Перейти до

WI-FI vs PON


Рекомендованные сообщения

 

 

ОТТ сервису пофиг на каком порту ты авторизован у своего провайдера.

Алилуя!!!! теперь объясняй накуй мне на ОНУхе 802,1?

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 1,3k
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

РАДИО НАДА ТОКА В ГОРАХ, ДЛЯ ЛИНКИВ, И ДЛЯ БЫСТРОГО НАШЭСТВИЯ НО ШОП СТРОИТЬ НА НЕМ СЕТЬ ВМЕСТО ПОНА ЦЭ НАДА БУТЬ ДОВБОЙОБОМ

Да прийдёт Ингвар. Да сразиться 2 адепта в битве не на жизнь а на смерть

Posted Images

 

802.1х работает на уровне L2, в нашем случае это езернет кадры.

 

802.1x работает поверх L2, L3, нет там никаких ethernet кадров. По 802.1x  можно пройти аутентификацию своего смартфона на сервере например в Киеве, подключившись в гостиничную вайфай сеть, например, в Одессе

Вы бред несете
Ссылка на сообщение
Поделиться на других сайтах

 

802.1х работает на уровне L2, в нашем случае это езернет кадры.

802.1x работает поверх L2, L3, нет там никаких ethernet кадров. По 802.1x  можно пройти аутентификацию своего смартфона на сервере например в Киеве, подключившись в гостиничную вайфай сеть, например, в Одессе 

 

Да? :)

EAPOL operates at the network layer on top of the data link layer, and in Ethernet II framing protocol has an EtherType value of 0x888E.

Даже вот детально расписано:

Initiation To initiate authentication the authenticator will periodically transmit EAP-Request Identity frames to a special Layer 2 address (01:80:C2:00:00:03) on the local network segment.

 

Для неверующих:

https://en.wikipedia.org/wiki/IEEE_802.1X#Protocol_operation

 

А то что дальше радиус может стучать в радиус сервер хоть поверх L3 MPLS через весь мир - так я и не спорю. Вот только нахрена :)

 

 

 

 

 

 

802.1х работает на уровне L2, в нашем случае это езернет кадры.

802.1x работает поверх L2, L3, нет там никаких ethernet кадров. По 802.1x  можно пройти аутентификацию своего смартфона на сервере например в Киеве, подключившись в гостиничную вайфай сеть, например, в Одессе
Вы бред несете

 

Тссс, полегче :) Клиент уже почти созрел обрести новое знание :)

Ссылка на сообщение
Поделиться на других сайтах

 

ОТТ сервису пофиг на каком порту ты авторизован у своего провайдера.

Алилуя!!!! теперь объясняй накуй мне на ОНУхе 802,1?

 

Я же дал выше ссылку на ONU BDCOM, где есть 802.1x. Спроси у BDCOM или продавцов этих онушек, зачем оно там есть? Может они смогут тебе объяснить?

Ссылка на сообщение
Поделиться на других сайтах

 

 

ОТТ сервису пофиг на каком порту ты авторизован у своего провайдера.

Алилуя!!!! теперь объясняй накуй мне на ОНУхе 802,1?

 

Я же дал выше ссылку на ONU BDCOM, где есть 802.1x. Спроси у BDCOM или продавцов этих онушек, зачем оно там есть? Может они смогут тебе объяснить?

 

Так не пойдет ! Давай своими словами рассказывай, как эта опция будет использоваться в реальной сети ?
Ссылка на сообщение
Поделиться на других сайтах

 

 

то что дальше радиус может стучать в радиус сервер хоть поверх L3 MPLS через весь мир - так я и не спорю.
 

Уточню.  EAP между 802.1x сервером (Authenticator)  и Radius сервером  идет по L3. Между клиентом и 802.1x сервером по  радио L2  - если  Authenticator WiFi ТД / LAN ethernet L2 - если свич, или WAN по VPN, MPLS    на сервер 802.1x.

Ссылка на сообщение
Поделиться на других сайтах
Я же дал выше ссылку на ONU BDCOM, где есть 802.1x.

