Перейти до

Внедрение PPPoE.


Рекомендованные сообщения

Я не советую, а просто делюсь тем, что мы делаем. Это лично наши мнения так что оставим при себе их, потому что бесполезно спорить об этом. Я знаю одно что наша схема работает и отказываться от нее не будем, хоть даже вы ее осуждаете...

Вы мне напоминаете МакДональдс - пришел тип нагрубил, а ему еще мороженое дали в подарок)

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 154
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Если абонент находится в своем порту - запрашивать у него авторизацию как минимум глупо. Да, если он хочет попасть в "личный кабинет" извне то авторизация по логину/паролю все-же необходима. Но пока

Мы уже от этого "прекрасного" протокола пострадали. Начинали с 2мбсек минималка - все норм, сеть строили сразу "чтобы не переделывать" на управляемом оборудовании. Проходит год - тариф 20мбсек - все н

Юзеру пофиг как у вас реализована авторизация. Интернет должен интернетить (с) наг. В идеале юзер толкает рж45 в любую железку и интернет работает, без всяких логинов и паролей, настроек ип и всяких в

Posted Images

...

Нет, это то же, что позволить беспрепятственно клонировать симки. Шара, налетай, пользуйся, кто хочет, поднял фейковый пппое/запустил сниффер - и ура, пачка паролей от всех соседей, и накой что-то кому-то платить...

...

Какой рай для пионеров однако... Купил один человек из дома инет максимальній пакет, поднял ип на локалку, свистнул знакомым "платите мне вполовину меньше, чем прову, и будет вам инет и сетка" - и полное счастье обеспечено. И ладно у вас в вашей сети, построенной на мыльницах наполовину, с этим не выйдет бороться - но накой такое всем советовать-то?

...

Друзьям и знакомым такого человека глубоко пофиг, что вы о нем сказали у себя в офисе монтажникам. А вот что он о вас сказал - совершенно другое дело...

...

Вот незадача-то, чтобы пользоваться вашей услугой, ему надо напрягаться, а чтобы пользоваться услугой конкурентов - нет, включил и все работает. Вывод - говеная у вас услуга, о чем абонент и будет кричать на каждом углу.

 

1. Вы исходите из неверных предположений о техническом состоянии сети.

2. Вы исходите из неверных предположений, а Ваш опыт не позволяет Вам понять всю глубину Ваших заблуждений

3. Сарафанное радио - это сильный ход, но до определенного момента. Да и люди они значительно лучше чем Вы о них думаете.

4. Вся жизнь напряг - люди рождаются в напряге и умирают в нем же. Так что никого этим не удивить.

 

Кстати, любезный, то что по поводу построения сетей с Вами беседовать смысла нет, я уже понял. Меня другое интересует - Вы так эммоционируете в связи с Вашим локальным гормональным фоном, или Вас плющит от собственной невьебности от того, что "умный доступ" оказывает такое влияние на неокрепшую психику? Только вот не понятно, Вы правда считает что один обладаете им?

 

Так что скромнее надо, любезный, скромнее. А то еще NEP-а накличите, а уж он то точно

...

 

Я не советую, а просто делюсь тем, что мы делаем. Это лично наши мнения так что оставим при себе их, потому что бесполезно спорить об этом.

Так в том, тои дело, что есть Ваше мнение, а есть его - и не способен он понять, что его мне не факт что правильное. И над альтернативным даже задуматься не хочет, или не может.

Я знаю одно что наша схема работает и отказываться от нее не будем, хоть даже вы ее осуждаете...

Да все оно работает, так или иначе. Тут даже не в этом дело.

Вы вот эту ссылочку изучите - улыбнетесь.

Ссылка на сообщение
Поделиться на других сайтах

Я не советую, а просто делюсь тем, что мы делаем.

Нет, вы как раз советуете, как надо делать.

Повторюсь: одно дело - туннели из-за необходимости, когда сеть не вся на управляемом железе (исторически, или по экономическим причинам целесообразнее ставить мыльницы, или еще по каким-либо причинам не везде стоит управляемое железо). Другое - рекомендовать полностью управляемую сеть низводить до уровня пионернета на мыльницах.

 

1. Вы исходите из неверных предположений о техническом состоянии сети.

