Jump to content

Внедрение PPPoE.

centaurus

By centaurus,
in For people

 Share Followers 1

Recommended Posts

centaurus

centaurus 0

Posted
Posted

Приветствую!

Начальство озадачило прошерстить Сеть на предмет подводных и надводных камней во внедрении в metro сеть технологии авторизации PPPoE.

Выбор пал именно на эту технологию, ибо она простая, удобная в плане реализации (мак прилетел, спросил - получил, доволен) и позволяющая пользователю работать из любой точки нашей сети используя только логин и пароль :).

В общем, домашняя сеть построена по принципу FTTB на L2 длинках (всякие разные), убнт wifi точки доступа, пользователей порядка 5000.

Всё что нарыл в Сети - народ в основном не жалуется, технология обкатана и обглодана до костей - всё абонентское железо умеет с ней работать.

Интересует опыт уважаемых коллег и явные проблемы при её использовании на вашей практике.

Заранее благодарю за ответы :).

Link to post
Share on other sites
  • Replies 154
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

madf

Если абонент находится в своем порту - запрашивать у него авторизацию как минимум глупо. Да, если он хочет попасть в "личный кабинет" извне то авторизация по логину/паролю все-же необходима. Но пока

petrovi4

Мы уже от этого "прекрасного" протокола пострадали. Начинали с 2мбсек минималка - все норм, сеть строили сразу "чтобы не переделывать" на управляемом оборудовании. Проходит год - тариф 20мбсек - все н

morfey

Юзеру пофиг как у вас реализована авторизация. Интернет должен интернетить (с) наг. В идеале юзер толкает рж45 в любую железку и интернет работает, без всяких логинов и паролей, настроек ип и всяких в

Posted Images

Tux

Tux 24

Posted
Posted

А в чем проблема-то? Поднимаете pppoe сервер, обкатываете, и начинаете плавно переводить действующих абонентов

Link to post
Share on other sites
centaurus

centaurus 0

Posted
  • Author
Posted

Мы так и планируем сделать, оставить 3 схемы работы:

* Ничего не трогаем, там где есть в отдалённых точках оборудование, которое, мягко говоря, страшно трогать :).

* PPPoE где только можно

* Старая схема Static IP без привязок по макам по схеме "влан на л2 порт - QinQ".

Link to post
Share on other sites
centaurus

centaurus 0

Posted
  • Author
Posted

А не проще Static IP+МАС на порту, если железо Л2 ?

У нас это дело так и реализовано сейчас, но столкнулись с проблемой, когда стоит раздающая точка на 50+ пользователей - находятся они логически как бы в тупом свиче. Не можем нормально контроллировать, чтобы "посоны" не баловались с подменами mac+ip. Да и хочется именно реализовать сабжовую тему.

Грубо говоря, хотим унифицировать как можно больше сети к единой схеме авторизации и получении настроек TCP/IP. :)

Link to post
Share on other sites
Tux

Tux 24

Posted
Posted

Скорее всего зоопарк железа. Самое простое внедрить dhcp+pppoe. Ну и, как по мне, внедрение IPoE тоже интересно.

Link to post
Share on other sites
centaurus

centaurus 0

Posted
  • Author
Posted

Как я понимаю, зоопарк железа? не все свичи умеют опшн82?

Свичи умеют Option82, зоопарк вменяемый - из Л2 свичей как правило 3200-xx, 3528, 3100-XX, 3120. Всё от D-LINK.

Корневая сеть на Xtrem`ах, L3 от Cisco.

Всё самое современное и вкусное успешно умеет :).

Link to post
Share on other sites
centaurus

centaurus 0

Posted
  • Author
Posted

Ну и, как по мне, внедрение IPoE тоже интересно.

Дык ведь, IPoE вроде как официально ещё не существует, а у нас продакшн. Так что - никак :).

Link to post
Share on other sites
911

911 140

Posted
Posted

Ну и, как по мне, внедрение IPoE тоже интересно.

Дык ведь, IPoE вроде как официально ещё не существует, а у нас продакшн. Так что - никак :).

Да ну? ) Надо киевстару об этом сказать, а то они, дураки, не шарят :)

Link to post
Share on other sites
stroitel

stroitel 4

Posted
Posted
Ну и, как по мне, внедрение IPoE тоже интересно.
Дык ведь, IPoE вроде как официально ещё не существует, а у нас продакшн. Так что - никак :).

А Вы хотя бы понимаете что такое IPoE? Кто Вам сказал что стандартов не существует? Может быть Вы просто в теме не разбираетесь?

