Jump to content

WI-FI vs PON


Recommended Posts

 

 

ОТТ сервису пофиг на каком порту ты авторизован у своего провайдера.

Алилуя!!!! теперь объясняй накуй мне на ОНУхе 802,1?

 

Я же дал выше ссылку на ONU BDCOM, где есть 802.1x. Спроси у BDCOM или продавцов этих онушек, зачем оно там есть? Может они смогут тебе объяснить?

 

Так не пойдет ! Давай своими словами рассказывай, как эта опция будет использоваться в реальной сети ?
Link to post
Share on other sites
  • Replies 1.3k
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

РАДИО НАДА ТОКА В ГОРАХ, ДЛЯ ЛИНКИВ, И ДЛЯ БЫСТРОГО НАШЭСТВИЯ НО ШОП СТРОИТЬ НА НЕМ СЕТЬ ВМЕСТО ПОНА ЦЭ НАДА БУТЬ ДОВБОЙОБОМ

Да прийдёт Ингвар. Да сразиться 2 адепта в битве не на жизнь а на смерть

грозы стерли к ипеням даже пост......

Posted Images

 

 

то что дальше радиус может стучать в радиус сервер хоть поверх L3 MPLS через весь мир - так я и не спорю.
 

Уточню.  EAP между 802.1x сервером (Authenticator)  и Radius сервером  идет по L3. Между клиентом и 802.1x сервером по  радио L2  - если  Authenticator WiFi ТД / LAN ethernet L2 - если свич, или WAN по VPN, MPLS    на сервер 802.1x.

Link to post
Share on other sites
Я же дал выше ссылку на ONU BDCOM, где есть 802.1x.

И что шо ты дал??? Это типа тебя спросил покупатель - ты ссылкой швырнул и отъебитесь?? Нееее... Так дила не делаюца. Давай сначала. Инетег будет работать без этой 802,1 приблуды? БУУДИТ!!! ВСЕ. Накуй ты приплел в эту тему эту фичу как приемущество твоей вундервафли против ПОНа? или че?

Edited by Dimkers
Link to post
Share on other sites

 

 

 

ОТТ сервису пофиг на каком порту ты авторизован у своего провайдера.

Алилуя!!!! теперь объясняй накуй мне на ОНУхе 802,1?

 

Я же дал выше ссылку на ONU BDCOM, где есть 802.1x. Спроси у BDCOM или продавцов этих онушек, зачем оно там есть? Может они смогут тебе объяснить?

 

Так не пойдет ! Давай своими словами рассказывай, как эта опция будет использоваться в реальной сети ?

 

Если у вас  сеть  гибридная , не только  на ПОН, а вы хотите аутентифицировать всех клиентов  одним универсальным для все видов доступа способом, то вам нужен будет 802.1x. Если  вы клиенту даете не только доступ в интернет , но у другие сервисы , например доступ к контенту , то вам также понадобится универсальный и для кабеля/радио и контента  универсальный метод  аутентификации. 

Link to post
Share on other sites

Если у вас  сеть  гибридная , не только  на ПОН, а вы хотите аутентифицировать всех клиентов  одним универсальным для все видов доступа способом, то вам нужен будет 802.1x.

Допустим. Как этот способ будет работать за роутером абонента ?
Link to post
Share on other sites

 

 

эту фичу как приемущество твоей вундервафли против ПОНа?

Кто сказал, что 802.1x это преимущество WiFi перед ПОН? Это просто метод аутентификации, который есть  и у WiFi и у ПОН и в ethernet 

Link to post
Share on other sites
Если у вас сеть гибридная , не только на ПОН, а вы хотите аутентифицировать всех клиентов одним универсальным для все видов доступа способом, то вам нужен будет 802.1x. Если вы клиенту даете не только доступ в интернет , но у другие сервисы , например доступ к контенту , то вам также понадобится универсальный и для кабеля/радио и контента универсальный метод аутентификации.

1) Нехачу аутентифицировать, вайфай выкинул, т.к. это доисторическое гамно.