Я исхожу из того, как описана сеть у fet4. В его топологии все снифферится элементарно.

 

2. Вы исходите из неверных предположений, а Ваш опыт не позволяет Вам понять всю глубину Ваших заблуждений

Я исхожу из верных предположений: любой человек стремится заработать больше, а заплатить меньше. Если студент обнаруживает, что внутри дома полная халява - он начинает подключать друзей к пионернету, и они на несколько человек покупают один пакет. Все довольны, кроме прова.

 

3. Сарафанное радио - это сильный ход, но до определенного момента. Да и люди они значительно лучше чем Вы о них думаете.

4. Вся жизнь напряг - люди рождаются в напряге и умирают в нем же. Так что никого этим не удивить.

Это не значит, что люди будут с радостью иметь лишний геморрой. Повторюсь: при прочих равных человек выберет услуги того, кого больше хвалят и кто меньше создает ему неудобств.

 

Кстати, любезный, то что по поводу построения сетей с Вами беседовать смысла нет, я уже понял. Меня другое интересует - Вы так эммоционируете в связи с Вашим локальным гормональным фоном, или Вас плющит от собственной невьебности от того, что "умный доступ" оказывает такое влияние на неокрепшую психику? Только вот не понятно, Вы правда считает что один обладаете им?

Я, в отличие от вас, прекрасно понимаю все недостатки неуправляемой сети, и все удобства, которые дает сеть на полностью управляемом железе. Это и контроль пользователей, и значительно меньшее количество тупых вопросов техподдержке, и удобство использования для конечного пользователя, и меньшая нагрузка на роутеры/компы пользователей (меньше будет воплей "где мои 100 мбит"), и много прочих плюшек. И поэтому меня очень удивляет, когда человеку, уже построившему сеть на управляемом железе, советуют пользоваться дедовскими методами аутентификации для пионернетов на мыльницах, вместо того, чтобы использовать уже имеющиеся в железе возможности аутентификации. И в обоснование этого, что самое смешное, выдвигают свою неспособность реализовать документирование и технический контроль включений абонентов.

Ссылка на сообщение
Поделиться на других сайтах

И поэтому меня очень удивляет, когда человеку, уже построившему сеть на управляемом железе, советуют пользоваться дедовскими методами аутентификации для пионернетов на мыльницах, вместо того, чтобы использовать уже имеющиеся в железе возможности аутентификации.

1. Вы о pppoe что ли? Декриптуйте что имелли ввиду (выделенное).

2. Ну а следом пруфлинк.

 

 

И в обоснование этого, что самое смешное, выдвигают свою неспособность реализовать документирование и технический контроль включений абонентов.

Вы правда не понимаете, что при определенных условиях Ваш метод документирования, контроля и актуалицации более затратный, долгий и в результате менее действенный нежели то что сказал я?

Ссылка на сообщение
Поделиться на других сайтах

1. Вы о pppoe что ли? Декриптуйте что имелли ввиду (выделенное).

2. Ну а следом пруфлинк.

Именно.

Зачем идентифицировать того, кто уже системой идентифицирован? Отмазки "потому, что не осилили полноценное журналирование/документирование и автоматизированный анализ действий сотрудников и абонентов" не принимаются, ибо смешные

 

Вы правда не понимаете, что при определенных условиях Ваш метод документирования, контроля и актуалицации более затратный, долгий и в результате менее действенный нежели то что сказал я?

Не спорю, плохому танцору тоже кое-что мешать может.

Вы бы сразу уже предложили абонентам звонить вам по телефону, диктовать номер договора, серию и номер паспорта, и ип, который им присвоил сервер - чтобы по этим данным саппорт вручную им разрешал доступ в интернет. Зато надежно, да, и ошибки исключены. Только куда абонент вас пошлет после этого? :)

Ссылка на сообщение
Поделиться на других сайтах

1. Пруфлинк, любезный, пруфлинк. Или Вы только воздух сотрясать способны?

2. Молчел, Вы мне своих тараканов не приписывайте. Ибо понять того, что Вам говорят не можете, но при этом прет Вас не по детски. Вы еще скажите что трава была беспонтовая. :)

Ссылка на сообщение
Поделиться на других сайтах

+1 за IPoE, ну если нужно, можно PPPoE сделать только для вайфайщиков

 

1. Купил чувак комп, обмывал его до часу ночи, решил подрубить инет, но вот незадача - мак то привязан старого компа, да хорошо когда саппорт круглосуточный, но ведь при IPoE это вообще не проблема.

