственно проблема идентификации Wifi клиентов? если клиентские антенны умеют работать в режиме роутера, выдавайте им настройки по DHCP с привязкой по мак. Если клиенты - ноутбуки, то подымите хотспот... Тоннели типа PPPoE, PPtP иногда не хотят заводится вроде бы на первый взгляд нормальной винде клиента, вот и попробуйте потом человеку обьяснить что ему необходимо систему переустанавливать.

[NiTr0 585]

  В 02.04.2012 в 10:16, centaurus сказав:

Так в том и соль, что применять систему авторизации хотим на тех участках, где контроллировать средствами Layer2 не получается ( WiFi, НС и т.к.) А заодно уже думали прийти к единой системе авторизации и построения логической составляющей.

А накой геморрой везде наживать-то?

Вон, по вафле больше пары мегабит абонам реально нельзя раздавать - так что, по всей сети ставить такие же тарифы?

Не стоит лепить костыли там, где и без них прекрасно работает.

 

  В 02.04.2012 в 10:42, masters сказав:

Покажите мне как реализовать IPoE для Wi-Fi клиентов. Читайте, что человек пишет, у него сеть местами беспроводная...

Портал авторизации, авторизация средствами самих точек доступа (да-да, многие умеют радиус-авторизацию), и т.п., ну или же туннели только на отдельных участках (т.е. только на вафлях). К слову, туннели никоим образом не должны отменять какую-либо авторизацию на самой AP. Иначе получается рай для пионернетов, перепродающих тот же укртелекомовский инет через вашу AP, либо (если настроен isolated режим и пионерам халява обломится) периодические неведомые глюки из-за по какой либо причине неработающих абонов (не оплатили/отключились/etc), у которых вирусня весело флудит udp пакетами....

 

  В 02.04.2012 в 11:07, centaurus сказав:

Да ну. Продиктовать в телефонном режиме настройку PPPoE соединения, с вводом логина и пароля по-моему равносильно тому, что абоненту рассказывать как вводить IP/MASK/GW/DNS в том же телефонном режиме . У нас саппорт сильный и готов к трудностям . Я начальник саппорта, потому так отвечаю об этом.

При дхцп абоненту ничего не надо вводить. Включил комп и все, интернет есть. А вот пппое настроить, когда винда подбита, или файрвол/антивирь блочит, или еще что - это печально.

 

  В 02.04.2012 в 11:07, centaurus сказав:

Нас это не пугает. Меня интересует будет ли оно нормально работать при нынешних реалиях (Семёрки, восьмёрки, юзерские неизвестные проблемы, собственно о которых я хотел тут почитать). Насколько я логически понимаю - технология уже давно обкатана и существенных проблем можно не предвидеть?

Как-то работает. Только вот готовьтесь расширить с ходу штат саппорта вдвое-втрое. А если еще и быстрый перевод всех на туннели - к тому же рассчитывайте на изрядно испорченную репутацию и маты клиентов, и авральный режим работы в первые несколько месяцев (5000 злых клиентов, у которых внезапно перестал работать интернет - это очень печально).

 

  В 02.04.2012 в 11:35, Ромка сказав:

Тоннели типа PPPoE, PPtP иногда не хотят заводится вроде бы на первый взгляд нормальной винде клиента, вот и попробуйте потом человеку обьяснить что ему необходимо систему переустанавливать.

Угу. Или рвутся по причине кривого файрвола, или еще каких софтовых проблем. А еще точки доступа часто туннели не умеют. И прочие "прелести".

[masters 126]

  В 02.04.2012 в 12:05, NiTr0 сказав:

Угу. Или рвутся по причине кривого файрвола, или еще каких софтовых проблем.

 

Точно так же и IP не получается по DHCP на "загаженных" машинах, и из-за того-же файрвола. Или получается, но инета нет. Так что разницы не вижу.

 

 

  В 02.04.2012 в 12:05, NiTr0 сказав:

А еще точки доступа часто туннели не умеют. И прочие "прелести".

А еще чаще они роутером вообще работать не умеют, так что IPoE им никак не поможет.