2) Я никуя не даю клиентам, кроме инета. Почему? Потому что есть кругом всякие олл\диван\мегого. Я не вижу смысла держать у себя кучу персонала, пачку рессиров, стойки контента, платить за лицензию на вещание ТВ бабос(кстати на район по мойму дается и стоила шото +\- 60К грн, если кто знает точно - поправьте). Это все есть у других за 3 бакса в месяц на 5 устройств. И при этом клиент может БЕЗ ВПН смотреть тот контент хоть на северном полюсе. Фэрштейн?

 

 

 

Кто сказал, что 802.1x это преимущество WiFi перед ПОН? Это просто метод аутентификации, который есть и у WiFi и у ПОН и в ethernet

Ааа... так это мы просто поп#@#еть суда пришли о том, как "советские корабли бороздят просторы Большого театра"©????? Давай поговорим о размножении хомячков. Очень интересно и позновательно...

Edited by Dimkers
Link to post
Share on other sites

 

эту фичу как приемущество твоей вундервафли против ПОНа?

Кто сказал, что 802.1x это преимущество WiFi перед ПОН? Это просто метод аутентификации, который есть  и у WiFi и у ПОН и в ethernet

 

Тобой позиционировалось отсутствие этого функционала в некоторых моделях онушек как минус и невозможность работать по предложенной тобой схеме. :)

Link to post
Share on other sites

 

Если у вас  сеть  гибридная , не только  на ПОН, а вы хотите аутентифицировать всех клиентов  одним универсальным для все видов доступа способом, то вам нужен будет 802.1x.

Допустим. Как этот способ будет работать за роутером абонента ?

 

Если это WiFi роутер, то у правильного роутера есть WPA-Enterprise ( кстати у твоего любимого Микротика его нет), и в том числе  EAP PEAP/TTLS.

Если это ONU- то  на ней должен быть 802.1x Authenticator для клиентов ethernet или супликант 802.1x для аутентификации на сервере-свиче с  802.1x который стоит за OLT в Ethernet.   С первым вариантом все понятно. А вот ко второму есть вопросы . ПОН -это   L2,но не ethernet. Чтобы через него прошел EAP нужно  от ONU  к свичу за OLT поднимать  например MPLS или VPN . Значит ONU и это должно поддерживать. Вопрос к знатокам ПОН и ONU . Это возможно?  Или ONU не может быть в принципе супликантом? И когда пишут, что ONU поддерживает 802.1x-это значит  ONU выступает Аутентикатором, как WiFi, а  не супликантом.  

Link to post
Share on other sites
Если это ONU- то на ней должен быть 802.1x Authenticator для клиентов ethernet или супликант 802.1x для аутентификации на сервере-свиче с 802.1x который стоит за OLT в Ethernet. С первым вариантом все понятно. А вот ко второму есть вопросы . ПОН -это L2,но не ethernet. Чтобы через него прошел EAP нужно от ONU к свичу за OLT поднимать например MPLS или VPN . Значит ONU и это должно поддерживать

Ебаааатььь.... Вот это п@зд#ц..... Слав, я 3 страницы говорю о том, что все шо ты пишешь относительно ПОНа и 802,1 - полная дичь. Все нааамного проще. Я тебе ужо пачку подсказок дал про вланпирюзер\опц.82.... Тебе уже рассказали как оно работает... Все. Но ты опорото втискуешь сюда 802,1.

ЗА-ЧЕМ? Если ОНУ работает по принципу порта коммутатора Киевсрала. Т.е. ты кабель вставил и работает :) Все. Ненадо никаких 802,1 для авторизации ОНУшки. НЕ_НА_ДО.

Edited by Dimkers
Link to post
Share on other sites

802.1х это старая, корявая, страшная дичь, ориентированная сугубо на корпоратив. Пытаться использовать ЭТО в провайдинге маразм, банальный PPPoE проще/стандартнее/надежнее.

Link to post
Share on other sites
про вланпирюзер\опц.82..

