Перейти до

Внедрение PPPoE.


Рекомендованные сообщения

"Самая совершенная технология это та, которой не видно а все происходит само собой" (с) вроде бы А. Кларка.

В таком случае это WiFi - его точно невооруженным глазом не видно. :)

Но мы то с Вами знаем что это не так. :)

Никто не предлагает создавать невозможное. Все говорят о минимизации. Но почему-то друг друга не понимают :(

Почему не понимают? - Понимают.

Просто один допускает для себя возможность ложной идентификации абонента (с некоторой долей вероятности - которую кастати никто не считал и не проверял), а другой нет.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 154
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Если абонент находится в своем порту - запрашивать у него авторизацию как минимум глупо. Да, если он хочет попасть в "личный кабинет" извне то авторизация по логину/паролю все-же необходима. Но пока

Мы уже от этого "прекрасного" протокола пострадали. Начинали с 2мбсек минималка - все норм, сеть строили сразу "чтобы не переделывать" на управляемом оборудовании. Проходит год - тариф 20мбсек - все н

Юзеру пофиг как у вас реализована авторизация. Интернет должен интернетить (с) наг. В идеале юзер толкает рж45 в любую железку и интернет работает, без всяких логинов и паролей, настроек ип и всяких в

Posted Images

...

Вы пишите о какой то мега фиче в билинге по анализу логов миграции хомячков в сети основанный на МАКах.

Можно по подробнее какой билинг и че за фича?

Это скорее концепт а не фича какого-либо биллинга. Т.к. имеется информация о связках MAC-Абонент то ее можно использовать для восстановления (или изменения) связок MAC-Port. Не столько важно как это сделать (средствами биллинга или скриптами), сколько важно что это возможно.

Уже проверенно практикой, в случае, если идет массовая замена сетевых карт то толку от этого мало....

 

NiTr0 жду ответы на вопросы

http://local.com.ua/forum/topic/35123-%d0%b2%d0%bd%d0%b5%d0%b4%d1%80%d0%b5%d0%bd%d0%b8%d0%b5-pppoe/page__view__findpost__p__300974

Ссылка на сообщение
Поделиться на других сайтах

to NiTr0

Насколько я понял вы внедрили PPPoE больше года назад, в связи с чем был сделан выбор в пользу PPPoE?

С какой технологии доступа вы переходили на PPPoE?

железо неуправляемое стояло (да и сейчас стоит), привязки ip-mac недостаточно для идентификации абонента, плавно ушли сначала на PPTP, потом - на PPPoE (когда каналы толстые стали).

 

Есть ли у вас опыт внедрения и работы с IPoE в чистом виде (opt82 + DHCP snooping etc.)

Какое количество портов включено по данной технологии?

Пока в стадии разработки. Внедрять к осени планируем.

 

Когда гроза, выгорает несколько узлов из за прямого попадания молнии в дом, полная замена всего и вся в радиусе 50м. Хомяков погорело порядка 70%

Монтажники совершая ратный подвиг по скоростной замене свичей и переобжиманию коннекторов парят порты с 10-ю клиентами у которых в том числе погорели сетевки (причину почему так пока не уточняем)...

И еще десятка полтора узлов в непонятном состоянии ждут посещения ремонтниками которые работают в авральном режиме.

После разбора полетов у многих абонов сменились белые адреса и параметры нарезки в связи с этим стоит 3-х этажный мат в саппорте, а уже 19-20 часов, монтажники полумертвые....

 

Вот хотел бы услышать алгоритм работы админов в такой ситуации.

Откуда такие страсти-то? :) Я не припомню случаев, чтобы у нас что-то так люто выгорало, хотя грозы бывали, да. Коннекторы ни разу не горели от чего-то :) Может, от того, что грозозащиты используем.

По сабжу - заносится в базу время начала работ на узле, смена маков после этого - считается ошибкой монтажников, соответственно, порт абона меняется. С уведомлением диспетчера. Всплывает старый мак на порту - опять же уведомление диспетчера. Неведомые маки на порту сразу же после начала работ на узле - можно блокировать вообще, и в телефонном режиме решать проблемы, можно - еще какие-то методы авторизации применять. Это - единичные случаи будут.