2. Перебили винду, как настроить ПППоЕ - звоним в сапорт

3. Забыли пароль - звоним в саппорт, а худшем приходим с паспортом в абонотдел.

4. Хотим еще подключить ноут/комп/планшет/телефон - звоним в саппорт, IPoE позволяет подключать на порт столько устройств сколько решит пров, и внутрисетевые ресурсы будут работать на каждом устройстве и инет будет на полной скорости, а не как через говнороутеры.

5. Подключаем нового абона, воткнули в выделенный порт и пошли дальше, не надо создавать какие-то соединения и объяснять абону как включать инет, а он быват путает и отключает себе сетевуху вместо пппое, и опять звонит в сапорт.

 

...продолжать? неужели вам хочется чтобы ваша техподдержка была загружена по самое некуда и насчитывала по 1 сотруднику на каждые 100 абонов?

 

При таком железе и кол-ве абонов как у ТС это вообще ппц (грех) не сделать IPoE, здесь многие мечтают об этом, в т. ч. и я.

Ссылка на сообщение
Поделиться на других сайтах

1. Пруфлинк, любезный, пруфлинк. Или Вы только воздух сотрясать способны?

Пруфлинк чего? Что костыли (туннели, авторизаторы, captive порталы и прочие заменители нормального железа) не должны использоваться в сети с однозначной идентификацией абонента по порту? Дык это какбы понятно любому, ну кроме вас.

В metro ethernet оборудовании почему-то везде предусмотрена однозначная привязка к порту, в типовой топологии на агрегации ставятся л3 свичи (чтобы не тянуть гору вланов в ядро, и по возможности закольцевать локальный трафик) - где в этой топологии вписывается огромный пул пппое брасов? :)

 

2. Молчел, Вы мне своих тараканов не приписывайте. Ибо понять того, что Вам говорят не можете, но при этом прет Вас не по детски. Вы еще скажите что трава была беспонтовая. :D

А как же иначе понимать ваше нездоровое стремление кого-то кудой-то авторизировать, причем - в неестественной форме? Не в силах организовать технический контроль действий своих монтажанов, не в силах реализовать (ну или хотя бы спроектировать) логику для мониторинга миграции маков и увязать ее с журналом работ по узлах - повторюсь, это ваше личное горе, и не надо проблемы со своей головы перекладывать на головы абонентов.

 

К слову, крупняки почему-то массово уходят от архаичных туннелей. Угадайте, почему? ;)

Ссылка на сообщение
Поделиться на других сайтах

Я конечно понимаю что Вы как чукча, не читатель а писатель, но нельзя же так глубоко в свои завихрения погружаться. Говоря о том, что бы Вы представили пруфлинк, я подразумевал что Вы дадите ссылку на мое сообщение где бы я с пеной у рта доказывал ТСу, что он просто обязан совершить мущинский поступок и перевести свою сеть на pppoe. Приведете? - Как приведете, так и продолжим.

Ссылка на сообщение
Поделиться на других сайтах

to Alex-1981: Вы не поняли о чем тут бодалово идет. Саму тенденцию миграции на plain ip (с применением плюшек аппаратуры доступа) никто не оспаривает. Со временем все там будем. Тут дело в другом. Я утверджаю, что даже имея сеть с полностью развернутым ipoe+opt82 необходимо иметь возможность провести аутентификацию абонента, в случае возникновения нештатных ситуаций. Будь то массовый вандализм, пожар или что то еще. Причем эта Аутентификация это не pppoe, а веб. Т.е если связка свич-порт-мак не совпала с известной, то необходимо редиректить абонента на веб, где произвести аутентификацию. Что, это будет - логин с паролем, персональный вопрос с ответом, разовый пароль высылаемый смс-кой, не важно. Это дело вкуса. Но опознать абонента надо, и новую связку контролируемых параметров создать надо, что бы потом лишних вопросов не задавать.