VLAN per user и DHCP никакого отношения в аутентификации не имеет. Вы в своем ПОН вообще никак не аутентифицируете клиента, стоит ONU в вашей сети и значит клиент- ваш. А представьте себе что у вас сеть контент, доступ к котороум вы продаете клиенту. Не говорите что вам это не надо, есть провайдеры кому это надо.  Тогда вам надо этого клиента  как то аутентифицировать. Если ONU поодерживает 802.1x- то это можно сделать этим методом.

Edited by Alver
Link to post
Share on other sites

Как раз PPPoE -это старый морально устаревший метод разделения клиентов и их аутентификации, оставшийся еще со времен DSL. Более эффективный метод разделения клиентов-это  VLAN, в том числе VLAN per User. Но в нем нет аутентификации, если к нему добавить 802.1x- будет то что надо.

Link to post
Share on other sites

Более эффективный метод разделения клиентов-это  VLAN, в том числе VLAN per User. Но в нем нет аутентификации, если к нему добавить 802.1x- будет то что надо.

А может ещё что-то добавить? Авторизацию по отпечатку пальцев?

Один лишь вопрос: зачем?

Link to post
Share on other sites

 

 

эту фичу как приемущество твоей вундервафли против ПОНа?

Кто сказал, что 802.1x это преимущество WiFi перед ПОН? Это просто метод аутентификации, который есть  и у WiFi и у ПОН и в ethernet

 

Тобой позиционировалось отсутствие этого функционала в некоторых моделях онушек как минус и невозможность работать по предложенной тобой схеме. :)

 

Не совсем так. Я говорил, что к ONU есть технические требования, они разные у разных провайдеров. И ону за $15 может им не соответствовать.

И  мои схемы  могут работать и без 802.1x и использовать другие методы AAA. Просто я  ( и не только) рекомендую использовать 802.1x как стандартный, защищенный  и совместимый в гибридных сетях и многоуровневых сервисах метод аутентификации. 

 

Более эффективный метод разделения клиентов-это  VLAN, в том числе VLAN per User. Но в нем нет аутентификации, если к нему добавить 802.1x- будет то что надо.

А может ещё что-то добавить? Авторизацию по отпечатку пальцев?

Один лишь вопрос: зачем?

 

 Если вам вообще не нужна аутентификация, то и не используйте. А если нужна, то лучше 802.1x нет. 

Edited by Alver
Link to post
Share on other sites

 

 

Если у вас  сеть  гибридная , не только  на ПОН, а вы хотите аутентифицировать всех клиентов  одним универсальным для все видов доступа способом, то вам нужен будет 802.1x.

Допустим. Как этот способ будет работать за роутером абонента ?

 

Если это WiFi роутер, то у правильного роутера есть WPA-Enterprise ( кстати у твоего любимого Микротика его нет), и в том числе  EAP PEAP/TTLS.

Если это ONU- то  на ней должен быть 802.1x Authenticator для клиентов ethernet или супликант 802.1x для аутентификации на сервере-свиче с  802.1x который стоит за OLT в Ethernet.   С первым вариантом все понятно. А вот ко второму есть вопросы . ПОН -это   L2,но не ethernet. Чтобы через него прошел EAP нужно  от ONU  к свичу за OLT поднимать  например MPLS или VPN . Значит ONU и это должно поддерживать. Вопрос к знатокам ПОН и ONU . Это возможно?  Или ONU не может быть в принципе супликантом? И когда пишут, что ONU поддерживает 802.1x-это значит  ONU выступает Аутентикатором, как WiFi, а  не супликантом.

 

Т.е. мы навязываем клиенту только "правильные" православные роутеры ? Как ты себе это представляешь ?

Микротик например вычеркиваем. Оператор будет выбирать каких клиентов подключать, каких нет ? Все, лопнула твоя схема аутентификации.

 

Операторы аутентифицирут абонента на порту ону, и какие там устройства за ону подключаются - оператору монопенисуально.

Контент услуги предоставляются оператором по другой схеме. Профит тоже получает оператор по другой схеме. Без твоих костылей.

 

Задай себе вопрос, кто может быть клиентом контента ? Устройства телефон/планшет/приставка/комп эти все устройства, могут спокойно аутентифицироваться посредством приложения, которое сделает контент генератор.