Аутентификацию при каждом чихе, когда без нее можно обойтись, проводить смысла не вижу.

 

Вы пишите о какой то мега фиче в билинге по анализу логов миграции хомячков в сети основанный на МАКах.

Можно по подробнее какой билинг и че за фича?

Концепт в стадии реализации.

Ссылка на сообщение
Поделиться на других сайтах

Что PPTP, PPPoE, что Opt82, что ip source guard... это все костыли, очень часто проприетарные с помощью которых изначально не предназначенный для сетей доступа горбатый Ethernet тулят к стенке.

 

А "концепт" - это даже не костыль, это молоток, которым можно только сломать себе ногу, чтобы потом ходить на костылях :)

Ссылка на сообщение
Поделиться на других сайтах

Ну ошибся, т.к. слишком уж много в топике было желающих внедрить авторизацию неестественным способом - спутал вас с адептами "удобного" PPPoE, хотя вы предлагаете не менее жуткий с т.з. пользователя костыль.

Ну слава Богу - Вы хоть что то, кроме себя, заметили.

Что же касается "жуткого костыля", то по сравнению с тем что предлагаете Вы, это верх удобства:

... заносится в базу время начала работ на узле, смена маков после этого - считается ошибкой монтажников, соответственно, порт абона меняется. С уведомлением диспетчера. Всплывает старый мак на порту - опять же уведомление диспетчера. Неведомые маки на порту сразу же после начала работ на узле - можно блокировать вообще, и в телефонном режиме решать проблемы, можно - еще какие-то методы авторизации применять. Это - единичные случаи будут.

Т.е. "задолбал Кирюша свинку - хрен покушаешь свинику".

Слишком у Вас часто телефонный режим всплывает, да и "блокировать вообще" - это да, это человеколюбиво. Кстати, вот такой вот приблоченый абонент в рамках телефонного разговора с Вашей ТП что сказать должен, что бы ему счастье наступило?

 

Что же касается единичных случаев, то при Вашей схеме их будет ровно столько же, сколько и при моей. За исключением того, что в моем случае будет не "интернет открываеш, а там х#$ нарисован" (Вы же заблокировали - вот и начинаются звонки в ПТ), а абонент при попытке пойти в вконтакт, будет вначале переадресован на приятно оформленную страничку на которой ему зададут знакомый ему вопрос (он же его сам при подключении в заявке написал) - "Чувак! А как зовут морскую свинку дочери твоей любовницы?", в ответ чувак введет "Фенечка", и наступит у чувака счастье. После этого он эту страницу может годами не увидеть.

А при Вашей схеме еще куча народу запарилась, да и времени они затратили на эти работы значительно больше.

И ответьте на вопрос о том, как часто у вас случаются форс-мажоры типа вандализма. Чтобы можно было оценить, насколько актуальный создаваемый вами геморрой.

Любезный, давайте обойдемся без оценок. Если я гворю вандализм, то я знаю о чем говорю - т.е. если это звучит вслух значит не обращать внимания на это нельзя.

Ну и опять же, Вам вопросов задавали массу, но Вы продолжаете как Ленин с бронечика вещать, не отвечая на них - это ни в коем разе не способствует тому, что бы отвечать на Ваши вопросы.

т.е. либо в дома (и никакая грозозащита не спасет),

Спасет, с большой вероятностью. Даже если кабель идет по фасаду. Проверено практикой.

Любезный, не смешите меня. Мы предоставлением доступа в сеть Интерент занимались тогда, когда у вас только пубертатный возрас начинался и прыщи на лице выскакивали.

Так что про опыт и вероятность не надо тут задвигать.

Откройте же для себя APC SurgeArrest в конце концов, и будет вам счастье.

К слову, по питанию горит тогда, когда молния бьет в дом (разряд идет по арматуре). Вероятность того, что молния ударит в квартальную ТП (одноэтажное здание среди многоэтажек) примерно сопоставима с вероятностью падения самолета на эту же ТП. Вероятность того, что грозовой импульс с городской ТП пройдет через несколько километров кабеля, трансформатор (да-да, 50Гц) и что-то повредит за ним, еще меньше.