И что шо ты дал??? Это типа тебя спросил покупатель - ты ссылкой швырнул и отъебитесь?? Нееее... Так дила не делаюца. Давай сначала. Инетег будет работать без этой 802,1 приблуды? БУУДИТ!!! ВСЕ. Накуй ты приплел в эту тему эту фичу как приемущество твоей вундервафли против ПОНа? или че?

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах

 

 

 

ОТТ сервису пофиг на каком порту ты авторизован у своего провайдера.

Алилуя!!!! теперь объясняй накуй мне на ОНУхе 802,1?

 

Я же дал выше ссылку на ONU BDCOM, где есть 802.1x. Спроси у BDCOM или продавцов этих онушек, зачем оно там есть? Может они смогут тебе объяснить?

 

Так не пойдет ! Давай своими словами рассказывай, как эта опция будет использоваться в реальной сети ?

 

Если у вас  сеть  гибридная , не только  на ПОН, а вы хотите аутентифицировать всех клиентов  одним универсальным для все видов доступа способом, то вам нужен будет 802.1x. Если  вы клиенту даете не только доступ в интернет , но у другие сервисы , например доступ к контенту , то вам также понадобится универсальный и для кабеля/радио и контента  универсальный метод  аутентификации. 

Ссылка на сообщение
Поделиться на других сайтах

Если у вас  сеть  гибридная , не только  на ПОН, а вы хотите аутентифицировать всех клиентов  одним универсальным для все видов доступа способом, то вам нужен будет 802.1x.

Допустим. Как этот способ будет работать за роутером абонента ?
Ссылка на сообщение
Поделиться на других сайтах

 

 

эту фичу как приемущество твоей вундервафли против ПОНа?

Кто сказал, что 802.1x это преимущество WiFi перед ПОН? Это просто метод аутентификации, который есть  и у WiFi и у ПОН и в ethernet 

Ссылка на сообщение
Поделиться на других сайтах
Если у вас сеть гибридная , не только на ПОН, а вы хотите аутентифицировать всех клиентов одним универсальным для все видов доступа способом, то вам нужен будет 802.1x. Если вы клиенту даете не только доступ в интернет , но у другие сервисы , например доступ к контенту , то вам также понадобится универсальный и для кабеля/радио и контента универсальный метод аутентификации.

1) Нехачу аутентифицировать, вайфай выкинул, т.к. это доисторическое гамно.

2) Я никуя не даю клиентам, кроме инета. Почему? Потому что есть кругом всякие олл\диван\мегого. Я не вижу смысла держать у себя кучу персонала, пачку рессиров, стойки контента, платить за лицензию на вещание ТВ бабос(кстати на район по мойму дается и стоила шото +\- 60К грн, если кто знает точно - поправьте). Это все есть у других за 3 бакса в месяц на 5 устройств. И при этом клиент может БЕЗ ВПН смотреть тот контент хоть на северном полюсе. Фэрштейн?

 

 

 

Кто сказал, что 802.1x это преимущество WiFi перед ПОН? Это просто метод аутентификации, который есть и у WiFi и у ПОН и в ethernet

Ааа... так это мы просто поп#@#еть суда пришли о том, как "советские корабли бороздят просторы Большого театра"©????? Давай поговорим о размножении хомячков. Очень интересно и позновательно...

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах

 

эту фичу как приемущество твоей вундервафли против ПОНа?

Кто сказал, что 802.1x это преимущество WiFi перед ПОН? Это просто метод аутентификации, который есть  и у WiFi и у ПОН и в ethernet

 

Тобой позиционировалось отсутствие этого функционала в некоторых моделях онушек как минус и невозможность работать по предложенной тобой схеме. :)

Ссылка на сообщение
Поделиться на других сайтах

 

Если у вас  сеть  гибридная , не только  на ПОН, а вы хотите аутентифицировать всех клиентов  одним универсальным для все видов доступа способом, то вам нужен будет 802.1x.

Допустим. Как этот способ будет работать за роутером абонента ?

 

Если это WiFi роутер, то у правильного роутера есть WPA-Enterprise ( кстати у твоего любимого Микротика его нет), и в том числе  EAP PEAP/TTLS.