Контент генератору, нет необходимости выставлять ТУ построения сети, для использования контента, в сети операторов-провайдеров, проще сделать приложение.

Таким образом контент генераторы уже сейчас работают.

Приставка/комп/планшет/телефон, алгоритм действий с устройством подключенным к любому оператору-провайдеру = профит.

При чем профит получают все заинтересованные стороны, оператор-провайдер и контент генератор.

В отличии от твоей схемы, "паразитирования" на сети любого оператора.

Link to post
Share on other sites

 

 

Тогда вам надо этого клиента как то аутентифицировать. Если ONU поодерживает 802.1x- то это можно сделать этим методом.

А когда надо сделать клиенту минет, то можно нанять на работу проституток. На полный рабочий день. Зачет? Только накуку это провайдеру - я не знаю.

Я еще раз повторяю: ЗА-ЧЕМ мне в селе 802,1, если клиент берет ОТТ сам???

 

 

они разные у разных провайдеров. И ону за $15 может им не соответствовать

Мы клиенту инет наливаем или начинаем рукоблудить про разные требования??? Все. Абстрагируемся от хотелок, я про это еще на позапрошлой странице писал. Задача налить качественный инет. В связи с растущим рынком стриминга - нужно дать синхронку. Все. Камбайн сосет....  Теперь слушаю Вас.

 

 

 

Если вам вообще не нужна аутентификация, то и не используйте.

Зачем она Вам?? Вы предоставляете данный контент? А смысл? Пусть клиент берет ОТТ. Все. Вы не слушаете бредни - а пачаму у меня футбол не работает в воскресний вечер. Все идут к ОТТ. Все просто и лехко.

 

Но мы возвращаемся к теме Вафля вс. ПОН. 802,1 - в топку(я думаю что ты уже сам это понял). Давай мочи дальше, народ хочет зрелишь!!!!

Link to post
Share on other sites

Операторы аутентифицирут абонента на порту ону, и какие там устройства за ону подключаются - оператору монопенисуально.

Если у вас сеть только ПОН и оператор аутентифицирует абонента на порту ONU , то не вопрос. А если у Вас кроме ПОН есть другие сети? Например, DSL, вы их очевидно аутентифицируете другими способами, например PPPoE. Тоже не вопрос. А если у вас есть еще wifi сеть, хотспоты на улицах. Там есть опен доступ - бесплатный ,а есть и платный, как вы клиентов аутентифицируете? Скорее всего через 802.1x. А часть этих клиентов являются одновременно клиентами вашей же сети например на ПОН, другая DSL. Как вы узнаете что это одни и те же люди? А если у вас есть еще контент. Вы используете для клиентов контента какой то свой проприетарный метод аутентификации. А если эти клиенты пользуются и контентом и являются клиентами ПОН , другие DSL , а некоторые и клиентами ваших HotSpot. По правильному у них должен быть единый кабинет и единый счет,куда они платят за все. Но вы таких своих клиентов никак не сможете привязать к разным сервисам, у вас линейная схема клиент- сервис.

У провайдера вайфай в московском метро 6 млн юзеров -аккаунтов. У большинства этих юзеров есть также аккаунт своего провайдера фиксированного доступа, а также у этого же оператора,но в его сети фиксированного доступа. У большинства из этих 6 млн клиентов есть аккаунт у мобильных операторов. Если пойти дальше, глубже и шире, то у большинства из этих клиентов есть аккаунт например в банке , который тоже аутентифицируется по какому то своему проприетарному методу. Как их всех если нужно обьединить и различать и если нужно обеспечивать сетевой роуминг, например между клиентами GSM/3G и wifi? Если пойти дальше, то этот вот оператор с 6 млн клиентов имеет на каждого своего клиента профиль, где содержится самая разная информация о предпочтениях клиента по типу как это делает гугл. Гугл идентифицирует пусть анонимного клиента по куки и также ведет на каждого из них профиль и использует эту инфу для тагетированной рекламы. Тот оператор в метро дает доступ клиентам бесплатный, но аутентифицирует их по 802.1x ( или другому методу) и дает им рекламу , на которой собственно и зарабатывает.