С Вашим опытом тут уже как то определились, давайте проверим знакомо ли Вам такое словечко как "ТВН"?

Ссылка на сообщение
Поделиться на других сайтах

Что PPTP, PPPoE, что Opt82, что ip source guard... это все костыли, очень часто проприетарные с помощью которых изначально не предназначенный для сетей доступа горбатый Ethernet тулят к стенке.

 

А "концепт" - это даже не костыль, это молоток, которым можно только сломать себе ногу, чтобы потом ходить на костылях :)

Ну наконец то! :) - А то мы тебя тут прямо таки заждались.

 

p.s. Даешь AS per home! :(

Ссылка на сообщение
Поделиться на других сайтах

Складывается такое ощущение что грозы у вас каждый день и горит обычно 90% всего железа. И все юзера помнят всё, что вы требуете помнить.от них

Наверно если зашарашат электромагнитной бомбой, дополнительная идентификация юзеров спасет ситуацию :)

Ссылка на сообщение
Поделиться на других сайтах

Любезный, не смешите меня. Мы предоставлением доступа в сеть Интерент занимались тогда, когда у вас только пубертатный возрас начинался и прыщи на лице выскакивали.

Так что про опыт и вероятность не надо тут задвигать.

 

Ford выпускает легковые авто с 1908 г, а Toyota с 1950.

Ссылка на сообщение
Поделиться на других сайтах

Складывается такое ощущение что грозы у вас каждый день и горит обычно 90% всего железа.

Вы уверены что у Вас нет проблем со "складыванием ощущений"? - Ибо результаты не верные.

И все юзера помнят всё, что вы требуете помнить.от них

Память, не самое слабое место наших абонентов.

Наверно если зашарашат электромагнитной бомбой, дополнительная идентификация юзеров спасет ситуацию :)

Если зашарашат, то Ваши жизненные приоритеты кардинально поменяются. И на бывших абонентов Вам точно будет положить с прибором.

Ссылка на сообщение
Поделиться на других сайтах

Ford выпускает легковые авто с 1908 г, а Toyota с 1950.

При этом, в конечном итоге, иммобилайзеры присутствуют в изделиях обоих производителей.

Ссылка на сообщение
Поделиться на других сайтах

...

Вы пишите о какой то мега фиче в билинге по анализу логов миграции хомячков в сети основанный на МАКах.

Можно по подробнее какой билинг и че за фича?

Это скорее концепт а не фича какого-либо биллинга. Т.к. имеется информация о связках MAC-Абонент то ее можно использовать для восстановления (или изменения) связок MAC-Port. Не столько важно как это сделать (средствами биллинга или скриптами), сколько важно что это возможно.

Уже проверенно практикой, в случае, если идет массовая замена сетевых карт то толку от этого мало....

...

Если одновременно выгорает порт на свитче и сетевушка у абонента то авторизация восстанавливается путем ввода логина и пароля.

Если выгорает только порт то авторизация восстанавливается по MAC-адресам.

Если выгорает только сетевушка (меняется, подключается другое устройство) - никаких действий производить не нужно, абонент авторизован по порту.

Ссылка на сообщение
Поделиться на других сайтах

Ford выпускает легковые авто с 1908 г, а Toyota с 1950.

При этом, в конечном итоге, иммобилайзеры присутствуют в изделиях обоих производителей.

 

В конечном итоге, Ford проигрывает рынок США Toyota и GM.

Ссылка на сообщение
Поделиться на других сайтах

В конечном итоге, Ford проигрывает рынок США Toyota и GM.

Ни что не вечно под луной.

Не удивлюсь если через 10-15 лет какой нибудь Grate Wall укатает на этом рынке обоих.

Но при этом, в его изделиях, будет все равно будет нечто выполняющее функции иммобилайзера.

Ссылка на сообщение
Поделиться на других сайтах

Господа да вы знатные троли.

Лично для меня можете подбить итоги вашего диспута?

 

плюсы и минусы того и другого. Буду премного благодарен.

