> Dobre, az mi nekdo odpovi na tyhle otazky, zacnu uvazovat nad tim, proc se zbavit radiusem rizenych vlan a prejit na PPPoE.
Tohle vítám. Ne k vůli tomu, abych někoho přesvědčoval, ale k vůli tomu, že se taky rád něco dozvím. Mimochodem, na téma PPPoE vs IPoE jsme měli téma s Martinem Slintákem z českého Cisca minulý rok v Luhačovicích. A na Jezerce na tohle téma taky několikrát dojde řeč.
> Jak se liší přenosová rychlost, pokud v oblibenych tplinkach jedu bez/s PPPoE?
V procentech.
> Jak řešíte to, že si lidi nezvládnou sami nastavit PPPoE?
http://bit.ly/xEI2hChttp://bit.ly/zxzxjSPřes wizardy ještě jednodušeji. Obecně nevidím rozdíl ve složitosti, pokud jde o nastavení PPPoE nebo statické IP. Ano, pokud jde o DHCP, pak uznávám, že to je pro zákazníka nejjednodušší. Ale pouze za předpokladu, že se DHCP použijeme s option82. Cokoliv jiného, včetně svázání s MAC adresou, byť v RADIUSu, nemůžeme považovat za systémové řešení. A WIFI injektovat Circuit ID a Remote ID pochopitelně nedokáže, takže jsme stejně limitováni na kabelové sítě.
> Koncentrátor pro 4000 uživatelů - kolik strojů je potřeba?
1 nebo 10, podle toho, jaká bude skladba klientů a jak výkonný box použiju.
> Jak si poradí PPPoE s přepnutím linky mezi koncentrátorem - tzn. je po ceste OSPF s nejakymi timeouty.
Tím sis odpověděl. Poradí si tak rychle, jak rychle si poradí OSPF, protože PPPoE je terminováno na rozhraní accesu a backhaulu, kdežto OSPF používáš na backhaulu.
> Máte ozkoušený blackout? 4000 jednotek, co se naráz připojují - běžný stav rozvodné sítě u nás ve městě.
To je mýtus, který přetrvává ze sítí, které potřebují provisioning spojený s bootováním po síti (CATV, IPTV) . Nehledě na to, že pokud dojde k výpadku proudu, tak všechny jednotky nezačnou ve stejnou vteřinu žádat autorizaci. Už jen proto, že každá bude bootovat jinak dlouho, než se ozve s PADI požadavkem. V případě WIFI je každá na jiném bezdrátu atd. Ale i kdyby se tak stalo ve stejný čas, RADIUS serveru to nevadí a PPPoE koncentrátoru jakbysmet. Pokud nestihne obsloužit v jednom čase, obslouží v druhém nebo třetím kole. Pořád se bavíme o vteřinách.
> Kolik koncentrátorů je vhodné mít pro vyřešení výpadku? Máte je vedle sebe nebo geograficky oddělené?
PPPoE koncentrátor bývá zpravidla součástí L3 prvku po cestě, takže pokud sletí tento router, eskalace priorit je zřejmá. Pokud je PPPoE koncentrátor součástí core, pak je jeho škálovatelnost zcela na uvážení síťového architekta.
> Jak máte vymyšlený přechod na IPv6 u levných routerů u klientů? U vlan není problém žádný, vypnu DHCP, místo do wan to strčím do LAN a pokračuju dál.
Framed-IPv6-Prefix, vyzkoušeno úspěšně vůči RouterOS klientovi (to se dá považovat za levný router?) a Windows 7 klientovi. Víc jsem neměl potřebu řešit, protože otázka IPv6 není na pořadu dne, ačkoliv se tvrdívá opak.
> U bezdrátistů - v mikrotiku jsem pozoroval rozpad PPPoE při typickém odpojen/připojen v jedné vteřině na access point - u přenosu bez PPPoE bez ztráty spojení, při PPPoE mi zheblo spojení (např. SSH). Co s tím?
Občasný reconnect na WIFI ještě PPPoE tunel nutně nerozpojí. K tomu může dojít, pokud flapuje OSPF. V tom případě je však problém v bezdrátovém backhaulu a ne v přístupové síti.
> Dík
Není zač. Na oplátku bych se rád zeptal na pár otázek ohledně VLANově orientované přístupové sítě tebe:
Jak dobře použitelné a robustní je tohle řešení v přístupové WIFI síti?
Jak řešíte dynamicky vytvářené queues?
Jak RADIUSem řešíte distribuci IPv4 prefixů, pokud je třeba ke klientovi nějaký ten prefixíček distribuovat?
Jak řešíte RADIUSem přidelované IPv6?
Jak často jsi nucený při své topologii šahat po QinQ?
Zakončuješ VLAN na CPE u klienta nebo na svém přístupovém switchi?
- Pokud na CPE u klienta, na kolik tě vyjde takové CPE a jak řešíš jeho provisioning?
- Pokud na svém přístupovém switchi, jak máš ošetřeno, že mezi tvůj switch a klienta někdo nepodstrčí jiný switch nebo router s NAT a naklonovanou MAC a nebude úspěšný černý pasažér?
Kde vidíš limity (pokud nějaké jsou) ve škálovatelnosti takového řešení?
Náročnost na techniky je ve wifi části vyšší, na optice je to bezstarostné.