Как то моя дочь зашла в какой интернет магазин ( в Киеве ) выбрать какой то девайс вроде увлажнителя воздуха или типа того. Каково же было ее удивление когда потом из Приватбанка пришло ей сообщение, что она может приобрести вот такие же аналогичные девайсы , что она искала ( ссылка прилагалась) в рассрочку. Эта технология называется Bigdata и в ее основе лежит аутентификация.

Единая универсальная и защищенная аутентификация и авторизация клиента в гибридной и мультсервисной сети, как не крути, нужна . И никаким вланперюзер здесь не обойдешься.

Если вы серьезный и большой оператор, или мелкий, но хотите в перспективе сотрудничать с большими и делать бизнес, то надо смотреть на вещи системно . Если вы в селе бросили дропы на ПОН, налили интернет, и вам больше ничего не надо ,то можете никуда не смотреть. Но если на всякий случай ваши онушки или клиентские wifi роутеры умеют 802.1x, то это может в дальнейшем пригодиться.

Edited by Alver
Link to post
Share on other sites

 

 

А если у Вас кроме ПОН есть другие сети? Например, DSL

Понял. Впаривайте проект вундервафли Укротелефону. Нормальным строителям это не надо.

 

 

 

А если у вас есть еще wifi сеть, хотспоты на улицах.

Где? пример села в Украине в студию.

 

 

 

Скорее всего через 802.1x.

Я видел такую штуку на интертелекоме. Подключаюсь к вайфаю, предлагают купить 1час инету, оплаичиваю с телефона, получаю доступ. Все. Видать по маку авторизируют....

 

 

 

А если у вас есть еще контент.

А если земля плоская? :blink: :blink: :blink: :blink:

 

 

 

А если эти клиенты пользуются

А если Бога нет? :blink: :blink: :blink: :blink: :blink: :blink:

 

 

У провайдера вайфай в московском метро 6 млн юзеров -аккаунтов

А ростелеком - лошара, тянет ПОН по всей РФ :lol: :lol: :lol: :lol: :lol:

 

 

 

Если пойти дальше, глубже и шире

У меня уй 25см в длинну и 4см в диаметре, куда уж глубже и длинней? :D :D :D

 

 

 

у большинства из этих клиентов есть аккаунт например в банке

Приват24 в плэймаркете? Не? Не слышал??

 

 

 

Как их всех если нужно обьединить и различать и если нужно обеспечивать сетевой роуминг,

И если вдруг одного взломать, то все. Чел не тока полысет на счет за моб услуги, но и будет рад нулям на счетах..... Объединение несет в себе так же риски B) B)

Link to post
Share on other sites

 

 

Каково же было ее удивление когда потом из Приватбанка пришло ей сообщение, что она может приобрести вот такие же аналогичные девайсы , что она искала ( ссылка прилагалась) в рассрочку. Эта технология называется Bigdata и в ее основе лежит аутентификация.

Эта технология называется  - вы зае%#ли спамить.

 

 

 

Единая универсальная и защищенная аутентификация и авторизация клиента в гибридной и мультсервисной сети, как не крути, нужна

Это ваши домыслы. Хотелки и попытки оправдаться вклиниваем в обсуждаемую тему 802.1, которая в 90% случаев нах не нать.

 

 

 

Если вы серьезный и большой оператор, или мелкий, но хотите в перспективе сотрудничать с большими и делать бизнес, то надо смотреть на вещи системно . Если вы в селе бросили дропы на ПОН, налили интернет, и вам больше ничего не надо ,то можете никуда не смотреть. Но если на всякий случай ваши онушки или клиентские wifi роутеры умеют 802.1x, то это может в дальнейшем пригодиться.