Господин NiTr0 же предлагает никаких вопросов абоненту не задавать, а опираться только на накопленную информацию, т.е. на идентификатор свича, номер порта и мак. При этом считать информацию в БД стопроцентно истинной и если выяснится, что это не так, то устраивать охоту на ведьм и пиздить монтажников палкой, пока не сознаются кто проебал. В случае же если мак поплыл по портам свича, тащить за этим маком и сервис, не смотря на то что мак не идентифицирует клиента, а идентифицирует (причем плохо - может меняться) устройство. Хотя на самом деле все может быть тривиальней - один клиент другому комптьютер тупо продал.

Вот собственно и все.

Ссылка на сообщение
Поделиться на других сайтах

Я конечно понимаю что Вы как чукча, не читатель а писатель, но нельзя же так глубоко в свои завихрения погружаться. Говоря о том, что бы Вы представили пруфлинк, я подразумевал что Вы дадите ссылку на мое сообщение где бы я с пеной у рта доказывал ТСу, что он просто обязан совершить мущинский поступок и перевести свою сеть на pppoe. Приведете? - Как приведете, так и продолжим.

Вы практически в каждом посте стараетесь убедить всех, что без всенепременной авторизации по логину-паролю ну никак низзя работать. Будь то пппое туннель или авторизатор или еще какой костыль типа редиректа на страничку ввода логина-пароля - архаичные пережитки неуправляемых медных пионернетов, исторически оставшиеся кое-где, к примеру, на бюджетном вайфае. И плевать, что пользователю эта авторизация только проблемы доставляет - главное, что вам любая биллинговая система искаропки при этом будет подходить.

 

Господин NiTr0 же предлагает никаких вопросов абоненту не задавать, а опираться только на накопленную информацию, т.е. на идентификатор свича, номер порта и мак. При этом считать информацию в БД стопроцентно истинной и если выяснится, что это не так, то устраивать охоту на ведьм и пиздить монтажников палкой, пока не сознаются кто проебал. В случае же если мак поплыл по портам свича, тащить за этим маком и сервис, не смотря на то что мак не идентифицирует клиента, а идентифицирует (причем плохо - может меняться) устройство. Хотя на самом деле все может быть тривиальней - один клиент другому комптьютер тупо продал.

Вот собственно и все.

Где я хоть слово говорил о аутентификации по маку как единственному критерию - пример приведете?

Если вы не в силах сопоставить миграцию маков с графиком проведения работ, и оценить, поплыл мак из-за проеба криворукого джамшута, провтыка диспетчера либо абон пошел к соседу с буком - это ваше личное горе. Да, система получится посложнее, чем тупая авторизовалка, сверяющая логин-пароль, но автоматизировать типовые ситуации, обработав 90-95% миграций в автоматическом режиме и передав 5-10% (от силы) на рассмотрение диспетчеров - вполне реализуемо.

Ссылка на сообщение
Поделиться на других сайтах

Вы практически в каждом посте стараетесь убедить всех, что без всенепременной авторизации по логину-паролю ну никак низзя работать. Будь то пппое туннель или авторизатор или еще какой костыль типа редиректа на страничку ввода логина-пароля - архаичные пережитки неуправляемых медных пионернетов, исторически оставшиеся кое-где, к примеру, на бюджетном вайфае. И плевать, что пользователю эта авторизация только проблемы доставляет - главное, что вам любая биллинговая система искаропки при этом будет подходить.

Т.е. пруфлинк родить Вы не осилили? - Оно и понятно...

Что же касается архаичных костылей - ну да... ;) В Циске или Эриксоне сплошные лохи Чилийские сидят и подобный функционал в свои софты встраивают.

Что же касается плевать, то в связи с очень высокой культурой быта (вандализм процветает), в наших палестинах, применение TAL неоправданно дорого (слишком много человеко-часов будет затрачиваться на поддержания его в рабочем состоянии), соответственно применение Web-logon вполне приемлемо. Особенно если учесть, что от того что большинство клиентов столкнуться веб-аутентификацией один раз в жизни, никто серьезно не пострадает, а суммарные страдания абонентов будут стремиться к нулю. На мэйл.ру и вконтакте как то входят? - И тут смогут, не дохрена ума надо.

Касаемо биллинговой системы - я еще раз повторюсь, Вы слишком много себе придумываете, и при этом в это верите.