Ссылка на сообщение
Поделиться на других сайтах

<p>

<br />

Т.е. "задолбал Кирюша свинку - хрен покушаешь свинику".<br />

Слишком у Вас часто телефонный режим всплывает, да и "блокировать вообще" - это да, это человеколюбиво. Кстати, вот такой вот приблоченый абонент в рамках телефонного разговора с Вашей ТП что сказать должен, что бы ему счастье наступило?

</p>

<p>Как минимум, в спорных случаях, когда налицо явная невозможность идентифицировать абонента, решения должен принимать человек. Номер договора, адрес, ФИО - третий вопрос. Иначе как вы определите, абонент ли работает, или малолетний хакер Вася, узнавший чужой логин-пароль?</p>

<p>Контролировать верность принятия решений автоматикой опять же по-хорошему должен человек. Не обязательно, но желательно. Благое дело, просмотреть уведомление, со статистикой работ на узле и обоснованием принятия решения системой - 30 секунд дела. При необходимости - это уведомление переслать админу до разбирательств.<br />

<br />

Что же касается единичных случаев, то при Вашей схеме их будет ровно столько же, сколько и при моей. За исключением того, что в моем случае будет не "интернет открываеш, а там х#&#036; нарисован" (Вы же заблокировали - вот и начинаются звонки в ПТ), а абонент при попытке пойти в вконтакт, будет вначале переадресован на приятно оформленную страничку на которой ему зададут знакомый ему вопрос (он же его сам при подключении в заявке написал) - "Чувак! А как зовут морскую свинку дочери твоей любовницы?", в ответ чувак введет "Фенечка", и наступит у чувака счастье. После этого он эту страницу может годами не увидеть.<br />

А при Вашей схеме еще куча народу запарилась, да и времени они затратили на эти работы значительно больше.<span style="display: none;"> </span>

</p>

<p>При вашей схеме, чтобы абонент хоть куда-то вошел после банальной замены сетевой/покупки роутера/etc, ему нужно будет вынести мозг техподдержке с требованием напомнить ему егойный пароль. Потому как бумажкой он подтерся на третий день после подключения. И таких будет 90%. Еще 5% по пьяни полгода назад сменили пароль и забыли его, ибо он им нафиг не нужен. Потому как ежедневно они его не используют. При том, что в 90-95% случаев это излишне - ибо никаких работ на узле перед этим не проводилось, следовательно, абонент однозначно идентифицируется по включенному порту. Вопрос: накой напрягать абонента лишней аутентификацией?</p>

<p><br />

Любезный, давайте обойдемся без оценок. Если я гворю вандализм, то я знаю о чем говорю - т.е. если это звучит вслух значит не обращать внимания на это нельзя.
</p>

<p>Если под "вандализмом" вы подразумеваете 1-2 случая вырезания кабелей в год - смешно ради этого городить излишнюю авторизацию. И особенно смешно, если учесть, что после восстановления связи 99% пользователей узла однозначно будут идентифицированы по мак-адресам.</p>

<p><br />

Любезный, не смешите меня. Мы предоставлением доступа в сеть Интерент занимались тогда, когда у вас только пубертатный возрас начинался и прыщи на лице выскакивали.<br />

Так что про опыт и вероятность не надо тут задвигать.

</p>

<p>Любезный, если у вас руки не стоят построить сеть, в которой ничего не горит при малейшем чихе - это ваше горе, а не ваша заслуга. В прошлом году у нас свичей сгорело из-за грозы меньше, чем было залито из-за проблем с кровлей. При том, что сеть в основном FTTD (т.е. медные воздушки в 100+ метров длинной - не единичное явление).<br />

<br />

С Вашим опытом тут уже как то определились, давайте проверим знакомо ли Вам такое словечко как "ТВН"?<br />