 

Впаривать можешь, но не более и не всем. Большинство сдешних - строят сеть и не будут думать о сотрудничестве. Им проще будет выпрыгнуть из бизнеса в удобный момент и выйти в кеш в случае пиздареза в стране или решением свалить за бугор. Все. Сеть на вафле продается годами. Тут на локале покупатели пишут - куплю сеть, вайфай не предлагать. Все. Этим все сказано. Рынок есть рынок. ликвид ПОНа выше ликвида Вафли. Как бы ты не пукал и не рассказывал. Все. Успакойся.

Link to post
Share on other sites

 

Каково же было ее удивление когда потом из Приватбанка пришло ей сообщение, что она может приобрести вот такие же аналогичные девайсы , что она искала ( ссылка прилагалась) в рассрочку. Эта технология называется Bigdata и в ее основе лежит аутентификация.

 

Эта технология называется - вы зае%#ли спамить.

 

Единая универсальная и защищенная аутентификация и авторизация клиента в гибридной и мультсервисной сети, как не крути, нужна

 

Это ваши домыслы. Хотелки и попытки оправдаться вклиниваем в обсуждаемую тему 802.1, которая в 90% случаев нах не нать.

 

Если вы серьезный и большой оператор, или мелкий, но хотите в перспективе сотрудничать с большими и делать бизнес, то надо смотреть на вещи системно . Если вы в селе бросили дропы на ПОН, налили интернет, и вам больше ничего не надо ,то можете никуда не смотреть. Но если на всякий случай ваши онушки или клиентские wifi роутеры умеют 802.1x, то это может в дальнейшем пригодиться.

 

Впаривать можешь, но не более и не всем. Большинство сдешних - строят сеть и не будут думать о сотрудничестве. Им проще будет выпрыгнуть из бизнеса в удобный момент и выйти в кеш в случае пиздареза в стране или решением свалить за бугор. Все. Сеть на вафле продается годами. Тут на локале покупатели пишут - куплю сеть, вайфай не предлагать. Все. Этим все сказано. Рынок есть рынок. ликвид ПОНа выше ликвида Вафли. Как бы ты не пукал и не рассказывал. Все. Успакойся.

К сожалению сети на радио это в основной своей массе -говносети на Ubnt/mikrotik, так исторически сложилось, долго объяснять как и почему. На таких сетях в принципе предоставлять коммерческий сервис нельзя. Зайти в село ПОН и вытеснить пионеров на говносетях на ubnt - легко. Но современное радио сейчас принципиально другое, именно это я и пытался объяснить. Кто это понял,а такие есть, хоть здесь и отмалчиваются, тот это примет во внимание. И такое радио - суперприбыльное.Точно прибыльней чем ПОН.По крайней мере в связке пон/ftth + радио в правильных местах и пропорции , это то что надо. Edited by Alver
Link to post
Share on other sites

СЛАВКА - ТА КОНЕШНО СОВРИМЕННЭ РАДИВО ДРУГЭ - ХТОЖ СПОРЭ

ТОКА СТОЕ ОНО КУЕВУ ТУЧУ БАКСИВ

А МЫ НЫ У ШВИЙЦАРИИ ЖЫВЭМ

+ ЙОГО ЗАЕБЭСЯ МОДЫРНИЗИРУВАТЬ

Edited by Dictator
Link to post
Share on other sites

Сука... дайте мне адрес этого ебаного села с камбиумом. Очень хочется проверить сколько проживет рядом с поном.

Link to post
Share on other sites

Сука... дайте мне адрес этого ебаного села с камбиумом. Очень хочется проверить сколько проживет рядом с поном.

Правильные провы занимаются и пон и радио.Сами смотрят где что выгодней. Все согласятся что пробросить линк 300мбпс- 1 гб скажем на 20-30км выгодней по радио, чем тянуть по столбам или рыть землю на оптике, а ПОН там вообще не катит.Очевидно есть какая то грань где радио (fixed or Mobile) становится менее эффективным и рентабельным чем ПОН/Ftth.Это мы пытались найти в нашей дискуссии.Но поскольку как выяснилось ПОНоводы, по крайней мере те, кто активно участвует в обсуждении, в основной своей массе оказались к сожалению дал#бами, то истину установить не удалось.

Edited by Alver
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...