 

Где я хоть слово говорил о аутентификации по маку как единственному критерию - пример приведете?

Если вы не в силах сопоставить миграцию маков с графиком проведения работ, и оценить, поплыл мак из-за проеба криворукого джамшута, провтыка диспетчера либо абон пошел к соседу с буком - это ваше личное горе. Да, система получится посложнее, чем тупая авторизовалка, сверяющая логин-пароль, но автоматизировать типовые ситуации, обработав 90-95% миграций в автоматическом режиме и передав 5-10% (от силы) на рассмотрение диспетчеров - вполне реализуемо.

Гы-гы. :) - А я хоть где то говорил, что Вы говорили "о аутентификации по маку как о единственном критерии"? Глаза то разуйте - я вообще упомянул минимум три критерия, причем в связке.

Что же касается предлагаемой Вами проактивной системы отслеживания пользователя методом триангуляции, то смысла в ней нет. Во первых прикиньте абсолютное значение упоминаемых Вами 5-10% для сети на порядок больше Вашей и Вы поймете (надеюсь когда то это все же случиться) что овчинка выделки не стоит. Ну и во вторых, Ваша система все равно продолжает отслеживать устройство, а не субъекта с которым заключен договор, так что опираться на нее нельзя - не за тем следит.

Вот и возникает вопрос - нахрена козе баян, да еще такой которым постоянно рулить надо?

Ссылка на сообщение
Поделиться на других сайтах

Я утверджаю, что даже имея сеть с полностью развернутым ipoe+opt82 необходимо иметь возможность провести аутентификацию абонента, в случае возникновения нештатных ситуаций. Будь то массовый вандализм, пожар или что то еще. Причем эта Аутентификация это не pppoe, а веб. Т.е если связка свич-порт-мак не совпала с известной, то необходимо редиректить абонента на веб, где произвести аутентификацию. Что, это будет - логин с паролем, персональный вопрос с ответом, разовый пароль высылаемый смс-кой, не важно. Это дело вкуса. Но опознать абонента надо, и новую связку контролируемых параметров создать надо, что бы потом лишних вопросов не задавать.

Насчет вандализма согласен, это конечно проще когда восстановили кабеля и повтыкали в любые порты абонов и в биллинге они привязались к новым портам, но делать это думаю лучше по последним мак адресам которые были на порту, это незаметно для юзеров и проще, тогда и авторизация никакая не нужна. Просто в случае логина и пароля (номера договора, смс и т.п.) теряется главный смысл IPoE - простота для юзера.

Ссылка на сообщение
Поделиться на других сайтах

Вам не кажется что Вы несколько утрируете? - Говорить о преимуществах и недостатках pppoe и ipoe можно говорить много, однако простоты для юзера среди них не будет. А будет простота конфигурирования сетевой подсистемы стороне клиента, вендоронезависимость (разные типы OS) конфигурирования сетевой подсистемы стороне клиента, отсутствие дополнительной инкапсуляции, производительность SOHO роутеров.

В разрезе нашей беседы, на момент когда у пользователя ipoe-сети попросят так или иначе представиться, конфигурирование сетевой подсистемы уже закончено, и заметьте, ни одно животное при этом не пострадало.

Что же касается способности человека ввести логин и пароль (или нечто иное, см. выше по тексту), то это базовые навыки необходимые для пребывания в Интернете. Практически подавляющее большинство интерет-сервисов требует аутентификации.

Ссылка на сообщение
Поделиться на других сайтах

to NiTr0

Насколько я понял вы внедрили PPPoE больше года назад, в связи с чем был сделан выбор в пользу PPPoE?

С какой технологии доступа вы переходили на PPPoE?

Есть ли у вас опыт внедрения и работы с IPoE в чистом виде (opt82 + DHCP snooping etc.)

Какое количество портов включено по данной технологии?

 

Вот история из жизни:

Когда гроза, выгорает несколько узлов из за прямого попадания молнии в дом, полная замена всего и вся в радиусе 50м. Хомяков погорело порядка 70%

Монтажники совершая ратный подвиг по скоростной замене свичей и переобжиманию коннекторов парят порты с 10-ю клиентами у которых в том числе погорели сетевки (причину почему так пока не уточняем)...