Если это ONU- то  на ней должен быть 802.1x Authenticator для клиентов ethernet или супликант 802.1x для аутентификации на сервере-свиче с  802.1x который стоит за OLT в Ethernet.   С первым вариантом все понятно. А вот ко второму есть вопросы . ПОН -это   L2,но не ethernet. Чтобы через него прошел EAP нужно  от ONU  к свичу за OLT поднимать  например MPLS или VPN . Значит ONU и это должно поддерживать. Вопрос к знатокам ПОН и ONU . Это возможно?  Или ONU не может быть в принципе супликантом? И когда пишут, что ONU поддерживает 802.1x-это значит  ONU выступает Аутентикатором, как WiFi, а  не супликантом.  

Ссылка на сообщение
Поделиться на других сайтах
Если это ONU- то на ней должен быть 802.1x Authenticator для клиентов ethernet или супликант 802.1x для аутентификации на сервере-свиче с 802.1x который стоит за OLT в Ethernet. С первым вариантом все понятно. А вот ко второму есть вопросы . ПОН -это L2,но не ethernet. Чтобы через него прошел EAP нужно от ONU к свичу за OLT поднимать например MPLS или VPN . Значит ONU и это должно поддерживать

Ебаааатььь.... Вот это п@зд#ц..... Слав, я 3 страницы говорю о том, что все шо ты пишешь относительно ПОНа и 802,1 - полная дичь. Все нааамного проще. Я тебе ужо пачку подсказок дал про вланпирюзер\опц.82.... Тебе уже рассказали как оно работает... Все. Но ты опорото втискуешь сюда 802,1.

ЗА-ЧЕМ? Если ОНУ работает по принципу порта коммутатора Киевсрала. Т.е. ты кабель вставил и работает :) Все. Ненадо никаких 802,1 для авторизации ОНУшки. НЕ_НА_ДО.

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах

802.1х это старая, корявая, страшная дичь, ориентированная сугубо на корпоратив. Пытаться использовать ЭТО в провайдинге маразм, банальный PPPoE проще/стандартнее/надежнее.

Ссылка на сообщение
Поделиться на других сайтах
про вланпирюзер\опц.82..

VLAN per user и DHCP никакого отношения в аутентификации не имеет. Вы в своем ПОН вообще никак не аутентифицируете клиента, стоит ONU в вашей сети и значит клиент- ваш. А представьте себе что у вас сеть контент, доступ к котороум вы продаете клиенту. Не говорите что вам это не надо, есть провайдеры кому это надо.  Тогда вам надо этого клиента  как то аутентифицировать. Если ONU поодерживает 802.1x- то это можно сделать этим методом.

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах

Как раз PPPoE -это старый морально устаревший метод разделения клиентов и их аутентификации, оставшийся еще со времен DSL. Более эффективный метод разделения клиентов-это  VLAN, в том числе VLAN per User. Но в нем нет аутентификации, если к нему добавить 802.1x- будет то что надо.

Ссылка на сообщение
Поделиться на других сайтах

Более эффективный метод разделения клиентов-это  VLAN, в том числе VLAN per User. Но в нем нет аутентификации, если к нему добавить 802.1x- будет то что надо.

А может ещё что-то добавить? Авторизацию по отпечатку пальцев?

Один лишь вопрос: зачем?

Ссылка на сообщение
Поделиться на других сайтах

 

 

эту фичу как приемущество твоей вундервафли против ПОНа?

Кто сказал, что 802.1x это преимущество WiFi перед ПОН? Это просто метод аутентификации, который есть  и у WiFi и у ПОН и в ethernet

 

Тобой позиционировалось отсутствие этого функционала в некоторых моделях онушек как минус и невозможность работать по предложенной тобой схеме. :)

 

Не совсем так. Я говорил, что к ONU есть технические требования, они разные у разных провайдеров. И ону за $15 может им не соответствовать.

И  мои схемы  могут работать и без 802.1x и использовать другие методы AAA. Просто я  ( и не только) рекомендую использовать 802.1x как стандартный, защищенный  и совместимый в гибридных сетях и многоуровневых сервисах метод аутентификации. 