</p>

<p>Уважаемый, одно из моих высших образований - по специальности "электротехнические системы электроснабжения". К слову, кандидатскую тоже по этой специальности писал, но, учитывая фактическое отсутствие руководителя и бесперспективность ее защиты (читать лекции в универе не сильно прельщало), на защиту готовиться передумал. От того я имею представление и о импульсных перенапряжениях в электросетях, и о емкости кабельных линий, и о конструктивных особенностях силовых трансформаторов, и о защитных устройствах, применяемых для ограничения перенапряжений. И перенапряжение в сети 220 "от молнии, попавшей в трансформаторную подстанцию", ничего, кроме улыбки, не вызывает. Хотя бы потому, что даже на стороне 10 кВ импульсное перенапряжение от грозового разряда (который может при большом невезении прийтись только в провод ВЛ 35-150кВ либо ОРУ 35-150кВ, а чаще - в молниеотвод ОРУ либо заземленный грозотрос/опору ВЛ) после ограничения разрядниками и прохождения через трансформатор будет меньше, чем коммутационное перенапряжение от размыкания вакуумного выключателя. А далее - кабельная линия длинной в 5-10км (минимум) с огромным емкостным сопротивлением, в которой импульс длительностью в 100мкс затухнет до пренебрежимо малого уровня. Это так, в порядке ликбеза. И если вы не видите смысла в установке фильтра ценой в $30, который имеет коэф. подавления ЭМИ частотой 100кГц и выше в 50 дБ, и поглощает импульс до 2 кДж с пиковым током до 26кА (да-да, обычный surgearrest home/office имеет такие характеристики), а предпочитаете вместо этого менять свичи пачками - сочувствую.</p>

<div id="cke_pastebin" style="position: absolute; top: 104px; width: 1px; height: 1px; overflow: hidden; left: -1000px;"> </div>

Ссылка на сообщение
Поделиться на других сайтах

Господа да вы знатные троли.

Лично для меня можете подбить итоги вашего диспута?

 

плюсы и минусы того и другого. Буду премного благодарен.

 

PPPoE - костыль

Opt82 - костыль

 

Итог: а какая разница, на каких именно костылях, если Ethernet - инвалид от рождения.

 

Единственное масштабируемое и потенциально не проблемное решение - vlan per user. Вопрос тут только в выборе оборудования, способа и места терминации вланов, необходимости в q-in-q.

Ссылка на сообщение
Поделиться на других сайтах

Господа да вы знатные троли.

Лично для меня можете подбить итоги вашего диспута?

 

плюсы и минусы того и другого. Буду премного благодарен.

 

PPPoE - костыль

Op82 - костыль

 

Итог: а какая разница, на каких именно костылях, если Ethernet - инвалид от рождения.

 

ПОставлю вопрос по другому.

Какое из двух зол меньше?

 

З.Ы. а почему езернет инвалид? можно в личку, очень интересно

Ссылка на сообщение
Поделиться на других сайтах

ПОставлю вопрос по другому.

Какое из двух зол меньше?

 

Этот вопрос не имеет ответа.

 

PPPoE - очень дешево и бестлково

Opt82 - очень дорого, менее бестолково, но проприетарно.

Ссылка на сообщение
Поделиться на других сайтах

З.Ы. а почему езернет инвалид?

 

Потому что сети на базе Ethernet не масштабируемы, потенциально проблемны и дилетантcкие по определению. А собственно на такие масштабы они изначально и не расчитывались. Но зато дешевы. Поэтому для их масштабирования и обеспечения беспроблемности годами клепаются проприетарные костыли. Некоторые из них, как vlan, q-in-q (стандартизированный костыль на стандартизированный костыль) - стандратизируются, но их единицы, остальные, как PPPoE, Opt82, STP, ip source guard, EAPS.... - рождены мертвыми или еще на стадии зачатия.

Ссылка на сообщение
Поделиться на других сайтах

ПОставлю вопрос по другому.

Какое из двух зол меньше?

...

Opt82 - очень дорого, менее бестолково, но проприетарно.

А почему проприетарно? Потому что agent_id и circuit_id не имеют стандартизированой семантики?

Ссылка на сообщение
Поделиться на других сайтах

а что не костиль? оптика в хату?

 

Оптика или медь на канальном уровне инвариантны по определению.

 

Не костыль: GPON, ADSL.

 

Не костылями, признаются стандартизированные IEEE и ITU костыли на базе Ethernet: vlan, q-in-q

 

ПОставлю вопрос по другому.

Какое из двух зол меньше?

...

Opt82 - очень дорого, менее бестолково, но проприетарно.

А почему проприетарно? Потому что agent_id и circuit_id не имеют стандартизированой семантики?

 

Потому что нет стандарта IEEE или ITU

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...