И еще десятка полтора узлов в непонятном состоянии ждут посещения ремонтниками которые работают в авральном режиме.

После разбора полетов у многих абонов сменились белые адреса и параметры нарезки в связи с этим стоит 3-х этажный мат в саппорте, а уже 19-20 часов, монтажники полумертвые....

 

Вот хотел бы услышать алгоритм работы админов в такой ситуации.

 

Вы пишите о какой то мега фиче в билинге по анализу логов миграции хомячков в сети основанный на МАКах.

Можно по подробнее какой билинг и че за фича?

Ссылка на сообщение
Поделиться на других сайтах

...однако простоты для юзера среди них не будет. А будет простота конфигурирования сетевой подсистемы стороне клиента...

Вы сами себе противоречите.

Ссылка на сообщение
Поделиться на других сайтах

Когда гроза, выгорает несколько узлов из за прямого попадания молнии в дом, полная замена всего и вся в радиусе 50м. Хомяков погорело порядка 70%

Монтажники совершая ратный подвиг по скоростной замене свичей и переобжиманию коннекторов парят порты с 10-ю клиентами у которых в том числе погорели сетевки (причину почему так пока не уточняем)...

В радиусе 50 м обычно 2-3 свитча, для бригады из двух человек поставить новый свитч и воткнуть юзеров в те же порты - задача на 30 мин., особенно если им дать список соответствия квартир и портов, т.о. заменить 3 свитча можно за 2 часа с перекурами, 12 свитчей, за 8 часовой рабочий день, другая бригада устанавливает новые сетевые абонентам. Если они этого правильно сделать не могут - значит либо они олени, либо пров, что держит таких людей. Админам только нужно залить бэкап конфига старого свитча в новый и дать список квартир и портов.

Ссылка на сообщение
Поделиться на других сайтах

...

Вы пишите о какой то мега фиче в билинге по анализу логов миграции хомячков в сети основанный на МАКах.

Можно по подробнее какой билинг и че за фича?

Это скорее концепт а не фича какого-либо биллинга. Т.к. имеется информация о связках MAC-Абонент то ее можно использовать для восстановления (или изменения) связок MAC-Port. Не столько важно как это сделать (средствами биллинга или скриптами), сколько важно что это возможно.

Ссылка на сообщение
Поделиться на других сайтах

Т.е. пруфлинк родить Вы не осилили? - Оно и понятно...

Раз:

Opt82 не отменяет авторизацию по логину и паролю

два:

если Вы не видите необходимости авторизации при ipoe, то спорить с Вам грешно

три

...продолжать?

 

 

Что же касается плевать, то в связи с очень высокой культурой быта (вандализм процветает), в наших палестинах, применение TAL неоправданно дорого (слишком много человеко-часов будет затрачиваться на поддержания его в рабочем состоянии), соответственно применение Web-logon вполне приемлемо.

У вас еженедельно режут кабели, причем массово? :) Или вы предпочитаете заранее создавать головняк клиентам, "на случай ядерной войны"?

 

Особенно если учесть, что от того что большинство клиентов столкнуться веб-аутентификацией один раз в жизни, никто серьезно не пострадает, а суммарные страдания абонентов будут стремиться к нулю. На мэйл.ру и вконтакте как то входят? - И тут смогут, не дохрена ума надо.

Пользователь пришел, включил, работает. Прекрасно, бумажку с логином-паролем выкинул, или подтерся ею (и не говорите, что большинство хранит все бумажки вечно - бред (с)). Через месяц-два-три сгорела сетевуха, или купил ноут, или роутер, или еще что - и приплыли, инет не работает, какой-то "лохин" требует, пользователь ессно звонит в саппорт и начинает материть их, причем - по делу.

 

Что же касается предлагаемой Вами проактивной системы отслеживания пользователя методом триангуляции, то смысла в ней нет. Во первых прикиньте абсолютное значение упоминаемых Вами 5-10% для сети на порядок больше Вашей и Вы поймете (надеюсь когда то это все же случиться) что овчинка выделки не стоит.

Повторюсь, сети на 2 порядка больше (тот же киевстар) используют авторизацию по порту без всяких captive порталов, и ничего, не страдают. Может, от того, что готовить ее умеют, в отличие от вас? :)

 

Ну и во вторых, Ваша система все равно продолжает отслеживать устройство, а не субъекта с которым заключен договор, так что опираться на нее нельзя - не за тем следит.