Link to post
Share on other sites
centaurus

centaurus 0

Posted
  • Author
Posted
Ну и, как по мне, внедрение IPoE тоже интересно.
Дык ведь, IPoE вроде как официально ещё не существует, а у нас продакшн. Так что - никак :).

А Вы хотя бы понимаете что такое IPoE? Кто Вам сказал что стандартов не существует? Может быть Вы просто в теме не разбираетесь?

Ну, может и не в теме :). Не спорю, но насколько я читал совсем недавно - стандарта как такового не было.

Но вопрос в данном случае о PPPoE. IPoE мы не рассматриваем.

Link to post
Share on other sites
NiTr0

NiTr0 584

Posted
Posted

Тут люди думают, как бы от туннелей вообще нах отказаться, дабы упростить жизнь и себе, и саппорту, и клиентам, а отдельные герои наоборот, полностью управляемую сеть с полноценной и однозначной идентификацией абона по порту включения норовят перевести на туннели... Тоска по старой-доброй медной сети на управляемых мыльницах, что ли? :)

Link to post
Share on other sites
ucTuHa

ucTuHa 199

Posted
Posted

А не проще Static IP+МАС на порту, если железо Л2 ?

Или вообще DHCP option 82, pppoe у нас стоит, гемор еще тот, в будущем хочу перейти на 82, но пока много мыльниц осталось.

Link to post
Share on other sites
centaurus

centaurus 0

Posted
  • Author
Posted

Тут люди думают, как бы от туннелей вообще нах отказаться, дабы упростить жизнь и себе, и саппорту, и клиентам, а отдельные герои наоборот, полностью управляемую сеть с полноценной и однозначной идентификацией абона по порту включения норовят перевести на туннели... Тоска по старой-доброй медной сети на управляемых мыльницах, что ли? :)

Так в том и соль, что применять систему авторизации хотим на тех участках, где контроллировать средствами Layer2 не получается ( WiFi, НС и т.к.) :) А заодно уже думали прийти к единой системе авторизации и построения логической составляющей.

Вашу мысль понял - благодарю ;).

Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
Posted

А не проще Static IP+МАС на порту, если железо Л2 ?

Или вообще DHCP option 82, pppoe у нас стоит, гемор еще тот, в будущем хочу перейти на 82, но пока много мыльниц осталось.

с pppoe есть гемор: то юзвер не правильно вводить логин и пароль, то еще .....

Link to post
Share on other sites
Tux

Tux 24

Posted
Posted
с pppoe есть гемор: то юзвер не правильно вводить логин и пароль, то еще .....

Во-во. Сам хочу перевести сеть на dhcp opt.82, вот только есть тупарики.

Link to post
Share on other sites
masters

masters 126

Posted
Posted

Тут люди думают, как бы от туннелей вообще нах отказаться, дабы упростить жизнь и себе, и саппорту, и клиентам, а отдельные герои наоборот, полностью управляемую сеть с полноценной и однозначной идентификацией абона по порту включения норовят перевести на туннели... Тоска по старой-доброй медной сети на управляемых мыльницах, что ли? :)

 

Покажите мне как реализовать IPoE для Wi-Fi клиентов. Читайте, что человек пишет, у него сеть местами беспроводная...

Link to post
Share on other sites
centaurus

centaurus 0

Posted
  • Author
Posted

А не проще Static IP+МАС на порту, если железо Л2 ?

Или вообще DHCP option 82, pppoe у нас стоит, гемор еще тот, в будущем хочу перейти на 82, но пока много мыльниц осталось.

с pppoe есть гемор: то юзвер не правильно вводить логин и пароль, то еще .....

Да ну. Продиктовать в телефонном режиме настройку PPPoE соединения, с вводом логина и пароля по-моему равносильно тому, что абоненту рассказывать как вводить IP/MASK/GW/DNS в том же телефонном режиме :). У нас саппорт сильный и готов к трудностям :D. Я начальник саппорта, потому так отвечаю об этом.

Нас это не пугает. Меня интересует будет ли оно нормально работать при нынешних реалиях (Семёрки, восьмёрки, юзерские неизвестные проблемы, собственно о которых я хотел тут почитать). Насколько я логически понимаю - технология уже давно обкатана и существенных проблем можно не предвидеть?

Link to post
Share on other sites
centaurus

centaurus 0

Posted
  • Author
Posted

Мне тут коллега подсказывает, что нужен очень стабильный канал, так как в случае с Static IP или DHCP эти проблемы можно и не видеть до поры до времени (по понятным причинам), а в случае с PPPoE будет рваться сессия и переподключаться.