 

Более эффективный метод разделения клиентов-это  VLAN, в том числе VLAN per User. Но в нем нет аутентификации, если к нему добавить 802.1x- будет то что надо.

А может ещё что-то добавить? Авторизацию по отпечатку пальцев?

Один лишь вопрос: зачем?

 

 Если вам вообще не нужна аутентификация, то и не используйте. А если нужна, то лучше 802.1x нет. 

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах

 

 

Если у вас  сеть  гибридная , не только  на ПОН, а вы хотите аутентифицировать всех клиентов  одним универсальным для все видов доступа способом, то вам нужен будет 802.1x.

Допустим. Как этот способ будет работать за роутером абонента ?

 

Если это WiFi роутер, то у правильного роутера есть WPA-Enterprise ( кстати у твоего любимого Микротика его нет), и в том числе  EAP PEAP/TTLS.

Если это ONU- то  на ней должен быть 802.1x Authenticator для клиентов ethernet или супликант 802.1x для аутентификации на сервере-свиче с  802.1x который стоит за OLT в Ethernet.   С первым вариантом все понятно. А вот ко второму есть вопросы . ПОН -это   L2,но не ethernet. Чтобы через него прошел EAP нужно  от ONU  к свичу за OLT поднимать  например MPLS или VPN . Значит ONU и это должно поддерживать. Вопрос к знатокам ПОН и ONU . Это возможно?  Или ONU не может быть в принципе супликантом? И когда пишут, что ONU поддерживает 802.1x-это значит  ONU выступает Аутентикатором, как WiFi, а  не супликантом.

 

Т.е. мы навязываем клиенту только "правильные" православные роутеры ? Как ты себе это представляешь ?

Микротик например вычеркиваем. Оператор будет выбирать каких клиентов подключать, каких нет ? Все, лопнула твоя схема аутентификации.

 

Операторы аутентифицирут абонента на порту ону, и какие там устройства за ону подключаются - оператору монопенисуально.

Контент услуги предоставляются оператором по другой схеме. Профит тоже получает оператор по другой схеме. Без твоих костылей.

 

Задай себе вопрос, кто может быть клиентом контента ? Устройства телефон/планшет/приставка/комп эти все устройства, могут спокойно аутентифицироваться посредством приложения, которое сделает контент генератор.

Контент генератору, нет необходимости выставлять ТУ построения сети, для использования контента, в сети операторов-провайдеров, проще сделать приложение.

Таким образом контент генераторы уже сейчас работают.

Приставка/комп/планшет/телефон, алгоритм действий с устройством подключенным к любому оператору-провайдеру = профит.

При чем профит получают все заинтересованные стороны, оператор-провайдер и контент генератор.

В отличии от твоей схемы, "паразитирования" на сети любого оператора.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Тогда вам надо этого клиента как то аутентифицировать. Если ONU поодерживает 802.1x- то это можно сделать этим методом.

А когда надо сделать клиенту минет, то можно нанять на работу проституток. На полный рабочий день. Зачет? Только накуку это провайдеру - я не знаю.

Я еще раз повторяю: ЗА-ЧЕМ мне в селе 802,1, если клиент берет ОТТ сам???

 

 

они разные у разных провайдеров. И ону за $15 может им не соответствовать

Мы клиенту инет наливаем или начинаем рукоблудить про разные требования??? Все. Абстрагируемся от хотелок, я про это еще на позапрошлой странице писал. Задача налить качественный инет. В связи с растущим рынком стриминга - нужно дать синхронку. Все. Камбайн сосет....  Теперь слушаю Вас.

 

 

 

Если вам вообще не нужна аутентификация, то и не используйте.

Зачем она Вам?? Вы предоставляете данный контент? А смысл? Пусть клиент берет ОТТ. Все. Вы не слушаете бредни - а пачаму у меня футбол не работает в воскресний вечер. Все идут к ОТТ. Все просто и лехко.

 

Но мы возвращаемся к теме Вафля вс. ПОН. 802,1 - в топку(я думаю что ты уже сам это понял). Давай мочи дальше, народ хочет зрелишь!!!!

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...