Дык в чем проблема-то? Какова вероятность того, что одновременно с ошибкой монтажников/форс-мажором пользователь надумает поменяться с соседом ноутами навсегда? :)

Ссылка на сообщение
Поделиться на других сайтах

...однако простоты для юзера среди них не будет. А будет простота конфигурирования сетевой подсистемы стороне клиента...

Вы сами себе противоречите.

Отнюдь. - "простота" (системы в целом - ибо Вы не конкретизируете) и "простота конфигурирования сетевой подсистемы" это совершенно разные вещи.

В Вашем понимании (как я это вижу) "простота" это то, что абонент ничего делать не должен, все должно произойти по щучьему велению.

В моем же понимании "простота конфигурирования сетевой подсистемы" это комплекс мер направленных на минимизацию необходимых действий со стороны абонента, т.е. не полное их отсутствие, а минимизацию до минимально необходимых действий которые дадут 100%-й результат.

Ссылка на сообщение
Поделиться на других сайтах

...

В Вашем понимании (как я это вижу) "простота" это то, что абонент ничего делать не должен, все должно произойти по щучьему велению.

...

"Самая совершенная технология это та, которой не видно а все происходит само собой" (с) вроде бы А. Кларка.

Никто не предлагает создавать невозможное. Все говорят о минимизации. Но почему-то друг друга не понимают :)

Ссылка на сообщение
Поделиться на других сайтах

В радиусе 50 м обычно 2-3 свитча

У кого обычно? - У Вас?

А если для меня обычно 2-3 свича в радиусе 1 метра, а через 50-100 м еще столько же, или еще больше?

для бригады из двух человек поставить новый свитч и воткнуть юзеров в те же порты - задача на 30 мин., особенно если им дать список соответствия квартир и портов, т.о. заменить 3 свитча можно за 2 часа с перекурами, 12 свитчей, за 8 часовой рабочий день, другая бригада устанавливает новые сетевые абонентам.

Усложняем задачу - гроза длиться 2-3 часа, молнии идут с периодичностью 20-120 секунд, итого порядка 50 разрядов, 10% прилетело по теме - т.е. либо в дома (и никакая грозозащита не спасет), либо в подстанции (и на районе так светом моргнуло, что у 2% свичей БПшники менять).

Итого дано:

Гроза началась в 14:00

Один районный узел агрегации в схлам - 2 свича к замене.

На 12 домовых узлах надо сменить 4 свича, а на остальных по пересаживать клиентов в живые порты, местами переобжав паленые коннекторы.

50ти клиентам надо сменить сетевые карты.

На втором районном узле агрегации света нет уже 4 часа - необходимо везти маленький генератор.

Таких районов три.

Найти: сколько человек должно быть в смене.

 

Задачка конечно скорее риторическая, но все же.

Ссылка на сообщение
Поделиться на других сайтах

Т.е. пруфлинк родить Вы не осилили? - Оно и понятно...

Раз:

Opt82 не отменяет авторизацию по логину и паролю

два:

если Вы не видите необходимости авторизации при ipoe, то спорить с Вам грешно

три

...продолжать?

Лебезный, не надо лохматить бабушку.

Мною, на Вашу реплику был задан вопрос:

И поэтому меня очень удивляет, когда человеку, уже построившему сеть на управляемом железе, советуют пользоваться дедовскими методами аутентификации для пионернетов на мыльницах, вместо того, чтобы использовать уже имеющиеся в железе возможности аутентификации.

1. Вы о pppoe что ли? Декриптуйте что имелли ввиду (выделенное).

2. Ну а следом пруфлинк.

На который был получен ответ:

1. Вы о pppoe что ли? Декриптуйте что имелли ввиду (выделенное).

2. Ну а следом пруфлинк.

Именно.

Т.е. разговор идет таки о PPPoE.

В дальнейшем я еще раз конкретизировал свой вопрос относительно пруфлинка:

Я конечно понимаю что Вы как чукча, не читатель а писатель, но нельзя же так глубоко в свои завихрения погружаться. Говоря о том, что бы Вы представили пруфлинк, я подразумевал что Вы дадите ссылку на мое сообщение где бы я с пеной у рта доказывал ТСу, что он просто обязан совершить мущинский поступок и перевести свою сеть на pppoe. Приведете? - Как приведете, так и продолжим.