Хотя, с другой стороны это и хорошо - будем видеть уязвимые места ещё лучше :).

Link to post
Share on other sites
centaurus

centaurus 0

Posted
  • Author
Posted

У вас сисадмин то есть? - Почему начальник саппорта такие вопросы задет?

Ну, то, что я не админ ещё не означает, что я не разбираюсь в теме :).

Админы нагружены полезный работой. Начальники шерстят форумы, дабы накинуть админам работы :D.

Шучу. Просто интересно мнение общественности, ибо при внедрении с меня тоже будут спрашивать мнение.

Link to post
Share on other sites
Ромка

Ромка 567

Posted
Posted

А в чем собственно проблема идентификации Wifi клиентов? если клиентские антенны умеют работать в режиме роутера, выдавайте им настройки по DHCP с привязкой по мак. Если клиенты - ноутбуки, то подымите хотспот... Тоннели типа PPPoE, PPtP иногда не хотят заводится вроде бы на первый взгляд нормальной винде клиента, вот и попробуйте потом человеку обьяснить что ему необходимо систему переустанавливать.

Link to post
Share on other sites
NiTr0

NiTr0 584

Posted
Posted

Так в том и соль, что применять систему авторизации хотим на тех участках, где контроллировать средствами Layer2 не получается ( WiFi, НС и т.к.) :) А заодно уже думали прийти к единой системе авторизации и построения логической составляющей.

А накой геморрой везде наживать-то?

Вон, по вафле больше пары мегабит абонам реально нельзя раздавать - так что, по всей сети ставить такие же тарифы?

Не стоит лепить костыли там, где и без них прекрасно работает.

 

Покажите мне как реализовать IPoE для Wi-Fi клиентов. Читайте, что человек пишет, у него сеть местами беспроводная...

Портал авторизации, авторизация средствами самих точек доступа (да-да, многие умеют радиус-авторизацию), и т.п., ну или же туннели только на отдельных участках (т.е. только на вафлях). К слову, туннели никоим образом не должны отменять какую-либо авторизацию на самой AP. Иначе получается рай для пионернетов, перепродающих тот же укртелекомовский инет через вашу AP, либо (если настроен isolated режим и пионерам халява обломится) периодические неведомые глюки из-за по какой либо причине неработающих абонов (не оплатили/отключились/etc), у которых вирусня весело флудит udp пакетами....

 

Да ну. Продиктовать в телефонном режиме настройку PPPoE соединения, с вводом логина и пароля по-моему равносильно тому, что абоненту рассказывать как вводить IP/MASK/GW/DNS в том же телефонном режиме :D. У нас саппорт сильный и готов к трудностям :). Я начальник саппорта, потому так отвечаю об этом.

При дхцп абоненту ничего не надо вводить. Включил комп и все, интернет есть. А вот пппое настроить, когда винда подбита, или файрвол/антивирь блочит, или еще что - это печально.

 

Нас это не пугает. Меня интересует будет ли оно нормально работать при нынешних реалиях (Семёрки, восьмёрки, юзерские неизвестные проблемы, собственно о которых я хотел тут почитать). Насколько я логически понимаю - технология уже давно обкатана и существенных проблем можно не предвидеть?

Как-то работает. Только вот готовьтесь расширить с ходу штат саппорта вдвое-втрое. А если еще и быстрый перевод всех на туннели - к тому же рассчитывайте на изрядно испорченную репутацию и маты клиентов, и авральный режим работы в первые несколько месяцев (5000 злых клиентов, у которых внезапно перестал работать интернет - это очень печально).

 

Тоннели типа PPPoE, PPtP иногда не хотят заводится вроде бы на первый взгляд нормальной винде клиента, вот и попробуйте потом человеку обьяснить что ему необходимо систему переустанавливать.

Угу. Или рвутся по причине кривого файрвола, или еще каких софтовых проблем. А еще точки доступа часто туннели не умеют. И прочие "прелести".

Link to post
Share on other sites
masters

masters 126

Posted
Posted

Угу. Или рвутся по причине кривого файрвола, или еще каких софтовых проблем.

 

Точно так же и IP не получается по DHCP на "загаженных" машинах, и из-за того-же файрвола. Или получается, но инета нет. Так что разницы не вижу.

 

 

А еще точки доступа часто туннели не умеют. И прочие "прелести".

А еще чаще они роутером вообще работать не умеют, так что IPoE им никак не поможет.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 1
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...