В итоге Вы таки сподобились и что то родили, но вот только беда в том, то что Вы родили не имеет отношения к заданному вопросу.

Ссылка на сообщение
Поделиться на других сайтах

Т.е. разговор идет таки о PPPoE.

В дальнейшем я еще раз конкретизировал свой вопрос относительно пруфлинка:

Я конечно понимаю что Вы как чукча, не читатель а писатель, но нельзя же так глубоко в свои завихрения погружаться. Говоря о том, что бы Вы представили пруфлинк, я подразумевал что Вы дадите ссылку на мое сообщение где бы я с пеной у рта доказывал ТСу, что он просто обязан совершить мущинский поступок и перевести свою сеть на pppoe. Приведете? - Как приведете, так и продолжим.

В итоге Вы таки сподобились и что то родили, но вот только беда в том, то что Вы родили не имеет отношения к заданному вопросу.

Ну ошибся, т.к. слишком уж много в топике было желающих внедрить авторизацию неестественным способом - спутал вас с адептами "удобного" PPPoE, хотя вы предлагаете не менее жуткий с т.з. пользователя костыль.

 

И ответьте на вопрос о том, как часто у вас случаются форс-мажоры типа вандализма. Чтобы можно было оценить, насколько актуальный создаваемый вами геморрой.

 

т.е. либо в дома (и никакая грозозащита не спасет),

Спасет, с большой вероятностью. Даже если кабель идет по фасаду. Проверено практикой.

 

либо в подстанции (и на районе так светом моргнуло, что у 2% свичей БПшники менять).

Откройте же для себя APC SurgeArrest в конце концов, и будет вам счастье.

К слову, по питанию горит тогда, когда молния бьет в дом (разряд идет по арматуре). Вероятность того, что молния ударит в квартальную ТП (одноэтажное здание среди многоэтажек) примерно сопоставима с вероятностью падения самолета на эту же ТП. Вероятность того, что грозовой импульс с городской ТП пройдет через несколько километров кабеля, трансформатор (да-да, 50Гц) и что-то повредит за ним, еще меньше.

Ссылка на сообщение
Поделиться на других сайтах

Когда гроза, выгорает несколько узлов из за прямого попадания молнии в дом, полная замена всего и вся в радиусе 50м. Хомяков погорело порядка 70%

Монтажники совершая ратный подвиг по скоростной замене свичей и переобжиманию коннекторов парят порты с 10-ю клиентами у которых в том числе погорели сетевки (причину почему так пока не уточняем)...

В радиусе 50 м обычно 2-3 свитча, для бригады из двух человек поставить новый свитч и воткнуть юзеров в те же порты - задача на 30 мин., особенно если им дать список соответствия квартир и портов, т.о. заменить 3 свитча можно за 2 часа с перекурами, 12 свитчей, за 8 часовой рабочий день, другая бригада устанавливает новые сетевые абонентам. Если они этого правильно сделать не могут - значит либо они олени, либо пров, что держит таких людей. Админам только нужно залить бэкап конфига старого свитча в новый и дать список квартир и портов.

Вы явно гвоорите в теории и наверное в каких то мелких масштабах не учитывая таких нюансов:

1. Для доступа к помещению с оборудованием необходимы ключи и время зачастую бывает так, что кто то один из операторов берет их пачку и искать приходится по всему району.

2. Давая бумажку монтажнику вы вводите еще одну переменную - человеческий фактор монтажника. То он не увидел, то не разглядел, то не маркировано и т.п.

3. Работа в сложной психологической обстановке, оно продолжает гореть, на улице проливной ливень, температура около 15 градусов

Что с вами будет если вы промокните до нитки и будете продолжать лазить по чердакам с сквозняками?

Как минимум воспаление легких вам обеспечено!!!

 

Исходя из вашей логики вход в почтовый ящик тоже должен быть без пароля т.к. хомяк пароль постоянно забывает и теряет бумажки на которых писался этот пароль.

Интересно паспорт тоже нафик не нужен раз он бумажки теряет?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...